Cybersécurité Data

Définition direct-attached storage (DAS)

Direct-attached storage (DAS)

⌚: 3 minutes

Le direct-attached storage (DAS) est un stockage informatique qui est connecté à un ordinateur et qui n’est pas accessible aux autres ordinateurs. Pour un utilisateur d’ordinateur individuel, un disque dur ou un disque dur à semi-conducteurs (SSD) est la forme habituelle de stockage en connexion directe. Dans l’entreprise, les lecteurs de disque individuels d’un serveur sont appelés stockage en attachement direct, tout comme les groupes de lecteurs externes au serveur mais directement reliés par une interface de petit système informatique (SCSI), un attachement de technologie avancée en série (SATA), un SCSI en attachement série (SAS), un Fibre Channel (FC) ou un iSCSI.

Les DAS peuvent être déployés sous forme de disques — disques durs (HDD) ou SSD — à l’intérieur du châssis d’un serveur, par exemple, ou sous forme de boîtier de stockage externe ou de boîtiers directement connectés à une carte enfichée dans le bus interne d’un serveur. Il peut également s’agir d’un disque individuel dans un ordinateur de bureau ou portable.

Un périphérique de stockage à connexion directe n’est pas mis en réseau. Il n’y a pas de connexion par Ethernet ou par des commutateurs FC qui relient des périphériques de stockage en réseau (NAS) et des réseaux de stockage (SAN).

D’autres types de stockage, tels que les dispositifs optiques et les bandes, sont techniquement des DAS car ils sont directement connectés à un système. Cependant, lorsqu’on parle de DAS, c’est généralement en rapport avec le stockage primaire ou secondaire interne ou externe sous forme de disques durs et de SSD.

Comment fonctionne le DAS

Avantages et inconvénients du stockage en direct

Le DAS peut offrir aux utilisateurs de meilleures performances que le stockage en réseau car le serveur n’a pas à traverser un réseau pour lire et écrire des données. C’est pourquoi les entreprises se tournent souvent vers le DAS pour certains types d’applications qui nécessitent des performances élevées. Microsoft, par exemple, recommande que les installations Exchange utilisent le DAS.

Dans le passé, le stockage en attachement direct a souvent été critiqué comme un moyen inefficace de gérer le stockage d’entreprise parce qu’il ne peut pas être facilement partagé et qu’il ne facilite pas le basculement en cas de panne du serveur. Avec la généralisation de la virtualisation, les avantages offerts par le DAS ont une fois de plus gagné en popularité.

DAS contre NAS et SAN

Contrairement au stockage partagé centralisé et en réseau, tel que les NAS ou les SAN – où la capacité est mise en commun et partagée entre les serveurs via une connexion réseau rapide – le stockage en connexion directe est dédié à un seul serveur. Cela signifie que la connectivité et l’extensibilité sont toutes deux limitées par le nombre de slots d’extension dans le serveur. La taille de l’enceinte du DAS limite également la capacité de stockage. Ces inconvénients continuent à limiter l’attrait de ce type de stockage. Le partage avec le DAS, par exemple, est généralement limité à un petit nombre de ports ou de connexions hôtes.

Le DAS est toutefois moins coûteux que le SAN ou le NAS et plus facile à déployer lorsqu’il est directement branché sur un serveur. Il suffit d’acheter de nouveaux disques, de les brancher sur un serveur et vous avez potentiellement augmenté la capacité de stockage de plusieurs téraoctets. Cela a fait du DAS un choix de stockage pratique pour de nombreuses petites et moyennes entreprises (PME), où les coûts de stockage sont un facteur important.

La plupart des serveurs physiques continuent à démarrer à partir du stockage DAS. La vitesse des SSD, en particulier, rend le démarrage local par le biais d’un stockage à connexion directe plus avantageux qu’un SAN, par exemple. Grâce aux SSD locaux, il peut suffire de quelques secondes pour qu’un serveur physique démarre ou redémarre. Cette fonction est utile lorsqu’un serveur physique héberge des machines virtuelles (VM) qui doivent être rapidement redémarrées en cas de panne ou après un temps d’arrêt programmé pour l’entretien ou la maintenance.

En outre, le stockage en connexion directe est souvent dépourvu de bon nombre des fonctions de gestion du stockage les plus avancées communes aux périphériques NAS et SAN, telles que la réplication à distance et les instantanés.

Problèmes de sécurité

Comme pour tous les systèmes de stockage qui hébergent les applications et les données critiques d’une organisation, la sécurité est une préoccupation majeure. Pour protéger les données hébergées sur un système de stockage à connexion directe, vous devez :

  • Effectuer une évaluation de la sécurité pour découvrir les faiblesses. Si vous n’en trouvez pas, cherchez plus loin. Vous constaterez peut-être que votre environnement DAS présente des vulnérabilités de sécurité, comme des autorisations d’utilisateur laxistes, des correctifs manquants ou des systèmes mal configurés.
  • Effectuez un audit des permissions des utilisateurs et recherchez dans le DAS des informations non structurées accessibles à toutes les personnes présentes sur le réseau. Une fois cela fait, verrouillez les permissions et pensez à segmenter votre réseau pour mieux protéger les systèmes DAS critiques.
  • Faites de l’application de correctifs une priorité. Si vous ne suivez pas les correctifs des systèmes d’exploitation et des logiciels d’application, votre DAS peut être vulnérable aux malversations. Un intrus qui obtient un accès indésirable au serveur connecté au DAS peut accéder à toutes les données du système, et vous pouvez même ne pas savoir que le système a été violé.
  • Effectuez des tests de continuité des activités et de tolérance aux pannes en vérifiant la résilience du système DAS.

Concentrez-vous sur des scénarios réalistes de défaillance du système, tels que la mort du matériel de stockage ou l’endommagement ou la destruction complète du centre de données.

Perspectives et tendances futures

L’interface SATA Express (SATAe) est relativement nouvelle, étant arrivée dans les chipsets en 2014, et est disponible pour les DAS. Le plus important avec SATAe est la façon dont elle permet au stockage en connexion directe de bénéficier de la réduction de la surcharge de latence – de plus de 50 % – de la spécification NVMe (Nonvolatile Memory Express). Le DAS a donc encore quelques années devant lui.

Ecrire un commentaire