Questions pour NAS répliqué multi-sites

L

Ldoppea

Nouveau membre
20 Août 2025
1
0
1
Bonjour,

Pour un usage privé/semi-pro je souhaiterais mettre en place une solution de backup de mes fichiers de travail avec une réplication multi-site pour prévenir les risques de vol/incendie/autre.

Je vais donc m'acheter un NAS à mettre chez moi, et j'ai deux proches en qui j'ai une confiance absolue et chez qui je pourrais stocker potentiellement deux autres NAS pour avoir une réplication multi-site.

Mon choix n'est pas encore définitif mais pour l'instant je pense partir sur du DIY et potentiellement du TrueNAS. J'ai un vieux NAS Synology avec peu de capacité, j'en suis satisfait, j'aime bien le soft de Synology, mais les dernières actus liées aux disques durs m'ont refroidi de partir sur des solutions propriétaires.

Par contre je n'ai jamais eu à mettre en place de réplication, donc avant de me lancer j'ai quelques questions pour vous :giggle:

Question 1: Sens de réplication

En guise de compensation j'aimerais faire profiter à mes proches d'un espace de stockage pour leurs backups. Dans ce cas, que vaut-il mieux?
  • Que tous les fichiers de chaque personne soient sur un NAS unique (le miens) et que les autres NAS ne servent que de backup? Et dans ce cas ils accèderaient à leur fichiers par internet
  • Que chaque personne ait ses fichiers sur son NAS respectif et qu'il y ait des réplications croisées entre chaque NAS? Et dans ce cas chacun accède à ses fichiers en local
    • Ce scénario est-il facile à mettre en place avec TrueNAS?

Question 2: Cas de la vidéo surveillance

Un de mes proches est en train de s'équiper en caméras de sécurité. Donc cette configuration multi-site serait idéale pour lui pour enregistrer les événements vidéos hors de chez lui. Ca me semble peu probable qu'un cambrioleur parte avec un NAS mais sait-on jamais.

Voyez-vous un avantage entre:
  • Les caméras déversent les vidéos sur le NAS local qui réplique les vidéos sur le NAS distant (idéalement en temps réel)
  • Les caméras déversent les vidéos sur un NAS distant
    • J'imagine que dans ce cas la réplication n'est pas nécessaire

Question 3: Sécurité

Mes proches sont moins à l'aise en informatique que moi et une de mes craintes serait la propagation d'un ransomware. Je connais mal les mécanismes de propagation des ransomware pour NAS mais quel est le risque qu'un de nous propage un ransomware chez les autres si chacun à son volume disque dédié avec utilisateur aux droits limités à son volume?


Question 4: Type de réplication

Je crois comprendre qu'il serait possible de répliquer les fichiers d'un NAS vers l'autre en mode miroir (un peu comme quand on utilise freefilesync), mais qu'il est aussi possible de faire des snapshots qui si j'ai bien compris ne sont pas utilisables tels quels (ex: pour accéder aux fichiers), mais serviraient plutôt à restaurer un NAS corrompu. Est-ce bien ça?

En terme de praticité lequel serait le mieux? Les Snapshots utilisent-ils beaucoup d'espace disque?



Je crois que c'est tout niveau question, j'en aurai surement d'autres bientôt, mais c'est déjà pas mal pour commencer :LOL:
 
Salut je n'utilise pas truenas donc ne connaît pas en profondeur les options qui sont fournies avec, mais comme les autre suites cela doit être assez complet puisque beaucoup utilisé.

Pour l'utilisation que tu souhaites il y a normalement un outil de backup
www.truenas.com

Creating Rsync Tasks

Provides information on how to create a remote sync (rsync) task on your TrueNAS.
www.truenas.com www.truenas.com

Cela te permettra de faire l'exact copie de fichiers sur chacun des serveur. À voir dans l'application si elle permet de le faire uniquement sur des tâches programmée ou en temps réel (j'imagine que oui) et si elle peut le faire dans les deux sens où si c'est en sens unique.

Moi je serais toi, et c'est actuellement la solution que j'ai choisi :
J'utilise un serveur en service normal avec accès pour les utilisateurs, mes serveurs de backup ne sont eux pas accessibles hormis via les ips autorisées (celles de mes autres serveurs)
Ainsi un seul NAS a des ports/services ouverts ça limite déjà le nombre de point d'entrée.
Après tu peux quand même utiliser des services sur tes serveurs de backup, par exemple j'héberge les mots de passe de chacun via keepass sur mon serveur, il faut pour le coup que ceci soit accessible n'importe quand, donc cette synchronisation se fait en temps réel, depuis tous les nas ET vers tous les nas et le service est exceptionnellement ouvert sur chacun des serveurs. Avec un nom de domaine auquel je mets "secours" ou autre en sous domaine c'est une gestion simple pour tout le monde si jamais la connexion au serveur dit de service ne fonctionne pas.

Cas de ta vidéo surveillance : étant donné que ce serait sur du local pour le coup cette partie là je gérerais directement l'enregistrement vers le NAS local (celui du réseau des caméra) qui enverrait par une tâche spécifique aux autres serveur. En backup en temps réel.
Au moins ton enregistrement ne dépend pas de la connexion internet (cas d'une coupure/panne), le serveur s'occupera de synchroniser quand il le pourra mais au moins l'enregistrement lui il existera.

Pour ta question sur la sécurité. Attention mettre des NAS en réseau c'est bien ça permet de les synchro, si un plante t'as les backup, par contre le problème c'est que les synchro vont faire que tout tes nas vont se mettre à jour en temps réel ou en taches planifiées (donc sans ton attention au préalable) . Il est important du coup de faire en sorte que cette propagation soit limité car avec un ransonware t'es foutu, utilises des backup hors ligne pour ça :
Mon exemple : https://community.qnap.com/t/annouc...-backup-story-and-win-the-prize-closed/704/74

Je ne suis pas fan des snapshot mais je comprends l'intérêt de pouvoir récupérer une version d'un fichier anciennement modifié, je pars du principe qu'un ransonware pourrait s'y attaquer en ayant accès au nas, c'est à mon sens pas une sauvegarde suffisement efficace contre une attaque mais reste une sauvegarde contre une modification involontaire.
Ayant des sauvegardes hors ligne j'utilise finalement aucun snapshot, la sauvegarde hors ligne me permettra de pouvoir récupérer un fichier récemment modifié, même si je n'aurais pas énormément de version.
 
Je pense que tu devrais adopter une stratégie de sauvegarde 3-2-1(recherche Google ou AI) dans ton cas. Et il manque en effet, une sauvegarde hors ligne à réaliser périodiquement (1fois par semaine ou mois) sur un disque-dur hors ligne. La synchro en temps réel sur deux autres NAS n'est pas une sauvegarde, mais de la disponibilité de données en cas de défaillance du NAS principal, mais en cas d'erreur (ransomware, mauvaise manip....) cela se réplique sur les autres NAS.
Les snapshots sont un moyen intérressant de s'en prémunir mais ce n'est pas infaillible.

Les Snapshots utilisent-ils beaucoup d'espace disque?
Cliquez pour agrandir...
Selon les logiciels utilisés pas forcément.


Concernant la vidéo surveillance, il est important que les données soient sur un HDD dédié car celui-ci va souffrir du fait d'une écriture H24. Il existe des disques dédiés à cela, mais leur durée de vie est quand même relativement courte contrairement aux disques "NAS". Le mieux comme indiqué par @RVis est que cela reste en local (plus simple à mettre en oeuvre et à maintenir), cela n'empêche pas une consultation à distance.


Mon choix n'est pas encore définitif mais pour l'instant je pense partir sur du DIY et potentiellement du TrueNAS. J'ai un vieux NAS Synology avec peu de capacité, j'en suis satisfait, j'aime bien le soft de Synology, mais les dernières actus liées aux disques durs m'ont refroidi de partir sur des solutions propriétaires.
Cliquez pour agrandir...
Pourquoi ne pas aller sur du QNAP, ASUSTOR etc... leur matériels et logiciels sont appropriés à ton besoin et très similaire à DSM de Synology, et beaucoup plus facile à prendre en mains que TrueNas, surtout si tes proches ne sont pas fan d'informatique ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas