Search This Blog

vendredi 3 octobre 2014

Extended Replica on Windows Server 2012 R2 with Hyper-V replica

Bonjour à tous,


Dans un précédent article nous vu la mise en place d’Hyper-V replica  ici (Hyper-V réplica) et l’administration d’hyper-v Réplica (AdministrationHyper-V réplica).

Avec 2012 R2, on peut désormais faire étendre la réplication sur le site secondaire vers un autre site, une sorte de double réplication.

Nous allons donc voir comment mettre en œuvre une double réplication (réplication étendue au sein d’Hyper-V réplica sous Windows Server 2012 R2), je vais également revenir sur la mise en place d’hyper-V réplica etc. afin que tout soit clair pour vous.



Tout d’abord, voici l’architecture que je vais utiliser :


Voici le détail de l’infra :

-         -  HYPER01 è sur le site principal

-          - HYPER03 è sur le site secondaire

-          - VH01 è sur le site secoure du site secondaire

-          - VSAN01 è server sous 2012 R2 avec des Storage Space et des Target iSCSI pour le stockage des VMs (afin d’éviter de les stocker en local sur le site principal)

-          - Un contrôleur de domaine qui gère le domaine seyf.lan


Tout d’abord avant de passer à la mise en place, nous allons revenir sur ce que c’est Hyper-V réplica et ce qu’apport cette fonctionnalité au sien des systèmes d’informations.


Hyper-V réplica:


Comme son nom l’indique, c’est une fonctionnalité qui permet de répliquer des VM (Virtual machine) d’un Hyperviseur A qui se trouve dans un site A par exemple, vers un Hyperviseur B qui se trouve dans un site B.

Avec Hyper-V réplica, vous pouvez bénéficier d’un PRA (plan de reprise d’activité) à moindre cout pour votre entreprise.

Avant de se lancer dans un PRA, il faut connaitre quelques termes.

Voici quelques liens intéressants qui traitent le sujet :




Pour bénéficier d’hyper-V réplica, rien de plus simple, il faut avoir au minimum deux Windows Server 2012 ou (2012 R2)  ou juste Microsoft Hyper-V 2012 et activer la fonctionnalité dans les paramètres d’hyper-V comme ceci :






Les apports d’Hyper-V réplica au sein de nos systèmes d’informations :

-          Apport un PRA à moindre coût grâce à la réplication Asynchrone des VMs (d’un site A vers un site B) avec Hyper-V replica 
  •           Facilité de déclenchement d’un PRA
  •           Pas de dépendance matérielle en termes de serveur de virtualisation
  •           Plusieurs scénarios de réplication (je reviendrai plus tard dessus)
  •           Seule une connexion TCP/IP est nécessaire entre les hyperviseurs pour la réplication
  •           Automatisation avec PowerShell
  •            l’envoi de réplica peut être sécurisé via une authentification basée sur des certificats SSL



Je vous ai parlé des scénarios de réplication, Hyper-V réplica, propose plusieurs scénarios afin de s’adapter à tous les types d’architectures qu’on peut rencontrer au sein des entreprises.

Voici un schéma que j’ai réalisé qui va vous aider à mieux comprendre ces scénarios :




Je vous détails ici les différents scénarios qu’on peut avoir sous Hyper-V replica :

Scenario 1 :

C’est le plus simple qu’on puisse avoir, c’est-à-dire c’est une réplication d’un Hyperviseur A vers un Hyperviseur B.

Scenario 2 :

Le premier, c’est un Hyperviseur qui réplique ses VMs vers un cluster Hyper-V  (avec un rôle de réplica Broker je reviendrai sur cette notion)

Scenario 2-A :

Le 2eme, c’est une réplication étendu (le sujet de cet article), c’est-à-dire que la VM répliqué sur le cluster Hyper-V sera ensuite répliqué vers un autre Hyperviseur d’où le nom réplication étendue.

Scenario 3 :

Cluster Hyper-V avec un le rôle de cluster Hyper-V réplica broker qui réplique des VM vers un Hyperviseur autonome Hyper-V

Scenario 4 :

Cluster Hyper-V avec un le rôle de cluster Hyper-V réplica broker qui réplique des VMs vers un autre cluster Hyper-V réplica

On peut bien évidement, répliquer des VMs directement sur le cloud, c’est-à-dire de notre infrastructure interne, on réplique des VMs sur le cloud avec un hébergeur par exemple.

A retenir :

Si vous avez un cluster Hyper-V, hyper-V, Hyper-V réplica sera configuré différemment qu’avec un serveur autonome Hyper-V.

Avec un cluster Hyper-V, il faut se rendre sur la console du cluster et installer le rôle « Broker Hyper-V replica » qui permettra de gérer la réplication pour les nœuds du cluster. (c'est déja traité dans mon blog dans cet article ==> Broker Hyper-V replica

Quelle est la fréquence de réplication ?

Hyper-V replica sous Windows Server 2012:

Hyper-V replica proposait sous la version Windows server 2012 deux fréquences de réplication des VMs:



Hyper-V replica sous Windows Server 2012 R2:

Avec les nouveautés de 2012 R2, Hyper-V replica propose désormais 3 fréquences de réplication:


Vocabulaire Hyper-V replica:


  • Serveur Principal : c’est le serveur primaire qui héberge les VM en production
  • Serveur Réplica : c’est le serveur qui va recevoir le replica des VM de la part du serveur primaire
  • Basculement : Mise en place du PRA en cas de crash sur le site principal, donc mise en route des VM qui sont sur le site de secours
  • Test de basculement : test du basculement, c’est-à-dire qu’on peut tester la VM repliquée afin de s'assurer de son bon fonctionnement
Avec tous ça, vous avez le bagage technique pour pouvoir commencer la mise en place d’Hyper-V replica au sein de votre infrastructure.


Mise en place d’hyper-V replica:


Il faut activer la fonctionnalité Hyper-V replica, pour cela, il faut se rendre sur votre console hyper-V comme ceci :

Cliquez sur « Paramètre Hyper-V » :




Vous aurez ensuite la fenêtre suivante :




Vous avez plusieurs informations :

La case « Activer cet ordinateur en tant que serveur réplication » : permet d’activer la réplication

Vous avez deux choix pour le type d'authentification: 
  • -          Utiliser Kerberos (http) :


Type d’authentification Kerberos, si les hyperviseurs sont dans un domaine active directory via le protocole http (méthode non sécurisée puisque que les données envoyés sur le réseau ne seront pas chiffrées)

  • -          Utiliser l’authentification basée sur les certificats :


Si vous cochez cette case, vous aurez une réplication sécurisée entre les sites qui déploient la réplication.

 Dans la rubrique « Autorisation et stockage » vous devrez spécifier l’emplacement du stockage du fichier réplica des VMs.

Vous pouvez également choisir plusieurs serveurs spécifiques pour le stockage des réplicas des VMs.

Voici la configuration que j’ai choisie.

Méthode d’authentification :

  •   Kerberos via HTTP
  •   Stockage  : Dans ma LUN qui est attaché à mon serveur via une cible iSCSI




Cliquez sur OK et valider vos actions.

Une fois que vous avez validé votre configuration, vous aurez cette fenêtre qui vous stipulera de configurer le pare-feu afin d’ouvrir les flux pour Hyper-V replica.







Donc, cela dépend de votre stratégie, si vous avez les pare-feu d’activé sur vos hyperviseurs, veuillez-vous rendre dans le gestionnaire de règle de pare-feu, allez dans les règles « entrantes » et activer ces deux règles là.




Activation des deux règles :



Une fois activé, vous devez avoir ceci :




Ces actions sont à  faire également sur l’Hyperviseur distant qui va recevoir la réplication. (Donc la même chose):

  •          Activation de la réplication
  •          Choix de méthode  d’authentification
  •          Choix de stockage des réplicas
  •          Activation des deux règles de pare-feu



 Une fois que vous avez activé les règles pare-feu, allez dans la console Hyper-V, cliquez droit sur la VM en question  que vous souhaitez répliquer.




Vous aurez la fenêtre suivante, qui vous explique un peu la réplication d’une VM au sein d’Hyper-V Réplica.




Cliquez sur suivant.


Vous devez ensuite choisir le serveur réplica, c’est le serveur qui va recevoir les VMs réplica.


Une fois que vous avez choisi le serveur, cliquez sur suivant : (Ici, moi c’est mon serveur HYPER02) comme sur mon schéma que je vous ai présenté plus haut.





Cliquez sur suivant.


Ensuite, vient le choix des paramètres de connexion.

Vous pouvez voir le serveur « HYPER02.seyf.lan » qui va servir donc de serveur de réplication, comme je l’ai choisi à l’étape précédente.

Vous avez le choix de choisir le type d’authentification :

  •           Kerberos via http
  •          Ou utilisé HTTPS pour un échange sécurisé


J’ai choisi l’option de compresser les données (les réplicas des VM) qui seront transmis sur le réseau, afin de moins surcharger la bande passante.




Cliquez sur suivant.


Ici, il faut choisir les disques virtuels (VHDx) qui seront répliqués, vous pouvez bien entendu choisir plusieurs disques virtuels (VHDx) si votre VM en contient plusieurs.



Ici, dans ma VM Windows 7, j’ai qu’un seul disque dur (VHDx), donc ça sera le seul qui sera répliqué.





Cliquez sur suivant.

On arrive au choix de la fréquence de réplication, qui est très important selon votre politique PRA et qui peut varier également selon la vitesse bande passante entre les hyperviseurs qui participent à la réplication.

Comme précisé plus haut ; avec 2012 R2 vous avez la possibilité entre 3 fréquence :
  •           30 secondes
  •           5 minutes
  •           15 minutes

Avec un choix de fréquence de 30 secondes, C’est-à-dire qu’au début tout le VHDx est répliqué vers serveur de réplication, une fois terminée, toute les 30 secondes, on aura une réplication qui va envoyer que les modifications du VHDx, ce qui permet de ne pas répliquer à chaque fois l’intégralité du VHDx.

Faut savoir que plus la fréquence est basse, plus votre bande passante devra être plus large donc l’aspect financier est à prendre en compte, si vous optez pour une fréquence de réplication toutes les 30 secondes, et que vous avez beaucoup de VMs à répliquer, il faudra une bonne largeur de bande passante afin de ne pas saturer le lien.


Pour la démonstration, je vais ici choisir 30 secondes comme  fréquence de réplication.




Cliquez sur suivant.

Ici, vous pouvez configurer les points de récupération en +, qui vous permettront par exemple d’effectuer une récupération à un point antérieur à instant donné.


Faut savoir que plus vous avez de point de restauration, plus les besoins en stockage vont augmenter.

Pour la démo, ici je choisi de conserver juste le dernier point de récupération.





Cliquez sur suivant.

Vous arrivez au choix de la méthode de réplication initial (c’est-à-dire la première réplication), vous avez deux options :

  •          L’envoi des données via le réseau
  •          Ou à l’aide un support externe
  •          Ou même choisir une VM existante sur le serveur de réplication

Ici je choisi d’envoyer les donnée via le réseau, ainsi que le démarrage immédiat de la réplication.
Vous pouvez également planifier la réplication initiale :

  •           Démarrer immédiatement
  •          Ou choisir la date et l’heur du commencement de la réplication

Cliquez sur suivant.
  
Vous aurez le récap de vos actions, cliquez ensuite sur Terminer afin de procéder à la réplication de la VM.





Juste pour info : 
Si vous avez cette erreur, c’est que votre Hyperviseur de départ (le serveur primaire pour la réplication) n’arrive pas à accéder à la VM en question, car j’avais perdu la Lun iSCSI.




Donc, en remontant ma LUN iSCSI, mon Hyperviseur à de nouveau accès au stockage et donc à la VM que je souhaite répliquer, et tout ce passe bien.

Vous devrez  avoir le résultat suivant :

J’ai ici, la VM Windows 7 qui est en train de se répliquer, c’est-à-dire que l’hyperviseur envoi le réplica initial, tout le disque VHDx de la VMs vers le serveur secondaire.

Voici le résultat sur le serveur de réplication (Serveur secondaire) :


On voit bien, qu’il est entrain de recevoir les réplicas de la part du serveur primaire.


Attendez que la réplication se termine, c'est à dire lorsque l'intégralité du disque de la VM soit répliquée sur le serveur secondaire.

et cliquez droit sur la VM et aller dans Réplication et cliquez sur « Afficher l’intégrité de la réplication » 



Ce qui vous permettra d’avoir plusieurs informations sur l’état de la réplication :
  •           On a des informations sur les serveurs (principaux et secondaires)
  •           On peut voir l’état de la réplication qui est normal ici pour mon cas
  •           La taille des données
  •           Des erreurs si y’en a
  •           La date de début et fin de la réplication
  •           Date de synchronisation 




Une fois que la réplication de la VM est terminée, allons faire un tour sur le serveur secondaire, celui qui reçoit donc le réplica de la VM Windows7.


On peut voir la VM en état arrêter, sur la console Hyper-V :



Voici le dossier où sont stockés les fichiers de la réplication :




Extended Replication


Passons maintenat à la réplication étendu.

Revenons à notre schema de départ :

J’ai effectué une premiere réplication du serveur HYPER01 vers le serveur HYPER02, et donc je vais poursuivre avec une réplication étendu de HYPER02 vers HYPER03.



Pour cela, cliquez droit sur la VM en question qui se trouve dans le serveur secondaire comme ceci, et allez dans « Réplication » , « Etendre la réplication » :




Vous aurez la fenêtre suivante qui va s’ouvrir :



Cliquez sur suivant.

Vous pouvez voir le serveur de réplication « VH01.seyf.lan » c’est le serveur HYPER03 sur le schéma.

J’utilise ici la même méthode d’authentification (Kerberos via http). (le port c'est bien 80 et non 443) erreur sur le screen.


Cliquez sur suivant

Vient ensuite le choix de fréquence de réplication, alors lors d’une réplication étendu, vous avez plus que deux choix :
  •  5 minutes
  • 15 minutes 
     Je choisi 5 minutes pour la fréquence de réplication étendue et cliquez sur suivant.

     Ici c’est la même chose, je choisi pas de point de récupération supplémentaires.

   

    Cliquez sur suivant.
    

  ici, je choisi la même chose que pour la première réplication, et je démarre la réplication immédiatement.
   


   Cliquez sur suivant.

   Un récap de vos actions


    Cliquez sur terminer pour commencer la réplication étendue. 

      Toutefois, si la VM n’est pas connectée à un Virtual Switch, vous aurez ce message, donc il suffit de cliquer sur paramètre et aller dans les paramètres de la carte réseau de la VM et de la connecter à un Virtual Switch.


    Etat de la réplication :
  Lorsque vous activé la réplication étendu, vous allez avoir un nouvel onglet qui se nommera « réplication étendue » qui vous donnera les informations, et l’état de la réplication.

    Le voici en image :


   On peut également tester la réplication étendue : cliquez droit sur la VM et aller dans réplication et cliquez sur « Test de basculement »:


   Ça va vous demander le dernier point de récupération, car j’ai choisi d’avoir que le dernier point de récupération lors de la configuration de la réplication :

  
   Cliquez sur "Test de basculement" et ça générera une VM de test, afin de tester l’intégrité de la VM, les données etc, voici en image le test avec succès :


    
Voilà, cet article est terminée, j’espère vous avoir donné envie de vous mettre à la virtualisation, et plus particulièrement sur les technologies Microsoft Hyper-V.

Hyper-V replica est un outils natif intégré ç Hyper-V, que vous pourrez utiliser lors de vos projet PRA au sien de vos systèmes d'information.


   @bientôt 
   Seyfallah Tagrerout
   MSP 2015 Virtualisation - Systèmes Microsoft 


















< >