4.3. Description des équipements
mutualisés :
Tous les équipements mutualisés : (routeurs)
matériel pour diriger les données à travers un
réseau, (firewall) pare-feu dispositif qui permet de relier en toute
sécurité un réseau interne d'entreprise aux réseaux
publics et non protégés tel que l'Internet, (switches)
commutateur réseau qui répartis la communication, (serveurs)
ordinateur dédié à l'administration d'un réseau
informatique sont redondants avec un système de load-balancing pour la
disponibilité et les performances.
L'infrastructure (LAN) réseau local utilise la
dernière famille catalyst de commutateurs multicouches de marque
CISCO.
Tous les serveurs mutualisés sont des Sun Unix.
Les consoles de surveillance et exploitation sont des consoles
Tivoli BMC Patrol.
Les consoles de sauvegarde sont des Sun avec l'outil (TSM) Tivoli
Storage Management.
Surveillance des équipements mutualisés
:
Tous les équipements mutualisés (routeurs,
pare-feu, switches, serveurs) sont surveillés à distance à
partir des consoles d'exploitation qui reçoivent des alertes en cas
d'incidents, immédiatement pris en compte par les opérateurs.
Les consoles recueillent aussi des informations sur les
performances des équipements. Ceci permet à EDS d'agir en
conséquence pour les améliorer.
Description des interconnexions :
Dans l'infrastructure mutualisée de Web Vault, les
connexions entre les équipements réseau sont en Gigabit
Ethernet.
Les cartes réseaux qui équipent les serveurs sont
des 100 Mbps (méga bits par seconde, vitesse de transfert des
données circulant sur cette carte)
La sauvegarde réseau SAN (Storage Area Network) :
Tous les serveurs sont reliés à un SAN de sauvegarde.
Le SAN est un réseau spécialisé
destiné au stockage des données. Il est en relation avec les
baies de disques qui stockent des données routées et
hiérarchisées via des commutateurs ; c'est un réseau
physique constitué par des câbles en fibre optique.
Les sauvegardes sont entièrement automatisées et
sont réalisées par un robot.
Les médias de sauvegarde sont stockés sur le site
(en standard) et hors site (en option)
4.4. Description des plates-formes
dédiées aux clients pour intégration des serveurs :
Les serveurs dédiés clients sont de deux types ;
1) Serveurs Web avec Applications.
Un serveur Web avec Applications doit pouvoir être
accessible par les Internautes. Il est donc connecté en frontal à
la zone DMZ du réseau local. Il est par ailleurs connecté au
réseau local interne protégé pour la surveillance et
l'administration par EDS.
2) Serveurs de données. Selon leur type, ils sont
connectés différemment à la plate-forme :
Un serveur de données est accessible par une
application hébergée sur un serveur d'application. Il n'est donc
pas connecté au réseau local frontal, il est rattaché au
serveur de l'application.
Cette non-connexion au réseau local frontal des
serveurs de données est une protection supplémentaire des
données clients contre des intrusions éventuelles qui n'auraient
pas été arrêtées par le système de
détection d'intrusion protégeant l'ensemble de la plate-forme.
Comme les serveurs Web avec applications, les serveurs de
Données sont connectés au réseau local interne
protégé pour la surveillance et l'administration par EDS.
L'application Web et les données de l'application
peuvent être hébergés sur un serveur unique, dans ce cas,
le serveur est connecté au réseau local frontal de la zone
DMZ.
| 
