KVM : le cluster de haute disponibilité le plus simple entre deux serveurs redondants sans disque partagé

La solution pour KVM

Evidian SafeKit apporte la haute disponibilité à KVM, l'hyperviseur gratuit inclus dans Linux, entre deux serveurs redondants.

Cet article explique comment mettre en œuvre rapidement un cluster KVM sans disque partagé et sans compétences spécifiques.

Plusieurs machines virtuelles peuvent être répliquées et peuvent fonctionner sur les deux hyperviseurs KVM avec réplication croisée et reprise mutuelle.

Avec cette solution, il n'y a pas à configurer des scripts de redémarrage et à définir des adresses IP virtuelles pour chaque application.

Partenaires, le succès avec SafeKit

Cette solution indépendante de la plateforme est idéale pour un partenaire revendant une application critique et qui souhaite proposer une option de redondance et de haute disponibilité simple à déployer auprès de nombreux clients.

Avec de nombreuses références dans de nombreux pays gagnées par des partenaires, SafeKit s'est avéré être la solution la plus simple à mettre en œuvre pour la redondance et la haute disponibilité des logiciels de gestion des bâtiments, vidéosurveillance, contrôle d'accès, systèmes SCADA...

Etape 1. Réplication temps réel

Le serveur 1 (PRIM) exécute une VM (machine virtuelle). SafeKit réplique en temps réel les fichiers de la VM (disques durs virtuels, configuration de la VM). Seules les modifications faites à l'intérieur des fichiers sont répliquées en continue à travers le réseau.

La réplication est synchrone sans perte de données en cas de panne contrairement à une réplication asynchrone.

Il vous suffit de configurer le nom du répertoire contenant la VM dans SafeKit. Il n'y a pas de pré-requis sur l'organisation du disque. Le répertoire peut se trouver sur le disque système.

Etape 4. Retour à la normale

Après la réintégration, les fichiers de la VM sont à nouveau en mode miroir, comme à l'étape 1. Le système est de nouveau en mode haute disponibilité, la VM s'exécutant sur le serveur 2 et SafeKit répliquant les mises à jour sur le serveur 1.

Si l'administrateur souhaite que son application s'exécute en priorité sur le serveur 1, il peut exécuter une commande de basculement, soit manuellement à un moment opportun, soit automatiquement par configuration.

Redondance au niveau de l'application

Dans ce type de solution, seules les données applicatives sont répliquées. Et seule l'application est redémarrée en cas de panne.

Avec cette solution, des scripts de redémarrage doivent être écrits pour redémarrer l'application.

Nous livrons des modules applicatifs pour mettre en œuvre la redondance au niveau applicatif. Ils sont préconfigurés pour des applications et des bases de données bien connues. Vous pouvez les personnaliser avec vos propres services, données à répliquer, checkers d'application. Et vous pouvez combiner les modules applicatifs pour construire des architectures avancées à plusieurs niveaux.

Cette solution est indépendante de la plate-forme et fonctionne avec des applications à l'intérieur de machines physiques, de machines virtuelles, dans le Cloud. Tout hyperviseur est supporté (VMware, Hyper-V...).

Solution pour une nouvelle application (scripts de redémarrage à écrire) : Windows, Linux

Redondance au niveau de machine virtuelle

Dans ce type de solution, la machine virtuelle (VM) complète est répliquée (Application + OS). Et la machine virtuelle complète est redémarrée en cas de panne.

L'avantage est qu'il n'y a pas de scripts de redémarrage à écrire par application et pas d'adresse IP virtuelle à définir. Si vous ne savez pas comment fonctionne l'application, c'est la meilleure solution.

Cette solution fonctionne avec Windows/Hyper-V et Linux/KVM mais pas avec VMware. Il s'agit d'une solution active/active avec plusieurs machines virtuelles répliquées et redémarrées entre deux nœuds.

Solution pour une nouvelle application (pas de script de redémarrage à écrire) : Windows/Hyper-V, Linux/KVM

Pourquoi un réseau LAN/VLAN entre sites distants ?

Basculement automatique de l'adresse IP virtuelle avec 2 nœuds dans le même sous-réseau.
Bonne bande passante pour la resynchronisation (étape 3) et bonne latence pour la réplication synchrone (quelques ms).

Alternative

Utilisez un équilibreur de charge pour l'adresse IP virtuelle si les 2 nœuds sont dans 2 sous-réseaux (supporté par SafeKit, notamment dans le cloud).
Utilisez des solutions de backup avec réplication asynchrone pour un réseau à latence élevée.

Guide d'installation rapide de SafeKit avec KVM

Configuration étape par étape

1. Prérequis

L'image de la machine virtuelle vm1 se trouve dans le fichier /var/lib/libvirt/images/vm1.qcow2. Avant la configuration de SafeKit, vous devez effectuer la configuration suivante.

Sur le nœud 1 :

Arrêter vm1 :
```
virsh shutdown vm1
```
Créez un répertoire vm1/ :
```
mkdir -p /var/lib/libvirt/images/vm1/
```
Copiez l'image vm1 vers le nouvel emplacement :
```
cp -a /var/lib/libvirt/images/vm1.qcow2 /var/lib/libvirt/images/vm1/
```
L'image vm1 d'origine peut être supprimée dès que les tests avec le nouvel emplacement sont réussis.

Modifiez le fichier de configuration vm1 :

EDITOR=vi virsh edit vm1

Et changez la ligne :

<source file='/var/lib/libvirt/images/vm1.qcow2'>

par :

<source file='/var/lib/libvirt/images/vm1/vm1.qcow2'>

Définissez l'option cache sur 'none' dans le même fichier, pour l'intégrité des données en cas de crash :
```
<disk type='file' device='disk'> <driver name='qemu' type=’qcow2’ cache='none'/>
```
Fermer le fichier de configuration vm1
Désactiver le démarrage automatique de vm1 :
```
virsh autostart vm1 --disable
```
Créez un fichier de configuration vm1.xml pour vm1 :
```
virsh dumpxml vm1 > vm1.xml
```

Sur le nœud 2 :

Copiez le fichier de configuration vm1.xml du nœud 1.

Remarque : chaque fois que la configuration vm1 est modifiée sur le nœud 1, vous devez réappliquer la nouvelle configuration sur le nœud 2.
Créez la machine virtuelle vm1 mais ne la démarrez pas :
```
virsh define vm1.xml
```
Désactiver le démarrage automatique de vm1 :
```
virsh autostart vm1 --disable
```
Créez le répertoire pour l'emplacement de l'image :
```
mkdir -p /var/lib/libvirt/images/vm1/
```

3. Configurez les adresses des nœuds

Saisissez les adresses IP des nœuds.
Ensuite, cliquez sur la disquette rouge pour enregistrer la configuration.

Si la couleur d'arrière-plan du nœud 1 ou du nœud 2 est rouge, vérifiez la connectivité du navigateur aux deux nœuds et vérifiez le pare-feu sur les deux nœuds pour résoudre le problème.

Cette opération placera les adresses IP dans le fichier cluster.xml sur les deux nœuds (plus d'informations dans la formation avec la ligne de commande).

5. Configurez le module

Mettez dans VM_PATH, le chemin racine du répertoire répliqué (/var/lib/libvirt/images).
Entrez dans VM_NAME, le nom de la machine virtuelle (vm1).
Nous supposons que les fichiers de vm1 se trouvent dans /var/lib/libvirt/image/vm1/ (voir prérequis). Ce répertoire va être répliqué en temps réel par SafeKit.

Cette opération reportera la configuration dans le fichier userconfig.xml sur les deux nœuds (plus d'informations dans la formation avec la ligne de commande).

7. Démarrez le nœud avec des données à jour

Si le nœud 1 possède le répertoire répliqué vm1/ à jour, sélectionnez-le et démarrez-le.

Lorsque le nœud 2 sera démarré, toutes les données de vm1/ seront copiées du nœud 1 vers le nœud 2.

Si vous faites le mauvais choix, vous courez le risque de synchroniser des données obsolètes sur les deux nœuds.

On suppose également que la machine virtuelle VM1 est arrêtée sur le noeud 1 afin que SafeKit installe les mécanismes de réplication puis démarre VM1 dans le script start_prim.

8. Attendez le passage à ALONE (vert)

Le nœud 1 doit atteindre l'état ALONE (vert), ce qui signifie que le script start_prim a été exécuté sur le nœud 1.

Si le statut est ALONE (vert) et que vm1 n'est pas démarré, vérifiez les messages de sortie de start_prim dans l'Application Log du nœud 1.

Si le nœud 1 n'atteint pas l'état ALONE (vert), analysez pourquoi avec le Module Log du nœud 1.

Si le cluster est dans l'état WAIT (rouge) not uptodate - STOP (rouge) not uptodate, arrêtez le nœud WAIT et force son démarrage en tant que primaire.

9. Démarrez le nœud 2

Démarrez le nœud 2 avec son menu contextuel.
Attendre l'état SECOND (vert).

Le nœud 2 reste dans l'état SECOND (magenta) pendant la resynchronisation du répertoire répliqué vm1/ (copie du nœud 1 vers le nœud 2).

Cela peut prendre un certain temps en fonction de la taille des fichiers à resynchroniser dans vm1/ et de la bande passante du réseau.

Pour voir la progression de la copie, consultez le Module Log du nœud 2 avec l'option verbose sans oubliez de rafraichir la fenêtre.

12. Testez

Arrêtez le nœud PRIM en faisant défiler son menu contextuel et en cliquant sur Stop.
Vérifiez qu'il y a un basculement sur le nœud SECOND qui devrait devenir ALONE (vert).
Vérifiez le redémarrage de vm1 avec les outils KVM.

Si vm1 n'est pas démarré sur le noeud 2 alors que l'état est ALONE (vert), vérifiez les messages de sortie du script start_prim dans l'Application Log du nœud 2.

Si ALONE (vert) n'est pas atteint, analysez pourquoi avec le Module Log du nœud 2.

Plus d'informations sur les tests dans le Guide de l'utilisateur

13. Réplication des snapshots

Le répertoire qui contient les fichiers xml des snapshots est :

/var/lib/libvirt/qemu/snapshot/%VM_NAME%

où VM_NAME est le nom de la machine virtuelle (vm1).

Remarque : Si aucun snapshot n'a été créé, créez-en un pour générer le répertoire (sinon la configuration suivante de SafeKit échouera).

Pour le répliquer :

Allez dans 'Configuration avancée' dans la console SafeKit
Modifier le fichier conf/userconfig.xml

Insérez les lignes ci-dessous dans la section <rfs> :

<replicated dir="/var/lib/libvirt/qemu/snapshot/%VM_NAME%" mode="read_only"> </répliqué>

Enregistrer userconfig.xml
Utilisez Appliquez la configuration dans la console
Créez des snapshots sur le nœud PRIM via virt-manager ou une ligne de commande :
```
virsh snapshot-create-as vm1 snapshot-name
```
Remarque : lors de la création d'un snapshot avec une ligne de commande, vous devez actualiser la vue des snapshots dans virt-manager.

Les snapshots créés sur le nœud PRIM sont opérationnels sur le nœud 2 après le basculement, mais ne sont pas listés sur le nœud 2.

Pour importer un snapshot sur le nœud 2, vous devez exécuter la commande :

virsh snapshot-create --redefine vm1 /var/lib/libvirt/qemu/snapshot/vm1/snapshot-name

La ligne de commande pour répertorier tous les snapshots de vm1 est :
```
virsh snapshot-list vm1
```

Journal du module

Lisez le journal du module pour comprendre les raisons d'un basculement, d'un état d'attente etc...

Pour voir le journal du module du nœud 1 (image) :

cliquez sur l'onglet Control
cliquez sur node 1/PRIM sur le côté gauche pour sélectionner le serveur (il devient bleu)
cliquez sur Module log
cliquez sur l'icône Actualiser (flèches vertes) pour mettre à jour la console
cliquez sur la disquette pour enregistrer le journal du module dans un fichier .txt et l'analyser dans un éditeur de texte

Cliquez sur node2 pour voir le journal du module du serveur secondaire.

Journal applicatif

Lisez le journal applicatif pour voir les messages de sortie des scripts de redémarrage start_prim et stop_prim.

Pour voir le journal applicatif du nœud 1 (image) :

cliquez sur l'onglet Control
cliquez sur node 1/PRIM sur le côté gauche pour sélectionner le serveur (il devient bleu)
cliquez sur Application Log pour voir les messages lors du démarrage et de l'arrêt des services KVM
cliquez sur l'icône Actualiser (flèches vertes) pour mettre à jour la console
cliquez sur la disquette pour enregistrer le journal applicatif dans un fichier .txt et l'analyser dans un éditeur de texte

Cliquez sur le nœud 2 pour voir le journal applicatif du serveur secondaire.

Plus d'informations sur le dépannage dans le Guide de l'utilisateur.

Configuration avancée

Dans l'onglet Advanced Configuration, vous pouvez modifier les fichiers internes du module : bin/start_prim et bin/stop_prim et conf/userconfig.xml.

Si vous apportez des modifications dans les fichiers internes, vous devez appliquer la nouvelle configuration par un clic droit sur l'icône/xxx sur le côté gauche (voir image) : l'interface vous permettra de redéployer les fichiers sur les deux serveurs.

Formation et documentation ici (avec configuration par lignes de commande).

Internes

Fichiers internes à SafeKit pour la haute disponibilité de KVM avec réplication temps réel synchrone et tolérance aux pannes

Allez dans le tab Advanced Configuration de la console pour modifier les fichiers ci-dessous.

Fichiers internes au module Linux kvm.safe

userconfig.xml (description dans le guide de l'utilisateur)/p>

<!-- Mirror Architecture with Real Time File Replication and Failover for KVM -->

<!DOCTYPE safe>
<safe>
  <!-- Set value to the path of the virtual machines repository -->
  <macro name="VM_PATH" value="/var/lib/libvirt/images" />
  <!-- Set value to the name of the virtual machine -->
  <macro name="VM_NAME" value="vm1" />

 <service mode="mirror" defaultprim="alone" maxloop="3" loop_interval="24" failover="on">
  <!-- Heartbeat Configuration --> 
  <heart>
    <heartbeat name="">
    </heartbeat>
  </heart>

  <!-- File Mirroring Configuration -->
  <rfs mountover="off" async="second" locktimeout="200" nbrei="3">
	<replicated dir="%VM_PATH%/%VM_NAME%" mode="read_only">
	</replicated>
	<!-- Uncomment for replicating the directory that contains snapshot xml files of the virtual machine
	<replicated dir="/var/lib/libvirt/qemu/snapshot/%VM_NAME%" mode="read_only">
	</replicated>
	-->	
  </rfs>

  <!-- User scripts Configuration -->
  <user>
    <var name="VM_PATH" value="%VM_PATH%/%VM_NAME%" />
    <var name="VM_NAME" value="%VM_NAME%" />
  </user>

 </service>
</safe>

start_prim

#!/bin/sh
# Script called on the primary server for starting application

# For logging into SafeKit log use:
# $SAFE/safekit printi | printe "message" 

# stdout goes into Application log
echo "Running start_prim $*" 

res=0

# Start VM_NAME
virsh start $VM_NAME
state=$(virsh list --all | grep " $VM_NAME " | awk '{ print $3}')
if ([ "x$state" == "x" ]) ; then
	res=1
	$SAFE/safekit printe "$VM_NAME not found"
else
	let i=1
	while ( [ $i -le 5 ] && [ "x$state" != "xrunning" ]); do
      sleep 5
      state=$(virsh list --all | grep " $VM_NAME " | awk '{ print $3}')
      let i=i+1
	done
	if ([ "x$state" != "xrunning" ]) ; then
		res=1
		$SAFE/safekit printe "$VM_NAME start failed"
	fi
fi

if [ $res -ne 0 ] ; then
  $SAFE/safekit printe "start_prim failed"
  
  # uncomment to stop SafeKit when critical
  $SAFE/safekit stop -i "start_prim"
fi

stop_prim

#!/bin/sh
# Script called on the primary server for stopping application

# For logging into SafeKit log use:
# $SAFE/safekit printi | printe "message" 

#----------------------------------------------------------
#
# 2 stop modes:
#
# - graceful stop
#   call standard application stop
#
# - force stop ($1=force)
#   kill application's processes
#
#----------------------------------------------------------

# stdout goes into Application log
echo "Running stop_prim $*" 

# Stop VM_NAME
virsh shutdown $VM_NAME
state=$(virsh list --all | grep " $VM_NAME " | awk '{ print $3}')
if ([ "x$state" == "x" ]) ; then
	res=1
	$SAFE/safekit printe "$VM_NAME not found"
else
	let i=1
	while ( [ $i -le 5 ] && [ "x$state" == "xrunning" ]); do
		# Stop VM_NAME
		virsh shutdown $VM_NAME
		sleep 5
      		state=$(virsh list --all | grep " $VM_NAME " | awk '{ print $3}')
      		let i=i+1
	done
	if ([ "x$state" == "xrunning" ]) ; then
		res=1
		$SAFE/safekit printe "$VM_NAME stop failed"
	fi
fi

res=0

# default: no action on forcestop
[ "$1" = "force" ] && exit 0

# Fill with your application stop call

[ $res -ne 0 ] && $SAFE/safekit printe "stop_prim failed"

Partage de charge réseau et reprise sur panne
Windows farm	Linux farm
Generic farm >	Generic farm >
Microsoft IIS >	-
NGINX >
Apache >
Amazon AWS farm >
Microsoft Azure farm >
Google GCP farm >
Other cloud >

Architectures de clustering avancée

Plusieurs modules peuvent être déployés dans le même cluster. Ainsi, des architectures de clustering avancées peuvent être mises en œuvre :

un cluster qui mixte ferme et miroir avec le déploiement d’un module ferme et d’un module miroir dans le même cluster,
un cluster actif/actif avec réplication en déployant plusieurs modules miroirs sur 2 serveurs,
un cluster Hyper-V ou un cluster KVM avec réplication temps réel et reprise de machines virtuelles complètes entre 2 hyperviseurs actifs,
un cluster N-1 avec le déploiement de N modules miroirs sur N+1 serveurs.

Meilleurs cas d'utilisation [+]

Logiciel OEM	Entreprise distribuée	Sites distants

Un éditeur de logiciel utilise SafeKit comme un logiciel OEM pour la haute disponibilité de son application	Une entreprise distribuée déploie SafeKit dans de nombreuses succursales, sans compétence informatique spécifique	SafeKit est déployé dans deux sites distants sans nécessiter de baies de disques répliqués à travers un SAN

Témoignages

Le produit idéal pour un éditeur logiciel
« SafeKit est le logiciel de clustering d’application idéal pour un éditeur logiciel. Nous avons actuellement déployé plus de 80 clusters SafeKit dans le monde entier avec notre application critique de télédiffusion. »
Le produit très simple à déployer pour un revendeur
« Noemis, distributeur à valeur ajoutée de la vidéosurveillance Milestone, a aidé les intégrateurs à déployer la solution de redondance SafeKit sur de nombreux projets tels que la surveillance des villes, les datacenters, les stades et autres infrastructures critiques. SafeKit est un excellent produit et Evidian fournit un excellent support. »
Le produit qui fait gagner du temps à un intégrateur de systèmes
« Grâce à la simplicité et la puissance du produit, nous avons gagné du temps dans l’intégration et la validation de nos projets critiques de supervision des lignes de métro à Paris (PCC / Poste de Commande et de Contrôle). »

Gestion vidéo, contrôle d'accès, gestion des bâtiments [+]
La sécurité des personnes est directement associée à la bonne exécution des logiciels de sécurité. C'est pourquoi, ils ont besoin de redondance et de haute disponibilité. SafeKit est reconnu comme la solution de redondance la plus simple par nos partenaires qui l'ont déployée avec :
Témoignage de Sébastien Temoin, Directeur Technique et Innovation, NOEMIS :

"SafeKit d'Evidian est une solution professionnelle facilitant la redondance du logiciel de vidéo Milestone. La solution est facile à déployer, facile à maintenir et peut être ajoutée à une installation existante. Nous avons assisté des intégrateurs pour déployer la solution sur de nombreux projets tels que la surveillance urbaine, les centres de données, les stades et d'autres infrastructures critiques. SafeKit est un excellent produit, et Evidian fournit un excellent support."
Télévision numérique [+]

Harmonic utilise SafeKit comme une offre de haute disponibilité logicielle OEM dans ses solutions de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP.

Plus de 80 clusters SafeKit sont déployés sur Windows avec réplication de la base de données d'Harmonic et reprise automatique de l'application critique en cas de panne.

Philippe Vidal, Responsable produit, Harmonic témoigne :

« SafeKit est le logiciel de clustering d’application idéal pour un éditeur logiciel qui cherche une solution de haute disponibilité simple et économique. Nous déployons SafeKit dans le monde entier et nous avons actuellement plus de 80 clusters SafeKit sur Windows avec notre application critique de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP. SafeKit réalise la réplication temps réel et continue de notre base de données et la reprise automatique de notre application sur panne logicielle et matérielle. »
Finance [+]

La Compagnie Européenne de Garanties et Cautions chez Natixis utilise SafeKit comme solution de haute disponibilité de ses applications.

Plus de 30 clusters SafeKit sont déployés sur Unix et Windows chez Natixis.

Bernard Etienne, Responsable de production témoigne :

“La Compagnie Européenne de Garanties et Cautions gère des applications métiers critiques qui doivent rester disponibles face aux pannes matérielles et logicielles. En effet, nos applications déterminent si une caution peut être délivrée à un particulier contractant un prêt dans une banque ou à une entreprise qui a besoin d'une garantie sur un investissement. Nous avons retenu le produit SafeKit d'Evidian pour assurer la haute disponibilité de nos applications métiers pour 3 raisons principales. C'est un produit simple qui se met en œuvre sur deux serveurs standards. Il ne nécessite pas d'investir des composants matériels spécifiques et coûteux. Et c'est un produit riche qui permet de surveiller finement nos applications métiers et les reprendre en cas de panne matérielle et logicielle.”
Industrie [+]

Fives Syleps met en œuvre la haute disponibilité de son ERP avec SafeKit et déploie la solution dans l'industrie agro-alimentaire.

Plus de 20 clusters SafeKit sont déployés sur Linux et Windows avec Oracle.

Fives Syleps témoigne :

"Les entreprises automatisées que nous équipons s’appuient sur notre ERP. Il n’est pas envisageable que notre ERP soit hors de service à cause d’une panne informatique. Sinon c’est l’ensemble de l’activité de l’entreprise qui s’arrête.

Nous avons choisi la solution de haute disponibilité Evidian SafeKit car c’est une solution simple d’utilisation. Elle se met en œuvre sur des serveurs standard et ne contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Elle permet d’écarter les serveurs dans des salles machines distinctes.

De plus, la solution est homogène pour les plateformes Linux et Windows. Et elle apporte 3 fonctionnalités : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication temps réel des données."

Transport aérien [+]

Le fournisseur de solutions pour le contrôle aérien, Copperchase, déploie SafeKit pour la haute disponibilité de ses systèmes dans les aéroports.

Plus de 20 clusters SafeKit sont déployés sur Windows.

Tony Myers, Directeur Business Développement témoigne :

"En développant des applications pour le contrôle du trafic aérien, Copperchase est dans l'une des activités les plus critiques qui existent. Nous avons absolument besoin que nos applications soient disponibles tout le temps. Nous avons trouvé avec SafeKit une solution simple et complète de clustering qui répond parfaitement à nos besoins. Ce logiciel combine en un seul produit l'équilibrage de charge, la réplication de données en temps réel sans perte de données et le basculement automatique en cas de panne. C'est pourquoi, Copperchase déploie SafeKit dans les aéroports pour le contrôle du trafic aérien au Royaume-Uni et dans les 30 pays où nous sommes présents."
Banque [+]

L'éditeur de logiciel Wellington IT spécialisé dans les banques coopératives déploie la solution de haute disponibilité SafeKit en Irlande et au Royaume-Uni avec son progiciel.

Plus de 25 clusters SafeKit sont déployés sur Linux avec Oracle.

Peter Knight, Directeur Commercial témoigne :

"La continuité d’activité et la résistance au désastre sont une préoccupation majeure pour nos clients utilisant notre application bancaire Locus déployée dans de nombreuses banques en Irlande et au Royaume-Uni. Nous avons trouvé avec SafeKit une solution simple et robuste pour assurer la haute disponibilité et la réplication synchrone et sans perte des données entre deux serveurs. Avec cette solution logicielle, nous ne sommes pas dépendants d’une solution de clustering matérielle spécifique et coûteuse. C’est un outil parfait pour fournir une option de haute disponibilité à une application développée par un éditeur logiciel."
Transport métropolitain [+]

La RATP choisit la solution de haute disponibilité et de load balancing SafeKit pour son poste de commande centralisé de la ligne 1 du métro parisien.

20 clusters SafeKit sont déployés sur Windows et Linux.

Stéphane Guilmin, Responsable de projets témoigne :

"Projet majeur au sein de la RATP, l’automatisation de la ligne 1 du métro 1 parisien impose que le poste commande centralisé (PCC) soit conçu pour résister aux pannes informatiques. Avec le produit SafeKit, nous avons trouvé trois avantages distinctifs répondant à ce besoin. Il s’agit d’abord d’une solution purement logicielle qui ne nous contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Nous pouvons très simplement séparer nos serveurs dans des salles machines distinctes. Ensuite, cette solution de clustering est homogène pour nos plateformes Windows et Linux. Et SafeKit nous apporte les trois fonctions dont nous avons besoin : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication en temps réel des données."

Et également, Philippe Marsol, responsable d'intégration, Atos BU Transport, témoigne :

“SafeKit est un produit simple et puissant pour la haute disponibilité des applications. Nous avons intégré SafeKit dans nos projets critiques comme la supervision de la ligne 4 du métro Parisien (dans le PCC / Poste de Commande et de Contrôle) ou la ligne 1 et 2 à Marseille (dans le CSR / Centre de Supervision du Réseau). Grâce à la simplicité du produit, nous avons gagné du temps dans l'intégration et la validation de la solution et nous avons eu également des réponses rapides à nos questions avec une équipe Evidian réactive."
Santé [+]

L'intégrateur de logiciels Systel déploie la solution de haute disponibilité SafeKit dans les centres d'appels des pompiers et du SAMU.

Plus de 30 clusters SafeKit sont déployés sur Windows avec SQL Server.

Marc Pellas, Président Directeur Général témoigne :

"SafeKit répond parfaitement aux besoins d'un éditeur logiciel. Son principal avantage est d'introduire la haute disponibilité via une option logicielle qui s'ajoute à notre propre suite logicielle multi-plateformes. Ainsi, nous ne sommes pas dépendants d'une solution de clustering matériel spécifique, coûteuse, complexe à installer, difficile à maintenir et différente suivant les environnements clients. Avec SafeKit, nos centres de pompiers sont déployés avec une solution de clustering logiciel intégrée avec notre application, uniforme chez tous nos clients, simple pour les utilisateurs et que nous maîtrisons totalement de l'installation jusqu'au support après vente."
Gouvernement [+]

La haute disponibilité de l'ERP de l'armée Française est réalisée avec SafeKit à la DGA.

14 clusters SafeKit sont déployés sur Windows et Linux.

Alexandre Barth, Administrateur système témoigne :

"Notre équipe de production a mis en œuvre sans difficulté la solution SafeKit sur 14 clusters Windows et Unix. Notre activité critique est ainsi sécurisée avec des fonctions de haute disponibilité et de partage de charge. Les avantages de ce produit sont d'une part la simplicité de mise en œuvre et d'administration des clusters et d'autre part, l'uniformité de la solution face aux systèmes d'exploitation hétérogènes."

Différenciateurs clés entre SafeKit vs Microsoft Hyper-V cluster et VMware HA

Différentiateurs clés entre la haute disponibilité au niveau machine virtuelle et au niveau application

Différenciateurs clés de la technologie de haute disponibilité SafeKit

Cluster logiciel vs cluster matériel
En savoir plus >

Un cluster logiciel simple avec le package SafeKit installé sur deux serveurs

Un cluster matériel complexe avec du stockage externe ou des boîtiers de load balancing

Cluster de type "shared nothing"" vs cluster à disque partagé
En savoir plus >

SafeKit est un cluster sans partage de type "shared-nothing": simple à déployer même sur des sites distants

Un cluster à disque partagé est complexe à déployer

Haute disponibilité applicative vs Haute disponibilité de machines virtuelles complètes
En savoir plus >

La haute disponibilité applicative supporte les pannes matérielles et logicielles avec un temps de reprise rapide (RTO autour d'1 mn ou moins)
La haute disponibilité applicative nécessite de définir des scripts de redémarrage par application et des dossiers à répliquer (modules applicatifs SafeKit).

La haute disponibilité de machines virtuelles complètes (VM) supporte seulement les pannes matérielles avec un reboot de la VM et un temps de reprise dépendant du reboot de l'OS.
Pas de scripts de redémarrage à définir avec des machines virtuelles complètes en haute disponibilité (modules SafeKit hyperv.safe ou kvm.safe). Les hyperviseurs sont actif/actif avec simplement plusieurs machines virtuelles.

Haute disponibilité vs tolérance aux fautes
En savoir plus >

Chaque serveur peut être le serveur de reprise de l'autre serveur.
Exception logicielle avec redémarrage dans un autre environnement OS.
Upgrade en douceur de l'application et de l'OS possible serveur par serveur (les versions N et N+1 peuvent coexister)

Serveur secondaire dédié à l'exécution de la même application synchronisée au niveau instruction.
Exception logicielle sur les 2 serveurs en même temps.
Upgrade en douceur impossible

Réplication synchrone vs réplication asynchrone
En savoir plus >

SafeKit met en œuvre une réplication temps réel synchrone sans perte de données en cas de panne

Avec une réplication asynchrone, il y a une perte de données en cas de panne

Réplication de fichiers au niveau octet vs réplication de disque au niveau du bloc
En savoir plus >

SafeKit met en œuvre la réplication de fichiers temps réel au niveau octet et se configure simplement avec les répertoires applicatifs à répliquer même dans le disque système

La réplication de disque au niveau bloc est complexe à configurer et nécessite de mettre les données de l'application dans un disque spécial

Heartbeat, reprise sur panne et quorum pour éviter 2 serveurs maîtres
En savoir plus >

Pour éviter 2 serveur maîtres, SafeKit propose un simple "split brain checker" configuré sur un routeur

Pour éviter 2 serveur maîtres, les autres clusters demandent une configuration complexe avec une 3^ième machine, un disque de quorum spécial, une interconnexion spéciale

Adresse IP virtuelle
primaire/secondaire, load balancing réseau, basculement sur panne
En savoir plus >

Aucun serveur proxy dédié et aucune configuration réseau particulière ne sont requis dans un cluster SafeKit pour mettre en œuvre des adresses IP virtuelles

Une configuration réseau spéciale est requise dans d'autres clusters pour mettre en œuvre des adresses IP virtuelles. A noter que SafeKit propose un vérificateur d'état adapté aux équilibreurs de charge

Configuration avancée

Module miroir / pptx
- userconfig.xml + restart scripts
- Heartbeat (<hearbeat>)
- Virtual IP address (<vip>)
- Real-time file replication (<rfs>)
Module ferme / pptx
- userconfig.xml + restart scripts
- Farm configuration (<farm>)
- Virtual IP address (<vip>)
Checkers / pptx
- Failover machine (<failover>)
- Process monitoring (<errd>)
- Network and duplicate IP checkers
- Custom checker (<custom>)
- Split brain checker (<splitbrain>)
- TCP, ping, module checkers

SafeKit avec le module Hyper-V ou le module KVM	Microsoft Hyper-V Cluster & VMware HA

Pas de disque partagé - réplication temps réel synchrone à la place avec 0 perte de données	Disque partagé et baie de disques externe spécifique
Sites distants = pas de SAN pour la réplication	Sites distants = baies de disques répliquées à travers un SAN
Aucune compétence informatique spécifique pour configurer le système	Compétence informatique spécifique pour configurer le système

HA de VMs avec le module Hyper-V ou KVM de SafeKit	HA d'application avec les modules applicatifs de SafeKit
SafeKit dans 2 hyperviseurs Réplication et reprise de VM complète	SafeKit dans 2 machines virtuelles ou physiques Réplication et reprise au niveau applicatif
Réplique plus de données (App+OS)	Réplique seulement les données applicatives
Reboot de la machine virtuelle sur l'hyperviseur 2 si l'hyperviseur 1 crash Temps de reprise dépendant du reboot de l'OS	Temps de reprise rapide avec redémarrage de l'application sur OS2 en cas de panne du serveur 1 Autour d'1 mn ou moins (voir RTO/RPO ici) Checker applicatif et reprise sur panne logicielle
Solution générique pour n'importe quelle application / OS	Scripts de redémarrage à écrire dans des modules applicatifs de haute disponibilité

KVM : le cluster de haute disponibilité le plus simple entre deux serveurs redondants sans disque partagé

Evidian SafeKit - réplication temps réel, reprise sur panne et partage de charge de machines virtuelles

Comment mettre en œuvre une haute disponibilité KVM entre deux serveurs redondants sans disque partagé ?

Réplication et reprise de machines virtuelles (VM)

La solution pour KVM

Un produit générique

Partenaires, le succès avec SafeKit

Logiciel de gestion des bâtiments (BMS)

Logiciel de gestion vidéo (VMS)

Contrôle d'accès électroniques (EACS)

Logiciels SCADA (Industrie)

Comment fonctionne un cluster miroir avec KVM ?

Etape 1. Réplication temps réel

Etape 2. Basculement automatique

Etape 3. Réintégration après panne

Etape 4. Retour à la normale

Choisissez entre une redondance au niveau application ou au niveau machine virtuelle

Redondance au niveau de l'application

Redondance au niveau de machine virtuelle

Utilisation typique avec SafeKit

Pourquoi une réplication de quelques Tera-octets ?

Pourquoi une réplication < 1 000 000 fichiers ?

Pourquoi un basculement < 25 VMs répliquées ?

Pourquoi un réseau LAN/VLAN entre sites distants ?

Essai gratuit de SafeKit + module pour KVM + guide d'installation rapide

Prérequis

Installation du package sous Linux

Installation du module sous Linux

1. Prérequis

2. Lancez la console SafeKit

3. Configurez les adresses des nœuds

4. Choisissez le module

5. Configurez le module

6. Vérifiez la réussite de la configuration

7. Démarrez le nœud avec des données à jour

8. Attendez le passage à ALONE (vert)

9. Démarrez le nœud 2

10. Vérifiez que le cluster est opérationnel

11. Démarrer automatiquement le module au boot

12. Testez

13. Réplication des snapshots

Journal du module

Journal applicatif

Configuration avancée

Support

Fichiers internes à SafeKit pour la haute disponibilité de KVM avec réplication temps réel synchrone et tolérance aux pannes

Fichiers internes au module Linux kvm.safe

Modules SafeKit pour des solutions de redondance et de haute disponibilité plug&play

Partage de charge réseau et reprise sur panne

Architectures de clustering avancée

Réplication de fichiers temps réel et reprise sur panne

Démonstrations de solutions de redondance et de haute disponibilité

Webinaire SafeKit

Cluster Microsoft SQL Server

Cluster Apache

Cluster Hyper-V

Clients de SafeKit dans tous les domaines d'activité

Meilleurs cas d'utilisation [+]

Témoignages

Gestion vidéo, contrôle d'accès, gestion des bâtiments [+]

Télévision numérique [+]

Finance [+]

Industrie [+]

Transport aérien [+]

Banque [+]

Transport métropolitain [+]

Santé [+]

Gouvernement [+]

Différentiateurs de la solution de redondance et de haute disponibilité par rapport à la concurrence

Documentation technique de SafeKit

Guide de l'utilisateur

Modules applicatifs

Release Notes

Documentation d'avant vente

Formation à SafeKit

Introduction

Installation, configuration, CLI

Configuration avancée

Support