Storage

Lionel -

Un NAS c’est un ensemble de disques. Donc c’est faillible. Il faut le sauvegarder ce qui suppose un second NAS. L’idée de départ est de sauvegarder hors site, et plus tard de tout avoir hors site si les données sont garanties. Dans la série DIY… c’est un peu en vrac, mais c’est plus un mémo pour ma mémoire qu’autre chose…

Plutôt que d’entretenir des NAS de prod et des NAS de sauvegarde et continuer à acheter des disques regardons le cloud.

  • Au départ j’ai regardé OneDrive Entreprise ou j’ai 5 TO. Bon, ils peuvent les offrir leurs 5 TO, car ce n’est pas très rapide et surtout le débit est très aléatoire.
  • Online propose du storage mais c’est couteux et techniquement trop restrictif (https://www.online.net/fr/serveur-dedie/rpn-san en iSCSI par exemple,
  • OVH en OpenStack Swift revient à 10 € / le TO + le trafic sortant au même prix https://www.ovh.com/fr/public-cloud/storage/object-storage/ en espérant que ça ne ressemble pas à feu Hubic… Ça peut être intéressant si on veut être conforme avec un fournisseur français.
  • Azure Storage on n’en parle même pas, c’est très bien, mais trop couteux.
  • Amazon S3 est top et plus abordable, mais ça reste couteux.
  • Wasabi par contre est un ousider très abordable. https://wasabi.com/pricing/. OK, ce n’est pas en France, mais avec un petit cryptage à la volée ça peut le faire.

J’ai fait mes test depuis une VM ou un NAS dans un rack loué chez Online. Il s’agit d’abord d’uploader l’existant. Comme Wasabi est compatible S3 et OVH avec OpenStack, on peut jouer avec pas mal d’outils, j’en ai testé des douzaines mais je n’en citerais que quelques un :

  • Naturellement je me suis tourné vers un outil en ligne de commande, RClone, dont tout le monde parle sous plusieurs environnements. Hélas ça ne tient pas la route sur les débits (2 MB/sec max dans mes tests et en prime ça me posait des soucis de lock. Mais ça reste un bon outil dans plein de situations et je n’ai surement pas affiné toutes les options.
  • DragonDisk : Gratuit mais manuel et lent
  • CyberDuck : Un peu plus rapide mais impose un MD5 lent
  • Bvckup : le must pour de la sync locale ou SMB, mais ce n’est pas adapté à ce genre de situation (SMB et pour l’instant). Mais ça évolue très bien.
  • CloudBerry Explorer : Ça c’est la bonne surprise : 30/70 MB/sec en up sur Wasabi (S3), un peu moins sous OVH (OpenStack) et encore moins sur OneDriveBusiness. Mais autant dire que ça change tout car dans tous les cas c’est une bonne solution pour faire du UP, quel que soit la destination !
  • Finalement c’est Synology CloudSync qui s’est avéré le plus pratique et performant. En plus c’est pratique car ça tourne sur le NAS source.

Ensuite il va falloir rendre les données disponibles pour les applications. Peu d’applications supportent directement du S3 sous Windows ou MacOS et là c’est S3 ou OpenStack. Il va donc falloir attaquer ça avec un disque virtuel en ligne. Là il y a du choix, en plus ou moins bons et plus ou moins performant.

  • ExpandDrive : des gens du Mac qui font du Windows, joli mais ça déconnecte, la fille du support est très gentille et doit bien savoir faire du bon café…
  • NetDrive : j’avais acheté et eu des résultats mitigés. La mise à jour coute le prix de ce que j’avais alors payé, je boycote.
  • StableBit : je le cite car parfait et très intéressant pour créer un volume sécurisé dans un cloud. A retenir pour des données sensibles.
  • MountainDuck : c’est ce que j’ai trouvé de plus solide en S3 sur Wasabi,  OpenStack Swift, mais aussi en WebDav. En plus on peut facilement partager des liens de fichiers depuis Windows qui seront téléchargeables depusi la source en https sur un temps limité. La licence est permissive et permet de l’utiliser sur plusieurs machines des lors que c’est le même u
  • CloudBerry Drive : à tester, si les perfs sont aussi bonnes que CloudBerry Explorer les 79$ de la version serveur peuvent être un bon investissement pour utiliser Veeam sur Wasabi.

Chiffrage :

  • Les sauvegardes sont chiffrées par les logiciels de sauvegarde.
  • Les données directement accessibles sen production peuvent l’être avec Cryptomator. C’est une solution simple que j’aime bien qui permet de chiffrer les données de n’importe quel cloud public. C’est simple et gratuit. Il y a des alternatives.

Débits :

  • Up DC2 vers Wasabi (US Est) :30/70 MB/sec – Tarif pour 10 TO + 100 GO de trafic down = 43.90 https://wasabi.com/pricing/. Pas de couts supplémentaires à l’usage.
  • Up DC2 vers OVH OpenStack (France) : 30/40 MB/sec – Tarif pour 10 TO + 100 GO de trafic down = 101.00 € (il existe une solution dédiée aux sauvegardes gelées à 20 € / mois pour 10 TO + les couts UP/Down) https://www.ovh.com/fr/public-cloud/storage/
  • Up DC2 vers OneDrive Business :5/10 MB/sec (par beau temps) – 1 à 5 TO avec Office 365. Contrairement aux deux premières solutions le débit est très aléatoire et jamais très rapide, ce n’est pas non plus sur le papier une solution comparable, juste un détournement.

Sauvegarde des NAS Synology :

  • Pour les NAS Synology j’ai testé Synology C2. C’est bien emballé et pas très cher avec historisation, cryptage et déduplication. Si on cherche à restaurer sur un nouveau Synology c’est très bien et on peut restaurer avec une bonne granularité (fichier, ou arbo, ou sous arbo à une date donnée. Sauf qu’en cas de crash on a rarement un second NAS sous la main avec les bons disques et on peut avoir besoin rapidement de certains fichiers. Synology à donc prévu une interface web de restauration qui hélas ne permet que de restaurer individuellement les fichiers, et d’après leur support ils n’ont pas de plans à court terme pour faire mieux.
  • Leur recommandation est d’acheter un nouveau NAS, d’en avoir deux et surtout d’utiliser C2 Disaster Recovery qui permettra de virtualiser le NAS sauvegardé dans leur DC. C’est top mais là on ne joue plus dans la même cour coté tarifs.
  • Mon alternative est de sauvegarder avec HyperBackup sur un cloud (AWS, Wasabi ou OVH) et en cas de besoin d’accéder aux données via un CloudDrive et de lancer HyperBackup Explorer pour restaurer et décrypter ce que l’on veut depuis Windows, MacOS ou Linux. Testé OK.

Réflexions :

  • SMB 3 : j’ai d’excellents résultats entre un NAS dans un datacenter et un serveur ailleurs pour peu qu’il y ait un débit corect (j’ouvre le 445 et je limite à l’IP de la machine cliente). En SMB3 de bout en bout ça peut aussi être une bonne solution pour du backup Veeam vers un NAS distant.
  • Cloudberry à des solutions de sauvegarde Cloud qui peuvent être intéressantes car ils savent très bien gérer le débit sur le cloud.
  • Veeam propose une solution packagée nec plus ultra de sauvegardes de VM. OVH est partenaire https://www.ovh.com/fr/storage-solutions/veeam-cloud-connect/ c’est très bien mais rapidement couteux. (15 € / mois pour une VM de 1 TO max). Mais Veeam 10 à venir sera compatible S3 et OpenStack ce qui va changer la donne…
  • Hors sujet, NetBalancer https://netbalancer.com/ est une découverte intéressante pour voir ce qui se passe sur un serveur exposé. La version freeware est suffisante.