update saas presentation
This commit is contained in:
parent
b4c71b2476
commit
aee20b2642
|
@ -15,30 +15,19 @@ techniques suivantes :
|
|||
espaces temporaires) ; ainsi que de disques rapides (SAS ou SATA)
|
||||
pour des espaces de stockages locaux importants (backups locaux,
|
||||
fichiers transitoires) ;
|
||||
- des machines virtuelles basées sur un système de container (OpenVZ,
|
||||
en migration vers lxc) permettant de dimensionner la puissance CPU
|
||||
ou la mémoire vive de chaque machine *à chaud* ;
|
||||
- des espaces disques obtenus par NFSv3 depuis un SAN, permettant un
|
||||
redimensionnement à chaud des volumes disque ; par ailleurs le SAN
|
||||
utilise la technologie ZFS avec des *snapshots* horaire, quotidien
|
||||
et hebdomadaires ;
|
||||
- les machines virtuelles utilisent des IP virtuelles (« failover »)
|
||||
qui peuvent être déplacées en quelques minutes vers une autre
|
||||
machine physique, et ainsi ne pas nécessiter de modification DNS en
|
||||
cas de déplacement des VM.
|
||||
- des machines virtuelles basées sur un système de container (systemd-nspawn)
|
||||
pour isoler les briques logicielles;
|
||||
|
||||
En terme de sécurité de données :
|
||||
|
||||
- En plus des snapshots ZFS, des backups incrémentaux (quotidiens) et
|
||||
complets (hebdomadaires) sont effectués sur une machine isolée hors
|
||||
site ;
|
||||
- des backups incrémentaux (quotidiens) et complets (hebdomadaires) sont réalisés
|
||||
sur une machine isolée hors site ;
|
||||
- Le système de restauration est régulièrement vérifié ;
|
||||
- La duplication d’une machine ou son transport vers un autre hôte
|
||||
physique peut être effectuée en quelques minutes (modulo propagation
|
||||
des IP fail-over) ;
|
||||
physique peut être effectuée en quelques minutes;
|
||||
- Le serveur PostgreSQL est une machine à disque RAID-5,
|
||||
sauvegardée quotidiennement. Elle est secondée d’une machine
|
||||
« slave » capable de prendre le relais en cas de défaillance.
|
||||
« hot-standby » capable de prendre le relais en cas de défaillance.
|
||||
|
||||
En terme de sécurité réseau :
|
||||
|
||||
|
|
Loading…
Reference in New Issue