Lorsque vous utilisez d’im­por­tants systèmes in­for­ma­tiques et des ensembles de données critiques, la re­don­dance vo­lon­taire doit faire partie in­té­grante de votre stratégie de pré­ven­tion des risques et de sau­ve­garde de vos données. Les systèmes sont re­don­dants s’ils pré­sen­tent plusieurs fois les mêmes com­po­sants tech­niques et ensembles de données en parallèle ; cela les protège contre les pertes de données et les pannes. La re­don­dance comporte toutefois quelques in­con­vé­nients, notamment en ce qui concerne la capacité de stockage et le matériel in­for­ma­tique.

My­De­fen­der
Cy­ber­sé­cu­rité complète
  • Analyses antivirus ré­gu­lières
  • Sau­ve­gardes au­to­ma­tiques et res­tau­ra­tions faciles

Système redondant : dé­fi­ni­tion de la re­don­dance

Le nom « re­don­dance » ou l’adjectif « redondant », ainsi que leur dé­fi­ni­tion, viennent du latin redundare. Composé de « re- », pour « retour », et de « unda », pour « onde », ce verbe latin désigne la su­ra­bon­dance et, par extension, un élément multiple, présent en surnombre. Si le terme « redondant » n’est plus vraiment usité dans le langage courant, la re­don­dance in­for­ma­tique joue quant à elle un rôle des plus im­por­tants.

Re­don­dance in­for­ma­tique : qu’est-ce que c’est ?

La re­don­dance in­for­ma­tique concerne prin­ci­pa­le­ment la sécurité des centres de données et la dis­po­ni­bi­lité des systèmes. Il s’agit de données et de com­po­sants système en plusieurs exem­plaires, qui existent en parallèle, en double ou en miroir et sont dis­po­nibles à profusion. Selon le contexte in­for­ma­tique, elle peut être connotée de manière aussi bien positive que négative. Au sens positif du terme, la re­don­dance désigne les multiples ensembles de données critiques en­re­gis­trés ou répartis sur plusieurs serveurs. Au sens négatif du terme, la re­don­dance désigne plutôt les « doublons » de données in­vo­lon­taires qui vous font perdre en espace de stockage.

En premier lieu, il convient donc d’établir une dis­tinc­tion entre re­don­dance in­vo­lon­taire et vo­lon­taire.

Re­don­dance in­vo­lon­taire

Dans les systèmes ou les centres de données d’une en­tre­prise, la re­don­dance in­vo­lon­taire ou « ac­ci­den­telle » cor­res­pond à des ensembles de données en plusieurs exem­plaires, en­re­gis­trés au même endroit ou répartis sur dif­fé­rents sites. Ces doublons com­plexi­fient la gestion des ensembles de données et peuvent entraîner des anomalies à ce niveau. Cela peut créer des in­co­hé­rences et de la confusion au niveau de l’accès devant être accordé à tels ou tels ensembles de données ou des ensembles de données pouvant aussi bien être à jour qu’obsolètes. Les re­don­dances in­vo­lon­taires ac­ca­pa­rent en outre énor­mé­ment d’espace de stockage et con­som­ment indûment de l’énergie. La nor­ma­li­sa­tion des bases de données permet d’éviter cela.

Re­don­dance vo­lon­taire

La re­don­dance vo­lon­taire se ca­rac­té­rise par la création planifiée de plusieurs com­po­sants tech­niques iden­tiques visant à sécuriser les serveurs, renforcer les voies d’ap­pro­vi­sion­ne­ment et sécuriser les données critiques d’un système ou d’une en­tre­prise. En matière de re­don­dance, il existe dif­fé­rents concepts :

  • la re­don­dance fonc­tion­nelle : com­po­sants tech­niques d’un système conçus en plusieurs exem­plaires ou en parallèle, la plupart du temps au sein d’une même ins­tal­la­tion ;
  • la re­don­dance géo­gra­phique : centres ou ensembles de données répartis sur plusieurs sites et conçus en plusieurs exem­plaires ;
  • la re­don­dance des données : ensembles de données en­re­gis­trés en plusieurs exem­plaires, que ce soit en miroir ou en parallèle.

Grâce à la re­don­dance, vous pouvez vous protéger contre la perte de données et l’arrêt des processus critiques causés par des dégâts matériels, des pannes ou des cy­be­rat­taques. Vos données sont ainsi en­re­gis­trées de manière cohérente, en plusieurs exem­plaires et à dif­fé­rents endroits, tandis que les com­po­sants es­sen­tiels que sont les voies d’ap­pro­vi­sion­ne­ment relatives à l’énergie et à la cli­ma­ti­sa­tion sont au moins prévus en double.

En fonction des com­po­sants intégrés à votre système, il peut être question de :

  • re­don­dance homogène : mul­ti­pli­ca­tion de com­po­sants iden­tiques sur le plan technique. Étant donné qu’il s’agit des mêmes com­po­sants, le risque d’une panne générale causée par une erreur du four­nis­seur ou par une attaque dirigée contre celui-ci reste préoc­cu­pant ;
  • re­don­dance di­ver­si­fiée : mul­ti­pli­ca­tion de com­po­sants qui diffèrent selon leur four­nis­seur, leur fonction et leur type, ce qui réduit le risque d’erreurs générales du système, d’usure globale et de pannes côté four­nis­seur.
Note

Le point de dé­fail­lance unique Single Point of Failure ou SPoF s’oppose à la re­don­dance vo­lon­taire et désigne tout composant n’existant qu’en un seul exem­plaire. Il peut s’agir d’une voie d’ap­pro­vi­sion­ne­ment, d’une fonc­tion­na­lité RAID ou même d’un serveur. En cas de panne et sans système de sau­ve­garde, aucun composant redondant n’est donc là pour assurer le fonc­tion­ne­ment du système.

Com­po­sants in­for­ma­tiques re­don­dants

En tant que critère relatif aux ca­rac­té­ris­tiques et à la sécurité d’un système, la re­don­dance peut prendre les formes suivantes :

  • com­po­sants tech­niques re­don­dants : com­po­sants système d’or­di­na­teurs et de réseaux comme les solutions de cli­ma­ti­sa­tion, les voies d’ap­pro­vi­sion­ne­ment et les serveurs qui, comme ils sont conçus en plusieurs exem­plaires, prennent en charge les tâches des systèmes et com­po­sants dé­fail­lants ou font office de sau­ve­gardes. Cela s’applique aux com­po­sants tech­niques présents dans un système, mais aussi à des centres de données entiers re­pro­duits plusieurs fois sur dif­fé­rents sites à l’aide de la re­don­dance géo­gra­phique ;
  • in­for­ma­tions re­don­dantes : ensembles de données superflus, inutiles, obsolètes ou dédoublés n’ayant aucun intérêt pour le système et ac­ca­pa­rant souvent de l’espace de stockage ;
  • données re­don­dantes : ensembles de données en plusieurs exem­plaires, en miroir ou répartis sur dif­fé­rents sites et serveurs pour éviter une perte totale de données en cas de panne ou de dégât matériel grâce aux fonc­tion­na­li­tés RAID, aux sau­ve­gardes, à la vir­tua­li­sa­tion ou à la mise en miroir. Ils agissent comme des sau­ve­gardes ou des outils de ré­cu­pé­ra­tion d’urgence, mais peuvent également permettre un accès plus rapide à distance ;
  • bits re­don­dants : bits ajoutés au moment du partage pour éviter toute perte lors d’un transfert de données.

Fonc­tion­ne­ment des serveurs re­don­dants

Lorsqu’une en­tre­prise veut garantir l’ac­ces­si­bi­lité de ses serveurs en toutes cir­cons­tances, elle utilise un réseau d’or­di­na­teurs. Celui-ci est constitué de serveurs re­don­dants sous la forme de systèmes de clusters, avec plusieurs nœuds. Tous les or­di­na­teurs de ce réseau bé­né­fi­cient du même accès aux bases de données exis­tantes. En cas d’urgence, ils peuvent donc prendre en charge les fonctions d’accès aux données et ap­pli­ca­tions critiques nor­ma­le­ment assurées par les serveurs en panne. Si une panne survient, le réseau est donc presque en­tiè­re­ment protégé.

Il est également possible d’effectuer des opé­ra­tions de main­te­nance opé­ra­tion­nelle, de mise en marche sans disques durs physiques (par l’in­ter­mé­diaire du stockage réseau) et de rem­pla­ce­ment des serveurs dé­fec­tueux sans pour autant in­ter­rompre les processus opé­ra­tion­nels, les capacités in­for­ma­tiques ayant été réparties au préalable.

En fonction du concept, les serveurs re­don­dants peuvent fonc­tion­ner selon deux modes :

  • cluster actif/actif (sy­mé­trique) : dans le cadre d’un cluster actif/actif, les serveurs fonc­tion­nent en direct en tant que nœuds de clusters, au sein desquels plusieurs or­di­na­teurs tournent en parallèle en se ré­par­tis­sant les per­for­mances, ou de manière to­ta­le­ment in­dé­pen­dante. Si une panne survient, la capacité de calcul bascule sur d’autres serveurs au sein de ce même réseau ;
  • cluster actif/passif (asy­mé­trique) : les clusters actifs/passifs sont également dits « de bas­cu­le­ment » et con­sis­tent en des serveurs ou services réseau re­don­dants qui restent en veille sous la forme de systèmes de rem­pla­ce­ment et qui sont en mesure de prendre le relais du système principal et d’en assurer les fonctions dans le cas de panne uni­la­té­rale, et ce, grâce à un com­mu­ta­teur de bas­cu­le­ment. Tout cela est au­to­ma­tisé par des logiciels de gestion des clusters et d’équi­li­brage de charge et permet également d’assurer la main­te­nance opé­ra­tion­nelle sans aucune perte au niveau des per­for­mances.

Comment la re­don­dance est-elle appliquée au domaine in­for­ma­tique ?

Pour appliquer la re­don­dance à des systèmes de réseau et autres or­di­na­teurs, vous pouvez opter pour dif­fé­rents concepts et formats :

Systèmes RAID

RAID signifie Redundant Array of In­de­pen­dent Disks (réseau redondant de disques in­dé­pen­dants) et désigne l’as­so­cia­tion de plusieurs supports de stockage physiques (re­grou­pe­ments RAID) en une partition. Cela permet de garantir la cohérence et l’intégrité des ensembles de données, même en cas d’erreur, et de remplacer des com­po­sants sans risquer aucune perte. Pour y parvenir, il est notamment possible de mettre des disques durs en miroir ou d’avoir recours à des parités avec les données réparties au sein du réseau. Il convient toutefois de combiner l’uti­li­sa­tion des systèmes RAID à une sau­ve­garde in­dé­pen­dante de toutes vos données critiques.

Clusters

Comme l’a déjà démontré l’exemple des clusters actifs/actifs ou actifs/passifs, un réseau in­for­ma­tique faisant office en tant que cluster à haute dis­po­ni­bi­lité ou d’équi­li­brage de charge offre de meil­leures per­for­mances en matière de dis­po­ni­bi­lité, de ré­par­ti­tion des charges et de ré­si­lience grâce à l’éli­mi­na­tion des points de dé­fail­lance uniques et à des processus continus.

Re­don­dance géo­gra­phique

La re­don­dance géo­gra­phique est souvent utilisée comme concept dans le cadre du par­ti­tion­ne­ment d’or­di­na­teurs. Elle protège des systèmes par­ti­cu­liè­re­ment critiques contre les pannes. Dans ce cas, des or­di­na­teurs iden­tiques sont créés lo­ca­le­ment et séparés les uns des autres, ce qui permet de stocker les données de manière in­dé­pen­dante sur le plan géo­gra­phique. En cas de panne d’un centre de données, le centre de données redondant peut alors prendre en charge toutes ses tâches ou garantir une res­tau­ra­tion complète de ses ensembles de données. Lorsque la re­don­dance géo­gra­phique est optimale, des sau­ve­gardes de données sup­plé­men­taires sont également dis­po­nibles sur d’autres or­di­na­teurs.

Ins­tan­ta­nés

Les ins­tan­ta­nés cor­res­pon­dent à des images vir­tuelles ou à des captures des disques durs. Vous pouvez ainsi sau­ve­gar­der vos données et les états de votre système de manière re­don­dante dans d’autres centres de stockage. Si vous venez à perdre vos données sur un site, il est donc possible de restaurer celles-ci. Pour les ins­tan­ta­nés, les exigences liées au stockage sont beaucoup moins im­por­tantes que celles des copies de données, car ils agissent comme des repères pour l’em­pla­ce­ment des données plutôt que comme de vé­ri­tables copies.

Sau­ve­gardes

Les sau­ve­gardes ac­ca­pa­rent beaucoup plus d’espace de stockage que les ins­tan­ta­nés, car les données sont du­pli­quées et en­re­gis­trées en tant que copies de sécurité et sous forme re­don­dante. La re­don­dance de ces ensembles de données permet leur res­tau­ra­tion, le cas échéant. Si vous utilisez un réseau in­for­ma­tique redondant, nous vous con­seil­lons toutefois d’opter pour une sau­ve­garde sup­plé­men­taire.

Solutions CDP (Continous Data Pro­tec­tion)

Avec la solution CDP, vos in­for­ma­tions sont stockées dans le cadre de la pro­tec­tion continue des données. Les mo­di­fi­ca­tions sont suivies et la sau­ve­garde est au­to­ma­ti­que­ment mise à jour en con­sé­quence. Cette re­don­dance des données permet donc de sécuriser les données critiques en temps réel et de les protéger contre les pannes.

En résumé : la re­don­dance vo­lon­taire évite la perte de données et améliore la dis­po­ni­bi­lité

Les avantages de la re­don­dance vo­lon­taire semblent évidents : les systèmes et les réseaux cons­ti­tués de com­po­sants tech­niques et de supports de stockage dis­po­nibles en plusieurs exem­plaires offrent davantage de ré­si­lience, un accès plus rapide aux données et des processus plus durables. En effet, même en cas de panne grave, la ré­cu­pé­ra­tion des données et la poursuite des activités restent garanties. La mise en place de systèmes re­don­dants a toutefois un coût re­la­ti­ve­ment élevé, qui tient aux com­po­sants présents en plusieurs exem­plaires, à l’espace de stockage occupé et à la mise à jour constante des copies de données con­cer­nées.

Dans les centres de données, la re­don­dance gagne toutefois en im­por­tance au vu des nouvelles cy­ber­me­naces, d’une in­gé­nie­rie des systèmes de plus en plus obsolète et du ren­for­ce­ment des exigences en matière de pro­tec­tion des données. Que vous soyez uti­li­sa­teur final ou gérant d’un centre de données, vous devez réfléchir à des solutions pour intégrer ef­fi­ca­ce­ment la ré­si­lience et la sécurité des systèmes à vos activités par l’in­ter­mé­diaire de concepts re­don­dants, mais également les envisager comme des avantages con­cur­ren­tiels et des arguments clés de vente relatifs au niveau de clas­si­fi­ca­tion de votre centre de données.

Aller au menu principal