EGAL SARL

Infrastructure
Informatique EGAL SARL
Jacquinot PUNGA

EGAL SARL
Entreprise Générale d’Alimentation et de Logistique
RCCM. 13-B006
 Auteur(s) : PUNGA J. Page : 1 / 13
Sauvegarde et restauration
Serveurs Statut : Final Confid : interne

Version : 1.0 Date : 06/01/2016

Introduction
Ce document détaille l’infrastructure informatique d’EGAL SARL. Le rôle de l’architecture
informatique est de donner aux collaborateurs et aux collaboratrices d’une entreprise un
accès aisé, continu et sécurisé aux applications et aux données de l’entreprise

Définition

L'infrastructure informatique regroupe l'ensemble des équipements matériels et logiciels

d'une entreprise. L'ensemble de ces éléments, connectés entre eux, forme l'infrastructure
informatique. Ces équipements supposent une installation et une maintenance bien gérées
pour que l'entreprise puisse les exploiter au mieux.

On parle également de système informatique, d’architecture informatique ou de réseau

informatique. Ces équipements supposent une installation et une maintenance bien gérées
pour que l’entreprise puisse les exploiter au mieux.

Quels équipements sont concernés ? Le parc informatique comprend :

 Les postes de travail (ordinateurs de bureau, ordinateurs portables),

 Les écrans,
 Les périphériques (souris, clavier, etc.),
 Les serveurs (racks, tours),
 Les routeurs, Switch
 Les équipements téléphoniques, y compris les smartphones,
 Le câblage,
 Les logiciels,
 Les Antivirus
 Les applications, etc.

Le rôle de l’architecture informatique est de donner aux collaborateurs et aux collaboratrices

d’une entreprise un accès aisé, continu et sécurisé aux applications et aux données de
l’entreprise.
 Auteur(s) : PUNGA J. Page : 2 / 13
Sauvegarde et restauration
Serveurs Statut : Final Confid : interne

Version : 1.0 Date : 06/01/2016

Infrastructure Informatique de l’entreprise

Les postes de travail

Le Parc informatique de l’entreprise d’EGAL SARL comprend 8 parc informatique 3 dans la

ville-Province de Kinshasa et 5 dispersé à travers le pays : Lubumbashi et Kalemi dans l’ex
Province du Katanga ainsi que Boma, Matadi, Muanda dans le Congo-Central.

Le Parc informatique de la Base Barumbu dispose de 90 postes de travail connecter à son

réseau LAN protéger par l’antivirus Kaspersky Endpoint Security installer sur le serveur du
domaine. Les Téléphones IP sont au nombre de 40, 18 imprimantes réseau et 14 petites
imprimantes local.

Les différents bâtiments de la base Barumbu sont connectés physiquement au serveur soit
par Fibre Optique ou par un câble RJ-45.

La Base Boma dispose de 10 postes de travail ainsi que 7 imprimantes local et deux
imprimantes réseaux. La base Boma est connectée en Intranet via les fournisseur d’accès
internet Orion.

La Base Matadi dispose de 6 postes de travail et de 5 imprimantes. La Base se connecte

par Web via un modem au ressource logiciel du serveur.

La Base Moanda dispose de 4 postes de travail et de 2 imprimantes. La Base se connecte

par Web via un modem au ressource logiciel du serveur.

La base Masina disposent de 10 postes de travails et 8 imprimantes local. La base Masina

est connecté en Intranet via les fournisseur d’accès internet Orion.

La Base UPN dispose de 6 postes de travail et de 6 imprimantes. La Base se connecte par

Web via un modem au ressource logiciel du serveur.

La Base Lubumbashi dispose de 9 postes de travail et de 5 imprimantes. La Base se

connecte par Web via un modem au ressource logiciel du serveur.

La Base Kalemi dispose de 3 postes de travail et de 3 imprimantes. La Base se connecte

par Web via un fournisseur d’accès internet au ressource logiciel du serveur.
 Auteur(s) : PUNGA J. Page : 3 / 13
Sauvegarde et restauration
Serveurs Statut : Final Confid : interne

Version : 1.0 Date : 06/01/2016

Les Serveurs

EGAL SARL dispose de trois serveurs physiques rackables indépendants hébergeant ses
applications sous des environnement heterogenes avec comme spécifications :

 Serveur physique 1 - DELL PowerEdge R420

Stockage 1 = 300 Go Stockage 2 = 600 Go
RAM = 64Go (85% utilisé) Processeur 1x CPU Intel
4C (11% utilisé) Hyperviseur VMware vSphere 5.5 Standard
Nombre de Serveurs virtuels : 3
Adresse IP : 192.168.11.5

 Serveur physique 2 - DELL PowerEdge R420

Stockage 1 = 300 Go Stockage 2 = 600 Go
RAM = 48Go (80% utilisé) Processeur 1x CPU Intel
4C (45% utilisé) Hyperviseur VMware vSphere 5.5 Standard
Nombre de Serveurs virtuels : 9
Adresse IP : 192.168.11.6

 Serveur physique 3 - DELL PowerEdge R730

Stockage 1 = 2 To
RAM = 96Go (68% utilisé) Processeur 1x CPU Intel 8C (32% utilisé)
Hyperviseur VMware vSphere 6.0 Enterprise
Nombre de Serveurs virtuels : 2
Adresse IP : 192.168.11.7
 Auteur(s) : PUNGA J. Page : 4 / 13
Sauvegarde et restauration
Serveurs Statut : Final Confid : interne

Version : 1.0 Date : 06/01/2016

La Virtualisation de serveur

La virtualisation permet d’accroître la flexibilité et l’évolutivité de l’infrastructure informatique

tout en assurant des économies significatives. Elle a pour effets d’accélérer le déploiement
des charges de travail, d’optimiser les performances et la disponibilité, et d’automatiser les
opérations, pour une informatique plus simple à gérer, mais aussi moins coûteuse à acquérir
et à exploiter.

Les serveurs physiques sont virtualités ceci par le biais de l’Hyperviseur VMware ESXi. Les
serveurs No1 et no2 sont munis de la License gratuite (Désactivation des fonctions
avancées de l’hyperviseur). Le serveur No3 lui est muni d’une License Entreprise.

SERVEUR No1 SERVEUR No2 SERVEUR No3

Hyperviseur Vsphere 5.5 Vsphere 5.5 Vsphere 6
SAGE 3CX VoIP SRVDC/BDD SAGE
SAGEDEV BCKP SRVWEB
ServDC
VMs
SPICE
DROPBOX
WSUS

Le serveur physiques N°1 et N°2 ont la totalité de leurs disques durs montes en RAID1. Le
Serveur Physique par contre à ses disques Durs montes en RAID0.

RAID1
1

Le RAID1 permet d’effectuer une réplique exacte des données d’un disque dur sur un autre.
En cas de panne de l’un des disques, l’intégrité de la totalité des données sur le second peut
être assurée. Nous avons ainsi une tolérance maximale de perte d’un disque dur.
 Auteur(s) : PUNGA J. Page : 5 / 13
Sauvegarde et restauration
Serveurs Statut : Final Confid : interne

Version : 1.0 Date : 06/01/2016

Cette fonction permet de combiner plusieurs disques durs physiques en un seul

disque dur virtuel. L’avantage ici est le gain d’espace de stockage ;
virtuellement le système nous présente un disque dont l’espace de stockage
s’est étendu. Néanmoins il présente l’inconvénient de pas assurer de résilience.
En cas de panne d’un disque de la grappe, la reconstitution des données est
impossible. Aucune panne de disque n’est ainsi tolérée dans cette
configuration.

- Un total de 10 machines virtuelles opérationnelles et en production,

reparties sur les trois serveurs physiques.

Les serveurs sont protégés contre l’échauffement par une climatisation, et pour
faire face aux coupures intempestives du courant les serveurs sont protéger par
un stabilisateur et deux onduleurs.
La figure ci-dessous représente l’architecture Internet
Baraka
globale de d’entreprise Modem Orange
Modem Modem Orange Modem Orange
Orange Muanda
UPN Matadi
Lubiumbashi

Server 1 Server 2 Server 3

User

User User
User

User

Switch Masina

Intranet
User

Internet Switch Boma

Routeur avec ORIONCOM
Firewall

User

OMNI2

Switch Switchs Direction Switch

Switch Marketing Switches Commercial Switch AS
Comptabilité Ggénérale Stocks

User
IP
User
Phone
IP
User
Phone
IP
Phone Imprimante
User
User User

User

User

EGAL GREEN/ATG

EGAL SARL
Entreprise Générale d’Alimentation et de Logistique
RCCM. 13-B006
Perte et restauration de donner

Perte de données informatiques : Aucune infrastructure informatique n’est à l’abri de ce

risque.

A l’ère du numérique, les données informatiques pour les entreprises ont une
valeur économique importante.

Après une perte de données informatiques, peu importe sa cause, nous tentons
de les récupérer. C’est une étape très fastidieuse et le processus de récupération
ne peut pas toujours aboutir à une réussite, et même les données récupérées ne
peuvent pas être garanties. D’où l’importance de faire des sauvegardes.

La sauvegarde des données préserve l’activité de l’entreprise, notamment en

cas de défaillance du système informatique. Elle permet aussi d’éviter les
pertes financières liées à la disparition de fichiers ou d’applications sensibles
(base de données clients, rapports financiers, etc.)

L’infrastructure informatique d’EGAL SARL ne fait que la sauvegarde de sa

basse de donner. Dans un avenir proche nous devrions mettre en œuvre une
solution complète de Sauvegarde et de Restauration de ces données ainsi que
des machines virtuelles enfin de réaliser une protection optimale des données
informatiques dont elle dispose sur ces différents serveurs.

APPROCHE MISE EN ŒUVRE SOLUTION NAKIVO

Le but est d’effectuer une automatisation des processus de réplication,

sauvegarde, et restauration en cas d’incidents. La réalisation de ce projet
nécessite les éléments suivants :

- Une plateforme logicielle : nous proposons ici la solution NAKIVO Backup.

- Un environnement de stockage : nous proposons ici un serveur NAS (Network Attached
Storage) du fabricant Synology. Fiche technique produit en annexe.

L’implémentation de la solution sera exécutée en trois principales phases que

nous présenterons brièvement ci-dessous.

1- Phase1 : Résilience des disques durs du Serveur No3 (RAID1)

Assurer la protection des données passe en premier par une configuration

optimale des disques durs des serveurs abritant celles-ci. Nous proposons à
cet effet la configuration des disques durs du Serveur No3 en RAID1.

2- Phase2 : Résilience serveur NAS et Installation NAKIVO

EGAL SARL
Entreprise Générale d’Alimentation et de Logistique
RCCM. 13-B006
 a) Configuration RAID

L’environnement de stockage se doit également d’être résilient.

Le serveur sélectionné est le Synology Rackstation RS1219+. Cette série
dispose de 8 slots pour disques durs « remplaçables à chaud ». Nous
recommandons de le fournir embarqué de 4x2TB de disques durs et 16GB
de RAM. Les 04 slots restant pourront servir en cas de nécessité d’expansion
de l’espace de stockage.

Nous recommandons le RAID10 ici pour la configuration de la résilience du serveur NAS.

Il s’agit de la combinaison de RAID0 et RAID1 : en aval deux paires de

grappes chacune configurée en RAID1 (miroir). En amont, l’écriture des
données sur les paires de grappes s’effectue en RAID0, et donc les données
sont scindées en deux et redistribuées sur chaque paire de grappes. Nous avons
ainsi une tolérance de perte d’un disque dur par grappe.

b) Installation NAKIVO

L’application NAKIVO peut être installée directement sur un NAS Synology

compatible pour créer votre propre dispositif de sauvegarde hautes
performances. Avec l'appliance, tous les composants de protection des données
des machines virtuelles sont unifiés dans un système unique qui est rapide à
déployer et facile à gérer, tout en ne consommant pas les ressources précieuses
de votre environnement.
De plus, vous obtenez un matériel de sauvegarde tout-en-un, un logiciel de
sauvegarde, un emplacement de sauvegarde, et une déduplication des données
dans une seule boîte.
 3- Phase3 : Configuration NAKIVO Backup

a) Configuration Sauvegarde automatique des machines virtuelles

Création des taches de sauvegardes des machines virtuelles avec planification

pour l’automatisation de leurs exécutions régulières. La fonction de
Déduplication des données sera activée depuis l’application.
La déduplication de sauvegarde est une méthode pour réduire la taille de la
sauvegarde en excluant les blocs de données en double de la sauvegarde. Dans
toute organisation, les machines virtuelles contiennent des doublons de
données, telles que les machines virtuelles déployées à partir du même modèle,
les machines virtuelles avec le même système d'exploitation et les machines
virtuelles qui ont des fichiers (semi) identiques, tels que des entrées de base de
données.
La déduplication des données au niveau des blocs permet de réduire la taille de
la sauvegarde en enregistrant uniquement des blocs de données uniques dans le
référentiel de sauvegarde tout en remplaçant les blocs dupliqués par des
références aux blocs existants.

Données
Dupliquées
VM1 VM2

NAS
VM3 VM4
1

VM=Virtual Machine
NAS=Network Attached Storage

b) Configuration de la sauvegarde des bases de données

Effectuer un paramétrage de taches de sauvegardes automatiques de la base de
données SQL. En cas d’incident rencontré sur la machine virtuelle portant
l’application et la base de données, cette dernière pourra être restaurée sur une
autre machine disposant également de la même application.

Illustration

Le projet consiste à :

• Mettre à niveau la version de l’environnement virtuel VMware de 5.5 à 6.7 ;

• Mettre à niveau les ressources RAM des serveurs physiques existants
actuellement utilisées
d’une moyenne de 75% ;
• Mettre en place un stockage commun ;
• Mettre en place la haute disponibilité des services en cas de défaillances
matérielles ;
• Mettre en place la réplication des serveurs pour la reprise d’activités.