Configurer deux NAS distants en miroir

[j3r3m51]

Bonjour à tous,

J'ai désormais deux NAS 4 baies : un DS916+ et un DS920+.
Ils ont la même configuration : même version de DSM, mêmes paquets, même dossiers partagés et même configuration et disposition des DD pour un espace de stockage de 39To en SHR. Les importantes étapes concernant la sécurité sont en majorité effectuées (tout sauf configuration du VPN entre eux).

Ces deux NAS seront à deux emplacements de travail différents, derrière une connexion fibrée, où des fichiers pourront être traités d'un côté comme de l'autre.
Actuellement, encore aux prémices de la configuration, ces NAS sont pour le moment sur le même réseau local.

J'aimerais qu'ils soient redondants à double-sens, est-ce envisageable ?
Idéalement, je souhaiterais un miroir des dossiers partagés. Si une modification est effectuée sur l'un, elle est effectuée automatiquement sur l'autre.

Le but est de pouvoir travailler sur les deux sites même en cas de coupure internet sur un de ces sites.
Puis que la synchronisation se refasse dès qu'ils peuvent à nouveau communiquer ensemble.

Aussi, toujours dans l'idéal, j'aimerais qu'en cas de coupure internet sur un des sites, les noms de domaines pointent sur l'adresse IP du NAS qui est encore connecté.
À l'heure actuelle, je n'ai pas vraiment d'idées sur la faisabilité de cela...

Des tutos, des conseils, des choses à préciser ? 😀

Merciiiii 🙂

Modifié le 23 février 2023 par j3r3m51

[j3r3m51]

Bonjour @bliz et merci de ce retour.

Après avoir analysé ces deux solutions, il semblerait que la première m'intéresse le plus. Il faut que je creuse davantage pour comprendre les tenants et aboutissants.

La seconde permet de basculer la plupart des services sur un second NAS, seulement quand le premier rencontre des difficultés.
Et elle est assez restrictive sur les modèles de NAS compatibles pour mettre en place ce système de cluster haute disponibilité.
Disons, suffisamment restrictive pour ne pas permettre de le mettre en place entre mes deux NAS 😄

[.Shad.]

Il y a 18 heures, j3r3m51 a dit :

Aussi, toujours dans l'idéal, j'aimerais qu'en cas de coupure internet sur un des sites, les noms de domaines pointent sur l'adresse IP du NAS qui est encore connecté.
À l'heure actuelle, je n'ai pas vraiment d'idées sur la faisabilité de cela...

C'est du failover que tu veux.
Ca peut être très simple ou très compliqué, suivant le niveau d'exigence en terme de rapidité et d'automatisation/autonomie que tu vises.

La solution sûre et simple serait d'écrire un script qu'un périphérique tiers, idéalement dans le cloud, exécute pour basculer la redirection DNS d'un périphérique à l'autre.
Via un healthcheck il est facile de vérifier qu'un périphérique est accessible ou pas à distance.
Ca peut se faire via l'API OVH, tu auras sûrement un peu de lecture à faire, mais à mon avis rien d'insurmontable.

Une autre solution serait qu'un périphérique tiers de ton réseau 1 héberge un serveur VPN, pas le même périphérique qui héberge Plex.
Idéalement, sur ce périphérique tu installes un proxy inversé également.
NAS 2 est connecté au serveur VPN.
Quand NAS 1 est down, le périphérique tiers le détecte, réécrit la config nginx de Plex pour modifier le backend, passant de NAS 1 à NAS 2 (via son IP VPN).
Problème si la connexion du réseau 1 est down, le périphérique tiers ne servira à rien.

Autre solution encore, qui se rapproche de la première, c'est d'avoir un VPS bas de gamme qui est le point d'entrée sur tes deux réseaux, et dans ce cas-là, tu fais la même chose qu'à la solution 2, sauf que tu te détaches des problèmes de connexion du réseau 1, tout se passe dans le cloud (avec les SLA classiques de 99.95%, etc...).

Dans tous les cas, ça demande un peu de travail, ou beaucoup de travail si tu n'es pas familier avec tous ces sujets. Et hormis pour le défi et la curiosité, qui sont des bons arguments pour se lancer là-dedans, se poser la question de l'intérêt.

Car s'il s'agit de basculer uniquement en cas de panne longue de NAS 1, alors il suffit de souscrire à des DNS "rapides" type Anycast, les propagations se font généralement très vite, et il te suffit de changer manuellement l'enregistrement A chez ton hébergeur DNS pour pointer sur l'IP du réseau 2.

[j3r3m51]

Bonjour @.Shad. et merci de tes précisions.

C'est exactement cela.
Et, en effet, je n'ai pas vraiment les connaissances à l'heure actuelle pour mettre en place cela.
Bien entendu, c'est quand même plutôt rapide de faire pointer des noms de domaines vers d'autres adresses IP.
Surtout quand il n'est pas grave que ces sites soient inaccessibles pendant plusieurs jours.

Comme tu le soulignes, c'est plutôt pour le défi et la curiosité que je souhaiterai réaliser cela 🙂

[Jeff777]

Il y a 1 heure, j3r3m51 a dit :

Comme tu le soulignes, c'est plutôt pour le défi et la curiosité que je souhaiterai réaliser cela

J'aime cela !

Je réalise ce que tu veux mais avec deux nas sur le même LAN. Je vais suivre tes progrès pour le jour où je pourrai déporter l'un d'eux 😉

 

[PiwiLAbruti]

La solution du cluster haute disponibilité telle que proposée par Synology ne fonctionnera pas si les deux NAS ne sont pas sur le même segment réseau, ce qui exclut toute configuration avec un site distant (à moins de disposer d'une fibre noire 😅) :

https://kb.synology.com/fr-fr/DSM/tutorial/What_should_I_know_when_creating_a_Heartbeat_connection_for_a_Synology_High_Availability_cluster

 

[j3r3m51]

@Jeff777, j'ai un peu de taff avant de m'y mettre, mais je vous tiendrai au courant des mon avancée et, surtout, mes galères ! 🙂

@PiwiLAbruti, le cluster haute disponibilité réussit à réunir beaucoup de contraintes pour une solution qui se veut ultime 😅

[PiwiLAbruti]

Oui et non. C'est juste totalement inadapté à un usage personnel. La fonctionnalité HA Cluster se rapproche plus d'un PCA (RPO et RTO très faibles) alors que la plupart des utilisateurs (même professionnels) auraient préféré un PRA.