Orchestra modernise sa sauvegarde pour protéger 150 To chaque nuit

L’enseigne de puériculture devait résoudre la problématique de partager ses ressources IT entre 700 points de vente qui fonctionnent dans différents fuseaux horaires et la sauvegarde quotidienne de 100 applicatifs.

Orchestra, le distributeur leader des articles de puériculture en France a choisi de sauvegarder ses données avec les logiciels de Veeam pour gagner du temps sur la durée des backups et sur la mobilisation de ses équipes IT.

« Notre priorité va aux demandes des métiers. En plus d’enregistrer en permanence l’activité de nos 700 points de ventes dans le monde, dont 400 en France, notre IT doit aussi répondre aux besoins de nos ateliers de création, de notre chaîne logistique, du reporting, de la BI », explique Bastien Pino, le responsable des pôles Projets Techniques et Exploitation-Infrastructure chez Orchestra.

« Nous devons assurer l’acheminement de flux de données excessivement complexes et nous ne pouvons pas nous permettre de les impacter, tant du point de vue de la disponibilité des machines que de celle de nos experts, par la sauvegarde. »  

Ménager les besoins métier et les impératifs réglementaires

En l’occurrence, ce sont 500 machines virtuelles sur VMware et plusieurs serveurs physiques, soit 150 To de données, qu’il faut protéger chaque jour. Pour minimiser les chutes de performances sur les applications, le contenu des disques durs est copié la nuit. La fenêtre de sauvegarde va théoriquement de 21h00 à 10h00 le lendemain, au siège français. Néanmoins, la sauvegarde doit se faire sans mobiliser toutes les ressources dans ce laps de temps, car des points de vente à l’international continuent de fonctionner dans d’autres fuseaux horaires.  

« Les sauvegardes sont néanmoins critiques. Nous avons l’obligation réglementaire d’archiver certaines informations, notamment les données financières. Pour la bonne marche de notre activité, nous avons aussi mis en place un Plan de Reprise d’Activité, qui consiste à pouvoir restaurer des sauvegardes sur des serveurs de secours. »

« Évidemment, nous nous en servons également pour pallier les erreurs humaines, le plus souvent pour restaurer un document ou un e-mail malencontreusement effacé. Enfin, nous déployons depuis les sauvegardes des environnements de pré-production. »

Le pire : découvrir en période de crise que des données ne sont pas restaurables

En 2016, Orchestra prend conscience que la solution de sauvegarde alors en production est datée. « D’une part, nous passions à Office 365 pour les e-mails et avions besoin d’un outil compatible. D’autre part, le logiciel était devenu complexe : il nous obligeait à sauvegarder la totalité de notre production, mais n’y arrivait pas dans les délais que nous avions fixées, ce qui découlait sur des restaurations incomplètes », témoigne Bastien Pino.

Son équipe teste plusieurs produits du marché. Les critères d’évaluation comprennent l’intégration à une architecture virtualisée, la simplicité de la console, la rapidité pour tenir dans la fenêtre de sauvegarde nocturne, le prix, le support humain en cas de problème et aussi l’automatisation des tests de restauration.

« Il faut comprendre que lorsque notre équipe doit restaurer quelque chose, elle est en gestion de crise. Il faut aller vite et nous ne voulons pas découvrir à ce moment-là que des informations ne sont pas récupérables. »

De toutes les solutions testées, c’est Veeam Backup & Replication Enterprise Edition qui répond le mieux à tous les critères. Le produit est déployé à l’été 2017. 

Garder sous la main des sauvegardes d’un mois, puis les archiver

La sauvegarde de Veeam présente plusieurs avantages par rapport à la solution précédente. La première est que son intégration avec l’hyperviseur ESX de VMware évite d’avoir à installer un agent dans chaque VM. C’est ESX qui, au moment où Veeam le lui demande, génère une image globale de toutes ses machines virtuelles – un « snapshot ». Dès lors, il n’y a plus qu’un job de sauvegarde à réaliser par hyperviseur, ce qui consomme des dizaines de fois moins de temps que lorsqu’il fallait effectuer un job par VM.

Ce snapshot est ensuite envoyé en réseau au serveur de sauvegarde Veeam pour qu’il en indexe le contenu, supprime les doublons, éventuellement enlève tout ce qui n’a pas changé depuis la sauvegarde précédente, compresse et enregistre le tout sur une baie de stockage.

« Ce dispositif est si efficace que nous pouvons stocker un mois entier de sauvegardes sur une baie de seulement 400 To. En l’occurrence, nous faisons tous les dimanches une sauvegarde complète de nos 150 To de données, plus une sauvegarde incrémentale tous les jours, ce qui, théoriquement, devrait peser bien plus que 400 To », se félicite Bastien Pino.

Au bout d’un mois, les sauvegardes sont archivées sur des bandes et effacées de la baie de stockage. 

Paralléliser les jobs pour gagner du temps, mais attention aux licences Windows

Autre avantage, le serveur de sauvegarde peut se décliner en plusieurs serveurs dits de proxys afin qu’ils exécutent chacun, simultanément, un job de sauvegarde. « Les serveurs de Veeam sont des machines virtuelles qui fonctionnent elles-mêmes sur nos serveurs ESX et qui n’utilisent qu’un seul cœur pour effectuer leur travail. Comme les cœurs de nos serveurs sont sollicités au minimum durant la nuit, nous avons donc déployé 13 serveurs proxys afin d’utiliser 13 cœurs libres pour effectuer 13 jobs de sauvegarde à la fois. »

Bastien Pino indique que la quantité de cœurs disponibles est en pratique bien plus importante. Il n’a cependant pas choisi de déployer plus de proxys pour raccourcir la fenêtre car ceux-ci nécessitent à chaque fois l’achat d’une licence Windows, l’OS de leur VM. Il précise toutefois que la licence de Veeam lui permet, elle, de déployer autant de proxys qu’il le souhaite sans payer plus cher.

Les serveurs ESX et les machines physiques à sauvegarder, ainsi que les proxys communiquent tous via un réseau Ethernet à 10 Gbits avec le serveur de backup maître. Celui-ci s’exécute sur une machine physique qui, avec ses tiroirs de disques JBOD reliés en SAS (Serial Attached SCSI), constitue la baie de sauvegarde à proprement parler.

Un an pour tester la sauvegarde de 100 applicatifs

La bascule vers une sauvegarde uniquement Veeam aura duré un an. « La migration a été longue car nous avons testé l’un après l’autre les processus de sauvegarde de chacun de nos 100 applicatifs », indique Bastien Pino.

En l’occurrence, lui et son équipe ont défini des règles pour chaque application. « Certaines d’entre elles sont susceptibles de réécrire l’intégralité de leurs données tous les jours. Dans ce cas, il va plus vite de les sauvegarder intégralement plutôt que de manière incrémentale, mais encore faut-il passer du temps à déterminer quand cette opération est la plus optimale. Nous avons également souhaité tester à chaque fois la bonne restauration des informations, car les nombreux échecs du passé nous ont échaudés. »

Chaque mois, l’équipe observe ainsi le comportement des sauvegardes sur une dizaine d’applicatifs. Durant cette période, les backups sont faits en double : sur Veeam, d’une part, et sur l’ancien logiciel, de l’autre. Si à la fin de la période les tests sont concluants, les processus de sauvegarde avec l’ancien système sont décommissionnés.

Au bout d’un an, Orchestra n’en a pas pour autant fini avec le système précédent. « Le problème est que le format des anciennes sauvegardes est incompatible avec Veeam. Or, comme les réglementations nous demandent de pouvoir restaurer des données jusqu’à 10 ans en arrière, nous sommes obligés de payer le support de notre vieille solution pour toutes les informations sauvegardées avant l’été 2017. »

Bastien Pino considère que c’est un moindre mal. Selon lui, trouver un moyen de convertir les anciennes sauvegardes au format Veeam reviendrait bien plus cher.

Le bénéfice : libérer les experts

Au final, Bastien Pino se félicite de la simplicité de Veeam. « L’interface nous apporte une granularité qui nous permet de restaurer un seul e-mail, une seule VM, ou un seul fichier, parmi les sauvegardes. Cette facilité a une conséquence très pratique : le gain de temps. Auparavant, nous devions mobiliser l’équivalent d’un demi temps plein d’un expert sur les restaurations. Aujourd’hui, elles nous coûtent 1/8ème d’un temps plein de junior. »

« Grâce à Veeam, nos experts sont plus disponibles pour résoudre les problématiques métier. Et cela nous permet d’avancer plus rapidement sur les projets, car, comme je le dis toujours, il vaut mieux travailler avec un qui sait, qu’avec trois qui cherchent. »

A l’avenir, Bastien Pino entend s’intéresser à Availability Orchestrator, un logiciel de Veeam destiné à reconstruire automatiquement un environnement après désastre. « Outre améliorer notre PRA, ce logiciel nous servira à construire nos plateformes de tests d’après des données réelles, afin d’éliminer des processus qui sont aujourd’hui essentiellement manuels et, ainsi, gagner encore plus de temps », conclut-il.

Pour approfondir sur Continuité d’activité, Sécurité physique

Close