Études de cas: L’ONF

L’ONF sauvegarde et archive ses données avec EVault SoftwareTM et EVault Evault°ArcwareTM, solutions mises en place par CFI

L'ONF en quelques mots

Etablissement public à caractère industriel et commercial créé en 1966, l'ONF a pour principales missions la gestion des forêts domaniales et des forêts publiques relevant du Régime forestier ainsi que la réalisation de missions d'intérêt général confiées par l'Etat.
L’ONF gère ainsi en métropole 1,8 Mha de forêts domaniales et 2,9 Mha de forêts communales, départementales, régionales ou d’établissements publics. Cela équivaut à 27% de la forêt française et à plus de 8% du territoire national. S'y ajoutent les 6 Mha des départements d’outre-mer (Guyane, Guadeloupe, Martinique et La Réunion).

L’ONF siège à Paris. Il se caractérise par une forte capillarité territoriale avec 200 agences régionales et un parc d’environ 2300 maisons forestières, soit un total de 2500 sites répartis en France.

L’organisme emploie près de 10000 collaborateurs, dévolus à l’aménagement des forêts, qu’il s’agisse d’abattage ou d’entretien des arbres. Il compte, par ailleurs, 7000 fonctionnaires, en charge de la gestion de l’entreprise.

L’équipe IT de l’ONF se compose d’une vingtaine de personnes basées au siège parisien, en charge de l’infrastructure, ainsi que 80 correspondants en région.

Le défi

Fin 2008, l’organisme lance un projet pour la mise en place une solution de sauvegarde globale pour, dans un premier temps son site central composé de 2 Datacenter et, dans un second temps, ses sites distants, avec un outil unique, simple à installer et à administrer. Elle devra permettre de :

• gérer plus de volume en moins de temps : face à des volumes de données en constante croissance, l’ONF n’arrivait plus à planifier une fenêtre de sauvegarde suffisante pendant les weekends et les nuits;
• diminuer la charge de gestion : remplacer les deux solutions préexistantes par une seule ;
• libérer des ressources IT du siège parisien - être capable de déléguer l’administration à ses correspondants informatiques en agence.

La volumétrie initiale à sauvegarder dans les Datacenter est de l’ordre de 20 To de données, avec une forte croissance à venir. La solution proposée doit supporter cette volumétrie, ainsi que celle des sites distants, estimée à une dizaine de To. Elle doit également inclure des possibilités de sauvegarde des postes de travail, notamment les portables. Le projet étant découpé en deux phases et les volumes de données étant amenés à croître de manière imprédictible, la solution doit être suffisamment  flexible pour que tout nouveau volume à sauvegarder ne remette pas en cause la péréquation technico-financière initiale.

Choix de la solution

Un appel d’offres est lancé dans le Journal Officiel en décembre 2008, pour l’acquisition d'une solution de sauvegarde centralisée du Système d'Information, portant sur la fourniture, l’intégration, la mise en service, l’exploitation et la maintenance sur 3 ans.

Une dizaine de prestataires répondent à cet appel d’offres. Seule la SSII CFI se distingue avec une solution nouvelle et innovante.

Celle-ci consiste à mettre en place un système de sauvegarde complètement redondant, avec installation d’une nouvelle baie de stockage (Nexsan Satabeast 4U, disques Seagate), et d’un serveur de sauvegarde (vault) sur le site principal de l’ONF ainsi que sur le site de réplication distant de 400m et connectés par fibre optique privative d’1Gbps. Les serveurs de sauvegarde reposent sur la solution de sauvegarde disque à disque et de restauration de données en ligne EVault Evault Software. Sont également proposés en option : la sauvegarde des postes de travail, la restauration automatique des serveurs Windows (grâce à la fonctionnalité BMR - Bare Metal Restor) et l’archivage des données (avec le logiciel EVault Arcware). En remplacement d’une robotique (LTO2) qui n’était plus maintenue ainsi que d’une robotique (LTO4) en location, CFI préconise l’achat d’une nouvelle robotique LTO4 (HP MSL4048).

Les informations collectées sur EVault, technologie existante depuis 1989, sont très rassurantes et semblent probantes en termes de rapidité et de capacités, par rapport aux attentes de l’ONF. Fonctionnant en mode delta bloc, les performances du logiciel EVault Evault paraissent nettement supérieures et son coût de possession bien plus faible que ceux des autres solutions possédées ou testées auparavant par l’organisme.

« Certes, nous avons pris le risque de choisir cette solution sans campagne de tests, sans savoir si les informations récoltées étaient justes et authentiques. Nous aurions pu choisir des solutions plus répandues, bien connues sur le marché », déclare M. Bacoup, Responsable Systèmes, Réseaux & Sécurité à l’ONF Paris. «  A la place, après 6 mois de réflexion et de procédure, nous avons opté pour le challenger. La proposition de CFI, très bien documentée et rédigée, très proche de nos besoins et de notre contexte de travail, a joué pour beaucoup dans cette décision ».

Le choix de la solution est arrêté en juin 2009 et le marché attribué à l’intégrateur CFI le 1.09.09.

Fonctionnement de la nouvelle solution de sauvegarde et de restauration
Au lancement, le nouveau système de sauvegarde porte uniquement sur les deux Datacenter de l’ONF à Paris. L’intégration des sites régionaux est prévue pour 2010-2011

Selon le principe d’EVault, une sauvegarde complète est effectuée sur le vault primaire lors de la mise en place.

Des sauvegardes en mode bloc sont ensuite effectuées chaque nuit (avec une fenêtre de sauvegarde d’environ 6 heures) sur le vault primaire, puis répliquées sur le vault secondaire.

Grâce à la technologie brevetée EVault Deltapro, seules les données  modifiées sont alors sauvegardées en mode deltabloc, ce qui diminue drastiquement l’espace disque utilisé. De plus, cette technologie permet une compression optimale des données, ce qui permet de réduire la bande passante. Le Chiffrement des données assure une sécurité maximale lors d’un éventuel transfert via Internet vers un site de secours.

Déduplication sur le Vault à l’arrivée :

Les rétentions choisies par l’ONF sont de type :

• Plan de sauvegarde classique sur 4 semaines glissantes :
  • 6 quotidiennes
  • 5 hebdomadaires
  • 12 mensuelles
• Plan de sauvegarde annuelle stockée sur 1 an :
  • 5 versions en ligne annuelles stockées pendant 5 ans

Restauration de données en quelques minutes
S’agissant d’une solution de sauvegarde disque-à-disque, les données sont disponibles et récupérables à tout moment.

« Il nous arrive quasi quotidiennement de perdre des fichiers partagés dans notre stockage consolidé » explique M. Bacoup. « Mais en cas de besoin, et grâce à Evault, la restauration de fichiers partagés peut se faire désormais très facilement en seulement quelques minutes. Qui plus est, cette restauration peut être faite en toute sécurité par un de nos correspondants territoriaux. »

Restauration des serveurs
L’option BMR ‘Bare Metal Restore’ offerte par la solution EVault Evault permet la reconstruction automatique des serveurs détruits vers un nouvel environnement (physique ou virtuel). L’opération est simple, rapide et automatique.

« Il s’agit en fait de restaurer intégralement un serveur du début jusqu’à la fin, non seulement les données mais l’ensemble du système ; BMR garde une image intégrale du système que l‘on peut ensuite copier sur n’importe quelle machine pour remonter un système complet », précise M. Bacoup. « Ce sont des options très techniques, mais très intéressantes effectivement pour la gestion du stockage et la sécurité du système. Et nous avons déjà pu tester cette option en situation réelle.
En novembre 2009, peu après l’installation d’EVault, un vieux serveur HP nous avait lâché. Avant nous n’avions pas d’outil, mais avec EVault et notamment l’option BMR, toutes les données et le système ont pu être restaurés sur un serveur de marque DELL tout simplement - c’est génial ! »

L’archivage
Reposant sur la même technologie éprouvée qu’EVault Software, le serveur EVault ArcWareTM permet l’archivage, à base de règles, de fichiers, peu ou plus utilisés. Grâce à son interface Web centralisée, EVault ArcWare offre un déploiement rapide et un accès à distance, facilité depuis n’importe quel ordinateur équipé d’Internet Explorer. Le serveur utilise les règles de gestion pour archiver les fichiers de n’importe quel disque partagé du réseau, tout en laissant les données à la disposition des utilisateurs. Ces derniers peuvent récupérer les données archivées en double-cliquant simplement sur un lien. EVault ArcWare est entièrement intégré au logiciel EVault Software et prend en charge toutes les fonctions de sauvegarde à distance, y compris le stockage multi niveau. Les entreprises peuvent ainsi libérer de l’espace sur les serveurs de production et sur leurs systèmes de sauvegarde distants, réduire les délais de sauvegarde et de récupération, diminuer les coûts de fonctionnements opérationnels et les investissements en infrastructure pour répondre aux exigences de conformité.

« A l’ONF, tout fichier qui n’est plus consulté depuis trois ans, est déplacé du SAN vers le nouveau serveur d’archivage. L’archivage est lancé toutes les semaines à partir de la console Arcware », ajoute M. Bacoup. « Avec cette solution, nous disposons d’un archivage hiérarchique des données, accessibles via un simple raccourci et sans intervention du service informatique. Nous avons juste encore un petit problème à résoudre, qui n’est aucunement liéé à la solution, mais d’ordre organisationnel et de profondeur de répertoires. Nos utilisateurs ont des dossiers dépassant les 256 caractères. Nous essayons de mettre de l’ordre en modifiant les arborescences au fur et à mesure pour optimiser globalement l’archivage ».

L’architecture mise en place comprend donc une solution redondante de la sauvegarde au moyen d’un deuxième serveur physique. Néanmoins, une solution de sauvegarde sur bandes magnétiques restant obligatoire, le plug-in Vault Backup Agent permet de réaliser un backup du serveur de sauvegarde. En remplacement de la robotique LTO4 en location, une nouvelle robotique (HP MSL4048) a été déployée qui offre une capacité de stockage équivalente à la quantité de données contenue dans l’un des deux serveurs Evault. Cette option permet de connecter la robotique sur le serveur secondaire, sans impacter les ressources du serveur principal. La technologie LTO4 autorise, en outre, la lecture des données stockées dans un support LTO2. Il suffisait donc de réinstaller le logiciel de sauvegarde actuel sur le serveur Evault relié à la nouvelle robotique, afin d’assurer la restauration d’une donnée antérieure à la nouvelle infrastructure.

Une migration en toute simplicité
«Nous bénéficions heureusement d’un système suffisamment bien dimensionné, pour avoir pu faire cohabiter les deux anciens systèmes en plus du nouveau pendant 3 mois. D’octobre à décembre 2009, selon le principe d’un vase communicant, chaque fois que nous sauvegardions une machine avec Evault, nous l’enlevions des anciens systèmes. En d’autres termes : toutes les données depuis octobre 2009, sont dans EVault. Tout ce qui remonte à 3 mois et plus dans le passé, est sur des bandes que l’on peut restaurer via Legato Networker ou Symantec Backup Exec. Nous n’avons donc pas effectué une migration ou une reprise de données à proprement parler. Ceci nous a paru la meilleure solution pour éviter les problèmes des différents formats selon les éditeurs. Convertir les formats présente généralement une perte de temps, pour un rendu très insuffisant », estime M. Bacoup.

Les principaux bénéfices de la solution selon M. Christophe Bacoup
« La solution Evault Software nous permet de faire une sauvegarde traditionnelle de toute notre plateforme serveurs. Elle nous a été fournie avec deux licences Evault ainsi que la nouvelle robotique LTO4  (HP MSL4048). Parmi les principaux bénéfices, je citerai :

• la simplicité d’installation et de mise en œuvre de la solution EVault Evault;
• son extrême rapidité qui nous permet, grâce à la technologie de sauvegarde en mode delta bloc, de sauvegarder de très gros volumes sans problème de planification;
• la capacité de faire des sauvegardes distantes par un réseau étendu;
• un faible coût d’exploitation;
• une sauvegarde sur disque avec un très bon taux de rétention (dans notre cas nous pouvons revenir un an en arrière sans aucun problème)

-l’optimisation des ressources : grâce à la technologie Delta processing au niveau de l’agent, seuls les Delta blocks modifiés sont transférés après compression. A l’arrivée le volume de données est encore optimisé grâce à la déduplication des données sur le Vault.

• plus de nécessité de bandes;

J’insiste particulièrement sur l’excellente qualité de sauvegarde des serveurs grâce à l’option BMR (Bare Metal Restores).

Retour sur investissement et TCO
«Nous n’avons pas encore fait un calcul de ROI, à proprement parler, de cette solution. Mais en termes d’acquisition, c’est le même prix que n’importe quelle solution de sauvegarde du marché, dont le ticket d’entrée se situe aux alentours de 200 000 euros », commente M. Bacoup. «En revanche, nous évaluons le coût de possession (TCO) comme étant 5 fois inférieur à celui d’une solution classique sur bandes. Les économies se mesurent en termes d’achat et de maintenance du matériel, ou encore en termes de ressources humaines. Dans notre cas, avant EVault Evault, une seule personne s’occupait de nos sauvegardes à temps plein. Aujourd’hui cela ne lui prend plus que 25 % de son temps, grâce notamment à la capacité de délégation vers les agences – donc  une dilution de la charge de travail au profit d’une plus grande réactivité dans nos actions de restaurations.»

Bilan du projet
«L’installation de la solution en elle-même était remarquablement rapide. Le déploiement effectué par 1 personne de l’équipe ONF, 1 personne de chez CFI, plus M. Mathieu Mondino, avant vente chez EVault, intervenant en support de proximité, n’a duré que quinze jours (novembre 2009), en dehors de l’installation des consoles Windows, Arcware et web et de quelques réglages un peu plus délicats (paramétrage des baies de stockage, installation des agents sur les machins en environnements Windows, Linux et Solaris), qui ont pris un peu de temps en amont durant la deuxième quinzaine d’octobre.

Nous sommes donc très satisfaits de notre choix, nos utilisateurs aussi - c’est la première fois que toute notre équipe voyait une solution de sauvegarde qui marche du premier coup - nos logs sont tous les jours verts !

Nous sommes aussi très satisfaits de la prestation de CFI en tant qu’intégrateur, tout comme de l’implication de l’éditeur ’EVault, A Seagate Company’. Nous avons bénéficié d’un suivi client effectué par des interlocuteurs très engagés et qualifiés, ce qui représente, à mes yeux, un facteur clé dans la réussite d’un projet d’envergure » conclut M. Bacoup.

Déroulement du projet
Décembre 2008 :         parution de l’appel d’offres au Journal Officiel
Juin 2009 :                  choix du titulaire (CFI)
Juillet – Août 2009 :      préparation du déploiement, rédaction du bon de commande

• Septembre 2009 : détermination du périmètre

Octobre 2009 :            Formation de 2 personnes de l’ONF/ transfert de compétences en amont comme stipulé dans le cahier des charges, pour pouvoir bien communiquer avec l’intégrateur lors du déploiement de la solution
Novembre 2009 :         déploiement des solutions EVault Software et Arcware
Décembre 2009 :         test de l’installation et signature de la recette finale.

Informations récoltées lors d’une interview avec M. Bacoup, Responsable Systèmes, Réseaux & Sécurité à l’ONF Paris

Pour plus d’informations :
Daniela Boers/ Muriel Grimaldi – Agence Inpressme
Conseil en relations presse/ relations publiques – Membre de KPR Global Network
Tel: +33.(0)1.42.47.07.38 - Email : dboers@inpressme.com/ mgrimaldi@inpressme.com