Un projet qui a permis de remplir les prérequis pour participer au programme national « Hôpital Numérique » et espérer bénéficier de subventions financières spécifiques dans le cadre de la transformation du système d’information.
Le Centre Hospitalier (ex hôpital local) est une structure à taille humaine sans service d’imagerie, d’IRM, de scanner ou autres applications particulièrement gourmandes en termes de performance, besoin de stockage etc. Cependant, il doit gérer un nombre importants d’utilisateurs rattachés aux différentes entités gérées par le système IT central de l’établissement qui comprend le Centre Hospitalier principal à Pont-Saint-Esprit, 3 maisons de retraites ainsi que son « Centre Local d’Information et de Coordination ». Environ 450 utilisateurs différents (médecins, aides-soignants, psychologues ou employés administratifs) ont ainsi besoin de services performants, fiables et accessibles à tout moment.
L’établissement avait mis en place, il y a quelques années déjà, un système informatique complètement virtualisé sous Parallels Virtuozzo Containers mais il n’avait pas encore intégré la virtualisation du stockage. « Il est vrai, quand on se lance dans un projet de haute disponibilité, que l’on pense généralement en premier lieu à la redondance au niveau des serveurs d’application, mais pas au stockage », explique Benjamin Desbrun, responsable des Systèmes d’Information et de la Communication du CH de Pont-Saint-Esprit. « Quand on se penche sur le stockage, on se rend compte que de nombreuses solutions existent, notamment les baies de stockage des grands constructeurs, mais celles-ci ne fonctionnent pas nécessairement en mode synchrone et/ou ne sont pas accessibles à des petites structures comme la nôtre. »
Outre les besoins de haute disponibilité et de performances accrues, c’est le lancement du programme national de « l’Hôpital Numérique » lancé en 2011 qui a fortement motivé la DSI à passer à la virtualisation du stockage. Avec ce programme, le gouvernement français vise à inciter les établissements à moderniser leurs systèmes d’information. Pour y postuler et bénéficier d’aides financières spécifiques dans différents domaines, les candidats doivent remplir 3 prérequis concernant la gestion de l’identité et des mouvements patient, la fiabilité et la disponibilité des données, et enfin, en garantir la confidentialité.
Concernant le second point « fiabilité et la disponibilité des données », le programme prévoit entre autre un PCA (Plan de Continuité des Activités) afin d’expliquer les démarches à suivre en cas d’indicent, d’informer sur les mesures qui ont été mises en places et sur les procédures à respecter, etc. « Évidemment, avant de pouvoir établir un tel document, il nous fallait trouver un produit qui tenait déjà la route techniquement », s’exclame M. Desbrun. « C’est ce qui a donné le coup d’envoi à nos recherches de solutions alternatives et au lancement d’un appel d’offre sous forme d’un Marché à procédure adaptée, ou ‘MAPA’, courant 2013. »
Une solution capable de sécuriser et d’apporter une haute disponibilité
Le cahier des charges établi par la DSI prévoyait alors une solution capable de sécuriser et d’apporter une haute disponibilité véritable, plus de performances à l’infrastructure et notamment la partie d’applications critiques en place, soit une vingtaine de machines virtuelles qui ne changeaient pas. Et en particulier 2 serveurs/ contrôleurs de noms de domaines (Active Directory), 1 serveur EAI (Enterprise Application Integration – l’Intégration des Applications d’entreprises) pour gérer les flux d’informations à travers différentes interfaces, 1 ferme de 4 serveurs RDS (Remote Desktop Services), 1 serveur de fichiers, 1 serveur de messagerie sécurisée (SM), 2 serveurs Exchange en cluster ainsi que divers serveurs d’applications stratégiques comme le Dossier Patient informatisé, la Gestion économique et financière, la Gestion des ressources humaines, le Planning, etc.
Après avoir étudié plusieurs solutions, le CH de Pont-Saint-Esprit a choisi la solution DataCore SANsymphony. 100% logicielle, ouverte, indépendante du matériel sous-jacent, cette solution offrait le meilleur ratio prix-performance parmi les différentes offres évaluées. La solution lui avait également été recommandée par un confrère du CH d’Aubenas en Ardèche, utilisateur de DataCore depuis quelques années déjà.
La commande a été signée en décembre 2013 pour 2 licences DataCore SANsymphony pour une volumétrie de stockage de 3 téraoctets (soit 2x 2,7 téraoctets utiles). Le package de base comprenait déjà le Thin-provisioning (l’allocation fin du stockage), seule la connectivité en Fibre Optique a été ajoutée en option. Le déploiement a été effectué en janvier 2014 par Yohann Boissin, ingénieur chez l’intégrateur Sud Telecom. Benjamin Desbrun a participé et bénéficié d’un transfert de compétence pendant les 2 jours qu’a duré l’installation. Depuis, il ne se connecte quasiment plus. Tout fonctionne et il avoue se contenter des alertes automatiques envoyées par le système ainsi que des retours de Sud Telecom qui s’occupe de la maintenance. Dans le cadre du contrat signé pour 5 ans, il peut également faire appel au Service support DataCore en cas de besoin.
Un système sécurisé de bout en bout
L’architecture hyper-convergente mise en place et gérée entièrement par DataCore repose sur un parc informatique composé de matériel Dell exclusivement. Il comprend 125 postes multi-utilisateurs, 2 serveurs VMware ESX hébergeant 23 machines virtuelles, et comme nouveauté, 2 hyperviseurs de stockage DataCore SANsymphony. La nouvelle infrastructure a été scindée en deux et repartie entre l’ancienne salle et une salle de secours nouvellement créée. Situées sur le site principal de l’établissement, les deux salles sont éloignées d’environ 100 mètres et séparées par de nombreuses portes coupe-feu etc. Elles sont reliées par une double connexion en Fibre Optique 10 giga et fonctionnent en mode de réplication synchrone actif-actif. « Avec DataCore, nous bénéficions d’une vraie haute disponibilité et de performances inégalées pour notre système IT, désormais sécurisé de bout en bout. DataCore était le seul en 2013 à proposer une telle solution avec une connexion du matériel en fibre optique, en tout cas pour des configurations à faibles volumétries comme la nôtre. Les autres solutions sont davantage destinées aux datacenter et hébergeurs de plus grande envergure et s’avéraient surdimensionnées par rapport à nos besoins et à nos ressources », souligne Benjamin Desbrun.
Parmi les autres bénéfices apportés par la solution DataCore, M. Desbrun apprécie le système d’alertes qui envoie des notifications automatiques en cas d’anomalie. Mais aussi l’indépendance matérielle qui permet d’augmenter les capacités et d’ajouter facilement du stockage de tout type et toute marque confondus, au fur et à mesure que les besoins de l’établissement évoluent. Tout comme les fonctionnalités d’Auto-tiering et d’Auto-provisioning visant à optimiser les ressources ainsi que la facilité et le confort d’utilisation de l’interface DataCore.
Un coût global de 100 000 euros
Selon M. Desbrun, le coût global de l’infrastructure en place est d’environ 100 000 €. Ce budget tient compte de l’ensemble des serveurs et du stockage licences associées. « Nous n’avons pas encore évalué le ROI exact de la solution. Quoi qu’il en soit, c’était exactement celle qu’il nous fallait et qui nous a permis d’atteindre tous nos objectifs au meilleur tarif », affirme M. Desbrun.
« Grâce à DataCore SANsymphony, nous pouvons à ce jour proposer des services de classe entreprise à nos collaborateurs. De plus, la solution nous permet de respecter le critère 5b « sécurité du SI » de la certification HAS (tous les 4 ans) pour tous les hôpitaux du secteur public. Enfin, elle nous a permis de participer à l’obtention d’une qualification pour les aides financières spécifiques dans le cadre du dispositif Hôpital Numérique mis en place par le gouvernement. En termes de sécurité, nous n’avons heureusement jamais vécu une panne réelle. Nous avons toutefois pu vérifier et valider le bon fonctionnement de la solution DataCore lors des nombreux crashs tests durant la phase d’installation, ou lors des arrêts volontaires dus à la maintenance, de même qu’au cours des tests de nouvelles applications. Quant aux projets à venir, début 2016, nous étions à un taux d’utilisation de notre stockage de 73%, ce qui nous laisse encore une autonomie suffisante pour le moment. La volumétrie de nos données étant en constante croissance, nous prévoyons une augmentation des capacités et l’ajout de nouveaux disques en 2017 probablement », conclut-il.
