Pourquoi l’Andra a renouvelé son stockage en full flash

Les activités humaines génèrent toutes sortes de déchets et la réglementation à leur égard est d’autant plus sévère et précise qu’ils sont dangereux. En matière de déchets radioactifs, le stockage, qui assure une protection sûre sur le long terme, a été confié par l’Etat à l’Andra (Agence Nationale pour la gestion des Déchets Radioactifs}. Cet EPIC s’occupe de tous les types de déchets radioactifs, quel que soit leur niveau de dangerosité radiologique ou leur durée de vie. Si EDF est évidemment le principal client, pour les centrales nucléaires, il ne faut pas oublier le CEA et Orano, mais aussi les hôpitaux, le secteur de la recherche et la Défense. L’Andra a en charge aussi de récupérer auprès des particuliers des objets radioactifs anciens (par exemple, les anciens réveils disposaient de marquages en radium visibles dans l’obscurité). Pour remplir ses missions, l’Andra dispose évidemment d’un SI. Le stockage des données en est un point critique qui nécessitait une mise à niveau.

En effet, les données les plus sensibles ne peuvent évidemment pas être stockées dans un cloud non-souverain ou avec un mauvais niveau de confiance. Pour l’heure, l’Andra dispose de datacenters propres sur ses différents sites. « Nous devons maîtriser la data et clairement décider ce qui peut être hébergé dans le cloud ou ce qui doit rester chez nous » explique Olivier Tardy est chef du service infrastructure et opérations de l’Andra. L’Andra dispose de quatre sites : le siège à Paris, le centre de la Hague (fermé et en surveillance), un centre dans l’Aube (en cours d’utilisation) et un centre en Haute-Marne (galeries souterraines, en test).

Une triple IT et un réseau à la connectivité limitée

Pour sa gestion propre, l’Andra dispose d’un SI corporate classique comprenant de la bureautique. Certes, il peut exister des obligations de confidentialité à ce niveau mais l’Andra utilise tout de même Microsoft Office 365, Teams, Sharepoint dans le Cloud… A côté de ce premier SI, l’Andra dispose d’un SI industriel et d’un SI scientifique. Olivier Tardy précise : « les trois SI sont distincts et séparés et 90 % du travail du DSIN, à laquelle appartient le service infrastructures, concerne le SI corporate ». Evidemment, les documents sensibles en diffusion restreinte ne peuvent en aucun cas être stockés dans le Cloud, quel que soit le SI concerné. L’Andra recourt à une infogérance générale sur site, du helpdesk à la production (actuellement, un appel d’offres est en cours pour le renouvellement du contrat), et à des infogérances thématiques (sécurité, téléphonie, etc.).

L’Andra dispose de deux datacenters propres répliqués en redondance actif-actif. Cette paire de datacenters est configurée pour assurer le PCA. Par contre, pour le PRA, l’Andra met en œuvre des sauvegardes déconnectées. A ces deux datacenters s’ajoutent des petits datacenters sur les sites des centres. Ils sont situés dans des zones rurales aux télécommunications parfois très limitées et l’accès au réseau de l’Andra s’effectue via réseaux privés. Il est donc souvent nécessaire de stocker localement des données. L’EPIC étudie la possibilité de faire héberger ses propres machines chez un spécialiste.

Une infrastructure possédée en propre

Mais il n’est pas question de renoncer à la propriété du matériel, raison pour laquelle l’Andra en assure le renouvellement. Récemment, les serveurs physiques ont ainsi été changés. « L’Andra ne renoncera pas à la maîtrise totale de ses infrastructures » insiste Olivier Tardy. Ces serveurs physiques hébergent des serveurs virtuels en environnement VMware pour l’instant. Là aussi, des évolutions sont bien sûr étudiées avec des horizons plus ou moins lointains.

Le stockage était assuré sur des baies HPE 3Par avec trois technologies : des disques durs lents, des disques durs rapides et des disques SSD. Les baies de ce type assurent avec une gestion intelligente du stockage entre les trois technologies (approche ILM, information lifecycle management). Ces baies étaient fiables et n’ont connu aucun incident notable durant des années. Mais Olivier Tardy regrette : « les interfaces étaient d’une grande complexité et il était même très compliqué de savoir quelle capacité était disponible ! »

Un renouvellement avec plusieurs attentes

Entre fin 2021 et début 2022, l’Andra a lancé un appel d’offres pour renouveler les baies de stockage, démarche classique au bout d’un cycle d’amortissement. Trois constructeurs ont été plus particulièrement étudiés : Dell, HPE et Pure Storage. L’équipe de l’Andra est allé chez ces constructeurs pour tester les matériels et vérifier que les promesses étaient réellement tenues. « Pure Storage nous a démontré la fiabilité de son offre en acceptant de retirer ou d’ajouter, à chaud, devant nous, des éléments sur un système en production » se souvient Olivier Tardy. Le stockage full flash de ce constructeur était jugé a priori intéressant tant pour la performance que pour l’empreinte environnementale.

Mais, a priori, Pure Storage était, sur le papier, le plus onéreux. Difficile, dans ces conditions, d’opter pour une solution qui avait impressionné techniquement. De plus, l’interface d’administration était d’une grande simplicité et le stockage de données pouvait être réellement suivi. Pure Storage a alors proposé son offre Ever Green qui garantit une évolutivité du matériel sur dix ans en conservant le châssis. Au final, sur dix ans, et malgré le prix initial plus élevé, le ROI était bien meilleur qu’avec des solutions proposées par les concurrents qui supposaient un changement classique tous les cinq ans.

Un bilan très positif

Les nouvelles baies fournies par Pure Storage ont été installées début 2023. L’Andra a alors procédé à la migration des données. Olivier Tardy relève : « nous avons commencé par un déploiement isofonctionnel sans mettre en œuvre les innovations et les offres à valeurs ajoutées. Nous commençons maintenant à nous pencher sur celles-ci, telles que les snapshots sécurisés pour mieux nous protéger contre les cyber-attaques. »

Les performances techniques (temps d’accès…) n’étaient pas un critère fondamental du choix, toutes les offres du marché étudiées répondant aux besoins réels. Mais, évidemment, le stockage full flash a d’évident avantages en la matière. D’autres avantages ont été relevés par Olivier Tardy : « nous avons réduit la consommation électrique de 20 % et l’emprise physique a été divisée par cinq ! » Le prochain chantier est le renouvellement des stockages locaux sur les sites, actuellement toujours avec des baies 3Par. « L’uniformité n’est pas une obligation et le véhicule contractuel n’est pas encore défini » note Olivier Tardy.