Présentation #
VMware Cloud Director Availability™ est une solution de reprise après sinistre en tant que service de Disaster Recovery-as-a-Service (DRaaS) entre des clouds chez Free Pro ou sur site. Avec des réplications asynchrones, VMware Cloud Director Availability protège, migre, bascule (failover) et permet des bascules inverses (failback) des vApp et des machines virtuelles.
VMware Cloud Director Availability introduit une architecture unifiée pour la protection contre la reprise après sinistre et la migration des charges de travail VMware vSphere ®. Dans les deux sites dotés de VMware Cloud Director Availability, les partenaires et les clients peuvent protéger et migrer leurs vApp et machines virtuelles
- Entre un site on premise (VMware) et un site cloud XPR : mutualisé, privé ou dédié.
- Entre 2 sites Cloud XPR chez Free Pro.
Architecture On Premise to Cloud #
Dans le cas d’un PRA On Premise, le client doit installer un ou plusieurs Appliance virtuelle VMware Cloud Director Replicator dans son environnement VMware. Une fois que le proxy de réplication local est configuré et synchronisé avec le proxy de réplication maître (Cloud XPR), il sera possible de répliquer des VM et de configurer un plan de reprise d’activité depuis la console centralisée Cloud XPR (VMware Cloud Director).
Les réplications s’effectueront au travers Internet. Il n’est pas possible de répliquer sur un lien privé à ce jour. Les fonctionnalités de sécurité fournies par VMware Cloud Director Availabilty :
- Chiffrement du trafic de réplication à l’aide du chiffrement TLS de bout en bout.
- La session TLS est terminée sur chaque appareil Replicator.
- Compression facultative intégrée du trafic de réplication.
Architecture Cloud to Cloud (XPR) #
Pour créer un PRA Cloud-to-Cloud il faut souscrire à 2 environnements Cloud XPR (mutualisé et/ou dédié).
La solution est disponible en 2 architectures de PRA:
| Architecture | Description | Bénéfices | Inconvénients |
| Intra-région | 2 environnements dans une même région, mais dans 2 DC différents (DC1 et DC2). En cas de sinistre, vous redémarrer votre production dans le second datacenter de la même région. | La solution la plus économique, car vous mutualiser les frais d’accès entre les 2 sites. Simplification d’architecture, car vous configurer qu’une seule fois les éléments réseaux : IP public, plan d’adressage, configuration firewall, etc Lors de l’activation de votre PRA, vos configurations réseaux basculent dans le datacenter de secour (prêt à l’emploi). | Votre site de production et de secours sont à moins de 100 KM de distance. En cas de panne majeure sur une région, vous perdez votre site de production et de secours. |
| Inter-région (Solution recommandée par Free Pro) | 2 environnements dans 2 régions différentes En cas de sinistre, vous redémarrer votre production dans un datacenter d’une région différente à plus de 500 KM. | Distance de plus de 500 KM entre les sites de production et de secours. Distance demandée par la plupart des régulateurs, normes et entités de certifications. | Architecture plus complexe et onéreuse à mettre en place, car il faut doubler les accès, les plans d’adressages réseaux, 2 consoles d’administration, etc. Les adresses IP public ne peuvent pas être déplacée d’une région à l’autre. |
Les régions
Chaque région est isolée et indépendante l’une de l’autre. Chaque région possède son propre infrastructure de calcul, stockage, réseau, réseau électrique et son portail de gestion.
Bien choisir son cloud de destination #
Il existe plusieurs modèles de Cloud, mais tous ne sont pas adaptés à tous les cas usages. Voici un tableau pour vous aider à choisir le modèle de Cloud de récupération qui vous conviendrait le mieux.
| Modèle de Cloud | Avantages | Inconvénients |
| VPC – On Demand | + La solution la plus économique. Les ressources sont facturées uniquement lorsque le PRA est activé. | – En contrepartie, la disponibilité des ressources de Calcul n’est pas garantie en cas d’activation du PRA. – Limité à 50 VM (réplication) Free Pro recommande de réserver des ressources de Calcul pour les workloads critiques. |
| VPC – Réservé PC – Cloud Privé DC – Cloud Dédié | + La disponibilité des ressources de Calcul est garantie en cas d’activation du PRA. | Solution plus onéreuses que le VPC On Demand, car le client souscrit à des ressources « dormantes ». En contrepartie, le client est assurez de pouvoir démarrer ou tester son PRA quand il le souhaite. |
Licences Microsoft #
IMPORTANT : Dans le cadre des PRA On Premise vers Cloud XPR, Free Pro ne fournit aucune licence Microsoft (SPLA) aux clients dans le cadre de l’offre de Reprise d’activité, que ce soit pour un Cloud mutualisé ou dédié. Vérifiez bien avec votre contact Microsoft que votre contrat (Software Assurance) couvre bien la reprise d’activité avant de souscrire à l’offre.
Cold Backups for Disaster Recovery
For each Server License covered with Software Assurance, you are entitled to run 1 instance of the software on a “cold” server for disaster recovery purposes.
Tester son PRA #
Pour tester un plan de récupération après sinistre, vous pouvez exécuter le plan en tant que test failover.
Un « Failover » de test s’exécute dans le contexte de son propre environnement de basculement de test sur le SDDC de récupération. Les tests de basculement n’affectent pas l’environnement de production, car ils sont exécutés dans un environnement isolé et dédié aux tests. Les basculements de test ne peuvent pas être restaurés. Les machines virtuelles récupérées à des fins de test seront détruites à la fin du test de récupération après sinistre pendant le processus de nettoyage.
Politiques de réplication – RPO (Recovery Point Objective) #
Les politiques de réplication établissent les règles de réplications entrantes et sortantes. Les politiques contrôlent également le nombre maximum de machines virtuelles, le nombre maximum d’instances conservées par réplication et l’objectif de point de récupération (RPO) minimum.
Les clients sont libres de choisir entre 5 politiques pré-créés par Free Pro. Selon la taille de la VM, du taux de modification et du nombre IOPS généré sur les disques virtuels, le client peut adapter le profile de réplication par VM.
| Politique | RPO | Rétention |
| RPO-30M | 30m | 7 instances over 1 week |
| RPO-1H | 1h | 7 instances over 1 week |
| RPO-2H | 2h | 7 instances over 1 week |
| RPO-4H | 4h | 7 instances over 1 week |
| RPO-8H | 8h | 7 instances over 1 week |
Configuration maximum supportée par réplication #
- La taille maximum supportée par vmdk est 15 TB
- La somme des disques d’une vm ne doit pas dépasser 15 TB