L’École polytechnique – Université Paris-Saclay opte pour un VIRTUAL SAN hyperconvergé
Publié le 30/06/2016 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
L’École polytechnique – Université Paris-Saclay

opte pour un VIRTUAL SAN hyperconvergé de DataCore pour assurer la haute disponibilité de ses services réseaux critiques et éliminer les risques d’un « Split-brain »

Créée en 1794 et implantée dans la zone économique Paris-Saclay à Palaiseau, l’École polytechnique est placée sous la tutelle des ministères de la Défense et de l’Enseignement supérieur et de la Recherche. A ce titre, près de 5000 personnes rattachées au campus de l’établissement ont besoin de se connecter constamment au réseau de l’école et à Internet dont environ : 2000 élèves, un corps professoral de 500 enseignants permanents ou semi-permanents, l’administration civile et militaire constituée de 600 personnes, ainsi que 2000 collaborateurs qui travaillent au centre de recherche de l’école. Celui-ci se compose de 20 laboratoires, d'unités mixtes de recherche avec le CNRS et d’autres tutelles (CEA, INRIA, INSERM, Université Paris-Sud, ENSTA ParisTech, UPMC etc.).

Au sein de la DSI, une équipe dédiée de 4 ingénieurs réseaux et systèmes (Paul Poggi, Mathieu Chantome, Yann Seznec, Maelan Bouazouzi), dirigée par Loïc Pasquiet, Responsable télécom et réseaux de l’École polytechnique, veille exclusivement au bon fonctionnement des services réseaux. Si ces derniers se déroulent de façon complètement transparente pour l’utilisateur, ils doivent néanmoins être fournis et répondre en permanence aux requêtes. Pour ce faire, l’équipe réseaux et télécom s’appuyait jusqu’en 2015 sur 4 serveurs physiques dont chacun opérait, de manière indépendante, plusieurs machines virtuelles (une trentaine de ‘VMs’ au total) sous VMware ESXi.

« Le grand avantage de ce schéma, assez classique et répandu dans les entreprises encore aujourd’hui, est de pouvoir répondre aux problématiques d’isolation de flux en matière de sécurité. Chaque machine, hébergeant plusieurs VMs, n’adresse qu’une seule zone de sécurité au sein du LAN (Local Area Network – réseau local). En cas de souci sur l’une des machines physiques principales, une seule zone est touchée », explique Loïc Pasquiet. « Ce système présentait cependant deux inconvénients majeurs : premièrement, d’être très consommateur en terme de temps nécessaire à l’exploitation et aux mises à jour. Toutes les tâches étaient démultipliées et notre équipe interne avait de plus en plus de mal à suivre. La seconde grande difficulté était de ne pas disposer d’une vraie haute disponibilité au niveau de nos applications critiques. »

Le Défi

C’est pourquoi la direction réseaux & télécom de l’École polytechnique a décidé de profiter d’un renouvellement de serveurs en 2015 pour trouver une solution innovante et capable de répondre à ses besoins de sécurité. La nouvelle structure devait entre autre permettre d’éliminer le risque d’un « Split-brain ». Celui-ci désigne la situation où une liaison physique entre deux salles ou deux sites distants est interrompue au niveau du câblage ou du routage réseau. Pendant ce temps, des écritures peuvent encore s’effectuer de chaque côté et des services peuvent très bien continuer à fonctionner en mode dégradé, sans que l’utilisateur ne s’en rende compte.

« Quand la liaison revient, on court à la catastrophe », rappelle M. Pasquiet. « C’est à ce moment que surgit souvent le problème du Split-brain, c’est à dire une désynchronisation des bases de données réparties sur différentes machines, voire un arrêt de la production. Il en résulte un conflit entre les différents systèmes pour savoir lequel doit garder la main ou lequel doit détenir l’écriture la plus récente etc. ».

C’est concernant ces différents aspects que, sans passer par un appel d’offre ni l’évaluation de différentes solutions, l’équipe de M. Pasquiet s’est adressé directement à DataCore Software, dont le logiciel phare SANsymphony avait attiré toute son attention lors de ses veilles technologiques régulières. Déjà référencé au catalogue de l’Union des groupements d'achat public (UGAP), l’école Polytechnique en avait entendu dire beaucoup de bien également de la part d’un établissement partenaire, l’école ENSTA ParisTech, utilisatrice de la solution DataCore depuis plusieurs années.

Le cahier des charges prévoyait alors de profiter de ce projet pour faire d’une pierre 2 coups : virtualiser l’ensemble des services réseaux et en assurer la haute disponibilité dans le cadre d’un plan de continuité des activités (PCA). Pour ce faire, la DSI disposait de deux locaux techniques distants d’environ 700 mètres, hébergeant déjà un système complètement redondé au niveau des services liés à la téléphonique sur IP (ToIP/ VoIP), mais pas encore à ceux dédiés aux applications réseaux « pures » comme les serveurs de système DNS (Domain Name Server), DHCP (Dynamic Host Configuration Protocol), TFTP (Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers), RADIUS (Remote Authentication Dial-In User Service - un protocole client-serveur permettant de centraliser des données d'authentification) ou encore le SYSLOG, définissant un service de journaux d’évènements.

Choix de la solution & déploiement

La consultation a démarré en octobre 2015 et la commande a été signée dans la foulée pour un double nœud DataCore SANsymphony-V avec une volumétrie 2 x 3.5 To, tournant sur un VSAN HS8 VMware ESX 6.0 hébergé sur chacun des 2 nouveaux serveurs HP DL380GP.

L’implémentation de la solution a pris 5 jours. Elle a été effectuée par PCI Conseil, partenaire intégrateur agréé de DataCore. Toute l’équipe, y compris M. Pasquiet, a bénéficié d’une formation et d’un transfert de compétence, aussi bien sur la partie DataCore que VMware. Cette phase a servi à apprendre la migration d’une VM complète sous DataCore ainsi que sa mise en production après quelques jours de tests. A l’issue de la formation, l’équipe interne était apte à procéder à la migration de l’ensemble de ses machines virtuelles en toute autonomie. Tout était quasiment terminé et le nouveau système est rentré en production fin 2015.

Infrastructure mise en place

L’architecture actuelle ne comprend plus que deux machines physiques (HP DL380 GP) avec 2 nœuds DataCore SANsymphony qui fonctionnent en miroir synchrone actif-actif. Chaque machine a été pourvue d’un maximum de ports réseaux (12 x 1 Giga). Chacun de ces ports physiques est dédié à des zones de sécurité distinctes, gérées par un Vswitch - 5 par serveur, à l’instar des 5 anciens serveurs physiques individuels dont disposait l’école auparavant.

Bénéfices & Retour sur investissement (ROI)

Parmi les principaux bénéfices de la solution DataCore SANsymphony, à part la sécurité de bout en bout et la haute disponibilité des services réseaux, M. Pasquiet met particulièrement en avant :

- l‘extensibilité du système

L’équipe Réseaux et Télécom a constamment de nouveaux services à tester et à déployer. Avec la nouvelle infrastructure elle ne se pose même plus la question si cela vaut la peine ou non de faire une maquette etc. Il lui suffit de provisionner une nouvelle VM à travers la partie vSphere et le pool de stockage mutualisé sous DataCore.

- la rapidité et facilité de déploiement d’une nouvelle VM

L’installation d’une nouvelle machine peut désormais être effectuée par un seul ingénieur en une demi-heure. Auparavant il fallait au moins une demi-journée pour une machine sous VMware ESXi hébergée sur un serveur individuel, le temps nécessaire à l’achat, l’installation, la configuration de cette machine unitaire et enfin le temps de créer une nouvelle machine virtuelle par-dessus.

- le load balancing automatique

En déployant la nouvelle architecture, il s’est avéré qu’une partie des VMs était critique pour l’utilisateur tandis que d’autres VMs étaient destinées à l’équipe uniquement, comme par exemple le serveur Nagios (pour la surveillance systèmes et réseaux). DataCore permet d’effectuer un ‘load balancing’ (équilibrage des charges) et de répartir les applications automatiquement sur la salle principale ou la salle de secours de l’Ecole selon leur criticité et leur taux d’utilisation.

Concernant le ROI de la solution, l’Ecole ne l’a pas chiffré à proprement dit. Selon M. Pasquiet, il a suffi toutefois d’augmenter un peu l’enveloppe budgétaire allouée au renouvellement des serveurs pour pouvoir intégrer la partie DataCore SANsymphony et le VSAN HS8 vSphere sous VMware ESX 6.0.

Conclusion & Projets à venir

« Nous sommes très satisfaits de la nouvelle infrastructure et de la prestation de PCI Conseil. L’implémentation s’est très bien passée. L’intégrateur doit suivre une procédure spécifique, tout semble très pointu et bien rodé en amont », juge M. Pasquiet. « Nous avons également pu valider la qualité du Service Support de DataCore, qui est déjà intervenu pour un ajustement au niveau du paramétrage pendant la phase finale de l’installation. Notre architecture était directement reliée à l’interface web du service support et nous avons pu suivre facilement tous les échanges qui ont eu lieu entre l’intégrateur PCI et l’équipe DataCore.»

En termes de capacités de stockage, avec une volumétrie initiale de 3 to, il reste seulement 0,5 téraoctets. De plus, d’après une estimation de M. Pasquiet, les volumes des données risquent de doubler d’ici fin 2016. L’équipe est en train d’étudier la meilleure optimisation possible par rapport à l’offre DataCore et pour un upgrade des licences.

Il est à noter que la configuration actuelle gérée par DataCore SANsymphony ne concerne que le stockage des deux serveurs HP sur lesquels la solution repose, au même titre que les autres machines virtuelles, dédiées aux services réseaux exclusivement. Les données des utilisateurs à proprement dites (liées à la bureautique, à la messagerie, etc.) ainsi que les données liées aux calculs de recherche ne font que transiter via l’infrastructure réseau sous DataCore. Leurs sauvegardes dans des baies de stockage sont gérées par une équipe d’exploitation et les 22 laboratoires localement pour le moment.

« Faire moins avec plus » avec Virtual SAN hyper convergé de DataCore et le stockage défini par logiciel

Le logiciel DataCore SANsymphony réduit considérablement les limitations d’entrée-sortie et les goulets d'étranglement. Ces derniers restreignent le nombre de machines virtuelles (VM) ainsi que les charges de travail qui peuvent être consolidées sur les serveurs et les plateformes hyper convergentes. Il permet aux serveurs x86 standard d’acquérir les fonctionnalités de stockage essentielles et nécessaires pour répondre aux exigences des applications d'entreprise de premier plan. La solution fonctionne sur les serveurs standards du commerce et couvre l’ensemble de l’infrastructure à travers tous les types de stockage (flash, disque et Cloud) afin d’automatiser et d’optimiser la répartition des performances et l'allocation des ressources.

SANsymphony, basé sur la technologie révolutionnaire de parallélisation des entrées-sorties de DataCore, tire un parti unique de la génération actuelle des plateformes serveur multi-cœurs, permettant aux entreprises d'accroître la productivité et les économies de consolidation de serveur en permettant une augmentation significative des entrées-sorties nécessaire pour faire fonctionner un plus grand nombre de machines virtuelles. Davantage de charges de travail sont ainsi exécutées plus rapidement et à un coût nettement inférieur.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?