A505 – Network Attached Storage (NAS)

Transcription

Département fédéral des finances DFF
Unité de stratégie informatique de la Confédération USIC
Architectures, standards, technologies AST
Classification:
Aucune
Classe de document:
Norme
Type de document:
Domaine d’application normalisé
Date d’édition:
2011-08-24
Version:
1.23
Statut:
Approuvé
Remplace:
1.22
Instance d'approbation:
Conseil informatique de la Confédération (CI), approuvé le 2009-04-27
Instance responsable du
projet:
Unité de stratégie informatique de la Confédération (USIC)
Auteurs:
Emmanuel A. Granges, USIC
Dieter Klemme, USIC
Groupe de spécialistes:
Storage
Caractère contraignant:
Directive
Champ d'application:
Confédération
Compétence:
Confédération
Groupes cibles:
Architectes, exploitants, gestionnaires, chefs de projet
Annexes:
–
Résumé
Network Attached Storage (NAS) désigne la technologie permettant d’enregistrer des
données sur un serveur spécifique et de les mettre à disposition d’autres ordinateurs par un
réseau basé sur IP. Ces ordinateurs peuvent accéder par des protocoles spéciaux (NFS
dans l’environnement Unix, CIFS dans des environnements Microsoft Windows) à ces
ressources d'enregistrement.
A505_nas_v1-23_genehmigt_f
25.11.2011 11:15:00
Statut
Le Conseil informatique de la Confédération (CI) a approuvé le présent document, lui
conférant force normative pour le domaine défini du champ d’application en question.
Droits d'auteur
Le présent document est une norme ouverte de l'administration fédérale. Celle-ci,
représentée par l'Unité de stratégie informatique de la Confédération, est titulaire des droits
d'auteur correspondants. Le document publié est accessible à tous et peut être utilisé à des
fins privées sans versement de rémunération [Loi sur le droit d'auteur, LDA, art. 19].
Formulation non sexiste
Pour faciliter la lecture du document, le masculin générique est utilisé pour désigner les deux
sexes.
2/9
25.11.2011 11:15:00
Table des matières
1
2
3
Introduction ................................................................................................................... 4
1.1
Secteur d'application ....................................................................................... 4
1.2
Champ d'application ........................................................................................ 4
Domaine d'application .................................................................................................. 4
2.1
Fonctionnalité .................................................................................................. 4
2.2
2.3
Caractéristiques de performance et de qualité ................................................ 5
Conditions-cadres et restrictions ..................................................................... 5
2.4
Délimitation ..................................................................................................... 5
2.5
2.6
Objectifs stratégiques...................................................................................... 5
Objectifs en matière d'architecture .................................................................. 6
Considérations en matière de sécurité........................................................................ 6
Annexe A – Produits normalisés ........................................................................................ 7
Annexe B –Processus de normalisation ............................................................................ 7
Mise à jour ...................................................................................................................... 7
Vérification ...................................................................................................................... 7
Dérogation ...................................................................................................................... 7
Annexe C – Modifications par rapport à la version précédente ....................................... 7
Annexe D – Références ....................................................................................................... 7
Annexe E – Glossaire et abréviations ................................................................................ 8
Annexe F – Collaboration et révision ................................................................................. 8
3/9
25.11.2011 11:15:00
1
Introduction
1.1
Secteur d'application
La définition des domaines d’application sert à l’application standardisée de moyens
informatiques dans le cadre de l’administration fédérale. Un domaine d’application décrit le
domaine de tâches du point de vue de l’activité de gestion et/ou de l’informatique qui doit
être développée de manière assistée par des moyens informatiques. Chaque moyen
informatique appliqué doit au moins être attribué à un domaine d’application.
Les domaines d’application soutiennent l’achat de moyens informatiques et sont la condition
de la normalisation des produits.
1.2
Champ d'application
Le champ d'application du présent document est identique à celui de l’ordonnance sur
l'informatique dans l'administration fédérale [OIAF].
2
Domaine d'application
Les domaines d'application soutiennent le processus d'achat des moyens informatiques et
sont indispensables pour la normalisation des produits.
2.1
Fonctionnalité
Le domaine d’application « NAS » (Network Attached Storage) englobe des serveurs
spéciaux qui enregistrent des données sur des disques durs internes et les mettent à
disposition d’autres ordinateurs au travers du réseau. Le serveur NAS Server permet
l’enregistrement redondant des données en utilisant la technologie RAID. Le système
d’exploitation du serveur NAS permet et réglemente l’accès en concurrence de plusieurs
ordinateurs sur les mêmes ressources enregistrées et il supporte les protocoles CIFS, NFS,
HTTP et FTP.
Plusieurs serveurs NAS peuvent être reliés entre eux en un cluster. De tels systèmes se
caractérisent par une bonne performance et une très bonne modularité, en particulier lorsque
le file sharing se fait par un réseau rapide et spécifique. Les serveurs NAS sont utilisés avant
tout dans les environnements dans lesquels plusieurs serveurs d’application ont accès à des
systèmes de fichiers communs ou mettent à disposition des données à une plus grande
population d’utilisateurs (p. ex. boîtes aux lettres, home directories). Les systèmes
d’exploitation, les systèmes de fichiers et les services de réseau sont déterminés et
optimalisés pour ces tâches.
En utilisant des « snaphots », il est possible d’enregistrer plusieurs générations de données
sur une place relativement réduite. Toutes les générations sont à disposition en ligne. Au
moyen de snapshots, les données ne sont pas complètement et physiquement classées
plusieurs fois mais un enregistrement recourant à des mécanismes intelligents
d’administration et de journaling sur des parties de disques modifiées et non modifiées est
effectué. Cette technologie peut être appliquée avantageusement pour la sécurité des
données, mais ne la remplace cependant pas.
Actuellement, les serveurs NAS possèdent en règle générale des disques durs internes pour
l’enregistrement des données, qui sont administrés par les serveurs NAS eux-mêmes. Il
4/9
25.11.2011 11:15:00
existe cependant aussi des « NAS Heads »: ils disposent des protocoles d’enregistrement
des ressources susmentionnés, mais utilisent des disques durs externes pour
l’enregistrement physique des données, à partir d’un sous système de disque central (voir
domaine d’application) par un SAN.
2.2
Caractéristiques de performance et de qualité
•
Les composants importants, p. ex. alimentation électrique, ventilateurs doivent être
disponibles de manière redondante.
•
L’exploitation en cluster (actif/actif) doit être disponible.
2.3
Conditions-cadres et restrictions
Tous les systèmes d’exploitation ouverts et stratégiquement en application dans
l’administration fédérale (WindowsNT, Windows2000, tous les Unix Derivate 1) doivent être
supportés.
La sauvegarde des données de serveurs NAS par le protocole NDMP [NDMP_V4] doit être
possible, afin qu’une intégration soit possible dans l’environnement de sauvegarde des
données disponible. C’est pourquoi les logiciels de backup doivent assister NDMP. Etant
dépendant des systèmes de backup utilisés, le backup par NDMP nécessite l’attribution et la
réserve explicites de bandes magnétiques.
En cas d’utilisation de «NAS Heads », les disques durs internes du serveur NAS sont
supprimés et celui-ci utilise le storage des systèmes de disques externes. Lorsque c’est le
cas, le domaine d’application NAS n’englobe plus l’enregistrement des données. Il doit être
fait par des produits des domaines d’application A501 « Disk Subsystem High-End » ou
A012 « Disk Subsystem Low-End ». La sauvegarde des données pour les données NAS doit
ensuite pouvoir être effectuée par SAN.
Une intégration de l’administration du serveur NAS dans un storage et des outils de gestion
de système existants doit être garantie.
2.4
Délimitation
Le serveur NAS est un serveur d’application spécial avec des tâches spécifiques de file
sharing. Il est optimalisé pour ces tâches par un système d’exploitation et de données
spéciales. Les domaines d’application A501 « Disk Subsystem High-End » ou A012 « Disk
Subsystem Low-End » peuvent se recouper avec le domaine d’application « NAS », lorsqu’il
s’agit d’un « NAS Head ». Les disques reliés avec le « NAS Head » peuvent faire partie du
domaine d’application « NAS » en tant que partie du système global, ou le « NAS-Head »
est relié avec un sous système de disque d’un domaine d’application A501 ou A012.
2.5
Objectifs stratégiques
Stratégie d’application SAN / NAS Version 1.0, du 24 juin 2002. [ISB SAN-NAS-STRAT]
Dans ce domaine d’application normalisé, une stratégie à plusieurs produits est
généralement observée, même si actuellement un seul produit est attribué.
1
Voir domaines d’application A455 „Systèmes d’exploitation serveurs Windows“, A454 „Systèmes d’exploitation
Unix“
5/9
25.11.2011 11:15:00
2.6
Objectifs en matière d'architecture
Aucuns.
3
Considérations en matière de sécurité
Aucunes.
6/9
25.11.2011 11:15:00
Annexe A – Produits normalisés
NetApp Filer et des modèles suivants de Network Appliance, approuvé par le CI le 2003-1027.
Annexe B –Processus de normalisation
Mise à jour
Il est possible de signaler des défauts ou de proposer des modifications en envoyant un
formulaire électronique de modification à l'USIC. En cas de décision négative de l'USIC, un
recours peut être déposé auprès du CI.
Vérification
La vérification du respect des normes est assurée dans le cadre du sous-processus P01.03
Vérification du respect des normes informatiques.
Dérogation
Si un département constate une raison impérative de s’écarter de la norme établie, il peut
faire une demande de dérogation par voie électronique auprès de l’USIC. Celle-ci sera
traitée conformément au processus informatique P01.04. En cas de décision négative de
l’USIC, un recours peut être déposé auprès du CI.
Annexe C – Modifications par rapport à la version précédente
Transfert dans un nouveau modèle de document et modifications rédactionnelles.
Les décisions de standardisation se basent sur l’Art. 8 des directives de standardisation. En
règle générale vérifié avant l’échéance d’un délai de 4 ans. Les décisions restent cependant
valables après le délai même sans mise à jour; la formulation utilisée fréquemment « valable
jusqu’à » prête aux malentendus et est par conséquent supprimée.
Annexe D – Références
[OIAF]
Ordonnance du 26 septembre 2003 sur l’informatique et la
télécommunication dans l’administration fédérale (état le 1er août
2007); RS 172.010.58
[LDA]
Loi fédérale du 9 octobre 1992 sur le droit d’auteur et les droits
voisins (état le 19 décembre 2008); RS 231.1
[R001]
Modèle de référence pour l’architecture informatique de la
Confédération (RIAB)
[NDMP_V4]
IETF, Internet Draft, Document draft-skardal-ndmpv4-03.txt
7/9
25.11.2011 11:15:00
[ISB SAN-NAS-STRAT] Stratégie d’application SAN / NAS Version 1.0, du 24 juin 2002
Annexe E – Glossaire et abréviations
Le glossaire explique les abréviations utilisées et définit les nouveaux termes introduits. Tous
les autres termes peuvent être consultés dans la banque de données
TERMDAT (http://termdat.bk.admin.ch/).
CIFS
Common Internet Filesystem : protocole Microsoft pour le filesharing
par des réseaux TCP/IP
FTP
Protocole file transfer : utilisé pour transférer des fichiers par des
réseaux basés IP
HTTP
Protocole hypertext transfer : utilisé pour la communication de
browsers web (Netscape Communicator, Microsoft Explorer) avec des
serveurs web
CI
Conseil informatique de la Confédération
USIC
Unité de stratégie informatique de la Confédération
NAS
Network Attached Storage
NDMP
Protocole Network Data Management : utilisé pour la sauvegarde et
la restauration des données sur des serveurs NAS
NFS
Network Filesystem : protocole utilisé par des ordinateurs Unix pour le
filesharing par des réseaux TCP/IP
RAID
Redundant Array of Independant Disks : technologie pour
l’augmentation de la performance et de la sécurité en cas de
défaillance des disques durs
SAN
Storage Area Network
Annexe F – Collaboration et révision
Liste des personnes ayant collaboré à l’élaboration du document et étant responsables des
révisions:
Nom
Organisation
Courriel
Aebischer René
IDZ-EDI
[email protected]
Hebeisen Bernhard
CSI-DFJP
Kälin Stefan
OFIT
[email protected]
Klemme Dieter
USIC
[email protected]
Moser Stéphane
DIK-DDPS
[email protected]
8/9
25.11.2011 11:15:00
Müller Willy
USIC
[email protected]
Salvisberg Ulrich
OFIT
[email protected]
Stettler Rudolf
DIK-DDPS
[email protected]
Schneider Martin
OFIT
Schori Roland
CSI-DFJP
Zind Klaus-Peter
CSC
[email protected]
9/9
25.11.2011 11:15:00

A505 – Network Attached Storage (NAS)

Transcription

Documents pareils

Grille de prix

SOLUTIONS NAS NAS - Network Attached Storage

Configuration pour un NAS – Local

NAS - Vacu Stone Lift B.V.

Utilisation du NAS - Gironde Numérique

Sauvegarde e-magnus

Review NAS Synology DS209J

G-TECHNOLOGY LANCE UNE NOUVELLE SOLUTION NAS (SERVEUR DE STOCKAGE