CHAPITRE 4. Déploiement de la solution

Il sera question pour nous dans ce chapitre de mettre sur pied une infrastructure qui viendra optimiser celle déjà présente dans la structure.

I. Architecture de sauvegarde à implémenter

La figure ci-dessous représente l'architecture de sauvegarde que nous souhaitons mettre sur pied au sein de l'entreprise.

Figure 21 : Architecture de sauvegarde proposée

Comme vu dans l'analyse de l'existant, la salle des serveurs de l'hôtel est munie de six serveurs. Ces serveurs sont connectés au réseau de l'entreprise via des câbles Ethernet. Dans

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

ces serveurs nous installerons l'agent Backup exec. Cet agent permettra d'assurer la liaison entre le « serveur » de sauvegarde et les clients¹³.

Le serveur de sauvegarde est une machine dans laquelle est installée de logiciel « serveur » de sauvegarde Backup exec. Le logiciel de sauvegarde est l'élément qui permet de planifier les sauvegardes, le type de sauvegarde etcÉ Les sauvegardes sont faites sur le serveur NAS. Le serveur de sauvegarde est dit maitre car c'est lui qui est chargé d'effectuer les sauvegardes par défaut. Dans l'éventualité où le serveur maitre deviendrait indisponible pour une raison quelconque, le serveur esclave prendra la relève grâce au cluster. Le Cluster grâce au Fail-over permet d'assurer une haute disponibilité du système.

L'un des critères qui nous a pousser à choisir BE est qu'il permet à la fois de faire des sauvegardes sur le NAS et sur le Cloud notamment sur ACS.

Le serveur esclave est une machine dont le contenu est le même (Miroir) que celui du maitre esclave. Grace au cluster, des requêtes ICMP sont envoyés constamment entre le maitre et l'esclave. Dans l'éventualité les requêtes n'aboutissent pas l'esclave pourra en déduire que le maitre n'est plus en état de fonctionner et donc prendra la relève.

La figure ci-dessous représente la maquette que nous mettrons en place pour illustrer notre exemple.

Par KAKANOU NZOUNGANG Patrick Stéphane 47

Figure 22: Maquette d'exemple

¹³ Machine qui va effectuer les sauvegardes

Par KAKANOU NZOUNGANG Patrick Stéphane 48

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Nous utiliserons comme serveur client un laptop qui as tourne sur Windows server 2012 R2. Sur cette machine nous installerons l'Agent Backup exec for Windows. Ce serveur fera des sauvegardes sur une machine virtualisée sur VMware. Notre serveur de sauvegarde fera des stockages sur le serveur NAS. Notre serveur NAS (sur FreeNAS) est lui aussi virtualisé. Le disque principal est de 20Go. Nous avons ajouté 3 disques durs de 20Go chacun qui seront configurés en RAID1. C'est dans ces disques que sera effectué les sauvegardes. Le serveur redondant de sauvegarde.

II. Chiffrage du projet

Comme présenté précédemment, pour notre projet nous aurons besoin de

- Deux serveurs informatiques (1 maitre, 1 esclave)

- Un serveur NAS

- Un espace de stockage virtuel (AWS ou ACS)

- Licence backup exec

II.1. Évaluation du budget 1. Serveurs informatiques

Sur un site de vente¹⁴ des serveurs informatiques, il nous est présenté les serveurs

informatiques disponible avec pour caractéristiques :

- 8Go RAM DDR3

- 1To HDD

- 3.3GHz

- EtcÉ

Sur la grille des prix proposée, on calcule la moyenne des prix et on obtient :

827 636,167 FCFA.

Pour deux serveurs informatiques, on obtient environ un total de :

1655272,33 FCFA

¹⁴ http://ldlc-pro.com/ordinateurs/serveur/c5391/?onstock=1

Par KAKANOU NZOUNGANG Patrick Stéphane 49

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

2. Serveur NAS

Le site « Mon serveur NAS¹⁵» met à la disposition des clients plusieurs variété de serveurs NAS. On effectue un tri de ceux qui correspondent à nos attentes et la gamme de serveurs que nous trouvons ont les caractéristiques :

- NAS 2 baies / 4 baies

- Intel Celeron J3455, quadruple coeur 1.5Ghz

- 4 / 8 Go DDR3

- 5 USB 3.0

- 1 USB - C

- 2 Ethernet - 2 HDMI

- 3 prises audio

- 24 / 48 To SSD

- EtcÉ

En calculant la moyenne, on obtient un cout avoisinant :

452 935,774 FCFA

3. Espace de stockage Cloud

Symantec Backup exec supporte les solutions Azure Cloud Storage et Amazon Web Service. Pour des raisons matérielles et financière, nous utiliserons le fournisseur ACS.

ACS coûte 0,023 $ par mois et offre une première utilisation (sur un an) gratuite. La quantité de stockage alloué pour les tests (la première année d'utilisation) est de 500 To Sur un an après la première utilisation, on peut faire un devis de :

0, 023 * 12 = $ 0,28 » 154 FCFA

4. Licence backup exec

Le site officiel de Backup exec offre 3 choix en termes de licence aux utilisateurs. Bronze, Argent et Or

Nous portons notre choix sur le second qui a un cout de

349 115 FCFA

¹⁵ http://monserveurnas.com

Par KAKANOU NZOUNGANG Patrick Stéphane 50

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Notre projet a donc un cout global de 2 457 475 FCFA sur un an.

Le graphe ci-dessous montre la répartition des produits sur le cout global du projet.

Serveur informatique Serveur NAS

Espace de stockage Cloud 1To/mois (AWS) Licence backup exec

452 936 FCFA

152 FCFA

349 115 FCFA

1 655 272 FCFA

Diagramme 1: Répartition des besoins en termes de produits sur le coût global du projet

II.2. Amortissement du projet

Soit le tableau ci-dessous :

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Réceptio

n

Chambr

e

Voiturie r

Par KAKANOU NZOUNGANG Patrick Stéphane 51

Petit déjeuné

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Par KAKANOU NZOUNGANG Patrick Stéphane 52

Par KAKANOU NZOUNGANG Patrick Stéphane 53

Optimisation de l'infrastructure de sauvegarde & restauration des données : Cas de Douala RABINGHA Hôtel

Explication :

A cause de la crise sanitaire, nous n'avons pas pu avoir des détails approfondis sur les ventes et sources de revenu de l'hôtel. Par défaut alors nous avons relevé quelques sources de profit de l'entreprise qui étaient à notre portée (catégorie « Service » dans le tableau). Ces services ont un coût et donc nous pouvons avoir un total qui est de 1 398 500 FCFA

Notre projet nécessite un investissement de 2 457 475 FCFA sur un an. Cet investissement est largement supérieur au capital recensé. Pour permettre donc l'achat de notre matériel, nous devons adapter les prix des services de façon à amortir les dépenses liées aux matériels.

Nous faisons donc un étalement sur 7 années, ce qui implique une augmentation du budget de notre projet à 4 552 164,91 FCFA

Sur 7 ans, l'hôtel doit avoir un surplus de 2 457 475 FCFA 1 = 650 309, 273 FCFA

7

sur ses totaux pour ne pas réaliser une perte financière. Le diagramme ci-dessous montre l'évolution de notre budget sur 7 ans

Diagramme 2: Investissement sur 7 ans

Il faut donc repartir cette somme sur les prix des services afin de savoir combien chaque produit va supporter : c'est ce qui est appelé le cout annuel de l'investissement. Pour se faire, nous allons d'abord chercher à savoir la proportion de chaque service sur le montant total en faisant :

1 = Proportion d'un service
Montant total

Prix d'un service

Optimisation de l'infrastructure de sauvegarde & restauration des données : Cas de Douala RABINGHA Hôtel

Par la suite, il nous reste à avoir le coût annuel de l'investissement en faisant :

Proportion d'un service x Etalement = Coût annuel de l'investissement Le nouveau prix de chaque service est donc simplement

Prix + Coût annuel de l'investissment = nouveau prix

C'est avec cette formule que le tableau présenté a été rempli. Au bout de 7 ans, si l'hôtel a effectivement remboursé la somme précisée, il sera en mesure d'effectuer un bénéfice lié au surplus fait sur les couts cependant devras tout de même payer chaque année la licence du backup.

Soit le tableau ci-dessus présentant une prolongation sur 10 ans.

Tableau 12: Prolongation sur 15 ans des bénéfices liés aux projet

Amortissement sur x ans Bénéfice

1ère année 2eme année 3eme année 4eme année 5eme année 6eme année 7eme année 8ème année 9ème année 10ème année 11ème année 12ème année 13ème année 14ème année 15ème année

2

Par KAKANOU NZOUNGANG Patrick Stéphane 54

Après les 7 ans prévu pour rembourser la somme dépensée à cause de notre projet, l'entreprise devra entretenir le logiciel de sauvegarde en dépensant chaque année les 349 115 FCFA lié à la licence mais aura tout de même un bénéfice de 301 194 FCFA chaque année.

Le diagramme ci-dessous illustre nos propos.

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Amortissement & Bénéfice du projet

4 500 000 FCFA

4 000 000 FCFA

3 500 000 FCFA

3 000 000 FCFA

2 500 000 FCFA

2 000 000 FCFA

1 500 000 FCFA

1 000 000 FCFA

500 000 FCFA

0 FCFA

300 000 FCFA

250 000 FCFA

200 000 FCFA

150 000 FCFA

100 000 FCFA

50 000 FCFA

0 FCFA

Amortissement sur x ans Benefice

Diagramme 3: Amortissement et bénéfice du projet

III. Déploiement du serveur NAS : installation et configuration de FreeNAS

FreeNAS est un système d'exploitation qui peut être installé sur pratiquement n'importe quelle plate-forme matérielle pour partager des données sur un réseau. FreeNAS est le moyen le plus simple de créer un emplacement centralisé et facilement accessible pour les données. FreeNAS utilise ZFS pour protéger, stocker et sauvegarder les données. FreeNAS est utilisé partout, pour la maison, les petites entreprises et les entreprises.

ZFS est un système de fichiers open source, un contrôleur RAID et un gestionnaire de volumes prêts pour l'entreprise avec une flexibilité sans précédent et un engagement sans compromis envers l'intégrité des données.

FreeNAS 11.3 nécessite un processeur 64 bits et un minimum de 8 Go de RAM. La version stable et à jour est FreeNAS 11.3-U3.2 et c'est celle que nous allons utiliser pour notre implémentation et est téléchargeable sur le lien https://www.freenas.org/download/

Une fois télécharger, on peut ouvrir sur l'hyperviseur et suivre les indications pour la première phase de l'installation.

Par KAKANOU NZOUNGANG Patrick Stéphane 55

Par KAKANOU NZOUNGANG Patrick Stéphane 56

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Nous allons ajouter les disques durs (03 disques supplémentaires) supplémentaire pour la

configuration en RAID. Pour se faire, on peut suivre le chemin :

Click droit < Paramètres < Ajouter un périphérique < Nouveau disque dur

Taille de disque : 20 Go

Options avancées ; Types de bus : SCSI

III.1. Installation de FreeNAS

Une fois le support d'installation inséré, démarrez le système à partir de ce support. Le menu de démarrage du programme d'installation de FreeNAS s'affiche comme illustré à la figure ci-dessous.

Figure 23: Menu de démarrage de l'installateur

Le programme d' installation de FreeNAS démarre automatiquement dans l'option par défaut après dix secondes. Si nécessaire, choisissez une autre option de démarrage en appuyant sur Espace pour arrêter le chronomètre, puis entrez le numéro de l'option souhaitée.

Une fois que le programme d'installation a terminé le démarrage, le menu du programme d'installation s'affiche comme illustré à la figure ci-dessous :

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Figure 24: Menu d'installation

Nous sélectionnons l'option 1 Install/Upgrade. La fenêtre suivante s'affiche

Figure 25: Choix du disque d'installation

Nous sélectionnerons le disque da0. La suite de l'installation on accepte le formatage du disque, ensuite on acceptes l'installation sur le BIOS.

Par KAKANOU NZOUNGANG Patrick Stéphane 57

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Une fois tout fait, la fenêtre suivante apparait :

Figure 26: Fenêtre d'installation complète

FreeNAS a été installé sur le disque da0. Par la suite on appuis sur OK et la fenêtre suivante on appuie sur Reboot. Et par la suite on éjecte le support d'installation. Après avoir redémarrer le système on a :

Figure 27: Page d'accueil de FreeNAS

L'adresse encadrée est celle qui permet d'administrer FreeNAS.

Par KAKANOU NZOUNGANG Patrick Stéphane 58

Par KAKANOU NZOUNGANG Patrick Stéphane 59

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Figure 28: Fenêtre d'authentification de FreeNAS

Figure 29: Dashboad FreeNAS

Le login par défaut est root et le mot de passe est demandé lors de l'installation. Une fois identifié on accède à l'interface :

Par KAKANOU NZOUNGANG Patrick Stéphane 60

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

III.2. Configuration de FreeNAS

Dans cette partie on parlera des différentes configurations du serveur FreeNAS. Nous présenterons brièvement la création d'un utilisateur, la création d'un pool et pour finir le partage de l'espace de stockage alloué.

Pour créer un utilisateur, on suit la procédure :

Account > Users > ADD

Une fois dans cette partie, on y entre les informations telles que le nom, l'email, le mot de passe et les permissions. L'image ci-dessus est une illustration de ce que nous avons déjà fait. L'utilisateur créé s'appelle User.

Figure 30: Interface de création, modification ou suppression d'un compte

L'utilisateur root dans la liste est un compte par défaut créé par le système. Il n'est pas possible de modifier ses permissions n'y de savoir même quelles sont ses permissions. Il est appelé compte système car c'est avec ce compte que nous pouvons accéder à l'interface graphique.

Par KAKANOU NZOUNGANG Patrick Stéphane 61

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

La figure suivante montre un pool¹⁶ que nous avons créé. Le « pool » en question a pour nom MyNAS, et a une capacité de stockage effective de 16,95Go. Pour « écrire » sur ce pool il faudrait d'abord crée une zone (Dataset) qui sera accessible aux utilisateurs connectés au serveur NAS et qui sera accessible en écriture.

Figure 31: Interface de création, modification et suppression d'un pool

Nous allons à présent créer un Dataset, qui sera accessible aux utilisateurs en lecture & écriture. Pour ce faire, effectuer un clic sur les trois points à l'extrême doite, suivie d'un clic sur « New Dataset ». Dans la fenêtre qui va s'ouvrir, y mettre le nom (Dans notre cas le dataset créé s'appelle Backup). Une fois créé, on effectue un clic droit sur les trois points à l'extrême droite du Dataset, ensuite on clique sur « edit permission ». On y affecte les permissions nécessaires et on valide.

Viens maintenant le moment d'effectuer un partage réseau. Pour créer un partage de fichiers dans le réseau, on se rend sur « sharing », et on sélectionne le type de partage en fonction des matériels présents dans le réseau. Nous choisirons dans notre cas le Protocol SmB¹⁷

¹⁶ Un pool sur FreeNAS permet d'utiliser le Protocol ZFS qui est un contrôleur permettant de disposer les disques suivant un modèle de RAID

¹⁷ Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows, MacOS ou Linux

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

et NFS¹⁸. La figure ci-dessous montre comment nous avons créé le partage sur SmB. Une fois créé il nous est demandé d'activer le protocol. Nous cliquons simplement sur activé

Figure 32: Création du partage de fichiers sur SmB

Une fois que tout ceci a été effectué avec succès, on peut remarquer qu'un espace de stockage est accessible depuis n'importe quelle machine connectée sur le réseau Ethernet.

La figure ci-dessous prouve ce que nous venons de dire. Il est à noter que pour se connecter au serveur NAS il nous ait demandé d'inscrire le login et le mot de passe. Nous allons donc mettre le user que nous avons créé précédemment.

¹⁸ Le protocole NFS (Network File System) est un protocole permettant le partage de ressources sur des réseaux locaux avec des PC sous Linux

Par KAKANOU NZOUNGANG Patrick Stéphane 62

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Figure 33: Serveur de sauvegarde connecté au support NAS

IV. Déploiement du serveur de sauvegarde : Installation et configuration de Symentec Backup exec

Symentec Backup exec est téléchargeable gratuitement sur n'importe quelle plateforme de téléchargement.

IV.7. Installation de BE

Son installation quant à lui nécessite une clé d'activation renouvelable chaque année. L'interface d'installation se présente comme suit :

Backup exec est celui qui sera installé sur le serveur de sauvegarde. C'est lui qui est chargé d'effectuer les sauvegardes

L'agent sera installé sur la machine qui souhaite effectuer les sauvegardes

Par KAKANOU NZOUNGANG Patrick Stéphane 63

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Figure 34: Fenêtre d'installation de BE

La procédure d'installation de BE est la même que celle de tout autre logiciel. De ce fait nous ne montrerons pas les étapes d'installation. Une fois l'installation terminée et le programme lancé, nous avons l'interface :

Par KAKANOU NZOUNGANG Patrick Stéphane 64

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Figure 35: Interface d'accueil de BE

IV.8. Configuration de BE

Pour commencer, nous allons définir le support de stockage. Ceci peut se faire en suivant la procédure :

1- Onglet stockage

2- Configurer le stockage

3- Stockage basé sur disque

4- Stockage sur disque

5- Inscrire un nom pour le stockage et une description

6- Partage réseau

a. Inséré l'accès réseau de notre serveur NAS (pour notre cas de figure il s'agira de \\FREENAS\Backup)

b. Valider

Par KAKANOU NZOUNGANG Patrick Stéphane 65

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

Une fois tout ceci fait, nous avons :

Figure 36: Stockage NAS disponible

Par KAKANOU NZOUNGANG Patrick Stéphane 66

Par KAKANOU NZOUNGANG Patrick Stéphane 67

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

SUGGESTIONS

I. Mise en place d'un pare-feu

Comme précisé dans l'analyse de l'existant, aucun pare feu n'est mis en place pour bloquer ce qui est interdit dans le réseau d'après la politique de sécurité. Et de plus aucun politique de sécurité n'est mis en place au sein de la structure

I.1. Mise en place d'une infrastructure réseau sécurisé

1. Segmentation du réseau a. Zone démilitarisée (DMZ)

Lorsque certaines machines du réseau interne ont besoin d'être accessibles de l'extérieur (serveur web, un serveur de messagerie, un serveur FTP public, etc.), il est souvent nécessaire de créer une nouvelle interface vers un réseau à part, accessible aussi bien du réseau interne que de l'extérieur, sans pour autant risquer de compromettre la sécurité de l'entreprise. On parle ainsi de « zone démilitarisé » (notée DMZ¹⁹) pour désigner cette zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile.

La politique de sécurité mise en oeuvre sur la DMZ est généralement la suivante :

- Traffic du réseau externe vers la DMZ autorisé ;

- Traffic du réseau externe vers le réseau interne interdit ;

- Traffic du réseau interne vers la DMZ autorisé ;

- Traffic du réseau interne vers le réseau externe autorisé ;

- Traffic de la DMZ vers le réseau interne interdit ;

- Traffic de la DMZ vers le réseau externe refusé.

19 DeMilitarized Zone

Par KAKANOU NZOUNGANG Patrick Stéphane 68

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

b. Zone LAN(LAN)

Cette zone regroupe tous les utilisateurs du réseaux local filaire.

c. Zone WIFI (WIFI-LAN)

Les utilisateurs du réseau sans fils seront tous regroupés dans cette zone.

d. Zone WAN(WAN)

C'est la zone connectée directement au réseau externe de l'institut (internet).

2. Proposition d'une architecture sécurisée

Figure 37: Proposition d'une architecture réseau

Il est à noter que le site Web de l'entreprise (officiel) est en cours de programmation par un prestataire de service. Alors, dans l'éventualité que la structure opte à utiliser un serveur Web, celui-ci pourra être inséré dans notre DMZ.

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel

3. Proposition d'une politique de sécurité

La politique de sécurité mise en oeuvre est détaillée sous forme d'autorisation ou d'interdiction de trafic d'une zone vers une autre comme présenté dans le tableau ci-dessous

Tableau 13: Politique de sécurité proposée

Zone Source Zone destination Politique appliquée

DMZ xxx.xxx.xxx.xxx LAN xxx.xxx.xxx.xxx WIFI-LAN xxx.xxx.xxx.xxx WAN xxx.xxx.xxx.xxx

WAN

Par KAKANOU NZOUNGANG Patrick Stéphane 69

II. Mise à jour des adresses IP

Lors de notre séjours en entreprise, nous avons eu l'occasion de visiter les différentes baies de brassage et par la même occasion, nous en avons profité pour faire une comparaison entre les différentes adresses IP se trouvant sur ces baies et celles se trouvant sur l'architecture qui a été mise à notre disposition. De là nous avons pu faire le constat d'une dissemblance entre eux.

Par KAKANOU NZOUNGANG Patrick Stéphane 70

Optimisation de l'infrastructure de sauvegarde & restauration des données: Cas de Douala RABINGHA Hôtel