I. Présentation

Lorsque l'on s'intéresse au stockage informatique, il est indispensable de bien connaître les concepts du NAS, du DAS et du SAN, sans oublier le stockage Cloud. C'est l'objectif de cet article dans lequel je vais vous expliquer, de façon synthétique, ce qui se cache derrière ces acronymes !

Pour des explications plus détaillées et complémentaires, n'hésitez pas à regarder la vidéo complète sur le sujet !

II. Le stockage DAS

Commençons par le stockage DAS, qui est le moins populaire, mais qui mérite d'être connu. DAS signifie Direct Attached Storage, ce qui correspond à un appareil avec des disques physiques où le DAS est directement relié à un seul serveur ou un seul poste de travail. C'est important de retenir que la connexion s'effectue vers une machine unique.

Pour établir cette connexion, le réseau Ethernet n'est pas exploité puisque cette connexion s'effectue avec un câble. Généralement, il s'agit d'un câble eSATA, SAS ou USB-C. Le fait d'utiliser une connexion USB-C permet d'exploiter les normes Thunderbolt comme le Thunderbolt 3 capable de proposer un débit de 40 Gbit/s. Ce qui est très intéressant sur une liaison directe.

En pratique, le DAS permet d'étendre l'espace de stockage d'un ordinateur, et il représente une alternative au traditionnel disque externe. Même s'il est plus imposant, le DAS a l'avantage d'être compatible avec le RAID afin d'assurer la pérennité des données. Par exemple, si l'on a un DAS deux baies, on peut intégrer deux disques, les configurer en RAID-1 (miroir) afin d'être protégé contre la panne d'un disque.

Comme exemple de DAS, je peux citer :

• TerraMaster D2, commercialisé au prix de 269,99 euros, avec deux baies et compatible Thunderbolt 3
• QNAP TR-004, commercialisé au prix de 199,99 euros, avec quatre baies et compatible USB 3.0

III. Le stockage SAN

SAN signifie Storage Area Network, et c'est un type de stockage très populaire en entreprise. Communément, pour parler de SAN, on utilise les termes "baie SAN" et "baie de stockage". La baie SAN se présente comme un espace de stockage partagé entre plusieurs serveurs, simultanément. Elle est constituée de disques physiques et il peut s'agir de disques mécaniques ou de disques SSD, selon vos besoins et votre budget.

Les serveurs disposent d'un accès bas niveau aux disques, en mode bloc, ce qui permet de visualiser le disque sur le serveur comme s'il s'agissait de stockage local. De ce fait, le système de fichiers est géré sur le serveur. Par exemple, s'il s'agit d'un serveur sous Windows Server, on va formater le volume avec le système de fichiers NTFS ou ReFS. Sur la baie SAN, on peut créer plusieurs unités de stockage logiques appelées LUN : Logical Unit Number. Ce LUN sera ensuite monté sur le serveur afin d'être exploité.

La connexion entre la baie SAN et les serveurs s'effectue via le réseau Ethernet (RJ45, Fibre Optique) ou SAS, et les communications sont effectuées avec un protocole spécifique. Selon l'infrastructure mise en place, il peut s'agir des protocoles iSCSI ou Fiber Channel (FCP, FCoE, FC-NVMe). En fonction de la technologie utilisée, le débit sera plus ou moins importants : 10 Gbit/s, 40 Gbit/s, etc...

Très souvent, la baie SAN est utilisée comme stockage partagé pour héberger des machines virtuelles au sein d'un cluster d'hyperviseurs (Hyper-V, VMware ESXi, etc.), comme le montre l'image ci-dessous. Le stockage de la baie SAN n'est pas directement accessible par les ordinateurs connectés sur le réseau local. Seuls les serveurs connectés au stockage communiquent en direct avec les contrôleurs disques. En tant qu'administrateur, vous pouvez accéder à une interface de gestion en mode Web pour administrer la baie SAN (par exemple : créer un LUN).

Même si elle est seule sur le schéma ci-dessus, la baie SAN peut être redondée grâce à une seconde baie SAN. Ainsi, il y a une haute disponibilité assurée en cas de panne. Néanmoins, par défaut les baies SAN sont déjà protégées contre certaines pannes, car elles disposent de deux alimentations et de deux contrôleurs disques. Bien sûr, on ne connecte pas les deux alimentations sur la même source d'alimentation.

En ce qui concerne le budget à prévoir, tout dépend du niveau de gamme de la baie SAN, mais également de la capacité de stockage souhaitée et du type de disques (disques durs ou disques SSD). Cela peut aller de 12 000 euros à plusieurs dizaines de milliers d'euros... Voici un exemple avec une baie Dell EMC SCV3000, sans disque.

IV. Le stockage NAS

NAS signifie Network Attached Storage, et cet acronyme fait référence à un appareil autonome puisqu'il dispose de ses propres disques physiques, que ce soit des disques durs ou des disques SSD, ainsi que de son propre système d'exploitation. De ce fait, le système de fichiers est géré sur le NAS (ext4 / btrfs), avec un accès en mode fichier aux données pour les clients.

Les données du NAS sont accessibles au travers du réseau Ethernet, via différents protocoles : SMB pour les clients Windows, NFS pour les clients Linux et AFP pour les clients macOS. Il est possible d'activer ou non certains protocoles, tout en sachant que l'on peut très bien utiliser le protocole SMB sous Linux. Pour les appareils eux-mêmes, il peut s'agir d'un serveur, d'un poste de travail, ou encore d'un smartphone.

Que faire avec un NAS ? Initialement, le NAS était utilisé comme serveur de fichiers pour stocker ses fichiers personnels ou stocker les fichiers des salariés d'une entreprise. On peut l'utiliser également pour stocker les sauvegardes de l'entreprise.

Depuis plusieurs années, les NAS sont devenus de véritables serveurs multifonctions et même s'ils servent toujours à stocker des données, ils sont capables d'assurer bien d'autres fonctions : serveur VPN, serveur Web, serveur multimédia, serveur de gestion de photos, serveur d'enregistrements pour des caméras de vidéosurveillance, serveur de sauvegarde, hébergement d'applications en conteneurs Docker, etc... La liste est longue comme le bras !

Sur un réseau, rien n'empêche d'avoir à la fois un NAS et une baie SAN puisque les usages sont différents.

Enfin, en principe, car en entreprise, vous pouvez très bien rencontrer une infrastructure où la baie SAN, présente sur le schéma ci-dessus, est remplacée par un NAS ! Ce n'est pas un hasard si je vous parle des NAS après des baies NAS puisque le NAS et le SAN ont tendance à se rapprocher, notamment pour les TPE et PME où le NAS est plus abordable financièrement.

Sur un NAS, il est possible de configurer des LUNs comme sur une baie SAN et d'exploiter les interfaces réseau pour connecter ce LUN sur un hôte distant via le protocole iSCSI. Cela est d'autant plus vrai que certains NAS sont certifiés par Microsoft ou VMware pour cet usage.

Sur le marché des NAS, Synology est clairement le leadeur depuis plusieurs années, mais il y a d'autres acteurs intéressants comme ASUSTOR, QNAP et TerraMaster.

V. Du NAS au SAN

Certains fabricants de NAS se lancent à l'assaut du marché des baies SAN, comme Synology avec le modèle Synology SAN UC3200 qui reprend les codes habituels d'une baie SAN : double alimentation, cartes réseaux redondées, etc. Même si je n'ai pas de retour d'expérience particulier sur ce modèle, le prix de départ est quand même inférieur à une baie SAN chez les fabricants habituels, donc ça peut être une option à étudier de plus près !

Comme je le disais précédemment, vous avez aussi la possibilité d'utiliser un NAS classique comme s'il s'agissait d'une baie SAN. Dans ce cas, il faudra viser les modèles haut de gamme bien entendu.

• Synology UC3200 - Fiche produit

VI. Le stockage Cloud

Pour finir, parlons des espaces de stockage Cloud qui peuvent s'avérer utiles pour les particuliers et les entreprises. Puisqu'il s'agit du Cloud, l'accès repose sur la location d'un espace de stockage commercialisé sous la forme d'un abonnement, ou du paiement à la consommation.

Que ce soit à partir d'un poste de travail ou d'un serveur, on peut envisager de stocker des données dans le Cloud. Que ce soit pour la sphère privée ou la sphère professionnelle, les services de stockage en ligne sont variés : Dropbox, OneDrive, Google Drive, iCloud, etc... À cela s'ajoutent les fournisseurs Cloud habituels comme Amazon AWS, Microsoft Azure, Google Cloud Platform, sans oublier le français OVHcloud.

En ce qui concerne les cas d'usages du stockage Cloud, on peut citer le stockage de fichiers en ligne, l'externalisation des sauvegardes (sauvegardes locales sur un NAS et sauvegardes externes dans le Cloud, par exemple), mais aussi le stockage de fichiers publics volumineux (pour du streaming, par exemple).

Dans le Cloud, on a le stockage en mode fichiers, en mode bloc et l'Object Storage.

• En mode fichiers, on accède aux données de façon structurées en respectant l'arborescence
• En mode bloc, les données sont stockées dans des blocs séparés où chaque bloc à un identifiant unique
• Avec l'Object Storage, c'est une question d'objets donc il y a une décorrélation entre l'emplacement des données (buckets) et l'accès aux données

Le service S3 d'Amazon AWS a rendu célèbre l'Object Storage il y a quelques années, et désormais le stockage S3 est proposé par de nombreux fournisseurs. L'abrégé S3 correspond à Simple Storage Service.

VII. Conclusion

Grâce à la lecture de cet article, vous êtes en mesure de bien comprendre les concepts de DAS, SAN et NAS, ainsi que le stockage Cloud. Même si ce sujet est vaste, cette introduction devrait vous permettre d'y voir plus clair !

L'article Les DAS, SAN, NAS et le stockage Cloud pour les débutants est disponible sur IT-Connect : IT-Connect.

Au sein du Patch Tuesday de janvier 2023 mis en ligne par Microsoft, il y a des correctifs de sécurité à destination des serveurs de messagerie Microsoft Exchange Server. Cette mise à jour renforce la sécurité d'Exchange Server en lui permettant de mieux bloquer les charges PowerShell malveillantes.

La dernière mise à jour de sécurité à destination d'Exchange Server 2013, 2016 et 2019 permet aux entreprises de se protéger contre plusieurs failles de sécurité importantes, qui permettent à un attaquant d'élever ses privilèges sur le serveur de messagerie compromis. En complément de

Sur son site techcommunity.microsoft.com, l'entreprise américaine évoque également une nouveauté pour Exchange Server orientée sécurité, qui concerne PowerShell et le processus de sérialisation. Microsoft explique que PowerShell s'appuie sur la sérialisation pour transférer des objets entre des sessions, et qu'il y a cette volonté de protéger les serveurs Exchange contre les attaques qui cible les données sérialisées. Pour cela, Microsoft a ajouté la signature par certificat des payloads de sérialisation PowerShell (ce qui implique d'avoir un certification d'authentification sur chaque serveur Exchange).

Pour le moment, cette fonctionnalité doit être activée manuellement, mais il est fort probable qu'à l'avenir, Microsoft décide de l'activer au travers d'une mise à jour. La firme de Redmond a mis à disposition un script pour vérifier si votre environnement est prêt et pour activer la fonctionnalité, même s'il est possible de le faire manuellement. Tout est expliqué sur le site techcommunity.microsoft.com où l'on trouve également une FAQ.

Microsoft insiste sur le fait que cette fonctionnalité doit être activée uniquement après avoir mis à jour tous vos serveurs Exchange : "Cette fonctionnalité ne doit être activée qu'après avoir mis à jour tous vos serveurs Exchange avec la SU de janvier 2023 (ou plus récent). L'activation de cette fonctionnalité avant la mise à jour de tous les serveurs peut entraîner des échecs et des erreurs dans la gestion de votre organisation."

Pour rappel, les mises à jour d'Exchange Server de janvier 2023 sont disponibles pour les versions suivantes :

• Exchange Server 2013 CU23 (dont le support prend fin le 11 avril 2023)
• Exchange Server 2016 CU23
• Exchange Server 2019 CU11 et CU12

Source

L'article La dernière mise à jour d’Exchange Server vous protège du code PowerShell malveillant est disponible sur IT-Connect : IT-Connect.

Fin janvier, Microsoft va lancer un nouvel abonnement Microsoft 365 Basic à un tarif très abordable : 1,99 euro par mois, ou 19,99 euros par an. Qu'est-ce qui est inclus dans cette offre ? Faisons le point !

Le plan Microsoft 365 Basic sera le moins coûteux des abonnements proposés par Microsoft. A ce prix, Microsoft intègre tout de même un ensemble de fonctionnalités : "Dans un premier temps, Microsoft 365 Basic comprendra des avantages essentiels en matière de tranquillité d'esprit, tels que 100 giga-octets (Go) de stockage Cloud, une messagerie électronique sécurisée et sans publicité avec Outlook, et l'accès à des experts du support pour obtenir de l'aide sur Microsoft 365 et Windows 11."

Autrement dit, l'offre Microsoft 365 Basic intègre 100 Go de stockage OneDrive, l'accès aux applications Office en mode Web, ainsi qu'au Webmail Outlook sans publicités, mais également un accès aux support Windows 11 et Microsoft 365 par téléphone et par chat. Voilà ce qui sera intégré dès le départ.

Par la suite, dans le courant de l'année 2023, Microsoft envisage d'intégrer des fonctionnalités supplémentaires : "Nous prévoyons d'améliorer encore Microsoft 365 Basic grâce à des fonctions de sécurité avancées telles que la récupération en cas d'attaques par ransomwares et la prise en charge des liens de partage protégés par mot de passe dans OneDrive, plus tard en 2023.", précise Microsoft.

Par contre, et contrairement aux offres Microsoft 365 Personnel et Microsoft 365 Famille, cet abonnement n'offre pas la possibilité d'installation les applications Microsoft Office sur son ordinateur.

Ce nouvel abonnement sera lancé le 30 janvier 2023 et sera disponible partout dans le monde ! Il est à noter que ce nouvel abonnement va remplacer "OneDrive Standalone 100 Go", actuellement facturé au même tarif. Ainsi, toutes les personnes avec un abonnement à "OneDrive Standalone 100 Go" seront migrées automatiquement vers Microsoft 365 Basic à la fin du mois de janvier.

Enfin, Microsoft a mentionné qu'une nouvelle expérience utilisateur allait être déployée (à partir du 1er février 2023) pour permettre aux utilisateurs de mieux gérer leur stockage OneDrive, notamment pour visualiser l'espace utilisé.

Source

L'article Microsoft 365 Basic, un nouvel abonnement à 1,99 euro par mois ! Que contient-il ? est disponible sur IT-Connect : IT-Connect.

Vous utilisez l'application de visioconférence Zoom Rooms sur Windows ou macOS ? Alors, vous devez rapidement installer la dernière mise à jour pour vous protéger contre plusieurs vulnérabilités, notamment celles associées aux références suivantes : CVE-2022-36930, CVE-2022-36929 et CVE-2022-36927.

L'éditeur Zoom a mis en ligne de nouveaux bulletins de sécurité dans lesquels il évoque trois failles de sécurité avec une sévérité élevée et qui affecte l'application Zoom Rooms, sur Windows et macOS. En exploitant ces vulnérabilités, un attaquant peut effectuer une élévation de privilèges sur la machine. Plus précisément, ces vulnérabilités sont situées dans les applications distribuées sous le nom "Zoom Rooms client" et "Zoom Rooms client - MSI installer".

Voici les détails communiqués au sujet des vulnérabilités corrigées par Zoom :

Vulnérabilités dans le client pour Windows découvertes par sim0nsecurity :

- CVE-2022-36930 - Élévation de privilèges dans Zoom Rooms pour Windows : les installateurs de Zoom Rooms for Windows avant la version 5.13.0 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur SYSTEM. Score CVSS de 8.2 sur 10.

- CVE-2022-36929 - Élévation de privilèges dans Zoom Rooms pour Windows : les clients Zoom Rooms pour Windows avant la version 5.12.7 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur SYSTEM. Score CVSS de 7.8 sur 10.

Vulnérabilité dans le client macOS découverte par Kirin (Pwnrin) :

- CVE-2022-36927 - Élévation de privilèges dans Zoom Rooms pour macOS : les clients Zoom Rooms for macOS avant la version 5.11.3 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur root sur macOS. Cette faille de sécurité est également associée à la CVE-2022-36926. Score CVSS de 8.8 sur 10.

Toutefois, Zoom a également corrigé deux autres vulnérabilités dans Zoom Rooms for macOS. Bien qu'elles soient moins critiques, elles affectent les versions de Zoom Rooms avant la version 5.11.4.

A vos mises à jour !

Source

L'article D’importantes failles de sécurité corrigées dans Zoom Rooms pour Windows et macOS est disponible sur IT-Connect : IT-Connect.

Microsoft a mis en ligne les premières mises à jour de l'année 2023 pour le système d'exploitation Windows 11 ! Il s'agit des mises à jour KB5022303 et KB5022287. Quels sont les changements apportés par Microsoft ? Réponse dans cet article.

Comme pour Windows 10, ces mises à jour permettent de corriger les dernières failles de sécurité découvertes dans Windows 11 mais également certains bugs. Que ce soit pour Windows 11 22H2 ou Windows 11 21H2, Microsoft a corrigé les deux bugs suivants :

Microsoft a corrigé un bug impactant pour les applications qui effectuent des connexions à des bases de données au travers du pilote Microsoft ODBC SQL Server. Impactant dans le sens où, à cause de ce bug, les connexions pouvaient être en échec ce qui empêchait l'application d'accéder à la base de données.

La firme de Redmond évoque un autre bug, plutôt lié à la sécurité, corrigé dans le service Local Session Manager et qui permettait à un utilisateur standard d'effectuer des tâches réservées aux admins.

Quant à Windows 11 21H2, il a le droit à la correction d'un bug supplémentaire. Microsoft a corrigé un bug provoquant des plantages (avec un bel écran bleu) associés au code d'erreur 0xc000021a. Il s'agit d'un problème lié au pilote hidparse.sys et causé par les mises à jour de décembre 2022.

Finalement, pour ce mois de janvier 2023, Microsoft a corrigé les mêmes bugs dans Windows 10 et Windows 11. Par contre, il y a toujours deux bugs non corrigés dans Windows 11 22H2 :

• Problèmes avec le provisionnement de paquets sur des machines Windows 11 (erreur 0x800700b7 remontée en octobre 2022)
• Lenteurs lors de la copie de gros fichiers, via le réseau, et en utilisant le protocole SMB (erreur remontée en octobre 2022 également)

Windows 11 : les mises à jour de janvier 2023

Voici les mises à jour Windows 11 de Janvier 2023 :

• Windows 11 22H2 : KB5022303
• Windows 11 21H2 : KB5022287

Ces mises à jour sont disponibles via les canaux habituels : Windows Update, WSUS, etc.

Pour en savoir plus sur tous les correctifs de sécurité mis en ligne par Microsoft, lisez cet article dédié au Patch Tuesday de janvier 2023. Pour les mises à jour Windows 10, il y a également un article dédié (voir ici).

L'article Mises à jour de Windows 11 de Janvier 2023 : KB5022303 et KB5022287, quoi de neuf ? est disponible sur IT-Connect : IT-Connect.