Architecture NAS domestique
Fermé
stankon
-
31 mars 2021 à 14:34
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 - 2 avril 2021 à 02:00
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 - 2 avril 2021 à 02:00
1 réponse
avion-f16
Messages postés
19243
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
8 avril 2024
4 496
2 avril 2021 à 02:00
2 avril 2021 à 02:00
Bonjour,
- Est-ce que l'architecture décrite ci-dessus convient pour mes utilisations ?
Tu mentionnes un NVR, je suppose donc qu'il y a des caméras IP. Le flux peut être lu par quiconque sur le même réseau or, généralement, le WiFi et les RJ-45 correspondent au même réseau. De plus, la sécurité des WiFi n'est pas toujours optimale, elle dépend principalement du mot de passe.
Si
- ton mot de passe WiFi est long et complexe
- et si tu ne partages pas ce mot de passe avec quiconque
- et si tes propres dispositifs (ordinateurs, smartphones, ...) sont safe,
alors c'est OK
Mais ces trois conditions (et j'en omets probablement d'autres) sont difficilement vérifiées simultanément et à tout instant.
Je te conseille alors de séparer les choses en 3 LAN, soit avec des switches différents, soit avec des VLAN :
- un LAN « CamIP » pour les caméras IP
- un LAN « Serveurs » pour le serveur NAS
- un LAN « Home » pour les ordinateurs/tablettes/smartphones
- un LAN « Guest » pour les invités
- Si tu optes pour les VLAN, le switch nécessitera un VLAN de "management"
Au niveau du routeur, tu pourras alors configurer des règles de façon à :
- limiter l'accès au LAN CamIP depuis le LAN Serveurs uniquement
- limiter l'accès au LAN Servers depuis le LAN Home uniquement
Il faut au minimum un switch "smart managed" (gérable depuis une interface Web) ou "managed" (configurable en console), sauf si tu acceptes l'embarras d'avoir au moins un switch par LAN. Il faudra également un routeur capable de gérer des réseaux différents. Il y a moyen de s'en sortir avec un budget de 200€ voire moins pour le routeur + switch(es).
L'accès au NAS devrait toujours se faire via des protocoles chiffrés avec une forme d'authentification du serveur (comme HTTPS/TLS avec certificat serveur ou SSH/SFTP en vérifiant l'empreinte serveur, ...) afin d'éviter qu'une machine dans le LAN récupère certains identifiants, par exemple via un virus.
- Est-ce possible de partager l'utilisation de partage de fichier multimédia avec la vidéosurveillance ? J'ai lu pas mal d'articles là-dessus, on parle en général de l'un ou l'autre, mais pas de l'utilisation hybride comme ce que je compte faire.
Je ne vois pas pourquoi cela ne serait pas possible, il suffit de créer un partage réseau dédié au stockage du NVR, le NVR devra alors monter ce stockage dans son propre système. Sinon, la plupart des systèmes d'exploitations utilisés par les NAS permettent aussi d'exécuter des applications sous la forme de "containers", dans ce cas, le NVR (ZoneMinder, Shinobi, kerberos.io...) sera directement exécuté sur le NAS et le stockage se fera sur la même machine.
- Quel type de RAID à privilégier (avec arguments svp) ?
Ça dépend du budget, du niveau de sécurité voulu, et de la nécessité réelle d'avoir une redondance RAID.
- Le RAID n'est pas une solution de sauvegarde, son but est de permettre à un serveur de continuer à fonctionner si un disque est défectueux, afin d'améliorer la disponibilité du serveur. Il ne protège pas contre une suppression accidentelle, un chiffrement par ransomware, une erreur logicielle (corruption du système de fichiers), ...
C'est utile pour les entreprises qui recherchent le uptime maximal.
Pour une utilisation domestique, puisqu'une panne de disque reste rare, on peut se permettre quelques jours de panne par décennie, le RAID n'est donc pas réellement utile puisque les données sont supposées être sauvegardées en-dehors du RAID.
- Le RAID implique une perte de l'espace de stockage total. Certains RAID permettent de réduire la perte relative (en pourcentage) à condition d'augmenter le nombre de disques, ce qui augmente le prix de départ, mais on peut opter pour des disques de plus petite quantité et donc moins chers, puisque plus nombreux, on aura le même volume de stockage final. Un RAID 1 offre 50% d'efficacité (en terme de capacité de stockage) mais fonctionne avec deux disques. Un RAID-Z3 (ZFS, proposé sur TrueNAS) nécessite au moins 5 disques avec 50% d'efficacité, mais si on met 10 disques, on augmente alors l'efficacité à 70% tout en bénéficiant d'une meilleure tolérance à la panne par rapport au RAID1. Tu peux jouer avec ce calculateur pour voir par toi-même : https://wintelguy.com/raidcalc2.pl
Même si "non pertinent", le RAID a quand même l'avantage d'éviter de restaurer à partir des sauvegardes, ça permet d'éviter une perte minime de ce qui a été modifié entre le dernière sauvegarde et la panne du disque. Je te conseille donc quand même d'utiliser un RAID, mais cela n'enlève pas la nécessité de faire des sauvegardes régulièrement sur un 3ème disque externe qui sera déconnecté une fois la tâche terminée. Idéalement, il faudrait faire des sauvegardes sur un 4ème disque qui sera entreposé dans un autre lieu, en cas d'incendie, cambriolage, inondation, ... du premier lieu.
Pour une bonne "sécurité" des données, il faut donc au moins 4 disques mais seuls 2 seront dans un RAID, les 2 autres seront des sauvegardes déconnectées.
- Est-ce que l'architecture décrite ci-dessus convient pour mes utilisations ?
Tu mentionnes un NVR, je suppose donc qu'il y a des caméras IP. Le flux peut être lu par quiconque sur le même réseau or, généralement, le WiFi et les RJ-45 correspondent au même réseau. De plus, la sécurité des WiFi n'est pas toujours optimale, elle dépend principalement du mot de passe.
Si
- ton mot de passe WiFi est long et complexe
- et si tu ne partages pas ce mot de passe avec quiconque
- et si tes propres dispositifs (ordinateurs, smartphones, ...) sont safe,
alors c'est OK
Mais ces trois conditions (et j'en omets probablement d'autres) sont difficilement vérifiées simultanément et à tout instant.
Je te conseille alors de séparer les choses en 3 LAN, soit avec des switches différents, soit avec des VLAN :
- un LAN « CamIP » pour les caméras IP
- un LAN « Serveurs » pour le serveur NAS
- un LAN « Home » pour les ordinateurs/tablettes/smartphones
- un LAN « Guest » pour les invités
- Si tu optes pour les VLAN, le switch nécessitera un VLAN de "management"
Au niveau du routeur, tu pourras alors configurer des règles de façon à :
- limiter l'accès au LAN CamIP depuis le LAN Serveurs uniquement
- limiter l'accès au LAN Servers depuis le LAN Home uniquement
Il faut au minimum un switch "smart managed" (gérable depuis une interface Web) ou "managed" (configurable en console), sauf si tu acceptes l'embarras d'avoir au moins un switch par LAN. Il faudra également un routeur capable de gérer des réseaux différents. Il y a moyen de s'en sortir avec un budget de 200€ voire moins pour le routeur + switch(es).
L'accès au NAS devrait toujours se faire via des protocoles chiffrés avec une forme d'authentification du serveur (comme HTTPS/TLS avec certificat serveur ou SSH/SFTP en vérifiant l'empreinte serveur, ...) afin d'éviter qu'une machine dans le LAN récupère certains identifiants, par exemple via un virus.
- Est-ce possible de partager l'utilisation de partage de fichier multimédia avec la vidéosurveillance ? J'ai lu pas mal d'articles là-dessus, on parle en général de l'un ou l'autre, mais pas de l'utilisation hybride comme ce que je compte faire.
Je ne vois pas pourquoi cela ne serait pas possible, il suffit de créer un partage réseau dédié au stockage du NVR, le NVR devra alors monter ce stockage dans son propre système. Sinon, la plupart des systèmes d'exploitations utilisés par les NAS permettent aussi d'exécuter des applications sous la forme de "containers", dans ce cas, le NVR (ZoneMinder, Shinobi, kerberos.io...) sera directement exécuté sur le NAS et le stockage se fera sur la même machine.
- Quel type de RAID à privilégier (avec arguments svp) ?
Ça dépend du budget, du niveau de sécurité voulu, et de la nécessité réelle d'avoir une redondance RAID.
- Le RAID n'est pas une solution de sauvegarde, son but est de permettre à un serveur de continuer à fonctionner si un disque est défectueux, afin d'améliorer la disponibilité du serveur. Il ne protège pas contre une suppression accidentelle, un chiffrement par ransomware, une erreur logicielle (corruption du système de fichiers), ...
C'est utile pour les entreprises qui recherchent le uptime maximal.
Pour une utilisation domestique, puisqu'une panne de disque reste rare, on peut se permettre quelques jours de panne par décennie, le RAID n'est donc pas réellement utile puisque les données sont supposées être sauvegardées en-dehors du RAID.
- Le RAID implique une perte de l'espace de stockage total. Certains RAID permettent de réduire la perte relative (en pourcentage) à condition d'augmenter le nombre de disques, ce qui augmente le prix de départ, mais on peut opter pour des disques de plus petite quantité et donc moins chers, puisque plus nombreux, on aura le même volume de stockage final. Un RAID 1 offre 50% d'efficacité (en terme de capacité de stockage) mais fonctionne avec deux disques. Un RAID-Z3 (ZFS, proposé sur TrueNAS) nécessite au moins 5 disques avec 50% d'efficacité, mais si on met 10 disques, on augmente alors l'efficacité à 70% tout en bénéficiant d'une meilleure tolérance à la panne par rapport au RAID1. Tu peux jouer avec ce calculateur pour voir par toi-même : https://wintelguy.com/raidcalc2.pl
Même si "non pertinent", le RAID a quand même l'avantage d'éviter de restaurer à partir des sauvegardes, ça permet d'éviter une perte minime de ce qui a été modifié entre le dernière sauvegarde et la panne du disque. Je te conseille donc quand même d'utiliser un RAID, mais cela n'enlève pas la nécessité de faire des sauvegardes régulièrement sur un 3ème disque externe qui sera déconnecté une fois la tâche terminée. Idéalement, il faudrait faire des sauvegardes sur un 4ème disque qui sera entreposé dans un autre lieu, en cas d'incendie, cambriolage, inondation, ... du premier lieu.
Pour une bonne "sécurité" des données, il faut donc au moins 4 disques mais seuls 2 seront dans un RAID, les 2 autres seront des sauvegardes déconnectées.
