Service haute-dispo sans coupure

Message par **Zedoune** » lun. 2 févr. 2015 11:02

Bonjour !

J'ai besoin d'un peu d'aide. On me demande de chiffrer la mise en place d'une structure type "Plan de continuité". C'est-à-dire un site de secours synchro en permanence avec reprise du service de manière transparente

j'ai AUCUNE idée de comment faire un truc pareil.

Faire une sorte de cluster actif/passif à distance (youpi la réplication bdd temps réel et la bande passante \o/), j'ai une idée mais ça nécessite une bascule DNS pour passer sur le secours, c'est donc un PRA (plan de relance d'activité).

Mais alors là, ce truc, je vois paaaaaaaaaaaaaas comment je peux faire.

Si vous connaissez des offres, même à des prix déjantés, je suis preneuse !

Message par **gizmo78** » lun. 2 févr. 2015 11:05

je pense que micha/poulpi/dsebire seront à même de t'aider

sujet super intéressant en tout cas!

Message par **kalistyan** » lun. 2 févr. 2015 11:09

PCA OU PRA ?

Ce n'est pas la même chose...

Message par **Zedoune** » lun. 2 févr. 2015 11:12

PCA OU PRA ?

Ce n'est pas la même chose...

La question est sur le PCA ! Le PRA on a déjà, tout fait maison.

Message par **poulpito** » lun. 2 févr. 2015 11:18

euh non moi je peux pas aider tant que ca
ca a toujours été abstrait pour moi le PCA c'est du load balancing (facon de parler) tout simple amélioré avec de toute facon un SPOF
qui sera géré par le PRA en cas de gros soucis

mais bon je suis pas softeu plutot hardeu et surveillanceu

Message par **gizmo78** » lun. 2 févr. 2015 11:19

ha bas autant pour moi

y a alucard aussi non?

Message par **poulpito** » lun. 2 févr. 2015 11:21

la grosse nuance que j'avais noté PRA = pas d'automatisme le plus souvent = DC différent avec possibilité de reprise d'activité à froid
(on a beaucoup de clients qui font encore du site à site chaque jour à travers la france, un taxi qui part avec les bandes de sauvegarde de la journée

)

PCA = recovery continue sous automatisme

Message par **kalistyan** » lun. 2 févr. 2015 11:25

Effectivement, le PRA c'est du manuel.

En fonction de la panne et du temps de rétablissement nécessaire. Le PRA est lancé ou non...

Message par **merlin2000fr** » lun. 2 févr. 2015 11:30

zplay

En general, pour de la continuité de services tu prends ton archi en place et tu x2 ou x3 suivant le services a fournir.
de l'entrée dans le réseau jusqu'aux serveurs/services.

ensuite si tu parts dans le mode parano avant sevrage médicamenteux, tu as un site de secours en plus qui est pres a prendre le relais en cas d'incident rendant le site principal inopérant (total/partiel) et ajouter un plant de reprise d'activité (total/partiel + plan de sauvegarde).

en résumé c'est un truc qui pique méchant les miches et les oursins dans la poche du DAF qui la plus part du temps n'a aucune idée et notion de la nécessite de ce type de chose que lorsque il a plus son appli de flicage comptable qui ne tourne plus. là tu la vois rappliquer dard dard sur ton dos.

Message par **dsebire** » lun. 2 févr. 2015 11:36

yop !

suivant tes besoins, archi, j'ai des solutions

je l'ai mis en place pour un client qui a des obligations bancaires (donc un PCA et un PRA)

détail un peu ton archi, sur quels systèmes ça tourne et ce qui doit être dispo sur le PCA (en général, ya quelques services qui sautent, car pas indispensables. le PCA c'est uniquement le vital, pour le reste, ya le PRA)

Message par **Zedoune** » lun. 2 févr. 2015 11:36

zplay

En general, pour de la continuité de services tu prends ton archi en place et tu x2 ou x3 suivant le services a fournir.
de l'entrée dans le réseau jusqu'aux serveurs/services.

ensuite si tu parts dans le mode parano avant sevrage médicamenteux, tu as un site de secours en plus qui est pres a prendre le relais en cas d'incident rendant le site principal inopérant (total/partiel) et ajouter un plant de reprise d'activité (total/partiel + plan de sauvegarde).

en résumé c'est un truc qui pique méchant les miches et les oursins dans la poche du DAF qui la plus part du temps n'a aucune idée et notion de la nécessite de ce type de chose que lorsque il a plus son appli de flicage comptable qui ne tourne plus. là tu la vois rappliquer dard dard sur ton dos.

je fais déjà de la haute-dispo en actif/passif sur la prod où les serveurs sont doublés, et tout est doublé par un site de secours synchronisé en temps-réel (quasiment, j'ai pas les mails mais de quoi faire tourner tout le web et les bases de données !). Techniquement, ça pourrait devenir un PCA si j'avais moyen de récupérer les adresses IP publiques de la production, parce qu'une bascule DNS ça prend du temps

Je me demandais aussi si des offres plus ou moins toutes faites chez OVH ou compagnie existaient

Message par **dsebire** » lun. 2 févr. 2015 11:39

Je me demandais aussi si des offres plus ou moins toutes faites chez OVH ou compagnie existaient

si tu as une archi qui est garantie a 100%, ça peut être la solution.
OVH propose une offre cloud, mais voila le tarif quand tu as besoin a la fois de puissance et d'espace.

après tu as les cluster de VM, avec cluster distribué sur 2 sites avec réplication temps réel.
dans ce cas la, c'est la connex entre les sites qui va faire très mal.

Message par **Zedoune** » lun. 2 févr. 2015 11:50

si tu as une archi qui est garantie a 100%, ça peut être la solution.
OVH propose une offre cloud, mais voila le tarif quand tu as besoin a la fois de puissance et d'espace.

après tu as les cluster de VM, avec cluster distribué sur 2 sites avec réplication temps réel.
dans ce cas la, c'est la connex entre les sites qui va faire très mal.

On me demande de chiffrer pour avoir une idée du coût, on sait que ce sera forcément hors de prix pour nous, mais on me demande ça... ^^'

Message par **belkav** » lun. 2 févr. 2015 11:52

Les offres chez ovh sont sympa mais que si tu as un certain volume de base. Si c'est une petite infra... oui ça sera cher.
Après chez OVH, tu as toute la redondance nécessaire il me semble

Message par **merlin2000fr** » lun. 2 févr. 2015 11:53

fait une demande de propal chez ovh, et d'autres du marché.

Dans ma boite je ne pense pas que l'on fasse ce type de prestation.

Message par **augur1** » mer. 4 févr. 2015 13:13

Dans ma boite, le service qui gère ça, fait tout tourner sous environnement Microsoft + VM en HyperV, le tout sur 3 SAN en SAS : 2x HA + 1x BackUp distant.

Message par **Zedoune** » mer. 4 févr. 2015 13:42

Dans ma boite, le service qui gère ça, fait tout tourner sous environnement Microsoft + VM en HyperV, le tout sur 3 SAN en SAS : 2x HA + 1x BackUp distant.

ah oui mais nous ce qu'on cherche, c'est une synchro temps-réelle distante avec une sorte d'adresse IP failover entre les 2 sites pour reprendre les services

Message par **c0bw3b** » mer. 4 févr. 2015 14:18

Tu as 2 problématiques en parallèle il me semble :

1* la bascule sur un DC ou l'autre >> cherches GSLB (global server load balancing), consiste à donner une réponse DNS pointant vers le site actif le plus perf ou le plus proche géographiquement

2* la réplication temps réel entre 2 sites >> là j'ai envie de dire qu'il faut voir au cas par cas, service par service, comment le mettre en place entre les 2 DC (DRBD pour serveurs, SymmetricDS pour des bases SQL, trucs proprio pour des SAN proprio, etc ....)

Message par **kalistyan** » mer. 4 févr. 2015 16:08

http://www.gslb.me/disaster-recovery/

Message par **nidosaur** » mer. 4 févr. 2015 23:33

c'est du réseau prive ou publique ou les 2 ?
quels genres de services ?

Dans ma boite on a une infra réparti sur 2 sites (2 pays francophone) et on bascule nos services principaux toutes les 2 semaines sur l'autre pays.

mais il y a quelques millions d'€€ sur l'infra.

Message par **Zedoune** » jeu. 5 févr. 2015 12:34

Sympa GSLB mais ça fait un beau SPOF

Message par **kalistyan** » jeu. 5 févr. 2015 12:35

Tu te doutes bien que le service redondé, sinon aucun intérêt.

Message par **c0bw3b** » jeu. 5 févr. 2015 17:08

Tu peux le faire avec ton propre matos avec un contrôleur DNS sur chacun de tes sites. Tu retrouves ça chez les vendeurs de load-balancers F5 (fonction GTM) ou Brocade. Surement chez Citrix aussi.

En FOSS je sais pas exactement ce qui existe... voir du côté de HAproxy ou alors PowerDNS / Unbound peut-être.

Message par **micha30000** » jeu. 5 févr. 2015 19:44

Tu as quoi comme serveurs/services à répliquer ? Ca va dépendre de beaucoup de choses... Par exemple tu as une archi SAN ? Une idée de site secondaire et de bande passante entre les deux ?

On est vraiment sur une bascule temps réel ? Perte d'un ou deux paquets tolérée ?

Message par **Tadeus** » ven. 6 févr. 2015 15:42

Allez, j'ajoute ma pierre à l'édifice

Le PRA et le PCA ne sont pas à mon sens défini dans le même périmètre. Les 2 cas répondent à un sinistre (sinistre qui est à définir sinon, le plan ne vaut rien). Le PCA n'implique cependant pas forcément de la haute dispo, cela dépendra des besoins en place.

La plupart des PCA ont un RTO très faible mais quasiment jamais à 0. Pour avoir géré le PRA/PCA dans le domaine des mutuelles, on avait par exemple une bascule automatique des VM Esx, mais pas d'option HA (donc reboot des services). A noter que la cohérence des données est bien plus importante que 1 à 2 sec de perdu (voir même 30/40sec).

Quand à la partie WAN, il faut travailler avec des providers pour permettre un routage différents des IPs