Lot 1 : Stockage et Sauvegarde

# Lot 1 : Stockage et Sauvegarde ## Partie 1 : Stockage Le stockage d’information est la première brique dans une architecture de systèmes d’information consolidée. Les points clés : - Améliorer le système de stockage actuel pour un système mutualisé, et une centralisation des données, ce qui va permettre plus d’accessibilité, plus de performance en termes de rapidité d’accès et moins gourmand en ressources pour le réseau (consommation en bande passante, en ressource CPU). - Mettre en place un plan de continuité de l’activité plus pertinent en termes de résistance aux pannes.Améliorer le plan de reprise de l’activité en mettant en place un site redondant pour le stockage. Tandis que votre entreprise évolue et gagne en maturité, vos besoins en matière de stockage suivent exactement le même chemin. Les supports numériques destinés à enregistrer vos données sont multiples et la technologie évolue rapidement. Parmi les différentes solutions adaptées aux besoins de Europea Service il y aura : Le NAS (Network Attached Storage) est un périphérique de stockage permettant de stocker et de partager des fichiers au travers d’un réseau, le plus souvent un réseau local Ethernet, mais parfois au travers un réseau étendu de type WAN. Les périphériques ou baies NAS sont accessibles au travers de leur adresse IP via des protocoles de partage de fichiers en réseau tels que NFS (Network File System), SMB (Server Message Block) ou AFP (AppleShare File Protocol). | Avantages | Inconvenients | | -------- | -------- | | Stockage en volume centralisés | Cout de maintenance et remplacement peu scalabilisé | | Sécurisation des données via des RAID |Peu d'évolutivité et de flexibilité | |Couts Faibles | Garantie Matérielle à gérer | Une autre solution performante est le SAN : Un SAN (Storage Area Network) est un réseau spécifiquement dédié à l’interconnexion de ressources de stockage en mode bloc avec des serveurs. Il permet à un serveur d’accéder à des ressources de stockage distantes comme s’il s’agissait d’un disque dur local. L’intérêt majeur des SAN est qu’ils ont permis de mutualiser une ressource coûteuse, le stockage, entre de multiples serveurs, tout en simplifiant l’administration du stockage via des politiques définies et appliquées de façon centralisée (gestion des ressources, gestion des droits d’accès, qualité de service, sauvegarde…). Il y a actuellement deux principales solutions pour mettre en place cette technologie : **FCOE** (Fibre Channel over Ethernet) : Cette solution est un protocole qui encapsule les trames fibres Channel provenant d’un réseau de stockage SAN sur un réseau Ethernet. **ISCSI** : (Internet Small Computer System Interface) est un protocole de stockage réseau basé sur le protocole IP destiné à relier les installations de stockage de données. | Avantages | Inconvenients | | -------- | -------- | | Volumes à allocations variables |Cout très élevé | | Capacité de stockage extensible |Nécessite des compétences pour la mise en place | | Décharge les serveurs d’applications des requêtes liées au stockage |Garantie matérielle à gérer | | Sécurisation des donnés via des RAID | Sécurité physique des donnés à assurer | | Duplication distante pour PCA | Maintenance des équipements | | Possibilité d’utiliser la Fibre | | ## Comparatif FCOE / iSCSI Historiquement, le raccordement de serveurs aux baies de stockage mutualisées se faisait soit en Fibre Channel. Cette solution est performante mais coûteuse, car elle nécessite des switches et un réseau dédié en iSCSI bien adapté aux petits SAN, mais posant parfois des problèmes de performance. Ce constat a abouti à l’idée de concevoir une nouvelle classe de service Ethernet sans perte de paquets et avec une encapsulation directe pour optimiser le débit : FCoE. Contrairement à iSCSI qui s’appuie sur TCP/IP, FCoE est défini au niveau de la couche liaison d’Ethernet (donc par exemple le protocole FCoE ne peut pas traverser un routeur IP) En résumé, la technologie à choisir va surtout dépendre des moyens, des besoins et des objectifs fixés : L’iSCSI pour réduction des coûts et facilité de mise en place et d’utilisation. Fibre Channel SAN (FC SAN) pour une haute disponibilité, des performances maximales. A noter que FCoE est similaire et compatible avec la technologie FC SAN mais remplace simplement la couche physique par du 10GbE. **Conclusion** : Après avoir analysé ces différentes solutions de stockage et afin de correspondre aux attentes de la société ECP Multiservice, nous voulons privilégier un temps d’accès aux baies de stockage, le plus réduit possible, ainsi nous préconisons un raccordement de type FC. ### Choix du matériel **SAN** : Suite à un besoin important en stockage, nous opterons pour l’achat d’une baie SAN de type Dell EMC PowerVault ME484 qui sera utiliser pour stocker les VM/serveurs virtualiser mais nous proposant aussi un autre SAN pour le stockage des données utilisateurs. Celle-ci offre la possibilité d’y mettre 84 disques de 2.4TO soit au total 201TO (561 €). ## Partie 2 : Sauvegarde La sauvegarde est un domaine d’importance vitale pour la survie d’une entreprise sur la durée. Une bonne solution de sauvegarde s’accompagnant également d’une restauration rapide permet d’éviter de se retrouver dans le cas des nombreuses sociétés qui suite à un sinistre majeur ont perdu d’importants volumes de données causant ainsi leur faillite à court terme. Suite à l’audit effectué et aux demandes d’ECP Multiservice, Counter IT propose plusieurs solutions permettant de sauvegarder les données de l’entreprise, ses machines virtuelles et d’en assurer la restauration. ### Rappel de l’existant #### Matériel de sauvegarde et stockage Plan de sauvegarde : Une sauvegarde comprenant les données stockées sur le serveur de fichier dans un espace dédiée aux sauvegardes et sur bandes magnétiques. - Une sauvegarde journalière différentielle - Une sauvegarde complète le vendredi - Une sauvegarde mensuelle conservée un an jusqu’au mois identique de l’année suivante - Une sauvegarde Hebdomadaire complète utilisant la librairie de sauvegardes. Les bandes magnétiques sous forme de cassettes sont ensuite stockées dans une pièce sécurisée au sous-sol du siège à Lyon. Le plan de restauration : Récupération des données : - Si le serveur de fichier hébergeant la sauvegarde est intact alors une restauration est effectuée depuis ce support, en priorité sur le site de Lyon s’il est touché. - Sinon il est nécessaire de faire appel au prestataire pour se faire restituer les bandes magnétiques. Il faut ensuite les réengager dans la librairie de sauvegardes et restaurer les données sur le support choisi. #### Analyse des données à sauvegarder et des besoins Les données à sauvegarder : Les données stockées sur les SAN que nous proposons qui viendront remplacer le serveur de fichier. Ces données comprennent les partages actuellement en place et accessibles aux différents utilisateurs. Ces partages servent à stocker des documents qui peuvent ensuite être vus par d’autres utilisateurs en fonction des droits d’accès leur étant affectés. Le SAN sert également à stocker les données des serveurs d’applications tels que les serveurs de préproduction et production utilisée par les développeurs. Les données liées à la virtualisation de certains équipements. En effet même si ECP Multiservice n’utilise pas actuellement de machines virtuelles (postes ou serveurs), il est prévu de donner cette capacité à l’entreprise en permettant la virtualisation de certains serveurs. Il est donc nécessaire de partir du principe que ces machines virtuelles doivent être sauvegardées également afin de prévoir une solution adéquate. Les machines virtuelles et leurs sauvegardes seront stockées sur les SAN. Les Archives qui sont pour l’instant stockées sous forme papier devront être sauvegardées si Europa Services fait le choix de les numériser. Les données à ne pas sauvegarder : Afin de faciliter les processus de sauvegarde les données présentes sur les postes des utilisateurs ne sont pas sauvegardées. Cela signifie qu’en cas de perte, vol, destruction du PC, les données y étant stockées sont perdues. De ce fait chaque utilisateur se doit de stocker sur le partage l’intégralité des données liées à son activité professionnelle, il dispose pour cela d’un dossier à son nom sur le lecteur réseau “Dossier Personnels”. #### Les différents éléments de la solution proposée La sauvegarde en locale et sur un site distant : Rappel du matériel concerné : Nous proposons l’achat de 12 SAN (capacité totale 2400 Tb, utilisé 600) pour les machines virtuelles et pour le stockage des autres données et leurs sauvegardes. Il y aura 8 SAN affectés au stockage et à la sauvegarde des données des utilisateurs. Les 4 autre serviront pour les machines virtuelles. 2 d’entre eux stockeront ces VM et les 2 autres serviront pour les sauvegardes. Si autant de matériel est nécessaire c’est qu’ECP Multiservice prévoit de gérer un nombre très important de VM à l’avenir et qu’une infrastructure solide est nécessaire. Les SAN seront répartis entre Lyon et Paris qui est le site de replication. **La sauvegarde locale :** Chaque SAN disposera d'un espace pour sauvegarder localement les données qu'il stock. Ainsi on répond à la problématique de la sauvegarde locale. Il faut cependant répliquer ces sauvegardes sur un autre site pour respecter les régles de redondance. **La sauvegarde distante utilisant un autre site :** Pour compléter la sauvegarde locale qui souffre d’un défaut majeur à savoir la vulnérabilité à la perte complète d’un SAN, il existe un ensemble de solutions permettant la sauvegarde sur un ou plusieurs sites distants. Nous proposons donc de répliquer la sauvegarde des données présentes sur les SAN de Lyon, directement sur ceux de Paris disposant également d'un espace de stockage prévu à cet effet. Cela nécessite un lien sécurisé entre les deux sites ainsi qu’un débit suffisant mais permet d’assurer la haute disponibilité des sauvegardes même en cas de perte de matériel. **L'administration des Machines virtuelles avec VEEAM :** Présentation de Veeam : ![](https://i.imgur.com/wImKPTd.png) Veeam Backup & Réplication assure la gestion intelligente des données pour toutes les charges de travail virtuels, physiques et cloud. Depuis une console unique, il est possible d’administrer la sauvegarde, la restauration et la réplication de toutes les données et applications de manière rapide, fiable et flexible. Il s’agit là d’une solution fiable et reconnue, accompagnée d’un support et d’une documentation permettant la maintenance d’une très bonne qualité de service. Cette offre est intéressante car elle permet ici de gérer les sauvegardes efficacement ce qui en présence de données provenant de 4 sites et stockées sur plusieurs supports est un avantage certains. ![](https://i.imgur.com/IyPKgqY.png) Les VM sont gérées par un hyperviseur situé à Lyon et répliquées sur le site de Paris. Afin de les sauvegarder nous proposons donc l’outil Veeam Backup & Replication, qui va créer des sauvegardes des VM sur plusieurs supports de la même manière que pour les données traitées précédemment à savoir en local et sur un site distant, mais aussi sur le cloud. ![](https://i.imgur.com/3OYyY63.png) De plus Veeam rend accessible les VM avant même leur restauration, c’est à dire qu’elles sont bootables directement en cas d’urgence. Les VM sont également sauvegardées sur site via les SAN prévus à cet effet. Ces VM sont donc restaurables via 3 supports et accessibles en toutes circonstances garantissant ainsi une reprise d’activité rapide après un sinistre. Enfin Veeam permet d’effectuer des sauvegardes via des snapshot existant ce qui permet de limiter l’impact sur le réseau et d’accélérer les sauvegardes. Il s’agit de Backup from Storage Snapshot, une option disponible avec la solution Veeam. Veeam servira également à gérer les autres sauvegardes en définissant leur fréquences et horaires de lancement. La licence Veeam proposée permet de gérer 10 VM pour 2 349€, elle permet de faire sauvegarder les machines virtuelles par Veeam. Nous vous proposons un devis den annexe pour cet outil. **Un plan de sauvegarde :** Le choix de solutions de sauvegarde n’est qu’une étape dans la mise en place d’un système cohérent. Il est également très important de définir un plan de sauvegarde complet. Pour cela on doit effectuer des sauvegardes journalières, hebdomadaires et même mensuelles qu’il faut garder un certain temps. Nous proposons donc le plan suivant : Une sauvegarde incrémentielle chaque jour ouvré à commencer par le Lundi Une sauvegarde complète en fin de semaine, son exécution est lourde mais le week-end cela n’est pas un problème. | Jour | Type de sauvegarde | | -------- | -------- | | Lundi | Incrémentielle | | Mardi | Incrémentielle | |Mercredi | Incrémentielle | | Jeudi | Incrémentielle | | Vendredi | Complète | Au bout d’une semaine on a donc de quoi créer une sauvegarde hebdomadaire. En répétant ce processus 4 fois on dispose en suite de 4 sauvegardes hebdomadaires pour en faire une mensuelle. Cette sauvegarde doit être conservée un an. On recommande cependant d’attendre 5 semaines afin de disposer de nouveau d’une sauvegarde hebdomadaire puis d’assembler les 4 précédentes. Ainsi au bout de 12 mois, l’entreprise dispose de 12 sauvegardes mensuelles que l’on utilise pour disposer d’une sauvegarde annuelle. Ce plan de sauvegarde peut être mis en place en utilisant Veeam Backup & Replication. Il y a cependant un élément très important à prendre en compte, le fait que des sauvegardes soient lancées sur plusieurs supports simultanément, copiées sur un autre site et sur un cloud risque d’encombrer le réseau même à une heure où les bureaux sont fermés. Afin d’éviter tout risques de surcharge et donc d’échec des transferts de données il est très fortement recommandé d’étaler les sauvegardes en utilisant toute la plage horaire disponible soit de la fermeture à 2 heures avant l’ouverture en semaine (le temps de laisser les dernières sauvegardes se terminer). **La sauvegarde des données sur le Cloud :** La solution de stockage proposée dans le lot correspondant comprend l’utilisation du Cloud OVH. Cette solution offre un avantage déterminant pour la sauvegarde et la restauration des données. L’intérêt du Cloud OVH pour la disponibilité des données La disponibilité des données sur le cloud est un avantage conséquent car elle permet à n’importe quel site de ne pas être dépendant d’un autre en ayant toujours la possibilité de trouver ses données sur le cloud. Les données du cloud peuvent donc agir comme une sauvegarde même si techniquement le cloud est un support de stockage. OVH s’assure de son coté de la sauvegarde des bases de données et de tout autres services hébergés sans qu’Européa Service n’ait à administrer quoi que ce soit. **La règle du 3-2-1** Qu’est-ce que la règle du 3-2-1 ? Conserver 3 copies de vos fichiers (les fichiers originaux stockés sur le disque dur de l’ordinateur et deux sauvegardes), Sauvegarder les fichiers sur 2 types de supports différents. Il existe en effet de nombreux supports différents pour la sauvegarde de vos données (NAS, disques durs externes, mémoire flash, bandes magnétiques, DVD, le cloud …), Conserver 1 copie de sauvegarde hors-site (autre que la maison ou l’entreprise). En quoi les solutions proposées permettent-elles de la respecter ? Europea Services disposera de trois copies, une sur le SAN local, une autre sur le SAN distant, et une troisième sur le Cloud (OVH ou VEEAM), Les deux types de supports utilisés sont les SAN et le Cloud, Une copie hors site est disponible sur le Cloud Les solutions proposées permettent donc de respecter cette règle essentielle pour toute système de sauvegarde de données. Elles permettent d’assurer la réplication et la restauration en variant les supports et les localisations.