université ibm i 2018 · données (guardium) • varonis (données non structurées) sécuriser...

27
Université IBM i 2018 16 et 17 mai IBM Client Center Paris Session S32 Cloud, haute-dispo et services managés IBM i 24x7 Gilles Delbèque ACMI [email protected]

Upload: others

Post on 13-Jul-2020

3 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

Université IBM i 2018

16 et 17 mai

IBM Client Center Paris

Session S32 – Cloud, haute-dispo et services managés IBM i 24x7

Gilles Delbèque

ACMI

[email protected]

Page 2: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

2

ACMI : un historique, des

technologies, une organisation

Page 3: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

3

Imaginer, fournir, installer, sécuriser, héberger, et manager vos infrastructures informatiques.

Création : 1986Forme Juridique : SAActionnariat privé : Alain BECK, créateur et PDG

Intervention : France,DOM-TOM, Suisse, Maghreb, Afrique franco-phone

Implantation :Paris, LyonToulouseLille

CA 2016 :28 millions € HTFonds propres : 8 M€Endettement nul

Effectif :70 personnes

[email protected] rue de Bercy, 75012 PARIS01 53 46 31 00

LE GROUPE ACMI

Page 4: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

4

30 ans d’expérience IBMi / AIX

Spécialiste de la haute disponibilité

INVENTEUR DU PRAaaS

ACMI C’EST AUSSI

Page 5: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

22/05/2018 5

• IBM Partner niveau Elite

• IBM Power i, Power AIX, Power Linux

• Serveurs Intel (Linux, Windows), certifications Cisco UCS et Lenovo xSeries/FlexSystems

• IBM Storage, sauvegarde NAS, SAN, Datadomain

• Director, Oracle, DB2, Websphere

• Virtualisation et consolidation tous systèmes: VMware , Power VM

Concevoir

Haute Disponibilité 24/7

• Basculement sur serveurs de secours, simple et disponible à tout moment.

• IBM i, AIX, Linux, Windows

• Vision Solutions (Mimix, Double Take), Veeam

Protection contre les menaces

• Security intelligence: Log management, SIEM (QRadar)

• Sécurisation des Endpoints et Devices (Bigfix, MaaS360)

• Protection des bases de données (Guardium)

• Varonis (données non structurées)

Sécuriser

• Conception et gestion, partenaire Brocade et Cisco

• Fourniture de lignes spécialisées pour le cloud(cuivre, fibre, VPN)

Connecter Produire

Solutions Cloud, tous OS, sur mesure, évolutives

• Hébergement d'infrastructures dédiées

• IaaS

• PaaS

Services managés

• PRAaaS (Haute Disponibilité)

• Serveurs, OS, database, supervision des applications

• Sauvegardes

• Security Intelligence

Conception d’infrastructures

consolidées, optimiséesSécuriser infrastructures,

applications, données

Réseaux

SAN, LAN, WANServices

Nos compétences

Page 6: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

6

Le Cloud ACMI : des ressources

disponibles à la pointe de la

performance et de la sécurité

Page 7: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

Réseaux WAN, MPLS et Internet – Des liaisons sécurisées

Via une Liaison Spécialisée (LS) : un interlan pour connecter le site principal au

datacenter principal d’ACMI et disposer d’une bande-passante confortable pour assurer les

différentes réplications

Via votre MPLS : Hébergement d’un routeur fournir par votre opérateur afin de disposer

d’un lien de votre réseau MPLS sur le datacenter ACMI

Via Internet : ACMI fournit également de la bande passante sur Internet nécessaire en

cas de basculement ou d’établissement d’un VPN

7

Page 8: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

8

Serveurs

x86

Stockage mutualisé

Pool capacitif

Pool Performant

PoolFlash

Réplication

IBM IRPO ~0

RTO: < 1HSauvegarde sur VTL / LTO

Schéma d’architecture de l’offre Cloud ACMI

Open (AIX / Linux /

Windows)RPO: < 2HRTO: < 4H

IBM i :

Power 9, 8, 7

Ile de FranceDatacenter Equinix 1

Stockage mutualisé

Pool capacitif

Pool Performant

PoolFlash

Serveurs

x86

IBM i :

Power 9, 8, 7

Sauvegarde sur VTL / LTO

Ile de FranceDatacenter Equinix 2

Page 9: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

22/05/2018

Le processeur POWER9 dernier né d’une famille

de processeurs en permanence au top de l’innovation

2H12

POWER7+32 nm

- Cache L3 2.5 x plus gros

- Accélérateur intégré

- Consommation d’énergie

nulle quand le cœur est en

mode “idle”

- Jusqu’à 12 Cœurs

- SMT8

- Accélération CAPI

- Attachement GPU avec

NVLINK 1.0

1H14 – 2H16 1H10

POWER745 nm

- 8 Cœurs

- SMT4

- eDRAM L3

Cache

POWER9 Family 14nm

POWER8 Family 22nm

EnterpriseEnterprise

Optimisé pour Enterprise &

Big Data

2H17 – 2H18+

− Seul processeur intégrant les

interfaces I/O NVLink, PCIe Gen 4

− Plateforme de référence pour le calcul

accéléré

− Une famille de processeurs pour les

serveurs Scale-Up and Scale-Out dont

les « puces » ont été optimisées

Conçu pour l’ère du Cognitif

Page 10: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

22/05/2018

Power 9 :

du Power 7 au Power 9, de 8k à 15k CPW /coeur

720 POWER7+ (1 socket)• 4 cœurs 3,6 GHz 28,400

• 6 cœurs 3,6 GHz 42,400

• 8 cœurs 3,6 GHz 56,300

740 POWER7+ (1 ou 2 sockets)• 6 cœurs 4,2 GHz 49,000

• 12 cœurs 4,2 GHz 91,700

• 8 cœurs 3,6 GHz 56,300

• 16 cœurs 3,6 GHz 106,500

• 8 cœurs 4,2 GHz 64,500

• 16 cœurs 4,2 GHz 120,000

S814 POWER8 (1 socket)• 4 cœurs 3,0 GHz 37,440

• 6 cœurs 3,0 GHz 56,400

• 8 cœurs 3,7 GHz 81,050

S824 POWER8 (1 ou 2 sockets)• 6 cœurs 3,89 GHz 68,250

• 12 cœurs 3,80 GHz 123,240

• 8 cœurs 4,15 GHZ 89,580

• 16 cœurs 4,15 GHz 164,470

• 24 cœurs 3,52 GHz 218,510

S822 POWER8 (1 ou 2 sockets, 4 cœurs maximum par partition)• 4 cœurs 3,42 GHz 42,470

• 4 cœurs 3,89 GHz 49,960

S812 POWER8 (1 socket, 1 cœur maximum en IBM i)• 1 cœur 3,02 GHz 9,360

S914 POWER9 (1 socket)• 4 cœurs 2,3 à 3,8 GHz 52,500

• 6 cœurs 2,3 à 3,8 GHz 78,500

• 8 cœurs 2,8 à 3,8 GHz 122,500

S924 POWER9 (1 ou 2 sockets)• 8 cœurs 3,8 à 4,0 GHz 145,500

• 16 cœurs 3,8 à 4,0 GHz 268,500

• 10 cœurs 3,5 à 3,9 GHz

174,500

• 20 cœurs 3,5 à 3,9 GHz 318,000

• 24 cœurs 3,4 à 3,9 GHz 370,700

S922 POWER9 (1 ou 2 sockets, 4 cœurs maximum par partition)• 4 cœurs 2,9 à 3,8 GHz 60,000

• 4 cœurs 3,4 à 3,9 GHz 68,000

POWER8 et POWER9 : performance mesurée après application des mises à jour de microcode et de système d’exploitation relatives au traitement des Common Vulnerabilities and Exposures CVE-2017-5715, CVE-2017-5753 and CVE-2017-5754 connues en tant que Spectre et Meltdown.

Page 11: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

SAN

Volume Controller

IBM TotalStorage SVC : SAN Volume ControllerVirtualisation des configurations disques

Les disques

virtuels sont

disponibles

pendant les

évolutions de

l’infrastructure

de stockage.

SAN

SVC présente aux Hosts

un seul type de disque

(2145) quels que soient

les disques physiques de

l’infrastructure

Serveurs IBM Power i,

AIX, x86, …

Disques physiques :

FlashSystem, …

Page 12: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

12

Pour la consolidation des workloads métiers

Réduction des coûts

Accélération de la performance applicative

Optimisation des ressources processeurs

Réduction de l’empreinte énergétique

Investir pour rester compétitif

Information = opportunitéd’une décision stratégique

IBM FlashSystem

Page 13: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

13

Pas de changements

applicatifs ou

d’architecture

Bénéfices et économies

par rapport aux disques

Réduit l’espace au sol et la

consommation (kwh et BTU)

Serveurs,

Applications et

bases de données

plus RAPIDES !

Réduire la latence pour booster le traitement applicatif

Utilisation CPU& efficience App.

4%

Temps total de la requête

5.2ms

5 ms

0,2 ms

Application

Temps de la requête

Temps d’attente pour la transaction (attente de

l’unité de stcokage)

Temps de Génération

de la requête

(CPU)

Disque IBM FlashSystem

Utilisation CPU& efficience App.

50%

Temps total de la requête

0,.4 ms

0,2 ms

0,2 ms

Que faire avec le

temps gagné ?

IBM FlashSystem

Page 14: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

14

LPAR active de

Production Iaas

LPAR dormante de Secours

Iaas

Datacenter 1 Acmi Datacenter 2 Acmi

Data DomainProduction Iaas

Data Domainde Secours Iaas

VTL Virtual Tape library DataDomain

Par rapport à un système de librairie de cartouches classique (LTO 5, 6, 7), une VTL apporte :

La fiabilisation du processus d’écriture et lecture (disque vs bande magnétique) : plus de bande magnétique défecteuse, ou de tête

de lecture inopérante.

Une vitesse plus élevée

Des taux de déduplication et compression permettant d’optimiser l’espace disque nécessaire (jusqu’à +1/10 de l’espace de départ)

Une duplication intégrée de site à site de la sauvegarde pour sécuriser et permettre la reprise rapide de l’environnement (backup

tiède)

Page 15: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

IaaS - Infrastructure as a Service

22/05/2018 © ACMI - Tous droits réservés

ré p

ar le

clie

nt

Stockage

Serveurs

Réseau

OS

Virtualisation

Infrastructure(as a Service)

Su

per

visi

on p

ar A

CM

I

ré p

ar A

CM

I

Mise à disposition de ressources du pool de ressources

mutualisées ACMI Partition IBM Power AIX, IBM i, Linux Machine virtuelle x86-x64 Windows, Linux, Stockage associé (Performance, capacité), Moyens de sauvegarde associé (Bandes, VTL, disques, logiciel),

Infogérance

Pilotage des systèmes

Indicateurs qualité, état de santé

Gestion de la capacité

Périmètre d’intervention et responsabilités

Middleware

Données

Applications

Runtime

Haute disponibilité

Sauvegarde

Services managés ACMI

Page 16: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

22/05/2018 © ACMI - Tous droits réservés

IaaS :

Infrastructure as a Service

CLOUD ACMI

Iaas

Internet / VPNMPLS

LS

Page 17: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

17

Exemple : hébergement d’une partition IBM i

Augmentation à la demande de la puissance, de la mémoire, du stockage

Mise à disposition d’une partition même de façon temporaire (test de non régression pour montée en release d’une

application, de l’OS, …)

3 To

Power 9 120 000 CPW

Flash System200 To

Votre partition5 000 CPW

VTL

Votre site

Lien

privé

Page 18: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

18

La Haute Disponibilité Acmi :

PRAaaS (à chaud),

BACKUPaaS (à froid)

Page 19: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

Le PRA as a Service

Assurez la continuité

de tous vos serveurs critiques

sans investissement !

Page 20: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

PRAaaS – PRA as a Service

ré p

ar le

clie

nt

Stockage

Serveurs

Réseau

OS

Middleware

Virtualisation

Données

Applications

Runtime

PRA(as a Service)

Haute disponibilité

Su

per

visi

on

par

AC

MI

ré p

ar A

CM

I

IaaS hautement disponible

Infrastructure de production et/ou

de secours hébergée(s) sur les

infrastructures mutualisées ACMI

Garantie de RTO / RPO suivant SLA

défini dans le contrat

Supervision de la haute disponibilité

Services managés ACMI

Périmètre d’intervention et responsabilités

Sauvegarde

Page 21: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

Cloud ACMI

Infrastructures client

IaaS de secours Serveur(s) de

production

PRAaaS – PRA as a Service

OU

Cloud ACMI

IaaS de secours

IaaS de Production

Dual room 500km

RPO ~0

RTO ~1h

Page 22: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

BaaS – Backup as a Service

ré p

ar le

clie

nt

Middleware

Données

Applications

Runtime

Chez le client

Haute disponibilité

Su

per

visi

on p

ar A

CM

I

Sauvegarde

Stockage

Serveurs

Réseau

OS

Virtualisation

Périmètre d’intervention et responsabilités

Fourniture d’une VTL en remplacement du matériel de sauvegarde existant (librairie LTO)

Mise à disposition d’une IaaS de secourssur les infrastructures mutualisées ACMI

Pilotage des sauvegardes Infogérance

ré p

ar le

clie

ntServices managés ACMI

Page 23: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

BaaS – BACKUP as a SERVICE

Cloud ACMI

Infrastructures client

IaaS de secours en option

Mise à dispositiond’une VTL

Internet / VPN

VTL cible

Partition de production

Page 24: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

24

Les Services Managés Acmi

(S.M.A.) :

complets, souples,

hautement disponibles

Page 25: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

22/05/2018 © ACMI - Tous droits réservés 25

Les prestations de service sont réalisées par le Service Desk ACMI du lundi au vendredi de 8h à 19h

Outil de ticketing ACMI mis à disposition du client

ACMI fournit un support en 24/7

Service Delivery Manager • SPOC (Single Point Of Contact) de la gouvernance du

contrat• Conception et suivi du PAQ et des différents reportings

(performances, SLAs, ...)• Gestion des escalades techniques• Animation d’un comité de pilotage mensuel• Participation aux revues techniques

Interconnexion sécurisée basée sur la configuration d’un lien de type VPN IpSEC, ou de certificats de sécurité installés manuellement

CADRE & OUTILS

Page 26: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

26

Les 5 types de services :

• MCO

• Administration des sauvegardes

• Administration de la Haute Disponibilité

• Administration du système

• Besoins spécifiques et customisés

Page 27: Université IBM i 2018 · données (Guardium) • Varonis (données non structurées) Sécuriser •Conception et gestion, partenaire Brocade et Cisco •Fourniture de lignes spécialisées

Merci de votre attention !