Please enable JavaScript.

Coggle requires JavaScript to display documents.

DATACENTER & SECURITY - Coggle Diagram

- - - - Serveurs vs PC (formats, robustesse, LTS)
      - Hyperviseurs (ESXi, partage ressources CPU/RAM)
        
        Un système d'exploitation qui ne sert qu'à créer des machines virtuelles est appelé un hyperviseur. Il s'agit d'un OS dédié à la machine virtuelle.
      - VMotion (déplacement VM à chaud/froid)
        
        Objectif
        
        assurer la continuité de service et une meilleure gestion des
        ressources
        
        peut être réalisé
        
        • à chaud, sans interruption du service,
        • à froid, avec interruption.
      - Storage VMotion (migration stockage)
        
        Le Storage VMotion permet de déplacer une machine virtuelle d’un stockage lent vers un
        stockage plus rapide, ou inversement.
        Ce type de déplacement prend beaucoup de temps, car il dépend directement :
        • de la quantité de données à déplacer,
        • et des performances du stockage source et destination.
      - Snapshots (vs Backup)
        
        Snapshot d'une machine virtuelle
        
        photo de la machine à un instant T.
        La machine virtuelle est figée brièvement le temps de créer le snapshot, puis elle continue à
        fonctionner normalement.
        
        Différence entre snapshot et backup ?
        
        Différence principale
        
        la durée et l'objectif
        
        Snapshot
        
        correspond à un état ponctuel et temporaire.
        
        Backup
        
        correspond à plusieurs
        versions de snapshots conservées dans le temps, permettant une restauration sur une période
        plus longue.
      - VMotion : pourquoi et dans quels cas l’utiliser ?
        
        Pourquoi ?
        
        Le VMotion permet de déplacer une machine virtuelle d’un serveur physique à un autre.
        
        Il est utilisé dans plusieurs cas
        
        Réduction des coûts
        
        Archivage
        
        Maintenance
        
        Déplacement géographique
        
        info
        
        Le VMotion est quasi instantané, tandis que le Storage VMotion dépend fortement du volume
        de données et des performances du stockage.
      - Virtualisation
        
        Avantages
        
        Gain de place (plusieurs VM sur un serveur physique)
        
        Scalabilité/Agilité (augmenter/réduire ressources facilement)
        
        Exportabilité (VM = ensemble de fichiers, facilement copiable/duplicable)
      - monitoring
        
        tout va bien ? accès à distance
  - - - Cable management (code couleur, organisation, doc)
        
        docu
        
        La documentation permet de gagner du temps, d’apporter du sérieux et de respecter les SLA.
        C’est quelque chose que peu de personnes aiment faire, mais qui peut sauver la situation en
        cas de problème.
        Pour documenter correctement, on utilise des outils dédiés qui permettent d’organiser et de
        structurer l’information. La documentation a un coût, elle ne rapporte pas directement d’argent
        et elle est énergivore à maintenir, mais elle est essentielle pour le bon fonctionnement et la
        continuité des services.
      - Connectivité
        
        Fibre optique
        
        permet de raccorder des pays entre eux , débit élevé sur longues distances
        
        Cable réseau
        
        faut réduire la longueur du câble pour avoir un débit élevé
      - Racks (19 pouces, unités U)
      - Refroidissement (couloirs chauds/froids, redondance)
      - Sécurité incendie (gaz argon, évacuation)
      - Contrôle environnement (humidité, température, poussière)
      - Sécurité physique (accès, détection, pesée)
  - - - NAS vs SAN
        
        NAS
        
        (Network Attached Storage) est un système de stockage centralisé connecté au
        réseau. Il permet de stocker et de partager des données entre plusieurs machines.
        
        SAN
        
        correspond à une version plus performante du NAS. Il est
        conçu pour offrir de meilleures performances en matière de stockag
        
        Distinction simple
        
        un serveur rempli de disques durs correspond à NAS
        
        un server avec peu de disques durs est plutôt considéré comme un serveur
        
        Dans un data center , on peut donc avoir :
        
        des racks remplis de disques durs (orientés stockage)
        
        des rack remplis de serveurs ( orientés calcul)
        
        NAS & Organisation du stockage
        
        Dans l’exemple représenté au tableau, on a un NAS, c’est-à-dire un serveur dédié
        principalement au stockage, rempli de disques durs.
        À partir de ces disques physiques, plusieurs RAID peuvent être mis en place, ce qui permet
        ensuite de créer plusieurs Logical Volumes (LV).
        Ces volumes logiques peuvent avoir des caractéristiques différentes selon le RAID utilisé et
        selon leur rôle.
      - IOPS (performance)
        
        unité pour mesurer la performance d'un stockage centralisé , correspond au nombre d'opérations de lecture et d'écriture par seconde qu'un système de stockage est capable de réaliser
        
        IOPS hihg = perf high
      - Tiers de performance
        
        le terme Tier est utilisé pour parler de performance du stockage. Le Tier 0 correspond au
        niveau le plus performant.
        
        Lorsque l’on crée une machine virtuelle, on lui attribue un disque. Si ce disque est placé sur un
        Tier 0, la machine virtuelle sera très performante.
        
        Les environnements ne sont pas tous placés sur le même niveau de performance
        
        • Les machines virtuelles critiques sont placées en Tier 0.
        • Les environnements de développement sont placés en Tier 2, car ils génèrent beaucoup
        de tests.
        • Les données archivées sont également placées en Tier 2.
        • Le Tier 1 accueille des données qui ne nécessitent pas de très hautes performances, mais
        qui doivent rester accessibles.
        • En Tier 2, on retrouve aussi les sauvegardes.
        
        Lorsqu’on souhaite passer d’un Tier moins performant à un Tier plus performant, cela doit se
        faire selon des règles définies.
        
        Différences de performance entre les Tiers
        
        La bande passante disponible joue un rôle direct sur les IOPS. La manière dont les disques
        sont câblés, la connectique utilisée et la vitesse des disques influencent aussi les performances.
        
        le chiffrement des disques a un impact sur les performances. Chiffrer les données
        permet de les protéger contre les attaques, mais cela demande du temps de calcul et réduit donc
        le nombre d’IOPS disponibles.
        
        La technologie des disques durs utilisés à chaque niveau influence fortement les performances.
        L’activation du RAID et le type de RAID choisi ont également un impact important.
        
        Question d’examen : Que signifie le terme Tier dans le contexte de la performance du stockage
        ?
      - Physical vs Logical Volumes
        
        Physical Volume (PV)
        
        orrespond au disque dur physique.
        
        Logical Volume (LV)
        
        est
        une organisation logique du stockage, construite à partir des disques physiques.
        
        Le LV permet de présenter le stockage de manière logique au système, indépendamment de la
        façon dont les disques sont physiquement organisés.
      - RAID (0, 1, 5, 10 - capacité/perf/tolérance)
        
        principe général
        
        est une manière d’organiser les disques durs physiques afin d’optimiser certains
        critères comme la performance, la capacité ou la tolérance aux pannes. Il s’agit donc d’un choix
        technique qui a des conséquences directes sur le fonctionnement du stockage.
        
        Il est important de comprendre que le RAID n’est pas une sauvegarde. Si une donnée est
        supprimée, elle est supprimée sur tous les disques concernés par le RAID. Le RAID ne permet
        donc pas de récupérer une donnée supprimée dans le passé. Cette capacité relève du backup.
        
        RAID 1 (miroir)
        
        comment il fonctionne ?
        
        par duplication des données. Toutes les données sont écrites en miroir
        sur deux disques logiques (LV).
        
        exemple :
        
        , si l’on dispose de deux disques de 1 To, on paie bien 2 To de stockage, mais
        seulement 1 To est réellement utilisable. Les données sont strictement identiques sur les deux
        disques.
        
        avantage principale
        
        la tolérance aux pannes. Si un disque tombe en panne, les
        données restent disponibles sur l’autre disque. En revanche, il n’est pas possible de récupérer
        une donnée supprimée, car elle est supprimée simultanément sur les deux disques.
        
        Impact importants
        
        Le choix du RAID a un impact sur plusieurs éléments
        
        • la capacité (par exemple, j’achète 2 To mais je n’en utilise qu’1 To, ce qui impacte le
        coût),
        • la performance (en écriture, en lecture ou les deux),
        • la tolérance aux pannes.
        
        RAID 0
        
        exemple : Une partie de la donnée est stockée sur le disque de gauche et l'autre partie sur le disque de droite
        
        Bémol
        
        très peu tolérant aux pannes. Si un seul disque tombe en panne,
        toutes les données sont perdues, car chaque disque ne contient qu’une partie des données.
        
        les plus performant de tout les RAID. Les données sont divisées en plusieurs parties et réparties dur les différents disque.
      - la performance d’une infrastructure dépend fortement du niveau et de la qualité du
        stockage utilisé.
  - - - SLA (accords de service) et NBD
      - Tiers de disponibilité (1 à 4)
      - Alimentation (PSU, UPS/batteries, générateurs)
        
        Prise d'alimentation des serveur = PSU. Branché sur différentes sources au cas ou
        
        en cas de panne de courant si serveur sans alim 30 = panne et indisponibilité
        
        UPS = Batterie , c'est placé pour entre le générateur et le serveur
        
        3 avantages de l'UPS ?
        
        • Il laisse le temps au générateur de démarrer.
        • Il protège contre les micro-coupures.
        • Il fournit un courant stable et propre, ce qui prolonge la durée de vie du matériel.
      - Qu’est-ce qu’un bon backup ?
        
        Un bon backup repose sur la règle 3-2-1-1-0.
        
        1 = au moins 1 copie externalisée, située hors site (copie éloignée de la production et de
        sa technologie).
        
        1 immuable : une sauvegarde qui ne peut pas être modifiée ou supprimée
        
        2= au moins 2 supports différents (par exemple un NAS Tier 2 et un cloud différent de
        l’environnement de production).
        
        0 erreur : un backup sans erreur, ce qui ne peut être garanti qu’en testant régulièrement la
        restauration.
        
        3 = 1 version de production + 2 copies de sauvegarde.
      - Types de backup
        
        Backup incrémental :
        seules les données modifiées depuis le dernier backup sont sauvegardées.
        
        Backup différentiel :
        seules les données modifiées depuis le dernier backup complet sont sauvegardées.
        
        Backup complet :
        toutes les données sont sauvegardées.
        
        Backup miroir :
        copie exacte des données sources.
        
        Pour la sauvegarde, l’incrémental est efficace. Pour la restauration, le différentiel est plus
        simple et plus rapide.
      - RPO & RTO (métriques de résilience)
        
        RPO
        
        (Recovery Point Objective) = quantité de données que l’on est prêt à perdre en cas d’incident.
        Par exemple, si un backup est réalisé toutes les 15 minutes, le RPO est de 15 minutes. Cela
        signifie que l’on accepte de perdre au maximum 15 minutes de données.
        
        RTO
        
        (Recovery Time Objective) = temps nécessaire pour restaurer les données après un incident.
        Ce temps dépend de plusieurs facteurs, notamment la quantité de données à restaurer (par
        exemple plusieurs gigaoctets) et les choix techniques effectués.
        
        Tous les choix réalisés dans la stratégie de backup influencent directement le RPO et le RTO
        
        Question d’examen
        Quelles sont les métriques pour challenger un backup ?
      - Qu’est-ce qu’un backup ?
        
        En informatique, la sauvegarde (backup) est l’opération qui consiste à dupliquer des données
        et à les mettre en sécurité afin de pouvoir les récupérer en cas de perte, de panne ou d’incident.
        Un backup n’a de valeur que s’il est possible de restaurer les données. Sauvegarder sans
        tester la restauration n’a aucun intérêt.
      - Fenêtre de backup
        
        La fenêtre de backup correspond au moment dans le temps où la sauvegarde est réalisée
        
        idéalement elle doit être
        
        • la plus éloignée possible des périodes de production,
        
        • positionnée à un moment où l’activité est faible.
        
        Lorsqu’un backup est lancé, il sollicite fortement les ressources (lecture importante des
        données), ce qui peut ralentir les machines virtuell
      - Restaurer fait partie du backup
      - Examen
        
        Un backup est une stratégie pilotée par le business.
        Le métier décide :
        • ce qui doit être sauvegardé,
        • à quelle fréquence,
        • pendant combien de temps les données doivent être conservées.
        
        Il s’agit d’un contrat entre l’IT et les utilisateurs, basé sur des choix réfléchis.
      - Que sauvegarder ?
        
        2 approches existent
        
        Sauvegarder uniquement les données (fichiers, images, bases de données)
        → solution plus économique, mais en cas de panne, il faut tout reconfigurer.
        
        Sauvegarder la machine virtuelle complète → plus coûteux en stockage, mais en cas
        de panne, tout est déjà prêt (système, configuration, données).
  - - - MILIEU = Serveurs / Distribution : niveau intermédiaire qui agrège les flux.
      - BASE = Core : cœur du réseau, par lequel transite l’ensemble du trafic.
      - SOMMET = Access switch : niveau d’accès, où se connectent les équipements.
    - - généralement utilisé au niveau de la couche Access
      - permet d’alimenter des équipements directement via le câble réseau Ethernet, sans
        alimentation électrique séparée.
      - Exemples :
        
        • téléphones IP,
        • bornes Wi-Fi,
        • caméras de surveillance.
      - Cela explique pourquoi le POE est associé aux switchs d’accès, situés au plus près des
        équipements finaux.
    - - assurent la communication réseau entre les équipements.
      - les 3 types de switch
        
        switch de distribution
        
        switch coeur de réseau ( core switch )
        
        Switch d'accès (acces switch)
        
        Comment les différencie-t-on ?
        
        1) Le prix
        
        • Access switch : le moins cher
        • Distribution switch : plus cher
        • Core switch : le plus cher
        
        2) Les performances
        
        • Access : performances suffisantes pour connecter des équipements
        • Distribution : meilleures performances pour agréger les flux
        • Core : performances maximales (très haut débit, très faible latence)
        
        3) Le nombre de ports
        
        • Access : beaucoup de ports pour connecter de nombreux équipements
        • Distribution : moins de ports, mais plus performants
        • Core : peu de ports, très haut débit
        
        4) Le type de câbles
        
        • Access : principalement câble cuivre
        • Distribution : cuivre et fibre
        • Core : principalement fibre optique
      - Switch = Aiguilleur réseau.
        Il connecte des appareils et dirige le trafic de données entre eux.
  - - - Modèles (Public, Privé, Hybride)
        
        Le cloud privé n’est pas accessible directement par Internet. Il nécessite une ligne privée
        sécurisée pour y accéder.
        
        Le cloud hybride combine plusieurs environnements :
        • une partie des ressources dans l’entreprise,
        • une partie dans un cloud privé,
        • une partie dans un cloud public
        
        Le cloud public est accessible via Internet, sans ligne dédiée. C’est celui que tout le monde
        connaît et utilise au quotidien.
        Exemples :
        • iCloud
        • Office 365
        • OneDrive
      - IaaS / PaaS / SaaS
        
        .
        
        On-premises : Chez toi (infrastructure en interne)
        
        IaaS : Location infrastructure (tu loues serveurs/stockage)
        
        PaaS : Plateforme prête (infrastructure + environnement de développement fournis)
        
        SaaS : Logiciel clé-en-main (tu utilises directement l'appli, type Office 365)
      - Critères de choix (coût, légal)
        
        .
        
        Critères de choix (entre on-premises/IaaS/PaaS/SaaS) :
        
        Coût : Visible vs caché
        
        Charge travail : Interne vs déléguée
        
        Dépendance : Autonomie vs fournisseur
        
        Légal : Conformité réglementaire
        
        Localisation données : Maîtrisée vs incertaine
        
        Conclusion : Pas de solution unique, souvent architecture hybride.
      - Le cloud correspond à l’ensemble des technologies accessibles via Internet. On peut le voir
        comme un data center accessible à distance par Internet.
- - - - Footprinting & OSINT (reconnaissance)
      - Scan (cartographie)
      - Exploitation de vulnérabilités
      - Payload (charge malveillante)
      - Effacement de traces
  - - - Analyse des risques (Impact × Probabilité)
      - Stratégies (Évitement, Réduction, Transfert, Acceptation)
      - CIAD (Confidentiality, Integrity, Authenticity, Availability)
      - Normes (ISO 2700X, NIS2, CyFun)
      - RGPD (principes)
      - CVE (vulnérabilités)
      - BCP (Business Continuity Plan - plan de continuité)
      - CyFun (framework - était mentionné mais pas détaillé)
  - - - Brute Force (force brute mots de passe)
      - MiTM (Man-in-the-Middle)
      - Phishing (hameçonnage)
      - DoS/DDoS (saturation)
      - SQL Injection (injection SQL)
      - XSS (Cross-Site Scripting)
      - Broken Access Control (contrôle d'accès cassé)
  - - - Security by Design (conception sécurisée)
      - Isolation & Segmentation réseau
      - DMZ (Zone démilitarisée)
      - Firewall (filtrage IP/Protocole)
      - VPN (Nomade, Site-à-site, tunnels chiffrés)
      - Cryptographie (symétrique vs asymétrique, HTTPS)