Travail de session du CR130
Par Stella0400 • 7 Juillet 2018 • 4 771 Mots (20 Pages) • 635 Vues
...
Pour ajouter à la sécurité, les données seront dorénavant chiffrées pour assurer une double protection en cas de fuite. Le chiffrement se passera à deux niveaux, pour les données au repos et pour les données en mouvement.
Les données au repos: Les plus importantes à chiffrer sont celles de la base de donnée. Les systèmes de fichiers et les archives sur rubans magnétiques pourront également être chiffrées. Les algorithmes utilisés seront symétriques.
Les données en mouvement: Les communications dans le réseau seront également chiffrées. Pour des raisons de performance, l’algorithme utilisé sera asymétrique pour l’échange de clés et symétrique pour le chiffrement des données transigées.
Les sites Internet de l’entreprise ABC ainsi que le fournisseur de service qui effectue l’ensemble des transactions de carte de crédit devront passer par des adresses sécurisées de type https.
Les outils de chiffrement qui peuvent être utilisés sont décrits à la fin du présent document dans l’annexe.
Quantité de ressources nécessaires
L’infrastructure de l’entreprise ABC supporte actuellement une change de 100 000 visites par mois en moyenne et veut pouvoir supporter une charge additionnelle jusqu’à 250 000 visites par mois entre janvier et octobre et jusqu’à 700 000 visites pour les mois de novembre et décembre. Pour l’environnement de production, il faudra donc prévoir l’équipement nécessaire pour supporter environ 7 fois la capacité actuelle. Pour ressembler le plus possible à l’infrastructure actuelle, la nouvelle infrastructure utilisera, pour les futurs machines virtuelles qui seront créées, les mêmes spécifications de processeur et de mémoire vive que les machines physiques actuelles. Seul le nombre de serveurs sera ajustés pour la charge additionnelle demandée.
Il serait prudent de doubler les serveurs de l’environnement de préproduction pour ne pas mettre la préproduction en péril en cas de panne.
Également, il faudra ajouter un environnement de développement qui seront des serveurs indépendants contenant le serveur Web, l’application et la base de donnée. Pour l’instant puisqu’il y a présentement 4 serveurs applicatifs, il a été pensé de quadrupler ce nombre pour avoir 12 serveurs applicatifs sous forme de conteneurs. L’isolation par conteneurs est une séparation logique du systèmes d’exploitation permettant de rouler plusieurs instances du systèmes d’exploitation en parallèle. Cette technologie est possible puisque l’entreprise utilise le système d’exploitation Linux sur tous ces serveurs. L’utilisation de conteneurs pourra faciliter l’automatisation de tests prévus dans deux ans, puisque chaque application utilise sa propre base de donnée et son propre serveur Web, l’environnement de développement étant isolé du reste de l’infrastructure.
---------------------------------------------------------------
Comparaison entre l’infrastructure actuelle et celle voulue par le client
Production
Infrastructure actuelle
Infrastructure voulue (x7)
Serveurs Web
2 coeurs de processeur à 2 ghz
8 Go de mémoire vive.
2 serveurs physiques
4 coeurs
16 Go
14 serveurs virtuels
28 coeurs
112 Go
Serveurs applicatifs
4 coeurs de processeur à 2 ghz
8 Go de mémoire vive.
4 serveurs physiques
16 coeurs
24 Go
28 serveurs virtuels
112 coeurs
224 Go
Serveur de base de donnée
4 coeurs de processeur à 4 ghz
16 Go de mémoire vive.
1 serveurs physique
4 coeurs
16 Go
7 serveurs virtuels
28 coeurs
112 Go
Préproduction
Infrastructure actuelle
Infrastructure voulue (x2)
Serveurs Web
2 coeurs de processeur à 2 ghz
8 Go de mémoire vive.
1 serveurs physique
2 coeurs
8 Go
2 serveurs virtuels
4 coeurs
16 Go
Serveurs applicatifs
4 coeurs de processeur à 2 ghz
8 Go de mémoire vive.
1 serveurs physique
4 coeurs
8 Go
2 serveurs virtuels
8 coeurs
16 Go
Serveur de base de donnée
4 coeurs de processeur à 4 ghz
16 Go de mémoire vive.
1 serveurs physique
4 coeurs
16 Go
2 serveurs virtuels
4 coeurs
32 Go
Développement
Infrastructure actuelle
Infrastructure
...