Index
Exercice 1
Exercice 2
Exercice 3
Exercice 4

Glossaire
Notions non comprises
Ressources
Logs/comptes rendus

1/ Sécurité d'un Intranet

Exercice 4 :

Sécurité d'un Intranet

Une société installe un serveur WEB et se sent très concernée par la vitesse à laquelle les images peuvent être lues depuis le serveur et transmises aux clients potentiels. sachant que cette société se soucie moins des problèmes de pertes de données que de leur vitesse de lecture, quel système de gestion de disque voudriez vous mettre en oeuvre ? Vous préciserez et vous définirez tous les différents niveaux de sécurité de type RAID associés aux gestions de disques qu'elle peut utiliser.

Pour répondre à cette question, nous allons partir sur du concret en prenant plusieurs illustrations techniques qui nous permettront de mieux comprendre la notion et les différents niveaux de sécurité et de performances de type RAID.

Une fois que nous aurons défini puis présenté les différents niveaux de sécurité RAID, nous pourrons déterminer le système de gestion de disque qui conviendra le mieux pour le serveur web de l’entreprise.

Le disque dur est le matériel informatique qui a très peu évolué depuis des années. Alors que les cartes mères, les processeurs et autres éléments d’un ordinateur ont connu plusieurs évolutions, le disque dur reste malheureusement l'élément le plus lent de l'ordinateur. Il existe depuis peu quelques disques durs plus performants que les précédents. Ces nouveaux disques durs peuvent effectuer 10.000 tours/minutes. Mais malgré cette evolution, le disque dur reste encore le composant le plus exposé au risque de panne et aux perpetuels dysfonctionnements. Pour palier à cela, nombreux sont ceux qui font le choix de monter le disque dur en RAID.

RAID est l’acronyme de Redundant Array of Inexpensive Disks. Il s'agit d'une technique qui permet de mettre en place une seule unité de stockage grâce à deux ou plusieurs disques durs reliés en forme de grappe afin de pouvoir bénéficier d'une plus grande et plus performante capacité de stockage. Dans le principe, le RAID permet d’augmenter l’espace disque d’un ordinateur. Il y a quelques années ce système était entièrement dedié au monde des serveurs et du SCSI (Small Computer System Interface). On lui attribuait l’adjectif de système ultra performant hors de portée de l’utlisateur lambda à cause de son coût elevé de mise en œuvre. Mais aujourd’hui cette technique est de plus en plus utilisée même par les utilisateurs de PC. En effet dans un serveur comme dans un pc client, le disque dur est l’élément central car il contient toutes les données critiques mais il est également l’élement le plus exposé aux disfonctionnements et aux pannes de tous genres.

L’objectif du système RAID est d’assembler plusieurs disques durs sur un seul système afin d’en faire un système redondant de telle sorte que si un disque dur parmis les autres venait à tomber en panne, le système pourrait continuer à fonctionner grâce aux autres disques durs présents tout en sauvegardant les données du disque défaillant : on parle de système à Tolérance de panne.

On retrouve ainsi dans un système RAID deux aspects intéressants : la capacité de stockage ainsi que la sécurité de données. A cela s’ajoute la performance grâce à l’association de plusieurs disques.

Nous allons retrouver ces différents éléments dans les différents niveaux de sécurité RAID que nous allons présenter dans les lignes qui suivent. En effet on peut utliser le système RAID de plusieurs façons, on parle de niveaux RAID. Il existe un peu plus d’une dizaine de niveaux mais les plus connus et mis en oeuvre sont :

• RAID 0 (striping) : Il faut au minimum deux disques durs. Le disque dur virtuel qui sera monté permettra d'obtenir la capacité égale à l'ensemble des disques durs installés multiplié par la capacité du plus petit disque dur. Ce système augmente le taux de transferts de données mais n’apporte aucune sécurité supplémentaire. Ce système à un inconvénient majeur : le dysfonctionnement d’un disque dur du système, peut entrainer la perte de toutes les données. Il faut également noter que l’ecriture des données se fait en mode parallèle comme cela est illustré sur le schéma suivant :
  


• RAID 1 (mirroring) : Ce niveau de RAID met en place un système de sauvegarde qui permet de relier plusieurs disques dur et de faire une copie conforme des données sur chaque disque. Donc si un disque dur tombe en panne, les données peuvent être récupérées et le système peut continuer à fonctionner. Comme l’illustre le schéma ci-dessous, l’écriture sur le disque est différent de celui de type RAID 0 :
  
  



• RAID 2 (striping with parity) : Ce niveau de RAID est l’un des plus complexe. Il s’agit de mettre en place une grappe de plusieurs disques de parité avec synchronisation des accès. Dans la plupart des cas, on installe trois disques de contrôle et quatre disques de données comme le présente le schéma ci-dessous. L’écriture des données se fait comme pour un RAID 0.
  
  



• RAID 3 (disk array with bit-interleaved data) : On part du même principe du RAID 2. La différence ici c’est que l’on place un seul disque de contrôle. Supposons que l’on associe trois disques, dont deux pour les données et un pour le contrôle. Les accès disques sont synchronisés car les données ne sont pas transmisent que sur un seul disque. Mais si un des deux disques de données tombe en panne, le disque de contrôle pourra reconstituer les données sur le disque de remplacement.
  
  

Dans le cas où le disque de contrôle connaît un disfonctionnement, on tombe directement dans le fonctionnement d’un RAID 0.

• RAID 4 (disk array with block-interleaved data) : Nous ne ferrons pas de schéma pour illustrer le RAID 4 car il est plus ou moins identique au RAID 3. La structure de la grappe est la principale différence entre un RAID 3 et un RAID 4. Pour le RAID 4 les disques durs n’ont pas besoin d’être identiques, ni synchronisés. Il faut également noter que dans ce système, le disque de parité est très souvent sollicité.


• RAID 5 (disk array with block-interleaved distributed parity) : Il ressemble au RAID 4 avec un bit de parité distribué sur l'ensemble des unités de la grappe, Pour le RAID 5, il faut au minimum trois disques durs. Tous les disques travaillent autant les uns comme les autres. C'est le niveau de la sécurité et de la performances car si l'un des trois disques durs connait des défaillances de fonctionnement, les données qu'ils contenaient seront régénérées à partir des autres disques dès sa réparation ou son remplacement.


• RAID 0+1 : Le niveau RAID 0+1 est également le niveau de la sécurité et de la performance. Mais à la différence du niveau RAID 5, il necessite que soit installé quatres disques durs.


• JBOD : il s'agit du niveau Just a Bunch of Disks. Ce niveau n'est pas comme les autres, il ne s'agit pas de faire de la sécurité ou de la performance. L'objectif est simplement d'obtenir un espace disque consistant. L'écriture des données se fait disque après disque dans la transparence la plus totale pour l'utilisateur.

Nous venons de citer les principaux niveaux RAID mais il en existe encore bien d’autres que nous ne détaillerons pas ici. Toutefois voici la liste supplémentaire des différents niveaux existants : RAID 6, RAIDn, RAID DP, RAID 10, RAID 05, RAID 15, RAID 50, RAID 51, RAID 5E, RAID 5EE, RAID 5DP, RAID TP, RAID 1,5, RAID S…

Au vue des différents niveaux, nous pensons que le meilleur niveau de sécurité pour un serveur web, tant pour sa sécurité que pour sa performance d'ailleurs, est le niveau RAID 1 (mirroring de disques).

Retour Haut de page

Groupe 4 - période 3