IngeSup Stockage

Solutions de stockage et sauvegarde
Solutions de stockage et sauvegarde
PRESENTATION
TYPES DE STOCKAGE
LE SAN
PROTECTION DU SI
Sommaire
Prsentation
Problmatique lies au stockage en entreprise Historique du stockage La mmoire ? Accs au stockage
Construction dun SAN

Le disque dur Le raid Lun Identification / WWN LUN Masking Switching / Zoning Host / HBA Multipathing Politique de sauvegarde Plan de Reprise dActivit Plan de Continuit dActivit Mdias de sauvegarde
SAN/NAS options avancs Bandes Magntiques Supports Optiques
Types de stockage
DAS
ATA SCSI
NAS
CIFS / SMB (TP) NFS (TP)
Protection du SI
SAN
iSCSI (TP) FC FC vs iSCSI
PRESENTATION
TYPES DE STOCKAGE
LE SAN
PROTECTION DU SI
Problmatiques lies au stockage en entreprise
Volumtrie ncessaire ? Disponibilit de la donne ? Frquence dutilisation ? Scurit de linformation stock ? Gestion de linformation ? Performance daccs linformation ? Budget ncessaire ?
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Historique du stockage
Cassette magntique en 1928 Disque Dur en 1956, IBM RAMAC 1969 cration de StorageTek 1970 - Intel sort la premire RAM dynamic 1971 cration de la disquette 8 pouces 1976 cration de la disquette 5 pouces et demi 1979 cration du SASI (parent du SCSI) 1979 cration de Western Digital, EMC et seagate technology 1979 Premier disque dur seagate de 5 Mega Bytes 1980 cration du CD 1981 cration de la disquette 3 pouces et demi 1986 la premire version de SCSI 1987 Le DAT (bandes magntiques de sony) 1987 Le premier concept du RAID crer. 1992 Le premier disque 7,200 Rpm de seagate
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Historique du stockage(suite) 1992 Le Mini Disc 1993 Le DLT 1994 Compact Flash 1995 Le DVD 1996 CD RW 1998 Memory Stick 2000 Bande LTO1 (100 Go , 20 Mo /s) 2001 USB Key, SD card 2002 Bande LTO2 (200 Go , 40 Mo/s) 2003 Blue RAY 2004 HDDVD et ISCSI 2005 Bande LTO3 (400 Go , 80 Mo /s) 2005 Inifini Band (de 5gb /s 25 gb /s) 2006 Le disque SSD 2007 Bande LTO4 (800 Go , 120 Mo /s) 2008 Bande LTO5 (1,5 To , 140 Mo /s) 2008 Serial ATA over SCSI (version 3, 6 Gbit / s)
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Caractristiques dune mmoire
la capacit : cest le nombre total de bits que contient la mmoire. Elle sexprime souvent en octet. le format des donnes : cest le nombre de bits que lon peut mmoriser par case mmoire. On dit aussi que cest la largeur du mot mmorisable. le temps daccs : cest le temps qui s'coule entre l'instant o a t lance une opration de lecture/criture en mmoire et l'instant o la premire information est disponible sur le bus de donnes. le temps de cycle : il reprsente l'intervalle minimum qui doit sparer deux demandes successives de lecture ou d'criture. le dbit : cest le nombre maximum d'informations lues ou crites par seconde. la volatilit : elle caractrise la permanence des informations dans la mmoire.
volatile si elle risque d'tre altre si le systme est mis hors tension ( mmoire vive ) non volatile dans le cas contraire ( mmoire morte)
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Notion de hirarchie mmoire 1/2
De quel type de mmoire parlons nous ?

les registres sont les lments de mmoire les plus rapides. Ils sont situs au niveau du processeur et servent au stockage des oprandes et des rsultats intermdiaires. la mmoire cache est une mmoire rapide de faible capacit destine acclrer laccs la mmoire centrale en stockant les donnes les plus utilises. la mmoire principale ou centrale est lorgane principal de rangement des informations. Elle contient les programmes (instructions et donnes) et est plus lente que les deux mmoires prcdentes. la mmoire de masse est une mmoire priphrique de grande capacit utilise pour le stockage permanent ou la sauvegarde des informations. Elle utilise pour cela des supports magntiques (disque dur, ZIP) , optiques (CDROM, DVDROM), ou lectronique (mmoire SSD)
CPU
registre
UAL a b
Cache
Mmoire Centrale
Organis de faon ce que le CPU accde le plus rapidement possible aux donnes les plus utilises. Plus une mmoire est lente, moins elle est chre.
Mmoire de masse
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Notion de hirarchie mmoire 1/2
De quel type de mmoire parlons nous ?

1 ns
Registre
32 128 bit C a p a c i t
V 5 ns i t e s 10 ns s e 10 30 ms
Mmoire Cache
Mmoire Principale
512 Mo X To
Mmoire de masse
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Mmoire de masse
Mmoire de grande capacit

Mmoire non volatile
Utilis pour le stockage ( en opposition au calcul)
Trs lente, bon march ( sauf disque SSD ).

3 grandes Familles
Disque dur Bande Magntiques Disque Optique
PRESENTATION TYPES DE STOCKAGE LE SAN LA SAUVEGARDE
Acces une donne
Accs squentiel :
Pour accder linformation, il faut parcourir toutes celles qui la prcdent Lent bande magntique
2 A B C D
4 E 5 F
x N
1 2
111 011 010
Accs direct :
Linformation possde une adresse propre qui permet de la localiser directement RAM
100
001
101
adresse
E 1
Valeur
Accs semi-squentiel :
Cest une combinaison entre laccs direct et laccs squentiel Disque dur :
Accs direct au cylindre Accs squentiel au secteur sur un cylindre
Accs par contenu :

Linformation est identifie par une cl de recherche mmoire cache
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Les Types de stockage
DAS ( Direct Attached Storage ) :

Serveur unique Espace de stockage
NAS ( Network Attached Storage ) :

Serveur 1
//smb/partage
Baie
Serveur 2
/nfs/export
SAN (Storage Area Network ) :

lun0 lun2 lun4
Serveur 1
Serveur 2
lun7 lun4
Baie 1
Fabric
lun6 lun6 lun1 Lun 5 lun3
Baie 2 LA SAUVEGARDE
PRESENTATION
TYPES DE STOCKAGE
LE SAN
DAS ( Direct Attached Storage )
Tout systme de stockage ne faisant pas appel un protocole rseau ( Ethernet, fibre ..) Exemple : Sur un ordinateur le disque dur est un DAS.
Avantages Cot Architecture Simplifi Facilit de mise en place PRESENTATION
Type de contrleur
ATA ( IDE )
Version
UDMA 100 UDMA 133
Vitesse
800 Mb/s 1Gb/s 1,5Gb/s 3Gb/s 6Gb/s
SATA
SATA 1 SATA 2 SATA 3
SCSI
Ultra-320
Ultra-640
2,5 Gb/s
7,6Gb/s 3 Gb/s 6Gb/s
SAS
1.0 2.0
Inconveniants Pas de systme de redondance Pas de possibilit de partage Manque de performance LE SAN LA SAUVEGARDE
TYPES DE STOCKAGE
ATA (Advanced Technology Attachement)
La norme ATA permet de relier des priphriques de stockage directement la carte mre grce une nappe IDE (ribbon cable) 40 fils parallles 3 connecteurs
1 pour la carte mre 2 pour les priphriques de stockage
Sur la nappe un des priphriques doit tre dclar comme matre (master), l'autre en esclave (slave).
SCSI (Small Computer System Interface)
Le nombre de priphriques pouvant tre branchs dpend de la largeur du bus SCSI. le bus asymtrique, not SE (pour Single Ended), bas sur une architecture parallle dans laquelle chaque canal circule sur un fil, ce qui le rend sensible aux interfrences. le bus diffrentiel , not DIFF, permet le transport des signaux sur une paire de fils. Linformation est code par diffrence entre les deux fils (chacun vhiculant la tension oppose) afin de compenser les perturbations lectromagntiques, ce qui permet une distance de cblage importante (de l'ordre de 25 mtres). Ladressage des priphriques se fait grce des numros didentification. (N du HBA-ID du bus-LUN)
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
NAS
Machines spcialises pour la gestion et le partage des fichiers sur le rseau elles procurent :
une scurit accrue une souplesse dadministration Dbut de collaboration dune entreprise
Elles hbergent les fonctions serveur de partage de fichiers :

CIFS/SMB NFS
CIFS / SMB
Le CIFS et/ou SMB sont des protocoles de haut niveau qui permettent la mise disposition de ressource stockage sur un rseau. Le SMB ( Server Message Block ) est un protocole client serveur cr par IBM et dvelopp par Intel et microsoft. Il est utilis pour le partage :
de fichiers, d'imprimantes, de ports srie, de liens de communication (exemple : les namedpipes)
Le CIFS (Common Internet File System) est lvolution de SMB. Cette volution est lie :
Au passage de NetBios TCP/IP la gestion de fichier de plus grande taille Ces protocoles sont support sur tous les OS grand public, notamment grce son implmentation libre SAMBA
TP NAS : SAMBA
Objectifs :
Il s'agit de constituer des partages de fichiers sur une machine serveur Linux/Samba Accder ce partage sur une machine cliente Windows Accder ce partage sur une machine cliente Linux
Rendu :
Un Fichier de configuration samba : [nom_prenom ]smb.conf Un script de cration dun partage et de son utilisateur. [nom_prenom]create.sh
Outils built-in, echo, cat, cp, tar, chmod, chown, adduser, useradd, groupadd, userdel, groupdel.
NFS (Network File System)
Protocole de haut niveau de partage de fichiers dvelopp par Sun sur un rseau TCP/IP Natif sur tous les OS Unix il est maintenant intgr sur Microsoft depuis 2008. 4 versions de NFS :
1 et 2 en UDP et non scuris 3 en TCP scurisation simple 4 ax partage via internet
Scurit ( chiffrement, kerberos5) Options de reprise dactivit aprs incidents (migration, PRA) Compatibilit ( UNIX, Windows, MacOS)
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
NFS (Network File System)
Syntaxe : /etc/exports (GNU/Linux)

Rpertoire host1(option, ...) host2(option, ) /partage 192.168.1.0/255.255.255.0(ro) /partage/deux 192.168.1.45(rw) fqdn(ro) /public *(ro) La syntaxe est diffrente sous Unix
Principales options du fichier

ro rw root_squash no_root_squash all_squash read-only read-write transforme les acces UID root en UID nobody Les acces root sur le cliet restent root sur le serveur Converti tous les UID/GID en utilisateurs anonymes
Montage cot client

Mount t nfs serveur:/partage /mnt/partage Mount pour vrifier
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
TP NAS : EXPORT NFS
Objectifs :
Il s'agit de constituer un partage de fichier sur une machine serveur Linux/Kerberos/nfs4
/export gss/krb5()
Accder ce partage sur une machine cliente Linux.

Mount o sec=krb5 serveur:/export /localdir
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Aide TP NAS : EXPORT NFS
Kerberos :
Protocole dAuthentification rseau Dvelopp par le MIT dans les annes 80 Disponible en open source mais aussi utilis par certaine application commerciale : AD Microsoft
Pourquoi Kerberos :
Limit les changes de tuples username/password en clair ( ou mme hash ) sur le rseau. Architecture 3 tiers
Client Serveur Autorit approuve
Aide TP NFS : Terminologie Kerberos
Principale :
Client kerberos identifi par un nom unique ( nsf/host.domaine.local) Un serveur, un client, un utilisateur sont des principaux kerberos
Royaume :
Entit dorganisation logique capable de dauthentifier les principaux Contient au moins une autorit approuv
KDC (Key distribution Center )

Nom donn lautorit approuv
Ticket dauthentification :
TGT : Ticket Granting Ticket ST : Service Ticket
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Aide TP NFS : Fonctionnement Kerberos
TGS
Serveur dauthentification
Demande ST TGT ST Demande dacces
Serveur NFS
connexion
Client NFS
Fourniture du service
1 Requte dauthentification
Message en clair contenant lidentit du client et du serveur de ressource Contient une partie chiffr lisible uniquement par le client On utilise le TGT pour demander le ST Le ST est unique pour un client et un service donn
2 Emission dun ticket TGT
3 Requete dun ticket de service ( ST )

4 Emission dun ST 5 Demande un acces au serveur de ressouce grace au ST 6 Le serveur valide ou non la demande de Ressource
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
SAN : Storage Area Network
Rseau entier ddi au stockage regroupant :

Les quipements dinterconnexion ( fabric pour les SAN FC) Une (ou plusieurs) baie de disques dite intelligente : baie SAN Un rseau haut dbit ddi iSCSI ou FC Transfert des informations en mode bloc
SAN
Serveur iSCSI LAN Serveur FC
HBA iSCSI ou Carte Ethernet
Baie de Disques
HBA FC
Commutateurs iSCSI ou FC
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
iSCSI
RFC 3720, 3721, 3722, 3723, 3980 Protocole de transport Ethernet Commandes SCSI encapsules dans des trames TCP/IP
Entete Ethernet Entete IP Segment TCP
En -TCP
En iSCSI
Data iSCSI
FCS
Port de communication par dfaut 3260 March en pleine expansion

iSCSI : Architechture
Transfert des informations en mode bloc

Baie iSCSI Client
iqn.1991-05.com.microsoft:host2
lun4 lun0
Rseau IP
iqn.lun4
lun1
lun4
Initiateur iSCSI (Initiator) pair
Cible iSCSI (Target) authentificateur
Avantages Cot dune solution iSCSI (vs FC) Rseau Ethernet (TCP/IP) Performance ( vs NAS) PRESENTATION
Inconvenants Monte en charge (vs FC) Trafic en clair Latence (vs FC) LE SAN LA SAUVEGARDE
TYPES DE STOCKAGE
iSCSI : identification
IQN (iSCSI Qualified Name)

Le plus courant
Suffixe
Domaine invers
iqn.04-2011.fr.unitedbrains:sanlinux-lun1
Date
EUI (Enterprise Unique Identifier)

Alternative liqn
Suffixe
Optionnel
eui.02004567A425678D
Adresse 64 bit
NAA (T11 Network Address Authority)

Compatibilit du nommage:
FC SAS
PRESENTATION TYPES DE STOCKAGE
naa.52004567A425678D
Suffixe Adresse 64 bits ou 128 bits LE SAN LA SAUVEGARDE
iSCSI Dcouverte de target
Deux mthodes de dcouverte de la cible.

Configuration statique
Ladresse et IQN de la cible sont renseigns sur linitiateur Pas dintrt hormis le Boot from San
Configuration Dynamique ( Dynamic SendTargets)

Ladresse IP de la cible est fournie linitiateur pour lenvoi dune commande send target la cible. La cible dsigne renverra son/ses IQN et autre adresse IP
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Initiateurs iSCSI
Initiateur Logiciel
Carte Ethernet classique
Le plus rpandu Pas Optimis performance
Initiateur matriel
Carte HBA iSCSI Orient performance Configuration BIOS de la carte Possibilit de faire du boot from SAN Soulage le processeur de lencapsulation iSCSI
Carte TOE (TCP Offload Engine)

Chipset livr avec tous les serveurs rcents ( voir les caractristiques de sa carte rseau) Rduis la latence daccs linformation)
Carte Ethernet Application Commande SCSI Encapsulation iSCSI TCP/IP Physique/Liaison PRESENTATION
CarteTOE Application Commande SCSI Encapsulation iSCSI TCP/IP Physique/Liaison TYPES DE STOCKAGE LE SAN
Carte HBA Application Commande SCSI Encapsulation iSCSI TCP/IP Physique/Liaison LA SAUVEGARDE
iSCSI : initiateur logiciel
OS
Vmware ESX AIX Windows Solaris Linux
Portage
2006-06 2002-10 2003-06 2002-05 2005-06
Version
ESX 3.0, ESX 4.0 ESX 5.0 AIX 5.3 TL10, AIX 6.1 TL3 2000, XP Pro, 2003, Vista, 2008, 2008 R2, 7, 8, Windows Server 8 Solaris 10, OpenSolaris 2.6.12
Fonctionnalits
Initiator, Multipath Initiator, Target Initiator, Target, Multipath Initiator, Target, Multipath Initiator, Target, Multipath
OpenBSD
NetBSD FreeBSD Mac OS X
2009-10
2002-06 2002-08 2008-07
4.9
4.0, 5.0 7.0 10.4 - 10.7
Initiator
Initiator , Target Initiator, Target from NetBSD Initiator
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
iSCSI : Best Practice
Ddier une architecture physique pour liSCSI Optimisation des switchs possibles :
Jumbo Frame
MTU 9000 octets ( au lieu de 1500) Dois tre configur de bout en bout !ATTENTION! Ralentissement des rseaux 10 et 100 Mbit
RSTP et Port fast

Permets la gestion des boucles sans perturber les performances
FlowControl ( 802.3x )
Permets dviter les congestions rseau
iSCSI et scurit : CHAP
CHAP : Challenge Handshake Authentification Protocole RFC 1994

Le protocole d'authentification d'tablissement de lien (CHAP) est employ pour vrifier priodiquement l'identit du pair en utilisant un tablissement 3 voies. Ceci est fait sur l'tablissement de lien initial, et PEUT tre rpt de faon alatoire.
Aprs que la phase d'tablissement de lien est acheve, l'authentificateur envoie un message "challenge" au pair. Le pair rpond avec une valeur calcule en utilisant une fonction de hachage sens unique. L'authentificateur vrifie la rponse avec son propre calcul de la valeur hache prvue. Si les valeurs s'assortissent, l'authentification est reconnue ; autrement la connexion DOIT tre termine.
iSCSI et scurit : CHAP
Autorisation via les IQN (spoof-able) Authentification avec CHAP (faible scurit) Cryptage avec IPsec
Entte Ethernet
IPSec
Entte IP
Segment TCP
En -TCP
En iSCSI
Data iSCSI
FCS
Impact sur la scurit du S.I

La compromission d'un seul priphrique iSCSI revient la compromission de tous les systmes connects au volume
Raction des constructeurs concernant la scurit sur iSCSI

Un SAN iSCSI utilise un rseau ethernet gigabit commut et une architecture point point qui rendent ""presque impossible"" le "snoop" ou le "hijack" de paquets moins d'avoir un accs physique au rseau ou un accs administrateur aux quipements rseau.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
iSCSI et scurit
Bien sr, ce type de raisonnement, malheureusement appliqu dans beaucoup d'entreprises, implique une confiance absolue en :
ses employs (locaux et distant) les constructeurs des quipements prsents dans votre S.I les diteurs logiciels vos partenaires commerciaux les stagiaires, visiteurs
Principales failles de scurit sur iSCSI

l'IQN est une valeur de confiance -> Les IQN sont "spoofable", "sniffable" et sont faillibles aux brutes-force les autorisations iSCSI sont l'unique mthode de scurit requise, celle-ci repose sur les IQN. l'authentification est dsactiv par dfaut l'authentification supporte CHAP offre une scurit trs faible les serveurs iSNS (internet Storage Name Service) ne sont pas scuris liSCSI est un protocole texte en mode non crypt
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
iSCSI et scurit
Dcouverte d'une infrastructure iSCSI

Un outil comme nmap peut permettre de dcouvrir l'architecture iSCSI et iSNS d'une entreprise
ex: nmap -sT -p3205,3260 192.168.1.0/24
Un outil de capture de trafic tel que tcpdump/tshark peuvent tre utiliss afin de sniffer le trafic ce qui nous permet de dcouvrir les IQN du rseau En cas d'authentification CHAP, de capturer un challenge CHAP, spoofer la victime et tenter une attaque par rejeux, par exemple... Rappel : CHAP n'est pas cens tre sensible aux attaques par rejeux.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
iSCSI et scurit
Dans une architecture utilisant un serveur iSNS :

Le dmon tourne sur le port TCP 3205, il utilise le protocole ARP de la couche 2 du modle OSI. Un simple poisoning ARP avec un outil tel que arp-sk, permet de spoofer le serveur iSNS par notre machine, puis de mettre en place un MIM (Man in the middle) avec ettercap. Le serveur iSNS officiel continue de recevoir les informations iSNS des targets et des clients, mais bien sr notre machine a le contrle sur le contenu des paquets... La compromission d'un serveur iSNS permet de :
voir toutes les transactions (targets et clients) modifier les "domain sets" (ex: retirer l'authentification, le cryptage) ...
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
TP iSCSI : target/initiator iSCSI
Objectifs :
Il s'agit de constituer laccs en iSCSI un priphrique Formater et tester en ext4 (Partie A) Puis en OCFS2 (Partie B)
rendre : rpondre au questionnaire suivant

Sur la plateforme claronline
Partie A : ce stade vous tes en prsence d'un volume iSCSI loguer et monter sur vos 2 machines. Crer un fichier sur le volume partir de la machine dite "Cliente". Essayer de lire le fichier sur la machine dite "Serveur". 1. Quen dduisez-vous ? 2. Trouvez et expliquez une faon d'utiliser ce volume sans changer le systme de fichier. Partie B : Le volume est maintenant format en OCFS2. Crer un fichier sur le volume partir de la machine dite "Cliente". Essayer de lire le fichier sur la machine dite "Serveur". 1. Quen dduisez-vous ? 2. Expliquez ce quapporte liSCSI ? 3. Quelles sont les lacunes de liSCSI ? 4. Quelles conclusions tirez-vous de l'utilisation de l'iSCSI ?
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
FCP
Le protocole FC permet la transmission de commandes SCSI via un rseau fibre trs faible latence. Chaque serveur communique avec lentit de stockage grce une ou des HBA La mise en place dun environnement de stockage SAN FC ncessite donc la configuration logicielle de toutes les cartes HBA via leur logiciel constructeur de management.
Format dune trame FC
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
FCP : le media
Support des interfaces 2Gb/s, 4Gb/s et 8Gb/s. Il est possible davoir des entits de stockage FC travaillant des vitesses diffrentes au sein dun mme environnement. En tlcom les matires utiliss pour le curs sont le silice ou le plastique.
Protection
Gaine
Coeur
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
FCP : connecteurs
Types
LC
Dsignation, utilisation
Lucent Connector Le plus utilis Telecom Telecom Japon AT&T IBM FDDI ( Media Interface Connector)
Plus de 100 types de connecteurs fibre optique
SC FC EC E-2000 MU ST DIN LSA ESCOM MIC
MTRJ
SMA TOSLINK LX5 Audio
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Type de port
Fibre Channel utilise 7 types de ports :

Ports de periphrique (Nx_Ports)
N_Port - Node Port, connect une fabric NL_Port - Node Loop Port, connect une boucle
Switch Ports
U_Port - Universal Port, un port qui attend pour devenir un autre type F_Port - Fabric Port, connect un N_Port FL_Port - Fabric Loop Port, connect une boucle G_Port - Generic Port, en attente de devenir un E_Port ou F_Port E_Port - Expansion Port, utilispour les inter-switch links (ISLs)
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Process dinitialisation du port sur les switchs
U_Port
Etat de dpart Branch
O/N
FL_Port
O/N
Loop
Talk to me Switch ou device Cabl sur switch
TYPES DE STOCKAGE LE SAN LA SAUVEGARDE
G_Port
F_Port
O/N
E_Port PRESENTATION
FCP : Topologies
Point point
N_Port N_Port
Fabric
N_Port F_Port F_Port N_Port
Switch
N_Port F_Port
Switch
E_Port
E_Port F_Port N_Port
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
FCP
FC0 La couche physique, inclus les cbles, fibre optique, les connecteurs, les broches, etc. FC1 La couche de liaison des donnes, qui implmente la vitesse de transfert et lencodage et dcodage du signal. FC2 La couche rseau dfini par le FC-PI-2 standard, qui constitue le cur du Fiber Channel et dfini les principes du protocoles. FC3 La couche de services commune, une couche mince qui met en uvre des fonctions comme le chiffrage ou le RAID. FC4 La couche de configuration . La couche dans laquelle d'autres protocoles, comme SCSI, est encapsul dans une unit dinformation pour la livraison au transfert par la couche FC2.
FC0, FC1, et FC2 sont reconnues comme FC-PH, couches physique du Fiber Channel. Les routeurs opre au niveau du FC4. (Ce sont en ralit des routeurs SCSI), les commutateurs au niveau du FC2, et les hubs au niveau du FC0. Les vitesses possible sont 1 Gbit/s, 2 Gbit/s, 4 Gbit/s et 8 Gbit/s. Le 10 Gbit/s est utilis majoritairement pour linterconnexion de commutateurs et commence tre vendu pour les serveurs.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Construction dun SAN
Gestion de la volumtrie :
Disque Raid - Lun
Gestion des acces :

LUN Masking Switching -Zoning Host - WWN - HBA
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Architecture dun SAN FC
Redondance complte
Baie SAN
HDD 1
Ctrl 1 Switch 1
HBA 1
LUN 1
R A I D
HDD 2 HDD 3 HDD 4
Serveur
HBA 0
FABRIC FC Switch 2 Ctrl 2 LUN 2

R A I D
HDD 5 HDD 6
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Le Disque Dur Monolithique : Principe
Les disques durs ( mmoire morte ) sont capables de :

stocker l'information Lordonner la retrouver
Secteurs
Piste
Le disque dur est constitu de :

plusieurs plateaux empils
recouvert dune surface magntique sur les 2 faces Tournant sur un axe de 4000 15000 tr/min Compos dun aimant et une bobine
un bras comptant plusieurs ttes de lecture.
Pour crire :
Passage dun courant lectrique dans la bobine pour cre un champ magntique. Les lignes de champ magntique traversent la couche d'oxyde et orientent celui ci en crant de petits aimants dont le sens est donn par le sens du courant dans la bobine.
Bras Cylindre
Tte de lecture
Pour lire:
on fait passer la tte de lecture/criture sur le support magntis qui cre un courant induit dans la bobine dont le sens indique s'il s'agit d'un 0 ou d'un 1.
Axe des bras
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Le Disque Dur : Caractristique
Le Format Capacit en Go ou To
nombre de cylindres nombre de ttes nombre de secteurs par piste nombre doctets par secteur
vitesse de rotation en tours minutes ( vitesse angulaire )

On peut en dduire le temps de latence (thorique) en millisecondes:
(60 / vitesse de rotation du disque) / 2 Exemple pour un disque de 7200 tr/minute : (60 / 7200) / 2 = 4,16666... soit environ 4,17 ms
Temps d'accs exprim en millisecondes : C'est le temps moyen que mettent les ttes de lecture pour se dplacer sur les plateaux de votre disque dur. Evolution difficile = Pb dinertie interface :
Bus Parallele ATA, SCSI Bus Srie SATA, SAS
taux de transfert moyen exprim en Mo par seconde
Le Disque Dur : Technologie disque
SSD :
Meilleur dbit Meilleur temps daccs ( pas de tte de lecture : <1 ms ) Meilleur rsistance au choc et au temprature extrme
2 type de mmoire flash :

SLC ( single level cell) MLC (multi level cell)
Nombre dcriture/effacement rduite

Le Disque Dur : formatage
Il existe 2 types de formatages :

Le formatage de bas niveau : permet d'organiser la surface du disque en lments simples (pistes et secteurs). Il correspond une remise neuf de lintgralit du disque. Quand faire un formatage de bas niveau :
Un virus de boot Le formatage classique se bloque ou subit un chec. Le disque dur ne fonctionne pas correctement : Claquements, perte de clusters, perte de donnes, augmentation soudaine du nombre de secteurs dfectueux. Refus d'un systme d'exploitation de s'installer sur le disque dur.
Le formatage de haut niveau ( ou formatage logique) : permet de crer un systme de fichiers grable par un systme d'exploitation (DOS, Windows, Linux, OS/2, etc ...) .il peut tre ralis que sur une seule partition.
Le Disque Dur : MBR
Secteur de boot ( zone damorce ) dun disque dur : 1ere secteur adressable. Composition 512 octets :
440 octets de Bootcode
Lu par le BIOS au moment de la recherche dOS et permet dinterprter le reste de la MBR Principale diffrence entre Windows et UNIX : sous UNIX le boot code la capacit de rechercher des informations lextrieur de la partition
4 signature du disque (optionnel) 2 vide 64 (4 X 16 ) table des 4 partitions primaires

Dbut et fin de chaque partitions
En CHS ( Cylindre Head Secteur )
Taille Active (80) ou non (00) ( partition de dmarrage : 1 seule par disque) Type de partition
2 Signature de la MBR Limite du MBR :

Nombre de partition principale Taille maximum des disques (2^32 x 512 octets).
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Le Disque Dur : GPT (GUID Partition table)
Secteur de boot ( zone damorce ) dun disque dur : 1ere secteur adressable. De nombreux avantages :
128 partition principale Gestion des disque de plus de 2,2To ( jusqu 9,4 Zetta Octet 2^73) Utilise un adressage LBA ( et plus CHS ) Garantie la compatibilit avec les MBR ( grace la protective MBR : LBA 0)
OS Linux FreeBSD Mac OS X Plateforme x86, x86-64 x86, x86-64 x86, x86-64 GPT sur BIOS GPT sur EFI
Windows
Windows ( a partir de Vista SP1) PRESENTATION
x86
x86_64
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Le RAID (Redundant Array of Inexpensives Disks)
Pour pouvoir utiliser les disques des baies de disques dur, il faudra crer un Raid Group ou un Agrgats de disques Indpendants Permet de scuris linformation par diffrents niveaux de redondance Conu en 1987 Berkeley avec 5 niveaux . Le concept a volu avec lapparition de multiples combinaisons
Certains niveaux peuvent tre construits par logiciel sans contrleur spcial De manire gnrale, nous retrouverons les types de RAID suivant : Raid 0, 1, 5, 6, 50 et 10
JBOD ou NRAID
Just a Bunsh Of Disks Addition de la volumtrie de tous les disques :
HDD 1
+
+
HDD 2
+
+
HDD 3
JBOD
30Go
10Go
100Go =
140Go
Possibilit de mettre des disques de taille diffrente

RAID 0
Disk stripping ( rpartition )

Les donnes sont divises en block et rpartie sur les disques du raid
Data
Gain sur la vitesse en criture et en lecture Pas de redondance

La perte dun disque conduit la perte de toute la volumtrie Calcul de la volumtrie :
Volumtrie disque 1 + volumtrie disque 2
PRESENTATION TYPES DE STOCKAGE LE SAN
R/W
b7 b3 b1
b6 b4 b2
HDD 1
HDD 2
LA SAUVEGARDE
RAID 1
Mirroring ou duplexing ( copy ) Duplication des donnes sur les 2 disques Redondance complte des informations
La perte dun des deux disques ne change pas le comportement ( lecture et/ou criture ) du systme
PRESENTATION TYPES DE STOCKAGE LE SAN
Data
R/W
b3 b2 b1 HDD 1
b3 b2 b1 HDD 2
LA SAUVEGARDE
RAID 1 + 0 ou 0 + 1
Minimum de 4 disques :
2 en Raid 1 agrg Ou 2 en raid 0 mirror
Perte possible de la moiti des disques de la grappe Le plus performant des Agrgats
Le plus chre aussi
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
RAID 3
3 disques minimum Perte possible dun disque de la grappe 1 disque de la grappe est ddi la parit en cas de panne dun autre disque La parit est calcule par octet.
A1 B1 C1 HDD 1 A2 B2 C2 HDD 2 A3 B3 C3 HDD 3 opA opB opC octet
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
RAID 4
3 disques minimum Perte possible dun disque de la grappe 1 disque de la grappe est ddi la parit en cas de panne dun autre disque La parit est calcule par bloc.
A1 B1 C1 HDD 1 A2 B2 C2 HDD 2 A3 B3 C3 HDD 3 bpA bpB bpC bloc
Idem RAID 3 sauf le calcul de parit par bloc:

Demande donc moins de calcul Tant a remplacer le raid 3
RAID 5
3 disques minimum Perte possible dun disque de la grappe La parit est distribue sur tous les disques de la grappe
A1 B1 C1 HDD 1 A2 B2 bpC HDD 2 A3 bpB C2 HDD 3 bpA B3 C3 HDD 4
Le RAID le plus rependu

RAID 5 + 0
Minimum de 4 disques :
2 grappes en Raid 5 agrges Donc 2 disques de parit
Perte possible de 2 disques de la grappe Meilleure performance que les raid 5 et 6
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
RAID 6
Evolution du Raid 5 pour accrotre la scurit 4 disques minimums Perte de 2 disques Temps dcriture sont longs ( calcul de redondance complexe) Temps de reconstruction trs longs
A1 B1
A2 bpB
bpA bpB bis
bpA bis B3
bpC HDD 1
bpC bis HDD 2
C2 HDD 3
C3 HDD 4
RAID DP
Evolution du raid 4 4 disques minimums Perte de 2 disques Temps dcriture et de reconstruction plus rapide que le raid 6. Spcialit NetAPP
LIdentification
Baie SAN
HDD 1
Ctrl 1 Switch 1
HBA 1
LUN 1
R A I D
HDD 2 HDD 3 HDD 4
Serveur
HBA 0

R A I D
HDD 5 HDD 6
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Le serveur : Host
Composants ncessaire Les cartes HBA (Host Bus Adapter) Le systme d'exploitation et les drivers
Le Multipathing: permet de grer plusieurs chemins pour le mme disque logique. Device Mapping ou mappeur de disques : Re-routage automatique du trafic E/S. Lenregistrement: enregistr lhost sur les baies de disques. Il peut tre manuel ou automatique.
Lun Masking
Baie SAN
HDD 1
Ctrl 1 Switch 1
HBA 1
LUN 1
R A I D
HDD 2 HDD 3 HDD 4
Serveur
HBA 0

R A I D
HDD 5 HDD 6
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
LUN Masking
Le LUN (Logical Unit Number) Masking est un processus dautorisation qui rend un LUN visible certain hosts et invisible pour dautres. Le LUN Masking simplmente sur les HBA. Elle constitue une faible scurisation Ou alors au niveaux des controlleurs SAN. Le LUN Masking est important pour viter des dconvenues.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Switching et multipathing
Redondance complte
Baie SAN
HDD 1
Ctrl 1 Switch 1
HBA 1
LUN 1
R A I D
HDD 2 HDD 3 HDD 4
Serveur
HBA 0

R A I D
HDD 5 HDD 6
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Notion de Zonning
Pour tablir la configuration de ces commutateurs, nous allons crer des zones de dialogue autorises (Zoning) en utilisant les Port World Wide Name (PWWN) des HBA.
Le zoning et le LUN Masking on le mme but. 2 type de zoning:
Zoning par ports Zoning par WWN
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Utilisation dun Volume : iSCSI sur Linux
Activation du flowControl
ethtool A <interface> rx on tx on
Activation du JumboFrame
vi /etc/sysconfig/network-scripts/ifcfg-<interface> Ajouter: MTU = 9000
Installation de linitiateur iSCSI
yum install open-iscsi service iscsi start chkconfig iscsi on
Mapper des cartes physiques pour liSCSI
iscsiadm m iface I iface0 op=new iscsiadm m iface I iface0 op=update n iface.hwaddress v <MACdelacarte>
Redmarrer le service iSCSI
service iscsi stop service iscsi start
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Utilisation dun Volume : iSCSI sur Linux
Envoi de la dcouverte de la baie
iscsiadm m discovery t st p <IpDuGroupe>
iscsiadm m discovery print=1

Vrification
SENDTARGETS: DiscoveryAddress: 10.16.7.100,3260 Target: iqn.2001-05.com.EqualLogic:0-8a0906-90ee59d02-e26f999767b4942e-mdi-ocr-css-spfile Portal: 10.16.7.100:3260,1 Iface Name: eth0-iface Iface Name: eth1-iface Target: iqn.2001-05.com.EqualLogic:0-8a0906-93ee59d02-674f999767d4942e-mdi-data1 Portal: 10.16.7.100:3260,1 Iface Name: eth0-iface Iface Name: eth1-iface iSNS: No targets found. STATIC: No targets found.
Login la Baie par toutes les interfaces prconfigures pour liSCSI

Afficher les connexions actives Afficher les partitions visibles
iscsiadm m node p <IpDuGroupe> --login

Logging in to [iface: eth0-iface, target: iqn.2001-05.com.EqualLogic:0-8a0906-90ee59d02-e26f999767b4942e-mdi-ocr-css-spfile, portal:10.16.7.100,3260]
iscsiadm m session i
cat /proc/partitions
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Utilisation dun Volume : iSCSI sur VMWare
Pr-requis : le port ISCSI software du firewall de lESX doit tre ouvert. Attention : ESX ne peut pas voir les volumes suprieurs 2 To Si le serveur ESX est situ dans un sous rseau diffrent des ports ISCSI de la baie, il est ncessaire de crer un service console supplmentaire ainsi quun vmkernel au sein dun switch virtuel qui seront configurs dans la mme plage IP que les ports ISCSI.
Pour vSphere, juste un VMKernel est ncessaire
> Optimisation
Jumbo Frame : uniquement en cmd

Activer le mtu 9000 sur le vSwitch
esxcfg-vswitch l esxcfg-vswitch vSwitch1 m 9000
Supprimer puis recrer le vmKernel

esxcfg-vmknic d iSCSI Access esxcfg-vmnic a I 10.18.137.100 n 255.255.255.0 m 9000 iSCSI Access
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Utilisation dun Volume : iSCSI sur Windows
Sur le serveur Windows, double-cliquer sur licne Microsoft iSCSI Software Initiator
Cliquer sur longlet Discovery Cliquer sur Add
Entrer ladresse IP du groupe.

Garder la valeur du port par dfaut (3260) Cliquer sur OK
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Utilisation dun Volume : iSCSI sur Windows
Aller dans longlet Target

Slectionner le volume concern
(le nom EqualLogic du volume est a la fin du descriptif)
Cliquer Log On
Slectionner les 2 options Automatically restore et Enable multi-path

Cliquer Ok
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Procdure darrt dun SAN
1. Dans un premier temps il faut arrter tous les serveurs de production sur les volumes de la baie.
2. Attendre cinq minutes et arrter les deux batteries (par le bouton ON/OFF) de la baie de stockage. 3. Eteindre les switchs SAN 4. Puis vous coupez les alimentations des lments de la baie.
Procdure de dmarrage dun SAN
1. Allumer les alimentations de larmoire o se trouve la baie de stockage. 2. Allumer les switchs SAN (vrification de la config) 3. Attendre une minute puis allumer les batteries de la baie de stockage. (vrification du bon tat de sant de la baie et ces composants)
4. Attendre cinq minutes puis allumer les serveurs de productions. (vrification de la disponibilit des volumes)
LA SAUVEGARDE
Politique de sauvegarde Plan de Reprise dActivit Plan de Continuit dActivit Mdias de sauvegarde
SAN/NAS options avancs Bandes Magntiques Supports Optiques
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Protection du systme dinformation
Les objectifs sont de comprendre et identifis les moyens mettre en uvre pour rpondre au SLA (Service Level Agreement) de chaque application Les lments sont :
Protection des OS et de leurs applications Rplication Asynchrone et Plan de Reprise d'activits Rplication Synchrone et Plan de Continuit d'activits Sauvegarde des donnes critiques
Les moyens sont :

Cluster Applicatif, Cluster de Systme d'exploitation Virtualisation de serveurs avec Cluster des Hyperviseurs Rplication du stockage, Cluster de stockage
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Pourquoi Sauvegarder
Erreurs Humaines Erreurs des logiciels Dgts naturels Vols, Sabotage Dgts des eaux, du feu .. Etc !
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Constatations
Volumes de donnes de plus en plus importants

De plus en de plus de donnes vitales
De moins en moins dadministrateur, de plus en plus de machines, de moins en moins de temps.

Environnements de plus en plus htrogne.
Construire une politique de sauvegarde
Pour que les oprations de sauvegardes et de restauration soient rapides et efficaces, il est impratif de respecter quelques rgles dorganisation . Il faut : Prendre en compte les horaires de travail des utilisateurs afin de sassurer que la sauvegarde ne gne pas leur travail . Que leur travail ne gne pas la sauvegarde ! Par exemple, un document en cours ddition ne peut pas tre copi. Prendre en compte la frquence de mise jour des donnes , pour pouvoir dfinir la frquence des sauvegardes. Sauvegarder les informations en respectant larchitecture dorigine.
Options avances des Baies de disques
Le snapshot de Lun. Le clone de Lun. La rplication Asynchrone

La rplication Synchrone La d-duplication des blocs
Mdias de sauvegarde
Les bandes magntiques ont t utilises comme mmoires de masse ds les dbuts de l'informatique
Les Disques Optiques Les Disques Durs
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Bande rechnologie hlicoidale
Label
Capacit
Dbit
Eliant Mammoth Mammoth2 AIT-2

AIT-3 S-AIT-1 DSS3 DSS4 DSS 5gn
7/14 Go 20/40 Go 60/150 Go 50/130 Go

100/260 Go 500Go/1,3 To 12/24 Go 20/40 Go 36/72 Go
1 mo/s 12 mo/s 30 mo/s 15 mo/s

31 mo/s 60 mo/s 2 mo/s 3 mo/s 6 mo/s
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Bandes : technologie linaire
Label DLT 4000 DLT 7000 DLT 8000 SDLT-220 SDLT-320
Cpacits 20/40 Go 35/70 Go 40/80 Go 110/220 Go 160/320 Go
dbits 3 mo/s 10 mo/s 12mo/s 22 mo/s 32 mo/s
LTO 1
LTO 2 LTO 3 LTO 4 LTO 5
100/200 Go
200/400 Go 400/800 Go 800Go/1,6To 1,5To/3To
24 mo/s
40 mo/s 80 mo/s 120 mo/s 140 mo/s
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Support Optique
face CD-ROM DVD-5 DVD-9 DVD-10 DVD-18 Blu-ray SC Blu-ray DC 1 1 1 2 2 1 1
Couche/face 1 1 2 1 2 1 2 650 Mo 4,7 Go 8,5 Go 9,4 Go 17 Go 25 Go 50 Go
Blu-ray 3D
100 Go
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
HVD (Holographic Versatile Disc)
Lgrement plus grand qu'un CD, 13 cm au lieu de 12 le HVD existe depuis mi-2007, pour des applications d'archivage professionnel. Sa capacit thorique est de 3,9 To. Les premiers disques et graveurs grand-public devraient tre limits 300 Go et une vitesse de lecture/criture de 20 Mo/s.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Outils de sauvegarde sous linux
Sauvegarde de fichier : tar, cp Sauvegarde physique : dd Sauvegarde dimage : partimage, ghost, G4U Sauvegarde systme incrmentale : dump/restore (ext ),xfsdump/xfs/restore (xfs) Sauvegarde client serveur : Bacula, Amanda, BackupPC, NetBackup, Networker, Tina Synchronisation de rpertoire : rsync
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
NDMP (Network Data Management Protocol )
Il permet une interaction continue entre le serveur de donnes et le serveur de sauvegardes via le protocole NDMP. Dans le cas de NDMP :
le client NDMP est le serveur de sauvegarde. Le serveur NDMP est le serveur de donnes.
Le protocole NDMP est ouvert et beaucoup dapplications de sauvegarde utilisent aujourdhui ce protocole (en option chez certains diteurs). Il permet une uniformisation des changes entre des serveurs de diffrente nature (Linux, Windows, BSD etc) sur un rseau htrogne.
TP : Backup PC
Mise en place dune solution de sauvegarde Backup PC Rendu :

Une procdure dinstallation de la solution BackupPC (FreeBSD, Debian ou Ubuntu) Votre fichier config.pl Rsum 10 lignes des avantages et limite de la solutions BackupPC
Backup PC
BackupPC est un logiciel libre de sauvegardes , sous licence GPL. Il permet d'assurer une politique de sauvegardes pour des clients : Unix, GNU/Linux, Windows, Mac Il Utilise :
Samba Rsync Tar SSH/SCP
La Business Continuity
Prvention des pertes de donnes Rduction des coupures de service Prvention des coupures non planifies Assurer une restauration rapide
Rplication asynchrone Site de PRA
Go-Cluster de production
Site de production A
Sauvegarde
Rplication Synchrone
Site de production B
Rplication synchrone
Site de PCA
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
Source des interruptions de service
Inondation, feu, tremblement de terre Panne lectrique Contamination du btiment
Panne matrielle Panne logicielle Erreur humaine
Inondation, feu, tremblement de terre Panne lectrique Contamination du btiment
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
RPO RTO
Indicateurs de la scurit en cas de sinistre :

RPO ( Recovery Point Objectives) RTO ( Recovery Time Objectives)
Dernire Sauvegarde
RTO
Crash
Temps
RPO
Services restaur
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
PRA
Plan de reprise dactivit Comprend toute les actions mettre en uvre pour obtenir une reprise dactivit aprs un sinistre. Il doit permettre en cas de sinistre de basculer sur un systme dinformation capable de grer la survie de lentreprise. Admet une coupure de service et une perte de donnes minime.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE
PCA
Plan de continuit dactivit RPO + RTO = 0s le mme but que le PRA mais sans interruption de service. Plus couteux car ncessite le double de linfrastructure et des processus de rplication synchrone.
PRESENTATION
TYPES DE STOCKAGE
LE SAN
LA SAUVEGARDE

IngeSup Stockage

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

IngeSup Stockage

Transféré par

Droits d'auteur :

Formats disponibles

Solutions de stockage et sauvegarde

Solutions de stockage et sauvegarde

Construction dun SAN

Problmatiques lies au stockage en entreprise

Caractristiques dune mmoire

Notion de hirarchie mmoire 1/2

De quel type de mmoire parlons nous ?

Notion de hirarchie mmoire 1/2

De quel type de mmoire parlons nous ?

Mmoire de grande capacit

Trs lente, bon march ( sauf disque SSD ).

Acces une donne

Accs par contenu :

Les Types de stockage

DAS ( Direct Attached Storage ) :

NAS ( Network Attached Storage ) :

SAN (Storage Area Network ) :

DAS ( Direct Attached Storage )

SATA 1 SATA 2 SATA 3

ATA (Advanced Technology Attachement)

SCSI (Small Computer System Interface)

Elles hbergent les fonctions serveur de partage de fichiers :

NFS (Network File System)

NFS (Network File System)

Syntaxe : /etc/exports (GNU/Linux)

Principales options du fichier

Montage cot client

TP NAS : EXPORT NFS

Accder ce partage sur une machine cliente Linux.

Aide TP NAS : EXPORT NFS

Aide TP NFS : Terminologie Kerberos

KDC (Key distribution Center )

Aide TP NFS : Fonctionnement Kerberos

2 Emission dun ticket TGT

3 Requete dun ticket de service ( ST )

SAN : Storage Area Network

Rseau entier ddi au stockage regroupant :

Serveur iSCSI LAN Serveur FC

HBA iSCSI ou Carte Ethernet

Port de communication par dfaut 3260 March en pleine expansion

Transfert des informations en mode bloc

Initiateur iSCSI (Initiator) pair

Cible iSCSI (Target) authentificateur

IQN (iSCSI Qualified Name)

EUI (Enterprise Unique Identifier)

NAA (T11 Network Address Authority)

iSCSI Dcouverte de target

Deux mthodes de dcouverte de la cible.

Configuration Dynamique ( Dynamic SendTargets)

Carte TOE (TCP Offload Engine)

iSCSI : initiateur logiciel

iSCSI : Best Practice

RSTP et Port fast

iSCSI et scurit : CHAP

CHAP : Challenge Handshake Authentification Protocole RFC 1994

iSCSI et scurit : CHAP

Impact sur la scurit du S.I

Raction des constructeurs concernant la scurit sur iSCSI

Principales failles de scurit sur iSCSI

Dcouverte d'une infrastructure iSCSI

Dans une architecture utilisant un serveur iSNS :

TP iSCSI : target/initiator iSCSI

rendre : rpondre au questionnaire suivant

Format dune trame FC