Search This Blog

lundi 27 janvier 2014

Mise en place d'un PRA

Mise en place d’un PRA « plan de reprise d’activité »  avec Windows Server 2012 R2. (PART 1)

Bonsoir, nous allons voir dans cet article, la mise en place d'un PRA, une stratégie très très importante pour les DSI et les systèmes d'informations de nos jours.

Tout d'abord, Un PRA permet d’assurer la remise sur pied d’un système d’information et les activtés d’une entreprise après un gros incident tel quel que des catastrophes naturelles, (tremblement de terre), ou incendie dans les locaux.

C’est un choix stratégique qui coûte cher certes, mais qui permet à l’entreprise de garder ses données, son activité, sa clientèle après de graves incidents.

Pour faire du PRA avec Windows server 2012, il faudra utiliser Hyper-V réplica, c'est une fonction native d'hyper-v qui permet la réplication de VMs entre un hyperviseur A vers un hyperviseur B qui peut se trouver sur un autre site pour plus de sécurité.

Nous allons ici mettre en place la réplication de VM vers un serveur extérieur, ça nous permettra d’avoir une sauvegarde de VM hors site en cas d’incendie etc. .

Faut savoir que la configuration de la réplication entre deux Hyperviseurs autonome n’est pas la même qu’avec des hyperviseurs clusterisé.

Je m’explique, si vous avez deux serveurs automnes (non cluster), la réplication est plus au moins facile, car il suffit de l’activez dans chaque hyperviseur via les paramètres Hyper-V.

Dans un environnement clusterisé, il faut configurer un rôle cluster « HyperV Replica broker » qui va se charger d’ordonner la réplication des VMs pour les hyperviseurs qui sont sur le cluster, peu importe ou la VM se trouve, la réplication se fera tout de même et de manière transparente pour le serveur qui va recevoir la réplication.

Voici l’architecture que nous allons utiliser pour Hyper-V replica :




À partir d’un cluster Hyper-V, nous allons répliquer une VM vers un serveur autonome VH03 dans un site distant pour protéger les VMs.

Etape de configuration :

  • -          Installation et configuration de l’Hyperviseur VH03
  • -          Paramétrage d’hyper-V replica sur VH03
  • -          Création et configuration du rôle cluster « Hyper-V Replica Broker »
  • -          Paramétrage d’Hyper-V replica sur le cluster via le broker
  • -          Réplication d’une VM vers VH03


Une fois que le serveur VH03 est installé, configuré, il faut aller dans les paramètre d’hyper-V, comme ceci :
(capture d’hyper-v avec l’accès au paramètre Hyper-V)


Et allez dans « Configuration de la réplication » :


Cocher les cases suivantes :
  • -          Activez ce ordinateur en tant que serveur de réplication
  • -          Utiliser la méthode d’authentification Kerberos (via http), on à pas de certificat SSL ici, donc on reste sur le protocole http.
  • -          Autorisez la réplication à partir… (c’est dans ce dossier ou seront placées les VMs répliquées), bon ici, c’est sur le C:\ mais en général c’est sur un stockage soit de type SAN ou NAS pour plus de sécurité.

Voici le résultat :


Une fois qu’on a configuré VH03, nous allons maintenant passer au cluster, et configurer le rôle « Hyper-v Replica Broker ».

Allez dans votre cluster et ajoutez un rôle (ici mon cluster c’est HYPERV-CLUSTER.seyf.lan) :



Ensuite choisissiez le rôle suivant  Service Broker de réplication HyperV :

Cliquez sur suivant.



Choisir ici le nom d’accès client , « REPLICA-HYPERV » avec une adresse IP : 192.168.2.51 /24.
Et cliquez sur suivant.


L’assistant vous montre la création de l’objet dans active directory,

Cliquez sur suivant pour poursuivre.



Résumé de la création du rôle  Service Broker de réplication Hyper-V , cliquez sur terminer.


Activation de la réplication dans le cluster via le Broker :

Comme on a installé le rôle cluster « Service Broker de réplication Hyper-V », le paramétrage de la réplication se fait uniquement sur ce dernier, et non directement sur les hôtes, c’’est le broker qui va faire office d’ordonnanceur entre tous les hôtes du cluster.

Allez dans le rôle du cluster « Service broker de réplication Hyper-V » et cliquez droit et allez dans Paramètres de réplication, comme ceci :


Activez ensuite la réplication comme sur VH03, avec l’authentification Kerberos via (http), ensuite il faut spécifiez le chemin ou seront placés les réplicas des VMs).

PS : le chemin dans le cadre d’un cluster Hyper-V avec le rôle « Service Broker de réplication Hyper-V » doit être un stockage CSV, sinon ça ne marche pas.

Cliquez sur OK.


L’hyperviseur vous prévient qu’il y’a des ports spécifique à ouvrir sur le pare-feu Windows afin que la réplication puisse se faire, ces port doivent être ouverts sur tous les serveurs qui participent à la réplication des VMs.

C'est fini pour cette première partie, nous verrons en deuxième parte comme activer la réplication dent VM sur une VM clusterisé.

@ bientôt

Seyfallah 


















Publié par à
< >