Les Plans de Continuité dActivité(PCA) Concepts Généraux.
38
Les Plans de Continuité d’Activité(PCA) Concepts Généraux
-
Upload
valere-dos-santos -
Category
Documents
-
view
117 -
download
1
Transcript of Les Plans de Continuité dActivité(PCA) Concepts Généraux.
Les Plans de Continuité d’Activité(PCA)
Concepts Généraux
Définition
Le plan de continuité de service PCA est mis en place pour faire face à une situation de crise pouvant perturber ou interrompre l’activité de l’entreprise.
Le PCA est donc l’ensemble des procédures et moyens techniques visant à maintenir ou rétablir l’activité de l’entreprise.
Généralités
Un projet de PCA n’est pas un projet purement informatique.
Il ne doit pas être initié par la direction informatique mais doit être porté par la direction générale.
Les deux volets d’un PCA
Le Plan de Continuité Opérationnel (PCO) qui définit les exigences métier
Le Plan de Continuité Informatique (PCI) : découle des exigences définies lors du PCO et permet de déterminer les moyens informatiques, logistiques et humains à mettre en oeuvre
Les 4 grandes phases d’un projet PCA
1 - La définition des objectifs métier (Notamment la chronologie de reprise des métiers)
2 - La définition des moyens métier et informatique
3 - L’implémentation du PCA (notamment la formation des acteurs)
4 - Le Maintien en Condition Opérationnel (MCO) : évolution des procédures, tests à périmètre réduit ou complet
Définition des exigences RPO et RTO
Le RPO représente la perte acceptable pour un service : c'est-à-dire le point de reprise dans le temps. Cela peut être une journée si on utilise par exemple les sauvegardes de la veille.
Le RTO représente le temps maximum d’indisponibilité tolérable : c’est-à-dire le temps maximum qu’il faudra après un sinistre pour rétablir l’activité dans le périmètre fixé.
Les bénéfices indirects d’un PCA
Induire une réflexion sur l’importance et la priorisation des applications.
L’architecture mise en place pour satisfaire le PCA peut permettre d’augmenter la disponibilité des applicatifs. Les technologies mises en œuvre sont proches de celles utilisées pour la haute disponibilité.
Garder un fond de documentation à jour et maîtrisé
Architecture Technique
La mise en Cluster
Définition
Les technologies de mise en cluster permettent à plusieurs serveurs de travailler à l'unisson et d'offrir l'apparence d'un environnement informatique unique. D'un point de vue technique, chaque serveur exécute son propre système d'exploitation, mais ils opèrent ensemble comme s'ils ne formaient qu'un.
Les Clusters
Mise en cluster des serveurs de traitement
La répartition de charge
La répartition de charge, qu’elle soit de type logiciel ou matériel, est une des technologies de mise en cluster réseau.
Elle est principalement destinée aux serveurs de traitement qui ne maintiennent pas de données.
Les serveurs frontaux des applications multi-tiers sont de bons candidats pour la répartition de charge.
Principe de fonctionnement
La répartition de charge se situe au niveau du réseau.
Il s’agit d’un matériel qui expose une adresse IP dite virtuelle qui est connue des clients.
Le répartiteur redirige ensuite les paquets IP suivant un algorithme de répartition de charge vers les serveurs.
Principe de fonctionnement (suite)
Le répartiteur prend en charge le « swaping » des adresses IP de sorte que le client ne voit jamais l’adresse IP des serveurs.
Le répartiteur de charge utilise un mécanisme de ligne de vie afin d’écarter une machine qui ne serait plus sur le réseau ou défectueuse.
Répartition de charge de type logiciel
Le même principe peut être implémenté par logiciel dans la couche réseau.
Dans ce cas, une interface réseau virtuelle sera ajoutée à chacun des serveurs constituant le cluster.
L’interface est configurés avec l’adresse virtuelle connue des clients.
Les Clusters
Mise en cluster des serveurs de données
Cluster de serveur
Il s’agit d’un technologie permettant d’automatiser la reprise d’une application sur une autre machine physique.
Le client connaît uniquement l’adresse IP virtuelle du cluster.
C’est toujours l’adresse virtuelle qui répond quelque soit la machine physique qui détient l’application.
Exemple de cluster :
MicroSoft Cluster Service (MSCS): utilise une notion de ressources qui peuvent se déplacer d’un nœud physique à l’autre
Ressource IP : détient l’adresse virtuelle Ressource NetBios : détient le nom virtuel
NetBios Ressource Disque : détient le disque
SAN(Storage Area Network). Ressource Applicative : détient un service
(Daemon).
Cluster MSCS – Console d’administration
Cluster MSCS
Cela est-il suffisant ?
Lors d’un changement de nœud physique, la ressource disque est déplacée.
Pour pouvoir se déplacer d’un nœud à l’autre, la ressource doit être un disque hébergé par un SAN.
Cela implique un SPOF (Single Point Of Failure).
Cela n’est pas compatible avec un PCA car la perte d’un salle informatique peut signifier la perte des données.
Architecture Technique
La réplication
La réplication
Elle est au cœur des PCA.Elle garantit la reprise de service sans
nécessité de restaurer le système à partir de bandes de sauvegarde.
Elle doit garantir la cohérence des données répliquées.
La réplication synchrone
L’écriture sur disque d’une donnée devra être complète et répliquée avant qu’une autre écriture ne soit possible.
Ce mode améliore les chances d’avoir des données consistantes sur le volume répliqué.
En contrepartie, les temps de réponse sont médiocres et liés à la capacité de la liaison entre les volumes.
Ce mode de réplication n’est donc pas applicable pour des sites fortement éloignés en raison des temps de latence.
La réplication asynchrone
L’écriture sur disque d’une donnée n’imposera pas au site maître d’attendre la fin de la réplication pour pouvoir écrire une autre donnée.
Dans ce mode de réplication, les temps de réponse sont bons.
En contrepartie, la version des données sur le site répliqué sera plus ancienne.
Ce mode de réplication est idéal pour les sites fortement éloignés.
La réplication logique
Les SGBD intègrent des mécanismes de réplication qui permettent de dupliquer une base de données au travers d’un lien réseau.
Cela introduit un délai de diffusion des données plus au moins important en fonction du volume des modifications et du débit réseau entre les serveurs.
La bascule nécessite des actions manuelles. Ce mécanisme de réplication assure la
cohérence des données du site miroir.
Architecture Technique
Les topologies
Les Topologies d’architecture possibles pour un PCA
Suivant la distance entre le site de production et de secours, différentes architectures et modes de réplication sont possibles.
Le « Campus Cluster »
Dans ce type de cluster, les nœuds sont séparés dans 2 pièces différentes, voir 2 bâtiments, mais sur un même terrain privé.
Il n’y a pas de contrainte pour passer les câbles et les distances sont courtes.
Le « Metropolitan cluster »
Dans ce type de cluster les nœuds sont hébergés par 2 bâtiments dans une même ville ou dans deux villes adjacentes.
Ce type d’architecture assure une meilleure protection en cas de désastre, mais est plus complexe à mettre en œuvre car il faut relier les 2 bâtiments à travers une zone publique.
Le « continantal cluster »
Dans ce type de cluster, les nœuds sont séparées par une grande distance.
La réplication s’appuie sur une liaison de type WAN en TCP/IP et s’effectue en mode asynchrone pour pallier aux temps de latence des liaisons WAN.
Architecture Technique
La virtualisation
Les bénéfices de la virtualisation
La virtualisation permet de déplacer une machine virtuelle vers une machine physique
Le déplacement nécessite toutefois que la machine Hôte soit disponible pour permettre le déplacement de la machine Virtuelle.
Lors de la perte d’une salle machine, ce n’est pas toujours possible.
Les bénéfices de la virtualisation
Il existe des logiciels permettant de tirer un maximum de bénéfices de la virtualisation.
Les logiciels prennent en charge la réplication
Ils automatisent le déplacement vers un site ou une salle de secours.
Double-Take pour la vitualisation
La reprise simple : Double-Take pour VMware Infrastructure capture les changements de façon régulière en maintenant à jour les disques virtuels du serveur cible afin qu'ils soient prêts à la reprise à tout moment.
Une disponibilité maximale : en cas de désastre ou de coupure, la machine virtuelle répliquée peut être démarrée en quelques minutes sur un second serveur ESX avec les données les plus récentes.
Autres produits associés à la Virtualisation Des outils comme PowerConvert (PlateSpin), V-
Converter (Vizioncore) ou True Image (Acronis) vont plus loin. Ils maintiennent à jour une machine virtuelle qui est le reflet de l'image d'un serveur physique en production.
Cela permet ainsi de mettre en place un PCA en conservant une production sur des serveurs physiques et en redémarrant le cas échéant les machines virtuelles équivalentes sur un serveur de secours.
Le processus est en outre réversible : on parle alors de V2P.
Architecture Technique
En résumé
Disponibilité/Investissement
Questions ?
