Stockage : Telediag opte pour la résilience entre datacenters
Le service de radiologie à distance souhaitait que ses données puissent être répliquées entre trois datacenters, pour résister aux incidents et aux cyberattaques. Les baies AFF de NetApp lui offrent le fonctionnement le plus cohérent pour ce scénario.
Telediag, le numéro 1 français de la téléradiodologie, a souhaité remettre ses données de santé sur ses propres infrastructures afin de maîtriser pleinement leur protection et leur souveraineté, deux conditions essentielles dans certains appels d’offres. Composé de 800 radiologues, le service propose aux centres de santé (hôpitaux, cliniques, etc.) d’analyser à distance les radios, scanners et autres IRM de leurs patients. La structure a été créée en 2009, elle travaille à ce jour en 24/7 avec 300 établissements de santé qui totalisent chez elle plus de 18 500 comptes utilisateurs.
« Nous procédons à environ 2 000 examens par jour, à 40 % pour des radios et 60 % des scanners ou IRM. Les médecins et les centres de santé se connectent à notre service, en VPN IPSec, pour transférer les images au format numérique Dicom à analyser. Nos radiologues, qui sont tous équipés d’écrans en très haute résolution et d’outils d’éditions spécifiques (par exemple pour mettre en évidence une zone sur une image), produisent sous 30 minutes des rapports en PDF, que nos utilisateurs n’ont plus qu’à télécharger », explique Cédric Cendre, le DSI de Telediag (en photo en haut de cet article).
« Nous devons conserver les radios, scanners et IRM pendant 90 jours. Pour les radios, il faut compter 800 examens quotidiens d’un lot de cinq images, chacune pesant jusqu’à 20 Mo. Pour les scanners et les IRM, ce sont 1 200 examens de 400 petites images de 1 Mo chacune. Soit un total de 560 Go de données par jour, qui totalisent un volume d’environ 50 To de données glissantes sur les trois mois de rétention », précise-t-il. Il ajoute que les comptes-rendus en PDF, eux, sont conservés à vie.
NetApp meilleur sur la réplication des données entre plusieurs datacenters
Cédric Cendre a été embauché en 2020 par Telediag pour apporter une dimension de continuité et de reprise d’activité, pour le cas où l’hébergeur de données de santé par lequel passait Telediag à ce moment-là subisse un incident.
« L’enjeu était de pouvoir répliquer les données traitées par nos serveurs sur deux autres datacenters, l’un qui puisse reprendre le service à la volée si le datacenter de production n’était plus disponible, l’autre pour aller chercher de quoi restaurer les données en production, si notre datacenter principal subissait une cyberattaque », indique-t-il.
Pour parvenir à ses fins, Cédric Cendre évalue les solutions de stockage du marché et ne tarde pas à porter son dévolu sur des baies NetApp, une marque qu’il a bien connue lors de ses expériences passées.
« Le principal intérêt des solutions NetApp dans notre cas d’usage est leur fonction SnapMirror. Cette fonction interne de snapshot […] ne réplique sur les sites distants que les nouvelles données enregistrées et pas tout le volume. »
Cédric CendreDSI, Telediag
« Le principal intérêt des solutions NetApp dans notre cas d’usage est leur fonction SnapMirror. Que nos fichiers soient partagés en NFS, pour nos applications virtualisées avec VMware, ou en CIFS, pour celles qui s’exécutent sur nos serveurs Windows, cette fonction interne de snapshot propre aux baies de stockage NetApp est la meilleure du marché, car elle ne réplique sur les sites distants que les nouvelles données enregistrées et pas tout le volume. »
Le DSI explique que SnapMirror réplique toutes les heures les blocs modifiés sur une baie NetApp du datacenter de production vers une baie similaire située dans le datacenter de secours. Et il fait de même vers le troisième datacenter une fois par jour. Sans préciser s’il parle de Telediag ou d’une expérience passée, Cédric Cendre raconte que ce système lui a permis, lors d’une cyberattaque, de montrer aux autorités les données endommagées depuis un snapshot et de reconstruire l’intégralité du stockage de production en seulement 48 heures depuis un autre snapshot.
Deux baies de 140 To en cluster par datacenter
Quand il a pris ses fonctions chez Telediag, sa hiérarchie n’a laissé à Cédric Cendre que trois semaines pour sélectionner la solution d’infrastructure qui devait permettre au service d’être hautement résilient. Cette précipitation avait deux explications.
D’une part, la pandémie de Covid battait alors son plein et l’activité de Telediag devenait d’autant plus critique pour des établissements de santé, dont une grande partie du personnel était soumise au confinement. D’autre part, Telediag concourrait à ce moment-là pour être référencé sur la plateforme d’appels d’offres d’un important regroupement de centres hospitaliers susceptible de multiplier par trois son activité. Or, ces centres exigeaient que les solutions auxquelles ils auraient accès puissent démontrer leur résistance aux cyberattaques.
Les baies NetApp seront sélectionnées à la fin du premier trimestre 2020 et déployées dès l’été suivant. Initialement, Cédric Cendre avait choisi des modèles AFF A220, basés sur des SSD uniquement. « Nous avons besoin d’accès rapides, ne serait-ce que pour supporter des pics d’activité. Or, les disques durs ne présentent un avantage que sur les données archivées, avec des accès peu fréquents », justifie Cédric Cendre.
Au fur et à mesure, les baies AFF A220 des trois datacenters sont étendues avec des baies AFF A250, puis remplacées dernièrement par des AFF C800 au format 4U, plus modernes et plus denses grâce à leurs SSD QLC très capacitifs. Chaque datacenter héberge deux AFF C800, chacune d’une capacité de 140 To. Ces baies sont reliées aux serveurs applicatifs et entre elles via des liens en 25 Gbit/s.
« Lorsque la capacité viendra à manquer, il me suffira d’ajouter des baies C800, car il est très simple de les faire fonctionner ensemble, leur système OnTap offrant un fonctionnement appelé Cluster Mode », conclut Cédric Cendre. Il précise que ces baies partagent sur le réseau une vingtaine de volumes.