3.2.3 Continuité de service
Il s'agit d'assurer la disponibilité du service
malgré la défaillance d'un concentrateur VPN, la connexion
internet et l'ensemble du système SYDAM WORLD. Pour ce faire, nous
optons pour la redondance matérielle, une double connexion internet et
un site de secours.
a) La Connexion Internet
Notre solution VPN est dépendante de la connexion
Internet. Si notre fournisseur d'accès internet rencontre un souci, nos
utilisateurs distants ne pourront plus se connecter à l'application.
Pour pallier ce problème, nous avons utilisé deux connexions
internet de deux fournisseurs d'accès internet différents:
une connexion internet pour le VPN et une autre pour les agents de douanes. Si
la connexion internet pour le VPN ne marche pas, la deuxième connexion
internet servira de backup.
Ø Choix des débits internet
Débit internet pour le VPN
En se référant à l'existant nous avons
observé que le tronc commun fédérant toutes les liaisons
spécialisées de la Direction de l'Informatique de la Douane est
de 10 Mbps. Nous avons décidé d'estimer le débit à
20 Mbps.
Débit internet pour les autres
utilisateurs
Pour le second débit internet nous proposons un
débit de 10 Mbps.
Selon les prescriptions de la CNUCED (Conférence des
Nations Unies sur le Commerce et le Développement) fournisseur du noyau
SYDAM WORLD, le débit conseillé est de 256Kbps. A la pratique, il
serait intéressant de passer à 512 Kbps.
b) Redondance matérielle
Pour ce faire, nous allons mettre en place un cluster à
répartition de charge. En effet si plusieurs requêtes sont
envoyées la fonction de Load Balancing intégré dans le
CISCO ASA permettra de repartir de façon équitable les
requêtes entre les différents concentrateurs de notre cluster
.Cette technique (cluster à répartition de charge) à de
nombreux avantages pour notre infrastructure réseau.
Avantages des clusters à répartition de
charge
Les avantages de la mise en oeuvre des clusters à
répartition de charge sont nombreux, mais nous nous intéresserons
seulement aux avantages liés à notre infrastructure. On retiendra
notamment :
ü L'augmentation de la qualité de
service ;
ü L'amélioration des temps de réponse de
services ;
ü La capacité de pallier la défaillance de
l'un de nos concentrateurs ;
ü La possibilité d'ajouter des serveurs sans
interruption de service.
Dans la mise en oeuvre nous décrirons la
procédure de mise en place d'un cluster à répartition de
charge.
Le schéma 11 ci-dessous illustre bien notre cluster
composé de nos deux concentrateurs CISCO ASA 5540
Schéma 11: mise en cluster de nos deux concentrateurs
CISCO ASA 5540
Commentaire : ce schéma
représente la mise en cluster de nos concentrateurs Cisco ASA 5540. En
fonction de la charge la requête de l'opérateur économique
est redirigée vers le ASA 1 ou le ASA 2. Nous l'avons utilisé
pour assurer la redondance de nos concentrateurs
Commentaire : ce schéma représente
l'architecture de l'infrastructure réseau de notre solution. Pour
assurer la haute disponibilité nous avons utilisés deux
connexions internet de deux Fournisseurs d'Accès internet
différents.
La DMZ publique est utilisé pour isoler nos serveurs
accessibles depuis internet. A savoir le serveur web, le serveur de messagerie
et le serveur SYDAM WORLD.
DMZ privé regroupe tous nos serveurs d'applications et le
serveur de base de données SYDAM WORLD
Sites distants regroupent les autres administrations des douanes
et les sites des opérateurs économiques
Schéma 13 : schéma de l'infrastructure
réseau de notre solution
| 
