NAS

Synology DSM 7.0 : Toutes les nouveautés !

Attendu depuis très longtemps maintenant, la version 7 de DSM le système d’exploitation des serveurs NAS Synology est maintenant disponible pour tous (ou presque !).

En effet, pour bénéficier de cette mise à jour majeur pour l’OS de Synology il faudra au minimum avoir un NAS de génération 13 avec certaines exceptions dû à des serveurs NAS avec des processeurs non pris en charge.

Vous pouvez retrouver la liste des serveurs NAS Synology pris en charge ci-dessous : 

Liste des périphériques supportant DSM 7.0

  • 21-series: RS2821RP+, RS2421RP+, RS2421+, RS1221RP+, RS1221+, DS1821+, DS1621+
  • 20-series: RS820RP+, RS820+, DS1520+, DS920+, DS720+, DS620slim, DS420+, DS420j, DS220+, DS220j, DS120j
  • 19-series: RS1219+, RS819, DS2419+II, DS2419+, DS1819+, DS1019+, DS419slim, DS119j
  • 18-series: RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS1618+, DS918+, DS718+, DS418, DS418play, DS418j, DS218+, DS218, DS218play, DS218j, DS118
  • 17-series: RS217, DS1817+, DS1817, DS1517+, DS1517
  • 16-series: RS2416RP+, RS2416+, RS816, DS916+, DS716+II, DS716+, DS416, DS416play, DS416slim, DS416j, DS216+II, DS216+, DS216, DS216play, DS216j, DS216se, DS116
  • 15-series: RS815RP+, RS815+, RS815, DS2415+, DS1815+, DS1515+, DS1515, DS715, DS415+, DS415play, DS215+, DS215j, DS115, DS115j
  • 14-series: RS2414RP+, RS2414+, RS814RP+, RS814+, RS814, RS214, DS414, DS414slim, DS414j, DS214+, DS214, DS214play, DS214se, DS114
  • 13-series: DS2413+, DS1813+, DS1513+, DS713+, DS213j
  • Autres : Virtual DSM

Maintenant, place aux nouveautés !

Interface

Commençons rapidement par ce qui est le plus flagrant de premiers abords, le design de l’interface a été revu. Cela donne un petit coup de fraicheur, mais surtout elle est beaucoup plus rapide.

La page de connexion de DSM 7
La page de connexion (mot de passe) de DSM 7
L’interface du bureau sur DSM 7

Stockage

Nous avons besoin de toujours plus de données, et plus notre NAS se remplit plus nos besoins évoluent. Haute performance et haute capacité, ce qui fait qu’il est parfois nécessaire d’ajouter des unités de stockage. DSM 7 facilite la gestion du stockage avec les éléments suivants :

  • Facilité de gestion et maintenance
  • Interface de gestion plus intuitive et plus rapide
  • Nouveau gestionnaire de stockage hautes performances
  • Protocoles et sous-système de stockage optimisés
  • Meilleures performances pour Fiber Channel, Raid 6 et cache SSD
  • Nouveau type de volume pour prendre en charge 1Po (Peta Volume Storage)

Vue d’ensemble

La présentation du gestionnaire de stockage a été repensée afin d’avoir plus de clarté et de compréhension.

DSM7 : Le gestionnaire de stockage – Vue d’ensemble

Le gestionnaire de stockage vous présente maintenant un visuel reprenant le design de votre NAS ce qui permet d’afficher les informations d’état plus clairement, permettant aux utilisateurs de voir facilement comment les disques sont configurés et lesquels doivent être remplacés si besoin. D’ici nous pouvons également voir si le stockage est faible ou si les disques sont dégradés. 

Les groupes de stockage

La présentation du pool de stockage a également été modifiée, vous avez maintenant une vue hiérarchique, qui permet de savoir rapidement comment est configuré votre stockage. Dans le cas présenté ci-dessous, nous voyons que nous avons un seul groupe de stockage avec un volume qui y ait attaché avec son cache SSD.

Depuis le menu contextuel de chaque volume, vous serez en mesure d’afficher les informations relatives à l’utilisation de votre volume (Dossiers partagés, instantanés, Capacité disponible…)

Hotspare

Le Hotspare existait déjà sur DSM 6, cela permet de prévoir un disque de secours en cas de crash. Mais sur DSM 7, il existe une nouvelle fonctionnalité : Le remplacement automatique

Les Hotspare sont des disques qui restent en veille et prêts à être remplacés en cas de panne de disques dans un pool de stockage après sa dégradation. Avec remplacement automatique activé, les disques sont remplacés lorsqu’ils ont atteint l’état « Critique » ou « Échec » avant qu’ils n’aient échoué, empêchant complètement la dégradation du pool de stockage.

Réparation rapide

Lorsqu’un pool de stockage est dégradé, il doit être réparé le plus rapidement possible pour restaurer la redondance des disques. La réparation rapide fonctionne en ne traitant que l’espace de stockage utilisé et en ignorant le reste. Cela se traduit par une réduction du temps nécessaire à la réparation. Synology parle de réparation jusqu’à 50 % plus rapide qu’avant. 

Réparation automatique

Une fois activée, la réparation automatique réparera automatiquement les pools de stockage dégradés
après le remplacement des disques défectueux par des neufs. Cela se fera sans besoin de se connecter à DSM.
C’est une fonctionnalité intéressante pour les entreprises dont le personnel informatique dispose de privilèges d’accès différents. Par exemple, l’administrateur principal avec accès DSM n’est pas disponible, mais le personnel
les membres sans accès DSM sont ceux qui remplacent physiquement les disques.

Attention cependant, cette fonctionnalité ne prend pas en charge les pools de stockage SHR. Dommage !

Récupération de l’espace de stockage planifié

Le système récupère périodiquement l’espace de stockage inutilisé. Et puisque la récupération d’espace exploite pas mal de ressource, vous allez maintenant pouvoir planifier cette maintenance pendant vos heures creuses afin de ne pas perturber votre activité.

Mais aussi…

  • Amélioration des performances du RAID 6.
  • Bientôt le support du PetaOctect
  • Support du Fiber Channel
  • Amélioration du Cache SSD

Gestion utilisateurs, partages et sécurité

Suivi des changements de permissions

Les administrateurs système peuvent désormais enregistrer quel utilisateur a modifié les autorisations d’un fichier ou d’un dossier partagé dans l’explorateur de fichiers Windows via SMB.

Vous pouvez activer l’option depuis les paramètres de logs SMB.

Et vérifier le résultat depuis le centre de journaux.

Export des permissions

Cette fonction permet aux administrateurs système d’exporter les autorisations de dossiers partagés, soit à des fins d’audit, soit pour identifier des utilisateurs spécifiques autorisations sans passer par chaque dossier. Les résultats se feront sous forme de fichier CSV, que vous pourrez alors filtrer pour une recherche plus facile.

Tuer les connexions sur les fichiers ouverts

Lorsqu’un fichier partagé est ouvert par un utilisateur et qu’un autre utilisateur doit le modifier le fichier, seule une version en lecture seule de ce fichier peut être ouverte par toute autre personne que le premier utilisateur. Les administrateurs système peuvent trouver ces fichiers « verrouillés » dans Moniteur de ressources et terminer les connexions, en restaurant la permission d’écriture à l’utilisateur suivant qui l’ouvre. 

Délégation 

Les administrateurs système peuvent déléguer des rôles administratifs spécifiques aux utilisateurs sans leur donner tous les droits administratifs. Une Politique de sécurité plus flexible peut être appliquée, car les utilisateurs délégués ne peuvent pas dépasser leurs autorisations.

Cette option peut être activée dans le panneau de configuration section « Utilisateur et groupe ».

Ici, vous pourrez déléguer de nombreuses fonctionnalités sans avoir à passer les utilisateurs en temps qu’administrateurs. Plutôt pratique !

Synology Drive

La console d’administration Synology Drive a été améliorée afin de facilite le dépannage et le monitoring

 

Les administrateurs peuvent contrôler quand autoriser l’indexation des fichiers afin de limité l’usage du CPU.

Sécurité

Synology a toujours pris de grandes mesures pour assurer la sécurité et la sûreté de vos données. Avec l’authentification comme première ligne de défense, DSM 7.0 apporte encore une fois de nouvelles fonctionnalités améliorant toujours plus la sécurité de votre serveur NAS. Notamment avec de nouvelles méthodes d’authentification 2FA (Multifacteurs).

Secure Signin & FIDO2

Je vous en avais parlé dans ma vidéo qui traite de la sécurité de votre serveur NAS Synology. La double authentification est indispensable pour correctement sécuriser l’accès à votre NAS. Synology facilite l’accès à cette fonctionnalité avec l’ajout de FIDO2 ou encore de Secure Signin.

L’application Secure SignIn utilise des technologies d’authentification couramment utilisées dans les smartphones, alors que FIDO2 repose sur des clés de sécurité matérielle (USB key, Windows Hello sur PC ou Touch ID sur macOS). Ceux-ci sont nettement moins vulnérables que les mots de passe, qui peuvent souvent être volés via le phishing, le social engineering, les logiciels malveillants, les attaques par force brute et d’autres méthodes sophistiquées.

Attention cependant, Secure SignIn est disponible uniquement lorsque l’infrastructure du réseau NAS peut être accessible depuis Internet et si FIDO2 est activé, les connexions HTTP, IP directe ou QuickConnect DSM seront désactivé pour des raisons de sécurité.

DSM Update 

Ajout d’une fonctionnalité qui permet d’installer automatiquement les mises à jour critique seulement .

Hybrid Cloud

De plus en plus d’entreprises s’appuient aujourd’hui sur des solutions cloud, principalement parce que c’est très flexible. Dans le même temps, des volumes de données plus importants ont renforcé le besoin d’une meilleure performance tandis que les menaces en ligne ont mis en évidence la nécessité d’amélioration de la sécurité des données — les principaux avantages des solutions sur site. Dans cet esprit, Synology a commencé à travailler sur des solutions qui pourraient apporter aux NAS Synology le meilleur des deux mondes. Avec DSM 7.0, deux nouvelles solutions cloud hybrides font leurs apparitions : Synology Hybrid Share et Active Insight.

Synology Hybrid Share

Synology Hybrid Share est une nouvelle solution de cloud hybride permettant de faire du stockage cloud et local. Hybrid Share simplifie le partage de fichier entre sites avec la possibilité de connexion sur un même partage à plusieurs sites distants tout en minimisant la bande passante nécessaire à la synchronisation. 

Synology Hybrid Share connecte votre Synology NAS sur site au stockage cloud Synology C2 ce qui vous permet de stocker vos données sur le cloud, mais également en local, puisque les données données fréquemment utilisées sont conservées dans un cache local sur le NAS afin de garantir un accès rapide et à faible latence.

Les données sont bien évidemment chiffrées en permanence via la norme AES-256 de bout en bout. Les clés privées sont générées côté client et ne sont jamais transmises à Synology. Vous seul, le détenteur de la clé, pouvez déchiffrer et accéder à vos propres données. Il ne faudra donc pas perdre cette clé 🙂

Si nécessaire, vous pouvez récupérer les données stockées sur C2 via Synology Hybrid Share Download Tool.

Active Insight

Un outil centralisé de surveillance des performances et de l’utilisation basé sur le cloud conçu pour aider le service informatique à rester au courant des problèmes potentiels sur plusieurs appareils et sites. Attention cependant cet outil fonctionne uniquement sous DSM 7.0, nécessite au minimum 512mo de mémoire vive et vous devez utiliser le même compte sur tous les NAS que vous souhaitez superviser. (Et ça perso, ça m’embête !)

Par contre…. qu’est-ce que c’est classe !

Active insight peut également aider à résoudre des problèmes sur vos NAS. Il vous donnera les étapes pas à pas pour résoudre certains défauts sur votre NAS. Mais pourra également être utilisé par les équipes support de Synology.

Synology Photos

Le monde numérique a transformé notre façon de vivre et d’enregistrer nos vies : capturer des souvenirs est maintenant plus simple que jamais. Sur le plan professionnel, la révolution numérique a remodelé notre façon de faire des projets créatifs, du brainstorming d’idées brutes à la livraison du produit fini pour nos clients. Ces nouvelles approches nécessitent de meilleures façons de gérer les actifs numériques, surtout lorsque les frontières personnelles et professionnelles se chevauchent. Synology Photos est la fusion de Photo Station et Moments pour offrir une expérience puissante pour tout le monde, de l’utilisateur occasionnel à l’expérimenté photographe professionnel.

synology-img

Mais aussi…

Pas mal d’autres petites nouveautés un peu partout, et pour ça je vous invite à visionner ma vidéo sur le sujet 😉

 

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page