Passer au contenu

Sécuriser les systèmes ouverts comme des mainframes

Le déploiement d’un SAN et la virtualisation des bandes magnétiques permettent de tenir les impératifs de disponibilité et de maîtrise des coûts.

Disposer sur nos systèmes ouverts de la même disponibilité et de la même sécurité que sur nos mainframes !” Voilà l’objectif de la MGEN (Mutuelle générale de l’Éducation nationale) lors de l’établissement de son schéma directeur en septembre 1999. Depuis leur introduction en 1993, les systèmes ouverts sont montés en puissance au sein de la mutuelle. Ils hébergent désormais les applications de messagerie électronique, de suivi des prestations aux assurés ainsi que le réseau Vitale de santé sociale.Ces applications doivent fonctionner 24 heures sur 24, 7 jours sur 7. Autre impératif : partager les équipements de sauvegarde entre les mainframes, des systèmes Bull sous GCOS 8, et les systèmes ouverts. “Les robots et dérouleurs de bandes sont coûteux. Leur mutualisation s’impose “, souligne Jacques Nussli, directeur adjoint de la production.Un cahier des charges est rédigé au début de 2000. Le choix du fournisseur est arrêté en juin de la même année. Compaq l’emporte, car ses systèmes apparaissent plus ouverts, et moins coûteux, que ceux de ses concurrents issus du monde du grand système. Ils sont, de plus, compatibles avec d’autres systèmes de la MGEN, ce qui permet de réutiliser des baies déjà présentes sur le site. Un SAN est déployé en septembre 2000. L’infrastructure mise en place est hautement sécurisée. Deux salles informatiques identiques sont installées, l’une assurant le secours de l’autre. Les serveurs stratégiques (7 serveurs NT et 1 serveur Unix) sont doublés. Chaque salle héberge ses équipements SAN, soit deux commutateurs Brocade de 16 ports, et deux baies RA 8000, de Compaq. Chaque baie contient jusqu’à 24 disques de 36 Go, protégés en Raid 1 ou Raid 5 selon l’usage.

Baies recopiées en temps réel

Les deux SAN sont interconnectés en Fibre Channel. Les baies en production sont ainsi recopiées en temps réel sur les baies de secours grâce au protocole DRM (Data replication manager), de Compaq.Pour la sauvegarde, un robot L700, de StorageTek (doublé à terme), avec des bandes 9840 (20 Go), a été raccordé en Fibre Channel au SAN. Il est partagé entre les mainframes et les serveurs NT grâce au couplage de la solution de virtualisation VSE (Virtual storage engine), de Neartek ; et le logiciel NetWorker, de Legato. Dès le début du projet, les équipes de la MGEN se sont employées à maîtriser les nouvelles technologies mises en ?”uvre. “Aucun intégrateur ne pouvait offrir les engagements de résultats dont nous avions besoin. Nous nous sommes donc chargés de l’installation, résume Jacques Nussli. Nous étudierons la virtualisation des disques dès que les solutions auront mûri, à la fin de 2002 probablement.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Xavier Bouchet