PRA

Présentation :

Le Plan de Reprise d’Activité (PRA) et le Plan de Continuité d’Activité (PCA) sont pensés en vue d’un sinistre important dans le système informatique. Il est donc nécessaire d’anticiper les risques en mettant en place des sauvegardes, du clustering de serveurs ainsi que la redondance de liens.

Le plan de reprise définit les membres de l’équipe et leur rôle, ainsi que la liste des procédures à suivre.

Dans notre maquette, un PRA a été mis en place à notre niveau, à savoir une procédure de récupération des données et la restauration de celle-ci. Ainsi, cette installation permet un gain de temps considérable en cas de défaillance. Je reviendrai sur ce point un plus tard dans le dossier.

Sur les disques où sont stockées nos sauvegardes,  nous avons prévus un PRA .
Espace de stockage
Avant le déploiement de nos serveurs, il a fallu réfléchir sur la manière dont nous allons protéger nos données les plus critiques c’est-à-dire VM et autres.

 

nas hp

 

Dans notre architecture, nous avons acheté un HP micro ProLiant Micro server incluant 4 baies défaillance. de défaillance. disques. Permettant de centraliser nos données et ainsi mieux sécuriser ce point de

 

 

 

freenas

Nous avons installé la distribution FreeNAS. Celle-ci est un système d’exploitation libre basé sur freeBSD et destiné aux serveurs NAS pour le stockage de données en réseau. Notre choix s’est porté sur cette distribution car elle est complète de par ses nombreuses fonctionnalités de stockage, et de partage. La plus intéressante est d’ailleurs, selon nous, le « protocole SMART ». En effet, « L’intérêt principal du protocole SMART est de déceler des signes précurseurs de vieillissement et de pannes des disques durs avant qu’ils ne soient définitivement en panne. » Ainsi nous pouvions être prévenus en cas d’une défaillance d’un de nos disques

 

Organisation du stockage :

Etant donné que nous n’avions à notre disposition que 3 disques durs, nous avons décidé de créer 2 grappes dans notre NAS :

-  Grappe 1 : 2 Disques en RAID-1 (Miroir) sur lesquels sont stockés les données en production c’est-à-dire les VMs et autres.

- Grappe 2 : Les données sauvegardées. (VM, les dossiers) sauvegardés qui ont une importance pour notre équipe. Nous avons « formaté » le disque en NTFS pour une extraction rapide des données en cas de panne de notre maquette (Voir PRA ci-dessous).

Schéma  des disques :

grape

 

Infrastructure Réseau :

Pour gagner en continuité de service nous avons décidé de mettre en place un agrégat de lien. En effet, ce dernier permet de gagner en tolérance de panne et d’obtenir un gain de débit.

Le réseau de la maquette étant fiable, nous avons pu activer le « fragmente free » sur le Vlan où était situé notre agrégat de lien. En activant cette option, cela a permis d’augmenter la longueur des trames et ainsi gagner sensiblement en débit.

Schéma agrégat de lien :

LACP

 

 

Virtualisation :

windows

La virtualisation permet d’utiliser la capacité maximum d’un serveur en mutualisant les serveurs sur un HOTE. Dans notre cas, la virtualisation est utilisée principalement pour déployer un maximum de serveurs avec un minimum de machines physiques. Mais également de garantir une continuité d’activité en ajoutant le rôle  « Clustering avec basculement ».

 

Schéma de Cluster HyperV :

cluster de basculement

Par exemple, si un hyperviseur est hors-service les machines virtuelles sont immédiatement prises en charge par un autre hyperviseur. Un hyperviseur peut toujours accéder aux machines virtuelles présentes sur l’espace de stockage (Quorum/NAS).

Schéma de l’infrastructure de basculement :

 

infra&structure de bazsculement

Le rôle de « Clustering avec basculement » dans notre maquette permet aussi de profiter des fonctionnalités suivantes :

-          Live Migration permet de migrer des VM en cours d’utilisation d’un hyper-V à un autre, sans pour autant affecter l’expérience utilisateur.

-          La Virtualisation fournit une fonctionnalité de snapshot dans le but d’enregistrer l’état système de la machine virtuelle à un instant donné. En cas de défaillance de la machine virtuelle, nous pouvons rapidement la ramener au moment du snapshot pour assurer un fonctionnement continu du système.

Schéma sur livre migration :

Schéma sur livre migration

Sauvegarde :

Toutes nos machines virtuelles sont sauvegardées 2 fois par jours (Soir et mi-journée) par le logiciel VEEAM. Nous avons une rétention d’une semaine, le temps de notre MIR Windows.

Plan de sauvegarde :

Plan de sauvegarde

Les sauvegardes de nos machines virtuelles sont stockées dans la 2ème grappe de notre NAS. Le disque de stockage est formaté en NTFS pour permettre de le monter simplement et rapidement, sur n’importe quelle machine Windows en cas de panne du NAS. (Voir PRA)

Schéma de sauvegarde :

Schéma de sauvegarde

PRA :

Le plan de reprise d’activité (PRA) est le dernier maillon de la chaîne et ne s’applique que pour protéger les applications vitales.

Nous avons conçu un plan de reprise d’activité simple, permettant de récupérer les données en cas de crash de notre NAS.

Schéma de PRA :

Schéma de PRA

Schéma globale de l’infrastructure de la maquette :

Schéma globale de l’infrastructure de la maquette

 

Categories: PCA Tags:

Installation d’OCS et GLPI sur distribution FAN

Mise en place de OCS

 

Introduction :
OCS-Inventory (application open-source) permet de pouvoir recenser de manière automatique, les machines du parc informatique du réseau pédagogique (configuration matérielle des machines, logiciels installés, n° de série …)…

Prérequis :

L’installation et la configuration d’un serveur LAMP (Linux Apache MySQL PHP) est obligatoire pour permettre l’installation du serveur OCS.
Pour plus de renseignement sur l’installation d’un serveur LAMP
1- Installation d’OCS sur machine CentOS :

Installation du serveur de Base de donnée :

Cette étape n’est pas obligatoire est déconseillé si vous avez déjà un serveur Mysql opérationnel

 

Sécurisons un peu le serveur en changeant le mot de passe de l’administrateur, supprimant les connexions anonymes, base de test, etc :

Installation des prérequis :

Les prérequis sont obligatoires. L’installation d’OCS ne pourra pas se faire en cas d’oubli.

Installation d’OCS : 

Durant installation  OCS vérifie si les prérequis sont bien installer et surtout si il arrive à crée une communication avec la base MySQL.

Il vous sera demandé d’entrer les éléments suivants.

Création d’une règle sur IPtable

Il est conseillé de créer une règle d’ouverture du port http 80

Editer ‘/etc/sysconfig/iptables’

Redémarrer le service IPtable

 

Premier démarrage de OCS :

Connectez-vous sur l’interface web OCS http://ipvotreserveur/ocsreports

Lors de la première mise en route de OCS, il vous est demandé de configurer une base de donner Mysql. Ce dernier sera utilisé pour le stockage des différentes informations remonter par OCS.

Puis à la fin du paramétrage d’OCS, vous devez impérativement supprimer tous les fichiers temporaires d’instalaltion. Sinon lors de votre prochaine connexion, il vous sera demandé une nouvelle fois de reconfigurer votre OCS.

A partir de cette étape OCS invetory est prêt à être utilisé.

Mise en place de GLPI

Prérequis :

Tout d’abort il est conseillé de modifier le mot de passe root de

Categories: Linux Tags: