Evolution du SI Ozitem : le stockage de nos backups change !

Le 31 mars, chaque année, nous célébrons la Journée Mondiale de la Sauvegarde des Données Informatiques. Cette journée est un rappel crucial de l’importance de protéger nos précieuses données numériques et de lutter contre la cybermalveillance.

Ce rappel, Ozitem en tient compte puisque les services sont en perpétuels évolutions ! Le dernier changement en date concerne le stockage des backups. Mais avant d’entrer dans le détail, reprécisons un peu le contexte : Depuis plusieurs années, Ozitem applique avec rigueur la fameuse règle des « 3-2-1 » afin d’atteindre le 0 perte de données ! Quelle est cette règle ?

  • 3 jeux d’une donnée. En clair : nous avons la donnée originale (que l’on utilise quotidiennement), un backup, et une copie du backup. En cas de dommage sur la donnée active, nous pourrons toujours accéder à la donnée sur un autre jeu disponible.
  • 2 supports de stockage différents : stocker différents jeux de la donnée c’est bien, mais sur différents supports, c’est mieux ! Typiquement, pour un particulier, cela pourrait revenir à garder une première copie des données sur un support physique comme un disque dur externe et une autre copie sur un service de stockage cloud.
  • 1 jeu de donnée hors site : au moins un des jeux ne doit pas être stocké physiquement au même endroit que les autres. Cela permet de se protéger d’aléa tels qu’un incendie, une inondation, un cambriolage, etc…

En réalité, Ozitem suit la règle des 4-3-2 (nous ne sommes jamais trop prudents !). La donnée est aujourd’hui la cible d’attaques de plus en plus fréquentes. Il est donc nécessaire de mettre les moyens de se protéger.

  • Chez Ozitem, nous ne gardons pas 3 jeux des données mais 3 jeux des données de sauvegarde ! Ce qui veut dire que nous conservons la donnée 4 fois (1 en production, 3 backups)!
  • De plus, ces données de backup, nous ne les gardons pas sur 2 supports différents, mais 3! Tous dédiés à la donnée sauvegardée.
  • Le premier jeu de backup est stocké localement dans la même « Availability Zone » que la donnée de production. Une première copie du backup est faite sur une seconde « Availability Zone ». La seconde copie du backup est externalisée dans un stockage cloud immuable. Chaque jeu de backup est donc sur un site différent. 2 de ces copies sont sur des sites différents de la donnée de production.

Récemment, un changement a eu lieu sur un des systèmes de stockage de ces données.

Ozitem possédait une infrastructure Ceph. Il s’agissait d’une plateforme de stockage distribué. Ceph est conçu pour fournir une solution de stockage d’objets, de fichiers et de blocs hautement disponible et résiliente aux pannes. C’est une infrastructure basée sur du matériel indépendant de tout constructeur, principalement des serveurs munis d’un grand nombre de disques HDD.
C’est un système garantissant une forte évolutivité (puisqu’il s’agit de simplement changer/rajouter des serveurs, voire de mixer les modèles, les constructeurs, etc.), une forte capacité de stockage et de bonnes performances malgré l’utilisation de disques HDD (qui ont l’avantage d’être moins couteux que les SSD).

Ozitem a récemment troqué sa plateforme Ceph contre un système de stockage différent : StoreOnce !

Tout comme Ceph, la solution StoreOnce utilise massivement les disques HDD mais il s’agit d’un des rares points communs que les solutions possèdent ! En effet, la solution StoreOnce est, par nature, totalement différente de Ceph. StoreOnce, est une solution propriétaire, créée par HPE. Elle se base sur une technologie de déduplication des données. Cela possède plusieurs avantages. Deux données identiques ne sont stockées qu’une fois.
Dans le cadre de la déduplication, il y a une forte économie de stockage ! donc moins de disques sont nécessaires pour stocker la donnée. Par conséquent, il y a moins de risques de panne et moins d’énergie consommée pour un volume de stockage équivalent !

Autre point intéressant, les protocoles mis en jeu sont propriétaires. Dorénavant, la plateforme de backup utilise un protocole appelé Catalyst pour accéder aux données de backup. Ce protocole a été créé par la collaboration d’HPE et de VEEAM. On augmente ainsi le niveau de sécurité car seul ce protocole permet les accès à la donnée de backup. Cela permet d’augmenter significativement la protection face aux ramsomware.

Avec cette solution, Ozitem est gagnante sur tous les aspects : le système de stockage d’un des jeux de backups est plus « dense » (gain de 60% de la place utilisée en datacenter), moins énergivore (gain d’à minimum 50%) sans pour autant perdre en évolutivité, en résilience ou performance.

Je découvre l'offre Cloud Saas

Article rédigé par un Ozitémien :

Flavien HERBRETEAU
 Senior Consulting Network and Collaborative Team Manager