Comment fonctionne une adresse IP virtuelle (Windows/Linux) ?

Comment fonctionne une adresse IP virtuelle primaire/secondaire dans le même sous-réseau ?

Cas du cluster miroir avec 2 serveurs Windows ou Linux

Lorsque les deux serveurs d'un cluster miroir sont dans le même sous-réseau, l'adresse IP virtuelle est définie sur la carte Ethernet du serveur primaire (via l'aliasing IP). L'adresse IP virtuelle est une troisième adresse IP venant s'ajouter aux deux adresses IP physiques du serveur 1 et du serveur 2. Notez qu'avec SafeKit, plusieurs adresses IP virtuelles peuvent être définies dans le cluster sur la même carte Ethernet ou sur différentes cartes Ethernet.

Si le serveur 1 est le serveur primaire, l'adresse IP virtuelle est associée à l'adresse MAC Ethernet du serveur 1 dans les caches ARP des clients : mac1 dans la figure. En cas de panne du serveur 1 et de basculement sur le serveur 2, SafeKit envoie automatiquement un ARP gratuitous pour rediriger les caches ARP des clients avec l'adresse Ethernet mac2 du serveur 2. Ainsi, les clients sont reconnectés au serveur 2 exécutant l'application qui a été redémarrée sur ce serveur par les mécanismes de clustering SafeKit.

Lorsque deux serveurs se trouvent sur des sites distants, les algorithmes d'adresse IP virtuelle précédents fonctionnent s'ils sont connectés dans le même sous-réseau via un LAN/VLAN étendu. C'est le cas d'utilisation le plus simple pour des sites distants.

Comment fonctionne une adresse IP virtuelle primaire/secondaire dans différents sous-réseaux ?

Cas du cluster miroir avec 2 serveurs Windows ou Linux

Si les serveurs se trouvent dans différents sous-réseaux, l'adresse IP virtuelle peut être définie au niveau d'un équilibreur de charge. L'équilibreur de charge est configuré avec les deux adresses IP physiques des deux serveurs dans leurs sous-réseaux respectifs. Et l'équilibreur de charge achemine le trafic en fonction d'un vérificateur d’état (health check) vers les serveurs.

Le vérificateur d’état est basée sur une URL gérée par les serveurs SafeKit et répondant OK ou NOT FOUND selon l'état d'un serveur. Si le serveur est SECOND, le vérificateur d’état SafeKit renvoie NOT FOUND. Ainsi, aucun trafic n'est envoyé par l'équilibreur de charge au serveur secondaire. Et si le serveur est PRIM, le vérificateur d’état SafeKit renvoie OK. Ainsi, tout le trafic est envoyé par l'équilibreur de charge au serveur primaire. En cas de basculement, SafeKit modifie ses réponses au vérificateur d’état. Ainsi, le trafic de l'équilibreur de charge est redirigé.

Cette technique est celle utilisée dans les solutions SafeKit de type miroir dans le Cloud : Amazon AWS, Microsoft Azure et Google GCP.

Veuillez noter que SafeKit ne fournit pas de load balancer ; il propose uniquement des vérifications d’état. Le load balancer doit être fourni par l’infrastructure réseau entre les deux sous-réseaux.

Si nécessaire, il pourra être discuté avec l’équipe réseau de la possibilité de configurer un LAN étendu entre les deux sous-réseaux plutôt que de mettre en place un load balancer. De plus, lorsqu’un load balancer est utilisé, il est essentiel de s’assurer que l’application prend en charge les connexions des clients via l’adresse IP virtuelle du load balancer et qu’elle gère correctement les connexions arrivant via l’adresse IP physique traduite par le load balancer.

Ce problème ne se pose pas avec un LAN étendu, qui offre également une bande passante suffisante et une latence appropriée pour une réplication synchrone en temps réel sans perte de données.

Comment fonctionne une adresse IP virtuelle en load balancing dans le même sous-réseau ?

Cas du cluster ferme avec 2 serveurs Windows ou Linux

Dans un cluster ferme avec équilibrage de charge, une adresse IP virtuelle est requise pour équilibrer la charge des requêtes clientes et pour rediriger les clients en cas de basculement sur panne. Dans cet exemple, nous considérons seulement deux serveurs mais la solution fonctionne avec plus de deux serveurs.

Lorsque les deux serveurs du cluster sont dans le même sous-réseau, l'adresse IP virtuelle est définie sur la carte Ethernet des deux serveurs (alias IP).

Dans le cache ARP des clients, l'adresse IP virtuelle est associée à l'adresse MAC Ethernet d'un serveur: mac1 du serveur 1 sur la figure. Un filtre à l'intérieur du noyau du serveur 1 reçoit le trafic et le répartit selon l'identité des paquets client (adresse IP client, port TCP client).

En cas de panne du serveur 1, SafeKit envoie un ARP gratuitous pour rediriger les caches ARP des clients avec l'adresse Ethernet mac2 du serveur 2. Ainsi, les clients sont reconnectés au serveur 2.

Comment fonctionne une adresse IP virtuelle en load balancing dans différents sous-réseaux

Cas du cluster ferme avec 2 serveurs Windows ou Linux

Si les serveurs se trouvent dans différents sous-réseaux, l'adresse IP virtuelle peut être définie au niveau d'un équilibreur de charge. L'équilibreur de charge est configuré avec les deux adresses IP physiques des deux serveurs dans leurs sous-réseaux respectifs. Et l'équilibreur de charge achemine le trafic en fonction des règles d'équilibrage de la charge (adresse IP du client, port TCP du client) et en fonction d'un vérificateur d'état des serveurs.

Le vérificateur d'état est basée sur une URL gérée par les serveurs SafeKit et répondant OK ou NOT FOUND selon l'état d'un serveur. Si le serveur est UP, le vérificateur d'état SafeKit renvoie OK, sinon NOT FOUND. En cas de basculement, SafeKit ne répond plus OK au vérificateur d'état sur le serveur défaillant. Ainsi, le trafic de l'équilibreur de charge est redirigé.

Cette technique est celle utilisée dans les solutions SafeKit de type ferme dans le Cloud : Amazon AWS, Microsoft Azure et Google GCP.

Étape 1. Réplication en temps réel

Le Serveur 1 (PRIM) exécute l'application. Les clients sont connectés à une adresse IP virtuelle. SafeKit réplique en temps réel les modifications apportées à l'intérieur des fichiers à travers le réseau.

La réplication est synchrone sans perte de données en cas de défaillance, contrairement à la réplication asynchrone.
Il vous suffit de configurer les noms des répertoires à répliquer dans SafeKit. Il n'y a pas de prérequis sur l'organisation des disques. Les répertoires peuvent être situés dans le disque système.

Étape 2. Bascule automatique (failover)

Lorsque le Serveur 1 tombe en panne, le Serveur 2 prend le relais. SafeKit bascule l'adresse IP virtuelle et redémarre l'application automatiquement sur le Serveur 2.
L'application retrouve les fichiers répliqués par SafeKit à jour sur le Serveur 2. L'application continue de fonctionner sur le Serveur 2 en modifiant localement ses fichiers qui ne sont plus répliqués vers le Serveur 1.

Le temps de bascule est égal au temps de détection de panne (30 secondes par défaut) plus le temps de démarrage de l'application.

Étape 4. Retour à la normale

Après la réintégration, les fichiers sont à nouveau en mode miroir, comme à l'étape 1. Le système est de retour en mode haute disponibilité, avec l'application fonctionnant sur le Serveur 2 et SafeKit répliquant les mises à jour de fichiers vers le Serveur 1.

Si l'administrateur souhaite que l'application s'exécute sur le Serveur 1, il/elle peut exécuter une commande "swap" soit manuellement à un moment opportun, soit automatiquement via la configuration.

Pourquoi un réseau LAN/VLAN entre sites distants ?

Basculement automatique de l’adresse IP virtuelle avec 2 nœuds dans le même sous-réseau.
Bonne bande passante pour la resynchronisation (étape 3) et bonne latence pour la réplication synchrone (typiquement un aller-retour inférieur à 2 ms).

Alternative

Utiliser un load balancer pour l’adresse IP virtuelle si les 2 nœuds sont dans 2 sous-réseaux (pris en charge par SafeKit, notamment dans le cloud).
Utiliser des solutions de sauvegarde avec réplication asynchrone pour un réseau à forte latence.

Adresse IP virtuelle dans un cluster en ferme

Sur la figure précédente, l'application s'exécute sur les 3 serveurs (3 est un exemple, il peut y en avoir 2 ou plus). Les utilisateurs sont connectés à une adresse IP virtuelle.
L'adresse IP virtuelle est configurée localement sur chaque serveur du cluster en ferme.
Le trafic entrant vers l'adresse IP virtuelle est reçu par tous les serveurs et réparti entre eux par un filtre réseau à l'intérieur du noyau de chaque serveur.
SafeKit détecte les pannes matérielles et logicielles, reconfigure les filtres réseau en cas de panne et offre des vérificateurs d'application et des scripts de récupération configurables.

Équilibrage de charge dans un filtre réseau

L'algorithme d'équilibrage de charge réseau à l'intérieur du filtre réseau est basé sur l'identité des paquets clients (adresse IP client, port TCP client). En fonction de l'identité du paquet client entrant, un seul filtre dans un serveur accepte le paquet; les autres filtres dans les autres serveurs le rejettent.
Une fois qu'un paquet est accepté par le filtre sur un serveur, seuls le CPU et la mémoire de ce serveur sont utilisés par l'application qui répond à la requête du client. Les messages de sortie sont envoyés directement du serveur d'application au client.
Si un serveur tombe en panne, le protocole de battement de cœur de la ferme reconfigure les filtres dans le cluster d'équilibrage de charge réseau pour rééquilibrer le trafic sur les serveurs disponibles restants.

Applications avec ou sans état (Stateful ou Stateless)

Avec une application avec état (stateful), il y a une affinité de session. Le même client doit être connecté au même serveur sur plusieurs sessions TCP pour récupérer son contexte sur le serveur. Dans ce cas, la règle d'équilibrage de charge SafeKit est configurée sur l'adresse IP du client. Ainsi, le même client est toujours connecté au même serveur sur plusieurs sessions TCP. Et différents clients sont répartis sur différents serveurs de la ferme.
Avec une application sans état (stateless), il n'y a pas d'affinité de session. Le même client peut être connecté à différents serveurs de la ferme sur plusieurs sessions TCP. Il n'y a aucun contexte stocké localement sur un serveur d'une session à l'autre. Dans ce cas, la règle d'équilibrage de charge SafeKit est configurée sur l'identité de la session client TCP. Cette configuration est celle qui est la meilleure pour répartir les sessions entre les serveurs, mais elle nécessite un service TCP sans affinité de session.

Solutions de Haute Disponibilité (HA) SafeKit : Guides d'Installation Rapide pour Clusters Windows et Linux

Ce tableau présente les solutions de Haute Disponibilité (HA) SafeKit, classées par catégorie d'application et environnement d'exploitation (Bases de données, Serveurs Web, VM, Cloud). Identifiez le module .safe pré-configuré spécifique (par exemple, mirror.safe, farm.safe, et autres) nécessaire pour la réplication en temps réel, l'équilibrage de charge et le basculement automatique des applications critiques sur Windows ou Linux. Simplifiez la configuration de votre cluster HA grâce à des liens directs vers les guides d'installation rapide, chacun incluant un lien de téléchargement pour le module .safe correspondant.

Un module .safe SafeKit est essentiellement un modèle de Haute Disponibilité (HA) pré-configuré qui définit la manière dont une application spécifique sera mise en cluster et protégée par le logiciel SafeKit. En pratique, il contient un fichier de configuration (userconfig.xml) et des scripts de redémarrage.

Solutions de Haute Disponibilité (HA) SafeKit : Guides d'Installation Rapide (avec modules .safe téléchargeables)
Catégorie d'Application	Scénario HA (Haute Disponibilité)	Technologie / Produit	Module .safe	Guide d'Installation
Nouvelles Applications	Réplication et Basculement en Temps Réel	Windows	`mirror.safe`	Voir Guide : Réplication Windows
Nouvelles Applications	Réplication et Basculement en Temps Réel	Linux	`mirror.safe`	Voir Guide : Réplication Linux
Nouvelles Applications	Équilibrage de Charge Réseau et Basculement	Windows	`farm.safe`	Voir Guide : Équilibrage de Charge Windows
Nouvelles Applications	Équilibrage de Charge Réseau et Basculement	Linux	`farm.safe`	Voir Guide : Équilibrage de Charge Linux
Bases de données	Réplication et Basculement	Microsoft SQL Server	`sqlserver.safe`	Voir Guide : Cluster SQL Server
Bases de données	Réplication et Basculement	PostgreSQL	`postgresql.safe`	Voir Guide : Réplication PostgreSQL
Bases de données	Réplication et Basculement	MySQL	`mysql.safe`	Voir Guide : Cluster MySQL
Bases de données	Réplication et Basculement	Oracle	`oracle.safe`	Voir Guide : Cluster Basculement Oracle
Bases de données	Réplication et Basculement	Firebird	`firebird.safe`	Voir Guide : Firebird HA
Serveurs Web	Équilibrage de Charge et Basculement	Apache	`apache_farm.safe`	Voir Guide : Équilibrage de Charge Apache
Serveurs Web	Équilibrage de Charge et Basculement	IIS	`iis_farm.safe`	Voir Guide : Équilibrage de Charge IIS
Serveurs Web	Équilibrage de Charge et Basculement	NGINX	`farm.safe`	Voir Guide : Équilibrage de Charge NGINX
VMs et Conteneurs	Réplication et Basculement	Hyper-V	`hyperv.safe`	Voir Guide : Réplication VM Hyper-V
VMs et Conteneurs	Réplication et Basculement	KVM	`kvm.safe`	Voir Guide : Réplication VM KVM
VMs et Conteneurs	Réplication et Basculement	Docker	`mirror.safe`	Voir Guide : Basculement Conteneur Docker
VMs et Conteneurs	Réplication et Basculement	Podman	`mirror.safe`	Voir Guide : Basculement Conteneur Podman
VMs et Conteneurs	Réplication et Basculement	Kubernetes K3S	`k3s.safe`	Voir Guide : Réplication Kubernetes K3S
Cloud AWS	Réplication et Basculement en Temps Réel	AWS	`mirror.safe`	Voir Guide : Cluster Réplication AWS
Cloud AWS	Équilibrage de Charge Réseau et Basculement	AWS	`farm.safe`	Voir Guide : Cluster Équilibrage de Charge AWS
Cloud GCP	Réplication et Basculement en Temps Réel	GCP	`mirror.safe`	Voir Guide : Cluster Réplication GCP
Cloud GCP	Équilibrage de Charge Réseau et Basculement	GCP	`farm.safe`	Voir Guide : Cluster Équilibrage de Charge GCP
Cloud Azure	Réplication et Basculement en Temps Réel	Azure	`mirror.safe`	Voir Guide : Cluster Réplication Azure
Cloud Azure	Équilibrage de Charge Réseau et Basculement	Azure	`farm.safe`	Voir Guide : Cluster Équilibrage de Charge Azure
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Milestone XProtect	`milestone.safe`	Voir Guide : Basculement Milestone XProtect
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Nedap AEOS	`nedap.safe`	Voir Guide : Basculement Nedap AEOS
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Genetec (SQL Server)	`sqlserver.safe`	Voir Guide : Basculement SQL Genetec
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Bosch AMS (Hyper-V)	`hyperv.safe`	Voir Guide : Basculement Bosch AMS Hyper-V
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Bosch BIS (Hyper-V)	`hyperv.safe`	Voir Guide : Basculement Bosch BIS Hyper-V
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Bosch BVMS (Hyper-V)	`hyperv.safe`	Voir Guide : Basculement Bosch BVMS Hyper-V
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Hanwha Vision (Hyper-V)	`hyperv.safe`	Voir Guide : Basculement Hanwha Vision Hyper-V
Sécurité Physique / VMS	Réplication et Basculement en Temps Réel	Hanwha Wisenet (Hyper-V)	`hyperv.safe`	Voir Guide : Basculement Hanwha Wisenet Hyper-V
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens Siveillance suite (Hyper-V)	`hyperv.safe`	Voir Guide : HA Siemens Siveillance
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens Desigo CC (Hyper-V)	`hyperv.safe`	Voir Guide : HA Siemens Desigo CC
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens Siveillance VMS	`SiveillanceVMS.safe`	Voir Guide : HA Siemens Siveillance VMS
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens SiPass (Hyper-V)	`hyperv.safe`	Voir Guide : HA Siemens SiPass
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens SIPORT (Hyper-V)	`hyperv.safe`	Voir Guide : HA Siemens SIPORT
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens SIMATIC PCS 7 (Hyper-V)	`hyperv.safe`	Voir Guide : HA SIMATIC PCS 7
Produits Siemens	Réplication et Basculement en Temps Réel	Siemens SIMATIC WinCC (Hyper-V)	`hyperv.safe`	Voir Guide : HA SIMATIC WinCC

Comparaison de SafeKit avec les clusters de Haute Disponibilité (HA) traditionnels

Comment SafeKit se compare-t-il aux solutions de cluster de Haute Disponibilité (HA) traditionnelles ?

Cette comparaison met en évidence les différences fondamentales entre SafeKit et les solutions de cluster de Haute Disponibilité (HA) traditionnelles comme les clusters de basculement, la HA de virtualisation et SQL Always-On. SafeKit est conçu comme une solution logicielle à faible complexité pour la redondance d'applications génériques, contrastant avec la complexité élevée et les exigences de stockage spécifiques (stockage partagé, SAN) typiques des mécanismes HA traditionnels.

Comparaison de SafeKit avec les clusters de Haute Disponibilité (HA) traditionnels
Solutions	Complexité	Commentaires
Cluster de Basculement (Microsoft)	Élevée	Stockage Spécifique (stockage partagé, SAN)
Virtualisation (VMware HA)	Élevée	Stockage Spécifique (stockage partagé, SAN, vSAN)
SQL Always-On (Microsoft)	Élevée	Seul SQL est redondant, nécessite SQL Enterprise Edition
Evidian SafeKit	Faible	Le plus simple, générique et uniquement logiciel. Ne convient pas à la réplication de grandes quantités de données.

L'avantage de SafeKit en matière de redondance d'application

SafeKit atteint sa Haute Disponibilité à faible complexité grâce à un simple mécanisme de miroir basé sur logiciel qui élimine le besoin de matériel coûteux et dédié comme un SAN (Storage Area Network). Cela en fait une solution très accessible pour la mise en œuvre rapide de la redondance d'application sans modifications d'infrastructure complexes.

Différences architecturales : SafeKit défini par logiciel vs. Clusters HA Matériels

Quelle architecture de Haute Disponibilité vous convient le mieux : Cluster logiciel SafeKit ou Cluster matériel traditionnel ?

Choisir la bonne solution de Haute Disponibilité (HA) est essentiel pour assurer la continuité des activités et minimiser les temps d'arrêt. Cette comparaison fournit une revue technique directe de deux approches architecturales majeures : le clustering sans partage et défini par logiciel de SafeKit par rapport aux méthodes HA traditionnelles qui reposent généralement sur du matériel, des disques partagés (comme un SAN) et des configurations complexes. Ces distinctions couvrent la simplicité de déploiement, les méthodes de réplication des données, la vitesse de récupération (RTO/RPO) et la complexité opérationnelle. Les tableaux ci-dessous détaillent les différences fondamentales sur les principaux sujets de la haute disponibilité.

Clustering Logiciel vs. Clustering Matériel Plus d'infos >
SafeKit (Clustering Logiciel)	Clustering Matériel
Un simple cluster logiciel avec le package SafeKit juste installé sur deux serveurs	Clustering matériel complexe avec stockage externe ou équilibreurs de charge réseau

Sans Partage (Shared Nothing) vs. Cluster à Disque Partagé (Shared Disk Cluster) Plus d'infos >
SafeKit (Cluster Sans Partage)	Cluster à Disque Partagé
SafeKit est un cluster sans partage (shared-nothing) : facile à déployer même sur des sites distants	Un cluster à disque partagé est complexe à déployer

Haute Disponibilité de l'Application vs. Haute Disponibilité de la Machine Virtuelle Complète Plus d'infos >
Haute Disponibilité de l'Application	Haute Disponibilité de la Machine Virtuelle
La HA d'Application prend en charge la panne matérielle et la panne logicielle avec des vérificateurs d'application. Temps de récupération rapide en redémarrant uniquement l'application (RTO autour de 1 mn ou moins). La HA d'Application nécessite de définir des scripts de redémarrage par application et des dossiers à répliquer (modules d'application SafeKit).	La HA de machines virtuelles complètes prend en charge la panne matérielle et certaines pannes logicielles comme une VM figée. Redémarrage de la VM en cas de panne et temps de récupération dépendant du redémarrage de l'OS. Pas de scripts de redémarrage à définir avec la HA de machines virtuelles complètes (modules SafeKit hyperv.safe ou kvm.safe). Les hyperviseurs sont actifs/actifs avec juste plusieurs machines virtuelles.

Haute Disponibilité vs. Tolérance aux Pannes Plus d'infos >
SafeKit (Haute Disponibilité)	Tolérance aux Pannes (Fault Tolerance)
Pas de serveur dédié avec SafeKit. Chaque serveur peut être le serveur de basculement de l'autre. Panne logicielle avec redémarrage dans un autre environnement OS. Mise à niveau fluide de l'application et de l'OS possible serveur par serveur (la version N et N+1 peuvent coexister)	Serveur secondaire dédié à l'exécution de la même application synchronisée au niveau des instructions. Exception logicielle sur les deux serveurs en même temps. Mise à niveau fluide non possible Matériel ou hyperviseurs spécifiques de tolérance aux pannes

Réplication Synchrone vs. Réplication Asynchrone Plus d'infos >
SafeKit (Réplication Synchrone)	Réplication Asynchrone
SafeKit met en œuvre la réplication synchrone en temps réel sans perte de données en cas de panne Prérequis pour la haute disponibilité	Avec la réplication asynchrone, il y a perte de données en cas de panne Ne convient pas à la haute disponibilité mais aux solutions de sauvegarde

Réplication de Fichiers au Niveau Octet vs. Réplication de Disque au Niveau Bloc Plus d'infos >
SafeKit (Réplication de Fichiers au Niveau Octet)	Réplication de Disque au Niveau Bloc
SafeKit met en œuvre la réplication de fichiers au niveau octet en temps réel et est simplement configuré avec les répertoires d'application à répliquer même sur le disque système	La réplication de disque au niveau bloc est complexe à configurer et nécessite de placer les données de l'application sur un disque spécial

Heartbeat, Basculement et Quorum pour Éviter 2 Nœuds Maîtres Plus d'infos >
SafeKit	HA Traditionnelle
Pour éviter 2 maîtres, SafeKit propose un simple vérificateur de split brain configuré sur un routeur	Pour éviter 2 maîtres, d'autres clusters nécessitent une configuration complexe avec une troisième machine, un disque de quorum spécial, une interconnexion spéciale

Adresse IP Virtuelle : Primaire/Secondaire, Équilibrage de Charge Réseau, Basculement Plus d'infos >
SafeKit	HA Traditionnelle
Aucun serveur proxy dédié et aucune configuration réseau spéciale ne sont requis dans un cluster SafeKit pour les adresses IP virtuelles	Une configuration réseau spéciale est requise dans d'autres clusters pour les adresses IP virtuelles. Notez que SafeKit offre un vérificateur d'état de santé adapté aux équilibreurs de charge

Résumé et Points Clés pour la Haute Disponibilité

Le choix architectural entre le clustering logiciel (comme SafeKit) et le clustering matériel (disque partagé/SAN traditionnel) a un impact significatif sur la complexité du déploiement, les coûts opérationnels et l'efficacité de la récupération. Le principal enseignement de cette comparaison est le passage à la HA au niveau de l'application et sans partage (shared-nothing), qui privilégie la récupération rapide de l'application (RTO faible) et la flexibilité de déploiement (même sur des sites distants), aboutissant souvent à une solution plus rationalisée et résiliente que les configurations de cluster très complexes et dépendantes du matériel. Pour une continuité d'activité maximale avec une gestion simplifiée, l'évaluation d'une approche logicielle est essentielle.

Principaux Éléments Différenciateurs du Cluster Miroir SafeKit

Quelles sont les caractéristiques et les avantages clés du Cluster Miroir SafeKit pour la Haute Disponibilité (HA) ?

Les solutions de clustering traditionnelles souffrent souvent d'une grande complexité, d'une dépendance à un stockage partagé coûteux (SAN) et d'une gestion difficile. Le Cluster Miroir SafeKit est conçu pour résoudre ces problèmes en offrant une architecture sans partage (shared-nothing) et définie par logiciel. Cette approche assure non seulement une perte de données nulle (RPO=0) grâce à la réplication synchrone de fichiers, mais réduit également considérablement le temps et les coûts de déploiement. Le tableau suivant présente les principales caractéristiques qui font de SafeKit une solution flexible, rentable et unifiée pour les applications critiques sur Windows et Linux.

Caractéristiques et Avantages Clés du Cluster Miroir Evidian SafeKit
Catégorie de Fonctionnalité & Avantage	Avantage Détaillé et Mécanisme
3 produits en 1 Plus d'infos >	Le logiciel de haute disponibilité SafeKit permet des économies sur Windows et Linux en éliminant le besoin : de stockage externe partagé ou répliqué, de boîtiers d'équilibrage de charge, d'éditions d'entreprise d'OS et de bases de données. SafeKit inclut toutes les fonctionnalités de clustering : réplication synchrone de fichiers en temps réel, surveillance des pannes serveur / réseau / logiciel, redémarrage automatique des applications et basculement d'adresse IP virtuelle pour rediriger les clients en cas de panne.
Configuration très simple Plus d'infos >	La configuration du cluster est très simple et réalisée au moyen de modules d'application. De nouveaux services et répertoires répliqués peuvent être facilement ajoutés à un module existant. Toute la configuration du cluster est gérée à l'aide d'une simple console d'administration web centralisée. Aucune configuration de contrôleur de domaine ou d'Active Directory n'est requise, contrairement aux solutions de cluster Microsoft.
Réplication synchrone Plus d'infos >	La réplication en temps réel est synchrone, garantissant aucune perte de données en cas de panne. Ce n'est pas le cas avec la réplication asynchrone, qui comporte un risque de perte de données.
Reprise automatique complète Plus d'infos >	Après le redémarrage d'un serveur suite à une panne, la procédure de reprise de la réplication est entièrement automatique, et le serveur défaillant réintègre le cluster sans arrêter l'application sur le serveur restant. Ce n'est pas le cas avec la plupart des solutions de réplication (en particulier la réplication au niveau de la base de données), où des opérations manuelles sont nécessaires, et l'application peut même devoir être arrêtée pendant la resynchronisation.
Réplication de tout type de données Plus d'infos >	La réplication fonctionne aussi bien pour les bases de données que pour tout autre fichier devant être répliqué. Ce n'est pas le cas pour la réplication effectuée uniquement au niveau de la base de données.
Réplication de fichiers vs réplication de disques Plus d'infos >	La réplication est basée sur des répertoires de fichiers qui peuvent être situés n'importe où (même sur le disque système). Ce n'est pas le cas avec la réplication de disques, qui nécessite une configuration spéciale de l'application pour placer les données sur un disque dédié.
Réplication de fichiers vs disque partagé Plus d'infos >	Les serveurs peuvent être placés sur deux sites distants (architecture Sans Partage - Shared-Nothing). Ce n'est pas le cas avec les solutions à disque partagé, qui nécessitent une proximité étroite.
Sites distants et adresse IP virtuelle Plus d'infos >	Toutes les fonctionnalités de clustering SafeKit fonctionnent pour deux serveurs sur des sites distants. La réplication nécessite un réseau de type LAN étendu (la latence affecte les performances de la réplication synchrone ; la bande passante affecte la resynchronisation après une panne). Si les deux serveurs sont connectés au même réseau IP via un LAN étendu, l'adresse IP virtuelle SafeKit fonctionne avec le reroutage de Couche 2. Si les deux serveurs sont connectés à deux réseaux IP différents, l'adresse IP virtuelle peut être configurée au niveau de l'équilibreur de charge à l'aide du « health check » (vérification de l'état de santé) de SafeKit.
Quorum et Split Brain Plus d'infos >	La solution fonctionne avec seulement deux serveurs. Pour le quorum (isolation réseau entre les sites), un simple vérificateur de split brain vers un routeur est proposé pour prendre en charge une seule exécution de l'application critique. Ce n'est pas le cas pour la plupart des solutions de clustering où un troisième serveur ou un témoin est requis pour le quorum.
Cluster Actif/Actif Plus d'infos >	Le serveur secondaire n'est pas dédié uniquement au redémarrage du serveur primaire. Le cluster peut être actif-actif en exécutant deux modules miroir différents simultanément. Ce n'est pas le cas avec un système tolérant aux pannes où le secondaire est dédié à l'exécution de la même application synchronisée au niveau des instructions.
Solution de haute disponibilité uniforme Plus d'infos >	SafeKit met en œuvre un cluster miroir (réplication et basculement) et un cluster farm (équilibrage de charge et basculement). Ainsi, une architecture N-tiers peut être rendue hautement disponible et équilibrée en charge avec la même solution sur Windows et Linux (même installation, configuration, administration via la console SafeKit ou l'interface de ligne de commande). Cette approche unifiée est unique. Ce n'est pas le cas avec les architectures mélangeant différentes technologies pour l'équilibrage de charge, la réplication et le basculement.
RTO / RPO Plus d'infos >	SafeKit met en œuvre un redémarrage rapide de l'application en cas de panne : environ 1 minute ou moins (RTO faible). Le redémarrage rapide de l'application n'est pas assuré avec la réplication complète de machines virtuelles. En cas de panne de l'hyperviseur, une VM complète doit être redémarrée sur un nouvel hyperviseur, avec un temps de récupération dépendant du redémarrage de l'OS (comme avec VMware HA ou le cluster Hyper-V).

Résumé des Avantages du Cluster Miroir SafeKit pour la Haute Disponibilité

En résumé, le cluster miroir SafeKit offre une solution de haute disponibilité convaincante grâce à son architecture sans partage et sa réplication synchrone de fichiers. En proposant une plateforme unifiée qui regroupe les mécanismes de réplication, de surveillance et de basculement/reprise, il répond avec succès aux besoins critiques des entreprises tels que la perte de données nulle (RPO=0) et des Objectifs de Temps de Récupération (RTO) rapides d'environ 1 minute ou moins. Sa simplicité, son absence de dépendance à des SAN coûteux ou à des éditions OS d'entreprise, et sa capacité à gérer des sites distants et des configurations actif-actif en font une alternative très rentable et flexible aux solutions de cluster traditionnelles complexes.

Principaux Éléments Différenciateurs du Cluster Farm SafeKit

Quels sont les principaux éléments différenciateurs du Cluster Farm SafeKit pour l'équilibrage de charge et le basculement ?

Le Cluster Farm SafeKit est une solution de haute disponibilité spécifiquement conçue pour les environnements d'applications évolutifs où la distribution de charge et le basculement rapide sont essentiels. Contrairement aux méthodes traditionnelles qui nécessitent des équilibreurs de charge matériels dédiés ou des configurations réseau complexes, SafeKit fournit une solution de clustering intégrée, définie par logiciel, installée directement sur les serveurs d'application. Le tableau suivant détaille les principales caractéristiques et les avantages uniques du Cluster Farm SafeKit, en se concentrant sur la façon dont il simplifie l'équilibrage de charge réseau et assure la disponibilité continue du service sur les plateformes Windows et Linux.

Principaux Éléments Différenciateurs du Cluster Farm SafeKit avec Équilibrage de Charge et Basculement
Catégorie de Fonctionnalité & Avantage	Avantage Détaillé et Mécanisme
Pas d'équilibreur de charge ni de serveurs proxy dédiés ni d'adresse Ethernet multicast spéciale Plus d'infos >	La solution ne nécessite pas d'équilibreurs de charge ou de serveurs proxy dédiés au-dessus de la ferme pour mettre en œuvre l'équilibrage de charge. SafeKit est installé directement sur les serveurs d'application dans la ferme. L'équilibrage de charge est basé sur une adresse IP virtuelle/adresse MAC Ethernet standard et fonctionne avec des serveurs physiques ou des machines virtuelles sur Windows et Linux sans configuration réseau spéciale Ce n'est pas le cas avec les équilibreurs de charge réseau Ce n'est pas le cas avec les proxys dédiés sur Linux Ce n'est pas le cas avec une adresse Ethernet multicast spécifique sur Windows
Toutes les fonctionnalités de clustering Plus d'infos >	La solution inclut toutes les fonctionnalités de clustering : adresse IP virtuelle, équilibrage de charge sur l'adresse IP du client ou sur les sessions, surveillance des pannes serveur / réseau / logiciel, redémarrage automatique de l'application avec un temps de récupération rapide et une option de réplication avec un module miroir Ce n'est pas le cas avec les autres solutions d'équilibrage de charge. Elles sont capables de faire de l'équilibrage de charge mais elles n'incluent pas une solution de clustering complète avec des scripts de redémarrage et un redémarrage automatique de l'application en cas de panne. Elles n'offrent pas d'option de réplication La configuration du cluster est très simple et se fait au moyen de modules d'application. Il n'y a pas de contrôleur de domaine ou d'Active Directory à configurer sur Windows. La solution fonctionne sur Windows et Linux
Sites distants et adresse IP virtuelle Plus d'infos >	Si les serveurs sont connectés au même réseau IP via un LAN étendu entre des sites distants, l'adresse IP virtuelle de SafeKit fonctionne avec l'équilibrage de charge au niveau 2 Si les serveurs sont connectés à des réseaux IP différents entre des sites distants, l'adresse IP virtuelle peut être configurée au niveau d'un équilibreur de charge à l'aide du health check SafeKit. Vous pouvez ainsi mettre en œuvre l'équilibrage de charge mais aussi toutes les fonctionnalités de clustering de SafeKit, notamment la surveillance et la récupération automatique de l'application critique sur les serveurs d'application
Solution de haute disponibilité uniforme Plus d'infos >	SafeKit met en œuvre un cluster farm avec équilibrage de charge et basculement. Mais il met également en œuvre un cluster miroir avec réplication et basculement. Ainsi, une architecture N-tiers peut être rendue hautement disponible et équilibrée en charge avec la même solution sur Windows et Linux (même installation, configuration, administration avec la console SafeKit ou avec l'interface de ligne de commande). Ceci est unique sur le marché Ce n'est pas le cas avec une architecture mélangeant différentes technologies pour l'équilibrage de charge, la réplication et le basculement

Résumé des Avantages du Cluster Farm SafeKit pour l'Équilibrage de Charge

En conclusion, le Cluster Farm SafeKit fournit une approche unifiée et logicielle de l'équilibrage de charge et de la haute disponibilité qui réduit considérablement la complexité et les coûts. En intégrant l'équilibrage de charge et le basculement directement dans la couche du serveur d'application à l'aide d'une adresse IP virtuelle standard, il évite le besoin de matériel réseau externe (équilibreurs de charge ou proxys) et de configurations multicast spécialisées. Cette approche intégrée, associée à sa capacité à se combiner avec le cluster miroir pour une HA complète des architectures N-tiers, fait de SafeKit une solution exceptionnellement simple et complète pour garantir une distribution d'applications évolutive et résiliente dans divers environnements.

Comparaison HA SafeKit : Niveau Machine Virtuelle vs. Niveau Application

Quelles sont les différences fondamentales entre la Haute Disponibilité SafeKit basée sur la VM et celle basée sur l'Application ?

Comprendre l'architecture de la Haute Disponibilité (HA) est crucial pour choisir la bonne solution de redondance. SafeKit propose deux approches principales pour assurer la continuité des activités : la HA de Machine Virtuelle (HA VM) et la HA d'Application. Bien que les deux méthodes offrent des capacités de basculement automatique, elles diffèrent considérablement dans leur portée, leurs mécanismes de réplication des données, leur vitesse de récupération et leur compatibilité de plate-forme. Cette comparaison présente ces différences pour aider à identifier la stratégie optimale pour des environnements informatiques spécifiques, que l'accent soit mis sur un support large de la virtualisation ou sur une récupération d'application granulaire à haute vitesse.

Comparaison des Fonctionnalités : HA VM SafeKit vs. Clustering HA d'Application SafeKit
Caractéristique de Comparaison	HA VM avec Module SafeKit Hyper-V ou KVM	HA d'Application avec Modules d'Application SafeKit
Diagramme de Déploiement
Portée du Basculement	SafeKit à l'intérieur de 2 hyperviseurs : réplication et basculement de la VM complète.	SafeKit à l'intérieur de 2 machines virtuelles ou physiques : réplication et basculement au niveau de l'application.
Données Répliquées	Réplique plus de données (Application + Système d'Exploitation).	Réplique uniquement les données d'application, ce qui entraîne des volumes de données plus petits.
Processus & Vitesse de Récupération (RTO)	Redémarrage de la VM sur l'hyperviseur 2 si l'hyperviseur 1 tombe en panne. Le temps de récupération dépend du redémarrage de l'OS. Vérificateur de VM et mécanisme de basculement.	Temps de récupération rapide avec redémarrage de l'Application sur OS2 si le serveur 1 tombe en panne. Typiquement environ 1 minute ou moins (RTO faible). Vérificateur d'application et basculement logiciel.
Configuration	Solution générique pour toute application / OS fonctionnant dans la VM. Elle ne nécessite pas de compréhension technique de l'application installée dans la VM. C'est la meilleure solution si vous ne savez pas comment l'application fonctionne. Vous devez seulement définir l'emplacement des fichiers de la VM.	Elle nécessite une compréhension technique de l'application elle-même. Quels services doivent être redémarrés. Les dossiers d'application spécifiques qui nécessitent une réplication en temps réel. La configuration d'une adresse IP virtuelle pour le basculement.
Compatibilité de Plate-forme	Fonctionne avec Windows/Hyper-V et Linux/KVM mais n'est pas compatible avec VMware.	Agnostique à la plate-forme ; fonctionne avec des machines physiques ou virtuelles, une infrastructure cloud et tout hyperviseur, y compris VMware.

Recommandation Finale : HA VM pour la Généralité vs. HA d'Application pour un RTO Faible

En résumé, le choix entre la HA VM et la HA d'Application de SafeKit dépend de la priorité. La HA VM est une solution générique idéale pour les environnements standardisés sur Hyper-V ou KVM, offrant une redondance pour l'ensemble de la pile du système d'exploitation, bien qu'avec un Objectif de Temps de Récupération (RTO) potentiellement plus long en raison du redémarrage de la VM. Inversement, la HA d'Application offre une agilité supérieure et est agnostique à la plate-forme, y compris la prise en charge de VMware, ce qui se traduit par un RTO beaucoup plus faible en se concentrant uniquement sur la réplication et le redémarrage des données d'application critiques. Pour le RTO le plus faible et une flexibilité de déploiement maximale, la HA d'Application est le choix SafeKit optimal.

Haute Disponibilité VM : SafeKit sans SAN vs. Hyper-V/VMware HA

Quelle est la différence entre la Haute Disponibilité VM de SafeKit et les Clusters de Stockage Partagé Traditionnels (Cluster Hyper-V et VMware HA) ?

Choisir la bonne solution de Haute Disponibilité (HA) de Machine Virtuelle (VM) est essentiel pour maintenir la continuité des activités. Les organisations informatiques sont souvent confrontées à un choix architectural majeur : utiliser des clusters HA traditionnels, qui nécessitent un Stockage Partagé coûteux comme un Réseau de Stockage (SAN), ou adopter des solutions modernes, basées sur logiciel, qui éliminent cette dépendance. Cette comparaison fournit une analyse détaillée des différences clés entre l'approche sans disque et à réplication en temps réel de SafeKit (utilisant ses modules Hyper-V et KVM) et les architectures classiques de clustering à disque partagé, typiques du Cluster Microsoft Hyper-V et de VMware HA.

Comparaison Architecturale : HA SafeKit Sans Stockage Partagé vs. Clusters Traditionnels Basés sur SAN
SafeKit (avec Module Hyper-V ou KVM)	Cluster Microsoft Hyper-V & VMware HA (Traditionnel)

Aucun disque partagé requis - utilise la réplication synchrone en temps réel à la place, assurant aucune perte de données.	Nécessite un disque partagé et une baie de disques externe spécifique (SAN).
Supporte les Sites Distants sans nécessiter la réplication de SAN entre les emplacements.	Les sites distants nécessitent généralement la réplication des baies de disques via une configuration SAN complexe.
Aucune compétence informatique spécifique n'est requise pour configurer le système (en utilisant hyperv.safe et kvm.safe).	Nécessite des compétences informatiques spécifiques de haut niveau pour configurer le cluster et l'infrastructure SAN.
Notez que les solutions Hyper-V/SafeKit et KVM/SafeKit sont limitées à la réplication et au basculement de 32 VM.	Notez que la réplication intégrée d'Hyper-V (Hyper-V Replica) n'est pas considérée comme une solution de haute disponibilité. En effet, la réplication est asynchrone, ce qui peut entraîner une perte de données lors des pannes, et elle ne dispose pas de capacités de basculement et de reprise automatiques.

Conclusion : Pourquoi la HA sans SAN de SafeKit est une Alternative Moderne

La différence fondamentale réside dans la dépendance au stockage partagé. L'approche de SafeKit utilise la réplication synchrone des données directement entre les serveurs, assurant un scénario de perte de données nulle (RPO=0) et simplifiant considérablement le déploiement en éliminant le besoin de matériel SAN coûteux et de compétences de stockage spécialisées. Bien que les clusters traditionnels offrent des fonctionnalités robustes, leur complexité élevée, leur coût élevé et leur dépendance au disque partagé les rendent moins flexibles, en particulier pour les déploiements distants ou multisites. Pour les organisations qui privilégient la rentabilité, la simplicité et le déploiement rapide de la Haute Disponibilité VM sans investir dans une infrastructure de stockage complexe, le modèle sans SAN de SafeKit offre une alternative supérieure et moderne.

Comment fonctionne une adresse IP virtuelle (Windows/Linux) ?

Evidian SafeKit

Comment fonctionne une adresse IP virtuelle primaire/secondaire dans le même sous-réseau ?

Cas du cluster miroir avec 2 serveurs Windows ou Linux

Comment fonctionne une adresse IP virtuelle primaire/secondaire dans différents sous-réseaux ?

Cas du cluster miroir avec 2 serveurs Windows ou Linux

Comment fonctionne une adresse IP virtuelle en load balancing dans le même sous-réseau ?

Cas du cluster ferme avec 2 serveurs Windows ou Linux

Comment fonctionne une adresse IP virtuelle en load balancing dans différents sous-réseaux

Cas du cluster ferme avec 2 serveurs Windows ou Linux

Alternative

Alternative

Alternative

Alternative

L'avantage de SafeKit en matière de redondance d'application

Résumé et Points Clés pour la Haute Disponibilité

Résumé des Avantages du Cluster Miroir SafeKit pour la Haute Disponibilité

Résumé des Avantages du Cluster Farm SafeKit pour l'Équilibrage de Charge

Recommandation Finale : HA VM pour la Généralité vs. HA d'Application pour un RTO Faible

Conclusion : Pourquoi la HA sans SAN de SafeKit est une Alternative Moderne