NAS
As
A
Service
Télétravailler en toute sécurité pour le partage
des fichiers d’entreprise
TABLE DES MATIÈRES
Executive summary
Les problématiques traditionnelles des NAS
Le rapport performances / volumétrie
La latence
La dispersion
La collaboration et les conflits
La sécurité face aux attaques
La sauvegarde
Le temps de reconstruction
Les Problématiques du stockage Fles dans le cloud public
La confidentialité et l’environnement réglementaire
Les coûts de réversibilité
L’offre « NAAS » d’ArcITek
Principes du service
Sécuriré et confidentialité
Intégration Active Directory et LDAP
Protection de données
Infrastructure légère côté client
Service cloud entièrement managé
Partenariats technologiques
Dell Technologies - ECS
Nasuni
INTRODUCTION
En 2020, la crise sanitaire liée au COVID-19 met à rude épreuve les systèmes d’informations
des entreprises. Les responsables IT doivent rapidement permettre à leurs collaborateurs de
télétravailler de façon sécurisée. Mais pendant la période de confinement, les
cyberattaques se multiplient. Au cours du mois de mars, les attaques de type phishing ont
augmenté de plus de 600% selon un rapport. Face à des cybermenaces de plus en plus
nombreuses et sophistiquées et un contexte économique inédit, les entreprises ont ainsi
recourt au cloud pour leur permettre d’affronter ces nouveaux challenges. arcITek et ses
partenaires Dell Technologies et NasUni vous proposent de découvrir comment, au travers
de son offre NAS As A Service, les collaborateurs peuvent partager leurs fichiers en toute
sécurité.
EXECUTIVE SUMMARY
ArcITek étend son offre de services managés Kumo pour offrir à ses clients des fonctionnalités
de partage de leurs fichiers, avec leurs droits, via un stockage en cloud souverain.
Grâce à ses partenariats technologiques avec Dell Technologies et Nasuni, les clients
peuvent bénéficier d’un stockage performant, scalable et sécurisé.
Ces services sont opérés en France et managés par ArcITek, entreprise dont le capital est
100% français.
LES PROBLÉMATIQUES TRADITIONNELLES DES NAS
Le rapport performances / volumétrie
Dans la plupart des infrastructures NAS traditionnelles, les fichiers sont peu accédés une fois
créés et exploités un temps. La volumétrie la plus importante est donc dédiée à ces fichiers
au repos, dits « froids », selon la règle des 80/20.
Pour autant, même infime en proportion, des performances sont requises pour que les
utilisateurs et les applications exploitent les fichiers dont ils ont besoin à un moment T,
appelés fichiers « chauds ».
LES PROBLÉMATIQUES
TRADITIONNELLES DU NAS
Par rapport à ces différences de besoins, on a vu naitre naître une segmentation identiquedu stockage (cold, warm ou hot storage) qui permettrait de positionner à l’usage lesdonnées sur le stockage adéquat pour réaliser des économies.En parallèle, les types destockage diffèrent aussi suivant le type de fichiers qu’ils hébergent et le métier desentreprises. Un long fichier vidéo ne sera pas stocké sur le même équipement qu’un disquevmdk ou un petit document bureautique. Cela peut se traduire par des coûts d’acquisitionplus élevés (les systèmes NAS devant embarquer l’intelligence nécessaire pour faire du« tiering » par exemple) ou des opérations de restructuration.
La latence
Bien que les systèmes aient largement évolué avec l’augmentation de la bande passanteen réseau local, le scale-out et la démocratisation des disques flash, le réseau étendu restele goulot d’étranglement, quel que soit la puissance d’un NAS « central » Il en résulte quepour les sites distants les accès aux fichiers peuvent être sensiblement rallongés, mêmelorsque des efforts sont faits pour augmenter la bande passante intersites, de manièreparfois coûteuse.
La dispersion
Cette même contrainte a souvent amené les DSI à positionner la donnée aux plus près del’utilisateur, c’est-à-dire sur les sites distants. Il n’est pas rare de voir au sein des entreprises lesservices de fichiers répartis sur chaque site. C’est la situation historique qu’on rencontreencore fréquemment avec des inconvénients notables, par exemple :
La création de silos d’administration
La multiplication des sources de coûts de propriété
La complexification des sauvegardes
Par ailleurs, ce type d’organisation des services de fichiers se prête mal à la mobilitéintersites. Elle présuppose que les collaborateurs aient un lieu de travail fixe. Même si c’estencore largement le cas, les besoins d’itinérance entre les sites se développent fortement.
La collaboration et les conflits
Si l’itinérance se développe, les besoins en collaboration augmentent de manière plusspectaculaire. Un même fichier aura besoin d’être enrichi depuis plusieurs localisation desentreprises.
SÉCURITÉ
Il existe des solutions (par exemple DFS, le système de fichiers distribués). Elles permettent un travail
collaboratif sur les fichiers. Mais ces solutions induisent aussi la nécessité d’une gestion des conflits,
lorsque deux personnes enregistrent leur modification en même temps. Cette gestion peut s’avérer très
pénible et demander des ressources d’administration pour arbitrer les conflits.
La sécurité face aux attaques
Inutile de présenter les attaques au cryptolockers qui sévissent depuis quelques années et se
développent continuellement. Leur principe est d’encrypter tous les fichiers auxquels un malware a
accès, parfois en les copiant via internet. L’effet étant potentiellement désastreux il est vital de s’en
prémunir.
Il faut noter que les mécanismes de réplication, asynchrones ou synchrones, souvent mis en place
dans le cadre d’un plan de reprise d’activité ne sont pas des moyens efficaces car ils ne font que
répliquer l’encryption.
Il reste la restauration des sauvegardes, mais cela induit un RPO très élevé suivant les volumes en jeu
La sauvegarde
L’approche traditionnelle inévitable est d’associer le service de fichiers à des politiques de
sauvegardes via des outils tiers (via agent, protocole NDMP etc.).
Dans bon nombre d’organisations les entités consacrées à la sauvegarde / restauration sont des
entités autonomes au sein de la DSI, comme peuvent l’être les administrateurs réseau, systèmes, ou
stockage. Cela montre à quel point la problématique de la sauvegarde est critique.
Elle exige à tout moment la capacité d’être en ligne avec ses objectifs RPO / RTO, donc tout au long
du cycle de vie du S.I., en tenant compte de l’évolution des applications, du workload, des
infrastructures.
Elle induit des préoccupations de capacity planning, de vérification des fenêtres de sauvegarde par
rapport aux volumes en jeu.
Enfin, face aux contraintes internes ou réglementaires d’archivage, suivant les stratégies de rétention à
appliquer, la sauvegarde au sein de l’entreprise peut se révéler coûteuse.
LES PROBLÉMATIQUES DU
STOCKAGE FILES DANS LE
CLOUD PUBLIC
Le temps de reconstruction
Même si l’on dispose de sauvegardes valides en cas d’arrêt de production, de destruction du service de
fichiers, rétablir le service en un minimum de temps reste une préoccupation majeure.
Pendant qu’on reconstruit ses serveurs de fichiers, qu’on réinitialise son NAS, pendant qu’on s’affaire à
reconstruire l’infrastructure de sauvegarde / restauration si elle a été affectée, qu’on identifie les médias
disponibles… le service n’est pas rendu. Et suivant la taille des organisations, cela peut durer plusieurs jours
LES PROBLÉMATIQUES DU STOCKAGE FILES DANS LE CLOUD PUBLIC
Le cloud public a apporté certaines réponses aux problématiques exposées ci-dessus. On pourra citer sans
être exhaustif :
La classification du stockage en fonction de la fréquence d’accès, offrant une bonne alternative
économique pour l’archivage
L’universalité des lieux d’accès
La centralisation
La garantie de disponibilité à travers les SLA
La gestion des sauvegardes (désormais)
La confidentialité et l’environnement réglementaire
A travers le « Cloud-Act », l’autorisation de saisie et d’accès aux données par des agences fédérales
Américaines, y compris pour celles stockées en dehors des Etats-Unis, dès lors que l’hébergeur est une société
Américaine a largement questionné. S’inscrivant dans une certaine continuité du Patriot Act de 2006, cette
disposition a renforcé l’idée que les états et les intérêts qu’ils peuvent représenter se donneront les moyens
d’accéder aux données des organisation hors de leur territoire. Les grands opérateurs US ont tenté de fournir
des engagements mais la menace d’une loi fédérale prévalente, l’incertitude d’engagements dans un
avenir plus ou moins proche peuvent créer un doute au sein des entreprises. D’où la réflexion au niveau
Européen de créer un cloud souverain Gaïa-X qui se trouve au centre de l’actualité. Néanmoins de cette
vision ne naîtront pas d’alternatives tangibles à court terme. Et à l’heure actuelle, force est de constater que
le cloud public souverain n’existe pas sur notre continent.
Les coûts de réversibilité
On sait que dans le cloud public, le transfert de données sortantes (du cloud vers l’entreprise ou un autre
cloud) est payant. Dans l’exploitation quotidienne, on peut estimer ce coût qui n’est généralement pas
déterminant. Cependant, en cas de volonté de sortie définitive du cloud public, ce coût peut constituer un
ticket de sortie important qui fait hésiter avant de s’y engager.
L’OFFRE NAAS D’ARCITEK
ArcITek, fort de son retour d’expérience dans le stockage files on premises ou dans le cloud, proposedésormais dans son offre de service managé Kumo, un service managé pour le partage collaboratifde vos fichiers tout en gardant vos droits, et ce au travers un cloud Français, exploitée par uneentreprise française.
Pour ce faire, ArcITek s’appuie sur deux partenariats technologiques majeurs :
Dell Technologies
Nasuni
Le principe de cette offre est de faire bénéficier aux clients d’un stockage fichiers disposant de tousles avantages du cloud mais :
Localisé en France et soumis uniquement à la réglementation française
Proposant les meilleures performances et les meilleures garanties de sécurité
Entièrement managé par nos experts
Complètement transparent incluant le reporting, la détection et la gestion des alertes
Principes du service
Les clients qui souscrivent à l’offre NAAS de KUMO disposent d’un espace de stockage dans le cloudd’Arcitek entièrement managé par nos équipes, en France.
Ils disposent ainsi d’un stockage dédié aux données non structurées, bénéficiant d’une facturation àl’usage. Ce stockage s’appuie sur la technologie ECS de Dell Technologies.
Pour garantir des performances élevées et une latence faible les utilisateurs accèdent à leurs fichiersà travers des appliances Nasuni qui stockent les fichiers fréquemment accédés en plus de fournir uncache d’écriture efficace. Les fichiers sont accessibles via les protocoles CIFS, NFS et HTTPS suivant lesbesoins des clients comme s’ils étaient stockés sur des serveurs NAS locaux.
Sécurité et confidentialité
Toutes les données sont stockées en France et la seule réglementation applicable et laréglementation Française. Elles sont intégralement et obligatoirement cryptées. Les clés dechiffrement peuvent d’ailleurs être fournies par les clients ce qui garantit leur parfaite confidentialité.Par ailleurs, toutes les modifications sont auditables, ce qi permet par exemple d’identifier lesutilisateurs qui ont procédé à des ajouts, modifications ou suppressions de fichiers. Le services’interface d’ailleurs avec des solutions de sécurité telles que Varonis Datadvantage à travers des APIembarquées et inclut sa propre protection contre les virus et malwares.
UN SERVICE CLOUD
ENTIÈREMENT MANAGÉ
Intégration Active Directory et LDAP
Tout comme s’il s’agissait de NAS locaux, la gestion des identités est assurée par l’intégration à
Active Directory (ou LDAP).
La gestion des ACLS se fait tant au niveau NTFS qu’au niveau des partages.
Protection de données
Un fichier n’est jamais réellement modifié ou supprimé. Toutes les modifications opérées par les
utilisateurs sont enregistrées et il est possible à tout moment de revenir à une version précédente des
données stockées. Ceci répond parfaitement aux problématiques suivantes :
Protection contre les cryptolockers. Même en cas d’attaque réussie, on est capable de
restaurer l’accès aux dernières données valides en quelques instants
Sauvegarde et restauration. L’infrastructure de service de fichiers ne nécessite plus d’être
associée à une infrastructure de sauvegarde et restauration. Offrant un RPO et un RTO très
faibles, l’offre associe à la fois la conservation et l’archivage des données anciennes et des
fichiers « vivants ».
Infrastructure légère côté client
Chez les clients, seules sont déployées des appliances ayant pour vocation la mise en cache local
des fichiers fréquemment accédés et la mise en cache des écritures. Il en résulte qu’en cas de
sinistre sur un site, la solution peut être remise en service en un temps record, de l’ordre de 15
minutes.
La solution, qui bénéficie des tous les avantages du SDS (Software Defined Storage) peut s’intégrer
dans l’infrastructure de virtualisation et de stockage existante des clients afin de protéger leurs
investissements.
ArcITek KUMO
Infrastructure légère à base de VMs ou d’appliances physiquesToute la configuration des appliances est contenue dans le cloud ArcITek pour un disaster recovery en 15mn
Distribution du cache « vivant » sur les sites. Les fichiers non accédés restent en cloud
Journalisation permanente des modifications
Gestion globale des verrous et des conflits
PARTENARIATS
TECHNOLOGIQUES
Dell Technologies est un leader du stockage et de l’IT.
A travers son offre ECS le constructeur apporte son savoir-faire dans le stockage objet, le « software
defined storage » et la modernisation du datacenter. L’évaluation du Gartner group ci-dessous rend
compte du bon accueil dont bénéficie l’offre ECS
La solution Elastic Cloud Storage (ECS) permet d’adresser des cas d’usages en mode objet et en
mode fichier grâce à une grille de stockage géo-distribuée :
Fourniture de volumétrie Objet pour les environnements OpenStack (Swift), Docker & Elastic
Search
Fourniture de services de Stockage Objet type S3
Fourniture de volumes d’archivage
Fourniture d’espace pour le stockage des volumétries « long term retention » des solutions de
backup de fichier et des passerelles de sauvegarde vers le Cloud (ex : NetApp AltaVault,
Datadomain CloudTier)
Fourniture d’accès en mode fichier pour les utilisateurs et les applications (NFSv3 natif et
CIFS/SMB par le biais de l’application complémentaire GeoDrive)
Fourniture d’espace de stockage pour les plateformes d’IoT
Accès natif en HDFS aux données des cas d’usages précédents pour analyse avec un cluster
Hadoop
Caractéristiques
Caractéristiques techniques des appliances ECS Gen3
Les appliances ECS de 3e génération sont composées de nœuds EX300 (standard) ou EX3000
(haute densité), connectés par des switchs 25GbE redondés, assurant le trafic intra-cluster, ainsi que
le trafic uplink vers le réseau client. Ces éléments sont proposés dans un rack 40U standard (ou 40U
1200mm pour les appliances utilisant des nœuds EX3000), pré-rackés et pré-câblés. Il est également
possible d’utiliser les racks fournis par le client.
Caractéristiques
EX300 12TB EX300 24TB EX300 48TB EX300 96TBEX3000S
12TB
EX3000D
12TB
CPU (par
nœud)8 core 8 core 8 core 8 core 2 x 8 core 2 x 8 core
RAM (par
nœud)64 GB 64 GB 64 GB 64 GB 64 GB 64 GB
ChâssisChâssis 2U
1 nœud
Châssis 2U
1 nœud
Châssis 2U
1 nœud
Châssis 2U
1 nœud
Châssis 4U
1 nœud
Châssis 4U
2 nœuds
Boot (par
nœud)
1 x 480 GB
BOSS
1 x 480 GB
BOSS
1 x 480 GB
BOSS
1 x 480 GB
BOSS1 x 480 GB 1 x 480 GB
Disques SATA
(par nœud)12 x 1 TB 12 x 2 TB 12 x 4 TB 12 x 8 TB
45 / 60 / 90
x 12TB
30 / 45 x
12TB
Volumétrie
Rack Brute
(min)
60 TB 120 TB 240 TB 480 TB 2,700 TB 2,160 TB
Volumétrie
Rack Brute
(max)
192 TB 384 TB 768 TB 1 536 TB 8 640 TB 8 640 TB
Réseau Back-
End2 x 10 GbE 2 x 10 GbE 2 x 10 GbE 2 x 10 GbE 2 x 25 GbE 2 x 25 GbE
Les nœuds ECS Gen3 ont les spécifications suivantes:
Nœuds ECS EX300
Une appliance ECS Gen3 composée de nœuds EX300 peut comprendre de 5 nœuds à 16 noeuds
par rack. Il est possible de chaîner des racks ensemble pour augmenter la taille du cluster sans
limitation.
Un nœud EX300 est un serveur aux caractéristiques suivantes :
Châssis au format 2U
1x CPU 8 cœurs Intel Skylake Xeon Bronze 3106 8 core/8 thread, 1.7Ghz, 85W, 11 MB cache
64GB de RAM (4 x 16 GB RDIMM, 2667MT/s, Dual Rank, x8 Data Width)
12 disques SATA 7.2k RPM (1, 2, 4 ou 8TB) au format 3.5 pouces
Carte contrôleur BOSS avec 480GB Flash M.2 pour le boot
Alimentation redondée 2x 750W Platinum
Caractéristiques
Nœuds ECS EX3000
Une appliance ECS Gen3 composée de nœuds EX3000 peut comprendre de 5 nœuds à 16 nœuds
par rack (maximum 8 châssis). Il est possible de chaîner des racks ensemble pour augmenter la taille
du cluster sans limitation.
Chaque châssis EX3000 peut comporter 1 nœud (single node ou EX3000S) ou 2 nœuds (dual node
ou EX3000D) dans un format 4U.
Un châssis EX3000 est un serveur aux caractéristiques suivantes :
Châssis au format 4U
2x CPU 8-core Broadwell CPU E5-2620v4 8-core/16-thread 2.1GHz 20M cache 85W par nœud
64GB de RAM (4x 16GB RDIMM, 2400MT/s, Dual Rank, x8 Data Width) par noeud
EX3000S : 45 / 60 / 90 disques SATA 7.2k RPM 12TB au format 3.5 pouces
EX3000D : 2x30 / 2x45 disques SATA 7.2k RPM 12TB au format 3.5 pouces
1x SSD 480GB pour le boot par nœud
Alimentation redondée EX3000S : 2 x 1600W hot swappable PSU et EX3000D 4 x 1100W hot
swappable PSU.
NASUNI
Nasuni est un éditeur spécialisé dans la gestion du stockage pour données non
structurées. A travers son système UniFS, Nasuni propose des solutions pour la gestion des
fichiers distribués suivant le concept de « filesystem global ».
Les solutions de Nasuni s’appuient sur du stockage on premises ou cloud, quel qu’il soit,
de manière totalement agnostique.
Nasuni UniFS s’intègre donc particulièrement bien dans les environnements Dell
Technologies - ECS
Contactez les
équipes arcITek
pour en savoir
plus !
55 rue d’Aguesseau
92100 BOULOGNE-BILLANCOURT
0141 22 04 05
www.arcitek.fr