Garantir la disponibilité et l’intégrité des données dans les infrastructures critiques

WWZ Energie, l’un des plus grands employeurs en Suisse centrale, doit faire face au défi de promouvoir la numérisation dans divers domaines. Le département informatique doit se conformer aux réglementations et aux lois sur la protection des données tout en maintenant des éléments d’infrastructure critiques sur site (on-premises). En collaboration avec Axians, NetApp ONTAP Select a été recommandé pour fournir un micro-datacenter en tant que « îte de premiers secours », assurant une récupération rapide en cas de défaillance totale de l’infrastructure de niveau 1. Deux micro-datacenters identiques ont été mis en place dans différents centres de données, protégés par des composants matériels sécurisés et une réplication de données synchronisée, garantissant ainsi la disponibilité et l’intégrité des données. NetApp propose une solution de sécurité indépendante et automatisée.

Le Groupe WWZ

En tant que l’un des 100 plus grands employeurs en Suisse centrale, le groupe WWZ joue un rôle important dans la fourniture d’énergie, de télécommunications et d’eau à la population et à l’économie.

À la recherche de l’infrastructure de données optimale

Avec plus de 430 collaborateurs, le groupe WWZ fait partie des 100 employeurs les plus importants de Suisse centrale et fournit énergie, télécommunications et eau à la population et à l’économie. L’entreprise privée est confrontée à un certain nombre de défis. L’un des sujet est la numérisation qui va jusqu’à la saisie des heures de travail et jusqu’au catalogue de matériel et qui peut même aller jusqu’à des applications plus complexes, comme par exemple le système d’information géographique. De plus en plus de dispositions réglementaires ainsi que la loi sur la protection des données doivent être mises en œuvre dans l’IT. Certes, WWZ utilise déjà le cloud dans le cas de logiciels standard, comme Office 365. Toutefois, en tant que fournisseur, elle doit exploiter les éléments d’infrastructure critiques on-premises. Tout cela soulève des questions Qu’est-ce qui doit être conservé, sous quelle forme et pendant combien de temps ? Combien de temps faut-il pour retrouver des données archivées ? Qu’en est-il de la protection contre un accès non autorisé et contre les dangers d’internet ? À quel coût les redondances sont-elle
réalisables ?

« Dans l’état actuel des choses, nous serions aveugles sur une période prolongée suite à une défaillance de notre MetroCluster complet, car aujourd’hui tous les moyens d’exploitation, tels que l’outil de mot de passe et les outils de gestion système, se trouvent également sur ce cluster. À l’avenir, nous pourrons accéder à notre ‘Datacenter in a Box’ et nous aurons immédiatement sous la main les moyens du bord adéquats pour mettre en œuvre un scénario de Disaster Recovery. » Stefan Willi CTO IT, WWZ Energie AG.

Contexte initial

  • Contexte

    En tant que CTO IT, Stefan Willi est responsable de tous les domaines IT, tels que infrastructure, applications, Tvheadend et système de guidage. L’infrastructure de base est constituée de deux centres de données dans un rayon de 10 kilomètres, d’un réseau de 10 Gbit bien structuré, ainsi que de solutions de NetApp pour une disponibilité élevée (Tier 1) et le backup (Tier 2) dans un environnement VMware. « Afin que nous puissions compenser une défaillance totale de l’infrastructure
    Tier 1, il nous faut en plus une trousse de secours avec les outils nécessaires. C’est le seul moyen pour nous de de rester capables d’agir et de rétablir rapidement le fonctionnement. »

  • Objectif

    Une base de données à mot de passe, des outils d’ingénierie et d’administrateur, des archives de logiciel, des documentations, ADS, DHCP, DNS et d’autres ressources critiques devraient être stockés en toute sécurité dans un micro-centre de données dédié. Elles sont indispensables pour rétablir les systèmes Tier 1 et par conséquent aussi les systèmes de surveillance et d’alarme pour le système de guidage après une défaillance totale.

  • Solution

    Au cours de la discussion avec le partenaire NetApp, ONTAP Select a été mentionné, une version à part entière du système d’exploitation NetApp pour serveurs standard.

    Outre les coûts, les possibilités du stockage défini par logiciel ont également convaincu: il est 100 % indépendant de l’infrastructure centrale, il est sécurisé contre les défaillances, plus de deux sites peuvent être implémentés de façon redondante avec un failover sans pertes et il est pleinement intégré avec VMware. Grâce au choix de la variante Premium, WWZ dispose de suffisamment d’espace de stockage virtuel et peut même l’augmenter.

  • Mise en œuvre

    « La configuration d’ONTAP Select s’est très bien déroulée. Nous avons été surpris de la rapidité avec laquelle nous étions opérationnels. En une seule journée, nous avions tout finalisé en collaboration avec Axians », déclare Willi.

    La sécurité et la disponibilité des données sont des aspects cruciaux pour chaque entreprise. Afin de répondre à ces exigences, WWZ a opté pour une solution à la fois autonome et automatiquement sécurisée. Pour ce faire, deux micro-datacenters identiques ont été déployés dans des centres de données distincts, protégés par des composants matériels sécurisés et une réplication synchrone des données. De plus, une instance médiatrice (Mediator) située sur un troisième site surveille le cluster ONTAP Select. Cette VM est mise à disposition gratuitement par NetApp sous la forme d’une Open Virtual Appliance (OVA).

    En cas de panne inattendue d’un serveur ou d’un site, deux actions sont lancées simultanément et de manière automatique : VMware HA redémarre les VM défaillantes, à l’exception de la VM ONTAP Select. En parallèle, ONTAP Select effectue un basculement de cluster (failover) sous le contrôle du médiateur mentionné ci-dessus afin de garantir la disponibilité des données. Ce processus démarre immédiatement, tandis que le redémarrage des VM par VMware s’effectue après trois minutes. Avec cette solution, NetApp propose une sécurité autonome et automatisée pour assurer la disponibilité et l’intégrité des données.

Réalisation

Willi:

« L’installation d’ONTAP Select s’est très bien passée. Nous étions surpris d’être opérationnels aussi rapidement. En un seul jour, nous avions tout réglé avec Axians BNC SA. »

La sécurité et la disponibilité des données sont des aspects essentiels pour chaque entreprise. Afin de répondre à ces exigences, WWZ a opté pour une solution indépendante et automatique. Ainsi, deux micro-centres de données identiques ont été mis en place dans différents centres de données, protégés par des composants matériels sécurisés et une synchronisation de données en temps réel. De plus, une instance médiateur sur un troisième site surveille en permanence le cluster ONTAP Select. Cette machine virtuelle est fournie gratuitement par NetApp sous forme d’Open Virtual Appliance (OVA).
En cas de panne inattendue d’un serveur ou d’un site, deux actions sont automatiquement déclenchées simultanément : VMware HA redémarre les machines virtuelles défaillantes, à l’exception de la machine virtuelle ONTAP Select. ONTAP Select effectue ensuite un basculement de cluster sous le contrôle de l’instance médiateur susmentionnée pour garantir la disponibilité des données. Ce processus commence immédiatement, tandis que le redémarrage des machines virtuelles par VMware intervient après trois minutes. Grâce à cette solution, NetApp offre une solution de sécurité indépendante et automatique pour garantir la disponibilité et l’intégrité des données.

Conclusion

Les services qui étaient défaillants sont de nouveau activés, et ce sans l’intervention de l’administration. Patrick Schmidli, administrateur du stockage chez WWZ: « ONTAP Select est techniquement au point, peu coûteux et stable dans son fonctionnement. Le test failover était couronné de succès au pied levé. Et il n’y a pas grand chose à faire sur le plan opérationnel. » Également utile pour l’administration: NetApp Active IQ. Le logiciel envoie quotidiennement des données système au fabricant et les fournit en ligne au client après traitement visuel.

« Axians BNC SA, c’est du 10 sur 10. L’équipe est particulièrement compétente, toujours facile à joindre et elle nous aide à faire avec des ressources internes limitées », dit Stefan Willi.