Un groupe bancaire international relève le défi de trouver les appliances de déduplication conçues pour lui

Lorsque le Groupe BPCE, une société internationale de services bancaires et financiers de premier plan, a souhaité passer à une solution de sauvegarde exclusivement basée sur disque, les premiers systèmes de déduplication choisis n’étaient pas à la hauteur de ses attentes. Après avoir examiné attentivement toutes les possibilités à sa disposition, la société a fini par remplacer ces systèmes par des appliances de déduplication et de réplication DXi®. Résultat : des sauvegardes plus rapides et plus fiables, une réplication plus efficace et un chiffrement sécurisé, tout ceci sans compromettre les performances.

Le Groupe BPCE est la deuxième plus grande société de services bancaires et financiers de France. Il compte 50 banques fédérées dans plus de 15 pays, où près de 106 500 employés sont en charge de plus de 31 millions de clients. Formée par la fusion de la Banque Populaire et de la Caisse d’Epargne, la société offre une histoire qui remonte à 1818. En 2015, ses services informatiques, qui centralisaient les activités d’externalisation de toutes les banques membres du groupe, ont été réunis en une seule entité.

Le défi : sauvegarder les données d'une banque de détail
La nouvelle équipe informatique s’est fixée l’objectif difficile de moderniser et de rationaliser la protection des données de toutes les applications système ouvertes, et des données associées aux activités de banque de détail de la société. Cette tâche colossale consistait en la protection de quelque 11 000 serveurs AIX et Windows situés dans deux datacenters géographiquement séparés. Les applications étaient extrêmement disparates : solutions Oracle et Exchange, outils d’analyse Teradata, etc. Par ailleurs, le volume des données pouvait augmenter de 20 % par an.

À mesure que les données augmentaient, il devenait de plus en plus difficile d’obtenir des sauvegardes complètes dans les fenêtres allouées. L’installation Teradata à elle seule nécessitait la sauvegarde de 50 To en à peine cinq heures. De plus, la gestion des supports d’un site à l’autre demandait énormément de travail administratif et donc de temps, car les bandes devaient être déplacées et cataloguées tous les jours pour assurer la reprise après incident, puis ramenées en cas de besoin pour restaurer les fichiers. Toutes ces raisons ont amené l’équipe informatique à décider d’adopter un système basé entièrement sur disque pour la sauvegarde et la réplication à distance (en vue de la reprise après incident). Concrètement, cela impliquait l’installation d’un jeu d’appliances de sauvegarde sur disque offrant différentes interfaces : une de déduplication, une de réplication à distance et une VTL (Virtual Tape Library).

Les appliance logicielles de sauvegarde sur disque ne peuvent pas résoudre le problème
L’équipe pensait que les disques offriraient une vitesse de sauvegarde et de restauration plus élevée, en présupposant que les performances de déduplication des appliances permettraient de conserver les données sur disque local. L’idée était que la réplication entre les deux datacenters offrirait une reprise après incident sans avoir besoin de gérer les supports physiques. L’équipe espérait également que des systèmes basés uniquement sur disque seraient plus fiables que les librairies de bandes utilisées auparavant et devenues obsolètes. Ainsi, elle a sélectionné une appliance dotée d’une interface VTL afin de bénéficier de performances SAN Fibre Channel, de conserver la configuration de sauvegarde de base existante développée pour les bandes et de garantir un haut niveau de sécurité en faisant en sorte que les fichiers ne soient jamais sauvegardés dans des formats de système de fichiers notoirement vulnérables aux attaques par logiciel malveillant.

Malheureusement, les appliances de déduplication initialement choisies rencontraient des problèmes techniques qui généraient presque immédiatement d’autres problèmes. Les sauvegardes étaient plus lentes que prévues et les défaillances fréquentes nécessitaient le redémarrage des tâches de sauvegarde. Le taux de déduplication était décevant, car extrêmement bas, obligeant l’équipe à continuellement ajouter des unités et des disques pour assurer la conservation des données. Le chiffrement, indispensable pour les données sensibles d’une banque de détail, était exécuté sur un module logiciel basé sur les librairies de bandes virtuelles. Il ralentissait à la fois les opérations de lecture et d’écriture. En outre, la réplication, souvent lente et problématique, retardait la création d’une copie de secours (cruciale) des fichiers de sauvegarde dans le deuxième datacenter. Après avoir tenté de résoudre ces problèmes, sans succès, l’équipe s’est mise à la recherche d’appliances de déduplication capables de répondre à ses besoins de façon plus efficace.

Les résultats de tests rigoureux mènent à Quantum DXi
« Nous n’avions pas du tout l’impression de disposer ni de la technologie, ni de l’expérience nécessaires à nos besoins », explique Gildas Guillemot, Directeur Adjoint à la Direction des Infrastructures et de l’Innovation de BPCE Infogérance & Technologies. « En fait, très rapidement, notre liste s’est réduite à deux choix. Avant de prendre notre décision, nous avons mené des tests rigoureux de validation fonctionnelle et discuté avec différentes sociétés de référence qui rencontraient les mêmes difficultés en termes d’évolutivité et de performance des sauvegardes. » Après avoir étudié les avantages techniques et le coût total de possession, l’équipe a choisi de remplacer l’intégralité du système de la société par les appliances de déduplication et de réplication Quantum DXi.

Ce nouveau système compte 57 appliances de déduplication et de réplication DXi6900 et DXi6900-S séparées, configurées en tant que librairies de bandes virtuelles LTO dotées d’une capacité utilisable combinée de 7,3 Po sur les deux datacenters. Sur chaque site, ATEMPO Time Navigator effectue deux opérations de sauvegarde en miroir, qui envoient les données vers les DXi locaux pour une protection immédiate et des restaurations rapides. « Le nouveau système a été déployé en toute fluidité », affirme Gildas Guillemot. « L’équipe Quantum nous a apporté une aide réelle et les nouveaux systèmes se sont parfaitement intégrés avec Time Navigator. »

Les appliances DXi6900 offrent une flexibilité et des performances élevées
Les DXi6900 sont des appliances de déduplication et de réplication ultra-évolutives, dont la capacité utilisable peut passer de 17To à 510 To par unité grâce à la fonctionnalité d’évolutivité de la capacité à la demande. Basées sur la technologie intégrée Quantum de déduplication à partir de blocs de taille variable et sur le système de fichiers haute performance StorNext, ces appliances offrent une efficacité de haut niveau en termes de réduction des données et des performances parmi les plus élevées du marché en ce qui concerne le transfert des données.

« Les DXi6900 offraient la souplesse dont nous avions absolument besoin », explique Gildas Guillemot. « Ces appliances nous permettaient de déployer un nombre limité de grosses unités ou de nombreuses unités de taille réduite.»

Vitesse, déduplication, et réplication : les résultats escomptés sont là
Avec son nouveau système, l’équipe BPCE IT obtient tous les résultats espérés. La vitesse de sauvegarde a considérablement augmenté, ce qui permet à l’équipe de mener à bien ses opérations en respectant les fenêtres allouées, même celles concernant le serveur Teradata, particulièrement critique. « Parmi leurs performances de pointe, les DXi incluent le chiffrement des données. Pour nous, c’est un aspect fondamental, car nous savons que nous protégeons les données de nos clients à tous les niveaux, en toute confiance », affirme Gildas Guillemot.

En outre, le taux de déduplication des DXi est beaucoup plus élevé que celui des anciennes unités VTL, avec la possibilité de stocker environ cinq fois plus de données que les disques classiques. Ainsi, la conservation des données nécessite moins d’espace disque et la réplication moins de bande passante, aspects importants lorsque les datacenters se trouvent à plusieurs centaines de kilomètres l’un de l’autre.

« Avec la prise en charge d’une configuration de réplication deux à un, nous disposons d’un avantage certain, car nous pouvons renforcer la protection de deux domaines de sauvegarde sur une seule appliance à distance », remarque Gildas Guillemot. « Les DXi assurent des opérations toujours efficaces en vérifiant la cible avant de répliquer les blocs, ce qui fait que seules les nouvelles données doivent être transférées. »

Une fiabilité exemplaire du système
La fiabilité globale du système, souci constant pour l’équipe BPCE IT à l’époque des systèmes sur bandes et des appliances de sauvegarde sur disque de première génération, a largement augmenté avec les appliances DXi. « Avec les DXi, nous avons presque entièrement éliminé les échecs de sauvegarde et les redémarrages », se réjouit Gildas Guillemot. « Jamais personne ne s’en plaint auprès de moi. C’est parfait ! »