Quel est le cahier des charges pour un équipement informatique serveur chez Unicom ? D'une part un espace disque conséquent pour gérer tous les projets du service, en particulier des projets de graphisme, des espaces destinés à la photo, à des présentations, au montage d'images et de films, tous plus voraces les uns que les autres en capacité disque… D’autre part la disponibilité et la fiabilité du système, une administration simple et rapide, doublée d'un bon niveau de sécurité tant au niveau des accès que des attaques virales.

X-RAID, une solution à la carte !

Du point de vue technique, le X-RAID d'Apple (utilisable dans un environnement PC) est une architecture comportant jusqu'à 14 disques qui peuvent être groupés de différentes manières. RAID signifie précisément «Redundant Array of Inexpensive Disks» et c'est le département informatique de l'Université de Berkeley qui en pose les fondements dans les années 1980. Il repose sur l'idée de grouper, selon différents schémas, une batterie de disques pour obtenir une composition optimale de capacité, vitesse et sécurité.

Dans le cas qui nous occupe, nous avons choisi de réaliser 2 disques en RAID5 : l'un pour les projets administratifs et courants du service, l'autre pour le stockage et la diffusion des média (streaming) tels que flux vidéo et/ou sonores en temps réel. En ce sens, le X-RAID recèle encore une caractéristique fort intéressante : en plus de ces deux contrôleurs RAID, il possède deux interfaces de connexion en Fiber Chanel (2Gb/s par canal). Cette option performante et intelligente nous offre la possibilité de le coupler sur deux serveurs distincts.

C'est justement ce que nous souhaitons afin que le serveur de projets du service soit en «accès limité UNIL» (utilisation d'Authentic en liste orange) alors que la diffusion de stream soit permise de manière transparente aussi bien à l'intérieur qu'à l'extérieur de l'UNIL (utilisation d'Authentic en liste verte).

Ajoutons pour terminer que la possibilité d'administrer l'unité de disques et les serveurs à distance nous a été très utile, car nous avions préalablement reçu l'unité de disques et nous avons pu l'installer et la configurer en créant les unités RAID5 de manière autonome, rapide et distante.

L'interface séduisante d'administration du X-RAID ; le dernier disque de chaque matrice n'est pas numéroté mais il tourne : c'est lui qui prendrait le relais en cas de panne !

Encore un clin d'oeil pour dire que nos deux serveurs sont capables d'authentifier les utilisateurs au travers de l'annuaire LDAP de l'UNIL (LDAP : Lightweight Directory Access Protocol, gestionnaire de mots de passe centralisé). Ceci grâce au travail de Philippe Ryter (Ci) qui, au prix de nombreux tests et d'un suivi important des spécifications serveurs d'Apple, a mis en place un serveur relais, réplique en temps réel du LDAP officiel de l'UNIL hébergé sur le serveur Eliot. Cette fonctionnalité est encore expérimentale, mais la population d'Unicom compte parmi les premiers utilisateurs déjà «aficionados» de ce service.

En conclusion, et même si nous n'avons encore que peu de recul sur cette configuration; la solution mise en place semble parfaitement correspondre à nos besoins. Nous n'avons pas affronté la moindre panne sur l'un des disques et le RAID5 ne nous dispense pas d'un backup de sécurité pour les données sensibles ! Cette mise en œuvre, importante pour Unicom, représente aussi une collaboration agréable avec le Ci et le sentiment de progresser avec un dispositif high-end personnalisé.

Les trois principaux niveaux de RAID

Dans notre cas, nous avons directement un disque de réserve (hot-spare) par unité RAID5 qui prendrait le relais et reconstituerait à l'aide des informations de parité, le contenu du disque tombé en panne. Pendant ce processus, les performances du volume sont limitées, mais les données restent disponibles.

Notre exemple pratique avec 7 disques durs de 250 Go :

• 1 disque en réserve (pour une reconstruction immédiate en cas de panne) 250 Go
• 6 disques intégrés dans le RAID5,

soit une capacité de (6-1) x 250 Go = 1'250 Go ou 1.25 To (Terra octets). Cependant nos disques "ne font qu'une taille" effective finale de 1.14 To, l'explication se trouve dans les lignes qui suivent...

...un petit détail encore pour ceux qui les apprécient ! et il y en a :

Dans la réalité la taille des disques est légèrement faussée car pour un disque de 250 Go, l'industrie mesure la taille des disque avec 1 GB = 1'000'000'000 bytes alors que les ordinateurs le font en puissances de 2 et alors 1 GB = 1'073'741'824 bytes !

Le prix du Giga RAID5

Pour des besoins de comparaison, il est souvent utile de calculer le prix du Giga. Nous l'avons fait et évidemment les 4 disques de sécurité (2 pour la parité des unités RAID5 et 2 pour le "hot-spare" ) ont un coût ! Le prix de 3 $ par Go annoncé fièrement par Apple passe à un peu moins de 7.90 CHF par Go ; il n'en reste pas moins que cette solution reste attrayante même financièrement si l'on prend en compte le prix de la sécurité et de la disponibilité des données.

Quelques liens utiles pour en savoir plus sur :

• le RAID
• le RAID en anglais
• Authentic
• le serveur Xserve RAID
• l'architecture Xserve RAID "zéro panne"

Pour en discuter : yannick.meyer@unicom.unil.ch