Le stockage de données dopé par la mémoire flash

Au coeur des infrastructures qui maintiennent les activités des entreprises, la baie de stockage s’appuie sur des technologies solides pour maîtriser la croissance exponentielle de la data, tout en cherchant à simplifier les usages.

Par la numérisation de l’économie, la question de la disponibilité des données des applications est essentielle. La baie de stockage joue un rôle central dans cette exigence, qu’il s’agisse de baies SAN qui fonctionnent en mode bloc, ou de baies NAS exploitées pour le partage de fichiers sur le réseau. Face à l’explosion du volume des données, les stratégies des entreprises se sont emparées des atouts du cloud, en particulier ceux du cloud public, transformant la baie en chef d’orchestre aussi réactif que sûr, pour optimiser l’accès et le passage des données d’un espace de stockage à un autre. « Les besoins sont en hausse constante, mais le marché des baies de stockage est proche de la stabilisation, car on assiste à une multiplication des moyens de sauvegarde, notamment des environnements purement serveurs et des infrastructures hyperconvergées qui sont venus absorber une partie de la croissance de ce marché », estime Sébastien Verger, CTO de Dell Technologies. Loin d’être phagocytée par des solutions novatrices, les baies participent au contraire à la variété des moyens mis à disposition. Les équipements concentrent des technologies abouties en matière de capacité, débit, latence, robustesse et format. Un modèle d’entrée de gamme réunit maintes qualités. Il stocke entre 1 Po et 2 Po – quelques dizaines avec des baies organisées en cluster – ; il assure des débits impressionnants de lecture écriture ; il est capable de réaliser moult opérations d’entrée sortie par seconde ; d’atteindre des temps de latence très bas ; puis présenter un délai moyen entre les défaillances (MTBF) de longueur appropriée ; et enfin, proposer une connectique riche dans un châssis encore plus compact.

« Les constructeurs doivent compter un temps d’avance, et proposer des moyens qui surpassent les besoins »

Sébastien Verger, CTO de Dell Technologies

LA MÉMOIRE FLASH IMPOSE SES DISQUES SSD

Côté technologie, la Flash a imposé ses disques SSD comme nouveau standard, et franchit des limites de performances avec son interface NVMe. « Les tarifs du SSD ont baissé mais les demandes autour de solutions hybrides persistent, avec d’un côté, des besoins de performances avec des offres Flash, et de l’autre, des besoins de volume significatif, notamment pour stocker de la documentation technique, de la vidéo ou des photos avec des disques mécaniques. Il y a un intérêt à intégrer au sein d’une seule et même baie de la Flash, hyperperformante dotée d’une faible latence, et du disque mécanique, technologie hypercapacitive idéale pour les fichiers volumineux », souligne Nicolas Mahé, expert solutions chez Lenovo. Avec des mécanismes de positionnement automatique qui stockent les données le plus fréquemment disponibles sur des disques Flash, et celles qui le sont le moins sur les disques mécaniques, les fabricants ont trouvé un équilibre vertueux entre les deux technologies. Compte tenu de la baisse des prix, les constructeurs se sont également attachés à proposer des baies Full Flash voire 100 % NVMe. Toutefois, certaines organisations estiment les tarifs encore trop élevés et préfèrent toujours l’hybridation. « L’arrivée des disques NVMe a simplement décalé d’un cran vers le haut le principe de tiering automatisé. Même si on assiste à un glissement des technologies, le disque mécanique est encore pertinent, par exemple pour des environnements de sauvegarde, car on cherche toujours un compromis entre performance, durée de stockage des données, et coûts. L’essentiel pour les constructeurs, c’est toujours de compter un temps d’avance, d’être capables de proposer des moyens de stockage qui surpassent les besoins des clients, que ce soit en termes de rapidité d’accès, densité, capacité ou connectivité pour les environnements de production, sauvegarde et archivage », explique Sébastien Verger, chez Dell Technologies. Les critères de choix d’une baie sont nombreux face à des besoins de plus en plus exigeants, avec des charges de travail à forte intensité de données, comme l’hébergement web, le calcul haute performance, les infrastructures virtuelles, l’IA ou les applications de deep learning.

LA SÉCURITÉ ORIENTE LE CHOIX

Aux considérations techniques s’ajoutent les engagements en faveur de la réduction de l’empreinte carbone. « L’IT doit s’inscrire dans les plans de réduction de carbone. Les entreprises veulent évaluer l’impact des produits, logiciels et services qu’elles utilisent, sur base de la conception, de la fabrication et des effets de la logistique de toutes les ressources qu’elles consomment, jusqu’au recyclage du matériel. Dans le passé, projetant leur vision à cinq ans ou à six ans, les DSI achetaient trois fois ou quatre fois plus de capacité pour anticiper leurs besoins de stockage. Non seulement l’approche est un gâchis financier car le coût de l’équipement baisse, mais c’est aussi une mauvaise affaire technologique qui prive des avancées. Il vaut mieux se projeter sur dix-huit mois, en optant pour des solutions qui assurent une mise à jour régulière du système et une évolution en fonction des besoins », indique, Gabriel Ferreira, directeur technique France de Pure Storage. Le volet sécurité pèse aussi dans l’adoption d’une solution. Les constructeurs de baies mettent en oeuvre des moyens pour contrer les menaces qui ciblent les dispositifs de stockage. Ils cherchent à améliorer l’expérience des administrateurs et celle des utilisateurs. « Il faut simplifier l’usage des environnements de stockage en apportant, dans le data center, une expérience de type cloud étayée de nouveaux outils. On doit, simultanément, atteindre une disponibilité et une sécurité proches de 100%, garantir l’intégrité des données et leur disponibilité, mais aussi leur sécurité. Cela combine des architectures redondantes ou puissantes, et plusieurs mécanismes de sauvegarde ou de protection des données. Enfin, une interconnexion de ces architectures au cloud public s’impose, assortie de scénarios hybrides. Atteindre ces objectifs nécessite une génération d’architecture de stockage inédite en désintermédiant l’infra matérielle de l’infra logicielle qui pilote le matériel, et des services de données offerts à l’utilisateur », indique Philippe Rullaud, directeur de la business unit Infrastructures et opérations chez HPE.

« ll y a un intérêt à intégrer dans une seule baie de la Flash et du disque mécanique »

Nicolas Mahé, expert solutions chez Lenovo

SÉCURISATION DES BAIES DE STOCKAGE, L’EFFET RANSOMWARE

Conçues pour s’intégrer avec la politique de sécurité, en particulier pour accéder à l’administration du matériel, les baies possèdent leur mesures de protection. La plus radicale consiste à sécuriser et à chiffrer les données directement sur la baie, tout en chiffrant les communications avec les serveurs lorsqu’on est en mode bloc, ou avec les utilisateurs, en mode fichier. « Crypter les données en temps réel, c’est un peu le Graal, mais cela induit un traitement qui impacte la performance », explique Sébastien Verger, CTO de Dell Technologies. Plus habituellement, et selon le SLA souscrit, les entreprises voient leurs baies protégées contre les défaillances matérielles, au niveau de l’équipement, du réseau ou du site. Le risque cyber s’est invité dans ces approches. Les attaques ont d’abord ciblé les environnements de production puis ceux de sauvegarde, de façon à bloquer toute tentative de redémarrage des activités. « Pour maximiser les chances de reprise, on réalise une copie de la sauvegarde puis on la place dans un repository connecté au système de sauvegarde le temps de la synchronisation, et dont on décorrèle ensuite les accès, on sanctuarise ainsi cette copie », indique Sébastien Verger. À cette parade s’ajoute l’analyse des signaux faibles potentiellement émis par la baie ou le système de sauvegarde. Les fabricants mettent ici en avant les capacités d’IA de leurs offres autant que leurs stratégies de rationalisation. « L’accès à nos baies ne passe pas par les annuaires qui font souvent l’objet de failles, mais par une administration centralisée, et en utilisant tout type d’authentification. Plutôt que de déployer des appliances de management qui nécessitent des mises à jour fastidieuses, nous proposons une solution unifiée. Nous concentrons aussi nos développements sur l’immuabilité des données : celles contenues dans nos baies sont infalsifiables ou modifiables, comme leur copie », illustre Philippe Rullaud, directeur de la B.U. Infrastructures et opérations chez HPE.