Christophe Dubos/Jérôme Mombelli Architectes infrastructure Microsoft VIR303: Garantir la protection des données et déployer un plan de reprise d'activité (PRA) avec la virtualisation Christophe Dubos/Jérôme Mombelli Architectes infrastructure Microsoft

Objectifs de la session Présenter les grandes lignes des architectures disponibles permettant la mise en place de plans de reprise d’activité en environnement Hyper-V Présenter les solutions proposées par Hitachi Data Systems Partager un retour d’expérience sur la mise en œuvre d’une telle solution à la MAAF

Evolution des scenarii de virtualisation Continuité d’activité Flexibilité utilisation ressources Virtualisation applications / postes de travail Test & développement Consolidation production IIS Exchange Oracle

Interruption de service Recovery Point/Time Objectives 4/2/2017 5:07 AM RPO: Point de reprise Jours Heures Minutes Transactions Sinistre Corruption des données Erreurs humaines Perte de serveurs Opérations de maintenance Pannes du stockage Causes des interruptions de service Coûts 99.9% 99.99% 99.999% 99.9999% 8.75h/an 52min/an 5.2min/an 32sec/an Jours Heures Minutes Secondes Instantané RTO: Temps de reprise © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Solutions de continuité d’activité Plan de continuité d’activité Reprise des opérations combinant des personnes, des processus et des plates-formes Reprise d’activité Solutions qui facilite la reprise des opérations pour les applications et l’accès aux données pour une zone de protection au niveau du site Réplication Synchrone ou Asynchrone des données sur différents stockages Haute Disponibilité L'utilisation du clustering local palie à une défaillance confinée. Le reste de l'environnement est actif Sauvegarde Restauration Suppose en général que l’infrastructure est un tout, dans 97% des cas la mise en œuvre est liée aux services de fichiers

Le cluster bascule automatiquement les VMs sur un autre nœud Windows Server 2008 R2 Hyper-V Haute disponibilité: Déplacement non planifié Le cluster bascule automatiquement les VMs sur un autre nœud Support du déplacement non planifié (bascule automatique) avec indisponibilité des machines virtuelles entre machines physiques Les machines physiques hôtes doivent être configurées en cluster Windows Fail-over Cluster Service Les fichiers image des machines virtuelles doivent être hébergés sur un stockage de type SAN SAS, FC ou iSCSI Forte intégration entre Hyper-V et les services de cluster de basculement (WSFC) Assistant création de machines virtuelles hautement disponibles Nouveau type de ressource Administration des VM depuis l’interface cluster Baie de stockage Cluster Mono-site

Windows Server 2008 R2 Hyper-V Déplacement des VM sans interruption de service La fonctionnalité la plus attendue: Live Migration Déplacement d’une machine virtuelle d’un serveur hôte vers un autre sans interruption de service Transparent pour la charge de travail dans la machine virtuelle Maintient des connexions TCP des machines virtuelles Pilotage via l’interface graphique Cluster Manager Pilotage via SC Virtual Machine Manager 2008 R2 Orchestration des migrations via stratégie Nouveaux scenarios autour du Datacenter Dynamique Pas d’interruption de service lors de maintenance des hôtes Mode Maintenance de SCVMM 2008 R2 Répartition de charge avec SCVMM 2008 R2 & PRO

Windows Server 2008 R2 Hyper-V Live Migration 4/2/2017 5:07 AM VM pré-créée sur la machine cible Contenu de la mémoire copié vers le nouveau serveur via le réseau Phase de transfert final Machine virtuelle en pause Transfert de l’accès aux fichiers de la VM vers l’hôte de destination Suppression de la définition de l’ancienne VM après validation que la migration s’est déroulée avec succès Hôte 1 Hôte 2 Bleu = Stockage Violet = Réseau Vert = Accès client Stockage partagé MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Cluster géographiquement étendu Un cluster géographiquement étendu est un cluster dont les nœuds sont localisés sur différents sites physiques Ce type de cluster utilise les mêmes concepts qu’un cluster mono-site Les baies de stockage ou un logiciel tiers fournissent le mécanisme de réplication SAN Le cluster étendu bascule automatiquement les VMs sur un site géographique diffèrent Les données du premier site sont répliquées sur le second site Baie de stockage Baie de stockage Site principal Site secondaire Les configurations multi-sites peuvent fournir un basculement automatique

Cluster mono-site vs Cluster multi-sites Cluster 2 nœuds Site primaire Site secondaire Connectivité WAN Les VMs basculent entre les noeuds sur le meme SAN et partage un stockage commun Les VMs basculent entre les nœuds physiques du cluster sur différents SANs sans un “vrai” espace de stockage partagé entre les sites SAN SAN SAN Replication SAN Baie de stockage Baie de stockage principale Baie de stockage secondaire L’emplacement physique est commun L’infrastructure de stockage commun présente des disques partagés visibles depuis tous les nœuds Un cluster multi-sites a des baies de stockage indépendantes sur chaque site Chaque nœud d’un cluster accède au stockage local à son site Sans disque partagé entre les nœuds des différents site

Windows Server 2008 R2 Hyper-V Live Migration dans un cluster multi-sites VM pré-créée sur la machine cible Contenu de la mémoire copié vers le nouveau serveur via le réseau Vérification de l’état du lien de réplication et des LUNs Phase de transfert final Machine virtuelle en pause Transfert de l’accès aux fichiers de la VM vers l’hôte de destination Changement du sens de réplication du stockage Suppression de la définition de l’ancienne VM après validation que la migration s’est déroulée avec succès Hôte 1 Hôte 2 Bleu = Stockage Violet = Réseau Vert = Accès client Solution tierce de réplication stockage Solution tierce de réplication stockage Stockage 1 Stockage 2

Spécificités du cluster Multi-sites & Hyper-V Eléments de configuration Considérations techniques Réseau Lors d’une bascule sur des sous réseaux différents, si la VM est en… DHCP, alors l’@IP mise à jour automatiquement - IP statique, il est nécessaire de configurer la nouvelle adresse IP Utilisation de VLAN est préférée avec live migration entre les sites Stockage - Solution de réplication tierce nécessaire - Configuration avec CSV Quorum - Pas de considérations spécifiques Source: http://technet.microsoft.com/en-us/library/dd197488.aspx

Cluster Multi-Site et CSV Les hypothèses de chaque architecture entrent en conflit… Les solutions de réplication présupposent qu’un seul stockage est accessible à la fois CSV présuppose que tous les nœuds ont un accès concurrent au LUN Valider avec le fournisseur de la solution de réplication le support de CSV CSV n’est pas un prérequis pour Live Migration Le réseau CSV requière l’utilisation d’un VLAN étendu Noeuds sur le site principal Noeuds sur le site secondaire VM tente d'accéder au réplica VHD Replication Read/Write Read/Only

Avantages du cluster multi-sites Basculement automatique en cas de perte d’un site Réduction du temps d’indisponibilité Moins d’opérations manuelles Failback (retour arrière sur le site principal) Basculement planifié avec Live Migration Aucune indisponibilité Transparent pour les applications Répartition des machines virtuelles en fonction de la charge Réduction de la charge administrative associée Synchronisation automatique des changements au niveau du cluster et des machines virtuelles Mise en cohérence automatique des membres du cluster Suppression des facteurs d’erreur humaine Utilisation des même technologies en environnement virtuel & physique Virtualisation, applications critiques, services d’infrastructure Distribution des machines virtuelles au plus prés des utilisateurs

Les solutions de continuité de service dans un environnement Microsoft François Botton Product Marketing Manager Hitachi Data Systems – Stand I17 date

Synergie des solutions Hitachi Storage Cluster pour Hyper-V Réplication des données Virtualisation du Stockage Géo Cluster Live Migration Economiser Virtualiser Protéger Data Center Dynamique

Les solutions Hitachi pour la continuité de service et la protection des données Solutions Microsoft Exchange/SQL/Hyper-V Solutions logicielles - Hitachi Storage Command Suite Systèmes de stockage Haute disponibilité (A/A) Protection des données Reprise d’activité (A/P) Clusters étendus ou géographiques Microsoft MSCS Microsoft VSS Clusters géographiques Microsoft MSCS Continuité de service Hitachi Storage Cluster Cluster High Availability Manager Sauvegarde Hitachi Protection Manager Hitachi Data Protection Suite Cluster High Availability Manager Continuité de service Hitachi Storage Cluster Réplication synchrone Hitachi TrueCopy Path Failover Hitachi Dynamic Link Manager MPIO Copie instantanée locale ShadowImage Snapshot Hitachi VSS Provider Réplication synchrone asynchrone Hitachi TrueCopy et HUR Multi-Sites 3 Datacenter Assurer la continuité de service (PCA) Intégrité de la donnée Assurer la continuité (PCA) et la reprise après sinistre (PRA)

Virtual Infrastructure Virtual Infrastructure Hitachi Data Protection Suite Protection des données en environnement Hyper-V Pool de machines virtuelles Pool de machines virtuelles Sans agent au niveau des machines virtuelles S’appuie sur VSS pour minimiser les impacts de production Assure l’indexation, la déduplication au niveau des fichiers Permet la restauration au niveau de la machine virtuelle ou d’un fichier individuel App OS App OS App OS App OS App OS App OS App OS App OS App OS App OS Virtual Infrastructure Windows 2008 Hyper-V Virtual Infrastructure Windows 2008 Hyper-V OU ` ` Data Store Data Store Fichiers / Dossiers ou Machine virtuelle Restauration Liste des fichiers et répertoires Librairie avec option de déduplication Déduplication Sauvegarde des VMs Or to tape MA Sauvegarde des VMs

La réplication synchrone < 100 km Hitachi TrueCopy 4/2/2017 4/2/2017 La réplication synchrone < 100 km Hitachi TrueCopy La donnée est acquittée sur le site primaire uniquement quand le site secondaire est synchronisé RPO à la transaction RTO instantané Live Migration MSCS Poitiers Réplicationsynchrone Niort Volume primaire Volume secondaire 19 19

Réplication 3 Data Center Hitachi Universal Replicator (HUR) HUR assure la consistance des données à très longue distance Niort Live Migration MSCS Poitiers Paris Réplicationsynchrone Réplicationasynchrone Journaux Volume primaire HUR Volume secondaire Journaux Volume secondaire Journaux Volume secondaire HUR

Cluster de stockage Hitachi High Availability Manager Reprise d’activité instantanée P-VOL: Volume primaire S-VOL: Volume secondaire HDLM / MPIO Copie synchrone P-VOL S-VOL Quorum Zone de continuité totale Données Données Données Données Données Données Stockage virtualisé

Hitachi Storage Cluster pour Microsoft Hyper-V 4/2/2017 Hitachi Storage Cluster pour Microsoft Hyper-V Microsoft Windows 2008 Server Hitachi Storage Cluster Hitachi TrueCopy ou Hitachi Universal Replicator + + Solution de continuité opérationnelle Améliorer la disponibilité de vos applications et simplifier les tâches d’administration Automatiser le basculement sur incident, synchroniser les données et assurer le retour sur incident des machines virtuelles 22

Migration des VMs entre deux sites distants 4/2/2017 4/2/2017 Hitachi Storage Cluster pour Hyper-V et Live Migration Test de basculement Support WS2008 R2 Live Migration Serveur 2 Serveur 3 Site A Site B Replication S - VOL’s P Synchrone ou Asynchrone 1 Serveur 1 VM = machine virtuelle V P-VOL: Volume primaire S-VOL: Volume secondaire VM1 Applications: Exchange SQL SharePoint etc. Migration Locale 1 VM2 Replication P-VOL’s S-VOL’s Replication VM3 Replication P-VOL’s S-VOL’s Replication Migration des VMs entre deux sites distants 2 23 23

Redémarrage de la production 4/2/2017 4/2/2017 Hitachi Storage Cluster pour Hyper-V et Live Migration Reprise sur incident Site B Redémarrage de la production Désastre Site A Retour arrière Début de la synchronisation 2 VM4 VM3 VM2 VM1 S-VOL’s Replication Replication P-VOL’s Bascule sur incident entre les sites 1 Bascule des machines virtuelles 3 24

La continuité de service en environnement virtualisé Economiser Virtualiser Protéger Hitachi Dynamic Provisioning Utiliser uniquement le stockage consommé Classe de stockage Migration à chaud Multi-constructeurs Primaire USP V/USP VM Secondaire EMC HITACHI HP IBM Secondaire Primaire Secondaire Primaire Secondaire Secondaire

Merci pour votre attention 4/2/2017 Merci pour votre attention Les Solutions Briefs, Best Practices et White Papers www.hds.com/fr Retrouvez-nous sur notre stand I17 Visitez notre Web TV www.hitachi-webtv.fr

Projet Virtualisation Mikaël Poupon Architecte Technique MAAF Assurances

Sommaire Présentation MAAF La virtualisation chez MAAF Architecture technique globale Définition du projet Architectures choisies Avantages de la solution retenue

MAAF Assurances Groupe mutuel d’assurances créé en 1950 Au niveau national 5è assureur automobile 7è assureur de biens et de responsabilité 1ère mutuelle d’assurance des professionnels 3,9 millions de sociétaires 3,8 millions de véhicules assurés 2,5 millions de contrats habitation 1 million de bénéficiaires santé 1 million de sinistres réglés par an (3000 par jour ouvrable)

MAAF Assurances MAAF Assurances, c’est: 6813 salariés 574 agences 7 centres d’appels CA de 3446 M€ Membre de la Société de Groupe d’Assurance Mutuelle COVEA regroupant MAAF, MMA et GMF

La virtualisation chez MAAF de Postes Virtualisation d’Applications Virtualisation de Serveurs Virtualisation de Stockage

La virtualisation chez MAAF de Postes Virtualisation d’Applications Virtualisation de Serveurs Virtualisation de Stockage Microsoft RDS Citrix XenApp Microsoft Hyper-V HDS USPv

Architecture technique globale Lan Baies serveurs Baies serveurs LSI1 LSI2 Cœurs de réseau SAN Cœurs de réseau SAN True copy ISL 4 liens de 4Gb/s Librairie de sauvegardes Librairie de sauvegardes Baies de stockage HDS Baies de stockage HDS

Focus stockage LSI1 LSI2 Sec C2 C3 Prim C2 C3 Baies USPV- LSI1 SAN Brocade 128 Ports FC(4GB) pour serveurs +réplication 128 Ports FC(4GB) pour serveurs +réplication Baie Externe modulaire virtualisée sur USPV (4 liens FC(4GB) Prim C1 Sec C1 Baie Externe modulaire virtualisée sur USPV (4 liens FC(4GB) Prim C1 Prim C1 Sec C2 C3 Prim C2 C3 Sec C1 Sec C1 Réplication inter salle TRUE COPY SYNCHRONE DIRECT et CROISE Baies USPV- LSI1 84TB utiles Baies USPV- LSI2 84TB utiles Baie AMS 2500 LSI1 Sas/Sata 88TB utiles Baie AMS 2500 LSI2 Sas/Sata 88TB utiles Données Cluster multi environnement Données hors cluster date

Définition du projet Jusqu’à mi-2009: 70 hôtes physiques sous Microsoft Windows 2003 SP2 équirépartis sur nos 2 salles séparées de 300m Plateforme de virtualisation sous Microsoft Virtual Server 2005 R2 SP1 hébergeant un peu plus de 250 VMs Texte niveau 3 Texte niveau 4 Texte niveau 5 Fin 2009: Plateforme de virtualisation des serveurs (d’intégration) consolidée basée sur un géo cluster Hyper-V à 4 nœuds Plateforme de virtualisation de postes de travail basée sur 2 cluster Hyper-V locaux à 3 nœuds chacun

Définition du projet Cible 2010 et …: Installation du cluster géographique de production Migration des serveurs virtuels existants Migration des serveurs physiques éligibles à la virtualisation Installation des nouvelles plateformes

Architectures choisies Cluster géographique Hyper-V d’intégration composé de 4 nœuds Dell R710: Bi-pro Quad Core (Nehalem) 72 Go de RAM 2 cartes HBA double port 2 cartes réseau Quad port Windows 2008 R2 Datacenter Hyper-V HA assurée par HSC: 1 LUN par VMs

Architectures choisies Pour le VDI, 2 clusters locaux composés de 3 nœuds Dell R710 chacun: Bi-pro Quad Core (Nehalem) 72 Go de RAM 2 cartes HBA double port 2 cartes réseau Quad port Windows 2008 R2 Datacenter Hyper-V Utilisation de CSV (1 disque par cluster) HA assurée par le broker VDI

Architectures choisies Cluster géographique Hyper-V de production composé de 6 nœuds Dell R710: Bi-pro Quad Core (Nehalem) 72 Go de RAM 2 cartes HBA double port 2 cartes réseau Quad port Windows 2008 R2 Datacenter Hyper-V HA assurée par HSC: 1 LUN par VMs Evolutions futures par ajouts de nœuds physiques

Avantages de la solution Du point de vue de la virtualisation avec Hyper-V: Rationalisation des infrastructures matérielles au besoin (CPU, espace, etc…) => gain économique Suppression de l’adhérence au matériel => meilleure gestion de l’obsolescence du parc Convergence naturelle vers des infrastructures PCA Opportunité de repenser les normes et les usages (On Demand?)

Avantages de la solution Du point de vue du stockage avec HDS: Réplication synchrone avec HSC La virtualisation: 1 baie AMS connectée derrière 1 baie USPv vues de manière unifiée et avec une gestion centralisée Tiers Storage: Amélioration des performances d’accès aux données sensibles Diminution du coût de stockage des données qui le sont un peu moins Migration à chaud d’une classe de stockage à l’autre Le Thin Provisioning avec HDP permet une gestion au plus fin des espaces alloués

Questions

Votre potentiel, notre passion TM