SECTEUR D’ACTIVITE

L’Ecole Nationale de la Magistrature –ENM - est un établissement public administratif national placé sous la tutelle du Ministre de la justice.
Ce statut lui confère une autonomie, tant au niveau de ses moyens d’action administratifs, que financiers. L’ENM dispose d’un budget d’environ 50 millions d’euros. Elle a pour vocation principale de former des auditeurs de justice, futurs magistrats français.

Ses missions sont regroupées en deux grandes directions :

• la direction des recrutements, de la formation initiale et de la
recherche, d’une part, localisée au siège à Bordeaux,

• la direction de la formation continue, des relations internationales et des formations professionnelles spécialisées, d’autre part, basée à Paris.

Dans le cadre de son activité, l’ENM est amenée à gérer de gros volumes de données, principalement liées aux comptes de messagerie et à de l’imagerie. L’école gère en effet près de 800 à 900 comptes de messagerie pour ses employés administratifs (120 à Bordeaux, 50 à Paris), les étudiants (170 par promotion, scolarité de 36 mois) et les magistrats.

« Nos magistrats sont très exigeants et gourmands en termes de capacités de stockage. Ne disposant pas d’un système GED, les transferts de documents se font essentiellement par mail. Si un compte de messagerie représente en moyenne 300 Mo de données, une cinquantaine d’utilisateurs ont des fichiers PST pouvant aller jusqu’à 2 Go ! », explique M. Cuelho, Administrateur systèmes & réseaux de l’ENM basé à Bordeaux. « A cela s’ajoutent des volumes importants d’archives d’images, constituées par les vidéos et photos que nous conservons des nombreuses conférences que nous organisons dans le cadre de nos relations internationales. »

Neuf personnes œuvrent avec M. Cuelho au sein de l’équipe IT et Multimédia de l’ENM, pour gérer les activités de Bordeaux et du site annexe parisien.

DEFI

En juillet 2007, survient une panne majeure. Un serveur de données s’arrête complètement. Bien que les données aient pu être restaurées quasi-intégralement, le système informatique de toute l’école a subi un arrêt de l’activité de 3 à 4 jours. L’ENM ressent alors la nécessité de rénover son système IT.

Cet incident amène d’abord l’ENM à demander un audit complet du système IT. Il en ressort, en janvier 2008, que le système n’est plus aux normes de sécurité et ne correspond plus aux exigences actuelles et futures de l’établissement.

M. Cuelho, qui a rejoint l’équipe IT en tant qu’administrateur systèmes & réseaux en janvier 2008, et le chef de service, M. Stéphane Lebourg, sont chargés de la mission. En février 2008, un appel d’offres est lancé pour une rénovation totale du SI et la mise en place d’un plan de continuité des activités (PCA). Le cahier des charges prévoit la création d’un nouveau SAN redondant, réparti sur deux salles serveur (une active et une de secours) avec réplication au niveau de l’applicatif et du stockage, à l’aide d’une solution non-propriétaire et évolutive pour anticiper les besoins futurs.

L’équipe IT de l’ENM reçoit et évalue une dizaine de réponses. Elle retient la proposition de l’intégrateur bordelais Aktea, en avril 2008. Aktea préconise la mise en place de la solution DataCore SANmelody au niveau du stockage et VMware au niveau des serveurs d’application. L’aspect innovant de sa proposition, mais aussi sa rapidité et sa rigueur en répondant à l’appel d’offres, ont fait la différence.

« Au moment de l’appel d’offres, je n’avais pas pensé à une telle solution. Je ne connaissais pas bien les offres de virtualisation du stockage, et dans mes souvenirs, une telle solution n’était pas intéressante car bien souvent propriétaire et très onéreuse », affirme M. Cuelho. « Aktea et DataCore nous ont vite démontré le contraire. L’association des solutions DataCore-VMware correspondait à tout point de vue à notre cahier des charges. DataCore, complètement indépendant du matériel, nous permettait, non seulement, de préserver nos investissements antérieurs, notamment notre ancienne baie de stockage (EMC CX300 - 2,6 To), mais aussi de rajouter des NAS ou tout autre type de stockage plus économique pour des données moins critiques. »

LA SOLUTION

Les solutions de stockage SAN DataCore comptent parmi les premières solutions reconnues compatibles avec les logiciels de virtualisation de type VMware, Citrix, Microsoft Hyper-V etc. En affranchissant le stockage des contraintes d’attachement des dispositifs de stockage physiques, les solutions DataCore rendent le stockage et les infrastructures SAN tolérantes aux pannes, flexibles et performantes. Elles permettent de consolider, de partager, d’allouer, de gérer, d’administrer et de protéger le stockage comme un service logiciel réseau au lieu d’avoir à manipuler laborieusement plusieurs dispositifs de stockage physique isolés.

« Avec DataCore, le stockage devient entièrement portable et « flotte » sur l’infrastructure vers le lieu où il est requis. Combiné à des solutions de virtualisation telles que VMware, il fournit la couche de stockage virtuel qui nous permet de proposer à nos clients utilisateurs une stratégie de virtualisation totale à l’entreprise », déclare George Lopez, Directeur Général chez Aktea. « Grâce à la solution DataCore, les serveurs et les postes de travail virtuels deviennent vraiment mobiles, les espaces disques sont optimisés et les performances d’E/S accélérées, conférant au stockage une flexibilité et une facilité de mouvement. On obtient en outre une réduction des coûts ainsi qu’une facilité d’administration que seule une solution de virtualisation peut offrir ».

Pour les données très critiques, l’école opte pour deux baies de stockage nouvelle génération (EMC CX 124, de 4 téraoctets chacune). En prévision de ses besoins futurs, elle dispose de deux NAS (Buffalo, de 8 téraoctets chacun) pour stocker toutes ses archives vidéo et photos. Ces dernières n’étant pas très souvent visionnées, elles ne nécessitent pas d’être mises directement sur le SAN. Elles peuvent toutefois y être attachées grâce à la solution DataCore, ce qui constitue un atout, lequel a beaucoup joué dans le choix de la solution.

Architecture SAN mise en place

L’ENM dispose aujourd’hui d’un SAN complètement redondant (14,6 To x2), composé de :

• 2 serveurs Dell R610 pour héberger deux contrôleurs DataCore SANmelody

• 6 serveurs Dell R710 pour les VMWare ESX4

• 2 serveurs Dell R300 pour VMWare VCenter

• 1 baie SAN EMC CX-300 -récupérée de l’ancienne infrastructure ( 2,6 Téraoctets)

• 2 nouvelles baies SAN EMC CX4-120 (4 téraoctets chacune)

• 2x serveurs HP DL380 G5 qui hébergent la solution de sauvegarde Atempo Time Navigator 4.2

• 2 librairies de sauvegarde bandes LTO3 (Overland 4000 et Overland 2000)

• 2 NAS Buffalo Terastation Pro II Rackmount TS-RH8.0TGL (8 téraoctets chacun) attachés au SAN.

Déploiement

Le projet démarre fin 2008 /début 2009 avec, en amont, la refonte complète du câblage réseaux et notamment l’interconnexion des deux salles serveur (Ethernet catégorie 6, fibre optique OM3 et OS1, Switch HP Procurve, boitiers d’accélération de flux Riverbed entre l’ENM Bordeaux et Paris) répartis sur deux bâtiments distants de 100 mètres.

Une fois cette étape accomplie, en avril 2009, l’ENM et Aktea procèdent à la préparation des deux nouvelles salles informatiques et à l’installation des serveurs.

Le déploiement du nouveau SAN DataCore a duré 20 jours homme, mobilisant un ingénieur Aktea, un représentant du département informatique de l’ENM ainsi que M. Cuelho, à temps plein pendant 20 jours. A part une présentation du produit en amont, une intervention de DataCore n’a pas été nécessaire, l’installation de la solution se déroulant sans problème.

Toute la mise en place s’est terminée et est entrée en production en août 2009, à l’exception des deux serveurs NAS qui ont été commandés après et qui sont entrés en production fin 2009.

Fonctionnement

Les deux SAN DataCore fonctionnent en mode miroir synchrone - si l’un des contrôleurs SAN ou un NAS tombe en panne, ceux du site de secours prennent le relais automatiquement grâce à l’option auto fail over -fail back offerte par la solution SANmelody.

L’ENM a d’ailleurs eu la satisfaction de tester cette fonction en situation réelle quelques semaines seulement après l’installation. Suite à une panne de climatisation survenue une nuit, les températures ont grimpé en flèche, provoquant la mise en sécurité et par conséquent, l’arrêt des serveurs de production.

« Un matin, avant même de consulter mes emails, je me rends en salle informatique. Je constate alors que les serveurs se sont arrêtés et que toutes les machines sont passées correctement sur le site de recours », explique M. Cuelho. « La climatisation a été réparée dans la matinée même. Le système a rebasculé aussitôt sur le SAN principal, sans intervention humaine aucune. A la grande satisfaction de tous, les utilisateurs ne se sont rendu compte de rien, la production a continué sur le site de secours, sans interruption et sans dégradation notable pendant toute la durée de l’incident. En fait, si je n’étais pas passé dans la salle informatique et si je n’avais pas vu l’email d’alerte par la suite, l’incendie serait passé complètement inaperçu. »

Résultats et projets futurs

« Nous sommes très satisfaits de la solution choisie et de l’implication des équipes Aktea et DataCore durant toute la mise en place du système » affirme M. Cuelho. « Nous disposons aujourd’hui d’un système à l’état de l’art, qui nous sert de fondation pour passer aux étapes suivantes. Nous avons en projet un data warehouse et un extranet (développements internes). Nous avons prévu également, pour Q1 2010, l’archivage de notre messagerie sur les NAS Buffalo rattachés à notre SAN. Courant 2010, nous migrerons notre parc informatique sous Windows 2007. Nous sommes également intéressés par la virtualisation des postes de travail, projet à confirmer fin 2010/ début 2011. »