Entrez dans les abimes d’Hyper-v Replica … PART 1

Bonjour les Hyper-v addicts …

 

Il y a quelques temps, je vous avais écris un post sur Hyper-v Replica. Ayant été chez un client la semaine dernière pour faire une formation sur Hyper-v 2012 R2 et SCVMM 2012 R2, j’ai et la chance de plonger profondément dans les abimes de cette nouvelle fonctionnalité et ainsi vous écrire une série d’articles sur le sujet.

 

Abimes

 

 

Comme le nom l’indique, Hyper-v Replica, disponible depuis la sortie de Windows Server 2012 et 2012 R2, est une fonctionnalité proposant de bénéficier de réplica de machines virtuelles au sein de votre Système d’Informations et ainsi disposer d’une solution de PRA (Plan de Reprise d’Activité) sur un site de secours en cas de crashs du site principal. Pour rentrer un petit peu plus dans les détails du concept, cette fonctionnalité va permettre d’avoir une image d’une VM tierce à un instant T non active et synchronisée de manière asynchrone sur un site de secours. Il nous est alors possible d’héberger les réplicas de machines virtuelles sur :

  • un hôte Hyper-v standalone
  • un cluster Hyper-v (il y a quelques subtilités …)

 

 

Vous devez vous dire qu’il doit y avoir une multitude pré-requis à mettre en place si vous souhaitez bénéficier de cette solution de PRA à moindre coûts. Détrompez vous … L’avantage d’Hyper-v Replica est justement de permettre de :

  • éviter d’avoir une compatibilité matérielle identique entre les hôtes
  • éviter d’avoir les hôtes dans le même domaine Active Directory
  • éviter d’avoir du stockage partagé pour l’hébergement des réplicas
  • éviter les problématiques d’adressage IP en cas de sous-réseau différent
  • autoriser des réplications en trafic entrant de 1 ou N serveurs sources

 

 

En revanche, il y a 3 prérequis système à configurer en fonction de votre stratégie de réplication entre vos deux sites distants. En effet, selon les entreprises, il y en a qui souhaiteront crypter les réplications DATA par le biais de certificats X.509v3 afin de bénéficier d’une authentification mutuelle. Par ailleurs, selon la politique de l’entreprise, le pare-feu Windows peut être activé sur les hôtes de virtualisation. Il est donc obligatoire d’autoriser la/les règle(s) sur les Replica Servers :

  • Hyper-v Replica HTTP Listener (TCP-In)
  • Hyper-v Replica HTTPS Listener (TCP-In)

HVR3

 

En revanche, si vous souhaitez faire de l’authentification Kerberos entre vos sites, il vous faudra avoir tous vos hôtes de virtualisation dans le même domaine ADDS.

 

 

Je me permets de faire un petit aparté et de revenir sur un point que j’ai soulevé un petit peu plus haut lors de mon introduction au sujet. En effet, j’ai stipulé qu’il était possible de répliquer vos machines virtuelles sur un cluster Hyper-v situé sur le site de secours MAIS que pour cela il y avait une subtilité à mettre en place. Du moment où vous avez des clusters Hyper-v dans votre infrastructure, il vous faut installer et configurer le rôle Hyper-v Replica Broker sur chaque cluster. Cela va permettre d’indiquer à chaque hôte de virtualisation appartenant au cluster quelle machine est répliquée et ainsi de pouvoir la gérer la synchronisation.

 

 

Jusque là, je vous ai expliqué globalement comment fonctionnait Hyper-v Replica. A partir de maintenant, nous allons rentrer encore davantage dans les détails afin d’approfondir la technologie et ainsi la mettre en place au sein de votre S.I. Avant de courir il faut savoir marcher, par conséquent avant de mettre les mains dans le cambouis, nous allons voir les notions fondamentales d’Hyper-v Replica.

  • Primary Server
    ceux sont les serveurs hôtes Hyper-v hébergeant les VM de production
  • Primary VM
    ceux sont les VM du site principal hébergées sur les Primary Servers
  • Planned Failover
    il s’agit d’une panne contrôlée d’une VM afin de tester la Replica VM
  • Unplanned Failover
    panne non contrôlée d’une VM en cas de problème sur le site primaire
  • Application-Consistent Replication
    réplication permettant une restauration consistante d’une application à un instant T. Pour cela, le service VSS est utilisé 

  • Test Failover
    permet de tester la Replica VM sur le Replica Server tout en continuant à la VM de recevoir les changements de la Primary VM. En utilisant cette panne, cela crée et démarre une nouvelle VM avec le nom <VMName>-Test

  • Replica Server
    ceux sont les serveurs hôtes Hyper-v hébergeant les Replica VM

 

 

Jusque là rien de bien compliqué vous me direz … J’ai donc décidé de réaliser une mini FAQ sur le sujet pour vous expliquer la suite des fondements :

  1. Comment se déroule la réplication initiale ?
    Il existe 3 façons d’effectuer la première réplication :
    – à travers le réseau WAN
    – à travers un média externe
    – à partir d’une sauvegarde réalisée sur une machine virtuelle

  2. Quelles sont les fréquences de réplication ?
    Hyper-v Replica offre 3 fréquences de réplication en fonction des besoins et du contenu des machines virtuelles :
    – 30 secondes
    – 5 minutes
    – 15 minutes

    Fréquence de réplication 1H 12H 24H 1 semaine
    30 secondes 120 1.440 2.880 20.160
    5 minutes 12 144 288 2.016
    15 minutes 4 48 96 672

  3. Comment sont gérés les changements entre les VM ?
    L’ensemble des changements effectués au sein de la Primary Server est stocké dans un fichier LOG. Avant d’être envoyé au Replica Server, le fichier est compressé afin de ne pas saturer la bande passante. Par ailleurs, tous les changements sont stockés dans un fichier HRL stocké dans le dossier de la machine virtuelle répliquée hébergée sur le Primary Server

  4. N’y a t-il pas un risque de réaliser un Test Failover sur une VM ?
    Aucune inquiétude à avoir sur cette question. En effet, certains craindront d’avoir un conflit entre la Primary VM de production et la Replica VM de test. Lorsque vous testez la consistance de votre VM répliquée, Hyper-v va créer une nouvelle machine en rajoutant –Test au nom et en déconnectant la pile réseau au sein du système d’exploitation

  5. Comment faire si les 2 sites sont sur des sous-réseaux différents ?
    Il est tout à fait plausible d’avoir un sous-réseau de classe C sur son site principal et un sous-réseau de classe A sur le site de secours. Dans ce cas comment faire en cas de crash de notre Primary Site pour mettre la Replica VM en ligne et ainsi la faire communiquer avec le réseau d’entreprise le plus rapidement possible ? Heureusement, Microsoft a pensé à tout. Lorsqu’une VM est répliquée, une propriété supplémentaire apparait dans ses Settings au niveau de la carte réseau virtuelle : Failover TCP/IP. Grâce à cela, vous pourrez définir les paramètres réseau de la VM sur vos 2 sites. 

    HVR5

  6. Où peut t-on stocker les fichiers des Replica VM ?
    Il n’est pas obligatoire d’avoir un stockage partagé pour stocker les fichiers de la Replica VM. En effet, il est tout à fait possible de les héberger sur :
    – un stockage Cluster Shared Volumes
    – un partage SMB 3.0
    – un stockage local sur le Replica Server

 

 

 

Les fondements de la fonctionnalité Hyper- v Replica touchent à leur fin. J’espère que je ne vous ai pas trop perdu durant la lecture de cet article. La suite va vous plaire davantage car nous mettrons les mains dans le cambouis.

 

Que la force Hyper-v soit avec vous …

 

 

David LACHARI – Le savoir ne vaut que s’il est partagé …

becloud

Passionné par la virtualisation, David est MVP Virtual Machine depuis 2010. Il intervient quotidiennement auprès de grands comptes afin de définir et déployer des architectures virtuelles. David est le fondateur de la société VSTART, spécialisée dans le conseil et l’expertise des solutions de virtualisation Microsoft.

becloud

Passionné par la virtualisation, David est MVP Virtual Machine depuis 2010. Il intervient quotidiennement auprès de grands comptes afin de définir et déployer des architectures virtuelles. David est le fondateur de la société VSTART, spécialisée dans le conseil et l’expertise des solutions de virtualisation Microsoft.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *