Spécial sécurité : sauvegarde, le faux-ami de la virtualisation 

Le 18 septembre 2009 (17:33) - par La rédaction

Imprimer Envoyer par e-mail

Rubriques : Green Datacenters - Sécurité - Continuité d'activité - Menaces informatiques - Virtualisation de serveurs - Cloud et Grid Computing - Backup et reprise après désastre Tags : securite - virtualisation - sauvegarde - cloud-computing - hacking

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité.

Sommaire
1 - Le backup, arme ultime contre les VM…

2 - Milipol 2009, déjà un quart de siècle

3 - Trois jours de hacking et sécurité sauce Milanaise

1) Le backup, arme ultime contre les VM…

Le B.A.-BA de la sécurité – la sauvegarde consciencieuse des serveurs d’entreprise - serait-elle en passe de devenir un acte à catégoriser dans la colonne « dénis de services et autres calamités » ? C’est ce que nous apprend en tout cas cet article de Steve Kenniston. Lorsque l’on lance une sauvegarde de serveur, combien de ressources cette opération prend-elle ? En moyenne 25 % de la capacité de la machine en train de se faire «  backuper ». Que l’on possède 4 ou 12 serveurs, ce taux est propre à chaque machine et n’évolue pas particulièrement. Mais si ces 12 serveurs sont tout à coup concentrés sur une seule plateforme, que se passe-t-il ? Un raz de marée de données, une montée en charge qui frise les 80 %... autrement dit, une saturation des ressources peu compatible avec les assurances de permanence de service que nous promet la virtualisation. Pourquoi ce goulot d’étranglement et cette noyade ? Parce que 12 serveurs, c’est, nous explique l’auteur, 12 cartes réseau, 12 espaces mémoires répartis, 12 processeurs (au moins), etc. Or, un « host » de virtualisation n’est que très rarement de type dodéca-processeurs, n’aligne pas 13 cartes Gigabit à la douzaine et ainsi de suite. Les lois matérielles sont imparables – c’est ce qui fit longtemps la force des mini - : la puissance d’une machine dépend aussi de ses capacités en termes d’E/S. C’est pourquoi plus on cherche à protéger les serveurs que l’on a virtualisé par souci de sécurité, plus on risque le sinistre. Un paradoxe savoureux qui risque d’enquiquiner quelques administrateurs et autres sectateurs du Cloud interne.

2) Milipol 2009, déjà un quart de siècle

Il est loin, le temps où Milipol se réduisait à quelques tables, une poignée d’exposants et de discrètes présentations sur des gilets kevlar ou des jumelles auto-stabilisées à amplificateur de lumière. Cet important rendez-vous des concepteurs d’équipements de sécurité souffle cette année ses 25 bougies, et occupe tout le bâtiment 1 du parc des expositions de la porte de Versailles. Les formulaires d’inscription sont à remplir sur le site du salon, et les journées à réserver s’étaleront du 17 au 20 novembre.

3) Trois jours de hacking et sécurité sauce Milanaise

Cela se passera durant la fameuse – et titanesque - Smau, du 21 au 23 octobre prochain. Une conférence sécurité ? Que nenni ! Une pré-conférence, un avant-goût de ce que sera la prochaine Secure.IT 2010 qui se déroulera l’an prochain en Sardaigne. La « Preview » de Milan sera divisée en deux temps : une période de deux jours consacrés à des ateliers de formation (sécurité autour de SAP, Oracle, tests de pénétration physique…) et une série d’interventions traitant de sécurité sous OS/X (signé, l’on s’en doute, par Dino Dai Zovi), d’exploitation SAP, de menaces Web 2.0 et d’analyses de malwares. Quelques détails sur les présentations et les intervenants sont disponibles sur le site, ainsi que le calendrier des ateliers de formation.

livres blancs avec LesSourcesIT.fr

Guide en 10 étapes pour l’achat d’une solution CRM adaptée

Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informati…


Démystifier les mythes sur le 10Gigabit Ethernet

Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …

vues 1562 lectures commentaire 1 commentaire(s) recommandation notez cet article
1
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Pertinence du commentaire : 3
Par Simone
 Le 21/09/2009 à 16:39
Il est toujours marrant d'enfoncer des portes ouvertes et de découvrir ce que tout bon exploitant sait depuis très "longtemps".Ce n'est pas par hasard si les "Pools" de sauvegarde existent, et que l'on choisi toujours un responsable des sauvegardes, qui maitrise les deux "mots" suivant : sérialisation et parallélisation et qui sait que les nuits font 12h et les journée 24h.
Merci quand même au magazine CNIS "spécialiste" en sécurité des SI de nous le rappeler.
Bon courage pour vos sauvegardes......
Noter ce commentaire
Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dossiers du MagIT
Tous les dossiers du MagIT...

Justifier la sécurité informatique - Gérer les risques et garantir la sécurité de votre réseau


L'objectif d'un programme de sécurité est de choisir et de déployer des contre-mesures performantes pour atténuer les vulnérabilités qui risquent très probablement de causer…

Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise


Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

Etat du monde IT 2011

1 2 3 4 5   
Sans frontière

Presse IT

Evénements

blogs

Presse

Click Here