CAHIER DES CHARGES
NOM : SIMO TEGUEU
PRENOM : ARMEL FRANCKLIN
THEME : plate forme d'entreprise
sécurisée et de haute disponibilité
PRESENTATION DU THEME
Assurer la haute disponibilité d'un service et des
données, signifie notamment être capable d'assurer la
continuité du service malgré une panne du serveur sur le lequel
il est situé. Il s'agit donc en général de doubler un
maximum d'éléments matériels du système
(habituellement, on double le serveur) et de prévoir les
mécanismes de basculement d'exploitation du matériel vers celui
de réserve. Nous partons du principe que le service assuré est
critique et que des procédures de basculement automatiques sont
nécessaires : le basculement doit être
déclenchée immédiatement après la détection
de la panne. Le principal défi dans le cas des services réseaux
impliquant la manipulation intensive des données (serveur IMAP, une base
SQL) est donc de s'assurer que les données qui étaient
présentées à l'utilisateur avant la panne soient toujours
disponibles et intègres, lorsque le service sera de nouveau rendu
(normalement quelques secondes plus tard).
Ø Situation contextuelle du projet et
importance pour l'entreprise
La solution couramment utilisée pour assurer les
mécanismes de reprise arrière consiste à placer les
données sur l'équipement SAN accessible depuis deux
serveurs : en cas de panne du serveur actif, le serveur de secours
retrouvera les données à jour sur le SAN. Cependant cette
solution présente plusieurs inconvénients :
· Elle revient relativement chère pour la
structure
· Elle peut représenter un SPOF si elle vient
à tomber en panne. Redonder complètement une baie SAN est
possible, jusqu'à la double connexion au serveur, mais alors les prix
s'envolent de manière astronomique et on a vu des cas où
même avec tout cet équipement, une panne survenait.
D'où le déploiement de notre solution qui est
fiable et qui présente un rapport qualité prix quasi
excellent.
Ø Description du Travail à
Faire
· Déploiement d'un service de noms (DNS) de noms
de domaine creolink.lan
· Déploiement d'un service web
sécurisé SSL (HTTPS) de nom www.
· Haute disponibilité concept et principe
· Haute disponibilité niveau de service : les
logiciels
· Haute disponibilités de données
· Surveillance applicative et systèmes de
fichiers
· Implémentation : Mise en haute
disponibilité des services du domaine creolink.lan.
Ø Résultats escomptés
La configuration matérielle de notre solution est la
suivante : deux serveurs identiques disposant chacun des ressources en
disque suffisantes pour assurer le service. En temps normal, un seul de ces
deux serveurs (HAserver0) rend effectivement le service : il dispose de
l'adresse IP sur laquelle est disponible le service, le système de
fichier contenant les données est monté, et les différents
services réseaux lancés. L'autre machine (HAserver) au contraire
se contente d'attendre. Les deux machines s'informent mutuellement de leur
fonctionnement par un système de « battement de
coeur » implémenté par le logiciel
« heartbeat ». Lorsqu'une panne survient sur HAserver0, la
machine HAserver détecte l'arrêt de battement de coeur et lance
une procédure de bascule : HAserver va acquérir l'adresse IP
du service, monter le système de fichier, et lancer les services
réseaux rendus par le cluster tout ceci grâce à un
système d'IP aliasing. Le système de fichier que l'on monte sur
HAserver doit contenir exactement les mêmes données que celui de
HAserver0 au moment du crash : c'est là que DRDB fonctionne alors
comme une sorte de raid1 sur IP au niveau block device. Ce
raid1 sur IP s'accompagne d'une gestion intelligente des
synchronisations : quand un serveur est temporairement retiré puis
ré-attaché au cluster, seules les données modifiées
entre temps sont synchronisées. Pour ce qui est du troisième
logiciel à savoir Mon, il assure la surveillance active des services.
| 
