C'est la, c'est la, c'est la Salsa du daemon
Alors que l’année 2024 est pour le moment une période très calme pour Synology, QNAP n’est pas au point mort, même si l’activité est plutôt calme. Le fabricant a lancé trois NAS cette année – le TS-216G dans l’entrée de gamme, les TS-432X et TS-632X plus haut de gamme – et vient de lancer la version finale de son QTS 5.2.
Quatre mois après le lancement de la bêta, la version finale de QTS 5.2 est disponible pour toute une panoplie de NAS QNAP. La principale nouveauté est déjà connue : le Security Center pour « la surveillance active des fichiers, la sécurité renforcée et la protection des données ».
Security Center contre les ransomwares
Le Security Center cible en premier lieu les ransomwares, des logiciels qui viennent chiffrer vos données et demandent une rançon pour les récupérer… c’est du moins la promesse des pirates.
Le principe de fonctionnement du Security Center est simple : « Lorsqu’il détecte un comportement suspect d’un fichier, le système applique rapidement des mesures de protection (telles que la sauvegarde ou le blocage) afin d’atténuer les risques et d’empêcher la perte de données due à des menaces de ransomware, à des attaques ou à des erreurs humaines ».
Plusieurs indicateurs sont surveillés. Il y a notamment la modification d’un grand nombre de fichiers dans un laps de temps réduit, des « activités inhabituelles » sur des fichiers ou « des modifications anormales ». Dans tous les cas, QNAP n’entre pas dans les détails techniques.
Depuis un tableau de bord, vous pouvez « facilement suivre le nombre moyen des fichiers inhabituels et modifiés au cours d’une période spécifique ».
Le NAS vous envoie des alertes et peut prendre plusieurs mesures de protection : « passage en mode lecture seule, création d’un snapshot ou suspension de la planification des snapshots ». Trois modes de fonctionnement sont de la partie : Basique, Intermédiaire et Avancée. De plus amples informations sur le Security Center se trouvent par là.
SMB en mode kernel et en application autonome
Autre changement important : le passage du daemon SMB en mode noyau. « QTS 5.2 peut utiliser le Mode noyau (Kernel Mode) du processeur afin d’accélérer les transferts tout en conservant le Mode utilisateur nécessaire pour les autres fonctions. En Mode noyau (Kernel Mode), le système d’exploitation peut appliquer et coordonner efficacement les ressources matérielles ».
Les différences seront surtout visibles dans des systèmes avec du stockage à 100 % flash, reconnait le fabricant. QNAP donne quelques exemples, avec une hausse des débits de 2 731 à 2 954 Mo/s en lecture SMB via une interface 25 GbE. Sur des écritures aléatoires de fichiers de 4k, le nombre d’IOPS passe de 173 042 à 376 126.
Puisqu’on parle du SMB, sachez que c’est désormais une application autonome – SMB Service –, qui peut donc être mise à jour indépendamment depuis l’App Center.
Les autres nouveautés de QTS 5.2
Autre nouveauté, une sauvegarde et restauration des paramètres améliorées : « Les utilisateurs peuvent maintenant sauvegarder les paramètres système du NAS avec des informations détaillées sur le contenu de la sauvegarde, dont les paramètres système, du réseau et d’autorisations. Pendant le processus de restauration, les utilisateurs ont la flexibilité de restaurer sélectivement des éléments spécifiques, tels que les paramètres d’autorisation ou les configurations réseau ».
Précision importante : le « NAS de destination peut être un modèle différent et avoir une version différente de QTS par rapport au NAS de sauvegarde », dans certaines limites évidemment. Par exemple, la version du système d’exploitation du NAS de destination doit être identique ou plus récente que celle du NAS de sauvegarde.
Parmi les autres nouveautés, signalons la prise en charge des SED (self-encrypting drives ou disques à chiffrement automatique) TCG-Ruby, en plus des protocoles Opal et Enterprise déjà supportés. « Le TCG-Ruby fournit des spécifications pour le NVMe et les autres technologies de stockage modernes, en s’adaptant mieux aux exigences actuelles des entreprises et des centres de données ; et en facilitant la conformité avec les normes réglementaires (telles que RGPD, HIPAA et HITECH) », explique QNAP.
Il y a aussi OpenSSL LTS 3.0.9, l’authentification 802.1X, une vitesse de démarrage/d’arrêt augmentée jusqu’à 30 %, une connexion au domaine AD améliorée : « la correspondance automatique des comptes d’utilisateurs de domaine, ce qui élimine la nécessité d’entrée à nouveau le nom de domaine AD ».
La longue liste des NAS compatibles
QNAP propose son QTS 5.2 sur une large panoplie de références, y compris des modèles de plusieurs années. Gilbert_Gosseyn s’en faisait la réflexion dans les commentaires de la bêta : « J’ai cherché les différents modèles qu’on utilise au boulot et : ils sont tous supportés. Y compris le plus vieux (10 ans). Respect ».
Pour savoir si son NAS est éligible, il faut se rendre sur cette page et chercher sa référence. Vous pouvez également consulter les notes de versions de QTS 5.2 sur la page d’un NAS compatible, le HS-264 par exemple.