compte-rendu
Transcription
compte-rendu
PPE 4 Haute disponibilité de l’infrastructure système chez APC Expression des besoins : - Besoin de mettre en place la haute disponibilité au niveau système - Redondance de serveurs (ESXI1 et ESXI2) Au niveau de la HA des services DHCP, DNS et LDAP Doubler les services d’infrastructure réseau (contrôleurs de domaines, serveurs DNS, DHCP...). L’objectif : L’objectif ici est de mettre en place une solution qui garantit que les informations sont répliquées entre plusieurs serveurs qui utilisent la même application. Chaque serveur dispose de sa propre copie des données. Selon les systèmes, les acteurs de la réplication peuvent être connus ou non. La réplication d’un serveur DNS,DHCP la réplication de l’Active Directory, la réplication conçue dans la base de données SQL Server La redondance de serveur permet à une application de fonctionner sur plusieurs serveurs. Chaque serveur travaille indépendamment et permet de pallier les dysfonctionnements au cas où un autre serveur serait indisponible. Le serveur DHCP est un exemple de ce type de serveur. Chaque serveur DHCP est physiquement sur un réseau IP différent et peut contenir des étendues provenant d’autres sous-réseaux. Au cas où un serveur est indisponible, c’est l’autre serveur qui distribue les adresses IP pour l’étendue distante. Le client DHCP quant à lui utilise la première adresse qu’on lui fournit. On garantit la continuité du service. Les différentes architectures Derrière les termes de haute disponibilité se cachent deux types de solutions distinctes : La solution de type actif/passif. La solution de type actif/actif. La première augmente la disponibilité en basculant les ressources d’un serveur à un autre en cas de problème (solution hautement disponible). La deuxième solution permet d’avoir plusieurs serveurs qui répondent aux demandes en même temps (répartition de charge) et qui peuvent tolérer la perte d’un membre (solution hautement disponible). Les solutions de type actif/actif peuvent sembler de prime abord plus intéressantes, mais elles sont également encore plus complexes et doivent être envisagées pour répondre d’abord à un problème de répartition de charge. Redondance DHCP Le basculement de serveurs DHCP inclus deux modes de fonctionnement : – Actif/passif : Un serveur actif, un second serveur de secours – Actif/actif : Les deux serveurs sont actifs et une répartition de charge est effectuée. Les serveurs se répartissent les clients et synchronisent les informations liées aux baux entre eux. Nous fragmentons l'étendue précédemment créée. Pour cela nous installons le rôle, retournons sur le serveur DHCP déjà configuré, clic droit, et dans le menu on choisit "avancé "et " Fractionner l'étendue" Le choix du mode est essentiel puisqu’il définit le mode de fonctionnement des serveurs. Si l’on prend “Équilibrage de charge” on entre dans le mode actif/actif et vous devez indiquer comment se répartie la charge en pourcentage. Par défaut, c’est indiqué 50/50 c’est à dire que chaque serveur gérera 50% de l’étendue. Si l’on opte pour le second choix qui est “Serveur de secours” on passe en mode actif/passif. Les données du serveur primaire sont répliquées sur le secondaire afin qu’il soit en mesure de prendre le relais en cas de panne du primaire. Vous devez indiquer un pourcentage de l’étendue que vous autorisez à être gérée par le serveur relais. L’option “Intervalle de basculement d’état” permet d’indiquer au bout de combien de temps on considère le partenaire down lorsque l’on est sans réponse. La configuration du basculement de serveurs DHCP sous Windows Server 2008R2 est désormais terminée. Vous voilà avec un service DHCP alliant tolérance aux pannes et équilibrage de charge. Serveur DNS secondaire Création d’une zone de recherche inverse secondaire Clic droit sur Reverse Lookup Zones > New zone Serveur DNS secondaire : Rôle DNS : Zone secondaire Zone de recherche inverse Transfert de zone : clic droit sur Forward lookup Zone > [nom_zone]>Properties > Name Servers puis cliquer sur Add Vous devez maintenant autoriser votre serveur principal à copier ses zones vers le serveur DNS secondaire : Transfert de la ZONE PRIMAIRE vers SRV-DNS-2 Depuis SRV-DNS1, clic droit sur Forward Lookup Zone > [nom_zone] > Properties > Zone transfers La fenêtre ci-dessous apparaît. Cochez la case Allow zone transferts Délégation de zone sur serveur DNS principal :