L’École Polytechnique choisit le Virtual SAN hyper-convergé de DataCore

Créée en 1794 et implantée dans la zone économique Paris-Saclay à Palaiseau, l’École Polytechnique est placée sous la tutelle des ministères de la Défense et de l’Enseignement supérieur et de la Recherche.

A ce titre, près de 5.000 personnes rattachées au campus de l’établissement ont besoin de se connecter constamment au réseau de l’école et à Internet dont environ 2.000 élèves, un corps professoral de 500 enseignants permanents ou semi-permanents, l’administration civile et militaire constituée de 600 personnes, ainsi que 2.000 collaborateurs qui travaillent au centre de recherche de l’école.

Celui-ci se compose de 20 laboratoires, d’unités mixtes de recherche avec le CNRS et d’autres tutelles (CEA, INRIA, INSERM, Université Paris-Sud, ENSTA ParisTech, UPMC etc.).

Au sein de la DSI, une équipe dédiée de 4 ingénieurs réseaux et systèmes (Paul Poggi, Mathieu Chantome, Yann Seznec, Maelan Bouazouzi), dirigée par Loïc Pasquiet, responsable télécom et réseaux de l’École Polytechnique, veille exclusivement au bon fonctionnement des services réseaux. Si ces derniers se déroulent de façon complètement transparente pour l’utilisateur, ils doivent néanmoins être fournis et répondre en permanence aux requêtes. Pour ce faire, l’équipe réseaux et télécom s’appuyait jusqu’en 2015 sur 4 serveurs physiques dont chacun opérait, de manière indépendante, plusieurs machines virtuelles (une trentaine de VM au total) sous VMware ESXi.

“Le grand avantage de ce schéma, assez classique et répandu dans les entreprises encore aujourd’hui, est de pouvoir répondre aux problématiques d’isolation de flux en matière de sécurité. Chaque machine, hébergeant plusieurs VMs, n’adresse qu’une seule zone de sécurité au sein du LAN. En cas de souci sur l’une des machines physiques principales, une seule zone est touchée “, explique Pasquiet. “Ce système présentait cependant deux inconvénients majeurs: premièrement, d’être très consommateur en terme de temps nécessaire à l’exploitation et aux mises à jour. Toutes les tâches étaient démultipliées et notre équipe interne avait de plus en plus de mal à suivre. La seconde grande difficulté était de ne pas disposer d’une vraie haute disponibilité au niveau de nos applications critiques“.

Défi
C’est pourquoi la direction réseaux et télécom de l’école a décidé de profiter d’un renouvellement de serveurs en 2015 pour trouver une solution capable de répondre à ses besoins de sécurité. La nouvelle structure devait entre autre permettre d’éliminer le risque d’un ‘Split-brain’. Celui-ci désigne la situation où une liaison physique entre deux salles ou deux sites distants est interrompue au niveau du câblage ou du routage réseau. Pendant ce temps, des écritures peuvent encore s’effectuer de chaque côté et des services peuvent très bien continuer à fonctionner en mode dégradé, sans que l’utilisateur ne s’en rende compte.

“Quand la liaison revient, on court à la catastrophe“, rappelle Pasquiet. “C’est à ce moment que surgit souvent le problème du Split-brain, c’est à dire une désynchronisation des bases de données réparties sur différentes machines, voire un arrêt de la production. Il en résulte un conflit entre les différents systèmes pour savoir lequel doit garder la main ou lequel doit détenir l’écriture la plus récente etc.“

C’est concernant ces différents aspects que, sans passer par un appel d’offre ni l’évaluation de différentes solutions, l’équipe de Pasquiet s’est adressé directement à DataCore Software Corporation, dont le logiciel phare SANsymphony avait attiré son attention lors de ses veilles technologiques régulières. Déjà référencé au catalogue de l’Union des Groupements d’Achat Public (UGAP), l’école Polytechnique en avait entendu dire du bien également de la part d’un établissement partenaire, l’école ENSTA ParisTech, utilisatrice de la solution DataCore depuis plusieurs années.

Le cahier des charges prévoyait alors de profiter de ce projet pour faire d’une pierre deux coups: virtualiser l’ensemble des services réseaux et en assurer la haute disponibilité dans le cadre d’un plan de continuité des activités (PCA). Pour ce faire, la DSI disposait de deux locaux techniques distants d’environ 700 mètres, hébergeant déjà un système complètement redondé au niveau des services liés à la téléphonique sur IP (ToIP/ VoIP), mais pas encore à ceux dédiés aux applications réseaux ‘pures’ comme les serveurs de système DNS (Domain Name Server), DHCP (Dynamic Host Configuration Protocol), TFTP (Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers), RADIUS (Remote Authentication Dial-In User Service – un protocole client-serveur permettant de centraliser des données d’authentification) ou encore le SYSLOG, définissant un service de journaux d’évènements.

Choix de la solution et déploiement
La consultation a démarré en octobre 2015 et la commande a été signée dans la foulée pour un double nœud SANsymphony-V avec une volumétrie 2 x 3.5To, tournant sur un VSAN HS8 VMware ESX 6.0 hébergé sur chacun des 2 nouveaux serveurs HP DL380GP.

L’implémentation de la solution a pris cinq jours. Elle a été effectuée par Performance Conseil Informatique SARL (PCI), partenaire intégrateur agréé de DataCore. Toute l’équipe, y compris Pasquiet, a bénéficié d’une formation et d’un transfert de compétence, aussi bien sur la partie DataCore que VMware. Cette phase a servi à apprendre la migration d’une VM complète sous DataCore ainsi que sa mise en production après quelques jours de tests. A l’issue de la formation, l’équipe interne était apte à procéder à la migration de l’ensemble de ses machines virtuelles en toute autonomie. Tout était quasiment terminé et le nouveau système est rentré en production fin 2015.

Infrastructure mise en place
L’architecture actuelle ne comprend plus que deux machines physiques (HP DL380 GP) avec 2 nœuds SANsymphony qui fonctionnent en miroir synchrone actif-actif. Chaque machine a été pourvue d’un maximum de ports réseaux (12 x 1GbE). Chacun de ces ports physiques est dédié à des zones de sécurité distinctes, gérées par un Vswitch – 5 par serveur, à l’instar des 5 anciens serveurs physiques individuels dont disposait l’école auparavant.

• Architecture initiale: 5 serveurs physiques indépendants dédiés aux services réseaux – avec une trentaine de machines virtuelles sous VMware ESX et une volumétrie initiale de 3To
• Nouvelle architecture: 2 nouveaux serveurs HP DL380 GP, hébergeant 2 nœuds SANsymphony avec une volumétrie de 3.5To chacun, gérant 2 VSAN HS8 vSphere sous VMware ESX 6.0 repartis sur deux salles distantes de 700 mètres,  reliées par deux fibres optique de 10GbE et fonctionnant en miroir synchrone actif-actif
  

Bénéfices and ROI
Parmi les principaux bénéfices de la solution SANsymphony, à part la sécurité de bout en bout et la haute disponibilité des services réseaux, Pasquiet met particulièrement en avant:

• l’extensibilité du système : L’équipe réseaux et télécom a constamment de nouveaux services à tester et à déployer. Avec la nouvelle infrastructure elle ne se pose même plus la question si cela vaut la peine ou non de faire une maquette, etc. Il lui suffit de provisionner une nouvelle VM à travers la partie vSphere et le pool de stockage mutualisé sous DataCore.
• La rapidité et facilité de déploiement d’une nouvelle VM : L’installation d’une nouvelle machine peut désormais être effectuée par un seul ingénieur en une demi-heure. Auparavant il fallait au moins une demi-journée pour une machine sous VMware ESXi hébergée sur un serveur individuel, le temps nécessaire à l’achat, l’installation, la configuration de cette machine unitaire et enfin le temps de créer une nouvelle machine virtuelle par-dessus.
• Le load balancing automatique : En déployant la nouvelle architecture, il s’est avéré qu’une partie des VMs était critique pour l’utilisateur tandis que d’autres VMs étaient destinées à l’équipe uniquement, comme par exemple le serveur Nagios (pour la surveillance systèmes et réseaux). DataCore permet d’effectuer un ‘load balancing’ (équilibrage des charges) et de répartir les applications automatiquement sur la salle principale ou la salle de secours de l’école selon leur criticité et leur taux d’utilisation.
  

Concernant le ROI de la solution, l’école ne l’a pas chiffré à proprement dit. Selon Pasquiet, il a suffi toutefois d’augmenter un peu l’enveloppe budgétaire allouée au renouvellement des serveurs pour pouvoir intégrer la partie SANsymphony et le VSAN HS8 vSphere sous VMware ESX 6.0.

Conclusion et projets à venir
“Nous sommes très satisfaits de la nouvelle infrastructure et de la prestation de PCI Conseil. L’implémentation s’est très bien passée. L’intégrateur doit suivre une procédure spécifique, tout semble très pointu et bien rodé en amont“, juge Pasquiet. “Nous avons également pu valider la qualité du service support de DataCore, qui est déjà intervenu pour un ajustement au niveau du paramétrage pendant la phase finale de l’installation. Notre architecture était directement reliée à l’interface web du service support et nous avons pu suivre facilement tous les échanges qui ont eu lieu entre l’intégrateur PCI et l’équipe DataCore“.

En termes de capacités de stockage, avec une volumétrie initiale de 3To, il reste seulement 0,5To. De plus, d’après une estimation de Pasquiet, les volumes des données risquent de doubler d’ici fin 2016. L’équipe est en train d’étudier la meilleure optimisation possible par rapport à l’offre DataCore et pour un upgrade des licences.

Il est à noter que la configuration actuelle gérée par SANsymphony ne concerne que le stockage des deux serveurs HP sur lesquels la solution repose, au même titre que les autres machines virtuelles, dédiées aux services réseaux exclusivement. Les données des utilisateurs à proprement dites (liées à la bureautique, à la messagerie, etc.) ainsi que les données liées aux calculs de recherche ne font que transiter via l’infrastructure réseau sous DataCore. Leurs sauvegardes dans des baies de stockage sont gérées par une équipe d’exploitation  et les 22 laboratoires localement pour le moment.

Faire moins avec plus avec Virtual SAN hyper convergé de DataCore
et le stockage défini par logiciel
Le logiciel SANsymphony réduit les limitations d’entrée-sortie et les goulets d’étranglement. Ces derniers restreignent le nombre de VMs ainsi que les charges de travail qui peuvent être consolidées sur les serveurs et les plateformes hyper convergentes. Il permet aux serveurs x86 standard d’acquérir les fonctionnalités de stockage essentielles et nécessaires pour répondre aux exigences des applications d’entreprise de premier plan. La solution fonctionne sur les serveurs standards du commerce et couvre l’ensemble de l’infrastructure à travers tous les types de stockage (flash, disque et cloud) afin d’automatiser et d’optimiser la répartition des performances et l’allocation des ressources.

SANsymphony, basé sur la technologie de parallélisassions des entrées-sorties, tire parti de la génération actuelle des plateformes serveur multi-cœurs, permettant aux entreprises d’accroître la productivité et les économies de consolidation de serveur en permettant une augmentation significative des entrées-sorties nécessaire pour faire fonctionner un plus grand nombre de machines virtuelles. Davantage de charges de travail sont ainsi exécutées plus rapidement et à un coût inférieur.