A l'heure actuelle, notre serveur de fichiers tourne sous FreeBSD, sur des
partitions dont les ACL sont activés. Les fichiers sont servis par Samba.
D'un point de vue sécurité, la config est la suivante : - la configuration
'sécurité' du côté samba est quasiment inexistante (tout est quasiment ouvert)
- au niveau filesystem, les ACL permettent par contre une sécurité très
complexe qu'on utilise avec bonheur.
Maintenant, je ne sais pas très bien ce que sont les NAS et les SAN (un peu
quand même), mais je m'interroge sur la façon de les utiliser afin d'obtenir
le même résultat qu'aujourd'hui, à condition que ce soit au moins possible ?
En effet, ce que je ne comprends pas, c'est comment se compose la chaîne de
connexion : le NAS sert un espace disque, un frontal sert les partages... (?)
mais le _daemon_ qui sert les partages, que ce soit un samba ou un fileserver
microsoft, est-il intégré dans le NAS ? Si oui, j'ai l'impression que des ACL
aussi fins que ceux de FreeBSD n'existent pas encore. Si non, est-ce que ça
veut dire qu'on peut utiliser le NAS comme un périphérique en mode bloc, qu'on
peut monter comme n'importe quel HD, et sur lequel on peut ensuite appliquer
des ACL ? (ça, ça sous-entend qu'on peut le monter avec l'option ACL...)
Mêmes questions pour le SAN, dont j'ai cru comprendre, d'un poitn de vue
interfacage avec les serveurs de données, qu'il se rapprochait de la vision
'mode bloc' ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Croco
Bonjour,
Le 09-03-2006, Nicolas Ecarnot a écrit :
Maintenant, je ne sais pas très bien ce que sont les NAS et les SAN (un peu quand même), mais je m'interroge sur la façon de les utiliser afin d'obtenir le même résultat qu'aujourd'hui, à condition que ce soit au moins possible ? En effet, ce que je ne comprends pas, c'est comment se compose la chaîne de connexion : le NAS sert un espace disque, un frontal sert les partages... (?) mais le _daemon_ qui sert les partages, que ce soit un samba ou un fileserver microsoft, est-il intégré dans le NAS ? Si oui, j'ai l'impression que des ACL aussi fins que ceux de FreeBSD n'existent pas encore. Si non, est-ce que ça veut dire qu'on peut utiliser le NAS comme un périphérique en mode bloc, qu'on peut monter comme n'importe quel HD, et sur lequel on peut ensuite appliquer des ACL ? (ça, ça sous-entend qu'on peut le monter avec l'option ACL...)
Je pense que vos interrogations viennent avant tout des approximations dans vos connaissance sur les NAS et SAN.
Pour faire simple, NAS et SAN mettent tout deux a disposition un espace de stockage. La difference entre les deux est que le SAN offre un acces niveau block la ou le NAS offre un acces niveau fichier (par exemple NFS, AFS ou encore CIFS...). Ni plus, ni moins.
Donc votre serveur FreeBSD fait deja office de NAS...
Maintenant, je suppose a la vue de votre question que vous vous interrogez sur les possibilites de filtrage des "Appliances" NAS ou SAN...
Le SAN offrant un acces block, la seule fonction qu'il peut et doit assurer est l'acces des machines autorisees aux differentes zones de donnees, par des regles locales ou en s'appuyant sur des services dedies. Le NAS permettant de son cote un acces niveau fichier, c'est a lui d'assurer la securite complete des donnees, tant du point de vue de l'utilisateur que de la machine, via des regles simples de gestion locales ou s'appuyant sur des services externe (LDAP, NIS, Kerberos...)
Les SAN peuvent etre sur des reseaux dedies (FC) ou IP standard (via iSCSI, iFCP...), mais d'une maniere generale comme c'est au client de gerer les verrous, chaque espace (ou "LUN virtuel") n'est accessible en r/w que par une machine en meme temps (sauf a avoir un systeme de fichier reparti type gfs, hpfs...).
Les NAS sont les plus adaptes si les donnees doivent etre accessiblent depuis plusieurs machines en lecture/ecriture,..
Les possibilites de filtrage dependent de chaque constructeurs et de chaque systeme present. Peut-etre que si tu donnais quelques descriptions de ce que tu veux faire...
Croco
Bonjour,
Le 09-03-2006, Nicolas Ecarnot <nicolas.ecarnot@allussinan.org> a écrit :
Maintenant, je ne sais pas très bien ce que sont les NAS et les SAN (un peu
quand même), mais je m'interroge sur la façon de les utiliser afin d'obtenir
le même résultat qu'aujourd'hui, à condition que ce soit au moins possible ?
En effet, ce que je ne comprends pas, c'est comment se compose la chaîne de
connexion : le NAS sert un espace disque, un frontal sert les partages... (?)
mais le _daemon_ qui sert les partages, que ce soit un samba ou un fileserver
microsoft, est-il intégré dans le NAS ? Si oui, j'ai l'impression que des ACL
aussi fins que ceux de FreeBSD n'existent pas encore. Si non, est-ce que ça
veut dire qu'on peut utiliser le NAS comme un périphérique en mode bloc, qu'on
peut monter comme n'importe quel HD, et sur lequel on peut ensuite appliquer
des ACL ? (ça, ça sous-entend qu'on peut le monter avec l'option ACL...)
Je pense que vos interrogations viennent avant tout des approximations
dans vos connaissance sur les NAS et SAN.
Pour faire simple, NAS et SAN mettent tout deux a disposition un espace
de stockage. La difference entre les deux est que le SAN offre un acces
niveau block la ou le NAS offre un acces niveau fichier (par exemple
NFS, AFS ou encore CIFS...). Ni plus, ni moins.
Donc votre serveur FreeBSD fait deja office de NAS...
Maintenant, je suppose a la vue de votre question que vous vous
interrogez sur les possibilites de filtrage des "Appliances" NAS ou
SAN...
Le SAN offrant un acces block, la seule fonction qu'il peut et doit
assurer est l'acces des machines autorisees aux differentes zones de
donnees, par des regles locales ou en s'appuyant sur des services
dedies. Le NAS permettant de son cote un acces niveau fichier, c'est a
lui d'assurer la securite complete des donnees, tant du point de vue de
l'utilisateur que de la machine, via des regles simples de gestion
locales ou s'appuyant sur des services externe (LDAP, NIS, Kerberos...)
Les SAN peuvent etre sur des reseaux dedies (FC) ou IP standard (via
iSCSI, iFCP...), mais d'une maniere generale comme c'est au client de
gerer les verrous, chaque espace (ou "LUN virtuel") n'est accessible en
r/w que par une machine en meme temps (sauf a avoir un systeme de
fichier reparti type gfs, hpfs...).
Les NAS sont les plus adaptes si les donnees doivent etre accessiblent
depuis plusieurs machines en lecture/ecriture,..
Les possibilites de filtrage dependent de chaque constructeurs et de
chaque systeme present. Peut-etre que si tu donnais quelques
descriptions de ce que tu veux faire...
Maintenant, je ne sais pas très bien ce que sont les NAS et les SAN (un peu quand même), mais je m'interroge sur la façon de les utiliser afin d'obtenir le même résultat qu'aujourd'hui, à condition que ce soit au moins possible ? En effet, ce que je ne comprends pas, c'est comment se compose la chaîne de connexion : le NAS sert un espace disque, un frontal sert les partages... (?) mais le _daemon_ qui sert les partages, que ce soit un samba ou un fileserver microsoft, est-il intégré dans le NAS ? Si oui, j'ai l'impression que des ACL aussi fins que ceux de FreeBSD n'existent pas encore. Si non, est-ce que ça veut dire qu'on peut utiliser le NAS comme un périphérique en mode bloc, qu'on peut monter comme n'importe quel HD, et sur lequel on peut ensuite appliquer des ACL ? (ça, ça sous-entend qu'on peut le monter avec l'option ACL...)
Je pense que vos interrogations viennent avant tout des approximations dans vos connaissance sur les NAS et SAN.
Pour faire simple, NAS et SAN mettent tout deux a disposition un espace de stockage. La difference entre les deux est que le SAN offre un acces niveau block la ou le NAS offre un acces niveau fichier (par exemple NFS, AFS ou encore CIFS...). Ni plus, ni moins.
Donc votre serveur FreeBSD fait deja office de NAS...
Maintenant, je suppose a la vue de votre question que vous vous interrogez sur les possibilites de filtrage des "Appliances" NAS ou SAN...
Le SAN offrant un acces block, la seule fonction qu'il peut et doit assurer est l'acces des machines autorisees aux differentes zones de donnees, par des regles locales ou en s'appuyant sur des services dedies. Le NAS permettant de son cote un acces niveau fichier, c'est a lui d'assurer la securite complete des donnees, tant du point de vue de l'utilisateur que de la machine, via des regles simples de gestion locales ou s'appuyant sur des services externe (LDAP, NIS, Kerberos...)
Les SAN peuvent etre sur des reseaux dedies (FC) ou IP standard (via iSCSI, iFCP...), mais d'une maniere generale comme c'est au client de gerer les verrous, chaque espace (ou "LUN virtuel") n'est accessible en r/w que par une machine en meme temps (sauf a avoir un systeme de fichier reparti type gfs, hpfs...).
Les NAS sont les plus adaptes si les donnees doivent etre accessiblent depuis plusieurs machines en lecture/ecriture,..
Les possibilites de filtrage dependent de chaque constructeurs et de chaque systeme present. Peut-etre que si tu donnais quelques descriptions de ce que tu veux faire...
