Ubiquiti dévoile un NAS d’entreprise basé sur ZFS

 (blog.ui.com)
1 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • ENAS d’Ubiquiti est un produit qui vise à simplifier le stockage d’entreprise, souvent associé à des licences coûteuses, du matériel propriétaire et une gestion complexe, sous la forme d’un stockage local privé
  • Il combine un Arm Neoverse N2 à 8 cœurs, 64 Go de mémoire ECC, un double cache NVMe et ZFS natif pour constituer la solution de stockage la plus performante actuelle d’Ubiquiti
  • Avec 16 baies de disques, une extension du stockage brut au-delà de 1 Po, aucune restriction de firmware sur les modèles de disques, deux ports 25GbE SFP28 et une alimentation redondante, il met l’accent sur l’évolutivité et la résilience
  • L’intégration UniFi permet de gérer de façon centralisée les fichiers, sauvegardes et données partagées, tout en contrôlant l’accès via l’intégration avec les fournisseurs d’identité existants et des autorisations de dossiers basées sur les rôles
  • La future orchestration de sauvegarde multisite et la prise en charge native d’iSCSI dans UniFi Drive visent aussi bien les sauvegardes hors site que le stockage bloc partagé pour les clusters de virtualisation

Matériel basé sur ZFS et évolutivité

  • ENAS est une plateforme de stockage local privé conçue avec pour objectifs la performance, l’évolutivité et la simplicité
  • Elle combine des composants clés pour les charges de travail d’entreprise
    • Arm Neoverse N2 à 8 cœurs pour traiter les tâches exigeantes
    • 64 Go de mémoire ECC pour renforcer l’intégrité des données
    • Option de double cache M.2 NVMe L2ARC pour accélérer les performances
    • ZFS natif pour offrir des fonctions avancées de protection du stockage
  • Le produit met en avant à la fois les déploiements à grande capacité et la flexibilité dans le choix du matériel
    • 16 baies de disques pour les configurations haute capacité
    • Stockage brut extensible à plus de 1 Po
    • Aucune restriction de firmware sur les modèles de disques, ce qui évite d’être enfermé dans un écosystème matériel propriétaire
    • Deux ports 25GbE SFP28 et des alimentations redondantes pour renforcer la résilience

Gestion, contrôle d’accès, sauvegarde et virtualisation avec UniFi

  • ENAS s’intègre directement à la plateforme UniFi pour gérer de manière centralisée les fichiers, les sauvegardes et les données partagées de l’organisation
    • Aucun coût de licence logicielle récurrent ni verrouillage de fonctionnalités
    • Unifie la visibilité sur les données à l’échelle des équipes
    • Réduit la complexité de gestion via UniFi
  • L’accès sécurisé s’appuie sur l’intégration avec les fournisseurs d’identité existants et sur un contrôle d’accès basé sur les rôles
    • Les autorisations des dossiers peuvent être définies selon les rôles
    • Fournit un accès sécurisé natif via UniFi Endpoint sur desktop et mobile
    • Offre une expérience d’accès cohérente sur plusieurs appareils
  • La future orchestration centralisée des sauvegardes regroupera la gestion des sauvegardes de plusieurs sites en un seul ensemble
    • Gestion des sauvegardes multisites depuis une plateforme unique via UniFi Fabrics et Site manager
    • Sauvegarde des données ENAS vers un ENAS hors site, un serveur rsync ou une cible cloud en quelques clics
    • Sauvegarde possible des données utilisateur des applications Microsoft 365 vers les lecteurs utilisateur des employés
    • Inclut des fonctions intégrées de snapshot et une meilleure préparation à la reprise après sinistre
  • La prise en charge native d’iSCSI dans UniFi Drive fournit du stockage bloc partagé en plus du stockage de fichiers traditionnel
    • Utilisable comme stockage central pour plusieurs serveurs de calcul
    • Prend en charge les workflows de migration à chaud
    • Compatible avec les clusters Proxmox, VMware et Hyper-V

À lire aussi

1 commentaires

 
GN⁺ 4 시간 전
Avis sur Hacker News

  • C’est une bonne nouvelle de voir UBNT entrer sur ce marché
    Le fait qu’ils utilisent ZFS depuis longtemps est bien préférable aux autres options. Si une entreprise de stockage conçoit un produit sans tolérance aux pannes, ou sans arbre de Merkle permettant des sauvegardes incrémentales efficaces, j’y vois le signe que le marketing a plus d’influence que les ingénieurs.
    Malheureusement, les options ZFS prêtes à l’emploi ont en général été assez faibles côté performances. QNAP prend en charge le système de fichiers ZFS, mais il n’est pas possible de configurer la sauvegarde pour que le NAS aille récupérer les données à la source au lieu d’être alimenté par celle-ci. On peut certes le faire en planifiant soi-même une tâche cron, mais dans ce cas l’intérêt de payer un supplément pour une solution du fournisseur diminue.
    UBNT fournit encore des mises à jour de sécurité pour un edgerouter vieux de 15 ans, et l’interface reste propre et utilisable avec de simples bases en réseau. Leur solution de vidéosurveillance permet aussi de conserver les enregistrements entièrement sur site et hors ligne, ce qui offre un niveau de confidentialité assez rare. S’ils apportent le même niveau de finition à leurs produits de stockage, je pense en utiliser longtemps.

    • QNAP, de manière difficilement acceptable, utilise un ZFS propriétaire avec ses propres extensions, incompatible avec OpenZFS mainline
      zfs send/receive ne fonctionne aussi qu’avec d’autres équipements QNAP. La protection des données elle-même fonctionne comme sur les autres systèmes ZFS, mais il n’y a aucune interopérabilité. J’ai appris à mes dépens qu’on ne peut pas retirer un zpool d’un système QNAP et y accéder depuis un autre système ZFS, et sauf si je prévois d’effacer leur logiciel pour installer une solution ouverte, je n’en rachèterai plus jamais.
    • Le traitement IA des caméras suit la même logique : tout est entièrement local et privé. Le système UniFi Protect fonctionne normalement même s’il est totalement isolé d’Internet.
    • Les modèles QNAP qui prennent en charge ZFS ont-ils de la mémoire ECC ? Je serais curieux de voir des exemples de modèles.
    • Je me demande ce que signifie UBNT.

  • Le plus gros avantage d’Ubiquiti, c’est l’absence d’abonnement mensuel. J’espère qu’ils conserveront cette approche sur ce type de produit aussi.
    Trop de produits rachetés finissent aujourd’hui transformés en modèles à revenu récurrent mensuel qui ne semblent pas viables à long terme.

    • Vu que les fondateurs venaient de l’ancienne équipe routeurs d’Apple, on dirait qu’ils jouent selon les règles d’Apple : vendre du matériel de bonne qualité et fournir gratuitement le logiciel qui le fait fonctionner.
    • Pour l’instant seulement. Il reste possible qu’ils finissent un jour par le monétiser.
    • J’aimerais qu’ils mettent un meilleur processeur dans leurs produits. Je me demande si c’est encore un autre NAS basé sur ARM Cortex.
    • Ce n’est clairement pas vrai pour Ubiquiti. Dès qu’on entre dans le segment enterprise avec leurs produits, on commence à payer tous les mois.
      Il y a un abonnement mensuel par utilisateur pour Identity Enterprise, très cher, des frais de support par site pour obtenir de l’aide sur leurs dernières versions bricolées à la va-vite, et même un coût supplémentaire pour la prise en charge d’Apple Wallet. En échange, on n’obtient ni API complète ni intégration SCIM correcte. On ne peut même pas récupérer les logs d’accès via l’API. C’est une entreprise frustrante qui ne fonctionne pas correctement à grande échelle.

  • Ce qui m’inquiète le plus chez Ubiquiti, c’est toujours la qualité du logiciel et de l’infrastructure
    Même en laissant de côté les défauts UI/UX, je me souviens au moins d’un cas où des employés avaient accès à une clé racine AWS statique, d’un autre où un employé affirmait que le “remote access” était chiffré de bout en bout alors qu’il s’agissait au final plutôt de TLS en transit, et d’un incident de mauvaise configuration où certains utilisateurs pouvaient voir le flux caméra d’autres utilisateurs.
    Ils ont corrigé ce bug, mais ils n’ont pas expliqué comment une telle situation avait été possible au départ, ni s’ils avaient revu l’architecture pour empêcher que cela se reproduise. ZFS, c’est très bien, mais même après des années de maturation, sur TrueNAS la moitié des opérations doivent encore se faire en SSH. Je ne pense pas qu’Ubiquiti fera mieux.

  • “Enterprise”, vraiment ?
    Pour l’avoir vécu plusieurs fois moi-même, rares sont les choses qu’on regrette autant que de déployer dans un environnement enterprise les sorties récentes testées en production d’Ubiquiti.

    • https://app.opencve.io/cve/?vendor=ubiquiti
      Et ce serait cette entreprise qu’on voudrait laisser faire tourner l’appliance de stockage de sa société ?
      Une bonne partie de ces failles relèvent de problèmes de sécurité web assez basiques. C’est presque aussi mauvais que TP-Link, une marque d’entrée de gamme.
      À comparer avec :
      https://app.opencve.io/cve/?vendor=freenas
      https://app.opencve.io/cve/?q=vendor%3Aproxmox
      Le bilan 2025 de Proxmox n’était pas particulièrement brillant non plus, mais il reste largement meilleur que celui d’Ubiquiti. On pourrait objecter qu’Ubiquiti a beaucoup plus de produits, donc que la comparaison n’est pas équitable, mais ils disposent d’un OS unifié et d’outils d’administration intégrés. Leur chiffre d’affaires est aussi bien plus élevé et ils peuvent consacrer bien davantage de ressources d’ingénierie.
    • L’UI est beaucoup trop surestimée.

  • Ils parlent de « ports SFP28 25 Gigabit redondants et d’alimentations redondantes pour la résilience », mais est-ce qu’on peut réellement saturer ce lien avec des disques durs mécaniques ?
    J’ai vraiment galéré pour rendre rapide un serveur TrueNAS ZFS rempli de HDD. Au départ, j’en avais mis 12 pour viser le débit maximal, avec 128 Go de RAM et du 10G Ethernet. J’ai essayé toutes les optimisations possibles, y compris un L2ARC sur NVMe, mais l’effet a été limité, et j’ai passé beaucoup trop de temps à tuner et tester
    Au final, j’ai abandonné et j’ai remplacé par des SSD NVMe toutes les données réellement partagées. Avec 8 NVMe de 4 To, c’est maintenant très utilisable, et le L2ARC n’est même plus nécessaire. Accès aléatoire ou séquentiel, c’est tout aussi rapide
    J’ai fait ça il y a plus d’un an, donc j’ai évité la hausse des prix du NVMe. J’ai encore 4 disques mécaniques, mais uniquement pour des données d’archivage auxquelles je n’accéderai pas sauf gros pépin. C’est lent, je les utilise comme un lecteur de bandes

    • Il y a un cache NVMe double, et si on le met en RAID-0, on peut saturer le lien. Par exemple, de mémoire, un seul Samsung 990 Pro dépasse légèrement les 50 Gbit/s en écriture
      Le plus gros risque, c’est plutôt le CPU. C’est déjà le problème sur le UNAS Pro 8, le NAS 8 baies d’Ubiquiti autour de 800 dollars. En théorie il a un réseau 10 Gigabit, mais en pratique son CPU ARM basse consommation n’est pas capable de pousser les bits assez vite. C’est clairement un choix fait pour tenir ce niveau de prix. Le matériel comparable de Synology tourne plutôt autour de 1 600 dollars, donc ce n’est pas un mauvais compromis, et en pratique il peut probablement sortir quelque part entre 2,5 Gigabit et 10 Gigabit de manière utile, mais impossible de saturer le 10 Gigabit
      L’ENAS a un CPU plus costaud, donc il pourrait peut-être suivre le 25 Gigabit. Pour du bonding à 50 Gigabit, impossible à dire sans tests
    • J’ai un nœud de sauvegarde avec une NIC 40G et un pool ZFS de 8 HDD. La config, c’est deux vdev RAIDZ1 en stripe, donc un raidz1-0 de 4 disques et un raidz1-1 de 4 disques qui forment le pool « backup »
      Quand je restaure une image de sauvegarde complète vers un autre serveur via NFS, j’obtiens en général 11 à 12 Gbit/s, sans aucun cache flash
      Honnêtement, hors accès aléatoire ou petits fichiers, mon serveur ZFS principal full NVMe avec 22 NVMe connectés directement au CPU n’est pas tellement plus rapide en débit brut. On a l’impression de buter sur d’autres goulots d’étranglement de ZFS ou du transport réseau bien avant le débit des disques eux-mêmes. Par exemple, le simple fait d’activer les jumbo frames sur NFS a déjà nettement amélioré les performances et l’efficacité
    • Ça m’y a fait penser. J’avais acheté une carte réseau 10G Ethernet pour un NAS, puis j’ai réalisé trop tard qu’il fallait que la bande passante soit compatible avec ce que supportait le modem. De mémoire, le modem supportait 2,5G et 5G
      Je ne connaissais rien au sujet et je pensais que ça marcherait comme max(node1, node2), mais en réalité la négociation s’est faite en lien 1G. Du coup, utiliser le port 2,5G intégré à la carte mère était plus rapide
    • Selon la façon dont la configuration SATA/SAS est câblée, on peut très facilement créer un goulot d’étranglement, mais si on peut tenir de la lecture ou de l’écriture séquentielle soutenue, 16 disques SATA à 6 Gbit/s devraient suffire à saturer deux liens Ethernet 25 Gbit/s
      Le lien du store montre aussi deux ports d’extension, donc ça devrait aider à obtenir assez de bande passante pour que le 25 Gbit/s devienne utile. En lecture/écriture aléatoire ou en usage mixte, c’est peu probable
    • On peut le remplir de SSD, et le SFP28 est tellement courant que ça ne coûte pas cher :
      https://www.fs.com/c/25g-sfp28-3215
      Mais avec des disques mécaniques, on ne saturera pas le lien. Même en lecture 100 % séquentielle
      Au départ, j’avais écrit qu’on pouvait le remplir de NVMe, mais c’était faux

  • Page du store : https://store.ui.com/us/en/category/network-storage/products...
    3 999 dollars

    • Ça semble être un prix raisonnable. Je n’achète pas de NAS de datacenter, dans mon homelab je fais juste tourner tranquillement un modèle de 80 To, mais un rackmount 16 baies comparable chez d’autres vendeurs serait probablement plus cher. Sans doute autour de 5 000 à 6 000 dollars, avec peut-être une finition moins aboutie
    • Si on ne paie pas un service de streaming à 100 dollars par mois, c’est amorti en environ 40 mois
      Édition : les disques ne sont pas inclus :(

  • Je cherchais littéralement des infos sur ce produit aujourd’hui, parce que sa sortie était largement attendue
    4 000 dollars, c’est quand même beaucoup. On peut acheter un CSE-846 d’occasion pour environ un quart de ce prix, puis une carte mère génération X10 pour quelques centaines de dollars, et on obtient 1,5 fois plus de baies. Bon, c’est du 4U et pas du 3U. La gestion de ZFS n’est pas si compliquée. Ce n’est pas Ceph, et si on veut le mode facile, il suffit d’installer TrueNAS, qui abstrait les parties difficiles avec une excellente UX
    En dessous de 3 000 dollars, je l’aurais probablement acheté. J’attendais sa sortie pour remplacer deux CSE-826, donc c’est décevant

    • Ce n’est pas du matériel de remplacement pour homelab. C’est « enterprise », avec tous les avantages et inconvénients que ça implique. Dès qu’on commence à parler de vieux matériel série X, on est sur une autre catégorie de produit
      Pour cet usage-là, je recommanderais plutôt les UNas d’ugreen ou la gamme Ryzen AI de minisforum
    • Il faut réfléchir aux produits concurrents. Ils visent des machines comme les Synology RackStation, et ce type d’équipement coûte déjà 3 000 à 5 000 dollars sans les disques
      Le segment où se trouvent UI et Synology coûte 10 fois plus cher que du minisforum, beelink, qnap ou cwwk, mais c’est aussi environ un dixième du ticket d’entrée dans du matériel enterprise chez HPE, Dell ou Pure
    • J’ai récemment acheté un Dell R240 d’occasion avec 4 disques de 20 To pour moins cher que ça. Si ça intéresse quelqu’un, je l’ai pris chez TechmikeNY

  • Ubiquiti est connu pour abandonner ses produits et gammes de produits, donc je vais suivre ça avec un scepticisme extrême

  • Je ne sais pas s’il s’agit de xBSD, ou d’UniFi OS (Debian) avec ZFSoL par-dessus. Impossible de le déterminer avec ce qui a été écrit.
    8 cœurs et 64 Go suffisent pour des services blocs et fichiers de base, mais c’est insuffisant pour des fonctions ZFS lourdes comme la déduplication. Il ne semble pas y avoir de redondance du contrôleur, seulement une alimentation redondante. C’est bien de mettre iSCSI en avant, et c’est aussi appréciable de ne pas se limiter au seul service de fichiers. Aucune mention d’un object storage ni de NVMe-oF
    Pour un groupe de travail ou une PME, cela semble correct et ressemble à une plateforme de base bon marché, mais ce n’est pas de l’« enterprise » au niveau de NetApp ou Pure Storage

    • Ubiquiti semble suivre sur la plupart de ses produits un modèle de couche anticorruption, donc je m’attends à ce qu’ils utilisent l’OS le mieux supporté en amont
      À mon avis, cela permet de réduire le risque fournisseur. Par exemple, ils peuvent proposer plusieurs gammes de switches sans être enfermés chez un fournisseur précis d’IC de switch, comme beaucoup de marques
      J’aimerais que quelqu’un reprenne comstar. NetApp a racheté puis enterré plusieurs lignes de JBOD avant qu’Oracle ne rachète Sun, et Oracle l’a aussi tué pour protéger ses produits de stockage enterprise
      NVMe-oF pourrait être envisageable puisqu’il existe des fournisseurs d’IP FPGA, mais sans comstar il reste quelques difficultés
    • Les autres équipements UNAS sont basés sur Debian 11. Sur Debian, ZFS passe par dkms, donc je me demande ce que le lecteur de démarrage d’ENAS exécute
    • Ça pourrait être Linux. ZFS sur Linux est devenu plutôt bon aujourd’hui. Et, à ma connaissance, les autres équipements Ubiquiti sont aussi basés sur Linux, donc ce serait cohérent

  • C’est bien de sortir ce produit, mais je n’y mettrais pas les données critiques de l’entreprise avant l’arrivée d’un produit de 2e génération. Ce n’est pas comme si je parlais d’une expérience où Ubiquiti a retiré un produit et fait comme s’il n’avait jamais existé, mais bon...