Dans ce document, je me propose de montrer en quoi l’utilisation du software-defined storage (SDS) garantit la continuité des opérations (COOP) du point de vue de la disponibilité des données et de la résilience. Autrefois, les centres de données fixes ou mobiles offraient une redondance physique complète des couches des applications, des serveurs et des réseaux, mais cette redondance laissait de côté le composant le plus important de tous, c’est-à-dire les données hébergées sur les baies de stockage. Grâce aux capacités des produits SDS du commerce, qui permettent la mise en miroir hétérogène des données et leur réplication sur des sites physiquement divers, cet élément, qui constituait le point faible du système de protection, peut désormais se montrer aussi solide et afficher la même résistance. Cette capacité du SDS renforce les capacités de communication du combattant, à l’instar de ce que fait la virtualisation des serveurs pour les parties serveurs et applications d’un centre de données. Le stockage des données a longtemps été très homogène (et il le reste encore très largement). Une fois un environnement créé à partir de la marque et de la gamme de produits d’un fournisseur donné, il devient très difficile, du point de vue opérationnel, d’ajouter ou de remplacer un produit de ce fournisseur. Il n’existe en effet aucune « norme » en matière de communication de stockage de données comme il en existe, par exemple, pour le transfert de paquets ou de trames de données dans un environnement de commutation Ethernet multifournisseurs. Il existe naturellement des protocoles communs utilisés par les fournisseurs de stockage, tels que le fibre channel ou l’iSCSI. Toutefois, ces protocoles ne peuvent pas être étendus pour combler les vides dans la communication inter fournisseurs pour les valeurs supérieures du stockage de données que sont la mise en miroir synchrone, la cohérence de cache ou la réplication asynchrone.
Tout comme la plupart des choses en informatique et en stockage, le SDS est une technologie née de l’environnement de l’infrastructure, pour « renaître » dans le monde des systèmes ouverts. Son intérêt est encore plus net que celui de la virtualisation des serveurs, dont l’avantage portait sur la baisse des coûts d’acquisition et de cycle de vie des serveurs nécessaires pour des missions données, ce qui se traduisait par moins de consommation électrique, de frais de refroidissement, d’espace et de poids. Il est également connu sous l’acronyme SWAP, ce qui est particulièrement important pour les charges de travail mobiles ou aériennes, et sa gestion et son utilisation nécessitent également moins de personnel.
Dans le monde des serveurs virtualisés, les coûts de licences logicielles ne disparaissent pas. Ils augmentent même un peu en raison de la licence de l’hyperviseur. Les économies viennent de la réduction des dépenses en matériel. En renouvelant vos serveurs, vous conservez l’investissement déjà réalisé pour les logiciels, puisque les licences sont perpétuelles et ne sont pas liées à un serveur particulier.
Les choses sont en revanche différentes en ce qui concerne le stockage. Celui-ci a toujours été lié à la « pile » matérielle (et il le reste). Lorsque l’unité opérationnelle se débarrasse de sa baie de stockage pour la remplacer par un nouveau modèle en raison de l’épuisement des ressources au niveau du contrôleur (processeur, cache, quantité/vitesse/type d’interfaces) ou du disque (FC, SAS, SATA, SSD), parce que le produit n’est plus commercialisé (avec des frais de support technique qui se mettent à grimper) ou parce qu’il arrive en « fin de support », tous les investissements consentis dans les logiciels du service de stockage sont en général perdus. Lors de l’achat de la baie suivante, il faut non seulement acquérir un nouveau jeu de matériel de stockage courant, mais également racheter les logiciels de services de stockage déjà achetés pour la baie précédente. Chaque baie de stockage dispose en général de plusieurs fonctionnalités logicielles en option, payables au forfait ou « par fonctionnalité et par To de capacité ». Comme on peut l’imaginer, dans un contexte de baisse constante des budgets de défense (avec, faut-il le rappeler, la réduction de 500 milliards d’USD sur les prochaines années), on aimerait pouvoir conserver cet investissement, abaisser le coût des logiciels de stockage sur la durée de vie et diminuer encore les coûts du cycle de vie du matériel de stockage. S’il était possible pour cela d’exploiter un modèle matériel d’architecture ouverte, capable d’utiliser des serveurs grand public intégrant des composants AMD ou Intel, ainsi que des modules de RAM, des canaux d’E/S et des disques grand public, les combattants pourraient mener à bien leur mission de façon beaucoup plus efficace.
L’intégration du SDS dans les centres de données militaires modernes, par exemple, permet de tirer parti de toutes les ressources de stockage déjà en place. À ceci près que le SDS peut rendre ces ressources plus intelligentes et plus performantes, donner les moyens de décliner les offres de renouvellement du support des fonctions logicielles, permettre une adoption beaucoup plus rapide de la prochaine génération de matériel grand public, voire autoriser à différer le remplacement de baies existantes (SAN). Le SDS abstrait les ressources de stockage sous forme d’entités de disques virtuels (des « micro-SAN » indépendants les uns des autres), de la même façon qu’un hyperviseur de serveurs abstrait les ressources sous forme de machines virtuelles (processeur, mémoires et interfaces réseaux virtuels). Cela permet d’appliquer à ces disques des fonctions discrètes, telles que la mise en miroir synchrone (intégrale au niveau des blocs avec cohérence de cache), la réplication asynchrone à distance, la migration des données, la mise en commun des disques virtuels ou la protection continue des données.
La continuité d’activité (ou COOP) dans le monde du commerce
Le monde du commerce utilise le terme de continuité d’activité pour signifier que, même si un ou plusieurs problèmes surviennent dans un environnement, une partie suffisante du système global reste opérationnelle pour que l’activité puisse se poursuivre. L’usage du terme COOP, par exemple, par les militaires est très proche. Il indique que la mission d’une branche ou d’une unité militaire donnée persiste, même si le système rencontre certains problèmes dus à des pannes matérielles normales ou à des causes plus graves, par exemple une attaque ennemie.
Le SDS contribue à garantir la COOP grâce à une fonctionnalité appelée mise en miroir synchrone. Il s’agit d’une situation dans laquelle les données peuvent être mises en miroir à différents endroits d’un centre de données, entre différents véhicules de communications mobiles sur une zone donnée et/ou sur des distances plus importantes, à condition que la bande passante soit suffisante et que la latence soit suffisamment faible, permettant d’utiliser des réseaux tels que le GIG-BE. L’effet d’égalisation du SDS permet à des baies de stockage disparates (SAN) de partager une intelligence et un langage de communication communs. Voir la figure 1, qui montre que les nœuds SDS peuvent être répartis sur une certaine distance en situation de combat intensifié et que les données de l’unité peuvent être mises en miroir sur plusieurs sites pour autoriser la poursuite de la mission. À mesure que le nombre d’hôtes augmente, celui des nœuds SDS peut augmenter parallèlement.
Figure 1
Réplication à distance
L’effet d’égalisation du SDS permet en outre à des baies de stockage hétérogènes (SAN) de pouvoir désormais communiquer de façon asynchrone sur des distances largement supérieures (des milliers de kilomètres, dans une configuration many -> one, one -> many et many -> many). Cette capacité permet de diffuser les informations depuis le commandement jusqu’à l’unité, du commandement au commandement, d’une unité à l’autre, etc. Lorsque ces protocoles de communication asynchrone sont installés au-dessus de la pile TCP/IP, il devient possible de transmettre tous les types de données, y compris les plus sensibles, puisque celles-ci peuvent être envoyées à travers une unité de chiffrement de type 1 avant de quitter l’environnement sécurisé. Voir la figure 2, dans laquelle les nœuds SDS peuvent être répartis sur une distance nettement supérieure, largement hors de portée des armes les plus dévastatrices, permettant ainsi à la mission, et même au CDG, de se poursuivre
Figure 2
1.Pools de disques virtuels et migration des données
Les pools de disques virtuels et la migration des données sont des atouts qui permettent à l’unité combattante d’utiliser une combinaison de divers matériels de stockage pour sa mission. Cette fonctionnalité lui permet également de s’adapter à l’évolution de la mission, tout en gardant les données disponibles pour les serveurs d’hôtes (virtuels et/ou physiques) et leurs applications. La mise en commun des ressources de stockage dont les fournisseurs, les modèles et le type sont différents (cartes électroniques, disques durs) permet d’utiliser la technologie la plus efficace et la plus économique du moment et évite d’être lié à ce que propose tel ou tel « menu ». La migration des données rend le passage à de nouvelles technologies transparent pour la structure de commande. Dans la figure 3, à travers la création de la constante par le SDS, un disque virtuel, le « véritable disque » côté back-end, peut être mis en commun, intégré et retiré en fonction des besoins.
Figure 3
2.Protection continue des données
L’un des piliers de la protection des données est peut-être la sauvegarde sur bande complétée par la prise d’instantanés, afin de limiter la fenêtre de vulnérabilité lors du « repli » vers une autre copie de vos données. Alors que les sauvegardes sur bande étaient en général réalisées une fois par jour de façon incrémentielle et une fois par semaine en totalité, il était possible de prendre des instantanés plusieurs fois par jour, ce qui réduisait la fenêtre de vulnérabilité à quelques heures au lieu de 24 h. Ce type de protection des données a évolué pour devenir aujourd’hui la Protection continue des données (Continuous Data Protection ou CDP), parfois désignée par les termes Protection et reprise en continu (Continuous Protection and Recovery, CPR). Avec la CDP/CPR, la fenêtre de « repli » peut être réduite à une seconde à peine, ce qui supprime toute fenêtre de vulnérabilité. Le SDS permet de réaliser cette opération sur n’importe quel stockage de back-end. La figure 4 montre que grâce au SDS, un disque virtuel peut être « ramené » ou « avancé » vers n’importe quel point et même, éventuellement, avec une granularité d’une seconde.
Figure 4
3.Conclusions
En conclusion, le SDS permet au combattant d’augmenter considérablement son « armement de données », se protégeant non seulement des attaques physiques ou logicielles d’une autre nation, mais également des attaques financières des architectures de stockage classiques, qui limitent la capacité à fournir les fondations d’une architecture de stockage résiliente et d’une puissante projection de force. Cette capacité existe aujourd’hui, ainsi que des produits largement éprouvés, le tout pouvant être intégré à un environnement de stockage dans lequel les informations « vivent » au lieu de « mourir ».
Références :
Didacticiel technique SNIA, virtualisation du stockage
http://www.informationweek.com/news/storage/virtualization/showArticle.jhtml?articleID=228000296
https://www.datacore.com/downloads/Virtualization_is_Alternative_to_Rip_and_Replace-Handout.pdf
https://www.datacore.com/downloads/SoftwareCentricStorageInfrastructure-Handout.pdf