WHITE PAPER : PROGRESSER SUR LA VOIE DE LA VIRTUALISATION Progresser sur la voie de la virtualisation Brought to you compliments of
Sommaire PROGRESSER SUR LA VOIE DE LA VIRTUALISATION... 2 TIRER LE MEILLEUR PARTI DE LA VIRTUALISATION... 2 LA PROTECTION DES DONNÉES DANS UN ENVIRONNEMENT VIRTUEL... 2 LA REPRISE APRÈS INCIDENT DANS UN ENVIRONNEMENT VIRTUEL... 3 FAIRE ÉVOLUER L'ENVIRONNEMENT VIRTUEL... 4 CONCLUSION... 5 Copyright 2010 CA TECHNOLOGIES. All rights reserved. All trademarks, trade names, service marks and logos referenced herein belong to their respective companies. This document is for your informational purposes only. CA TECHNOLOGIES assumes no responsibility for the accuracy or completeness of the information. To the extent permitted by applicable law, CA TECHNOLOGIES provides this document as is without warranty of any kind, including, without limitation, any implied warranties of merchantability, fitness for a particular purpose, or noninfringement. In no event will CA TECHNOLOGIES be liable for any loss or damage, direct or indirect, from the use of this document, including, without limitation, lost profits, business interruption, goodwill, or lost data, even if CA TECHNOLOGIES is expressly advised in advance of the possibility of such damages. PAGE 1
PROGRESSER SUR LA VOIE DE LA VIRTUALISATION La virtualisation permet aux entreprises, quelle que soit leur taille, d'améliorer leur niveau de flexibilité et de rentabilité. Pour beaucoup, la prise de décisions et la migration vers un environnement virtualisé qui en résulte ne sont que la première étape. Les entreprises découvrent rapidement que ce nouvel environnement de virtualisation de serveurs offre de nouvelles opportunités en termes d'économies et de productivité, mais qu'il est aussi porteur de défis opérationnels inédits. Si certains redoutent la complexité d'avancer sur la voie de la virtualisation, le voyage peut pourtant s'avérer intéressant. Ce livre blanc vous offre quelques conseils pour vous aider à poursuivre votre cheminement sur la voie de la virtualisation et à optimiser votre investissement de départ. TIRER LE MEILLEUR PARTI DE LA VIRTUALISATION Généralement, on estime que la virtualisation des serveurs consiste à déplacer ses applications professionnelles d'un grand nombre de serveurs physiques à un grand nombre de serveurs virtuels s'exécutant sur un nombre relativement moins élevé de machines physiques. L'expansion tentaculaire des serveurs qui se produisait lors de l'arrivée de nouvelles applications a poussé beaucoup de centres de données vers ce processus. Afin de diminuer le risque d'insuffisance de ressources allouées, on leur a attribué leurs propres serveurs, ce qui leur permet de fonctionner indépendamment des autres applications et donc réduit le risque de pannes non planifiées. La virtualisation des serveurs offrait la garantie de réduire les besoins du matériel puisque les applications demeuraient isolées à l'intérieur d'une machine virtuelle, tout en restant capables de partager les ressources physiques, et donc d'optimiser l'utilisation d'une ressource donnée. La virtualisation était liée au besoin de simplifier l'infrastructure, de réduire les coûts de gestion et d'atteindre un meilleur niveau de flexibilité. Ces objectifs ont été remplis pour de nombreuses entreprises, dont les départements informatiques sont désormais en quête de nouvelles façons d'exploiter la plate-forme de virtualisation pour en tirer encore plus d'avantages. Il est possible d'exploiter la flexibilité de l'environnement virtualisé, notamment en matière de reprise après incident, et de bénéficier d'environnements haute disponibilité dans lesquels peuvent fonctionner les applications stratégiques. Cela peut s'effectuer de manière bien plus économique que ce qui était jusqu'alors possible dans un centre de données entièrement physique. Pourtant, le cheminement vers la virtualisation ne fait que commencer pour certaines entreprises, qui commencent à se rendre compte qu'elles doivent adapter leurs pratiques de gestion et leurs attentes afin de bénéficier pleinement de la virtualisation des serveurs. La prolifération des serveurs virtuels est un réel problème, qui peut s'avérer plus grave que dans un centre de traitement de données physique. Grâce à la facilité et à la rapidité de déploiement de serveurs virtuels, la création de nouvelles plateformes de test, de développement et même de production est un jeu d'enfant. Les DSI gérant un centre de données virtuel doivent faire face à un environnement en constante évolution. Dans ce cadre, la protection des données amène de nouveaux défis ; les politiques en place doivent être revues et adaptées pour sécuriser ce qui est souvent une combinaison de serveurs virtuels et physiques. LA PROTECTION DES DONNÉES DANS UN ENVIRONNEMENT VIRTUEL Depuis de nombreuses années, les entreprises conçoivent et exécutent des politiques de protection des données pour leurs centres de données. Peut-être ont-elles dû les adapter quand les applications sont devenues essentielles et pour faire face à l'augmentation des données, mais les problématiques étaient pour l'essentiel les mêmes. Il s'agissait surtout d'effectuer un nombre suffisant de sauvegardes afin de minimiser la perte de données en cas de panne, tout en conservant les performances et la disponibilité des applications. Les politiques de protection des données sont passées de sauvegardes sur bandes à des sauvegardes sur disques. On a d'abord capturé les données actives, avant de créer des instantanés et de les utiliser comme source des données sauvegardées. On est passé d'une sauvegarde hors site à plusieurs sauvegardes disponibles pour une restauration locale ou à distance. En quoi le processus de protection des données diffère-t-il lorsqu'une entreprise choisit de virtualiser son environnement? PAGE 2
Dans un centre de données virtuel, la protection des données est toujours conçue dans le même but, celui de sauvegarder sans affecter les performances et la disponibilité des applications, de limiter les pertes de données et d'assurer une restauration rapide. Afin de répondre à ces objectifs, la politique doit prendre en compte de nouveaux défis. De par la facilité de déploiement des machines virtuelles, de nouveaux serveurs de test, de développement et de production sont créés à un rythme rapide : il faut les intégrer à la planification des sauvegardes, et prévoir les ressources supplémentaires nécessaires à leur protection. Plus une politique est capable de capturer l'arrivée de ces nouvelles machines de manière automatique, moins il y a de risques que ces dernières ne soient pas sauvegardées. Si la détection automatique n'est pas possible avec la solution de sauvegarde sélectionnée, il faut alors définir des procédures manuelles de mise à jour des politiques de protection des données. Une fois créé, le serveur virtuel peut se déplacer! Au cours d'une opération de sauvegarde, il peut fonctionner sur un serveur physique donné, et lors de l'opération de sauvegarde suivante, il peut s'être déplacé vers un serveur physique alternatif. Le processus de sauvegarde doit pouvoir suivre ce mouvement et maintenir un historique précis de la machine virtuelle, quel que soit son emplacement. Le choix des éléments à sauvegarder constitue un autre point essentiel. Est-ce qu'une image de la totalité du serveur virtuel va apporter les fonctions de restauration adéquates, ou faut-il employer une sauvegarde plus précise ou adaptée aux applications? La réponse à cette interrogation va dicter la façon dont sera déployée la solution de sauvegarde : s'exécutera-t-elle au niveau de l'hyperviseur, capturant une image de l'intégralité de la machine virtuelle, ou à l'intérieur de la machine virtuelle, où elle communiquera directement avec les applications? Ce sont les objectifs en matière de point de récupération et de délai de restauration d'une entreprise qui doivent déterminer cette configuration ; il est possible qu'une combinaison d'approches soit nécessaire pour satisfaire les contrats de niveau de service liés à la restauration. Lorsque vous effectuez des sauvegardes de nombreuses machines virtuelles, la quantité de doublons est considérable. Si vous avez dix serveurs Windows fonctionnant au sein de machines virtuelles, vous vous retrouvez avec dix sauvegardes de système d'exploitation à effectuer, avant même de vous consacrer aux données. Ces niveaux de duplication engendrent des coûts pour l'entreprise qui doit déployer une infrastructure suffisante pour stocker plusieurs exemplaires de plusieurs machines, d'où l'importance d'envisager la technologie de déduplication comme partie intégrante de la solution de protection des données. Cela permet une réduction des coûts considérable ainsi qu'une réduction du temps opératoire. Enfin, les solutions de sauvegarde existantes doivent être en mesure de comprendre qu'il est peu probable que toutes les données de l'entreprise soient virtualisées. Selon de nombreuses sources, la virtualisation des serveurs de la majorité des entreprises ne concernerait en réalité que moins de la moitié d'entre eux. Par conséquent, les solutions de protection des données proposant une seule interface et un seul ensemble de règles pour les environnements physique et virtuel seront plus rentables et limiteront les risques pour l'entreprise. Des sociétés telles que CA Technologies proposent une protection complète des données, en particulier pour la sauvegarde des données dans les environnements virtualisés. CA ARCServe Backup renforce la protection des données en permettant une migration ultrarapide depuis des serveurs Windows, Linux ou UNIX. Cette solution offre une sauvegarde sur disques, sur bandes et sur librairies de bandes virtuelles ainsi que des systèmes de sauvegarde disque-disque-bande. À partir d'une seule interface utilisateur, elle propose une détection automatique des serveurs virtuels ainsi que les fonctions d'administration et de reporting nécessaires pour suivre et documenter vos environnements virtuels et physiques. Certifiée sur un large éventail de plateformes et d'applications présentes sur le marché, CA ARCserve fournit une compatibilité et un support pour des environnements hétérogènes tels que VMware, XenServer et Microsoft Hyper-V. LA REPRISE APRÈS INCIDENT DANS UN ENVIRONNEMENT VIRTUEL Rares sont les entreprises qui n'ont aucun système stratégique. Une interruption d'un des systèmes stratégiques affecte considérablement le chiffre d'affaires, la productivité et la fidélisation des clients, c'est pourquoi de nombreuses entreprises investissent largement dans des solutions haute disponibilité. Jusqu'à présent, cela impliquait non seulement des grappes de serveurs et des données sur disque, mais aussi souvent des sites distants avec des serveurs redondants de secours, restant inutilisés jusqu'à ce qu'un incident survienne. Les coûts liés à cet aspect sont élevés puisque de nombreuses solutions haute disponibilité insistent sur la nécessité de disposer d'une configuration matérielle identique sur les deux sites, et lorsque les serveurs de secours sont des serveurs physiques, ils ont un impact relativement considérable et pèsent lourd sur les budgets de fonctionnement. PAGE 3
Associée aux avancées en matière de bande passante, de logiciels de réplication et de restauration à nu, la virtualisation des serveurs permet aux entreprises de déployer des environnements de reprise après incident haute disponibilité, de façon bien plus souple et rentable. La vitesse de création et de déploiement de nouveaux serveurs implique que les plateformes de virtualisation permettent la mise en place de configurations sophistiquées de reprise après incident sans la majeure partie de l'infrastructure complexe qui était nécessaire dans un environnement physique. Les solutions haute disponibilité intégrant une duplication des données en temps réel aident à résoudre la problématique liée aux arrêts du serveur. La duplication en temps réel permet le transfert des données vers une nouvelle plate-forme tandis que le serveur et les applications restent en ligne, à la disposition des utilisateurs. Ensuite, le basculement sur le serveur de secours a lieu avec un temps d'interruption minimal. Couplez la réplication à une fonctionnalité de protection des données permanente pour obtenir un système de reprise après incident économique qui non seulement gère les pannes "physiques" mais peut aussi rembobiner vos données pour réduire l'altération logique. FAIRE ÉVOLUER L'ENVIRONNEMENT VIRTUEL Le marché de la virtualisation des serveurs connaît une évolution rapide. En relativement peu de temps, ce marché quasi monopolistique s'est ouvert à l'arrivée d'autres fournisseurs. Pour une entreprise ayant débuté avec succès la migration des données d'un environnement physique à un environnement virtuel, cela implique souvent de réévaluer la plate-forme d'hyperviseur, et une possible évolution vers un environnement virtuel hétérogène. C'est alors que se posent de nouvelles difficultés liées à la migration et à la protection des données. Ce que l'on envisageait comme une migration unique d'un environnement physique à un environnement virtuel s'est transformé en un potentiel mouvement progressif de serveurs d'un environnement virtuel à un autre. C'est pourquoi le choix en matière de protection des données, de reprise après incident et d'outils de migration est plus important que jamais. Disposer d'une vue d'ensemble des environnements physiques et des environnements virtuels hétérogènes est devenu un impératif à l'heure actuelle, tout comme la possibilité de déplacer les données entre les diverses plateformes et de restaurer les données sur des architectures très différentes. Les administrateurs et les personnes chargées de faciliter la migration des serveurs doivent également ne pas oublier que l'évolution de l'entreprise nécessite souvent des migrations d'un environnement virtuel à un environnement physique. Par exemple, il sera peut-être nécessaire, pour une application virtualisée telle qu'une base de données SQL, de la déplacer dans un environnement physique à cause de l'augmentation de sa taille ou si plus de cycles microprocesseur sont nécessaires. Il existe deux méthodes pour faciliter la migration : à froid et à chaud. Une migration à froid s'effectue lorsque la machine virtuelle est arrêtée ou en mode veille. Ce type d'opération est facilité par des applications telles que CA ARCserve D2D. Ce produit offre une restauration à nu indépendante de la configuration matérielle, permettant la migration complète de serveurs, d'applications et de données d'un environnement physique à un environnement virtuel, et vice-versa, ou d'un environnement virtuel à un autre environnement virtuel. Les départements informatiques peuvent appliquer des instantanés incrémentiels de données situées sur un serveur physique et restaurer rapidement ces données sur un serveur virtuel. Cette solution consomme moins d'espace de stockage, effectue les sauvegardes plus rapidement et allège la charge de vos serveurs de production. Vous serez armés pour faire face à un éventail de pannes allant d'une panne applicative à une défaillance du serveur, ou encore d'autres catastrophes naturelles imprévues. CA ARCserve D2D réduit le temps passé à effectuer les sauvegardes de données physiques suite à l'acquisition de nouveau matériel ou à la migration de données vers un nouveau centre de données. Dans le cas d'une migration à chaud, la consolidation des serveurs s'effectue sans avoir besoin de déconnecter l'intégralité du système et donc sans interruption de service. Un serveur peut continuer de fonctionner pendant la création et l'alimentation du serveur de destination. Cette opération se déroule de manière transparente, sans interruption perceptible pour les applications ou les utilisateurs. Ce type de migration est essentiel pour assurer la permanence de l'activité de l'entreprise et la disponibilité. CA ARCserve High Availability autorise ce type de duplication en temps réel et répond à la fois aux problèmes de disponibilité continue et aux besoins informatiques. Grâce au transfert immédiat de la charge système vers un autre serveur virtuel, les utilisateurs bénéficient d'un accès permanent aux applications. CA ARCserve Replication assure un suivi en temps réel des serveurs et des applications et ses fonctions de réparation et de restauration automatiques garantissent qu'il n'y ait quasiment aucun temps d'arrêt pour les utilisateurs ou les applications. PAGE 4
CONCLUSION Ce livre blanc présente quelques-uns des défis liés à la diversité et à l'hétérogénéité des produits disponibles aujourd'hui, alors que vous poursuivez votre cheminement sur la voie de la virtualisation. Il examine à la fois les chances de réussite et les problématiques d'un environnement virtuel. Afin de garder le contrôle d'un centre de données virtuel, les administrateurs professionnels ou non doivent aborder ce processus à partir d'une vue d'ensemble. La coordination de différentes approches peut sembler un réel défi. Toutefois, la gamme de produits CA ARCserve propose un certain nombre d'outils et de stratégies qui vous garantiront la migration complète de vos données et leur protection sur l'ensemble de l'infrastructure virtualisée de votre entreprise. PAGE 5