A505 – Network Attached Storage (NAS)
Transcription
A505 – Network Attached Storage (NAS)
Département fédéral des finances DFF Unité de stratégie informatique de la Confédération USIC Architectures, standards, technologies AST A505 – Network Attached Storage (NAS) Classification: Aucune Classe de document: Norme Type de document: Domaine d’application normalisé Date d’édition: 2011-08-24 Version: 1.23 Statut: Approuvé Remplace: 1.22 Instance d'approbation: Conseil informatique de la Confédération (CI), approuvé le 2009-04-27 Instance responsable du projet: Unité de stratégie informatique de la Confédération (USIC) Auteurs: Emmanuel A. Granges, USIC Dieter Klemme, USIC Groupe de spécialistes: Storage Caractère contraignant: Directive Champ d'application: Confédération Compétence: Confédération Groupes cibles: Architectes, exploitants, gestionnaires, chefs de projet Annexes: – Résumé Network Attached Storage (NAS) désigne la technologie permettant d’enregistrer des données sur un serveur spécifique et de les mettre à disposition d’autres ordinateurs par un réseau basé sur IP. Ces ordinateurs peuvent accéder par des protocoles spéciaux (NFS dans l’environnement Unix, CIFS dans des environnements Microsoft Windows) à ces ressources d'enregistrement. A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) Statut Le Conseil informatique de la Confédération (CI) a approuvé le présent document, lui conférant force normative pour le domaine défini du champ d’application en question. Droits d'auteur Le présent document est une norme ouverte de l'administration fédérale. Celle-ci, représentée par l'Unité de stratégie informatique de la Confédération, est titulaire des droits d'auteur correspondants. Le document publié est accessible à tous et peut être utilisé à des fins privées sans versement de rémunération [Loi sur le droit d'auteur, LDA, art. 19]. Formulation non sexiste Pour faciliter la lecture du document, le masculin générique est utilisé pour désigner les deux sexes. 2/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) Table des matières 1 2 3 Introduction ................................................................................................................... 4 1.1 Secteur d'application ....................................................................................... 4 1.2 Champ d'application ........................................................................................ 4 Domaine d'application .................................................................................................. 4 2.1 Fonctionnalité .................................................................................................. 4 2.2 2.3 Caractéristiques de performance et de qualité ................................................ 5 Conditions-cadres et restrictions ..................................................................... 5 2.4 Délimitation ..................................................................................................... 5 2.5 2.6 Objectifs stratégiques...................................................................................... 5 Objectifs en matière d'architecture .................................................................. 6 Considérations en matière de sécurité........................................................................ 6 Annexe A – Produits normalisés ........................................................................................ 7 Annexe B –Processus de normalisation ............................................................................ 7 Mise à jour ...................................................................................................................... 7 Vérification ...................................................................................................................... 7 Dérogation ...................................................................................................................... 7 Annexe C – Modifications par rapport à la version précédente ....................................... 7 Annexe D – Références ....................................................................................................... 7 Annexe E – Glossaire et abréviations ................................................................................ 8 Annexe F – Collaboration et révision ................................................................................. 8 3/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) 1 Introduction 1.1 Secteur d'application La définition des domaines d’application sert à l’application standardisée de moyens informatiques dans le cadre de l’administration fédérale. Un domaine d’application décrit le domaine de tâches du point de vue de l’activité de gestion et/ou de l’informatique qui doit être développée de manière assistée par des moyens informatiques. Chaque moyen informatique appliqué doit au moins être attribué à un domaine d’application. Les domaines d’application soutiennent l’achat de moyens informatiques et sont la condition de la normalisation des produits. 1.2 Champ d'application Le champ d'application du présent document est identique à celui de l’ordonnance sur l'informatique dans l'administration fédérale [OIAF]. 2 Domaine d'application Les domaines d'application soutiennent le processus d'achat des moyens informatiques et sont indispensables pour la normalisation des produits. 2.1 Fonctionnalité Le domaine d’application « NAS » (Network Attached Storage) englobe des serveurs spéciaux qui enregistrent des données sur des disques durs internes et les mettent à disposition d’autres ordinateurs au travers du réseau. Le serveur NAS Server permet l’enregistrement redondant des données en utilisant la technologie RAID. Le système d’exploitation du serveur NAS permet et réglemente l’accès en concurrence de plusieurs ordinateurs sur les mêmes ressources enregistrées et il supporte les protocoles CIFS, NFS, HTTP et FTP. Plusieurs serveurs NAS peuvent être reliés entre eux en un cluster. De tels systèmes se caractérisent par une bonne performance et une très bonne modularité, en particulier lorsque le file sharing se fait par un réseau rapide et spécifique. Les serveurs NAS sont utilisés avant tout dans les environnements dans lesquels plusieurs serveurs d’application ont accès à des systèmes de fichiers communs ou mettent à disposition des données à une plus grande population d’utilisateurs (p. ex. boîtes aux lettres, home directories). Les systèmes d’exploitation, les systèmes de fichiers et les services de réseau sont déterminés et optimalisés pour ces tâches. En utilisant des « snaphots », il est possible d’enregistrer plusieurs générations de données sur une place relativement réduite. Toutes les générations sont à disposition en ligne. Au moyen de snapshots, les données ne sont pas complètement et physiquement classées plusieurs fois mais un enregistrement recourant à des mécanismes intelligents d’administration et de journaling sur des parties de disques modifiées et non modifiées est effectué. Cette technologie peut être appliquée avantageusement pour la sécurité des données, mais ne la remplace cependant pas. Actuellement, les serveurs NAS possèdent en règle générale des disques durs internes pour l’enregistrement des données, qui sont administrés par les serveurs NAS eux-mêmes. Il 4/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) existe cependant aussi des « NAS Heads »: ils disposent des protocoles d’enregistrement des ressources susmentionnés, mais utilisent des disques durs externes pour l’enregistrement physique des données, à partir d’un sous système de disque central (voir domaine d’application) par un SAN. 2.2 Caractéristiques de performance et de qualité • Les composants importants, p. ex. alimentation électrique, ventilateurs doivent être disponibles de manière redondante. • L’exploitation en cluster (actif/actif) doit être disponible. 2.3 Conditions-cadres et restrictions Tous les systèmes d’exploitation ouverts et stratégiquement en application dans l’administration fédérale (WindowsNT, Windows2000, tous les Unix Derivate 1) doivent être supportés. La sauvegarde des données de serveurs NAS par le protocole NDMP [NDMP_V4] doit être possible, afin qu’une intégration soit possible dans l’environnement de sauvegarde des données disponible. C’est pourquoi les logiciels de backup doivent assister NDMP. Etant dépendant des systèmes de backup utilisés, le backup par NDMP nécessite l’attribution et la réserve explicites de bandes magnétiques. En cas d’utilisation de «NAS Heads », les disques durs internes du serveur NAS sont supprimés et celui-ci utilise le storage des systèmes de disques externes. Lorsque c’est le cas, le domaine d’application NAS n’englobe plus l’enregistrement des données. Il doit être fait par des produits des domaines d’application A501 « Disk Subsystem High-End » ou A012 « Disk Subsystem Low-End ». La sauvegarde des données pour les données NAS doit ensuite pouvoir être effectuée par SAN. Une intégration de l’administration du serveur NAS dans un storage et des outils de gestion de système existants doit être garantie. 2.4 Délimitation Le serveur NAS est un serveur d’application spécial avec des tâches spécifiques de file sharing. Il est optimalisé pour ces tâches par un système d’exploitation et de données spéciales. Les domaines d’application A501 « Disk Subsystem High-End » ou A012 « Disk Subsystem Low-End » peuvent se recouper avec le domaine d’application « NAS », lorsqu’il s’agit d’un « NAS Head ». Les disques reliés avec le « NAS Head » peuvent faire partie du domaine d’application « NAS » en tant que partie du système global, ou le « NAS-Head » est relié avec un sous système de disque d’un domaine d’application A501 ou A012. 2.5 Objectifs stratégiques Stratégie d’application SAN / NAS Version 1.0, du 24 juin 2002. [ISB SAN-NAS-STRAT] Dans ce domaine d’application normalisé, une stratégie à plusieurs produits est généralement observée, même si actuellement un seul produit est attribué. 1 Voir domaines d’application A455 „Systèmes d’exploitation serveurs Windows“, A454 „Systèmes d’exploitation Unix“ 5/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) 2.6 Objectifs en matière d'architecture Aucuns. 3 Considérations en matière de sécurité Aucunes. 6/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) Annexe A – Produits normalisés NetApp Filer et des modèles suivants de Network Appliance, approuvé par le CI le 2003-1027. Annexe B –Processus de normalisation Mise à jour Il est possible de signaler des défauts ou de proposer des modifications en envoyant un formulaire électronique de modification à l'USIC. En cas de décision négative de l'USIC, un recours peut être déposé auprès du CI. Vérification La vérification du respect des normes est assurée dans le cadre du sous-processus P01.03 Vérification du respect des normes informatiques. Dérogation Si un département constate une raison impérative de s’écarter de la norme établie, il peut faire une demande de dérogation par voie électronique auprès de l’USIC. Celle-ci sera traitée conformément au processus informatique P01.04. En cas de décision négative de l’USIC, un recours peut être déposé auprès du CI. Annexe C – Modifications par rapport à la version précédente Transfert dans un nouveau modèle de document et modifications rédactionnelles. Les décisions de standardisation se basent sur l’Art. 8 des directives de standardisation. En règle générale vérifié avant l’échéance d’un délai de 4 ans. Les décisions restent cependant valables après le délai même sans mise à jour; la formulation utilisée fréquemment « valable jusqu’à » prête aux malentendus et est par conséquent supprimée. Annexe D – Références [OIAF] Ordonnance du 26 septembre 2003 sur l’informatique et la télécommunication dans l’administration fédérale (état le 1er août 2007); RS 172.010.58 [LDA] Loi fédérale du 9 octobre 1992 sur le droit d’auteur et les droits voisins (état le 19 décembre 2008); RS 231.1 [R001] Modèle de référence pour l’architecture informatique de la Confédération (RIAB) [NDMP_V4] IETF, Internet Draft, Document draft-skardal-ndmpv4-03.txt 7/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) [ISB SAN-NAS-STRAT] Stratégie d’application SAN / NAS Version 1.0, du 24 juin 2002 Annexe E – Glossaire et abréviations Le glossaire explique les abréviations utilisées et définit les nouveaux termes introduits. Tous les autres termes peuvent être consultés dans la banque de données TERMDAT (http://termdat.bk.admin.ch/). CIFS Common Internet Filesystem : protocole Microsoft pour le filesharing par des réseaux TCP/IP FTP Protocole file transfer : utilisé pour transférer des fichiers par des réseaux basés IP HTTP Protocole hypertext transfer : utilisé pour la communication de browsers web (Netscape Communicator, Microsoft Explorer) avec des serveurs web CI Conseil informatique de la Confédération USIC Unité de stratégie informatique de la Confédération NAS Network Attached Storage NDMP Protocole Network Data Management : utilisé pour la sauvegarde et la restauration des données sur des serveurs NAS NFS Network Filesystem : protocole utilisé par des ordinateurs Unix pour le filesharing par des réseaux TCP/IP RAID Redundant Array of Independant Disks : technologie pour l’augmentation de la performance et de la sécurité en cas de défaillance des disques durs SAN Storage Area Network Annexe F – Collaboration et révision Liste des personnes ayant collaboré à l’élaboration du document et étant responsables des révisions: Nom Organisation Courriel Aebischer René IDZ-EDI [email protected] Hebeisen Bernhard CSI-DFJP Kälin Stefan OFIT [email protected] Klemme Dieter USIC [email protected] Moser Stéphane DIK-DDPS [email protected] 8/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00 A505 – Network Attached Storage (NAS) Müller Willy USIC [email protected] Salvisberg Ulrich OFIT [email protected] Stettler Rudolf DIK-DDPS [email protected] Schneider Martin OFIT Schori Roland CSI-DFJP Zind Klaus-Peter CSC [email protected] 9/9 A505_nas_v1-23_genehmigt_f 25.11.2011 11:15:00