Mise en miroir des bases de données stratégiques
![[shutterstock.com : 1432194788, Istel]](https://e3mag.com/wp-content/uploads/2020/03/shutterstock-1432194788.jpg)
Würth IT se considère comme un fournisseur de services complets de taille moyenne, orienté vers l'international, pour l'informatique de nombreuses entreprises commerciales et de services à l'intérieur et à l'extérieur du groupe Würth.
Depuis les premiers projets informatiques réalisés par l'entreprise de Künzelsau dans les années 80 et sa fusion avec Comgroup en 2002, le prestataire de services informatiques n'a cessé d'évoluer.
Würth IT a connu une forte croissance au cours des dernières années. Après la filiale créée en Chine en 2004, d'autres sites sont venus s'ajouter ces dernières années en Inde et aux États-Unis.
L'informatique travaille 24 heures sur 24 pour ses clients, ce qui pose des exigences particulièrement élevées en matière de disponibilité, de protection et de sauvegarde des données.
"Les nouvelles exigences nous obligent à nous réinventer chaque année".
explique Jörg Engel, directeur des services de plateforme Unix chez Würth IT, où il est notamment responsable de la base SAP et de l'ensemble des bases de données et des systèmes Unix :
"Nous fournissons l'informatique à un très grand nombre de magasins et de filiales - et la commercialisation en ligne continue de gagner en importance auprès de nos utilisateurs".
Le nombre d'utilisateurs est énorme : le groupe Würth réunit plus de 400 sociétés auxquelles Würth IT fournit des prestations de service. Environ 15 pour cent du chiffre d'affaires est réalisé avec des clients qui n'appartiennent pas au groupe Würth. Mais les logiciels SAP jouent également un rôle important au sein du groupe d'entreprises.
Les services comprennent principalement les applications ERP, les services Sharepoint, la téléphonie et l'exploitation informatique. Au total, il y a environ 1400 instances de systèmes d'exploitation, sur lesquelles environ 70 pour cent des serveurs fonctionnent sur des machines virtuelles.
Les systèmes centraux fonctionnent avec des systèmes ERP utilisés dans le monde entier, principalement avec des solutions SAP. Le terme "mondial" doit être pris au sens littéral, car les entreprises du groupe Würth "suivent le soleil" et travaillent 24 heures sur 24. Les sociétés connectées à l'environnement SAP mondial réalisent un chiffre d'affaires d'environ cinq milliards d'euros.
Avec la numérisation de nouveaux processus commerciaux, les fenêtres de maintenance pour les informaticiens du groupe Würth sont devenues presque nulles. Depuis longtemps déjà, les travaux informatiques sont effectués en arrière-plan. Mais pas toujours à l'insu des utilisateurs.
"La sauvegarde à temps zéro a toujours été importante pour le fonctionnement 24 heures sur 24 de nos utilisateurs, mais avec la charge sur les systèmes, les sauvegardes, par exemple, provoquaient des contraintes sensibles sur le système. Nous avons dû chercher de nouvelles approches".
explique Harald Holl, membre de la direction et responsable des centres de données en tant que directeur du département informatique.
Une charge informatique qui freine
Une partie de la charge de travail provient traditionnellement de l'informatique elle-même. L'objectif de tout informaticien est bien entendu de réduire cette charge autant que possible. Alors qu'auparavant, les applications à sauvegarder devaient être complètement arrêtées pour effectuer une sauvegarde judicieuse, les sauvegardes s'effectuent depuis quelques années en arrière-plan, sans interruption de l'activité informatique.
Mais malgré la sauvegarde à temps zéro, la sauvegarde des données en ligne entraîne des contraintes sensibles pour tous les utilisateurs. C'est également le cas chez Würth IT. L'un des problèmes à l'origine des charges élevées pendant la sauvegarde des données était les temps de point de contrôle de la base de données lors de la création de snapshots. En raison de la taille de la base de données, qui est utilisée 24 heures sur 24, des ensembles de fichiers journaux de plusieurs téraoctets sont générés chaque jour.
Sans la solution Libelle, la restauration a duré au moins 13,5 heures dans le cas le plus favorable, lorsqu'aucune complication n'est survenue. Il a fallu procéder à une restauration de la base de données d'une taille d'environ 28 téraoctets, à une restauration des fichiers log avec un volume de logs de 400 à 650 logs, à raison de 4,5 gigaoctets par log, ainsi qu'à une restauration manuelle des groupes de redos.
"Nous avons dû repenser tout le scénario de sauvegarde et le concept de haute disponibilité".
a déclaré Holl :
"Les systèmes existants étaient optimisés jusqu'à leurs limites. Mais nous ne voulions pas nous lancer dans un développement interne, nous cherchions une solution standard".
Par standard, les utilisateurs et les fournisseurs de solutions informatiques entendent des choses différentes. Pour les fournisseurs, une solution de base sur laquelle se basent différents modules via des API standardisées est déjà un logiciel standard.
Par logiciel standard, les utilisateurs entendent plutôt des solutions qui peuvent être mises en service par une configuration, par exemple via des modèles fournis.
L'équipe d'Engel et Holl a trouvé la solution auprès de l'entreprise de logiciels Libelle de Stuttgart et de sa solution DBShadow, qui a été présentée à Engel et Holl par l'entreprise de systèmes de Würth IT, la SMC Spengler IT Software Consulting GmbH.
Après avoir testé un autre logiciel nécessitant un travail individuel important, il a été décidé de passer rapidement à la solution Libelle.
Würth IT s'est toutefois permis de réaliser un POC (Proof of Concept) détaillé, au cours duquel de nombreux scénarios différents et les aspects d'utilisation et d'utilité les plus divers ont été testés.
Temps de récupération
Le DBShadow se sert maintenant du centre de calcul miroir et de son entonnoir temporel breveté : après une copie initiale unique de la base de données, toutes les transactions passent dans une mémoire intermédiaire du côté miroir, également appelée entonnoir temporel.
La durée de séjour des données dans l'entonnoir est définie de manière dynamique par Würth IT. Une fois ce temps d'attente défini écoulé, les transactions sont recouvertes dans la base de données miroir, de sorte qu'il existe un décalage temporel constant entre le système productif et le système miroir, mais que toutes les données de transaction non encore recouvertes se trouvent déjà physiquement du côté miroir.
Du point de vue de l'infrastructure, la base de données côté miroir fonctionne de manière complètement autonome et indépendante de la base de données de production, les processus DBShadow relient les deux systèmes au niveau logique.
D'autre part, Jörg Engel peut également effectuer la sauvegarde régulière à n'importe quel moment sur le système miroir, sans perturber le fonctionnement du système de production.
Avec l'utilisation de DBShadow, il n'est donc plus nécessaire, en cas de DR, de restaurer la base de données de 28 téraoctets, de restaurer les fichiers log, de rétablir les liens logiques des bases de données et de créer les groupes de redondance.
Le temps nécessaire à la remise en service d'un système de production n'est plus que de dix minutes, et de cinq heures au maximum dans le pire des cas. Sans la solution Libelle, le temps nécessaire - si tout fonctionne - serait de 13 heures et 30 minutes.
Un avantage supplémentaire important est l'assurance contre les conséquences des erreurs des utilisateurs. Alors que les méthodes basées sur le matériel, comme les snapshots, protègent surtout contre les erreurs techniques, la solution Libelle peut également le faire contre les erreurs logiques et humaines.
De telles erreurs sont bien plus fréquentes que les pertes de données dues à des pannes matérielles. En effet, même en cas d'erreurs logiques, par exemple en cas d'erreurs d'utilisateurs, de mises à jour logicielles erronées ou autres, le système de production peut être basculé sur la base de données fantôme par "point-in-time recovery".
En quelques minutes, toutes les transactions valables - et ce exactement jusqu'à un moment définissable avant l'erreur de l'utilisateur ou la panne - sont alors recouvertes de la trémie temporelle dans la base de données fantôme. La base de données fantôme est ensuite mise en ligne en tant que système productif.
Récupération après un sinistre
Selon les recommandations du BSI et le bon sens, il est important de respecter de grandes distances par rapport aux sources physiques de danger. Il peut s'agir de stations-service ou de dépôts de carburant, mais aussi d'entreprises de traitement de produits chimiques.
On ne sait pas toujours à quel point de tels dangers sont proches. Alors que de nombreuses entreprises, en raison des restrictions de bande passante et des temps de latence, créent au mieux leurs miroirs de réplication dans un centre informatique distant de quelques kilomètres seulement, Würth IT utilise, à l'aide du concept Libelle, non seulement la mise en miroir sur le centre de données miroir voisin, mais aussi prochainement l'option longue distance de DBShadow pour la mise en miroir des bases de données en Suisse.
Cela permet également de faire face au risque de destruction des données par des pannes de courant à grande échelle, des catastrophes et des attaques régionales et autres.
Engel justifie également son choix de DBShadow par sa facilité d'utilisation :
"Que nous utilisions la base de données fantôme pour la sécurité des données, pour le déploiement rapide de logiciels dans les entreprises affiliées du groupe Würth ou pour la facilité d'utilisation, nous avançons rapidement avec Libelle". - Avec d'autres solutions, la charge de travail individuelle était beaucoup trop élevée".
confirme Holl.
En mode productif, il s'agit maintenant de "faire le point une fois par jour", c'est-à-dire de jeter un coup d'œil à quatre indicateurs dans l'interface utilisateur de DBShadow. Jörg Engel explique :
"Nous surveillons l'ombre, bien que cela ne soit pas vraiment nécessaire en raison de la fiabilité de la solution, mais il s'agit tout de même de notre base de données la plus importante".
Würth IT estime que la possibilité de corriger les erreurs sémantiques est très élevée, bien que le baptême du feu n'ait pas encore eu lieu.
"Il est bon de ne pas avoir besoin d'un retour en arrière. L'entonnoir temporel de la libellule est une assurance pour cela".
confirment Holl et Engel.
DE
EN
ES
FR
