|
|
Sécuriser des postes virtualisés |
|
|
|
|
Après avoir virtualisé près de 98% de ses 157 serveurs, et mis en place un PRA sur un Cloud hybrique Cirrus, la compagnie Europe Airpost a lancé un vaste projet de refonte du poste de travail autour de la virtualisation. La forte mobilité des personnels tant navigants, qu'au sol expose fortement aux risques de sécurité informatique.
La mise en place de RES Workspace manager assure désormais la sécurité des postes de travail, la gestion des droits d'accès et la distribution des environnements de travail. L'intégration de l'outil devait permettre de sécuriser au maximum les accès et gérer les raccordements d'équipements mobiles au réseau. Tout élément informatique utilisé dans un cockpit doit être signalé à la DGSI qui valide l’utilisation du matériel en fonction des caractéristiques techniques. RES Software permet de gérer des particularités de façon unifiée. Le service IT est à même de sécuriser les accès à 6 PC portables critiques de classe 1 baptisés EFB (Electronic Flight Bag) avec l'interdiction d’ouvrir des ports USB. la solution permet aussi de simplifier et d'automatiser des processus tels que les changements de serveur d'impression, la gestion centralisée des lecteurs réseau et de recueillir des informations stratégiques sur les sessions d'utilisateurs et ainsi optimiser les ressources. Le choix de RES Software s'inscrit dans une démarche 100% Cloud, en rupture avec le modèle IT préexistant. Le ROI est sans précédent. Avant le déploiement, une compétence IT est mobilisée en moyenne 2 heures sur la configuration d’un seul poste. Aujourd’hui, la DSI peut économiser environ 5 mois homme par an de temps d'intervention sur les postes et bénéficier d'une Infrastructure du poste de travail totalement standardisée et sécurisée. |
|
|
|
|
|
|
|
La virtualisation de serveurs au coeur du CH de Paimpol
Rationnaliser le parc serveurs et diminuer les coûts de maintenance tout en assurant la disponibilité des applications coeur de métier: autant de défis qui ont poussé le centre hospitalier vers un modèle virtualisé. Succès d'une migration lié à un accompagnement de proximité
"Nous avons donc décidé de capitaliser sur le changement de notre parc serveurs et la virtualisation pour renforcer la disponibilité de nos applications et données hébergées." explique Olivier Perchec, Responsable du système d’Information du Centre Hospitalier Max Querrien de Paimpol. Le projet démarre en janvier 2011, par le déploiement des serveurs Dell doublés par des commutateurs LAN et des disques SCSI. Suivront ensuite la virtualisation des serveurs de domaines, la migration de l'annuaire d'entreprise Active Directory et du système d’exploitation sous Windows Serveur 2003 vers Windows Serveur 2008. Le serveur de messagerie a également été virtualisé. Soit au total, une dizaine de serveurs ont été virtualisés. Ces derniers hébergent les applications coeur de métier de l’hôpital telles que l’Intranet, les archives médicales, les données administratives, la gestion de la cuisine et l'accès aux dossiers médicaux.
C'est Sodifrance, partenaire de proximité qui a été retenu pour la mise en place de la nouvelle infrastructure virtuelle. "La méthodologie et la démarche proposées nous garantissaient des délais de réalisation relativement courts tout en s’adaptant parfaitement aux contraintes de fonctionnement spécifiques à notre activité" Le déploiement s'est en effet réalisé dans un temps record de deux semaines avec un minima d’interruption de service, continuité d'activité oblige. Pour limiter également les interruptions de service en cas de crash serveur, le Centre Hospitalier a par ailleurs déployé la solution Veeam Backup qui, couplée à VMware, permet des délais de reprises d'activités très rapides. Pour le centre hospitalier la continuité de service s'inscrit dans une priorité. Il d'envisage, dans le cadre de son PRA, la création d'une seconde salle informatique, pivot de son site de secours. |
|
|
|
|
|
|
Virtualisation du Stockage |
|
|
Sinclair International allie sauvegardes sur bandes et stockage virtualisé pour réduire ses coûts
Le leader mondial de l'étiquetage de produits a remis à niveau ses systèmes de stockage et amélioré les processus de récupération grâce à la virtualisation.
Entreprise mondiale fonctionnant en 24/7, Sinclair International fournit plus de 80 % des étiquettes de fruits dans le monde. Son défi : préserver son existant en terme de contrôle des données et d'archivage des informations tout en rafraîchissant l'infrastructure de stockage sous-jacente et, si possible, réaliser des économies grâce au passage à une solution de virtualisation.
Systèmes NAS et DAS en manque de capacités, serveurs en fin de cycle de vie : La virtualisation du stockage semble d’emblée une solution permettant à l’équipe informatique Barry Watts de rationaliser le système d’information, permettre la mise à niveau des systèmes de stockage adaptée aux besoins de son organisation et de préserver la méthode de sauvegarde sur bande.
La Solution
L'infrastructure SAN EMC de 12,7 To déployée par MTI offre désormais à l'équipe de Barry Watts une sauvegarde totale de toutes les données dans la nouvelle unité de stockage grâce à des snapshots quotidiens effectués par EMC Replication Manager et un montage de disque automatisé. Les processus existants de sauvegarde sur bande Symantec Backup_Exec ont été conservé. La solution a permis la migration des serveurs virtuels vers le SAN. Au total, ce sont ainsi 32 serveurs utilisant un système DAS qui ont pu être remplacés par 10 serveurs hôtes virtuels ne disposant chacun que d'une paire de disques miroir. La migration (utilisateurs et mappages de disques) s’est réalisée d'un environnement à l'autre sans perturber les activités de l'entreprise.
La solution de stockage en SAN NS-120 d'EMC utilise les protocoles réseaux CiFS et iSCSI . Associée au logiciel de dé-duplication, elle permet de récupérer 40 % de l'espace précédemment occupé par les données CiFS. Elle est parfaitement intégrée à la nouvelle infrastructure de serveurs virtuels basée sur Microsoft Hyper V et Active Directory et offre aux utilisateurs une capacité de stockage d'environ 2 To.« Finalement, nous avons réduit les coûts directs et indirects, étendu la capacité de stockage tout en conservant les anciennes méthodes de travail que nous souhaitions garder» s'enthousiasme Barry Watts.
|
|
|
|
|
|
|
|
|
3 Questions A ...
Jean Paul Montaut, responsable Infrastructures Guy Degrenne
Contraint de trouver une solution pour faire fonctionner un progiciel de gestion logistique gourmand en ressources, Guy Degrenne a choisi l’approche de la virtualisation pour mutualiser ses ressources existantes. Ce sont l’ensemble des serveurs de l’entreprise et des applications critiques qui ont ensuite été virtualisés sur 50 VM déployées et consolidées sur une infrastructure à haute disponibilité.
La virtualisation a impliqué la mise en oeuvre d'une architecture haute disponibilité (clustering + baies SAN). Etait ce un passage obligé?
Cela est très vivement conseillé sinon en cas de crash machine (physique), nous ne perdons pas un serveur mais x serveurs virtuels. L’avantage des baies SAN réside leurs performances qui répondent aux besoins voulus comme la migration à chaud des machines, la charge réseau , la haute Capacité et l'évolution des Luns.
Quant à l'impact financier de la virtualisation, il reste faible par rapport à l'acquisition de serveurs physiques. Imaginez le cout de 50 serveurs physiques hors H.A et celui de la mise en place du H.A physique pour chaque application critique (coût de licence, ...)
Votre nouvel environnement virtualisé sur cluster est-il sous utilisé (en CPU et mémoire). A terme, qu'en sera t-il ?
Il n'est pas sous utilisé. Il est conçu pour répondre aux besoins de Guy Degrenne et pour pouvoir fonctionner même en cas de crash machine physique sur les deux cluster. Il doit aussi permettre d'assurer les maintenances physiques pendant les horaires de production grâce à l’outil Vmotion de VMware . Autre point quand on prépare une telle infrastructure : il faut anticiper les besoins à venir. dans le passé, il nous fallait passer commande si le serveur n’était pas disponible, le monter, le préparer , dans un délai qui pouvait oscillé entre 2 à 4 semaines . Aujourd'hui, il suffit de créer une WM d’après un template (1 à 10 mn) , puis de configurer. Le délai est raccourci de 4 semaines à 2h !
Concernant le ROI, vous indiquez 70 % d'économie par rapport à l'architecture prédédente, à quel niveau se situent ses économies ?
Surtout financier mais nous avons aussi un gain d'administration et électrique |
|
|
|
|
|
|
Optimiser le ROI d’un site de secours
La mise en place d'un PRA -Plan de Reprise d'Activité- nécessite un investissement informatique non négligeable pour assurer, sur le site de secours, la redondance matérielle et logicielle, nécessaire à la reprise d’activité. Quelques conseils pour optimiser le ROI de cette informatique « dormante »
Pour toute entreprise dont le système d’information (SI) est au cœur de son activité, la mise en place d’un PCA/PRA devient un enjeu stratégique. Le PRA permet de limiter les dommages pouvant survenir après une catastrophe. Pour assurer la haute disponibilité des bases de données et applications critiques sur le site de production, le PRA nécessite ainsi la mise en oeuvre, sur un site de secours, de redondances matérielles et logicielles, clustering ou mirroring de baies de stockage, impliquant de facto des investissements matériels, réseaux etc...
Cette informatique "redondante" et par définition "dormante", tant que tout se passe bien sur le site de production, nécessite cependant des investissements, que beaucoup d'entreprises ne se résignent pas à consentir, ROI oblige.
Pensez à utiliser les fonctions de Switch Over
Cette fonction dont on parle peu est notamment intéressante lorsque l’on souhaite par exemple effectuer des opérations de maintenance, de mises à jour, d'applications de patchs et correctifs ou encore ou de tests sur un site de production,et ce, sans impacter l’activité et la continuité opérationnelle de l’enteprise. Cette opération de Switch Over (manuelle) repose en fait sur une permutation des rôles entre le site de production et le site de secours. Les bases de données (production, clients, comptables, commerciales...) sont envoyées vers le site de secours, afin de permettre les opérations de maintenance sur le site de production
Une permutation (SWITCHOVER) est nécessairement une opération planifiée utilisée pour réduire les temps d'arrêt au cours d'une maintenance, comme les mises à niveau du système d'exploitation ou du matériel, les mises à jour actives de la base de données et d'autres tâches de maintenance sur les bases de données. Quel que soit le service de transport (SYNC ou ASYNC) ou le mode de protection utilisé, une permutation est une opération n'entraînant jamais de perte de données.
A l’inverse, le mécanisme de Fail Over ou bascule automatique, permet la mise en ligne automatique d’une base de donnée de secours en tant que nouvelle base primaire, durant une interruption de service planifiée ou non. Cette opération de bascule ne nécessite pas un redémarrage de la base de secours afin qu'elle prenne le rôle de base primaire.
Pensez à verifier que votre solution logicielle de PRA propose ces mécanismes de Switch Over/Fail Over, et notamment la possibilité de retour en arrière après un Fail Over, une fois que la situation est rétablie sur le site de production.
|
|
|
|
|
|
|
Virtualisation d'applications |
|
|
Picoty remplace Citrix par Systancia
Dans le cadre d'un vaste projet visant à faire évoluer son Système d’information et à redéfinir ses processus de publication d'applications, le groupe a choisit une alternative aux solutions Citrix qu’il jugeait « inadaptées à ses besoins, coûteuses et nécessitaient une attention quotidienne pour être parfaitement opérationnelles»
Considéré comme l'un des leaders national dans l’industrie pétrolière, le groupe Picoty importe, stock et distribue ses produits pétroliers. Il bénéficie d'une organisation décentralisée sur 60 sites distants et de différentes agences de distribution de fuel domestique et professionnel. Picoty Sa exploite également la marque AVIA sur son réseau de plus de 350 stations services. Le projet de la DSI consiste à centraliser et publier les deux ERP (dont Divalto) et différents applicatifs métiers comme la messagerie. Les investissements consentis depuis plusieurs années par Gamac, sa filiale en charge de l'informatique, tendent vers la mise en place d’un « cloud privé » à destination des utilisateurs de l’ensemble des filiales.
Après avoir consulté les différents fournisseurs du marché, la solution de virtualisation d'application AppliDis de Systancia est sélectionnée pour sa capacité à remplacer rapidement Citrix et pour sa facilité d'utilisation. La DSI a donc pu migrer l’intégralité des applications et bénéficie d'une infrastructure sur mesure qui lui permet de faire évoluer ses projets rapidement, tout en gardant la main sur l'outil. Cette dernière apprécie également de s'appuyer sur un partenaire français qui lui assure une proximité importante et un bon service de support. La DSI note enfin le positionnement financier compétitif de Systancia au regard de Citrix. « Nous avons trouvé avec Systancia une solution opérationnelle qui nous permet d’aborder la virtualisation dans une logique industrielle, fiable et maîtrisée." explique la DSI de Gamac/Picoty
|
|
|
|
|
|
|
Protection des serveurs virtuels : Problème latent au sein des PME
Selon une enquête de Symantec sur la virtualisation dans les PME, seules 15% d’entre elles exécutent un back-up systématique de leur serveurs virtualisés. 78% n'ont pas d'antivirus sur leurs serveurs virtuels, 48% pas de pare-feu, et 74% renoncent à la protection des terminaux.
Sans grande surprise, les bénéfices économiques arrivent en tête des raisons invoquées pour l’ adoption de serveurs virtualisés. "Les petites entreprises sont bien conscientes des avantages que la virtualisation peut leur apporter. Le cycle d'adoption en est encore à ses débuts, mais cette technologie leur permet de réduire les dépenses et de répondre aux exigences de productivité et d'efficacité accrues ", déclare Steve Cullen, vice-président senior stratégie et marketing de Symantec Corp. « Cependant, qu'elles soient ou non prêtes à passer à des technologies virtualisées, il est indispensable qu'elles sécurisent et protègent toujours leurs données, quel que soit le type d'environnement dont elles disposent. » Alors que les petites entreprises migrent vers des environnements virtuels, elles ne protègent ni ne sécurisent leurs données. Seuls 15 % sauvegardent toujours leurs serveurs virtualisés, et 23% ne le font que rarement ou jamais. Les résultats en matière de sécurisation des données ne sont guère plus brillants, car à peine 40% le sont totalement. Les entreprises interrogées ont indiqué que des questions budgétaires et d'effectifs les empêchent de prendre ces mesures essentielles. Même celles qui ont affirmé que leurs données étaient entièrement ou assez sécurisées sont, en réalité, moins en sécurité qu'elles ne le pensent. Les chiffres sont stupéfiants, puisque 78% n'ont pas d'antivirus sur leurs serveurs virtuels, 48% pas de pare-feu, et 74% renoncent à la protection des terminaux.
Quelques règles à respecter en matière de sécurisation des serveurs virtuels
Il faut d'abord s'attacher à définir une stratégie de virtualisation. Pour cela, le mieux reste de travailler avec un consultant informatique qui pourra notamment vous aider à établir à l'avance des directives et à évaluer vos besoins en matière de protection des données et de sécurité. Vous pourrez également déterminer si le passage vers des services de Cloud Computing est pertinent pour votre entreprise. Lorsque vous disposez de votre stratégie, élaborez un plan et n'en déviez pas !
Sécurisez vos environnements virtuels : étudiez les solutions de sécurité du marché dont vous avez besoin pour protéger votre environnement virtuel, comprenant notamment un pare-feu, un antivirus et une protection des points d'accès. Assurez-vous d'avoir établi des pratiques de sécurité pour renforcer la protection.
Protégez vos données : optez pour une approche simplifiée de la sauvegarde. Mettez en œuvre une solution qui protège à la fois les environnements physiques et virtuels. Envisagez une solution de déduplication de données afin d'économiser de l'espace et du temps.
|
|
|
|
|
|
|
6 bonnes raisons d'optimiser son Wan pour un PRA efficient
Les solutions d'optimisation Wan du marché telles que celle de Riverbed peuvent permettre d'améliorer considérablement les mécanismes de sauvegarde, d'accélerer les process de réplication, sans impacter sur l'existant en terme de logiciels et de stockage et de libérer ainsi les filiales des fastidieux traitements locaux.
Adapter les processus de sauvegarde/réplication aux enjeux métiers
En utilisant une solution d'optimisation Wan, il est possible de prioritiser le traffic réseau en fonctions des besoins (sauvegardes, réplications versus applications métiers) et de définir ainsi de meilleurs niveaux de QoS.
Bénéficiez d'accès réseaux optimisés pour vos projets de stockage centralisés ou de Cloud
Accélérez les processus de restauration de données et optimisez votre RTO
Apporter un meilleur niveau de protection à vos données. Plus le réseau est optimisé , plus le RPO sera efficient. Les solutions d'optimisation Wan peuvent permettre d'accélérer jusqu'à 45 fois les process de sauvegarde et de réplication, dans une fenêtre de temps réduite, qui vous permet de couvrir toutes les données de l'entreprises, des plus critiques, jusqu'à la protection des données des systèmes mobiles.
Réduire les tâches administratives et les coûts.
Exit le temps passé aux traitements des bandes, tout se passe désormais sur le Wan. Le streaming de données permet de dédupliquer le traffic Wan et de réduire la largeur de bande nécessaire pour les opérations de DR jusqu'à 95 %
Eliminer les processus de sauvegardes au niveau des filiales. En optimisant le Wan pour les opérations de sauvegarde/réplication, vous pouvez réduire la facture d'investissement en matériel, logiciels, duplication de bandes, charges administratives des sauvegardes locales et de transport de bandes hors site
|
|
|
|
|
|
|
Etude de ROI d’une architecture VDI à haute disponibilité en SAN logiciel
Grâce à l’outil d’analyse VSI (Virtual Session Indexer) de Login Consultants, DataCore vient de présenter les résultats d’une étude menée sur 220 postes de travail virtuels sous Hyper-V. Les coûts par poste des infrastructures VDI haute disponibilité reposant sur des SAN logiciels sont plus de dix fois inférieurs à du SAN traditionnel
Cette étude est menée en exploitant des solutions logicielles de virtualisation du stockage (SAN Melody) de DataCore sur une plate-forme identique à celle des hyperviseurs hébergeant les postes de travail virtuels. Le rapport indique des coûts inférieurs à 35 $ par poste de travail pour la plate-forme matérielle et un coût total du système inférieur à 70 $ par poste de travail virtuel pour l’ensemble du matériel et des logiciels, (exception faite des applications et OS hébergés sur le poste).
Les résultats sont d’autant plus surprenants que le test a été mené sur une configuration de 220 postes de travail virtuels, alors que dans les précédentes études, des milliers de postes de travail virtuels étaient déployés afin d’amortir les coûts initiaux élevés du matériel de stockage reposant sur des SAN traditionnels
Les exigences en termes de coût et de disponibilité des déploiements de postes de travail virtuels sont la preuve de la singularité de l’approche logicielle de la virtualisation du stockage.
Méthode d’étude
Cette étude s’est réalisée sur la base d’une configuration de 220 postes de travail virtuels hébergés sur des serveurs d’entrée de gamme, et une architecture de stockage double nœud (N+1) avec copie miroir des images maîtres et snapshots des postes de travail virtuels. Cette architecture repose sur le logiciel SAN Melody de DataCore et la plate-forme de virtualisation Microsoft Hyper-V. L’utilisation de Microsoft Hyper-V dans le cadre d’une telle étude est inhabituelle car l’on adopte en général la plate-forme VMware ESX pour le dimensionnement VDI. DataCore attend des résultats similaires avec ESX et les publiera dès qu’ils seront disponibles
Comparatif VDI SAN traditionnel versus SAN Logiciel
Dans un projet de déploiement VDI sur un SAN physique, les hyperviseurs exploitent les réseaux pour fournir l’infrastructure de stockage nécessaire aux réseaux de machines virtuelles et hôtes. Le besoin de ces réseaux croît proportionnellement à la multiplication du nombre de machines virtuelles. Dans la même logique, le besoin en haute disponibilité croît au rythme de déploiement des VM , pour maintenir leurs fonctionnements et pour éviter les pannes touchant, non pas une ou deux, mais peut-être des dizaines de machines. La prolifération des VM renforce la dépendance des tâches de gestion courantes (comme la sauvegarde et la migration) envers la fonctionnalité de gestion du stockage des réseaux SAN.
Le problème de mises en œuvre de postes de travail virtuels réside dans le fait que les SAN sont souvent déployés avec des contrôleurs de stockage coûteux et des réseaux de stockage externe complexes. Bien qu’ils présentent l’avantage d’assurer une évolutivité raisonnable, ils entraînent un coût minimal très élevé pour les projets VDI. Pour démontrer des ROI satisfaisant, les fournisseurs de matériel effectuent en général des tests avec un à plusieurs milliers de postes de travail virtuels.
De nombreuses entreprises, bien que comprenant les avantages potentiels de la technologie, lancent des programmes pilotes ou tentent d’intégrer les déploiements VDI à des architectures existantes. Si la granularité de ces déploiements porte sur des milliers d’unités, l’utilisateur est alors contraint d’exploiter non pas seulement un poste dans son intégralité, mais un éventail complet de postes sur un site, et ce avant même de savoir si la solution convient. Le coût de la mise en œuvre par poste de travail devient alors beaucoup plus conséquent qu’il ne l’aurait été si le modèle classique des postes de travail physiques avait été conservé. Cela ne s’avère pas très engageant pour une nouvelle technologie censée réduire les coûts
Principe de fonctionnement du SAN Logiciel pour VDI
La portabilité du logiciel de Datacore lui permet de fonctionner comme une VM sous Hyper-V ou ESX et également de s’exécuter sous Windows Server 2008 au niveau du système d’exploitation, en parallèle avec Hyper-V. Cela signifie que le logiciel consomme des ressources matérielles communes, mais aussi que la plupart des interconnexions de réseau SAN et des éléments de stockage (telles que le cache de bloc) sont déployés localement et virtuellement, sur une couche de base commune.
|
|
|
|
|
|
|
|
La configuration utilisée dans l’étude consiste en deux nœuds de serveur générique, chacun doté d’une carte mère ASUS Z8PE-D18 Dual LGA, de deux processeurs Intel Xeon E5640 Westmere 2,66 GHz à quatre coeurs et d’un disque d’amorçage SATA 80 Go.
En outre, chaque nœud est configuré avec 64 Go de mémoire DRAM DDR3 PC3-10600 (à 1056,24 $) et 4 disques applicatifs : 2 disques durs SATA SAMSUNG HD103SJ et 2 disques durs SATA Western Digital VelociRaptor WD3000HLFS (393,60 $ pour les 4 disques durs). Le coût total du matériel serveur s’élève donc à 7129,36 $ pour l’ensemble de la configuration.
Deux disques SATA sont configurés en tant que pool de stockage, appartenant à SANmelody.
Le pool de stockage, une fois configuré, sert à héberger une « image maître » des postes de travail virtuels. Celle-ci est ensuite capturée grâce à la fonctionnalité de snapshot de DataCore, et chaque copie créée est présentée comme une LUN de démarrage sur les postes de travail virtuels. L’image initiale et ses snapshots sont mis en miroir sur le second serveur (grâce à la mise en miroir asynchrone de DataCore via iSCSI
Le coût total du logiciel s’élevait à 3848 $ par nœud ou 34,98 $ par poste de travail virtuel. Cela comprend le coût du système d’exploitation Microsoft Server 2008 R2, qui héberge l’environnement SANmelody et les postes de travail virtuels reposant sur Hyper-V, et le logiciel SANmelody DataCore.
Le coût total de la configuration testée, incluant l’ensemble des composants matériels et logiciels de son infrastructure mais ne comprenant pas le système d’exploitation et les applications des postes de travail virtuels, s’élève alors à 67,39 $ par poste de travail.
|
|
|
|
|
|
|
Réagir à cette étude de ROI |
|
|
|
|
|
Pourquoi intégrer la résilience à sa stratégie d'entreprise ?
Les entreprises ayant mis en place un plan de continuité d’activité (PCA) peuvent-elles toutes se targuer d’être véritablement résilientes ? Non, si cette résilience n'a pas été intégrée aux évolutions stratégiques de l'entreprise et à son environnement économique.
La résilience est aujourd’hui un critère différentiateur fort. Un véritable atout commercial. Les entreprises sont confrontées à un certain nombre de risques politiques, économiques, climatiques, sociaux ou encore technologiques – graves ou mineurs. Et tous sont à même de paralyser leurs activités stratégiques voire de remettre en cause leur pérennité. La continuité d’activité est un enjeu majeur pour les directions générales. Ce plan de continuité d’activité a-t-il été envisagé comme une solution viable, et de façon globale et durable.
La continuité d’activité a longtemps été considérée comme un centre de coûts, une manière pour les entreprises de faire face à d’éventuelles crises. Cependant, le contexte marché a permis de mettre en lumière, la forte valeur ajoutée de cet investissement : pérenniser et développer ses activités. A ce jour, le secteur bancaire a été en avant phase en matière de pérennité, les réglementations ayant rendu obligatoire la mise en place d’un PCA pour anticiper et gérer les risques et les crises. A plus ou moins court terme, il est impératif que les entreprises de tous secteurs prennent conscience de l’importance de la résilience et de son cycle de vie pour poursuivre leur croissance.
Comment une entreprise peut-elle être certaine de sa réelle résilience ?
La résilience ne peut se voir comme une action ponctuelle. La conception n’est qu’une première étape. Il convient d’envisager son cycle de vie : mise en place, réalisation d’un ou deux tests par an afin d’évaluer s’il est nécessaire d’effectuer un plan de correction, accompagnement, audit… Par ailleurs, la résilience n’est efficiente que si elle intègre systématiquement les évolutions stratégiques de l’entreprise et qu’elle considère l’entreprise dans son environnement économique. En effet, une entreprise ne peut se savoir résiliente que si elle s’est également assurée de la résilience de son écosystème : fournisseurs essentiels et partenaires.
En parallèle de l’analyse approfondie des activités d’une entreprise et de sa stratégie, les risques qu’elle encourt doivent être identifiés afin d’en réduire la probabilité d’occurrence et l’impact lors de la survenance d’une crise. Au-delà d’une vertu de protection, cette démarche souligne la volonté d’une entreprise d’être proactive. Ainsi, il est possible de réduire les risques et leurs impacts en organisant sa résilience avec l’accompagnement et le soutien de partenaires experts qui aideront l’entreprise à analyser en profondeur son écosystème.
La résilience d’une entreprise, une fois établie, n’exclut pas d’étudier les bonnes pratiques générales et de continuer à s’entraîner en se basant sur de vraies situations de crise multisectorielles.
Bien entendu, obtenir des retours d’expérience n’est pas chose aisée. Cela s’avère même souvent complexe, et le choix du bon prestataire est par essence capital. Il existe par ailleurs, des associations de professionnels telles que le CCA (Club de la Continuité d’Activité), qui regroupe de nombreux acteurs du secteur ainsi que des entreprises de tout type et de toutes activités, donnent un accès à des cas concrets.
Par Thierry Ghenassia, Directeur des Opérations et du Conseil chez SunGard Availability Services France
|
|
|
|
|
|
|
|
5 points clés avant de migrer vers le Cloud
En dépit de l'intérêt croissant du marché IT pour le Cloud Computing, les entreprises restent prudentes. Les récentes déconvenues de l'infrastructure Elastic Cloud Compute (EC2) d'Amazon ont de nouveau amorcé le débat sur la sécurité du Cloud. Neil Cross, directeur chez Advanced 365 nous livre ainsi les 5 points cruciaux à considérer avant de faire le grand saut.
Choisir un fournisseur de service réputé
Le Cloud computing ne représente pas nécessairement un risque plus important qu'un système d'information internalisé, il représente juste des risques différents. Parce qu'en migrant vers le Cloud, les entreprises sont amenées à partager le contrôle de leurs SI et de leurs données avec un fournisseur de service externe. Il faut donc choisir un fournisseur qui soit à même de vous fournir en détails, les données de performance, de disponibilité et de fiabilité de votre Cloud.
Soyez exigeants sur les contrats
Avant de vous lancer dans un projet d'Outsourcing, y compris de Cloud, il est important de vous mettre d'accord sur le niveau de service (SLA) exigé, et ce, par écrit. Ce contrat vous permettra par exemple de poser vos conditions en terme de disponibilité du service, de temps d'interruption, de maintenance, mais également de chiffrer les pénalités que vous appliquerez, si ces conditions ne sont pas maintenues. De grandes entreprises ont pour habitude de mettre en place plusieurs SLA pour couvrir différents aspects de leurs activités, aux heures critiques de la journée. Assurez vous que votre SLA correspond bien à l'activité de votre entreprise (24/7, 8/7 hedomadaire, Week End)
Planifiez encore et encore
Ce n'est pas parce que le Cloud est facile à déployer, qu'il faut pour autant faire l'impasse sur les phases avant projet. En particulier, vous devrez, définir qui sera le responsable du projet, indentifier en amont les risques de la migration, comment garantir la continuité d'activité en cas de panne (PRA). Il est également essentiel de pouvoir retourner facilement à son ancien système en cas d'échec du Cloud.
Choisir la meilleure option
Entre Cloud public et privé, SaaS et Iaas, et si tous les chemins mènent au Cloud, toutes ces options ne sont pas forcément adaptées à votre organisation. Prenez le temps d'étudier et de comparer les offres du marché, et faites au besoin appel à un partenaire intégrateur qui connaît votre Business et sera à même de faire cet audit pour vous. Ce dernier devrait aussi être capable de vous founir une complète étude de coût et de ROI et de vous conseiller sur le modèle Cloud le plus adapté à votre organisation.
Savoir où sont stockées vos données
En matière de protection de données, les règlementations ne sont pas les même à l'échelle européenne, ni mondiale. Vous devez donc être capable de savoir avec exactitude où sont physiquement stockées vos données. N'hésitez pas à introduire une clause spécifique de protection des données dans votre contrat avec votre fournisseur, en y mentionnant , une localisation exigée (France, Europe...)
Advanced 365 provides ten top tips for companies considering migrating to a hybrid cloud computing model. Lire... |
|
|
|
|
|
|
La virtualisation de serveurs au sein du groupe Casino
Chez Casino, la virtualisation doit permettre de résoudre le problème d'augmentation constante de serveurs au niveau du datacenter et de rationaliser leurs utilisations. Un choix stratégique basé sur MS Virtual Server et Hyper-V
La virtualisation au sein du groupe Casino s’applique à tous les environnements IT : Développement, Préproduction, Production, Production sécurisée, Tous les serveurs éligibles hébergés dans les datacenters sont virtualisables (300 serveurs sont encore non éligibles du fait de leurs fortes consommations CPU, de par leurs volumétries ou bien parce qu'ils sont intégrés à un Vlan spécifique).
La mise en oeuvre de la virtualisation des environnements Windows a commencé en 2006, sur Virtual Server 2005. L'évolution vers Hyper-V en 2009 est lié à plusieurs critères tels que la maîtrise de la solution exploitée, le support éditeur de bout en bout, la fiabilité de l'hyperviseur et des outils d'administrations. "Toute nouvelle demande de serveurs doit faire l’objet d’une proposition de VM et toute nouvelle demande de serveur physique doit être motivée." souligne Philippe Crouzy, Responsable Infrastructure. A ce jour, Casino a déployé 280 VM sur Hyper V (25 :1) et 170 sur Virtual Server 2005
ROI du projet de virtualisation du datacenter
Gain financier en consommation électrique : 120 000 €/an
85% de gains en câblage réseau et stockage
85% de réduction des coûts de licence (OS) et d'administration
Baisse du cout de maintenance hardware : 180 000 €/an
Gains en exploitation
Mise à disposition des serveurs accélérée
Meilleure gestion de l’obsolescence matérielle
Rationalisation des matériels hétérogènes
Optimisation de l’utilisation des ressources serveurs
Points faibles :
Forte contraintes au niveau matériel (processeurs des serveurs hôtes, drivers, réplication San)
Clé du succès :
Définir les niveaux de service en réelle adéquation avec les métiers
|
|
|
|
|
|
|
|
Les erreurs les plus courantes sur les projets de virtualisation
De nombreuses sociétés commencent par virtualiser les serveurs à faible sollicitation puis continuent avec des applications plus critiques. Il peut être difficile d’isoler les problèmes liés aux manques de performances de ces applications. Stockage, mémoire, réseau, gestion de la CPU : sont autant d'éléments d'optimisation des systèmes virtualisés.
Allocation d'espace de stockage.
Toutes les VMs regroupées au sein d’une seule baie de stockage la rendent d’autant plus vulnérable. Il est conseillé de ne pas déployer trop de VM par volume de stockage (LUN) et d’éviter les gros volumes de stockage pour des environnements à fort accès I/O
La surallocation d’espace disque est une pratique de plus en plus courante pour répondre aux contraintes d’évolution de la volumétrie de données. Il ne faut pas pour autant gaspiller l’espace de stockage. Lorsque l'on assigne de l'espace de stockage aux VMs, il vaut mieux considérer la capacité nécessaire, plutôt que la capacité suffisante. Les VMs peuvent en effet individuellement, gaspiller de l’espace de stockage et réduire de facto la durée de vie des systèmes. On peut aussi faire du Thin Provisionning dans les baies de stockage pour éviter ces problèmes de gaspillage.
Autre problématique que celui de l’alignement correct des VM sur les volumes. Il faudra s’en tenir à l’alignement préconisé par l’éditeur. Sachant que sous Windows Server 2008, cet alignement se fait par défaut. Des VMs alignées correctement offrent de 7 à 15% de performance en plus et jusqu’à 60% de gain en accès I/O
Répartition de la charge sur le réseau
On le sait la virtualisation implique des compétences réseaux qu’il faudra nécessairement impliquer sur le projet.
Pour optimiser la répartition de charge et de flux entre les VMs, on a pour habitude de faire du Load Balancing en mode Round Robin (répartition algorithmique). Cette répartition s’avère cependant non équitable: une carte réseau sera toujours plus sollicitée qu’une autre. La seule méthode consiste à faire de l’agrégation de lien en mode 802.3ad, afin de mieux dispatcher les flux sur le réseau. Attention aux Broadcast, qui même s’ils occupent peu de bande passante, peuvent réduire la performance des serveurs ESX. Il vaut mieux utiliser des analyseurs de protocoles afin d’isoler ces Broadcast et déployer des VLANS
Mémoire dimensionnée
La limitation en mémoire peut causer des dégradations de performance sur les VMs. Il vaut mieux baisser la mémoire de la VM (en configuration Vcenter), plutôt que de mettre un seuil de limitation de la mémoire. Nous conseillons d’utiliser des OS homogènes aux mêmes niveaux de “patchs”. On pourra, ainsi, augmenter la valeur de la mémoire partagée dans les environnements ESX. Ceci permettra de consolider et d’améliorer le nombre de VM / ESX sans rajouter de la mémoire RAM. On peut aussi utiliser un outil tiers pour identifier les problèmes de mémoire au sein de l’environnement virtualisé.
Gestion CPU.
Les VMs ne s’approprient pas systématiquement les ressources d’un processeur. Cette planification se fait à la demande, en fonction des priorités. Pour autant, une VM ne peut pas prendre le contrôle d’un processeur tant que tous les cœurs ne sont pas disponibles en même temps. Au dimensionnement du projet, il faudra limiter le déploiement de VM ayant des caractéristiques CPU différentes (1, 2 ou 4 CPU) pour éviter l’impact sur la file d’attente de libération des processeurs. Dans un contexte de migration P2V, on préconisera de réduire le nombre de vCPU à 1 (mono vCPU) et de vérifier que l’on a le même niveau de vCPU que celui exploité par l’OS (Hal ou Kernel). Ces modifications sont à effectuer à l’intérieur même du Guest OS. La simple modification de la configuration de la VM n’est pas suffisante.
Il sera toujours difficile d’isoler les problèmes liés aux performances d’applications critiques vitalisées. Dans ce contexte, il faudra faire attention aux machines limitées en I/O et en mémoire CPU. En amont, on veillera à effectuer un audit pertinent des applications critiques à virtualiser puis à appliquer les bonnes méthodologies et préconisations.
Par Philippe Incherman, VMware
|
|
|
|
|
|
|
|