Comment la faculté de Nantes a résolu son défi des sauvegardes avec un outil du catalogue de la DINUM

Cloud

La Faculté des Sciences et des Techniques de Nantes sensibilise ses chercheurs à la sauvegarde

Par Marie Varandat, publié le 11 mai 2022

Sauvegarder de gros volumes de données sensibles et difficilement reproductibles en cas de perte quand on doit composer avec des postes de travail nomades, hétérogènes et des chercheurs très autonomes… Un défi de taille que la Faculté des Sciences et des Techniques de l’Université de Nantes vient de relever grâce aux fonctionnalités avancées de Lina.

Très demandeuse au global de ressources et de moyens informatiques, la Faculté des Sciences et des Techniques de l’Université de Nantes doit aussi composer avec de nombreuses demandes spécifiques, ainsi que l’explique Guillaume Avez, responsable technique du pôle Réseaux et Serveurs : « Contrairement aux autres facultés qui s’appuient principalement sur leurs services informatiques pour supporter leurs projets, les enseignants-chercheurs de la Faculté des Sciences et des Techniques installent et compilent leurs propres solutions pour tester des environnements dans le cadre des contrats de recherche en cours. Nous disposons bien entendu d’un socle informatique plus ou moins commun, mais globalement, les environnements évoluent souvent avec des utilisateurs dotés d’une très grande autonomie sur leur poste de travail. »

Difficile dans ces conditions de décliner de grandes stratégies de sauvegarde, d’autant que le parc géré par l’équipe de Guillaume Avez est très hétérogène, tant du point de vue logiciel que matériel. Ses utilisateurs peuvent aussi être très nomades : salle de cours, domicile, leur propre laboratoire ou celui d’un collègue partout dans le monde… Quel que soit le lieu de connexion, les données doivent être sauvegardées en temps réel car certaines expériences ne peuvent simplement pas être reproduites à l’identique. Sans sauvegarde, les données seraient donc définitivement perdues en cas d’incident.

Un parc hétérogène et des données qui viennent de partout

La Faculté des Sciences et des Techniques de Nantes - Guillaume Avez.

GUILLAUME AVEZ,
responsable technique du pôle Réseaux et Serveurs
« Notre objectif n’est pas de forcer,
mais de sensibiliser les utilisateurs
aux risques de perte de données.
Notre solution centralisée préparamétrée leur laisse beaucoup d’autonomie sur la sauvegarde et la restauration »

Autre contrainte, les chercheurs utilisent des machines de mesure pilotées par des solutions logicielles parfois obsolètes, comme un Windows XP par exemple. « Toute mise à jour est impossible car les nouvelles versions ne sont pas supportées par les machines de mesure, précise Guillaume Avez. Résultat, nous devons être capables de gérer une multitude de périphériques et de logiciels, y compris anciens, pour pouvoir sauvegarder de la donnée hétérogène, volumineuse (jusqu’à plusieurs téraoctets), sensible, souvent nomade et parfois ouverte, parce que chaque chercheur échange avec ses homologues au niveau national comme international ».
Le défi est d’autant plus difficile à relever que, côté sécurité, la segmentation des profils est très poreuse : un étudiant peut être un doctorant qui possède donc aussi un profil chercheur.

Pour protéger les données sur les 500 postes de ses utilisateurs (100 postes administratifs et 400 postes d’enseignantschercheurs), la Faculté des Sciences et des Techniques disposait d’une solution open source. Obsolète, celle-ci posait plusieurs problèmes, dont l’absence de déduplication à la source. Résultat, le réseau de l’établissement était régulièrement saturé et certaines sauvegardes prenaient plus de 24 heures, ce qui ne permettait pas de mettre en place une politique de protection des données en quasi-temps réel.
Autre contrainte : les sauvegardes n’étaient réalisées que sur les postes de travail connectés au réseau interne. Autrement dit, un chercheur en déplacement devait revenir à la faculté s’il voulait avoir une chance de protéger ses données.

Une solution mise en avant par la DINUM

En 2020, l’équipe de Guillaume Avez a cherché une nouvelle solution et son choix s’est arrêté sur Atempo. « Nous avions peu de temps à consacrer à ce projet et Lina d’Atempo faisait partie des solutions retenues par le catalogue GouvTech de la Dinum, preuve de sa fiabilité et de sa pertinence, explique le responsable technique du pôle Réseaux et Serveurs. Outre cet aspect qui nous évitait les étapes successives et longues d’un marché public, Lina répondait à l’essentiel de notre cahier des charges, dont une prise en compte d’environnements très hétérogènes allant de macOS à Linux en passant par de vieilles versions de Windows. Elle gère également la déduplication à la source et le nomadisme de nos chercheurs. »

Après une première phase de POC qui a duré environ six mois, la nouvelle solution de sauvegarde est entrée en production pendant l’été 2021. Dimensionnée pour 200 postes, Lina opère une compression et une déduplication qui a permis de diviser par 30 la taille des sauvegardes. Un agent installé sur les postes de travail surveille les modifications au niveau bloc, ce qui permet d’optimiser le volume à sauvegarder et d’éviter les balayages de disques trop longs et trop consommateurs de ressources (provoquant alors des ralentissements sur le poste de travail).

Des fréquences de sauvegarde et un périmètre à la carte

Faculté des Sciences NantesLes gains de temps ainsi réalisés ont permis à la Faculté des Sciences et des Techniques de mettre en place une politique de sauvegarde en continu. « Notre objectif est de sensibiliser, pas de forcer les utilisateurs à réaliser des sauvegardes, précise Guillaume Avez. Il faut donc que la solution soit aussi simple et transparente que possible à mettre en oeuvre pour l’utilisateur. Par défaut, elle opère une sauvegarde toutes les cinq minutes du delta modifié sur le poste de travail, mais les utilisateurs ont la possibilité de modifier la fréquence. Ils sont également les mieux placés pour savoir ce qui est sensible sur leur poste et mérite d’être régulièrement sauvegardé, raison pour laquelle nous les laissons indiquer à Lina quelles données ils veulent protéger. »

Côté nomadisme, tout périphérique branché sur le réseau interne est automatiquement sauvegardé. Les autres doivent préalablement être reliés au réseau via un VPN (pour des raisons de sécurité). Une fois la connexion établie, la sauvegarde se lance automatiquement.

À ce jour, 150 postes sur les 500 bénéficient déjà d’Atempo Lina. Si Guillaume Avez ne vise pas forcément la protection de la totalité du parc, il espère néanmoins sensibiliser progressivement de plus en plus d’utilisateurs au risque de la perte de données. « Tant qu’on n’a pas perdu des mois de travail ou des données sensibles, la sauvegarde figure rarement parmi les priorités des utilisateurs. Sensibiliser prend du temps, mais grâce à cette nouvelle infrastructure, nous constatons une demande émanant d’utilisateurs qui ne réalisaient pas de sauvegarde auparavant, preuve que la solution plaît, qu’elle est suffisamment efficace et peu contraignante pour emporter l’adhésion », conclut le responsable technique du pôle Réseaux et Serveurs.

 


À lire également :

Un groupement hospitalier numérise sa relation patient

Cala, le robot qui maitrise les fourneaux

Engie éclaire sa stratégie avec la data

La BEI optimise son contrôle du risque

La Cnam sécurise le télétravail

Dans l'actualité