Bonjour à tous,
Nous allons voir aujourd’hui
un gros sujet sur la reprise d’activité au sein d’une entreprise ;
comme vous le savez chaque système d’information doit avoir un plan de reprise
d’activité, car en cas de crash, catastrophe naturelle, l’entreprise peut perdre
tout son informatique, son datacenter et donc par conséquent l’entreprise
fermera ses portes.
Chaque année plusieurs entreprises ferment
suite à des sinistres (incendies, etc.).
D’après les études récentes effectuées aux USA, plus de 60%
d’entreprises ferment leurs portes deux ans après le sinistre.
Je ne fais pas un cours sur le PRA, ce n’est pas le sujet de
mon article, mais ceci est un prérequis afin de réussir à faire un PRA avec
Hyper-V et Azure.
Voici un lien intéressant qui traite l’ensemble des points qu’il
faut connaitre sur les PRA :
Avec l’arrivé de Windows
Server 2012, on pouvait déjà faire de la réplication de VM d’un site A vers un
site B avec Hyper-V Replica, mais ceci nécessite d’avoir deux sites distant
avec des grosses infra de chaque côté.
D’ailleurs j’ai effectué
plusieurs articles à ce sujet vous pouvez les consulter ici :
- http://seyfallah-it.blogspot.fr/2014/01/mise-en-place-dun-pra.html
- http://seyfallah-it.blogspot.fr/2014/01/mise-en-lace-dune-replication-de-vms.html
- http://seyfallah-it.blogspot.fr/2014/02/administration-dhyper-v-replica.html
- http://seyfallah-it.blogspot.fr/2014/10/extended-replica-on-windows-server-2012.html
Beaucoup d’entreprises ne
peuvent se permettre d’avoir deux site dû au coût que cela représente, donc
Azure vient combler le vide avec Azure Site Recovery qui s’appuie tout de même
sur Hyper-V replica ;)
Azure sites Recovery permet de
mettre en place une stratégie de PRA afin de permettre à une entreprise de
récupérer ces données perdues lors d’un crash. Il s’agit ici d’une réplication de
machines virtuelles ou de serveurs physiques vers le cloud Microsoft Azure.
Type de déploiement
ASR propose plusieurs types et
architectures de déploiement, je vais vous les présenter de manière rapide ici.
|
Source
|
Destination
|
Explication
|
|
Hyper-V on Premises
|
Microsoft Azure
|
Réplication de VM
Hyper-V local vers Microsoft Azure
|
|
VMM
|
Microsoft Azure
|
Réplication de VMM vers Microsoft Azure
|
|
Serveur physique « Windows »
|
Microsoft Azure
|
Réplication de Serveur
physique vers Microsoft Azure
|
|
VM sous VMware
|
Microsoft Azure
|
Réplication de VM sous vSphere vers
Microsoft Azure
|
Vous avez autre type de
réplication si vous avez des data center secondaire, mais je ne traite pas le
sujet ici, je vous présente que ce qui nous intéresse dans cet article sur ASR
et Hyper-V.
Fonctionnement
ASR fonctionne avec deux
composants :
- Agent Azure
Recovery Services
- Fournisseur Azure Site Recovery
|
Nom du composant
|
Rôle
|
|
Agent Azure
Recovery Services
|
Ce composant permet le
transport de données entre les VMs en cours d’exécution sur Hyper-V en local
et le compte de stockage Azure
|
|
Fournisseur Azure
Site Recovery
|
Permet de gérer la communication et l’orchestration entre
le serveur Hyper-V et Microsoft Azure Site Recovery
|
Il faut les installer sur chaque serveur Hyper-V et
chaque nœud d’un cluster si vous avez un cluster Hyper-V. (chaque hyper-v dois
avoir les même versions)
Deux canaux sont utilisés par
Azure Site Recovery :
- Un canal pour l’orchestration
/ communication entre le serveur hyper-v et Azure
- Un autre pour la réplication
Les flux sont en HTTPS (port :
443) voici une illustration :
Voici les deux services
associés :
- Microsoft Azure
Recovery Services Agent è Orchestration / Communication
- Microsoft Azure Site Recovery Service è Replication
Au niveau
du fonctionnement, vous avez une réplication d’une VM vers Microsoft Azure, c’est
le disque de la VM qui sera répliqué vers Azure, celui-ci sera stocké dans un
compte de stockage Azure.
Vous pouvez également comme vu
dans le tableau plus haut, répliquer vos VMs depuis SCVMM qui doit être en version
2012 R2.
Voici une illustration qui
montre la réplication de VM vers Microsoft Azure :
Près-requis
Machines virtuelles :
-
Azure ne supporte
pas le VHDx, une fois répliqué dans Azure, le disque VHDx sera converti en VHD,
dans le cas d’un rolback sur votre serveur hyper-v en local, la VM pourra
toujours fonctionner en VHDx.
-
Support de l’OS
qui héberge Hyper-V è Windows Server 2012 R2
-
Les versions de
Windows Server supportées : (64 bits)
o
Windows server
2008 R2
o
Windows Server
2012, 2012 R2
-
Les versions Linux
supportées : (64bits)
o
Centos 64 bits
o
OpenSuse 64 bits
o
Suse 64 bits
o
Ubuntu
- Plusieurs cartes
réseaux sont supportées
- Génération de VM 1
pour tous Os et iniquement Windows pour la génération 2
- iSCSI disk non
supporté
- FC disk non
supporté
- Shared VDH non supporté
Réseaux:
Au niveau des connexions
réseaux, votre Hyper-V sur site en local aura besoin d’une connexion internet
afin de se connecter à Azure Site Recovery, cette connexion se fera via une
connexion HTTPs (chiffrée).
Pas besoin de créer d’ajouter des règles
sur le pare-feu
Vous pourrez également utiliser
le VPN site à site, mais ce n’est pas nécessaire, seul une connexion internet
sur vos hyperviseurs Hyper-V fera l’affaire J
Si vous avez un proxy, vous
devez ajouter les URLs suivants pour qu’ils les prennent en compte :
- **.hypervrecoverymanager.windowsazure.com
- **.accesscontrol.windows.net
- **.backup.windowsazure.com
- **.blob.core.windows.net
- **.store.core.windows.net
Prérequis Azure :
- Avoir un
abonnement Microsoft Azure
- Un compte de stockage
avec la géo-réplication activée, attention : le compte de stockage doit se
trouver dans la même région que le vôtre site
Recovery Vault
- Un réseau virtuel sur Azure pour les machine virtuelles répliquées
Prérequis Hyper-V :
- Au moins un
serveur sous Windows Server 2012 R2 avec le rôle Hyper-V
- Au moins une VM
sur votre Hyper-V
- Le ou les serveurs Hyper-V doivent être connectés à internet directement ou alors ils peuvent être connectés via un proxy
@bientôt pour la partie 2 qui va traiter la mise en place d'Azure Site REcovery avec Hyper-V
Seyfallah Tagrerout
MVP Hyper-V
