Global Security Mag : Synerway a fait le choix dès 2002, d’une approche sous forme d’Appliances de Sauvegarde, divergeant ainsi des éditeurs classiques. Décrivez-nous ce qu’est une Appliance de Sauvegarde.

Laurent Ninni : La raison d’être de Synerway a toujours été de proposer des solutions adaptées à l’usage de nos clients, et de leur éviter d’avoir à dédier des spécialistes de la sauvegarde pour s’occuper des tâches d’exploitation.

C’est donc naturellement que nous nous sommes orientés vers les solutions sous forme d’Appliances.

Une Appliance est un système complet dédié à une application,
Les plus connus sont les équipements réseaux. Lorsque vous branchez un switch réseau, vous vous contentez en général de connecter les prises et de l’utiliser.

C’est ce même concept que nous avons décliné à la sauvegarde.

Nos clients n’ont pas de serveur de sauvegarde proprement dit à gérer : pas de gestion du système d’exploitation, du matériel, des drivers, du catalogue de sauvegarde… Tout cela est pris en charge automatiquement par l’Appliance. L’utilisateur se contente de vérifier que les sauvegardes soient bien faites, et de réaliser des restaurations.

Un grand intérêt de l’Appliance est qu’elle impose un cloisonnement entre les données sauvegardées et l’infrastructure du client. Il s’agit d’ajouter une solution autonome à côté. Nous n’installons pas un logiciel serveur de sauvegarde sur une machine du client.

L’intérêt de nos Appliances, c’est l’automatisation d’un grand nombre de tâches d’administration

GS Mag : Au niveau fonctionnel, que proposent vos Appliances ?

Laurent Ninni : L’Appliance Synerway protège un grand nombre de systèmes et d’applications.
Nous sauvegardons les données, mais également les systèmes, pour une restauration Disaster Recovery. Notre module Universal Bare Metal Restore permet par exemple de restaurer un système Windows complet, soit sur le matériel d’origine, soit sur un matériel différent ou même dans une machine virtuelle.

Nos Appliances réalisent un premier niveau de sauvegarde sur disques qui peut être complétée d’une externalisation sur média, bande LTO, sur disques amovibles RDX, sur le réseau vers une autre Appliance ou vers un partage réseau tiers.

Mais l’intérêt majeur des Appliances Synerway, c’est l’automatisation d’un grand nombre de tâches d’administration.

Nos Appliances travaillent par contraintes : vous définissez vos contraintes, et l’Appliance se charge de réaliser vos sauvegardes, restaurations et autres tâches d’exploitation.

Vous lui indiquez simplement les machines à sauvegarder, la plage de sauvegarde, quelques préférences de priorité, et elle se chargera de définir automatiquement l’ordonnancement des sauvegardes. C’est ce que nous appelons le « Mode Mission », une exclusivité Synerway.

Si certaines machines ne sont pas joignables sur le réseau, elle s’adaptera en déplaçant ces sauvegardes un peu plus tard, en restant simplement dans les contraintes de plages horaires définies.
Si une nouvelle machine arrive, vous n’avez pas à reprendre votre planification des sauvegardes : vous l’ajoutez simplement à la liste des machines à prendre en compte avec les mêmes contraintes, et l’Appliance réorganise ses sauvegardes en conséquence.
Si vous souhaitez sauvegarder des postes nomades, il suffit de les associer au profil correspondant, avec ses contraintes et ses priorités.

Concernant les externalisations, il est possible de ne sélectionner qu’une partie des données sauvegardées : cela peut notamment s’avérer intéressant pour remonter les données les plus critiques vers un site central. Certains de nos partenaires se servent également de cette technologie pour envoyer les données critiques de leurs clients vers leur Cloud ou vers une infrastructure hébergée en DataCenter.

La réplication des données d’une Appliance vers une autre est également possible. Notre module NExt (Network Externalisation), permet de transformer une Appliance Synerway en VTL Synerway (Virtual Tape Library).
Cette Appliance peut remplacer une librairie de bandes et accueillir les données externalisées depuis des Appliances tierces. Des containers (les eDisks) sont alors réservés pour chacune des Appliances clientes avec des quotas de volumétrie.

Source : Synerway

L’avenir de la virtualisation, ce sont les Appliances

GS Mag : Vous décrivez l’Appliance Synerway comme un système complet qui ne fournit qu’une application unique, sans qu’on ait à se soucier des aspects tiers nécessaires à ce service.
La révolution de la virtualisation qui permet de mutualiser des serveurs et des applications sur une seule machine physique, n’est-elle pas un désaveu de votre concept d’Appliance ?

Laurent Ninni : Non, au contraire, la virtualisation n’est ni plus ni moins qu’une preuve de la pertinence du concept d’Appliance.

En effet, quel est le but de la virtualisation ? Mutualiser du matériel, réduire les coûts de maintenance. Oui, mais l’objectif premier est de dédier une machine par application, et de cloisonner chaque application pour qu’elle ne perturbe pas les autres : c’est le principe même de l’Appliance.

Les Appliances sont dans des boîtes physiques ou virtuelles qui tournent les unes à côté des autres. Lorsque l’une d’entre elles est défaillante cela réduit considérablement l’incidence sur les autres, et cela simplifie la maintenance et la remise en production : il suffit de remplacer la boîte défectueuse par une autre boîte fonctionnelle.

Si votre serveur de sauvegarde « plante », vous devez passer beaucoup de temps en analyse du logiciel de sauvegarde, de son catalogue, du système d’exploitation afin d’éviter une réinstallation complète avec tous les risques d’erreur que cela comporte, surtout si vous avez d’autres applications sur la même machine.

Avec une Appliance, ce n’est pas un système puis un logiciel que vous manipulez ou installez, c’est une seule entité qui remplit une mission unique : vous la remettez simplement en œuvre telle qu’ elle était à l’origine. Vous pouvez tout réinstaller ou restaurer en une seule opération, sans besoin d’un spécialiste, et sans risque d’impact sur d’autres applications.

Pour nous il est donc tout à fait naturel de décliner notre Appliance dans sa version virtuelle.
Mais attention : ce sont de vraies Appliances, pas des machines virtuelles dans lesquelles nous avons installé un système d’exploitation, puis par-dessus un logiciel de sauvegarde, le tout intégré maison pour faire illusion.

Pour comprendre la différence, c’est très simple : prenez l’exemple des « smartphones ». Qu’est-ce qui fait que certains sont particulièrement simples à utiliser et robustes ? C’est parce qu’ils vous permettent de télécharger des Applications (vous voyez, ça sonne comme Appliance), qui s’utilisent de suite pour ce qu’elles savent faire, sans avoir besoin d’installer préalablement un système d’exploitation qu’il faut configurer, sans avoir à gérer la compatibilité des briques entre elles, ou à mettre à jour un driver, etc…

Là est la vraie révolution à mon avis : l’avenir de la virtualisation, ce sont les Appliances, les vraies, et nous sommes là-dessus clairement en avance sur nos concurrents.

Source : Synerway

Appliances virtuelles ou physiques : à chaque besoin, sa solution

GS Mag : Est-ce que ça veut dire que vos Appliances Virtuelles sont différentes ou meilleures que vos Appliances Physiques ?

Laurent Ninni : Je dirais simplement qu’elles permettent de répondre à des besoins différents.

Tout d’abord au niveau des fonctionnalités de sauvegarde offertes par nos Appliances, elles sont strictement identiques. Cela va même plus loin : le logiciel est le même, les mises à jour sont les mêmes, elles peuvent être administrées par la même Appliance d’Administration centralisée, et ainsi de suite. Cela permet à nos clients de gérer les deux en toute simplicité.

Du point de vue du positionnement marché, les packages commerciaux sont en revanche différents, puisque nous proposons des options par défaut qui nous semblent particulièrement adaptées à l’objectif.

Ainsi en Appliance Virtuelle, la volumétrie utilisable par défaut pour le stockage des données sauvegardées sera de 1 To sans limitation du nombre d’agents, et quand vous avez besoin de plus de volumétrie, il est souvent plus intéressant de multiplier les Appliances Virtuelles plutôt que d’agrandir l’espace de stockage. Etant donné que nous proposons une Appliance de supervision et d’administration centralisée (RBM pour Remote Backup Management), elle aussi virtuelle, il devient très facile de multiplier les instances.

Nous ciblons donc deux types de clients : le client possédant déjà une infrastructure virtuelle dans laquelle l’Appliance virtuelle (SVA) sera installée ; et le client qui préfère une Appliance physique afin de conserver une indépendance totale entre sa solution de sauvegarde et son infrastructure technique, et donc garder la possibilité de restaurer ses données en cas de crash de son infrastructure virtuelle.

L’Appliance virtuelle offre les fonctionnalités de prise de Snapshot (photo instantanée) de l’Appliance complète, comportant l’intégralité de sa configuration et de ses données. En cas de problème, un simple clic et vous pouvez revenir sur cette image opérationnelle à une date choisie.

En revanche, l’Appliance physique offrira une intégration de base avec un lecteur de médias (LTO ou RDX), ou même une librairie de médias, ce qui permet de s’affranchir des questions d’intégration ; l’Appliance Virtuelle sera, quant à elle, à privilégier pour des externalisations faites par le réseau.

La déduplication n’est pas le graal

GS Mag : Vous parlez beaucoup d’externalisation réseau. Par rapport aux dernières technologies de sauvegarde particulièrement efficaces dans ce domaine, je pense à la déduplication, est-ce que vos Appliances peuvent concurrencer ?

Laurent Ninni : La déduplication est effectivement un sujet d’actualité, on en entend beaucoup parler. Voilà typiquement où nous nous distinguons de nos concurrents : nous ne cherchons pas la technologie pour la technologie, et encore moins la technologie pour le marketing.

J’ai l’habitude d’employer l’adjectif « pertinent » pour décrire ce que nous proposons à nos clients. Notre objectif n’est pas de clamer que nous possédons la solution ultime et tout terrain, mais de proposer des solutions différentes adaptées à des besoins particuliers.

Dans le cas de la déduplication, quel est le besoin particulier ? Economiser de l’espace de stockage et de la bande passante réseau.

Mais il faut bien expliquer les choses. Un processus de sauvegarde, comme tout programme informatique, va utiliser différents types de ressources : de la puissance de calcul processeur, de la mémoire, de l’espace de stockage et de la bande passante réseau.
Et globalement, en matière de sauvegarde, la magie n’existe pas : pour économiser sur l’une de ces ressources, il faut consommer plus d’une autre.

Donc, pour pouvoir dédupliquer, on va comparer des données à celles déjà sauvegardées en calculant leur empreinte (un checksum complexe) : cela consomme du temps de calcul processeur et plus de mémoire (car les données y seront temporairement stockées pour conserver des performances correctes).

Si vous faîtes de la déduplication à la source, la machine protégée est alors fortement pénalisée, car la déduplication va faire les mêmes opérations qu’une sauvegarde classique mais en plus elle va faire énormément de calcul pour réduire les données à envoyer : c’est inadapté pour un poste de travail en cours d’utilisation ou pour un serveur critique déjà très sollicité.

Si vous faîtes de la déduplication à la destination, vous perdez tout l’avantage de la déduplication sur la réduction du trafic réseau, car les données seront bien toutes envoyées vers votre serveur de sauvegarde et c’est lui qui travaillera pour trouver les données identiques.

Certes, vous économiserez de l’espace de stockage, mais vous devrez en contrepartie dépenser plus en bande passante, processeur et mémoire. En comparant le prix d’un disque dur à celui d’un processeur et d’une mémoire (sans compter la licence logicielle de déduplication), le calcul est vite fait.

De plus, si vous choisissez la déduplication en mode bloc, vos données sont stockées sous forme de petits bouts et éparpillées sur votre espace de stockage.

Il y a trois conséquences importantes à cela :

– D’une part, les données n’étant plus stockées sous une forme qui conserve la structure des fichiers, votre catalogue de sauvegarde, ou votre base d’index des signatures des blocs dédupliqués, est absolument nécessaire pour la restauration, et devient donc un élément extrêmement critique et un point important de vulnérabilité.

– D’autre part, et prenons ici, l’exemple des fichiers .doc : ils ont tous le même format, défini dans quelques blocs d’octets. Une fois la déduplication réalisée, ces blocs ne sont plus stockés qu’une seule fois. Donc, si vous perdez un seul octet de l’un de ces blocs, puisqu’ils sont communs à tous vos fichiers .doc, alors vous ne pourrez plus restaurer aucun de vos fichiers .doc. Là encore, on introduit un sacré point de vulnérabilité.

– Enfin, le temps de calcul nécessaire en sauvegarde sera aussi nécessaire en restauration, ainsi que le temps de reconstituer les petits bouts de fichiers dédupliqués et éparpillés dans votre stockage : les grosses restaurations en mode dédupliquées deviennent très longues.

Notre objectif premier est d’assurer une restauration en cas de besoin.
Notre approche est donc de commencer par bien définir ce besoin et la réponse ne sera pas la même s’il s’agit de protéger un serveur critique ou s’il s’agit de protéger un ensemble de postes de travail sur des sites déportés géographiquement.

Nous privilégions le RTO et le RPO : restaurer rapidement, avec le moins de perte possible

GS Mag : Que proposez-vous donc pour une protection efficace des serveurs critiques ?

Laurent Ninni : S’il s’agit de protéger un serveur critique, nous allons réduire le RPO et le RTO plutôt que de chercher à faire des économies sur un ou deux disques de stockage.

En clair, nos clients préfèrent, en cas de problème sur leur serveur de messagerie ou de base de données, restaurer vite en perdant le moins possible des dernières données enregistrées juste avant le crash.
Là aussi, le coût du giga-octet de données perdues, car elles n’ont pas eu le temps d’être sauvegardées juste avant le crash, est bien plus important que celui du disque dur de stockage supplémentaire.

Nous proposerons donc à nos clients une solution de protection en continu (CDP ou Continuous Data Protection) via nos agents Advanced Pack. Ces agents fonctionnent en mode bloc, mais contrairement à nos concurrents, nous faisons du bloc « bas niveau » et donc nous n’avons aucun calcul de signature à réaliser (donc aucune charge importante sur le système protégé) : nous utilisons tout simplement une technique de mirroring au niveau disque, entre le disque ou la partition à protéger, et un disque ou une partition virtuelle sur l’Appliance.

Le gros avantage est que le miroir entre deux disques est une technologie éprouvée, rapide qui n’a pas besoin d’aller chercher et identifier les blocs à sauvegarder (puisqu’ils sont simplement copiés au moment de l’écriture sur disque). Elle peut donc être appliquée sur les serveurs critiques avec un minimum d’impact, et permettre ainsi une protection en continu (au fil de l’eau) ou à intervalles rapprochés.

Nos Advanced Packs permettent par ailleurs de réaliser des snapshots des disques miroirs sur l’Appliance, avec une cohérence des données applicatives, et en mode bloc. Cela permet de constituer un historique des versions sans impact sur le système protégé (ces snapshots sont réalisés directement sur l’Appliance). La prise de snapshots est peu consommatrice en espace disque car seuls les blocs modifiés sont dupliqués.
Nos tests montrent d’ailleurs sans ambiguïté que la réduction d’espace de stockage nécessaire liée au mode bloc est très proche de celle obtenue par déduplication, et c’est bien normal puisque l’essentiel de la réduction en déduplication est liée au mode bloc lui-même, et la déduplication des blocs n’apporte pas grand-chose de plus.
On pourra donc, sur nos nouvelles Appliances à 48 To, protéger de très grosses volumétries de données en Advanced Pack.

Source : Synerway

Une Appliance par site favorise une sauvegarde et une restauration rapide

GS Mag : Et pour les machines éparpillées sur des sites géographiques distants ?

Pour ce type d’architecture, il y a plusieurs variantes.
Mais en règle générale, nous préconisons de déployer une Appliance sur chaque site, afin de favoriser une sauvegarde et une restauration locale rapide. Les données sont ensuite externalisées et consolidées depuis cette Appliance vers un site régional ou central.

Dans l’éventail de nos solutions, nous proposons nouvellement la SVA Pack (Synerway Virtual Appliance Pack). C’est une Appliance Virtuelle qui s’installe sur un simple poste de travail, donc même lorsque l’on ne dispose pas d’infrastructure virtuelle locale. Cela permet de bénéficier de toutes les facilités de l’Appliance, et notamment de l’isoler de l’environnement local existant (simplification de l’installation et simplification de la maintenance) tout en réduisant les coûts.

Certains systèmes peuvent également être sauvegardés directement depuis le site central, au travers du réseau, en sauvegarde synthétique : les données sont sauvegardées en incrémentale, et les sauvegardes totales sont reconstruites artificiellement sur le site central pour consolider les données et accélérer leur restauration.

S’il s’agit en revanche de postes nomades ou de PC portables, alors on préférera souvent la sauvegarde en mode bloc. Le mode bloc a un double avantage : limiter au minimum la consommation de bande passante (et par exemple permettre une sauvegarde vers le site central en étant connecté à faible débit dans un hôtel), et surtout assurer une sauvegarde locale complémentaire sur le PC portable lui –même. De cette façon, lorsque l’utilisateur n’a pas de connexion vers son site central, il reste toutefois protégé contre les erreurs de manipulation et peut dans tous les cas réaliser ses restaurations de façon autonome.

Le mode bloc est par ailleurs aussi applicable aux serveurs, qui peuvent ainsi être protégés à distance par le site central.

En fonction des contraintes du client, nos équipes de Services Professionnels aident à faire le meilleur choix.

Nos solutions sont adaptées à toutes les étapes du cycle de vie des grands déploiements

GS Mag : Christian Maillard évoquait il y a deux semaines votre succès auprès des organisations multi-sites. Comment votre technologie répond-elle au plus près à leurs besoins et contraintes spécifiques ?

La grande force que nous possédons dans ce domaine se résume ainsi : nous avons les produits adéquats et une longue expérience réussie.
En effet, nous avons déjà réalisé avec nos clients des déploiements et l’exploitation sur un grand nombre de sites, jusqu’à plusieurs milliers pour certains clients.

Et cette expérience ne se limite pas à des déploiements sur des sites possédant des correspondants, ou mieux du personnel informatique local : dans certains cas, il n’y a vraiment aucune compétence sur place, et il faut que l’installation et l’exploitation se déroulent sans accroc.

C’est une vérité maintes fois constatée : l’expérience est fondamentale dans ce domaine.

Nos solutions sont donc adaptées à toutes les étapes du cycle de vie de ces grands déploiements.

Dans un premier temps, nous proposons à nos clients de les assister dans la définition des missions de sauvegarde de l’Appliance, en fonction de leur infrastructure et de leurs contraintes. Nous pouvons ensuite créer un master usine d’installation de l’Appliance intégrant cette configuration ainsi que des procédures automatisées de configuration sur site.

Dans la pratique, pour certains déploiements, il suffit de brancher l’Appliance sur site électriquement et au réseau, puis de la démarrer. Elle reconnaît automatiquement son environnement, choisit à partir de là son nom et définit sa configuration réseau. Le reste de la configuration est définie dans le master. Et bien entendu, dans ce cas, nos clients bénéficient de licences génériques qui leur épargnent une charge de gestion souvent lourde et complexe.

Il faut ensuite assurer l’exploitation au quotidien. Nos solutions de supervision et d’administration centralisée, notamment au travers de l’Appliance RBM, permettent la prise en charge d’une grosse partie de ce travail : visualiser et traiter les alarmes, relancer des sauvegardes, vérifier l’état des espaces de stockage et déployer une nouvelle programmation des sauvegardes ou les mises à jour logicielles. Il est aussi possible de s’intégrer aux outils de supervision du client, via des traps SNMP ou la MIB SNMP de l’Appliance.

Un extranet dédié très complet est à la disposition de nos clients. Ils y retrouvent toutes les documentations du produit, les masters logiciels et mises à jour, les agents de sauvegarde,… mais aussi un état complet de leurs Appliances, avec le rappel de leurs licences particulières et de leurs contrats de maintenance.

Il y a encore beaucoup de fonctionnalités et compléments, mais il est difficile de les lister tous maintenant.

Le Cloud Computing est un de nos débouchés naturels

GS Mag : Quel avenir pour l’Appliance Synerway dans le monde du Cloud Computing ?

Laurent Ninni : Comme je le disais tout à l’heure, nous avons d’ores et déjà des partenaires qui proposent notre offre sous cette formule à certains clients finaux : les données sauvegardées sont alors externalisées vers le Cloud du partenaire.

Techniquement, l’offre permet d’aborder ce type d’architecture également. Le Cloud Computing est donc l’un de nos débouchés naturels, sur lequel nous étudions toutes les propositions de partenariat.

Ligne directe : +33 (0)1 76 78 34 49
Téléphone : +33 (0)1 76 78 34 44
Fax. : +33 (0)1 30 47 18 98
Email : agnes.laurent@synerway.com
www.synerway.com