Les Maitres Laitiers du Cotentin modernisent leur sauvegarde avec des baies dédupliquées
Afin de remplacer une infrastructure de sauvegarde sur disque vieillissante, la coopérative laitière de la Manche a opté pour les appliances DXi de Quantum en conjonction avec le logiciel de Veeam pour protéger ses multiples sites.
Les Maîtres Laitiers du Cotentin (MLC) est une coopérative laitière qui unit près de 800 exploitations locales. Chaque année, la coopérative collecte plus de 430 millions de litres de lait auprès de ses exploitations membres avant de le distribuer sous forme de lait frais ou de le transformer en crème fraîche, beurre ou fromages vendus partout en France sous sa marque ou via des marques distributeurs.
La société emploie historiquement près de 800 personnes sur ses sites du Cotentin, à Méautis, au sud de Carentan et à Valognes et Sottevast, au nord de Sainte-Mère-Église. Elle s’est diversifiée en 2017, en rachetant la société YéO Frais, basée à Toulouse, une entreprise de 180 personnes spécialisée dans la production de yaourts et de crèmes fraîches et qui est un des leaders du yaourt Bio en France. Ensemble les deux structures ont affiché un CA de l’ordre de 2 milliards d’euros en 2017.
L’informatique du groupe est aujourd’hui pour l’essentiel localisée en Normandie, où la société opère un datacenter réparti entre deux salles de son siège de Sottevast. La firme dispose aussi d’infrastructures de tailles plus modestes sur un second site du Cotentin et sur son site de Toulouse.
L’infrastructure se compose essentiellement de serveurs virtualisés sous VMware (plus de 120 serveurs ont été virtualisés depuis l’adoption de la virtualisation en 2010) et de quelques serveurs physiques. VMware est déployé sur des serveurs Dell. Le stockage est quant à lui délivré par la technologie de stockage logicielle de Datacore, qui fournit un stockage SAN hautement disponible à un coût très compétitif. SanSymphony est ainsi déployé sur de multiples serveurs Fibre Channel et fournit une capacité de stockage hybride (SSD et disques durs) de plus de 15 To.
Moderniser l’infrastructure de backup sur disque existante
En 2017, après plusieurs attaques de ransomware, la société s’est attaquée à la refonte de son infrastructure de stockage avec deux objectifs principaux : moderniser l’infrastructure en place à base de disque et de bandes et réduire les temps de sauvegarde et de restauration en cas de défaillance ou d’attaque. Un autre objectif était aussi d’assurer la protection des sites distants.
Comme l’explique Emmanuel Moncuit, administrateur réseau et système de l’entreprise, MLC s’appuie sur la technologie de Veeam depuis 2011 pour assurer la sauvegarde de ses données. Confrontée à une augmentation croissante des volumétries à gérer et à l’accroissement des menaces, la coopérative a fait le choix de remplacer ses baies de disques dédiées à la sauvegarde par des appliances dédupliquées.
« Nous avons décidé de remettre en cause notre infrastructure existante, car elle ne répondait plus à nos besoins », indique Emmanuel Moncuit. Du fait de l’accroissement de la volumétrie, les fenêtres de sauvegarde s’étaient progressivement allongées et la réplication des sauvegardes vers le site de secours était impossible avec le débit du WAN, car trop de données devaient transiter via le réseau. La société continuait aussi à externaliser ses sauvegardes sur bande. « Nous étions très intéressés par le potentiel des appliances de sauvegarde dédupliquées et nous avons évalué plusieurs fabricants : Rubrik, Exagrid et Quantum ».
Les baies DXi de Quantum retenues après un POC avec Rubrik et Exagrid
L’intérêt de Rubrik était son approche intégrée incluant logiciel de sauvegarde et appliance de déduplication. Mais comme l’explique Emmanuel Moncuit, Rubrik a été écarté en mai 2017 après un POC : « La technologie est intéressante. Mais à l’époque le logiciel était bien moins mature que celui de Veeam. Et puis, le principe des sauvegardes incrémentales forever nous déplaisait un peu ». L’élimination de Rubrik conforte donc MLC dans son choix de Veeam. L’équipe informatique décide alors de concentrer sa recherche sur deux fournisseurs d’appliances dédupliquées supportant le protocole VDMS (Veeam Data Mover Service), Exagrid et Quantum, pour finalement retenir les appliances de ce dernier.
« Entre Exagrid et Quantum ce qui a fait la différence c’est le taux de déduplication et le fait qu’avec l’appliance virtuelle de Quantum on pouvait servir notre site distant du Cotentin à un coût abordable, alors qu’il aurait fallu une appliance physique additionnelle avec Exagrid », indique Emmanuel Moncuit.
Les taux de déduplication mesurés ont aussi joué un rôle essentiel dans le choix des baies DXi de Quantum : « Nous avions un taux de déduplication mesuré de 5,5 pour 1 avec Exagrid et du 10:1 pour Quantum », constate Emmanuel Moncuit. Ce différentiel était encore plus marqué pour les données répliquées vers le site de secours puisque sur une sauvegarde de 221 Go, le taux de déduplication pour les données répliquées entre les deux sites a plafonné à 10:1 chez Exagrid contre 159:1 chez Quantum. Résultat, Exagrid proposait une appliance de 44 To de capacité brute sur le site principal, là où pendant le POC, Quantum n’avait besoin que de 11 To.
Autre argument de choix important, le POC mené par la coopérative n’a pas montré de différences de performance entre le mécanisme de déduplication post process d’Exagrid (censé être plus rapide avec son mécanisme de « landing zone ») et la déduplication inline de Quantum.
Enfin, les DXi se révèlent plus simples à gérer que l’offre Exagrid, avec par exemple la possibilité de suspendre temporairement une réplication en cours et de la reprendre ultérieurement, afin de libérer de la bande passante WAN pour une autre application
Une mise en production au printemps 2018
Les Maitres Laitiers du Cotentin décident donc au printemps 2018 de déployer la solution de Quantum en production en conjonction avec le logiciel Veeam existant. Au siège du groupe, deux appliances DXi4700 d’une capacité de 17 To sont déployées, une dans chaque salle, la première répliquant ses données vers la seconde à des fins de reprise après sinistre. Le second site du Cotentin est quant à lui équipé d’une appliance virtuelle DXi-V2000, qui réplique ses données vers le site principal via une liaison à 6 Mbit/s (dont 2 Mbit/s dédiés à la sauvegarde). Tous les échanges entre baies s’effectuent via un VLAN étanche pour des raisons de sécurité.
La mise en œuvre de cette infrastructure (qui sera prochainement complétée par une appliance additionnelle à Toulouse) a permis d’éliminer définitivement l’externalisation sur bande, la coopérative pouvant à tout moment restaurer depuis l’une ou l’autre de ses deux baies DXi principales en cas d’incident. Elle a aussi permis d’accroître la rétention à 30 jours contre 15 jours précédemment. De plus du fait des performances de la nouvelle infrastructure, MLC stocke sur ses baies une sauvegarde « Full » de son environnement tous les premiers dimanches de chaque mois sur un an glissant.
Selon Emmanuel Moncuit, l’ensemble du projet incluant les deux baies DXi du siège, l’appliance virtuelle sur le site secondaire du Cotentin et la future appliance pour Toulouse devrait coûter environ 50 000 €, soit environ 911 € le téraoctet sauvegardé.