WWZ Energie: Un micro-centre de données en tant que trousse de secours

Garantir la disponibilité et l'intégrité des données dans les infrastructures critiques

WWZ Energie, l'un des plus grands employeurs en Suisse centrale, doit faire face au défi de promouvoir la numérisation dans divers domaines. Le département informatique doit se conformer aux réglementations et aux lois sur la protection des données tout en maintenant des éléments d'infrastructure critiques sur site (on-premises). En collaboration avec BNC, NetApp ONTAP Select a été recommandé pour fournir un micro-datacenter en tant que « îte de premiers secours », assurant une récupération rapide en cas de défaillance totale de l'infrastructure de niveau 1. Deux micro-datacenters identiques ont été mis en place dans différents centres de données, protégés par des composants matériels sécurisés et une réplication de données synchronisée, garantissant ainsi la disponibilité et l'intégrité des données. NetApp propose une solution de sécurité indépendante et automatisée.

Le Groupe WWZ

En tant que l'un des 100 plus grands employeurs en Suisse centrale, le groupe WWZ joue un rôle important dans la fourniture d'énergie, de télécommunications et d'eau à la population et à l'économie.

À LA RECHERCHE DE L'INFRASTRUCTURE DE DONNÉES OPTIMALE

Avec plus de 430 collaborateurs, le groupe WWZ fait partie des 100 employeurs les plus importants de Suisse centrale et fournit énergie, télécommunications et eau à la population et à l’économie. L’entreprise privée est confrontée à un certain nombre de défis. L’un des sujet est la numérisation qui va jusqu’à la saisie des heures de travail et jusqu’au catalogue de matériel et qui peut même aller jusqu’à des applications plus complexes, comme par exemple le système d’information géographique. De plus en plus de dispositions réglementaires ainsi que la loi sur la protection des données doivent être mises en œuvre dans l’IT. Certes, WWZ utilise déjà le cloud dans le cas de logiciels standard, comme Office 365. Toutefois, en tant que fournisseur, elle doit exploiter les éléments d’infrastructure critiques on-premises. Tout cela soulève des questions Qu’est-ce qui doit être conservé, sous quelle forme et pendant combien de temps ? Combien de temps faut-il pour retrouver des données archivées ? Qu’en est-il de la protection contre un accès non autorisé et contre les dangers d’internet ? À quel coût les redondances sont-elle
réalisables ?

« Dans l’état actuel des choses, nous serions aveugles sur une période prolongée suite à une défaillance de notre MetroCluster complet, car aujourd’hui tous les moyens d’exploitation, tels que l’outil de mot de passe et les outils de gestion système, se trouvent également sur ce cluster. À l’avenir, nous pourrons accéder à notre ‘Datacenter in a Box’ et nous aurons immédiatement sous la main les moyens du bord adéquats pour mettre en œuvre un scénario de Disaster Recovery. » Stefan Willi CTO IT, WWZ Energie AG.

D'ENSEMBLE DU PROJET

Contexte initial

En tant que CTO IT, Stefan Willi est responsable de tous les domaines IT, tels que infrastructure, applications, Tvheadend et système de guidage. L’infrastructure de base est constituée de deux centres de données dans un rayon de 10 kilomètres, d’un réseau de 10 Gbit bien structuré, ainsi que de solutions de NetApp pour une disponibilité élevée (Tier 1) et le backup (Tier 2) dans un environnement VMware. « Afin que nous puissions compenser une défaillance totale de l’infrastructure
Tier 1, il nous faut en plus une trousse de secours avec les outils nécessaires. C’est le seul moyen pour nous de de rester capables d’agir et de rétablir rapidement le fonctionnement. »
Objectif

Une base de données à mot de passe, des outils d’ingénierie et d’administrateur, des archives de logiciel, des documentations, ADS, DHCP, DNS et d’autres ressources critiques devraient être stockés en toute sécurité dans un micro-centre de données dédié. Elles sont indispensables pour rétablir les systèmes Tier 1 et par conséquent aussi les systèmes de surveillance et d’alarme pour le système de guidage après une défaillance totale.
Solution

Au cours de la discussion avec le partenaire NetApp, ONTAP Select a été mentionné, une version à part entière du système d’exploitation
NetApp pour serveurs standard.

Outre les coûts, les possibilités du stockage défini par logiciel ont également convaincu: il est 100 % indépendant de l’infrastructure centrale, il est sécurisé contre les défaillances, plus de deux sites peuvent être implémentés de façon redondante avec un failover sans pertes et il est pleinement intégré avec VMware. Grâce au choix de la variante Premium, WWZ dispose de suffisamment d’espace de stockage virtuel et peut même l’augmenter.
Réalisation

Willi: « L’installation d’ONTAP Select s’est très bien passée. Nous étions surpris d’être opérationnels aussi rapidement. En un seul jour, nous avions tout réglé avec BNC. »

La sécurité et la disponibilité des données sont des aspects essentiels pour chaque entreprise. Afin de répondre à ces exigences, WWZ a opté pour une solution indépendante et automatique. Ainsi, deux micro-centres de données identiques ont été mis en place dans différents centres de données, protégés par des composants matériels sécurisés et une synchronisation de données en temps réel. De plus, une instance médiateur sur un troisième site surveille en permanence le cluster ONTAP Select. Cette machine virtuelle est fournie gratuitement par NetApp sous forme d'Open Virtual Appliance (OVA).

En cas de panne inattendue d'un serveur ou d'un site, deux actions sont automatiquement déclenchées simultanément : VMware HA redémarre les machines virtuelles défaillantes, à l'exception de la machine virtuelle ONTAP Select. ONTAP Select effectue ensuite un basculement de cluster sous le contrôle de l'instance médiateur susmentionnée pour garantir la disponibilité des données. Ce processus commence immédiatement, tandis que le redémarrage des machines virtuelles par VMware intervient après trois minutes. Grâce à cette solution, NetApp offre une solution de sécurité indépendante et automatique pour garantir la disponibilité et l'intégrité des données.

Conclusion

Les services qui étaient défaillants sont de nouveau activés, et ce sans l’intervention de l’administration. Patrick Schmidli, administrateur du stockage chez WWZ: « ONTAP Select est techniquement au point, peu coûteux et stable dans son fonctionnement. Le test failover était couronné de succès au pied levé. Et il n’y a pas grand chose à faire sur le plan opérationnel. » Également utile pour l’administration: NetApp Active IQ. Le logiciel envoie quotidiennement des données système au fabricant et les fournit en ligne au client après traitement visuel.

« BNC, c’est du 10 sur 10. L’équipe est particulièrement compétente, toujours facile à joindre et elle nous aide à faire avec des ressources internes limitées », dit Stefan Willi.

Blog : Compromission de données

Découvrez comment la norme ISO/IEC 27001:2022 et sa méthodologie aident les entreprises à renforcer la confiance, à convaincre les clients et les partenaires, ainsi qu'à consolider leur réputation en tant qu'acteurs dignes de confiance dans un monde centré sur les données.

Découvrez maintenant

Livre blanc : Protéger votre entreprise au-delà des frontières

Découvrez l'importance de la gestion des risques liés aux tiers et de la mise en œuvre d'un cadre complet. Téléchargez notre livre blanc pour obtenir des informations pertinentes et des conseils utiles.

Téléchargez maintenant!

WWZ Energie : Découvrez l'importance de la gestion des risques liés aux tiers et de la mise en œuvre d'un cadre complet.

Garantir la disponibilité et l'intégrité des données dans les infrastructures critiques

Le Groupe WWZ

À LA RECHERCHE DE L'INFRASTRUCTURE DE DONNÉES OPTIMALE

D'ENSEMBLE DU PROJET

Contexte initial

Objectif

Solution

Réalisation

Conclusion

Avez-vous des questions ?

Réservez ici un rendez-vous sans engagement avec nos experts.

À bientôt !

cela pourrait vous intéresser..

Blog : Compromission de données

Livre blanc : Protéger votre entreprise au-delà des frontières

Contact

Urtenen-Schönbühl

Dübendorf

Yverdon-les-Bains