none
Ferme RDS 2016 - Full HA RRS feed

  • Question

  • Bonjour,

    Je m'intéresse depuis quelques temps au HA d'une ferme RDS. j'ai lu pas mal d'articles sur le sujet et j'ai quelques questions à poser auxquelles je n'ai pas encore trouver réponses pour finaliser le design de la prochaine ferme RDS 2016:

    1 - HA Brokers

    J'ai vu que l'on pouvait effectuer un HA du broker nativement en utilisant MS SQL.

    => MSSQL express suffi ou faut il la version Server complète ? (sans compter le SPOF indue par la BDD tant qu'il n'y a pas de réplication SQL server).

    => Dans ce cas on est dans un HA actif/actif. est il possible de faire du actif/passif ? Si par exemple on met le second broker sur un site distant, pour éviter d'avoir du traffic réseau inutile sur le lien intersite si le primaire fonctionne bien.

    2 - HA Serveurs de licences

    L'option la plus simple et largement suffisante à mon gout consiste à spliter les licences sur les 2 serveurs et de déployer via GPO sur les serveurs RDS les 2 serveurs de licences  via cette GPO :

    Computer Configuration>Policies>Administrative Templates>Windows Components>Remote Desktop Services>Remote Desktop Session Host>Licensing>Use the specific Remote Desktop license servers

    => Je peux commander une licence de 500 et j'ai moyen de spliter après coup en 2x 250 ou il faut que je commande 2 licences de 250 ?

    => Y a t'il moyen de préciser un serveur de licence primaire et l'autre secondaire ? Ou la sélection du serveur de licences se fait aléatoirement ?

    -

    -

    3 - HA des données utilisateurs.

    -

    Il s'agit ici du seul point réellement bloquant concernant ce projet.

    Sous 2008 j'utilisait les profils itinérants classique et la redirection de dossiers.

    Depuis 2012 les User Profils Disks sont à dispo.

    => Le seul moyen que j'ai trouvé pour le HA des UPD, c'est un cluster S2D  (storage direct) + SOFS (Scale-Out File Server). Heuuu il n'y aurait pas quelque chose de plus simple et moins coûteux ?

    => Peut on encore utiliser les profils itinérants classique + redirection de dossiers avec les fermes RDS 2012 R2 et 2016 ?

    => Le HA des profils itinérants classique + redirection de dossiers est il possible avec DFS ?

    -

    Merci d'avance pour vos réponses.





    mercredi 13 juin 2018 14:12

Réponses

  • Bonjour,

    Pour la question 1 : https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-connection-broker-cluster

    Set up a database for the Connection Broker. You can use Azure SQL Databaseinstance or SQL Server in your local environment.

    Donc c'est un SQL et pas un SQL express.

    => En effet, pour avoir la haute dispo a tous les niveau, il faudrait également une haute dispo de la base de donnée.

    Non, la haute dispo du RDS ne peut être fait qu'en actif/actif.

    Pour la question 2

    Le HA du serveur de licence est beaucoup moins "performant".

    Je vous invite à lire mon article : https://matteu31.wordpress.com/2017/04/12/rds-haute-disponibilite-serveur-de-licence/

    Mais il est tout à fait possible de splitter les licences oui. Selon le mode de licencing utilisé, on n'utilisera pas la même méthode pour la haute dispo de ce serveur. Sachant que l'idéal étant d'être en cal user. Il n'y a pas de notion de primaire / secondaire. Le premier sera toujours utilisé si il est dispo, sinon ce sera le second.

    Question 3

    En effet il y a 2 écoles :

    -redirection de dossier + profil itinérant

    -UPD

    Les 2 fonctionnent toujours mais les UPDs sont bien plus performants.

    Les UPDs doivent pouvoir être stocké sur un cluster de fichier microsoft (sofs sans s2d) pour assurer leur haute disponibilité de la même façon que pour un cluster hyper-v. ce sont des vhdx de la même manière que si ils représentaient des disque de vm

    Au niveau des profil itinérant, on peut utiliser dfsr (https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles) ou également le cluster de fichier (sans SOFS cette fois). Il n'est pas supporté de faire du dfs-r avec les profil utilisateurs.

    En espérant vous avoir aidé :)


    Merci de marquer comme reponses les interventions qui vous ont ete utile.




    mardi 26 juin 2018 06:53
  • 1) De mémoire SQL express = 10Go de taille max. Donc il faut également regarder ce point là.

    Je ne saurai pas dire si c'est supporté ou pas... Les clients que j'ai utilise une version complète.

    2) Licence user on ne se pose aucune question. Vous pouvez mettre 500 licence sur un serveur et 0 sur l'autre ça fonctionnera quand même. Le licencing user est sur un mode "déclaratif" et n'empêche pas les connexions utilisateurs. Même si vous avez 1 licence vous pouvez connecter 2000 users si vous voulez. Bien sur, cela ne rentre pas dans un cadre légal dans ce cas d'utilisation.

    3)oui le SOFS permet d'avoir 2 serveurs de fichier actif / actif pour une lun. Ah bé bien sur que si la lun n'est pas redondé -> multipathing avec 2 baie de stockage pour avoir la redondance complète.Donc oui, soit redondance au niveau de 2 baies de stockages, soit du S2D pour utiliser le stockage local.

    Dans ce cas la, il faut de la réplication baie a baie vers le site distant :)

    Pour l'hôte RDS, oui je suis d'accord mais il faut le faire vivre au même titre que votre prod dans ce cas là. (Mise à jour, évolution d'applications, etc...)

    Le broker sur site distant, je ne sais pas si c'est supporté, à vérifier.

    Pour les profils vous avez la réplication baie a baie...

    Après, on va rentrer dans des choses que je ne maitrise pas assez donc je laisserai d'autres intervenants vous venir en aide :)


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 29 juin 2018 14:58
  • Après pour revenir à des choses un peu plus terre à terre :

    Une baie san qui pète.... Il y a plusieurs controleurs, des réseau redondés... Donc aucune raison.

    C'est plus dans le cas d'un problème sur toute une salle info qu'il faudrait imaginer un cas comme ça.

    Pour ce qui correspond à veeam, je ne sais pas répondre à la question. Est ce que la réplication veeam permet d'avoir un support de ce scénario, j'en doute fort... Car la vm sera un serveur de fichier, mais à l'intérieur ce sont des vhdx donc il ne faut pas que ce soit simplement backuper comme un serveur de fichier. Il faut regarder côté veeam il doit y avoir des préco la dessus peut etre.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 2 juillet 2018 10:12

Toutes les réponses

  • Bonjour,

    Personne n'a de réponse, même partielle, concernant ces 3 partie de la ferme me posant question niveau HA ?

    merci d'avance ;)

    lundi 25 juin 2018 10:50
  • Bonjour,

    Pour la question 1 : https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-connection-broker-cluster

    Set up a database for the Connection Broker. You can use Azure SQL Databaseinstance or SQL Server in your local environment.

    Donc c'est un SQL et pas un SQL express.

    => En effet, pour avoir la haute dispo a tous les niveau, il faudrait également une haute dispo de la base de donnée.

    Non, la haute dispo du RDS ne peut être fait qu'en actif/actif.

    Pour la question 2

    Le HA du serveur de licence est beaucoup moins "performant".

    Je vous invite à lire mon article : https://matteu31.wordpress.com/2017/04/12/rds-haute-disponibilite-serveur-de-licence/

    Mais il est tout à fait possible de splitter les licences oui. Selon le mode de licencing utilisé, on n'utilisera pas la même méthode pour la haute dispo de ce serveur. Sachant que l'idéal étant d'être en cal user. Il n'y a pas de notion de primaire / secondaire. Le premier sera toujours utilisé si il est dispo, sinon ce sera le second.

    Question 3

    En effet il y a 2 écoles :

    -redirection de dossier + profil itinérant

    -UPD

    Les 2 fonctionnent toujours mais les UPDs sont bien plus performants.

    Les UPDs doivent pouvoir être stocké sur un cluster de fichier microsoft (sofs sans s2d) pour assurer leur haute disponibilité de la même façon que pour un cluster hyper-v. ce sont des vhdx de la même manière que si ils représentaient des disque de vm

    Au niveau des profil itinérant, on peut utiliser dfsr (https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles) ou également le cluster de fichier (sans SOFS cette fois). Il n'est pas supporté de faire du dfs-r avec les profil utilisateurs.

    En espérant vous avoir aidé :)


    Merci de marquer comme reponses les interventions qui vous ont ete utile.




    mardi 26 juin 2018 06:53
  • Merci beaucoup Matteu31400 pour toutes ces réponses précises ;)
    Je marquerait cela comme réponse quand je clorai la demande ;)

    En attendant quelques petites choses restantes :

    1 - HA Broker

    Je vois pas mal de tuto qui utilisent SQL Express. Après le problème c'est que tu perd le HA si DB HS car pas de réplication.

    Par exemple : http://www.guillaume-p.net/installation-configuration-rds-2012-r2-broker-windows-serveur-2012-r2/

    Y vois tu un autre inconvénient à part le SPOF sur la BDD ?

    2 - HA Licence

    Cool merci ;)

    Admettons je me mets en mode licence par user et j'ai commandé 500 licences. je peux splitter ma licence en 2 facilement ? Ou il faut que je commande 2 licences de 250 que je vais chacune affecter à un serveur différent ?

    3 - HA UPDs

    Là pour le coup, je ne pense pas que cela répond à mon besoin. En effet pour moi le cluster microsoft SOFS permet d'associer plusieurs serveurs de fichiers à 1 seul espace de stockage (LUN sur un SAN par exemple). Mais dans ce cas qu'en est il si le LUN est indisponible ?

    Il y a ici pour moi un SPOF sur le stockage.

    Besoin

    => En fait dans l'idée le client me demande d'avoir au maximum de la haute dispo dans un cadre d'un PCA. Dans la réalité on dira "le minimum de manip  de l'admin". Admettons la baie SAN tombe en panne, l'activité doit continuer de tourner sur un site distant.

    Du coup si je résume :

    • Hote RDS => OK : Je peux en définir un passif sur le site distant (paramètre refuser les nouvelles connexions)
    • Licence RDS => OK : mode actif/actif en splittant les licences, dont 1 licence serveur sur site distant
    • Broker => OK : plusieurs broker actif/actif rattaché  une base, dont 1 broker sur site distant
    • Base Broker => OK : réplication via SQL Server (always on ou autre)
    • Profils => KO. possibilité de retrouver les profils sans restauration sur site distant ?

    merci d'avance pour toutes vos réponses, surtout pour la partie stockage des profils :)


    • Modifié shinobitom vendredi 29 juin 2018 14:40 oublie partie base
    vendredi 29 juin 2018 14:39
  • 1) De mémoire SQL express = 10Go de taille max. Donc il faut également regarder ce point là.

    Je ne saurai pas dire si c'est supporté ou pas... Les clients que j'ai utilise une version complète.

    2) Licence user on ne se pose aucune question. Vous pouvez mettre 500 licence sur un serveur et 0 sur l'autre ça fonctionnera quand même. Le licencing user est sur un mode "déclaratif" et n'empêche pas les connexions utilisateurs. Même si vous avez 1 licence vous pouvez connecter 2000 users si vous voulez. Bien sur, cela ne rentre pas dans un cadre légal dans ce cas d'utilisation.

    3)oui le SOFS permet d'avoir 2 serveurs de fichier actif / actif pour une lun. Ah bé bien sur que si la lun n'est pas redondé -> multipathing avec 2 baie de stockage pour avoir la redondance complète.Donc oui, soit redondance au niveau de 2 baies de stockages, soit du S2D pour utiliser le stockage local.

    Dans ce cas la, il faut de la réplication baie a baie vers le site distant :)

    Pour l'hôte RDS, oui je suis d'accord mais il faut le faire vivre au même titre que votre prod dans ce cas là. (Mise à jour, évolution d'applications, etc...)

    Le broker sur site distant, je ne sais pas si c'est supporté, à vérifier.

    Pour les profils vous avez la réplication baie a baie...

    Après, on va rentrer dans des choses que je ne maitrise pas assez donc je laisserai d'autres intervenants vous venir en aide :)


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 29 juin 2018 14:58
  • Merci Matteu31400,

    Aïe je pensais que ce serait un peu plus simple pour la dispo des profis en cas de PCA. Impossible de vendre au client des baie SAN avec réplication juste pour cela. Ce point reste donc problématique.

    En solution alternative, nous possédons et utilisons des licences VEEAM pour la sauvegarde et la réplication des VMs sur l'environnement VMWare. Je peux envisager une réplication VEEAM pour la VM qui contiendra les profils. Si la VM active tombe en panne, l'admin aura juste à mettre en route le Replica. Y voyez vous un inconvénient ?

    Merci en tout cas Matteu31400 pour toutes ces réponses précises.

    Bonne journée,

    lundi 2 juillet 2018 09:31
  • Oups je souhaite marquer vos deux réponses car utiles, mais je ne vois plus le bouton "marquer comme réponse". Bug ?
    lundi 2 juillet 2018 09:32
  • Après pour revenir à des choses un peu plus terre à terre :

    Une baie san qui pète.... Il y a plusieurs controleurs, des réseau redondés... Donc aucune raison.

    C'est plus dans le cas d'un problème sur toute une salle info qu'il faudrait imaginer un cas comme ça.

    Pour ce qui correspond à veeam, je ne sais pas répondre à la question. Est ce que la réplication veeam permet d'avoir un support de ce scénario, j'en doute fort... Car la vm sera un serveur de fichier, mais à l'intérieur ce sont des vhdx donc il ne faut pas que ce soit simplement backuper comme un serveur de fichier. Il faut regarder côté veeam il doit y avoir des préco la dessus peut etre.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 2 juillet 2018 10:12