Dans beaucoup d’entreprises, le stockage en réseau est devenu un accélérateur de productivité : partage de fichiers, applications métiers, virtualisation, sauvegardes, messagerie… Deux approches dominent : le serveur NAS (Network Attached Storage) et le réseau SAN (Storage Area Network). Ces solutions apportent de vrais bénéfices au quotidien : centralisation, collaboration, gestion des droits, haute disponibilité, performance et évolutivité.
Mais un point reste souvent sous-estimé : même avec du RAID, de la réplication et de la redondance matérielle, aucun stockage n’est infaillible. Pannes mécaniques, erreurs logiques, sinistres, attaques par rançongiciel, reformatage accidentel ou mise à jour ratée… une perte d’accès peut arriver, et la récupération dépend alors de paramètres techniques très concrets : type de RAID, ordre des disques, configuration des LUN, système de fichiers (par exemple ext4, Btrfs, ZFS) et, si le chiffrement est activé, disponibilité des clés.
Objectif de cet article : vous aider à comprendre les différences NAS vs SAN, anticiper les scénarios de panne, et surtout adopter les bons réflexes pour maximiser vos chances de restauration tout en limitant l’impact sur l’activité. Pour des ressources supplémentaires et des cas pratiques, voyez aussi www.databack.fr/recuperation-de-donnees/serveur-nas-san/.
NAS et SAN : deux approches, deux forces majeures pour l’organisation
Le NAS : un serveur autonome optimisé pour le partage de fichiers
Un NAS est un dispositif de stockage connecté au réseau, généralement utilisé comme serveur de fichiers. Il est conçu pour être administré simplement, souvent via une interface web, et pour offrir un accès simultané à plusieurs utilisateurs ou postes clients.
Les bénéfices les plus appréciés en environnement professionnel sont concrets :
- Gestion centralisée (configuration, comptes, partages, quotas, journaux, etc.).
- Partage de fichiers efficace, avec accès concurrent aux mêmes documents.
- Gestion fine des droits (lecture seule, lecture/écriture, groupes, héritage).
- Planification des sauvegardes plus simple grâce à une administration unifiée.
- Maintenance facilitée: selon les configurations, remplacement d’un disque sans immobiliser le réseau (tout dépend du niveau de redondance et de l’état du RAID).
En pratique, le NAS est souvent le choix “efficace et pragmatique” pour centraliser des fichiers, des dossiers partagés, des archives, ou des espaces collaboratifs.
Le SAN : une architecture réseau haute performance pour les volumes et la disponibilité
Un SAN n’est pas un boîtier unique : c’est une architecture de stockage en réseau, conçue pour connecter des baies de stockage et des serveurs de manière performante et évolutive. Les serveurs accèdent aux ressources comme à des disques “locaux” via des volumes logiques, souvent exposés sous forme de LUN (Logical Unit Number).
Selon les environnements, les échanges peuvent reposer sur différents protocoles et transports, par exemple :
- iSCSI (transport sur réseau IP).
- Fibre Channel (FC), historiquement très présent dans les datacenters.
- FCoE (Fibre Channel over Ethernet), qui combine FC et Ethernet dans certaines architectures.
Pourquoi le SAN est si apprécié dans les contextes critiques ? Parce qu’il vise la scalabilité, la redondance et une très forte disponibilité. Il est couramment utilisé pour la virtualisation, les bases de données, et les applications sensibles aux latences et aux interruptions.
Tableau comparatif : NAS vs SAN, en un coup d’œil
| Critère | NAS | SAN |
|---|---|---|
| Nature | Dispositif autonome de stockage | Architecture réseau de stockage |
| Usage principal | Partage de fichiers, collaboration, archivage | Volumes bloc, performances, virtualisation, bases de données |
| Administration | Souvent via interface web, gestion des droits sur partages | Configuration plus complexe (LUN, zoning, masquage) |
| Accès | Au niveau fichier (selon les services fournis) | Au niveau bloc (via volumes / LUN) |
| Performance | Très bonne pour fichiers, dépend du réseau et de la configuration | Très élevée, pensée pour charges intensives |
| Évolutivité | Souvent par ajout de disques / extension de volume | Par ajout de baies, contrôleurs, liens, LUN |
| Résilience | RAID + fonctions de snapshot / réplication selon modèles | Redondance poussée, multipathing, RAID, haute dispo |
Pourquoi NAS et SAN restent vulnérables malgré le RAID et la redondance
Le RAID et la redondance améliorent la disponibilité, mais ils ne remplacent pas une stratégie de protection complète. Une idée simple à retenir : le RAID protège surtout contre la panne matérielle d’un disque (selon le niveau), pas contre tous les scénarios de perte de données.
Les pannes et incidents les plus fréquents
- Pannes mécaniques: têtes de lecture, moteur, usure, chocs, bruit anormal, disques qui “cliquent”.
- Pannes électroniques: contrôleur, PCB, surtension, composants défaillants.
- Pannes logiques: corruption de firmware, tables de partition, métadonnées, incohérences du RAID, erreurs de système de fichiers.
- Sinistres: incendie, dégât des eaux, foudre, surchauffe en salle serveurs.
- Origine humaine: suppression ou reformatage accidentel, mauvaise manipulation, configuration modifiée, ransomware, mise à jour ratée.
La bonne nouvelle : dans beaucoup de cas, les données ne sont pas “disparues”, mais inaccessibles à cause d’un maillon technique cassé (un disque, un contrôleur, une configuration RAID, un système de fichiers). Une récupération réussie consiste alors à sécuriser les supports, reconstituer la structure, puis extraire les fichiers de manière fiable.
Ce qui détermine la réussite d’une récupération NAS ou SAN
Une récupération de données sérieuse ne se résume pas à “brancher les disques” et lancer un outil. Elle repose sur une chaîne d’éléments techniques qui doivent être compris et respectés.
1) La configuration RAID : le cœur du sujet dans la majorité des cas
NAS et SAN s’appuient très souvent sur un système RAID. Selon le niveau (par exemple RAID 1, RAID 5, RAID 6, RAID 10), la tolérance de panne n’est pas la même. Mais la récupération dépend surtout de paramètres précis :
- Ordre des disques (slot 1, slot 2, etc.).
- Taille de bloc (block size / stripe size).
- Schéma de distribution des données et de la parité.
- Rotation de la parité (notamment en RAID 5 / RAID 6).
- État réel des disques (secteurs instables, erreurs de lecture, dégradations progressives).
Un point clé : une mauvaise reconstruction (mauvais ordre ou mauvais paramètres) peut rendre le volume illisible ou produire des données corrompues. D’où l’intérêt d’une approche méthodique, basée sur l’analyse et la validation.
2) Le système de fichiers : ext4, Btrfs, ZFS… et leurs implications
Au-dessus du RAID, il y a le système de fichiers, qui organise les répertoires, les droits et les métadonnées. Sur les NAS, on rencontre fréquemment des systèmes comme ext4 ou Btrfs. Dans certains environnements, ZFS peut aussi être présent, avec ses mécanismes spécifiques (gestion de volumes, checksums, snapshots selon la configuration).
En récupération, l’enjeu est de pouvoir relire correctement :
- la structure des dossiers,
- les noms de fichiers,
- les dates,
- et le contenu sans troncature ni mélange de blocs.
3) En SAN : LUN, zoning, masquage… des “couches” à bien identifier
Dans un SAN, on manipule des volumes logiques exposés aux serveurs : les LUN. La récupération peut nécessiter de comprendre l’organisation des volumes, notamment :
- quelles LUN contiennent quelles données,
- comment elles sont présentées aux hôtes (masquage),
- comment le réseau est segmenté (zoning),
- et comment la redondance des chemins (multipathing) est gérée.
Le bénéfice, c’est que cette architecture permet souvent une excellente continuité de service. Le revers, c’est que la récupération demande une lecture précise de la configuration pour retrouver le bon périmètre et éviter les confusions entre volumes.
4) Le chiffrement : avantage majeur… à condition d’avoir la clé
Le chiffrement renforce la confidentialité, ce qui est un avantage décisif pour les données sensibles. En contrepartie, la récupération est conditionnée par la disponibilité des éléments nécessaires au déchiffrement.
À retenir, de manière factuelle :
- Si vous disposez de la clé (ou du fichier de clé) et des éléments requis, la récupération reste envisageable selon le scénario de panne.
- Sans la clé, des données chiffrées de manière robuste sont mathématiquement inexploitables.
En termes de bonnes pratiques, conserver et sécuriser les clés est donc un investissement direct dans votre capacité de reprise.
Procédure type en laboratoire : une approche qui privilégie la sécurité des supports
Lorsqu’une situation devient critique (volume inaccessible, RAID dégradé instable, suspicion de panne mécanique), l’approche la plus protectrice consiste à travailler à partir de copies plutôt que sur les originaux.
Étape 1 : analyse et diagnostic technique
La première phase vise à établir des faits : quels supports sont en cause, quel est l’état des disques, quelle est la configuration réelle (et non supposée), et quelles erreurs sont présentes (logiques, matérielles, firmware).
Cette étape est particulièrement utile, car deux incidents “qui se ressemblent” (NAS inaccessible) peuvent avoir des causes très différentes : corruption de système, disque en fin de vie, contrôleur, ou erreur de manipulation.
Étape 2 : sécurisation par copie et clonage
La pratique la plus sûre consiste à :
- réaliser une copie des disques sains,
- réaliser un clonage des disques endommagés (en adaptant la méthode si des secteurs sont illisibles),
- travailler ensuite sur ces supports de travail.
Le bénéfice est immédiat : on minimise le risque d’aggraver la panne lors des tentatives de reconstruction, et on protège les supports originaux.
Étape 3 : reconstruction logique (RAID / volumes / LUN) en respectant l’ordre
Une fois les copies disponibles, la récupération passe généralement par la reconstitution de l’agrégat :
- reconstruction RAID en respectant l’ordre des lecteurs et la symétrie des données,
- reconnaissance des volumes logiques,
- en SAN, prise en compte des éléments d’architecture (volumes, LUN, etc.).
Cette étape est celle où la rigueur fait la différence : un paramètre erroné peut produire des fichiers corrompus, même si le volume “monte”.
Étape 4 : extraction et vérification des données restaurées
La finalité n’est pas seulement de “voir” des fichiers, mais de récupérer des données exploitables. Cela implique des contrôles de cohérence (ou à minima des vérifications sur des échantillons représentatifs) : ouverture de documents, intégrité d’archives, lisibilité de bases selon formats, etc.
Les bons réflexes en cas de perte d’accès à un NAS ou à un SAN
En situation d’urgence, les réflexes ont un impact direct sur le résultat. L’objectif est simple : éviter toute écriture ou action qui écrase des métadonnées, et préserver les indices nécessaires à la reconstruction.
Checklist “à faire” immédiatement
- Stopper les écritures: couper les services qui écrivent (partages actifs, synchronisations, tâches planifiées).
- Noter le contexte: message d’erreur, événement (coupure, update, alerte SMART), date et heure, actions réalisées.
- Documenter l’ordre des disques (emplacements / slots) si vous y avez accès sans manipulation risquée.
- Isoler le problème: éviter la propagation si suspicion de ransomware (segmentation, arrêt contrôlé selon procédures internes).
Ce qu’il vaut mieux éviter pour protéger vos chances de récupération
- Ne pas réinitialiser le NAS ou la baie “par réflexe”.
- Ne pas tenter de reconfigurer ou reconstruire le RAID sans certitude (surtout si un disque est instable).
- Ne pas formater un disque appartenant à l’ensemble RAID.
- Ne pas réinstaller un système sur le volume défaillant.
- Ne pas intervertir les disques : l’ordre est une information capitale.
Ces conseils sont “simples”, mais ils sont puissants : ils évitent les erreurs irréversibles et conservent l’état le plus favorable à une extraction propre.
Scénarios courants : comment la récupération peut bien se terminer
Pour rester factuel, il est utile de parler en cas typiques: les résultats exacts varient selon l’état des supports, la configuration et les actions réalisées après l’incident. Mais voici des exemples réalistes de trajectoires positives, souvent observées en pratique.
Cas typique 1 : NAS inopérant après mise à jour
Après une mise à jour interrompue (coupure, fichier corrompu, incompatibilité), l’interface n’est plus accessible. Bonne nouvelle : les disques peuvent être intacts. En travaillant directement à partir des supports, il est souvent possible d’extraire les données sans dépendre du système d’exploitation du NAS.
Bénéfice métier: reprise rapide des documents partagés et réduction du temps d’arrêt, surtout si l’on évite les tentatives de réparation “au hasard”.
Cas typique 2 : RAID dégradé, remplacement risqué évité
Un disque tombe en panne dans un ensemble tolérant (par exemple RAID 1 ou RAID 5 / 6). Les données restent accessibles, mais le système est fragilisé. L’erreur classique serait de lancer immédiatement une reconstruction sans vérifier l’état des autres disques. En procédant d’abord à une analyse et à une sécurisation (copies), on limite le risque de perte totale lors de la reconstruction.
Bénéfice métier: restauration plus fiable et réduction du risque d’un “double incident” pendant la phase critique.
Cas typique 3 : suppression, reformatage ou réinitialisation usine
Une réinitialisation ou un reformatage peut effacer la configuration et écraser certaines métadonnées, sans forcément détruire immédiatement l’ensemble des contenus. Si l’on arrête rapidement toute utilisation (donc toute écriture), les chances de retrouver une grande partie des données augmentent.
Bénéfice métier: récupération possible de dossiers stratégiques, notamment si l’environnement a été gelé rapidement.
Cas typique 4 : SAN et volumes bloc, besoin de reconstituer la bonne LUN
Dans un SAN, un volume peut devenir inaccessible suite à une erreur de configuration, une défaillance d’un composant, ou une corruption logique. La récupération repose alors sur l’identification du bon périmètre (LUN, volumes, organisation) et la reconstruction côté stockage.
Bénéfice métier: remise à disposition de volumes applicatifs critiques (virtualisation, bases) avec un chemin de reprise structuré.
Prévention “pragmatique” : renforcer vos chances de récupération avant l’incident
Un stockage bien conçu, ce n’est pas seulement performant. C’est aussi un stockage récupérable. En d’autres termes : le jour où quelque chose se passe mal, vous voulez des options claires, des procédures simples et des informations disponibles.
Mesures qui apportent un retour sur investissement immédiat
- Documenter la configuration: niveau RAID, ordre des disques, schémas de volumes, LUN, paramètres importants.
- Tester la restauration (pas seulement la sauvegarde) : une sauvegarde non testée est une promesse non vérifiée.
- Mettre en place des sauvegardes versionnées et, si possible, des copies isolées (limiter l’impact d’un ransomware).
- Surveiller l’état des disques et planifier le renouvellement : une panne “brutale” est parfois précédée de signaux faibles.
- Gérer les clés de chiffrement: stockage sécurisé, procédures d’accès, continuité en cas de départ d’un administrateur.
Le bon état d’esprit : disponibilité + récupérabilité
NAS et SAN excellent sur la disponibilité. En ajoutant une culture de la récupérabilité (documentation, procédures, tests, gestion des clés), vous transformez un incident potentiellement paralysant en événement gérable, avec un plan d’action concret.
FAQ : questions fréquentes sur la récupération NAS et SAN
La récupération est-elle possible sur toutes les marques de NAS ?
De façon générale, oui : la faisabilité dépend moins de la marque que de la configuration, de l’état des disques et du scénario (panne mécanique, logique, erreur humaine). Les éléments déterminants restent le RAID, le système de fichiers (par exemple ext4, Btrfs, ZFS) et les actions réalisées après l’incident.
Un RAID protège-t-il contre le ransomware ?
Non. Le RAID protège surtout contre certaines pannes matérielles de disques. Un ransomware chiffre les données : le RAID réplique alors des données chiffrées sur l’ensemble, ce qui ne constitue pas une protection. Des sauvegardes isolées et des versions sont généralement nécessaires pour une reprise robuste.
Peut-on récupérer des données si le NAS est chiffré ?
Oui, si les éléments nécessaires au déchiffrement sont disponibles (clé, fichier de clé, paramètres). Sans ces éléments, des données chiffrées correctement sont inexploitables. Conserver les clés est donc essentiel.
Pourquoi conseille-t-on de ne pas intervertir les disques ?
Parce que l’ordre des disques est crucial pour reconstruire correctement un RAID. Mélanger les positions peut compliquer, voire compromettre, la reconstitution logique et l’intégrité des fichiers.
iSCSI, Fibre Channel, FCoE : le protocole change-t-il la logique de récupération SAN ?
Le protocole influence le transport, mais la récupération se concentre surtout sur l’organisation du stockage (volumes, LUN, configuration et état des supports). Une analyse structurée de la configuration reste la base, quel que soit le transport.
À retenir : performance et disponibilité, sans sacrifier la capacité de reprise
Le NAS et le SAN sont deux piliers du stockage moderne : l’un brille par sa simplicité et son efficacité pour le fichier, l’autre par ses performances et sa haute disponibilité à grande échelle. Dans les deux cas, les mécanismes de protection (RAID, réplication, redondance) apportent une vraie sécurité opérationnelle, mais ne rendent pas le risque nul.
En cas d’incident, vous augmentez fortement vos chances de succès en appliquant une logique simple :
- stopper les écritures,
- préserver l’ordre des disques,
- éviter les reconstructions improvisées,
- et privilégier une démarche basée sur diagnostic, clonage et reconstruction contrôlée.
Avec ces bons réflexes et une prévention pragmatique (documentation, tests de restauration, gestion des clés), vous transformez votre stockage en réseau en un atout encore plus solide : performant au quotidien, et réellement prêt pour la reprise le jour où chaque minute compte.
