PROPOSITIONS DE SOLUTIONS

I- DIRECTION GENERALE

1) Le basculement des serveurs

Pour s’assurer de la continuité de services même en cas de panne du serveur, il faut penser à
mettre en place des serveurs de secours qui vont prendre la relève lorsque le serveur principal
sera défaillant ou indisponible. Il est conseillé de ne pas installer les serveurs de secours dans
le même local que le serveur principal pour que dans notre cas en cas d’incendie de la salle
serveur ou d’inondation les serveurs de secours ne soient pas détruits eux également.

Pour notre cas, nous proposons de mettre en place des serveurs de basculement, qui seront
installés dans la salle serveur situé dans le bâtiment de la logistique.

Le basculement de serveur consiste à disposer d'un (ou de plusieurs) serveur(s) de secours

prêt(s) à prendre automatiquement la relève si le serveur principal est hors ligne. Le
basculement de serveur fonctionne comme un générateur de secours. Lorsque le courant est
coupé dans un bâtiment ou une maison, un générateur de secours rétablit temporairement
l'électricité. De même, dans le cas d'un basculement de serveur, un serveur secondaire prend
le relais lorsque le serveur primaire tombe en panne. L'objectif du basculement de serveur est
d'améliorer la tolérance aux pannes d'un réseau ou d'un site web, c'est-à-dire sa capacité à
continuer à fonctionner lorsqu'une de ses parties tombe en panne.

Pour que le basculement de serveur fonctionne, les serveurs doivent être connectés de manière
à pouvoir détecter les problèmes et prendre le relais si nécessaire. Des câbles physiques de
"battement de cœur" peuvent connecter les serveurs et permettre la surveillance, tout comme
un moniteur de battement de cœur suit le rythme cardiaque d'une personne. La surveillance
des serveurs peut également s'effectuer via l'Internet.

Par exemple, Cloudflare Load Balancing envoie périodiquement des requêtes

HTTP/HTTPS aux pools de serveurs pour surveiller leur état. Si la vérification HTTP/HTTPS
révèle qu'un serveur est en mauvaise santé ou hors ligne, Cloudflare réachemine le trafic vers
un serveur disponible.

Selon la configuration, le basculement fonctionne de manière légèrement différente. Les

configurations de basculement de serveur sont soit actif-actif, soit actif-standby :
  Active-standby : Dans le cas d'une configuration active-standby, il y a un serveur
primaire et un ou plusieurs serveurs secondaires. Dans une configuration à deux
serveurs, le serveur secondaire surveille le serveur primaire mais reste inactif. Si le
serveur secondaire détecte un changement sur le serveur primaire, il prend le relais et
informe le centre de données que le serveur primaire doit être restauré. Une fois que le
serveur primaire est rétabli, il prend à nouveau le relais et le serveur secondaire
reprend une position d'attente. Le fait qu'un serveur primaire reprenne ses activités est
appelé "failback".
 Actif-actif : En revanche, dans une configuration active-active à deux serveurs, les
deux serveurs doivent rester actifs. Une configuration active-active est généralement
associée à l'équilibrage de charge car les serveurs sont configurés de la même manière
et partagent la charge de travail. Lorsqu'un serveur tombe en panne dans une
configuration active-active, le trafic est acheminé vers le ou les serveurs opérationnels.

2) Les systèmes de secours

Il s'agit de disposer d'un système informatique équivalent à celui pour lequel on veut limiter
l'indisponibilité : ordinateurs, périphériques, systèmes d'exploitation, programmes particuliers,
etc. Une des solutions consiste à créer et maintenir un site de secours, contenant un système
en ordre de marche capable de prendre le relais du système défaillant. Selon que le système de
secours sera implanté sur le site d'exploitation ou sur un lieu géographiquement différent, on
parlera d'un secours in situ ou d'un secours déporté.

Pour répondre aux problématiques de recouvrement de désastre, on utilise de plus en plus

fréquemment des sites délocalisés, c'est-à-dire physiquement séparés des utilisateurs, de
quelques centaines de mètres à plusieurs centaines de kilomètres : plus le site est éloigné,
moins il risque d'être touché par un désastre affectant le site de production. Mais la solution
est d'autant plus chère, car la bande passante qui permet de transférer des données d'un site
vers l'autre est alors généralement plus coûteuse et risque d'être moins performante.
Cependant la généralisation des réseaux longues distances et la baisse des coûts de
transmission rendent moins contraignante la notion de distance : le coût du site ou la
compétence des opérateurs (leur capacité à démarrer le secours rapidement et rendre l'accès
aux utilisateurs) sont d'autres arguments de choix.

Voici les différentes solutions de sites de secours, de la moins coûteuse à la plus coûteuse :
  Les salles blanches, appelées également « sites froids » Il s’agit d’une salle vide,
prête à recevoir le matériel informatique en cas de déclenchement du plan de reprise.
 Les salles orange, appelées également « sites tièdes » Une salle orange est un
intermédiaire entre une salle blanche et une salle rouge. Dans une salle orange, seuls
les serveurs, dédiés aux applications les plus critiques du SI, sont déjà présents et prêts
à fonctionner.
 Les salles rouges, appelées également « sites chauds » Dans le cas d’une salle rouge,
tous les équipements nécessaires à la reprise du SI, sont présents et prêts à fonctionner.
Par contre, selon les choix technologiques mises en œuvre en matière de sauvegarde et
de stockage (sauvegarde à distance, journalisation à distance, ou réplication
asynchrone), les données applicatives seront disponibles plus ou moins rapidement en
cas de besoin.
 Les salles miroir Une salle miroir est similaire à une salle rouge, sauf que dans le cas
d’une salle miroir, les données applicatives sont disponibles instantanément, grâce à
un mécanisme de réplication synchrone. On distingue deux catégories de salles
miroirs. Soit la salle miroir est passive et ne traite aucune donnée de production. Elle
ne devient active qu’en cas de déclanchement du plan de continuité informatique. Soit
elle est pleinement active, et la production est partagée en permanence entre les deux
sites. Le choix technologique, entre ces différents moyens, doit être fait, en fonction de
la durée d’indisponibilité tolérée par le SI. Bien entendu, cela peut varier d’une
application à une autre, et des choix différents peuvent cohabiter au sein d’un même
PCI.

Plus les temps de rétablissement garantis sont courts, plus la stratégie est coûteuse. Il faut
donc choisir la stratégie qui offre le meilleur équilibre entre le coût et la rapidité de reprise.

D'autre part pour des problématiques de haute disponibilité on a recours aussi à de la

redondance mais de manière plus locale.

3) La redondance des routeurs ou des switchs

La redondance de routeurs est le fait de mettre plusieurs routeurs dans un même réseau pour
que, si l’un tombe en panne, l’autre le remplace. Cela permet de ne pas avoir d’interruption
dans l'acheminement du trafic réseau.
Pour mettre en place la redondance de routeurs dans un réseau, il existe deux protocoles. Le
premier protocole est appelé HSRP. C’est le premier qui a été créé. Il n’est configurable que
sur des routeurs Cisco. Le deuxième, appelé VRRP, est, quant à lui, configurable sur les
routeurs de n’importe quel constructeur.

Ces deux protocoles fonctionnent en créant un ou plusieurs routeurs virtuels, communs à

plusieurs routeurs réels. Cela permet aux équipements, qui veulent communiquer avec un
élément hors du réseau dans lequel ils se trouvent, de le faire en transmettant les données à
une passerelle par défaut indifférenciée.

Chaque routeur a un niveau de priorité. Le routeur ayant le niveau de priorité le plus fort est
automatiquement désigné comme étant le maître. Lors d’une panne sur le routeur maître, les
routeurs sont configurés pour désigner un nouveau maître selon les niveaux de priorité
définis. Ainsi, l’équipement qui envoie les données n’a pas à choisir à quel routeur il les
transmet, puisque les données sont automatiquement envoyées au routeur qui a le rôle de
maître.

II- CAS D’UNE AGENCE

Pour assurer la continuité des services dans une agence, il faudrait mettre en place différentes
mesures parmi lesquelles :

1) La redondance des routeurs et switchs

Afin d’assurer une ininterruption dans l’acheminement du trafic réseau, il est important de
penser à mettre en redondance le routeur et le switch.

Comment faire la réplication de données ?

Déroulons le processus de réplication des données.

Étape 1 : configurer le serveur principal

Il vous faudra identifier et indiquer quel est le serveur maître qui doit répliquer ses données
sur le ou les serveurs cibles.
Étape 2 : configurer le(s) serveur(s) de destination
Vous devrez ensuite désigner les noms des serveurs esclaves et les configurer en mode passif
ou actif. Ces derniers doivent se trouver sur le même réseau (ou domaine) que le serveur
principal.

Étape 3 : paramétrer la réplication

Il y a quelques paramètres à configurer pour que la réplication puisse se faire.

 Choisir ce que vous souhaitez répliquer exactement, à savoir :

 tout le contenu du serveur,
 une ou certaines bases de données du serveur,
 certains fichiers.

 Sélectionner la fréquence de réplication qui peut se faire :

 périodiquement,
 en continu.

 En cas de conflit identifié, c’est-à-dire quand un même élément a été modifié à 2

endroits différents presque au même moment, il faut définir une règle, par
exemple :
 la modification la plus récente prévaut (nécessite une synchronisation de
l’heure)
 définir un serveur prioritaire,
 personnaliser.

Faites-vous accompagner pour la réplication de vos

données
Et si vous faisiez appel aux services d’une solution experte pour vous aider à configurer et
gérer la réplication de vos données et de vos sauvegardes ? Par exemple :

BeBackup vous propose une solution pour répliquer les sauvegardes et VM de votre

entreprise, ou celles de vos clients. La solution fonctionne avec des mécanismes intégrés de
réplication qui s’exécutent sur plusieurs de ses serveurs, sécurisés et situés en France, ou
bien sur les serveurs de votre choix. Peur de perdre en rapidité d’exécution ? Son système
innovant de versioning et de déduplication permet de réduire jusqu’à 80 % les temps de
sauvegarde, pour ne pas ralentir vos services. Question sécurité, les données sont cryptées à la
source, rendant impossible leur utilisation par autrui une fois sauvegardées avec BeBackup.

On résume la réplication de serveur

 Il existe différents types de réplications : active, passive, synchrone, asynchrone,
et même semi-synchrone. Elles ont toutes leurs avantages et inconvénients en
fonction du type de données et des priorités de l’entreprise.
 La réplication des données d’un serveur à un, ou plusieurs autres, remplit
différentes missions :
 avoir une copie conforme des données d’un serveur en sécurité sur un
autre,
 améliorer la tolérance aux pannes,
 assurer une meilleure disponibilité et rapidité de service.

 Vous pouvez configurer vous-même vos serveurs pour répliquer vos données, ou
bien faire appel à une solution spécialisée pour plus de sécurité.