Pratiques de continuité des activités pour des ensembles de données hétérogènes

Sandro Lima : Je m’appelle Sandro Lima, je suis directeur du développement commercial technique chez DataCore Software. Aujourd’hui, [nous allons] donc parler de la manière dont DataCore peut vous aider à intégrer un ensemble de données variées dans vos pratiques de continuité d’activité. Nous avons du contenu intéressant à aborder, alors entrons directement dans le vif du sujet. Très bien. Inutile de souligner l’importance des données critiques, n’est-ce pas ? Mais le fait est que vous ne pouvez pas traiter toutes les données de la même manière, ni leur accorder la même importance dans vos plans de continuité d’activité et de reprise après sinistre. Vous devez donc comprendre l’impact potentiel et les risques associés à chaque ensemble de données, afin d’assurer à chacun d’entre eux le niveau de protection approprié.

Et du point de vue du stockage des données, la seule façon d’y parvenir est de disposer d’un large éventail de fonctionnalités capables de vous offrir ces protections de données adaptées, n’est-ce pas ? En fonction des exigences RTO et RPO de vos données. Je vais vous donner [inaudible 0:01:27] plus de détails sur chacune de ces fonctionnalités – ou sur certaines d’entre elles –, mais pour l’instant, je souhaite simplement mettre en évidence certains des défis auxquels vous pourriez être confrontés lorsque vous tenterez de mettre en œuvre cette large gamme de fonctionnalités sur l’ensemble de votre infrastructure de stockage.

Problème : présence de plusieurs fournisseurs de solutions de stockage

Le premier cas, très courant, consiste à faire appel à plusieurs fournisseurs de stockage. Il n’est en effet pas rare qu’une entreprise ait recours à deux ou plusieurs fournisseurs de baies de stockage différents ; or, chacun d’entre eux dispose de fonctionnalités différentes et, la plupart du temps, ces systèmes ne communiquent pas entre eux. Il en résulte que, même lorsqu’ils sont capables de fournir la même fonctionnalité – par exemple dans le cas présent, imaginez que vous ayez les fournisseurs n° 1, n° 2 et n° 3, qui proposent tous Snapshot, par exemple, mais qu’ils aient malgré tout des configurations et des interfaces différentes : vous finissez par devoir créer trois processus distincts et les traiter séparément dans votre plan de BCDR. Cela ne fait donc qu’ajouter à la complexité.

Problème : différents modèles de stockage

Le deuxième défi [qui est également très courant], concerne les différents modèles de stockage. Ainsi, certaines entreprises utilisent des baies de stockage traditionnelles, connectées via des réseaux SAN (Storage Area Network) ; d’autres qui s’orientent davantage vers un modèle [convergé], utilisant le raccordement direct puis le stockage interne ; certaines entreprises optent pour une solution hyperconvergée ou à très faible encombrement, deployment simple, mais ce que nous observons très fréquemment chez nos clients, c’est un scénario hybride, où les entreprises combinent toutes sortes de modèles différents, y compris cloud certaines opérations d’archivage ou de reprise après sinistre. Ainsi, en combinant différents fournisseurs de stockage avec différents modèles de stockage, vous comprenez à quel point cela devient vraiment complexe pour vous de déployer toutes ces capacités sur l’ensemble de votre infrastructure de stockage.

Mais cela ne s’arrête pas là. En effet, même si vous mettez en place un plan BCDR bien conçu et rigoureusement testé, votre environnement est en constante évolution. Ainsi, tout au long du cycle de vie de votre centre de données, vous procédez à des mises à jour technologiques, n’est-ce pas ? Vous faites donc appel à de nouveaux fournisseurs, adoptez de nouvelles architectures et intégrez de nouvelles technologies. Vous devez gérer des fusions et acquisitions, puis, soudainement, vous devez vous adapter et intégrer d’autres fournisseurs, architectures, procédures [du personnel] et tout le reste. Votre centre de données peut subir des changements, qu’il s’agisse d’un déménagement physique ou d’une extension. Peut-être que votre entreprise souhaite exploiter cloud intensive pour la réplication ou la reprise après sinistre. Et cette liste est sans fin, n’est-ce pas ? Le fait est que les choses changent constamment, et votre plan de continuité des activités et de reprise après sinistre doit être suffisamment flexible pour s’adapter à ces changements au fil du temps.

Solution : DataCore

Très bien. Dans ce scénario, vous avez donc affaire à différents fournisseurs, différents modèles de stockage et un environnement en constante évolution. Comment pouvez-vous alors atteindre notre objectif, qui est de disposer de cette large gamme de fonctionnalités de manière cohérente sur l’ensemble de votre infrastructure de stockage ? Chez DataCore, nous pensons que tout commence par un ensemble très complet de services [avancés] fournis via une plateforme unique. Et c’est exactement ce que propose DataCore, n’est-ce pas ? Nous proposons ainsi la mise en miroir synchrone, la réplication synchrone, la protection continue des données dont nous parlerons dans un instant, snapshots bien d’autres services de données d’entreprise qui peuvent être déployés de manière très cohérente sur l’ensemble de votre infrastructure de stockage. Et grâce à cette plateforme, vous pouvez intégrer et prendre en charge n’importe quel type de stockage : connexion directe, SAN… Comme vous pouvez le voir en bas, nous avons ISCSI, Fibre Channel, NVME, le stockage à connexion directe et cloud, n’est-ce pas ?

Et au sommet, là où [vous] voyez les utilisateurs, nous pouvons ainsi mettre ce stockage à la disposition de différents types d’hôtes : des services financiers aux hyperviseurs, en passant par les machines virtuelles et les conteneurs. C’est donc la première étape : disposer de cette large gamme de services de données via une plateforme unique. Une deuxième étape, tout aussi importante que la première, concerne le deployment , et c’est là que le fait d’être « soft-defined » permet véritablement à DataCore d’être déployé sur n’importe quel modèle. Nous pouvons donc déployer DataCore en tant que contrôleurs de stockage, pour le stockage primaire et secondaire, dans un scénario hyperconvergé ; vous pouvez l’installer dans le cloud ou sur un site de reprise après sinistre. Peu importe le type de modèle dont vous disposez aujourd’hui ou que vous prévoyez d’adopter à l’avenir : nous serons en mesure de prendre en charge n’importe quel fournisseur, actuel ou futur, grâce à DataCore.

Et maintenant, nous pouvons avoir une idée de ce que j'étais en train de [dessiner] : il s'agit en gros de disposer d'un ensemble cohérent de services [à grande échelle] couvrant l'ensemble de votre centre de données. Vous comprenez donc sans doute mieux à présent comment cela peut simplifier vos processus ainsi que la conception de vos plans de continuité d'activité et de reprise après sinistre.

Fonctionnalités de DataCore

Bon, ensuite, parlons un peu plus en détail de certaines de ces fonctionnalités, d’accord ? La première concerne les données, ce qui est crucial, n’est-ce pas ? On parle ici d’un RTO compris entre quelques microsecondes et quelques millisecondes, et d’un RPO nul. Cela signifie donc qu’il ne peut y avoir aucune perte de données et que l’accès aux données est ininterrompu. Dans ces situations, la mise en miroir synchrone et [inaudible 0:08:36] sont [essentiels], n’est-ce pas ? Pour en dire un peu plus à ce sujet, la mise en miroir synchrone vous permet d’avoir deux copies des données sur deux nœuds fonctionnant comme un seul. Ainsi, dès qu’un nœud devient indisponible, le second est [prêt] à devenir le nœud principal, ce qui évite toute interruption de données. Et le système veille à ce que ces données restent synchronisées en permanence.

Ce schéma illustre donc le fonctionnement de ce système, qui est très simple : nous avons deux nœuds et trois [hôtes] en haut. Imaginons que vous disposiez de deux disques : le disque virtuel n° 1, par exemple, situé à gauche, est géré en premier lieu par le nœud n° 1, le nœud n° 2 servant de nœud secondaire. Ils sont donc tous deux actifs et synchronisés ; ainsi, dès que le nœud 1 devient indisponible, le nœud 2 peut prendre le relais et, au niveau de l’hôte, on ne constate aucune interruption dans l’accès aux données. Un autre exemple de mise en miroir synchrone est ce que l’on appelle les clusters étendus ou [méta]-clusters. Concrètement, ces deux nœuds ne se trouvent pas au même endroit, mais sont distants de plusieurs miles et situés à des emplacements différents. Ainsi, tant que vous disposez d’une liaison à faible latence reliant les deux, vous pouvez bénéficier de tous les avantages de la mise en miroir synchrone : aucune perte de données, aucune interruption de l’accès aux données, mais avec une redondance supplémentaire, car le fait d’être sur des sites distincts signifie que vous disposez de ressources [inaudible 0:10:25] indépendantes, d’appels indépendants, ce qui vous offre les avantages de la mise en miroir synchrone avec une redondance accrue. Ce serait donc un deuxième scénario. La mise en miroir synchrone avec [takeover] automatique serait donc idéale pour vos données les plus fréquemment utilisées, qui doivent être disponibles en permanence et ne tolèrent aucune perte de données.

Un troisième exemple serait de disposer d’une troisième copie de vos données. Dans ce cas, vous avez vos deux nœuds configurés en haute disponibilité (HA), et vous pouvez disposer d’une troisième copie des données, mais celle-ci serait en mode de secours, n’est-ce pas ? Cela s’avère très pratique lorsque vous devez mettre un nœud hors service pour maintenance, par exemple, mais que vos données sont si critiques que vous ne pouvez pas perdre l’accès HA à celles-ci. Dans ce cas, vous pouvez par exemple mettre le nœud n° 1 hors service pour maintenance, puis activer manuellement le nœud n° 3, qui formera alors une paire HA avec le nœud n° 2. Lorsque le nœud n° 1 est de nouveau opérationnel, le système bascule simplement vers celui-ci et tout revient à la normale. Cela vous offre donc la flexibilité nécessaire pour effectuer ces fenêtres de maintenance sans affecter la haute disponibilité de vos données.

Bon, passons à la suite. Le deuxième modèle concerne les cas où vos RTO se situent entre quelques secondes et quelques minutes, mais où vous avez des RPO stricts ; dans ce cas, la réplication [asynchrone] sera la solution la plus adaptée. Pour expliquer un peu plus en détail, la réplication synchrone consiste à faire en sorte que le disque principal transmette en continu toutes les modifications via le réseau vers un site distant, n’est-ce pas ? Cette illustration présente le scénario le plus courant de réplication synchrone : la mise en place de sites de reprise après sinistre (DR). Vous voyez donc à gauche deux nœuds configurés en haute disponibilité (HA), avec une mise en miroir synchrone entre eux, et toutes les modifications sont répliquées de manière asynchrone vers le site de reprise après sinistre. Ainsi, si un incident survient au niveau du centre de données principal, vous pouvez activer la deuxième copie située sur le site de reprise après sinistre et procéder à la reprise à partir de celle-ci. Un autre exemple, tout aussi courant, d’utilisation de la réplication consiste à l’utiliser pour le stockage secondaire. Ainsi, il arrive parfois que vous souhaitiez disposer d’une copie distincte de vos données, mais que vous ne souhaitiez pas la stocker sur votre stockage primaire, rapide et coûteux ; vous pouvez alors utiliser la réplication asynchrone pour transférer toutes ces modifications vers un stockage secondaire, plus lent mais moins onéreux.

Bon, passons à la suite. Notre troisième cas de figure concerne les RTO allant de quelques minutes à plusieurs heures, voire plusieurs jours, n’est-ce pas ? Dans ce cas, snapshots les sauvegardes sont monnaie courante. Mais il existe un cas particulier : lorsque vous souhaitez conserver ces RTO peu stricts tout en ayant des RPO très stricts. Dans ce cas, la CDP – qui signifie « protection continue des données » – peut s’avérer une solution idéale. Permettez-moi donc de vous expliquer un peu plus en détail ce qu’est la CDP. La CDP vous permet d’enregistrer et de consigner en permanence toutes les modifications qui surviennent sur vos disques. Nous utilisons souvent l’analogie avec un DVR (enregistreur vidéo numérique) : imaginez que vous enregistrez tout ce qui se passe en direct, et que vous pouvez revenir en arrière à n’importe quel moment pour créer une image à cet instant précis.

Un exemple très intéressant – et qui devient malheureusement de plus en plus courant – est la protection contre les ransomwares. Imaginez donc : la CDP vous permet de protéger ces disques critiques et, en cas d’attaque par ransomware, vous pouvez en gros revenir à la seconde exacte précédant l’incident et effectuer une restauration à partir de là. Vous n’avez donc pratiquement aucune perte de données et pouvez vous rétablir très rapidement. Nous constatons également que nos clients ne se contentent pas de créer une image à des fins de restauration, mais qu’ils créent également d’autres images au fil du temps, essentiellement à des fins d’expertise et d’analyse, c’est-à-dire pour mener une enquête et tenter de comprendre comment l’infection s’est produite au départ. Mais ce n’est pas le seul cas d’utilisation de la CDP. Nous proposons également, par exemple, une protection contre la suppression accidentelle de fichiers.

D'accord. Et le dernier, ce sont snapshots ». Donc, snapshots sont très courants, tout le monde snapshots connaît donc ; cela vous permet de capturer un instantané de votre disque à un moment donné. Mais il y a des avantages supplémentaires lorsque vous effectuez snapshots DataCore. Le premier avantage est que cela se fait au niveau du stockage. Vous pouvez bien sûr prendre snapshots niveau de l’hôte, mais cela dépend du logiciel utilisé et cela mobilise des ressources de l’hôte, n’est-ce pas ? En effectuant cette opération au niveau du stockage, nous pouvons la rendre totalement transparente pour l’hôte. Voilà pour le premier avantage. Le deuxième, c’est que DataCore vous offre la possibilité de créer snapshots[différentiels]. Ce sont snapshots très légers snapshots vous pouvez réaliser. Si vous souhaitez prendre snapshots fréquemment, ces snapshots différentiels snapshots donc une bonne option.

Et troisièmement, si vous souhaitez créer un snapshot complet, ou une copie intégrale ou une image du disque, c’est également possible, et DataCore vous offre la possibilité de stocker cet snapshot n’importe quel autre support de stockage. Ainsi, vous n’avez pas besoin, par exemple, si vous créez un snapshot [vos] données très sollicitées, de le stocker et de consommer des ressources sur ce stockage rapide et coûteux. Vous pouvez donc le déplacer vers un autre support de stockage, qui peut provenir d’un autre fournisseur, et snapshots stocker ces snapshots .

Voilà donc ce que j’avais à vous présenter aujourd’hui. Si vous souhaitez en savoir plus, vous trouverez sur notre site web une page consacrée à la continuité d’activité, qui regorge de ressources. Je tiens également à souligner qu’outre ces [quelques] fonctionnalités que nous avons abordées aujourd’hui, il en existe bien d’autres, notamment en matière de performances et d’efficacité. Rendez-vous donc sur [notre] site web DataCore et cliquez sur ce lien : vous y trouverez des explications et des détails sur toutes les fonctionnalités de DataCore.