From aee20b26426f823463a8d0c7abc528ab3b7cb3ef Mon Sep 17 00:00:00 2001 From: Christophe Siraut Date: Thu, 28 Mar 2019 17:35:29 +0100 Subject: [PATCH] update saas presentation --- architecture-5.md | 23 ++++++----------------- 1 file changed, 6 insertions(+), 17 deletions(-) diff --git a/architecture-5.md b/architecture-5.md index 67d83fe..0d3ed50 100644 --- a/architecture-5.md +++ b/architecture-5.md @@ -15,30 +15,19 @@ techniques suivantes : espaces temporaires) ; ainsi que de disques rapides (SAS ou SATA) pour des espaces de stockages locaux importants (backups locaux, fichiers transitoires) ; -- des machines virtuelles basées sur un système de container (OpenVZ, - en migration vers lxc) permettant de dimensionner la puissance CPU - ou la mémoire vive de chaque machine *à chaud* ; -- des espaces disques obtenus par NFSv3 depuis un SAN, permettant un - redimensionnement à chaud des volumes disque ; par ailleurs le SAN - utilise la technologie ZFS avec des *snapshots* horaire, quotidien - et hebdomadaires ; -- les machines virtuelles utilisent des IP virtuelles (« failover ») - qui peuvent être déplacées en quelques minutes vers une autre - machine physique, et ainsi ne pas nécessiter de modification DNS en - cas de déplacement des VM. +- des machines virtuelles basées sur un système de container (systemd-nspawn) + pour isoler les briques logicielles; En terme de sécurité de données : -- En plus des snapshots ZFS, des backups incrémentaux (quotidiens) et - complets (hebdomadaires) sont effectués sur une machine isolée hors - site ; +- des backups incrémentaux (quotidiens) et complets (hebdomadaires) sont réalisés + sur une machine isolée hors site ; - Le système de restauration est régulièrement vérifié ; - La duplication d’une machine ou son transport vers un autre hôte - physique peut être effectuée en quelques minutes (modulo propagation - des IP fail-over) ; + physique peut être effectuée en quelques minutes; - Le serveur PostgreSQL est une machine à disque RAID-5, sauvegardée quotidiennement. Elle est secondée d’une machine - « slave » capable de prendre le relais en cas de défaillance. + « hot-standby » capable de prendre le relais en cas de défaillance. En terme de sécurité réseau :