L’automatisation est le seul levier susceptible de renforcer la protection des données tout en optimisant les accords de niveau de service. Le duo NetApp/Hyperscale de SCC se montre particulièrement performant pour conduire de A à Z le projet d’une nouvelle infrastructure de stockage automatisée, garantissant des backups et des restaurations en moins de quinze minutes. Qui peut mieux faire ?
Dans le secteur de la banque-assurance, les accords de niveau de service pour la sauvegarde des données doivent respecter des normes strictes en matière de sécurité, de disponibilité et de conformité réglementaire. Les SLA sont, en ce sens, un outil essentiel de sécurité pour la gestion des systèmes de stockage.
Or, pour être mis en œuvre, les contextes de SLA exigeants expriment des besoins de reproductibilité, donc d’industrialisation. « L’époque n’est plus à une production à la main. Il y a trop de risques d’erreurs et d’oubli de paramétrages. Seule l’automatisation permet le déploiement conforme et harmonieux des différentes technologies œuvrant au respect des SLA des secteurs les plus critiques », commente Olivier MASSON, Enterprise System Engineer chez NetApp.
Voilà sur le papier. Pourtant les organisations constatent combien il devient difficile pour elles de respecter jour après jour leurs engagements, même avec des processus automatisés. La problématique principale repose sur des temps de backup de plus en plus longs, portant les délais jusqu’à 24 h pour certaines bases de données, en sauvegarde comme en restauration. La conséquence immédiate de cette extension des temps de sauvegarde est une limitation matérielle du nombre de copies de sauvegarde, et place l’entreprise en situation de non-conformité réglementaire et de risque cyber fort.
Dans les secteurs soumis à de fortes contraintes réglementaires, les équipes IT ont depuis longtemps mis en place des processus d’automatisation. Cela dit, il arrive fréquemment que le manque d’homogénéité dans les méthodes vienne freiner la capacité d’industrialisation. Olivier MASSON le confirme : « on remarque en effet que certains contextes sont encore dépourvus de provisionnement et de protection automatique. Cela tient à la complexité des technologies que l’entreprise a adoptées et à des processus traditionnels trop lourds pour être reproduits ».
Une fois que l’on démontre la simplicité et le bénéfice que l’on tire d’une stratégie agile et robuste de sauvegarde, avec suffisamment de copies sur des sites distants et un système de récupération efficace, les équipes stockage et sauvegarde adoptent rapidement les mêmes réflexes pour l’ensemble des données qu’elles ont à protéger, et ce, quels que soient le sujet et le domaine.
Les infrastructures de stockage NetApp tiennent cette promesse d’agilité et d’industrialisation, avec une réduction drastique des temps d’indisponibilité, l’optimisation des ressources IT et la réorientation du temps de travail des équipes vers des tâches à valeur ajoutée ainsi que la résilience des organisations.
Avec NetApp, la sauvegarde d’un environnement correspondant à une volumétrie de données de deux pétaoctets est réalisée en quelques minutes. « Nos clients passent d’une sauvegarde de 15 heures à 15 minutes. Cela leur donne toute latitude pour effectuer plus de copies, bien évidemment de la façon la plus automatisée qui soit ».
NetApp exploite les modules Ansible pour configurer, surveiller et renforcer la sécurité de ses systèmes de stockage. À charge pour les équipes Hyperscale de SCC de configurer les processus d’automatisation. « Nous respectons notre objectif de réduction maximale des interventions humaines en confiant aux équipes Hyperscale de SCC la rédaction des workflows et des playbooks dans Ansible, destinés à automatiser l’ensemble des outils et des mécanismes intégrés dans notre système ONTAP ».
Les bénéfices immédiats sont une gestion des snapshots sécurisés et la restauration en cas d’attaque ransomware pour assurer l’intégrité et la disponibilité des données, la configuration et le déploiement rapide de correctifs ou de mesures de renforcement, la détection proactive des comportements anormaux et l’analyse de données, basées sur l’intelligence artificielle et le machine learning.
Les nouveaux cadres réglementaires, français comme européens, ont augmenté le nombre de copies de sauvegarde réclamées au titre de la cybersécurité et de la résilience des organisations relevant des secteurs critiques et sensibles. « Trois copies, c’est aujourd’hui un minimum. Nos clients sont en mesure de produire six copies de sauvegarde au besoin dans une même journée, si leurs politiques de backup et leurs plans de continuité d’activité le requièrent ».
Mais les mêmes objectifs d’agilité s’appliquent à tous les contextes, en développement notamment. FlexClone de NetApp, une extension avancée des snapshots, permet de créer des clones à partir d’un snapshot existant. Idéal pour des environnements de test, de développement ou de migration, le clonage selon NetApp permet aux administrateurs de stockage de copier (mécanisme de type copy-on-write) une base de données volumineuse en quelques instants et de la mettre à disposition au rythme des procédures DevOps. Un mécanisme équivalent existe pour les environnements Kubernetes.
Du strict point de vue des bases de données, la démonstration est sans appel. « Depuis très longtemps, les administrateurs de bases de données demandent à disposer d’environnements multiples, et éviter ainsi d’impacter les environnements de production, pré-production, développement ou encore le bac à sable », ajoute Guillaume SOWINSKI, Technical Partner Manager chez NetApp. « La démonstration de nos solutions confirme la simplicité avec laquelle un clone de la production peut être créé à partir d’un snapshot, instantanément rafraîchi, auquel on donnera les droits et la configuration adaptés, de façon entièrement automatisée et aussi souvent que de besoin ».
NetApp est un expert de très longue date de la protection de la donnée, mêlant des technologies innovantes, dont sa capacité à capturer l’état d’un volume sans recourir à une duplication intégrale des données, à une approche stratégique globale de la sécurité. Quel que soit le scénario, NetApp garantit la continuité opérationnelle et le respect des exigences les plus strictes. En association avec l’ingénierie des équipes Hyperscale de SCC, NetApp propulse les organisations vers l’automatisation intégrée de la protection de la donnée.
Lire le prochain article
