Les services aux citoyens choletais hautement disponibles et sécurisées 24/7 grâce à la virtualisation du SI de la mairie avec DataCore
Cholet est une ville très dynamique avec un large passé industriel. 93ème ville de France, 2ème ville du Maine et Loire et comptant plus de 56000 habitants, elle a été élue à plusieurs reprises ville la plus sportive de France.
La ville est très avancée en termes de services proposés aux citoyens notamment en ligne. En dehors des services administratifs classiques comme l’établissement de documents d’Etat civil, son système informatique propose et gère de nombreux autres services, comme l’accès aux espaces et installations publiques, tels que les complexes sportifs (salles, vestiaires…) et culturels ou les établissements scolaires (cantines…) etc.
Afin de créer facilement de nouvelles applications et services, la Direction des systèmes d’informations et de télécommunications (DSIT) de la mairie de Cholet s’est dotée, dès 2009, d’une ferme avec 6 serveurs virtuels sous VMware ESX, reliés à une baie de stockage (IBM N3600 de 4 To utiles).
Le système fonctionnait très bien, mais n’offrait pas de tolérance de panne, étant donné qu’il n’y avait aucune réplication des données et que toutes les machines étaient installées dans la même salle au sein de l’Hôtel de Ville.
En cas de problème majeur sur ce site central, tous les services en ligne s’arrêtaient. C’est pourquoi la DSIT de la mairie de Cholet a souhaité aller plus loin et mettre en place, dès 2012, un système sécurisé et hautement disponible avec un plan de continuité d’activités (PCA) à la clé.
Le défi
Le défi à l’époque consistait à scinder en deux le coeur de réseau ainsi que l’infrastructure des serveurs virtuels existants, et d’en déménager la moitié dans une deuxième salle. Un site appartenant à la collectivité a été trouvé à cet effet.
La DSIT s’est alors mise à la recherche d’une nouvelle solution compatible avec la baie lBM N3600 en place. Celle-ci fonctionnait encore très bien mais n’était plus fabriquée. La mairie de Cholet a étudié d’autres baies IBM plus récentes, qui s’avéraient surdimensionnées et trop onéreuses par rapport au projet. L’acquisition de 2 nouvelles baies directement avec les licences de réplication associées aurait pu être une option, avec une potentielle réduction de 30% négociable lors de l’achat. Cependant, l’ancienne baie n’avait que 3 ans et la collectivité a préféré pérenniser l’acquisition précédente.
A la recherche de solutions alternatives, M. Jean-Philippe Lannaud, Ingénieur système et stockage de la Mairie de Cholet, a découvert pour la première fois, par le biais de la centrale d’achat public UGAP, la solution de virtualisation du stockage SANsymphony-V de DataCore Software. 100% « software-defined » et complètement ouverte, celle-ci permet d’intégrer n’importe quel type de stockage, indépendamment de la marque et du modèle, et d’offrir les fonctions les plus avancées du marché telles que le Thin provisioning ou l’auto-tiering pour une utilisation et gestion optimisées et complètement automatisées de tout support de stockage intégré dans un pool central.
Le choix de la solution
Un appel d’offre a été lancé et c’est l’intégrateur nantais Pentasonic qui le remporte en juin 2012. Ce dernier propose, lui aussi, le logiciel de virtualisation de stockage DataCore dans le cadre d’une offre packagée intéressante, comprenant en outre une nouvelle baie de stockage (HP P2000 de 4 To) et deux nouveaux serveurs (HP DL7) pour héberger les hyperviseurs de stockage DataCore SANsymphony-V.
« Cette solution nous permettait de garder notre matériel en place, de bénéficier des dernières avancées technologiques en termes de sécurisation et gestion d’infrastructures virtualisées, et de réaliser des économies substantielles. On était en effet très surpris par le prix qui nous a été proposé. Le rachat de deux baies équivalentes à l’ancienne, avec les licences associées nous aurait coûté environ 120 000 euros TTC. La solution proposée par Pentasonic nous revenait 50% moins chère (57 000 euros TTC) y compris la séparation de toute l’infrastructure en deux et la migration d’une partie dans la salle de secours », déclare M. Lannaud.
Le déploiement de la nouvelle infrastructure répartie sur deux salles a été entièrement effectué par Pentasonic. L’implémentation a démarré l’été 2012 et a duré 3 mois, dont 3 jours environ pour l’installation et le paramétrage des hyperviseurs DataCore effectués par Pentasonic également. M. Lannaud a accompagné l’équipe et a bénéficié d’un transfert de compétence tout au long du projet.
La nouvelle infrastructure en place
Le nouveau système entre en production en octobre 2012. La salle de production centrale est alors équipée avec la nouvelle baie HP P2000, 3 machines virtuelles sous VMware ESX, ainsi que l’un des deux serveurs HP DL7 hébergeant l’hyperviseur de stockage DataCore SANsymphony-V.
Elle est connectée à la salle de secours via un réseau data en fibre optique passant par le protocole ISCSI. Dans cette nouvelle salle se trouve l’ancienne baie de stockage IBM N3600 hébergeant 3 serveurs virtuels ESX, puis un serveur physique HP DLP sur lequel a également été installé le second hyperviseur DataCore SANsymphony-V.
Les deux baies sont gérées par DataCore et fonctionnent en mode de réplication synchrone. Grâce aux fonctionnalités DataCore Failover & Failback, si une salle tombe en panne, le système dans l’autre salle prend automatiquement le relais. Dès que les deux systèmes sont de nouveau opérationnels, la synchronisation et le rééquilibrage des charges se font automatiquement.
« Nous ne sommes pas une société privée et une rupture d’une demi-heure ne serait pas catastrophique, mais nous nous réjouissons tout de même d’une procédure ultra rapide mise en place. Celle-ci nous permet, si par exemple un serveur critique lié à la partie citoyen ne fonctionnait plus dans une des deux salles, d’identifier et de redémarrer en 5 minutes la machine virtuelle défectueuse associée. Pendant l’interruption et grâce à la réplication synchrone sous DataCore, le service continue sans même que l’utilisateur ne s’en rende compte », explique M. Lannaud.
La mairie de Cholet a déjà pu tester le bon fonctionnement de sa nouvelle infrastructure complètement redondante et sécurisée dans le cadre d’interruptions volontaires voire involontaires, sans aucune perte de données.
Un système en constante évolution et amélioration
Très satisfait, la DSIT a décidé d’étendre la réplication à toute la partie de données bureautiques également. Pour ce faire, et après une étude budgétaire de Pentasonic, elle a ajouté fin 2013 du nouveau stockage de différents types.
Dans chaque salle, elle a ainsi intégré une nouvelle baie EMC VNX3100 avec des disques SATA moins rapides (7 To utiles pour 5 To de données bureautiques à l’époque) et des disques SSD ultra rapides de 600 Go.
Avec les baies IBM N3600 et HP P2000 et leurs disques SAS rapides (4 To chacune), il y a donc 3 différents types de stockage d’une capacité totale de 12 To en place de chaque côté. Pour atteindre une exploitation maximale de ces ressources, la mairie de Cholet a décidé d’ajouter la fonctionnalité auto-tiering de DataCore, dont la mise en place par Pentasonic a été effectuée en deux jours, y compris le déplacement du matériel.
Exploitation des espaces automatisée et optimisée à 100%
Grâce à l’auto-tiering, tout se fait désormais automatiquement. SANsymphony-V analyse en temps réel la fréquence d’accès aux bloques de disques pour placer les données les plus sollicitées sur les disques les plus rapides et à l’inverse déplacer les données les moins utilisées sur des disques économiques pour bénéficier des temps de réponses optimaux. Dans le cas de la mairie de Cholet, les 600 Go des disques SSD hyper rapides sont toujours utilisés à 100%, tout comme les 4 To des espaces disque SAS. Sur le stockage SATA, la DSI a encore 30% d’autonomie mais pense devoir rapidement augmenter les capacités en vue des projets à venir.
A chaque application son serveur virtuel dédié
Parmi les nombreuses applications métier intégrées dans l’infrastructure globale gérée avec DataCore, on peut citer la gestion informatique des crèches, maisons de retraite, cimetières, les archives numérisées de la ville, les bases de données géographiques (sous Oracle) permettant d’établir des cartes précises du territoire, ou encore le système d’éclairage public, la gestion des espaces verts, de la voirie etc.
Les applications les plus critiques sont celles liées aux finances et marchés publics, ressources humaines et toutes celles qui concernent la gestion de la population et les services offerts directement aux citoyens : sécurité, accès aux bâtiments publics (via des cartes magnétiques gérées par un serveur virtuel dédié ; les associations sportives peuvent accéder aux bâtiments, vestiaires, salles de sports etc. dans le créneau qui est inscrit sur la carte). D’autres applications critiques concernent aussi les guichets/ billetteries culturelles etc.
Bilan global et projets à venir
Le retour d’expérience est très positif. D’après M. Lannaud, l’un des grands avantages du nouveau système est d’avoir assemblé les parties bureautique et applicative dans une seule et même infrastructure globale, gérée via la console centrale DataCore, et de pouvoir intégrer du nouveaux stockage de tout type et à tout moment, selon les besoins croissants de la mairie de Cholet.
Lors d’une prochaine étape, la DSIT prévoit de mettre en place la numérisation de tous les documents financiers. Ceci demandera du stockage certifié, dont la mise en place est prévue courant 2015. Le choix de la solution applicative est en cours. L’estimation du stockage nécessaire a déjà été anticipée et s’élève à 2 To supplémentaires de chaque côté.
Au cours de l’année, M. Lannaud prévoit également le rachat de deux nouvelles baies de type SAS de 6 To chacune. Quel que soit le choix des nouvelles baies, ceci reste la solution la plus économique pour remplacer l’IBM N3600 arrivée désormais en fin de vie et la HP P2000, qui serait trop coûteuse à faire évoluer, mais qui pourra encore servir comme baie de sauvegarde.