Réutiliser les anciens équipements de stockage

par

Introduction

Les coûts de maintenance et la vétusté du matériel font dans la plupart des cas, engager une procédure de décommissionnement et de dépollution pour les équipements anciens. C’est le cas des équipements de stockage : baies de stockage, serveurs, switchs… Le but de cet article est d’argumenter et aviser sur la réutilisation de ces équipements de stockage anciens, avec des couches de « virtualisation » logicielle ou de logiciels au goût du jour en intégrant des protections supplémentaires sur les redondances de disques durs ou de contrôleurs par exemple au sein des anciens équipements de stockage que vous souhaitez réutiliser. Dans les exemples qui suivrons, nous avons une ou plusieurs baie(s) SAN/NAS ou DAS avec deux ou trois serveurs physiques dotés de 2 CPU chacun et de 32Go de RAM environ.

Mesures de sécurité à prendre en compte lors de la réutilisation d’équipements anciens

  1. Prévoir du matériel de remplacement dans le stock, tant qu’il est possible de s’en procurer, Ebay est une bonne alternative (cartes, contrôleurs, tiroirs de disques, alimentations, cache, disques durs…)
  2. Faire attention à la redondance des composants matériels pour des services en haute-disponibilité
  3. Utiliser de la redondance logicielle (RAID) avec un niveau plus élevé et des disques de remplacement à chaud (SPARE) (minimum RAID6+X disques de spare)
  4. Prévoir des accès aux interfaces d’administration par des systèmes non soumis aux mises à jours et/ou non reliés au réseau pour conserver l’accès technologique aux équipements matériels
  5. Privilégier les protocoles standards comme SNMP pour la supervision des équipements

Construire un service de stockage objet avec MinIO

L’utilisation de MinIO ici permet de bénéficier des dernières technologies en terme de stockage objet. Il suffit de fournir environ 10To par exemple aux deux serveurs puis de configurer un serveur en actif et l’autre en passif, dans le cas du DAS (Directly Attached Storage – baie de stockage directement attachée a un serveur via SCSI) on peut passer par une technologie de virtualisation pour faire du SAN/NAS ou l’on attache une baie de disque sur chaque serveur. On privilégiera l’utilisation d’un disque partagé SAN ou NAS ce qui évite d’avoir à mettre en place des mécanismes de réplication entre le serveur actif et le serveur passif MinIO (cas du DAS).

Vous pouvez avec MinIO tirer parti d’une solution logicielle de stockage objet très performante et surtout à la pointe de la technologie, vous pourrez aussi répliquer nativement vos données vers les clouds publics ou fédérer d’autres clusters MinIO sur d’autres sites géographiques ou chez des partenaires.

Construire un service de stockage NAS (Microsoft ou Unix)

Simplicité d’utilisation et d’intégration, Microsoft

Dans tous les cas de figure il est possible de configurer un cluster de service de fichiers sur des environnements Microsoft Windows Server. Pour ce faire présentez du stockage partagé depuis une baie ou du stockage directement attaché/répliqué à vos frontaux qui auront pour fonction d’offrir un service NAS CIFS/Samba ou NFS. La facilité d’intégration à l’annuaire (gestion des comptes) Active-Directory est un point fort de cette solution.

Faibles coûts, fiabilité et robustesse des systèmes Unix/Linux

Dans le cas où vous souhaiteriez utiliser un système Linux par exemple, Red-Hat Enterprise Linux (RHEL) ou encore Debian, vous pouvez envisager d’utiliser nfs-server ou samba qui sont disponibles et très stables. La configuration de ces serveurs NAS est un peu plus complexe mais la stabilité, la flexibilité et la robustesse d’Unix vous permet de bénéficier d’un système sur-mesure qui peut s’allier à des besoins de haute performance. Privilégier des mécanismes de cluster (si SAN/NAS : plusieurs contrôleurs) est indispensable lorsque l’on utilise des équipements anciens (si haute disponibilité). Dans le cas d’une configuration nfs-server ou samba, le plus simple est d’utiliser une baie SAN/NAS qui intègre de la redondance, si vous prévoyez d’utiliser plusieurs sources de stockage SAN/NAS ou DAS, minimisez l’utilisation de systèmes de fichiers en cluster (CFS : Clustered File System) car ils sont généralement non-stables et présentent un risque de « crash » des services de réplication qu’il faut relancer quasi-systématiquement à la main. Vous pouvez-utiliser CEPH (en priorité CEPH pour sa stabilité) ou glusterFS (problèmes de stabilité) comme technologies de système de fichier en cluster sur Linux. Il est aussi possible d’utiliser des mécanismes de réduction de données au niveau fichier avec Linux comme des surcouches de déduplication par exemple.

Utiliser une solution packagée (appliance logicielle)

Il existe de nombreuses solutions logicielles NAS, le plus important est que la solution intègre la réplication LAN, WAN si possible et des mécanismes de réduction de données niveau fichier comme la déduplication ou encore la compression ou encore le tiering (archivage ou performance).

Construire un service de stockage SAN

Utilisation d’un logiciel de virtualisation du stockage

Pour faire du SAN facilement et avec énormément de flexibilité puis du support éditeur sur la partie virtualisation du stockage, il est possible d’utiliser une solution logicielle comme surcouche de « virtualisation » du stockage primaire. Cette surcouche apporte de nombreux services logiciels comme :

  • Facilité pour émettre et recevoir des données
  • Management optimisé (gestion, droits d’accès…)
  • Meilleure sécurité
  • Facilité et souplesse d’administration
  • Gestion des sites distants (WAN)
  • Reprise en cas de sinistre (PRA/DRP)
  • Continuité d’activité (Haute disponibilité)
  • Répartition intelligente des données sur différents matériels en fonction de leurs usages (Tiering dynamique ou programmé)

La recommandation est de privilégier l’utilisation d’un environnement de stockage virtualisé, seulement pour fournir du SAN (stockage en block). Cependant de nombreuses technologies de virtualisation du stockage intègrent du stockage objet ou du NAS. Renseignez vous bien quant à l’origine de la solution que vous choisirez vis à vis des fonctionnalités disponibles au premiers codes sources du produit, si le produit est plus conçu à l’origine pour du SAN, alors évitez l’objet ou le NAS et préférez des solution dédiées. L’avantage premier ici est de pouvoir fédérer plusieurs baies ensemble et utiliser les mécanisme de réplication interne de la virtualisation du stockage en local comme sur des sites distants. C’est une très belle façon de renouveler une baie de stockage vétuste logiciellement parlant, vous présentez la totalité de la baie à votre solution de « storage virtualization » et la solution apporte toute l’intelligence moderne avec les dernières mises à jours technologiques. Le concept est de présenter du stockage de toute sorte (hybridation possible) à des serveurs en arrière plan (back-end) qui traitent les I/O sur les disques puis mettre en place des frontaux pour distribuer le stockage issu de la virtualisation.

Utilisation de iSCSI Target sur Microsoft Windows Server (rôle intégré à Windows Server)

Depuis Microsoft Windows 2012, ISCSI Target est intégré à Windows Server et permet de présenter des disques SAN par le biais du protocole ISCSI. Ce protocole est très stable et simple à configurer. Il conviendra parfaitement sur un serveur Microsoft de fournir du stockage ISCSI par exemple avec plusieurs sources de stockage configurées en RAID logiciel sur un frontal serveur target ISCSI. L’usage d’un serveur Microsoft comme service de stockage SAN laisse cependant à penser qu’il est impossible sans serveurs NAS en cluster intermédiaires (Scale-Out-File-Server – SOFS) de prévoir de la réplication asynchrone entre plusieurs équipements de stockage a travers un réseau étendu par exemple (WAN). Une bascule manuelle au niveau de la réplication du stockage est à prévoir dans le cas de l’utilisation de ISCSI Target sur un WAN et d’une technologie Microsoft de réplication au niveau fichier comme SOFS (cette utilisation de réplication WAN n’est pas recommandée avec du SAN ISCSI Microsoft).

Utilisation de composants logiciels libres sur Unix/Linux

Il est possible sur les systèmes Linux d’offrir du stockage SAN ISCSI ou Fibre Channel (FC), de la même manière que sur Microsoft Windows Server. L’avantage d’un système Linux est le nombre d’outils à disposition pour vous permettre finement de configurer davantage de sécurité et de mécanismes de redondance ou de réplication que sur un système Microsoft Windows dans ce cas de figure. Vous pouvez très bien présenter du SAN depuis un serveur Linux Debian ou Red-Hat en utilisant du RAID logiciel pour agréger vos équipements de stockage primaires par exemple. Vous pouvez aussi présenter du SAN depuis un serveur Linux en créant et gérant vous mêmes vos mécanismes de « virtualisation » du stockage (exemple dans diagramme ci-dessous), pour illustrer ces possibilités, vous pouvez si vous le souhaitez, avec Logical Volume Manager (LVM) paramétrer la création de disques (volumes) miroirs et créer ou restaurer des points de reprises/versions (snapshots).