Optimisation de l'infrastructure de sauvegarde et restauration des donnéespar Patrick Stéphane KAKANOU NZOUNGANG Institut Universitaire Catholique Saint Jérôme de Douala - Ingénieur de Conception Infotronique 2020 |
CHAPITRE 4. Déploiement de la solutionIl sera question pour nous dans ce chapitre de mettre sur pied une infrastructure qui viendra optimiser celle déjà présente dans la structure. I. Architecture de sauvegarde à implémenter La figure ci-dessous représente l'architecture de sauvegarde que nous souhaitons mettre sur pied au sein de l'entreprise. Figure 21 : Architecture de sauvegarde proposée Comme vu dans l'analyse de l'existant, la salle des serveurs de l'hôtel est munie de six serveurs. Ces serveurs sont connectés au réseau de l'entreprise via des câbles Ethernet. Dans Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel ces serveurs nous installerons l'agent Backup exec. Cet agent permettra d'assurer la liaison entre le « serveur » de sauvegarde et les clients13. Le serveur de sauvegarde est une machine dans laquelle est installée de logiciel « serveur » de sauvegarde Backup exec. Le logiciel de sauvegarde est l'élément qui permet de planifier les sauvegardes, le type de sauvegarde etcÉ Les sauvegardes sont faites sur le serveur NAS. Le serveur de sauvegarde est dit maitre car c'est lui qui est chargé d'effectuer les sauvegardes par défaut. Dans l'éventualité où le serveur maitre deviendrait indisponible pour une raison quelconque, le serveur esclave prendra la relève grâce au cluster. Le Cluster grâce au Fail-over permet d'assurer une haute disponibilité du système. L'un des critères qui nous a pousser à choisir BE est qu'il permet à la fois de faire des sauvegardes sur le NAS et sur le Cloud notamment sur ACS. Le serveur esclave est une machine dont le contenu est le même (Miroir) que celui du maitre esclave. Grace au cluster, des requêtes ICMP sont envoyés constamment entre le maitre et l'esclave. Dans l'éventualité les requêtes n'aboutissent pas l'esclave pourra en déduire que le maitre n'est plus en état de fonctionner et donc prendra la relève. La figure ci-dessous représente la maquette que nous mettrons en place pour illustrer notre exemple. Par KAKANOU NZOUNGANG Patrick Stéphane 47 Figure 22: Maquette d'exemple 13 Machine qui va effectuer les sauvegardes Par KAKANOU NZOUNGANG Patrick Stéphane 48 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Nous utiliserons comme serveur client un laptop qui as tourne sur Windows server 2012 R2. Sur cette machine nous installerons l'Agent Backup exec for Windows. Ce serveur fera des sauvegardes sur une machine virtualisée sur VMware. Notre serveur de sauvegarde fera des stockages sur le serveur NAS. Notre serveur NAS (sur FreeNAS) est lui aussi virtualisé. Le disque principal est de 20Go. Nous avons ajouté 3 disques durs de 20Go chacun qui seront configurés en RAID1. C'est dans ces disques que sera effectué les sauvegardes. Le serveur redondant de sauvegarde. II. Chiffrage du projet Comme présenté précédemment, pour notre projet nous aurons besoin de - Deux serveurs informatiques (1 maitre, 1 esclave) - Un serveur NAS - Un espace de stockage virtuel (AWS ou ACS) - Licence backup exec II.1. Évaluation du budget 1. Serveurs informatiques Sur un site de vente14 des serveurs informatiques, il nous est présenté les serveurs informatiques disponible avec pour caractéristiques : - 8Go RAM DDR3 - 1To HDD - 3.3GHz - EtcÉ Sur la grille des prix proposée, on calcule la moyenne des prix et on obtient : 827 636,167 FCFA. Pour deux serveurs informatiques, on obtient environ un total de : 1655272,33 FCFA 14 http://ldlc-pro.com/ordinateurs/serveur/c5391/?onstock=1 Par KAKANOU NZOUNGANG Patrick Stéphane 49 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel 2. Serveur NAS Le site « Mon serveur NAS15» met à la disposition des clients plusieurs variété de serveurs NAS. On effectue un tri de ceux qui correspondent à nos attentes et la gamme de serveurs que nous trouvons ont les caractéristiques : - NAS 2 baies / 4 baies - Intel Celeron J3455, quadruple coeur 1.5Ghz - 4 / 8 Go DDR3 - 5 USB 3.0 - 1 USB - C - 2 Ethernet - 2 HDMI - 3 prises audio - 24 / 48 To SSD - EtcÉ En calculant la moyenne, on obtient un cout avoisinant : 452 935,774 FCFA 3. Espace de stockage Cloud Symantec Backup exec supporte les solutions Azure Cloud Storage et Amazon Web Service. Pour des raisons matérielles et financière, nous utiliserons le fournisseur ACS. ACS coûte 0,023 $ par mois et offre une première utilisation (sur un an) gratuite. La quantité de stockage alloué pour les tests (la première année d'utilisation) est de 500 To Sur un an après la première utilisation, on peut faire un devis de : 0, 023 * 12 = $ 0,28 » 154 FCFA 4. Licence backup exec Le site officiel de Backup exec offre 3 choix en termes de licence aux utilisateurs. Bronze, Argent et Or Nous portons notre choix sur le second qui a un cout de 349 115 FCFA Par KAKANOU NZOUNGANG Patrick Stéphane 50 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Notre projet a donc un cout global de 2 457 475 FCFA sur un an. Le graphe ci-dessous montre la répartition des produits sur le cout global du projet. Serveur informatique Serveur NAS Espace de stockage Cloud 1To/mois (AWS) Licence backup exec 452 936 FCFA 152 FCFA 349 115 FCFA 1 655 272 FCFA Diagramme 1: Répartition des besoins en termes de produits sur le coût global du projet II.2. Amortissement du projet Soit le tableau ci-dessous : Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel
Réceptio n Chambr e Voiturie r Par KAKANOU NZOUNGANG Patrick Stéphane 51 Petit déjeuné
Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel
Par KAKANOU NZOUNGANG Patrick Stéphane 52 Par KAKANOU NZOUNGANG Patrick Stéphane 53 Optimisation de l'infrastructure de sauvegarde & restauration des données : Cas de Douala RABINGHA Hôtel Explication : A cause de la crise sanitaire, nous n'avons pas pu avoir des détails approfondis sur les ventes et sources de revenu de l'hôtel. Par défaut alors nous avons relevé quelques sources de profit de l'entreprise qui étaient à notre portée (catégorie « Service » dans le tableau). Ces services ont un coût et donc nous pouvons avoir un total qui est de 1 398 500 FCFA Notre projet nécessite un investissement de 2 457 475 FCFA sur un an. Cet investissement est largement supérieur au capital recensé. Pour permettre donc l'achat de notre matériel, nous devons adapter les prix des services de façon à amortir les dépenses liées aux matériels. Nous faisons donc un étalement sur 7 années, ce qui implique une augmentation du budget de notre projet à 4 552 164,91 FCFA Sur 7 ans, l'hôtel doit avoir un surplus de 2 457 475 FCFA 1 = 650 309, 273 FCFA 7 sur ses totaux pour ne pas réaliser une perte financière. Le diagramme ci-dessous montre l'évolution de notre budget sur 7 ans Diagramme 2: Investissement sur 7 ans Il faut donc repartir cette somme sur les prix des services afin de savoir combien chaque produit va supporter : c'est ce qui est appelé le cout annuel de l'investissement. Pour se faire, nous allons d'abord chercher à savoir la proportion de chaque service sur le montant total en faisant : 1 = Proportion d'un service Prix d'un service Optimisation de l'infrastructure de sauvegarde & restauration des données : Cas de Douala RABINGHA Hôtel Par la suite, il nous reste à avoir le coût annuel de l'investissement en faisant : Proportion d'un service x Etalement = Coût annuel de l'investissement Le nouveau prix de chaque service est donc simplement Prix + Coût annuel de l'investissment = nouveau prix C'est avec cette formule que le tableau présenté a été rempli. Au bout de 7 ans, si l'hôtel a effectivement remboursé la somme précisée, il sera en mesure d'effectuer un bénéfice lié au surplus fait sur les couts cependant devras tout de même payer chaque année la licence du backup. Soit le tableau ci-dessus présentant une prolongation sur 10 ans. Tableau 12: Prolongation sur 15 ans des bénéfices liés aux projet Amortissement sur x ans Bénéfice
1ère année 2eme année 3eme année 4eme année 5eme année 6eme année 7eme année 8ème année 9ème année 10ème année 11ème année 12ème année 13ème année 14ème année 15ème année 2
Par KAKANOU NZOUNGANG Patrick Stéphane 54 Après les 7 ans prévu pour rembourser la somme dépensée à cause de notre projet, l'entreprise devra entretenir le logiciel de sauvegarde en dépensant chaque année les 349 115 FCFA lié à la licence mais aura tout de même un bénéfice de 301 194 FCFA chaque année. Le diagramme ci-dessous illustre nos propos. Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Amortissement & Bénéfice du projet
4 500 000 FCFA 4 000 000 FCFA 3 500 000 FCFA 3 000 000 FCFA 2 500 000 FCFA 2 000 000 FCFA 1 500 000 FCFA 1 000 000 FCFA 500 000 FCFA 0 FCFA 300 000 FCFA 250 000 FCFA 200 000 FCFA 150 000 FCFA 100 000 FCFA 50 000 FCFA 0 FCFA Amortissement sur x ans Benefice Diagramme 3: Amortissement et bénéfice du projet III. Déploiement du serveur NAS : installation et configuration de FreeNAS FreeNAS est un système d'exploitation qui peut être installé sur pratiquement n'importe quelle plate-forme matérielle pour partager des données sur un réseau. FreeNAS est le moyen le plus simple de créer un emplacement centralisé et facilement accessible pour les données. FreeNAS utilise ZFS pour protéger, stocker et sauvegarder les données. FreeNAS est utilisé partout, pour la maison, les petites entreprises et les entreprises. ZFS est un système de fichiers open source, un contrôleur RAID et un gestionnaire de volumes prêts pour l'entreprise avec une flexibilité sans précédent et un engagement sans compromis envers l'intégrité des données. FreeNAS 11.3 nécessite un processeur 64 bits et un minimum de 8 Go de RAM. La version stable et à jour est FreeNAS 11.3-U3.2 et c'est celle que nous allons utiliser pour notre implémentation et est téléchargeable sur le lien https://www.freenas.org/download/ Une fois télécharger, on peut ouvrir sur l'hyperviseur et suivre les indications pour la première phase de l'installation. Par KAKANOU NZOUNGANG Patrick Stéphane 55 Par KAKANOU NZOUNGANG Patrick Stéphane 56 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Nous allons ajouter les disques durs (03 disques supplémentaires) supplémentaire pour la configuration en RAID. Pour se faire, on peut suivre le chemin : Click droit < Paramètres < Ajouter un périphérique < Nouveau disque dur Taille de disque : 20 Go Options avancées ; Types de bus : SCSI III.1. Installation de FreeNAS Une fois le support d'installation inséré, démarrez le système à partir de ce support. Le menu de démarrage du programme d'installation de FreeNAS s'affiche comme illustré à la figure ci-dessous. Figure 23: Menu de démarrage de l'installateur Le programme d' installation de FreeNAS démarre automatiquement dans l'option par défaut après dix secondes. Si nécessaire, choisissez une autre option de démarrage en appuyant sur Espace pour arrêter le chronomètre, puis entrez le numéro de l'option souhaitée. Une fois que le programme d'installation a terminé le démarrage, le menu du programme d'installation s'affiche comme illustré à la figure ci-dessous : Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Figure 24: Menu d'installation Nous sélectionnons l'option 1 Install/Upgrade. La fenêtre suivante s'affiche Figure 25: Choix du disque d'installation Nous sélectionnerons le disque da0. La suite de l'installation on accepte le formatage du disque, ensuite on acceptes l'installation sur le BIOS. Par KAKANOU NZOUNGANG Patrick Stéphane 57 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Une fois tout fait, la fenêtre suivante apparait : Figure 26: Fenêtre d'installation complète FreeNAS a été installé sur le disque da0. Par la suite on appuis sur OK et la fenêtre suivante on appuie sur Reboot. Et par la suite on éjecte le support d'installation. Après avoir redémarrer le système on a : Figure 27: Page d'accueil de FreeNAS L'adresse encadrée est celle qui permet d'administrer FreeNAS. Par KAKANOU NZOUNGANG Patrick Stéphane 58 Par KAKANOU NZOUNGANG Patrick Stéphane 59 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Figure 28: Fenêtre d'authentification de FreeNAS Figure 29: Dashboad FreeNAS Le login par défaut est root et le mot de passe est demandé lors de l'installation. Une fois identifié on accède à l'interface : Par KAKANOU NZOUNGANG Patrick Stéphane 60 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel III.2. Configuration de FreeNAS Dans cette partie on parlera des différentes configurations du serveur FreeNAS. Nous présenterons brièvement la création d'un utilisateur, la création d'un pool et pour finir le partage de l'espace de stockage alloué. Pour créer un utilisateur, on suit la procédure : Account > Users > ADD Une fois dans cette partie, on y entre les informations telles que le nom, l'email, le mot de passe et les permissions. L'image ci-dessus est une illustration de ce que nous avons déjà fait. L'utilisateur créé s'appelle User. Figure 30: Interface de création, modification ou suppression d'un compte L'utilisateur root dans la liste est un compte par défaut créé par le système. Il n'est pas possible de modifier ses permissions n'y de savoir même quelles sont ses permissions. Il est appelé compte système car c'est avec ce compte que nous pouvons accéder à l'interface graphique. Par KAKANOU NZOUNGANG Patrick Stéphane 61 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel La figure suivante montre un pool16 que nous avons créé. Le « pool » en question a pour nom MyNAS, et a une capacité de stockage effective de 16,95Go. Pour « écrire » sur ce pool il faudrait d'abord crée une zone (Dataset) qui sera accessible aux utilisateurs connectés au serveur NAS et qui sera accessible en écriture. Figure 31: Interface de création, modification et suppression d'un pool Nous allons à présent créer un Dataset, qui sera accessible aux utilisateurs en lecture & écriture. Pour ce faire, effectuer un clic sur les trois points à l'extrême doite, suivie d'un clic sur « New Dataset ». Dans la fenêtre qui va s'ouvrir, y mettre le nom (Dans notre cas le dataset créé s'appelle Backup). Une fois créé, on effectue un clic droit sur les trois points à l'extrême droite du Dataset, ensuite on clique sur « edit permission ». On y affecte les permissions nécessaires et on valide. Viens maintenant le moment d'effectuer un partage réseau. Pour créer un partage de fichiers dans le réseau, on se rend sur « sharing », et on sélectionne le type de partage en fonction des matériels présents dans le réseau. Nous choisirons dans notre cas le Protocol SmB17 16 Un pool sur FreeNAS permet d'utiliser le Protocol ZFS qui est un contrôleur permettant de disposer les disques suivant un modèle de RAID 17 Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows, MacOS ou Linux Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel et NFS18. La figure ci-dessous montre comment nous avons créé le partage sur SmB. Une fois créé il nous est demandé d'activer le protocol. Nous cliquons simplement sur activé Figure 32: Création du partage de fichiers sur SmB Une fois que tout ceci a été effectué avec succès, on peut remarquer qu'un espace de stockage est accessible depuis n'importe quelle machine connectée sur le réseau Ethernet. La figure ci-dessous prouve ce que nous venons de dire. Il est à noter que pour se connecter au serveur NAS il nous ait demandé d'inscrire le login et le mot de passe. Nous allons donc mettre le user que nous avons créé précédemment. 18 Le protocole NFS (Network File System) est un protocole permettant le partage de ressources sur des réseaux locaux avec des PC sous Linux Par KAKANOU NZOUNGANG Patrick Stéphane 62 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Figure 33: Serveur de sauvegarde connecté au support NAS IV. Déploiement du serveur de sauvegarde : Installation et configuration de Symentec Backup exec Symentec Backup exec est téléchargeable gratuitement sur n'importe quelle plateforme de téléchargement. IV.7. Installation de BE Son installation quant à lui nécessite une clé d'activation renouvelable chaque année. L'interface d'installation se présente comme suit : Backup exec est celui qui sera installé sur le serveur de sauvegarde. C'est lui qui est chargé d'effectuer les sauvegardes L'agent sera installé sur la machine qui souhaite effectuer les sauvegardes Par KAKANOU NZOUNGANG Patrick Stéphane 63 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Figure 34: Fenêtre d'installation de BE La procédure d'installation de BE est la même que celle de tout autre logiciel. De ce fait nous ne montrerons pas les étapes d'installation. Une fois l'installation terminée et le programme lancé, nous avons l'interface : Par KAKANOU NZOUNGANG Patrick Stéphane 64 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Figure 35: Interface d'accueil de BE IV.8. Configuration de BE Pour commencer, nous allons définir le support de stockage. Ceci peut se faire en suivant la procédure :
Par KAKANOU NZOUNGANG Patrick Stéphane 65 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel Une fois tout ceci fait, nous avons : Figure 36: Stockage NAS disponible Par KAKANOU NZOUNGANG Patrick Stéphane 66 Par KAKANOU NZOUNGANG Patrick Stéphane 67 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel SUGGESTIONS I. Mise en place d'un pare-feu Comme précisé dans l'analyse de l'existant, aucun pare feu n'est mis en place pour bloquer ce qui est interdit dans le réseau d'après la politique de sécurité. Et de plus aucun politique de sécurité n'est mis en place au sein de la structure I.1. Mise en place d'une infrastructure réseau sécurisé 1. Segmentation du réseau a. Zone démilitarisée (DMZ) Lorsque certaines machines du réseau interne ont besoin d'être accessibles de l'extérieur (serveur web, un serveur de messagerie, un serveur FTP public, etc.), il est souvent nécessaire de créer une nouvelle interface vers un réseau à part, accessible aussi bien du réseau interne que de l'extérieur, sans pour autant risquer de compromettre la sécurité de l'entreprise. On parle ainsi de « zone démilitarisé » (notée DMZ19) pour désigner cette zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile. La politique de sécurité mise en oeuvre sur la DMZ est généralement la suivante : - Traffic du réseau externe vers la DMZ autorisé ; - Traffic du réseau externe vers le réseau interne interdit ; - Traffic du réseau interne vers la DMZ autorisé ; - Traffic du réseau interne vers le réseau externe autorisé ; - Traffic de la DMZ vers le réseau interne interdit ; - Traffic de la DMZ vers le réseau externe refusé. 19 DeMilitarized Zone Par KAKANOU NZOUNGANG Patrick Stéphane 68 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel
C'est la zone connectée directement au réseau externe de l'institut (internet). 2. Proposition d'une architecture sécurisée Figure 37: Proposition d'une architecture réseau Il est à noter que le site Web de l'entreprise (officiel) est en cours de programmation par un prestataire de service. Alors, dans l'éventualité que la structure opte à utiliser un serveur Web, celui-ci pourra être inséré dans notre DMZ. Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel 3. Proposition d'une politique de sécurité La politique de sécurité mise en oeuvre est détaillée sous forme d'autorisation ou d'interdiction de trafic d'une zone vers une autre comme présenté dans le tableau ci-dessous Tableau 13: Politique de sécurité proposée Zone Source Zone destination Politique appliquée
DMZ xxx.xxx.xxx.xxx LAN xxx.xxx.xxx.xxx WIFI-LAN xxx.xxx.xxx.xxx WAN xxx.xxx.xxx.xxx WAN
Par KAKANOU NZOUNGANG Patrick Stéphane 69 II. Mise à jour des adresses IP Lors de notre séjours en entreprise, nous avons eu l'occasion de visiter les différentes baies de brassage et par la même occasion, nous en avons profité pour faire une comparaison entre les différentes adresses IP se trouvant sur ces baies et celles se trouvant sur l'architecture qui a été mise à notre disposition. De là nous avons pu faire le constat d'une dissemblance entre eux. Par KAKANOU NZOUNGANG Patrick Stéphane 70 Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel |
|