la continuité d’activité - guvirt.org · amosdec consultant. vsphere :définitions qu’est ce...
TRANSCRIPT
La virtualisation VMware vSphere au service de
La Continuité d’Activité
• La virtualisation VMware vSphere• La virtualisation et la Continuité d’Activité• La virtualisation et le Plan de Secours
InformatiqueInformatique
Pierre-François GuglielmiAMOSDECConsultant
vSphere :Définitions
Qu’est ce que vSphere 4 ?
• Premier système d’exploitation pour le DataCenter :
VDC-OS (Virtual DataCenter Operating System)
• Suite logicielle composée d’un serveur de gestion et
d’hyperviseurs fonctionnant conjointementd’hyperviseurs fonctionnant conjointement
VMware vCenter Server 4.0
• Serveur de gestion (une instance par DataCenter)
VMware ESX/ESXi 4.0
• Hyperviseur qui s’exécute sur chacun des hôtes
(une instance par serveur physique)
Socles de virtualisation VMware
VMware ESX/ESXi 4.0 :
• 64 unités d’exécution maximum par serveur physique
• 1To de mémoire RAM maximum par serveur physique
• Gestion de 320VMs et de plus de 350.000 IOPS
• Noyau de virtualisation et d’administration 64-bits• Noyau de virtualisation et d’administration 64-bits
Machines Virtuelles ESX/ESXi 4.0 :
• VMware SMP jusqu’à 8 vCPU maximum par VM
• 255Go de mémoire RAM maximum par VM
VMware vCenter 4.0
La gestion de votre Infrastructure Virtuelle
• Console d’administration centralisée
• Gestion et configuration des ESX/ESXi et des VM
• Création, gestion et déploiement de Modèles de VM
• Gestion des accès et création de rôles• Gestion des accès et création de rôles
• Monitoring et alertes
• Mise à jour des ESX et des VMs
• Capacity Planning et conversion P2V
La virtualisation au service du Plan de Continuité d’ActivitéPlan de Continuité d’Activité
La Continuité d’Activité avec VMware
VMware ESX
• Redondance matérielle partagée par les VMs
VMware vCenter
• Monitoring des serveurs VMware ESX et des Machines Virtuelles,
envoi d’alertes
• Déplacement à chaud de Machines Virtuelles avec VMotion et Storage • Déplacement à chaud de Machines Virtuelles avec VMotion et Storage
VMotion
• Répartition automatique de la charge sur l’ensemble de votre
Infrastructure Virtuelle avec DRS (Distributed Resources Scheduling)
• Redémarrage automatique de Machines Virtuelles avec HA (High
Availability)
• Très haute disponibilité des Machines Virtuelles avec FT (Fault
Tolerance)
Redondance Matérielle
Redondance avec VMware :
• NIC teaming (agrégation et failover)
• Multipathing HBA
• Les composants redondants n’ont
pas besoin d’être identiquespas besoin d’être identiques
• Solution simple et économique
LAN
La technologie VMotion
• La technologie VMotion permet le déplacement d’une machine virtuelle
en fonctionnement entre des serveurs sans interruption de service
• Avantages
• Suppression des
interventions planifiéesinterventions planifiées
• Maintenances sans
interruption de service
• Répartition dynamique
de charge
• Utilisation optimale de
l’infrastructure virtuelle
Storage VMotion
• Storage VMotion déplace les ressources disques d’une VM d’un
emplacement de stockage vers un autre emplacement de stockage.
• La VM reste démarrée et active sur le même serveur ESX
• Avantages
• Suppression des interventions planifiées• Suppression des interventions planifiées
• Maintenances sur le stockage sans
interruption de service
• Répartition dynamique de la charge
(amélioration des performances)
• Consolidation et récupération de stockage
• Reconfiguration de LUN
Optimisation continue avec DRS
• La technologie DRS (Distributed Resources Scheduling) permet une
répartition automatique de la charge sur l’ensemble de votre Infrastructure
Virtuelle
• Avantages
• Allocation des
ressources basée sur ressources basée sur
des règles prédéfinies
• Optimisation de
l’utilisation des
ressources en continu
Disponibilité et HA
X
• La technologie HA (High Availibility) permet un redémarrage automatique
des Machines Virtuelles en cas de panne d’un serveur ou de l’OS invité
• Avantages
• Redémarrage
automatique pour toutes
Xautomatique pour toutes
les Machines Virtuelles
• Aucun besoin de matériel
spécifique
• Moins complexe qu'une
solution de clustering
vStorage API Data Protection (VADP)
Interface pour la sauvegarde centralisée et optimisée des VMs :
• Evolution de l’interface VMware Consolidated Backup (VCB)
• Pas de logiciel supplémentaire sur le serveur de sauvegarde
• Intégration par les éditeurs de solutions de sauvegarde
Fonctionnalités :
• Sauvegarde complète, incrémentielle• Sauvegarde complète, incrémentielle
et différentielle des VMs
• Sauvegarde et restauration
complète, au disque virtuel
ou fichier par fichier
(Windows et Linux)
• Compatible VSS
VMware Data Recovery
Solution de sauvegarde / restauration de VMs sous la
forme d’une Appliance Virtuelle.
Fonctionnalités :
• Aucun agent dans les VMs
• Sauvegarde totale puis
• incrémentale
• Déduplication
• Granularité au disque virtuels
• Intégration à vCenter
Très Haute Disponibilité avec FT
VMware Fault Tolerance (FT) :
• Fonctionnalité de très haute disponibilité
• Protection contre la panne d’un serveur physique sans
arrêt de service pour les VMs
• Utilise les technologies VMotion et vLockStep• Utilise les technologies VMotion et vLockStep
VMware Fault Tolerance (FT)
X
VMware FT garantit aucun arrêt de service, ni perte de
données de la VM dans un cluster HA
X
La virtualisation au service du Plan de Secours Informatique
(PSI)(PSI)
Définitions et Composantes
Plan de Secours Informatique (PSI):
• Mise en place d’un plan de secours en cas de sinistre de tout
ou d'une partie du système d’information.
Composantes :
• Assurer la récupération des données• Assurer la récupération des données
• Choix d’un outil fiable
• Tests réguliers des processus de récupération
• Assurer les objectifs de bascule
• Site et serveurs de secours
• Processus documentés
• Assurer la formation et les compétences en place
Problématique
Coût
• Chaque serveur du site de production doit avoir son
homologue identique (matériel et configuration) sur le
site de secours
• Les serveurs sur le site de secours sont couteux • Les serveurs sur le site de secours sont couteux
(réseau, stockage, espace, alimentation et climatisation)
Complexité
• Procédures différentes pour chaque serveur
• Difficile de tester la bascule
• Difficile de tenir ses objectifs de temps de bascule
Les avantages de la virtualisation
Le Partitionnement
• Plusieurs Machines Virtuelles (VM)
• Utilisation optimale des ressources
• Réduction du nombre de serveurs sur le site de
secourssecours
L’Encapsulation
• Une Machine Virtuelle est un simple jeu de fichiers
• Simplicité de sauvegarde et de réplication
Les avantages de la virtualisation
L’isolation
• L’indépendance du matériel physique
• Isolation totale du matériel du serveur physique
• Elimine la nécessité d’avoir une configuration
identique sur les deux sitesidentique sur les deux sites
• L’isolation entre les Machines Virtuelles
• Possibilité d’isoler une machine virtuelle du réseau
afin de tester le PSI
• Possibilité d’utiliser les serveurs du site de secours
pour une autre fonction (pré-production, test,
développement)
DR DEV
Le Plan de Secours Informatique
Copier les données vers le site de secours :
• Sauvegarde / Restauration
• VMware Data Recovery, PlateSpin Protect, Vizioncore vRanger
PRO,Veeam Backup & Replication
• Réplication
• Logicielle (PlateSpin Protect, Vizioncore vReplicator, Veeam • Logicielle (PlateSpin Protect, Vizioncore vReplicator, Veeam
Backup & Replication)
• Matérielle
Mettre en place et tester le processus de bascule :
• Procédures documentées
• Script ou outil d’automatisation
• VMware Site Recovery Manager
Les Solutions pour le PSI Physique vers VirtuelPhysique vers Virtuel
PSI P2V - Scénario
Configuration
• Les serveurs sur le site de production sont des serveurs
physiques
• Les serveurs sur le site de secours sont des serveurs avec la
couche de virtualisation VMware ESX Server
Outils
• La réplication des serveurs physiques en machine virtuelles
(P2V) est assurée par un outil tiers
• Cette réplication pourra être effectuée à chaud et de façon
différentielle en fonction de l’outil de P2V
PSI P2V - Architecture
LAN/WAN Serveur ESX
Serveur Physique
Données
Applications
OS
Machine Virtuelle
Données
Applications
OS
Données
Applications
OS
1. Réplication complète par un outil de P2V
2. Synchronisation différentielle par l’outil de P2V
Site de Production Site de Secours
3. En cas de PSI il suffit simplement de démarrer
la VM sur le site de Secours
PSI P2V - Avantages
Totale indépendance matérielle
• Souplesse de copie sur toute configuration matérielle
Simplicité et fiabilité du PSI
• La même procédure quelque soit l’OS et les applicatifs
Consolidation importante
• Permet de financer le PSI• Permet de financer le PSI
Test de bascule
• Tests de bascule simple et rapide tout en isolant les serveurs de
secours
Optimisation des serveurs du site de secours
• Utilisation comme pré-production / tests & développements
Les Solutions pour le PSI Virtuel vers VirtuelVirtuel vers Virtuel
PSI V2V - Scénario
Configuration
• Les serveurs sur le site de production sont des machines
virtuelles
• Les serveurs sur le site de secours sont des machines
virtuelles
Outils
• La sauvegarde ou la réplication des machine virtuelles est
assurée par un outil tiers
• Ces sauvegardes/réplications pourront être effectuées à
chaud et de façon différentielle en fonction de l’outil
PSI V2V - Architecture
PSI V2V par sauvegarde des Machines Virtuelles :
1. Sauvegarde complète des VMs
2. Sauvegarde différentielle des VMs
Site de Production Site de Secours
3. En cas de PSI il faut restaurer les VM sur le
site de Secours
4. Puis de démarrer les VMs de secours
Transfert des sauvegardes
vers le site de secours
PSI V2V - Architecture
PSI V2V par réplication logicielle des Machines Virtuelles :
LAN/WAN
1. Réplication complète des VMs
2. Synchronisation différentielle des VMs
LAN/WAN
Site de Production Site de Secours
3. En cas de PSI il suffit simplement de démarrer
les VMs sur le site de Secours
PSI V2V - Architecture
PSI V2V par réplication matérielle des volumes :
1. Réplication complète des volumes
(synchrone ou asynchrone)
2. Synchronisation différentielle des volumes
1. Présenter les volumes aux ESX
2. Réenregistrer les Machines Virtuelles
3. Redémarrer les Machines Virtuelles dans un
ordre bien précis
LAN/WAN
Site de Production Site de Secours
ordre bien précis
PSI V2V - Avantages
Totale indépendance matérielle
• Souplesse de bascule sur toute configuration matérielle
Simplicité et fiabilité du PSI
• La même procédure quelque soit l’OS et les applicatifs
Consolidation importante
• Sur le site de production et sur le site de secours• Sur le site de production et sur le site de secours
• Permet de financer le PSI
Test de bascule
• Tests de bascule simple et rapide tout en isolant les serveurs de
secours
Optimisation des serveurs du site de secours
• Utilisation comme pré-production / tests & developpements
VMware Site Recovery ManagerSite Recovery Manager
La vision du PSI par VMware
• Automatisation :
• Automatisation du processus de bascule complète ou
partielle
• Eliminer les procédure longues et complexes
• Fiabilité :• Fiabilité :
• S’assurer de la bonne exécution du PSI
• Possibilité d’effectuer des tests plus souvent
• Gestion simplifiée
• Gestion centralisée du PSI
• Faciliter de mise à jour en fonction de l’environnement
VMware Site Recovery Manager
VMware SRM est le produit VMware pour le PSI
• Simplifie et automatise les différents processus du PSI
• Création des scénarii
• Tests
• Bascule• Bascule
• Retour arrière
• S’intègre à VMware vSphere 4
• Configuration et administration via vCenter
• S’appuie sur les mécanismes de réplication des constructeurs
de stockage
Architecture de VMware SRM
Machines Virtuelles
vCenter SRM
Machines VirtuellesMachines Virtuelles
protégées
Site de Production Site de Secours
vCenter SRM
Stockage (iSCSI, FC, NFS)
Serveurs ESX
VMware Infrastructure
Stockage (iSCSI, FC,NFS)
Serveurs ESX
VMware Infrastructure
Réplication matérielle
VMware SRM : Processus de test
1. Création de snapshots sur les volumes
répliqués
2. Présentation des snapshots aux ESX et
réenregistrement des Machines Virtuelles
3. Redémarrage des Machines Virtuelles dans
l’ordre spécifié
SRM SRM
LAN/WAN
Site de Production Site de Secours
Processus entièrement automatisé
(élimine les risques d’erreur) et
sans impact sur la production
VMware SRM : Processus de bascule
1. Arrêt propre des Machines Virtuelles et
interruption de la réplication
2. Présentation des volumes répliqués aux ESX
et réenregistrement des Machines Virtuelles
3. Redémarrage des Machines Virtuelles dans
l’ordre spécifié
SRM SRM
LAN/WAN
Site de Production Site de Secours
Processus entièrement automatisé
(élimine les risques d’erreur)
Fonctionnalités VMware SRM
Simplicité de configuration et d’utilisation
• 4 étapes d’installation et scénarios pré-rempli
Scénarios configurables
• Ordre d’arrêt et de démarrage des VMs
• Modification de la configuration réseau des VMs• Modification de la configuration réseau des VMs
• Points d’arrêt et/ou lancement de scripts externes
Envoi d’alertes
• Modifications sur le site de production/secours
• Lancement de tests ou de bascules
Fonctionnalités VMware SRM (suite)
Architecture « Many to One »
• Protection de plusieurs sites de production vers un même
site de secours
Compatibilité étendue avec SRM 4.0Compatibilité étendue avec SRM 4.0
• Support de VMware DPM, VMware FT et des Switchs
Virtuels Distribués (DVS)
Historiques des tests et bascules
Configuration des Scenarii
• Ordre d’arrêt et de redémarrage des VMs
• Ajuster la configuration réseau des VMs
• Changement d’IP, et de sous réseau
• Lancer des scripts externes et attendre la fin d’exécution• Lancer des scripts externes et attendre la fin d’exécution
• Prise en compte de machines physiques
• Points d’arrêts pour des opérations manuelles
• Suspendre des VMs démarrées sur le site de Secours
• Serveurs de secours utilisés pour de la pré-production ou du
développement
Le PSI et le Poste de TravailPoste de Travail
Virtual Desktop Infrastructure
Postes de travail traditionnels
• Difficiles à gérer car hétérogènes
• Ressources sous utilisées
• Sauvegarde différente des serveurs
• Difficiles à prendre en compte dans un PCI/PSI
Postes de travail virtualisés (VDI)
• Utilisation du poste au travers d'un client léger
• Accès à distance (utilisateurs itinérants)
• Données sécurisés
• Sauvegarde identique à celle d'un serveur
• Bénéficie des options de PCI/PSI
Merci,Questions [email protected]