Consolidation infra (failover ?) [VMWare] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 23-11-2016 à 16:51:43
Salut
Je vais anticiper les questions importantes que va te poser le forum
Tout dépend des besoins de ton entreprise. En cas de problème, est-ce qu'ils vont accepter une coupure informatique de plusieurs jours ? de quelques heures ?
Est ce que tu as un budget alloué au renouvellement de ton infra serveur ?
Ton hyperviseur rencontre un problème matériel, toutes les VM sont down, ton veeam est sur l'hyperviseur. Comment tu fais ?
Y a plusieurs solutions possible
- Deux serveurs, avec l'un qui réplique sur l'autre. (Dans le cas ou il n'y aurait pas de baie san)
- Deux serveurs en cluster (HA chez VMware) avec une baie san.
Je sais que pour le premier cas, VEEAM propose de la replication, tu as déjà le soft apparemment.
Marsh Posté le 23-11-2016 à 16:51:53
Bonjour ...
La première question que tu dois te poser : quelle est ton budget ?
En général pour une petite structure comme la tienne (et comme la mienne) , on peux opter pour :
2 Esxi et une baie SAN accessible en ISCSI par les deux ESX ce qui permet d'assurer une redondance. Perso j'ai rajouter en plus un serveur physique supplémentaire pour faire des sauvegardes sur bande.
edit : grilled
Marsh Posté le 23-11-2016 à 17:14:51
Merci à vous deux.
Pas de budget pour le moment. Quand j'ai entamé la refonte de l'infra en 2011, j'ai posé ses questions justement.
- Coupure informatique de plusieurs jours : mouais / ok
- De plusieurs heures : pas de problème
Sauf que 5 ans après, j'en ai déjà parlé dans mes entretiens chaque année, et j'estime que l'on est devenu bien trop dépendant au fil du temps Ce nouvel épisode est une possibilité pour moi de vraiment marquer le coup sur l'impact en cas de coups durs.
Je vais étudier les 2 solutions que vous m'avez dites. Pour VEEAM sur la VM, je sais que c'était con. C'était pour des raisons techniques, notamment parce que le soft avait besoin d'une base SQL. C'est quoi la meilleure solution à ce sujet ? Laisser le soft sur un des autres serveurs physiques ?
Marsh Posté le 23-11-2016 à 20:55:32
Au moins cher, tu fais 2 ESXi avec leur propre stockage local. Pas de stockage partagé type SAN.
Un troisième serveur te sert de vCenter, VEEAM et stockage des backups.
Avec VEEAM tu répliques les VMs entre les ESXi et tu les sauvegardes chaque nuit.
Marsh Posté le 24-11-2016 à 22:56:26
Pas oublier le DC physique si Domaine M$ AD
De ce que je vois en Prod en terme de perf je préférerais un serveur phy aussi pour veeam/backup (Sauf si processeur hdg et lien vers le stockage > 1Gbps )
mais en cas de gros souci sur l'infra de virtualisation c'est un peu con en effet d'avoir Veeam en VM ou du moins ça induira un délais supplémentaire. Après faut voir le budget et présenter les plusieurs aspects: infra résiliente et PCA et ou PRA
Marsh Posté le 25-11-2016 à 00:11:18
Tu sera confronté à deux écoles ici celle qui jure par le tout virtualisé comme moi et celle qui prône la présence d'un DC physique et où même d'une vcenter physique.
Sache déjà que le moins cher ça reste une infra virtuelle sur 2 serveurs physiques avec des disques locaux et le vcenter virtualisé sur l'un d'eux. Sur une infra aussi petite le vcenter est loin d'être une VM critique. Pour Veeam c'est pareille tu le virtualise mais tu déplaces la sauvegarde sur un nas externe.
Après la solution tip top c'est d'avoir une baie partagé pas forcément haut de gamme type synology pour tes besoins cela sera largement suffisant. La tu pourra faire de la haute disponibilité mais c'est un peu plus coûteux.
Maintenant le matériel dont tu as réellement besoin dépends de ton cahier des charges et de ton budget.
Pour info je tourne aujourd'hui sur un cluster vmware avec 2 serveurs bi-proc à 6 coeurs chacun et 64go de ram. Tout est virtualisé DC, vcenter et Veeam. J'ai un site distant avec serveur physique qui tourne sous vmware sur lequel j'ai aussi un DC et un Veeam. Au cas où mon infra tombe le DC du site distant prend le relais tout comme mon Veeam. Ma vcenter ne sert que à gérer le HA et le vmotion entre mes 2 serveurs donc pour moi rien de critique d'autant que je peux attaquer mes serveur directement si besoin.
Marsh Posté le 25-11-2016 à 10:19:09
De mon coté, je ne conseille pas de virtualiser VEEAM, sauf à le répliquer entre les 2 ESXi.
Mais le mieux me semble de disposer d'un serveur physique qui contient le vCenter, VEEAM et les backups.
Marsh Posté le 25-11-2016 à 12:14:47
ShonGail a écrit : De mon coté, je ne conseille pas de virtualiser VEEAM, sauf à le répliquer entre les 2 ESXi. |
VMWARE fournie une appliance virtuelle pour le vcenter pour ce type d'infrastructure ça fait le job et ça évite d'avoir une licence windows serveur pour ça. Veeam c'est encore une fois à débattre tout dépend du besoin et du budget on ne fait pas la même chose entre une infra à 2 hôtes et une avec 10 hôtes
Marsh Posté le 25-11-2016 à 12:22:45
Je connais car j'utilise le VCSA.
Et je reste sur ma préco de placer les services de gestion et de backup à part des éléments à gérer (les ESXi en l’occurrence)
Marsh Posté le 25-11-2016 à 14:36:45
pour ma part on virtualise tout chez nous, infra vmware, veeam, citrix, et meme les bdd sql/oracle (infra ~une centaine d'hotes pour un peu moins d'un millier de VMs, plusieurs vCenters (vcsa et windows selon les environnements, avec une migration progressive vers 100% vcsa), stockage iSCSI et NFS.
on perd un peu en perfs, mais comparé au gain en sécurité et en simplicité d'administration, de backup/restauration, on s'y retrouve bien au final.
côté stockage, pensez VSAN ou datacore ou autre, il existe plein de solutions qui permettent de gerer le stockage local des hotes et de le présenter comme des LUN / datastores nfs et qui offrent des perfs tres correctes.
Marsh Posté le 25-11-2016 à 15:18:45
"De mon coté, je ne conseille pas de virtualiser VEEAM, sauf à le répliquer entre les 2 ESXi. "
Quels raisons pour ne pas virtualiser Veeam ?
Marsh Posté le 25-11-2016 à 16:42:21
Micko77666 a écrit : "De mon coté, je ne conseille pas de virtualiser VEEAM, sauf à le répliquer entre les 2 ESXi. " |
Sauf à le répliquer ?
Ben cela me parait évident. Si tu perds l'hôte ou la VM qui contient VEEAM, comment utilises-tu VEEAM ?
Marsh Posté le 25-11-2016 à 17:40:16
ShonGail a écrit : De mon coté, je ne conseille pas de virtualiser VEEAM, sauf à le répliquer entre les 2 ESXi. |
Effectivement, comme les collègues le disent, on ne virtualise pas VEEAM Backup pour les raisons évoquées : En cas de disaster recovery tu ne peux rien faire. Nous, dans la petite infra où j'étrais admin système auparavant Veeam se trouvait sur un serveur physique dédié, non-virtualisé, avec du stockage en DAS...
Edit : Ne serait-ce que parce que Veeam génère énormément d'IO disque donc si tu ne disposes pas d'un SAN mid-range à minima il vaut mieux de l'attachement direct...
Marsh Posté le 26-11-2016 à 09:10:25
Nous avons aussi Veeam sur un serveur physique, car à l'installation à l'époque le lecteur de bande sur une VM c'était pas ça quoi
Mais c'est vrai qu'avoir un serveur physique uniquement pour ça, c'est toujours galère dans un environnement full virtualisé. Après effectivement en cas de crash compliqué de remonter un backup.
Par contre pour le DC je vois vraiment pas la raison, mise à part les anciennes preco M$ ou à cause des snapshot.
Marsh Posté le 26-11-2016 à 11:37:42
Micko77666 a écrit : Nous avons aussi Veeam sur un serveur physique, car à l'installation à l'époque le lecteur de bande sur une VM c'était pas ça quoi |
Maintenant ça n'est plus le cas avec les instructions Intel VT-d (Directed I/O), effectivement...
Citation : Mais c'est vrai qu'avoir un serveur physique uniquement pour ça, c'est toujours galère dans un environnement full virtualisé. Après effectivement en cas de crash compliqué de remonter un backup. |
C'est partout pareil et c'est pas censé poser problème d'avoir une seule machine physique, surtout au vu de la criticité...
Citation : Par contre pour le DC je vois vraiment pas la raison, mise à part les anciennes preco M$ ou à cause des snapshot. |
Pareil, je ne vois pas pourquoi... Autant pour Exchange et Oracle ce n'était pas supporté à cause des très nombreux I/O disques et réseaux autant maintenant cela ne pose pas du tout de problème et c'est la même chose pour les DC, surtout qu'on est pas censé positionner tous les rôles FSMO sur le même... Après, ça a dû changer, je ne suis plus admin x86 mais Unix...
Marsh Posté le 26-11-2016 à 13:58:55
J'ai 2 autres serveurs physiques. Dont justement le 1er est DC, DHCP, Exchange, etc. Le 2ème, c'est le serveur de fichier, second DC.
Du coup, étant donné que je n'ai jamais été fan d'Exchange sur un DC mais que c'était le choix le moins négatif à l'époque, je viens de regarder pour passer sur du Exchange Online d'ici 2017 (je vois pas de valeur ajoutée à garder ça chez nous).
Ça libérerait ce gros service sur ce serveur et me permettrait de mettre VEAM dessus.
Marsh Posté le 27-11-2016 à 00:09:44
DC-DNS physique pour un minimum de souplesse : ton infra virtuelle est HS, tes utilisateurs ne peuvent même pas ouvrir leurs session pour regarder the iT crowd sur internet pendant que tu remontes les services.
Marsh Posté le 27-11-2016 à 00:21:06
Pardon mais si ton infra virtuel HA est hs y a de bonnes chances pour que ton serveur physique à côté le soit aussi et peut être même tes postes clients. A ce moment là je crois qu'avoir un dc ou veeam physique n'est pas la bonne question à se poser...
Marsh Posté le 27-11-2016 à 12:26:33
snipereyes a écrit : Pardon mais si ton infra virtuel HA est hs y a de bonnes chances pour que ton serveur physique à côté le soit aussi et peut être même tes postes clients. A ce moment là je crois qu'avoir un dc ou veeam physique n'est pas la bonne question à se poser... |
Mais de quoi tu parles ? Ça n'a aucun rapport
Le pire cas de figure c'est pas qu'un des serveurs du cluster tomber en panne, c'est la panne totale de courant mais de toute façon dans ce cas tes onduleurs prennent le relais pour une extinction propre des serveurs (donc pas de restauration) et même si tu avais du double attachement électrique, ça n'empêche que cela ne serait pas le cas pour les postes de travail (à moins de n'avoir un gros groupe électrogène mais je n'ai jamais vu ça)...
Marsh Posté le 27-11-2016 à 14:55:56
Si tu comptes sur la chance, ou pas ça reste une bonne pratique générale de pas tout mettre au même endroit physiquement ou logiquement.
Donc dans l'idéal le serveur phy il est pas non plus au même endroits que l'infra de virtualisation elle même séparée sur au moins 2 locaux.
On se place un minimum en tant que clients des services: entre avoir certains services interrompus et une interruption totale de tout le SI c'est pas le même ressenti.
Et pour avoir vu 2 infra virtuelles (une M$ une vmware) partir en vrille récemment, un minimum de services pendant les pannes ça évite des contraintes et manipes supplémentaires surtout quand on a pas de temps a perdre.
En général on fait des économies avec la virtualisation c'est génial sur plein de plans mais faut pas pousser trop loin.
Marsh Posté le 27-11-2016 à 16:48:52
LibreArbitre a écrit :
Le pire cas de figure c'est pas qu'un des serveurs du cluster tomber en panne, c'est la panne totale de courant mais de toute façon dans ce cas tes onduleurs prennent le relais pour une extinction propre des serveurs (donc pas de restauration) et même si tu avais du double attachement électrique, ça n'empêche que cela ne serait pas le cas pour les postes de travail (à moins de n'avoir un gros groupe électrogène mais je n'ai jamais vu ça)... |
C'est vrai que la coupure électrique est le pire qui puisse arriver
Marsh Posté le 27-11-2016 à 20:23:59
snipereyes a écrit : C'est vrai que la coupure électrique est le pire qui puisse arriver |
Soit plus factuel !
La coupure électrique est un élément où tu ne peux presque intervenir sur rien, tout le reste est de la responsabilité de l'admin système donc en ce qui me concerne, la coupure électrique est ce qu'il y a de pire (avec une baie de disque qui merde mais en l'occurrence c'était à cause du technicien du fournisseur qui s'est trompé de shelf en faisant une opération de maintenance : 110 To de data à restaurer )
Après, ça dépend du vécu et des missions, t'as fait combien d'années de presta ?
Marsh Posté le 28-11-2016 à 13:56:48
LibreArbitre a écrit :
La coupure électrique est un élément où tu ne peux presque intervenir sur rien, tout le reste est de la responsabilité de l'admin système donc en ce qui me concerne, la coupure électrique est ce qu'il y a de pire (avec une baie de disque qui merde mais en l'occurrence c'était à cause du technicien du fournisseur qui s'est trompé de shelf en faisant une opération de maintenance : 110 To de data à restaurer ) Après, ça dépend du vécu et des missions, t'as fait combien d'années de presta ? |
Inondation, incendie, même sans PRA ou PCA ce sont des éléments à prendre en compte. Maintenant je disais juste qu'avoir du physique ça sert plus trop à rien puisque ce qui pourrait mettre ton infra virtuelle à terre risque également de rendre ton serveur physique HS
Marsh Posté le 28-11-2016 à 22:06:43
Budykiller a écrit : |
Actuellement ça tiens la route niveau perfs, avec une bdd en plus ça va tenir ? As tu monitoré les perfs? Avec du SAN tu n'aura pas les mêmes débits sans y mettre les moyens sur toute la chaine du réseau de stockage
Marsh Posté le 28-11-2016 à 23:36:43
J'ai rien vu dans les propositions qui pourrait me conforter d'avoir un DC physique.
Si tu as tes DC sur deux Host différent, deux baies différentes et switch différents (ce qui est souvent le cas). Franchement pour tout perdre mise à part effectivement la coupure de courant, feux etc... je vois pas. Et la encore le physique ne fera pas mieux.
Marsh Posté le 29-11-2016 à 11:58:30
Pareil ici, aucun intérêt à mettre les DC sur des machines physiques...
Marsh Posté le 29-11-2016 à 19:33:10
Vous niez la possibilité qu'une l'infra de virtualisation puisse tomber? on parle d'une petite structure a moyens limités, vous avez quoi pour être si confiants?
Y a de multiples cas de figure ou c'est possible, toutes les infra ne sont pas au top et pas besoin de tout perdre pour que ça fonctionne plus.
Dans la série: Hyper v Un simple lancement de l’assistant de validation du cluster et pouf les VMs, un Switch en vrac mais pas arrêté sur le HA et les VMs Vmware jouent à cache cache.
Pour les petites infra tout n'est pas redondé et il faut pouvoir assurer la continuité même partielle des activités de plus aucun SI n'est résilient au point de tolérer une erreur humaine (y a toujours une case à coché Tchernobyl qqpart).
Un DC DNS DHCP physique ou même sur une infra de virtualisation a part (#vice) c'est assurer le minimum, un PCA passe par ça, quand c'est vraiment la merde on gagne du temps.
La coupure totale sera certainement un facteur extérieur, la défaillance de la virtualisation ça sera pleine poire pour l’équipe IT.
Bref ceinture bretelles pour moi y a pas photo vu les économies réalisées avec la virtualisation se priver d'une sécu je ne trouve pas ça acceptable.
Marsh Posté le 29-11-2016 à 21:18:33
Pardon mais une infra virtuelle avec baie de stockage ça se doit d'être HA compliant et donc redondé. Si c'est pour faire les choses à moitié autant rester sur du physique.
On ne fait pas de la virtu sans un minimum de sécurité c'est sur cette base que je parle depuis plusieurs jours. Évidemment si vous montez des infra bancales avec juste un host je comprends le besoin d'un physique mais je serais curieux de voir un comparatif de coûts je suis sur que la différence se joue à moins de 3000 ou 4000 euros.
Pour information mon infra :
2 serveur Dell r430
1 baie NetApp double contrôleur
2 switch pour le réseau de stockage avec chemin redondé et croisé
2 onduleurs sur 2 circuit électrique différent et chaque équipement et branche sur chaque onduleurs via leur double alimentation.
Aujourd'hui mon risque numéro 1 c'est incendie ou inondation. Soit une probabilité faible (bâtiment exclusivement en métal)
Marsh Posté le 29-11-2016 à 21:19:16
snipereyes a écrit : Pardon mais une infra virtuelle avec baie de stockage ça se doit d'être HA compliant et donc redondé. Si c'est pour faire les choses à moitié autant rester sur du physique. On ne fait pas de la virtu sans un minimum de sécurité c'est sur cette base que je parle depuis plusieurs jours. Évidemment si vous montez des infra bancales avec juste un host je comprends le besoin d'un physique mais je serais curieux de voir un comparatif de coûts je suis sur que la différence se joue à moins de 3000 ou 4000 euros. Pour information mon infra : Aujourd'hui mon risque numéro 1 c'est incendie. Soit une probabilité faible (bâtiment exclusivement en métal) |
Marsh Posté le 30-11-2016 à 09:25:32
snipereyes a écrit : Pardon mais une infra virtuelle avec baie de stockage ça se doit d'être HA compliant et donc redondé. Si c'est pour faire les choses à moitié autant rester sur du physique. |
C'est très beau j'en pleure
Même si le coté 1 seul SAN non redondé doit choquer les plus royaliste que toi
Mais on s'éloigne des possibilités de l'auteur du topic et d'une majeure partie des TPE/PME
Moi président, j'en reste à ce que j'ai dit : deux ESXi avec stockage locaux et réplication VEEAM des VMs cruciale. VEEAM et vCenter sur 3ième serveur.
Marsh Posté le 30-11-2016 à 11:10:34
Super intéressante cette discussion en fait. Je ne suis pas expert en virtualisation, je lis avec attention tout ça.
Aujourd'hui je n'ai qu'un serveur pour héberger mes VM, effectivement. Je vous dois un peu d'historique : lors de mon arrivée je n'ai eu que 2 semaines pour changer toute l'infra !! Et en fait, nous avions déjà 2 serveurs physiques : des DL 180 G6. L'un était pour un projet client et a été abandonné donc inutilisé et neuf. L'autre je ne sais plus pourquoi mais déjà dispo aussi.
Et j'ai acheté un DL 385 G7 pour ESXi. Je n'ai qu'un CPU dessus pour l'instant et 16 Go de ram je crois. Voilà pourquoi j'ai conservé 2 serveurs physiques.
Maintenant que l'infra a tourné et que les serveurs ont été amorti, peut-être que le tout virtuel est justifiable ? Il faudrait que je virtualise le serveur 1 qui est Primo DC et Exchange, et virtualiser le serveur de fichier.
Le truc c'est que je n'ai aucun système de stockage digne de ce nom. Juste du disque en RAID, et des backup à droite à gauche sur des NAS. Pour le serveur de fichier par exemple, j'ai du VSS avec 1 mois de versioning, du DFS en réplication sur une des machines virtuelles dédiées à ça (server core), uniquement sur les 2 racines de dossiers les plus importants, et de la sauvegarde régulière 1 fois par mois sur NAS.
C'est jouable de tout virtualiser ? Ce serait quoi le moins cher pour avoir un système de stockage qui assure une sécurité totale ? Peut-être en réutilisant des disques existants ?
Par ailleurs, j'ai regardé pour Exchange Online !!! 8050€ par an, nom de dieu. Alors qu'aujourd'hui, le système m'a couté 6300€ en 5 ans Je vais jamais pouvoir faire passer la pilule à la direction. Comment justifier un coût pareil pour eux ? Alors que j'ai un taux de dispo qui doit friser 99,9% sur l'année.
Marsh Posté le 30-11-2016 à 13:07:45
"Mais on s'éloigne des possibilités de l'auteur du topic et d'une majeure partie des TPE/PME
Moi président, j'en reste à ce que j'ai dit : deux ESXi avec stockage locaux et réplication VEEAM des VMs cruciale. VEEAM et vCenter sur 3ième serveur. "
Je suis d'accord avec ta solution, elle est peu couteuse et secure. Sachant que tu trouves facilement des serveurs d'occasions avec GARANTIE pour pas chers du tout.
Ensuite même pour les petites infra, tu as les kit essential qui sont pas chers du tout. Pour le SAN ça reste toujours chers, mais il y a d'autre moyen, ou au pire du SAN en DAS pas besoin forcément de FC ou iSCSI pour des petites infra.
En tout cas pour moi le DC en VM tout comme Vcenter qui est du VCSA chez nous, et Veam nous l'avons en physique à cause de la connectique qui n'étais pas supporter à l'époque.
Marsh Posté le 30-11-2016 à 13:10:12
Sinon oui Budy aucun soucis pour tout virtualiser, si vous êtes short budget, comme je l'ai dit plus haut, tu as des sociétés qui vendent des serveurs d'occasion (récents) et sous garantie. Ca nous a permis au début d'avoir de gros serveur pour pas chers !
Marsh Posté le 30-11-2016 à 13:27:04
ShonGail a écrit :
Mais on s'éloigne des possibilités de l'auteur du topic et d'une majeure partie des TPE/PME Moi président, j'en reste à ce que j'ai dit : deux ESXi avec stockage locaux et réplication VEEAM des VMs cruciale. VEEAM et vCenter sur 3ième serveur. |
Le SAN non redondé en fait il l'est. Il y a deux contrôleur avec seul la baie tourne toujours aussi bien. Pas besoin d'avoir 2 baies forcément. Sinon pour le coût d'une baie à double contrôleur je crois que la gamme MD chez Dell commence dans les 3000€ donc pas si cher que ça.
Marsh Posté le 30-11-2016 à 14:56:00
OMG, effectivement aucun intérêt de virtualiser avec un seul host, surtout sur la version gratuite donc sans support, grave erreur mais bon, je ne connais pas les contraintes que tu as dû avoir...
Acheter du gris ? Faut vraiment être dans la misère... Pour des actifs réseaux pourquoi pas mais certainement pas pour des serveurs, surtout avec DELL qui propose des solutions de financement au pire.
Après, c'est sûr qu'on fait avec les moyens du bord mais dans ma précédente boîte (une PME de 300 salariés), j'avais demandé un entretien au DG afin de lui présenter les résultats de l'audit interne que j'avais effectué en arrivant, en lui listant les types de pannes potentielles avec le temps d'indisponibilité et le CA manqué (valeurs approximatives que j'avais obtenu du directeur commercial) et laisse-moi te dire que quand ce monsieur a réalisé qu'en dehors de la perte de productivité des salariés il perdait à minima 5000 euros par jour (ce qui est rien) et que je lui demande par écrit de dégager ma responsabilité en cas de problème (à cause d'un problème similaire dans ma boîte d'avant, dès qu'il s'agit d'engager sa propre responsabilité les décisions changent comme par magie) il a revu le budget infra et j'ai eu le budget pour un petit cluster de 3 DELL R210 pour y mettre de l'ESXi 4 (à l'époque) avec le pack de licence ESXi à pas cher (800 euros par an pour 3 hosts de mémoire)...
Pour le stockage j'ai dû continuer à bricoler avec une vieille baie IBM DS avant de changer l'année suivante pour de l'EMC VNX mais jamais au grand jamais je n'aurai accepté de consolider des serveurs physiques sur un seul host ESXi...
Après, comme dit je ne connais pas tes contraintes mais être force de proposition et surtout proactif est d'une importance capitale (surtout en l'absence d'une DSI, comme souvent en PME)...
Edit : Sinon il y a la solution vSAN qui si elle reste moins onéreuse que la concurrence reste une fonctionnalité qui limite les risques...
Marsh Posté le 30-11-2016 à 15:10:01
LibreArbitre a écrit : OMG, effectivement aucun intérêt de virtualiser avec un seul host, surtout sur la version gratuite donc sans support, grave erreur mais bon, je ne connais pas les contraintes que tu as dû avoir... |
Dire qu'il n'y a AUCUN intérêt n'est pas vrai.
Liste non exhaustive :
- consolidation
- migration des serveurs facilitée
- sauvegarde niveau VM
- snapshots
- over provisioning
- virtualisation réseau
Marsh Posté le 30-11-2016 à 16:46:56
On ne consolide pas sur un seul host car cela devient un SPOF.
Le but n'est pas uniquement la consolation mais la réduction des risques et en consolidant sur un seul host tu fragilises ton infra.
Chacun fait comme il veut mais on ne peut que conseiller les bonnes pratiques, après chacun est assez grand pour prendre ses responsabilités mais en cas de gros problème, c'est rarement le DSI qui saute.
Marsh Posté le 30-11-2016 à 16:57:24
LibreArbitre a écrit : On ne consolide pas sur un seul host car cela devient un SPOF. |
Je n'invite pas à virtualiser avec un seul hôte physique.
J'indique juste que virtualiser, même sur un seul hôte physique, amène plusieurs intérêts.
Ce n'est donc pas dénué d'intérêt.
La consolidation consiste à utiliser au mieux les ressources d'un serveur.
Donc oui en virtualisant sur un seul hôte physique des services avant répartis sur plusieurs hôtes physiques, on consolide.
Après, monter un cluster de virtualisation, ce n'est plus consolider, c'est répartir la charge et permettre la tolérance de panne.
Marsh Posté le 30-11-2016 à 17:15:33
LibreArbitre a écrit : Pareil ici, aucun intérêt à mettre les DC sur des machines physiques... |
Au moins trois raisons :
- Sécurité accrue de façon significative
- Indépendance de l'infra d'authentification en cas d'indisponibilité de l'infra de virtualisation
- diminution des risques de crash AD via la suppression des snapshots dans certains cas
Mais là on est clairement hors d'un cadre TPE/PME.
Marsh Posté le 23-11-2016 à 16:36:41
Hello,
Jusqu'à présent j'ai 3 serveurs physique, dont l'un d'eux est sous VMWare ESXi pour gérer 5 machines virtuelles.
Je me contente pour le moment d'un stockage RAID 10, avec des Giga alloués aux différentes VM.
Niveau sauvegarde : l'une des machines virtuelles (appelons là n°4) dispose du client VEEAM, et se charge de réaliser des snapshot de toutes les VM du serveur (la sienne y compris), et de déposer le tout sur un NAS.
Cette VM n°4 dispose notamment d'une base SQL server express pour WSUS, et notre CRM d'entreprise.
Ma direction souhaite changer de logiciel comptable : celui-ci nécessitera dorénavant une infra client / serveur, avec une base SQL propre à lui. J'ai pensé installer leur soft sur ma VM 4, qui est déjà dédiée SQL.
Problèmatique : je suis conscient à 200% que cette infra a déjà 5 ans, et que je vais me retrouver avec tous mes oeufs dans le même panier. Base SQL de la CRM + comptabilité sur une même VM, sans failover ni rien... Si jamais la machine est down, ça va grincer des dents.
Question : quelles solutions s'offrent à moi ? je viens de regarder un peu côté VMware : je vois des solutions de continuité d'activité avec du cloud mais je n'ai aucune connaissance là dedans. J'avais pensé à 2 serveurs qui se répliquent au cas où, avec du stockage SAN. Nous sommes une PME avec peu de besoin, ça m'a toujours paru overkill. Que feriez-vous ?
J'ai même envisagé un propre serveur rack minuscule, avec une licence MS 2012, juste pour ça. Mais mon architecture devient chaotique. Tout est répliqué à droite à gauche sur des nas, ça fait vraiment pas propre. Quelles solutions abordables sont envisageables ?
Je vous remercie