NAS

As

A

Service

Télétravailler en toute sécurité pour le partage

des fichiers d’entreprise

TABLE DES MATIÈRES

Executive summary

Les problématiques traditionnelles des NAS

Le rapport performances / volumétrie

La latence

La dispersion

La collaboration et les conflits

La sécurité face aux attaques

La sauvegarde

Le temps de reconstruction

Les Problématiques du stockage Fles dans le cloud public

La confidentialité et l’environnement réglementaire

Les coûts de réversibilité

L’offre « NAAS » d’ArcITek

Principes du service

Sécuriré et confidentialité

Intégration Active Directory et LDAP

Protection de données

Infrastructure légère côté client

Service cloud entièrement managé

Partenariats technologiques

Dell Technologies - ECS

Nasuni

INTRODUCTION

En 2020, la crise sanitaire liée au COVID-19 met à rude épreuve les systèmes d’informations

des entreprises. Les responsables IT doivent rapidement permettre à leurs collaborateurs de

télétravailler de façon sécurisée. Mais pendant la période de confinement, les

cyberattaques se multiplient. Au cours du mois de mars, les attaques de type phishing ont

augmenté de plus de 600% selon un rapport. Face à des cybermenaces de plus en plus

nombreuses et sophistiquées et un contexte économique inédit, les entreprises ont ainsi

recourt au cloud pour leur permettre d’affronter ces nouveaux challenges. arcITek et ses

partenaires Dell Technologies et NasUni vous proposent de découvrir comment, au travers

de son offre NAS As A Service, les collaborateurs peuvent partager leurs fichiers en toute

sécurité.

EXECUTIVE SUMMARY

ArcITek étend son offre de services managés Kumo pour offrir à ses clients des fonctionnalités

de partage de leurs fichiers, avec leurs droits, via un stockage en cloud souverain.

Grâce à ses partenariats technologiques avec Dell Technologies et Nasuni, les clients

peuvent bénéficier d’un stockage performant, scalable et sécurisé.

Ces services sont opérés en France et managés par ArcITek, entreprise dont le capital est

100% français.

LES PROBLÉMATIQUES TRADITIONNELLES DES NAS

Le rapport performances / volumétrie

Dans la plupart des infrastructures NAS traditionnelles, les fichiers sont peu accédés une fois

créés et exploités un temps. La volumétrie la plus importante est donc dédiée à ces fichiers

au repos, dits « froids », selon la règle des 80/20.

Pour autant, même infime en proportion, des performances sont requises pour que les

utilisateurs et les applications exploitent les fichiers dont ils ont besoin à un moment T,

appelés fichiers « chauds ».

LES PROBLÉMATIQUES

TRADITIONNELLES DU NAS

Par rapport à ces différences de besoins, on a vu naitre naître une segmentation identiquedu stockage (cold, warm ou hot storage) qui permettrait de positionner à l’usage lesdonnées sur le stockage adéquat pour réaliser des économies.En parallèle, les types destockage diffèrent aussi suivant le type de fichiers qu’ils hébergent et le métier desentreprises. Un long fichier vidéo ne sera pas stocké sur le même équipement qu’un disquevmdk ou un petit document bureautique. Cela peut se traduire par des coûts d’acquisitionplus élevés (les systèmes NAS devant embarquer l’intelligence nécessaire pour faire du« tiering » par exemple) ou des opérations de restructuration.

La latence

Bien que les systèmes aient largement évolué avec l’augmentation de la bande passanteen réseau local, le scale-out et la démocratisation des disques flash, le réseau étendu restele goulot d’étranglement, quel que soit la puissance d’un NAS « central » Il en résulte quepour les sites distants les accès aux fichiers peuvent être sensiblement rallongés, mêmelorsque des efforts sont faits pour augmenter la bande passante intersites, de manièreparfois coûteuse.

La dispersion

Cette même contrainte a souvent amené les DSI à positionner la donnée aux plus près del’utilisateur, c’est-à-dire sur les sites distants. Il n’est pas rare de voir au sein des entreprises lesservices de fichiers répartis sur chaque site. C’est la situation historique qu’on rencontreencore fréquemment avec des inconvénients notables, par exemple :

La création de silos d’administration

La multiplication des sources de coûts de propriété

La complexification des sauvegardes

Par ailleurs, ce type d’organisation des services de fichiers se prête mal à la mobilitéintersites. Elle présuppose que les collaborateurs aient un lieu de travail fixe. Même si c’estencore largement le cas, les besoins d’itinérance entre les sites se développent fortement.

La collaboration et les conflits

Si l’itinérance se développe, les besoins en collaboration augmentent de manière plusspectaculaire. Un même fichier aura besoin d’être enrichi depuis plusieurs localisation desentreprises.

SÉCURITÉ

Il existe des solutions (par exemple DFS, le système de fichiers distribués). Elles permettent un travail

collaboratif sur les fichiers. Mais ces solutions induisent aussi la nécessité d’une gestion des conflits,

lorsque deux personnes enregistrent leur modification en même temps. Cette gestion peut s’avérer très

pénible et demander des ressources d’administration pour arbitrer les conflits.

La sécurité face aux attaques

Inutile de présenter les attaques au cryptolockers qui sévissent depuis quelques années et se

développent continuellement. Leur principe est d’encrypter tous les fichiers auxquels un malware a

accès, parfois en les copiant via internet. L’effet étant potentiellement désastreux il est vital de s’en

prémunir.

Il faut noter que les mécanismes de réplication, asynchrones ou synchrones, souvent mis en place

dans le cadre d’un plan de reprise d’activité ne sont pas des moyens efficaces car ils ne font que

répliquer l’encryption.

Il reste la restauration des sauvegardes, mais cela induit un RPO très élevé suivant les volumes en jeu

La sauvegarde

L’approche traditionnelle inévitable est d’associer le service de fichiers à des politiques de

sauvegardes via des outils tiers (via agent, protocole NDMP etc.).

Dans bon nombre d’organisations les entités consacrées à la sauvegarde / restauration sont des

entités autonomes au sein de la DSI, comme peuvent l’être les administrateurs réseau, systèmes, ou

stockage. Cela montre à quel point la problématique de la sauvegarde est critique.

Elle exige à tout moment la capacité d’être en ligne avec ses objectifs RPO / RTO, donc tout au long

du cycle de vie du S.I., en tenant compte de l’évolution des applications, du workload, des

infrastructures.

Elle induit des préoccupations de capacity planning, de vérification des fenêtres de sauvegarde par

rapport aux volumes en jeu.

Enfin, face aux contraintes internes ou réglementaires d’archivage, suivant les stratégies de rétention à

appliquer, la sauvegarde au sein de l’entreprise peut se révéler coûteuse.

LES PROBLÉMATIQUES DU

STOCKAGE FILES DANS LE

CLOUD PUBLIC

Le temps de reconstruction

Même si l’on dispose de sauvegardes valides en cas d’arrêt de production, de destruction du service de

fichiers, rétablir le service en un minimum de temps reste une préoccupation majeure.

Pendant qu’on reconstruit ses serveurs de fichiers, qu’on réinitialise son NAS, pendant qu’on s’affaire à

reconstruire l’infrastructure de sauvegarde / restauration si elle a été affectée, qu’on identifie les médias

disponibles… le service n’est pas rendu. Et suivant la taille des organisations, cela peut durer plusieurs jours

LES PROBLÉMATIQUES DU STOCKAGE FILES DANS LE CLOUD PUBLIC

Le cloud public a apporté certaines réponses aux problématiques exposées ci-dessus. On pourra citer sans

être exhaustif :

La classification du stockage en fonction de la fréquence d’accès, offrant une bonne alternative

économique pour l’archivage

L’universalité des lieux d’accès

La centralisation

La garantie de disponibilité à travers les SLA

La gestion des sauvegardes (désormais)

La confidentialité et l’environnement réglementaire

A travers le « Cloud-Act », l’autorisation de saisie et d’accès aux données par des agences fédérales

Américaines, y compris pour celles stockées en dehors des Etats-Unis, dès lors que l’hébergeur est une société

Américaine a largement questionné. S’inscrivant dans une certaine continuité du Patriot Act de 2006, cette

disposition a renforcé l’idée que les états et les intérêts qu’ils peuvent représenter se donneront les moyens

d’accéder aux données des organisation hors de leur territoire. Les grands opérateurs US ont tenté de fournir

des engagements mais la menace d’une loi fédérale prévalente, l’incertitude d’engagements dans un

avenir plus ou moins proche peuvent créer un doute au sein des entreprises. D’où la réflexion au niveau

Européen de créer un cloud souverain Gaïa-X qui se trouve au centre de l’actualité. Néanmoins de cette

vision ne naîtront pas d’alternatives tangibles à court terme. Et à l’heure actuelle, force est de constater que

le cloud public souverain n’existe pas sur notre continent.

Les coûts de réversibilité

On sait que dans le cloud public, le transfert de données sortantes (du cloud vers l’entreprise ou un autre

cloud) est payant. Dans l’exploitation quotidienne, on peut estimer ce coût qui n’est généralement pas

déterminant. Cependant, en cas de volonté de sortie définitive du cloud public, ce coût peut constituer un

ticket de sortie important qui fait hésiter avant de s’y engager.

L’OFFRE NAAS D’ARCITEK

ArcITek, fort de son retour d’expérience dans le stockage files on premises ou dans le cloud, proposedésormais dans son offre de service managé Kumo, un service managé pour le partage collaboratifde vos fichiers tout en gardant vos droits, et ce au travers un cloud Français, exploitée par uneentreprise française.

Pour ce faire, ArcITek s’appuie sur deux partenariats technologiques majeurs :

Dell Technologies

Nasuni

Le principe de cette offre est de faire bénéficier aux clients d’un stockage fichiers disposant de tousles avantages du cloud mais :

Localisé en France et soumis uniquement à la réglementation française

Proposant les meilleures performances et les meilleures garanties de sécurité

Entièrement managé par nos experts

Complètement transparent incluant le reporting, la détection et la gestion des alertes

Principes du service

Les clients qui souscrivent à l’offre NAAS de KUMO disposent d’un espace de stockage dans le cloudd’Arcitek entièrement managé par nos équipes, en France.

Ils disposent ainsi d’un stockage dédié aux données non structurées, bénéficiant d’une facturation àl’usage. Ce stockage s’appuie sur la technologie ECS de Dell Technologies.

Pour garantir des performances élevées et une latence faible les utilisateurs accèdent à leurs fichiersà travers des appliances Nasuni qui stockent les fichiers fréquemment accédés en plus de fournir uncache d’écriture efficace. Les fichiers sont accessibles via les protocoles CIFS, NFS et HTTPS suivant lesbesoins des clients comme s’ils étaient stockés sur des serveurs NAS locaux.

Sécurité et confidentialité

Toutes les données sont stockées en France et la seule réglementation applicable et laréglementation Française. Elles sont intégralement et obligatoirement cryptées. Les clés dechiffrement peuvent d’ailleurs être fournies par les clients ce qui garantit leur parfaite confidentialité.Par ailleurs, toutes les modifications sont auditables, ce qi permet par exemple d’identifier lesutilisateurs qui ont procédé à des ajouts, modifications ou suppressions de fichiers. Le services’interface d’ailleurs avec des solutions de sécurité telles que Varonis Datadvantage à travers des APIembarquées et inclut sa propre protection contre les virus et malwares.

UN SERVICE CLOUD

ENTIÈREMENT MANAGÉ

Intégration Active Directory et LDAP

Tout comme s’il s’agissait de NAS locaux, la gestion des identités est assurée par l’intégration à

Active Directory (ou LDAP).

La gestion des ACLS se fait tant au niveau NTFS qu’au niveau des partages.

Protection de données

Un fichier n’est jamais réellement modifié ou supprimé. Toutes les modifications opérées par les

utilisateurs sont enregistrées et il est possible à tout moment de revenir à une version précédente des

données stockées. Ceci répond parfaitement aux problématiques suivantes :

Protection contre les cryptolockers. Même en cas d’attaque réussie, on est capable de

restaurer l’accès aux dernières données valides en quelques instants

Sauvegarde et restauration. L’infrastructure de service de fichiers ne nécessite plus d’être

associée à une infrastructure de sauvegarde et restauration. Offrant un RPO et un RTO très

faibles, l’offre associe à la fois la conservation et l’archivage des données anciennes et des

fichiers « vivants ».

Infrastructure légère côté client

Chez les clients, seules sont déployées des appliances ayant pour vocation la mise en cache local

des fichiers fréquemment accédés et la mise en cache des écritures. Il en résulte qu’en cas de

sinistre sur un site, la solution peut être remise en service en un temps record, de l’ordre de 15

minutes.

La solution, qui bénéficie des tous les avantages du SDS (Software Defined Storage) peut s’intégrer

dans l’infrastructure de virtualisation et de stockage existante des clients afin de protéger leurs

investissements.

ArcITek KUMO

Infrastructure légère à base de VMs ou d’appliances physiquesToute la configuration des appliances est contenue dans le cloud ArcITek pour un disaster recovery en 15mn

Distribution du cache « vivant » sur les sites. Les fichiers non accédés restent en cloud

Journalisation permanente des modifications

Gestion globale des verrous et des conflits

PARTENARIATS

TECHNOLOGIQUES

Dell Technologies est un leader du stockage et de l’IT.

A travers son offre ECS le constructeur apporte son savoir-faire dans le stockage objet, le « software

defined storage » et la modernisation du datacenter. L’évaluation du Gartner group ci-dessous rend

compte du bon accueil dont bénéficie l’offre ECS

La solution Elastic Cloud Storage (ECS) permet d’adresser des cas d’usages en mode objet et en

mode fichier grâce à une grille de stockage géo-distribuée :

Fourniture de volumétrie Objet pour les environnements OpenStack (Swift), Docker & Elastic

Search

Fourniture de services de Stockage Objet type S3

Fourniture de volumes d’archivage

Fourniture d’espace pour le stockage des volumétries « long term retention » des solutions de

backup de fichier et des passerelles de sauvegarde vers le Cloud (ex : NetApp AltaVault,

Datadomain CloudTier)

Fourniture d’accès en mode fichier pour les utilisateurs et les applications (NFSv3 natif et

CIFS/SMB par le biais de l’application complémentaire GeoDrive)

Fourniture d’espace de stockage pour les plateformes d’IoT

Accès natif en HDFS aux données des cas d’usages précédents pour analyse avec un cluster

Hadoop

Caractéristiques

Caractéristiques techniques des appliances ECS Gen3

Les appliances ECS de 3e génération sont composées de nœuds EX300 (standard) ou EX3000

(haute densité), connectés par des switchs 25GbE redondés, assurant le trafic intra-cluster, ainsi que

le trafic uplink vers le réseau client. Ces éléments sont proposés dans un rack 40U standard (ou 40U

1200mm pour les appliances utilisant des nœuds EX3000), pré-rackés et pré-câblés. Il est également

possible d’utiliser les racks fournis par le client.

Caractéristiques

EX300 12TB EX300 24TB EX300 48TB EX300 96TBEX3000S

12TB

EX3000D

12TB

CPU (par

nœud)8 core 8 core 8 core 8 core 2 x 8 core 2 x 8 core

RAM (par

nœud)64 GB 64 GB 64 GB 64 GB 64 GB 64 GB

ChâssisChâssis 2U

1 nœud

Châssis 2U

1 nœud

Châssis 2U

1 nœud

Châssis 2U

1 nœud

Châssis 4U

1 nœud

Châssis 4U

2 nœuds

Boot (par

nœud)

1 x 480 GB

BOSS

1 x 480 GB

BOSS

1 x 480 GB

BOSS

1 x 480 GB

BOSS1 x 480 GB 1 x 480 GB

Disques SATA

(par nœud)12 x 1 TB 12 x 2 TB 12 x 4 TB 12 x 8 TB

45 / 60 / 90

x 12TB

30 / 45 x

12TB

Volumétrie

Rack Brute

(min)

60 TB 120 TB 240 TB 480 TB 2,700 TB 2,160 TB

Volumétrie

Rack Brute

(max)

192 TB 384 TB 768 TB 1 536 TB 8 640 TB 8 640 TB

Réseau Back-

End2 x 10 GbE 2 x 10 GbE 2 x 10 GbE 2 x 10 GbE 2 x 25 GbE 2 x 25 GbE

Les nœuds ECS Gen3 ont les spécifications suivantes:

Nœuds ECS EX300

Une appliance ECS Gen3 composée de nœuds EX300 peut comprendre de 5 nœuds à 16 noeuds

par rack. Il est possible de chaîner des racks ensemble pour augmenter la taille du cluster sans

limitation.

Un nœud EX300 est un serveur aux caractéristiques suivantes :

Châssis au format 2U

1x CPU 8 cœurs Intel Skylake Xeon Bronze 3106 8 core/8 thread, 1.7Ghz, 85W, 11 MB cache

64GB de RAM (4 x 16 GB RDIMM, 2667MT/s, Dual Rank, x8 Data Width)

12 disques SATA 7.2k RPM (1, 2, 4 ou 8TB) au format 3.5 pouces

Carte contrôleur BOSS avec 480GB Flash M.2 pour le boot

Alimentation redondée 2x 750W Platinum

Caractéristiques

Nœuds ECS EX3000

Une appliance ECS Gen3 composée de nœuds EX3000 peut comprendre de 5 nœuds à 16 nœuds

par rack (maximum 8 châssis). Il est possible de chaîner des racks ensemble pour augmenter la taille

du cluster sans limitation.

Chaque châssis EX3000 peut comporter 1 nœud (single node ou EX3000S) ou 2 nœuds (dual node

ou EX3000D) dans un format 4U.

Un châssis EX3000 est un serveur aux caractéristiques suivantes :

Châssis au format 4U

2x CPU 8-core Broadwell CPU E5-2620v4 8-core/16-thread 2.1GHz 20M cache 85W par nœud

64GB de RAM (4x 16GB RDIMM, 2400MT/s, Dual Rank, x8 Data Width) par noeud

EX3000S : 45 / 60 / 90 disques SATA 7.2k RPM 12TB au format 3.5 pouces

EX3000D : 2x30 / 2x45 disques SATA 7.2k RPM 12TB au format 3.5 pouces

1x SSD 480GB pour le boot par nœud

Alimentation redondée EX3000S : 2 x 1600W hot swappable PSU et EX3000D 4 x 1100W hot

swappable PSU.

NASUNI

Nasuni est un éditeur spécialisé dans la gestion du stockage pour données non

structurées. A travers son système UniFS, Nasuni propose des solutions pour la gestion des

fichiers distribués suivant le concept de « filesystem global ».

Les solutions de Nasuni s’appuient sur du stockage on premises ou cloud, quel qu’il soit,

de manière totalement agnostique.

Nasuni UniFS s’intègre donc particulièrement bien dans les environnements Dell

Technologies - ECS

Contactez les

équipes arcITek

pour en savoir

plus !

55 rue d’Aguesseau

92100 BOULOGNE-BILLANCOURT

0141 22 04 05

www.arcitek.fr