NAS - Support Dema

NAS
Le NAS est un seul ou un groupe de disques dur, réunis dans un boitier connecté au réseau Ethernet.
Il assure un emplacement de stockage déporté de tout PC et accessible par tous les périphériques Ethernet (sauf si
restrictions par utilisateurs).
Les NAS sont équipés de disques de la classe 'Entreprise', conçus pour travailler 24h/24h et 7 jours sur 7 ( 24h/7j ).
Les PC 'normaux' ont une autre classe : ils sont prévus pour tourner 12h par jour et 5jours / semaine.
On ne peut pas équiper les NAS de n'importe quels disques durs.
- Il faut se conformer à la liste des disques autorisés par le fabriquant.
- Les disques d'un même NAS doivent être tous du même modèle.
Environnement - Sécurité
Le NAS ne doit pas être exposé aux : Vibrations, températures ambiantes < 0°C ou > 35°C, atmosphère
polluée (poussière, vapeurs diverses).
Il faut sécuriser l'alimentation du NAS par un onduleur. Le NAS est fragile aux coupures de courant
impromptues, et peut mettre un temps important à resynchroniser les disques.
Configurer la notification d'erreurs température, SMART, RAID pour être avertit an cas de problèmes.
Il est vital de sécuriser l'accès
au NAS, sa liaison au réseau
Ethernet, pour éviter qu'une
main coupe l'alimentation ou
déconnecte le réseau.
Le journal des événements peut
vous donner des précisions sur
d'éventuels problèmes :
RAID
Le Raid assemble plusieurs HD pour n'en faire qu'un. Voici les assemblages possibles :
RAID 0, agrégation. La bande passante CPU / mémoire / HD divisée par deux. La taille HD totale est maximale.
Rapidité en écriture mais attention aux pannes : un disque défectueux et tout est perdu.
RAID 1, miroir. La bande passante CPU / mémoire / HD multipliée par deux. La taille HD totale est div. 2.
Solution de rechange = 2 NAS indépendants.
L’avantage est double : si un autre composant que le HD tombe, le NAS de redondance assure le travail. Le NAS de
redondance peut également être situé dans un autre lieu, afin de sécuriser le problème d’incendie ou inondation.
RAID 5, combine la méthode du RAID 0 avec une parité répartie. Il s'agit là d'un ensemble à redondance N+1. La
parité, qui est incluse avec chaque écriture se retrouve répartie circulairement sur les différents disques. Ainsi, en cas
de défaillance de l'un des disques de la grappe, non seulement la grappe est toujours en état de fonctionner, mais il
est de plus possible de reconstruire le disque une fois échangé à partir des données et des informations de parités
contenues sur les autres disques. Donc, un seul disque est autorisé à tomber en panne.
JBOD, Ajoute les disques pour en faire un pseudo RAID 0. L'écriture n'est pas répartie sur tous les disques, mais
d'abord sur le premier jusqu'à ce qu'il soit rempli, puis on passe au second, ainsi de suite.
Si un disque tombe en panne, seules les données contenues sur celui-ci sont perdues.
Taille réelle une fois formaté
La taille réelle du disque n'est pas celle annoncé par les fabricants. Il faut faire le calcul suivant :
4
Taille annoncée en octet / (1024 )
TB annoncé
1x1T 1x2T 1x3T 4x1T 4x2T 8x1T 4x3T 4x4T 8x2T 8x3T
Raid0 & Jbod
0.9
1.8
2.7
3.6
7.2
7.2
10.8
14.5
14.5
21.7
Raid1
0.4
0.9
1.3
1.8
3.6
3.6
5.4
7.2
7.2
10.9
Raid5 (4HD)
2.7
5.4
7.2
10.8
(8HD)
6.3
12.6
18.9
8x4T
29
14.5
25.2
Installation
Il est fortement conseillé d'initialiser le NAS à l'atelier, avec une connexion Internet active. Car lors de la première
mise sous tension, le NAS peut demander à mettre son firmware à jour. L'initialisation du RAID peut prendre 2h.
L'adresse IP du NAS se retrouve avec un logiciel livré.
QNAP = Qnap finder
Nuuo = Nuuo install Wizard
Les problèmes du RAID
Sommaire :
1) Les "promesses" du RAID
2) Ce que le RAID n'est pas (aka : Les dangers classiques du RAID)
3) Les complications potentielles en cas de problèmes physiques
4) Bilan
1) Les "promesses" du RAID.
Nous allons traiter les niveau 1, 5 et 6 du RAID.
Pour ces 3 niveaux la promesse est la même, vous garantir que vous ne perdrez pas vos données si un de vos
disques durs tombe en panne.
C'est plutôt séduisant, parce que mine de rien, avoir un disque dur qui tombe en carafe et perdre ses données reste
quand même une grande peur pour un utilisateur d'informatique, encore plus en entreprise où les conséquences
peuvent se montrer dramatiques
Voyons un peu comment cet objectif peut être tenu :
Le RAID 1
Dans le cas du RAID 1, le fonctionnement est relativement simple, puisque les données sont stockées à l'identique
sur deux disques, attention, il ne s'agit pas d'une sauvegarde, la modification des données des deux disques se
faisant simultanément et en temps réel (j'y reviendrai à la prochaine section).
Du coup, si un disque dur tombe subitement en panne, le second est lui toujours fonctionnel et le système toujours
fonctionnel. Bien entendu pour récupérer la redondance, il est nécessaire de remplacer le disque dur défectueux au
plus vite.
Le RAID 1 offre donc une tolérance de panne de 1 disque.
Le RAID 5
Dans le cas du RAID 5, le fonctionnement est plus complexe.
Ce niveau de RAID nécessite 3 disques minimum.
Les données sont réparties en bande (comme dans le cas du RAID 0), en clair les données seront réparties sur
plusieurs disques, MAIS les données de parités seront elle écrites sur un autre disque.
Ce système permet dans le cas où l'un des disques durs crashe de récupérer les données par calcul en prenant en
compte les bandes de données restantes et la parité.
Le RAID 5 est donc plus vulnérable que le RAID 1 (dans le cas où un disque est tombé), nous verront cela dans la
section 3.
Le RAID 5 offre lui aussi une tolérance de panne de 1 disque.
Le RAID 6
Dans le cas du RAID 6, les choses se compliquent encore.
Le principe général du RAID 6 est globalement le même que pour le RAID 5 (données réparties en bandes + parité),
mais les données de parité sont réparties sur N disques (en réalité, dans la pratique c'est souvent sur deux disques).
En conséquence de quoi le RAID 6 peut résister à la perte de 2 disques (on part du fait qu'en pratique la parité est
stocké sur 2 disques et non sur N).
Le RAID 6 a pour principal défaut d'être beaucoup plus gourmand en puissance de calcul que le RAID 5, sans
compter que la reconstruction d'une grappe peut se révéler très longue.
2) Ce que le RAID n'est pas (aka : Les dangers classiques du RAID)
Je l'ai déjà dit pour le niveau 1 du RAID, le RAID n'est pas et ne sera jamais une manière de sauvegarder ses
données (bien sûr rien n'empêche de stocker une copie de sauvegarde sur une grappe RAID).
En cas de problème logiciel (virus, crash du système de fichiers), ou d'erreur humaine (formater la mauvaise
partition), TOUS les disques de la grappe seront impactés instantanément.
Et si c'est le cas, vous n'avez plus qu'a brûler un cierge, mettre du café en route et lancer un logiciel de récupération
de données, voire de passer par une entreprise spécialisées, mais le coût peut se montrer astronomique, sans
aucune garantie de succès.
3) Les complications potentielles en cas de problèmes physiques
C'est là que les choses sérieuses commencent, je vais essayer de vous expliquer pourquoi les niveaux de RAID 1, 5
et 6 ne sont pas d'une sécurité absolue.
Mais commençons tout d'abord par voir comment le système réagit en cas de panne d'un disque dur.
Le RAID 1
En cas de soucis matériel avec le RAID 1 (typiquement la défaillance d'un disque), les choses restent simples : La
machine continue à fonctionner comme si de rien n'était, tout reste transparent pour l'utilisateur à part peut-être
l'affichage d'un message prévenant d'une défaillance d'un disque ou la réception d'un mail (cela dépend du logiciel de
gestion du contrôleur RAID).
Une fois que l'on est prévenu, il faut donc remplacer le disque dur "malade" (cette phase est complétement
automatique si l'on a défini un disque de remplacement), une fois le remplacement effectué, la reconstruction de la
grappe RAID démarre.
Dans le cas du RAID 1 il s'agit d'une simple copie des données du disque sain, vers le nouveau disque remplaçant le
malade.
Les RAID 5 et 6
En cas de défaillance d'un disque (un ou deux dans le cas du RAID 6, puisque ce niveau supporte une tolérance de
panne de 2 unités), l'utilisation de la machine reste possible, l'utilisateur étant averti de la défaillance comme dans le
cas du RAID 1.
Seulement la reconstruction diffère, il ne s'agit pas ici d'une simple copie de données, mais le contrôleur (ou le
processeur central dans le cas d'un RAID logiciel) doit lire les données "brutes" et les données de parités restantes
sur les disques durs sains et calculer les données à reconstituer, une phase critique, parce que si un problème
survient à ce moment, la récupération de la grappe (et donc des données) peut échouer purement et simplement.
Mais, je vous vois venir, vous allez me demander pourquoi la récupération pourrait échouer ?
a) Le cas où une seconde (ou 3e) unité est défectueuse.
Eh bien, tout d'abord parce qu'un second (ou 3e dans le cas du RAID 6) disque dur peut tomber en panne.
Eh oui, si la défaillance simultanée, ou en tout cas très rapprochée dans le temps de plusieurs disques durs est
rarissime il est en revanche beaucoup plus probable que deux disque durs identiques et d'une même série (et c'est
très souvent le cas dans les grappes RAID) ayant tourné le même nombre d'heures et soumis à la même usure
présentent une défaillance similaire à plusieurs heures d'intervalle.
Il ne faut pas oublier que la reconstruction d'une grappe RAID est stressante pour les disques durs et que forcément
le risque de défaillance lors d'une activité stressante pour la mécanique d'une unité de disque dur qui pourrait être en
bout de course augmente.
Notez bien que ce risque concerne les grappes RAID 1, RAID 5 et RAID 6 dans une moindre mesure pour ce dernier
niveau, puisque dans ce cas il faudrait que 3 unités soient défaillantes en même (ça reste tout de même possible,
bien que relativement peu probable).
Il existe également 2 cas, dont un théorique, mais que l'on ne peut pas totalement exclure qui peuvent poser de gros
problèmes lors d'une reconstruction de grappe RAID 5 (là encore le danger est plus limité pour le RAID 6)
b) Le cas où l'un des disques fonctionnels comporte un secteur défectueux.
On reprend notre cas où l'on a un disque défectueux sur notre grappe RAID 5.
Le disque en panne est remplacé, la reconstruction lancée, seulement (oui, vous avez compris, encore un scénario
catastrophe) l'un des disques restant, bien que fonctionnel contient un secteur défectueux ...
Au moment où le contrôleur va passer sur le secteur défectueux, il va se produire une incohérence entre les données
et la parité (puisque que du coup l'une des parties est manquante ou corrompue), ce qui provoquera dans le pire des
cas (et c'est généralement ce qui arrive) le crash de la reconstruction de la grappe avec la encore l'impossibilité de
récupérer les données.
Notez que ce problème potentiel concerne aussi le RAID 1 puisque le contrôleur peut alors considérer le disque
restant contenant un secteur défectueux comme "en panne" (c'est ballot) et arrêter la reconstruction.
Cependant, il est nettement plus facile de récupérer des données sur un RAID 1 (il suffit en général de récupérer le
disque fonctionnel et d'utiliser un soft de récupération de données si les partitions ne sont pas lisibles directement par
le système d'exploitation), que sur du RAID 5 (ou 6) dans ce cas il faut utiliser un soft dédié à la récupération du
RAID, c'est très long et le résultat n'est jamais garanti (bon dans le cas du RAID 1 le taux de réussite n'est pas
forcément de 100% non plus).
Notez que ce scénario b concerne aussi le niveau 6 du RAID, même si dans ce cas en plus du disque en panne, il
faudrait 1 secteur défectueux sur deux disques restants pour crasher la reconstruction.
c) Le cas où les disques fonctionnels comportent des données incohérentes.
Là, c'est probablement LE cas le plus pernicieux et le moins connu et pourtant possible ...
Tout d'abord il faut bien comprendre qu'un disque dur est donné avec un certain taux d'erreurs possibles (eh oui, rien
n'est parfait dans ce bas-monde).
Je vois d'ici votre sourcil interrogateur se lever "Comment, les disques durs sur lesquels on enregistre nos données
comportent un risque d'erreur ?".
Alors, entendons-nous bien, le taux de risque d'erreurs est extrêmement faible, MAIS il n'est pas nul.
Ce chiffre est d'ailleurs communiqué par les constructeurs (c'est le cas pour WD, il est vrai que je n'ai pas vérifié si
c'était le cas chez tous).
Ce chiffre est nommé (chez WD) "Non-recoverable read errors per bits read" (oui, je prends toujours les docs
techniques en anglais ça évite les traductions imprécises ), ce qui signifie en français dans le texte (in french in the
text ) :
Erreurs de lectures non récupérables par bits lu.
Et ce chiffre pour les WD Black est inférieur à 1 erreur tous les 10^14 bits lus.
Wouaouh ! Ca fait très peu de risque d'erreurs ...
Eh bien, oui, dans l'absolu le chiffre est énorme, mais en réalité, pas tant que ça eu égard de la capacité des disques
actuels.
10^14 bits, ça fait en réalité environ 11641 Gio (la "vraie unité, celle où pour passer de Mega à Giga on à un rapport
de 1024 et non pas de 1000 qui permet de gonfler artificiellement la capacité des disques, soit dit en passant c'est
l'unité qu'utilise Windows, même s'il affiche GO).
11 Tio, c'est beaucoup me direz-vous ...
Et bien, pas tant que ça ...
Les disques actuels atteignent couramment les 2 TO (1.8 Tio réels environ)
Donc, oui, 2 (ou 4 pour les plus gros) c'est bel et bien inférieur à 11.36 (en divisant 11641 par 1024 c'est ce qu'on
obtient), mais au final ce n'est pas si grand que ça ...
Pour ceux qui n'ont pas suivi le raisonnement le taux d'erreur de lecture non récupérable est donc inférieur à 1 erreur
tous les 11.36 Tio.
Résultat des courses, eh oui, la probabilité (ce n'est qu'une probabilité, on est bien d'accord) d'avoir une erreur de
lecture non récupérable lors d'une reconstruction (phase pendant laquelle la totalité du disque sera lu) devient bien
réel, et si une erreur survient on risque fort de se retrouver dans la situation du "scénario catastrophe" B (rappelezvous, si la grappe est dégradé en, RAID 5 aucune erreur de lecture ne sera tolérée et une le sera en RAID 6 )...
C'est d'ailleurs une des raisons pour laquelle le RAID 5 n'est aujourd'hui plus conseillé en entreprise pour les
applications critiques.
4) Bilan
Loin de moi l'idée de vous dire "le RAID c'est de la daube !", je voulais plutôt revenir sur quelques aspects parfois
méconnus des utilisateurs de ces solutions.
Points cruciaux car si certains soucis surviennent au plus mauvais moment, le risque de perte total des données
contenues dans la grappe est grand.
Et ne rêvez pas, si ce genre de problème doit se produire, ça arrivera forcément au plus mauvais moment.
C'est très rare, mais ça arrive, certains se rappellent peut être qu'il y a des années, un site français d'infos sur
l'informatique a connu une pareille mésaventure, sauf que dans leur cas, le drame était allé jusqu'au bout : la solution
de sauvegarde s'était elle aussi montré défaillante ...
Bref, RAID ou pas, le meilleur moyen de se prémunir de la perte accidentelle de ses précieuses données reste de
faire de multiples copies de sauvegardes (et de les maintenir à jour !) sur des supports physiques différents (et
privilégiez les disques durs et les bandes magnétiques, les clés USB, DVD et CD sont a fuir pour un stockage
pérenne).
En espérant avoir pu vous apporter un éclairage sur les problèmes que l'on peut rencontrer avec le RAID.
Initialisation d'un NAS (QNAP) pour Mobotix
Voici la liste des actions à réaliser lors de l'installation d'un NAS servant à l'enregistrement de cameras.
- configurer le réseau
- désactiver la connexion SSL dans 'Réglage de base'
- mettre à l'heure
- Mettre le firmware à jour si nécessaire
- activer les services Windows , apple , NFS , SSH et SNMP
- désactiver la fonction corbeille de réseau
- configurer un redémarrage par semaine
- désactiver 'mycloudNAS.
- désactiver : Web file manager, station multimédia et toutes les autres applications non utiles
- ne pas toucher à la section "backup"
- créer le volume RAID
- activer l'option Bitmap dans la gestion du RAID
- créer un utilisateur
- créer un répertoire
- configurer les droits du répertoire pour autoriser l'écriture NFS pour tous
- configurer la notification par e-mail si nécessaire
- dans les devices externs, vous devez configurer votre UPS / USV si vous en avez un.
- effacer le log systeme
- changer le mot de passe administrateur
- pour Symphony : créer une cible iSCSI
- si vous utilisez la réplication distante, garder le serveur backup et utiliser le serveur Rsync/RTTR pour la
synchronisation en temps réel
NAS - Caméras Mobotix
Il faut d'abord configurer le NAS selon le chapitre précédent.
Enregistrement sur événements :
Dans la configuration de l'enregistrement (Setup), enregistrer au moins 20" et prolonger l'enregistrement si
l'événement se réactive dans cette période.
Pour la détection vidéo, configurer le dead time (temps mort) de l'événement (Setup – Event Overview – Image
analisys events) sur une durée équivalente à celle de la moitié de l'enregistrement et au minimum 20".
Exemple : on enregistre 30" donc le dead time sera de 20".
Configuration
Dans le menu admin de la Mobotix, sous-menu 'Commande de la transmission d'images'
Cliquer sur l'option 'Enregistrement sur un serveur de fichier externe….'
Adresse du NAS
Nom du volume pour Mobotix
Nom mot de passe configuré dans le NAS pour
accéder au volume ci-dessus.
Délimiter la taille d'enregistrement pour chaque caméras :
(Taille du volume -10%) / nombre de caméras
Taille du tampon sur le NAS : La caméra écrit d'abord dans ce tampon
et lorsqu'il est plein, le fixe sur le NAS en éliminant la taille équivalente
des plus anciens enregistrements.
Cela diminue la charge réseau et le processeur NAS
Prévoir 5% de la taille d'enregistrement. Içi ce serait 35MB.
En cas d'erreurs avec le NAS, activer ce journal.
Sauver dans la mémoire permanente, et au prochain redémarrage, le chemin de stockage apparaîtra.
Dans le cas contraire, il y a une erreur.
Configuration de MxCC pour un accès direct au NAS :
D’abord, configurer MxCC pour lui indiquer le chemin du NAS et du volume réservé pour Mobotix.
Nom mot de passe configuré dans
le NAS pour accéder au volume.
Puis dans le paramétrage de chaque caméra :
Ainsi, MxCC recherchera plus rapidement les données, sans passer par la caméra.
Aide en cas de problèmes
On peut enregistrer la vidéo avec du texte incrusté (par défaut : www.mobotix.com et la date/heure)
Un message important est le taux d'occupation de la mémoire tampon. Si ce taux monte, cela signifie un problème
de communication avec le NAS .
Tampon = $(STORAGE.BUFFERFILL.CURRENT)%
Structure des fichiers vidéo Mobotix enregistrés sur un NAS
A la base du répertoire de stockage du NAS, les caméras Mobotix ont toutes un sous-répertoires dédiés, nommé
automatiquement selon l’adresse IP par défaut de la camérs, nr. Qui sert également de nr. de série.
Dans le sous-répertoire d’une caméra, deux fichiers : .erdinfo et log.txt
Log.txt montre toutes les initialisations de la caméra sur le serveur. En fait, la première connexion de la caméra sur le
serveur après redémarrage.
Exemple :
2011-07-20 09:40:35 mx10-8-196-213 '/.erdinfo' not found
2011-07-20 09:40:35 mx10-8-196-213 force scanning file system ...
2011-07-20 09:40:35 mx10-8-196-213 finished! (no sequence found)
2011-07-20 09:40:35 mx10-8-196-213 connected to file server //192.168.0.59/video (cifs)
2011-09-13 03:37:22 mx10-8-196-213 connected to file server //192.168.0.59/video (cifs)
2011-09-13 18:40:54 mx10-8-196-213 connected to file server //192.168.0.59/video (cifs)
2011-09-14 03:37:22 mx10-8-196-213 connected to file server //192.168.0.59/video (cifs)
2011-09-15 03:37:22 mx10-8-196-213 connected to file server //192.168.0.59/video (cifs)
2011-09-16 03:37:22 mx10-8-196-213 connected to file server //192.168.0.59/video (cifs)
….
Puis viennent les répertoires contenant la vidéo. Ces répertoires sont indexés au nr. d’événement de la caméra.
On sait à quel moment cet événement a été enregistré : c’est la date de création du répertoire de l’événement.
Dans ce répertoire événement, plusieurs fichiers :
Exxxx
= image de référence. C’est une image unique
INFO.jpg
= Logo Mobotix ….
Mxxx
= fichier contenant la vidéo de l’événement.
Après l’installation du codec Mobotix ‘MxPeg DirectShow’, on peut relire les vidéos au format mxg.
En renommant l’extention jpg en mxg, on peut donc relire la vidéo de l’événement en faisant un dbl-clics :