Sauvegarde centralisée des données

Livre Blanc Riverbed Technology
Sauvegarde centralisée des données
Pourquoi devrait-elle nécessairement
congestionner votre réseau étendu (WAN)
CENTRALIZED DATA BACKUP
SAUVEGARDE CENTRALISÉE DES DONNÉES
Introduction
Pour fluidifier leurs communications vers leurs clients, leurs sites de production et leur employés les entreprises ont été
amenées à étendre le concept traditionnel de « siège social » à leurs bureaux et sites de production, distants, parfois très
éloignés. Si la globalisation des ressources humaines crée des opportunités intéressantes pour les entreprises, ces
dernières doivent répondre au besoin accrue d’échange de données à tous les échelons de l’entreprise. Que ces données
soient sauvegardées sur les serveurs de la filiale allemande de Munich ou sur ceux du siège de New York, les risques de
pertes de données sont les mêmes. Dès lors, il est nécessaire de déployer des plans de sécurité et de récupération des
données pour toutes les entités de l’entreprise et ce, quelles que soient leurs implantations géographiques.
Pour protéger les données des entreprises et y garantir un accès fiable, les départements informatiques ont dû trancher
entre deux approches distinctes de sauvegarde des données. La première qui consiste à effectuer la sauvegarde sur bande
au niveau local et qui nécessite la constitution de bibliothèques de bandes partout où il y a des serveurs. L’accès aux
serveurs via un réseau local (LAN) permet aux administrateurs de sauvegarder et de récupérer rapidement les données.
L’autre approche, plus récente, consiste à centraliser la sauvegarde sur un seul et même site, à l’aide de bibliothèques de
bandes haute densité. Les différents serveurs de l’entreprise disséminés à travers le monde transmettent leurs données
vers ce site à des fins de sauvegarde. Si l’approche de sauvegarde centralisée est moins consommatrice en équipements
informatiques, réduit le temps d’administration et résout les problèmes de sécurité associés à la perte des supports de
bande, elle peut également se traduire par une consommation plus élevée de bande passante réseau et nécessiter des
fenêtres plus longues de sauvegarde/récupération des données. Conscients de ces contraintes, bon nombre de
responsables informatiques n’ont pas franchi le pas de la sauvegarde centralisée des données.
Pourtant, la technologie de services WDS (Wide-area Data Services), permet un modèle de protection des données à la fois
plus évolutif et plus fiable sans augmentation de bande passante du réseau distant (WAN). Le WDS est un dispositif
complet offrant toute une panoplie de fonctionnalités dédiées à l’accélération des performances du réseau, parmi lesquelles
la réduction et la compression des données ainsi que l’optimisation des applications et des protocoles. Le WDS permet de
s’affranchir des contraintes de consommation de bande passante et de latence, souvent vécues par les entreprises comme
un frein au déploiement d’une solution de sauvegarde centralisée. Le WDS constitue à ce titre un levier essentiel pour la
conduite de nombreux projets de consolidation technologique.
Pionnier du WDS, Riverbed® propose une gamme d’appliances spécifiquement conçues pour vous permettre de travailler
avec vos données et votre infrastructure réseau existantes. Les appliances Steelhead® de Riverbed peuvent accélérer vos
processus de récupération et de sauvegarde centralisée des données, réduire l’utilisation de la bande passante et faciliter la
consolidation de vos équipements informatiques et de vos données. L’appliance Steelhead affranchit les entreprises des
contraintes de latence et de bande passante. À l’aide de ces solutions, elles peuvent réaliser plusieurs millions de dollars
d’économies en s’appuyant sur une technologie centralisée et totalement évolutive.
Ce livre blanc a pour but de vous aider à mieux comprendre les changements majeurs que connaît actuellement l’univers de
la protection des données. Tirant pleinement parti des fonctionnalités du WDS, les spécialistes du stockage de données
substituent à leurs bibliothèques de bandes locales des systèmes plus évolutifs et plus sécurisés centralisés s’appuyant sur
le réseau. Ce faisant, les responsables sécurité n’ont plus à rédiger de longs manuels de procédures pour gérer un volume
croissant de bandes, disséminées à travers toute l’entreprise. Les DSI revoient et améliorent, quant à eux, les contrats de
service (SLA) dédiés à la récupération des données en cas d’incident majeur, dans le but de satisfaire aux nouveaux
impératifs de fiabilité. L’appliance Steelhead permet non seulement aux départements informatiques d’assurer une gestion
efficace de leurs infrastructures technologiques – dont les enjeux sont de plus en plus importants pour les entreprises –
mais facilite également la conformité avec les nouvelles réglementations obligeant les entreprises à protéger leurs données
confidentielles.
Sauvegarde des données sur bande : d’une gestion locale à une gestion centralisée
Bien qu’affichant une faible consommation en bande passante, le modèle de sauvegarde locale va rapidement être
supplanté par des architectures plus simples à administrer : l’administration d’un système de sauvegarde sur bande local
s’avère non seulement de plus en plus complexe mais également coûteux, deux problématiques auxquelles le modèle de
sauvegarde sur réseau étendu (WAN) apporte des solutions. Un autre facteur motive également les départements
informatiques à remplacer le modèle de sauvegarde locale : le fait de conserver des données confidentielles sur plusieurs
milliers de bandes disséminées dans les bureaux distants à travers le monde entier présente des risques importants en
matière de sécurité. Les bandes peuvent être perdues ou volées, risquant ainsi de compromettre non seulement la
récupération des données de l’entreprise en cas d’incident majeur mais également la protection de ces mêmes données visà-vis des concurrents, des voleurs ou d’autres malfaiteurs ayant l’intention de porter préjudice à la société ou à ses clients.
Offrant une meilleure maîtrise des supports dispersés et réduisant les frais généraux par l’adoption de supports de bande
standardisés, la sauvegarde centralisée constitue une approche de protection des données plus sécurisée et plus évolutive.
© 2006 Riverbed Technology, Inc. All rights reserved.
1
CENTRALIZED DATA BACKUP
La sauvegarde centralisée peut être déployée avec succès sur des réseaux MAN (metropolitan-area networks) qui, du fait
d’une inter-connectivité à faible latence et à haut débit entre filiales, offre un support opérationnel à faible coût pour le
transport de gros volume de données. Toutefois, une entreprise souhaitant étendre ce modèle de sauvegarde centralisée
au-delà du MAN se trouve confrontée à deux difficultés de taille : les coûts de connectivité élevés et des problèmes de
latence qu’une augmentation de bande passante ne peut résoudre à elle seule. C’est la raison pour laquelle les
départements informatiques se sont mis à la recherche d’une technologie plus pointue leur permettant de faire évoluer leurs
architectures de protection des données et l’adapter à une configuration de sites disséminés à travers le monde entier et
non au seul périmètre d’un quartier ou d’une ville.
L’émergence de la sauvegarde sur disque
Pour offrir un accès plus rapide et plus fiable aux données protégées, la technologie de sauvegarde a adopté les disques,
en remplacement des bandes. Intégrant des systèmes de gestion des volumes plus évolutifs et de disque à disque, des
technologies comme NearStore VTL de Network Appliance assurent la sauvegarde et la récupération des données à faible
latence plus rapidement qu’avec un système de bande. En outre, des logiciels comme SnapManager de Network Appliance
ou Replication Manager d’EMC prennent en charge les bases de données transactionnelles, permettant ainsi d’effectuer
instantanément des captures de données différentielles et de réduire encore davantage la fenêtre temps de sauvegarde et
de récupération des données. Pour les départements informatiques, ces innovations ouvrent la voie au développement
d’une architecture sécurisée et évolutive pour la protection des données. Toutefois, si l’entreprise ne met pas en œuvre de
stratégie WDS pour offrir ces avantages à ses bureaux distants, tout dispositif de sauvegarde centralisée déployé au-delà
du MAN se traduit inévitablement par de la congestion réseau et une envolée des coûts de bande passante.
Solution
Avantages
Coût
Sauvegarde locale
•
•
Temps de sauvegarde plus courts
Bande passante réduite
•
•
Plus d’équipements et de personnel
Risques de sécurité
Sauvegarde centralisée
•
Besoin moins important en équipements
et en personnel
•
•
Coûts de bande passante plus élevés
Délais de sauvegarde plus longs
Sauvegarde centralisée avec
l’appliance Steelhead
•
•
•
Temps de sauvegarde plus courts
Bande passante réduite
Besoin moins important en équipements
et en personnel
•
Un seul investissement technologique
à réaliser
Comment les services WDS accélèrent-ils la sauvegarde des données sur le réseau
étendu (WAN) ?
Qu’il s’agisse de sécuriser des données distantes sur des systèmes utilisant NetBackup pour la sauvegarde centralisée sur
bande ou sur disque, ou de répliquer les données avec SnapMirror entre plusieurs data centers redondants, les solutions
WDS permettent aux différents sites de l’entreprise de transmettre leurs données en se libérant des contraintes de distance
et de débit. Le logiciel d’optimisation RiOSTM de Riverbed, sur lequel repose la gamme de produits Steelhead de Riverbed,
accélère les performances applicatives d’un facteur compris entre 5 et 50 – qui peut même atteindre 100 dans certains cas
– par rapport aux performances obtenues à l’aide de dispositifs de transport classique, tout en permettant de réduire
l’utilisation de la bande passante de 95 %. Cette technologie offre des avantages immédiats pour le processus de protection
des données distantes : le transport des données de sauvegarde n’encombre pas les circuits existants et la récupération
des données distantes s’opère à des niveaux de débit comparables à ceux que l’on obtient lors d’une sauvegarde locale
sur bande.
Le RiOS est constitué de quatre composants, chaque composant ciblant des problématiques spécifiques de performance
applicative sur le réseau étendu (WAN) :
• le Data Streamlining (ou rationalisation des données) garantit que les mêmes données ne transitent jamais plus d’une fois
via le réseau étendu ;
• le Transport Streamlining (ou rationalisation du transport) élimine les temps morts que l’on observe sur les circuits à
latence élevée ;
• l’Application Streamlining (ou rationalisation des applications) accélère les applications professionnelles les plus utilisées
en offrant aux utilisateurs distants des niveaux de performance comparables à ceux dont bénéficient les utilisateurs du
siège de l’entreprise ;
• le Management Streamlining (ou rationalisation de l’administration) facilite le déploiement et l’administration de la
technologie WDS.
© 2006 Riverbed Technology, Inc. All rights reserved.
2
CENTRALIZED DATA BACKUP
L’un des points forts du RiOS réside dans sa capacité à accélérer l’ensemble du trafic TCP. Bien que le processus de
sauvegarde et de récupération des données soit le thème central de ce livre blanc, il est important de noter que cette même
technologie peut être également utilisée pour accélérer le partage de fichiers, les échanges d’e-mails, la gestion des
documents ainsi que toutes les autres applications importantes pour votre entreprise. Pour plus de détails sur le RiOS,
veuillez vous reporter au livre blanc « RiOS Presentation technique » disponible sur le site Internet www.riverbed.com.
Data Streamlining – Pour éliminer les octets redondants lors des transferts de données
Plus de 95 % des données différentielles analysées lors d’un processus de sauvegarde ne subissent aucun changement.
Les appliances Steelhead voient toutes les données transitant à travers le réseau étendu. Le Data Streamlining analyse
chaque fichier et identifie les séquences de données redondantes. Que les données soient présentes dans un seul ou dans
une centaine de fichiers, le Data Streamlining garantit que ces données redondantes ne transitent jamais plus d’une fois via
le réseau étendu. Là où NetBackup et SnapMirror se contentent de réduire les redondances les plus évidentes lors des
sauvegardes quotidiennes, l’appliance Steelhead réduit de 95 % les ressources en bande passante requises par ces
technologies, tout en éliminant la congestion occasionnée par la sauvegarde sur le réseau étendu.
Transport Streamlining – Pour pallier les insuffisances du protocole de transport
Les processus de sauvegarde sont de gros consommateurs de réseau. En n’utilisant qu’une seule connexion vers un agent
distant, un serveur de sauvegarde extrait entre 5 et 100 % du contenu d’un serveur de fichiers. L’efficacité du transport de
données conditionne la réussite du processus de sauvegarde dans une fenêtre de temps allouée. Les contraintes
inhérentes au protocole TCP peuvent interrompre les flux de données ou nécessiter leur retransmission, ce qui rallonge le
délai global de transport des données jusqu’à 50 fois plus qu’avec un débit optimal du circuit. Le Transport Streamlining
intègre des fonctionnalités brevetées et reconnues par l’industrie pour exploiter au mieux le protocole TCP. Parmi ces
fonctionnalités figurent notamment l’extension de la fenêtre virtuelle, l’auto-dimensionnement des fenêtres, la notification de
congestion explicite, des retransmissions rapides en nombre limité, des fenêtres de congestion initiale adaptables ainsi
qu’un contrôle des délais de bande passante.
Examen technique du protocole TCP comme goulet d’étrangement WAN1
En prenant comme hypothèse une fenêtre TCP de 8 Ko et une latence de 75 ms sur une connexion T3 entre un serveur de
fichiers basé à Los Angeles et une bibliothèque de bandes basée à New York, le calcul de la bande passante effective est
obtenu en divisant la fenêtre TCP par la latence :
(8 Ko/75 ms) = 853 Kbits/s
Avec une bande passante de 853 Kbits/s, un volume de données de 500 Mo nécessiterait 62 500 allers-retours et prendrait
environ 80 minutes. Avec le Transport Streamlining, les appliances Steelhead vont se familiariser avec la latence entre les deux
sites et ajuster la fenêtre de façon dynamique pour optimiser la bande passante WAN :
(420 Ko/75 ms)*8 = 45 Mbits/s.
Application Streamlining – Pour optimiser la performance des applications sur réseau étendu
Les processus de protection des données s’appuient soit sur des protocoles propriétaires à base d’agents, soit sur le
protocole applicatif sous-jacent pour la présentation et la reconstitution des données. RiOS optimise le flux applicatif
(Application Streamlining) en fonction du protocole (comme CIFS par exemple) afin de minimiser le nombre total d’allersretours nécessaires à la transmission des nombreux fichiers sur le réseau étendu. En autorisant les communications clientserveur aux deux extrémités du réseau et en exécutant des algorithmes spécifiques dédiés à la prédiction des transactions,
les appliances Steelhead assurent aux processus de protection des données un accès maximal à la bande passante, au
moment précis où ils en ont besoin.
Management Streamlining – Pour permettre un déploiement transparent et une administration
centralisée
Les infrastructures réseaux sont devenues plus complexes que de simples routeurs et commutateurs. Les administrateurs
réseaux sont aujourd’hui responsables d’un large éventail d’appliances spécialisées parmi lesquelles figurent les firewalls,
les patchs IPS, les passerelles d’autorisation, les équilibreurs de charge et les moniteurs réseaux. L’informatique distribuée
a également été marquée par l’avènement d’importantes fermes Web en remplacement des serveurs simples et par celui de
bibliothèques robotiques autogérées en remplacement des lecteurs de bandes. La réussite de toute nouvelle technologie
dépend de sa facilité de déploiement. À ce titre, le déploiement des appliances Steelhead ne nécessite aucune modification
de configuration de quelque appareil que ce soit et accélère tout type de trafic TCP de façon transparente et ce, avec des
besoins de configuration lors de l’installation réduits au minimum. Les appliances Steelhead peuvent être administrées au
travers d’une interface de ligne de commande intuitive ou d’une interface Web dotée de nombreuses fonctionnalités, offrant
ainsi un puissant outil de suivi des flux de trafic sur le réseau étendu.
© 2006 Riverbed Technology, Inc. All rights reserved.
3
CENTRALIZED DATA BACKUP
Examen technique du protocole CIFS comme goulet d’étranglement WAN2
En prenant comme hypothèse un volume de données de 1 Go réparti sur 1 200 fichiers à copier d’un serveur de fichiers Windows
basé à Los Angeles vers le serveur de réplication associé à New York, et en prenant les paramètres réseau suivants:
•
optimisation TCP rationalisée ;
•
latence inter-pays de 75 ms ;
•
débit de 45 Mbits/s ;
Le nombre d’allers-retours habituellement constatés pour traiter toutes les opérations de configuration pour 1 200 fichiers est égal
à 6 x 1 200 = 7 200.
Le nombre d’allers-retours nécessaires pour reconnaître le volume total de données est égal à 1 Go/32Ko = 31 250.
Le nombre d’allers-retours nécessaires au transfert des données proprement dites est également égal à 1 Go/32Ko = 31 250.
La somme totale des allers-retours est de 7 200 + 2*31 250 = 69 700. Avec une latence de 75 ms, le temps total nécessaire pour
effectuer le transfert est de 69 700 x 75 ms = 87 min.
Avec l’Application Streamlining, le dialogue de protocole est quasiment éliminé et les données sont présentées de façon
dynamique pour être transmises. Lorsque le transfert est « rationalisé », le nombre total d’allers-retours devient proportionnel à la
largeur de bande. Le temps nécessaire au transfert de 1 Go serait ainsi réduit à 1 Go/(45 Mbits/s) = 3 minutes et ne représenterait
que 2 400 allers-retours.
Accélérez vos processus de sauvegarde instantanément
En dotant votre data center et vos bureaux distants d’appliances Steelhead, la performance de vos processus de protection
des données va progresser de manière très significative d’un facteur pouvant aller de 5 à 50 – voire à 100 dans certains cas
– et ce, avec une réduction de la bande passante pouvant atteindre 95 %. Autre avantage : dans la mesure où les
appliances Steelhead se familiarisent avec les données échangées entre les différents sites, les temps de transfert des
données continue de s’ameliorer.
Étudiez les scénarii suivants où la technologie RiOS améliore vos opérations de protection des données :
1. Le lecteur d’un ordinateur fixe d’un bureau commercial distant tombe en panne. Son utilisateur a besoin de récupérer
l’ensemble de ses fichiers pour les installer sur un nouveau PC. Alors que la récupération de 2 Go de documents
depuis le bureau central pouvait prendre quatre heures, la technologie RiOS permet d’effectuer la même opération en
moins de cinq minutes.
2.
Le processus de sauvegarde des données du serveur de fichiers d’un bureau distant prenait auparavant huit heures
avec un taux de réussite de 25 %. Désormais, les sauvegardes sont réalisées en 25 minutes avec un taux de réussite
de 100 %.
3.
Le lancement du processus de sauvegarde ou de récupération des données ralentissait systématiquement l’accès au
data center du siège. Désormais, les processus de protection des données peuvent être lancés pendant les heures de
travail avec un impact faible voire nul sur les utilisateurs de la filiale.
4.
Pour assurer l’expédition d’un patch système d’exploitation vers un bureau distant, il était nécessaire d’y dédier un
serveur de fichiers distant comme point de distribution ou d’effectuer l’opération depuis le bureau central pendant toute
la nuit. Maintenant, un patch de 10 Mo peut être installé sur 40 machines distantes en moins de deux minutes.
© 2006 Riverbed Technology, Inc. All rights reserved.
4
CENTRALIZED DATA BACKUP
Étude de cas : fenêtres de sauvegarde réduites d’un jour à quelques heures seulement
Mecury Interactive (www.mercury.com), leader mondial des logiciels et services de BTO (Business Technology Optimization),
est l’un des premiers éditeurs de logiciels au monde. Près de 90 % des entreprises figurant au classement Fortune 100 et
plusieurs dizaines d’administrations publiques à travers le monde font appel à Mercury pour la mise en œuvre de leurs stratégies
de BTO.
Mercury dispose de quatre sites de développement à travers le monde. Les sites de Kirkland (Washington, États-Unis), de
Boulder (Colorado, États-Unis) et de Yehud (Israël) sont tous reliés au siège social Sunnyvale (Californie, États-Unis) via un
réseau MPLS. Le débit assuré entre les différents points du réseau est compris entre 3 et 5 Mbits par seconde sur chaque
connexion WAN et la latence est comprise entre 50 et 200 millisecondes.
« L’équipe informatique de Mercury s’était fixée pour objectif de développer une infrastructure à même de soutenir efficacement
le processus de développement de l’entreprise partout dans le monde », a mentionné le directeur informatique de l’éditeur.
« Compte tenu de nos connexions WAN longue distance et de la latence observée sur ces liaisons, le débit a toujours ralenti la
performance des applications », a-t-il ajouté. « Lors de nos sauvegardes de données, nous observions fréquemment un débit
d’environ 0,5 Go de données par heure, soit 10 Go par jour. Même avec des algorithmes de différenciation SnapMirror, nos
sauvegardes pouvaient prendre jusqu’à 24 heures. Il suffisait que le processus de sauvegarde excède 24 heures pour nous
exposer au risque de ne pas pouvoir disposer de données actualisées en cas d’incident majeur. »
Le directeur informatique de l’éditeur a déclaré : « Les appliances Steelhead de Riverbed nous ont permis de réduire de façon
spectaculaire nos fenêtres de sauvegarde. La sauvegarde des serveurs de fichiers distants prend désormais en gros entre 6 et 8
heures, au lieu de 24. »
Grâce au déploiement transparent de l’appliance Steelhead, l’accélération de SnapMirror ne nécessite aucune configuration ni
intégration supplémentaires. « Nous étions assez surpris lorsque notre processus de sauvegarde n’a pris que 25 % de son
temps habituel, parce que nous étions concentrés sur l’impact des appliances Steelhead de Riverbed sur nos transferts de FTP.
Nous n’avons apporté aucun changement à nos logiciels, les appliances Steelhead étaient tout simplement directement
opérationnelles. »
En outre, l’architecture des appliances Steelhead étant par nature indépendante des protocoles, Mercury accélère toutes les
autres applications TCP exécutées sur son réseau d’entreprise.
Conclusion
Pour réduire leurs coûts et répondre aux nouvelles normes de sécurité, les départements informatiques cherchent à
centraliser leurs architectures de sauvegarde. La technologie WDS accélère la performance des applications sur le réseau
étendu, et optimise le transport des données entre des sites dispersés géographiquement. Les appliances Steelhead de
Riverbed réduisent la bande passante nécessaire aux processus de sauvegarde et prolongent ainsi la durée de vie des
infrastructures réseau. Les appliances Steelhead sont également en mesure d’offrir aux data centers la convergence des
données à faible latence pour une meilleure protection en cas d’incident majeur.
Indépendantes des applications et des protocoles, les appliances Steelhead optimisent tout le trafic TCP et peuvent
également contribuer très facilement à centraliser encore davantage l’infrastructure informatique, jusqu’aux serveurs de
fichiers distants eux-mêmes. Avec les appliances Steelhead, il est facile de déployer une solution de sauvegarde centralisée
rapide, en se libérant des contraintes réseau habituellement associées à ces projets et ce, dès aujourd’hui.
À propos de Riverbed
Riverbed est le leader du marché WDS "Services de données sur le WAN" (Wide-area Data Services) - En améliorant les
performances applicatives sur le réseau WAN dans des proportions inégalées, Riverbed modifie la façon de travailler des
uns et des autres et permet à des équipes réparties de collaborer comme si elles étaient sur un même site. Vous trouverez
plus d'information sur Riverbed (Nasdaq : RVBD) sur le site de Riverbed www.riverbed.com.
1 Cet exemple est présenté uniquement dans un but d’illustration. L’approche complexe du protocole TCP en matière de congestion et de perte de
données ferait l’objet d’une étude approfondie allant au-delà du cadre du présent livre blanc.
Cet exemple est présenté uniquement dans un but d’illustration. L’ensemble des variables concernées par les communications client-serveur sur le CIFS
et les protocoles sous-jacents dont il dépend feraient l’objet d’une étude approfondie allant au-delà du cadre du présent livre blanc.
2
© 2006 Riverbed Technology, Inc. All rights reserved.
5
CENTRALIZED DATA BACKUP
Riverbed Technology, Inc.
199 Fremont Street
San Francisco, CA 94105
Tel: (415) 247-8800
www.riverbed.com
Riverbed Technology Ltd.
1, The Courtyard, Eastern Road
Bracknell
Berkshire RG12 2XB, United Kingdom
Tel: +44 118 949 7002
Riverbed Technology Pte. Ltd.
350 Orchard Road #21-01/03
Shaw House
Singapore 238868
Tel: +65 68328082
Riverbed Technology K.K.
Shiba-Koen Plaza Building 9F
3-6-9, Shiba, Minato-ku
Tokyo, Japan 105-0014
Tel: +81 3 5419 1990
© 2007 Riverbed Technology, Inc. All rights reserved. Riverbed Technology, Riverbed, Steelhead and the Riverbed logo are trademarks or registered trademarks of Riverbed
Technology, Inc. Portions of Riverbed’s products are protected under Riverbed patents, as well as patents pending. WP-CB020807-FR
© 2006 Riverbed Technology, Inc. All rights reserved.
6