💾 RAID, mdadm et LVM

🎯 Introduction (10 min)

En 2019, le CHU de Rouen a subi une attaque par ransomware (Ryuk) qui a chiffré des données critiques ; les équipes ont découvert que les « sauvegardes » étaient stockées sur un RAID partagé et n'avaient pas été testées depuis six mois. La combinaison d'un RAID mal conçu pour les sauvegardes et l'absence de tests a contraint le CHU à trois semaines de restauration manuelle et d'intervention intensive. Cette séance montre pourquoi RAID n'est pas une sauvegarde et comment concevoir des solutions de stockage tolérantes et administrables.

1 — Niveaux RAID et principes (45 min)

Le RAID (Redundant Array of Independent Disks) est une technique combinant plusieurs disques physiques pour améliorer la performance, la capacité ou la tolérance aux pannes. Il existe plusieurs niveaux classiques ; ci-dessous une explication en prose avec les caractéristiques essentielles et un exemple concret d'usage pour une PME comme InnovatTech.

RAID 0 (striping) répartit les blocs de données sur plusieurs disques pour augmenter les performances en lecture/écriture. Il n'offre aucune redondance : la panne d'un disque entraîne la perte totale du volume. Utilisation : espaces temporaires haute performance (scratch), jamais pour les données uniques.

RAID 1 (mirroring) duplique les données sur au moins 2 disques. Avantage : lecture plus rapide dans certains cas, tolérance à la panne d'un disque. Inconvénient : capacité effective = 1/n (pour 2 disques, 50 %). Usage : petits systèmes critiques (ex : contrôleur AD, petite VM critique).

RAID 5 (parité distribuée) nécessite au minimum 3 disques ; une seule panne est tolérée. Les blocs de parité sont distribués sur tous les disques, ce qui permet la reconstruction après panne mais affecte les performances d'écriture (calcul de parité). Usage : compromis stockage/fiabilité pour NAS PME (ex : nas01 chez InnovatTech) — attention à la durée de reconstruction qui expose à une seconde panne.

RAID 6 (double parité, raidz2 en ZFS) nécessite au minimum 4 disques et tolère la panne de 2 disques. C'est recommandé quand les disques sont volumineux (temps de reconstruction long) ou pour tolérer défaillances multiples.

RAID 10 (stripe of mirrors) combine mirroring et striping : minimum 4 disques. Il offre de bonnes performances et une haute tolérance (selon quels disques tombent), mais avec un coût en capacité (50 %). Usage : bases de données ou VM avec IOPS élevés.

Schémas RAID

RAID5 (3 disques minimum) :
+-------+   +-------+   +-------+
| Disk1 |   | Disk2 |   | Disk3 |
| A | P |   | A2| P2|   | A3| P3|
+-------+   +-------+   +-------+
parité distribuée -> tolérance 1 disque

RAID10 (4 disques min) :
+--------+   +--------+
| Mirror1|   | Mirror2|
| D1  D1'|   | D2  D2'|
+--------+   +--------+
striping entre mirrors -> tolérance selon disques

Tableau récapitulatif

1.1 — Commandes mdadm et sorties attendues (30 min)

Nous utilisons mdadm sur Debian 12 / Proxmox VE 8.0 (proxmox01). La création d'un ensemble RAID efface les métadonnées et potentiellement les données des disques concernés ; toujours vérifier les périphériques (/dev/sdX) avant d'exécuter.

Création d'un RAID 5

# Contexte : exécution en root sur proxmox01 (Proxmox VE 8.0 / Debian 12)
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd
# Sortie attendue (extrait) : mdadm vous demande de confirmer ; ensuite :
# mdadm: array /dev/md0 started.

Vérifier l'état du RAID

mdadm --detail /dev/md0
# Sortie attendue (extrait) :
# /dev/md0:
#           Version : 1.2
#     Creation Time : Mon Jun 20 10:00:00 2025
#        Raid Level : raid5
#        Array Size : 1953125000 (1863.01 GiB 2000.59 GB)
#     Used Dev Size : 976562500 (931.51 GiB 1000.29 GB)
#      Raid Devices : 3
#     Total Devices : 3
#           State : clean

Moniteur d'activité temps réel

cat /proc/mdstat
# Sortie attendue (extrait) :
# Personalities : [raid5]
# md0 : active raid5 sdd[2] sdc[1] sdb[0]
#       1953125000 blocks super 1.2 512k chunks
#       [UUU]
#
# unused devices: <none>

Simuler une panne et reconstruire

# Marquer /dev/sdd comme défaillant
mdadm --fail /dev/md0 /dev/sdd

# Supprimer le périphérique de l'ensemble
mdadm --remove /dev/md0 /dev/sdd

# Ajouter un disque de remplacement /dev/sde
mdadm --add /dev/md0 /dev/sde

# Surveiller la reconstruction (toutes les 5 secondes)
watch -n 5 cat /proc/mdstat

2 — LVM sur RAID (30 min)

Mettre LVM au-dessus d'un RAID logiciel est une pratique courante : le RAID fournit la tolérance matérielle, LVM fournit la flexibilité (snapshots, redimensionnement, volumes logiques).

Concepts LVM

Mise en œuvre LVM sur /dev/md0

# Après avoir créé /dev/md0 (RAID5)
pvcreate /dev/md0
vgcreate vg-prod /dev/md0
lvcreate -n lv_data -l 100%FREE vg-prod

# Formatage et montage
mkfs.ext4 /dev/vg-prod/lv_data
mkdir -p /mnt/data
mount /dev/vg-prod/lv_data /mnt/data

# Pour monter automatiquement au démarrage, ajouter dans /etc/fstab :
# /dev/vg-prod/lv_data  /mnt/data  ext4  defaults  0 2

Les snapshots LVM peuvent être utilisés pour sauvegarder un état cohérent avant une opération critique, mais attention aux performances et à la place disque consommée.

3 — Notions ZFS (25 min)

ZFS est un système de fichiers et gestionnaire de volumes combiné, avec des fonctionnalités avancées : pools (zpool), raidz1/raidz2 (équivalents RAID5/6), CoW (copy-on-write), compression transparente et snapshots natifs. Contrairement à LVM+ext4, ZFS gère intégralement l'intégrité des données (checksums) et la réparation silencieuse lors de la lecture/réplication.

Fonctionnalités clés ZFS

Commandes ZFS de base (notions)

# Créer un pool raidz1 (équivalent RAID5, 3 disques)
zpool create tank raidz1 /dev/sdb /dev/sdc /dev/sdd

# Voir l'état du pool
zpool status

# Créer un dataset et activer la compression
zfs create tank/data
zfs set compression=on tank/data

# Créer un snapshot avant une mise à jour
zfs snapshot tank/data@avant_maj

# Lister les snapshots
zfs list -t snapshot

💻 Travaux Pratiques (120 min)

Contexte du TP

Vous êtes technicien chez InnovatTech SARL. Sur proxmox01 (Proxmox VE 8.0), l'équipe vous demande de créer un volume RAID logiciel pour y stocker des données de VM. Trois disques virtuels vides (/dev/sdb, /dev/sdc, /dev/sdd) sont disponibles.

Objectif

Construire un RAID5 logiciel avec mdadm, formater en ext4, le monter sur /mnt/data, simuler la panne d'un disque (/dev/sdd) puis effectuer la reconstruction en remplaçant par un disque /dev/sde ; mesurer le temps de reconstruction et produire un rapport.

Prérequis techniques

• Accès root sur proxmox01 (Proxmox VE 8.0 / Debian 12)
• Trois disques vides attachés à la VM : /dev/sdb /dev/sdc /dev/sdd
• Espace pour un disque de remplacement /dev/sde
• Outils : mdadm, lsblk, fdisk, mkfs.ext4, watch

Étape 1 — Vérifier les disques disponibles

lsblk -o NAME,SIZE,TYPE,MOUNTPOINT
# Vérifier que /dev/sdb /dev/sdc /dev/sdd sont présents et non montés

Étape 2 — Créer le RAID5

# ATTENTION : cette commande efface les disques indiqués
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd

# Initialiser le fichier de configuration mdadm pour le démarrage
mdadm --detail --scan >> /etc/mdadm/mdadm.conf
update-initramfs -u

Étape 3 — Vérifier l'état initial

mdadm --detail /dev/md0
cat /proc/mdstat

Étape 4 — Formater et monter en ext4

mkfs.ext4 -L data_md5 /dev/md0
mkdir -p /mnt/data
mount /dev/md0 /mnt/data

# Vérifier le montage
mount | grep /mnt/data
df -h /mnt/data

Étape 5 — Mesurer une opération d'écriture (optionnel)

# Créer un fichier de test de 1 Go pour générer des I/O
dd if=/dev/zero of=/mnt/data/testfile bs=1M count=1024 oflag=direct
sync

Étape 6 — Simuler la panne du disque /dev/sdd

# Avant : noter l'heure de début
date '+%s' > /root/rebuild_start

# Simuler la panne
mdadm --fail /dev/md0 /dev/sdd
mdadm --remove /dev/md0 /dev/sdd

# Vérifier l'état réduit (doit afficher [UU_])
cat /proc/mdstat

Étape 7 — Remplacer le disque et reconstruire

# Ajouter le nouveau disque à l'ensemble
mdadm --add /dev/md0 /dev/sde

# Surveiller la reconstruction (toutes les 10 secondes)
watch -n 10 cat /proc/mdstat

Étape 8 — Mesurer le temps de reconstruction

# Une fois la reconstruction terminée, relever l'heure de fin
date '+%s' > /root/rebuild_end

# Calculer la durée en secondes
awk 'NR==1{start=$0} NR==2{end=$0} END{print end-start " secondes"}' \
  /root/rebuild_start /root/rebuild_end

Étape 9 — Vérifier l'intégrité et le montage

mdadm --detail /dev/md0
cat /proc/mdstat
ls -la /mnt/data

# S'assurer que les fichiers test sont lisibles
md5sum /mnt/data/testfile

📋 Livrable attendu

Un rapport (1 page) contenant :

• Sortie de mdadm --detail /dev/md0 avant et après reconstruction
• Captures de /proc/mdstat (initial, pendant la reconstruction, fin)
• Durée mesurée de reconstruction en secondes/minutes
• Courte analyse des risques (reconstruction longue → exposition à perte de données → proposition d'amélioration)

✅ Critères de réussite

• Le RAID /dev/md0 est en état clean et actif après reconstruction.
• /mnt/data est monté et accessible en lecture/écriture.
• La reconstruction s'est terminée sans erreurs et la durée a été mesurée et documentée.

📌 Synthèse (10 min)

Cette séance a montré que les différents niveaux de RAID répondent à des besoins distincts : performances (RAID0), redondance simple (RAID1), compromis capacité/tolérance (RAID5), et sécurité renforcée pour grands volumes (RAID6/RAID10). Nous avons mis en pratique la création d'un RAID logiciel avec mdadm, observé la gestion d'une panne et la reconstruction, et vu comment LVM peut être posé au-dessus d'un RAID pour plus de souplesse.

🎮 Quiz — Testez vos connaissances