Essential Guide : Sauvegarde et PRA : les roues de secours de votre IT PLAN DE REPRISE D ACTIVITÉ
Présentation MAI 2014. Avec l augmentation des risques de sinistre qui peuvent avoir un impact sur la survie de l entreprise, les entreprises ont fait de la mise en place d un plan de relève digne de ce nom une priorité. Un tel plan est un des points essentiels de la politique de sécurité informatique d une entreprise.. Il existe plusieurs méthodes pour assurer la continuité de service d'un système d'information : préventives et curatives. Le Plan de Continuité d'activité s'apparente donc à un Plan de Secours Informatique. Que cela soit juste la sauvegarde et restauration des données en prévention ou selon la gravité du sinistre et la criticité du système en panne, le PRA porte sur la reprise des données, le redémarrage des applications ou le redémarrage des machines. Dans ce guide essentiel, LeMagIT a compilé 10 témoignages d experts et articles qui tentent de décrypter à la fois les pratiques en matière de PRA, tout en donnant un coup de projecteur sur les initiatives de certains acteurs du secteur. CYRILLE CHAUSSON Rédacteur en chef, TechTarget / LeMagIT 2
Plan de reprise d activité (PRA) «Les PME sauvegardent une quantité croissante de données et se tournent, en France comme dans les autres pays, vers la virtualisation des serveurs. Il est cependant nécessaire de planifier et tester ces éléments, pour s assurer d une reprise parfaite le jour où l incident se produit» explique Hervé Lequippe, Directeur Technique EMEA chez Symantec. 1. PCA et PRA : l arme des entreprises contre les sinistres informatiques Pour satisfaire les exigences des métiers en matière de disponibilité des applications, les entreprises ont beaucoup investi dans leurs PRA et PCA ces dernières années. L'évolution des technologies simplifie considérablement la mise en œuvre de ces plans. 2. Unitrends : de la sauvegarde à la reprise après désastre automatisée. Spécialiste de la sauvegarde de données avec ses appliances intégrées, Unitrends propose une solution complète de reprise après désastre pour VMware, issue du rachat de PHD Virtual. 3. Jardiland implémente une plateforme virtualisée et un PRA avec Dell Enseignes SAS vient ainsi d annoncer la virtualisation de son infrastructure et la mise en œuvre conjointe d un PRA (plan de reprise d activité) destiné à sécuriser et améliorer la performance de ses applications métiers. 4. PRA : IER Groupe Bolloré choisit Veeam et HP StoreOnce La filiale du groupe Bolloré qui s est illustrée en fournissant le cœur du service d autopartage Autolib a refondu sa sauvegarde et mis en place un PRA en s appuyant sur le logiciel Veeam Backup and Replication et sur les appliances de sauvegarde sur disque StoreOnce D2D d HP. 5. Le CHU de Nantes mise sur VPlex pour la continuité d activités A l occasion de l EMC Forum, qui se déroulait hier à Paris, Julien Besnier, de l équipe de support technique de la DSI du CHU de Nantes a expliqué comment les baies VPlex ont permis d améliorer considérablement la continuité de service. 6. Zerto veut accélérer la reprise d activité des environnements virtualisés Coup de projecteur sur la start- up américano- israélienne Zerto et sur sa solution de reprise et de continuité d activité pour environnements virtualisés. 3
1. PCA et PRA : l arme des entreprises contre les sinistres informatiques Rares sont aujourd hui les entreprises qui peuvent se passer de leur informatique à tel point que dans bien des cas l inaptitude à faire face à un incident informatique peut leur être fatale. Selon une étude du cabinet de conseil américain Eagle Rock, 40% des entreprises ayant subi un arrêt de 72 heures de leurs moyens informatiques et télécoms ne survivent pas à un désastre informatique. C est la raison pour laquelle de plus en plus de sociétés, de toutes tailles s attachent à mettre en place un plan de reprise d activité ou un plan de continuité d activité informatique. Au fil du temps, la signification de ces deux termes a évolué. Historiquement, le plan de continuité s attachait à analyser l impact potentiel d un désastre ou d une défaillance sur le métier de l entreprise et à définir les moyens et procédures à mettre en place pour en limiter les conséquences. Le plan de reprise d activité s intéressait quant à lui aux aspects informatiques du PCA. Pour les informaticiens, la terminologie a évolué : de plus en plus le PCA décrit l ensemble des moyens destinés à assurer la continuité d activité des applications, c est- à- dire à garantir la haute disponibilité de ces applications (ce qui implique l impossibilité d un arrêt de ces applications même en cas de sinistre sur un site). Le PRA quant à lui décrit l ensemble des moyens et procédures destiné à assurer une reprise rapide et ordonnée de la production après un arrêt inopiné (lié par exemple à une défaillance technique, ou énergétique, à une erreur humaine ou à un sinistre naturel). La différence entre les deux approches tend donc à se limiter à une différence en matière de temps d indisponibilité de l infrastructure et des applications en cas de sinistre. PCA : assurer la haute disponibilité des applications 4
Dans le cadre d un PCA, l entreprise veille à définir les architectures, les moyens et les procédures infrastructures (datacenter, serveurs, réseau, stockage) supportant l exécution des applications de l entreprise. L objectif est d assurer que quelle que soit la situation, les infrastructures mises en place garantissent aux utilisateurs un service ininterrompu. En général, la mise en œuvre d un PCA suppose la mise en place d équipements redondés entre plusieurs datacenters et fonctionnant de façon conjointe de telle sorte qu en cas de défaillance d un élément sur le site primaire, le relais soit automatiquement pris par le site secondaire. Typiquement, une telle architecture suppose la mise en place d un dispositif garantissant la cohérence des données sur les baies de stockage entre le site primaire et le site secondaire. C est par exemple ce que permet une solution comme VPLEX d EMC comme la dernière génération de baies VSP G1000 d Hitachi. C est aussi ce que permettent les technologies de geocluster de NetApp ou HP (3Par). Ces deux technologies assurent en fait la réplication transparente des données entre deux ou plusieurs sites et permettent un accès simultanée en écriture aux données sur l ensemble des sites. Couplées à des solutions d orchestration et de virtualisation, où à des technologies logicielles de failover (Oracle RAC, SQL Server Failover Cluster ), elles permettent la bascule automatisée des applications d un datacenter à l autre en cas de défaillance sur le site primaire. Il est à noter que toutes les applications de l entreprise ne sont pas forcément concernées par la mise en œuvre d un PCA, simplement parce que certaines ne sont pas jugées critiques et peuvent tolérer un arrêt, ou une éventuelle perte de données. Cette criticité est à définir de façon concertée avec les métiers de façon à déterminer quel sera le périmètre du PCA et quelles applications seront concernées par un «simple PRA». Il convient aussi de dimensionner convenablement les infrastructures pour que la bascule vers le site secondaire n affecte pas trop les performances. 5
Dans le cas d une architecture en mode actif/actif, la production est en effet répartie entre les deux datacenters de l entreprise, ce qui fait qu un sinistre sur l un d entre eux se traduit mécaniquement par une diminution de moitié de la capacité de traitement disponible, donc potentiellement par une dégradation des performances sur l infrastructure survivante. PRA : Assurer le redémarrage ordonné des applications en cas de défaillance ou de sinistre Pour les entreprises qui n ont pas les moyens ou le besoin d un PCA, le PRA est la solution pour assurer un redémarrage ordonné et aussi rapide que possible de l infrastructure informatique de l entreprise en cas d incident. Ce redémarrage s effectue en général sur un site de secours, propriété de l entreprise ou fourni par un prestataire tiers. Le PRA définit les architectures, les moyens et les procédures nécessaires à mettre en œuvre pour assurer la protection des applications qu il couvre. Son objectif est de minimiser l impact d un sinistre sur l activité de l entreprise. On distingue plusieurs modes de redémarrage : le redémarrage à chaud s appuie sur une copie synchrone ou asynchrone des données du site principal. Il s agit de s appuyer sur le dernier état cohérent connu des données comme base pour les serveurs positionnés sur le site de secours. La réplication des données (qui peut être assurée par des technologies de sauvegarde et réplication telles que Veeam Backup and Recovery, ou des technologies de réplication de données en continu comme RecoverPoint chez EMC, AppAssure chez Dell, Tivoli Storage Manager chez IBM, CA ArcServe Replication chez CA ou DoubleTake chez Vision Solutions) assure un redémarrage rapide des serveurs de secours dans un état aussi proche que possible de celui qui a précédé le sinistre. Le RTO (Recovery Time Objective le temps nécessaire pour remettre l application en production est donc minimal et le RPO (Recovery Point Objective le temps entre le dernier état cohérent des données et le sinistre) réduit à son minimum, souvent quelques minutes. 6
La situation est un peu différente en cas de secours à froid. Cette situation concerne encore nombre d entreprises ne disposant pas des moyens financiers et/ou technique pour un PCA ou pour une reprise à chaud. Dans ce cas, le redémarrage après sinistre s appuie sur les dernières sauvegardes réalisées par l entreprise. Ces sauvegardes peuvent dans le meilleur des cas être des répliques provenant d un système de sauvegarde dédupliqué sur disques comme une baie Data Domain ou dans le pire scénario, une simple sauvegarde sur bande. En cas de sinistre, l entreprise doit donc activer son site de secours, restaurer ex- nihilo ses données depuis leur support de sauvegarde (disque ou bande) et remettre en service ses applications. Il s agit là de la solution la plus économique pour mettre en place un PRA, mais elle a un prix en matière de RTO et de RPO. Le RTO est au minimum le temps de restauration des données et de mise en service des serveurs, ce qui pour des environnements complexes peut vouloir dire plusieurs heures voire plusieurs jours. La bonne nouvelle est que la banalisation des solutions de sauvegarde sur disque comme Data Domain a largement permis de réduire le RTO (de 17 heures à 2 heures en moyenne selon une étude IDC de 2012). Le RPO dépend de la fréquence des sauvegardes. Dans le pire des cas, il peut atteindre un ou plusieurs jours (notamment pour les applications dont les fenêtres de sauvegarde sont longues et qui ne sont sauvegardées qu une fois par jour, voire moins). Là encore la sauvegarde sur disques dédupliquée a amélioré la situation en réduisant les fenêtres de sauvegarde (de 11 heures avec une librairie de bandes à 3 heures en moyenne avec systèmes de sauvegarde sur disque dédupliquée comme EMC Data Domain, HP D2D ou Quantum DXi). Notons que si le redémarrage à froid était la règle pour nombre d'entreprises et notamment les PME il y a encore 5 ans, la généralisation de la virtualisation et du stockage en réseau a rendu accessible le redémarrage à chaud à un nombre croissant de sociétés. Le PCA n est pas encore forcément à portée de tous - même s'il s'est banalisé pour certaines 7
applications -, mais il est désormais accessible à nombre de PME de taille intermédiaire. Les progrès accomplis par les applications (par exemple avec l'intgration du failover dans la plupart des bases de données), par les baies de stockage, les solutions de sauvegarde sur disque et les technologies de virtualisation devraient le rendre accessible au plus grand nombre au cours des prochaines années. Et l avénement de services de PCA et de PRA en cloud devraient aussi contribuer à démocratiser encore un peu plus ces technologies chiffre d affaires au cours des 4 dernières années. Fin octobre 2013, la société a été rachetée par Insight Ventures, une acquisition qui s est peu de temps plus tard traduite par le rachat par Unitrends de PHD Virtual qui était aussi une société dans le portefeuille d Insight. Suite à la fusion, la firme emploie désormais près de 300 salariés et devrait réaliser un CA de plus de 100 M$ en 2014. À travers le monde, le nouvel ensemble compte un peu plus de 10 000 clients. En Europe, la firme dispose d'un bureau à Londres depuis février 2013 et a également ouvert des bureaux en France et en Allemagne. 2. UNITRENDS : DE LA A LA REPRISE APRES DESASTRE AUTOMATISEE Après avoir racheté le spécialiste de la sauvegarde des environnements VMware PHD Virtual, Unitrends veut accélérer son développement en Europe. Créé il y a plus de 20 ans, Unitrends se positionne comme un spécialiste de la protection de données et de leur «restaurabilité». Comme l explique Kevin Moreau, le directeur général de la firme pour la zone EMEA (Europe, Moyen- Orient, Afrique), la société a enregistré 20 trimestres consécutifs de croissance avec une progression annuelle agrégée de 57% de son Le cœur de l offre de la firme s appuie sur 9 appliances de sauvegarde rackables offrant des capacités allant de 2,4 To utiles à 50 To de données utiles (avant déduplication). Ces appliances intégrées embarquent la technologie de sauvegarde Unitrends Entreprise Backup de la firme et arrivent avec un système de licence tout compris qui permet aux clients de déployer la solution sans avoir à se préoccuper du nombre de serveurs ou de VM sauvegardées, et ce, quelle que soit la nature des applications à sauvegarder (il n y a pas à payer à l agent logiciel ou au nœud). Comme l explique Kevin Moreau, les appliances Unitrends Backup offrent l ensemble des applications attendues dans le 8
domaine comme la sauvegarde, l archivage de données, la réplication de site à site, ou la reprise instantanée pour les VM. Côté environnements systèmes, les plates- formes Linux, Mac OS X, AIX, Solaris, iseries, VMware vsphere et Hyper- V (avec gestion des fonctions de tracking des changements de blocs sur ces deux dernières plates- formes) sont supportées et des agents spécifiques sont disponibles pour des applications comme Oracle, Exchange, SharePoint Il est à noter que pour les environnements virtualisés avec VMware ou Hyper- V, Unitrends propose de multiples options de restauration en cas de problème (P2P, V2P, P2V, et V2V). Les appliances Unitrends embarquent des fonctions de compression et de déduplication globales de données cette dernière combine des fonctions de déduplication inline et en mode post process selon les situations. Elles intègrent aussi des fonctions de quasi- CDP permettant de réduire le RPO (Recovery Point Objectives). Il est intéressant de noter qu Unitrends propose à ses clients un mode de sauvegarde vers le cloud qui permet de disposer d une copie chiffrée des données sur le Cloud Unitrends avec une facturation à la capacité consommée. L intérêt du service est de permettre à une appliance locale de répliquer ses données vers le cloud à des fins de reprise après désastre. ReliableDR : une offre automatisée de reprise après désastre pour les environnements VMware vsphere La fusion avec PHD Virtual a aussi permis à Unitrend de mettre la main sur le logiciel ReliableDR de l éditeur. RDR se présente sous la forme d une machine virtuelle prête à l emploi pour les environnements virtualisés avec VMware et permet à Unitrends de proposer une solution tout en un de continuité de service applicatif dans l environnement vsphere. Comme l explique Carlos Escapa, en charge des produits de reprise après désastre de PHD Virtual, ReliableDR permet à l éditeur de proposer une nouvelle technologie qui orchestre la récupération des applications. «Nous appelons notre approche la disaster recovery assurance. Nous savions déjà gérer les mouvements de données avec compression, 9
déduplication, contrôle de la bande passante ReliableDR nous permet d ajouter des couches de failover et de failback dans les environnements VMware. On peut ainsi orchestrer le mouvement de workloads d un cluster à l autre ou d un datacenter à l autre.» De Facto, ReliableDR permet d automatiser les opérations de DR d un site à l autre, pour peu que le site distant dispose des ressources suffisantes et de la connectivité nécessaire pour permettre la reprise d activité. La technologie que PHD Virtual a développée pour ReliableDR est indépendante des technologies de mouvement de données sous jacente des hyperviseurs. Elle peut s appuyer sur la technologie de réplication de l éditeur, mais aussi sur des technologies de réplication tierces comme celles des baies ou comme Recoverpoint d EMC. Selon l éditeur, RDR permet de garantir des RPO de l ordre de quelques minutes pour des workloads tels que des serveurs web, et de plusieurs dizaines de minutes à une heure pour des applications critiques (middleware, serveurs d applications, bases de données ). Il permet surtout d automatiser totalement les tests de reprise après désastre, ce qui permet de valider le plan de reprise à des intervalles bien plus fréquents que l éventuel test de bascule annuel ou bisannuel. Le tableau de bord de l application permet de mesurer finement le temps de récupération et de s assurer de la conformité avec les politiques définis par la DSI. 3. JARDILAND IMPLEMENTE UNE PLATEFORME VIRTUALISEE ET UN PRA AVEC DELL Comme en témoignait récemment Christian Pinguet, le DSI de Filhet Allard, ce sont aujourd hui les grandes PME/PMI qui innovent le plus sur le plan informatique. Jardiland Enseignes SAS vient ainsi d annoncer la virtualisation de son infrastructure et la mise en œuvre conjointe d un PRA (plan de reprise d activité) destiné à sécuriser et améliorer la performance de ses applications métiers. Créée en 1973, la centrale d achat française «Jardinery» spécialisée dans la vente de produits de jardinage et d animalerie s est développée pour former le groupe Jardiland Enseignes SAS. La société regroupe trois enseignes : Jardiland, L Esprit 10
Jardiland et Vive le Jardin avec un réseau de magasins intégrés, franchisés et affiliés, sur le territoire français et à l international. En 2012, année de son trentième anniversaire, le groupe a affiché 24 millions de passages en caisse. Avec des magasins ouverts 7j/7 et un Système d Information qui fonctionne 24h/24, la nuit pour les sauvegardes, batchs et process de tickets de caisse, l infrastructure IT de Jardiland Enseignes SAS est désormais considérée comme critique. Au delà du choix de Dell, déjà présent au sein de l informatique de Jardiland, c est l ensemble de l infrastructure informatique qui a été repensée et notamment celle destinée à supporter sa base de données critique. Cette entité a engagé en 2012 la création d une plateforme virtualisée dans un nouveau datacenter pour sa base de données critique, indique Benjamin Bruel, Responsable de la Production Informatique et de la Sécurité du Système d Information de Jardiland. «Nos derniers investissements avec Dell nous ont servis à concaténer quatre projets différents, mutualisés deux par deux : la virtualisation de notre base de données et l amélioration des performances et des capacités de notre VDI, ainsi que, l évolution de notre environnement de sauvegarde et la mise en œuvre d un Plan de Reprise d Activité» ajoute Benjamin Bruel. Au milieu des années 2000, le groupe a investi dans une formule d hébergement en Cloud externalisé pour sa plateforme SAP, et dans un hébergement dédié chez IBM pour sa base de données magasins, pilotée par la solution PROGEST. L équipe IT du groupe, composée de 25 personnes, répartie en deux entités, l une couvrant le fonctionnel et les applicatifs, la seconde la production, l exploitation informatique et le helpdesk a complètement repensé l infrastructure. Les objectifs du projet informatique : rationaliser les coût et gagner en performance 11
PLANUNG Pour le premier volet de ce projet, l investissement de Jardiland avait pour objectif de diminuer les coûts liés à la location de sa machine sur système AIX, «en fin de retour sur investissement», indique Benjamin Bruel et de s orienter vers une nouvelle plateforme physique et une nouvelle architecture logique intégrant les technologies de virtualisation. «Cette opération, se félicite Benjamin Bruel, nous permet à la fois de bénéficier d équipements plus performants pour notre base de données principale et d augmenter les capacités de notre plateforme VDI pour accélérer notre déploiement de clients légers». Parallelement, l accent a ete mis sur le stockage. La problematique de l ancienne plateforme arrivee en limite de ses capacites de stockage impliquait sa refonte complete avec un renouvellement de materiel. «apres avoir etabli le cahier des charges et mener une reflexion commune avec un expert dell, nous avons trouve un tres bon compromis en termes de performances, d evolutivite et de tarifs», confie benjamin bruel qui a opte pour une solution globale combinant l achat de serveurs dell poweredge pour vmware esx, des serveurs de stockage dell equallogic et des switchs pour la connexion avec le nouveau SAN. 4. PRA : IER GROUPE BOLLORE CHOISIT VEEAM ET HP STOREONCE Filiale du groupe Bolloré, IER, est un spécialiste des systèmes de gestion de flux des biens et des personnes. La société a initialement bâti sa réputation en s imposant comme le leader des imprimantes au format transport (utilisées par exemple pour l émission des billets de train ou d avion). Au tournant de l ère électronique, la société s est diversifiée sur le marché des bornes libre- service (elle fournit par exemple les bornes de la SNCF ou de la Poste). Parallèlement, elle s est aussi lancée dans la fourniture de systèmes de traçabilité pour les entrepôts (IER fournit par exemple la partie point de vente et garantie du réassort du linéaire grâce à l inventaire temps réel). L acquisition de la société Belge Automatic Systems lui a aussi permis de compléter son portefeuille avec des systèmes de gestion de passage (contrôle aéroportuaire, sas bancaires, barrières d autoroutes, 12
barrières de sécurité). Enfin, IER s est illustré récemment avec Autolib en fournissant notamment, les bornes d abonnement, de location et de recharge des véhicules électriques ainsi que le système d information embarqué du véhicule. Mettre en place un PRA dans le cadre de centralisation de l informatique Au vu de la diversité de ses métiers, IER aurait pu gérer ses systèmes informatiques de façon décentralisée. La firme a fait le choix de la mutualisation en centralisant son IT et ce pour l ensemble de ses filiales (Etats- Unis, Canada, Allemagne, Royaume- Uni, Espagne, Chine, Singapour). Concrètement IER a centralisé les applications critiques (ERP, Intranet, Messagerie ) mais a laissé en local certaines applications secondaires ou spécifiques. Au passage la firme a fait le choix de loger sa production dans un datacenter tiers, la salle informatique située dans les locaux du siège de Suresnes n étant plus adaptée à une telle concentration. Comme l explique Franck Ronciaux, le responsable Exploitation IT du Groupe IER, cette concentration de la production informatique a amené IER à revoir sa stratégie de sauvegarde et à mettre en œuvre un plan de reprise d activité afin de se protéger d une défaillance majeure sur son datacenter. «Notre production étant largement virtualisée sous vsphere 5.0 -, nous avons fait le choix de nous appuyer sur Veeam Backup and Replication 6.0 et de sauvegarder nos données sur disque» explique Franck Ronciaux. Dans le cadre de la mise en place du PRA, IER a fait le choix de s appuyer sur deux appliances de stockage dédupliquées StoreOnce D2D d HP. IER a placé un de ces équipements d une capacité de 9To (non dédupliquée) dans son datacenter principal et un second dans la salle machines située au siège de Suresnes. Ce second équipement sert de cible de réplication pour le StoreOnce D2D situé dans le datacenter primaire et peut donc être utilisé pour reprendre la production en cas d incident majeur sur le site principal. Les données entre les deux sites sont 13
répliquées quotidiennement via un lien à 40 Mbit/s. IER continue aussi à externaliser ses sauvegardes sur bande LTO V une fois par mois, notamment pour des contraintes légales, et conserve une sauvegarde annuelle dans un coffre ignifugé sur un troisième site. A tout instant, la firme dispose de deux sauvegardes sur disque et de deux sauvegardes sur bande. Des sauvegardes pilotées par Veeam backup and Replication «Nous utilisons Veeam depuis plus de deux ans et demi en remplacement de solutions de sauvegarde hétérogènes. Le logiciel nous a été conseillé par notre intégrateur Eric MACHABERT de Computacenter avec qui nous travaillons depuis sept ans et nous avons choisi de leur faire confiance. Nous n en sommes pas déçus. Le produit est simple à utiliser, et surtout il est peu onéreux pour un outil de sauvegarde de cette classe. Auparavant, nous avions de vrais problèmes à gérer nos serveurs virtualisés car il fallait souvent des agents dans les VM» explique Franck Ronciaux. L ensemble du processus de sauvegarde est piloté par Veeam Backup tandis que la réplication intersites est gérée par les baies D2D d HP. En cas de problème, IER s appuie sur les fonctions de reprise instantanée de Veeam, qui lui permette de remonter des VM directement depuis le stockage des D2D. IER sauvegarde aujourd hui 160 VM, incluant les filiales (dont 60% de serveurs Windows et 40% de serveurs Linux) avec Veeam, ce qui représente environ 95% de ses instances systèmes (l ERP Oracle e- business suite reste pour l instant sur des plates- formes physiques). Une réduction sensible des fenêtres de sauvegarde et de restauration Le responsable Exploitation d IER vante aussi les appliances D2D d HP : «Auparavant, avec la sauvegarde sur bande, on avait des fenêtres de sauvegarde qui approchaient les 12 heures pour la simple sauvegarde. Aujourd hui l ensemble de nos processus de sauvegarde nécessitent environ 6h et toutes les opérations s effectuent sans problème entre 20h et 8h du matin, réplication comprise». IER s appuie ainsi sur des sauvegardes incrémentales 14
quotidiennes et effectue une sauvegarde complète par semaine. Franck Ronciaux note également que l usage des D2D a permis d accélérer considérablement les restaurations, même si, note- t- il, les D2D sont «moins performantes en restauration qu en sauvegarde». Nous venons de commencer l upgrade sur Veeam Backup 7.0 afin de bénéficier des nouvelles fonctionnalités telles que la mise sur bande ou encore le Parallel Processing. Les premiers résultats sont plus qu encourageants puisque nous notons déjà des gains avoisinant les 50% sur les temps de backup. Au final, l ensemble du projet, en incluant la dimension PRA, aura nécessité environ 110 K d investissements, incluant les licences et le support sur 5 ans, soit environ 22 K par an. 5. LE CHU DE NANTES MISE SUR VPLEX POUR LA CONTINUITE D ACTIVITES Le CHU de Nantes dispose d une infrastructure hautement virtualisée, depuis plusieurs années, exploitant plusieurs centaines de machines virtuelles. Le fruit d une volonté du RSSI, explique Julien Besnier, Ingénieur de production rattaché à l équipe de support technique de la DSI du centre hospitalier : «il s agissait d assurer la continuité de production des applications critiques. Dans l'hôpital, on travaille 24h sur 24. Ce programme a conduit à mettre en place un plan de continuité de l activité basé sur Vplex.» Virtualiser pour gagner en fiabilité L infrastructure informatique du CHU est répartie sur plusieurs sites, avec «deux sites majeurs distants d une dizaine de kilomètres et séparés par la Loire». Les réseaux des deux sites sont interconnectés doublement via les fibres de la communauté urbaine de Nantes. En s appuyant sur les outils de VMware, la DSI «a virtualisé au maximum tout ce qui pouvait l être pour gagner en souplesse en cas d incident sur un site. La demande était de pouvoir supporter sur un seul site l ensemble des applications». Ensemble, les deux sites présentent donc une capacité double à celle des besoins de production. Certaines applications n étant pas virtualisables, elles profitent de clusters actif/passif «avec accès croisé aux ressources de 15
stockage». Un ensemble de stockage primaire est installé au sud de la Loire, sur le site dit «Turner», quand le second se trouve au nord, «les deux étant répliqués en continu par le processus Mirror View». Des gains considérables Las, un incident a montré que dans certains cas, cela pouvait conduire à des délais de remise en production trop élevés : «cela rentrait dans le contrat, qui nous accordait 4 heures pour remonter les applications critiques. Mais ce n était pas satisfaisant pour les utilisateurs. Un tel délai, pour le soignant qui attend pour lancer son application, c est toujours trop long», explique Julien Besnier. D où la volonté de virtualiser le stockage, avec une architecture VPlex pour les machines virtuelles. L architecture ainsi revue fait intervenir un troisième site, hébergeant le witness de l infrastructure VPlex, qui vérifie en continu l état des baies. Ce site- là assure également l hébergement des sauvegardes, avec les outils d Avamar. «Pour gagner encore en sécurité, nous avons ajouté un lien direct en les deux VPlex, un choix rendu possible par la faible latence sur le lien et qui nous permet d opérer des bascules très rapides.» Et les gains sont flagrants. «Nous avons rencontré quelques incidents graves», reconnaît Julien Besnier. Comme la perte d une baie de stockage lors d une opération de maintenance, sur le site nord : «toutes les applications portées par des machines virtuelles se sont raccrochées automatiquement à la baie de Turner. Nous n avons perdu qu'une seule entrée/sortie.» Pour l ingénieur, «c est le cas idéal. VPlex fait tellement bien son travail que l on pourrait ne pas s en rendre compte.» D ailleurs, grâce au cache d entrées/sorties des VPlex, les utilisateurs eux- mêmes n ont rien vu. Un incident plus grave a encore montré l efficacité du système : «nous avons perdu toutes les liaisons sur un site. La situation était plus difficile car le witness ne voyait plus rien.» En outre, le CHU exploitait alors une version 5.0 d ESX avec laquelle les machines virtuelles ne réalisaient pas qu elles avaient perdu leurs ressources de stockage : «elles sont restées figées.» Il a donc fallu les arrêter, les migrer, puis les relancer. 16
VPlex a toutefois permis de limiter les interventions manuelles : «nous avons eu seulement à nous occuper des machines virtuelles, pas du stockage.» Toutefois, le witness ne voyant plus rien, «nous avons du lancer une commande manuelle pour assurer la resynchronisation des VPlex». Le CHU de Nantes exploite désormais la version 5.5 d ESX qui, grâce aux fonctions dédiées à la haute disponibilité, aurait permis d éviter les interventions manuelles sur les machines virtuelles. Ce qu il a d ailleurs eu l occasion de faire, lors d un troisième incident. Intégrer les serveurs physiques A ce stade, Julien Besnier estime disposer d une «protection significative», mais les serveurs physiques ne sont pas encore intégrés «et l on perd pas mal de temps avec eux en cas d incident. Surtout, ce sont dans notre cas des applications très critiques avec un impact conséquent». Un projet de refonte du système d information permettra prochainement d intégrer les ressources de stockage des serveurs physiques à l infrastructure VPlex. «En arrivant à cette architecture, en cas de problème, le support technique n aura presque plus rien à faire, car VPlex sécurise très bien l infrastructure.» 6. Zerto veut accélérer la reprise d activité des environnements virtualisés Fondée en 2009, la start- up américano- israélienne Zerto développe une solution dédiée à la reprise et à la continuité de l activité pour environnements virtualisés. Primée par SearchServerVirtualization en 2011, elle promet des bénéfices impressionnants, tant sur l utilisation du stockage que sur les délais de relance. Pour l heure, Zerto ne supporte que les environnements VMware. Ses outils s intègrent à vcenter et fournissent une interface graphique simplifiée pour la réplication de machines virtuelles. Sans configuration du stockage et sans agent, la solution agit tant au niveau de la machine virtuelle que de ses ressources disque. Elle offre ainsi un niveau de granularité plus élevé que les solutions intégrées de VMware. Les machines protégées peuvent être regroupées en ensembles relatifs à une même application pour faciliter la reprise d activité. 17
Le tout vers un ou plusieurs centres de calcul distants ou encore vers des fournisseurs de services Cloud. Gil Levonai, vice président en charge du marketing et des produits, souligne l automatisation de la solution, en insistant la nécessité des tests des plans de continuité et de reprise de l activité : «d un clic, vous pouvez créer les VM sur le site de réplication et les passer en production. La protection est maintenue durant le test.» Une appliance virtuelle installée sur chaque serveur se charge de l orchestration de l ensemble, de la collecte, de la compression et de la transmission des données entre les sites. Une fois la solution mise en place, la réplication se veut «quasi- synchrone». Au point de revendiquer des délais de reprise de l ordre de la minute. Bill Rausch, responsable de l ingénierie logicielle du crédit communautaire Hapo, dans l état de Washington, exploite une infrastructure éclatée sur 15 sites dont deux centres de calcul, avec environ 120 machines virtuelles. Pour certaines applications, la réplication ne revêt pas d aspect critique alors il se contente d assurer une réplication mensuelle de SAN à SAN. Mais pour d autres, les délais de reprise sont essentiels. Avec une solution classique, son délai de reprise «se comptait en heures», explique- t- il, «parfois moins. Mais rien de plus rapide que 15 ou 20 minutes». Et la solution de Zerto semble avoir considérablement changé la situation : «on peut sélectionner une machine virtuelle et décider de la produire à partir du second centre de calcul», presque à la volée; de quoi lui permettre de tester la validité de ses plans de reprise et de continuité de l activité régulièrement. «L application sera peut- être indisponible 4 minutes, tout au plus, avant de fonctionner depuis le site de reprise», détaille- t- il. «Après, elle sera resynchronisée automatiquement avec le site principal.» En outre, le retour à Zerto lui a permis de réduire les coûts associés à son site de reprise : «les snapshots prennent de la place... et là, nous avons réduit l empreinte sur le stockage de 43 %, passant de près de 70 To à 40 To.» 18
Zerto commercialise sa solution via des partenaires, en proposant des licences facturées au nombre de machines virtuelles protégées. Mais l entreprise vise aussi les fournisseurs de services Cloud en leur fournissant des outils pour définir des règles, des délais de reprise... et facturer à leur tour en conséquence. Colt, notamment, a recours à ses services en Europe. Pour l heure limitée aux environnements VMware, la solution devrait s ouvrir à d autres hyperviseurs d ici la mi- 2014. 19
Sauvegarde «Une solution de sauvegarde n est efficace que si l utilisateur ou l administrateur informatique s assure que la solution fonctionne comme prévu et que la sauvegarde est complète», rappelle Paul Dujancourt, directeur général de Kroll Ontrack France. Une évidence qu il convient visiblement de sermonner régulièrement. 1. SolidFire ajoute le FC et la réplication à ses baies 100% Flash Le pionnier des baies de stockage 100% Flash en cluster vient d'annoncer la version 6 de son OS Element OS qui apporte le support de la réplication, de Fibre Channel et des clusters hétérogènes. 2. Quantum renouvelle ses baies de sauvegarde de milieu de gamme Le constructeur californien vient d'annoncer le DXi 4700, un système de sauvegarde pour PME, agence et petit fournisseur de service. Il offre un excellent rapport performances/prix. 3. EMC truste toujours près des 2/3 du marché des appliances de backup Selon les derniers chiffres d IDC, EMC a continué à truster le marché des appliances de sauvegarde au troisième trimestre 2013. 4. Avec ses appliances StoreOnce, HP part en guerre contre DataDomain A Barcelone, HP a dévoilé sa nouvelle appliance de sauvegarde sur disque dédupliquée haut de gamme, le StoreOnce 6500. HP revendique des performances jusqu à dix fois supérieures à celles du plus véloce des systèmes DataDomain d EMC. 5. Avec DS3, Spectra Logic veut étendre le stockage objet à la bande LeMagIT a pu discuter avec Molly Rector, la directrice de Spectra Logic, l un des leaders mondiaux de la sauvegarde sur bande à l occasion du lancement par la firme de sa technologie d archivage profond, baptisée Deep Simple Storage Service (DS3), et d une première appliance implémentant cette technologie, le BlackPearl. 20