Régulièrement, on me demande quelles sont les apports de la virtualisation pour la mise en œuvre d'une solution de PRA. Ce post traite uniquement de la partie serveur, la partie cliente fera l'objet d'une autre note.
A mon sens, les technologies de la virtualisation sont particulièrement adaptées à la mise en œuvre de solutions de PRA et cela pour plusieurs raisons :
Indépendance par rapport à la plateforme matérielle :
Les machines physiques sont encapsulées dans des fichiers. En règle général, un ou plusieurs fichiers de données qui contient le système d'exploitation, les applications et les données. Ces fichiers sont transportables (copie, réplication) d'une infrastructure physique à une autre (infrastructure x86). La virtualisation permet de répliquer tout un datacenter en faisant fie de l'infrastructure matérielle cible. La problématique de l'administration n'est plus de fournir un environnement cible identique à l'environnement source mais de mettre à disposition des ressources (CPU, RAM, Stockage) au moins équivalentes.
Dans le cadre d'une infrastructure informatique décentralisée, la virtualisation permet par exemple de reconstruire les différents sites sur un seul site en ne se préoccupant pas d'avoir les mêmes équipements entre les sites sources et le site de repli.
Flexibilité dans l'évolution du système d'information :
Un PRA est un composant à part entière du système d'information. Pour être viable et cohérent, il doit suivre les évolutions du système d'information nominal. Cela signifie qu'une infrastructure de PRA doit être suffisamment souple pour pouvoir suivre l'évolution du ou des sites sources sans pour autant que cette évolution soit une contrainte en terme de ressources (humaine, temps, machine).
Les technologies de la virtualisation permettent de simplifier fortement les réplications entre les sites. Soit avec un fonctionnement de reconstruction de la machine virtuelle (baremetal), soit en utilisant directement (de machine virtuelle à machine virtuelle) les outils de réplication de l'environnement de stockage de Lun à Lun, voir par VM. En outre, pour des besoins ponctuels, les outils de provisionning de machines virtuelles à partir d'un template permettent de déployer une machine virtuelle en quelques minutes.
Fort niveau de consolidation des serveurs et des données :
La virtualisation permet d'obtenir un ratio de consolidation supérieur (1/n) à celui d'une infrastructure physique (1/1). Un des freins à la mise en place d'une solution de PRA est en règle général le surcout d'une infrastructure secondaire risque d'être sous utilisée.
D'une part la virtualisation permet de ne pas mettre en œuvre le même nombre de serveurs que le site nominal en consolidant n machines virtuelles sur un seul serveur physique.
D'autre part, l'infrastructure de virtualisation du site de repli peut être utilisée pour exécuter des serveurs ou des services non critiques (machines de développement, laboratoire, environnement de recette, etc.). Ces ressources non critiques peuvent être libérées lors de l'activation du PRA.
Isolation des ressources et des machines virtuelles :
Un autre principe de la virtualisation est le principe d'isolation. Il signifie qu'une machine virtuelle possède ses propres ressources et est considérée comme une entité à part entière. Il est possible de regrouper les machines virtuelles par groupes, de les séparer, de les gérer ensemble ou de manière individuelle. Dans le cadre d'un PRA, la mise en œuvre de ce principe signifie que l'administrateur dispose de la même granularité qu'en environnement physique pour la gestion des serveurs virtuels. Si on va plus loin dans le raisonnement, on comprend qu'il est tout à fait possible de virtualiser sur une même infrastructure cible plusieurs sites nominaux (infrastructure décentralisée, plusieurs clients dans le cadre d'un hébergeur) et de choisir sa granularité de redémarrage. Les technologies d'isolation et de consolidation permettent la mutualisation des ressources tout en conservant l'intégrité des différents systèmes d'information répliqués.
Mécanismes de bascule automatisés :
La virtualisation d'un datacenter permet de revoir les processus d'automatisation. Autant il est complexe de démarrer des serveurs physiques à distance, autant il est simple de gérer des serveurs logiques (machines virtuelles) et d'ordonnancer leur redémarrage en fonctions de séquences préétablies.
En allant plus loin dans le concept, il est possible grâce aux technologies de la virtualisation de tester la solution de PRA sans pour autant impacter la production. Dans le cadre du test, les mécanismes de réplications intersites sont suspendus, le site de PRA est isolé (réseau virtuel, changement des plans d'adressages réseaux) et les scénarii de redémarrage des machines virtuelles sont testés et validés.
Principe d'équivalence :
Premier principe fondamental de la virtualisation, le principe d'équivalence. Il s'agit de donner, à ressources équivalentes et utilisation, le même niveau de performance à la machine virtuelle qu'à la machine physique. Ce principe garantie que dans le cadre d'un PRA, l'administrateur ne se focalisera pas sur les performances applicatives puisque par principe nous excluons le mode dégradé mais se focalisera sur le service délivré aux utilisateurs.
Sécurité de l'infrastructure accrue :
La virtualisation met en œuvre des mécanismes de sécurité supplémentaire par rapport à une infrastructure physique. D'une part, dans une infrastructure de PRA conçue dans les règles de l'art, l'ensemble des composants physiques de l'infrastructure sont redondés et d'autre part les mécanismes de haute disponibilité permettent en cas de défaillance d'un serveur physique que les machines virtuelles, sous réserves de ressources disponibles, redémarrent sur un autre serveur.
Les technologies de la virtualisation donnent à une infrastructure de Plan de Reprise d'Activité la souplesse nécessaire pour pouvoir répliquer une infrastructure existante et pour pouvoir la faire évoluer dans le temps tout en respectant les contraintes métiers et de l'infrastructure existante.
N'oublions surtout pas que la virtualisation est la brique technologique qui permet de mettre en œuvre entre autre une infrastructure de PRA. En aucun cas, il ne faut négliger qu'un bon PRA se prépare en amont et nécessite des processus de réflexions aboutis comme par exemple la définition des RTO et RPO par services applicatifs ou le traitement des postes utilisateurs dans le cadre d'un sinistre. N'oublions pas aussi qu'outre l'infrastructure système et serveur, le dimensionnement de la bande passante pour la réplication des données et des ... machines virtuelles est très structurant et très impactant pour le système d'information.
A suivre...
Je suis un pragmatique qui a cœur de proposer des solutions cohérentes et en phase avec un contexte client spécifique. Je travaille essentiellement autour des concepts liés à la rationalisation des infrastructures des systèmes d’information et particulièrement sur les projets de transformation des environnements utilisateurs.