Fondé en 2008 · Édition numérique · 15 juin 2026

SMB IT Journal

La ressource informatique pour les petites entreprises

Français
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Stockage

Comparer le SAN et le NAS

14 février 2013 · 11 min de lecture

L'une des plus grandes confusions que j'ai observées ces dernières années est celle entre le NAS et le SAN. Comprendre ce qu'est chacun d'eux contribuera grandement à comprendre où ils sont utiles et appropriés.

Notre première tâche consiste à écarter les termes marketing pour passer aux termes techniques. NAS signifie Network Attached Storage (stockage en réseau) mais ne désigne pas exactement cela, et SAN signifie Storage Area Network (réseau de stockage) mais est généralement employé pour désigner un dispositif SAN, et non le réseau lui-même. Dans sa forme la plus rigoureuse, un SAN est tout réseau dédié au trafic de stockage, mais dans le monde réel, ce n'est pas ainsi qu'il est normalement utilisé. Ici, nous sommes là pour parler des dispositifs NAS et SAN et de la façon dont ils se comparent ; aussi n'emploierons-nous pas la définition qui inclut le réseau plutôt que le dispositif. En réalité, NAS et SAN sont tous deux des termes marketing et, de ce fait, leurs contours sont un peu flous. Ils sont suffisamment précis pour être employés dans une conversation technique ordinaire, du moment que toutes les parties savent ce qu'ils signifient, mais lorsqu'on en discute le sens, il faut écarter ces noms qui sonnent bien et s'en tenir aux descriptions les plus techniques. Les deux termes, lorsqu'ils sont employés par le marketing, servent à laisser entendre qu'il s'agit d'une certaine technologie ayant été “transformée en appliance”, ce qui rend l'usage de ces termes inutilement compliqué sans pour autant les rendre plus utiles.

Notre première tâche est donc de définir ce que ces deux noms signifient dans le contexte d'un dispositif. Les deux dispositifs sont des serveurs de stockage, purement et simplement, simplement deux façons différentes d'exposer ce stockage au monde extérieur.

Le plus simple des deux est le SAN, qui est à proprement parler un dispositif de stockage en mode bloc. Tout dispositif qui expose son stockage en externe sous forme de périphérique en mode bloc relève de cette catégorie et peut être utilisé de manière interchangeable selon l'usage qui en est fait. Les dispositifs de stockage en mode bloc sont les disques durs externes, le DAS (Direct Attach Storage) et le SAN. Tous sont en réalité une seule et même chose. On l'appelle disque dur externe lorsqu'on le connecte à un poste de travail. On l'appelle DAS lorsqu'on le connecte à un serveur. On l'appelle SAN lorsqu'on ajoute une forme de mise en réseau, généralement un commutateur, entre le dispositif et le périphérique final qui consomme le stockage. Il n'y a aucune différence technologique entre ces dispositifs. Un SAN traditionnel peut être directement connecté à un poste de travail et utilisé comme un disque dur externe. Un disque dur externe peut être raccordé à un commutateur et utilisé par plusieurs dispositifs sur un réseau. L'interface entre le dispositif de stockage et le système qui l'utilise est le bloc. Parmi les protocoles courants de stockage en mode bloc figurent iSCSI, Fibre Channel, SAS, eSATA, USB, Thunderbolt, IEEE1394 (alias Firewire), Fibre Channel over Ethernet (FCoE) et ATA over Ethernet (AoE). Un dispositif se connectant à un dispositif de stockage en mode bloc verra toujours le stockage présenté comme un lecteur de disque, rien de plus.

Un NAS, également appelé “filer”, est un dispositif de stockage en mode fichier. Cela signifie qu'il expose son stockage sous forme de système de fichiers réseau. Ainsi, tout dispositif se connectant à ce stockage ne voit pas un lecteur de disque mais voit au contraire un système de fichiers montable. Lorsqu'un NAS n'est pas conditionné sous forme d'appliance, on l'appelle simplement serveur de fichiers, et presque tous les dispositifs informatiques, des postes de travail aux serveurs, intègrent à un certain degré cette fonctionnalité. Parmi les protocoles courants des dispositifs de stockage en mode fichier figurent NFS, SMB / CIFS et AFP. Il en existe toutefois bien d'autres, et techniquement il existe des protocoles de stockage en mode fichier propres à certains cas particuliers, tels que FTP et HTTP, qui devraient également entrer dans cette catégorie. Comme exemple extrême, un serveur web traditionnel est une forme très spécialisée de dispositif de stockage en mode fichier.

Ce qui distingue les dispositifs de stockage en mode bloc des dispositifs de stockage en mode fichier, c'est le type d'interface qu'ils présentent au monde extérieur, ou pour le voir autrement, l'endroit où se situe la séparation entre dispositif serveur et dispositif client au sein de la pile de stockage.

Il est devenu extrêmement courant aujourd'hui que les dispositifs de stockage proposent à la fois du stockage en mode bloc et du stockage en mode fichier à partir du même dispositif. Les systèmes qui font cela sont appelés stockage unifié. Avec le stockage unifié, le fait de pouvoir dire qu'il se comporte comme un dispositif de stockage en mode bloc ou en mode fichier (SAN ou NAS dans le langage courant), ou les deux, dépend du comportement que vous configurez pour le dispositif et non de ce que vous achetez. C'est important car cela souligne le fait qu'il s'agit purement d'une distinction de protocole ou d'interface, et non de taille, de capacité, de fiabilité, de performance, de fonctionnalités, etc.

Les deux types de dispositifs ont la possibilité, mais non l'obligation, de fournir des fonctionnalités étendues en deçà du “point de démarcation” auquel ils transmettent le stockage vers l'extérieur. Tous deux peuvent, ou non, fournir du RAID, de la gestion de volumes logiques, de la supervision, etc. Le stockage en mode fichier (NAS) peut également fournir des fonctionnalités de système de fichiers telles que les ACL Windows NTFS.

L'avantage clé du stockage en mode bloc est que les systèmes qui s'y connectent ont la possibilité de manipuler le système de stockage comme s'il s'agissait d'un lecteur de disque traditionnel. Cela signifie que le RAID et la gestion de volumes logiques, qui ont peut-être déjà été réalisés dans la “boîte noire” du dispositif de stockage, peuvent désormais l'être de nouveau, si on le souhaite, à un niveau supérieur. Les dispositifs clients ne savent pas quel type de dispositif ils voient, seulement qu'il apparaît comme un lecteur de disque. Vous pouvez donc choisir de lui faire confiance (en supposant par exemple qu'il dispose d'un RAID de niveau adéquat) ou bien combiner plusieurs dispositifs de stockage en mode bloc en RAID, exactement comme s'il s'agissait de disques locaux ordinaires. Cela est extrêmement rare mais constitue une option intéressante, et il existe des produits conçus pour être utilisés de cette manière.

Plus couramment, une gestion de volumes logiques telle que LVM sous Linux, ZFS sous Solaris ou les disques dynamiques sous Windows est appliquée au-dessus du stockage en mode bloc exposé par le dispositif, puis, par-dessus, un système de fichiers est mis en œuvre. Il est important de s'en souvenir : avec les dispositifs de stockage en mode bloc, le système de fichiers est créé et géré par le dispositif client, et non par le dispositif de stockage. Le dispositif de stockage ignore parfaitement la manière dont le stockage en mode bloc qu'il présente est utilisé et laisse l'utilisateur final l'employer comme bon lui semble, avec un contrôle total. Cela va même jusqu'au point où vous pouvez chaîner des dispositifs de stockage en mode bloc, l'un fournissant le stockage au suivant pour être combiné, peut-être, en groupes RAID – les dispositifs de stockage en mode bloc peuvent être empilés, plus ou moins, indéfiniment.

À l'inverse, un dispositif de stockage en mode fichier contient toute la partie bloc du stockage, de sorte que toute possibilité de RAID, de gestion de volumes logiques et de supervision doit être prise en charge par le dispositif de stockage en mode fichier. Ensuite, au-dessus du stockage en mode bloc, un système de fichiers est appliqué. Il s'agirait couramment d'EXT4 sous Linux, de ZFS sous FreeBSD et Solaris, de NTFS sous Windows, mais d'autres systèmes de fichiers tels que WAFL, XFS, JFS, BtrFS, UFS et d'autres encore sont tout à fait possibles. Sur ce système de fichiers, les données seront stockées. Pour partager ensuite ces données avec le monde extérieur, on utilise un système de fichiers réseau (également appelé système de fichiers distribué) qui fournit une interface de système de fichiers activée pour le réseau – NFS, SMB et AFP étant les plus courants mais, comme dans toute famille de protocoles, il existe de nombreuses possibilités propres à des cas particuliers et exotiques.

Un dispositif distant souhaitant utiliser le stockage du dispositif de stockage en mode fichier le verrait sur le réseau de la même manière qu'il verrait un système de fichiers local et peut le monter de façon identique. Cela rend le stockage en mode fichier particulièrement simple et évident à utiliser pour le consommateur final, car il est très naturel à tous les égards. Nous utilisons des systèmes de fichiers réseau tous les jours pour l'informatique bureautique courante. Lorsque nous “mappons un lecteur” sous Windows, par exemple, nous utilisons un système de fichiers réseau.

Une différenciation critique entre le stockage en mode bloc et le stockage en mode fichier, qu'il faut absolument distinguer, est que, bien que tous deux puissent potentiellement se trouver sur un réseau et permettre à plusieurs machines clientes de s'y connecter, seuls les dispositifs de stockage en mode fichier ont la capacité d'arbitrer cet accès. C'est très important et ne saurait être escamoté.

Le stockage en mode bloc apparaît comme un lecteur de disque. Si vous connectez simplement un lecteur de disque à deux ordinateurs ou plus à la fois, vous pouvez imaginer ce qui se produira – chacun ignorera tout de l'autre et ne sera pas conscient des nouveaux fichiers créés ni de la modification d'autres fichiers, et les systèmes commenceront rapidement à s'écraser mutuellement. Si votre système de fichiers est en lecture seule sur tous les nœuds, cela ne pose pas de problème. Mais si un système quelconque écrit ou modifie les données, les autres rencontreront des problèmes. Cela aboutit généralement très rapidement à une corruption des données, typiquement en l'espace de quelques minutes. Pour voir cela à l'œuvre de façon extrême, imaginez deux ou trois systèmes clients croyant tous disposer d'un accès exclusif à un lecteur de disque et les faire tous défragmenter ce lecteur en même temps. Toutes les données du lecteur seront brouillées en quelques secondes.

Un dispositif de stockage en mode fichier, en revanche, dispose d'un arbitrage naturel car le système de fichiers réseau gère les communications relatives à l'accès au véritable système de fichiers, et les systèmes de fichiers sont, par nature, multi-utilisateurs. Ainsi, si un système connecté à un dispositif de stockage en mode fichier effectue une modification, tous les systèmes en sont immédiatement informés et ne se “marcheront pas sur les pieds”. Même s'ils tentent de le faire, le système de fichiers du dispositif de stockage en mode fichier arbitre l'accès, a le dernier mot et ne le permet pas. Cela rend le partage des données simple et transparent pour les utilisateurs finaux. (J'emploie ici le terme “utilisateurs finaux” pour inclure les administrateurs système.)

Cela ne veut pas dire qu'il n'existe aucun moyen de partager le stockage à partir d'un dispositif en mode bloc, mais l'arbitrage de celui-ci ne peut pas être assuré par le dispositif de stockage en mode bloc lui-même. Les dispositifs de stockage en mode bloc peuvent être rendus “partageables” en utilisant ce que l'on appelle un système de fichiers en cluster. Ces types de systèmes de fichiers sont nés à l'époque où les clusters de serveurs partageaient des ressources de stockage en raccordant deux serveurs au moyen d'un contrôleur SCSI à chaque extrémité d'un seul câble SCSI et en attachant les disques partagés au milieu du câble. Le seul moyen de communication entre les serveurs passait par le système de fichiers lui-même, et c'est pourquoi des systèmes de fichiers en cluster spéciaux ont été développés pour permettre des communications entre les dispositifs, alertant chacun des modifications effectuées par l'autre, à travers le système de fichiers lui-même. Cela fonctionne en réalité étonnamment bien, mais les systèmes de fichiers en cluster sont relativement peu répandus, GFS de Red Hat et OCFS d'Oracle étant parmi les plus connus dans le monde des serveurs traditionnels, tandis que VMFS de VMware, bien plus récent, est devenu extrêmement connu grâce à son utilisation pour le stockage de virtualisation. Les utilisateurs ordinaires, y compris les administrateurs système, peuvent ne pas avoir accès aux systèmes de fichiers en cluster ou avoir des besoins qui n'en permettent pas l'utilisation. Il est également important de noter que l'arbitrage est assuré par la confiance, et non par la contrainte, contrairement à un dispositif de stockage en mode fichier. Avec un dispositif de stockage en mode fichier, le dispositif lui-même gère l'arbitrage des accès et il n'existe aucun moyen de le contourner. Avec des dispositifs de stockage en mode bloc utilisant un système de fichiers en cluster, tout dispositif qui se connecte au stockage peut ignorer le système de fichiers en cluster et simplement contourner l'arbitrage passif – c'est si simple que cela se produirait normalement par accident. Cela peut arriver lors du montage du système de fichiers en spécifiant un type de système de fichiers erroné, ou à cause d'un lecteur qui se comporte mal, ou de toute action malveillante. C'est pourquoi la sécurité des accès est essentielle au niveau du réseau pour protéger le stockage en mode bloc.

Le concept sous-jacent ici mis en évidence est que les dispositifs de stockage en mode bloc sont des dispositifs “bêtes” (pensez à un lecteur de disque amélioré) et que les dispositifs de stockage en mode fichier sont des dispositifs “intelligents” (pensez à un serveur traditionnel). Les dispositifs de stockage en mode fichier doivent contenir un “ordinateur” complet et opérationnel doté d'un processeur, de mémoire, de stockage, d'un système de fichiers et d'une connectivité réseau. Les dispositifs de stockage en mode bloc peuvent contenir ces éléments mais n'y sont pas tenus. Dans leur forme la plus simple, les dispositifs de stockage en mode bloc peuvent n'être rien de plus qu'un lecteur de disque doté d'un adaptateur USB ou Ethernet. Il n'est en réalité pas rare qu'ils ne soient rien de plus qu'un contrôleur RAID auquel sont ajoutés des adaptateurs Ethernet ou Fibre Channel.

Dans les deux cas, dispositif de stockage en mode bloc et dispositif de stockage en mode fichier, nous pouvons descendre jusqu'à des dispositifs d'une simplicité triviale ou monter jusqu'à des systèmes massifs “de classe mainframe” à très haute disponibilité. Les deux peuvent être rapides ou lents. L'un n'est ni meilleur ni pire, l'un n'est ni supérieur ni inférieur, l'un n'est ni plus ni moins entreprise – ils sont différents et servent des objectifs généralement différents. Et il existe des fonctionnalités avancées que l'un ou l'autre peut contenir ou non. La difficulté réside dans le fait de savoir lequel convient à quelle tâche.

J'aime me représenter les protocoles de stockage en mode bloc comme un flux “de sortie standard”, un peu comme en ligne de commande. Ainsi, le niveau de base de tout “pipeline” de stockage est toujours un périphérique en mode bloc, et de nombreux périphériques en mode bloc ou transformations peuvent exister, chacun étant redirigé vers le suivant tant que la sortie demeure un protocole de stockage en mode bloc. Nous ne terminons la chaîne que lorsque nous appliquons un système de fichiers. De cette manière, le RAID matériel, le RAID réseau, la gestion de volumes logiques, etc., peuvent être appliqués selon de multiples combinaisons en fonction des besoins. Le stockage en mode bloc n'est véritablement pas seulement constitué de blocs de données, mais de briques de construction des systèmes de stockage.

Un point très intéressant est que, puisque les dispositifs de stockage en mode bloc peuvent être chaînés et puisque les dispositifs de stockage réseau doivent accepter du stockage en mode bloc en “entrée”, il est en réalité assez courant qu'un dispositif de stockage en mode bloc (SAN) soit utilisé comme stockage sous-jacent d'un dispositif de stockage en mode fichier (NAS), en particulier dans les systèmes haut de gamme. Ils peuvent coexister au sein d'un même châssis ou collaborer sur le réseau.

Mots-clésnas san

Publicité

SMB IT Journal — the IT resource for small business

À lire également.