Travail de session du CR130

Table des matières

Sommaire exécutif

Introduction

Technologies utilisées

Quantité de ressources nécessaires

Comparaison entre l’infrastructure actuelle et celle voulue par le client

Ressources physiques à prévoir

Analyse de charge

Topologie réseau

Infrastructure actuelle

Infrastructure voulue

Justification des choix technologiques

Première option

Deuxième option

Option d’entre deux

Ajouts nécessaires aux options

Conclusion

Annexe - Recommendations technologiques

Option de virtualisation en entreprise

Hyperviseurs

KVM

Xen

Comparaison entre KVM et Xen

Virtualisation par isolation (conteneurs)

OpenVZ

LXC

Comparaison entre OpenVZ et LXC

Gestionnaires graphiques de virtualisation de serveur

Proxmox

oVirt

Comparaison entre Proxmox et oVirt

Option infonuagique

Fournisseurs de service infonuagique

Amazon Web Service

Rackspace Cloud

Fournisseur de serveurs dédiés

Sécurité

Base de données

Systèmes de fichier

Communications réseaux:

Sources

Sommaire exécutif

Différentes solutions ont été analysées pour le remplacement de l’infrastructure de l’entreprise ABC.  Cette nouvelle infrastructure devait répondre aux différents nouveaux besoins de l’entreprise sur les points suivants :

• Une infrastructure qui supporte une charge maximale additionnelle de 700 000 visites par mois.
• Un environnement de préproduction semblable à la production.
• Un nouvel environnement de développement.
• Un environnement plus sécuritaire et plus disponible.
• Une infrastructure qui ne dépasse pas les besoin de l’entreprise.

Suite à l’analyste, il a été recommandé d’améliorer les aspects suivants de la nouvelle infrastructure :

• Utilisation de logiciels d’environnement virtuels
• Augmentation du nombre de serveurs
• Implantation de la haute disponibilité
• Utilisation de pare-feux supplémentaires
• Chiffrement des données

Les recommandations des technologies qui peuvent être utilisées pour la nouvelle infrastructure sont décrites dans l’annexe de ce document.

Introduction

L’entreprise ABC, spécialisée dans le commerce électronique, fait face à des problèmes de désuétude matérielle et logicielle de son infrastructure présentement hébergée à l’intérieur de ses bureaux. Également, il n’y a pas de chiffrement des données dans l’infrastructure actuelle.

L’environnement technologique de l’entreprise ABC est actuellement composé de 10 serveurs physiques, 7 de production et 3 de préproduction. Le système d’exploitation utilisé est Linux Ubuntu Server 12.04 LTS.

L’entreprise ABC désire une nouvelle infrastructure qui pourra supporter plus de visites sur son site Internet.  Elle veut également créer un environnement de développement et que son environnement de préproduction soit le plus similaire à celui de production.  Cette nouvelle infrastructure devra également éviter le plus possible les périodes de non disponibilité de son site Internet.

De plus, cette nouvelle infrastructure devra augmenter sa sécurité par rapport à l’ancienne pour éviter des fuites de données comme c’est déjà arrivé par le passé avec le vol de plusieurs adresses de courriel de clients de l’entreprise.

Technologies utilisées

Pour une économie tant au niveau de l’espace physique que pour les ressources utilisés, il a été décidé que l’entreprise ABC changera sont infrastructure de serveurs physiques pour une infrastructure contenant des serveurs physiques qui eux contiendront des serveurs virtuels.

Puisque l’ensemble de l’infrastructure utilise déjà le système d’exploitation Linux Ubuntu Server 12.04 LTS, il a été décidé de présenter des solutions de virtualisation qui sont également des logiciels libres et qui sont le plus possible compatibles avec Linux dans un but d’avoir le maximum de performance et de compatibilité avec les serveurs actuels.  De plus, cela pourra éviter des coûts de licences pour la solution choisie.  Des explications détaillées des différents produits analysés sont disponibles en annexe à la fin de ce document.

Pour éviter les risques de périodes de non disponibilité, un système de haute disponibilité sera implanté. Ce système permettra à une machine virtuelle d’être déplacée automatiquement d’un serveur physique vers un autre si l'hôte tombe en panne. La machine virtuelle sera alors automatiquement redémarrée sur l'un des autres nœuds du système de machine virtuelle.  Cette fonctionnalité est basée sur le déplacement dynamique des machines virtuelles.

Puisqu’une fuite de données à auparavant permise à un groupe de pirates de s’emparer de données privées des clients de l’entreprise ABC, un renforcement de l'infrastructure est prévue par l’ajout de pare-feux.  Ces pare-feux seront configurés sur chacun des serveurs et serviront une protection supplémentaire en plus des pare-feux déjà présents installés sur les routeurs des 3 réseaux de production, préproduction et développement.  Il serait également important d’analyser comment des pirates ont pu intercepter des données et ainsi s’assurer que toutes les failles qui ont pu être utilisées soient corrigées dans la nouvelle infrastructure.

...