Industrialiser son PRA avec Windows Azure Hyper-V Recovery Manager.
Comment industrialiser son PRA avec Azure
De l’artisanat à l’industrialisation
Depuis Windows 2012 R2, il est possible de protéger les machines virtuelles de son parc à l’aide de la fonctionnalité « Hyper-V Replica ». Les serveurs Hyper-V, partenaires de réplication, peuvent non seulement se trouver sur des sites différents, mais il n’est, en plus, pas nécessaire qu’ils fassent partie du même domaine Active Directory.
La console Hyper-V Manager permet ensuite de gérer la réplication et la bascule des machines virtuelles… Mais est-ce suffisant ? En effet, quels que soient la taille de l’infrastructure de virtualisation et le nombre de machines virtuelles, la gestion et la maintenance de ce dispositif peuvent rapidement devenir complexes et consommatrices en temps pour les administrateurs.
Répliquer ses machines virtuelles c’est bien, mais s’assurer du bon déroulement de cette réplication, de sa capacité à effectuer une bascule (planifiée ou non) et de revenir à l’état nominal après la correction du problème, c’est essentiel. Surtout que les choses peuvent se compliquer en cas de perte de l’un des deux sites.
On pense alors immédiatement à System Center Virtual Machine Manager. En effet, SCVMM va, non seulement, vous permettre de gérer de manière centralisée tous vos serveurs Hyper-V et vos machines virtuelles, mais aussi, assurer grâce à l’abstraction logique du réseau, la mobilité entre différents sites. Malheureusement, SCVMM ne permet pas de piloter nativement la réplication des machines virtuelles hébergées sur Hyper-V. C’est là que Windows Azure Hyper-V Recovery Manager entre en scène.
Windows Azure Hyper-V Recovery Manager est un nouveau service de récupération qui vient s’ajouter à ceux déjà disponibles dans Azure, comme l’archivage des sauvegardes DPM ou Windows 2012.
Comment ça marche ?
Windows Azure Hyper-V Recovery Manager (WAHRM) vient étendre les fonctionnalités de Virtual Machine Manager 2012 en permettant d’activer et de configurer automatiquement la réplication des machines virtuelles entre deux cloud privés SCVMM.
L’ensemble des paramètres de réplication (Coud source et cible, intervalle de réplication, port de communication, mode d’authentification etc.) sont gérés directement depuis le portail Azure.
La réplication est ensuite activée ou non de manière granulaire pour chaque machine virtuelle depuis la console SCVMM. Toutes les opérations de pilotage et de surveillance (Validation, bascule planifiée ou non, inversion du sens de réplication) sont pilotées depuis le portail Azure.
Le pilotage de son PRA depuis un portail cloud accessible depuis n’importe où prend tout son sens quand, pour une raison ou une autre, l’un des sites est totalement indisponible. Dans l’idéal, la réplication interviendra entre deux instances SCVMM situées sur deux sites différents (c’est la configuration la plus simple), mais il est aussi possible de n’utiliser qu’un seul serveur SCVMM (il faut alors protéger l’instance SCVMM par d’autres moyens, comme un géo cluster ou une réplication gérée en dehors de WAHRM).
Coté confidentialité, seules les métadonnées relatives aux machines virtuelles sont envoyées dans Azure, les flux de réplication, quant à eux, continuent d’être envoyés directement au site secondaire via le lien que vous aurez défini (VPN site à Site, réseau local etc.). WAHRM ne nécessite pas de configuration réseau particulière, les informations échangées sont encryptées par certificat et transitent directement sur internet via le port 443.
La configuration de WAHRM s’effectue en quelques minutes. Une fois un échange de certificat effectué et le connecteur spécifique installé, une nouvelle option est alors disponible dans les cloud de SCVMM. Les cloud ainsi configurés apparaissent alors dans le portail Recovery Manager.
Il faut ensuite configurer un serveur SCVMM 2012 de destination (celui-ci-peut être le même que la source) et un Cloud cible (celui-ci doit être différent de la source et associé à un host différent).
Si votre lien le permet, vous pouvez descendre jusqu’à un intervalle de réplication de 30 secondes, ce qui est plus que suffisant pour 99% des charges applicatives. Comme dans Hyper-V Manager, vous avez aussi la possibilité de configurer des points de récupération supplémentaires.
En plus des paramètres de réplication, vou devez aussi effectuer le mappage des réseaux entre les cloud source et cible (quel réseau source correspond à quel réseau cible, pour faire en sorte de retrouver sa connexion réseau une fois la bascule effectuée).
Une fois ces paramètres définis dans la console Recovery Manager, vous pouvez activer la réplication pour chaque machine virtuelle de manière unitaire depuis ses options dans SCVMM.
Le pilotage de la réplication et des bascules s’effectue ensuite intégralement depuis la console Recovery Manager. La protection des machines virtuelles s’organise ensuite au travers de « plans de récupération » configurés depuis le portail. Les plans de récupération permettent de définir des groupes de machines virtuelles et d’organiser leur ordre de démarrage. Pour chaque groupe de machines virtuelles, il est possible d’indiquer des scripts pouvant intervenir avant ou après le traitement. Ces scripts sont stockés et exécutés par le serveur SCVMM.
Pour valider que le plan fonctionne, vous avez la possibilité de tester la bascule de chaque machine virtuelle.
Combien ça coute ?
Le tarif de Windows Azure Hyper-V Recovery Manager est actuellement de 11,92 € par machine virtuelle (5,96 € en production) en mode sans engagement. Dans le cas d’un abonnement avec engagement sur 6 à 12 mois, vous pouvez bénéficier d’une remise allant de 20 à 30% calculée en fonction du montant de votre abonnement avec un minimum de 350 € par mois.
Conclusion
Ce prix peut paraître élevé pour un service ne consommant quasiment aucune ressource dans Azure (pas de stockage, très peu de réseau et de mémoire), mais il est à mettre en rapport avec les solutions existantes.
Si l’idée d’un portail cloud pour piloter son PRA reste excellente, le coût de l’abonnement devra être mis en rapport avec une solution « maison » pour piloter la réplication de ses serveurs Hyper-V, passé un certain nombre de machines virtuelles.
Le principal avantage de Windows Azure Hyper-V Recovery Manager reste cependant sa simplicité et sa rapidité de mise en œuvre. Zéro investissement et une solution opérationnelle en quelques minutes.
En effet, moyennant les prérequis, quelques clics suffisent pour activer la protection d’un cloud et des machines virtuelles qu’il contient. La possibilité de gérer simplement l’ordre de redémarrage des différentes VMs apporte une fonctionnalité inédite jusqu’alors dans la suite Microsoft.
Le pilotage de la réplication et des bascules depuis une console centralisée se révèlera aussi particulièrement utile dans le cas d’infrastructures avec de nombreux sites.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.