🎯 Architecture de Stockage
Solution de stockage centralisée basée sur TrueNAS Scale avec filesystem ZFS pour intégrité des données, snapshots automatiques et partage NFS/SMB vers Proxmox et clients.
🗄️ TrueNAS Scale
RAIDZ2 (6x 4TB)
Protection 2 disques
~70% utilisable
Mirror (2x 512GB)
L2ARC + SLOG
Accélération lectures
Mirror (2x 4TB)
Réplication snapshots
Protection données
Avantages ZFS
- Checksums : Détection corruption de données
- Snapshots : Points de restauration instantanés
- Compression : LZ4 transparent (gain 20-30%)
- Deduplication : Économie espace (optionnel)
- Scrubs : Vérification intégrité régulière
- Self-healing : Réparation automatique erreurs
📁 Datasets
Organisation logique des données :
- /media - Films, séries, musique (Plex/Jellyfin)
- /documents - Documents personnels et professionnels
- /photos - Photothèque (Immich/PhotoPrism)
- /backups - Sauvegardes (Proxmox, VMs, Docker)
- /shares - Partages utilisateurs
- /isos - Images ISO et templates
- /downloads - Zone téléchargements temporaire
Quotas configurés pour éviter saturation et snapshots automatiques toutes les heures/jours/semaines.
🔄 Partages Réseau
NFS (Linux/Proxmox)
- Proxmox : Montage des ISO et backups VMs
- Docker volumes : Stockage persistant conteneurs
- Haute performance avec cache réseau
SMB/CIFS (Windows/Mac/Linux)
- Partages utilisateurs avec permissions
- Time Machine (Mac) pour sauvegardes
- Corbeille réseau (fichiers supprimés récupérables)
💿 Stratégie de Sauvegarde (3-2-1)
Règle 3-2-1 : 3 copies des données, sur 2 supports différents, dont 1 hors-site.
Niveau 1 : Données primaires
TrueNAS Pool principal (RAIDZ2)
Niveau 2 : Réplication locale
- Snapshots ZFS automatiques (horaire/quotidien/hebdo)
- Réplication vers pool backup local
- Sauvegardes Proxmox Backup Server
Niveau 3 : Sauvegarde externe
- Réplication cloud (Backblaze B2 / Wasabi)
- Disques externes rotatifs (hors-site mensuel)
- rsync vers serveur distant
📊 Monitoring
- SMART : Surveillance santé disques
- Température : Alertes si > 50°C
- Capacité : Alertes si > 80% utilisé
- Scrubs : Vérification intégrité mensuelle
- Réplication : Vérification succès backups
- Grafana : Dashboards visuels
🔐 Sécurité
- Chiffrement datasets sensibles (AES-256)
- Permissions granulaires par dataset
- ACLs avancées pour contrôle d'accès
- Audit logs des accès fichiers
- Antivirus ClamAV sur partages SMB
- Snapshots read-only (protection ransomware)