Livre Blanc Riverbed Technology Sauvegarde centralisée des données Pourquoi devrait-elle nécessairement congestionner votre réseau étendu (WAN)
SAUVEGARDE CENTRALISÉE DES DONNÉES Introduction Pour fluidifier leurs communications vers leurs clients, leurs sites de production et leur employés les entreprises ont été amenées à étendre le concept traditionnel de «siège social» à leurs bureaux et sites de production, distants, parfois très éloignés. Si la globalisation des ressources humaines crée des opportunités intéressantes pour les entreprises, ces dernières doivent répondre au besoin accrue d échange de données à tous les échelons de l entreprise. Que ces données soient sauvegardées sur les serveurs de la filiale allemande de Munich ou sur ceux du siège de New York, les risques de pertes de données sont les mêmes. Dès lors, il est nécessaire de déployer des plans de sécurité et de récupération des données pour toutes les entités de l entreprise et ce, quelles que soient leurs implantations géographiques. Pour protéger les données des entreprises et y garantir un accès fiable, les départements informatiques ont dû trancher entre deux approches distinctes de sauvegarde des données. La première qui consiste à effectuer la sauvegarde sur bande au niveau local et qui nécessite la constitution de bibliothèques de bandes partout où il y a des serveurs. L accès aux serveurs via un réseau local (LAN) permet aux administrateurs de sauvegarder et de récupérer rapidement les données. L autre approche, plus récente, consiste à centraliser la sauvegarde sur un seul et même site, à l aide de bibliothèques de bandes haute densité. Les différents serveurs de l entreprise disséminés à travers le monde transmettent leurs données vers ce site à des fins de sauvegarde. Si l approche de sauvegarde centralisée est moins consommatrice en équipements informatiques, réduit le temps d administration et résout les problèmes de sécurité associés à la perte des supports de bande, elle peut également se traduire par une consommation plus élevée de bande passante réseau et nécessiter des fenêtres plus longues de sauvegarde/récupération des données. Conscients de ces contraintes, bon nombre de responsables informatiques n ont pas franchi le pas de la sauvegarde centralisée des données. Pourtant, la technologie de services WDS (Wide-area Data Services), permet un modèle de protection des données à la fois plus évolutif et plus fiable sans augmentation de bande passante du réseau distant (WAN). Le WDS est un dispositif complet offrant toute une panoplie de fonctionnalités dédiées à l accélération des performances du réseau, parmi lesquelles la réduction et la compression des données ainsi que l optimisation des applications et des protocoles. Le WDS permet de s affranchir des contraintes de consommation de bande passante et de latence, souvent vécues par les entreprises comme un frein au déploiement d une solution de sauvegarde centralisée. Le WDS constitue à ce titre un levier essentiel pour la conduite de nombreux projets de consolidation technologique. Pionnier du WDS, Riverbed propose une gamme d appliances spécifiquement conçues pour vous permettre de travailler avec vos données et votre infrastructure réseau existantes. Les appliances Steelhead de Riverbed peuvent accélérer vos processus de récupération et de sauvegarde centralisée des données, réduire l utilisation de la bande passante et faciliter la consolidation de vos équipements informatiques et de vos données. L appliance Steelhead affranchit les entreprises des contraintes de latence et de bande passante. À l aide de ces solutions, elles peuvent réaliser plusieurs millions de dollars d économies en s appuyant sur une technologie centralisée et totalement évolutive. Ce livre blanc a pour but de vous aider à mieux comprendre les changements majeurs que connaît actuellement l univers de la protection des données. Tirant pleinement parti des fonctionnalités du WDS, les spécialistes du stockage de données substituent à leurs bibliothèques de bandes locales des systèmes plus évolutifs et plus sécurisés centralisés s appuyant sur le réseau. Ce faisant, les responsables sécurité n ont plus à rédiger de longs manuels de procédures pour gérer un volume croissant de bandes, disséminées à travers toute l entreprise. Les DSI revoient et améliorent, quant à eux, les contrats de service (SLA) dédiés à la récupération des données en cas d incident majeur, dans le but de satisfaire aux nouveaux impératifs de fiabilité. L appliance Steelhead permet non seulement aux départements informatiques d assurer une gestion efficace de leurs infrastructures technologiques dont les enjeux sont de plus en plus importants pour les entreprises mais facilite également la conformité avec les nouvelles réglementations obligeant les entreprises à protéger leurs données confidentielles. Sauvegarde des données sur bande : d une gestion locale à une gestion centralisée Bien qu affichant une faible consommation en bande passante, le modèle de sauvegarde locale va rapidement être supplanté par des architectures plus simples à administrer : l administration d un système de sauvegarde sur bande local s avère non seulement de plus en plus complexe mais également coûteux, deux problématiques auxquelles le modèle de sauvegarde sur réseau étendu (WAN) apporte des solutions. Un autre facteur motive également les départements informatiques à remplacer le modèle de sauvegarde locale : le fait de conserver des données confidentielles sur plusieurs milliers de bandes disséminées dans les bureaux distants à travers le monde entier présente des risques importants en matière de sécurité. Les bandes peuvent être perdues ou volées, risquant ainsi de compromettre non seulement la récupération des données de l entreprise en cas d incident majeur mais également la protection de ces mêmes données visà-vis des concurrents, des voleurs ou d autres malfaiteurs ayant l intention de porter préjudice à la société ou à ses clients. Offrant une meilleure maîtrise des supports dispersés et réduisant les frais généraux par l adoption de supports de bande standardisés, la sauvegarde centralisée constitue une approche de protection des données plus sécurisée et plus évolutive. 2006 Riverbed Technology, Inc. All rights reserved. 1
La sauvegarde centralisée peut être déployée avec succès sur des réseaux MAN (metropolitan-area networks) qui, du fait d une inter-connectivité à faible latence et à haut débit entre filiales, offre un support opérationnel à faible coût pour le transport de gros volume de données. Toutefois, une entreprise souhaitant étendre ce modèle de sauvegarde centralisée au-delà du MAN se trouve confrontée à deux difficultés de taille : les coûts de connectivité élevés et des problèmes de latence qu une augmentation de bande passante ne peut résoudre à elle seule. C est la raison pour laquelle les départements informatiques se sont mis à la recherche d une technologie plus pointue leur permettant de faire évoluer leurs architectures de protection des données et l adapter à une configuration de sites disséminés à travers le monde entier et non au seul périmètre d un quartier ou d une ville. L émergence de la sauvegarde sur disque Pour offrir un accès plus rapide et plus fiable aux données protégées, la technologie de sauvegarde a adopté les disques, en remplacement des bandes. Intégrant des systèmes de gestion des volumes plus évolutifs et de disque à disque, des technologies comme NearStore VTL de Network Appliance assurent la sauvegarde et la récupération des données à faible latence plus rapidement qu avec un système de bande. En outre, des logiciels comme SnapManager de Network Appliance ou Replication Manager d EMC prennent en charge les bases de données transactionnelles, permettant ainsi d effectuer instantanément des captures de données différentielles et de réduire encore davantage la fenêtre temps de sauvegarde et de récupération des données. Pour les départements informatiques, ces innovations ouvrent la voie au développement d une architecture sécurisée et évolutive pour la protection des données. Toutefois, si l entreprise ne met pas en œuvre de stratégie WDS pour offrir ces avantages à ses bureaux distants, tout dispositif de sauvegarde centralisée déployé au-delà du MAN se traduit inévitablement par de la congestion réseau et une envolée des coûts de bande passante. Solution Avantages Coût Sauvegarde locale Sauvegarde centralisée Sauvegarde centralisée avec l appliance Steelhead Temps de sauvegarde plus courts Bande passante réduite Besoin moins important en équipements et en personnel Temps de sauvegarde plus courts Bande passante réduite Besoin moins important en équipements et en personnel Plus d équipements et de personnel Risques de sécurité Coûts de bande passante plus élevés Délais de sauvegarde plus longs Un seul investissement technologique à réaliser Comment les services WDS accélèrent-ils la sauvegarde des données sur le réseau étendu (WAN)? Qu il s agisse de sécuriser des données distantes sur des systèmes utilisant NetBackup pour la sauvegarde centralisée sur bande ou sur disque, ou de répliquer les données avec SnapMirror entre plusieurs data centers redondants, les solutions WDS permettent aux différents sites de l entreprise de transmettre leurs données en se libérant des contraintes de distance et de débit. Le logiciel d optimisation RiOSTM de Riverbed, sur lequel repose la gamme de produits Steelhead de Riverbed, accélère les performances applicatives d un facteur compris entre 5 et 50 qui peut même atteindre 100 dans certains cas par rapport aux performances obtenues à l aide de dispositifs de transport classique, tout en permettant de réduire l utilisation de la bande passante de 95 %. Cette technologie offre des avantages immédiats pour le processus de protection des données distantes : le transport des données de sauvegarde n encombre pas les circuits existants et la récupération des données distantes s opère à des niveaux de débit comparables à ceux que l on obtient lors d une sauvegarde locale sur bande. Le RiOS est constitué de quatre composants, chaque composant ciblant des problématiques spécifiques de performance applicative sur le réseau étendu (WAN) : le Data Streamlining (ou rationalisation des données) garantit que les mêmes données ne transitent jamais plus d une fois via le réseau étendu ; le Transport Streamlining (ou rationalisation du transport) élimine les temps morts que l on observe sur les circuits à latence élevée ; l Application Streamlining (ou rationalisation des applications) accélère les applications professionnelles les plus utilisées en offrant aux utilisateurs distants des niveaux de performance comparables à ceux dont bénéficient les utilisateurs du siège de l entreprise ; le Management Streamlining (ou rationalisation de l administration) facilite le déploiement et l administration de la technologie WDS. 2006 Riverbed Technology, Inc. All rights reserved. 2
L un des points forts du RiOS réside dans sa capacité à accélérer l ensemble du trafic TCP. Bien que le processus de sauvegarde et de récupération des données soit le thème central de ce livre blanc, il est important de noter que cette même technologie peut être également utilisée pour accélérer le partage de fichiers, les échanges d e-mails, la gestion des documents ainsi que toutes les autres applications importantes pour votre entreprise. Pour plus de détails sur le RiOS, veuillez vous reporter au livre blanc «RiOS Presentation technique» disponible sur le site Internet www.riverbed.com. Data Streamlining Pour éliminer les octets redondants lors des transferts de données Plus de 95 % des données différentielles analysées lors d un processus de sauvegarde ne subissent aucun changement. Les appliances Steelhead voient toutes les données transitant à travers le réseau étendu. Le Data Streamlining analyse chaque fichier et identifie les séquences de données redondantes. Que les données soient présentes dans un seul ou dans une centaine de fichiers, le Data Streamlining garantit que ces données redondantes ne transitent jamais plus d une fois via le réseau étendu. Là où NetBackup et SnapMirror se contentent de réduire les redondances les plus évidentes lors des sauvegardes quotidiennes, l appliance Steelhead réduit de 95 % les ressources en bande passante requises par ces technologies, tout en éliminant la congestion occasionnée par la sauvegarde sur le réseau étendu. Transport Streamlining Pour pallier les insuffisances du protocole de transport Les processus de sauvegarde sont de gros consommateurs de réseau. En n utilisant qu une seule connexion vers un agent distant, un serveur de sauvegarde extrait entre 5 et 100 % du contenu d un serveur de fichiers. L efficacité du transport de données conditionne la réussite du processus de sauvegarde dans une fenêtre de temps allouée. Les contraintes inhérentes au protocole TCP peuvent interrompre les flux de données ou nécessiter leur retransmission, ce qui rallonge le délai global de transport des données jusqu à 50 fois plus qu avec un débit optimal du circuit. Le Transport Streamlining intègre des fonctionnalités brevetées et reconnues par l industrie pour exploiter au mieux le protocole TCP. Parmi ces fonctionnalités figurent notamment l extension de la fenêtre virtuelle, l auto-dimensionnement des fenêtres, la notification de congestion explicite, des retransmissions rapides en nombre limité, des fenêtres de congestion initiale adaptables ainsi qu un contrôle des délais de bande passante. Examen technique du protocole TCP comme goulet d étrangement WAN 1 En prenant comme hypothèse une fenêtre TCP de 8 Ko et une latence de 75 ms sur une connexion T3 entre un serveur de fichiers basé à Los Angeles et une bibliothèque de bandes basée à New York, le calcul de la bande passante effective est obtenu en divisant la fenêtre TCP par la latence : (8 Ko/75 ms) = 853 Kbits/s Avec une bande passante de 853 Kbits/s, un volume de données de 500 Mo nécessiterait 62 500 allers-retours et prendrait environ 80 minutes. Avec le Transport Streamlining, les appliances Steelhead vont se familiariser avec la latence entre les deux sites et ajuster la fenêtre de façon dynamique pour optimiser la bande passante WAN : (420 Ko/75 ms)*8 = 45 Mbits/s. Application Streamlining Pour optimiser la performance des applications sur réseau étendu Les processus de protection des données s appuient soit sur des protocoles propriétaires à base d agents, soit sur le protocole applicatif sous-jacent pour la présentation et la reconstitution des données. RiOS optimise le flux applicatif (Application Streamlining) en fonction du protocole (comme CIFS par exemple) afin de minimiser le nombre total d allersretours nécessaires à la transmission des nombreux fichiers sur le réseau étendu. En autorisant les communications clientserveur aux deux extrémités du réseau et en exécutant des algorithmes spécifiques dédiés à la prédiction des transactions, les appliances Steelhead assurent aux processus de protection des données un accès maximal à la bande passante, au moment précis où ils en ont besoin. Management Streamlining Pour permettre un déploiement transparent et une administration centralisée Les infrastructures réseaux sont devenues plus complexes que de simples routeurs et commutateurs. Les administrateurs réseaux sont aujourd hui responsables d un large éventail d appliances spécialisées parmi lesquelles figurent les firewalls, les patchs IPS, les passerelles d autorisation, les équilibreurs de charge et les moniteurs réseaux. L informatique distribuée a également été marquée par l avènement d importantes fermes Web en remplacement des serveurs simples et par celui de bibliothèques robotiques autogérées en remplacement des lecteurs de bandes. La réussite de toute nouvelle technologie dépend de sa facilité de déploiement. À ce titre, le déploiement des appliances Steelhead ne nécessite aucune modification de configuration de quelque appareil que ce soit et accélère tout type de trafic TCP de façon transparente et ce, avec des besoins de configuration lors de l installation réduits au minimum. Les appliances Steelhead peuvent être administrées au travers d une interface de ligne de commande intuitive ou d une interface Web dotée de nombreuses fonctionnalités, offrant ainsi un puissant outil de suivi des flux de trafic sur le réseau étendu. 2006 Riverbed Technology, Inc. All rights reserved. 3
Examen technique du protocole CIFS comme goulet d étranglement WAN 2 En prenant comme hypothèse un volume de données de 1 Go réparti sur 1 200 fichiers à copier d un serveur de fichiers Windows basé à Los Angeles vers le serveur de réplication associé à New York, et en prenant les paramètres réseau suivants: optimisation TCP rationalisée ; latence inter-pays de 75 ms ; débit de 45 Mbits/s ; Le nombre d allers-retours habituellement constatés pour traiter toutes les opérations de configuration pour 1 200 fichiers est égal à 6 x 1 200 = 7 200. Le nombre d allers-retours nécessaires pour reconnaître le volume total de données est égal à 1 Go/32Ko = 31 250. Le nombre d allers-retours nécessaires au transfert des données proprement dites est également égal à 1 Go/32Ko = 31 250. La somme totale des allers-retours est de 7 200 + 2*31 250 = 69 700. Avec une latence de 75 ms, le temps total nécessaire pour effectuer le transfert est de 69 700 x 75 ms = 87 min. Avec l Application Streamlining, le dialogue de protocole est quasiment éliminé et les données sont présentées de façon dynamique pour être transmises. Lorsque le transfert est «rationalisé», le nombre total d allers-retours devient proportionnel à la largeur de bande. Le temps nécessaire au transfert de 1 Go serait ainsi réduit à 1 Go/(45 Mbits/s) = 3 minutes et ne représenterait que 2 400 allers-retours. Accélérez vos processus de sauvegarde instantanément En dotant votre data center et vos bureaux distants d appliances Steelhead, la performance de vos processus de protection des données va progresser de manière très significative d un facteur pouvant aller de 5 à 50 voire à 100 dans certains cas et ce, avec une réduction de la bande passante pouvant atteindre 95 %. Autre avantage : dans la mesure où les appliances Steelhead se familiarisent avec les données échangées entre les différents sites, les temps de transfert des données continue de s ameliorer. Étudiez les scénarii suivants où la technologie RiOS améliore vos opérations de protection des données : 1. Le lecteur d un ordinateur fixe d un bureau commercial distant tombe en panne. Son utilisateur a besoin de récupérer l ensemble de ses fichiers pour les installer sur un nouveau PC. Alors que la récupération de 2 Go de documents depuis le bureau central pouvait prendre quatre heures, la technologie RiOS permet d effectuer la même opération en moins de cinq minutes. 2. Le processus de sauvegarde des données du serveur de fichiers d un bureau distant prenait auparavant huit heures avec un taux de réussite de 25 %. Désormais, les sauvegardes sont réalisées en 25 minutes avec un taux de réussite de 100 %. 3. Le lancement du processus de sauvegarde ou de récupération des données ralentissait systématiquement l accès au data center du siège. Désormais, les processus de protection des données peuvent être lancés pendant les heures de travail avec un impact faible voire nul sur les utilisateurs de la filiale. 4. Pour assurer l expédition d un patch système d exploitation vers un bureau distant, il était nécessaire d y dédier un serveur de fichiers distant comme point de distribution ou d effectuer l opération depuis le bureau central pendant toute la nuit. Maintenant, un patch de 10 Mo peut être installé sur 40 machines distantes en moins de deux minutes. 2006 Riverbed Technology, Inc. All rights reserved. 4
Étude de cas : fenêtres de sauvegarde réduites d un jour à quelques heures seulement Mecury Interactive (www.mercury.com), leader mondial des logiciels et services de BTO (Business Technology Optimization), est l un des premiers éditeurs de logiciels au monde. Près de 90 % des entreprises figurant au classement Fortune 100 et plusieurs dizaines d administrations publiques à travers le monde font appel à Mercury pour la mise en œuvre de leurs stratégies de BTO. Mercury dispose de quatre sites de développement à travers le monde. Les sites de Kirkland (Washington, États-Unis), de Boulder (Colorado, États-Unis) et de Yehud (Israël) sont tous reliés au siège social Sunnyvale (Californie, États-Unis) via un réseau MPLS. Le débit assuré entre les différents points du réseau est compris entre 3 et 5 Mbits par seconde sur chaque connexion WAN et la latence est comprise entre 50 et 200 millisecondes. «L équipe informatique de Mercury s était fixée pour objectif de développer une infrastructure à même de soutenir efficacement le processus de développement de l entreprise partout dans le monde», a mentionné le directeur informatique de l éditeur. «Compte tenu de nos connexions WAN longue distance et de la latence observée sur ces liaisons, le débit a toujours ralenti la performance des applications», a-t-il ajouté. «Lors de nos sauvegardes de données, nous observions fréquemment un débit d environ 0,5 Go de données par heure, soit 10 Go par jour. Même avec des algorithmes de différenciation SnapMirror, nos sauvegardes pouvaient prendre jusqu à 24 heures. Il suffisait que le processus de sauvegarde excède 24 heures pour nous exposer au risque de ne pas pouvoir disposer de données actualisées en cas d incident majeur.» Le directeur informatique de l éditeur a déclaré : «Les appliances Steelhead de Riverbed nous ont permis de réduire de façon spectaculaire nos fenêtres de sauvegarde. La sauvegarde des serveurs de fichiers distants prend désormais en gros entre 6 et 8 heures, au lieu de 24.» Grâce au déploiement transparent de l appliance Steelhead, l accélération de SnapMirror ne nécessite aucune configuration ni intégration supplémentaires. «Nous étions assez surpris lorsque notre processus de sauvegarde n a pris que 25 % de son temps habituel, parce que nous étions concentrés sur l impact des appliances Steelhead de Riverbed sur nos transferts de FTP. Nous n avons apporté aucun changement à nos logiciels, les appliances Steelhead étaient tout simplement directement opérationnelles.» En outre, l architecture des appliances Steelhead étant par nature indépendante des protocoles, Mercury accélère toutes les autres applications TCP exécutées sur son réseau d entreprise. Conclusion Pour réduire leurs coûts et répondre aux nouvelles normes de sécurité, les départements informatiques cherchent à centraliser leurs architectures de sauvegarde. La technologie WDS accélère la performance des applications sur le réseau étendu, et optimise le transport des données entre des sites dispersés géographiquement. Les appliances Steelhead de Riverbed réduisent la bande passante nécessaire aux processus de sauvegarde et prolongent ainsi la durée de vie des infrastructures réseau. Les appliances Steelhead sont également en mesure d offrir aux data centers la convergence des données à faible latence pour une meilleure protection en cas d incident majeur. Indépendantes des applications et des protocoles, les appliances Steelhead optimisent tout le trafic TCP et peuvent également contribuer très facilement à centraliser encore davantage l infrastructure informatique, jusqu aux serveurs de fichiers distants eux-mêmes. Avec les appliances Steelhead, il est facile de déployer une solution de sauvegarde centralisée rapide, en se libérant des contraintes réseau habituellement associées à ces projets et ce, dès aujourd hui. À propos de Riverbed Riverbed est le leader du marché WDS "Services de données sur le WAN" (Wide-area Data Services) - En améliorant les performances applicatives sur le réseau WAN dans des proportions inégalées, Riverbed modifie la façon de travailler des uns et des autres et permet à des équipes réparties de collaborer comme si elles étaient sur un même site. Vous trouverez plus d'information sur Riverbed (Nasdaq : RVBD) sur le site de Riverbed www.riverbed.com. 1 Cet exemple est présenté uniquement dans un but d illustration. L approche complexe du protocole TCP en matière de congestion et de perte de données ferait l objet d une étude approfondie allant au-delà du cadre du présent livre blanc. 2 Cet exemple est présenté uniquement dans un but d illustration. L ensemble des variables concernées par les communications client-serveur sur le CIFS et les protocoles sous-jacents dont il dépend feraient l objet d une étude approfondie allant au-delà du cadre du présent livre blanc. 2006 Riverbed Technology, Inc. All rights reserved. 5
Riverbed Technology, Inc. 199 Fremont Street San Francisco, CA 94105 Tel: (415) 247-8800 www.riverbed.com Riverbed Technology Ltd. 1, The Courtyard, Eastern Road Bracknell Berkshire RG12 2XB, United Kingdom Tel: +44 118 949 7002 Riverbed Technology Pte. Ltd. 350 Orchard Road #21-01/03 Shaw House Singapore 238868 Tel: +65 68328082 Riverbed Technology K.K. Shiba-Koen Plaza Building 9F 3-6-9, Shiba, Minato-ku Tokyo, Japan 105-0014 Tel: +81 3 5419 1990 2007 Riverbed Technology, Inc. All rights reserved. Riverbed Technology, Riverbed, Steelhead and the Riverbed logo are trademarks or registered trademarks of Riverbed Technology, Inc. Portions of Riverbed s products are protected under Riverbed patents, as well as patents pending. WP-CB020807-FR 2006 Riverbed Technology, Inc. All rights reserved. 6