MODULE N°5 : ASPECTS TECHNIQUES DES SOLUTIONS DE

SECOURS INFORMATIQUES
APPROCHE DU MARCHÉ DES INTÉGRATEURS
TOLÉRANCE AUX PANNES – RÉSEAU – SERVEUR – DISQUES
MODES DE SAUVEGARDE – PLANS DE SAUVEGARDE - EXTERNALISATION
TECHNOLOGIES DE SAUVEGARDE – MIRRORING
ARCHITECTURES – VIRTUALISATION

62 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Adéquation des solutions de disponibilités aux exigences des
temps de fonctionnement

Comment obtenir les RTO et RPO optimums adaptés à votre entreprise ?

Sauvegarde sur bande/solutions d’archivage
Sauvegarde sur disques et disponibilité pratique
Haute disponibilité réseaux (load balancing) – systèmes (Cluster)
Virtualisation des applications et des services
NAS – SAN – réplication synchrone - asynchrone

63 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
La disponibilité représente le temps de panne acceptable par an. Il
s'exprime en pourcentage.

Indisponibilité % de dispo. Classe

50.000 mn (34 jours, 17 heures et 20 min) 90% 1
5.000 mn (3 jours, 11 heures et 20 min) 99% 2

500 mn (8 heures 20 minutes) 99,9% 3

50 mn (un peu moins d'une heure) 99,99% 4

5 mn 99,999% 5

0,5 mn (30 secondes) 99,9999% 6

0,05 mn (3 secondes) 99,99999% 7

64 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Tolérance de panne sur le réseau – Partage de charge et haute disponibilité
Différents standards :
IEEE 802.3ad
Etherchannel de Cisco
A partir de plusieurs liens physiques former un seul lien logique
Agréger les débits et diminuer les défaillances matérielles

Modes de fonctionnement
Failover - Load balancing - Bandwidth increase

65 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES

Tolérance de panne des serveurs – Redondance matérielle

Alimentations redondées
Plusieurs barrettes mémoires ECC
Multiprocesseurs
Multicartes réseaux – NIC ou HBA
Carte mère durcie – MTBF optimal
Hot Swaping : remplacement à chaud d’un composant défectueux
HD SATA – SAS

66 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Tolérance de panne des serveurs – Clustering de serveurs
Mettre les données critiques sur un disque partagé ou miroir et en cas de défaillance, récupérer le
disque partagé entre les nœuds - Redémarrer l'application en cas de panne.
Appelé “clusters” pour limiter les SPOF (Single Point of Failure)
Ce type de solution est livré par les constructeurs de plate-forme avec leurs serveurs.

Exemples : Bull ARF, IBM HA-CMP, Windows MSCS, RedHat Linux Cluster, NEC ExpressCluster...

67 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Tolérance de panne des serveurs - Clustering de serveurs - Illustration

68 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Technologie NAS (Network Attached Storage)
Architecture de stockage basée sur les fichiers
Dispositif de stockage connecté sur un réseau local
Architecture éprouvée et fiable pour des applications nécessitant le partage de données au niveau des fichiers
comme les emails, web hosting, base de données, fichiers communs
Gestion des fichiers au niveau de la baie de stockage – capacité évolutive

69 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Technologie SAN (Storage Area Network)
Réseau dédié exclusivement au stockage de grande capacité, fiable et performant
Utilise un canal fibre pour connecter les serveurs et les baies de stockage
Fournit un qualité de service - Solution évolutive et haute disponibilité

Utilisation
Ressources reliées par des canaux de types SCSI, SSA, ESCON ou FC
Connexion des serveurs avec des cartes HBA – commutateurs fibres interconnectés
Accès de bas niveau aux baies de stockage (mode bloc) – chaque serveur voit l’espace disque d’un baie SAN
auquel il a accès comme son propre disque dur – administration des LUN et du zoning
Solution efficace pour les sites de secours de proximité

Avantages - Inconvénients
Coût d’acquisition élevé, complexité de mise en œuvre
Haute disponibilité – en doublant au minimum chacun des éléments – HBA, commutateurs et l’écriture des
données
Limitation de distance – en théorie 10 km – en pratique souvent moins

70 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Technologie SAN (Storage Area Network)

71 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Technologie iSCSI (Internet Small Computer System Interface)
En forte croissance – technologie mûre et accessible
Construction économique d’un SAN en s’appuyant sur une infrastructure Ethernet pour relier les serveurs aux
ressources de stockage

Utilisation
Repose sur des équipements standards IP – câblage Catég. 6 – commutateurs et cartes Ethernet
Solution efficace pour les sites de secours longue distance (FCIP, IFCP, iSCSI)

Avantages - Inconvénients
Utilisation de l’infrastructure IP existante
Largement plus économique qu’un SAN FC – coût d’acquisition moindre avec un meilleur ROI
Nécessite moins de formation des administrateurs – plus facile à administrer – technologie connue
Offre des performances moins bonnes que le SAN FC
Solution idéale pour des sites de secours de longue distance
Accès aux données au niveau des blocs plutôt qu’au niveau des fichiers par rapport au NAS

72 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Technologie iSCSI (Internet Small Computer System Interface)

73 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Les supports de stockage
Duplication sur bandes LTO… (obsolète)
Sauvegardes régulières de données pour de faibles volumes
Inconvénient : durée de vie des supports qqs années – par rapport à l’archivage
légal à long terme (comptabilité, santé)

Disques durs
SATA (capacitif mais lent)
SAS (rapide et cher)
SSD (ultra rapide – mais obsolescence rapide – et capacité reduite)

Duplication sur disques – Tendance actuelle - SnapVault

Disques en réseau
Rapidité d’écriture et de restauration, durée de vie des disques
Optimisation du coût / Capacité / Performance
Remplacement des duplications sur bandes

74 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Tolérance de panne sur les disques durs - RAID

Principe: consiste à accroître la tolérance de panne et de diminuer le temps moyens entre

deux défaillances (le MTBF)

RAID 1 – RAID 10 – RAID 5 – RAID 5/0 – RAID 6

75 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS INFORMATIQUES

RAID 6 2000 à 4000x sécurité d’un RAID5 - Gestion globale des spares par contrôleur - plus
économique que le RAID 1 - Impact négligeable sur les performances

RAID 6
RAID-6 (2P)
Tolère 2 pannes disques quelconque

parity disks
RAID5 (1P) RAID 5
Tolère 1 seule panne disque

RAID 5/0 parity disk

RAID50 (2 RAID5)
Tolère 2 pannes disques dans des RAID5
distinctes
parity disks
RAID 1/0
RAID10 (Stripe de Miroir)
Tolère plusieurs pannes mais dans des miroirs
distinctes mirror disks

76 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Plan de sauvegarde - Méthode de sauvegarde logique
Sauvegarde complète
Sauvegarde incrémentale
Sauvegarde différentielle
Journalisation

Rotation en fonction – combinaison de différents types de sauvegarde

Du type de sauvegarde, de la volumétrie, de la durée de conservation.

Rotation GFS : Grandfather-Father-Son

Sauvegardes complètes hebdomadaires combinées à des sauvegardes incrémentielles et
différentielles quotidiennes.
Intervalle minimum standard et cohérent utilisé pour la rotation et le retrait du média.

77 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Plan de sauvegarde – Externalisation et cloud
Séparer physiquement le serveur de sauvegarde et le système de sauvegarde rattaché du reste
des serveurs.

Pour les petites structures, avec un seul serveur, l’externalisation est primordiale.
L’externalisation consiste à enlever régulièrement du site une bande de sauvegarde full et de la
conserver dans un endroit sécurisé dans un coffre ignifugé par exemple, soit sur un autre site

Sauvegarde à distance sur le site de secours

Consiste à réaliser des sauvegardes sur un support distant type coffre fort électronique généralement
sur le site de secours

78 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 Aspects techniques des solutions de secours informatiques

Proposition de valeur
Simple, flexible et économique
Centre de données Site de secours
primaire

Bénéfices
Simple
– Paramétrage et basculement
Flexible
– Miroir de/ vers toute baie SAN/NAS
Mirroring
Synchonre – FC ou IP (iSCSI)
SAN SAN
Asynchrone – Synchrone ou Asynchrone
Economique
– Possibilité de miroir asymétrique (vers un
Technologie éprouvée système moins performant)
– Utilisation efficace du stockage et de la bande
passante
– Utilisation possible de la copie déportée

79 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Réplication synchrone (mirroring)
Chaque modification est répercutée instantanément sur le serveur de secours
Nécessite une bande passante importante (fibre optique) et une distance inférieure à 10
km
Amélioration significative du RTO et RPO

Réplication asynchrone
Copie entre disques pour répliquer toute modification apportée au serveur nominal sur le
serveur répliqué.
Mise à jour du serveur répliqué ne se fait pas en temps réel mais par lots pour éviter la
dégradation des performances sur le serveur nominal
RTO et RPO sont moins bons que la solution synchrone

80 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS INFORMATIQUES

Continuous
High Availability Affordable
Application
Systems Disaster Recovery
Availability

Disponibilité continue des applications

Data Center Remote DR Site

Solution actif / actif

Mise en place de la
technologie

81 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Architecture unique combinant les besoins de haute disponibilité
et de solution de PRA

Major Data Center Nearby Office Configurations

Protection de type Campus
- Distance jusque 500*m
LAN/SAN
Protection de type régionale
Contoleurs
SAN - Distance jusque 100km avec
interconnexion SAN
Disks

82 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
Mirror synchrone des volumes
(aggregates) Ecriture sur volume non mirroré Ecriture sur volume mirroré
Les deux copies (or plexes) sont
mises à jour en écriture en
synchrone, et sont toujours
consistantes
Des erreurs disques multiples
n’affectent pas la disponibilité des
données
Amélioration des performances en
lecture
Lecture depuis les 2 « plexes »
Le % de gain varie selon la distance Volume1 Volume1
entre les « plexes »
Ecriture overhead & latence A A A1
Miroir hardware
Aucun impact sur le second Plex 0 Plex 0 Plex 1
contrôleur

83 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS
INFORMATIQUES
La virtualisation dans le cadre d’un plan de secours informatique

2 grandes classes de virtualisation de systèmes

Virtualisation par hyperviseur
Para-virtualisation (relation entre l’hyperviseur et les systèmes invités)

Produits du marché :
VMWare ESX, Workstation
Microsoft avec Hyper-V
Xen Citrix

84 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 ASPECTS TECHNIQUES DES SOLUTIONS DE SECOURS INFORMATIQUES

Continuité de service
Tolérance aux pannes et temps de reprise amélioré à condition de doubler les serveurs de
virtualisation
Facilité de reconstruction d’une machine virtuelle

Réduction des vulnérabilités

Segmentation des machines virtuelles entre elles
Exécution en « bac à sable » pour le déroulement de programmes sensibles
Contrôle des partages de ressources (parade aux déni de service)

Infrastructures de sécurité
Economie d’échelle et de bande passante réseau pour le déploiement de relais sur les sites
distants (antivirus, navigation Internet, télédistribution…)
Intégration d’applications et de système d’exploitation hétérogènes et/ou obsolètes
Optimisation de l'exploitation et de la gestion des ressources du serveur hôte

85 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 EXEMPLE POUR UNE ETI DE 1000 PERSONNES

Site primaire Site secondaire

Sauvegarde Sauvegarde
& archivage
1 X FAI 1 X FAI
DMZ DMZ
virtualisée
2 X FW virtualisée
2 X FW

VM VM VM VM VM VM VM VM VM VM VM VM

SAN SAN

ESX ESX ESX ESX ESX ESX

86 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 PAUSE-RÉFLEXION

Avez-vous des questions ?

87 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 RÉSUMÉ DU MODULE

Approche des Tolérance aux Modes et plans de

intégrateurs pannes sauvegardes

Technologies
Architectures
De mirroring

88 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés

 POUR ALLER PLUS LOIN
Livre
Plan de continuité d'activité et système d'information : Vers l'entreprise résiliente
Broché – 24 février 2010 de Matthieu Bennasar

Magazine
http://boutique.ed-diamond.com/ (revue MISC)

Web
https://www.clusif.fr/fr/production/ouvrages/.../PlanContinuiteActivite.pdf
http://www.sgdsn.gouv.fr/IMG/pdf/Guide_PCA_SGDSN_110613_normal.pdf
http://www.tab-beim-bundestag.de/en/publications/reports/ab141.html

89 PRONETIS©2017
PRONETIS©2015 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
 FIN DU VOLET

MERCI POUR VOTRE ATTENTION

90 PRONETIS©2017 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés