pca it learning m2.pdf
TRANSCRIPT
-
8/16/2019 PCA IT Learning M2.pdf
1/38
C O N C E P T S G É N É R A U X
Les Plans de Continuitéd’Activité(PCA)
-
8/16/2019 PCA IT Learning M2.pdf
2/38
Définition
Le plan de continuité de service PCA est mis en placepour faire face à une situation de crise pouvantperturber ou interrompre l’activité de l’entreprise.
Le PCA est donc l’ensemble des procédures etmoyens techniques visant à maintenir ou rétablirl’activité de l’entreprise.
-
8/16/2019 PCA IT Learning M2.pdf
3/38
Généralités
Un projet de PCA n’est pas un projet purementinformatique.
Il ne doit pas être initié par la direction informatiquemais doit être porté par la direction générale.
-
8/16/2019 PCA IT Learning M2.pdf
4/38
Les deux volets d’un PCA
Le Plan de Continuité Opérationnel (PCO) quidéfinit les exigences métier
Le Plan de Continuité Informatique (PCI) : découledes exigences définies lors du PCO et permet dedéterminer les moyens informatiques, logistiqueset humains à mettre en œuvre
-
8/16/2019 PCA IT Learning M2.pdf
5/38
Les 4 grandes phases d’un projet PCA
1 - La définition des objectifs métier (Notammentla chronologie de reprise des métiers)
2 - La définition des moyens métier etinformatique
3 - L’implémentation du PCA (notamment laformation des acteurs)
4 - Le Maintien en Condition Opérationnel (MCO): évolution des procédures, tests à périmètre réduitou complet
-
8/16/2019 PCA IT Learning M2.pdf
6/38
Définition des exigences RPO et RTO
Le RPO représente la perte acceptable pour unservice : c'est-à-dire le point de reprise dans letemps. Cela peut être une journée si on utilise parexemple les sauvegardes de la veille.
Le RTO représente le temps maximumd’indisponibilité tolérable : c’est-à-dire le tempsmaximum qu’il faudra après un sinistre pour
rétablir l’activité dans le périmètre fixé.
-
8/16/2019 PCA IT Learning M2.pdf
7/38
Les bénéfices indirects d’un PCA
Induire une réflexion sur l’importance et lapriorisation des applications.
L’architecture mise en place pour satisfaire le PCApeut permettre d’augmenter la disponibilité desapplicatifs. Les technologies mises en œuvre sontproches de celles utilisées pour la hautedisponibilité.
Garder un fond de documentation à jour et
maîtrisé
-
8/16/2019 PCA IT Learning M2.pdf
8/38
L A M I S E E N C L U S T E R
Architecture Technique
-
8/16/2019 PCA IT Learning M2.pdf
9/38
Définition
Les technologies de mise en cluster permettent àplusieurs serveurs de travailler à l'unisson et d'offrirl'apparence d'un environnement informatiqueunique. D'un point de vue technique, chaque serveur
exécute son propre système d'exploitation, mais ilsopèrent ensemble comme s'ils ne formaient qu'un.
-
8/16/2019 PCA IT Learning M2.pdf
10/38
M I S E E N C L U S T E R D E S S E R V E U R S D ET R A I T E M E N T
Les Clusters
-
8/16/2019 PCA IT Learning M2.pdf
11/38
La répartition de charge
La répartition de charge, qu’elle soit de type logicielou matériel, est une des technologies de mise encluster réseau.
Elle est principalement destinée aux serveurs detraitement qui ne maintiennent pas de données.
Les serveurs frontaux des applications multi-tierssont de bons candidats pour la répartition de charge.
-
8/16/2019 PCA IT Learning M2.pdf
12/38
Principe de fonctionnement
La répartition de charge se situe au niveau du réseau.
Il s’agit d’un matériel qui expose une adresse IP dite virtuelle qui est connue des clients.
Le répartiteur redirige ensuite les paquets IP suivantun algorithme de répartition de charge vers lesserveurs.
-
8/16/2019 PCA IT Learning M2.pdf
13/38
Principe de fonctionnement (suite)
Le répartiteur prend en charge le « swaping » desadresses IP de sorte que le client ne voit jamaisl’adresse IP des serveurs.
Le répartiteur de charge utilise un mécanisme deligne de vie afin d’écarter une machine qui ne seraitplus sur le réseau ou défectueuse.
-
8/16/2019 PCA IT Learning M2.pdf
14/38
Répartition de charge de type logiciel
Le même principe peut être implémenté par logicieldans la couche réseau.
Dans ce cas, une interface réseau virtuelle seraajoutée à chacun des serveurs constituant le cluster.
L’interface est configurés avec l’adresse virtuelleconnue des clients.
-
8/16/2019 PCA IT Learning M2.pdf
15/38
M I S E E N C L U S T E R D E S S E R V E U R S D ED O N N É E S
Les Clusters
-
8/16/2019 PCA IT Learning M2.pdf
16/38
Cluster de serveur
Il s’agit d’un technologie permettant d’automatiser lareprise d’une application sur une autre machinephysique.
Le client connaît uniquement l’adresse IP virtuelledu cluster.
C’est toujours l’adresse virtuelle qui répond quelque
soit la machine physique qui détient l’application.
-
8/16/2019 PCA IT Learning M2.pdf
17/38
Exemple de cluster :
MicroSoft Cluster Service (MSCS): utilise unenotion de ressources qui peuvent se déplacer d’unnœud physique à l’autre
Ressource IP : détient l’adresse virtuelle
Ressource NetBios : détient le nom virtuel NetBios Ressource Disque : détient le disque SAN(Storage
Area Network).
Ressource Applicative : détient un service
(Daemon).
-
8/16/2019 PCA IT Learning M2.pdf
18/38
Cluster MSCS – Console d’administration
-
8/16/2019 PCA IT Learning M2.pdf
19/38
Cluster MSCS
-
8/16/2019 PCA IT Learning M2.pdf
20/38
Cela est-il suffisant ?
Lors d’un changement de nœud physique, laressource disque est déplacée.
Pour pouvoir se déplacer d’un nœud à l’autre, laressource doit être un disque hébergé par un SAN.
Cela implique un SPOF (Single Point Of Failure). Cela n’est pas compatible avec un PCA car la perte
d’un salle informatique peut signifier la perte desdonnées.
-
8/16/2019 PCA IT Learning M2.pdf
21/38
L A R É P L I C A T I O N
Architecture Technique
-
8/16/2019 PCA IT Learning M2.pdf
22/38
La réplication
Elle est au cœur des PCA.
Elle garantit la reprise de service sans nécessité derestaurer le système à partir de bandes desauvegarde.
Elle doit garantir la cohérence des donnéesrépliquées.
-
8/16/2019 PCA IT Learning M2.pdf
23/38
La réplication synchrone
L’écriture sur disque d’une donnée devra êtrecomplète et répliquée avant qu’une autre écriturene soit possible.
Ce mode améliore les chances d’avoir des donnéesconsistantes sur le volume répliqué.
En contrepartie, les temps de réponse sontmédiocres et liés à la capacité de la liaison entre les volumes.
Ce mode de réplication n’est donc pas applicablepour des sites fortement éloignés en raison des
temps de latence.
-
8/16/2019 PCA IT Learning M2.pdf
24/38
La réplication asynchrone
L’écriture sur disque d’une donnée n’imposera pasau site maître d’attendre la fin de la réplicationpour pouvoir écrire une autre donnée.
Dans ce mode de réplication, les temps de réponse
sont bons.
En contrepartie, la version des données sur le siterépliqué sera plus ancienne.
Ce mode de réplication est idéal pour les sites
fortement éloignés.
-
8/16/2019 PCA IT Learning M2.pdf
25/38
La réplication logique
Les SGBD intègrent des mécanismes de réplicationqui permettent de dupliquer une base de donnéesau travers d’un lien réseau.
Cela introduit un délai de diffusion des données
plus au moins important en fonction du volumedes modifications et du débit réseau entre lesserveurs.
La bascule nécessite des actions manuelles.
Ce mécanisme de réplication assure la cohérencedes données du site miroir.
-
8/16/2019 PCA IT Learning M2.pdf
26/38
L E S T O P O L O G I E S
Architecture Technique
-
8/16/2019 PCA IT Learning M2.pdf
27/38
Les Topologies d’architecture possibles pour unPCA
Suivant la distance entre le site de production et desecours, différentes architectures et modes deréplication sont possibles.
Dans les bonnes pratiques : un PCA devra êtreéloigné de 250Km du site principale
-
8/16/2019 PCA IT Learning M2.pdf
28/38
Le « Campus Cluster »
Dans ce type de cluster, les nœuds sont séparés dans 2 piècesdifférentes, voir 2 bâtiments, mais sur un même terrain privé.
Il n’y a pas de contrainte pour passer les câbles et les distances sontcourtes.
-
8/16/2019 PCA IT Learning M2.pdf
29/38
Le « Metropolitan cluster »
Dans ce type de cluster les nœuds sont hébergés par 2 bâtimentsdans une même ville ou dans deux villes adjacentes.
Ce type d’architecture assure une meilleure protection en cas dedésastre, mais est plus complexe à mettre en œuvre car il faut relierles 2 bâtiments à travers une zone publique.
-
8/16/2019 PCA IT Learning M2.pdf
30/38
Le « continantal cluster »
Dans ce type de cluster, les nœuds sont séparées par unegrande distance.
La réplication s’appuie sur une liaison de type WAN enTCP/IP et s’effectue en mode asynchrone pour pallieraux temps de latence des liaisons WAN.
-
8/16/2019 PCA IT Learning M2.pdf
31/38
L A V I R T U A L I S A T I O N
Architecture Technique
-
8/16/2019 PCA IT Learning M2.pdf
32/38
Les bénéfices de la virtualisation
La virtualisation permet de déplacer une machine virtuelle vers une machine physique
Le déplacement nécessite toutefois que la machine
Hôte soit disponible pour permettre le déplacementde la machine Virtuelle.
Lors de la perte d’une salle machine, ce n’est pastoujours possible.
-
8/16/2019 PCA IT Learning M2.pdf
33/38
Les bénéfices de la virtualisation
Il existe des logiciels permettant de tirer unmaximum de bénéfices de la virtualisation.
Les logiciels prennent en charge la réplication
Ils automatisent le déplacement vers un site ou unesalle de secours.
-
8/16/2019 PCA IT Learning M2.pdf
34/38
Double-Take pour la vitualisation
La reprise simple : Double-Take pour VMwareInfrastructure capture les changements de façonrégulière en maintenant à jour les disques virtuelsdu serveur cible afin qu'ils soient prêts à la reprise
à tout moment. Une disponibilité maximale : en cas de
désastre ou de coupure, la machine virtuellerépliquée peut être démarrée en quelques minutes
sur un second serveur ESX avec les données lesplus récentes.
-
8/16/2019 PCA IT Learning M2.pdf
35/38
Autres produits associés à la Virtualisation
Des outils comme PowerConvert (PlateSpin), V-Converter (Vizioncore) ou True Image (Acronis) vont plus loin. Ils maintiennent à jour une machine virtuelle qui est le reflet de l'image d'un serveurphysique en production.
Cela permet ainsi de mettre en place un PCA enconservant une production sur des serveursphysiques et en redémarrant le cas échéant lesmachines virtuelles équivalentes sur un serveur desecours.
Le processus est en outre réversible : on parle alorsde V2P.
-
8/16/2019 PCA IT Learning M2.pdf
36/38
E N R É S U M É
Architecture Technique
-
8/16/2019 PCA IT Learning M2.pdf
37/38
Disponibilité/Investissement
-
8/16/2019 PCA IT Learning M2.pdf
38/38
Questions ?