tags:[SISR, Continuité, PRA, PCA, Équilibrage, Réseau]alias:"Fiche : Continuité d'activité, Équilibrage de charge et PRA"
Contininuité,Redondane
Fiche : Continuité d'activité, Équilibrage de charge et PRA
1. Continuité d'activité : Actif/Passif vs Actif/Actif
Concept
Description
Avantages
Inconvénients
Actif/Passif
Un serveur principal (actif) et un serveur de secours (passif) qui prend le relais en cas de panne.
Coût réduit (1 serveur inactif).
Temps de bascule non nul.
Actif/Actif
Tous les serveurs sont actifs et partagent la charge. En cas de panne, la charge est redistribuée.
Pas de temps d'arrêt, meilleure performance.
Coût élevé (tous les serveurs actifs).
2. Équilibrage de charge (Load Balancing)
Type
Description
Exemple d'utilisation
Actif/Actif
Plusieurs serveurs traitent simultanément les requêtes, réparties par un équilibreur de charge.
Sites web à fort trafic, applications critiques.
3. PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise d'Activité)
Concept
Définition
Objectif
PCA
Ensemble de mesures pour maintenir les activités critiques pendant un incident.
Minimiser l'impact sur les opérations.
PRA
Procédures pour rétablir les systèmes après un sinistre.
Récupérer les données et services.
4. Architecture d'une PRA (Plan de Reprise d'Activité)
Éléments clés à dupliquer/repliquer
Élément
Rôle
Configuration PRA
Serveur de fichiers
Stocke les données partagées des utilisateurs.
Réplication synchrone/asynchrone vers un site secondaire.
Pare-feu
Protège le réseau contre les accès non autorisés.
Doublé sur le site de secours, règles synchronisées.
Active Directory (AD)
Gère les utilisateurs, groupes et politiques de sécurité.
Réplication multi-sites (2 DC minimum).
DNS
Résolution de noms pour les services internes et externes.
DNS primaire → secondaire (réplication).
Exemple de configuration DNS pour la redondance
Rôle DNS
Adresse IP
Description
DNS Primaire
@ip_primaire
Serveur principal pour la résolution de noms.
DNS Secondaire
@ip_secondaire
Serveur de secours, synchronisé avec le primaire.
Round Robin DNS
Définition : Technique d'équilibrage de charge où plusieurs adresses IP sont associées à un même nom de domaine. Les requêtes sont distribuées de manière cyclique.
Avantages :
Simple à mettre en œuvre.
Pas besoin d'équipement dédié.
Limites :
Pas de détection de panne.
Répartition basique (pas de gestion de charge réelle).
5. Synthèse des bonnes pratiques
Pour une PRA efficace :
Dupliquer tous les services critiques (AD, DNS, fichiers, pare-feu).
Automatiser la bascule (ex : clusters, réplication AD).
Tester régulièrement le plan de reprise.
Pour l'équilibrage de charge :
Privilégier l'actif/actif pour les services critiques.
Utiliser des outils dédiés (ex : HAProxy, F5) pour une répartition intelligente.
6. Protocoles de redondance de couche 3 (Routing)
Pour la redondance au niveau des routeurs, on utilise souvent des protocoles de routage dynamique ou des mécanismes de basculement.
Protocoles d’agrégation de liens
Protocole/Mécanisme
Description
VRRP (Virtual Router Redundancy Protocol)
Permet à plusieurs routeurs de partager une même adresse IP virtuelle pour assurer la redondance.
HSRP (Hot Standby Router Protocol)
Protocole propriétaire Cisco similaire à VRRP.
GLBP (Gateway Load Balancing Protocol)
Protocole Cisco qui permet de répartir la charge entre plusieurs routeurs tout en assurant la redondance.
7. Protocoles de redondance de couche 2 (Spanning Tree)
Ces protocoles évitent les boucles dans les réseaux redondants et assurent un chemin de secours en cas de panne.
Protocoles d’agrégation de liens
Protocole
Description
STP (Spanning Tree Protocol)
Protocole standard (IEEE 802.1D) qui désactive les liens redondants pour éviter les boucles, tout en les réactivant en cas de panne.
RSTP (Rapid Spanning Tree Protocol)
Version améliorée de STP (IEEE 802.1w) avec une convergence plus rapide.
MSTP (Multiple Spanning Tree Protocol)
Permet de créer plusieurs instances de STP pour optimiser la redondance dans les réseaux complexes (IEEE 802.1s).