Comment limiter l'interruption de service lors d'un déménagement de salle IT ? Une bonne méthode, des volontaires soigneux appliquant les procédures à la lettre et du sang-froid s'imposent.
Pour la plupart des responsables informatiques, un transfert de datacenter est un événement qui se renouvelle tous les cinq ans environ. Avec l'évolution des technologies et leur importance croissante dans les activités professionnelles, sécuriser cette migration devient un vrai métier estime Ouassim Grar, le gérant de la société Cyceo Informatique : «Déménager un parc informatique ne s'improvise pas. Il faut planifier le démontage puis le remontage des racks, prendre des précautions distinctes lors de l'installation des serveurs à lames, des baies de disques, des équipements du réseau. Le câblage exige des compétences pointues, en courants forts et faibles, en fibres optiques, etc». Son équipe est composée d'informaticiens-déménageurs capables d'apporter des conseils et d'accompagner l'entreprise lors des transferts de salles IT. Pour ne rien laisser au hasard, cette équipe suit une méthodologie fondée sur une évaluation préalable des risques et sur des procédures adaptées à chaque type de matériel, bureau ou local à transférer.
Le réseau unifie le datacenter
Dans le vocable des spécialistes réseaux, le déménagement de la salle des serveurs se traduit par une migration des services de bas niveaux. Une migration qui doit rester «aussi simple et transparente que possible», préconise Benoît Geimer, responsable des ventes datacenter d'Alcatel-Lucent. Acteur global du transport de l'information, son groupe intervient à plusieurs niveaux du centre de traitements et données ; on retrouve ses technologies et logiciels dans les équipements dits top of rack' ainsi qu'au cœur du réseau, au niveau LAN (réseau local) et dans les consoles d'administration.
Lors d'un déménagement de salle, la connectivité et la continuité de service forment la problématique principale. «La migration est fortement simplifiée lorsqu'on part de plateformes déjà virtualisées», recommande-t-il. Les machines virtuelles sont conçues pour se déplacer entre des plateformes matérielles distinctes, mais aussi entre des salles ou des sites distants, via une connectivité de niveau 2. Ce déplacement s'effectue dorénavant sans coupure de service, dans un délai de l'ordre de la seconde, signale Benoît Geimer.
Le transfert d'un datacenter offre l'occasion de moderniser son infrastructure réseau. Les améliorations proviennent non seulement de l'usage de commutateurs Ethernet à plus hauts débits mais aussi de la rationalisation des interfaces. On procède souvent à une convergence de protocoles entre le stockage et les serveurs pour éviter d'avoir à maintenir deux infrastructures distinctes. Fréquemment, cette transition vers le tout IP retient la technologie FCoE (Fibre Channel over Ethernet), voire l'iSCSI (Internet Small Computer System Interface) dans les plus petits sites. Les standards DCB (Datacenter Bridging) apportent dorénavant un suivi unifié de la qualité de services pour tous les trafics convergents sur une même infrastructure Ethernet. Ils contribuent à simplifier le transfert et le renouvellement des serveurs.
Mais tous les serveurs ne sont pas encore virtualisés. Pour les plateformes dédiées encore en place dans l'entreprise et souvent spécifiques, un bon repérage du câblage demeure nécessaire avant de couper le service pour le rétablir sur un nouveau site. De nouveaux mécanismes permettent toutefois la migration P2V (physique vers virtuel) depuis l'infrastructure réseau, en banalisant tous les ports du commutateur.
Finie l'association entre port Ethernet et numéro de VLAN : «Une classification automatique des machines devient possible. On examine le trafic sur chaque port du switch pour en déduire le bon VLAN, créer un tunnel de service, affecter une règle de sécurité voire même une règle de gestion de la qualité de service», explique-t-il. Effectuée à la périphérie du réseau, via des mécanismes d'authentification, cette classification reste indépendante des environnements systèmes retenus. En tâche de fond, «une discussion de machine à machine est établie entre les hyperviseurs, des pools de VM étant déclarés par l'administrateur, sur un espace prédéfini d'adresses par exemple.»
Soigner la connectivité entre datacenters
Les clients d'Alcatel-Lucent sont orientés vers un plan de continuité plutôt que vers un simple PRA (plan de reprise d'activités) : «Tous les commutateurs Omniswitch permettent de maintenir deux sites actif-actif, avec des machines virtuelles mobiles entre les deux. Le redémarrage est une fonction native du commutateur et la répartition de charges s'établit au niveau du système.»
Assurer des écritures synchrones entre plusieurs sites exige un réseau sans perte de paquets. On exploitera une fibre noire entre les datacenters pour offrir une reprise d'activité quasi-instantanée. Commune en région parisienne, cette infrastructure étendue l'est moins en région. «L'entreprise cherche à maîtriser son propre WAN, en créant un lien de niveau 2 entre deux sites actifs en continu. Elle peut faire passer des trains MPLS, sans passer par un opérateur. Autre possibilité, agir de DSP à DSP ou via une fibre noire éclairée entre deux villes», résume Benoît Geimer. La continuité de services sera ainsi assurée au niveau réseau.
Pour conserver deux ou trois datacenters actifs et constamment synchrones, Alcatel-Lucent émule des réseaux disparates sur son Virtual Chassis. «On obtient une infrastructure virtualisée pour opérer le réseau, avec un seul cœur de réseau de niveau 2 et 3», précise-t-il.
L'infrastructure virtuelle pilotée par logiciels, également appelée SDN (Software Defined Network), pourra être gérée comme un seul et même réseau. Une fois cette connectivité en place, les migrations de services applicatifs complets, entre datacenters, sont facilitées.
Planifier le bon moment pour basculer
Chaque transfert de salle est spécifique. Pour basculer, en pratique, un site marchand évitera le week-end tandis qu'une collectivité préfèrera, au contraire, la fin de semaine. Les ponts du 1er mai et du 15 août sont propices au déménagement, confirme Benoît Geimer, responsable des ventes datacenters d'Alcatel-Lucent : «La planification est plus longue que l'opération de bascule en elle-même. Les défis varient selon la taille de l'entreprise, selon sa téléphonie et ses services applicatifs internes ou fondés sur le Cloud. La première phase concrète consiste à repérer et à étiqueter les équipements. Lors d'un transfert, il y a toujours des impondérables. C'est pourquoi il est judicieux d'avoir un intégrateur à ses côtés. Une infrastructure testée et stabilisée est requise, avant le déménagement. Le réseau doit répondre de la même façon, quelle que soit la criticité des applications. Lors de la migration des serveurs et des baies de stockage, un système réparti sur deux sites pourra garantir une continuité d'activité. Si la configuration réseau n'est pas optimale, mieux vaut ne pas commencer le transfert. Il faut vérifier qu'aucun obstacle de connectivité WAN n'interviendra, valider d'abord la migration des machines virtuelles et physiques entre les deux sites. Cette phase d'étude du réseau étendu est très importante. La bascule d'applications critiques implique aussi le plan d'adressage IP du routeur vers l'Internet. La coupure de service qui en découle requiert une préparation et une communication soignées, en fonction des activités de l'organisation. Cette coupure, très sensible lorsqu'on ne reconduit pas le prestataire historique, s'avère plus simple lorsque l'on gère soi-même les liens LAN et WAN.»