1 - Cours-4a-2022-Volet 2-Module-5

MODULE N°5 : ASPECTS TECHNIQUES DES SOLUTIONS DE
SECOURS INFORMATIQUES
APPROCHE DU MARCHÉ DES INTÉGRATEURS
TOLÉRANCE AUX PANNES – RÉSEAU – SERVEUR – DISQUES
MODES DE SAUVEGARDE – PLANS DE SAUVEGARDE - EXTERNALISATION
TECHNOLOGIES DE SAUVEGARDE – MIRRORING
ARCHITECTURES – VIRTUALISATION
78 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS INFORMATIQUES
Adéquation des solutions de disponibilités aux exigences des

temps de fonctionnement
 Comment obtenir les RTO et RPO optimums adaptés à votre entreprise ?

 Sauvegarde sur bande/solutions d’archivage
 Sauvegarde sur disques et disponibilité pratique
 Haute disponibilité réseaux (load balancing) – systèmes (Cluster)
 Virtualisation des applications et des services
 NAS – SAN – réplication synchrone - asynchrone

 La disponibilité représente le temps de panne acceptable par an. Il

s'exprime en pourcentage.
Indisponibilité % de dispo. Classe

50.000 mn (34 jours, 17 heures et 20 min) 90% 1
5.000 mn (3 jours, 11 heures et 20 min) 99% 2
500 mn (8 heures 20 minutes) 99,9% 3
50 mn (un peu moins d'une heure) 99,99% 4
5 mn 99,999% 5
0,5 mn (30 secondes) 99,9999% 6
0,05 mn (3 secondes) 99,99999% 7

 Tolérance de panne sur le réseau – Partage de charge et haute
disponibilité
 Différents standards :
 IEEE 802.3ad
 Etherchannel de Cisco
 A partir de plusieurs liens physiques former un seul lien logique
 Agréger les débits et diminuer les défaillances matérielles
 Modes de fonctionnement
 Failover - Load balancing - Bandwidth increase

 Tolérance de panne des serveurs – Redondance

matérielle
 Alimentations redondées
 Plusieurs barrettes mémoires ECC
 Multiprocesseurs
 Multicartes réseaux – NIC ou HBA
 Carte mère durcie – MTBF optimal
 Hot Swaping : remplacement à chaud d’un composant
défectueux
 HD SATA – SAS

 Tolérance de panne des serveurs – Clustering de serveurs

 Mettre les données critiques sur un disque partagé ou miroir et en cas de
défaillance, récupérer le disque partagé entre les nœuds - Redémarrer
l'application en cas de panne.
 Appelé “clusters” pour limiter les SPOF (Single Point of Failure)

STOCKAGE / SAUVEGARDE / ARCHIVAGE

 Les supports de stockage

 Sauvegarde sur bandes LTO… (obsolète)
 Sauvegardes régulières de données pour de faibles volumes
 Inconvénient : durée de vie des supports qqs années – par rapport à l’archivage
légal à long terme (comptabilité, santé)
 Disques durs
 SATA (capacitif mais lent)
 SAS (rapide et cher)
 Flash (ultra rapide et cher – SSD)
Tendance du marché : Baie de stockage FULL FLASH

Le stockage Flash est une technologie de stockage des données qui repose sur une mémoire ultra rapide à programmation électrique. Le
stockage Flash utilise un type de mémoire non volatile appelée mémoire Flash, qui n'a pas besoin d'une alimentation électrique pour
préserver l'intégrité des données stockées.

 Tolérance de panne sur les disques – RAID

 RAID : Redundant Array of Independent Disk
 Principe: consiste à accroître la tolérance de panne et de diminuer le
temps moyens entre deux défaillances (le MTBF)

 Tolérance de panne sur les disques – RAID

 RAID 1 => Écriture des blocs de données sur 2 disques
 RAID 10 => Écriture de blocs de données les données uniformément
réparties sur deux grappes de disques – le bloc de données écrit et lui-
même dupliqué dans la grappe

RAID 6
 RAID6 (2 disques de parité)
Tolère 2 pannes disques quelconques
parity disks
 RAID5 (1 disque de Parité) RAID 5
Tolère 1 seule panne disque
 RAID50 (2 RAID5) RAID 5/0 parity disk
Tolère 2 pannes disques dans des RAID5

distinctes
parity disks
RAID 1/0
 RAID10 (Stripe de Miroir)

Tolère plusieurs pannes mais dans des miroirs mirror disks
distinctes


 Il y a traditionnellement trois types fondamentaux de

stockage :
 DAS (Direct Attached Storage)
 SAN (Storage Area Network)
 NAS (Network Attached Storage)

 Technologie DAS (Direct Attached Storage)

 Ce terme désigne un tiroir disque attaché en direct sur un serveur.
 Le système de fichier est géré par le serveur
 Avantages
 Permet d’ajouter à un serveur un grand espace de stockage ;
 Permet d’adapter la performance au besoin.
 Inconvénients
 Le tiroir disque ne peux pas être partagé avec d’autres serveurs ;
 Scalabilité horizontale uniquement, ne peut pas être étendu à chaud.

 Technologie DAS (Direct Attached Storage)

 Technologie NAS (Network Attached Storage)

 Architecture de stockage basée sur les fichiers
 Dispositif de stockage connecté sur un réseau local
 Le système de fichiers est géré par la baie de stockage
 Avantages
 Pas de limitation de distance (réseau IP)
 Possibilité de partage
 Scalabilité
 Inconvénients
 La vitesse dépends du réseau et de sa charge -> réseau dédié ;
 La sécurité est variable en fonction des protocoles utilisés.

 Technologie NAS (Network Attached Storage)
Les principaux protocoles réseaux

• NFS -> UNIX/Linux
• CIFS -> Windows
Différentes approches
• Serveur de fichiers sans état (NFSv3).
• Serveur de fichiers avec état (NFSv4, SMB).

 Technologie SAN (Storage Area Network)

 Réseau dédié exclusivement au stockage de grande capacité, fiable et performant
 Le stockage est vu par le serveur comme un disque local (appelé LUN)
 Le système de fichiers est géré par le serveur
 Plusieurs types de réseaux peuvent être utilisés pour un SAN :

 Natif sur réseau dédié de type FC
 FCoE sur un réseau éthernet (10G obligatoire)
 iSCSI sur un réseau IP (voir explication)
 Avantages
 Performance du réseau
 Inconvénients
 Coût de l’infrastructure (switch FC, HBA)
 Exploitation, nécessite des compétences spécifiques pour gérer le réseau SAN

 Technologie SAN (Storage Area Network)

 Technologie SAN iSCSI (Internet Small Computer System Interface)

 Construction plus économique qu’un réseau SAN en s’appuyant sur une infrastructure
Ethernet pour relier les serveurs aux ressources de stockage
 Utilisation
 Solution efficace pour les sites de secours longue distance
 Avantages
 Utilisation de l’infrastructure IP existante
 Plus économique qu’un SAN classique en FC (Fibre Optique)
 Solution idéale pour des sites de secours de longue distance
 Inconvénients
 Offre des performances moins bonnes que le SAN en FC (Fibre Optique)

 Technologie iSCSI (Internet Small Computer System Interface)

 Plan de sauvegarde - Grandfather-Father-Son

 La méthode de base est de définir trois ensembles de sauvegardes, telles que journalière,
hebdomadaire et mensuelle.
 Les journalières, ou « fils », sont exécutées chaque jour avec l'un d'entre eux élevé au rang de
« père » chaque semaine.
 Les hebdomadaires, ou pères, sont exécutées chaque semaine avec l'une d'entre elles élevée au
rang de « grand-père » chaque mois.
 Souvent, on enlève une ou plusieurs des sauvegardes du site informatique pour stocker le support
dans un site sécurisé
 Rotation en fonction – combinaison de différents types de sauvegarde

 Du type de sauvegarde, de la volumétrie, de la durée de conservation.

La règle de sauvegarde 3-2-1
• Conserver 3 copies de vos fichiers (les fichiers originaux stockés sur le disque dur
de l’ordinateur et deux sauvegardes),
• Sauvegarder les fichiers sur 2 types de supports différents. (NAS, disques durs
externes, le cloud …),
• Conserver 1 copie de sauvegarde hors-site (autre que l’entreprise).
Contre les ransomware, une sauvegarde hors site, voire même une
sauvegarde stockée sur un support déconnecté du réseau peuvent être
primordiale pour pouvoir restaurer les données

 Plan de sauvegarde – Externalisation et cloud
 Pour les petites structures, avec un seul serveur, l’externalisation est primordiale.
 L’externalisation consiste à enlever régulièrement du site une bande de sauvegarde full et
de la conserver dans un endroit sécurisé dans un coffre ignifugé par exemple, soit sur un
autre site
 Sauvegarde à distance sur le site de secours

 Consiste à réaliser des sauvegardes sur un support distant type coffre fort électronique
généralement sur le site de secours

Technologie éprouvée
Bénéfices
Centre de données Site de secours  Simple
primaire
– Paramétrage et basculement
 Flexible
– Miroir de/ vers toute baie SAN/NAS
– FC ou IP (iSCSI)
– Synchrone ou Asynchrone
 Economique
– Possibilité de miroir asymétrique (vers un
SAN SAN
système moins performant)
– Utilisation efficace du stockage et de la bande
Réplication de données (mirroring) passante
– Utilisation possible de la copie déportée
2 possibilités pour la réplication de données : synchrone, asynchrone

 Réplication synchrone (mirroring)

 Chaque modification est répercutée instantanément sur le serveur de secours
 Nécessite une bande passante importante (fibre optique) et une distance inférieure à 10 km
 Amélioration significative du RTO et RPO
 Réplication asynchrone
 Copie entre disques pour répliquer toute modification apportée au serveur nominal sur le
serveur répliqué.
 Mise à jour du serveur répliqué ne se fait pas en temps réel mais par lots pour éviter la
dégradation des performances sur le serveur nominal
 RTO et RPO sont moins bons que la solution synchrone

Architecture synchrone ou asynchrone
Major Data Center Rescue Data Center Configurations

Protection de type Campus : Synchrone
- Distance jusque 10km
LAN/SAN
Protection de type régionale : Asynchrone
Contoleurs
SAN - Distance jusque 100km avec
interconnexion SAN
Disks

ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES : PRÉSENTATION DE LA VIRTUALISATION
 La virtualisation dans le cadre d’un plan de secours informatique

POINT SUR LES PRINCIPES DE LA VIRTUALISATION
 Innovation ?

 Illustration de la mémoire virtuelle

 Illustration de la mémoire virtuelle

 Critères de Popek et Goldberg (1974)

 Différents types d’hyperviseur

 Les acteurs du marché

 La virtualisation dans les plans de secours

 Continuité de service
 Tolérance aux pannes et temps de
reprise amélioré à condition de doubler
les serveurs de virtualisation
 Indépendance vis-à-vis du matériel
utilisé
 Facilité de reconstruction d’une
machine virtuelle => plus rapide
 Infrastructures de sécurité
 Intégration d’applications et de système
d’exploitation hétérogènes et/ou
obsolètes
 Optimisation de l'exploitation et de la
gestion des ressources du serveur hôte

EXEMPLE POUR UNE ETI DE 1000 PERSONNES
Site primaire Site secondaire

Sauvegarde Sauvegarde
& archivage
1 X FAI 1 X FAI
DMZ DMZ
virtualisée
2 X FW virtualisée
2 X FW
VM VM VM VM VM VM VM VM VM VM VM VM
SAN SAN
ESX ESX ESX ESX ESX ESX

UTILISATION DE WOOCLAP
 Sondage à partir d’un navigateur Web ou d’une App (smart phone)

1. Aller sur https://www.wooclap.com/
2. Rentrer le code donné par le formateur
CODE A SAISIR : BESGUL

RÉSUMÉ DU MODULE
Approche des Tolérance aux Modes et plans de

intégrateurs pannes sauvegardes
Technologies
Architectures
De mirroring

POUR ALLER PLUS LOIN
 Livre
 Plan de continuité d'activité et système d'information : Vers l'entreprise résiliente
Broché – 24 février 2010 de Matthieu Bennasar
 Magazine
 http://boutique.ed-diamond.com/ (revue MISC)
 Web
 https://www.clusif.fr/fr/production/ouvrages/.../PlanContinuiteActivite.pdf
 http://www.sgdsn.gouv.fr/IMG/pdf/Guide_PCA_SGDSN_110613_normal.pdf
 http://www.tab-beim-bundestag.de/en/publications/reports/ab141.html

121 PRONETIS©2022
PRONETIS©2015 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
FIN DU VOLET
MERCI POUR VOTRE ATTENTION

1 - Cours-4a-2022-Volet 2-Module-5

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

1 - Cours-4a-2022-Volet 2-Module-5

Transféré par

Droits d'auteur :

Formats disponibles

MODULE N°5 : ASPECTS TECHNIQUES DES SOLUTIONS DE

78 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

Adéquation des solutions de disponibilités aux exigences des

 Comment obtenir les RTO et RPO optimums adaptés à votre entreprise ?

79 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 La disponibilité représente le temps de panne acceptable par an. Il

Indisponibilité % de dispo. Classe

500 mn (8 heures 20 minutes) 99,9% 3

50 mn (un peu moins d'une heure) 99,99% 4

0,5 mn (30 secondes) 99,9999% 6

0,05 mn (3 secondes) 99,99999% 7

80 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

81 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Tolérance de panne des serveurs – Redondance

82 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Tolérance de panne des serveurs – Clustering de serveurs

83 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

84 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Les supports de stockage

Tendance du marché : Baie de stockage FULL FLASH

85 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Tolérance de panne sur les disques – RAID

86 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Tolérance de panne sur les disques – RAID

87 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 RAID50 (2 RAID5) RAID 5/0 parity disk

Tolère 2 pannes disques dans des RAID5

 RAID10 (Stripe de Miroir)

88 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

90 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Il y a traditionnellement trois types fondamentaux de

92 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie DAS (Direct Attached Storage)

93 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie DAS (Direct Attached Storage)

94 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie NAS (Network Attached Storage)

95 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie NAS (Network Attached Storage)

Les principaux protocoles réseaux

96 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie SAN (Storage Area Network)

 Plusieurs types de réseaux peuvent être utilisés pour un SAN :

97 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie SAN (Storage Area Network)

98 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie SAN iSCSI (Internet Small Computer System Interface)

100 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Technologie iSCSI (Internet Small Computer System Interface)

101 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Plan de sauvegarde - Grandfather-Father-Son

 Rotation en fonction – combinaison de différents types de sauvegarde

102 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

La règle de sauvegarde 3-2-1

103 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Plan de sauvegarde – Externalisation et cloud

 Sauvegarde à distance sur le site de secours

104 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

2 possibilités pour la réplication de données : synchrone, asynchrone

105 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Réplication synchrone (mirroring)

106 PRONETIS©2022 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

Architecture synchrone ou asynchrone