NAS (Network Attached Storage) : Le RAID ne protège pas assez vos données

1 septembre 2017
J'ouvre ce topic pour tordre le cou à un mythe répandu, rencontré sur presque tous les deals sur des NAS (Network Attached Storage) :
Dans un NAS, la redondance par RAID est absolument insuffisante pour protéger vos données de la perte.

Ce mythe a 2 effets néfastes :
- Croire que ses données perso sont protégées de la perte par le seul mécanisme du RAID : C'est faux.
- Faire investir dans des NAS multi-baies avec plusieurs disques durs pour finalement obtenir un volume de stockage faible (la moitié de la capacité totale) et une faible protection des données.

En résumé :
* Vos données stockées sur un seul NAS (avec ou sans RAID) ne sont pas protégées contre la perte.
* Ne mettez jamais en place du RAID sur un NAS qui héberge des données sensibles tant qu'il n'y a pas de sauvegarde "hors-site".

Avant une mini FAQ, quelques références :
RAID : Fiable ou dangereux ? forum.nextinpact.com/topic/146479-raid-fiable-ou-dangereux/
Le RAID, ami ou ennemi ? clubic.com/forum/hardware-general/le-raid-ami-ou-ennemi-id905303-page1.html
Wikipedia.fr :
fr.wikipedia.org/wiki/RAID_(informatique)
et fr.wikipedia.org/wiki/RAID_(informatique)

Mini FAQ :
1. A quoi sert la redondance par RAID alors ?

Le mécanisme de RAID (hors RAID 0) a pour but de permettre l'accès aux données même lorsqu'un ou plusieurs disques durs de la grappe RAID est défaillant.
L'avantage du RAID est la continuité de service, aussi appelé haute disponibilité.
C'est critique pour un usage professionnel par exemple, pour ne pas perdre des heures de travail à attendre une restauration des données.

Le RAID (>0) protège donc d'un seul cas de défaillance : Un disque dur qui tombe en panne.


2. Les (nombreux) cas où le RAID n'est d'aucune utilité pour protéger vos données

Le RAID (>0) protège d'un seul cas de défaillance : Défaillance d'un (ou plusieurs) disques durs.

Il reste de nombreux cas où le RAID n'est d'aucune utilité pour protéger contre la perte des données :
- Effacement involontaire des données : L'effacement est propagé sur tous les disques de la grappe RAID.
- Destruction du NAS : Dégât des eaux, incendie, chute fatale lors du transport (déménagement), surtension fatale (orage), ...
- Cambriolage : Vol du NAS
- Défaillance logicielle du NAS : Brick lors d'une mise à jour de firmware, problème logiciel lors de la reconstruction RAID suite à un remplacement de disque, ..
- etc ...

Or ces situations sont au moins aussi probables que la défaillance d'un disque dur.
Et dans tous ces cas, les données du NAS sont perdues, au mieux récupérables à des coûts prohibitifs (salle blanche, ...)

3. Comment protéger efficacement ses données de la perte ?

La règle de base dans le domaine de la sauvegarde de données est 3,2,1
- 3 : Vos données sensibles sont en 3 copies : Le système de travail et 2 sauvegardes
- 2 : Elles sont stockées sur au moins 2 systèmes différents
- 1 : Dont 1 des systèmes est "hors-site"

Dans le cas d'un NAS avec des données sensibles :
- La redondance RAID n'est pas considéré comme de multiples copies, puisqu'elles sont identiques en quasi temps réel
- Et il faut une sauvegarde hors site, donc dans un autre endroit que celui du NAS.
Vous pouvez mettre autant de baies et de disques que vous voulez dans un même NAS, il vous manquera toujours une sauvegarde hors site, donc vos données ne sont pas protégées de la perte avec un seul NAS.

Un réflexe : Ne mettez JAMAIS un RAID en place tant que vous n'avez pas de sauvegarde hors-site de vos données sensibles (voir chapitre suivant).

Quelques solutions de sauvegardes hors site des données sensibles d'un NAS :
- Un disque dur externe que vous stockez ailleurs que chez vous. C'est la solution la moins coûteuse mais peu fiable, il faut penser à faire des sauvegardes régulières manuelles.
- Un espace de stockage cloud : Les sauvegardes sont automatiques (tous les NAS ont des logiciels clients sur les solutions cloud), par contre la confidentialité des données est un challenge. Le coût de l'hébergement est aussi important à la longue.
- Un deuxième NAS distant (chez un parent, ...), qui vous permet aussi de faire de la sauvegarde croisée (NAS A=> B et NAS B=>A)
- ...

4. Pourquoi dire qu'il faut se méfier du RAID ?

Le système RAID en lui-même n'est pas dangereux bien sûr.
Le danger provient des utilisateurs du RAID qui, par ignorance, font confiance à ce seul système pour sauvegarder leurs données.
Sur la page du système RAID dans wikipedia, la section "Comment le RAID peut poser problème" illustre ces dangers : Wikipédia

Chaque fois que vous croisez un possesseur de NAS perso, posez lui la question : Quelle est ta stratégie de sauvegarde de tes données ?
Dans l'immense majorité des cas, il ou elle répondra :
- 'J'ai mis du RAID1", persuadé que cela suffit à protéger les données de la perte (mais vous n'êtes plus dans ce cas, puisque vous lisez ces lignes)
- ou "J'ai du RAID, je sais que ça ne suffit pas et je vais m'occuper de la sauvegarde hors site ... bientôt."

D'où le réflexe pour éviter le "bientôt" qui dure : Ne mettez jamais en place du RAID sur un NAS avec données sensibles s'il n'a pas déjà de sauvegarde hors site.
En appliquant cette règle :
- Vous mettez votre argent en priorité dans la sauvegarde hors-site plutôt que dans des disques redondants pour du RAID.
- Vous pouvez orienter votre choix vers 2 NAS installés sur 2 sites en sauvegardes croisées, plutôt qu'un seul NAS avec 2 disques en RAID1, où finalement vous n'avez pas plus d'espace de stockage et pas de protection efficace de vos données contre la perte.
- Vous éviterez de craquer sur le prochain deal d'un NAS, pour ensuite surveiller les deals sur des disques durs, pour ensuite configurer l'ensemble aux petits oignons ... pour finalement mettre vos données en danger !

5. Finalement, ai-je besoin de faire de la redondance RAID sur mon NAS ?

Pour un particulier, partez du principe que le RAID est inutile si votre NAS ne sert pas de serveur (web, mail, ..) :
- Il a un coût élevé : Multiplie par 2 ou plus le besoin en disques durs, demande l'achat de NAS multi-baies
- Il apporte un seul avantage peu critique chez le particulier : la haute disponibilité.
Dans mon cas, et pour la plupart de mes connaissances qui ont un NAS et une sauvegarde hors site, il n'y a pas de RAID en place, voire des installations RAID sont repassées en JBOD.

Le RAID n'est utile que dans deux cas (non exclusifs) :
  • Quand votre NAS héberge des serveurs (web, mail, ...) et que vous voulez une disponibilité continue (24*7) de ces serveurs.
  • Quand vous voulez briller en société en expliquant votre choix parmi les différents types de redondance RAID à une audience médusée... ou pas

Par contre, cela ne signifie pas qu'un NAS multi-baies est inutile : Il sera toujours plus évolutif qu'un mono-baies et le ratio "coût par baie" est souvent en faveur des unités à 2 ou 4 baies ou plus.
De plus, sur le marché de l'occasion, les NAS mono-baies sont très difficiles à revendre, justement à cause du mythe qui veut qu'un NAS doit forcément faire du RAID (regardez les commentaires sur les deals de NAS mono baie sur dealabs, cette remarque est systématique).


Remerciements
Ce post est le fruit de l'expérience acquise principalement via les commentaires des deals sur des NAS.
Je remercie donc les membres qui ont participé à ce savoir via leurs commentaires :
BobRazowski dealabs.com/20382/BobRazowski
mistic100 dealabs.com/1657/mistic100
nuisible dealabs.com/175842/nuisible
.. et ceux que j'oublie (dans ce cas MP moi)

Vos réflexions, expériences de pertes de données, stratégies de sauvegarde sont les bienvenues dans cette discussion ;-)

EDIT 1 : Remise en forme suite à la mise à jour du forum dealabs et la suppression de la balise spoiler.
EDIT 2 : Remise en forme mineure
Informations supplémentaires
High-tech & informatique
Discussions
76 commentaires
Laisser un commentaire