NAS et MAC : Faut-il choisir le protocole AFP ou SMB ?

Google+ Pinterest LinkedIn Tumblr +

Apple a fait le choix d’abandonner son protocole de partage de fichier AFP (Apple Filing Protocol) au profit de SMB (Server Message Block). Apple considère l’AFP comme obsolète. Tout doit maintenant passer par SMB. C’est pour cette raison qu’il est désormais possible de faire ses sauvegardes Time Machine à travers SMB. Oui, mais tout n’est pas aussi simple…

SMB AFP Mac Apple macOS

Apple + SMB = lenteur

Cela n’a pas trop posé de souci aux constructeurs de NAS. Les boitiers peuvent gérer sans aucun souci les services de partage réseau SMB, AFP et NFS simultanément.

Tout irait pour le mieux, dans le monde merveilleux d’Apple, si les vitesses de transfert étaient au rendez-vous. Nous avons actuellement un DS418j en test. Ce n’est pas le plus rapide des NAS, mais il est récent et dispose de la dernière version de DSM 6.1.5. Côté Mac, il s’agit d’un iMac équipé d’un processeur Intel Core i7 épaulé par 16Go de RAM et macOS High Sierra. En AFP (et SMB désactivé), avec l’outil AJA System réglé pour un fichier de 4Go : on obtient 107 Mo/sec en lecture et 81 Mo/sec en écriture.

On paramètre le NAS avec SMB en protocole minimum v1 et maximum v3 (AFP désactivé). Toujours avec l’outil AJA System et le même Mac, on obtient 40 Mo/sec en lecture et 32 Mo/sec en écriture.

Cela ne vient pas du NAS puisque sous Windows 10, on obtient 108 Mo/sec en lecture et 98 Mo/sec en écriture.

AFP est encore bien vivant…

Mais pour combien de temps ? Certains avaient annoncé la fin (pure et simple) de l’AFP par Apple avec High Sierra. Aujourd’hui, ce n’est pas le cas… mais la firme met en avant SMB. C’est le protocole utilisé par défaut (et prioritaire) si les deux sont activés. On peut comprendre qu’Apple souhaite abandonner l’AFP. Cependant, il faut absolument revoir l’implémentation de SMB, encore en retrait lors des transferts. Alors si votre réseau ne comporte que des Mac, préférer l’AFP… mais si votre réseau est composé de machines hétérogènes, ce sera plus compliqué.

[edit]En suivant les recommandations de Mickaël M. et Holy Diver en commentaire, il est possible d’améliorer sensiblement les choses et même d’atteindre 107 Mo/sec en lecture et 75 Mo/sec en écriture. Merci pour leur partage… Pour ceux pour qui cette solution ne conviendrait pas (diminution la sécurité ou autre), l’autre solution est de restreindre la connexion SMB depuis le NAS avec le Pare-feu 😉

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

7 commentaires

  1. En dehors des performances, c’est au niveau pratique que le problème se pose aussi. Les utilisateurs OpenDirectory ne peuvent pas changer leur mot de passe s’ils se connectent en SMB, alors qu’en AFP oui. De plus les utilisateurs SMB ne semble pas se déconnecter du serveur automatique suite à la fermeture de la session sur l’ordinateur. Côté serveur ils restent connecté… Expérience faite dans une école équipée 100% Mac, y compris côté « serveur » (Mac Pro et Mac mini). SMB n’a apporter que des problèmes, nous sommes rapidement repassés en AFP et hop, plus de problèmes.

  2. Je pense que pour expliquer ces grosses différences de performances, il faut chercher des explications côté « sécurité » (cf. vulnérabilité Badlock qui affecte SMB). Ça peut donc être effectivement interprété comme un souci d’implémentation du protocole SMB (à tort :)). En suivant les préconisations de la KB Apple (https://support.apple.com/en-us/HT208209), on retrouve des débits quasi similaires à AFP (expérience faite chez nous avec des NAS QNAP et des clients 10.11, 10.12 et 10.13).

    • Si on part du principe que c’est problème de « Sécurité », alors nous devrions avoir le même souci avec Linux, non ?
      Merci pour le lien 😉

      • Apple a abandonné Samba depuis OSX en version 10.7 pour des raisons de licence (GPLv2 à GPLv3 si je ne dis pas de bêtises). Le SMBX développé n’a donc rien à voir avec le projet Samba … d’où, à mon sens, les différences observées avec Linux 🙂

    • C’est exact, c’est la meilleur solution… mais il faut être sûr du serveur/réseau. Comme le dit Apple : « Si vous désactivez la signature des paquets, vous diminuez la sécurité de la connexion SMB. Désactivez la signature des paquets uniquement si le client et le serveur se trouvent tous deux sur un serveur sécurisé. » On évitera de faire l’opération sur un ordinateur portable qui voyage…
      Tu as tué mon second article 😛

Laissez une réponse

Lire les articles précédents :
Sauvegarder les photos de votre smartphone avec DSFile

Suite au précédent article sur Quelles sont les données les plus sensibles sur votre téléphone ? Nous allons découvrir aujourd'hui...

Fermer