FR2988953A1 - Procede et systeme d'analyse de correlation de defauts pour un centre informatique - Google Patents

Procede et systeme d'analyse de correlation de defauts pour un centre informatique Download PDF

Info

Publication number
FR2988953A1
FR2988953A1 FR1352915A FR1352915A FR2988953A1 FR 2988953 A1 FR2988953 A1 FR 2988953A1 FR 1352915 A FR1352915 A FR 1352915A FR 1352915 A FR1352915 A FR 1352915A FR 2988953 A1 FR2988953 A1 FR 2988953A1
Authority
FR
France
Prior art keywords
fault
correlation
predetermined
processing unit
messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1352915A
Other languages
English (en)
Inventor
Sebastien Enderle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ASPSERVEUR
Original Assignee
ASPSERVEUR
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ASPSERVEUR filed Critical ASPSERVEUR
Priority to FR1352915A priority Critical patent/FR2988953A1/fr
Publication of FR2988953A1 publication Critical patent/FR2988953A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis

Abstract

L'invention concerne un procédé d'analyse de corrélation de défauts mis en oeuvre par une unité de traitement (10) d'un système d'analyse de corrélation de défauts (1). Un tel procédé s'appuie sur l'enregistrement préalable et l'exploitation de règles de corrélation de défauts définissant respectivement une corrélation de défauts prédéterminée découlant de la réception d'un ensemble d'au moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance. L'invention concerne en outre un centre de traitement de données (DC) intégrant un tel système (1) d'analyse de corrélation de défauts.

Description

Procédé et système d'analyse de corrélation de défauts pour un centre informatique L'invention concerne un procédé et un système d'analyse de corrélation de défauts pour générer automatiquement des alertes voire déclencher des actions pour protéger l'intégrité et/ou la confidentialité des données hébergées par un centre informatique. L'invention protège de préférence des données hébergées par un centre de traitement de données (ou « Data Center » selon une terminologie anglo-saxonne).
Un tel centre garantit une continuité de service auprès d'un ou plusieurs clients (entreprise, banque, administration, etc.). Quelles que soient les conditions d'exploitation des données nécessaires à son activité ou les évènements susceptibles d'entraver cette exploitation, un client peut ainsi conserver un accès en lecture et/ou en écriture auxdites données. Un centre de traitement de données peut adapter des conditions d'hébergement de données en fonction du niveau de criticité et/ou de confidentialité requis par ses clients. Un centre de traitement de données comporte généralement une pluralité d'équipements électroniques et informatiques (ou encore appelées unités ou baies de stockages de données) parfois redondants pour dupliquer une même donnée sur différents équipements et prévenir toute défaillance d'un de ces équipements. Généralement plusieurs centres de traitement de donnés coopèrent de sorte que les données hébergées par un premier centre puissent être répliquées ou migrées sur un deuxième centre voire sur une pluralité de centres. De cette manière, si l'un des centres devient défaillant ou se trouve la cible d'une attaque, les demandes d'accès aux données hébergées par ledit centre peuvent être transmises à un deuxième centre sain. Les données anciennes hébergées par le centre défaillant ou attaqué peuvent être en outre effacées pour garantir leur confidentialité. Le contrôle d'un centre ou plus généralement de 5 l'environnement des données est une nécessité : accès aux installations, climatisation, prévention d'incendie, surveillance réseau, etc. Un centre de traitement de données nécessite généralement une alimentation électrique d'urgence et redondante et des 10 moyens de contrôle de sécurité d'accès physique élevée. L'invention s'applique plus généralement à tout centre informatique redondant ou non, nécessitant une pluralité de contrôles et une surveillance d'éventuels défauts d'équipements et/ou des tentatives d'intrusion. 15 Il existe une grande variété de moyens de contrôle : - des systèmes de sécurité physique (barrières infrarouges, pédale « hold-up » actionnable 20 par un agent de sécurité, radar de détection de présence, etc.) ; - des systèmes de sécurité incendies ; - des systèmes de sécurité logique (détection ou prévention d'intrusion sur un réseau 25 informatique, firewalls, etc.). Tous ces moyens sont généralement conçus et déployés par des fabricants et distributeurs différents. De tels moyens sont donc rarement aptes à 30 coopérer directement notamment car ils transmettent des informations selon des protocoles de communication dédiés. Pour cela, on a généralement recours à un personnel humain pour superviser un centre de traitement de données et surveiller l'état des 35 différents systèmes, guetter tels ou tels défauts et produire le cas échéant des alertes voire prendre des actions pertinentes pour protéger les données. La complexité et la variété des informations délivrées audit personnel sont grandes. Le temps de réaction nécessaire à la prise en considération des défauts relayés par des systèmes distincts - parfois contradictoires - peut dès lors être suffisamment long pour qu'un accès non autorisé puisse intervenir. D'un autre côté, une décision trop hâtive ou intempestive peut être sensible voire critique. Par exemple, dans le cadre de deux centres de traitement de données redondants, une migration accompagnée d'un effacement de données sur le premier centre, affaiblie provisoirement la fiabilité de l'ensemble puisque les données ne sont plus mémorisées que sur un seul centre susceptible d'être à son tour défaillant ou attaqué. Dans le cadre d'un centre unique hébergeant des données confidentielles, un effacement précipité est irréversible. Une telle responsabilité peut influer considérablement sur la prise de décision du personnel 20 supervisant une installation. Par ailleurs, le contexte lié à un centre de traitement informatique est à ce jour encore méconnu. Il suppose une prise en compte d'informations émanant d'une grande diversité de sondes ou de capteurs : tests 25 d'hydrométrie, de température, de présence de particules ou d'eau, d'énergie... Ces différents organes de sécurité délivrent des mesures ou signalent des défauts selon des protocoles dédiés. 30 L'invention permet de répondre aux inconvénients soulevés par les solutions connues et aux contraintes imposées notamment par un centre de traitement de données. L'invention procure de nombreux avantages, parmi 35 lesquels nous pouvons mentionner : une prise en compte, en temps réel, des défauts émanant d'un grand nombre de capteurs ou de sondes ; une élaboration automatique d'alertes consolidées ne nécessitant aucune présence humaine tout en minimisant « les faux positifs » ; le déclenchement éventuel, en temps réel, d'actions visant à préserver l'intégrité et la confidentialité des données; un paramétrage de la stratégie de déclenchement d'alertes et/ou d'actions par le procédé ou le système conformes à l'invention selon les besoins des propriétaires des données ; une interopérabilité permise par l'exploitation de passerelles optionnelles pour qu'un système d'analyse de corrélation de défauts conforme à l'invention interagisse avec tout capteur indépendamment du protocole exploité par ledit capteur. A cette fin, l'invention prévoit notamment un procédé mis en oeuvre par une unité de traitement d'un système d'analyse de corrélation de défauts, ladite unité de traitement coopérant avec des moyens de stockage et des moyens pour recevoir des messages depuis le monde extérieur, ledit procédé comportant une étape pour analyser une pluralité de messages de défaut émanant respectivement d'un capteur, lesdits messages étant reçus par les moyens pour recevoir du système. Pour améliorer la réactivité dudit système et minimiser la détection de fausses défaillances, un tel procédé comporte une étape préalable pour mémoriser dans les moyens de stockage une ou plusieurs règles de corrélation de défauts définissant respectivement une corrélation de défauts prédéterminée découlant de la réception d'au moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance. L'étape pour analyser d'un tel procédé consiste en : une étape pour décoder les messages de défaut reçus ; une étape pour détecter une corrélation de défauts prédéterminée et définie par l'une desdites règles de corrélation de défauts.
Pour pouvoir informer un superviseur d'une installation intégrant un système d'analyse comportant en outre des moyens pour émettre un message à destination du monde extérieur et mettant en oeuvre un procédé conforme à l'invention, un procédé d'analyse selon l'invention peut comporter une étape pour élaborer un message d'alerte caractérisant une corrélation de défauts prédéterminée détectée et pour délivrer ledit message d'alerte via les moyens pour émettre.
Selon un mode de réalisation avantageux, un procédé conforme à l'invention peut agir directement sur une unité de stockage coopérant avec un système mettant en oeuvre ledit procédé. Dans ce cas, il comporte une étape préalable pour mémoriser dans les moyens de stockage coopérant avec l'unité de traitement, une ou plusieurs règles d'action définissant respectivement un traitement prédéterminé que l'unité de traitement doit mettre en oeuvre lors de la détection d'une corrélation de défauts prédéterminée. Un tel traitement peut consister à commander l'effacement de données mémorisées par une unité de stockage coopérant avec le système d'analyse de corrélation de défauts. En variante, un tel traitement peut consister à commander la migration de données mémorisées par une première unité de stockage coopérant avec système d'analyse de corrélation de défauts vers une deuxième unité de stockage distante. Selon un deuxième objet, l'invention concerne un système d'analyse de corrélation de défauts 5 comportant : - des moyens pour recevoir des messages depuis le monde extérieur ; - des moyens de stockage ; - une unité de traitement coopérant avec 10 lesdits moyens pour recevoir et lesdits moyens de stockage. Pour pouvoir mettre en oeuvre un procédé conforme à l'invention et analyser des messages de défaut émanant respectivement d'un capteur : 15 - les moyens de stockage sont agencés pour mémoriser une ou plusieurs règles de corrélation de défauts définissant respectivement une corrélation de défauts prédéterminée découlant de la réception d'au 20 moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance ; - l'unité de traitement est agencée pour mettre en oeuvre un procédé d'analyse de 25 corrélation de défauts selon l'invention. Pour faire face à une grande variété de protocoles de communication véhiculant des messages de défaut et améliorer la réactivité du système d'analyse, l'invention prévoit avantageusement que l'unité de 30 traitement puisse coopérer avec une passerelle pour traduire un message de défaut conforme à un premier protocole de communication en un message de défaut conforme à un deuxième protocole de communication intelligible par l'unité de traitement. 35 L'invention concerne selon un troisième objet tout programme d'ordinateur exploitable par l'unité de traitement d'un système d'analyse de corrélation de défauts conforme à l'invention permettant la mise en oeuvre d'un procédé conforme à l'invention. L'invention concerne en outre un centre de 5 traitement de données comportant un système d'analyse de corrélation de défauts conforme à l'invention coopérant avec une unité de stockage de données. D'autres caractéristiques et avantages apparaîtront 10 plus clairement à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent parmi lesquelles : - la figure 1 présente un système d'analyse de corrélation de défauts conforme à l'invention 15 au sein d'un centre de traitement de données ; - la figure 2 décrit un procédé d'analyse de corrélation de défauts conforme à l'invention ; - les figures 3a et 3b décrivent respectivement une variante pour traduire des règles de 20 corrélation de défauts nécessaires à la mise en oeuvre de l'invention. La figure 1 décrit un système d'analyse de corrélation de défauts conforme à l'invention. Un tel 25 système 1 est intégré avantageusement dans un centre de traitement de données DC qui comporte au moins une unité de stockage 20 pour enregistrer les données nécessaires à l'activité d'un ou de plusieurs propriétaires de données. Une telle unité de stockage 30 peut comporter une pluralité de baies sous la forme d'équipements comportant principalement une pluralité de disques regroupés par tiroirs ou racks. Pour assurer la sécurité et la confidentialité des données hébergées par le centre DC, une multitude de 35 capteurs ou de sondes Si, Si, Sn est disséminée sur le site.
A titre d'exemple, certains capteurs permettent de veiller à ce qu'il n'y ait aucune intrusion de personnes non habilitées au sein du centre. Ainsi, un premier capteur peut consister en une barrière infrarouge positionnée à proximité des entrées des installations (notamment des aires de stationnement). Un ou plusieurs radars de présence positionnés au sein des salles et des couloirs permettent de détecter tout mouvement suspect. Il existe en outre des dispositifs de sécurité comme certaines pédales ou boutons dits « hold up » pouvant être actionnés par un opérateur de sécurité lors d'une tentative d'intrusion. Tous ces dispositifs sont autant de capteurs - au sens de l'invention. Ils sont aptes à émettre un message de défaut synonyme d'une éventuelle défaillance de la sécurité physique des installations. En variante, les messages de défauts peuvent être constitués par des organes relais ou des centrales coopérant avec lesdits capteurs. Ces organes ou centrales relaient ainsi des informations délivrées par les capteurs et émettent des messages de défaut sur la base desdites informations. Par mesure de simplification et sans aucune perte de généralité, nous considèrerons qu'un message de défaut - au sens de l'invention - émane (directement ou indirectement) d'un capteur. Les unités de stockage dégagent une chaleur importante liée à leur fonctionnement. Pour garantir leur fiabilité, il est nécessaire de maintenir de tels équipements dans un environnement sec et climatisé.
Ainsi, il est généralement admis qu'une température voisine de 20°c est propice à un fonctionnement optimal. Pour maintenir une telle température, on a recours notamment à des climatiseurs alimentés en eau glacée au moyen de pompes et de canalisations. Pour surveiller le bon fonctionnement d'un système de climatisation, on positionne des capteurs sous la forme de sondes de température, d'hygrométrie, de pression. Les éléments comme des pompes, des groupes de production d'eau glacée ou encore des climatiseurs sont également aptes à délivrer directement des messages de défaut. Ils s'apparentent alors respectivement à un capteur au sens de l'invention. En outre, un centre de traitement de données comporte un système de prévention d'incendie. Des détecteurs de particules ou de fumée jalonnent ainsi les plafonds des salles comportant les baies de stockage. Ces capteurs délivrent des messages de défaut généralement constitués et relayés par une ou plusieurs centrales. La sécurité du réseau de communication - via lequel les clients d'un centre de traitement de données accèdent aux données hébergées - est également surveillée. Un système de prévention ou de détection d'intrusion permet de repousser des attaques visant à accéder de manière non autorisée aux données hébergées par un centre de traitement de données. Il est possible en effet de repérer des activités anormales ou suspectes sur un réseau et de connaître le taux de tentatives d'intrusions réussies ou échouées. Si un système de prévention d'intrusion ne peut résoudre une tentative d'intrusion illicite, un message de défaut peut être généré. En outre, il est possible de mesurer par des dispositifs pare-feu le taux de perte de paquets de données transitant sur le réseau. Ainsi une rapide monté en puissance de ces dispositifs peut suffire à déclencher un message de défaut signalant une activité anormale. Des tels systèmes (de prévention d'intrusion, pare-feu, etc.) sont autant de capteurs aptes à émettre un message de défaut, au sens de l'invention.
Des centaines de capteurs permettent ainsi de veiller à la bonne qualité et au confinement d'un centre de traitement de données. La variété de leurs natures, de leurs configurations, des fournisseurs, entraine une diversité de formats de message de défaut ou plus généralement de protocoles de communication. En liaison avec la figure 1, un capteur S1 se présente sous la forme d'une barrière infrarouge qui coopère avec une centrale d'alarme Kl. Lors d'une tentative d'intrusion, cette dernière constitue puis émet un message de défaut D1 sur la base d'un signal délivré par la barrière Si. Une pédale « hold-up » S2 coopère également avec la centrale Kl. Celle-ci peut également constituer puis émettre un message de défaut D2 sur la base d'un signal délivré par la pédale S2. La centrale K1 constitue et relaie en quelque sorte des messages de défaut D1, D2 émanant respectivement des capteurs S1 et S2. La centrale K1 utilise pour cela un premier protocole de communication Pl. Les messages de défaut émanant de ce type de capteurs sont en général simples. Ils comportent un (ou plusieurs) identificateur(s) dédié(s) au(x) capteur(s) ayant détecté une intrusion. Cet identificateur permet de connaître le (ou les) capteur(s) à l'origine de la détection d'un défaut. Une sonde d'hygrométrie Si peut diffuser (éventuellement via une centrale non représentée) un message de défaut Di plus riche. Un message de défaut émanant d'une telle sonde comporte l'identificateur IDSi de la sonde. Il peut en outre comporter le taux d'humidité de l'atmosphère ou encore l'heure de mesure pour éventuellement renseigner un système de supervision. Un protocole de communication Pi distinct du précédent peut être employé pour constituer et véhiculer un tel message de défaut. De même, un groupe de production d'eau Sn peut véhiculer des messages de défaut Dn précisant le type de panne selon un protocole dédié Pn. Pour intégrer la complexité liée à la diversité de protocoles de communication P1 à Pn, l'invention prévoit de manière avantageuse une ou plusieurs passerelles par exemple sous la forme de cartes électroniques. Leur rôle consiste essentiellement à traduire des messages de défaut émanant de capteurs selon un ou plusieurs protocoles de communication dédiés, en des messages de défaut selon un protocole unifié Pu. Les messages D1 à Dn deviennent dès lors directement et sans distinction, intelligibles par un système d'analyse de corrélation de défauts conforme à l'invention. Ce dernier peut ainsi être déchargé d'une phase d'adaptation ou de traduction des messages de défauts qu'il réceptionne. En outre, l'utilisation d'une passerelle spécifique pour un type de message de défaut ou pour un type de produit d'un fabricant optimise grandement la traduction des messages de défaut. Les traductions respectives de messages de défaut émanant d'un premier et d'un deuxième capteurs distincts peuvent être réalisées par une première et une deuxième passerelles en parallèle et indépendamment l'une de l'autre. Le système d'analyse de corrélation est ainsi davantage réactif. Une passerelle peut en outre filtrer certains messages de défaut dont on ne souhaite pas tenir compte dans une stratégie d'analyse. La figure 1 illustre ainsi un mode de réalisation préféré pour lequel des passerelles 301, ..., 30i, ou 30n, traduisent respectivement des messages de défaut D1 ou D2, Di, Dn - selon respectivement des protocoles Pl, Pi, Pn - en des messages de défaut D1 ou D2, Di, Dn selon un protocole unifié Pu directement intelligible par le système 1. Dans l'exemple illustré en liaison avec la figure 1, n capteurs sont prévus pour transmettre des messages de défaut, respectivement D1 à Dn. De manière générale un capteur Si transmet à destination du système 1 - via éventuellement la passerelle 30i - un message de défaut Di. Un tel message comporte avantageusement un identificateur IDSi pour pouvoir, lors de la réception et du décodage dudit message, identifier le capteur Si à l'origine du défaut. Un tel message peut comporter des données additionnelles : horodatage du défaut, indicateurs de température, d'humidité... Pour analyser de tels messages de défaut, un système d'analyse de corrélation de défauts 1 conforme à l'invention comporte - en liaison avec la figure 1 des moyens 11 pour recevoir des messages de défaut depuis le monde extérieur. Lesdits moyens 11 coopèrent avec une unité de traitement 10 chargée d'effectuer une analyse des messages de défauts reçus. L'unité de traitement 10 coopère en outre avec des moyens de stockage 12 de données et/ou de programmes pour mémoriser une ou plusieurs règles de corrélation de défauts. Ces dernières définissent respectivement une corrélation de défauts prédéterminée découlant de la réception d'au moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance au sein de l'installation surveillée. Les données et programmes mémorisés dans les moyens de stockages 12 peuvent permettre en outre de mémoriser une ou plusieurs règles d'action définissant respectivement un traitement prédéterminé que l'unité de traitement peut mettre en oeuvre lors de la détection d'une corrélation de défauts prédéterminée. Les moyens 12 permettent avantageusement de mémoriser plus généralement tout programme d'ordinateur exploitable par l'unité de traitement 10 du système d'analyse de corrélation de défauts 1 pour mettre en oeuvre un procédé d'analyse de corrélation de défauts conforme à l'invention. Il est ainsi possible d'adapter ledit procédé d'analyse selon les besoins et la configuration des installations concernées (par exemple le centre de traitement de données DC).
Selon une variante de réalisation, l'invention prévoit que le système 1 comporte en outre des moyens pour émettre 13 vers le monde extérieur des messages d'alerte. Des messages d'alerte peuvent en effet être transmis à destination d'une interface homme-machine ou machine-machine 40. Une telle interface 40 peut être exploitée par une personne chargée de superviser la sécurité du centre. Elle peut être implantée au sein du centre DC ou être distante.
Dans le cadre du centre de traitement de données DC décrit en liaison avec la figure 1, le système 1 permet de protéger l'intégrité et la confidentialité de données hébergées par une unité de stockage 20 comportant une ou plusieurs baies de stockage. Une telle unité 20 coopère avec une unité de stockage 21 d'un second centre de traitement de données distant. De cette manière, les données hébergées par l'unité 20 peuvent être transférées, migrées ou répliquées vers l'unité 21 en cas de défaillance du centre DC (ou réciproquement). La figure 2 présente un procédé d'analyse de corrélation de défaut mis en oeuvre par l'unité de traitement 10 d'un système 1 décrit en liaison avec la figure 1.
Un tel procédé 100 comporte une étape 101 pour prendre en considération un ou plusieurs messages de défaut reçus. Dès la réception d'un message, le procédé 100 comporte une étape d'analyse 110 des messages de défauts reçus. Si l'étape 110 détecte une corrélation de défauts prédéterminée, le procédé 100 comporte éventuellement une étape 106 pour déclencher l'émission d'un message d'alerte. Il peut comporter éventuellement une étape 107 pour déclencher l'exécution d'un traitement ou d'une action pertinente et prédéterminée agissant sur une unité de stockage.
Pour être efficace, tout en minimisant les fausses alertes, un procédé d'analyse de défauts conforme à l'invention s'efforce de rechercher l'existence d'une corrélation prédéterminée d'au moins deux défauts - découlant de la réception de messages émis par des capteurs structurellement et fonctionnellement éventuellement différents - dont les occurrences respectives et conjointes permettent d'affirmer avec forte probabilité que l'installation présente une défaillance. Prenons un premier exemple pour illustrer une stratégie s'appuyant sur la définition d'une corrélation prédéterminée de défauts.
Supposons qu'au sein du centre DC décrit en liaison avec la figure 1, une opération de maintenance sur l'un des groupes de production d'eau glacée provoque un défaut de fonctionnement d'un deuxième groupe. Ce dernier signale un défaut par l'émission d'un message de défaut. Ce seul défaut peut ne pas être en soi suffisant pour altérer gravement le bon fonctionnement d'une unité de stockage. En revanche, supposons qu'une pluralité de sondes de température positionnées le long des canalisations reliant les groupes de production d'eau glacée aux climatiseurs signale une température du fluide dans les conduits qui s'élève peu à peu. Une centrale est prévue pour collecter les mesures délivrées par les sondes de température. La centrale constate qu'une pluralité de sondes indique une température supérieure à la température nominale. La centrale - telle un capteur au sens de l'invention transmet à son tour un message de défaut. Pour déclencher éventuellement une opération visant à préserver les données hébergées par une unité de stockage, ces deux défauts peuvent être considérés comme non encore suffisants. En effet, une unité de stockage n'est réellement en danger que si la température des tiroirs contenant des disques durs s'éloigne clairement de la température nominale (de l'ordre de 20°c). Dès que cette dernière dépasse les 25°c et/ou que l'un des climatiseurs signale un défaut attestant son incapacité à maintenir une température nominale, la conjonction de tous ces défauts devient suffisante pour caractériser une défaillance suffisamment sérieuse pour qu'il soit nécessaire de prendre des mesures de sauvegarde. On peut ainsi prédéfinir une première corrélation prédéterminée de défauts pertinente. Un second exemple permet d'illustrer l'apport d'un système conforme à l'invention apte à analyser une seconde corrélation de défauts prédéterminée. Une barrière infrarouge détecte une intrusion sur l'une des aires de stationnement du site. Un message de défaut déclarant une intrusion est transmis par la barrière via la centrale d'alarme à laquelle cette dernière est connectée. Cet événement n'est pas suffisant en soi pour déclencher une procédure de sauvegarde ou de migration des données. En revanche, la conjonction de cet évènement suivi de la réception d'un message de défaut émanant d'une caméra de détection à proximité d'un sas d'accueil puis d'un défaut signalé par un radar multidirectionnel positionné le long d'un couloir qui mène à la salle où est située une unité de stockage, est clairement révélatrice d'une intrusion non autorisée. Un système conforme à l'invention prend en considération les différents messages de défaut, analyse ces derniers et peut détecter une deuxième corrélation prédéterminée de défauts pertinente, synonyme d'une intrusion physique non autorisée. Le système peut délivrer automatiquement une alerte voire déclencher un effacement irréversible et instantané des données hébergées par l'unité de stockage menacée. Pour éviter d'avoir recours à l'humain pour analyser la pertinence de telles conjonctions ou corrélations prédéterminées de défauts, un procédé 100 selon l'invention comporte une étape 108 préalable à l'analyse 110 pour mémoriser une ou plusieurs règles de corrélation de défauts. Une règle définit une corrélation prédéterminée de défauts découlant d'au moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance de l'installation. Une telle règle de corrélation est mémorisée par les moyens de stockage 12 coopérant avec l'unité de traitement 10 d'un système conforme à l'invention décrit en liaison avec la figure 1. Les figures 3a et 3b décrivent respectivement deux modes de réalisation permettant de traduire des règles de corrélation durant l'étape 108 pour que celles-ci soient exploitables ou interprétables par l'unité de traitement 10 du système 1 décrit en liaison avec la figure 1. Prenons deux exemples de défaillance du centre de 25 traitement DC selon la figure 1, défaillances respectivement détectées au moyen de corrélations de défauts prédéterminées. Une première situation résulte de la réception de messages de défaut émanant de cinq capteurs Si, S2, S6, 30 S7 et S8 par les moyens pour recevoir du système d'analyse 1. On considère qu'une défaillance est caractérisée à la suite de la réception de messages émanant des capteurs S6 et S7 si ladite réception est précédée par celle d'un message de défaut émanant du 35 capteur S1 ou du capteur S2 et si la réception de messages émanant des capteurs S6 et S7 est en outre suivie par la réception d'un message de défaut émanant du capteur S8. Cette première corrélation de défauts prédéterminée est notée Cj. Supposons une deuxième situation selon laquelle une séquence de messages de défaut émanant du capteur S2 puis du capteur S4 et enfin du capteur S5 caractérise une deuxième défaillance. Nous notons cette deuxième corrélation de défauts prédéterminée Cm. La figure 3a permet de décrire un premier mode de réalisation en lien avec l'étape 108 d'un procédé 100 décrit en liaison avec la figure 2. Des règles de corrélation traduisent - à titre d'exemple - les deux corrélations prédéterminées Cj et Cm précitées par la création et la mémorisation d'une table des corrélations TC et de compteurs respectivement dédiés à une corrélation de défaut prédéterminée. Pour enregistrer en 108 les règles traduisant les corrélations prédéterminées Cj et Cm, on prévoit une entrée pour chaque capteur d'intérêt S1 à S8 dans la table TC. Le capteur S1 dont l'identificateur est IDS1 est associé à une entrée TC1. Il en est de même pour les sept autres capteurs S2 à S8. D'une manière générale, un capteur d'intérêt Si dont l'identificateur est IDSi comporte une entrée TG dans la table des corrélations TC. Cette entrée comporte une liste d'un ou plusieurs identificateurs de corrélations de défauts prédéterminées concernées par la réception d'un message de défaut émanant du capteur Si. A titre d'exemple selon les corrélations Cj et Cm précédemment décrites, l'entrée associée au capteur S2 comporte deux identificateurs de corrélations IDCj et IDCm caractérisant respectivement les corrélations prédéterminées Cj et Cm. L'entrée associée au capteur S1 ne comporte que l'identificateur de corrélation IDCj.
L'entrée associée au capteur S4 ne comporte que l'identificateur de corrélation IDCm. La table TC peut être indexée ou en variante - comme le suggère la figure 3a - il peut être prévu que chaque entrée TG comporte l'identificateur IDSi du capteur d'intérêt Si associé.
Comme évoqué précédemment, pour qu'une unité de traitement puisse détecter une corrélation de défauts prédéterminée, l'étape 108 consiste à prévoir en outre un compteur d'occurrences de défauts par corrélation de défauts prédéterminée. Selon notre exemple, deux compteurs CPTj et CPTm sont associées aux corrélations prédéterminées Cj et Cm. A titre d'exemple, la figure 3a suggère que les compteurs puissent être alloués et agrégés dans une table des compteurs CP. L'entrée CPj comporte ainsi le compteur CPTj et l'identificateur loci de la corrélation prédéterminée Cj. De même, l'entrée CPm de la table CP qui est associée à la corrélation de défauts prédéterminée Cm, comporte l'identificateur de corrélation IDCm et le compteur d'occurrences CPTm. En variante, les compteurs d'occurrence peuvent être indexés au lieu d'être agrégés par la table TC. Les tables TC et CP peuvent être mémorisées dans les moyens de stockage 12 d'un système 1 décrit en liaison avec la figure 1.
En liaison avec les figures 2 et 3b, nous pouvons décrire un deuxième mode de réalisation pour enregistrer - à l'étape 108 - dans les moyens de stockage une ou plusieurs règles de corrélation de défauts en lien avec les corrélations Cj et Cm évoquées précédemment. La figure 3b décrit selon un mode de représentation graphique deux graphes d'états dédiés respectivement auxdites corrélations prédéterminées Cj et Cm. Selon ce deuxième mode de réalisation, on suppose que l'unité de traitement est apte à interpréter une liste de prédicats décrivant une machine à états. L'étape 108 consiste dès lors à enregistrer les prédicats décrivant la ou les configurations de défauts prédéterminées. L'invention ne saurait toutefois être limitée à ces seuls modes de réalisation préférés.
L'étape 110 pour analyser les messages de défaut reçus et détecter une corrélation de défauts prédéterminée du procédé 100 consiste en une première étape 101 pour prendre en compte des messages de défaut reçus. L'étape 101 est suivie d'une étape 102 pour décoder lesdits messages reçus. Cette étape 102 consiste à déterminer l'identificateur du capteur dont émane le message de défaut reçu. L'étape 110 comporte en outre une étape 103 d'analyse et de recherche de corrélations de défauts prédéterminées. L'unité de traitement mettant en oeuvre le procédé 100, exploite pour cela les règles de corrélations préalablement mémorisées en 108 pour détecter une corrélation de défauts prédéterminée.
A titre d'exemple en liaison avec le mode de réalisation illustrée par la figure 3a, l'étape 103 peut consister à créditer le compteur d'occurrences associé à toute corrélation de défauts prédéterminée dont l'identificateur de corrélation est enregistré dans l'entrée de la table des corrélations associée au capteur dont l'identificateur a été décodé en 102 dans un message de défaut. En liaison avec les corrélations de défauts prédéterminées q et Cm précédemment décrites, dès qu'un compteur d'occurrence atteint - étape 104 - un seuil prédéterminé, le procédé 100 détecte en 105 la corrélation de défauts prédéterminée qui est associée audit compteur. Dans la négative étape 104 - le procédé poursuit l'analyse les messages de défauts reçus.
L'invention prévoit que ledit seuil prédéterminé est propre à une corrélation de défauts prédéterminée particulière. La valeur dudit seuil est alors associée au compteur d'occurrences propre à la corrélation de défauts prédéterminée concernée. Cette valeur peut être avantageusement enregistrée dans les moyens de stockage - tels que les moyens 12 du système 1 décrit en liaison avec la figure 1 - durant l'étape 108 pour mémoriser une ou plusieurs règles de corrélation de défauts.
En variante et en liaison avec l'enregistrement des règles de corrélation décrit par la figure 3b, l'étape 103 consiste à interpréter les prédicats de corrélation - préalablement enregistrés en 108 - au gré du décodage 102 des messages de défaut reçus en 101 pour évaluer régulièrement en 104 toutes machines à états relatives aux configurations de défauts prédéterminées. Une corrélation de défaut prédéterminée peut ainsi être caractérisée en 105 selon l'état de ladite machine qui lui est associée.
Quel que soit le mode de réalisation pour enregistrer et exploiter les règles de corrélations, le procédé 100 peut comporter une étape 106 pour émettre un message d'alerte précisant la défaillance caractérisée par une corrélation de défauts prédéterminée détectée en 105. L'invention prévoit en outre qu'un procédé 100 puisse comporter une étape 107 pour déclencher automatiquement l'exécution d'un ou plusieurs traitements à la suite d'une détection 105 d'une défaillance. Pour cela, un procédé 100 comporte une étape préalable 109 pour mémoriser dans des moyens de 35 mémorisation coopérant avec l'unité de traitement mettant en oeuvre ledit procédé, une ou plusieurs règles d'action définissant respectivement un traitement prédéterminé que ladite unité de traitement met en oeuvre en 107 lors de la détection d'une corrélation de défauts prédéterminée. Les règles d'action peuvent être avantageusement être enregistrées par les moyens de mémorisation 12 du système 1 décrit en liaison avec la figure 1. A titre d'exemple, un traitement déclenché en 107 peut consister à commander l'effacement de données mémorisées par une unité de stockage coopérant avec un système d'analyse de corrélation de défauts mettant en oeuvre le procédé 100. La confidentialité des données hébergées par un centre de traitement de données objet d'une intrusion (physique ou logique) non autorisée, est ainsi garantie. Le temps de réaction d'un système d'analyse de corrélation de défauts conforme à l'invention est extrêmement rapide et prévient à lui-seul tout risque de perte de confidentialité de données.
En variante, un traitement déclenché en 107 peut consister à commander la migration de données mémorisées par une première unité de stockage coopérant avec un système d'analyse de corrélation de défauts selon l'invention - vers une deuxième unité de stockage distante. Ainsi, les données de l'unité 20 du centre DC décrit en liaison avec la figure 1, peut être répliquées sur l'unité distante 21 avant que l'unité 20 soit effacée. Différentes techniques d'effacement peuvent être employées en 107 : effacements multiples et bas de niveau, utilisation de techniques visant à détruire les données par l'utilisation d'une force électromagnétique, etc.

Claims (13)

  1. REVENDICATIONS1 Procédé (100) mis en oeuvre par une unité de traitement (10) d'un système d'analyse de corrélation de défauts (1), ladite unité de traitement (10) coopérant avec des moyens de stockage (12) et des moyens pour recevoir (11) des messages depuis le monde extérieur, ledit procédé comportant : - une étape préalable (108) pour mémoriser dans les moyens de stockage (12) une ou plusieurs règles de corrélation de défauts définissant respectivement une corrélation de défauts prédéterminée (Ci, Cm) découlant de la réception d'au moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance ; une étape (110) pour analyser une pluralité de messages de défaut (D1, Di, Dn) reçus (101) par les moyens pour recevoir du système et émanant respectivement d'un capteur (S1, Si, Sn) , ladite étape consistant en : ^ une étape pour décoder les messages de défaut reçus (102) ; ^ une étape pour détecter (103, 104, 105) une corrélation de défauts prédéterminée (Ci, Cm) et définie par l'une des règles de corrélation de défauts ; le procédé étant caractérisé en ce qu'il comporte une deuxième étape préalable (109) pour mémoriser en outre dans les moyens de stockage (12) coopérant avec l'unité de traitement (10), une ou plusieurs règles d'action définissant respectivement un traitement prédéterminé quel'unité de traitement (10) doit mettre en oeuvre (107) lors de la détection (105) d'une corrélation de défauts prédéterminée, ledit traitement agissant sur une unité de stockage (20) coopérant avec le système d'analyse de corrélation de défauts.
  2. 2. Procédé selon la revendication précédente, pour lequel un traitement prédéterminé défini par la ou l'une desdites règles d'action consiste à commander l'effacement de données mémorisées par l'unité de stockage (20) coopérant avec le système d'analyse de corrélation de défauts.
  3. 3. Procédé selon la revendication 1, pour lequel un traitement prédéterminé défini par la ou l'une desdites règles d'action consiste à commander la migration de données mémorisées par l'unité de stockage (20) coopérant avec le système d'analyse de corrélation de défauts vers une deuxième unité de stockage (21).
  4. 4. Procédé selon l'une quelconque des revendications précédentes, pour lequel un message de défaut comporte un identificateur (IDSi) caractérisant le capteur (Si) signalant un défaut et en ce que l'étape pour décoder (102) un message de défaut consiste à déterminer l'identificateur (IDSi) du capteur (Si) dont émane ledit message de défaut (DU.
  5. 5. Procédé selon la revendication précédente, pour lequel : - l'étape pour mémoriser (108) une règle de corrélation de défauts consiste :o à enregistrer une table (TC) des corrélations comportant une entrée (TCi) par capteur d'intérêt (Si), ladite entrée comportant un ou plusieurs identificateurs (IDCj, IDCm) de corrélations de défauts prédéterminées (Ci, Cm) ; o à prévoir un compteur d'occurrences (CMPj, CMPm) associé à chaque corrélation de défauts prédéterminée (Ci, Cm) ; - l'étape pour détecter une corrélation consiste à : o créditer (103) le compteur d'occurrences (CMPj, CMPm) associé à toute corrélation de défauts prédéterminée (Ci, Cm) dont l'identificateur (IDCj, IDCm) est enregistré dans l'entrée (TCi) de la table des corrélations (TC) associée à un capteur (Si) dont l'identificateur (IDSi) a été décodé (102) dans un message de défaut (Di) ; o caractériser (105) une corrélation de défauts prédéterminée (Ci, Cm) si (104) le compteur d'occurrences (CMPj, CMPm) associé à cette dernière atteint un seuil prédéterminé.
  6. 6. Procédé selon la revendication précédente, pour lequel le seuil prédéterminé est propre à une corrélation de défauts prédéterminée, la valeur dudit seuil étant associée au compteur d'occurrences (CMPj, CMPm) de la corrélation dedéfauts concernée (Ci, Cm) et enregistrée dans les moyens de stockage (12) durant l'étape (108) pour mémoriser une ou plusieurs règles de corrélation de défauts.
  7. 7. Procédé selon la revendication 4, pour lequel : - l'étape (108) pour mémoriser une règle de corrélation de défauts consiste à enregistrer un ensemble de prédicats décrivant une corrélation de défauts prédéterminée (Ci, Cm) ; - l'étape pour détecter (103, 104, 105) une corrélation consiste à interpréter les prédicats de corrélation au gré du décodage des messages de défaut reçus.
  8. 8. Procédé selon l'une quelconque des revendications précédentes, pour lequel le système (1) comportant en outre des moyens (13) pour émettre un message à destination du monde extérieur (40), ledit procédé (100) comporte une étape (106) pour élaborer un message d'alerte caractérisant une corrélation de défauts prédéterminée détectée et pour délivrer ledit message d'alerte via les moyens pour émettre (13).
  9. 9. Système (1) d'analyse de corrélation de défauts comportant : - des moyens pour recevoir (11) des messages depuis le monde extérieur, lesdits messages consistant en des messages de défaut (D1, Di, Dn) émanant respectivement d'un capteur (S1, Si, Sn) ; - des moyens de stockage (12) agencés pour mémoriser une ou plusieurs règles decorrélation de défauts définissant respectivement une corrélation de défauts prédéterminée (Ci, Cm) découlant de la réception d'au moins deux messages de défaut dont les occurrences respectives et conjointes caractérisent une défaillance ; - une unité de traitement (10) coopérant avec lesdits moyens pour recevoir (11) et lesdits moyens de stockage (12) ; ledit système étant caractérisé en ce que : - ledit système est agencé pour coopérer avec une unité de stockage (20) ; - les moyens de stockage (12) sont en outre agencés pour mémoriser un ou plusieurs traitements prédéterminés pour agir sur l'unité de stockage (20) et une ou plusieurs règles d'action définissant respectivement le ou l'un desdits traitements prédéterminés que l'unité de traitement doit mettre en oeuvre lors de la détection d'une corrélation de défauts prédéterminée ; - l'unité de traitement (10) est agencée pour mettre en oeuvre un procédé d'analyse de corrélation de défauts selon l'une quelconque des revendications 1 à 7.
  10. 10. Système selon la revendication précédente, pour lequel : - l'unité de traitement (10) coopère avec des moyens pour émettre (13) un message d'alerte ; - l'unité de traitement (10) est adaptée pour mettre en oeuvre un procédé selon la revendication 8, le message d'alerte étantdélivré au monde extérieur par les moyens pour émettre (13).
  11. 11. Système selon les revendications 9 ou 10, pour lequel l'unité de traitement (10) coopère avec une passerelle (301, 30i, 30n) pour traduire un message de défaut conforme à un premier protocole de communication (P1, Pi, Pn) en un message de défaut conforme à un second protocole (Pu) de communication intelligible par l'unité de traitement (10).
  12. 12. Programme d'ordinateur exploitable par l'unité de traitement (10) d'un système d'analyse de corrélation de défauts (1) conforme à l'une quelconque des revendication 9 à 11, permettant la mise en oeuvre d'un procédé conforme à l'une quelconque des revendications 1 à 8.
  13. 13. Centre de traitement de données (DC) comportant un système d'analyse de corrélation de défauts (1) conforme à l'une quelconque des revendications 9 à 11, ledit centre de traitement (1) comportant en outre l'unité de stockage de données (20) coopérant avec ledit système.
FR1352915A 2012-02-23 2013-03-29 Procede et systeme d'analyse de correlation de defauts pour un centre informatique Withdrawn FR2988953A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1352915A FR2988953A1 (fr) 2012-02-23 2013-03-29 Procede et systeme d'analyse de correlation de defauts pour un centre informatique

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1251687A FR2987533B1 (fr) 2012-02-23 2012-02-23 Procede et systeme d'analyse de correlation de defauts pour un centre informatique
FR1352915A FR2988953A1 (fr) 2012-02-23 2013-03-29 Procede et systeme d'analyse de correlation de defauts pour un centre informatique

Publications (1)

Publication Number Publication Date
FR2988953A1 true FR2988953A1 (fr) 2013-10-04

Family

ID=46514502

Family Applications (2)

Application Number Title Priority Date Filing Date
FR1251687A Expired - Fee Related FR2987533B1 (fr) 2012-02-23 2012-02-23 Procede et systeme d'analyse de correlation de defauts pour un centre informatique
FR1352915A Withdrawn FR2988953A1 (fr) 2012-02-23 2013-03-29 Procede et systeme d'analyse de correlation de defauts pour un centre informatique

Family Applications Before (1)

Application Number Title Priority Date Filing Date
FR1251687A Expired - Fee Related FR2987533B1 (fr) 2012-02-23 2012-02-23 Procede et systeme d'analyse de correlation de defauts pour un centre informatique

Country Status (1)

Country Link
FR (2) FR2987533B1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014208034A1 (de) * 2014-04-29 2015-10-29 Siemens Aktiengesellschaft Verfahren zum Bereitstellen von zuverlässigen Sensordaten
CN107797875A (zh) * 2017-04-17 2018-03-13 平安科技(深圳)有限公司 一种大数据管理方法、终端以及设备
CN112399466B (zh) * 2020-11-12 2024-02-09 国网江苏省电力有限公司信息通信分公司 一种基于领域规则库的通信规则缺陷的分析方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074439A1 (en) * 2001-10-12 2003-04-17 International Business Machines Corporation Systems and methods for providing off-line decision support for correlation analysis
EP2020775A1 (fr) * 2007-08-03 2009-02-04 Nokia Siemens Networks Oy Procédé de traitement de données associées au réseau, dispositifs, système et produits de programme informatique
US20100325493A1 (en) * 2008-09-30 2010-12-23 Hitachi, Ltd. Root cause analysis method, apparatus, and program for it apparatuses from which event information is not obtained

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074439A1 (en) * 2001-10-12 2003-04-17 International Business Machines Corporation Systems and methods for providing off-line decision support for correlation analysis
EP2020775A1 (fr) * 2007-08-03 2009-02-04 Nokia Siemens Networks Oy Procédé de traitement de données associées au réseau, dispositifs, système et produits de programme informatique
US20100325493A1 (en) * 2008-09-30 2010-12-23 Hitachi, Ltd. Root cause analysis method, apparatus, and program for it apparatuses from which event information is not obtained

Also Published As

Publication number Publication date
FR2987533A1 (fr) 2013-08-30
FR2987533B1 (fr) 2014-11-28

Similar Documents

Publication Publication Date Title
US10636283B2 (en) System and method for alarm signaling during alarm system destruction
US7403116B2 (en) Central monitoring/managed surveillance system and method
US20180261075A1 (en) Building Security System
US20070139192A1 (en) Sensor unit having a network video camera
US20090289787A1 (en) Residential security cluster with associated alarm interconnects
KR101998064B1 (ko) 비상시 자율적으로 IoT 디바이스를 제어하는 IoT 게이트웨이 장치 및 그 방법
US10930140B1 (en) Methods and apparatus for detecting false alarms
KR100833615B1 (ko) 원격 감시 시스템 및 원격 감시 방법
US10815693B2 (en) Monitoring access
FR2988953A1 (fr) Procede et systeme d'analyse de correlation de defauts pour un centre informatique
CN107590935B (zh) 数字摄像机入侵检测与防卫系统
CN112799356A (zh) 用于安全的数据记录的装置和方法
KR20230012086A (ko) 스마트 안부 확인 서비스 방법
WO2014154952A1 (fr) Procédé et système d'analyse de corrélation de défauts pour un centre informatique
EP0432033B1 (fr) Procédé de mise en oeuvre d'une ronde de surveillance d'installations nucléaires
CA2848554C (fr) Systeme et methode de stockage et de surveillance d'evenements sur des dispositifs de securite
US20220128467A1 (en) Detecting and Monitoring Gas Leaks in an Industrial Setting
US20130147627A1 (en) Fire monitoring system
KR20180094430A (ko) 자가 통합 방범 관리 방법
KR20220085160A (ko) 클라우드 기반 재난 감지 방법 및 이를 수행하는 재난 분석 시스템
JP5752525B2 (ja) 遠隔監視システム
KR100910239B1 (ko) 분산 독립형 영상원격감시제어 시스템
US11277590B2 (en) Method and a system for preserving intrusion event/s captured by camera/s
TWI505238B (zh) 可選擇輸入屬性的保全系統
CN113791954B (zh) 容器裸金属服务器及其物理环境风险的应对方法、系统

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20140416