Redondance informatique : qu’est-ce que c’est ?
Lorsque vous utilisez d’importants systèmes informatiques et des ensembles de données critiques, la redondance volontaire doit faire partie intégrante de votre stratégie de prévention des risques et de sauvegarde de vos données. Les systèmes sont redondants s’ils présentent plusieurs fois les mêmes composants techniques et ensembles de données en parallèle ; cela les protège contre les pertes de données et les pannes. La redondance comporte toutefois quelques inconvénients, notamment en ce qui concerne la capacité de stockage et le matériel informatique.
- Protection contre les attaques par ransomware
- Analyses antivirus régulières
- Sauvegardes automatiques et restaurations faciles
Système redondant : définition de la redondance
Le nom « redondance » ou l’adjectif « redondant », ainsi que leur définition, viennent du latin redundare. Composé de « re- », pour « retour », et de « unda », pour « onde », ce verbe latin désigne la surabondance et, par extension, un élément multiple, présent en surnombre. Si le terme « redondant » n’est plus vraiment usité dans le langage courant, la redondance informatique joue quant à elle un rôle des plus importants.
Redondance informatique : qu’est-ce que c’est ?
La redondance informatique concerne principalement la sécurité des centres de données et la disponibilité des systèmes. Il s’agit de données et de composants système en plusieurs exemplaires, qui existent en parallèle, en double ou en miroir et sont disponibles à profusion. Selon le contexte informatique, elle peut être connotée de manière aussi bien positive que négative. Au sens positif du terme, la redondance désigne les multiples ensembles de données critiques enregistrés ou répartis sur plusieurs serveurs. Au sens négatif du terme, la redondance désigne plutôt les « doublons » de données involontaires qui vous font perdre en espace de stockage.
En premier lieu, il convient donc d’établir une distinction entre redondance involontaire et volontaire.
Redondance involontaire
Dans les systèmes ou les centres de données d’une entreprise, la redondance involontaire ou « accidentelle » correspond à des ensembles de données en plusieurs exemplaires, enregistrés au même endroit ou répartis sur différents sites. Ces doublons complexifient la gestion des ensembles de données et peuvent entraîner des anomalies à ce niveau. Cela peut créer des incohérences et de la confusion au niveau de l’accès devant être accordé à tels ou tels ensembles de données ou des ensembles de données pouvant aussi bien être à jour qu’obsolètes. Les redondances involontaires accaparent en outre énormément d’espace de stockage et consomment indûment de l’énergie. La normalisation des bases de données permet d’éviter cela.
Redondance volontaire
La redondance volontaire se caractérise par la création planifiée de plusieurs composants techniques identiques visant à sécuriser les serveurs, renforcer les voies d’approvisionnement et sécuriser les données critiques d’un système ou d’une entreprise. En matière de redondance, il existe différents concepts :
- la redondance fonctionnelle : composants techniques d’un système conçus en plusieurs exemplaires ou en parallèle, la plupart du temps au sein d’une même installation ;
- la redondance géographique : centres ou ensembles de données répartis sur plusieurs sites et conçus en plusieurs exemplaires ;
- la redondance des données : ensembles de données enregistrés en plusieurs exemplaires, que ce soit en miroir ou en parallèle.
Grâce à la redondance, vous pouvez vous protéger contre la perte de données et l’arrêt des processus critiques causés par des dégâts matériels, des pannes ou des cyberattaques. Vos données sont ainsi enregistrées de manière cohérente, en plusieurs exemplaires et à différents endroits, tandis que les composants essentiels que sont les voies d’approvisionnement relatives à l’énergie et à la climatisation sont au moins prévus en double.
En fonction des composants intégrés à votre système, il peut être question de :
- redondance homogène : multiplication de composants identiques sur le plan technique. Étant donné qu’il s’agit des mêmes composants, le risque d’une panne générale causée par une erreur du fournisseur ou par une attaque dirigée contre celui-ci reste préoccupant ;
- redondance diversifiée : multiplication de composants qui diffèrent selon leur fournisseur, leur fonction et leur type, ce qui réduit le risque d’erreurs générales du système, d’usure globale et de pannes côté fournisseur.
Le point de défaillance unique Single Point of Failure ou SPoF s’oppose à la redondance volontaire et désigne tout composant n’existant qu’en un seul exemplaire. Il peut s’agir d’une voie d’approvisionnement, d’une fonctionnalité RAID ou même d’un serveur. En cas de panne et sans système de sauvegarde, aucun composant redondant n’est donc là pour assurer le fonctionnement du système.
Composants informatiques redondants
En tant que critère relatif aux caractéristiques et à la sécurité d’un système, la redondance peut prendre les formes suivantes :
- composants techniques redondants : composants système d’ordinateurs et de réseaux comme les solutions de climatisation, les voies d’approvisionnement et les serveurs qui, comme ils sont conçus en plusieurs exemplaires, prennent en charge les tâches des systèmes et composants défaillants ou font office de sauvegardes. Cela s’applique aux composants techniques présents dans un système, mais aussi à des centres de données entiers reproduits plusieurs fois sur différents sites à l’aide de la redondance géographique ;
- informations redondantes : ensembles de données superflus, inutiles, obsolètes ou dédoublés n’ayant aucun intérêt pour le système et accaparant souvent de l’espace de stockage ;
- données redondantes : ensembles de données en plusieurs exemplaires, en miroir ou répartis sur différents sites et serveurs pour éviter une perte totale de données en cas de panne ou de dégât matériel grâce aux fonctionnalités RAID, aux sauvegardes, à la virtualisation ou à la mise en miroir. Ils agissent comme des sauvegardes ou des outils de récupération d’urgence, mais peuvent également permettre un accès plus rapide à distance ;
- bits redondants : bits ajoutés au moment du partage pour éviter toute perte lors d’un transfert de données.
Fonctionnement des serveurs redondants
Lorsqu’une entreprise veut garantir l’accessibilité de ses serveurs en toutes circonstances, elle utilise un réseau d’ordinateurs. Celui-ci est constitué de serveurs redondants sous la forme de systèmes de clusters, avec plusieurs nœuds. Tous les ordinateurs de ce réseau bénéficient du même accès aux bases de données existantes. En cas d’urgence, ils peuvent donc prendre en charge les fonctions d’accès aux données et applications critiques normalement assurées par les serveurs en panne. Si une panne survient, le réseau est donc presque entièrement protégé.
Il est également possible d’effectuer des opérations de maintenance opérationnelle, de mise en marche sans disques durs physiques (par l’intermédiaire du stockage réseau) et de remplacement des serveurs défectueux sans pour autant interrompre les processus opérationnels, les capacités informatiques ayant été réparties au préalable.
En fonction du concept, les serveurs redondants peuvent fonctionner selon deux modes :
- cluster actif/actif (symétrique) : dans le cadre d’un cluster actif/actif, les serveurs fonctionnent en direct en tant que nœuds de clusters, au sein desquels plusieurs ordinateurs tournent en parallèle en se répartissant les performances, ou de manière totalement indépendante. Si une panne survient, la capacité de calcul bascule sur d’autres serveurs au sein de ce même réseau ;
- cluster actif/passif (asymétrique) : les clusters actifs/passifs sont également dits « de basculement » et consistent en des serveurs ou services réseau redondants qui restent en veille sous la forme de systèmes de remplacement et qui sont en mesure de prendre le relais du système principal et d’en assurer les fonctions dans le cas de panne unilatérale, et ce, grâce à un commutateur de basculement. Tout cela est automatisé par des logiciels de gestion des clusters et d’équilibrage de charge et permet également d’assurer la maintenance opérationnelle sans aucune perte au niveau des performances.
Comment la redondance est-elle appliquée au domaine informatique ?
Pour appliquer la redondance à des systèmes de réseau et autres ordinateurs, vous pouvez opter pour différents concepts et formats :
Systèmes RAID
RAID signifie Redundant Array of Independent Disks (réseau redondant de disques indépendants) et désigne l’association de plusieurs supports de stockage physiques (regroupements RAID) en une partition. Cela permet de garantir la cohérence et l’intégrité des ensembles de données, même en cas d’erreur, et de remplacer des composants sans risquer aucune perte. Pour y parvenir, il est notamment possible de mettre des disques durs en miroir ou d’avoir recours à des parités avec les données réparties au sein du réseau. Il convient toutefois de combiner l’utilisation des systèmes RAID à une sauvegarde indépendante de toutes vos données critiques.
Clusters
Comme l’a déjà démontré l’exemple des clusters actifs/actifs ou actifs/passifs, un réseau informatique faisant office en tant que cluster à haute disponibilité ou d’équilibrage de charge offre de meilleures performances en matière de disponibilité, de répartition des charges et de résilience grâce à l’élimination des points de défaillance uniques et à des processus continus.
Redondance géographique
La redondance géographique est souvent utilisée comme concept dans le cadre du partitionnement d’ordinateurs. Elle protège des systèmes particulièrement critiques contre les pannes. Dans ce cas, des ordinateurs identiques sont créés localement et séparés les uns des autres, ce qui permet de stocker les données de manière indépendante sur le plan géographique. En cas de panne d’un centre de données, le centre de données redondant peut alors prendre en charge toutes ses tâches ou garantir une restauration complète de ses ensembles de données. Lorsque la redondance géographique est optimale, des sauvegardes de données supplémentaires sont également disponibles sur d’autres ordinateurs.
Instantanés
Les instantanés correspondent à des images virtuelles ou à des captures des disques durs. Vous pouvez ainsi sauvegarder vos données et les états de votre système de manière redondante dans d’autres centres de stockage. Si vous venez à perdre vos données sur un site, il est donc possible de restaurer celles-ci. Pour les instantanés, les exigences liées au stockage sont beaucoup moins importantes que celles des copies de données, car ils agissent comme des repères pour l’emplacement des données plutôt que comme de véritables copies.
Sauvegardes
Les sauvegardes accaparent beaucoup plus d’espace de stockage que les instantanés, car les données sont dupliquées et enregistrées en tant que copies de sécurité et sous forme redondante. La redondance de ces ensembles de données permet leur restauration, le cas échéant. Si vous utilisez un réseau informatique redondant, nous vous conseillons toutefois d’opter pour une sauvegarde supplémentaire.
Solutions CDP (Continous Data Protection)
Avec la solution CDP, vos informations sont stockées dans le cadre de la protection continue des données. Les modifications sont suivies et la sauvegarde est automatiquement mise à jour en conséquence. Cette redondance des données permet donc de sécuriser les données critiques en temps réel et de les protéger contre les pannes.
En résumé : la redondance volontaire évite la perte de données et améliore la disponibilité
Les avantages de la redondance volontaire semblent évidents : les systèmes et les réseaux constitués de composants techniques et de supports de stockage disponibles en plusieurs exemplaires offrent davantage de résilience, un accès plus rapide aux données et des processus plus durables. En effet, même en cas de panne grave, la récupération des données et la poursuite des activités restent garanties. La mise en place de systèmes redondants a toutefois un coût relativement élevé, qui tient aux composants présents en plusieurs exemplaires, à l’espace de stockage occupé et à la mise à jour constante des copies de données concernées.
Dans les centres de données, la redondance gagne toutefois en importance au vu des nouvelles cybermenaces, d’une ingénierie des systèmes de plus en plus obsolète et du renforcement des exigences en matière de protection des données. Que vous soyez utilisateur final ou gérant d’un centre de données, vous devez réfléchir à des solutions pour intégrer efficacement la résilience et la sécurité des systèmes à vos activités par l’intermédiaire de concepts redondants, mais également les envisager comme des avantages concurrentiels et des arguments clés de vente relatifs au niveau de classification de votre centre de données.