NFE107 - Cours U ARSI 5 - Vision Informatique Technique - Architecture Physique

Chapitre 6
Vision Informatique Technique

Architecture Physique
NFE107
Chapitre 6
6.1 Introduction
Positionnement de la Vision Informatique

Urbanisation / Architecture
Quels mtiers ?
Vision Mtier
Quoi?
Vision Fonctionnelle
Expression des
besoins, des
contraintes, des
exigences
Architecture Applicative
Comment?
Avec quoi?
Vision Informatique
Logique
Vision Informatique
Technique
Architecture Logicielle
Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0
Introduction
Objectifs :
Architecture Technique
elle structure les moyens dinfrastructure technique mettre en uvre pour informatiser lactivit de
lentreprise
elle dcrit et organise

les diffrents moyens matriels (serveur, poste client )

les logiciels de base (systmes dexploitation, SGBD, AGL )
les moyens de communication entre elles (rseaux, middleware)
Elle rpond la question AVEC QUOI ?
Une dmarche en 6 tapes

De manire itrative et incrmentale larchitecte va dans la phase darchitecture

physique :
1.
Dcrire larchitecture physique pour chaque bloc applicatif, en prcisant les moyens
dinfrastructure technique mettre en uvre (implantation des composants, topologie) :

2.
Dfinir la qualit de service attendue pour le systme partir des contraintes exprimes et
dcrire les solutions mettre en oeuvre :

Plates-formes matrielles (poste de travail, serveurs dpartementaux, serveurs dentreprises,

stockage, )
Logiciels de base (systme dexploitation, SGBD, middleware, serveurs dapplications,
annuaires)
Rseaux et tlcommunications (rseau locaux (LAN) ou longues distances (WAN), dbit, switch,
routeurs, proxies, firewalls, )
Performance
Disponibilit
Scurit
Une dmarche en 6 tapes (suite)

3.
Dfinir un modle de dimensionnement thorique partir des hypothses et des

contraintes existantes et exprimes, permettant de dimensionner :

4.
Piloter/participer ltude de prototypage et au benchmark permettant ainsi de

valider/affiner :
5.
le modle de dimensionnement de linfrastructure technique
Dfinir larchitecture de lexploitation (administration / supervision du SI)

6.
les moyens matriels

les logiciels (OS, SGBDR, )
les rseaux (calcul de bande passante)
outils de supervision
procdures de dploiement et de configuration, procdures dexploitation, de supervision
Dterminer le cot du systme
Cots
Points prendre en compte lors de lestimation des cots
Ressources humaines
Formation
Dveloppement
Administration (exploitation / supervision)
Logiciels / Progiciels (licences, cots rcurrents, support) : catalogues et tarifs diteurs
Matriels (serveurs, rseau) : catalogues et tarifs constructeurs
Tlcommunications : catalogues et tarifs oprateurs
Assistance : plateforme dassistance / support (help desk)
Chapitre 6
6.2 Architecture Physique
La description de larchitecture physique, de chacun des blocs applicatifs, prsentant les moyens
dinfrastructure technique mettre en oeuvre (implantation des composants, topologie) est ralise partir :
De la cartographie applicative des flux,

Du dcoupage en couches (layer view) logicielles et
Du dcoupage vue en niveaux (tier view)
Fournir un schma prsentant pour chaque bloc applicatifs larchitecture physique gnrale faisant apparatre
tous les composants de larchitecture physique de production
Infrastructure logicielle :
Infrastructure matrielle :

Linfrastructure logicielle
systmes dexploitation, socle logiciel, progiciel, configuration,
Linfrastructure matrielle
plates-formes matrielles (poste de travail, serveurs dpartementaux, serveurs dentreprises, stockage)

rseaux et tlcommunications : rseau locaux (LAN) ou longues distances (WAN), dbit, plan dadressage IP, switch, routeurs, proxies,
firewalls,
Dcrire de faon dtaille, pour chacun des blocs applicatif, les configurations de :
logiciels de base (systme dexploitation, SGBD, middleware, serveur web, serveurs dapplications, annuaires, SSO, )
modles, configuration RAM, disque, CPU, rseau, ...
Lors de la premire itration, le nombre de composants (matriels, logiciels, rseaux) constituant

linfrastructure logicielle et matrielle nest pas encore connu, larchitecte doit procder de faon itrative et
incrmentale
Schma dArchitecture Physique

Infrastructure logicielle
10
Exemple dinfrastructure logicielle J2EE
Schma dArchitecture Physique

Infrastructure matrielle
11
Exemple dinfrastructure matrielle
Chapitre 6
6.3 Qualit de service
Contrat de qualit de service

Le contrat de qualit de service (Quality of Service) dfini certains critres permettant

dapprcier :
Les critres sont les suivants :
13
Lutilisation du systme
Lefficacit demande au systme
Performance
Disponibilit
Scurit
Des contrats de qualit de service doivent tre mis en place entre les diffrents blocs
applicatifs afin de garantir le niveau de service attendu
Performances
Le critre concernant les performances attendues par le systme est un lment trs structurant
du modle de dimensionnement
Les aspects les plus importants prendre en compte sont les suivants :
14
TP : dbit transactionnel, temps de rponse

Batch : dure des traitements batchs
Monte en charge (scalabilit)
Mcanismes de cache (navigateur, proxy, serveur web, cache serveurs dapplications, cache base de
donnes)
Gestion de laffinit de session
Rplication de donnes, dnormalisation du modle de donnes
Larchitecte doit prconiser des solutions permettant de maximiser les performances du systme
Les performances sont trs dpendantes du dimensionnement matriel et rseau
Monte en charge (scalabilit)

La scalabilit se dfinit comme la capacit du systme :
15
faire face aux montes en charge

voluer par simple ajout de matriel
Scalabilit horizontale et verticale (exemple IBM)
Disponibilit
Le critre de disponibilit et de continuit de service du systme adresse les

problmatiques suivantes :
niveau de disponibilit du service :

plages dindisponibilit ventuelles (exemple : travaux dexploitation programms ou

exceptionnels):
sauvegardes, maintenance serveur, maintenance rseau,
La rponse ces problmatiques passe par la mise en uvre dun certain nombre de
mcanismes et de solutions :
16
dure maximale des temps dindisponibilit

frquence maximale des indisponibilits
haute disponibilit (rpartition de charge et fail-over)
Haute disponibilit
La haute disponibilit comporte deux axes :
La rpartition de la charge
La gestion du fail-over (redondance matrielle des machines, mise en place de cluster (grappes
actif/passif, actif/actif) de serveurs et base de donnes, utilisation pour les espaces de stockage de RAID,
SAN, NAS
Rpartition de charge (load-balancing)
Possible plusieurs niveaux dans larchitecture physique

Plusieurs solutions existent sur le march :

La mise en uvre dune architecture SOA utilisant des services sans tat (stateless) permet de faciliter la
rpartition de charge
Fail-over
Mise en uvre de cluster (grappes actif/passif, actif/actif)

Rplication du contexte de session
17
Matriel : botier (exemple : alteon), serveur DNS (round-robin),

Logiciel : serveur web, serveur dapplication,
Mmoire ou persistant
La mise en uvre de mcanismes de haute disponibilit ncessite la mise en uvre

synchronisation des horloges des serveurs via NTP avec une base de temps fournie par une
horloge atomique
Exemple de mise en uvre de la haute

disponibilit avec J2EE
18
Rpartition / Synchronisation
Dans le but doptimiser les performances, il est parfois ncessaire de dupliquer de

linformation
19
Stratgie de rplication / synchronisation des donnes

Rfrentiel matre / esclave
Architecture distribue / rpartie
Problmatique dhabilitation et de juridiction
Afin de garantir la continuit de service (24/24, 7/7), il peut tre envisag de laisser
une instance de la base de donnes en consultation seule, pendant quune autre
instance excute des traitements batchs. Par la suite une bascule et une
synchronisation des donnes seront ralises
RAID
RAID (Redundant Array of Independant Disks)
20
Au lieu de stocker les informations sur un seul gros disque, on les mmorise sur plusieurs
petits disques.
Cela permet en particulier de rpartir plusieurs endroits des informations cruciales (des
index par exemple), d'acclrer les accs aux donnes en pratiquant l'entrelacement des
informations (des parties conscutives d'un fichier sont places sur des disques diffrents
ce qui permet de les rcuprer toutes en mme temps au lieu de les lire les unes la suite
des autres).
La bande passante des entres sorties sur disque est ainsi considrablement amliore.
Enfin, aprs un crash d'un des disques, la rcupration des donnes est facilite. Plusieurs
niveaux de disques Raid sont disponibles sur le march : entrelacement des informations
sur les disques (RAID niveau 0), duplication en miroir des fichiers (RAID niveau 1), ...
SAN
SAN (Storage Area Network)
On runit sous cette dnomination un rseau de priphriques de stockage, relis les uns
aux autres par des canaux de type SCSI (Small Computer System Interface), SSA (Serial
Storage Architecture), ESCON (Enterprise System Connection), ou Fibre Channel.
On peut raliser un rseau SAN de manire centralise ou dcentralise.

21
SAN centralis : les diffrentes units centrales ont accs une seule unit de stockage, constitue
gnralement dun ensemble de disques Raid (Redundant Array of Independent Disks).
SAN dcentralis : les diffrentes units de traitement ont accs plusieurs units de stockage.
NAS
NAS (Network Attached Storage)
22
Cette appellation dsigne une unit de stockage relie au reste du systme par des
protocoles de communication classiques (Ethernet, TCP/IP, etc.), exactement comme tout
autre serveur de fichiers.
Le dispositif NAS ne dispose pas de son propre systme dexploitation mais utilise un micro
noyau ddi la gestion des entres-sorties comme NFS (environnement Unix), SMB/CIFS
(DOS/Windows) ou NCP (Novell Netware).
Prvention des sinistres

Reprise sur incident
La reprise sur incident ncessite dadresser les points suivants dans le cadre de
larchitecture physique afin de permettre de redmarrer lactivit de lentreprise dans
les meilleurs dlais et avec le moins de perte dinformation possible :
dfinir une stratgie de rplication des diffrents sites

dfinir un ou des sites de secours
dfinir un PRA (Plan de Reprise dActivit)

23
processus de basculement sur le site de secours

processus de retour la normal
raliser des tests du plan de secours (PRA) frquence rgulire
Scurit
Identification et Authentification
Dcrire les mcanismes proposs pour lidentification et lauthentification

Contrles d'accs
Dcrire les mcanismes proposs pour contrler les accs

Dcrire les mcanismes proposs pour grer les profils et les habilitations

Dcrire les mcanismes permettant de garantir la confidentialit des donnes

Dcrire les mcanismes proposs pour garantir lintgrit des donnes

Calcul de hash (MD5, )
Non rpudiation
Dcrire les mcanismes permettant dassurer la non rpudiation

24
Chiffrement de donnes
Intgrit
Profil utilisateur
Habilitations applicatives
Confidentialit
Firewall, DMZ, reverse proxy,
Habilitations et Profil
Authentification basique (identifiant / mot de passe), annuaire, certificats X.509, SSO
Signature des donnes
Chapitre 6
6.4 Dmarche de dimensionnement
Dmarche de dimensionnement
1.
Crer un modle de dimensionnement thorique partir des hypothses de :
2.
3.
4.
Utiliser des mtriques et des abaques diteurs et constructeurs pour faire un premier
dimensionnement du systme partir des lments du modle de dimensionnement thorique
Dvelopper un prototype implmentant des cas reprsentatifs de lutilisation du systme
Mettre en uvre un benchmark (slection de scnario reprsentatifs de lutilisation du systme,
constitution de jeux dessai, )
5.
6.
7.
8.
26
Dimensionnement statique
Dimensionnement dynamique
le benchmark permettra de valider et daffiner le modle de dimensionnement thorique
Comparer les rsultats du benchmark avec le modle de dimensionnement thorique

Affiner avec lensemble des lments le dimensionnement de la plateforme de production
Prciser sur le schma de larchitecture physique dtaille le nombre de machines et les dbits
rseaux
Ne pas oublier didentifier les possibilits de mutualisation des infrastructures (serveurs,
stockage, )
Prototype et becnhmark
La mise en uvre dun prototype oprationnel implmentant un ou plusieurs cas dutilisation

(use-case) significatifs, permet de :
Un plan de performances appel benchmark est ralis partir du prototype. Il permettra de

valider et daffiner le modle de dimensionnement thorique
Etapes du benchmark
1.
2.
3.
4.
5.
6.
27
valider les choix darchitecture dfinis dans le dossier dArchitecture (validation de la faisabilit technique)
prouver le socle technique (outils, frameworks, ) sur une ralisation concrte
valider la mthodologie sur lensemble de la chane de production (des spcifications techniques aux
procdures de dploiement)
Slection de scnario reprsentatifs de lutilisation du systme (dfinition de profils)

Constitution de jeux dessai (chelle 1 ou utilisation ventuelles d homothties)
Slection de loutil de charge (injecteur, contrleur), mise en place de sondes logicielles et matrielles
Tests (TP et batchs) en charge et en endurance
Analyse des rsultats
Phase doptimisation
Elments de volumtries
Volumtrie Statique
Volumtrie Dynamique
28
Nombre denregistrements
Taille denregistrement (octets)
Historisation (rtention, archivage)
Estimation du volume total des donnes fonctionnelles, y compris les donnes historises.
Volume physique total
Nombre dutilisateurs du systme (internes, externes et partenaires)

Nombre de transactions simultanes
Batchs
Nombre
Frquence
Dure
Estimation du nombre de connexions SGBD simultanes
Estimation du nombre de requtes SQL (profils de requtage)
Ratios criture/lecture
Modle de dimensionnement thorique

A partir de lexpression des besoins le systme doit tre dimensionn afin datteindre les
performances attendues
Le modle de dimensionnement thorique se base sur les hypothses de dimensionnement

statique et dynamique, il permet de dterminer les lments suivants :
Machines (poste de travail, serveurs)

Rseau local (LAN) et distant (WAN)

29
Estimation bande passante rseau, temps de latence

Profils de consommation de bande passante
Espace de stockage (disque, NAS, SAN)

Nombre de transaction par seconde

Dure et volumtrie des traitements batchs
Volumtrie des donnes

Espace disque
Nombre de disque (niveau de RAID)
A partir de ces lments, des mtriques et des abaques diteurs et constructeurs sont utiliss
pour raliser un premier dimensionnement du systme
Chapitre 6
6.5 Exploitation (Administration &

Supervision)
Les environnements du SI
Larchitecte va dfinir et dimensionner les plateformes :
31
de dveloppement
dintgration
de benchmark
de recette
de formation
de pr-production / qualification
de production
Exploitation
Lexploitation prend en compte les points suivants :
Organisation

Scurit des donnes

32
Acteurs
Planification
Stratgie globale
Sauvegardes
Restaurations
Archivages, purge
Bascule site de secours
Administration
Supervision
Editions / impressions
Assistance utilisateurs
Administration

Prise de contrle distance

Tldistribution
Ordonnancement des traitements (notamment des batchs)
Sauvegarde / Restauration
Larchitecture de sauvegarde / restauration du systme est un lment trs structurant

prendre en compte.
Les points suivants sont adresser :

33
Dispositif de sauvegarde: serveur de sauvegarde, rseau de sauvegarde, CD, DVD, DAT, DLT,
SDLT, LTO (Linear Tape Open)
Outils (logiciel) : IBM Tivoli Storage Manager, Atempo TiNa (Time Navigator),
Procdure darchivage
Procdure de sauvegarde / restauration
Stratgie de sauvegarde / restauration
Afin de ne pas avoir de mauvaise surprise, il est primordial de faire des tests de
restauration intervalle rgulier
Supervision
La supervision du SI permet dassurer aux utilisateurs le niveau de qualit de service convenu
La supervision comprend :
le pilotage de lexploitation comprenant la surveillance de :

la supervision technique :

34
linfrastructure matrielle : serveurs et rseaux

linfrastructure logiciel de base : OS, middleware, SGBD, annuaire, serveurs dapplications
Infrastructure applicative : dveloppement spcifiques permettant de remonter les anomalies au systme de
supervision (logs, syslog, trap SNMP, )
Suivi de la volumtrie des donnes
Gestion de la trace
Statistiques et logs
Mesure de la qualit de service fournie par rapport au niveau de service attendu (robot dappel technique et
fonctionnel)
Dclenchement des plans de secours en cas de dysfonctionnements graves
Capacity planning : prvision dvolution des infrastructures de production en fonction de lvolution de leur utilisation
(augmentation du nombre dutilisateurs, augmentation de la taille des fichiers grs )

NFE107 - Cours U ARSI 5 - Vision Informatique Technique - Architecture Physique

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

NFE107 - Cours U ARSI 5 - Vision Informatique Technique - Architecture Physique

Uploaded by

Copyright:

Available Formats

Chapitre 6

Vision Informatique Technique

Positionnement de la Vision Informatique

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

les diffrents moyens matriels (serveur, poste client )

Elle rpond la question AVEC QUOI ?

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Une dmarche en 6 tapes

De manire itrative et incrmentale larchitecte va dans la phase darchitecture

Plates-formes matrielles (poste de travail, serveurs dpartementaux, serveurs dentreprises,

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Une dmarche en 6 tapes (suite)

Dfinir un modle de dimensionnement thorique partir des hypothses et des

Piloter/participer ltude de prototypage et au benchmark permettant ainsi de

le modle de dimensionnement de linfrastructure technique

Dfinir larchitecture de lexploitation (administration / supervision du SI)

les moyens matriels

Dterminer le cot du systme

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Points prendre en compte lors de lestimation des cots

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

6.2 Architecture Physique

De la cartographie applicative des flux,

systmes dexploitation, socle logiciel, progiciel, configuration,

plates-formes matrielles (poste de travail, serveurs dpartementaux, serveurs dentreprises, stockage)

modles, configuration RAM, disque, CPU, rseau, ...

Lors de la premire itration, le nombre de composants (matriels, logiciels, rseaux) constituant

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Schma dArchitecture Physique

Exemple dinfrastructure logicielle J2EE

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Schma dArchitecture Physique

Exemple dinfrastructure matrielle

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

6.3 Qualit de service

Contrat de qualit de service

Le contrat de qualit de service (Quality of Service) dfini certains critres permettant

Les critres sont les suivants :

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

TP : dbit transactionnel, temps de rponse

Les performances sont trs dpendantes du dimensionnement matriel et rseau

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Monte en charge (scalabilit)

La scalabilit se dfinit comme la capacit du systme :

faire face aux montes en charge

Scalabilit horizontale et verticale (exemple IBM)

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Le critre de disponibilit et de continuit de service du systme adresse les

niveau de disponibilit du service :

plages dindisponibilit ventuelles (exemple : travaux dexploitation programms ou

sauvegardes, maintenance serveur, maintenance rseau,

dure maximale des temps dindisponibilit

haute disponibilit (rpartition de charge et fail-over)

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

La haute disponibilit comporte deux axes :

Rpartition de charge (load-balancing)

Possible plusieurs niveaux dans larchitecture physique

Mise en uvre de cluster (grappes actif/passif, actif/actif)

Matriel : botier (exemple : alteon), serveur DNS (round-robin),

La mise en uvre de mcanismes de haute disponibilit ncessite la mise en uvre

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Exemple de mise en uvre de la haute

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Dans le but doptimiser les performances, il est parfois ncessaire de dupliquer de