Choix de serveurs et stratégie pour mettre en place une redondance

Choix de serveurs et stratégie pour mettre en place une redondance - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 22-01-2010 à 11:41:25    

Bonjour,
le titre n'est pas très explicite, car très court.  
En fait, j'aimerais améliorer le système informatique de mon entreprise de sorte à mettre en place, entre autre, une redondance de mon serveur et une sauvegarde robuste.
 
Actuellement je travaille avec deux serveurs dispatchés dans deux bâtiments :
 
                              BATIMENT 1                          BATIMENT 2
SERVEUR-1 <--->SWITCH GIGABIT<---> FIBRE <---> SWITCH GIGABIT <---> SERVEUR 2
 
Ces deux serveurs sont totalement indépendants et n'héberge pas les mêmes services, dans chaque bâtiment se trouve les machines des employés qui sont reliés aux switchs locaux.
Le serveur 1 est un serveur de machines virtuelles. Le serveur 2 est un vieux serveur qui n'opère plus qu'en serveur de fichier.
 
Je souhaite remplacer ces deux serveurs (fin de vie), mon idée est la suivante :
 
- Acquérir deux serveurs identiques
- Passer mon serveur de fichier obsolète en machine virtuelle (ça c'est bon), et placer toutes mes VMs sur un des deux serveurs
- Mettre en place un lien HeartBeat (Serveur 1 en maître, et le 2 en esclave) afin de pouvoir basculer en cas de problème matériel
- Le lien heartbeat se fera au travers d'une liaison fibre directe
- Le lien entre le réseau d'entreprise et les serveurs se fera avec une connexion ethernet classique
- Ensuite il me faut trouver la meilleure solution pour mettre en place une sauvegarde des données, et un moyen de faire de la réplication en temps réel pour la bascule (DRDB ?)
 
Soit :
 
                              BATIMENT 1                          BATIMENT 2
SERVEUR-1-Maitre                                                                             SERVEUR 2-Esclave
|  |__.-> <--->SWITCH GIGABIT<---> FIBRE <---> SWITCH GIGABIT <---> <-.__|  |
|                                                                                                                |
|__.-> <----------------> FIBRE pour lien HeartBeat <-------------> <-._________|
 
 
Voici les questions que je me pose :
-  Quel matériels me conseillerais vous concernant le réseau (je sais dimensionner la puissance des serveurs qu'il me faudra, c'est plutôt l'aspect redondance des liens réseau qui ne m'est pas familier)
-  Au niveau des données, l'idée originale était de rattacher aux serveurs une baie SAN ISCSI, qui elle même ferait l'objet d'une sauvegarde. Est-ce compliquer à mettre en place (pour environ 10 VMs actuellement, sachant que je vais avoir une augmentation d'environ 20% cette année)
 
                              BATIMENT 1                          BATIMENT 2
SERVEUR-1-Maitre                                                                             SERVEUR 2-Esclave
|  |  |__.-> <--->SWITCH GIGABIT<---> FIBRE <---> SWITCH GIGABIT <---> <-.__|  |     |
|  |                                                                                                                |     |
|  |__.-> <----------------> FIBRE pour lien HeartBeat <-------------> <-._________|     |
|                                                                                                                          |
|__.-> <--> SAN ISCSI <--------------->FIBRE<--------------------------> <-._________|
                           |
                           |_.--------------------------------------------------> SAUVEGARDE
 
Mais la ça me parait être autrement plus complexe, même si sur le papier c'est assez simple à comprendre.
Bref, pourriez vous m'éclairer, je dois affiner mon idée et surtout faire la liste des éléments à prendre en compte pour la rédaction de mon cahier des charges et j'avoue que je me casse bien la tête :)
 
Je rappelle mes objectifs  :  
- Utiliser l'avantage des deux bâtiments pour combattre les risques de perte de donnée en cas de catastrophe (vols, incendie, etc.)
- Utiliser les avantages de la fibre pour établir un lien fiable et rapide entre mes deux serveurs  
- Mettre en place un bon système de sauvegarde de mes VMs en dissociant éventuellement le stockage du traitement (via une baie SAN)


Message édité par Adesfire1 le 22-01-2010 à 11:42:17
Reply

Marsh Posté le 22-01-2010 à 11:41:25   

Reply

Marsh Posté le 22-01-2010 à 13:33:47    

dans ton dernier schema ton san est pas redonde.
 
et pas la peine de faire passer heartbeat par un lien dedie, fais le passer par le local.
 
en revanche le point fort quand on utilise un san, c'est de pouvoir faire de la live migration de vm, et tu peux utilise ton serveur secondaire.

Reply

Marsh Posté le 25-01-2010 à 09:17:22    

Merci pour la réponse,
le SAN n'est pas redondant, car il me faut garder une partie du budget pour la sauvegarde des données.
 
Quel système de sauvegarde est-il intéressant d'envisager pour environ 4 bons Tera de données (ce qui n'est pas grand chose en soit, mais pour le moment j'en serais la) ?

Reply

Marsh Posté le 25-01-2010 à 14:12:28    

Comme tu n'a pas de redondance tu ne peux avoir un RTO (recovery time objectif) égal à zéro.
La demande ne correspond donc pas à ce que tu veux mettre en place.
 
Donc il te faudra un temps de latence + ou - important pour remettre en route tes systèmes.
Tu peux mettre en place, dans le 2eme batiment, un système "mode dégradé" ou seuls, les services critiques seront remis en place dans un laps de temps à definir suivant un niveau de service prédéfini.
 
La demande n'est pas vraiment clair en elle même.
 
Soit tu fais de la tolérance zéro (RTO=0) et alors là il te faut un système identique dans le 2eme batiment, soit tu acceptes un temp de reprise, comme expliqué avant, et là c'est sur le RPO (recovery point objectif) qu'il faudra agir.
Combien de pertes peux tu tolérer: 0 min (seulement sur les systèmes critiques dans ton cas), 30 minutes, 1h... 24h?
Les snapshot permettrons, entre les backup, de reduire ton RPO.
 
Les DRP ne se mettent pas en place comme ça, c'est un process à étudier en amont.
La 1ere etape est la recherche de la criticité des process entreprise.  
C'est aux directions métiers de fixer le niveau de service, le système informatique à mettre en place n'est là que pour répondre à ce besoin.
Une fois établi, il faut rechercher les données associées à ces process, puis les systèmes et enfin mettre en place le site de repli (Cf. Mehari par ex).
Mais comme d'habitude, on oublie que l'informatique n'est qu'un outil au service des métiers.
 
Tu parles de SAN ISCSI... en demandant si c'est compliqué à mettre en place.
Mais si tu abordes cette techno, c'est que tu as étudié tes systèmes, leurs charges et ce qu'il se passe sur ton réseau. Donc normalement tu as du te renseigner un peu pour voir si du Iscsi 1Gb, 10Gb ou de la FC correspondait à ton besoin.
Si tu ne sais pas faire, mieux vaut le faire faire en le prévoyant dans ton budget car ça touche le coeur de ton infra.
 
Sur les solutions à base SAN+virtualisation, tu as les bundle Vmware te permettant d'avoir 3 serveurs bi processeur physique afin de mettre en place une architecture à tolérance de panne.
C'est une piste.
Quant à l'architecture réseau: archi en étoile.
 
Mais sépare bien le projet infrastructure (à tolérance de panne) et ton DRP qui sont 2 projets bien distinct.


Message édité par akabis le 25-01-2010 à 14:24:32
Reply

Marsh Posté le 25-01-2010 à 14:37:17    

Merci pour cette réponse Arkabis, je m'attendais effectivement à ce genre de discours, en parfait adéquation avec les problèmes que je me pose.
 
Effectivement, les choses ne sont pas totalement claires dans mon esprit, d'ou mon "post" sur ce forum.
 
La non redondance au niveau du SAN était plus lié au budget qu'à une mauvaise réflexion mais je voulais un peut "titiller" les experts de ce genre d'architecture pour justement avoir un retour réel sur ce qui "se fait".
 
Je ne vais clairement pas mettre en place la solution, je rédige uniquement un cahier des charges d'une solution qu'un prestataire fournira par la suite (installation comprise).
En ce qui me concerne, je vais me positionner au niveau software pour la gestion des machines virtuelles, ce qui demande déjà beaucoup de travail.
 
Tu ne m'as rien conseillé concernant la sauvegarde de mes SAN, quels outils sont les plus appropriés pour ce type d'architecture ?

Reply

Marsh Posté le 25-01-2010 à 17:30:28    

Tu n'es pas obligé d'avoir un SAN redondant, cela va dépendre de ton niveau de service et voir si ça se justifie ou pas.
Pour tes Vm, il y a des outils de snapshot qui te permettent de faire des images à intervalles régulier et de les stocker sur ton serveur distant.
Regarde du coté de fastFCP et les outils VCB (le forum vmware est une mine d'info).
Ca permet de pallier aux defaillances SAN.
Mais en prenant un SAN double controler et double alim avec disque de spare tu reduis considérablement les risques de HS.
C'est la solution que j'ai choisi et que je vais mettre en place d'ici peu.
Ensuite il y a le backup des données et là c'est du classique: bandes.
Pour ma part c'est un serveur à part (autre salle) auquel est accroché l'unité de stockage et connecté en fibre optique au coeur de reseau.
C'est un peu lourd comme archi mais ça permet de séparer la prod du backup. En plus les bandes seront (c'est pas encore mis en place... bouh, mais on a un coffre tout de même) externalisées une fois/semaine: ça nous suffit comme rretention.
 
Pour la virtualisation, le bundle Vmware te permet de faire la redondance sur les serveurs physiques pour pas trop chère - 3k€ avec contrat de support 3 ans pour 3 serveurs bi processeurs.
 
Dans le cas cité le SPOF est le SAN, bien qu'il soit assez sécurisé (double alim, double controler, DDspare), les serveurs physiques seront en haute dispo (je dis "seront" car c'est en cour de dimentionnement). Coeur de reseau redondant, connectique fibre optique avec possibilité de faire une connexion cuivre en cas de défaillance d'une fibre (peu de chance mais avec les souris on ne sait jamais).
Snapshot à intervalles réguliers des VM sur le serveur de backup externalisée de la salle serveur (bonne capacité disque en RAID5).
Et en cours de mise en place de la rétention de bandes sur un autre site.
Le risque: destruction complète du site et donc perte au maximum de 5 jours de backup - à cause de la retention assez large (on n'a pas prévue pour l'instant de vider tous les jours l'autoloader), mais en multipliant les rétentions on diminue la perte.


Message édité par akabis le 25-01-2010 à 17:40:30
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed