Vous êtes sur la page 1sur 68

2014

PPE 1.2
Stockage et Sauvegarde
Document présentant plusieurs solutions de stockage et
sauvegarde.

Tony CONTEIRO
JTAF Enterprise
01/03/2014
 Rappel du contexte :
La M2L n’ayant pas de sauvegardes suffisamment efficaces de leurs données de
gestion, elle demande une étude pour des solutions de sauvegarde sur un
serveur sécurisé qui conviendrait le mieux à leurs attentes.
Chargée de l’administration du réseau et de la plus grande partie du parc
informatique, M2L se doit de fournir des services de protection des données et
des accès à ces données. Elle gère les données de ses clients. Elle se doit d’être
irréprochable.
 Nos missions :
Réaliser un document d’analyse de différentes solutions de stockage et leurs
caractéristiques techniques (stockage local, hébergé, modes de sécurisation,
etc..).
Nous devrons choisir une solution principale et aussi choisir une secondaire en
cas de sinistre. Bien sûr, pour chaque solution choisie, nous devrons comparer
les couts, ses avantages et inconvénients, montrer que la solution correspond
bien à la demande.
Nous devrons accompagner le mieux possible la M2L pour qu’elle soit le plus
efficace.
 Rappel des besoins :
- Stockage des données
- Sauvegarde des données/ réplication

 Contraintes :
- Matériel (support/maintenance, durée de vie, prix) ;
- Juridiques (respecter les lois de l’informatique)
- Fournir la disponibilité, sécurité des données
- Prévoir reprise après sinistre
Obligations juridiques

Ce qu’il faut savoir :


Les droits
 Les droits à l’information

Toute personne a le droit de savoir si elle est fichée et dans quels fichiers elle
est recensée.
Ce droit de regard sur ses propres données personnelles vise aussi bien la
collecte des informations que leur utilisation. Ce droit d’être informé est
essentiel car il conditionne l'exercice des autres droits tels que le droit d'accès
ou le droit d'opposition.
Toute personne qui met en œuvre un fichier ou un traitement contenant des
données personnelles doit informer les personnes fichées de :
- L’identité du responsable du traitement,
- L’objectif de la collecte d’informations,
- Le caractère obligatoire ou facultatif des réponses,
- Les conséquences de l’absence de réponse,
- Les destinataires des informations,
- Les droits reconnus à la personne,
- Les éventuels transferts de données vers un pays hors de l’Union
Européenne.
Dans le cadre d’une utilisation de réseaux, les personnes doivent être
informées de l’emploi éventuel de témoins de connexion (cookies, variables de
session …), et de la récupération d’informations sur la configuration de leurs
ordinateurs (systèmes d’exploitation, navigateurs …).
Les limites au droit à l’information
Il est des cas où l’obligation d'information est allégée :
Lorsque les données collectées sont très vite anonymisées,
Lorsque les données ne sont pas recueillies directement auprès de la personne.
Il est des cas où l’obligation d'information est exclue :
Pour les fichiers de police ou de gendarmerie,
Pour les fichiers relatifs à des condamnations pénales,
Lorsque l’information de la personne se révèle impossible ou très difficile.

En pratique :

Dans la mesure du possible, les personnes sont informées au moment de la


collecte de leurs données.
Les questionnaires doivent mentionner :
- L’identité du responsable du fichier,
- L’objectif de la collecte d’informations,
- Le caractère obligatoire ou facultatif des réponses fournies
- Les droits reconnus à la personne.
Dans le cas d’un fichier constitué à l’aide de données cédées, louées ou
achetées, l’information des personnes concernées doit être réalisée dès la
création du nouveau fichier.
S’il est prévu que les données soient transmises à d’autres personnes,
l’information doit être réalisée au plus tard lors de la première communication
des données.

 Le droit d’opposition

Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à


figurer dans un fichier.
Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à
figurer dans un fichier.
Toute personne peut refuser, sans avoir à se justifier, que les données qui la
concernent soient utilisées à des fins de prospection, en particulier
commerciale.
En principe, toute personne peut décider elle-même de l'utilisation de données
la concernant. En ce sens, elle peut refuser d’apparaître dans certains fichiers
ou de voir communiquer des informations sur elles à des tiers.
Le droit d'opposition peut s’exprimer :
En refusant de répondre lors d’une collecte non obligatoire de données,
En refusant de donner l’accord écrit obligatoire pour le traitement de données
sensibles telles que les opinions politiques ou les convictions religieuses,
En refusant de voir ses données transmises ou commercialisées, notamment au
moyen d’une case à cocher dans les formulaires de collecte,
En demandant de supprimer des données contenues dans des fichiers
commerciaux.
Les limites au droit d’opposition
Le droit d'opposition n'existe pas pour de nombreux fichiers du secteur public
comme, par exemple, ceux des services fiscaux, des services de police, des
services de la justice, de la sécurité sociale ….
En pratique
Le droit d’opposition s’exerce au moment de la collecte d’informations ou plus
tard en s’adressant au responsable du fichier.
Lorsque l’exercice du droit d’opposition doit être motivé, l’appréciation du
caractère légitime du motif invoqué relève du responsable du fichier. Cette
appréciation s’effectue au cas par cas, en référence à la situation particulière
de la personne. En cas de désaccord, la CNIL ou les juridictions pénales peuvent
être saisies.
Le droit d’opposition ne doit occasionner aucun frais pour la personne qui
l’exerce.

 Le droit d’accès

Toute personne a le droit d'interroger le responsable d’un fichier pour savoir


s’il détient des informations sur elle
Toute personne justifiant de son identité a le droit d'interroger le responsable
d’un fichier ou d’un traitement pour savoir s’il détient des informations sur elle,
et le cas échéant d’en obtenir communication.
Toute personne peut prendre connaissance de l’intégralité des données la
concernant et en obtenir une copie dont le coût ne peut dépasser celui de la
reproduction.
En exerçant son droit d’accès, la personne peut s’informer :
- Des finalités du traitement,
- Du type de données enregistrées,
- De l’origine et des destinataires des données,
- Des éventuels transferts de ces informations vers des pays n’appartenant
pas à l’Union Européenne.
Toute personne est en droit d’obtenir des explications sur le procédé
informatique qui a contribué à produire une décision la concernant (scoring,
segmentation, profil …).
L'exercice du droit d’accès permet de contrôler l'exactitude des données et, au
besoin, de les faire rectifier ou effacer.
Le juge des référés peut être saisi en cas de risque de dissimulation ou de
disparition des données.
Les limites au droit d’accès
Si un responsable de traitement estime qu'une demande est manifestement
abusive, il peut ne pas y donner suite. En revanche si l’affaire est portée devant
un juge il devra apporter la preuve du caractère manifestement abusif de la
demande en cause. Le droit d'accès ne s’exerce pas lorsque les données sont
conservées sous une forme ne présentant aucun risque d'atteinte à la vie
privée et pendant une durée n'excédant pas celle nécessaire à l'établissement
de statistiques ou à la recherche scientifique ou historique. L’exercice du droit
d’accès ne doit pas porter atteinte au droit d’auteur.

 Le droit d’accès indirect

Un régime particulier : le droit d'accès indirect


Le droit d’accès indirect est une procédure spécifique qui concerne :
Les fichiers intéressant la sûreté de l’Etat, la défense et la sécurité publique
(fichiers de police judiciaire, fichiers des services de l’information générale - «
ex renseignements généraux » -, fichiers de renseignement de la direction
générale de la sécurité extérieure, fichier Schengen)
Certains fichiers du ministère de la Justice (fichier des détenus dans les prisons)
Le fichier des comptes bancaires FICOBA détenu par l'administration fiscale.
Les principaux fichiers concernés par le droit d'accès indirect
Le droit d'accès à ces fichiers "sensibles" s'exerce par l'intermédiaire de la CNIL.
Un membre de la CNIL, magistrat ou ancien magistrat interviendra en votre
nom auprès du responsable du fichier que vous aurez sollicité pour :
- Vérifier l'existence d'informations vous concernant
- Vérifier l'exactitude de ces données
- En demander la rectification si nécessaire,
- Vous communiquer les informations vous concernant, sous réserve de
l'accord du gestionnaire du fichier concerné.
En fonction du fichier sollicité, cette procédure de vérification peut durer
plusieurs mois.
Comment demander l'intervention de la CNIL ?
Vous devez adresser à la CNIL un simple courrier, comportant :
Vos coordonnées (votre adresse et votre numéro de téléphone)
La copie d’une pièce d’identité (carte d'identité, titre de séjour, passeport,
extrait d'acte de naissance...)
Le (ou les) fichier(s) pour lequel vous souhaitez que des vérifications soient
entreprises.
Tout document ou information susceptible de faciliter les investigations de la
CNIL (jugement de relaxe, décision de classement sans suite, décision de refus
de visa...), même si vous n'avez pas l'obligation de motiver votre demande.
Modèle de courrier pour demander l'intervention de la CNIL
Qui peut formuler la demande à la CNIL ?
Seule la personne concernée peut demander à exercer son droit d’accès
Vous pouvez toutefois donner mandat à une personne de votre choix, un
avocat par exemple, pour exercer votre droit d’accès aux informations vous
concernant. La personne choisie doit présenter un courrier précisant l’objet du
mandat, la copie de votre pièce d'identité et de la sienne.
Pour les mineurs, ce sont les parents ou le détenteur de l’autorité parentale qui
feront la démarche.

 Le droit de rectification
Toute personne peut faire rectifier des informations qui la concernent
Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer
des informations qui la concernent lorsqu’ont été décelées des erreurs, des
inexactitudes ou la présence de données dont la collecte, l'utilisation, la
communication ou la conservation est interdite.
Le droit de rectification constitue un complément essentiel du droit d'accès.
Lorsque des modifications sont apportées aux données concernant une
personne qui a exercé son droit de rectification, le responsable du traitement
doit justifier, sans frais pour la personne qui en a fait la demande, des
opérations qu'il a effectuées.
 A noter
Les héritiers d'une personne décédée peuvent exiger que le responsable d'un
traitement comportant des données concernant le défunt prenne en
considération le décès et procède aux mises à jour.
En pratique :
Pour exercer son droit de rectification, il faut écrire à l’organisme qui détient
les informations.
En retour, le responsable du traitement doit prouver qu’il a procédé aux
rectifications demandées et les notifier aux tiers à qui auraient été transmises
les données erronées.
Le demandeur peut obtenir gratuitement une copie de l'enregistrement
modifié.
En cas de litige, le responsable du traitement doit apporter la preuve qu’il a
donnée suite à la demande de rectification.
Les obligations :
Les utilisateurs de données personnelles ont des obligations :
 Parce qu’un traitement de données personnelles n’est pas un fichier comme
les autres
 Parce que ça peut concerner la vie privée
 Parce que cela peut porter atteinte aux libertés
La sécurité des fichiers :
Tout responsable de traitement informatique de données personnelles doit
adopter des mesures de sécurité physiques (sécurité des
locaux), logiques (sécurité des systèmes d’information) et adaptées la nature
des données et aux risques présentés par le traitement.
Le non-respect de l’obligation de sécurité est sanctionné de 5 ans
d'emprisonnement et de 300 000 € d'amende.
Art. 226-17 du code pénal
La confidentialité des données :
Seules les personnes autorisées peuvent accéder aux données personnelles
contenues dans un fichier. Il s’agit des destinataires explicitement désignés
pour en obtenir régulièrement communication et des «tiers autorisés» ayant
qualité pour les recevoir de façon ponctuelle et motivée (ex. : la police, le fisc).
La communication d’informations à des personnes non-autorisées est punie de
5 ans d'emprisonnement et de 300 000 € d'amende.
La divulgation d’informations commise par imprudence ou négligence est punie
de 3 ans d'emprisonnement et de 100 000 € d’amende. Art. 226-22 du code
pénal
La durée de conservation des informations :
Les données personnelles ont une date de péremption.
Le responsable d’un fichier fixe une durée de conservation raisonnable en
fonction de l’objectif du fichier.
Le code pénal sanctionne la conservation des données pour une durée
supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000
€ d'amende.
Art. 226-20 du code pénal
L’information des personnes :
Le responsable d’un fichier doit permettre aux personnes concernées par des
informations qu’il détient d'exercer pleinement leurs droits. Pour cela, il doit
leur communiquer : son identité, la finalité de son traitement, le caractère
obligatoire ou facultatif des réponses, les destinataires des informations,
l’existence de droits, les transmissions envisagées.
Le refus ou l'entrave au bon exercice des droits des personnes est puni de 1500
€ par infraction constatée et 3 000 € en cas de récidive.
Pénal Décret n° 2005-1309 du 20 octobre 2005
L'autorisation de la CNIL :
Les traitements informatiques de données personnelles qui présentent des
risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise
en œuvre, être soumis à l'autorisation de la CNIL.
Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5
ans d'emprisonnement et 300 000€ d'amende. Art. 226-16 du code pénal
La finalité des traitements :
Un fichier doit avoir un objectif précis.
Les informations exploitées dans un fichier doivent être cohérentes par rapport
à son objectif.
Les informations ne peuvent pas être réutilisées de manière incompatible avec
la finalité pour laquelle elles ont été collectées.
Tout détournement de finalité est passible de 5 ans d'emprisonnement et de
300 000 € d'amende. Art. 226.21 du code pénal

Serveur de stockage en réseau - NAS

Définition:
Un serveur de stockage en réseau, également appelé stockage en réseau NAS,
ou plus simplement NAS (de l'anglais Network Attached Storage), ou encore
boîtier de stockage en réseau, est un serveur de fichiers autonome, relié à un
réseau par un protocole de communication tel que TCP/IP par exemple, dont la
principale fonction est le stockage de données en un volume centralisé pour
des clients réseau hétérogènes.
Historique :
Dès 1983, le serveur NetWare de Novell inclut le NCP. En 1984, Sun
Microsystems développe NFS qui permet le partage de fichiers à travers un
réseau. Il est bientôt suivi par le LAN Manager de Microsoft et Novell.
3com (pour Windows) et Auspex (pour Unix) sont les premiers à
commercialiser les NAS dédiés au début des années 1990. Quelques ingénieurs
d'Auspex créent le NetApp Filer intégré qui fonctionne avec des clients
Windows et Unix simultanément. NetApp et Celerra d'EMC occupent alors le
marché.

Fonctionnement :
Comme un serveur de fichiers, le stockage en réseau NAS fournit des services à
travers un réseau IP avec un ou plusieurs des protocoles suivants :
Common Internet File System (CIFS) aussi nommé Server Message Block
(SMB);
Network File System (NFS);
Apple Filing Protocol (AFP).
Parfois les fichiers sont disponibles via File Transfer Protocol (FTP), WebDAV et
un gestionnaire de fichiers web. En général, le NAS est configuré via une
interface web.
Un NAS définit un produit spécifique possédant sa propre adresse IP (statique)
et directement connecté au réseau local de l’entreprise. Par conséquent,
l’installation d’un matériel de ce type ne nécessite pas la mise en place d’une
infrastructure spécifique ce qui est un avantage en terme de coût, de temps et
de mains d’œuvre surtout pour les PME / PMI. Grâce à l’utilisation de son
propre système d’exploitation et de deux systèmes de fichiers, les serveurs de
stockage en réseau NAS permettent le partage d’un même fichier entre de
multiples serveurs et clients dans un environnement hétérogène, sous
Windows NT/95/98/2000, Novell, Netware, Apple ou bien encore les systèmes
basé sur UNIX. L’utilisation d’un NAS est adaptée aux applications faisant appel
au service de fichiers comme l’hébergement de sites WEB ou encore les
serveurs de fichiers ou de messagerie.
Architecture :

Les serveurs de fichiers tendent à disparaître au profit des NAS, plus simples à
sauvegarder, plus adaptables aux besoins et plus facilement administrable. De
plus, un seul serveur de stockage est maintenant nécessaire puisque les NAS
supportent plusieurs types de système de fichiers.
Matériel :

La mise en place d’une solution NAS ne nécessite pas l’achat de beaucoup de


matériel et reste abordable pour une PME ou PMI. Comme dit auparavant, les
serveurs de stockage NAS sont connectés directement à une infrastructure
réseau existante de type LAN ou WAN. Le plus souvent présenté sous sa forme
« rackable » (à positionner dans une armoire 19”), le type de NAS le plus «
simple » contient des disques durs IDE (4 pour le basic dont la taille varie) et il
est muni d’une ou deux interfaces réseaux (RJ-45). Il suffit alors d’alimenter le
NAS, le connecter au LAN, par exemple, et de lui donner une adresse IP
statique afin de le rendre opérationnel. Une interface WEB permet alors à
l’administrateur du réseau de créer de nouveaux partages réseaux accessibles
par les utilisateurs et les serveurs possédant les droits nécessaires sur le
système de fichiers. L’utilisation du NAS permet de limiter le risque de
perturbation des tâches cruciales qui étaient auparavant servies par la même
machine que le serveur de fichiers.

Le NAS se distingue :
du Storage Area Network (SAN) qui utilise les protocoles comme SCSI, Fibre
Channel, iSCSI, ATA over Ethernet (AoE) ou HyperSCSI (en) à travers un réseau
dédié ;
du Direct Attached Storage (DAS), c'est-à-dire d'un disque dur directement
connecté à l'ordinateur qui utilise les protocoles ATA, SATA, eSATA, SCSI, SAS et
Fibre Channel via des câbles dédiés.
Le NAS peut s'intégrer à un SAN ou en être le point d'entrée.
Comparatif DAS/NAS/SAN

Utilisation :
Le serveur NAS a pour vocation d'être accessible depuis des postes client à
travers le réseau pour y stocker des données. La gestion centralisée sous forme
de fichiers a plusieurs avantages :
- Faciliter la gestion des sauvegardes des données d'un réseau ;
- Prix intéressant des disques de grande capacité par rapport à
l'achat de disques en grand nombre sur chaque serveur du réseau ;
- Accès par plusieurs postes clients aux mêmes données stockées
sur le NAS ;
- Réduction du temps d'administration des postes clients en gestion
d'espace disques ;
- Extension de la capacité de stockage de tous les ordinateurs du
réseau;
- Centralisation et partage des données.
Mais ce n’est pas tout ! D’un point de vue éco éthique, un NAS consomme
beaucoup moins qu’un ordinateur laissé sous tension qui fait office de «
serveur de stockage » et peut aussi assurer la sauvegarde des données.
De plus, la mise en œuvre d’un NAS est très simple car elle ne nécessite aucune
intervention dans les machines.

Le composant informatique principal de ce type de serveur est le disque dur.


L'interface SCSI, Parallèle ATA, SAS, SATA ou Fibre Channel utilisée est choisie
en fonction du rapport coût/performance recherché. Quand plusieurs disques
sont utilisés, la technologie RAID est employée pour sécuriser les données
stockées contre la défaillance d'un ou plusieurs disques durs.
Le serveur NAS autorise des accès provenant de serveurs multiples basés sur
les fichiers. Ceci autorise les administrateurs à implanter facilement et à
moindre coût des systèmes de répartition de charge et de tolérance aux
pannes.

Sécurité :
Le NAS augmente la sécurité des données présentes par :
Le système RAID (Redundant Array of Independent (ou Inexpensive) Disks)
autorisant la défaillance de disque sans perte de données ;
La facilitation d'un système de sauvegarde centralisée ;
L'accès aux données est généralement protégé par l'utilisation d'un mot de
passe, les possibilités de chiffrement des données sur les disques et à travers le
réseau sont peu courantes. Certains NAS permettent de définir plusieurs
utilisateurs avec des droits d'accès différents. Certains ont le droit d'écriture et
de lecture, d'autres n'ont que le droit de lecture.

Le RAID :
Un serveur NAS RAID vous assure une sauvegarde efficace de vos fichiers et
une capacité de stockage accrue. En multipliant les unités de stockage et en
fonction du mode RAID supporté par le serveur NAS, plusieurs solutions
s'offrent à vous :
Unifier les unités afin de bénéficier d'un vaste espace de stockage
Dupliquer les informations sur plusieurs disques afin de limiter les risques de
perte.
Voici les principaux modes RAID :

JBOD : création d'un seul volume à partir de plusieurs disques


RAID 0 : vos disques durs travaillent conjointement pour plus de performance
RAID 1 : vos données sont dupliquées pour plus de sécurité
RAID 5 : la sécurité du raid 1 alliée aux performances du raid 0
RAID 6 : sécurisation des données permettant la perte de 2 disques maximum

Performances :
La performance d'un serveur NAS dépend de plusieurs éléments :
Connexion réseau : Un serveur NAS est connecté à votre réseau à l'aide d'un
cordon Ethernet. Ils sont pratiquement tous compatibles 100 Mbps et 1000
Mbps, ce qui assure des débits élevés.
Vitesse des disques durs : Si votre NAS va servir majoritairement à stocker des
données, il est judicieux d'opter pour des disques consommant peu d'énergie
et générant de faibles nuisances sonores. Les fabricants nomment souvent ces
modèles en "ECO" ou "GREEN". Pour plus de rapidité, il est alors important de
choisir des disques bénéficiant d'une vitesse de rotation et d'une mémoire
interne élevées (7200 trs/min et 32 Mo par exemple). L'utilisation du RAID pour
accroître les performances des disques durs est la solution à privilégier en
entreprise.
Vitesse du processeur et taille de la mémoire : Il s'agit d'un point important,
surtout lorsque le NAS va être sollicité par plusieurs utilisateurs simultanément.
Les NAS fonctionnant à 500 ou 800 Mhz représentent l'entrée de gamme et
suffisent à un usage personnel. Pour les TPE/PME, il est préférable d'opter pour
des fréquences supérieures afin de conserver un bon confort d'utilisation. La
mémoire participe également aux performances du NAS, les premiers modèles
sont équipés de 128 Mo.
L'interface web :
Un serveur NAS s'administre via une interface web accessible simplement
depuis un navigateur Internet. Ainsi, on y accède depuis n'importe quel
ordinateur de son domicile ou d'un ordinateur connecté à Internet. Bien
entendu, la connexion à la console d'administration d'un serveur NAS est
sécurisée via un mot de passe.
Les interfaces proposées par les fabricants sont de plus en plus intuitives et
agréables à utiliser, ce qui ne les limite plus à un usage professionnel.
Connecté en permanence à Internet, un serveur NAS peut se transformer en
Cloud personnel.

Solution d'administration :
FreeNAS est une des nombreuses solutions disponibles sur le marché pour
administrer son NAS. FreeNAS est un serveur NAS (Network-Attached Storage)
libre, supportant: CIFS (samba), FTP, TFTP, NFS, SSH, AFP, UPnP, iTunes/DDAP,
BitTorrent, Serveur Web, RSYNC, local user, Active directory ou LDAP
authentification, Software RAID (0,1,5)… FreeNAS occupe moins de 32Mo une
fois installé sur un disque dur ou une clé USB. Le tout est hébergé sur un
système minimal sous FreeBSD. L’interface WEB, les scripts PHP et la
documentation sont basés sur MOnOwall. Mon choix d’utilisé FreeNAS est
comme vous l’aurez compris le nombre important de protocoles et services
disponibles, ainsi que sa facilité d’installation et d’administration. Son principal
avantage c'est que c'est une solution gratuite qui support beaucoup de
protocole et qui est en plus conviviale à utiliser.

 Conclusion :
Les serveurs NAS sont la solution de stockage la plus aboutie pour la
sauvegarde de ses données car ils permettent différents degrés de sécurité
grâce au RAID. Connecté à la fois à vos équipements électroniques
(Smartphone, PC, tablette, TV) et à Internet, le serveur NAS sauvegarde et
centralise vos données, tout en vous permettant d’y accéder depuis n’importe
quel terminal doté d’une connexion Internet.
Les + : la capacité des disques, l’accès à distance, la sécurité des données

Les - : le coût, l’encombrement


Réponse d’offres

Hypothèse sur la volumétrie :


Dans l’hypothèse où la maison des ligues lorraines emploie 300 personnes et
que chacun de ces employés utilisent, en plus de leur DD local de 500Go, 3Go
sur le réseau. Alors il faudrait prévoir deux zones :

-Zone personnel (faible espace de stockage) ;

-Zone de partage (grand espace de stockage).

Zone personnelle :
Cette zone servira de "Cloud local" pour l’utilisateur dans le sens où il pourra
accéder à ses données depuis d’autres postes de l'entreprise. Cela peut aussi
lui servir à dupliquer ses travaux par mesure de sécurité en copiant sur sa
machine perso et sur le réseau.

Estimation de l’espace disque :


Dans un premier temps : Espace disque sur le réseau * le nb d’employé => 3 *
300 = 900Go

A plus long terme, les employés auront besoin de plus en plus de volumétrie et
donc il faut prévoir soit un serveur NAS qui prévois ces besoin en aillant la
possibilité d’étendre le stockage, soit avoir de base tout le stockage nécessaire
pour 5 ans. A raison de +1 Go par an, il faudrait prévoir à la fin de ces 5 ans :

Espace de base + (Nb de Go * Nb d’années) => 3 + (1*5) = 8Go

Espace étendue * Nb d’employé => 8 * 300 = 2400Go

Zone de partage :
Cette zone-ci permettra aux utilisateurs de partager leurs travaux avec leurs
collègues.
Estimation de l’espace disque :
Comme pour la zone personnelle, la zone de partage sera assez vite remplie et
donc il faut implémenter de l’espace supplémentaire au fil du temps.

Dans un premier temps : il faut prévoir une capacité assez grande, partons sur
une base de 1To ;

A plus long terme : il faudra ajouter 500Go par an.

Ce qui nous fait au terme de ces 5 années :

1000 + (500*5) = 3500Go.

Le cumule de ces deux zones nous donne un total de : 2400 + 3500 = 5900 Go

Prérequis :

 Une architecture réseaux dans laquelle on implémentera notre serveur


NAS ;
 Des équipements en Giga Ethernet afin de garantir une vitesse de
transfert optimum.
Rappel de l’architecture :
Matériel :

La mise en place d’une solution NAS ne nécessite pas l’achat de beaucoup de


matériel et reste abordable pour une PME ou PMI. Comme dit auparavant, les
serveurs de stockage NAS sont connectés directement à une infrastructure
réseau existante de type LAN ou WAN.
Le plus souvent présenté sous sa forme « rackable » (à positionner dans une
armoire 19”), le type de NAS le plus « simple » contient des disques durs IDE (4
pour le basic dont la taille varie) et il est muni d’une ou deux interfaces réseaux
(RJ-45). Il suffit alors d’alimenter le NAS, le connecter au LAN, par exemple, et
de lui donner une adresse IP statique afin de le rendre opérationnel.
Une interface WEB permet alors à l’administrateur du réseau de créer de
nouveaux partages réseaux accessibles par les utilisateurs et les serveurs
possédant les droits nécessaires sur le système de fichiers.
L’utilisation du NAS permet de limiter le risque de perturbation des tâches
cruciales qui étaient auparavant servies par la même machine que le serveur de
fichiers.
Fournisseurs :
Différentes entreprises proposent des modèles de NAS, mais je me suis orienté
vers l'entreprise Synology qui me semble être l'entreprise qui propose les
équipements les plus intéressants dans le cadre de la M2L, ce groupe se
distingue des autres par son expérience et son savoir faire qui n’est plus a
prouver.

Matériaux :
NAS:
Tout d'abord il faut savoir qu'il existe trois familles de NAS:
USB station (pour les particulières et très petites entreprises);
Disk station (pour les PME);
Rack station (es entreprises de taille intermédiaire et les grandes
entreprises).
Petit rappel concernant la M2L, la M2L accueil environ 300 personnes elle se
classe donc dans la catégorie des entreprises de taille intermédiaire (250 à
5000 personnes). Elle ne pourra donc pas se contenter de Disk station et
encore moins d’USB station. Donc je vais vous présenter différents modèle de
NAS du type Rack station que j'ai comparé.
Dans la catégorie bas de gamme nous avons:
RS 214
RS814
Dans la catégorie milieu de gamme on nous propose:
RS 812+ /RS 812 RP+
RS 2414+ / RS 2414 RP+
RS 814+ / RS 814 RP+
RS 3414 xs / RS3412 RP xs
Dans le haut de gamme:
RS 10613 xs+
RS 3614 xs+

Les critères qui m'ont servi pour faire une comparaison sont:
CPU
RAM
Compatibilité du lecteur (SSD, HDD, ...)
Capacité interne max (nombre de baie disque)
Ports externe
Les systèmes de fichier géré par le NAS (NTFS, FAT, EXT 3, EXT 4, ...)
La consommation électrique
Les certificats (point de vu écologiques)
Les types de RAID prise en charge (et si on pouvait changer de type de
RAID)
La capacité de partage des fichiers
S'il gère les SE de serveur virtuel
Les extensions vendues avec le produit
Le résultat de cette enquête ma permit de choisir quatre solutions possibles:
1/ Synology RackStation RS3412xs
2 299€95

2/ Synology DiskStation DS3612XS


2 299€95

3/ Synology RackStation RS10613xs+


5 399€95

4/ Synology RackStation RS3614xs+


3 999€95
Les solutions 1 et 2 sont moins chères mais aussi moins performantes;
La solution 4 se positionne en milieu de gamme;

Et enfin la solution 3 est la plus performante et la plus couteuse.

J'ai choisi la solution 1, "Synology RackStation RS3412xs" car elle rempli tout
nos besoins et est la moins chère.
Ultra-haute performance

Avec Link Aggregation, le Synology RS3412xs/RS3412RPxs offre la haute


performance de plus de 1000 débit Mo / s et 100 000 IOPS en vertu de la
configuration RAID 5. En plus des ports Gigabit par défaut 4, double 10GbE sont
pris en charge avec l'add-on PCI Express x8 Gen2 carte d'interface réseau pour
maximiser la bande passante du système. RS3412xs/RS3412RPxs est en mesure
de vous apporter l'ultra-hautes performances dont votre application exige
intensif de données sur le système de stockage.

Haute fiabilité et disponibilité


Le fonctionnement sûr des systèmes commerciaux est d'une importance
primordiale pour les utilisateurs professionnels que selon les serveurs tous les
jours. Synology RS3412xs/RS3412RPxs est maintenant présenté avec le
dissipateur sans ventilateur pour éviter le point de défaillance unique, avec les
CPU passives RS3412xs/RS3412RPxs de technologie de refroidissement réalise
la conception du système de haute fiabilité. Lorsque le système détecte une
panne de ventilateur, le mécanisme de redondance intégré va tourner le
ventilateur (s) fonctionnelle pour ventiler correctement le système, et de
soutenir les opérations continues jusqu'à ce que le ventilateur de
remplacement arrive. Par conséquent, les dommages potentiels du système
sont minimisés et la disponibilité du système est maximisée.

Les ports réseau avec prise en charge de basculement combinant avec disques
remplaçables à chaud garantiront temps de fonctionnement continu pendant
les campagnes de remplacement ou l'échec inattendu du réseau local. Le
module de RAM ECC sur RS3412xs/RS3412RPxs permet de détecter et de
corriger les erreurs qui se produisent lors de la transmission de
données. Prenant en charge jusqu'à 8 Go de RAM ECC, RS3412xs/RS3412RPxs
offre une protection sécurisée des données et de la performance pour
répondre aux besoins des entreprises à grande échelle pour une base solide
pour affronter les tâches stratégiques.
Extensibilité solide jusqu'à 136TB

Synology RS3412xs/RS3412RPxs est également conçu pour évoluer avec votre


entreprise et offre la possibilité d'étendre de façon transparente un seul
volume jusqu'à 108TB à la volée, avec une capacité totale de stockage de
136TB. Lorsque la capacité de stockage de RS3412xs/RS3412RPxs a atteint ses
limites, il peut facilement être étendue par le Synology RX1211/RX1211RP 2 . Il
est relié à RS3412xs/RS3412RPxs via un câble InfiniBand qui transmet un signal
de 12 Gb / s SATA pour assurer un débit maximal.

Gestion de l'espace de stockage sur RS3412xs/RS3412RPxs est simple et


flexible. Volumes multiples sur RAID permet aux utilisateurs de créer plusieurs
volumes sur une structure RAID, offrant un moyen souple et efficace pour gérer
le stockage sur tous les disques durs. Lorsque le besoin de plus d'espace se
pose, le volume pourrait être facilement étendu sans aucune interruption de
service.

Stockage unifié et prêt pour la virtualisation

Synology RS3412xs/RS3412RPxs fonctionne sur le nouveau système


d'exploitation, Synology DiskStation Manager (DSM), qui intègre au niveau des
fichiers et le stockage de niveau bloc dans une plate-forme de système de
stockage unifié offrant une simplicité de gestion pour réduire votre coût total
de possession.

Le support complet du protocole réseau (CIFS / SMB, AFP et NFS) assure


transparente partage de fichiers entre Windows ® , Mac ® Linux, et. iSCSI est
également soutenue comme l'alternative idéale à une solution SAN pour les
entreprises.
Abordable et rentable iSCSI permet aux entreprises de grande envergure pour
consolider le stockage en centre de données baies de stockage tout en offrant
aux hôtes l'illusion de disques connectée localement. Avec la prise en charge
iSCSI, RS3412xs/RS3412RPxs fournit une solution de stockage parfaite pour les
serveurs de virtualisation , tels que VMware, Citrix et Hyper-
V. RS3412xs/RS3412RPxs est également certifié avec la dernière VMware
vSphere ® 5, soutenir la capacité VMFS-5 et prolongée migration de stockage
avec plus de souplesse et plus de performance dans VMware plate-forme
de virtualisation .

Thin Provisioning est disponible pour iSCSI au niveau des fichiers, permettant
aux administrateurs de surévaluer disposition et développer un espace de
stockage en fonction des besoins en matière de sécurité. Avec Thin
Provisioning, les utilisateurs sont en mesure de maximiser l'utilisation du
stockage pour réduire le coût total de possession pour le système de stockage.

Applications d'entreprise complet

Le Synology RS3412xs/RS3412RPxs offre des applications et des fonctionnalités


conçues spécifiquement pour les entreprises de grande envergure. Windows
ADS et LDAP permet l'intégration RS3412xs/RS3412RPxs de s'adapter
rapidement et facilement à un environnement de réseau d'entreprise existant
sans avoir à recréer des comptes d'utilisateurs. Charge de Windows ACL sur
RS3412xs/RS3412RPxs offre un contrôle d'accès plus souple et un paramétrage
efficace des privilèges, permettant au personnel informatique de configurer les
privilèges des fichiers et des dossiers sur RS3412xs/RS3412RPxs via l'interface
utilisateur familière de Windows.

L'application de sauvegarde intégrée est fournie pour pouvoir sauvegarder les


données dans les RS3412xs/RS3412RPxs à un autre NAS Synology, unité
d'extension, un serveur rsync via une transmission cryptée. Il est même
possible de sauvegarder de RS3412xs/RS3412RPxs pour le nuage avec
l'Amazon ® S3 support. Synchro du dossier partagé est également disponible
dans le DSM pour la mise en œuvre des plans de reprise après sinistre. Avec
Synchro du dossier partagé, RS3412xs/RS3412RPxs est capable de répliquer des
données vers un autre DiskStation sur l'Intranet ou sur Internet, en aidant à
réduire le risque d'interruption des activités.

Conception éconergétique

Synology RS3412xs/RS3412RPxs est conçu et développé avec l'efficacité


énergétique à l'esprit. Par rapport à ses équivalents de serveur de stockage,
RS3412xs/RS3412RPxs consomme une quantité relativement faible d'énergie et
les disques durs passent en hibernation lorsqu'ils ne sont pas en cours
d'utilisation.

Tous les produits Synology sont produits avec des pièces conformes RoHS de et
emballés avec des matériaux d'emballage recyclables. Synology reconnaît la
responsabilité en tant que citoyen du monde, de s'efforcer à réduire l'impact
environnemental de chaque produit fabriqué.

Disques durs:
J'ai choisi la marque Western Digital (WD) pour me fournir des disques durs,
leur reconnaissance est gage de qualité et leurs prix sont abordables. Ils
proposent une catégorie de disque spécialement conçu pour le NAS: les
modèles "red" en rapport avec la technologie RAID.
xpertise NAS
Dans toutes nos cultures à travers le monde les premières impressions sont
celles qui restent. Avec une technologie supérieure qui impressionne à coup
sûr, WD Red reflète le programme le plus complet de tests de compatibilité
avec des partenaires NAS du marché*. Donc, quand vous achetez un boîtier
NAS, vous pouvez être certain que WD Red sera le disque le plus compatible
disponible. Nous sommes fiers de notre produit et notre vision est partagée par
nos clients.

NAS pour PME


Augmentez l'efficacité et la productivité de votre petite entreprise avec les
disques durs WD Red pour les systèmes NAS de 1 à 5 baies. WD Red est livré
avec NASware 2.0, qui améliore la compatibilité des systèmes et assure une
intégration parfaite dans votre infrastructure réseau. Apportez une valeur
ajoutée à votre entreprise en permettant à vos salariés de partager rapidement
leurs fichiers et de sauvegarder des dossiers de façon fiable avec les disques
durs pour NAS WD Red dans votre solution NAS.

Disque dur Red pour le RAID


Western Digital a souhaité développé un disque dur répondant parfaitement
aux attentes d'utilisateurs de système NAS. Un micro logiciel WD NASWare a
ainsi été installé sur le disque dur Red afin de permettre l'utilisation du disque
en continu tout en préservant vos données et des performances optimales.
Vous n’avez qu’à choisir le mode RAID qui vous convient le mieux et accédez à
vos fichiers à tout moment avec des taux de transfert pouvant atteindre 145
Mo/s !
Et pour répondre au mieux à vos besoins, la compatibilité de ce disque dur
Red est également assurée avec la plupart des serveurs NAS de grands
fabricants tels que Synology, D-Link, Netgear ou encore Qnap.

Etant donné que nous allons faire du RAID 5 il ne nous reste des 10 baies de
bases que 5 baies réellement disponible.
Nous devons donc répondre au besoin de 3.5To an 5 disques durs maximum.
Facile !
Nous allons donc mettre des DD de 1To ce qui nous fera 5To au final, ce qui
nous laisse une marge non négligeable de1.5To.
Prix d'achat de ce matériel: 10 * 65.99 = 659,9€
65,99 € TTC/unité

La baie plus l'ensemble des disques durs reviennent à 2959,85€ TTC.


CLOUD Computing

Principe:
Le Cloud computing, c'est accéder/stocker à des ressources
informatiques qui sont quelque part, à travers internet.

Un concept de déportation sur des serveurs distants et traitements


informatiques traditionnellement localisés sur le poste client

La capacité de stockage et la puissance de calcul sont adaptées


automatiquement au besoin d'un consommateur.

Origine :
Le nom vient du nuage, en anglais Cloud, qui est le symbole utilisé pour
représenter l'Internet dans les diagrammes des réseaux informatiques.

Le Cloud propose trois couches :


L'infrastructure (Iaas : Infrastructure as a Service)

La plate-forme (PaaS : Platform as a Service)


L'application (SaaS : Software as a Service)

- L’infrastructure fournit des capacités de calcul et de stockage ainsi


qu'une connectivité réseau. Les serveurs, systèmes de stockage,
commutateurs, routeurs et autres équipements, sont mis à disposition pour
gérer une charge de travail demandée par les applications.

- Le PaaS met à disposition des environnements prêts à l’emploi,


fonctionnels et performants.

- La dernière couche du SaaS est celle applicative mettant à disposition


des applications complètes fournies à la demande.

Avantages :
Économies :

- Sur le matériel
- Sur le renouvellement des licences logiciel
- Sur le support
- Meilleures gestion des pics de besoins
- Un paiement relatif aux consommations
- Un déploiement facile
- Un service d'une grande disponibilité et adaptable
Inconvénients :
- Risques dû à la sécurité du Cloud dans le cas du Cloud public (passe par
Internet), risques de cyberattaques et de violation de confidentialité.
- Le client d'un service de Cloud computing devient très dépendant de la
qualité réseau pour accéder à ce service.
- Les entreprises perdent la maîtrise de l'implantation de leurs données.
- Les entreprises n'ont plus de garanties (autres que contractuelles) de
l'utilisation qui est faite de leurs données, puisqu'elles sont confiées à
des tiers.

En bref le Cloud Computing c’est :


L’informatique « comme un service », c'est-à-dire à la demande

Souvent basé sur de la virtualisation (surtout pour l’IaaS et le PaaS)

Trois couches :

 Infrastructure
 Plateforme
 Applicative

Du « self-service » avec un paiement à la consommation (je paye ce que je


consomme)

Abstraction, mutualisation et allocation dynamique des ressources physiques.


Public Cloud Storage par OVH

Agent sauvegarde

Amazon Glacier est un service de stockage à très faible coût qui fournit
des capacités de stockage sécurisées et durables pour l'archivage et la
sauvegarde des données. Afin de maintenir les coûts au niveau le plus bas,
Amazon Glacier est optimisé pour les données auxquelles vous accédez de
manière occasionnelle et pour lesquelles un délai d'extraction de plusieurs
heures reste acceptable.
Fonctionnalités et avantages
Tarification d’Amazon Glacier :
SAN/DAS
 Définitions (en bref) :

 DAS :
Direct Attached Storage, ou comme son nom l’indique, méthode de
connexion où la baie de disque est directement connectée sur un
serveur.
 SAN :
Storage Area Network, on reste sur les baies de stockage connectées au
réseau, mais cette fois ce réseau leur est dédié.

 Présentation du DAS (Direct Attached Storage) :

Il s'agit probablement de la première étape que vous suivez pour sauvegarder


vos données. Le stockage DAS peut tout simplement être un disque dur externe
géant que vous branchez à votre ordinateur via le port USB pour transférer vos
informations dessus.

En général, le système DAS se branche directement à votre serveur.


Présentation du SAN (Storage Area Network) :

 Dans un SAN c’est le serveur qui gère le système de fichier sur les
espaces de stockage auxquels il a accès. Un périphérique de stockage
peut être relié à plusieurs serveurs via le SAN, ce sont alors des espaces
de stockage sur le même périphérique qui sont dédiés à différents
serveurs, on appelle ces espaces de stockages des LUNs.
 L’accès à ces LUNs se fait au niveau bloc.
 Une LUN est considérée par le serveur qui y est connecté comme un
disque dur local, d’où le système de fichiers gérés par l’OS du serveur.
Dans ce cadre le périphérique de stockage où se trouve la LUN ne
connait pas l’emplacement des données, en quelques sortes, la baie ne
voit qu’un gros fichier.
Seul un serveur avec un OS capable de lire le système de fichiers dans
lequel est formaté l’espace de stockage peut y lire les données.
 Il n’y a pas d’accès en écriture concurrent sur une même LUN dans un
SAN. Une LUN peut éventuellement être connectée en lecture sur
d’autres serveurs, mais un seul et unique serveur peut y écrire des
données.
 Un SAN peut être câblé en fibre optique, sera alors utilisé le protocole FC
(Fibre Channel). En câble réseau cuivré, les protocoles iSCSI* (internet
SCSI) ou FCoE* (Fibre Channel over Ethernet) peuvent être utilisés.
 Dans le cadre d’un SAN en fibre optique, les matériels sont reliés entre
eux via un switch FC, on parle alors de fabric*.
 Pas d’adressage IP dans la cadre d’une utilisation de la fibre optique. Les
périphériques sont identifiés et accédés par leur WWN (World Wide
Name), WWPN (World Wide Port Name) ou WWNN (World Wide Node
Name). Les accès se gèrent en effectuant du zoning.
 3 topologies de SAN :
Les configurations « point à point » sont souvent les plus anciennes.

Le protocole était alors limité à 25Mo/s à cause des performances des serveurs
et des disques. Les configurations « point à point » sont encore tout à fait
adaptées à des environnements simples, bien que l’augmentation des débits,
et le développement des switches FC aient favorisé l’émergence des deux
autres topologies.

La boucle arbitrée : c’est la topologie la plus fréquente. Elle est moins limitée
que la topologie « point à point », et moins onéreuse que la topologie « Fabric
».
Les premières boucles ont été réalisées comme l’indique la figure ci-dessus.

Si un composant est défaillant, la boucle est cassée et les composants de la


boucle sont hors circuit.

Les boucles sont actuellement réalisées à l’aide d’un hub qui réalise une
topologie en étoile pour une configuration en boucle. Ceci permet de mettre
hors circuit un élément défaillant sans casser la boucle.

Cette topologie est assez souple. Elle permet la connexion de 126


périphériques. Elle est relativement peu coûteuse, mais impose le partage de
bande passante.
La topologie « fabric » : dans une telle configuration, les éléments du SAN sont
reliés entre eux par un ou plusieurs switches. Dans ce cas, chaque port a un
débit de 100Mo/s et chaque serveur accède aux données stockées sur le
disque. Il peut également accéder aux lecteurs de bandes.

On peut aussi réaliser des combinaisons de ces configurations : des topologies


fabric en connectant plusieurs switches en cascade et des boucles arbitrées sur
une ossature fabric.

 Si on choisit le mode SAN :

L’intérêt de mettre en œuvre un SAN est d’obtenir un réseau dédié aux


données à haut débit, qui ne sera pas perturbé par les différents flux qui
peuvent transiter sur un LAN (Accès internet, Messagerie, Accès, NAS, VoIP,
etc…).

Tout est fait dans un SAN pour optimiser les temps d’accès et de traitements
aux données :

 Les débits en fibre optique sont actuellement de 8 Gbits/s.


 La mise en place d’une redondance des switches FC permet d’assurer
une continuité de service en cas de panne
 Les disques utilisés en RAID* assurent performance et sécurité
 Un SAN peut être utilisé avec n’importe quel type d’OS, les LUN étant
indépendantes les unes des autres.
 Un SAN peut être facilement étendue, la fibre optique offrant de
meilleures performances sur les longues distances.

On peut ainsi stocker par le SAN les VMs de la solution de virtualisation, stocker
les bases de données, les bases mails…

Un réseau SAN est également idéal pour effectuer les sauvegardes des serveurs
sur les robots en un minimum de temps et sans perturbation sur le trafic du
LAN.

L’architecture SAN impose cependant une transformation du réseau. Le


manque d’interopérabilité et les coûts encore élevés sont encore un frein à
l’installation de solutions SAN à grande échelle.
Cependant, ses intéressantes possibilités devraient permettre au marché du
SAN de se développer dans le futur.

 Si on choisit le mode DAS :

Dans le cadre d’un réseau d’entreprise on comprend vite les limitations


induites par une architecture DAS :

 Les périphériques de stockages sont gérés indépendamment les uns des


autres, ce qui complique l’administration et la gestion du parc.

 Le partage de ressources, s’il est possible, impliquera une charge


supplémentaire sur le réseau en place.

 Les opérations de sauvegardes qui peuvent être planifiées de façon


centralisées engorgeront le réseau en accédant aux différents
périphériques çà et là.

 Si les opérations de sauvegardes sont faites indépendamment sur chacun


des serveurs cela alourdira encore l’administration de l’infrastructure.

 Le DAS tend à disparaitre au sein des stockages d’entreprises.


Maintenant cette architecture est surtout répandue pour une utilisation
personnelle, telle que le branchement d’un disque dur USB sur un poste
de travail.

L'avantage est que le stockage DAS offre une solution simple et abordable.

L'inconvénient est qu'il présente un point de défaillance unique en cas de


problème affectant le contrôleur RAID de votre serveur.
LEXIQUE :

*RAID : (Redundant Array of Independent Disks, groupe redondant de disques


indépendants)
Difficile de parler du stockage sans évoquer la technologie RAID. En deux mots,
la technologie RAID regroupe plusieurs disques durs distincts économiques et
les met en miroir entre eux, de sorte qu'un document sauvegardé sur un
système RAID est copié plusieurs fois. En cas de défaillance de l'un des disques,
le document reste accessible sur trois autres supports. Les systèmes RAID (la
plupart des serveurs, certains ordinateurs, les baies de stockage) sont
généralement dotés de technologies qui rendent le « basculement » fluide.
Ainsi, l'utilisateur ne se rend même pas compte qu'un problème est survenu.

*Fabric : Cette architecture est basée sur la constitution d’un réseau


performant dédié aux entrées/sorties avec les périphériques de stockage. Ce
réseau est totalement indépendant du réseau classique. Les données sur
disques ou bandes sont accessibles via le réseau dédié, déchargeant ainsi le
réseau local.

*SCSI : (Small computer System Interface en anglais), est un standard


définissant un bus informatique permettant de relier un ordinateur à des
périphériques ou bien même à un autre ordinateur. Le standard décrit les
spécifications mécaniques, électriques et fonctionnelles du bus.

*FCoE : (Fibre Channel over Ethernet) est un protocole qui encapsule les trames
Fibre Channel, provenant d'un réseau de stockage SAN, sur un réseau Ethernet.
La norme FCoE a été publiée en juin 2009.

 Sources :
http://igm.univ-mlv.fr/~duris/NTREZO/20052006/KomarLeCamMancel-SAN-
NAS-rapport.pdf

http://fr.wikipedia.org/wiki/FCoE

http://ticalternancecesiarras.wordpress.com/2012/11/10/das-nas-san-kesako-
par-ludovic-roucou/
 Recherche de matériel de stockage et sauvegarde
(DAS et SAN) :

 SAN:

- Entrée de gamme: IBM System Storage SAN24B-4 Express

 Constitue un commutateur SAN simple à utiliser et à installer, en réponse


aux besoins spécifiques des PME-PMI
 Niveaux de performance inégalés avec la technologie Fibre Channel (FC)
de 8 Gbit/s
 Inclut la fonction « Ports on Demand » d'évolutivité permettant de
passer de 8 à 16 ports et de 16 à 24 ports
 Rentabilise les investissements en infrastructures 1, 2 et 4 Gbit/s et
anticipe les futurs besoins
 Confère une base idéale pour les nouvelles solutions de simplification
d'infrastructure et de continuité des opérations reposant sur des
serveurs sous Microsoft® Windows®, UNIX®, Linux®, IBM AIX, i5/OS et
OS/400.
 1 an de garantie
 Prix : Environ 2400 euros à l’unité + frais de livraison
- Milieu de gamme : IBM System Storage SAN48B-5

Prix: + de 15000 euros + frais de livraison


- Haut de gamme: System Storage SAN768B and SAN384B

 Nouveaux niveaux de performances grâce au support de la structure


Fibre Channel (FC) 8 Gbit/s et 10 Gbit/s d'un large choix d'options de
protocole et de cryptage
 Données sécurisées et protégées des menaces ou catastrophes grâce aux
lames enfichables de cryptage des données et d'extension SAN
 Gestion plus flexible et évolutive de l'infrastructure
 Infrastructure qui unifie la gestion des ressources consolidées et
virtualisées
 Coût total de possession réduit via la consolidation des ressources du
réseau
 Investissements en infrastructure valorisés et futurs besoins anticipés
 Efficacité énergétique optimisée via la combinaison d'une bande
passante accrue et d'une consommation d'électricité réduite.

Prix : pas d’information sur Internet, + de 15000 euros


 DAS :

- Serveur DAS (RAID) FANTEC QB-35RFE noir

Pour intégration d'un disque durs 4x SATA 3,5". Facilité d'installation par Plug &
Play.
Fonction RAID inclus sans rajout de matériels
Support RAID mode: 0/1/3/5/10 & BIG
Interfaces très flexible (USB 2.0, eSATA , FireWire 400 & 800)
A l'arrêt de l’ordinateur la synchronisation est interrompue
Voyant multifonctions:
- Un Voyant mode RAID, erreur et reconstruction de la plage
- Un voyant détection de interface
- Un voyant de 3 niveaux de vitesses de refroidissement
Contrôleur de refroidissement mode manuel ou
automatique à 3 niveau vitesse:
- lent 1200tpm < à 45°C
- moyen 1800tpm 45 à 54°C
- rapide 2500tpm > à 55°C
Prix du DAS : 179,40 € + frais de livraison, + achat des disques durs (nombre en
fonction de la capacité voulue.

- HFX micro Storage USB black

Le HFX® micro Storage et un boîtier de stockage silencieux permettant


d’accueillir 2 disques durs standards.
Les disques sont enformés dans des boites d’isolations permettant d’atténuer
les vibrations et filtrer les nuisances sonores. Les disques durs dont également
refroidis par des dissipateurs massifs.

Le HFX micro Storage est livré avec le module "remote on/off" composé
notamment d’une équerre au format PCI pour pc permettant d’allumer et
éteindre le boitier de stockage avec le PC Media Center.
Caractéristiques:
- dissipation passives (sans ventilateur)
- dissipateur massif pour les disques durs
- silent Box pour 2 disques durs standards 3.5"
- compatible avec des disques SATA uniquement
- remote on/off par le PC
- Poids: 4.6 kg
- Dimensions: 24cm(W) * 5.5cm(H) * 23cm(D)

Prix du DAS : 295,99 € + frais de livraison, + achat des disques durs (nombre en
fonction de la capacité totale voulue)

 BUDGET Matériel sans logiciels : les prix vont de 180 euros à 300 euros
pour du DAS et de 2500 euros environ à + de 15000 euros pour le SAN.

 Définitions agents et appliances :


- Agent : En informatique, un agent ou agent logiciel est un logiciel qui agit
de façon autonome. C'est un programme qui accomplit des tâches à la
manière d'un automate et en fonction de ce que lui a demandé son
auteur.
- Appliance: C’est un serveur spécialisé qui est conçu pour faciliter
l'installation et la maintenance. Le matériel et le logiciel est fourni dans
le produit, de sorte que toutes les applications sont préinstallées.
L'appareil est branché sur un réseau existant et peut commencer à
travailler presque immédiatement, avec peu de configuration. Il est
conçu pour fonctionner avec peu ou pas de soutien.
 Recherche d’agents ou d’appliances :
1) Appliances :

Assistance 24/24h et 7/7 j.

Prix : 18 531,00 € TTC

Backup and Recovery Server - Deployed as a Hardware Appliance


Prix : d’environ 4500 euros (pour DA1300) jusqu’à environ 23000 euros (pour
RA6300)

2) Exemples d’agents :

 Server Security de SOPHOS (logiciel de sécurité)


 Avamar de EMC (logiciel de sauvegarde)
 IBM Security Network Intrusion Prevention System
Sources :

- Matériel :
http://www-
03.ibm.com/systems/networking/switches/san/enterprise/index.html

http://www-
03.ibm.com/systems/networking/switches/san/midrange/index.html

http://www-03.ibm.com/systems/networking/switches/san/entry/index.html

http://www.maisondunumerique.com/produits/peripheriques/serveur-de-
stockage/das-unite-de-stockage-externe

- Appliances + agents :
http://www.arkeia.com/fr/products/arkeia-network-backup/backup-
server/physical-appliance

http://www.symantec.com/content/en/us/enterprise/white_papers/b-
be_3600_appliance_technical_feature_brief_WP_21215015.en-us.pdf

http://www.inmac-wstore.com/produits/p4048963/symantec-backup-exec-
firewall-21238925.htm

http://www-03.ibm.com/software/products/fr/category/security-framework
Qu’est-ce qu’une Appliance ?
Les Appliances Microsoft sont des solutions serveurs développées en étroite
collaboration avec nos partenaires, combinant :
1. matériels
2. logiciels
3. services
Ces Solutions ont été étudiées pour proposer un matériel en parfaite
adéquation avec les logiciels, réduisant au maximum les goulets
d’étranglements et les coûts. Vous pouvez ainsi tirer pleinement parti de la
puissance de votre matériel, dès son installation.

A quoi sert une Appliance ?


Les besoins des entreprises d’aujourd’hui ne se limitent plus au stockage des
données et au traitement transactionnel de celles-ci : l’information doit être
sans cesse collectée, triée, filtrée, réorganisée et remodelée afin de lui donner
une vraie valeur pour prendre les bonnes décisions pour l’entreprise. Microsoft
s’est engagé dans cette voie depuis plusieurs années et propose au travers des
différents services de SQL Server 2012 notamment, mais également de
Windows Server, Power Pivot pour Excel 2010 et SharePoint 2010, le principe
de Business Intelligence en libre-service.
Afin de traiter la quantité d’information et la rendre disponible à vos
collaborateurs rapidement, il est nécessaire de mettre en place dans son
entreprise un Data Warehouse, première étape de construction d'un système
décisionnel. C’est une zone de stockage homogène et fiable dans laquelle les
données de l'entreprise sont consolidées avant de servir à alimenter des
rapports, analyses ad-hoc et tableaux de bord. Les Appliances ont été
développées pour répondre à ces besoins.

Pourquoi une Appliance ?


Les trois avantages de la mise en place d’une Appliance sont :
 Réduction des risques : les solutions d’Appliances sont déjà testées par
nos partenaires pour un fonctionnement optimal, vous êtes donc sûr que
le matériel est parfaitement adapté au bon fonctionnement des logiciels
installés ;
 Réduction des coûts : en ayant un matériel parfaitement étudié, vous
tirez mieux parti de vos investissements en termes de performance et le
ratio performance/prix peut augmenter jusqu’à 40% !
 Réduction du temps de déploiement : les solutions d’Appliances sont
prêtes à fonctionner dès la sortie de la boite. Déjà montées, elles vous
permettent d’économiser un temps précieux en minimisant les phases
de test de pré-production.

Tableau de répartition des Appliances


CHARGE DE ARCHITECTURE DE
TRAVAIL REFERENCE APPLIANCES
HP & DELL Entreprise Data
Fast Track 3.0 Warehouse (<600To)
Data warehouse
(HP, BULL, IBM, CISCO, DELL) HP Business Data
Warehouse (<5To)
BULL Fast Track
Business
Intelligence HP Business Decision
Appliance
Consolidation HP Database Consolidation HP Database Consolidation
(Cloud Privé) Reference Architecture Appliance
OLTP HP Enterprise Transaction
(Transactionnel) Processing
- APPLIANCE dell KACE k1000 :
Caractéristiques et fiches :
Assistance 24/24h et 7/7 j.
Prix : 15 000,00 € TTC
Agents logiciels :

1. Agents de sauvegarde : Acronis

2. Agents de sécurité : With time


CHOIX FINAUX :

 NAS :

o Avantages :
- Faciliter la gestion des sauvegardes des données d'un réseau ;
- Prix intéressant des disques de grande capacité par rapport à
l'achat de disques en grand nombre sur chaque serveur du réseau ;
- Accès par plusieurs postes clients aux mêmes données stockées
sur le NAS ;
- Réduction du temps d'administration des postes clients en gestion
d'espace disques ;
- Extension de la capacité de stockage de tous les ordinateurs du
réseau;
- Centralisation et partage des données.
- Installation plutôt simple
- Cout plus faible qu’une solution SAN
 Cloud Computing :

o Économies :
- Sur le matériel
- Sur le renouvellement des licences logiciel
- Sur le support
- Meilleures gestion des pics de besoins
- Un paiement relatif aux consommations
- Un déploiement facile
- Un service d'une grande disponibilité et adaptable
o De plus :
- Faible cout
- Sécurité
- Durabilité
- Flexibilité
- Simplicité
2014

PPE 1.2
Stockage et Sauvegarde
Document présentant plusieurs solutions de stockage et
sauvegarde.

Tony CONTEIRO
JTAF Enterprise
01/03/2014