Les organisations actuelles sont connectées en permanence et basées sur l’information, la continuité d’activité dépend entièrement des infrastructures informatiques et de leurs disponibilités opérationnelles. Les coûts liées à l’arrêt de services ou à la perte de données peuvent conduire la société à la faillite.
La perte de données est non seulement seulement provoquée par des catastrophes naturelles, des coupures d’électricité, une défaillance matérielle et des erreurs des utilisateurs, mais de plus en plus par des sinistres liés aux problèmes de logiciel et à la cybersécurité.
Nous allons répondre aujourd’hui dans cet article à plusieurs questions à savoir :
- Comment réduire votre RTO, RPO de quelques heures à la seconde ?
- Comment être complètement agnostique à votre infrastructure pour faire du PRA ou du PCA ?
- Pourrions-nous faire des tests de failover sans impacter la production ?
- Pourriez-vous protéger vos workload sans impacts sur les performances de vos applications ?
Avant de commencer à parler de l’architecture de Zerto ou des différentes fonctionnalités de cette solution, abondons en premier lieu les deux notions RPO et RTO.
Plan de Reprise d’Activité (PRA)
Le plan de reprise d’activité est un ensemble de processus et de documentation mise en place par une entreprise pour répondre à une catastrophe ou à un sinistre majeur qui va lui permettre de rétablir et de reprendre ses activités en s’appuyant sur des solutions Hardware ou Software. Le temps de reprise dépend des solutions mises en place et des exigences métiers demandés.
Plan de Continuité d’Activité ( PCA)
Le plan de continuité d’activité est l’ensemble des processus mis en place par une entreprise pour avoir une continuité de son activité informatique sans aucune coupure de service et une perte de données égale à zéro ou qui se rapproche le plus. La réponse au PCA est possible avec la mise en place de clusters Hardware, clusters applicatifs sur différents noeuds..etc
La révolution Zerto
L’apparition de Zerto a pour but de répondre à certaines problématiques existantes sur les anciennes solutions de DR au niveau des baies de stockages, apporter une option de test failover sans impacter les applications et être complètement agnostique sur les environnements virtualisés.
La force de la solution Zerto est le fait que la réplication soit déplacée en haut de la pile depuis la couche stockage vers la couche virtualisation / hyperviseur. Résultat, une capacité de réplication de n’importe quelle machine virtuelle vers un site BC / DR et sur différents environnements comme VMware ou Hyper-V.
- RTO rapide (moins de 15 minutes) et un RPO de secondes,
- Installé sur chaque hôté , ce qui signifie que VRA est capable de capter les I/O d’une VM. Cela signifie que chaque fois que la VM écrit sur ses disques virtuels, ceux-ci sont également capturés, clonés et envoyés au site de récupération,
- Zerto réside simplement dans l’hyperviseur, ce qui permet une gestion centralisée facile depuis la console de la machine virtuelle,
- Agnostique au niveau matériel, prise en charge sur toutes les baies de stockage.
La réplication Zerto se déroule au niveau des VMDK / VHD en répliquant en continue les I/O à leur création, permettant un RPO en seconds. La protection des applications se fait par ce qu’il appelle un VPG ( Virtual Protection Groupe) qui peut regrouper plusieurs VM qui possède un couplage fort entre elles. Un exemple des avantages d’un VPG : deux machines virtuelles avec une qui porte la partie Front et la seconde la base de données, zerto va nous permettre de faire une réplication cohérente et de programmer un redémarrage avec script sur le site de DR ( BD puis serveur Front).
L’architecture Zerto
La technologie Zerto est principalement formée par deux composants essentiels :
- Zerto Virtual Manager : gère l’ensemble des réplications pour la reprise après sinistre, la continuité d’activité et la sauvegarde hors-site au niveau du site. La machine ZVM se branche sur le vCenter avec un compte se service spécifique et/ou Microsoft System Virtual Machine Manager (MSVMM) et qui nous propose un accès en mode portail HTML-5.
L’interface graphique de la ZVM propose plusieurs options à savoir :
- Les groupes VPG avec l’étât de la synchronisation de chaque VPG et la valeur du RPO,
- Le bouton bascule en DR pour un real failover,
- Le bouton test pour un test de failover,
- Le nombre de VPG, VM, Data size protégée ..etc.
- Virtual Réplication Appliance : une appliance doit être installer sur chaque hôte EXSi/Hyper-V pour faire la réplication des disques virtuels associés à chaque VM ou VPG. Aucun compte de service n’est nécessaire pour cette dernière.
Le rôle de l’appliance VRA est de capter l’ensemble des écritures qui se font sur les disques de chaque hôte et les transmettre à la ZVM pour être répliquées vers le site DR.
Architecture Zerto On-Promise vers le Cloud Public
AWS
La solution Zerto prend en charge la protection des machines virtuelles dans un environnement VMware vSphere ou Microsoft SCVMM avec récupération dans Amazon Web Services (AWS). Les machines récupérées sont disponibles dans EC2 tandis qu’avant la récupération, la ZCA ( Zerto Coud Appliance) gère les données dans un seau S3.
Azure
Maintenant vous connaissez l’architecture de Zerto pour AWS, vous constaterez qu’Azure fonctionne de la même manière du point de vue de Zerto. Tous les composants Zerto de votre site Cloud privé (VMware / HyperV) sont les mêmes.
Un Zerto Manager et la ZCA (Zerto Cloud Appliance) pour une réplication de vos machines virtuelles dans un compte de stockage Azure comme Azure Blob par exemple.
La rétention longue durée avec Zerto
Les données sont déjà répliquées sur le site de DR donc il est très facile de faire une externalisation hors-site pour une conservation longue durée ou pour la conformité. Le versioning est géré par le journal Zerto et notre management de cette infrastructure est toujours depuis la même ZVM.
Conlusion
Zerto fournit une solution professionnelle pour la reprise après sinistre et de continuité d’activité pour les environnements virtualisés et les environnements Cloud.
La mise en place d’une solution BC/DR est indispensable pour toute entreprise qui souhaite éviter une perte de données ou une indisponibilité de ses applications qui peuvent avoir un impact réel sur le chiffre d’affaire.