docInformations techniques sur l`hébergement
download 
Plainte Transcription
Informations techniques sur l`hébergement
Annexe : Plateforme d'hébergement et de maintenance ANNEXE Plateforme d'hébergement et de maintenance Architecture matérielle de la plateforme d’hébergement Les caractéristiques techniques de la plateforme proposés ci-après constituent une configuration a minima : Système d’exploitation serveur : Linux serveur Debian etch Bande passante maximal disponible : 100 Mbps Consommation moyenne prévue entre 512kps à 1Mbps Consommation en période de pointe et 2 ou 3 Mbps Exemple : 1Mpbs correspond à 316Go par mois. 2 serveurs applicatifs : 2x3,4 GHz, 32 Go 2 serveurs de stockage (NFS + DB) : 2x3,8 Ghz, 32 Go, 2x 1 To en RAID miroir sur réseau Surveillance : 2 machines en failover (2x2,8 GHz, 1 Go) RAID réseau sur les serveurs de stockage, sur un brin indépendant à 1 Gbps. Ce schéma présente la logique de fonctionnement de la plateforme d’hébergement Page 1/7 Annexe : Plateforme d'hébergement et de maintenance Ce schéma présente l’architecture technique de la plate-forme d’hébergement Architecture logicielle L’architecture logicielle que nous proposons est celle demandée dans le cahier des charges. L’ensemble des éléments de l’architecture seront installés, configurés et testés par nos soins. Fonctionnement et performances de la plateforme d’hébergement La plateforme d’hébergement que nous proposons est constituée d'un étage utilisé par les développeurs, d'un étage de test, et d'un étage de production ou de mise à disposition du public des sites Web. IAD dispose d'un accès privilégié et complet à l’étage de développement afin de réaliser les évolutions sur le site ou la base de données. Les étages TEST et PROD sont, par défaut, ouverts à tous, mais uniquement en mode HTTP. Site de test Une fois le projet publié sur l'étage de test, il est accessible au monde entier, sous une URL contenant le libellé TEST, soit : http://projet.test.iad-informatique.com/ Site de production De même, les sites publiés en production sont accessibles sous une URL du type : http://projet.prod.iad-informatique.com/. Le site reste accessible à cette URL même après son ouverture au public. Il est donc accessible par différentes URL, en plus de l'URL du site (du type « www.votre-domaine.com »). Page 2/7 Annexe : Plateforme d'hébergement et de maintenance Performances Dans cette partie nous présentons de façon synthétique, les performances pouvant être assurées par la plateforme d’hébergement. Contraintes de Solution proposée performances Capacité d’exécution des Comme le présente l’architecture matérielle, la charge sur la requêtes et opérations, plateforme est partagée sur plusieurs machines, qui se relient pour temps de réponse effectuer les opérations demandées. Les tests réalisés sur le serveur de données présentent les résultats suivants : 18 000 requêtes par seconde sur plus de 300 Go de données utilisateur. Bande passante La plateforme hébergement dispose de 100Mbps de bande passante. Elle consomme actuellement en moyenne 512kps à 1Mbps (2 ou 3 en pointe). 1Mpbs correspond à 316Go par mois. Réorganisation des fichiers Il y’a un processus quotidien et un processus hebdomadaire de de données réorganisation des fichiers de la base de données. Cette réorganisation minimise la taille de la base en disque et augmente la vitesse d’accès aux données. Capacité de stockage 2 serveurs de stockage de 500 Go chacun sont disponibles. Cela permet d’envisager une montée en charge importante en termes de contenu. Moyens prévus pour Le stockage des données sur la plateforme d’hébergement est prendre en charge la assuré par deux serveurs de stockage redondants (RAID 1 miroir volumétrie variable des sur le réseau). L'espace disque est évolutif, jusqu'à actuellement fichiers 500Go par étage. Temps de réponse lors des La bande passante côté plate-forme n'est limitée que par le lien transferts de fichiers Internet à 100Mbps. Les transferts internes à la plate-forme se font à 1Gbps. Il est possible d’ajouter un système de compression à la volée des données transférées, si le besoin s'en fait sentir (après analyse des rapports de performance prévus). Page 3/7 Annexe : Plateforme d'hébergement et de maintenance Sécurité des données et de l’application au niveau de la plateforme Dans cette partie nous présentons de façon synthétique, les dispositions prévues pour assurer la sécurité de la plateforme d’hébergement. Contraintes de sécurités Solution proposée Sécurité de l’accès et L'accès aux données ne se fait que via l'application développée, ou échanges de données depuis l'étage de développement. L'accès à l'étage de développement n'est autorisé qu'aux développeurs enregistrés, via le protocole SSH. l'accès SSH permet un contrôle complet des projets ouverts sur le serveur de développement. Il permet d'exécuter des commandes sur la machine, de copier efficacement des fichiers en restant en local sur le serveur, etc. Il est aussi utilisé comme support de communication sécurisé pour différents protocoles de transfert de fichiers. Aucun accès extérieur n'est possible vers les bases de données, en dehors de ces deux moyens. L'accès SSH est surveillé. Les échanges de données ne se font qu'à l'intérieur de la plateforme. Chaque machine composant la plate-forme dispose de son propre firewall. Il est possible d’ajouter une couche HTTPS pour la protection des échanges de données via l'application (en utilisant le certificat partagé, ou un certificat client à définir). Sécurité de l’accessibilité Pour mettre en ligne les nouvelles versions nous utilisons l’accès au serveur pour la mise en SSH. Ce type d’accès hautement sécurisé n’est accessible qu’à ligne de nouvelles versions l’administrateur central. Sécurité des locaux, de Contrôle d'accès physique : les machines sont hébergées dans les l’alimentation électrique et salles blanches d’OVH à Roubaix. de la connexion réseau. Seules les personnes autorisées par OVH peuvent demander un accès. L'ensemble du bâtiment est protégé 24h/24h. Sauvegarde et restauration Les bases de données sont sauvegardées quotidiennement sur chaque étage. Comment ? Il est prévu d'ajouter une sauvegarde en ligne de l'ensemble des fichiers (y compris les dumps des bases), sur chaque étage (actuellement, ce système ne fonctionne que sur l’étage de développement). Cette sauvegarde permet de récupérer jusqu'à 1 an de fichiers, sans consommer beaucoup d'espace disque (système dirvish). Page 4/7 Annexe : Plateforme d'hébergement et de maintenance Correction des incidents de Matériel : tout est redondant, donc une panne matérielle provoque dysfonctionnements liés à l'exclusion du serveur hors service, mais l'application continue de l’architecture matérielle ou fonctionner. De plus, du matériel de rechange est disponible en logicielle stock. Système : les mises à jour de sécurité sont installées et surveillées. Toute modification du système est répertoriée et suivie. Les mises à jour risquant de provoquer des dysfonctionnements sont testées avec les développeurs avant d'aller en production. Application : aucune modification des outils utilisés par l'application ne peut se faire sans l'avis des développeurs concernés. L'application est testée sur 2 étages avant d'être publiée en production. L'étage de développement est paramétré pour faciliter la vie des développeurs (pas de cache front-end, sessions courtes, pas de limites, etc.). L'étage de test est configuré comme l'étage de production, malgré un matériel légèrement différent. Garanties de disponibilité Le contrat d'hébergement garanti 99,9% de disponibilité, soit 45 de service minutes maximum d'indisponibilité par mois. La plate-forme étant totalement redondante, aucune indisponibilité n’est a déplorer depuis 1 an, même pour des upgrade matériel ou kernel. Temps de rétablissement 99,9% de disponibilité = 45 minutes maximum d'indisponibilité en cas de par mois. disfonctionnement Pour être plus large, tout dysfonctionnement matériel est corrigé dans la demi-journée. Modalité de résiliation du contrat d’hébergement La résiliation du contrat peut s’effectuer après l’envoi d’une lettre avec accusé de réception avec un préavis de un (1) mois. Dans le cas d’une résiliation d’hébergement, IAD met à votre disposition les sources PHP et le dump de la base de données dans un espace accessible par FTP. Le client a (1) mois pour récupérer et installer son site sur son nouveau serveur. Page 5/7 Annexe : Plateforme d'hébergement et de maintenance Références des sites hébergés Nous listons ici les sites et applications web que nous hébergeons : Site Commentaire www.oserfc.org « OSERFC » est un dispositif d’observation socio-économique territorial de la région de Franche-Comté. Il héberge : - Un module de cartographie interactif ; - Un module de profil (tableau de bord) dynamique de territoire ; - Une plateforme d’échange de données ; - … Client : Agence Régionale de Développement de FRANCHECOMTÉ www.opteer.org « OPTEER » : Observatoire Territorial Energétique de la Région Franche-Comté - Portail d’information sur l’énergie en FrancheComté. Il héberge : - Un module de cartographie interactif ; - Un module de profil (tableau de bord) dynamique de territoire ; - Une plateforme d’échange de données ; Client : ATMO Franche-Comté www.footballobservatory.com Observatoire des Footballeurs Professionnels. Il héberge : - Un module de cartographie interactif ; - Un module de requête sur des indicateurs statistiques ; - Une boutique en ligne de vente des productions de l’observatoire ; Client : CIES - Centre International d’Etude du Sport www.cercoop.org Site internet du cercoop Franche-Comté : site d’information, de communication et de support de ressources. Client : CERCOOP Franche-Comté www.sites-vauban.org Portail du Réseau des sites majeurs Vauban : Site web – Centre de ressources du patrimoine fortifié et Extranet Client : Réseau des sites majeurs de Vauban http://observatoire.jura.fr/ Cet outil bénéficie d’un module cartographique donnant accès à une cinquantaine d’indicateurs (population, emploi, logement, famille,...), un module profil de territoire permettant la gestion de fiche de synthèse du territoire sélectionnée avec des cartes et des graphiques, un module indicateur offrant la possibilité de croiser des données et créer vos propres indicateurs et enfin un module Centre de ressources. Client : Conseil Général du JURA Page 6/7 Annexe : Plateforme d'hébergement et de maintenance www.mon-batiment- Questionnaire en ligne sur l'espace Mont-Blanc consomme.com Client : CREM (Suisse) http://var.prospective- C’est un outil de gestion et de suivi des collèges du département scolaire.com/ du Var. Convivial et simple d'utilisation, l'outil présente trois principaux modules : Observatoire, Simulations et Administration. Client : Conseil Général du VAR www.charte-fc-pro- Cartographie des déchèteries accueillant les pro en Franche-Comté decheterie.fr Client : ASCOMADE www.orb-centre.fr Site Internet pour l'Observatoire régional de la Biodiversité Client : EcoPôle Région Centre http://www.district- Questionnaire en ligne sur le district de Martigny martigny-energie.iadinformatique.com/ Client : CREM (Suisse) Page 7/7
