NAS et MAC : Faut-il choisir le protocole AFP ou SMB ?

Apple a fait le choix d’abandonner son protocole de partage de fichier AFP (Apple Filing Protocol) au profit de SMB (Server Message Block). Apple considère l’AFP comme obsolète. Tout doit maintenant passer par SMB. C’est pour cette raison qu’il est désormais possible de faire ses sauvegardes Time Machine à travers SMB. Oui, mais tout n’est pas aussi simple…

SMB AFP Mac Apple macOS

Apple + SMB = lenteur

Cela n’a pas trop posé de souci aux constructeurs de NAS. Les boitiers peuvent gérer sans aucun souci les services de partage réseau SMB, AFP et NFS simultanément.

Tout irait pour le mieux, dans le monde merveilleux d’Apple, si les vitesses de transfert étaient au rendez-vous. Nous avons actuellement un DS418j en test. Ce n’est pas le plus rapide des NAS, mais il est récent et dispose de la dernière version de DSM 6.1.5. Côté Mac, il s’agit d’un iMac équipé d’un processeur Intel Core i7 épaulé par 16Go de RAM et macOS High Sierra. En AFP (et SMB désactivé), avec l’outil AJA System réglé pour un fichier de 4Go : on obtient 107 Mo/sec en lecture et 81 Mo/sec en écriture.

On paramètre le NAS avec SMB en protocole minimum v1 et maximum v3 (AFP désactivé). Toujours avec l’outil AJA System et le même Mac, on obtient 40 Mo/sec en lecture et 32 Mo/sec en écriture.

Cela ne vient pas du NAS puisque sous Windows 10, on obtient 108 Mo/sec en lecture et 98 Mo/sec en écriture.

AFP est encore bien vivant…

Mais pour combien de temps ? Certains avaient annoncé la fin (pure et simple) de l’AFP par Apple avec High Sierra. Aujourd’hui, ce n’est pas le cas… mais la firme met en avant SMB. C’est le protocole utilisé par défaut (et prioritaire) si les deux sont activés. On peut comprendre qu’Apple souhaite abandonner l’AFP. Cependant, il faut absolument revoir l’implémentation de SMB, encore en retrait lors des transferts. Alors si votre réseau ne comporte que des Mac, préférer l’AFP… mais si votre réseau est composé de machines hétérogènes, ce sera plus compliqué.

[edit] En suivant les recommandations de Mickaël M. et Holy Diver en commentaire, il est possible d’améliorer sensiblement les choses et même d’atteindre 107 Mo/sec en lecture et 75 Mo/sec en écriture. Merci pour leur partage… Pour ceux pour qui cette solution ne conviendrait pas (diminution la sécurité ou autre), l’autre solution est de restreindre la connexion SMB depuis le NAS avec le Pare-feu 😉

  1. En dehors des performances, c’est au niveau pratique que le problème se pose aussi. Les utilisateurs OpenDirectory ne peuvent pas changer leur mot de passe s’ils se connectent en SMB, alors qu’en AFP oui. De plus les utilisateurs SMB ne semble pas se déconnecter du serveur automatique suite à la fermeture de la session sur l’ordinateur. Côté serveur ils restent connecté… Expérience faite dans une école équipée 100% Mac, y compris côté « serveur » (Mac Pro et Mac mini). SMB n’a apporter que des problèmes, nous sommes rapidement repassés en AFP et hop, plus de problèmes.

  2. Je pense que pour expliquer ces grosses différences de performances, il faut chercher des explications côté « sécurité » (cf. vulnérabilité Badlock qui affecte SMB). Ça peut donc être effectivement interprété comme un souci d’implémentation du protocole SMB (à tort :)). En suivant les préconisations de la KB Apple (https://support.apple.com/en-us/HT208209...), on retrouve des débits quasi similaires à AFP (expérience faite chez nous avec des NAS QNAP et des clients 10.11, 10.12 et 10.13).

    1. Si on part du principe que c’est problème de « Sécurité », alors nous devrions avoir le même souci avec Linux, non ?
      Merci pour le lien 😉

      1. Apple a abandonné Samba depuis OSX en version 10.7 pour des raisons de licence (GPLv2 à GPLv3 si je ne dis pas de bêtises). Le SMBX développé n’a donc rien à voir avec le projet Samba … d’où, à mon sens, les différences observées avec Linux 🙂

    1. C’est exact, c’est la meilleur solution… mais il faut être sûr du serveur/réseau. Comme le dit Apple : « Si vous désactivez la signature des paquets, vous diminuez la sécurité de la connexion SMB. Désactivez la signature des paquets uniquement si le client et le serveur se trouvent tous deux sur un serveur sécurisé. » On évitera de faire l’opération sur un ordinateur portable qui voyage…
      Tu as tué mon second article 😛

  3. La désactivation de la lecture des fichiers .Dstore suffit largement pour retoruver une navigation fluide …

    sans avoir besoin d’un SSD dans le NAS …

    je ne suis pas trop fan de désactiver la signature des paquets SMB2/3

    1. Bonjour,
      Je découvre se site que je trouve très bien documenté, merci au(x) créateur(s/trices).
      Pour faire suite à la dernière remarques de Sébastien, comment désactiver le lecture des fichiers .Dstore?
      Est-ce dans les paramètres avancés de SMB en activant la fonction omettre des fichiers?
      Par avance merci pour vos réponses.

      1. Quasiment deux ans après mais j’ai trouvé ça :
        defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE

        Normalement cette commande désactive la lecture/écriture des fichier .ds_store

        Gardez en tête que cela à des inconvénients : pas de sauvegarde des tags, pas de sauvegarde du tri et affichage choisi précédemment

        Cela signifie que les fichier seront trié de manière alphanumérique il me semble

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.