Préserver des données sensibles mais volumineuses
Data Protection - Sécuriser, stocker, sauvegarder les données
CIO a organisé une matinée stratégique sur le thème « Data Protection - Sécuriser, stocker, sauvegarder les données » le 11 octobre 2016. Experts et témoins se sont succédé pour présenter les meilleures pratiques pour protéger, stocker et gérer le patrimoine informationnel des entreprises.
DécouvrirChristophe Puzenat, France Delivery Manager de Solvay, a été le Grand Témoin de la Matinée Stratégique CIO « Data protection » du 11 octobre 2016.
PublicitéSolvay fait partie des plus grands groupes de chimie dans le monde avec plus de 32000 collaborateurs, 13 milliard d'euros de chiffre d'affaires en 2015, 31 centres de recherche et 145 sites dans 53 pays. Parmi ses activités de pointe, Solvay a une action forte dans les matériaux légers comme la fibre de carbone. « Solvay veut être le poids lourd de l'allègement » a indiqué Christophe Puzenat, France Delivery Manager de Solvay. Celui-ci a été le Grand Témoin de la Matinée Stratégique CIO « Data protection » du 11 octobre 2016 à Paris.
Chez un chimiste, les données à traiter sont très souvent de la plus haute importance pour ne pas dire au coeur de l'activité. Cela commence avec le HPC (calcul haute performance). « Avant d'acheter un produit, certains clients demandent à faire des simulations du comportement de celui-ci et cela nous impose donc de nous équiper en interne de moyens HPC » a ainsi précisé Christophe Puzenat. La vente de matière est en effet souvent lié à la simulation du comportement de celle-ci dans un contexte client déterminé. Et Solvay commercialise ainsi du service associé à ses matières, notamment dans les plastiques de spécialité utilisés en allègement de structures.
Sécurité, confidentialité, performance
A ces données HPC s'ajoutent des données issues des PC de laboratoires qui gèrent les données de recherche. Christophe Puzenat a pointé : « ce sont là des données temps réel, y compris de l'IoT lorsque l'on remonte de l'information de capteurs. » Les données issues de systèmes industriels MES (Manufacturing execution system) sont à la fois temps réel, très volumineuses et à garder parfois une quinzaine d'années. Evidemment, comme toutes les entreprises, Solvay doit aussi gérer les données banales de son ERP et de ses systèmes supports. Sur ce dernier point, le chimiste n'a aucune particularité notable.
Solvay a donc des préoccupations non seulement de sécurité et de confidentialité -très classiques- mais aussi de pure performance lorsque l'on parle de HPC dans un contexte de données variées et volumineuses voire véloces (temps réel) donc de Big Data à haute performance. « Le stockage est choisi en fonction de plusieurs critères, le premier étant le volume de données concerné pour chaque type, le volume allant de modeste à intéressant » a noté Christophe Puzenat. Il a ajouté : « le deuxième est la performance d'accès -ce qui peut écarter d'entrée de jeu des solutions de type cloud-, ensuite la nécessité de garder en ligne les données sur une longue période immédiatement accessibles aux ingénieurs afin de pouvoir retravailler sur des algorithmes ou des expériences. Cela implique de ne pas recourir à des bandes abandonnées dans une armoire. » Pour tout cela, le système de stockage a été rénové en 2015.
PublicitéDes performances et de la disponibilité à la demande
Solvay a lancé un appel d'offres auquel beaucoup de candidats ont répondu. Ce sont finalement les produits Infinibox d'Infinidat qui ont été choisis. La performance aussi bien pour le MES, le HPC et les données de laboratoire a été le premier facteur de séduction. Mais Christophe Puzenat cite également un autre plus produit : « le storage on demand au sens où le déblocage de capacités sur les baies installées se fait via une clé de licence obtenue avec un bon de commande, c'est donc très simple sans arrêt de production ou intervention de technicien. » 20 To, 40 To, 100 To peuvent ainsi être débloqués. Il est vrai que 330 To avaient été livrés pour 100 achetés au départ sur chaque baie (une de production, l'autre de backup, sur deux sites distants). « On est en actif-passif car on peut supporter un petit arrêt mais, par contre, il est inacceptable pour nous de perdre de la donnée » a spécifié Christophe Puzenat.
Les baies sont de technologie SDS avec des transferts de données au delà des espérances de Solvay lors de l'appel d'offres puisqu'on peut atteindre les 400 000 i/o par seconde. La virtualisation des disques est gérée sous VMware et la sauvegarde par la solution Veeam. Au final, tout est aussi sauvegardé sur bandes par mesure de précaution mais uniquement comme ultime étape du « ceinture, bretelles, parapluies » car, comme l'a dit Christophe Puzenat, « toutes données en ligne sont dans l'absolu piratables ou cryptables ».
Le cloud, pas n'importe lequel, pas pour n'importe quoi
Solvay dispose donc de pratiquement toute la panoplie de technologies disponibles : bandes, disques SATA, SDS... et du cache en RAM (400 Go !). Le cache SSD en plus, disponible chez Infinidat, a semblé une « cerise sur le gâteau pour du HPC à raison de plusieurs clusters sur une même baie. » Ce luxe n'a donc pas été choisi.
La confidentialité des données amène à demander des audits et des certifications poussés à des fournisseurs de cloud pouvant éventuellement un jour être éligibles à recevoir des données où la performance ne serait pas avec de hauts niveaux d'exigence. « Mais Solvay a toute sa messagerie chez Google, avec qui nous avons obtenu le respect de nos exigences » a rappelé Christophe Puzenat. Toutes les informations, tant de Solvay que de ses clients, font l'objet d'une analyse précise du niveau de risque et d'une classification. En fonction de celle-ci, ces données pourront ou pas être poussées sur le cloud. Le cryptage est exigé dans le cloud public. Pour éviter les dérives, certains services en ligne qui pourraient faire l'objet d'un recours en shadow IT (comme Dropbox) sont bloqués par les firewalls. Des systèmes de type DLP sont très coûteux et les services de stockage en ligne sont innombrables. Mais comme il est difficile de tout bloquer, Christophe Puzenat a insisté : « il faut éduquer les utilisateurs pour éviter de se retrouver avec des données scientifiques un peu partout. » Certaines catégories de personnes ont des postes cryptés et une interdiction d'usage de supports de type clé USB.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire