Sauvegarde : la ville de Colomiers abolit le stress des restaurations
À la tête d’un important parc informatique, rempli de données critiques, la ville a choisi son outil de sauvegarde en fonction de la sérénité qu’il apportait à ses agents.
La mairie de Colomiers (31) a décidé d’utiliser le logiciel Veeam, pour sauvegarder ses données, dans un contexte où les équipes informatiques des collectivités locales doivent à la fois se battre contre les ransomwares qui les visent plus particulièrement, et optimiser leurs charges de travail pour pouvoir soutenir des applications critiques.
Nicolas MasseyResponsable Pôle Exploitation-Support, Mairie de Colomiers
« Nous gérons les inscriptions des familles aux activités périscolaires, avec donc des données personnelles sensibles, mais également des données financières pour les impôts locaux comme pour le budget de la mairie, ou encore des données de santé au travers du centre communal d’action sociale. Il y a donc une réelle criticité dans nos systèmes, que nous devons par ailleurs conjuguer avec la difficulté de gérer des applications dédiées pour 170 métiers différents et le devoir de réactivité de la mairie vis-à-vis des citoyens », lance Nicolas Massey, qui co-dirige le département informatique de la mairie en tant que responsable du pôle Exploitation-Support.
Intégrée à l’agglomération de Toulouse, Colomiers est une ville d’un peu moins de 40 000 habitants, qui héberge sur son territoire plusieurs activités liées à l’aéronautique, notamment une partie des usines Airbus. Ses 1 300 agents travaillent depuis 40 sites géographiques sur la commune, lesquels sont reliés en réseau pour permettre à leurs 800 postes de travail de communiquer ensemble.
Informatiquement parlant, toutes les applications majeures, une cinquantaine, sont exécutées sur site, au sein de 90 machines virtuelles qui manipulent quotidiennement 15 To de données. « Pour gérer les serveurs, les postes de travail, mais aussi les communications, nous avons quatre administrateurs système et réseau, une personne dédiée aux projets et une autre dédiée à la téléphonie. Dans de telles conditions, il est essentiel que nous puissions nous appuyer sur des solutions faciles à maintenir en opération », explique Nicolas Massey.
Et parmi ces solutions, le responsable cite celle qui doit protéger les systèmes de la mairie. « Nous n’avons pas encore souffert d’un crash de nos systèmes sous l’assaut d’une cyberattaque. Cependant, notre alarme siffle beaucoup ces jours-ci et nous devons faire preuve de la plus grande prudence. »
Or, il faudra attendre 2018 pour que l’équipe informatique de la mairie réalise à quel point elle avait besoin de se renforcer. « Cette année-là, un serveur de fichiers a perdu des données suite à un incident technique. Cette déconvenue nous a confortés dans l’idée d’avoir un système de sauvegarde en béton », raconte-t-il.
L’enjeu d’éviter le stress en cas d’incident
Suite à l’incident qui a conduit à la perte de fichiers, la mairie lance fin 2018 un appel d’offres pour renouveler intégralement son infrastructure. Désormais, il y aurait deux salles informatiques en mode actif-actif, chacune répondant à une partie des requêtes et enregistrant une copie de ses données sur l’autre. Dans chaque salle, les serveurs virtuels seraient exécutés sur un cluster Nutanix de trois nœuds, ceux-ci assurant eux-mêmes la synchronisation des contenus entre les deux datacenters.
Nicolas MasseyResponsable du pôle Exploitation-Support, Mairie Colomiers
Concernant la solution de sauvegarde, la mairie demande des garanties de fiabilité, une facilité de maintenance et une facilité de restauration. « En cas de plantage, le premier problème à résoudre est celui du stress des équipes. Il est donc primordial que nous puissions vérifier en amont que les sauvegardes seront parfaitement restaurées, afin d’être sereins sur cette partie-là », dit Nicolas Massey.
Deux intégrateurs lui proposent de passer à Veeam et un troisième de mettre à jour la solution Commvault en place. « Le comparatif était sans appel : Veeam a une interface bien plus conviviale. En cas de crise, nous n’avons pas besoin de réfléchir ! En amont, la vérification des sauvegardes est véritablement simplifiée. En clair, avec Veeam, n’importe quel agent non informaticien est capable de faire une restauration. Nous l’avons d’ailleurs vérifié : en 10 minutes de formation, l’un de nos collègues, tout juste arrivé à la mairie, savait comment récupérer des données. »
Un serveur de sauvegarde central et facilement extensible
L’intégrateur sélectionné propose d’installer un serveur de sauvegarde dédié à Veeam. Celui-ci pilote une baie de disques durs interne pour stocker les sauvegardes quotidiennes, ainsi qu’une bibliothèque de bandes Quantum LTO-8 pour archiver les sauvegardes et les stocker dans un endroit coupé du réseau. Il n’y aura pas de copie supplémentaire en cloud : la mairie s’y refuse pour des questions réglementaires.
En pratique, le serveur Veeam est une machine physique de marque Huawei, dotée d’une capacité utile de 60 To. Celle-ci permet de stocker 30 jours de sauvegardes incrémentales. « L’intérêt de Veeam est qu’il est assez simple de lui attribuer des ressources de stockage. Nous avons le projet de relier à ce serveur des baies de disques NetApp dont nous n’avons plus l’utilité, pour étendre ses capacités ».
Ce serveur communique avec des machines virtuelles Veeam déployées sur chacun des nœuds des clusters Nutanix. Ces machines virtuelles sont des proxys : elles effectuent la sauvegarde du nœud qui les héberge et l’envoie au serveur Veeam ou, si celui-ci ne répond pas, stockent localement les données. En cas de restauration, le serveur régénère très rapidement des machines virtuelles depuis ses sauvegardes et les présente aux clusters Nutanix qui n’ont qu’à les récupérer en réseau. Le serveur communique avec les clusters Nutanix via un réseau 10 Gbit/s.
« Bien entendu, comme chaque cluster dispose de toutes les copies de VMs en production, nous aurions pu nous contenter de n’en sauvegarder qu’un seul. Mais il est bien plus rapide de tout sauvegarder, car on aspire ainsi les données des deux côtés à la fois ; les fonctions de déduplication et d’incrémentation évitent par ailleurs d’enregistrer les informations en double », précise le responsable.
« Le serveur ne sauvegarde pas directement les postes de travail. La procédure est que nos agents enregistrent leurs fichiers sur des NAS virtualisés dans les Nutanix, lesquels sont sauvegardés par Veeam », ajoute-t-il.
15 To protégés en trois heures chaque nuit
Les sauvegardes sont effectuées toutes les nuits ; la procédure dure généralement trois heures pour enregistrer une copie incrémentale des 15 To de données manipulées par la mairie. L’archivage de ces sauvegardes sur des bandes LTO-8 a lieu une fois par mois.
Cette solution est en place depuis mai 2019. Nicolas Massey se souvient que la mise en œuvre a été plus simple qu’il le redoutait initialement. « Nous avons dessiné tout le fonctionnement sur papier. Puis, lorsque nous avons déployé ce design, nous nous sommes aperçus que l’hyperconvergence des clusters Nutanix simplifiait grandement les choses par rapport aux baies de disques SAN que nous utilisions précédemment avec nos serveurs. »
« Surtout, il se trouve que notre infrastructure précédente s’est mise à dysfonctionner exactement au moment où nous avons commencé à déployer la nouvelle. Par conséquent, nous avons été obligés de migrer l’existant en urgence. Et nous y sommes parvenus, en deux nuits, sans même que nos utilisateurs ne s’en rendent compte », se félicite-t-il. Il précise avoir utilisé temporairement des NAS QNAP pour transférer les données. « Ce sont encore des équipements dont nous n’avons plus l’usage et qui nous serviront au besoin à augmenter la capacité de stockage du serveur Veeam. »
Une sécurité qui prend en compte le facteur humain
Depuis mai 2019, l’équipe restaure régulièrement des machines virtuelles, essentiellement pour tester le déploiement de nouveaux logiciels sur des clones des serveurs en place. « Nos clusters Nutanix reposent sur un système VMware qui propose cette fonction de cloner des VMs à des fins de test. Cependant, la création de ces clones depuis Veeam est tellement simple – il suffit de cliquer sur un repère temporel – que nous ne cherchons plus jamais à utiliser VMware pour le faire. »
L’autre souplesse que salue Nicolas Massey est la facilité de restaurer des objets Exchange et Active Directory : « nous avons régulièrement des collègues qui nous appellent au secours, car ils viennent d’effacer par erreur des e-mails. Depuis Veeam, ils sont très simples à restaurer, car on peut voir sur la console toute l’arborescence d’une boîte e-mail. »
Il s’en amuse : « nous passons pour des professionnels, alors que, franchement, nous ne faisons que quatre clics ! »
Nicolas MasseyResponsable Pôle Exploitation-Support, Mairie de Colomiers
Mais ajoute, plus sérieusement : « vous savez, la sécurité d’un système d’information, ce ne sont pas que des outils de cybersécurité. C’est avant tout une sécurité qui tient compte du facteur humain. Avoir des logiciels simples à utiliser est primordial. »
Au final, Nicolas Massey témoigne d’un vrai constat d’amélioration de la part des agents de la mairie. « Le principal problème d’une DSI est qu’on ne va la voir que lorsqu’il y a des problèmes. Ici, Veeam nous a permis de démontrer que nous prenions des mesures préventives contre la perte des fichiers. Cela a eu pour conséquence de rendre nos agents bien plus réactifs vis-à-vis des citoyens qu’ils ont en face. Et notre service a ainsi énormément gagné en image de marque au sein de la mairie », conclut-il.