En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
ITrust_SOC_leaderboard

Moderniser et tester son réseau pour déménager le Datacenter

Schneider_SMARTBUNKER_pavé

Comment limiter l'interruption de service lors d'un déménagement de salle IT ? Une bonne méthode, des volontaires soigneux appliquant les procédures à la lettre et du sang-froid s'imposent.

Pour la plupart des responsables informatiques, un transfert de datacenter est un événement qui se renouvelle tous les cinq ans environ. Avec l'évolution des technologies et leur importance croissante dans les activités professionnelles, sécuriser cette migration devient un vrai métier estime Ouassim Grar, le gérant de la société Cyceo Informatique : «Déménager un parc informatique ne s'improvise pas. Il faut planifier le démontage puis le remontage des racks, prendre des précautions distinctes lors de l'installation des serveurs à lames, des baies de disques, des équipements du réseau. Le câblage exige des compétences pointues, en courants forts et faibles, en fibres optiques, etc». Son équipe est composée d'informaticiens-déménageurs capables d'apporter des conseils et d'accompagner l'entreprise lors des transferts de salles IT. Pour ne rien laisser au hasard, cette équipe suit une méthodologie fondée sur une évaluation préalable des risques et sur des procédures adaptées à chaque type de matériel, bureau ou local à transférer.

Le réseau unifie le datacenter

Dans le vocable des spécialistes réseaux, le déménagement de la salle des serveurs se traduit par une migration des services de bas niveaux. Une migration qui doit rester «aussi simple et transparente que possible», préconise Benoît Geimer, responsable des ventes datacenter d'Alcatel-Lucent. Acteur global du transport de l'information, son groupe intervient à plusieurs niveaux du centre de traitements et données ; on retrouve ses technologies et logiciels dans les équipements dits ‘top of rack' ainsi qu'au cœur du réseau, au niveau LAN (réseau local) et dans les consoles d'administration.

Lors d'un déménagement de salle, la connectivité et la continuité de service forment la problématique principale. «La migration est fortement simplifiée lorsqu'on part de plateformes déjà virtualisées», recommande-t-il. Les machines virtuelles sont conçues pour se déplacer entre des plateformes matérielles distinctes, mais aussi entre des salles ou des sites distants, via une connectivité de niveau 2. Ce déplacement s'effectue dorénavant sans coupure de service, dans un délai de l'ordre de la seconde, signale Benoît Geimer.

Le transfert d'un datacenter offre l'occasion de moderniser son infrastructure réseau. Les améliorations proviennent non seulement de l'usage de commutateurs Ethernet à plus hauts débits mais aussi de la rationalisation des interfaces. On procède souvent à une convergence de protocoles entre le stockage et les serveurs pour éviter d'avoir à maintenir deux infrastructures distinctes. Fréquemment, cette transition vers le tout IP retient la technologie FCoE (Fibre Channel over Ethernet), voire l'iSCSI (Internet Small Computer System Interface) dans les plus petits sites. Les standards DCB (Datacenter Bridging) apportent dorénavant un suivi unifié de la qualité de services pour tous les trafics convergents sur une même infrastructure Ethernet. Ils contribuent à simplifier le transfert et le renouvellement des serveurs.

Mais tous les serveurs ne sont pas encore virtualisés. Pour les plateformes dédiées encore en place dans l'entreprise et souvent spécifiques, un bon repérage du câblage demeure nécessaire avant de couper le service pour le rétablir sur un nouveau site. De nouveaux mécanismes permettent toutefois la migration P2V (physique vers virtuel) depuis l'infrastructure réseau, en banalisant tous les ports du commutateur.

Finie l'association entre port Ethernet et numéro de VLAN : «Une classification automatique des machines devient possible. On examine le trafic sur chaque port du switch pour en déduire le bon VLAN, créer un tunnel de service, affecter une règle de sécurité voire même une règle de gestion de la qualité de service», explique-t-il. Effectuée à la périphérie du réseau, via des mécanismes d'authentification, cette classification reste indépendante des environnements systèmes retenus. En tâche de fond, «une discussion de machine à machine est établie entre les hyperviseurs, des pools de VM étant déclarés par l'administrateur, sur un espace prédéfini d'adresses par exemple.»

Soigner la connectivité entre datacenters

Les clients d'Alcatel-Lucent sont orientés vers un plan de continuité plutôt que vers un simple PRA (plan de reprise d'activités) : «Tous les commutateurs Omniswitch permettent de maintenir deux sites actif-actif, avec des machines virtuelles mobiles entre les deux. Le redémarrage est une fonction native du commutateur et la répartition de charges s'établit au niveau du système.»

Assurer des écritures synchrones entre plusieurs sites exige un réseau sans perte de paquets. On exploitera une fibre noire entre les datacenters pour offrir une reprise d'activité quasi-instantanée. Commune en région parisienne, cette infrastructure étendue l'est moins en région. «L'entreprise cherche à maîtriser son propre WAN, en créant un lien de niveau 2 entre deux sites actifs en continu. Elle peut faire passer des trains MPLS, sans passer par un opérateur. Autre possibilité, agir de DSP à DSP ou via une fibre noire éclairée entre deux villes», résume Benoît Geimer. La continuité de services sera ainsi assurée au niveau réseau.

Pour conserver deux ou trois datacenters actifs et constamment synchrones, Alcatel-Lucent émule des réseaux disparates sur son Virtual Chassis. «On obtient une infrastructure virtualisée pour opérer le réseau, avec un seul cœur de réseau de niveau 2 et 3», précise-t-il.

L'infrastructure virtuelle pilotée par logiciels, également appelée SDN (Software Defined Network), pourra être gérée comme un seul et même réseau. Une fois cette connectivité en place, les migrations de services applicatifs complets, entre datacenters, sont facilitées.

Planifier le bon moment pour basculer

Chaque transfert de salle est spécifique. Pour basculer, en pratique, un site marchand évitera le week-end tandis qu'une collectivité préfèrera, au contraire, la fin de semaine. Les ponts du 1er mai et du 15 août sont propices au déménagement, confirme Benoît Geimer, responsable des ventes datacenters d'Alcatel-Lucent : «La planification est plus longue que l'opération de bascule en elle-même. Les défis varient selon la taille de l'entreprise, selon sa téléphonie et ses services applicatifs internes ou fondés sur le Cloud. La première phase concrète consiste à repérer et à étiqueter les équipements. Lors d'un transfert, il y a toujours des impondérables. C'est pourquoi il est judicieux d'avoir un intégrateur à ses côtés. Une infrastructure testée et stabilisée est requise, avant le déménagement. Le réseau doit répondre de la même façon, quelle que soit la criticité des applications. Lors de la migration des serveurs et des baies de stockage, un système réparti sur deux sites pourra garantir une continuité d'activité. Si la configuration réseau n'est pas optimale, mieux vaut ne pas commencer le transfert. Il faut vérifier qu'aucun obstacle de connectivité WAN n'interviendra, valider d'abord la migration des machines virtuelles et physiques entre les deux sites. Cette phase d'étude du réseau étendu est très importante. La bascule d'applications critiques implique aussi le plan d'adressage IP du routeur vers l'Internet. La coupure de service qui en découle requiert une préparation et une communication soignées, en fonction des activités de l'organisation. Cette coupure, très sensible lorsqu'on ne reconduit pas le prestataire historique, s'avère plus simple lorsque l'on gère soi-même les liens LAN et WAN.»

Auteur : Olivier Bouzereau

Dossier publié dans Solutions Logiciels N°45

Moderniser et tester son réseau pour déménager le Datacenter
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Réussir la transition vers le Cloud hybride

    Dans une approche Cloud hybride, les choix d’infrastructures et de partenaires sont structurants. Du serveur…

  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Big Data : avoir une vision claire des données et des risques associés

    Problèmes sur la visibilité d'ensemble du trafic des données qui transitent sur les réseaux, risque…

    > En savoir plus...
Etudes/Enquêtes
  • Plus de logiciels légitimes seront infectés en 2018 selon Kaspersky Labs

    Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper