AdminSysNet

Aller au contenu | Aller au menu | Aller à la recherche

Réseaux

Fil des billets

Différence entre DAS, NAS et SAN

https://ticalternancecesiarras.wordpress.com/2012/11/10/das-nas-san-kesako-par-ludovic-roucou/

Un très bon article qui explique de manière très claire la différence entre un NAS et un SAN.

DAS, NAS, SAN, kesako? par Ludovic ROUCOU

nov 10

Publié par Frédéric Szusciak

Bonjour à tous, vous trouverez ci-dessous un article de Ludovic Roucou qui nous fait un petit topo des technologies de stockages….

 

Introduction

Le stockage des données et leurs exploitations sont au cœur du système d’information d’une entreprise. Pour cela différentes architectures sont possibles, mais quelles sont-elles et laquelle choisir ?

I – DAS, NAS, SAN, kesako ?

DAS :
Direct Attached Storage, ou comme son nom l’indique, méthode de connexion où la baie de disque est directement connectée sur un serveur

NAS :
Network Attached Storage, via cette méthode on distingue la connexion d’une baie de stockage directement sur le réseau. Elle est alors accessible par tous les périphériques connectés au même réseau sans devoir passer par un hôte intermédiaire.

SAN :
Storage Area Network , on reste sur les baies de stockage connectées au réseau, mais cette fois ce réseau leur est dédié.

 

II – lequel choisir ?

 

A – DAS (Direct Attached Storage)

Dans le cadre d’un réseau d’entreprise on comprend vite les limitations induites par une architecture DAS :

– Les périphériques de stockages sont gérés indépendamment les uns des autres, ce qui complique l’administration et la gestion du parc.

– Le partage de ressources, s’il est possible, impliquera une charge supplémentaire sur le réseau en place.

– Les opérations de sauvegardes qui peuvent être planifiées de façon centralisées engorgeront le réseau en accédant aux différents périphériques ça et là

– Si les opérations de sauvegardes sont faites indépendamment sur chacun des serveurs cela alourdira encore l’administration de l’infrastructure.

Le DAS tend à disparaitre au sein des stockages d’entreprises. Maintenant cette architecture est surtout répandue pour une utilisation personnelle, telle que le branchement d’un disque dur USB sur un poste de travail.

 

B – NAS et SAN

1 – Consolidation du stockage par le réseau

storage

Pour palier aux limitations d’une architecture DAS, la consolidation de l’accès aux données peut se faire via du stockage réseau, le NAS ou le SAN. 

Mais quels sont les bénéfices d’une infrastructure de stockage en réseau ?

– L’environnement de stockage devient facilement évolutif, à tout moment des ressources peuvent être ajoutées au fur et à mesure de l’augmentation de la demande.

– Les ressources non utilisées peuvent être facilement attribuées à un autre serveur, une autre utilisation…

– L’administration est simplifiée, centralisée sur un seul périphérique de stockage au lieu d’une multitude de petits périphériques indépendants.

– Applications et améliorations non disponibles, difficiles ou lourdes à mettre en œuvre sur une architecture DAS :

  • Simplicité de la mise en place d’une réplication délocalisée et centralisée des données.
  • Continuité de service grâce au clustering des périphériques de stockage, en cas de pannes les données restent accessibles et la production n’est pas interrompue.
  • Démarrage de serveurs par le SAN grâce au Boot on SAN. Reprise d’activité accélérée en cas de panne d’un serveur physique.
  • Consolidation de la virtualisation par le stockage des VM sur le SAN.

 

2 – Quelle différence entre le SAN et les NAS ?

En quelques mots, le NAS fait référence à un périphérique précis, relié au LAN et potentiellement accessible par tous les usagers du réseau. Le SAN fait référence à un réseau de données à part entière, en parallèle du LAN


Dans les détails l’architecture de ces deux systèmes ne fonctionne pas de la même manière :

NAS :

  • Un périphérique NAS possède son propre système de fichier, généralement du CIFS (Common Internet File System) pour le monde Windows ou du NFS (Network File System) pour le monde Unix/Linux.
  • Les accès au NAS se font au niveau fichier.
  • Un périphérique de stockage peut accueillir différents volumes partagés de différentes façons, permettant d’avoir différents partages NAS sur un même réseau. Par exemple un partage CIFS et un partage NFS.
  • Un NAS peut gérer les accès concurrents, on parle alors de données partagées.
  • Un partage NAS peut être multi-protocolaire, par exemple : accès CIFS et NFS concurrents

SAN :

  • Dans un SAN c’est le serveur qui gère le système de fichier sur les espaces de stockage auxquels il a accès. Un périphérique de stockage peut être relié à plusieurs serveurs via le SAN, ce sont alors des espaces de stockage sur le même périphérique qui sont dédiés à différents serveurs, on appelle ces espaces de stockages des LUNs.
  • L’accès à ces LUNs se fait au niveau bloc
  • Une LUN est considérée par le serveur qui y est connecté comme un disque dur local, d’où le système de fichiers gérés par l’OS du serveur. Dans ce cadre le périphérique de stockage où se trouve la LUN ne connait pas l’emplacement des données, en quelques sortes, la baie ne voit qu’un gros fichier.
    Seul un serveur avec un OS capable de lire le système de fichiers dans lequel est formaté l’espace de stockage peut y lire les données.
  • Il n’y a pas d’accès en écriture concurrent sur une même LUN dans un SAN. Une LUN peut éventuellement être connectée en lecture sur d’autres serveurs, mais un seul et unique serveur peut y écrire des données.
  • Un SAN peut être câblé en fibre optique, sera alors utilisé le protocole FC (Fibre Channel). En câble réseau cuivré, les protocoles iSCSI (internet SCSI) ou FCoE (Fibre Chanel over Ethernet) peuvent être utilisés.
  • Dans le cadre d’un SAN en fibre optique, les matériels sont reliés entre eux via un switch FC, on parle alors de fabric.
  • Pas d’adressage IP dans la cadre d’une utilisation de la fibre optique. Les périphériques sont identifiés et accédés par leur WWN (World Wide Name), WWPN (World Wide Port Name) ou WWNN (World Wide Node Name). Les accès se gèrent en effectuant du zoning.

 


 

3 – L’intérêt de l’un par rapport à l’autre ?

SAN

L’intérêt de mettre en œuvre un SAN est d’obtenir un réseau dédié aux données à haut débit, qui ne sera pas perturbé par les différents flux qui peuvent transiter sur un LAN (Accès internet, Messagerie, Accès, NAS, VoIP, etc…) .

Tout est fait dans un SAN pour optimiser les temps d’accès et de traitements aux données :

  • Les débits en fibre optique sont actuellement de 8 Gbits/s.
  • La mise en place d’une redondance des switchs FC permet d’assurer une continuité de service en cas de panne
  • Les disques utilisés en RAID assurent performance et sécurité
  • Un SAN peut être utilisé avec n’importe quel type d’OS, les LUN étant indépendantes les unes des autres.
  • Un SAN peut être facilement étendue, la fibre optique offrant de meilleures performances sur les longues distances.

On peut ainsi stocker par le SAN les VMs de la solution de virtualisation, stocker les bases de données, les bases mails…

Un réseau SAN est également idéal pour effectuer les sauvegardes des serveurs sur les robots en un minimum de temps et sans perturbation sur le trafic du LAN.

NAS

Les réseaux cuivrés tendent à concurrencer le NAS en fibre optique, avec le 10Gbit/s d’ores et déjà disponibles. Ainsi chez un constructeur comme NetApp, il est tout à fait possible d’envisager le stockage des machines virtuelles d’un ESX sur un NAS NFS sans pertes de performances par rapport à une architecture SAN.

Le gain est évident :

– Simplicité d’administration :

  • pas de SAN en fibre optique
  • accès concurrents possibles par rapport aux LUNs
  • Simplicité de mise en place :
  • pas de zoning, de paramétrage d’une fabric
  • Utilisation d’un réseau IP

– Coût amoindri par l’utilisation d’un réseau cuivré, plus courant que de la fibre optique

 

Conclusion

Le SAN aurait tendance à reculer face aux réseaux cuivrés en 10 Gbit/s qui proposent des débits et des performances équivalents.

De plus les technologies tendent à évoluer dans ce sens avec l’implémentation de protocole tel que le FCoE qui permet d’utiliser le protocole Fibre Channel sur un réseau IP classique.

Cependant le SAN reste une architecture permettant d’isoler complètement son réseau de données, et ainsi de garantir la performance des échanges. Cela peut avoir son importance

dans le système de sauvegarde notamment, en maitrisant au mieux le temps disponible lors des fenêtres de sauvegarde.

configuration switcsh CISCO et et HP

http://www.clemanet.com/index.php

configuration switch CISCO et  et HP

Pour utiliser le VOIP sur les CISCO avec des téléphones d'autres marques, il faut activer le protocole LLDP (protocole multi-vendeur) à la place du CDP (spéciiques aux matériels CISCO tels que les téléphones).

Link Layer Discovery Protocol (LLDP) est un protocole normé dans la publication 802.1ab. C'est un protocole destiné à remplacer un bon nombre de protocoles propriétaires (Cisco CDP, Extreme EDP, etc.) utilisés dans la découverte des topologies réseau de proche en proche, mais aussi à apporter des mécanismes d'échanges d'informations entre équipements réseaux, et utilisateurs finaux.

LLDP est un protocole ouvert constitué de :

  • un entête et une fin de message fixe
  • un ensemble de conteneurs d'information (TLV)

L'intérêt de LLDP vient du modèle ouvert de gestion des TLV :

  1. si un équipement de transit reçoit un message LLDP, il le lit dans son intégralité, et interprète tous les TLVs qu'il peut interpréter.
  2. S'il lit un TLV qu'il ne sait pas interpréter, il le conserve tel quel dans le message et ne le prend pas en compte localement
  3. Il retransmet ensuite le message originel en modifiant les TLV interprétés s'il y a besoin de les modifier, et les TLV non interprétés en les laissant tel quels.

Proxy web anonymiseur

Certaines connexion internet ne permettent pas d'accéder à tous les sites web ou d'utiliser toutes les fonctions de certains sites web.
Pour tenter d'accéder à certains sites bloqués, vous pouvez passer par un proxy web anonyme.
cela masque votre véritable IP et la remplace par une IP du service proxy.

Vous pouvez trouver des listes de serveurs proxy sur la page suivante:
http://www.free-proxy.fr/

exemple d'utilisation:
le site http://dl.free.fr permet de transférer des gros fichiers en ligne.
Malheureusement depuis mon site de travail, la connexion Internet permet d'accéder au site web mais bizarrement lorsque je souhaite récupérer un fichier ZIP de 15Mo mis à disposition par un prestataire, le lien de téléchargement ne fonctionne pas.La page web se recharge mais ne lance pas le download.

En passant par un proxy web anonymiseur, j'arrive sur le même site et lorsque je clique sur le lien, le fichier ZIP est téléchargé sans problème sur mon PC.

Modification du canal Wifi de son routeur pour otpimiser le signal

http://www.howtogeek.com/howto/21132/change-your-wi-fi-router-channel-to-optimize-your-wireless-signal/

Change Your Wi-Fi Router Channel to Optimize Your Wireless Signal

Lire la suite...

OpenSimMPLS:simulateur de protocole MPLS

MPLS: Multi Protocol Label Switching

http://fr.wikipedia.org/wiki/Multiprotocol_Label_Switching

http://www.frameip.com/mpls/

OpenSimMPLS: le logiciel libre de simulation de réseau MPLS:

http://www.manolodominguez.com/projects/opensimmpls/

VPN basé sur BGP et MPLS:

http://www.netcraftsmen.net/resources/archived-articles/373-bgp-and-mpls-based-vpns.html


Routeurs/Firewall: sauvegarde complète des paramètres

Sur beaucoup de matériels réseaux (routeurs, firewall,switchs manageables) de marque 3COM, Cisco ou autres, l'application de nouveaux paramètres s'applique sans redémarrage.

On peut par exemple modifier l'adresse IP d'une interface à la volée et celle-ci sera prise en compte directement.

Cependant lors du reboot du matériel (ou en cas de coupure électrique), les paramètres sont perdus et le matériel reprend l'ancienne configuration.

Pour conserver les paramètres souhaités, il faut les valider puis lancer une commande de sauvegarde de la configuration.

Les paramètres seront conservés même après le redémarrage du matériel réseau.

Par exemple, ci-dessous, après avoir effectué des modifications dans les menus Administration, Device, Port, Security ou Tools, on peut vérifier les paramètres eten cas de problème, il suffit de redémarrer le switch pour revenir à la configuration d'origine. Lorsque la configuration a été testée et validée, on doit alors sur "Save Configuration" pour la conserver de manière durable.

VisualRoute: Traceroute sur une carte du mone

http://www.visualroute.com/

PING et ARP pour obtenir l'adresse MAC d'un poste du réseau local pour créer une réservation DHCP

En environnement Windows, si vous avez besoin d'ajouter une réservation DHCP pour un poste du réseau local, il faut récupérer l'adresse MAC du poste.

Si vous avez le nom du poste:PC-COMPTA-12, on va récupérer l'adresse IP:

ping PC-COMPTA-12

renvoi >> 192.168.15.68

on récupère l'adresse MAC avec la commande:

arp -a 192.168.15.68

renvoi >> 00-1b-23-72-36-a9

Cela va nous permettre de créer une réservation DHCP pour ce poste.

dans l'interface du serveur DHCP il faudra ajouter une nouvelle réservation, indiquer le nom du poste, l'adresse IP qu'on souhaite lui donner et l'adresse MAC qu'on vient de trouver. Attention, il ne faut indiquer que les chiffres et pas les caractères de séparation ("-" ou ":").
Pour notre exemple, on indiquera l'adresse MAC comme ceci: 001b237236a9

Multiplexage SSH: ouvrir plusieurs redirections SSH (http,pop3.smtp,X11,...) via une seule connexion SSH

http://www.unixgarden.com/index.php/administration-reseau/multiplexage-des-connexions-ssh

Câble RJ45: schéma de câblage

http://fr.wikipedia.org/wiki/RJ45

- page 1 de 3