Reprise après sinistre et sauvegarde
La fonctionnalité de reprise après sinistre (DR) de Citrix Hypervisor vous permet de récupérer des machines virtuelles (VM) et des vApps suite à une défaillance matérielle qui détruit un pool ou un site entier. Pour une protection contre les défaillances d’un serveur unique, reportez-vous à la section Haute disponibilité.
Remarque :
Vous devez être connecté avec votre compte root ou avoir le rôle d’ opérateur de pool ou supérieur pour utiliser la fonctionnalité DR.
Présentation de Citrix Hypervisor DR
Citrix Hypervisor DR fonctionne en stockant toutes les informations nécessaires pour récupérer vos machines virtuelles et vApps stratégiques sur des référentiels de stockage (SR). Les SR sont ensuite répliqués de votre environnement principal (de production) vers un environnement de sauvegarde. Lorsqu’un pool protégé de votre site principal tombe en panne, vous pouvez récupérer les machines virtuelles et les vApps de ce pool à partir du stockage répliqué recréé sur un site secondaire (DR) avec un temps d’arrêt minimal des applications ou des utilisateurs.
Les paramètres de reprise après sinistre de XenCenter peuvent être utilisés pour interroger le stockage et importer des machines virtuelles et des vApp sélectionnés dans un pool de récupération en cas de sinistre. Lorsque les machines virtuelles s’exécutent dans le pool de récupération, les métadonnées du pool de récupération sont également répliquées. La réplication des métadonnées du pool permet de réintégrer toutes les modifications apportées aux paramètres de la machine virtuelle dans le pool principal lors de la restauration du pool principal. Parfois, les informations relatives à une même machine virtuelle peuvent se trouver à plusieurs endroits. Par exemple, le stockage depuis le site principal, le stockage depuis le site de reprise après sinistre et également dans le pool dans lequel les données doivent être importées. Si XenCenter constate que les informations de la machine virtuelle sont présentes à deux ou plusieurs endroits, il garantit qu’il utilise uniquement les informations les plus récentes.
La fonction de reprise après sinistre peut être utilisée avec XenCenter et l’interface de ligne de commande xe. Pour les commandes CLI, consultez Commandes de reprise après sinistre.
Conseil :
Vous pouvez également utiliser les paramètres de reprise après sinistre pour exécuter des tests de basculement afin de tester sans interruption votre système de reprise après sinistre. Lors d’un test de basculement, toutes les étapes sont identiques à celles d’un basculement. Toutefois, les machines virtuelles et les vApps ne sont pas démarrées après avoir été restaurées sur le site de reprise après sinistre. Une fois le test terminé, un nettoyage est effectué pour supprimer toutes les machines virtuelles, les vApp et le stockage recréés sur le site de reprise après sinistre.
Les machines virtuelles Citrix Hypervisor se composent de deux composants :
-
Disques virtuels utilisés par la machine virtuelle, stockés sur des référentiels de stockage (SR) configurés dans le pool où se trouvent les machines virtuelles.
-
Métadonnées décrivant l’environnement des machines virtuelles. Ces informations sont nécessaires pour recréer la machine virtuelle si la machine virtuelle d’origine n’est pas disponible ou est endommagée. La plupart des données de configuration des métadonnées sont écrites lorsque la machine virtuelle est créée et ne sont mises à jour que lorsque vous modifiez la configuration de la machine virtuelle. Pour les machines virtuelles d’un pool, une copie de ces métadonnées est stockée sur chaque serveur du pool.
Dans un environnement de reprise après sinistre, les machines virtuelles sont recréées sur un site secondaire à l’aide des métadonnées du pool et des informations de configuration de toutes les machines virtuelles et vApp du pool. Les métadonnées de chaque machine virtuelle incluent son nom, sa description et son identifiant unique universel (UUID), ainsi que sa mémoire, son processeur virtuel et sa configuration de mise en réseau et de stockage. Il inclut également des options de démarrage des machines virtuelles : ordre de démarrage, intervalle de délai, haute disponibilité et priorité de redémarrage. Les options de démarrage de la machine virtuelle sont utilisées lors du redémarrage de la machine virtuelle dans un environnement de haute disponibilité ou de reprise après sinistre. Par exemple, lors de la récupération de machines virtuelles pendant la reprise après sinistre, les machines virtuelles d’un vApp sont redémarrées dans le pool DR dans l’ordre spécifié dans les métadonnées de la machine virtuelle et en utilisant les intervalles de retard spécifiés.
Exigences en matière d’infrastructure
Configurez l’infrastructure de reprise après sinistre appropriée sur les sites principal et secondaire pour utiliser Citrix Hypervisor DR.
-
Le stockage utilisé pour les métadonnées du pool et les disques virtuels utilisés par les machines virtuelles doivent être répliqués de l’environnement principal (de production) vers un environnement de sauvegarde. La réplication du stockage telle que l’utilisation de la mise en miroir varie selon les appareils Par conséquent, consultez votre fournisseur de solution de stockage pour gérer la réplication du stockage.
-
Une fois que les machines virtuelles et les vApp que vous avez récupérées dans un pool sur votre site de reprise après sinistre sont opérationnelles, les SR contenant les métadonnées du pool de reprise après sinistre et les disques virtuels doivent être répliqués. La réplication permet aux machines virtuelles et aux vApps récupérées d’être restaurées sur le site principal (retour arrière) lorsque le site principal est de nouveau en ligne.
-
L’infrastructure matérielle de votre site de reprise après sinistre ne doit pas nécessairement correspondre à celle du site principal. Toutefois, l’environnement Citrix Hypervisor doit être au même niveau de version et de correctif.
-
Les serveurs et les pools du site secondaire doivent avoir la même édition de licence que ceux du site principal. Ces licences Citrix Hypervisor s’ajoutent à celles attribuées aux serveurs sur le site principal.
Si vous disposez d’un droit Citrix Virtual Apps and Desktops ou d’un droit Citrix DaaS, vous pouvez utiliser le même droit pour votre site principal et secondaire.
-
Des ressources suffisantes doivent être configurées dans le pool cible pour permettre la recréation et le démarrage de toutes les machines virtuelles en panne.
Avertissement :
Les paramètres de reprise après sinistre ne contrôlent aucune fonctionnalité de la baie de stockage.
Les utilisateurs de la fonctionnalité de reprise après sinistre doivent s’assurer que le stockage des métadonnées est, d’une manière ou d’une autre, répliqué entre les deux sites. Certaines baies de stockage contiennent des fonctionnalités de « mise en miroir » pour réaliser la réplication automatiquement. Si vous utilisez ces fonctionnalités, vous devez désactiver la fonctionnalité de mise en miroir (« le miroir est cassé ») avant de redémarrer les machines virtuelles sur le site de récupération.
Considérations de déploiement
Passez en revue les étapes suivantes avant d’activer la reprise après sinistre.
Les étapes à suivre avant une catastrophe
La section suivante décrit les étapes à suivre avant une catastrophe.
-
Configurez vos machines virtuelles et vApps.
-
Notez comment vos machines virtuelles et vApp sont mappés aux SR, et les SR aux LUN. Faites attention avec le nom des paramètres
name_label
etname_description
. La récupération des machines virtuelles et des vApp à partir du stockage répliqué est plus facile si les noms des SR capturent la manière dont les machines virtuelles et les vApp sont mappés aux SR, et les SR aux LUN. -
Organisez la réplication des LUN.
-
Activez la réplication des métadonnées de pool vers un ou plusieurs SR sur ces LUN.
-
Assurez-vous que les SR sur lesquels vous répliquez les métadonnées du pool principal ne sont attachés qu’à un seul pool.
Mesures à prendre après une catastrophe
La section suivante décrit les étapes à suivre après un sinistre.
-
Cassez tous les miroirs de stockage existants afin que le site de récupération dispose d’un accès en lecture/écriture au stockage partagé.
-
Assurez-vous que les LUN dont vous souhaitez récupérer les données de la machine virtuelle ne sont connectées à aucun autre pool, faute de quoi une corruption pourrait se produire.
-
Si vous souhaitez protéger le site de récupération contre un sinistre, vous devez activer la réplication des métadonnées du pool vers un ou plusieurs SR sur le site de récupération.
Les étapes à suivre après une reprise
La section suivante décrit les étapes à suivre après une récupération réussie des données.
-
Resynchronisez tous les miroirs de stockage.
-
Sur le site de récupération, arrêtez proprement les machines virtuelles ou les vApps que vous souhaitez déplacer vers le site principal.
-
Sur le site principal, suivez la même procédure que pour le basculement de la section précédente, pour restaurer les machines virtuelles ou les vApp sélectionnées sur le site principal
-
Pour protéger le site principal contre un sinistre futur, vous devez réactiver la réplication des métadonnées de pool vers un ou plusieurs SR sur les LUN répliqués.