pca it learning m2.pdf

8/16/2019 PCA IT Learning M2.pdf

1/38

C O N C E P T S G É N É R A U X

Les Plans de Continuitéd’Activité(PCA)


2/38

Définition

Le plan de continuité de service PCA est mis en placepour faire face à une situation de crise pouvantperturber ou interrompre l’activité de l’entreprise.

Le PCA est donc l’ensemble des procédures etmoyens techniques visant à maintenir ou rétablirl’activité de l’entreprise.


3/38

Généralités

Un projet de PCA n’est pas un projet purementinformatique.

Il ne doit pas être initié par la direction informatiquemais doit être porté par la direction générale.


4/38

Les deux volets d’un PCA

Le Plan de Continuité Opérationnel (PCO) quidéfinit les exigences métier

Le Plan de Continuité Informatique (PCI) : découledes exigences définies lors du PCO et permet dedéterminer les moyens informatiques, logistiqueset humains à mettre en œuvre


5/38

Les 4 grandes phases d’un projet PCA

1 - La définition des objectifs métier (Notammentla chronologie de reprise des métiers)

2 - La définition des moyens métier etinformatique

3 - L’implémentation du PCA (notamment laformation des acteurs)

4 - Le Maintien en Condition Opérationnel (MCO): évolution des procédures, tests à périmètre réduitou complet


6/38

Définition des exigences RPO et RTO

Le RPO représente la perte acceptable pour unservice : c'est-à-dire le point de reprise dans letemps. Cela peut être une journée si on utilise parexemple les sauvegardes de la veille.

Le RTO représente le temps maximumd’indisponibilité tolérable : c’est-à-dire le tempsmaximum qu’il faudra après un sinistre pour

rétablir l’activité dans le périmètre fixé.


7/38

Les bénéfices indirects d’un PCA

Induire une réflexion sur l’importance et lapriorisation des applications.

L’architecture mise en place pour satisfaire le PCApeut permettre d’augmenter la disponibilité desapplicatifs. Les technologies mises en œuvre sontproches de celles utilisées pour la hautedisponibilité.

Garder un fond de documentation à jour et

maîtrisé


8/38

L A M I S E E N C L U S T E R

Architecture Technique


9/38

Définition

Les technologies de mise en cluster permettent àplusieurs serveurs de travailler à l'unisson et d'offrirl'apparence d'un environnement informatiqueunique. D'un point de vue technique, chaque serveur

exécute son propre système d'exploitation, mais ilsopèrent ensemble comme s'ils ne formaient qu'un.


10/38

M I S E E N C L U S T E R D E S S E R V E U R S D ET R A I T E M E N T

Les Clusters


11/38

La répartition de charge

La répartition de charge, qu’elle soit de type logicielou matériel, est une des technologies de mise encluster réseau.

Elle est principalement destinée aux serveurs detraitement qui ne maintiennent pas de données.

Les serveurs frontaux des applications multi-tierssont de bons candidats pour la répartition de charge.


12/38

Principe de fonctionnement

La répartition de charge se situe au niveau du réseau.

Il s’agit d’un matériel qui expose une adresse IP dite virtuelle qui est connue des clients.

Le répartiteur redirige ensuite les paquets IP suivantun algorithme de répartition de charge vers lesserveurs.


13/38

Principe de fonctionnement (suite)

Le répartiteur prend en charge le « swaping » desadresses IP de sorte que le client ne voit jamaisl’adresse IP des serveurs.

Le répartiteur de charge utilise un mécanisme deligne de vie afin d’écarter une machine qui ne seraitplus sur le réseau ou défectueuse.


14/38

Répartition de charge de type logiciel

Le même principe peut être implémenté par logicieldans la couche réseau.

Dans ce cas, une interface réseau virtuelle seraajoutée à chacun des serveurs constituant le cluster.

L’interface est configurés avec l’adresse virtuelleconnue des clients.


15/38

M I S E E N C L U S T E R D E S S E R V E U R S D ED O N N É E S

Les Clusters


16/38

Cluster de serveur

Il s’agit d’un technologie permettant d’automatiser lareprise d’une application sur une autre machinephysique.

Le client connaît uniquement l’adresse IP virtuelledu cluster.

C’est toujours l’adresse virtuelle qui répond quelque

soit la machine physique qui détient l’application.


17/38

Exemple de cluster :

MicroSoft Cluster Service (MSCS): utilise unenotion de ressources qui peuvent se déplacer d’unnœud physique à l’autre

Ressource IP : détient l’adresse virtuelle

Ressource NetBios : détient le nom virtuel NetBios Ressource Disque : détient le disque SAN(Storage

Area Network).

Ressource Applicative : détient un service

(Daemon).


18/38

Cluster MSCS – Console d’administration


19/38

Cluster MSCS


20/38

Cela est-il suffisant ?

Lors d’un changement de nœud physique, laressource disque est déplacée.

Pour pouvoir se déplacer d’un nœud à l’autre, laressource doit être un disque hébergé par un SAN.

Cela implique un SPOF (Single Point Of Failure). Cela n’est pas compatible avec un PCA car la perte

d’un salle informatique peut signifier la perte desdonnées.


21/38

L A R É P L I C A T I O N



22/38

La réplication

Elle est au cœur des PCA.

Elle garantit la reprise de service sans nécessité derestaurer le système à partir de bandes desauvegarde.

Elle doit garantir la cohérence des donnéesrépliquées.


23/38

La réplication synchrone

L’écriture sur disque d’une donnée devra êtrecomplète et répliquée avant qu’une autre écriturene soit possible.

Ce mode améliore les chances d’avoir des donnéesconsistantes sur le volume répliqué.

En contrepartie, les temps de réponse sontmédiocres et liés à la capacité de la liaison entre les volumes.

Ce mode de réplication n’est donc pas applicablepour des sites fortement éloignés en raison des

temps de latence.


24/38

La réplication asynchrone

L’écriture sur disque d’une donnée n’imposera pasau site maître d’attendre la fin de la réplicationpour pouvoir écrire une autre donnée.

Dans ce mode de réplication, les temps de réponse

sont bons.

En contrepartie, la version des données sur le siterépliqué sera plus ancienne.

Ce mode de réplication est idéal pour les sites

fortement éloignés.


25/38

La réplication logique

Les SGBD intègrent des mécanismes de réplicationqui permettent de dupliquer une base de donnéesau travers d’un lien réseau.

Cela introduit un délai de diffusion des données

plus au moins important en fonction du volumedes modifications et du débit réseau entre lesserveurs.

La bascule nécessite des actions manuelles.

Ce mécanisme de réplication assure la cohérencedes données du site miroir.


26/38

L E S T O P O L O G I E S



27/38

Les Topologies d’architecture possibles pour unPCA

Suivant la distance entre le site de production et desecours, différentes architectures et modes deréplication sont possibles.

Dans les bonnes pratiques : un PCA devra êtreéloigné de 250Km du site principale


28/38

Le « Campus Cluster »

Dans ce type de cluster, les nœuds sont séparés dans 2 piècesdifférentes, voir 2 bâtiments, mais sur un même terrain privé.

Il n’y a pas de contrainte pour passer les câbles et les distances sontcourtes.


29/38

Le « Metropolitan cluster »

Dans ce type de cluster les nœuds sont hébergés par 2 bâtimentsdans une même ville ou dans deux villes adjacentes.

Ce type d’architecture assure une meilleure protection en cas dedésastre, mais est plus complexe à mettre en œuvre car il faut relierles 2 bâtiments à travers une zone publique.


30/38

Le « continantal cluster »

Dans ce type de cluster, les nœuds sont séparées par unegrande distance.

La réplication s’appuie sur une liaison de type WAN enTCP/IP et s’effectue en mode asynchrone pour pallieraux temps de latence des liaisons WAN.


31/38

L A V I R T U A L I S A T I O N



32/38

Les bénéfices de la virtualisation

La virtualisation permet de déplacer une machine virtuelle vers une machine physique

Le déplacement nécessite toutefois que la machine

Hôte soit disponible pour permettre le déplacementde la machine Virtuelle.

Lors de la perte d’une salle machine, ce n’est pastoujours possible.


33/38

Les bénéfices de la virtualisation

Il existe des logiciels permettant de tirer unmaximum de bénéfices de la virtualisation.

Les logiciels prennent en charge la réplication

Ils automatisent le déplacement vers un site ou unesalle de secours.


34/38

Double-Take pour la vitualisation

La reprise simple : Double-Take pour VMwareInfrastructure capture les changements de façonrégulière en maintenant à jour les disques virtuelsdu serveur cible afin qu'ils soient prêts à la reprise

à tout moment. Une disponibilité maximale : en cas de

désastre ou de coupure, la machine virtuellerépliquée peut être démarrée en quelques minutes

sur un second serveur ESX avec les données lesplus récentes.


35/38

Autres produits associés à la Virtualisation

Des outils comme PowerConvert (PlateSpin), V-Converter (Vizioncore) ou True Image (Acronis) vont plus loin. Ils maintiennent à jour une machine virtuelle qui est le reflet de l'image d'un serveurphysique en production.

Cela permet ainsi de mettre en place un PCA enconservant une production sur des serveursphysiques et en redémarrant le cas échéant lesmachines virtuelles équivalentes sur un serveur desecours.

Le processus est en outre réversible : on parle alorsde V2P.


36/38

E N R É S U M É



37/38

Disponibilité/Investissement


38/38

Questions ?

pca it learning m2.pdf

Documents