Projets

Colomiers protège son patrimoine data sans recours au cloud

---

La ville de Colomiers a eu recours à de l'hyperconvergence Nutanix et de la sauvegarde Veeam pour préserver ses données sans perdre leur maîtrise.

PublicitéSituée dans l'agglomération de Toulouse, Colomiers est une ville de 39 000 habitants. La commune dispose d'une quarantaine de sites (inclus des écoles, des crèches, des ateliers...) et de 800 postes informatiques. Le secteur des collectivités locales connaît actuellement une recrudescence d'attaques (notamment par ransomwares) et, de toutes façons, la permanence du service public et la sensibilité des données personnelles traitées oblige à garantir la résilience de l'IT et la sécurité stricte des données. Or la ville avait une infrastructure classique vieillissante, datant de 2012, à base de fermes de serveurs avec virtualisation VMware, SAN, etc. et une sauvegarde qu'un audit a révélé déficiente. Les contraintes budgétaires avaient poussé à faire durer l'équipement au-delà du raisonnable. Mais la situation n'était plus tenable. « Lorsque je suis arrivé il y a deux ans, l'infrastructure était saturée et il y avait un vrai besoin de remplacement » se souvient Nicolas Massey, responsable du Pôle Exploitation-Support, co-DSI de la Mairie de Colomiers. La prise de conscience a été liée aussi à un incident qui a failli provoquer la perte d'une grande partie des données, l'usage de la version gratuite de Veeam Endpoint Backup, installé en catastrophe suite à l'audit, ayant, à l'époque, sauvé l'essentiel avec un délai de récupération de trois jours.

Le projet de refonte est donc lancé avec un périmètre qui, du coup, a gagné en largeur par rapport aux premières intentions. Nicolas Massey relève : « à l'époque, il n'y avait pas de redondance et, dans le cadre d'un PCA, nous avons donc décidé de créer deux salles (une troisième est en construction) en actif-actif synchrone. » Un seul marché a été passé, fin 2018, pour créer une solution évolutive et simple garantissant la continuité d'activité. L'ensemble des technologies a donc été choisi en un bloc. D'un côté, l'hyperconvergence a été choisie comme base pour l'infrastructure avec Nutanix, à savoir deux clusters de trois noeuds (82 machines virtuelles). De l'autre, la sauvegarde a été mise en oeuvre avec Veeam. La mise en oeuvre s'est déroulée au printemps 2019. Depuis l'installation, le volume des données est passé de 12 à 15 To.

Hyperconvergence pour la continuité d'activité...

La stricte continuité d'activité repose sur le doublon de salles et donc l'hyper-convergence via Nutanix. Veeam est utilisé pour la sauvegarde. Au contraire de beaucoup de projets utilisant cette solution, il n'est pas question, à Colomiers, de sauvegarder des données sensibles de la collectivité territoriale dans le cloud public. Toute la sauvegarde est réalisée en interne, avec un serveur de sauvegarde situé dans les locaux de la commune, mais en multisites. Nicolas Massey, DSI de la Mairie de Colomiers, insiste en effet sur la règle des trois copies, deux supports, une externalisation. « Si jamais nous sommes infectés par un ransomware, le but est de récupérer une sauvegarde off line » précise Nicolas Massey.

PublicitéVeeam gère donc une première sauvegarde sur disque pour permettre une récupération rapide en cas d'incident simple. Si l'incident est plus sérieux (un ransomware infectant les sauvegardes on line par exemple), ce sont les sauvegardes sur bandes LTO qui seront alors utilisées, également pilotées par Veeam. Les sauvegardes seront bientôt déportées dans la troisième salle en construction afin de réaliser une pseudo-externalisation, c'est à dire une séparation physique avec les salles actives. Nicolas Massey note : « Veeam dispose de nombreuses fonctionnalités mais nous n'utilisons que ce qui nous est utile. »

...et double sauvegarde pour la reprise d'activité.

Il y a donc une distinction nette entre la continuité d'activité et la reprise d'activité, ce qui est nécessaire face à des menaces de type ransomware. La simplicité de la solution a permis à un administrateur récemment embauché et ne connaissant pas l'environnement d'être entièrement autonome en quelques heures. « En ce moment, le maître mot est de se sécuriser au maximum » soupire Nicolas Massey. Et comme le coût de la nouvelle architecture (matériel, licences et maintenance) est 27 % moindre que la précédente (passant de 60 700 à 44 252 euros en lissé sur cinq ans), la satisfaction n'en est que meilleure.

Le projet de troisième salle est également l'occasion de revoir la partie réseau et d'en accroître le maillage. Comme tous les sites sont sur le territoire communal, les sites principaux sont reliés par de la fibre, des sites secondaires utilisant des liaisons hertziennes. Quand il est impossible de faire autrement, il y a quelques liaisons louées. La refonte et la logique de maillage veillera à encore accroître la résilience IT de la ville, cette fois d'un point de vue réseau.

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article