none
Construction d'une infrastructure redondante RRS feed

  • Question

  • Bonjour à tou(te)s,

    Je viens de subir une panne d'un de mes serveurs.

    Suite à cet incident qui aurait pu virer à la catastrophe, je dois mettre en place une action pour revoir en profondeur mon infrastructure et plus particulièrement mes serveurs.

    Mon objectif rêvé serait de construire une organisation entièrement redondante de manière à ce qu'en cas de panne, même en mon absence, les utilisateurs puissent continuer à travailler. Si je devais faire un parallèle je citerai le RAID-5 de mes disques. Il faudrait que si 1 de mes serveurs tombe, ses rôles soient repris automatiquement ou au moins avec une procédure rapide et accessible à un non-informaticien.

    D'autre part, je souhaiterais partir sur les versions les plus récentes des outils de Microsoft pour construire du durable.

    Les serveurs/services/rôles que j'utilise actuellement sont les suivants :

    • SERVEUR 1 : Windows Server 2003 R2 Enterprise + Contrôleur de domaine + SQL Server 2000 Standard + sauvegarde sur bandes
    • SERVEUR 2 : Windows Server 2003 R2 Standard + Exchange 2003 Standard + sauvegarde sur bandes
    • SERVEUR 3 : Windows Server 2003 Standard + ISA Server 2004 Standard

    Mes 47 postes de travail sont tous sous Windows XP PRO ou Windows Seven Enterprise ou Ultimate.

    L'évolution du nombre de postes est relativement lente, 2 à 3 postes par an en moyenne sur 5 ans.

    Je n'ai aucun serveur SBS mais j'ai posé la question ici car ce produit semble être intéressant en terme de rôles multiples.

    D'un côté j'ai toujours trouvé ici une aide de qualité pour des problèmes parfois pointus mais j'hésite à acheter une mission de conseil chez un prestataire pour être certain de partir sur une bonne base...

    Qu'en pensez-vous ?

    Merci de vos réponses.

    Pascal.


    Pascal.
    lundi 7 février 2011 16:14

Réponses

  • Bonjour,

    SBS peut représenter une bonne solution, mais comme tu le dis, les rôles multiples doivent être hébergés sur un seul et même serveur... Donc niveau redondance, on peut mieux faire !

    Après se pose la question du budget. Je vois dans ton architecture que le contrôleur de domaine héberge SQL, ce qui n'est pas recommandé !

    Sinon, les pistes à explorer sont la virtualisation et la réplication. Hyper-V permettra de basculer les machines virtuelles d'un serveur physique à un autre en cas de panne, mais nécessite un stockage partagé, un SAN iSCSI par exemple fera l'affaire. L'autre solution est logicielle, DoubleTake, par exemple est spécialisé dans les architecture redondantes.

    A explorer, donc...


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr
    mardi 8 février 2011 04:56

Toutes les réponses

  • Bonjour,

    SBS peut représenter une bonne solution, mais comme tu le dis, les rôles multiples doivent être hébergés sur un seul et même serveur... Donc niveau redondance, on peut mieux faire !

    Après se pose la question du budget. Je vois dans ton architecture que le contrôleur de domaine héberge SQL, ce qui n'est pas recommandé !

    Sinon, les pistes à explorer sont la virtualisation et la réplication. Hyper-V permettra de basculer les machines virtuelles d'un serveur physique à un autre en cas de panne, mais nécessite un stockage partagé, un SAN iSCSI par exemple fera l'affaire. L'autre solution est logicielle, DoubleTake, par exemple est spécialisé dans les architecture redondantes.

    A explorer, donc...


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr
    mardi 8 février 2011 04:56
  • Bonjour,

    Entretemps j'ai parcouru le site consacré à SBS. J'ai appris qu'il ne pouvait y avoir qu'un seul SBS sur mon domaine, je pense que ça ne répond donc pas bien à mon besoin. Si je dois lui associer des serveurs classiques pour assurer ses rôles en cas de crash, je pense que ça ne vas pas être simple à gérer.

    La virtualisation me semble intéressante mais je ne connais pas, je vais me renseigner.

    Une solution tierce, si je peux éviter, je préfère rester full MS dans la mesure du possible.

    Pour la mauvaise répartition des rôles, elle est temporaire et fait suite au crash de mon serveur principal. Et puis mon serveur SQL est faiblement sollicité.

    Merci.

    Pascal.


    Pascal.
    mardi 8 février 2011 07:01
  • SBS doit être le seul contrôleur de domaine à posséder les rôles FSMO, mais rien n'empêche d'avoir d'autres contrôleurs de domaine dans son réseau. Cependant, il faut veiller de n'installer que SBS sur le serveur SBS: une gestion commerciale, par exemple, doit être installé sur un autre serveur. La virtualisation peut répondre à des problèmes de PCA, Live Migration répondra à cette problématique.
    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr
    jeudi 10 février 2011 08:11
  • Bonjour et merci d'avoir répondu,

    Depuis mon dernier message j'ai lancé l'étude d'une refonte de mon infrastructure sur une base de virtualisation.

    Chez DELL ils me conseillent :

    - 2 serveurs physiques sous VMWARE accueillant des serveurs virtuels sous MS Windows Server Enterprise avec les rôles qui vont bien (ISA, Exchange, SQL Server). Ils me promettent en cas de panne d'un des 2 serveurs un basculement automatique et "rapide" sur le serveur physique de secours.

    - 1 baie de stockage EQUALOGIC entièrement redondante pour les fichiers.

    Pour les 2 serveurs je me pose la question de l'utilité de VMWARE. Est-il nécessaire ou puis-je me contenter d'une solution full-MS avec la virtualisation MS ?

    J'attends la visite d'un consultant partenaire DELL et je dois visiter une installation bâtie sur ce principe et je ferai un choix entre les 2 solutions.

    Pascal.


    Pascal.
    jeudi 10 février 2011 08:55
  • La licence VMware peut coûter cher, deux options sont disponibles pour de la haute disponibilité:

    - HA: High Availability - redémarre une VM sur un autre serveur physique

    - FT: Faut Tolerance - maintient deux instances en même temps et dirige l'écriture en cas de crash sur la bonne instance (prérequis lourds)

    Que ce soit VMware ou Hyper-V, un baie de stockage partagée est nécessaire ! Une solution Full-MS est tout à fait envisageable et largement documentée sur Technet et autres communautés officielles, pour VMware il faut les compétences. Microsoft = gratuit (ou presque) et VMware = coût de licences ! Il faudra aussi penser à un serveur dédié vCenter pour VMware...

    Effectivement, une licence Enterprise de Windows Serveur permet d'obtenir 4 licences virtualisables, une économie d'argent !


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr
    jeudi 10 février 2011 09:05
  • Merci de votre contribution.

    J'hésite en effet entre les 2 solutions pour des raisons de coût d'une part et de simplicité d'autre part (en partant du principe que l'installation et l'administration seraient peut-être plus simples en full-MS...)

    Je vais demander à l'équipe de DELL de me montrer les avantages et inconvénients des 2 solutions en espérant une certaine neutralité de leur part.

    En tout cas j'exclue la solution SBS qui me semble trop contraignante.

    Pour me faire une opinion personnelle j'envisage de monter une maquette sous Windows Server 2008 R2 (ou mieux 2011) avec mon vieux serveur une fois réparé. Connaissez-vous la disponibilité de la version 2011 de Windows Server en Français ?

    Pascal.

     


    Pascal.
    jeudi 10 février 2011 09:26
  • Aucune information concernant une éventuelle nouvelle version de Windows Server.
    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr
    jeudi 10 février 2011 09:34
  • Bonjour,

    On peut parfaitement configurer un PRA (Plan de Reprise d'Activité) aussi efficace avec SBS qu'avec toute autre plateforme.

    Effectivement les rôles FSMO ne peuvant se transferer il faut utiliser un logiciel tiers qui fasse cela sur un SBS de secours identique ou pas a votre SBS en exploitation.

    Le produit Double-Take fait cela très bien voici un lien http://www.doubletake.com/french/Documents/pressreleases/0107-CP_DT-Shadowcaster.pdf En français dans le texte

     

    Double-Take ShadowCaster for Small Business Server (SBS) réplique et bascule un serveur complet entre une plate-forme SBS Windows et un système de secours.

    J'en ai testé une version il y a déjà quelque temps et cela fonctionne quand c'est correctement configuré on n'a plus qu'a basculer l'adresse IP du SBS externalisé, et en liaison VPN entre les deux SBS cela fonctionne très bien.

    Oubli d'un petit détail qui a son importance, pour être en règle vis a vis de MS et dupliquer votre SBS de cette maniere il faut soit acheter une deuxieme licence de SBS ou la Software Asurance. :(

     


    --
    Cordialement.
    GG.
    Un forum de professionnels sur SBS.
    http://forums.SBSfr.org/
    dimanche 13 février 2011 21:15
  • Bonjour,

    pour répondre à ce problème, nous avons appliqué une solution full Ms par le biais d'hyper-v soit:

    -  3 serveurs physiques en tout.

    - 1 DC physique pour monter l'architecture qui devient DC secondaire après install de SBS en 2008 r2 entreprise.

    -2 noeuds de cluster hyper-v sous hyper 2008 r2 (gratuit).

    -1 baie de stockage iscsi

    -4 switch (2 pour le réseau data, 2 pour le iscsi)

    tu montes ton sbs en virtuel sur ton cluster, si l'un des noeuds tombe, il va basculer sur le deuxième en quelques secondes. Penser à mettre des cartes réseau double port pour la redondance. Si tu veux aller plus loin, il faut doubler la baie de stockage en mode réplication, je ne m'étends pas sur ce sujet, cela dépend du fabricant.

    ecris moi pour la marche à suivre (quel dc en premier, etc...)

     

    vendredi 18 février 2011 07:15
  • Bonjour Michael,

    Je serais très intéressé par ce retour d'expérience. Me serait-il possible de vous contacter ?

    merci
    -- --
    Yves Gourlé [MVP SBS - MCSA - MCITP]
    http://blog.gourle.com
    http://www.easy-info.com
      --
    Yves Gourlé [MVP SBS - MCSA - MCITP]
    http://blog.gourle.com
    http://www.easy-info.com

    "Michael Crey" a écrit dans le message de groupe de discussion : b619641a-dff5-4281-bb92-3c6a444251e8@communitybridge.codeplex.com...

    Bonjour,

    pour répondre à ce problème, nous avons appliqué une solution full Ms par le biais d'hyper-v soit:

    -  3 serveurs physiques en tout.

    - 1 DC physique pour monter l'architecture qui devient DC secondaire après install de SBS en 2008 r2 entreprise.

    -2 noeuds de cluster hyper-v sous hyper 2008 r2 (gratuit).

    -1 baie de stockage iscsi

    -4 switch (2 pour le réseau data, 2 pour le iscsi)

    tu montes ton sbs en virtuel sur ton cluster, si l'un des noeuds tombe, il va basculer sur le deuxième en quelques secondes. Penser à mettre des cartes réseau double port pour la redondance. Si tu veux aller plus loin, il faut doubler la baie de stockage en mode réplication, je ne m'étends pas sur ce sujet, cela dépend du fabricant.

    ecris moi pour la marche à suivre (quel dc en premier, etc...)

    samedi 19 février 2011 15:28
    Modérateur
  • Bonjour Yves,

    désolé pour cette réponse tardive mais j'ai été pas mal occupé ces dernier temps. Vous pouvez me contacter avec plaisir, d'autant plus que je consulte souvent vos articles, j'ai surement deux ou trois trucs à vous demander aussi))))

     

    samedi 5 mars 2011 09:27
  • Merci Michael,

    Pourriez-vous me contacter via mon blog, la plate-forme des forums deMS ne permet pas de récupérer l'adresse perso d'un contributeur

    samedi 5 mars 2011 12:18
    Modérateur