Questions pour NAS répliqué multi-sites

L

Ldoppea

Nouveau membre
20 Août 2025
2
0
1
Bonjour,

Pour un usage privé/semi-pro je souhaiterais mettre en place une solution de backup de mes fichiers de travail avec une réplication multi-site pour prévenir les risques de vol/incendie/autre.

Je vais donc m'acheter un NAS à mettre chez moi, et j'ai deux proches en qui j'ai une confiance absolue et chez qui je pourrais stocker potentiellement deux autres NAS pour avoir une réplication multi-site.

Mon choix n'est pas encore définitif mais pour l'instant je pense partir sur du DIY et potentiellement du TrueNAS. J'ai un vieux NAS Synology avec peu de capacité, j'en suis satisfait, j'aime bien le soft de Synology, mais les dernières actus liées aux disques durs m'ont refroidi de partir sur des solutions propriétaires.

Par contre je n'ai jamais eu à mettre en place de réplication, donc avant de me lancer j'ai quelques questions pour vous :giggle:

Question 1: Sens de réplication

En guise de compensation j'aimerais faire profiter à mes proches d'un espace de stockage pour leurs backups. Dans ce cas, que vaut-il mieux?
  • Que tous les fichiers de chaque personne soient sur un NAS unique (le miens) et que les autres NAS ne servent que de backup? Et dans ce cas ils accèderaient à leur fichiers par internet
  • Que chaque personne ait ses fichiers sur son NAS respectif et qu'il y ait des réplications croisées entre chaque NAS? Et dans ce cas chacun accède à ses fichiers en local
    • Ce scénario est-il facile à mettre en place avec TrueNAS?

Question 2: Cas de la vidéo surveillance

Un de mes proches est en train de s'équiper en caméras de sécurité. Donc cette configuration multi-site serait idéale pour lui pour enregistrer les événements vidéos hors de chez lui. Ca me semble peu probable qu'un cambrioleur parte avec un NAS mais sait-on jamais.

Voyez-vous un avantage entre:
  • Les caméras déversent les vidéos sur le NAS local qui réplique les vidéos sur le NAS distant (idéalement en temps réel)
  • Les caméras déversent les vidéos sur un NAS distant
    • J'imagine que dans ce cas la réplication n'est pas nécessaire

Question 3: Sécurité

Mes proches sont moins à l'aise en informatique que moi et une de mes craintes serait la propagation d'un ransomware. Je connais mal les mécanismes de propagation des ransomware pour NAS mais quel est le risque qu'un de nous propage un ransomware chez les autres si chacun à son volume disque dédié avec utilisateur aux droits limités à son volume?


Question 4: Type de réplication

Je crois comprendre qu'il serait possible de répliquer les fichiers d'un NAS vers l'autre en mode miroir (un peu comme quand on utilise freefilesync), mais qu'il est aussi possible de faire des snapshots qui si j'ai bien compris ne sont pas utilisables tels quels (ex: pour accéder aux fichiers), mais serviraient plutôt à restaurer un NAS corrompu. Est-ce bien ça?

En terme de praticité lequel serait le mieux? Les Snapshots utilisent-ils beaucoup d'espace disque?



Je crois que c'est tout niveau question, j'en aurai surement d'autres bientôt, mais c'est déjà pas mal pour commencer :LOL:
 
Salut je n'utilise pas truenas donc ne connaît pas en profondeur les options qui sont fournies avec, mais comme les autre suites cela doit être assez complet puisque beaucoup utilisé.

Pour l'utilisation que tu souhaites il y a normalement un outil de backup
www.truenas.com

Creating Rsync Tasks

Provides information on how to create a remote sync (rsync) task on your TrueNAS.
www.truenas.com www.truenas.com

Cela te permettra de faire l'exact copie de fichiers sur chacun des serveur. À voir dans l'application si elle permet de le faire uniquement sur des tâches programmée ou en temps réel (j'imagine que oui) et si elle peut le faire dans les deux sens où si c'est en sens unique.

Moi je serais toi, et c'est actuellement la solution que j'ai choisi :
J'utilise un serveur en service normal avec accès pour les utilisateurs, mes serveurs de backup ne sont eux pas accessibles hormis via les ips autorisées (celles de mes autres serveurs)
Ainsi un seul NAS a des ports/services ouverts ça limite déjà le nombre de point d'entrée.
Après tu peux quand même utiliser des services sur tes serveurs de backup, par exemple j'héberge les mots de passe de chacun via keepass sur mon serveur, il faut pour le coup que ceci soit accessible n'importe quand, donc cette synchronisation se fait en temps réel, depuis tous les nas ET vers tous les nas et le service est exceptionnellement ouvert sur chacun des serveurs. Avec un nom de domaine auquel je mets "secours" ou autre en sous domaine c'est une gestion simple pour tout le monde si jamais la connexion au serveur dit de service ne fonctionne pas.

Cas de ta vidéo surveillance : étant donné que ce serait sur du local pour le coup cette partie là je gérerais directement l'enregistrement vers le NAS local (celui du réseau des caméra) qui enverrait par une tâche spécifique aux autres serveur. En backup en temps réel.
Au moins ton enregistrement ne dépend pas de la connexion internet (cas d'une coupure/panne), le serveur s'occupera de synchroniser quand il le pourra mais au moins l'enregistrement lui il existera.

Pour ta question sur la sécurité. Attention mettre des NAS en réseau c'est bien ça permet de les synchro, si un plante t'as les backup, par contre le problème c'est que les synchro vont faire que tout tes nas vont se mettre à jour en temps réel ou en taches planifiées (donc sans ton attention au préalable) . Il est important du coup de faire en sorte que cette propagation soit limité car avec un ransonware t'es foutu, utilises des backup hors ligne pour ça :
Mon exemple : https://community.qnap.com/t/annouc...-backup-story-and-win-the-prize-closed/704/74

Je ne suis pas fan des snapshot mais je comprends l'intérêt de pouvoir récupérer une version d'un fichier anciennement modifié, je pars du principe qu'un ransonware pourrait s'y attaquer en ayant accès au nas, c'est à mon sens pas une sauvegarde suffisement efficace contre une attaque mais reste une sauvegarde contre une modification involontaire.
Ayant des sauvegardes hors ligne j'utilise finalement aucun snapshot, la sauvegarde hors ligne me permettra de pouvoir récupérer un fichier récemment modifié, même si je n'aurais pas énormément de version.
 
Je pense que tu devrais adopter une stratégie de sauvegarde 3-2-1(recherche Google ou AI) dans ton cas. Et il manque en effet, une sauvegarde hors ligne à réaliser périodiquement (1fois par semaine ou mois) sur un disque-dur hors ligne. La synchro en temps réel sur deux autres NAS n'est pas une sauvegarde, mais de la disponibilité de données en cas de défaillance du NAS principal, mais en cas d'erreur (ransomware, mauvaise manip....) cela se réplique sur les autres NAS.
Les snapshots sont un moyen intérressant de s'en prémunir mais ce n'est pas infaillible.

Les Snapshots utilisent-ils beaucoup d'espace disque?
Cliquez pour agrandir...
Selon les logiciels utilisés pas forcément.


Concernant la vidéo surveillance, il est important que les données soient sur un HDD dédié car celui-ci va souffrir du fait d'une écriture H24. Il existe des disques dédiés à cela, mais leur durée de vie est quand même relativement courte contrairement aux disques "NAS". Le mieux comme indiqué par @RVis est que cela reste en local (plus simple à mettre en oeuvre et à maintenir), cela n'empêche pas une consultation à distance.


Mon choix n'est pas encore définitif mais pour l'instant je pense partir sur du DIY et potentiellement du TrueNAS. J'ai un vieux NAS Synology avec peu de capacité, j'en suis satisfait, j'aime bien le soft de Synology, mais les dernières actus liées aux disques durs m'ont refroidi de partir sur des solutions propriétaires.
Cliquez pour agrandir...
Pourquoi ne pas aller sur du QNAP, ASUSTOR etc... leur matériels et logiciels sont appropriés à ton besoin et très similaire à DSM de Synology, et beaucoup plus facile à prendre en mains que TrueNas, surtout si tes proches ne sont pas fan d'informatique ?
 
Merci pour vos réponses

RVis a dit:
J'utilise un serveur en service normal avec accès pour les utilisateurs, mes serveurs de backup ne sont eux pas accessibles hormis via les ips autorisées (celles de mes autres serveurs)
Cliquez pour agrandir...
Lorsque tu fais ça, en terme de latence ça n'impacte pas trop les utilisateurs qui sont hors du réseau local?

RVis a dit:
Au moins ton enregistrement ne dépend pas de la connexion internet (cas d'une coupure/panne), le serveur s'occupera de synchroniser quand il le pourra mais au moins l'enregistrement lui il existera.
Cliquez pour agrandir...
Effectivement, vu comme ça c'est logique :LOL:

pierre liths a dit:
Concernant la vidéo surveillance, il est important que les données soient sur un HDD dédié car celui-ci va souffrir du fait d'une écriture H24.
Cliquez pour agrandir...
Je ne l'ai pas précisé, mais les caméras sont configurées pour n'enregistrer qu'en cas de mouvement. Sa première caméra est installée depuis ~1an, elle rempli 256go en ~7 mois donc ça ne devrait pas être trop éprouvant pour les disques.
Mais c'est vrai qu'on se posait la question de si utiliser un logiciel de détection plus poussé en passant par le NAS ne permettrait pas d'affiner les détections. J'imagine que dans ce cas effectivement les disques seront plus utilisés. Merci pour le conseil, j'ajoute ça a mes critères.

RVis a dit:
Pour ta question sur la sécurité. Attention mettre des NAS en réseau c'est bien ça permet de les synchro, si un plante t'as les backup, par contre le problème c'est que les synchro vont faire que tout tes nas vont se mettre à jour en temps réel ou en taches planifiées (donc sans ton attention au préalable) . Il est important du coup de faire en sorte que cette propagation soit limité car avec un ransonware t'es foutu, utilises des backup hors ligne pour ça
Cliquez pour agrandir...
pierre liths a dit:
Je pense que tu devrais adopter une stratégie de sauvegarde 3-2-1(recherche Google ou AI) dans ton cas. Et il manque en effet, une sauvegarde hors ligne à réaliser périodiquement (1fois par semaine ou mois) sur un disque-dur hors ligne. La synchro en temps réel sur deux autres NAS n'est pas une sauvegarde, mais de la disponibilité de données en cas de défaillance du NAS principal, mais en cas d'erreur (ransomware, mauvaise manip....) cela se réplique sur les autres NAS.
Cliquez pour agrandir...
Oui pardon, je ne l'ai pas précisé, mais j'ai actuellement un backup hors ligne, même s'il n'est pas très rigoureux. J'ai 4-5 disques durs où je backup tous mes fichiers en utilisant FreeFileSync. Actuellement je stock ces disques durs chez un proche pour prévenir le risque d'incendie. Mais le fait de devoir se synchroniser avec ce proche pour les récupérer de temps en temps et faire un backup puis les lui rendre fait qu'il se passe souvent de nombreux mois avant que je prenne le temps de mettre à jour mes backups.
Si j'ai plusieurs NAS synchronisés en multi-site, je suppose que je pourrai garder ce système mais je pourrai supprimer l'étape de stockage hors-site, ce qui rendrait le backup plus facile et donc fréquent. Ca vous semble ok?

pierre liths a dit:
Pourquoi ne pas aller sur du QNAP, ASUSTOR etc... leur matériels et logiciels sont appropriés à ton besoin et très similaire à DSM de Synology, et beaucoup plus facile à prendre en mains que TrueNas, surtout si tes proches ne sont pas fan d'informatique ?
Cliquez pour agrandir...
L'avantage que je trouve à ces système est le gain de temps à tout configurer.
Jusqu'à y a quelques mois je me dirigeais vers ce type de configuration justement par manque d'envie d'y passer du temps. Mais en me renseignant j'ai vu plusieurs inconvénients apparaitre:
  • Le hardware est supportée pour une durée limitée. Mon synology a cessé de recevoir des mises à jour au bout de 9ans. C'est une longue période plus qu'honorable, donc je ne vais pas jeter la pierre, mais avec du DIY les upgrades de hardware reviendrons moins cher (économie sur le boitier et l'alim).
  • Synology s'est renfermé sur le support des disques durs non-synology montrant qu'un OS fermé au final peut amener des contraintes arbitraires dans le futur
  • Il y a quelques temps Synology a mis fin à son logiciel video station et QNAP a mis fin à son logiciel de surveillance (un autre l'a remplacé il me semble).
C'est pas forcément des problèmes inhérents aux solutions fermées, mais je me dis que d'aller sur du DIY open-source j'aurai plus le contrôle et plus de solutions alternatives lorsque ça arrivera.
 
Si j'ai plusieurs NAS synchronisés en multi-site, je suppose que je pourrai garder ce système mais je pourrai supprimer l'étape de stockage hors-site, ce qui rendrait le backup plus facile et donc fréquent. Ca vous semble ok?
Cliquez pour agrandir...
Mieux vaut un backup hors ligne plus fréquent en effet.
Par contre j'ai encore des doutes sur la synchro qui n'est pas une sauvegarde. Tu souhaites aller vers des snapshot ?

Actuellement je stock ces disques durs chez un proche pour prévenir le risque d'incendie
Cliquez pour agrandir...
Tu peux achter des coffres ignifugés et étanches pour les conserver, et éventuellement coffre-fort. Cela n'est pas fiable à 100% mais ça peut limiter les dégats. Le stockage hors site reste l'idéal.

C'est pas forcément des problèmes inhérents aux solutions fermées, mais je me dis que d'aller sur du DIY open-source j'aurai plus le contrôle et plus de solutions alternatives lorsque ça arrivera
Cliquez pour agrandir...
Là dessus je ne peux pas te donner tord. Si tu préfères passer du temps à configurer et mettre à jour tes applis c'est en effet mieux. Il faudra conserver tes compétences et le temps d'y consacrer pendant le temps d'utilisation de ce matériel donc probablement pour les 10 prochaines années.
 
Désolé sur téléphone c'est moins pratique les réponses :

"Lorsque tu fais ça, en terme de latence ça n'impacte pas trop les utilisateurs qui sont hors du réseau local?"
Cliquez pour agrandir...
Pour ma part on est tous fibrés, juste je suis à 8Gbps et NAS en réseau 10Gbps la ou les autres sont sur du 1Gpbs, donc pour les synchronisations aux différents serveurs j'ai limité l'utilisation du réseau pour ce service histoire de pas les impacter, les transferts se font à 40Mo/s ce qui est bien largement haut pour que les synchro se fassent et suffisement bas pour pas être dérangeant.

" j'ai plusieurs NAS synchronisés en multi-site, je suppose que je pourrai garder ce système mais je pourrai supprimer l'étape de stockage hors-site, ce qui rendrait le backup plus facile et donc fréquent. Ca vous semble ok?"
Cliquez pour agrandir...
Tu auras le stockage hors site c'est bien, mais tu peux améliorer cela avec hors site+hors ligne.
Je reprends mon cas, j'ai des boîtiers externes, l'un sur mon serveur principal l'autre sur mon serveur de backup. Tous sont connecté en usb 24/24 sauf qu'ils ne sont pas allumés 24/24 car j'y ai mit une prise connectée.
Lorsque j'allume la prise du boîtier de mon serveur principal, alors le NAS 1 s'occupe de faire son backup sur le boîtier externe ET le backup des autres serveurs également. J'ai plus qu'à éteindre 1 jour plus tard.
Puis je peux faire la même chose sur le boîtier connecté au NAS 2, le NAS 2 s'occupera de faire son propre backup (logs et configurations), mais aussi celui du nas de service (logs + configurations + fichiers).

"C'est pas forcément des problèmes inhérents aux solutions fermées, mais je me dis que d'aller sur du DIY open-source j'aurai plus le contrôle et plus de solutions alternatives lorsque ça arrivera."
Cliquez pour agrandir...
Il existe un truc qui s'appelle la communauté comme myqnap.org qui proposent les logiciels à installer, de plus beaucoup d'applications sont aussi fournies pour fonctionner sous docker donc tu as toujours moyen d'avoir les logiciels en fonctionnement. En plus ces systèmes fonctionnent aussi sous Linux, donc possible de faire des installations.
J'ai un NAS QNAP qui a une bonne dizaine d'années, son cpu est problématique (bug c2000 d'intel) mais il fonctione toujours et est toujours mis à jour, donc perso je fais confiance à qnap sur le maintien des mise à jour, c'est sur le suivi de leur OS à mon sens qu'ils peuvent se démarquer des autres.
Sinon faut aimer Linux et se prendre parfois le choux mais c'est un choix de chacun, même si je ne débute pas je préfère laisser cela à qnap plutôt que d'avoir des soucis tous les 4 matins de compatibilité parce qu'un truc à été mis à jour et que ce qui en dépend ne l'est pas encore par exemple.
C'est sur que dans le cas d'upgrade hardware tu es plus limité, mais au moins les tâches de mise à jours et de surveillance sont moins gourmandes. Comme je pars du principe que si j'ai besoin d'upgrade du matériel c'est une fois tous les X années et qu'il faudra certainement upgrade plusieurs composants je préfère que le suivi logiciel se fasse de façon transparente par le constructeur, cela me permet de passer moins de temps là dessus. Et changer le matériel complet au moment où il arrive à bout de souffle.
Le matériel ne va pas à la poubelle pour autant, il est quand même réutilisé (cas de mes serveurs de backup) ou la prochaine fois sera revendu puisque j'arrive à un moment où ma stratégie de sauvegarde est presque complète (je me pose la question de savoir si je mets le dernier qui n'est plus utilisé à 800km dans une maison secondaire, mais j'ai déjà un backup à 15km et un à 25km donc je suis large)
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour