Architecture de haute disponibilité
Les environnements de production des sites clients s’appuient sur une architecture de haute disponibilité. Pour cela, plusieurs mécanismes sont utilisés selon le type de composant :
- Pour ce qui concerne le réseau, routeur, pare-feu… Nous utilisons le “principe du cluster”. C’est un groupe de composants actifs. Si un composant devient défectueux, un autre prend le relais.
- Pour les composants réalisant les traitements (transactions, traitements par lots, …), nous nous basons sur un “principe de grappe” de serveurs ou de containers sur lesquels sont répartis les utilisateurs, travaux planifiés, transactions, etc.
- Pour les autres services, on utilise le principe de la redondance des serveurs actifs par des serveurs passifs/inactifs. Ces serveurs sont activés automatiquement en cas de dysfonctionnement d’un composant actif.
Le principe de réplication
La haute disponibilité des données utilise le principe de la réplication. Nous utilisons une réplication des bases de données en mode asynchrone pour optimiser les performances.
Le délai maximal de pertes de données est de 5 minutes. Pour les répertoires de fichiers, la réplication est synchrone.
Sauvegarde des données
La haute disponibilité d’une plateforme s’appuie aussi sur le système de sauvegarde des données.
FRÉQUENCE ET RÉTENTION
Tous les serveurs de la plateforme sont sauvegardés selon une “politique de sauvegarde des données” qui concerne :
- Les journaux des bases de données de production sauvegardés toutes les 5 minutes avec un délai de rétention d’une journée.
- Tous les espaces de données clients (programmes, bases de données, répertoires de fichiers…). Ils sont sauvegardés quotidiennement avec un délai de rétention de 20 jours.
STOCKAGE SUR LES SERVEURS
Les sauvegardes sont stockées dans le centre informatique secondaire situé en Europe. Une copie locale, des 7 derniers jours, est conservée dans le centre de production principal pour des raisons de rapidité de restauration en cas d’incident.
Plan de reprise d’activité
Le plan de reprise d’activité (PRA) permet d’assurer la continuité des services. Il est déclenché en cas de menace ou de sinistre affectant la plateforme Cloud hébergée dans le data center principal. Le PRA s’appuie sur le data center secondaire.
Dans ce centre informatique, les accès réseau sont préconfigurés. Les zones de stockages de données sont alimentées par synchronisations régulières des données du site principal. Nous estimons la durée maximale des pertes de données à 15 minutes.
Quand le PRA est déclenché, une mise en route progressive et automatisée des composants est effectuée pour les services de traitement.
Le délai de mise en service du centre informatique de secours s’appuie sur un redémarrage progressif des services. Cela se passe 4 heures après la décision de basculer sur le centre informatique de secours. Nous estimons un délai de 24 heures pour bénéficier des pleines capacités de production de la plateforme.
Les informations proposées dans cet article sont non-contractuelles.
