Maximiser le couple vitesse de transfert / sécurité

[MaxC]

Bonjour à tous,

Plus je fais de recherches à ce sujet et plus j'en apprend mais j'ai bien peur que ça devienne de plus en plus compliqué. Je commence à cerner les limitations de chaque protocole mais j'ai besoin d'avis plus éclairés. 

Voici une synthèse de la situation :

Côté serveur : un DS216j en réseau Gigabit avec fibre (950 Mega DL / 250 Mega UP sur une Bbox)

Côté client : considérons un PC (fiable et très puissant) sous Windows, en France, distant de 1 000 km du serveur et qui dispose d'une très bonne connexion.

L'objectif :

1. Pouvoir monter sur l'explorateur windows le NAS (en auto à l'ouverture  PC)
2. Transférer de petites ou gros fichiers (typiquement jusqu'à 10 Go) rapidement (en utilisant le plus possible les 250 Mega de up à ma disposition)
3. Être le plus sécurisé possible en donnant la priorité au point 2.
4. Dans le cas d'un VPN, n'accéder qu'au NAS (et ne pas récupérer, dans la mesure du possible, tout le traffic du client.
5. J'ai accès au client s'il faut le bricoler

Jusqu'à présent j'ai testé :

• Le SFTP / WebDav / FTPeS via NetDrive : la vitesse de transfert est instable et non maximale, ça "zozotte" et l'explorateur windows n'est pas très fluide
• Le SFTP / FTPeS via Filezilla : la vitesse de transfert semble optimale mais ça ne respecte pas au moins le point 1.
• Le VPN (openVPN) : en montant le NAS via 10.x.x.x l'interface est très fluide mais le débit insuffisant (légèrement modifiable selon le cryptage mais je n'ai pas plus creusé)

Avez-vous des idées où il est impossible de respecter tous ces critères ? Avec tout ça j'ai appris pas mal (TCP VS UDP, overhead du cryptage, ralentissement du TCP à cause de la vérif des paquets, etc). J'ai aussi été attiré par le bbFTP mais ça m'a l'air un poil plus compliqué vu que c'est non natif depuis DSM.

Pour le moment, à tester tous un tas de solution le NAS fait un peu gruyère avec toutes ces redirections de ports sur la box. 

Ce sujet : 

 

Laisse penser que le FTP semble être à la piste à creuser en priorité...

Merci de votre aide. 

Modifié le 22 juillet 2017 par MaxC

[Einsteinium]

Les performances de ton modèle, ne te permettront jamais ce que tu veux :

https://www.synology.com/fr-fr/products/performance#2bay

Sinon si tu prends un plus gros modèle :

https://www.synology.com/fr-fr/dsm/feature/presto

[MaxC]

Hum, je vois, si j'ai bien saisi ce tableau le DS216j est limité à 110 Mega en DL et 100 Mega en UP.

Ce presto file server a l'air intéressant mais définitivement hors budget pour l'utilisation que j'en ferai.

Dans ce cas je vais légèrement réorienter mon problème : Comment utiliser au maximum mes perfs atteignables (ie. ce 100 Mega en UP) ?

Et quelles sont les possibilités théoriques maxi de chaque protocole / chiffrement associé ? 

 

Note : Précision supplémentaire, l'ordre de grandeur du ping des clients est globalement inférieur à 20/30 ms.

Modifié le 22 juillet 2017 par MaxC

[Einsteinium]

Tu n’as vue que le premier tableau, les chiffres s’effondrent rapidement, c’est un modèle d’entrée de gamme, tu vas certainement chiffré les transferts, et les débits (18mo/s en up)...

Concernant le fait de plafonné ses débits, il faudra que tu fasses différents test, un système n’étant pas un autre, utilise celui qui est le plus performant.

[MaxC]

il y a 22 minutes, Einsteinium a dit :

tu vas certainement chiffré les transferts, et les débits (18mo/s en up)...

A quoi correspond ce 18 Mo/s ?

Le tableau qui semble concerner mon cas a l'air d'être :

1GbE Environment - Windows Upload/Download (3GB file)

L'autre étant, à priori, des transferts ou dossiers chiffrés. (1GbE Environment - AES 256-bit Windows Upload/Download via Encrypted Shared Folder (3GB file) qui indique 43 en DL / 30 en UP).

Les tests que j'ai fait jusqu'à présent donnent (FTPS via Filezilla) des débits d'au moins 52 Mega (6.5 Mo/s), c'était la bande passant maxi du client testé, il faut que je poursuive ces tests sur un client fibré.

Cela dit, sur ce même client, toujours en FTPS, via l'explorateur windows (monté via NetDrive) par moyen de dépasser 3/4 Mo / s. Est-ce qu'il est facile d'expliquer ça ?

[Einsteinium]

• Les valeurs reflétant les performances sont obtenues dans le Synology lab au moyen de puissants ordinateurs client dotés de paramètres réseau optimisés ; par conséquent, celles-ci peuvent varier en fonction de l'environnement. Il se peut que les ordinateurs de bureau ou portables courants ne puissent pas reproduire ces performances.

En lan qui plus est.

Apres niveau débit je ne serais te dire, je plafonne de mon côté qu’importe le protocole, mais je suis en adsl, donc je ne serais d’aucune aide.

Concernant la différence de débit, je dirais que celle ci provient du client ftp qui ne doit pas être optimisé.

[Fenrir]

Comme indiqué à @Einsteinium, ton nas est un modèle d'entrée de gamme, ses perfs sont donc limitées dès qu'il doit faire autre chose que transférer des fichiers (comme chiffrer la connexion).

Tu peux essayer un VPN L2TP/IPSec, dans certains cas c'est un peu plus rapide qu'openvpn, parfois c'est le contraire.

Mais de ce que tu as déjà testé, le FTPS semble être la bonne solution avec un truc genre http://www.expandrive.com/apps/expandrive/ (pas testé).

[stormyboy60]

Bonjour

Je rebondis sur ce sujet.

J'ai un DS118 donc entrée de gamme. J'ai enfin la fibre avec un up de 300Mo/s.

J'accède à distance via SFTP, je monte le lecteur dans l'explorateur windows avec le programme SFTP NetDrive. Ca marche au top MAIS ça rame pour ouvrir et enregistrer les fichiers. Je pensais qu'avec la fibre et la 4G+ ca serait au top mais non.

Par contre: si je connecte avec WinSCP en SFTP sur les mêmes paramètres, j'ouvre dans l'explorateur de WinSCP: c'est hyper rapide, idem pour enregistrer.

 

J'en déduis que le problème n'est pas sur le NAS mais sur windows?

Comment éviter cette sorte de grosse latence avec le lecteur monté sur windows?