CASE
aX57Xf
aX57Xf
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
62 #07 LA STRATÉGIE DE SAUVEGARDE DE L’INFRASTRUCTURE DU RÉSEAU SOCIAL D’UNE UNIVERSITÉ<br />
Le réseau social de cette université est<br />
hébergé sur un Dedicated Cloud OVH.com,<br />
administré grâce à l'hyperviseur vSphere<br />
de VMware. L’infrastructure comprend une<br />
dizaine de machines virtuelles : serveurs<br />
web (load balancés par une VM HAProxy<br />
placée en mode Fault Tolerance), cluster<br />
de serveurs de base de données, serveur<br />
de fichiers, serveurs de cache et, à côté, un<br />
serveur de développement (avec un système<br />
de versionning) et un serveur de préprod,<br />
utilisés au quotidien par les développeurs<br />
du service informatique de l’université.<br />
Définition de la stratégie de backup<br />
Pour élaborer la stratégie de backup de<br />
cette infrastructure, le service informatique<br />
de l’université a tout d’abord identifié<br />
les données à sauvegarder pour restaurer<br />
le service en cas de problème. La solution<br />
Dedicated Cloud est conçue pour assurer<br />
une haute disponibilité, mais cela ne met<br />
pas le service à l’abri d’un piratage, d’une<br />
erreur de manipulation, ou d’une<br />
panne hardware momentanée<br />
sur l’infrastructure (crash de<br />
disque, incident électrique…).<br />
C’est pourquoi il est nécessaire,<br />
suivant la criticité de l’application<br />
et/ou l’engagement contractuel<br />
qui lie la plateforme à ses utilisateurs,<br />
de prendre les mesures<br />
nécessaires pour être capable de<br />
redémarrer le service en un minimum<br />
de temps, et avec le moins de pertes de<br />
données possible.<br />
Dans notre cas, les serveurs web<br />
contiennent la version en production<br />
de l’application, laquelle est également<br />
présente sur un serveur de développement,<br />
de même que les versions antérieures,<br />
conservées par le système de versioning.<br />
Les serveurs de cache quant à eux ne<br />
contiennent que des données volatiles :<br />
leur rôle est de conserver le résultat des<br />
requêtes les plus courantes pour éviter<br />
de solliciter les bases de données lorsque<br />
cela n’est pas utile. En définitive, seuls le<br />
serveur de fichiers, les serveurs de base de<br />
données et le serveur de développement<br />
contiennent des données critiques.<br />
Le serveur de fichiers contient les documents<br />
stockés et partagés par les étudiants<br />
à travers le réseau social. Les données<br />
contenues dans les VM de base de données<br />
ne peuvent être perdues, sans quoi le<br />
service ne pourrait être rétabli dans l’état<br />
dans lequel il se trouvait avant l’incident.<br />
Les données contenues sur le serveur de<br />
développement représentent quant à elles<br />
plusieurs mois de travail. Elles doivent donc<br />
être sauvegardées elles aussi en dehors de<br />
l’infrastructure. À cela s’ajoute la VM qui<br />
fait office de serveur VPN, admin node, et<br />
serveur de gestion de configuration (sous<br />
Puppet), dont la sauvegarde est indispensable<br />
pour redémarrer rapidement<br />
l’infrastructure le cas échéant.