Bonjour à tous,
 
Je suis actuellement le resp informatique dans une mairie et je souhaite changer l'année prochaine l'infrastructure serveur. malheureusement je suis très limité niveau compétences sur tout cela.
 
On a deux serveurs sous Windows, avec les services de base (DHCP, DNS, Imprimante) répliqué sur les deux serveurs, mais des applis métiers sur l'un et d'autres sur l'autre.
 
Ce que je souhaiterai faire avant tout c'est de réunir toutes les applis métiers sur un serveur.
 
J'ai pensé à deux solutions, mais je ne sais pas si elles sont fiables ou possible:
 
Première idée :  
 
Installation de deux serveurs identiques pour faire du mirroring, ainsi qu'un petit NAS distant pour une "sauvegarde" ailleurs.
L'avantage de cette config c'est que si un serveur tombe en panne, l'autre prendra immédiatement le relais, donc on a une grande dispo de travail.
 
Deuxième idée:
 
Installation d'un seul serveur et d'un SAN "distant"
 
Je dispose d'une fibre entre les deux bâtiments et je me demandais si cette solution pourrait être utilisable, tout dépend bien sur du coût du SAN, nous n'avons pas de gros volume de donnée, on passera par serveur sur 2x146 Go 15k et 2x600Go 10K le tout en RAID 0.
 
Je suis assez novice dans les domaines architecture serveur et j'aurai besoin d'un petit coup de pouce pour savoir comment mettre en place quelque chose de fiable.
 
 
Merci d'avance pour vos réponses

bonjour,
Pour ce type de projet, il faut plutot passer par un spécialiste qui va te faire une étude approfondi.
effectivement, tu as des solutions de réplication de san/nas tu peux le conbiner avec VMWARE ou hyperV(virtualisation) pour tout mettre sur un serveur physique pour un PRA ou PCA. c'est ce que l'on a.
si tu es dans le public ,Je te conseille de voir l'ugap qui ont des marchés public avec des sociétés qui te conseillerons... je ne fais pas de pub, mais si tu veux faire un appel d'offre.
Apres regroupé tous les services sur un et un seul windows, ce n''est pas forcement possible dans tous les cas, il faut voir les bonnes pratique Microsoft car tu peux avoir des incompatibilité.
Le mieux c'est quand même la virtualisation

Merci pour ta réponse.
 
Dans la théorie, l'idée d'avoir un serveur physique + un SAN distant tiens la route?
 
Je compte prendre un 2012 Std donc je vais aussi profiter des deux machines virtuelles, que j'utiliserai pour les logiciels métiers justement. J'ai 3 gros presta (ARPEGE, AFI et LOGITUD), je pourrais mettre ARPEGE dans une VM (8Go RAM) et AFI et LOGITUD dans l'autre (8GO aussi)
 
C'est un serveur que je gonflerai niveau RAM, pour que je puisse à l'avenir avoir d'autre projets de virtu sur linux (serveur mail, etc)
 
 
Le fait d'avoir deux serveurs aurait été sympa aussi, mais avec deux proc par serv ça fait cher niveau licences.

 
Non cela ne tient pas la route.
Ca ne t'apporte rien sauf à augmenter les SPOF et surement avoir des perfs disques moins bonnes.
 
L'intérêt d'un SAN, c'est de permettre l'accès aux données entre plusieurs serveurs et également d'avoir des fonctions avancées qui sont au dessus de ton besoin.
Qui plus est, un SAN, c'est cher.
 
A ton niveau, ce qu'il faut c'est deux petits serveurs avec stockage local et un NAS de sauvegarde.
Un serveur dans chaque bâtiment et le NAS dans le même bâtiment que le serveur de secours.
 
Là dessus, tu virtualises ou non.
Virtualiser permettra d'avoir plusieurs VMs, des synchros asynchrones automatiques entre les serveurs, un backup et une restauration plus pratiques, etc.
Mais cela nécessite de savoir gérer cette couche.

 
Donc en gros il faut que je parte plutôt vers mon idée première d'avoir deux serveurs en mirroring quoi

 
 
Oui sauf que le mirroring, cela ne se fait pas comme ça.
 
Soit tes applis en sont capables, ce dont je doute fortement, soit tu passes par des solutions tierces.
La virtualisation permet désormais cela de manière asynchrone pour pas cher.
 
Et il faut investir dans des vrais serveurs avec IPMI, onduleur, vraie carte contrôleur RAID, garantie sur sites en J+1.

 
Désolé j'y connais pas grand chose et il y en a tellement à savoir...
 
En gros ce que je voudrais c'est deux serveurs physiquement identiques avec le second qui puisse prendre le relais au cas où le premier tomberai en panne

Sinon je peux partir sur un seul bon serveur avec VM et un nas distant pour les sauvegarde, c'est approximativement ce qu'on a ici actuellement en gros, et ça coûterai moins cher, je pourrai faire baisser les impôts

 
Le relais OK mais avec quel temps max d'interruption de service ?
 
Si c'est 0, autant te prévenir de suite, c'est très cher et cela me parait hors budget pour ta structure.
Si c'est quelque petites heures, tu peux partir sur de la virtualisation avec réplications asynchrones. Attention prévoir qu'au delà de la technique, il faut aussi l'humain qui va gérer la bascule (à distance ou non).
Si c'est quelques jours, tu peux partir sur un seul serveur (avec garantie sur site) et un NAS de sauvegarde.

 
 
Répondu.
En cas de panne du serveur, prévoir le temps d'intervention au niveau de la garantie + le temps pour éventuellement remonter les sauvegardes.
On peut arriver à 2/3 jours d'interruption de service.
Et toujours pareil, il faut la personne qui va gérer. Si tu es en congés, quelqu'un d'autre ?

 
Que néni, je suis tout seul...
 
Après je pourrais faire des choses à distance + donner les directives.
 
Le 0 temps de recouvrement c'est pas essentiel. Qu'est ce qu'il me faut pour la replication asynchrone ?

Combien de VM ?
Quel RTO, quel RPO ?

Au moins 2 VM,
 
Pour les RTO RPO je ne sais pas, en heure si possible, voir un jour grand max. garantie j+1 sur site en garantie je prendrai

Ca reste une question financiere avant tout, après je peux proposer plusieurs solutions au avec RTO RPO différentes

Bah de ce que je lis tu as déjà 4 VM à faire non ?

Si y'a deux serveurs oui mais ça serait de la replciation du 1er serveur.
 
Sur un seul serveur deux suffiraient pour les softs metier en premier lieu

tu fous tous tes softs sur le même serveur?

Oui, plutôt moyen en cas de panne je le sais

Je viens de trouver ça sur le replicat VM https://technet.microsoft.com/fr-fr [...] 31759.aspx
 
On peut aussi le faire pour l'OS physique aussi je suppose ?

non, vm seulement

Il y a t'il une solution pour le replicat de l'OS physique? Etant donné que ca sera le DHCP DNS AD SMB PRINT

c'est deja une bonne nouvelle sur les VM !

si tu mets des vm tu mets rien sur l'hote physique.
ton ad/dns est en vm aussi et une autre pour dhcp/smb/print

Pourquoi séparer ces fonctions là en deux VM et ne pas en faire une seule ?

parce qu'un ad ça se mutualise avec rien d'autre pour des raisons de sécurité (et on en met 2 des AD ...)

2 AD?

Tu peux synchroniser des serveurs physiques mais c'est cher (voir solution Double Take par exemple).
 
Niveau AD, perso dans ton cas, je me permettrai de placer dessus DHCP/SMB/PRINT
Pas d'applis par contre.
 
Ensuite, tu peux effectivement avoir un AD sur chaque serveur physique. Ils vont se répliquer. Ici c'est de la réplication au niveau applicatif.
Mais dans ce cas alors hors de question de relancer un replica de l'AD qui serait tombé.
 
Là encore, je me permettrai pour ton projet de n'avoir qu'un AD et de lancer son réplica si le 1er serveur tombe.

 
Je pense partir sur cette base aussi, même si séparer AD/DNS de DHCP/SMB/PRINT peut sembler intéressant.
 
Pour le moment je pars sur ça d'apres vos infos:
 
SRV1:
OS Physique: AD/DNS/DHCP/SMB/PRINT
VM1: Progiciels ARPEGE
VM2: Progiciels AFI + LOGITUD
 
SRV2:
OS physique: AD/DNS/DHCP/SMB/PRINT réplicat applicatif
VM1: replicat VM1@SRV1
VM2: replicat VM2@SRV1
 
OU
 
SRV1:
OS Physique: AD/DNS
VM1: Progiciels ARPEGE
VM2: Progiciels AFI + LOGITUD
VM3: DHCP/SMB/PRINT
 
SRV2:
OS physique: AD/DNS réplicat applicatif
VM1: replicat VM1@SRV1
VM2: replicat VM2@SRV1
VM3: replicat VM3@SRV1
 
A savoir je ne sais pas si je prends encore 1 ou 2 proc sur les serveurs, ça me fera payer 2 licences 2012 std par serveur, mais ça pourra aussi me permettre d'avoir 4VM par serveur non?

Non mais stop, ce n'est pas un bureau d'études gratuit ici non plus, on a te donner plusieurs pistes, à toi de voir avec des prestas, faire des audit, des devis et choisir la solution qui te convient.
On ne monte pas une infra informatique avec zéro connaissances

 
J'ai demandé des informations et des pistes pour m'aider à m'orienter et savoir quoi demander, de savoir de quoi je parle, aux prestataires futurs (qui te suive jusqu’à la signature et fournissent parfois 3x trop pour rien), et non pas de quoi faire mon boulot à ma place.
Je n'ai nullement forcé les gens à me répondre, ils le font gentiment de leur plein gré et d'ailleurs je les remercie.  
 
En posant des questions et des hypothèses j'essai de comprendre et de m'intéresser sur le fonctionnement de la réplication et des machines virtuelles, et certains on la gentillesse de partager leur savoir avec moi !
 
Maintenant si tu n'as pas autre chose à faire que de venir dire "Non mais stop, ce n'est pas un bureau d'études gratuit ici non plus" sur un ton désagréable c'est que ta vie doit être bien ennuyeuse.

 
Dans les 2 cas, tu ne suis pas la recommandation de Je@nb:

 
Après, concernant les licences et les possibilités de virtualisation que ça t'ouvres, je te conseille également de trouver un bon prestataire qui pourra te renseigner mieux que nous et t'aider à dimensionner ton infra en fonction de tes besoins.
 

 
Une licence Windows server couvre jusqu'à 2 processeurs physiques sauf pour la version Foundation. Si tu as 2 processeurs et 2 VMs une licence STD suffit , si tu as 2 processeur et 3 ou 4 VM il faut 2 STD, si tu as  2 processeurs et Datacenter il faut une licence et tu as un nombre de VMs illimités.
La règle s'applique également si l'hyperviseur est ESXi de  Vmware.  
 
 
 
http://download.microsoft.com/down [...] asheet.pdf
 
Le cumul de rôle sur un Hyperviseur est déconseillé et pour certains rôles ce n'est pas possible. Il peut être galère d'hébergé plusieurs applications sur le même serveur car il est fréquent d'avoir des conflits avec des pré requis entre les éditeurs et cela complique les migrations. Bien entendu le budget tient une part importante dans la décision.  
Attention dans le cas d'hyperV si tes Hyperviseurs sont dans le domaine ils sont liés à AD. Il est souvent recommandé de conserver un contrôleur de domaine physique surtout sur les versions avant 2012 ou la virtualisation n'est pas pleinement supporté par Active Directory. A partir de 2012 elle est supporté mais avec des conditions sur l'hyperviseur.  
 

 
Salut et merci pour tes réponses;
 
j'avais mal lu la doc sur 2012 Std, en effet il prend en charge 2 proc (une autre doc m'a confus car il y était écrit "par processeur".
 
Donc en effet je pars sur du standard car une datacenter coûte bien trop cher. Ce qui me laisse donc 2 VM.
 
Je vais donc contacter le presta de l'UGAP et revoir un peu toute mes demandes grâce à vos infos.
 
Merci à tous !!

Je viens vous donner des nouvelles.
 
J'ai contacté un prestataire, qui m'a conseillé plusieurs choses.
 
Tout d'abord pour l'AD et services Windows, de garder un de mes serveurs physique que j'ai déjà (2008) et éventuellement de mettre un secondaire dans une des VM d'un des deux nouveaux serveurs.
 
Concernant les VM il m'a aussi dit de les mettre dans une baie de stockage (NAS dans mon cas car SAN trop cher) ce dont je ne suis pas trop "chaud", dans quel cas je préférerai en prendre 2 pour une réplications entre les deux (si le NAS claque bye bye toute les données)
 
Je vais contacter un autre presta pour voir comment il voit la chose, chacun a son propre avis et c'est bien d'avoir plusieurs points de vus.
 
Je vous tiens au jus !

si le nas claque , tu as une maintenance .. enfin normalement
achete veeam backup et sauvegarde tes vms tous les soirs (en incremental)
de bonnes sauvegardes evitent de grosses frayeurs

 
Oui enfin si il claque et que je n'en ai qu'un c'est surtout le bordel.
 
Je peux avoir deux nas physiquement séparés et en faire une redondance?

L'intérêt d'un NAS ou d'un SAN pour héberger les VMs c'est quand on a plus d'un hôte physique.
Sinon cela ne sert à rien sauf à avoir des SPOF en plus, de la gestion/maintenance en plus et à perdre en perfs (sauf à avoir un modèle et une connectique adéquates mais ca coûte des $$).
 
Pour le DC physique, ça ne sert à rien sous vmware.
Sous vSphere, d'autres confirmeront que cela ne sert plus non plus.

Pour le coup vu que j'aurai deux serveurs ça peut être intéressant mais à voir ce que les presta proposeront.

Moi ce qui me fait peur dans les infras 2 serveurs 1 NAS/SAN à petits budgets, ce sont les perfs du stockage.
C'est souvent mauvais.
 
Et puis petits budgets = petits moyens en ressources humaines et compétences. Or de telles infras réclament plus de compétences que celle que je te recommande.

avis perso, tu partirai sur quoi?
Etant donné qu'actuellement j'ai deux serveurs (un 2003 et un 2008) AD/DNS sur les deux (principal et secondaire) applis métiers sur l'un, d'autres sur l'autre, et sauvegardes sur bandes RDX