Evidian SafeKit apporte la haute disponibilité à Milestone XProtect, le système de vidéosurveillance (CCTV). Cet article explique comment mettre en œuvre rapidement un cluster Milestone avec les services de management, d'event et la base Microsoft SQL Server sans disque partagé et sans la complexité de Microsoft cluster. Le module de haute disponibilité milestone.safe et un essai gratuit sont offerts dans la section instructions d'installation.
Cette solution de clustering est reconnue comme la plus simple à mettre en œuvre par nos partenaires Milestone. C'est également une solution complète qui résout les défaillances matérielles (20% des problèmes) incluant la panne d'une salle machine complète, les défaillances logicielles (40% des problèmes) incluant un update logiciel serveur par serveur et les erreurs humaines (40% des problèmes) grâce à sa simplicité d'administration.
Dans le document d'architecture du système Milestone, des clusters SafeKit peuvent être installés pour la haute disponibilité de:
L'ensemble des services (SQL Server, Event, Management) peuvent être installés sur un seul cluster et nous considérons ce cas d'utilisation dans cet article. Mais la configuration peut être également facilement éclatée sur plusieurs clusters.
La haute disponibilité des serveurs de Recording (ou enregisteurs) est gérée par la solution intégrée à Milestone et non par SafeKit. Le failover des serveurs de Recording est expliqué dans le document Milestone suivant. Les services Recording peuvent être mis sur un unique cluster avec SafeKit, mais ils seront gérés par Milestone et non pas par SafeKit.
Notez que Milestone offre une solution pour les enregistreurs où la duplication du stockage n'est pas nécessaire. En cas de défaillance de l'enregistreur principal, l'enregistreur de secours enregistre les données vidéo sur son propre stockage. Et lorsque l'enregistreur principal redémarre, les données vidéo sont transférées du stockage de l'enregistreur de secours vers le stockage de l'enregistreur principal.
Si nécessaire, une duplication du stockage est possible si la même caméra est configurée pour enregistrer sur deux enregistreurs distincts ayant leur propre système de stockage. Ainsi, une caméra enverra son flux à l'enregistreur 1 et la même caméra enverra le même flux à l'enregistreur 2 pour avoir une configuration enregistreur / stockage entièrement redondante.
Sur la figure précédente, le serveur 1 / PRIM exécute les services Milestone XProtect et SQL. Les utilisateurs sont connectés à l'adresse IP virtuelle du cluster miroir. SafeKit réplique les fichiers ouverts par les services Milestone XProtect et SQL en temps réel. Seules les modifications apportées aux fichiers sont répliquées sur le réseau, limitant ainsi le trafic (réplication de fichiers au niveau octet). Les noms des répertoires de fichiers contenant les données des services Milestone XProtect et SQL sont simplement configurés dans SafeKit. Il n'existe pas de pré-requis sur l'organisation des disques entre les deux serveurs. Les répertoires à répliquer peuvent se trouver dans le disque système. SafeKit met en œuvre une réplication synchrone sans perte de données en cas de panne, contrairement à une réplication asynchrone.
En cas de défaillance du serveur 1, il y a un basculement automatique sur le serveur 2 avec redémarrage des services Milestone XProtect et SQL. Ensuite, lorsque le serveur 1 est redémarré, SafeKit met en œuvre son retour automatique dans le cluster avec la réintégration des données sans arrêter les services Milestone XProtect et SQL sur le serveur 2. Enfin, le système retourne à la réplication synchrone entre le serveur 2 et le serveur 1. L'administrateur peut décider d'échanger le rôle du primaire et du secondaire pour revenir à un serveur 1 qui exécute les services Milestone XProtect et SQL. Ce changement de rôle peut également être fait automatiquement par configuration.
Cluster miroir d'Evidian SafeKit avec réplication de fichiers temps réel et reprise sur panne | ||
| Réplication synchrone |  |
|
| Retour d'un serveur tombé en panne totalement automatisé (failback) |  |
|
| Toutes les fonctionnalités de clustering |  |
|
| Réplication de n'importe quel type de données |  |
|
| Réplication de fichiers vs réplication de disque |  |
|
| Réplication de fichiers vs disque partagé |  |
|
| Sites distants |  |
|
| Solution de haute disponibilité uniforme |  |
|
| Logiciel OEM | Entreprise distribuée | Sites distants |
 |  |  |
| Un éditeur de logiciel utilise SafeKit comme un logiciel OEM pour la haute disponibilité de son application | Une entreprise distribuée déploie SafeKit dans de nombreuses succursales, sans compétence informatique spécifique | SafeKit est déployé dans deux sites distants sans nécessiter de baies de disques répliqués à travers un SAN |
1 – Le produit idéal pour un éditeur logiciel | ||
« SafeKit est le logiciel de clustering d’application idéal pour un éditeur logiciel. Nous avons actuellement déployé plus de 80 clusters SafeKit dans le monde entier avec notre application critique de télédiffusion. » | ||
2 – Le produit très simple à déployer pour un revendeur | ||
« WithNCompany a déployé en Corée du Sud de nombreuses solutions de haute disponibilité SafeKit avec la plateforme de vidéo-surveillance de Samsung. SafeKit est apprécié parce que le produit est facile à installer et très rapidement déployé. » | ||
3 – Le produit qui fait gagner du temps à un intégrateur de systèmes | ||
« Grâce à la simplicité et la puissance du produit, nous avons gagné du temps dans l’intégration et la validation de nos projets critiques de supervision des lignes de métro à Paris et à Marseille (PCC / Poste de Commande et de Contrôle). » | ||
Dans les systèmes de vidéosurveillance, Evidian SafeKit implémente une haute disponibilité avec une réplication synchrone et un basculement sur panne pour :
Étude de cas : en Corée du Sud, WithNCompany déploie la haute disponibilité de la plateforme de vidéo-surveillance de Samsung avec SafeKit.
Harmonic utilise SafeKit comme une offre de haute disponibilité logicielle OEM dans ses solutions de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP.
Plus de 80 clusters SafeKit sont déployés sur Windows avec réplication de la base de données d’Harmonic et reprise automatique de l’application critique en cas de panne.
Philippe Vidal, Responsable produit, Harmonic témoigne :
« SafeKit est le logiciel de clustering d’application idéal pour un éditeur logiciel qui cherche une solution de haute disponibilité simple et économique. Nous déployons SafeKit dans le monde entier et nous avons actuellement plus de 80 clusters SafeKit sur Windows avec notre application critique de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP. SafeKit réalise la réplication temps réel et continue de notre base de données et la reprise automatique de notre application sur panne logicielle et matérielle. »
La Compagnie Européenne de Garanties et Cautions chez Natixis utilise SafeKit comme solution de haute disponibilité de ses applications.
Plus de 30 clusters SafeKit sont déployés sur Unix et Windows chez Natixis.
Bernard Etienne, Responsable de production témoigne :
“La Compagnie Européenne de Garanties et Cautions gère des applications métiers critiques qui doivent rester disponibles face aux pannes matérielles et logicielles. En effet, nos applications déterminent si une caution peut être délivrée à un particulier contractant un prêt dans une banque ou à une entreprise qui a besoin d’une garantie sur un investissement. Nous avons retenu le produit SafeKit d’Evidian pour assurer la haute disponibilité de nos applications métiers pour 3 raisons principales. C’est un produit simple qui se met en œuvre sur deux serveurs standards. Il ne nécessite pas d’investir des composants matériels spécifiques et coûteux. Et c’est un produit riche qui permet de surveiller finement nos applications métiers et les reprendre en cas de panne matérielle et logicielle.”
Fives Syleps, l’éditeur de logiciel Sydel met en œuvre la haute disponibilité de son ERP SYDEL UNIVERS avec SafeKit et déploie la solution dans l’industrie agro-alimentaire.
Plus de 20 clusters SafeKit sont déployés sur Unix avec Oracle.
Didier Loncle, Directeur Informatique témoigne :
« Les entreprises automatisées que nous équipons s’appuient sur l’ERP SYDEL UNIVERS. Il n’est pas envisageable que notre ERP soit hors de service à cause d’une panne informatique. Sinon c’est l’ensemble de l’activité de l’entreprise qui s’arrête. Nous avons choisi la solution de haute disponibilité Evidian SafeKit car c’est une solution simple d’utilisation. Elle se met en œuvre sur des serveurs standard et ne contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Elle permet d’écarter les serveurs dans des salles machines distinctes. De plus, la solution est homogène pour les plateformes Linux et Windows. Et elle apporte 3 fonctionnalités : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication temps réel des données. »
Le fournisseur de solutions pour le contrôle aérien, Copperchase, déploie SafeKit pour la haute disponibilité de ses systèmes dans les aéroports. Plus de 20 clusters SafeKit sont déployés sur Windows. Tony Myers, Directeur Business Développement témoigne : « En développant des applications pour le contrôle du trafic aérien, Copperchase est dans l’une des activités les plus critiques qui existent. Nous avons absolument besoin que nos applications soient disponibles tout le temps. Nous avons trouvé avec SafeKit une solution simple et complète de clustering qui répond parfaitement à nos besoins. Ce logiciel combine en un seul produit l’équilibrage de charge, la réplication de données en temps réel sans perte de données et le basculement automatique en cas de panne. C’est pourquoi, Copperchase déploie SafeKit dans les aéroports pour le contrôle du trafic aérien au Royaume-Uni et dans les 30 pays où nous sommes présents. »
L’éditeur de logiciel Wellington IT spécialisé dans les banques coopératives déploie la solution de haute disponibilité SafeKit en Irlande et au Royaume-Uni avec son progiciel.
Plus de 25 clusters SafeKit sont déployés sur Linux avec Oracle.
Peter Knight, Directeur Commercial témoigne :
« La continuité d’activité et la résistance au désastre sont une préoccupation majeure pour nos clients utilisant notre application bancaire Locus déployée dans de nombreuses banques en Irlande et au Royaume-Uni. Nous avons trouvé avec SafeKit une solution simple et robuste pour assurer la haute disponibilité et la réplication synchrone et sans perte des données entre deux serveurs. Avec cette solution logicielle, nous ne sommes pas dépendants d’une solution de clustering matérielle spécifique et coûteuse. C’est un outil parfait pour fournir une option de haute disponibilité à une application développée par un éditeur logiciel. »
La RATP choisit la solution de haute disponibilité et de load balancing SafeKit pour son poste de commande centralisé de la ligne 1 du métro parisien.
20 clusters SafeKit sont déployés sur Windows et Linux.
Stéphane Guilmin, Responsable de projets témoigne :
« Projet majeur au sein de la RATP, l’automatisation de la ligne 1 du métro 1 parisien impose que le poste commande centralisé (PCC) soit conçu pour résister aux pannes informatiques. Avec le produit SafeKit, nous avons trouvé trois avantages distinctifs répondant à ce besoin. Il s’agit d’abord d’une solution purement logicielle qui ne nous contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Nous pouvons très simplement séparer nos serveurs dans des salles machines distinctes. Ensuite, cette solution de clustering est homogène pour nos plateformes Windows et Linux. Et SafeKit nous apporte les trois fonctions dont nous avons besoin : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication en temps réel des données. »
Et également, Philippe Marsol, responsable d’intégration, Atos BU Transport, témoigne :
“SafeKit est un produit simple et puissant pour la haute disponibilité des applications. Nous avons intégré SafeKit dans nos projets critiques comme la supervision de la ligne 4 du métro Parisien (dans le PCC / Poste de Commande et de Contrôle) ou la ligne 1 et 2 à Marseille (dans le CSR / Centre de Supervision du Réseau). Grâce à la simplicité du produit, nous avons gagné du temps dans l’intégration et la validation de la solution et nous avons eu également des réponses rapides à nos questions avec une équipe Evidian réactive. »
L’intégrateur de logiciels Systel déploie la solution de haute disponibilité SafeKit dans les centres d’appels des pompiers et du SAMU.
Plus de 30 clusters SafeKit sont déployés sur Windows avec SQL Server.
Marc Pellas, Président Directeur Général témoigne :
« SafeKit répond parfaitement aux besoins d’un éditeur logiciel. Son principal avantage est d’introduire la haute disponibilité via une option logicielle qui s’ajoute à notre propre suite logicielle multi-plateformes. Ainsi, nous ne sommes pas dépendants d’une solution de clustering matériel spécifique, coûteuse, complexe à installer, difficile à maintenir et différente suivant les environnements clients. Avec SafeKit, nos centres de pompiers sont déployés avec une solution de clustering logiciel intégrée avec notre application, uniforme chez tous nos clients, simple pour les utilisateurs et que nous maîtrisons totalement de l’installation jusqu’au support après vente. »
La haute disponibilité de l’ERP de l’armée Française est réalisée avec SafeKit à la DGA.
14 clusters SafeKit sont déployés sur Windows et Linux.
Alexandre Barth, Administrateur système témoigne :
« Notre équipe de production a mis en œuvre sans difficulté la solution SafeKit sur 14 clusters Windows et Unix. Notre activité critique est ainsi sécurisée avec des fonctions de haute disponibilité et de partage de charge. Les avantages de ce produit sont d’une part la simplicité de mise en œuvre et d’administration des clusters et d’autre part, l’uniformité de la solution face aux systèmes d’exploitation hétérogènes. »
Sur les deux serveurs Windows
La configuration est présentée avec la console web connectée à 2 serveurs Windows.
Important : toute la configuration est réalisée à partir d'un seul navigateur.
Lancez la console Web dans un navigateur en vous connectant à http://localhost:9010 (image suivante)
Entrez l'adresse IP du premier nœud et cliquez sur Confirm (image suivante)
Cliquez sur New node et entrez l'adresse IP du deuxième nœud (image suivante)
Cliquez sur la disquette rouge pour sauvegarder la configuration (image précédente)
Dans l'onglet Configuration, cliquez sur milestone.safe (xxx.safe dans l'image suivante) puis entrez milestone comme nom du module et cliquez sur Confirm
Cliquez sur Validate (image suivante)
Modifiez le chemin des répertoires répliqués uniquement si nécessaire (image suivante) et entrez une adresse IP virtuelle. Une adresse IP virtuelle est une nouvelle adresse IP inutilisée dans le même réseau IP que les adresses IP des deux nœuds. L'adresse IP virtuelle bascule automatiquement en cas de panne.
Pour information:
Cliquez sur Validate (image précédente)
Cliquez sur Configure (image précédente)
Vérifiez le message succès vert sur les deux serveurs et cliquez sur Next (image précédente).
Sélectionnez le nœud avec les répertoires répliqués les plus récents et cliquez sur Start it pour effectuer la première resynchronisation dans la bonne direction (image précédente). Avant cette opération, nous vous suggérons de faire une copie des répertoires répliqués avant de démarrer le cluster pour éviter toute erreur.
Démarrer le deuxième nœud (image précédente) qui devient SECOND vert (image suivante) après la resynchronisation de tous les répertoires répliqués (copie binaire du nœud 1 vers le nœud 2).
Le cluster est opérationnel avec les services Milestone XProtect et SQL s'exécutant sur le nœud PRIM et ne s'exécutant pas sur le nœud SECOND (image précédente). Seules les modifications à l'intérieur des fichiers sont répliquées en temps réel dans cet état.
Attention, les composants qui sont clients des services Milestone XProtect et SQL doivent être configurés avec l'adresse IP virtuelle. La configuration peut être effectuée avec un nom DNS (si un nom DNS a été créé et associé à l'adresse IP virtuelle).
Vérifiez avec la console Microsoft Management Console (MMC) que les services Milestone XProtect et SQL sont démarrés sur le serveur primaire et arrêtés sur le serveur secondaire.
Arrêtez le nœud PRIM en faisant défiler le menu du nœud primaire et en cliquant sur Stop. Vérifiez qu'il y a un basculement sur le nœud SECOND. Et vérifiez le basculement des services Milestone XProtect et SQL avec la console Microsoft Management Console (MMC).
Pour comprendre ce qui se passe dans le cluster, consultez les journaux SafeKit du serveur primaire et du serveur secondaire.
Pour voir le journal du module sur le serveur primaire (image suivante) :
Pour voir le journal applicatif du serveur primaire (image suivante) :
Pour voir les journaux du serveur secondaire (image précédente), cliquez à gauche sur W12R2server75/SECOND (il deviendra bleu) et répétez les mêmes opérations. Vous trouverez dans le log du module secondaire le volume et le temps de réintégration des données répliquées.
Dans l'onglet Advanced Configuration (image suivante), vous pouvez modifier les fichiers internes au module : bin/start_prim et bin/stop_prim et conf/userconfig.xml (image suivante sur le côté gauche). Si vous faites des changements dans les fichiers internes ici, vous devez appliquer la nouvelle configuration par un clic droit sur l'icône bleue/xxx sur le côté gauche (image suivante) : l'interface vous permettra de redéployer les fichiers modifiés sur les deux serveurs.
Configure boot start (image suivante sur le côté droit) configure le démarrage automatique du module au boot du serveur. Effectuez cette configuration sur les deux serveurs une fois que la solution de haute disponibilité fonctionne correctement.
Pour obtenir de l'aide sur le centre d'appel de https://support.evidian.com, prenez 2 Snaphots (2 fichiers .zip), un pour chaque serveur et téléchargez-les dans l'outil du centre d'appel (image suivante).
userconfig.xml
La réplication en temps réel est 
Ce n'est pas le cas avec une réplication asynchrone
<!DOCTYPE safe>
<safe>
<service mode="mirror" defaultprim="alone" maxloop="3" loop_interval="24" failover="on">
<!-- Heartbeat Configuration -->
<!-- Names or IP addresses on the default network are set during initialization in the console -->
<heart pulse="700" timeout="30000">
<heartbeat name="default" ident="flow">
</heartbeat>
</heart>
<!-- Virtual IP Configuration -->
<!-- Replace
* VIRTUAL_TO_BE_DEFINED by the name of your virtual server
-->
<vip>
<interface_list>
<interface check="on" arpreroute="on">
<real_interface>
<virtual_addr addr="VIRTUAL_TO_BE_DEFINED" where="one_side_alias" />
</real_interface>
</interface>
</interface_list>
</vip>
<!-- Software Error Detection Configuration -->
<errd polltimer="10">
<!-- SQL Server process -->
<proc name="sqlservr.exe" atleast="1" action="restart" class="prim" />
</errd>
<!-- File Replication Configuration -->
<!-- Adapt with the directory of your SQL Server database and logs
-->
<rfs async="second" acl="off" nbrei="3">
<replicated dir="C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA" mode="read_only" />
<replicated dir="C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log" mode="read_only" />
</rfs>
<!-- User scripts activation -->
<user nicestoptimeout="300" forcestoptimeout="300" logging="userlog" />
</service>
</safe>
start_prim.cmd
@echo off
rem Script called on the primary server for starting application services
rem For logging into SafeKit log use:
rem "%SAFE%\safekit" printi | printe "message"
rem stdout goes into Application log
echo "Running start_prim %*"
set res=0
rem TODO: set to manual the start of services when the system boots
net start "MSSQLServer"
if not %errorlevel% == 0 (%SAFE%\safekit printi "SQL Server (MSSQLServer) start failed")
else (%SAFE%\safekit printi "SQL Server (MSSQLServer) started")
net start "Milestone XProtect Management Server"
if not %errorlevel% == 0 (%SAFE%\safekit printi "Milestone XProtect Management Server start failed")
else (%SAFE%\safekit printi "Milestone XProtect Management Server started")
net start "MilestoneEventServerService"
if not %errorlevel% == 0 (%SAFE%\safekit printi "MilestoneEventServerService start failed")
else (%SAFE%\safekit printi "MilestoneEventServerService started")
net start "Milestone XProtect Data Collector Server"
if not %errorlevel% == 0 (%SAFE%\safekit printi "Milestone XProtect Data Collector Server start failed")
else (%SAFE%\safekit printi "Milestone XProtect Data Collector Server started")
set res=%errorlevel%
if %res% == 0 goto end
:stop
"%SAFE%\safekit" printe "start_prim failed"
rem uncomment to stop SafeKit when critical
rem "%SAFE%\safekit" stop -i "start_prim"
:end
stop_prim.cmd
@echo off
rem Script called on the primary server for stopping application services
rem For logging into SafeKit log use:
rem "%SAFE%\safekit" printi | printe "message"
rem ----------------------------------------------------------
rem
rem 2 stop modes:
rem
rem - graceful stop
rem call standard application stop with net stop
rem
rem - force stop (%1=force)
rem kill application's processes
rem
rem ----------------------------------------------------------
rem stdout goes into Application log
echo "Running stop_prim %*"
set res=0
rem default: no action on forcestop
if "%1" == "force" goto end
%SAFE%\safekit printi "Stopping Milestone XProtect Data Collector Server"
net stop "Milestone XProtect Data Collector Server" /y
%SAFE%\safekit printi "Stopping Milestone Event Server Service"
net stop "MilestoneEventServerService" /y
%SAFE%\safekit printi "Stopping Milestone XProtect Management Server"
net stop "Milestone XProtect Management Server" /y
%SAFE%\safekit printi "Stopping SQL Server (MSSQLSERVER)"
net stop "MSSQLSERVER" /y
rem Wait a little for the real stop of services
"%SAFEBIN%\sleep" 10
if %res% == 0 goto end
"%SAFE%\safekit" printe "stop_prim failed"
:end
