Témoignage : Sakata passe de CA à Double Take - Actualités RT Sécurité

Témoignage : Sakata passe de CA à Double Take

le 16/11/2006, par Eddye Dibar, Sécurité, 660 mots

Début 2006 Sakata, producteur et distributeur de semences de légumes et de fleurs, migre vers un produit de sécurisation de ses serveurs de données Double Take. Les résultats sont au rendez-vous. Au point que Yann Jouveneaux, DSI de l'entreprise, envisage déjà d'adopter de nouvelles fonctionnalités.

Témoignage : Sakata passe de CA à Double Take

R&T : Pourquoi avoir changé de solution ? Yann Jouveneaux : Jusque début 2006, nous utilisions Brightstore High Availability de CA. Cet outil fonctionnait mais n'était pas complètement satisfaisant. Les scriptes de basculement, par exemple, étaient dépendants de la couche applicative. Ces scriptes servent à télécommander des actions dans le cas ou un serveur tombe ou lorsqu'il y a migration de données d'un serveur à un autre. Nous devions garder une vigilance accrue sur la couche applicative. Nous faisions beaucoup plus de tests. De plus le stress était permanent car nous redoutions que le service tombe et que nos clients n'accèdent pas leurs services. R&T : Comment s'est opéré le changement ? Y.J. : Tous les trois ans, nous remettons à plat notre système. Nous en profitons pour choisir et investir dans un système stable. L'ensemble des petites insatisfactions que nous avons constaté, et les conseils unanimes de notre environnement (RDI, Dell, un groupe de DSI), nous ont convaincu de choisir la solution Double Take. Ce produit contrôle la réplication des fichiers et la haute disponibilité des services de comptabilité et de l'ERP vers le site secondaire. L'intégration s'est faite en un peu moins de deux jours pour les serveurs. C'est la durée que SunBelt, sous traitant de Dell, nous avait indiqué. R&T : Parlez-nous de la campagne de tests Y.J. : Elle a duré quinze jours. Nous l'avons surtout poussé au niveau ERP car dans notre cas, c'est une couche très sensible. Nous avons également poussé les machines : déconnexions du réseau, extinction de l'ordinateur en plein fonctionnement, tandis que des gens simulaient des transactions. L'objectif était de vérifier ce qui était perdu et ce qui ne l'était pas. Nous avions à ce moment là deux systèmes d'information qui tournaient en simultané, via Citrix. R&T : Quels sont les premiers bénéfices ? Y.J. : La confiance que nous avons en notre système est le bénéfice le plus important. Nous savons qu'en cas de problème sur le serveur primaire, tout bascule sur le second, proprement. Le système Double Take permet un fail over en moins d'une minute. Cependant, nous avons choisi de mettre une temporisation d'une demi heure, pour éviter que le serveur de secours prenne le relais inutilement. Aujourd'hui nous utilisons le système sur le LAN, uniquement d'un serveur vers un autre serveur (sécurisation 1 à 1, ndlr). Nous sommes tellement satisfaits que nous avons commandé une couche SharePoint. Il s'agit d'un portail de Microsoft pour l'extranet de l'entreprise. Cette couche est très critique car c'est celle où nous fournissons un service mondial. R&T : Quels seront les développements futurs ? Y.J. : Deux principes nous intéressent fortement. D'abord, la sécurisation N à 1 nous permettrait, après un calcul de risque statistique, de sécuriser plusieurs machines principales avec une seule machine de secours. Celle-ci endosserait plusieurs rôles. Il y aurait une économie de hardware importante. En effet, il est rare que plusieurs couches tombent en panne en même temps. Si cela arrivait, Double Take pourrait très bien gérer plusieurs identités sur le même serveur avec différents services. Ensuite, Double Take permettrait de faire de la sécurisation par le WAN, à condition d'accepter un temps de latence. Nous pourrions sécuriser un serveur sur un site distant en régulant la bande passante (QoS plus planification de synchronisation). Nous pourrions avoir un système qui se réplique à l'aide d'un cache. Nous n'avons pas encore mis en place cette fonction mais nous allons l'étudier pour éventuellement externaliser notre site informatique secondaire chez un prestataire. R&T : Quel a été l'investissement ? Y.J. : Double Take revient à 2500 euros par serveur. Nous avons six serveurs à protéger. Nous avons donc déboursé 15 000 euros pour les licences, un maximum de 5000 euros de prestation et transfert de compétence ainsi que des coûts de formation.

Sakata en chiffres

Dans le monde - 370 ME de chiffre d'affaires - 1700 utilisateurs - 40 sites - 4 zones : Asie, Amérique du Nord, du sud et EMEA. En Europe - 55 ME de chiffre d'affaires - 370 utilisateurs informatique - 35 serveurs - 3 sites - 8 pays. En France - 3 personnes dans l'équipe informatique - 1 centre ASP qui fournit l'applicatif - 1 site de secours (fibre optique) - 2 serveurs de fichiers (sur SAN) - 2 serveurs ERP (Qseed) - 2 serveurs comptabilité (Sage 1000) et consolidation financière (FCRS) - 2 serveurs de messagerie (Lotus Notes en cluster) avec service Blackberry en DMZ - 4 serveurs Citrix PS4 en Ferme Web - 2 serveurs Extranet MS Sharepoint - 1 serveur Data Repository Mondial sous MS SQL 2005 - 3 serveurs d'administration et de contrôle (AD, Altiris, Backup, consoles MOM).

iOS 9 contourné par des hackers passant par le MDM

Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques...

le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée...

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au...

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, 531 mots

Trop de terminaux embarqués n'ont pas de dispositifs de sécurité

Un grand test de sécurité mené par Eurecom et une Université allemande a permis de découvrir facilement des milliers de vulnérabilités sur des terminaux embarqués. Visiblement, les fabricants n'ont pas ou pas...

le 23/11/2015, par Lucian Constantin, IDG NS, 668 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »