jérôme mombelli architecte infrastructure microsoft france
DESCRIPTION
Garantir la protection des données et déployer un plan de reprise ou continuité d'activité avec la virtualisation. Jérôme Mombelli Architecte Infrastructure Microsoft France. Agenda. Introduction Les différentes approches Tour d’horizon des solutions pour la mise en œuvre d’un PCA/PRA - PowerPoint PPT PresentationTRANSCRIPT
2
Garantir la protection des données et déployer un plan de reprise ou continuité
d'activité avec la virtualisation
Jérôme Mombelli Architecte InfrastructureMicrosoft France
3
AgendaIntroductionLes différentes approches
Tour d’horizon des solutions pour la mise en œuvre d’un PCA/PRA
Les technologies partenaires HPRetour d’expérience CA-CIB
4
Interruptions de serviceRecovery Point/Time Objectives
RPO: Point de repriseJours Heures Minutes Transactions
Sinistre
Corruption des données
Erreurs humaines
Perte de serveurs
Opérations de maintenance
Pannes du stockageCa
uses
des
inte
rrup
tions
de
serv
ice
99.9%
99.99%
99.999%
99.9999%
8.75h/an
52min/an
5.2min/an
32sec/an
Jours Heures Minutes Secondes Instantané
RTO: Temps de reprise
Coût
s
5
Plan de continuité d’activitéReprise des opérations combinant des personnes, des processus et des plates-formes
Reprise d’activitéSolutions qui facilite la reprise des opérations pour les applications et l’accès aux
données pour une zone de protection au niveau du site
Solutions de continuité d’activité
Sauvegarde Restauration
Suppose en général que l’infrastructure est un
tout, dans 97% des cas la mise en œuvre est liée aux services de fichiers
Haute Disponibilité
L'utilisation du clustering local palie à une
défaillance confinée. Le reste de
l'environnement est actif
Réplication
Synchrone ou Asynchrone des données sur
différents stockages
Diminution du temps de reprise (RTO) et du point de prise (RPO)
6
Data Protection Manager 2010 & Hyper-V R2
• Protection des hôtes Hyper-V R2• Support du Cluster Shared Volumes • Support du Live Migration• Restauration granulaire
DPM 2010
Hôte – Bare Metal Recovery Protection et recouvrement de la VMPas de granularitéPermet de réduire le RTO1 Agent DPM au niveau du hôte, permet de protéger toutes les VMsProtège aussi les VMs non Windows
VM – Granularité et ApplicatifProtection & Restauration granulaire et applicativeIdentique à un serveur physiqueUn agent par VM RPO potentiel de 15 minutes DPM
Agent
DPMAgent
7
CSV
DPM & Hyper-V R2Scenarii de Restaurations
VM6VM5VM4
VM1 VM2 VM3
8
DPM & PRASite
SecondaireSite
Primaire
9
Plan de continuité d’activitéReprise des opérations combinant des personnes, des processus et des plates-formes
Reprise d’activitéSolutions qui facilite la reprise des opérations pour les applications et l’accès aux
données pour une zone de protection au niveau du site
Solutions de continuité d’activité
Sauvegarde Restauration
Suppose en général que l’infrastructure est un
tout, dans 97% des cas la mise en œuvre est liée aux services de fichiers
Haute Disponibilité
L'utilisation du clustering local palie à une
défaillance confinée. Le reste de
l'environnement est actif
Réplication
Synchrone ou Asynchrone des données sur
différents stockages
Diminution du temps de reprise (RTO) et du point de prise (RPO)
10
PRA basée sur la réplication du stockageSolution partenaire de type Site Recovery
Solution avec réplication et scriptsHôtes Hyper-V (autonome ou cluster avec CSV) sur chaque site Solution de réplication partenaire du stockage d’un site à l’autreScript pour stopper la réplication et exporter/importer les machines virtuelles
Dépendant de la solution partenaire.Exemples pour l’export/import: http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/03/24/performing-a-configuration-only-export-import-on-hyper-v.aspx
Possible d’automatiser l’ensemble des opérations
Opération manuelleAction de type « bouton rouge »
11
Principe de fonctionnement
Replica
Réplication du stockage contenant les VMs Lancement d’un script régulièrement pour l’exportation/importation uniquement de la configuration des VMs
Bouton rouge: Exécution des scripts pour reprendre l’activité
Script pour le redémarrage des VMs
Script pour l’arrêt de la réplication et passer le replica en accès Lecture/écriture
12
Plan de continuité d’activitéReprise des opérations combinant des personnes, des processus et des plates-formes
Reprise d’activitéSolutions qui facilite la reprise des opérations pour les applications et l’accès aux
données pour une zone de protection au niveau du site
Solutions de continuité d’activité
Sauvegarde Restauration
Suppose en général que l’infrastructure est un
tout, dans 97% des cas la mise en œuvre est liée aux services de fichiers
Haute Disponibilité
L'utilisation du clustering local palie à une
défaillance confinée. Le reste de
l'environnement est actif
Réplication
Synchrone ou Asynchrone des données sur
différents stockages
Diminution du temps de reprise (RTO) et du point de prise (RPO)
13
Les configurations multi-sites peuvent fournir un basculement automatique
Site secondaireSite principal
Baie de stockage Baie de stockage
Un cluster géographiquement étendu est un cluster dont les nœuds sont localisés sur différents sites physiques
Ce type de cluster utilise les mêmes concepts qu’un cluster mono-site
Les baies de stockage ou un logiciel tiers fournissent le mécanisme de réplication SAN
Le cluster étendu bascule automatiquement les VMs sur un site géographique diffèrent
Les données du premier site sont répliquées sur le second site
Cluster géographiquement étendu
14
Site secondaireSite principal
Solution tierce de réplication stockageSolution tierce de réplication stockage
Hôte 1
Stockage 1 Stockage 2
VM pré-créée sur la machine cible
Phase de transfert finalMachine virtuelle en pauseTransfert de l’accès aux fichiers de la VM vers l’hôte de destinationChangement du sens de réplication du stockage
Suppression de la définition de l’ancienne VM après validation que la migration s’est déroulée avec succès
Contenu de la mémoire copié via le réseauVérification de l’état du lien de réplication et des LUNs
Bleu = StockageViolet = RéseauVert = Réseau pour l’accès client
Windows Server 2008 R2 Hyper-VLive Migration dans un cluster multi-sites
Hôte 2
15
Avantages du cluster multi-sitesUtilisation des même technologies en environnement virtuel & physique
Virtualisation, applications critiques, services d’infrastructure
Basculement automatique en cas de perte d’un siteRéduction du temps d’indisponibilitéPas d’opérations manuellesFailback (retour arrière sur le site principal)
Basculement planifié avec Live MigrationAucune indisponibilitéTransparent pour les applicationsRépartition des machines virtuelles en fonction de la charge
Réduction de la charge administrative associéeSynchronisation automatique des changements au niveau du cluster et des machines virtuellesMise en cohérence automatique des membres du cluster
Suppression des facteurs d’erreur humaine
16
Partenaire Pierre HofferResponsable Avant Ventes Enterprise Servers and StorageHewlett Packard
Continuity, Security and Efficiency Top the list of business priorities
Control
Compliance
Scalability
Security
Continuity
0% 10% 20% 30% 40% 50% 60%
18%
20%
22%
35%
37%
38%
42%
51%
51%
Top Priority Solution Choices
Implementing IT Infrastructure consolidation /simplification
Improving IT management /operations efficiency
Enhancing security & privacy
Consistent, reliable IT service delivery
Reducing/optimizing IT costs
Business continuity/ backup & recovery
0% 10% 20% 30% 40%
26%
26%
27%
31%
37%
38%
Top 6 IT Priorities
ZDNet survey 2009
Business Continuity Solutions
Disaster Tolerant Solutions
Recovery Time
Depl
oym
ent C
ost
Days Hours Minutes
Fault-Tolerant
Business Critical Remote Mirroring
Local and Remote Clustering
Infrastructure and Enterprise Backup Solutions
Rapid Recovery SolutionsRapid Backup
Solutions
Operational Data Protection Solutions
Multi-site DR/DT
HP
Ser
vice
s
HP StorageWorks ArraysComplete HP block-IO portfolio for all needs• Storage Arrays by HP
Flexible and scalable iSCSI and Fibre Channel storage
• Scalable modularity• High availability • Heterogeneous• Ease of administration• Price/scalability
Scalability, Availability and Business Continuity
Simple, affordable & fault tolerant Array technology
• Clustering & shared storage• Minimal infrastructure • DtS conversion• Price/availability
Maximize performance, scalability and
availability
• Non-stop operation• High connectivity• High scalability• High efficiency• Universal connectivity
and heterogeneity
EnterpriseMidrange
EVA Family
Entry level
X1000/X3000
with iSCSI
P2000Family
P4000Family
3PAR FamilyP9500
Maximize performance, scalability and
availability
• Non-stop operation• High connectivity• High scalability• High efficiency• Universal connectivity
and heterogeneity
• Backup solution: HP LTO Tape libraries (MSL, EML, ESL), HP VTL with deduplication (D2D, VLS9200)
• Backup Software: HP Data Protector
XP/P9000 Thin Provisioning (ThP)Plan ahead - upgrade seamlessly as you grow
100GB
ThP VirtualVolumes
100GBVirtual Volume
Physical capacity pool
Writes
Features• ThP V-Volumes are backed-up by a pool of physical
storage with a selectable over-provisioning ratio. • ThP enables wide striping across hundreds of disks • ThP allows over-provisioning i.e. presenting more
virtual capacity than physically availableBenefits
• Easy, fast and straight forward storage provisioning• No server reconfiguration required - configure
future capacity requirements upfront• No hot-spots due to array internal data striping and
distribution • Only actually needed & buffer capacity needs to be
purchased resulting in massive power and cost savings
• Fully supported with other array software like AutoLUN, Business Copy and Continuous Access
XP/P9500 Continuous AccessSynchronous, asynchronous or journaled remote replication with guaranteed in-order deliveryWhat does it do?
• Assures business continuance• Provides disaster recovery• Simplifies workload management• Allows point-in-time database backup• Provides restore without latency
How does it work?• Creates a remote mirror for all specified logical
units in the array over Fibre Channel• Unlimited distances with CA Asynchronous and
CA Journal
PVOL
SVOL
SVOL
PVOL
Site A
Site B
XP Cluster Extension for WindowsEnd-to-end clustering solution to protect against server and storage failure
MSCS on Windows
Datacenter 1 Datacenter 2
HP XP Cluster Extension
A A B
HP XP Continuous
Access
QuorumData Center 3 • What does it do?
• Provides manual or automated site-failover for Server and Storage resources
• Supported environments:• Windows Server 2003 (32-bit & 64-bit)• Microsoft Server 2003 (IA64)• Windows Server 2008 • HP ProLiant Storage Server
• Requirements • XP Disk Arrays• XP Continuous Access (sync, async or journaled)
• XP Cluster Extension
Delivering automated metropolitan fail-over over hundreds of km
Please visit: http://www.hp.com/support/clxxp
HP XP Continuous
Access
CLX WS2008-R2 Hyper-V Live MigrationNon disruptive VM site swap and protection against server and storage failure
MicrosoftCluster
Data Center 1
Data Center 2
Up to 500km
Cluster Extension XP
• What does it do?− Allows non disruptive migration of VMs
from datacenter to datacenter for maintenance purpose and load balancing
− Provides manual or automated site-failover in case of severe failures or disaster
• Supported environments:− Windows Server 2008 R2 Hyper-V
• Requirements:− XP Disk Arrays− XP Continuous Access − Microsoft Cluster− Cluster Extension XP
VMA
VMA
VMB
Move VM A to DC 1
File Share WitnessData Center 3
VHDVHD
VHDVHD
See the Whitepaper on: http://h20195.www2.hp.com/V2/getdocument.aspx?docname=4AA2-6905ENW.pdf
3 Datacenter Replication Solution
Datacenter 1 Datacenter 2
Metropolitan Clusters
Datacenter 3
Synchronous
Replication
XP/P9500Up to 247PB
Asynchronous Replication
Asynchronous Replication
XP/P9500Up to 247PB
XP/P9500Up to 247PB
Consolidated Servers• Hyper-V• Integrity VM • etc.
Core SAN
Consolidated Storage• XP/P9500
Continental
Clusters
Enterprise Infrastructure Management
with delta resynchronization
25
Retour
d’expérienceFranck HohneckerResponsable Pôle ExpertiseStéphane Saint-CharlesArchitecte TechniqueCA-CIB
26
Crédit Agricole CIBUne démarche d’innovation IT du groupe Crédit Agricole au service de ses métiers
Les métiers de Crédit Agricole CIB:Coverage & Investment BankingStructured FinanceFixed Income MarketsEquity Brokerage & DerivativesTransaction & Commercial BankingBanque Privée Internationale
Le S.I. de Crédit Agricole CIB en quelques chiffres:Environnement international : Datacenters, Hubs & Sites satellites.10.000+ serveurs, 1 Peta Octets de stockage utile, 1.200+ applications
Nos contraintes:Satisfaire des besoins métiers croissantsFournir une haute Qualité de Services (Haute-disponibilité, PSI, PRA)Assurer l’Intégrité et la Sécurité des donnéesGarantir l’évolutivité et la pérennité de nos infrastructuresOptimiser notre base de coûts
27
Crédit Agricole CIB
Chiffres clés Plus de 50 implantations Plus de 13 000 collaborateurs 62% de l'effectif global en Europe 26% de l'effectif global en Asie
28
Contexte CA-CIB Une Production répartie sur 2 Datacenters Principaux distants de 75Km (Principe Actif / Actif)
120 Géo-clusters MSCS (Windows 2003 & 2008) Exchange, SQL (2 à 4 nœuds) Systèmes de Fichiers (2 à 6 nœuds) Clusters Applicatifs (2 nœuds) Clusters Hyper-V (8 nœuds)
29
Clusters CLX CA-CIB 5 ans d’expérience sur clusters CLX en Production Des Exercices PSI (Plan de Secours informatique) réguliers Maturité des équipes opérationnelles
DéploiementsAdministration
Industrialisation et automatisation massive
30
HP Cluster ExtensionHyper-V ClusterLive Migration
Machines Virtuelles
Machines Virtuelles
Serveur Applicatif COS Disk 30GB
Serveur Applicatif BOS Disk 30GB
LAN
Command View
SCVMM
Réseau IPXP24000
XP24000
SCVMM
Replication desVHDs de toutes les
VMs
DR Group 03DR Group 02DR Group 01
Serveur Applicatif A OS Disk 30 GB
Datas Disk 100 GB
Serv
eur
Appl
icat
if A
Command View Serveur Applicatif BServeur Applicatif C
Data Center A
Data Center B
Architecture
75KmSAN
SAN
31
Stockage implémenté Stockage XP24000 et tiering EVA8100 & 8400 en external Storage Utilisation des fonctions de virtualisaiton du stockage (Wide Stripping et Thin provisioning) Liens de réplication SAN dédiés 12 x 2Gb
32
Focus Réseau Liens inter-sites 2 x10Gb/s Technologie MPLS Extension niveau 2 et 3 entre les deux Datacenters Mise en œuvre du VLAN taging sur la plate-forme Hyper-V (en cous d’intégration)
33
Hyper-V80 Tests réalisés sur 3 axes
performances Résilience Gestion opérationnelle Capacités d’automatisation
Choix de Windows 2008 R2 Datacenter Full Installation Choix de SCOM et SCVMM pour piloter la solution
34
Hyper-V & Clusters CLX Intégration native d’Hyper-V au sein d’un clusters MSCS
Exploitation simplifiée Capitalisation sur l’automatisation déjà réalisée
Choix serveurs HP BL460 8 Cores / 96Go de RAM
Stockage 1 LUN par VM HP Continuous Access en mode Fence DATA VHD dynamiques
Utilisation d’HP Cluster Extension v4Prise en charge du live-migrate inter-site
Simplification du Plan de reprise en cas de sinistre pour les applications non-clusterisables ou dont les procédures de reprise sont complexes
35
Evolutions du Cloud privéObjectif capacitaire de 1000 VMs Mise à disposition d’un portail self-service (développement interne)Un Cloud d’infrastructure communautaire au service des entités du groupe Crédit Agricole
36
Questions?