Solutions multisite virtualisées de haute

R
ÉAL
ISEZ
toutes les possibilités de la virtualisation.
Haute disponibilité et récupération
après sinistre dans un
environnement multisite virtualisé,
avec les solutions HP et Microsoft
Brochure
Protégez votre entreprise
Qu'est-ce qui vous empêche de dormir ? La
sécurité de vos données ? Le risque de pannes
système majeures ? Vous avez suffisamment de
préoccupations. Laissez HP et Microsoft alléger votre
charge de travail avec du matériel, du logiciel, des
services, des solutions et de l'assistance qui vous
aident à garantir la continuité et la sécurité de vos
activités.
Ne serait-il pas formidable d'incorporer dans une
infrastructure de serveurs la fonctionnalité de haute
disponibilité que vous venez d'élaborer ? Vous
pourriez simplement exécuter toutes vos applications
en sachant qu'elles sont protégées sans devoir
décider lesquelles sont ou ne sont pas stratégiques ?
Ne serait-il pas idéal de placer la moitié de votre
infrastructure dans un environnement, et l'autre moitié
dans un autre, et si quelque chose se produisait dans
un environnement, l'autre environnement pourrait
simplement prendre le relais et garantir la continuité
de vos activités ?
Adoptez la virtualisation
La virtualisation permet de diminuer le nombre
de serveurs à acheter et à gérer, et implique
une meilleure utilisation des serveurs que vous
possédez déjà. Dans l'économie instable actuelle,
la virtualisation permet de tirer le maximum de vos
ressources de serveurs, de stockage et de réseau.
2
Avec une infrastructure de serveurs virtualisés,
reposant sur Microsoft ® Windows® Server 2008 R2
Hyper-V et des serveurs HP ProLiant combinés à un
SAN HP P4000, toutes les réponses sont « oui » !
Voici comment cela fonctionne.
Déployez un environnement de
virtualisation sur serveur ProLiant
avec un environnement de
stockage en clusters P4000 de HP,
et obtenez une infrastructure haute
disponibilité intégrée pour toutes
vos applications.
Figure 1 : Le schéma montre la configuration du laboratoire à Santa Clara et Redmond.
Citrix
StorageLinkTM
Site Recovery
VM
Configuration
Data
Santa Clara Redmond
VM
Hyper-V
Citrix
StorageLinkTM
Site Recovery
VM
VM
Hyper-V
TM
HP P4000 Multi-Site Cluster
TM
HP P4000 Cluster
Array Replication
Scénario de déploiement HA/DR
Pour illustrer comment cela fonctionne, nous
avons élaboré un exemple de scénario qui montre
les divers composants d'une infrastructure HA/
DR complète. Acme Winches, une entreprise de
taille moyenne de 250 personnes, a deux sites,
un premier à Santa Clara, Californie, un autre
à Redmond, Washington. Le principal service
informatique réside à Santa Clara, mais les
employés sont répartis un peu partout aux ÉtatsUnis dans des bureaux à domicile et dans des
agences commerciales. Acme souhaite protéger
ses applications de messagerie électronique et de
base de données ainsi que ses partages de fichiers
contre les incidents mais est conscient des coûts
opérationnels impliqués et dispose de seulement
8 professionnels informatiques, tous de formation
généraliste.
La figure 1 montre la configuration de base, et nous
allons expliquer de façon détaillée les composants et
comment ils fonctionnent.
La sécurité par la simplicité.
Déploiement d'un serveur haute
disponibilité
Plusieurs problèmes peuvent survenir dans une
infrastructure informatique. Vous pouvez perdre des
composants individuels, comme des disques durs,
des connexions réseau ou des cartes mères de
serveurs, Des erreurs de logiciel, d'administration
ou de configuration peuvent survenir, des problèmes
environnementaux peuvent se produire, par
exemple des coupures de courant ou des pannes de
climatisation. La manière habituelle de contrer ces
incidents potentiels consiste à faire plusieurs copies
des données sur différents matériels puis d'isoler
physiquement ces matériels sur des sites différents. Le
principe est excellent, mais en pratique cela implique
le déploiement de matériels coûteux à plusieurs
endroits, puis la mise en service et l'administration
de produits de réplication complexes (souvent ces
produits peuvent causer plus de problèmes que
l'environnement qu'ils protègent !).
3
Cependant, notre solution est différente.
Commençons par les serveurs d'applications.
Windows Server 2008 R2 comporte de nombreuses
fonctionnalités intégrées dans le système
d'exploitation et constituant des éléments clés de
haute disponibilité. Ce sont :
•Hyper-V
•Cluster de reprise Windows
•Migration en ligne
Les applications sont exécutées dans des machines
virtuelles (VM) sur des serveurs spécifiques ou «
hôtes ». Les hôtes peuvent être groupés dans un
cluster Windows et ainsi permettre de déplacer
facilement les machines virtuelles entre les divers
hôtes. Cela assure notamment l'équilibre de
charge, mais constitue également un élément clé
pour la haute disponibilité. En cas de problème
sur une machine hôte, il existe deux scénarios de
reprise. Pour une défaillance « matérielle », où un
hôte devient instantanément hors service, le cluster
redémarre automatiquement les machines virtuelles
sur un autre hôte dans le cluster (celui-ci est alors
qualifié de « cluster de reprise »). Une fois les
applications relancées, elles se resynchronisent avec
leurs données, les utilisateurs doivent se reconnecter
à leur application, mais ils devraient être de
nouveau opérationnels très rapidement.
Si un problème d'hôte peut être anticipé (par
exemple une surchauffe ou une maintenance), vous
pouvez utiliser la migration en ligne pour déplacer
des machines virtuelles sur un autre hôte. Dans ce
cas, les utilisateurs n'ont pas à se reconnecter et
l'opération se fait en toute transparence.
En plaçant physiquement la moitié de vos hôtes
dans une salle différente des autres hôtes du cluster,
vous pouvez maintenant aussi vous protéger des
problèmes environnementaux. Supposons que la
climatisation tombe en panne dans la salle A. Dès
que vous obtenez l'avertissement, vous pouvez
migrer en direct toutes les machines virtuelles de
la salle A dans les hôtes de la salle B, arrêter les
serveurs dans la salle A, et attendre l'arrivée du
personnel d'assistance technique. Les utilisateurs de
votre application restent opérationnels, et pensent
tous que vous êtes un expert en informatique !
Mais supposons que la panne de climatisation se
produit à l'heure du déjeuner en votre absence.
Deux autres produits peuvent automatiser la
récupération :
•Insight Control for System Center with Performance
Resource Optimization (PRO) pour les serveurs HP
•System Center Virtual Machine Manager
4
Ensemble, ces produits mettent en œuvre un
ensemble de règles pour le traitement de divers
événements pouvant se produire. Ce « package PRO
pour serveurs HP ProLiant » détecte automatiquement
l'alarme de surchauffe sur les hôtes et migre
automatiquement en direct les machines virtuelles
vers les autres hôtes, maintenant ainsi votre
réputation d'expert informatique.
Dans le scénario ci-dessus, Acme a mis en œuvre
l'environnement de serveurs suivant :
•Deux serveurs HP ProLiant DL380 G6 (un dans
chaque pièce A et B de l'installation de Santa
Clara). Chaque système hôte dispose de la
configuration suivante :
–– Deux processeurs Intel® Xeon® E5504
–– Mémoire système de 32 Go (DIMM DDR3)
–– Quatre cartes réseau 1 GbE—deux pour le
réseau local, deux pour le réseau SAN
–– Deux disques SAS 146 Go 15K (unité
d'amorçage)
–– Options redondantes de ventilateurs et
d'alimentation
–– Windows Server 2008 R2, compatible Hyper-V
Les deux hôtes sont joints dans un cluster Windows.
Chaque hôte est configuré pour exécuter jusqu'à huit
machines virtuelles exécutant leur serveur Exchange,
le contrôleur de domaine Active Directory (AD),
les applications SQL Server, et des partages de
fichiers. Chaque serveur dispose de suffisamment
d'espace d'intendance pour gérer toute la charge si
nécessaire, mais pendant les opérations normales,
les machines virtuelles bénéficient d'un équilibrage
de charge entre les deux serveurs.
En outre, Acme exécute Microsoft System Center
Essentials 2008 (qui inclut Virtual Machine
Manager) sur une station de travail de gestion
distincte. Le pack HP ProLiant Insight Control pour
System Center est installé, et il contient le pack PRO
pour serveurs ProLiant.
Aucune intervention visant à fournir une haute
disponibilité pour vos serveurs ne peut faire la
moindre différence en l'absence de données.
Pour les défaillances de composants de serveurs,
vous partez du principe que l'incident est isolé
sur le serveur et que le stockage y est toujours
opérationnel. Lors du déplacement de machines
virtuelles d'un hôte à un autre, le stockage doit être
accessible par chaque hôte à tour de rôle afin que
la machine virtuelle puisse trouver ses volumes et
rester opérationnelle, et cela nécessite une forme
de système de stockage partagé (par exemple, un
réseau SAN). Vous devez également vous protéger
contre les défaillances de composants dans le
système de stockage. Les réseaux SAN assurent leurs
fonctions en créant deux grands pools de stockage
à partir d'un grand nombre de disques durs, et
les défaillances de composants, si elles ne sont
pas traitées, risquent d'affecter un grand nombre
d'applications. C'est pourquoi il est important de
souligner qu'un réseau SAN ne comporte pas de
point de défaillance unique.
Quelle est la probabilité de plusieurs défaillances
de composants dans un réseau SAN ? Il s'avère que
les deux plus grands responsables de la plupart des
scénarios de défaillances sont les disques durs et les
administrateurs. Les disques durs subissent plus de
pannes que les autres composants matériels (cela
n'est pas surprenant, ils sont en rotation permanente,
subissent des vibrations, et ils sont nombreux), et
les administrateurs aggravent souvent des situations
de défaillance en prenant les mauvaises mesures
au mauvais moment. C'est pourquoi le système HP
P4000 comporte plusieurs niveaux de protection. La
configuration de disques standard RAID prévoit des
défaillances de disque, et comporte de nombreux
composants en double (par exemple les ventilateurs,
les alimentations, etc.) dans les nœuds SAN, mais il
existe également une fonctionnalité nommée « RAID
réseau ». Pour comprendre son rôle, vous devez
savoir que le P4000 est construit par « clustering »
de plusieurs nœuds de stockage individuels dans un
grand pool de stockage. RAID réseau apporte une
protection contre une panne de nœud de stockage.
Ainsi, si vous subissez une panne de lecteur ou
si un collègue distrait retire le mauvais lecteur,
toute l'unité pourrait être mise hors service. C'est
ici où la configuration RAID réseau est vraiment
pratique. Résultats : le P4000 a plusieurs niveaux de
protection pouvant vous protéger contre plusieurs
défaillances, même dans plusieurs situations pouvant
être causées par des erreurs administratives.
Voici maintenant la partie intéressante. Que faire
si un incident affecte les serveurs et le stockage,
comme c'était le cas pour l'incident de climatisation
précédemment mentionné. Tout comme le cluster de
serveurs, le cluster de stockage peut également être
réparti entre deux pièces ou deux bâtiments dans un
campus. Les nœuds de stockage qui constituent le
réseau SAN peuvent être placés n'importe où avec
une bonne connexion au réseau. Ainsi, si vous avez
six nœuds, placez simplement trois nœuds dans
une pièce et trois autres nœuds dans l'autre. Vous
avez toujours un réseau SAN à six nœuds, mais
si une pièce tombe hors service et si trois des six
nœuds sont arrêtés, vous pouvez toujours maintenir
le réseau SAN en service. Tous les volumes resteront
en ligne et lors de la reprise des machines virtuelles
dans l'autre pièce, elles trouveront leur stockage et
pourront redémarrer normalement. Vous n’avez rien
à faire !
Vous vous demandez probablement combien
tout cela va coûter. Voici les trois aspects les plus
importants de cette solution :
1. Toutes les fonctions ci-dessus (à l'exception de
SCVMM PRO) sont incluses dans les produits
de base, ainsi si vous achetez Windows et un
P4000, les fonctions Live Migration, clusters de
serveurs de reprise, RAID réseau du P4000, etc.,
sont toutes incluses.
2.Cette solution n'est pas difficile à installer et à
administrer. Jetez un coup d'oeil, essayez. Vous
pouvez télécharger un essai de 30 jours du
réseau SAN P4000 et l'exécuter gratuitement
sur n'importe quel serveur Hyper-V. Ce système
est conçu de telle manière qu'un administrateur
Windows peut l'installer, le configurer et le
gérer sans nécessiter de formation ni d'expertise
particulière.
3.Évidemment, la haute disponibilité nécessite
une capacité supplémentaire. Vous devez avoir
suffisamment d'espace d'intendance sur vos
serveurs pour les machines virtuelles de reprise et
il va sans dire que toutes les données en double
sur le réseau SAN occupent de la capacité
brute et imposent la présence d'un stockage
supplémentaire. Tout cela fait augmenter les
coûts, mais Microsoft et HP travaillent pour
maintenir ces coûts à un niveau minimal. À titre
d'exemple sur le réseau SAN, le P4000 dispose
de nombreuses fonctionnalités (provisionnement
léger et SmartClones) qui contribuent à atténuer
la charge d'intendance du RAID réseau. L'objectif
est de vous faire bénéficier d'un retour sur
investissement compétitif par Go pour égaler
voire surpasser les systèmes de stockage ne
disposant pas des mêmes fonctionnalités. Vous
êtes ainsi gagnant sur plusieurs tableaux !
Dans un exemple Acme, un réseau SAN P4000 est
déployé et est composé des éléments suivants :
•Deux SAN de virtualisation P4000 (quatre nœuds
de stockage au total)
•48 disques 600 Go 15K SAS pour 28,8 To de
stockage brut au total
•Environ 12 To de stockage utile, en partant du
principe que RAID réseau est utilisé dans la
plupart des volumes
Les quatre nœuds de stockage sont configurés
comme un cluster de stockage unique, deux nœuds
dans la pièce A et les deux autres nœuds dans la
pièce B à Santa Clara.
5
Récupération de défaillance de site
Vous pouvez souhaiter configurer un site
complètement séparé à distance devant agir comme
site de récupération après sinistre. Cela permet de
traiter des problèmes que la configuration haute
disponibilité ne peut pas gérer, par exemple une
coupure de courant à l'échelle d'une ville ou un
problème à l'échelle du système. De nouveau,
il existe aujourd'hui de nombreuses solutions
à cet égard mais elles sont toutes coûteuses et
difficiles à installer et à maintenir, et vous n'utilisez
probablement pas de récupération après sinistre en
raison des coûts, ou si vous utilisez de récupération
après sinistre, ou si vous le faites vous vous limitez
sans doute à quelques applications clés.
Nous ne pouvons pas éliminer toute la charge
de gestion (après tout, nous devons exécuter sur
quelque chose les applications sur votre site DR).
Nous avons besoin d'un site de remplacement, d'une
connexion réseau à celui-ci, et d'un équipement
quelconque pour exécuter vos applications,
notamment des serveurs et du stockage. Vous
pouvez probablement vous en sortir avec une
capacité globale inférieure à celle de votre site
principal pour autant que vos utilisateurs acceptent
de moins bonnes performances en cas de sinistre.
Les questions clés sont donc les suivantes :
•Que se produit-il lors d'un sinistre ?
•Comment se déroule la reprise ?
•Avec quelle rapidité mes applications sont-elles de
nouveau opérationnelles et les utilisateurs sont-ils
remis en ligne ?
•Quelle quantité de données vais-je perdre?
•Comment dois-je faire pour tout rétablir à
l'identique lors de la reprise de mon site principal ?
En partant du principe que le site DR se situe à une
distance de 45 km, vous ne pouvez pas effectuer
toutes les opérations intéressantes que nous avons
décrites plus tôt pour étendre le cluster du serveur
et le réseau SAN entre des sites. Nous pouvons
uniquement pousser les données à la vitesse
autorisée sur un réseau, et sur plus de 45 km la
durée d'aller retour des données sera notable dans
vos applications, ce qui entraînera de nombreuses
plaintes pour performances médiocres. Nous devons
donc prendre des copies instantanées périodiques
de vos données et ne transmettre par liaison
physique que les données ayant été modifiées sur
votre site DR. Si votre site principal tombe en panne,
vous devez promouvoir les volumes de données
au statut de production, redémarrer vos machines
virtuelles et vos applications, synchroniser toutes
les données avec les applications, demander à vos
utilisateurs d'accéder au nouveau serveur dans le
nouveau site, et le problème est réglé. Idéalement,
vous souhaitez que toutes ces opérations s'effectuent
rapidement à l'aide d'une procédure unique pouvant
être exécutée rapidement sans erreur.
Optez pour Citrix. Citrix propose un produit nommé
StorageLink qui aide à automatiser une grande
partie de la gestion VM vers stockage. Vous pouvez
en fait créer une machine virtuelle Hyper-V par le
biais de StorageLink et elle automatisera la création
6
de volumes de stockage pour chaque machine
virtuelle. Une fois les machines virtuelles créées,
vous pouvez les gérer au moyen des utilitaires/
produits classiques de gestion de machines virtuelles
Microsoft. Pendant ces opérations, StorageLink
assure le suivi de l'association entre les machines
virtuelles et leurs volumes. Lorsque vous configurez
votre site DR, vous pouvez partager les données
StorageLink entre les sites et vous pouvez par
conséquent définir un ensemble de machines
virtuelles à démarrer en cas de sinistre. Lors du
lancement d'un processus de récupération après
sinistre, StorageLink synchronise toutes les machines
virtuelles fonctionnant sur votre site DR avec la
dernière copie instantanée des volumes. Vous
raccordez ensuite les utilisateurs aux nouvelles
machines virtuelles et ils peuvent alors se reconnecter
et reprendre le travail. Quelques questions courantes :
•Que se produit-il lors d'un sinistre ? Vos
applications clés se lanceront sur un site DR.
•Comment se déroule la reprise ? Vous exécutez un
groupe de récupération de machine virtuelle dans
StorageLink.
•Avec quelle rapidité mes applications et mes
utilisateurs sont-ils de nouveau en ligne ? Cela
dépend du nombre de machines virtuelles et
de la rapidité avec laquelle les applications
peuvent resynchroniser leurs bases de données.
Mais comme tout est automatisé, cela devrait
généralement prendre environ 30 minutes.
•Quelle quantité de données vais-je perdre? Cela
dépend de votre fréquence de copie instantanée
distante. Si vous l'effectuez toutes les nuits, vos
utilisateurs retrouveront leurs données dans l'état
où elles se trouvaient la soirée précédente.
•Et enfin, comment dois-je procéder pour tout
rétablir à l'identique lors de la reprise de mon
site principal ? Heureusement, StorageLink et le
P4000 disposent également d'une fonctionnalité
de reprise ! Ainsi, vous arrêtez les machines
virtuelles, resynchronisez les données au
réseau SAN principal, puis lancez les machines
virtuelles d'origine. La durée de cette opération
dépend largement de la quantité de données à
resynchroniser. Si leur volume est important, une
partie de l'opération peut être effectuée avant de
tout arrêter pour réduire les temps d'arrêt réels.
Dans notre exemple, Acme a mis en place un site
DR à Redmond, Washington. La configuration DR est
composée d'un serveur HP ProLiant DL380 configuré
de la même manière que les deux serveurs sur le site
principal. Il a également un plus petit cluster P4000 :
•un P4300 Starter SAN (2 nœuds)
•24 disques SATA 1 To, pour une capacité totale
brute de 24 To , dont une capacité utile d'environ
11 To.
Acme utilise des disques SATA plus lents dans son
site DR, car les performances n'y sont pas critiques.
Cela lui permet dd'économiser de l'argent et de
toujours disposer d'une capacité suffisante et d'une
protection haute disponibilité pour ses données à
l'emplacement DR.
Choisissez la solution de haute
disponibilité et de récupération
après sinistre de HP et de Microsoft
Informations complémentaires
Cette solution protège vos applications et est
relativement peu coûteuse. Elle est facile à gérer, si
on la compare à d'autres solutions dans l'industrie
informatique dotées de possibilités similaires. Le
système couvre virtuellement tous les scénarios de
défaillance, notamment des Datacenters, et bénéficie
d'une automatisation étendue pour s'assurer que le
traitement des défaillances s'effectue simplement, de
façon vérifiable, et fonctionne parfaitement lorsque
vous en avez besoin.
Pour plus d'informations, consultez le site :
Appuyez-vous sur la puissance du
partenariat HP/Microsoft Frontline
Servant plus de 100 000 clients communs, HP
et Microsoft collaborent étroitement depuis plus
de 25 ans dans une large variété d'activités. Les
équipes de services techniques et intégrés travaillent
côte à côte pour rechercher, développer, tester,
implémenter et supporter des solutions pouvant
aider vos organisations à tirer parti des nouvelles
technologies. Grâce à l'une des alliances les plus
remarquables de l'industrie, HP/Microsoft Frontline
Partnership, nous avons développé une vision
partagée pour proposer des solutions intégrées,
ainsi que des produits et des services par innovation
et synchronisation. En outre, nos solutions s'appuient
sur une expertise technologique éprouvée, un
historique de résultats cohérent et une approche
orientée client.
Pour passer à l'étape suivante, contactez un
représentant commercial HP au 0 810 500 500.
•Solutions de virtualisation Microsoft :
www.microsoft.com/virtualization/solutions
•Présentation générale de HP P4000 SAN
www.hp.com/go/P4000
•Récupération de sites Citrix StorageLink
www.citrix.com/English/ps2/products/
subfeature.asp?contentID=1859615
•HP et Hyper-V
www.hp.com/go/Hyper-V
•Alliance HP et Microsoft pour Hyper-V
www.hp.com/go/Hyper-V
•Offres groupées HP Smart pour virtualisation pour
Hyper-V
www.hp.com/go/virtkit/Hyper-V
•Virtualisation HP
www.hp.com/go/virtualization
•Serveurs HP ProLiant
www.hp.com/go/proliant
•HP Insight Control for System Center
h18013.www1.hp.com/products/servers/
management/integration-msc.html
Fiez-vous aux partenaires HP/
Microsoft Frontline
Les partenaires HP/Microsoft Frontline sont des
experts technologiques locaux fournissant de
l'expertise dans les technologies HP et Microsoft.
Ils collaborent étroitement avec vous pour livrer des
solutions technologiques HP et Microsoft testées et
intégrées conçues pour réduire efficacement vos
défis professionnels.
7
Partager avec des collègues
Get connected
www.hp.com/go/getconnected
Get the insider view on tech trends, alerts, and
HP solutions for better business outcomes
© Copyright 2010 Hewlett-Packard Development Company, L.P. Les informations contenues dans ce
document sont sujettes à modification sans notification préalable. Les seules garanties des produits et
services HP sont définies dans les déclarations de garantie expresses qui accompagnent ces produits et
services. Aucune déclaration dans ce document ne peut être interprétée comme constituant une garantie
supplémentaire. HP décline toute responsabilité quant aux éventuelles erreurs ou omissions techniques ou
éditoriales.
Microsoft ® et Windows® sont des marques déposées de Microsoft Corporation aux États-Unis. Intel et Xeon
sont des marques d'Intel Corporation aux États-Unis et/ou dans d’autres pays.
4AA2-1241FRE, créé en juillet 2010