Discussion :

[bobby6killer31]

salut à tous,

je dois réfléchir à une solution pour un exercice et honnêtement la virtualisation n'est absolument pas mon fort.

à la base, j'ai ceci !

Il existe actuellement 7 serveurs répartis sur plusieurs sites, chacun d’eux à une fonction prédéfinie. 6 d’entre eux tournent sur le système d’opération Windows 2003 server et 1 sur Windows 2000 server.

● 6 Windows 2003 server
Serveur Web Mail DMZ : accès aux mails depuis l’extérieur
Serveur de Messagerie : Lotus Domino, internet et messagerie (Base de données)
Serveur d’applications métiers : cuverie, docadmin, GMAO
Serveur de fichiers bureautique : Active directory – Annuaire LDAP
Serveur ERP : serveur de l’application JDE – Oracle (Base de données)
Serveur d’applications : Citrix Plus HOROQUARTZ –Gestion du temps – partage d’applications qui facilite les accès distants
● 1 Windows 2000 server
Serveur d’applications saisies de caisse et gestion commerciale (Sage Ligne 100)

j'aimerai avoir deux serveurs physique sur un seul et même site, ou chacun serait le backup de l'autre...
si possible, je souhaite ajouter un serveur antivirus
Contexte : Pas de limites de budget, entreprise de 100 personnes, connexions à distance...

n'hésitez à me poser des questions (si je peux vous répondre ;-) )
merci d'avance

[chrtophe]

Quel est ou sont les questions ?

2 bons serveurs conviendront, Pour l'antivirus il faudrait commencer par upgrader sur autre chose que Windows 2003 qui n'est plus mis à jour. Restes à valider la comptabilité avec tes applis métiers.

Pour l'antivirus, il en faut un au minium sur le serveur mail et le serveur de fichiers, et dans ton contexte plutôt une solution entreprise (exemple trend ou équivalent).

[bobby6killer31]

tout d'abord merci de t’intéresser à ma probématique

En fait, je veux virer les serveurs actuels car ils ne sont plus maintenus par microsoft.
donc, je dois choisir 2 serveurs puissants (mais lesquels ?).
j'aimerais :
-avoir 50% des applications sur chaque machines (mais est-ce faisable ? et y a t-il une logique de choix?).
-faire des backups entre eux, pour me permettre en cas de plantage de l'un de pouvoir basculer sur le second et que cela reste transparent pour l'utilisateur.
- utiliser en plus un système de sauvegarde sur bande (marque ? Modèle ?).
- Prendre un antivirus serveur-clients (j'avais pensé à Kaspersky)
- connexion pour une 100ène d'utilisateurs (Tse ou autres ?)
....
bref, je n'ai pas plus d'information.
je dois passer d'une solution énumérée au dessus à "ma" virtualisation sans me casser les dents

[chrtophe]

Je laisserais le serveur mail complètement à part.

Tu as un schéma de ta structure actuelle ? tu parles de plusieurs sites et d'une centaines d'utilisateurs.
Les utilisateurs se connectent à distance ? de quelle façon ?
TSE est très gourmand et sensible à la sécurité

-avoir 50% des applications sur chaque machines (mais est-ce faisable ? et y a t-il une logique de choix?).
-faire des backups entre eux, pour me permettre en cas de plantage de l'un de pouvoir basculer sur le second et que cela reste transparent pour l'utilisateur.

L'idée est bonne pour la répartition des VM sur les deux serveurs. Il faut les répartir selon la charge. Backuper des serveurs entre eux pour faire de la tolérance de panne, ça existe mais je ne sais pas si tu peux faire de la réplique de serveur sur un serveur hébergeant des VM en production, en théorie oui.

[bobby6killer31]

tu préconise 3 serveurs du coup ?

ceci est l'existant. Le site Geslog, je l'enlève pour gérer le serveur ERP en local.



il y a des firewalls entre chaque site mais je ne les ais pas représentés sur le schéma.

j'oublié la partie logicielle, je prévois de mettre un accès (exemple Tse ou VMware) pour un accès aux applications.

"Les utilisateurs se connectent à distance ? de quelle façon ?" --> très bonne question, merci de l'avoir posée :-(

[chrtophe]

De toute façon Geslog étant sur AS400, il ne sera pas virtualisé.

Je présumes que tu as un VPN entre les 2 sites.

Synchroniser des VM via un VPN me parait difficile, trop de trafic réseau.

Je laisserais le serveur de Paris en physique, on pourrait envisager un nouveau serveur et de garder le vieux en secours.

Pour Sage, il serait envisageable de le mettre sur le serveur de fichiers, ça enlève une machine (que ce soit physique ou virtuelle), mais a voir.si t'es
en version SQL, cela dépendra du volume de transactions.

J'ai un parc avec sur le site une appli métier s'appuyant sur SQL Server, un serveur de fichiers, un serveur TS, le tout réparti sur 2 serveurs physiques. Le serveur TS est en RODC et en mode core. Un seul site et une liaison fibre 1Gb

[bobby6killer31]

"Je laisserais le serveur de Paris en physique, on pourrait envisager un nouveau serveur et de garder le vieux en secours." étant donné qu'ils ne sont plus maintenus, j'ai opté sur le choix de les virer.

je préfère prendre 2 "gros" serveurs (genre esx), et tout leurs faire supporter. <-- peut être Est-ce une mauvaise idée ! mais bon, c'est juste un sujet et pas du réel, mais bon essayons de faire comme ci c'était du réel (même si je n'ai pas de contraintes hormis celle que je me fixe).

... la connexion a distance se fait via un VPN sécurisé et routeurs !

[Invité]

Contexte : Pas de limites de budget, entreprise de 100 personnes, connexions à distance...

Alors à chaud comme ça, avec un budget illimité, je ferais la chose suivante.

1) Je tire des liens hauts débits/basse latence sur un nuage MPLS/VPN depuis tous les sites avec des interco BGP.
2) Je rajoute un site supplémentaire pour polariser tous les flux de/vers l'Internet et créer mes DMZ (j'en profite pour déplacer aussi la DMZ qui se trouve sur le site central).
3) Je rajoute un lien Internet de moindre débit sur sites central et distant.
3) Je monte un serveur ESX et son noeud de stockage sur site central et distant.
4) Je monte des clusters entre les sites (regardes du côté de VMWare VPLEX/Storage DRS ou encore HP Virtual Datastore) et je déploie un Failover Manager sur le site de mon accès Internet (pour les problèmes de HA split-brain).
5) Je n'oublie pas de déployer un terminateur VPN sur le firewall du site où il y a mon accès Internet.

A basse latence entre site central et distant (4/5 ms), cette infra sera suffisamment robuste pour garantir un PCA.

En nominal, mes VM de Prod tournent sur le site central.
En cas de problème sur l'ESX ou le noeud de stockage du site central, les VM seront redémarrées sur le site distant.
Et si l'accès MPLS est down sur le site central ou distant, les utilisateurs continueront à accéder aux VM de Prod au travers du VPN.

BGP est requis parce que ce type d'infra nécessitera très probablement de propager des host routes et d'effectuer des traitements particuliers sur le default routing.

J'ai déployé plusieurs fois ce genre de design et si c'est fait dans les "règles de l'art", je peux t'assurer que le PCA est complètement automatisé.

Steph

[chrtophe]

Steph, pour info tu pourrais me donner une idée du budget pour un truc pareil (dans les grandes lignes), dont je ne connais pas la moitié des trucs

[Invité]

Steph, pour info tu pourrais me donner une idée du budget pour un truc pareil (dans les grandes lignes), dont je ne connais pas la moitié des trucs

J'ai récemment déployé quelque chose qui ressemblait à ça, ça devait être dans les 350/400 k€, docs d'architecture et d'exploitation compris

Oui, c'est cher a priori

Mais si je te disais combien perdrait ce client par heure de network down, tu te rendrais compte que c'est pas cher du tout

Steph

[chrtophe]

A ce prix là, nous ne reverrons jamais bobby6killer31

Merci pour l'info car moi avec mes petits parcs de maxi 25 postes, BGP, MPLS et cie c'est de la science fiction.

[Invité]

Merci pour l'info car moi avec mes petits parcs de maxi 25 postes, BGP, MPLS et cie c'est de la science fiction.

Comme dans beaucoup de domaines, c'est pas la taille qui compte
Et en ce concerne ce sujet PCA/PRA, c'est le business risk induit par un arrêt de prod.

Steph

[bobby6killer31]

A ce prix là, nous ne reverrons jamais bobby6killer31

lol, effectivement en réel, j'aurai tourné de l’œil ou fait le mort :-).

IP Steph, merci pour toutes ses infos.
Du coup, je prendre le temps de bien lire (relire-rerelire...ton post et l'analyser). je suis totalement inculte en virtualisation.

Ce que j'aime dans ce genre d'exercice, c'est que plus je vais avancer plus j'aurai de questions.

[chrtophe]

Les infos founies par IP_Steph sont plus du réseau que de la virtualisation.
Les points 3 et 4 concernent la virtualisation.

[bobby6killer31]

Les infos founies par IP_Steph sont plus du réseau que de la virtualisation.
Les points 3 et 4 concernent la virtualisation.

Oui, effectivement!
Le réseau c'est la partie de mon collègue sur le sujet. Comme je veux que la réponse soit au plus proche du réel, je vais regarder ça aussi.

[chrtophe]

Si tes sites échangent des informations, il te faut traiter les deux sujets en même temps

[bobby6killer31]

Salut,

désolé, la semaine dernière à été intense : cours + obligation familiale + certification Itilv3 (obtenu :-) )

Donc c'est décidé :

- 2 lames avec des serveurs puissants (ESX)
- 4 virtualisations sur chaque machine
- utilisation de VMWARE
- chaque machine est un backup de l'autre :
Si une des machines venait à planter, la seconde prendrait le relais automatiquement
du coup, je ne sais pas si la solution est fourni avec les machines ou est ce que c'est à moi de la trouver ?

Est ce que cela parait correct ou est ce que j'ai oublié des points (des tas de points) ??

[chrtophe]

Si une des machines venait à planter, la seconde prendrait le relais automatiquement
du coup, je ne sais pas si la solution est fourni avec les machines ou est ce que c'est à moi de la trouver ?

Pour VMWare, je pense que ça dépend du produit que tu prends.

Sinon, il y a Veam. (d'autres solutions existent).

[bobby6killer31]

il y a Veam. (d'autres solutions existent).

Pourquoi s'embêter à chercher ;-)

Je vais rajouter des onduleurs.
Les VPN sont gérés par mon collègue.

Tu pense qu'une sauvegarde sur support est nécessaire ?

De mon coté, je trouve que c'est important (Très) mais mon collègue est d'un avis différent !

PS : encore une fois, tout ceci est un exercice, c'est du virtuel. On ne regarde pas à la dépense mais il faut faire dans le réaliste !

[chrtophe]

Pourquoi s'embêter à chercher ;-)

Tout simplement car plusieurs solutions peuvent avoir des avantages et des inconvénients.

Tu pense qu'une sauvegarde sur support est nécessaire ?

Tu veux dire une sauvegarde image système en plus de la synchro de VM, oui.