L’identification des machines doit être supervisée de façon globale

Pour poser les choses, nous rappellerons que chaque élément d’un ensemble ou réseau informatique doit être identifié sur le(s) réseau(x), qu’il soit émetteur, receveur ou simple point de passage entre les deux. Cette identification est essentiellement faite sur la fameuse adresse IP qui est bien souvent attribuée de manière temporaire, et pour une durée déterminée, à chacun des équipements. Cette tâche est assurée par une machine, logicielle ou matérielle, spécifique appelée Serveur DHCP, pour Dynamic Host Configuration Protocol. En français, Protocol de Configuration Dynamique des Hôtes.

Ce serveur, et si la partie la plus visible est effectivement l’attribution d’une adresse IP à une autre machine, fournit également un certain nombre d’autres informations telles que le masque de sous-réseau qui conditionne la visibilité des machines, la passerelle par défaut qui permet d’accéder à d’autres (sous-) réseaux et les DNS à interroger pour obtenir la correspondance nom/adresse. Toutes ces données ne sont pas et ne peuvent pas être affectées au hasard, même dans une situation d’urgence, et leur choix judicieux et réfléchi permet qu’une machine donnée soit intégrée et reconnue sur le segment logique du réseau sur lequel elle est placée et qu’elle bénéficie des accès auxquels elle a droit.

La gestion de la cohérence est généralement déléguée à une machine dont la tâche principale est la supervision de l’ensemble des attributions d’adresse IP afin d’éviter les erreurs. Erreur dont une seule résulterait au mieux dans l’inaccessibilité à certaines ressources et au pire dans l’exclusion virtuelle du réseau de la machine, ou de l’ensemble de machines, concernée. Que les blocs d’informations générés par le DHCP soit corrects est donc primordial pour le bon fonctionnement du réseau.

Primordial mais pas suffisant.

En effet, dans bon nombre de cas en effet les machines ne sont pas accédées par leur adresse IP, même si elles ont effectivement été affectées dans les conditions précitées, mais par un nom qui est plus explicite et plus facile à mémoriser. Il faut bien entendu que les correspondances entre adresses IP et noms soient assurées, ce qui est le rôle du serveur DNS, Domain Name System ou, en français, Système de Nom de Domaine. A noter également que la procédure inverse, qui consiste à récupérer un nom à partir d’une adresse, est fréquemment utilisée pour gérer les droits d’accès à certaines ressources et pour la sécurisation du réseau. Là encore, la disposition d’un point central de supervision se révèle vite indispensable dans le cas de nombreuses machines nommées réparties sur différents sites, et y compris celles non gérées par l’entreprise.

La sauvegarde des données doit être complète, rapide, légère et centralisée

Nous venons donc de voir que les rôles du DHCP et du DNS sont cruciaux et indissociables. Ils fonctionnent tous les deux à partir de données inamovibles et de règles mûrement réfléchies. Et qui doivent donc être toutes deux protégées et sauvegardées sous peine que leur indisponibilité, en production normale ou dans une situation de reprise d’activité, soit définitivement bloquante. Mais, et alors que des données relatives à la clientèle, par exemple, peuvent être stockées sur un support qui sera accédé ultérieurement quand les communications et les échanges seront à nouveaux opérationnels, les informations relatives aux adresses IP et à leur signification doivent impérativement être disponibles dès les premiers instants de la reprise afin que celle-ci puisse se poursuivre. De plus, nous avons constaté que les entreprises étendues ont besoin de superviser l’ensemble DHCP / DNS de façon centralisée afin de garantir la cohérence globale et l’interopérabilité des équipements et des accès.

< précédent – suivant >