PRA simplifiés en environnements virtuels

La mise en œuvre de solutions de virtualisation offre à un grand nombre d’entreprises, la capacité à implémenter des solutions de reprises d’activités (PRA), à des coûts bien moins prohibitifs que cela ne serait le cas au sein d’environnements de serveurs 100% physiques


Les entreprises qui font appel aux technologies de virtualisation peuvent réduire jusqu’à 70% le coût de gestion de leurs serveurs. Ces serveurs virtuels méritent une attention particulière, en matière de haute disponibilité, car en cas de problème, ce n’est plus une, mais plusieurs applications qui peuvent être paralysées. (NDR. Cf  : Virtualisation et sécurité du SI, les pièges à éviter).

Des solutions de protection des environnements virtualisés existent mais elles supposent des pré requis techniques complexes tels que la mise en place d’architecture V2V sur les sites de production et de secours ou encore la mise en place obligatoire de SAN en source et en cible. Très coûteuse, la réplication SAN  implique d’investir au moins 3 ans sur des architectures matérielles propriétaires exigeant une bande passante importante et onéreuse. Elle demeure peu adaptée aux contextes multi sites. Les solutions logicielles de haute disponibilité et de réplication temps réel du marché offrent aux entreprises de tailles moyennes, multi sites, la capacité à protéger leurs environnements virtuels pour un coût enfin abordable. Autorisant un redémarrage instantané de toute machine virtuelle sans perte de données et une détection automatique de la panne avec une bascule immédiate vers le serveur de secours,  ces solutions acceptent par ailleurs tous types de réplications (P2V, V2P et V2V hétérogènes) sans aucun pré requis de mise en œuvre, contrairement à la réplication SAN.

La virtualisation, la réplication de données en temps réel et les mécanismes de failover permettent d’assurer la protection des données et systèmes critiques dans l’entreprise. Pour comprendre l’utilité de ces solutions et la manière de les implémenter, il est important de déterminer les systèmes qui ont besoin d’être protégés, mais aussi le niveau de protection que l’on souhaite leur allouer. Si toute une baie de disque tombe en panne et qu’il faut restaurer les données depuis la dernière sauvegarde valide, toutes les données suivant cette sauvegarde seront perdues et le RPO  (Point de Reprise) sera alors évalué entre 12 à 24 heures. Autre exemple marquant: si un virus corrompt une base de données, une restauration de bande peut résoudre le problème… en quelques heures. Par contre, si un serveur entier de production tombe en panne et doit être reconstruit en utilisant la même solution de sauvegarde sur bande, le RTO  (Recovery Time Objective) peut grimper de plusieurs heures, à plusieurs jours !

 

A la recherche de nouveaux moyens pour réduire leurs coûts et mieux exploiter leurs ressources informatiques, nombreuses sont les entreprises qui ont compris que la capacité de restauration est la clé de la protection des données. Adaptées à des problématiques d’archivages, les solutions actuelles de sauvegardes sur bandes ne sont ni suffisamment fiables ni capables d’atteindre ces objectifs de  RPO et de RTO.  C’est la raison pour laquelle, les entreprises sont de plus en plus nombreuses à déployer des architectures de serveurs virtuels couplées à des solutions de réplications de données temps réel et de disponibilité applicative. Correctement déployées, ces solutions apportent une protection nettement supérieure aux sauvegardes sur bandes, pour une simple fraction du coût des solutions de clustering matérielles.

L’offre Double-Take pour Serveurs Virtuels permet d’utiliser les fonctions de haute disponibilité et de réplication des données en temps réel au sein de machines virtuelles. Cette offre se caractérise par un modèle de tarification et de licence adapté au niveau de criticité des environnements à protéger. Adaptée à une très haute criticité, l’offre classique de réplication temps réel avec bascule automatique, garantit des RTO< 5 minutes et un RPO de 0. L’offre DTSR (Double-Take Server Recovery) avec bascule manuelle garantit des RTO <15 minutes.

De son côté l’éditeur américain Vizioncore propose également avec son offre vReplicator, des fonctionnalités hybrides de réplications de machines virtuelles (différentielle, complète, snapshots temps réel),  en fonction des niveaux de criticité (RTO) sur des réseaux de type Lan/Wan.  vReplicator repose sur la technologie Microsoft Volume Shadow Copy Service (Service de cliché instantané des volumes intégré à Windows Server 2003) qui consiste à utiliser des copies limitées dans le temps des données de stockage et permet de restaurer rapidement les données en cas de problème. vReplicator inclut également un outil de test de failover qui permet d’analyser les reprises sur incidents et de changer les modes de réplication en fonction des résultats obtenus.

Autre venu sur ce marché très convoité du PRA, PlateSpin Protect de Novell se positionne comme une offre de reprise et de sauvegarde consolidée à petit prix. A l’instar de Double-Take, elle propose deux modes de réplication: par fichiers et par blocs. La réplication incrémentielle à chaud par bloc est réservée à la protection des applications transactionnelles (messagerie, gros serveurs de BDD), paramètres de configuration et des sauvegardes de données multi sites. Avec ce type de réplication, seules les modifications apportées aux fichiers sources sont répliquées dans l’environnement cible, minimisant de fait l’impact sur le réseau existant. La réplication par fichiers permet de protéger rapidement des charges de travail statiques (ou d’E/S), sans compromettre le fonctionnement des serveurs. En cas de problème, la bascule se fait en un seul clic, en démarrant une copie (technologie d’images) répliquée sur le serveur de reprise virtuel. L’installation en mode client-serveur de PlateSpin nécessite la mise en œuvre préalable de IIS 5.0 (ou supérieur) et du framework  .NET 2.0

 

Ces approches de réplication  permettent de réduire par trois le coût d’acquisition des fonctions de protection de données sur machines virtuelles.