Você está na página 1de 34

Chapitre 6

Vision Informatique Technique


Architecture Physique

NFE107

Chapitre 6
Vision Informatique Technique
Architecture Physique

6.1 Introduction

Positionnement de la Vision Informatique




Urbanisation / Architecture

Quels mtiers ?

Vision Mtier

Quoi?

Vision Fonctionnelle

Expression des
besoins, des
contraintes, des
exigences

Architecture Applicative
Comment?

Avec quoi?

Vision Informatique
Logique

Vision Informatique
Technique

Architecture Logicielle

Architecture Physique

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Introduction


Objectifs :

Architecture Technique

elle structure les moyens dinfrastructure technique mettre en uvre pour informatiser lactivit de
lentreprise
elle dcrit et organise




les diffrents moyens matriels (serveur, poste client )


les logiciels de base (systmes dexploitation, SGBD, AGL )
les moyens de communication entre elles (rseaux, middleware)

Elle rpond la question AVEC QUOI ?

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Une dmarche en 6 tapes




De manire itrative et incrmentale larchitecte va dans la phase darchitecture


physique :
1.

Dcrire larchitecture physique pour chaque bloc applicatif, en prcisant les moyens
dinfrastructure technique mettre en uvre (implantation des composants, topologie) :




2.

Dfinir la qualit de service attendue pour le systme partir des contraintes exprimes et
dcrire les solutions mettre en oeuvre :




Plates-formes matrielles (poste de travail, serveurs dpartementaux, serveurs dentreprises,


stockage, )
Logiciels de base (systme dexploitation, SGBD, middleware, serveurs dapplications,
annuaires)
Rseaux et tlcommunications (rseau locaux (LAN) ou longues distances (WAN), dbit, switch,
routeurs, proxies, firewalls, )

Performance
Disponibilit
Scurit

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Une dmarche en 6 tapes (suite)


3.

Dfinir un modle de dimensionnement thorique partir des hypothses et des


contraintes existantes et exprimes, permettant de dimensionner :




4.

Piloter/participer ltude de prototypage et au benchmark permettant ainsi de


valider/affiner :


5.

le modle de dimensionnement de linfrastructure technique

Dfinir larchitecture de lexploitation (administration / supervision du SI)




6.

les moyens matriels


les logiciels (OS, SGBDR, )
les rseaux (calcul de bande passante)

outils de supervision
procdures de dploiement et de configuration, procdures dexploitation, de supervision

Dterminer le cot du systme

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Cots


Points prendre en compte lors de lestimation des cots

Ressources humaines
Formation
Dveloppement
Administration (exploitation / supervision)
Logiciels / Progiciels (licences, cots rcurrents, support) : catalogues et tarifs diteurs
Matriels (serveurs, rseau) : catalogues et tarifs constructeurs
Tlcommunications : catalogues et tarifs oprateurs
Assistance : plateforme dassistance / support (help desk)

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Chapitre 6
Vision Informatique Technique
Architecture Physique

6.2 Architecture Physique

Architecture Physique


La description de larchitecture physique, de chacun des blocs applicatifs, prsentant les moyens
dinfrastructure technique mettre en oeuvre (implantation des composants, topologie) est ralise partir :

De la cartographie applicative des flux,


Du dcoupage en couches (layer view) logicielles et
Du dcoupage vue en niveaux (tier view)

Fournir un schma prsentant pour chaque bloc applicatifs larchitecture physique gnrale faisant apparatre
tous les composants de larchitecture physique de production

Infrastructure logicielle :


Infrastructure matrielle :



Linfrastructure logicielle


systmes dexploitation, socle logiciel, progiciel, configuration,

Linfrastructure matrielle


plates-formes matrielles (poste de travail, serveurs dpartementaux, serveurs dentreprises, stockage)


rseaux et tlcommunications : rseau locaux (LAN) ou longues distances (WAN), dbit, plan dadressage IP, switch, routeurs, proxies,
firewalls,

Dcrire de faon dtaille, pour chacun des blocs applicatif, les configurations de :

logiciels de base (systme dexploitation, SGBD, middleware, serveur web, serveurs dapplications, annuaires, SSO, )

modles, configuration RAM, disque, CPU, rseau, ...

Lors de la premire itration, le nombre de composants (matriels, logiciels, rseaux) constituant


linfrastructure logicielle et matrielle nest pas encore connu, larchitecte doit procder de faon itrative et
incrmentale

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Schma dArchitecture Physique


Infrastructure logicielle


10

Exemple dinfrastructure logicielle J2EE

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Schma dArchitecture Physique


Infrastructure matrielle


11

Exemple dinfrastructure matrielle

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Chapitre 6
Vision Informatique Technique
Architecture Physique

6.3 Qualit de service

Contrat de qualit de service




Le contrat de qualit de service (Quality of Service) dfini certains critres permettant


dapprcier :

Les critres sont les suivants :

13

Lutilisation du systme
Lefficacit demande au systme

Performance
Disponibilit
Scurit

Des contrats de qualit de service doivent tre mis en place entre les diffrents blocs
applicatifs afin de garantir le niveau de service attendu

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Performances


Le critre concernant les performances attendues par le systme est un lment trs structurant
du modle de dimensionnement

Les aspects les plus importants prendre en compte sont les suivants :

14

TP : dbit transactionnel, temps de rponse


Batch : dure des traitements batchs
Monte en charge (scalabilit)
Mcanismes de cache (navigateur, proxy, serveur web, cache serveurs dapplications, cache base de
donnes)
Gestion de laffinit de session
Rplication de donnes, dnormalisation du modle de donnes

Larchitecte doit prconiser des solutions permettant de maximiser les performances du systme

Les performances sont trs dpendantes du dimensionnement matriel et rseau

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Monte en charge (scalabilit)




La scalabilit se dfinit comme la capacit du systme :

15

faire face aux montes en charge


voluer par simple ajout de matriel

Scalabilit horizontale et verticale (exemple IBM)

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Disponibilit


Le critre de disponibilit et de continuit de service du systme adresse les


problmatiques suivantes :

niveau de disponibilit du service :





plages dindisponibilit ventuelles (exemple : travaux dexploitation programms ou


exceptionnels):


sauvegardes, maintenance serveur, maintenance rseau,

La rponse ces problmatiques passe par la mise en uvre dun certain nombre de
mcanismes et de solutions :

16

dure maximale des temps dindisponibilit


frquence maximale des indisponibilits

haute disponibilit (rpartition de charge et fail-over)

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Haute disponibilit


La haute disponibilit comporte deux axes :

La rpartition de la charge
La gestion du fail-over (redondance matrielle des machines, mise en place de cluster (grappes
actif/passif, actif/actif) de serveurs et base de donnes, utilisation pour les espaces de stockage de RAID,
SAN, NAS

Rpartition de charge (load-balancing)

Possible plusieurs niveaux dans larchitecture physique


Plusieurs solutions existent sur le march :



La mise en uvre dune architecture SOA utilisant des services sans tat (stateless) permet de faciliter la
rpartition de charge

Fail-over

Mise en uvre de cluster (grappes actif/passif, actif/actif)


Rplication du contexte de session


17

Matriel : botier (exemple : alteon), serveur DNS (round-robin),


Logiciel : serveur web, serveur dapplication,

Mmoire ou persistant

La mise en uvre de mcanismes de haute disponibilit ncessite la mise en uvre


synchronisation des horloges des serveurs via NTP avec une base de temps fournie par une
horloge atomique

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Exemple de mise en uvre de la haute


disponibilit avec J2EE

18

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Rpartition / Synchronisation


Dans le but doptimiser les performances, il est parfois ncessaire de dupliquer de


linformation

19

Stratgie de rplication / synchronisation des donnes


Rfrentiel matre / esclave
Architecture distribue / rpartie
Problmatique dhabilitation et de juridiction

Afin de garantir la continuit de service (24/24, 7/7), il peut tre envisag de laisser
une instance de la base de donnes en consultation seule, pendant quune autre
instance excute des traitements batchs. Par la suite une bascule et une
synchronisation des donnes seront ralises

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

RAID


RAID (Redundant Array of Independant Disks)

20

Au lieu de stocker les informations sur un seul gros disque, on les mmorise sur plusieurs
petits disques.
Cela permet en particulier de rpartir plusieurs endroits des informations cruciales (des
index par exemple), d'acclrer les accs aux donnes en pratiquant l'entrelacement des
informations (des parties conscutives d'un fichier sont places sur des disques diffrents
ce qui permet de les rcuprer toutes en mme temps au lieu de les lire les unes la suite
des autres).
La bande passante des entres sorties sur disque est ainsi considrablement amliore.
Enfin, aprs un crash d'un des disques, la rcupration des donnes est facilite. Plusieurs
niveaux de disques Raid sont disponibles sur le march : entrelacement des informations
sur les disques (RAID niveau 0), duplication en miroir des fichiers (RAID niveau 1), ...

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

SAN


SAN (Storage Area Network)

On runit sous cette dnomination un rseau de priphriques de stockage, relis les uns
aux autres par des canaux de type SCSI (Small Computer System Interface), SSA (Serial
Storage Architecture), ESCON (Enterprise System Connection), ou Fibre Channel.
On peut raliser un rseau SAN de manire centralise ou dcentralise.



21

SAN centralis : les diffrentes units centrales ont accs une seule unit de stockage, constitue
gnralement dun ensemble de disques Raid (Redundant Array of Independent Disks).
SAN dcentralis : les diffrentes units de traitement ont accs plusieurs units de stockage.

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

NAS


NAS (Network Attached Storage)

22

Cette appellation dsigne une unit de stockage relie au reste du systme par des
protocoles de communication classiques (Ethernet, TCP/IP, etc.), exactement comme tout
autre serveur de fichiers.
Le dispositif NAS ne dispose pas de son propre systme dexploitation mais utilise un micro
noyau ddi la gestion des entres-sorties comme NFS (environnement Unix), SMB/CIFS
(DOS/Windows) ou NCP (Novell Netware).

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Prvention des sinistres


Reprise sur incident


La reprise sur incident ncessite dadresser les points suivants dans le cadre de
larchitecture physique afin de permettre de redmarrer lactivit de lentreprise dans
les meilleurs dlais et avec le moins de perte dinformation possible :

dfinir une stratgie de rplication des diffrents sites


dfinir un ou des sites de secours
dfinir un PRA (Plan de Reprise dActivit)



23

processus de basculement sur le site de secours


processus de retour la normal

raliser des tests du plan de secours (PRA) frquence rgulire

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Scurit


Identification et Authentification

Dcrire les mcanismes proposs pour lidentification et lauthentification




Contrles d'accs

Dcrire les mcanismes proposs pour contrler les accs




Dcrire les mcanismes proposs pour grer les profils et les habilitations



Dcrire les mcanismes permettant de garantir la confidentialit des donnes




Dcrire les mcanismes proposs pour garantir lintgrit des donnes




Calcul de hash (MD5, )

Non rpudiation

Dcrire les mcanismes permettant dassurer la non rpudiation




24

Chiffrement de donnes

Intgrit

Profil utilisateur
Habilitations applicatives

Confidentialit

Firewall, DMZ, reverse proxy,

Habilitations et Profil

Authentification basique (identifiant / mot de passe), annuaire, certificats X.509, SSO

Signature des donnes

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Chapitre 6
Vision Informatique Technique
Architecture Physique

6.4 Dmarche de dimensionnement

Dmarche de dimensionnement
1.

Crer un modle de dimensionnement thorique partir des hypothses de :

2.

3.
4.

Utiliser des mtriques et des abaques diteurs et constructeurs pour faire un premier
dimensionnement du systme partir des lments du modle de dimensionnement thorique
Dvelopper un prototype implmentant des cas reprsentatifs de lutilisation du systme
Mettre en uvre un benchmark (slection de scnario reprsentatifs de lutilisation du systme,
constitution de jeux dessai, )

5.
6.
7.

8.

26

Dimensionnement statique
Dimensionnement dynamique

le benchmark permettra de valider et daffiner le modle de dimensionnement thorique

Comparer les rsultats du benchmark avec le modle de dimensionnement thorique


Affiner avec lensemble des lments le dimensionnement de la plateforme de production
Prciser sur le schma de larchitecture physique dtaille le nombre de machines et les dbits
rseaux
Ne pas oublier didentifier les possibilits de mutualisation des infrastructures (serveurs,
stockage, )

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Prototype et becnhmark


La mise en uvre dun prototype oprationnel implmentant un ou plusieurs cas dutilisation


(use-case) significatifs, permet de :

Un plan de performances appel benchmark est ralis partir du prototype. Il permettra de


valider et daffiner le modle de dimensionnement thorique

Etapes du benchmark
1.
2.
3.
4.
5.
6.

27

valider les choix darchitecture dfinis dans le dossier dArchitecture (validation de la faisabilit technique)
prouver le socle technique (outils, frameworks, ) sur une ralisation concrte
valider la mthodologie sur lensemble de la chane de production (des spcifications techniques aux
procdures de dploiement)

Slection de scnario reprsentatifs de lutilisation du systme (dfinition de profils)


Constitution de jeux dessai (chelle 1 ou utilisation ventuelles d homothties)
Slection de loutil de charge (injecteur, contrleur), mise en place de sondes logicielles et matrielles
Tests (TP et batchs) en charge et en endurance
Analyse des rsultats
Phase doptimisation

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Elments de volumtries


Volumtrie Statique

Volumtrie Dynamique

28

Nombre denregistrements
Taille denregistrement (octets)
Historisation (rtention, archivage)
Estimation du volume total des donnes fonctionnelles, y compris les donnes historises.
Volume physique total

Nombre dutilisateurs du systme (internes, externes et partenaires)


Nombre de transactions simultanes
Batchs
Nombre
Frquence
Dure
Estimation du nombre de connexions SGBD simultanes
Estimation du nombre de requtes SQL (profils de requtage)
Ratios criture/lecture

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Modle de dimensionnement thorique




A partir de lexpression des besoins le systme doit tre dimensionn afin datteindre les
performances attendues

Le modle de dimensionnement thorique se base sur les hypothses de dimensionnement


statique et dynamique, il permet de dterminer les lments suivants :

Machines (poste de travail, serveurs)





Rseau local (LAN) et distant (WAN)








29

Estimation bande passante rseau, temps de latence


Profils de consommation de bande passante

Espace de stockage (disque, NAS, SAN)




Nombre de transaction par seconde


Dure et volumtrie des traitements batchs

Volumtrie des donnes


Espace disque
Nombre de disque (niveau de RAID)

A partir de ces lments, des mtriques et des abaques diteurs et constructeurs sont utiliss
pour raliser un premier dimensionnement du systme
Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Chapitre 6
Vision Informatique Technique
Architecture Physique

6.5 Exploitation (Administration &


Supervision)

Les environnements du SI


Larchitecte va dfinir et dimensionner les plateformes :

31

de dveloppement
dintgration
de benchmark
de recette
de formation
de pr-production / qualification
de production

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Exploitation


Lexploitation prend en compte les points suivants :

Organisation



Scurit des donnes








32

Acteurs
Planification
Stratgie globale
Sauvegardes
Restaurations
Archivages, purge
Bascule site de secours

Administration
Supervision
Editions / impressions
Assistance utilisateurs

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Administration





Prise de contrle distance


Tldistribution
Ordonnancement des traitements (notamment des batchs)
Sauvegarde / Restauration

Larchitecture de sauvegarde / restauration du systme est un lment trs structurant


prendre en compte.
Les points suivants sont adresser :






33

Dispositif de sauvegarde: serveur de sauvegarde, rseau de sauvegarde, CD, DVD, DAT, DLT,
SDLT, LTO (Linear Tape Open)
Outils (logiciel) : IBM Tivoli Storage Manager, Atempo TiNa (Time Navigator),
Procdure darchivage
Procdure de sauvegarde / restauration
Stratgie de sauvegarde / restauration

Afin de ne pas avoir de mauvaise surprise, il est primordial de faire des tests de
restauration intervalle rgulier

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0

Supervision


La supervision du SI permet dassurer aux utilisateurs le niveau de qualit de service convenu

La supervision comprend :

le pilotage de lexploitation comprenant la surveillance de :






la supervision technique :







34

linfrastructure matrielle : serveurs et rseaux


linfrastructure logiciel de base : OS, middleware, SGBD, annuaire, serveurs dapplications
Infrastructure applicative : dveloppement spcifiques permettant de remonter les anomalies au systme de
supervision (logs, syslog, trap SNMP, )
Suivi de la volumtrie des donnes
Gestion de la trace
Statistiques et logs
Mesure de la qualit de service fournie par rapport au niveau de service attendu (robot dappel technique et
fonctionnel)
Dclenchement des plans de secours en cas de dysfonctionnements graves
Capacity planning : prvision dvolution des infrastructures de production en fonction de lvolution de leur utilisation
(augmentation du nombre dutilisateurs, augmentation de la taille des fichiers grs )

Cours U&ARSI 5 - Vision Informatique Logique Architecture Applicative - v1.0