thematic
 ACCUEIL
 LISTE DE DIFFUSION
 MENTIONS LEGALES
 ARCHIVES / N°
Reseaux74
 PRÉSENTATION
 Réseaux74

 La publication "technique/spécialisée" du CITIC 74 (Centre de l’Informatique et des TIC de Haute-Savoie).

 RÉSEAUX74

 Réseaux, sécurité & haute disponibilité - Partie 1
Un réseau : c’est bien ; un réseau qui fonctionne tout le temps : c’est mieux !


 Formats de fichiers - Partie 2
Formats de fichiers : Attention danger !


 Logiciels Libres
Rencontres Mondiales du Logiciel Libre 2002.


 Liens utiles
Vidéo numérique


TÉLÉCHARGEABLE
(Format PDF - 84 ko)


RÉSEAUX74 > 2002 > N°13 Septembre 2002 >

Réseaux, sécurité & haute disponibilité - Partie 1
Un réseau : c’est bien ; un réseau qui fonctionne tout le temps : c’est mieux !

RAPPELS SUR L’INTERET DES RESEAUX INFORMATIQUES

Ce n’est pas un scoop : Internet ne cesse de se développer. En parallèle à cela, on s’en rend peut-être moins compte, des réseaux de petite et moyenne taille, qu’ils soient "fermés" (notion d’Intranet) et/ou reliés au réseau Internet, se mettent en place partout dans le monde. De nos jours, une grande proportion des administrations, des établissements scolaires, des petites et moyennes entreprises ont franchi le pas ou s’apprêtent à le franchir pour des utilisations diverses :

-  partager les ressources informatiques. Cela permet alors depuis chaque poste informatique, d’accéder à l’ensemble des équipements qui peuvent être utilisés (disques durs de forte capacité, imprimantes, scanners, graveurs, lecteurs de CD-ROM ou de DVD-ROM, ...) sans que celui-ci en soit équipé. Cela permet alors d’avoir des machines de travail "légères" et relativement peu coûteuses en concentrant les périphériques à partager sur un serveur dédié ou en les répartissant sur les différents postes du réseau sans qu’il n’y ait une machine qui soit "prédominante"

-  partager des informations, des fichiers entre les utilisateurs des différents postes raccordés. Le temps où on se transmettait des fichiers grâce à des disquettes est révolu. Par le réseau, des fichiers de grande taille peuvent transiter rapidement et simplement. On peut également éviter de transmettre certains documents sous format papier pour les diffuser, évitant ainsi une accumulation de "paperasses" difficiles à classer et qui prennent une place non négligeable. Il existe différents moyens pour partager des informations au niveau d’un réseau dit local : la messagerie électronique, la mise à disposition des fichiers et informations en question sur un serveur web accessible depuis un navigateur d’un clic de souris, le partage de fichiers. Cette dernière possibilité consiste à ouvrir le disque dur de sa machine en visibilité pour les autres utilisateurs connectés au réseau local (avec des droits de lecture seule pour limiter les risques de suppression de fichiers par une autre personne ou un accès total en lecture et écriture afin qu’un document puisse être mis à jour par plusieurs personnes)

-  partager une connexion à Internet. On permet ainsi à tous les postes du réseau d’avoir un accès aux ressources innombrables disponibles sur Internet par le biais d’une seule connexion à un fournisseur d’accès. En général, c’est un routeur qui est utilisé pour effectuer ce partage. C’est un équipement qui se place sur le réseau comme une autre machine et qui fait transiter les informations de façon bi-directionnelle entre le réseau local et une machine distante reliée elle aussi à Internet sur laquelle figure un document à échanger. Cela se fait à travers la liaison unique (en général) qui le relie au fournisseur d’accès (ligne RNIS, liaison spécialisée, ADSL, câble, faisceau hertzien, ...).

L’ensemble des moyens mis en place pour offrir ces services réseau sont aussi différents que la nature de l’organisme qui le met en place, ses besoins, ses moyens financiers, sa volonté d’ouvrir ou non l’accès au réseau Internet (pas systématique), les bâtiments utilisés, le type d’activité, ...

LA NECESSITE DE HAUTE-DISPONIBILITE

Dans tous les cas en revanche, il semble qu’il y ait un dénominateur commun : à partir du moment où on prend l’habitude de travailler en réseau, il est très difficile voire impossible de s’en passer ! Aussi, les interruptions de fonctionnement du réseau peuvent, à partir du moment où la structure qui l’a mis en place est fortement dépendante de son utilisation, s’avérer catastrophiques et/ou sources de grosses pertes financières.

C’est pourquoi, à partir d’un certain niveau de fonctionnement et de dépendance au réseau, il faut mettre en place des solutions pour pallier au maximum de sources de problèmes possibles qui peuvent survenir sur le réseau informatique. Pour arriver à une "tolérance 0" vis-à-vis de la panne, il existe plusieurs aspects à prendre en considération. Tous coincident avec une notion : il faut qu’il y ait une absence de point unique de panne ("no single point of failure"). Cela revient à dire qu’à l’intérieur d’un dispositif permettant de faire communiquer un équipement A et un équipement B, il ne faut pas qu’il y ait un point unique de passage qui, en cas de rupture, provoquerait la coupure de la communication. Cela est valable pour tous les éléments qui interviennent dans la communication (de la liaison physique aux équipements sur cette liaison, voire aux machines elles-mêmes). Les systèmes dits de "haute-disponibilité" sont mis en place pour pallier aux cas de pannes mais aussi, et c’est une des plus grosses causes d’arrêt de services dans un réseau, pour permettre d’effectuer la maintenance matérielle et/ou logicielle sur les éléments constitutifs de ce réseau.

LA HAUTE-DISPONIBILITE POUR LES MACHINES DU RESEAU

Au niveau des machines utilisées sur le réseau, il existe un certain nombre de moyens pour permettre un fonctionnement sans interruption :

-  sécurité électrique : tout équipement informatique de manière générale nécessite une alimentation électrique qui doit être permanente et la plus stable possible. C’est pourquoi la mise en place d’onduleurs ou de système équivalent doit logiquement être adoptée sur la majeure partie de ces équipements. Il existe des onduleurs qui ne correspondent qu’à de simples batteries et n’offrent donc qu’une continuité du fonctionnement pendant une durée limitée en cas de coupure électrique, mais il existe aussi des équipements plus performants qui proposent un système d’alimentation électrique des équipements raccordés totalement indépendant du système d’alimentation fourni. Ainsi, toutes les perturbations (variations de tension, micro-coupures) qui peuvent être rencontrées sur le "secteur" sont gommées par ces onduleurs et les machines ainsi sécurisées peuvent fonctionner au mieux. Cette sécurité élémentaire est (étrangement !) parfois oubliée ou volontairement écartée car elle génère un coût qui peut être important sur des systèmes très performants. Certaines structures estiment que cet investissement n’est pas justifié mais les coupures électriques (même de courte durée) sont une cause majeure de problèmes potentiels au niveau matériel mais aussi logiciel (un système d’exploitation peut être fortement mis à mal à cause d’un arrêt brutal survenu à cause d’une simple coupure électrique d’une demi-seconde). Même s’il n’est pas forcément obligatoire de sécuriser électriquement tous les postes de travail (surtout à cause du coût que cela représente), cette garantie doit au minimum être apportée sur les serveurs et sur les équipements réseau pour limiter les désagréments occasionnés.

-  sécurité électrique au niveau de l’équipement lui-même : un ordinateur fonctionne en général avec une alimentation unique. C’est pourquoi un dysfonctionnement sur ce transformateur (tension continue de sortie +/- 5V et +/- 12V en général) provoque une panne sur cette machine qui peut durer assez longtemps (on ne dispose pas, en général, d’alimentation de secours prête à être mise en service pour chaque poste). Sur les machines "sensibles", on a donc la possibilité d’utiliser une double-alimentation. On a ainsi à tout instant 2 sources de courant pour la machine et l’apparition d’un problème sur l’une n’interrompt pas le fonctionnement de la machine. En toute logique, il faut aussi éviter de connecter ces 2 alimentations sur la même source électrique mais cela n’est pas toujours réalisable car cela nécessite alors un doublement du nombre d’onduleurs...

-  RAID : Redudant Arrays of Inexpensive Disks (Assemblage Redondant de Disques Économiques). L’idée de base de RAID est de combiner plusieurs petits disques durs économiques en un assemblage de façon à obtenir des performances supérieures à celles d’un disque de grande capacité et onéreux. Un mode de fonctionnement du RAID permet de faire travailler de façon redondante les disques durs d’une machine (par paire en général). Pour cela, toute donnée qui doit être écrite sur le disque dur est automatiquement reproduite sur le 2eme disque associé qui est ainsi prêt à prendre le relais à chaque instant en cas de dysfonctionnement de son alter-ego.

-  le partage de charge (ou load-balancing) : ce mode de fonctionnement consiste à répartir un travail entre plusieurs machines. Ainsi, si une de ces machines devenait inutilisable, les autres sont là pour prendre le relais.

-  la reprise en cas de panne (ou fail-over) : ce mode de fonctionnement consiste globalement à détecter qu’une machine (ou qu’un service fourni par cette machine) est inopérationnelle, d’essayer de la relancer (ou de relancer uniquement le service interrompu sur cette machine), et si cela n’est pas possible de faire reprendre son rôle par une autre machine du réseau (dédiée à cela en général).

On vient de voir qu’un certain nombre de mesures peuvent être prises au niveau des machines qui doivent assurer un service 24h/24, 7j/7. Toutefois, si ces services sont prévus pour être accessibles par le réseau, il semble évident que celui-ci doive également permettre un fonctionnement sans interruption.

La suite de cet article dans le prochain numéro...

Joël GOLLIET,
Centre de Ressources Informatiques de Haute-Savoie.

 ACTUALITÉ
 SITES RÉFÉRENCÉS
 Dmaths

 Créé par un enseignant, est un complément pour OpenOffice.org destiné à tous ceux, et en particulier les professeurs de mathématiques, qui utilisent régulièrement l’éditeur d’équation...

 ZDNet

 Fil RSS de ZDNet, site d’informations sur les TIC

 Secuser

 Firewall personnel : mettez un videur à l’entrée de votre ordinateur

Copyright © 2005 Centre de Ressources Informatiques de Haute-Savoie - webmaster@thematic74.fr
Site web entièrement basé sur SPIP, logiciel libre de gestion de contenu collaborative.