Point individuel de défaillance

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Un point unique de défaillance (Single Point of Failure ou SPOF en anglais) est un point d'un système informatique dont le reste du système est dépendant et dont une panne entraîne l'arrêt complet du système.

Le point unique de défaillance a comme principale caractéristique de ne pas être protégé (redondant). Il est donc un risque pour la disponibilité du système. Dans la définition « Single Point of Failure », le mot anglais Single souligne le caractère unique et donc fragile du « composant ».

La notion de point unique de défaillance est fortement liée à celle de service, dans la mesure où un problème sur le point concerné entraîne une interruption de service.

La présence d'un point unique de défaillance dans un système augmentant la probabilité d'apparition d'un déni de service, elle entraîne un risque sur la qualité de service.

Dans un cadre de haute disponibilité, il est impossible de laisser des points individuels de défaillance dans un système.

Exemples[modifier | modifier le code]

Architecture physique[modifier | modifier le code]

Il y a ici deux points individuel de défaillance, le routeur et le serveur d'application qui sont tous les deux seuls et bloqueront le service de production pour les 3 postes.

Potentiellement, tous les éléments d'une architecture physique peuvent devenir des points individuels de défaillance. Les éléments principaux sont :

  • Proxy
  • Pare-feu (firewall)
  • Routeur
  • Opérateur réseau
  • Serveur de répartition de charge
  • Serveur de service (HTTP, LDAP, Base de donnée, stockage, etc...)
  • Tout câble ou interface réseau
  • L'alimentation électrique (transformateur qui casse, arrivée d'alimentation qui disjoncte, câble sectionné).

Selon les condition ou se situe l'hébergement de services à distance, on peut également l'appliquer au centre de donnée où est hébergé l'architecture :

Architecture logicielle[modifier | modifier le code]

Il en va de même pour nombre d'éléments de l'architecture logicielle, dans le cadre d'une Architecture Orientée Service (SOA). Parmi les éléments les plus sensibles, et par conséquent les plus sujets à attaques, on doit citer :

Le risque engendré par la défaillance d'un de ces éléments doit être réduit par l'application du principe de redondance.

Détection[modifier | modifier le code]

Les points individuels de défaillance sont fortement liés à la notion de service. Un SPOF peut donc ne pas être détecté du point de vue d'un service défini (comme par exemple le fonctionnement d'un intranet), mais être évident du point de vue d'un autre service (comme par exemple un service d'hébergement de sites web).

Il est par conséquent nécessaire de faire une cartographie détaillée et exhaustive d'un système pour pouvoir détecter les points individuels de défaillance.

Élimination[modifier | modifier le code]

La principale technique d'élimination d'un point individuel de défaillance, quel que soit le système dont il fait partie, consiste à ajouter une redondance du point de défaillance.

Articles connexes[modifier | modifier le code]