Comment le logiciel Evidian SafeKit implémente simplement un cluster de haute disponibilité avec Milestone XProtect ?
La solution pour Milestone XProtect
Evidian SafeKit apporte la haute disponibilité à Milestone XProtect, le système de vidéosurveillance, entre deux serveurs redondants.
Cet article explique comment mettre en place rapidement un cluster Milestone avec réplication en temps réel et basculement automatique des services de management et de la base de données SQL. Les services de management et SQL peuvent être répartis sur plusieurs clusters.
Un essai gratuit et le module de haute disponibilité pour Milestone sont proposés dans cet article.
Notez que la haute disponibilité des serveurs d'enregistrement est déjà gérée par la solution intégrée à Milestone (sans réplication temps réel).
Une solution alternative
Il existe une autre solution avec SafeKit très facile à déployer et basée sur Hyper-V si vous avez besoin de répliquer d'autres applications en plus de Milestone XProtect.
La solution SafeKit/Hyper-V réplique des machines virtuelles Hyper-V complètes (VMs) qui peuvent contenir Milestone XProtect et d'autres applications. Et SafeKit redémarre automatiquement les VMs en cas de panne.
Plusieurs machines virtuelles peuvent être répliquées et peuvent s'exécuter sur les deux hyperviseurs Windows avec réplication croisée et reprise mutuelle.
Avec cette solution, il n'y a pas à configurer des scripts de redémarrage et à définir des adresses IP virtuelles pour chaque application.
Un produit générique idéal pour un partenaire
Notez que SafeKit est un produit générique sous Windows et Linux.
Vous pouvez implémenter avec le même produit la réplication et le basculement en temps réel de n'importe quel répertoire de fichiers et service, base de données, machines virtuelles Hyper-V ou KVM complètes, applications Docker, Kubernetes, Cloud.
Une solution complète
SafeKit résout :
les pannes matérielles (20% des problèmes), incluant la panne complète d'une salle informatique,
les défaillances logicielles (40% des problèmes), incluant la relance de processus critiques,
et les erreurs humaines (40% des problèmes) grâce à sa simplicité d'utilisation et sa console Web.
SafeKit : une solution idéale pour une application partenaire
Cette solution indépendante de la plateforme est idéale pour un partenaire ayant une application critique et qui souhaite proposer une option de haute disponibilité simple à déployer auprès de nombreux clients.
Elle est également reconnue comme la plus simple à mettre en œuvre par nos partenaires.
Comment fonctionne le cluster miroir de SafeKit avec Milestone XProtect et SQL ?
Etape 1. Réplication en temps réel
Le serveur 1 (PRIM) exécute l'application Milestone XProtect et SQL. Les utilisateurs sont connectés à une adresse IP virtuelle. Seules les modifications faites par l'application à l'intérieur des fichiers sont répliquées en continue à travers le réseau.
La réplication est synchrone sans perte de données en cas de panne contrairement à une réplication asynchrone.
Il vous suffit de configurer les noms des répertoires à répliquer dans SafeKit. Il n'y a pas de pré-requis sur l'organisation du disque. Les répertoires peuvent se trouver sur le disque système.
Etape 2. Basculement automatique
Lorsque le serveur 1 est défaillant, SafeKit bascule l'adresse IP virtuelle sur le serveur 2 et redémarre automatiquement l'application Milestone XProtect et SQL. L'application retrouve les fichiers répliqués à jour sur le serveur 2.
L'application poursuit son exécution sur le serveur 2 en modifiant localement ses fichiers qui ne sont plus répliqués vers le serveur 1.
Le temps de basculement est égal au temps de détection de la panne (30 secondes par défaut) et au temps de relance de l'application.
Etape 3. Réintégration après panne
A la reprise après panne du serveur 1 (réintégration du serveur 1), SafeKit resynchronise automatiquement les fichiers de ce serveur à partir de l'autre serveur.
Seuls les fichiers modifiés sur le serveur 2 pendant l'inactivité du serveur 1 sont resynchronisés.
La réintégration du serveur 1 se fait sans arrêter l'exécution de l'application Milestone XProtect et SQL sur le serveur 2.
Etape 4. Retour à la normale
Après la réintégration, les fichiers sont à nouveau en mode miroir comme à l'étape 1. Le système est en haute disponibilité avec l'application Milestone XProtect et SQL qui s'exécute sur le serveur 2 et avec réplication temps réel des modifications vers le serveur 1.
Si l'administrateur souhaite que son application s'exécute en priorité sur le serveur 1, il peut exécuter une commande de basculement, soit manuellement à un moment opportun, soit automatiquement par configuration.
Choisissez entre haute disponibilité au niveau de l'application ou au niveau de la machine virtuelle
Haute disponibilité au niveau de l'application
Dans ce type de solution, seules les données applicatives sont répliquées. Et seule l'application est redémarrée en cas de panne. Les scripts de redémarrage doivent être écrits pour redémarrer l'application. Cette solution est indépendante de la plateforme et fonctionne avec des machines physiques, des machines virtuelles, dans le Cloud.
Nous livrons des modules applicatifs pour mettre en œuvre ce type de solution (comme le module Milestone XProtect et SQL fourni dans l'essai gratuit ci-dessous). Ils sont préconfigurés pour des applications et des bases de données bien connues. Vous pouvez les personnaliser avec vos propres services, données à répliquer, checkers d'application. Et vous pouvez combiner les modules applicatifs pour construire des architectures avancées à plusieurs niveaux.
Haute disponibilité au niveau machine virtuelle
Dans ce type de solution, la machine virtuelle (VM) complète est répliquée (Application + OS). Et la VM complète est redémarrée en cas de panne. L'avantage est qu'il n'y a pas de scripts de redémarrage à écrire par application ni d'adresse IP virtuelle à définir. Si vous ne savez pas comment fonctionne l'application, c'est la meilleure solution.
Nous proposons deux modules pour la mise en œuvre de cette solution : un pour Hyper-V sous Windows et un pour KVM sous Linux. Plusieurs VMs peuvent être répliquées et peuvent fonctionner sur les deux hyperviseurs avec réplication croisée et reprise mutuelle.
Utilisation typique avec SafeKit
Pourquoi une réplication de quelques Tera-octets ?
Utilisez des solutions de backup avec réplication asynchrone pour un réseau à latence élevée.
Essai gratuit de SafeKit + module pour Milestone
Guide d'installation de SafeKit avec Milestone
Prérequis
Vous avez besoin de Milestone XProtect et SQL installés sur 2 nœuds (machines virtuelles ou serveurs physiques).
SQL Server peut être externe, voir la note ci-dessous.
Sous Windows, avec le gestionnaire de services Windows, placez Milestone XProtect et les services SQL avec Type de démarrage de démarrage = Manuel sur les deux nœuds.
SafeKit contrôle le démarrage des services Milestone XProtect et SQL dans start_prim. Editez start_prim lors de la configuration pour vérifier si vous avez mis tous les services en démarrage manuel, y compris les nouveaux que vous pouvez ajouter.
Note : SQL Server peut être externe. Dans ce cas, à l'étape 4 lors de la configuration étape par étape :
supprimer la réplication des dossiers SQL Data\ et Log\,
supprimer le checker de processus sur sqlservr.exe,
supprimer le démarrage et l'arrêt du service MSSQLServer dans les scripts start_prim et stop_prim.
Vous pouvez implémenter la redondance du serveur SQL externe avec SafeKit et le module sqlserver.safe. Dans ce cas, configurez la connexion de Milestone à SQL avec l'adresse IP virtuelle du module sqlserver.safe.
Installation du package sous Windows
Téléchargez la version gratuite de SafeKit sur 2 nœuds Windows.
Remarque : la version gratuite inclut toutes les fonctionnalités de SafeKit. À la fin de l'essai, vous pouvez activer des clés de licence permanentes sans désinstaller le package.
Pour ouvrir le pare-feu Windows, sur les deux nœuds démarrez une ligne de commande en tant qu'administrateur, allez sous C:\safekit\private\bin et tapez
.\firewallcfg.cmd add
Pour synchroniser SafeKit au démarrage et à l'arrêt, sur les deux nœuds démarrez une ligne de commande en tant qu'administrateur, allez sous C:\safekit\private\bin et tapez une seule fois
Ensuite, cliquez sur la disquette rouge pour enregistrer la configuration.
Si la couleur d'arrière-plan du nœud 1 ou du nœud 2 est rouge, vérifiez la connectivité du navigateur aux deux nœuds et vérifiez le pare-feu sur les deux nœuds pour résoudre le problème.
Cette opération placera les adresses IP dans le fichier cluster.xml sur les deux nœuds (plus d'information dans la formation avec la ligne de commande).
3. Choisissez le module
Dans l'onglet Configuration, cliquez sur le module milestone.safe.
La console trouve xxx.safe dans le répertoire 'Application_Modules/demo/' côté serveur si vous y avez déposé un module lors de l'installation.
4. Configurez le module
Vérifiez que les répertoires répliqués sont installés sur les deux nœuds et contiennent les données de l'application.
La réplication des données ainsi que des journaux est requise pour une base de données.
Vous pouvez ajouter de nouveaux répertoires répliqués si nécessaire.
Entrez une adresse IP virtuelle. Une adresse IP virtuelle est une adresse IP standard dans le même réseau IP (même sous-réseau) que les adresses IP des deux nœuds.
Les clients de l'application doivent être configurés avec l'adresse IP virtuelle (ou le nom DNS associé à l'adresse IP virtuelle).
L'adresse IP virtuelle est automatiquement basculée en cas de panne.
start_prim et stop_prim doivent contenir le démarrage et l'arrêt de l'application Milestone XProtect et SQL.
Vous pouvez ajouter de nouveaux services dans ces scripts.
Vérifiez que les noms des services dans ces scripts sont ceux installés sur les deux nœuds, sinon modifiez-les dans les scripts.
Arrêtez les services configurés dans start_prim sur les deux nœuds.
Sous Windows et sur les deux nœuds, avec le gestionnaire de services Windows, définissez Boot Startup Type = Manual pour tous les services enregistrés dans start_prim (SafeKit contrôle le démarrage des services dans start_prim).
Notez que si un nom de processus est affiché dans Process Checker, il sera surveillé avec une action de redémarrage en cas de panne. La configuration d'un nom de processus erroné entraînera l'arrêt du module juste après son démarrage.
Cette opération reportera la configuration dans les fichiers userconfig.xml, start_prim, stop_prim sur les deux nœuds (plus d'informations dans le training avec la ligne de commande).
5. Vérifiez le succès de la configuration
Vérifiez le message de réussite (vert) sur les deux nœuds et cliquez sur Next.
Nous supposons à cette étape que l'adresse IP virtuelle a été correctement configurée dans les étapes précédentes (le script utilise l'adresse IP virtuelle saisie dans la console SafeKit et stockée dans userconfig.xml).
8. Démarrez le nœud 1 en tant que nœud primaire dans la console, le nœud avec des données à jour
Nous supposons depuis l'étape 7 que le nœud 1 a les répertoires répliqués à jour.
Forcez le démarrage du nœud 1 en tant que nœud primaire. Lorsque le nœud 2 sera démarré, toutes les données du nœud 1 seront copiées vers le nœud 2.
Si vous faites le mauvais choix, vous courez le risque de synchroniser des données obsolètes sur les deux nœuds.
On suppose également que l'application Milestone XProtect et SQL est stoppée sur le noeud 1 afin que SafeKit installe les mécanismes de réplication puis lance l'application dans le script start_prim.
9. Attendez le passage à ALONE (vert)
Le nœud 1 doit atteindre l'état ALONE (vert), ce qui signifie que le script start_prim a été exécuté sur le nœud 1.
Si le statut est ALONE (vert) et que l'application n'est pas démarrée, vérifiez les messages de sortie de start_prim dans l'Application Log du nœud 1.
Si le nœud 1 n'atteint pas l'état ALONE (vert), analysez pourquoi avec le Module Log du nœud 1.
10. Dans le bureau du nœud 1, arrêtez, puis enregistrez sur l'adresse IP virtuelle et redémarrez le Milestone Management Server
Exécutez les points suivants sur le nœud 1 suivant l'image :
Cliquez avec le bouton droit sur l'icône Milestone Management Server dans la barre de tâches.
Stop Management Server Service
Choisissez ensuite Server Configurator... et enregistrez l'adresse IP virtuelle.
Start Management Server Service
Cette procédure enregistre le Management Server du nœud 1 dans la base de données SQL (exécutée sur le nœud 1) via une connexion à l'adresse virtuelle.
Selon la version de Milestone, l'enregistrement peut avoir supprimé la configuration de l'adresse IP virtuelle dans les fichiers internes de Milestone. Dans ce cas, répétez l'étape 7.
11. Dans le bureau du nœud 1 avec Milestone Management Client, définissez l'adresse IP virtuelle dans les URL pour les services et le réseau
Selon l'image :
Démarrez Milestone XProtect Management Client sur le nœud 1.
Dans le menu Tools, sélectionnez Registered Services.
Dans la fenêtre Add/Remove Registered Services, sélectionnez un service dans la liste et cliquez sur Edit.
Dans la fenêtre Edit Registered Service, modifiez l'adresse URL du service avec la même adresse URL mais contenant l'adresse IP virtuelle.
Répétez ces étapes pour tous les services répertoriés dans la fenêtre.
Dans la même fenêtre, cliquez sur Network.
Dans la fenêtre Network Configuration, modifiez l'adresse URL du serveur avec la même adresse URL mais contenant l'adresse IP virtuelle.
12. Dans le bureau du nœud 1 avec Milestone Management Client, définissez les rôles d'administrateur pour assurer un basculement correct
Lorsque vous démarrez Milestone XProtect Management Client, vous devez vous authentifier soit avec la "Windows authentication" soit avec la "Basic authentication" (cliquez ici pour voir la capture d'écran).
Ouvrez Milestone XProtect Management Client et définissez le groupe Windows BUILTIN\Administrators dans Security / Roles (voir image).
En définissant le groupe BUILTIN\Administrators, vous pourrez vous authentifier sur le nœud secondaire avec un administrateur Windows local.
Sinon aucune authentification ne sera possible avec un compte Windows local sur le secondaire après un basculement.
C'est parce que le groupe BUILTIN\Administrators a le même SID sur les deux nœuds. Pour les autres groupes locaux ou utilisateurs locaux, l'authentification ne sera pas possible sur le secondaire car les SID sont différents entre les deux nœuds même s'ils portent le même nom.
Pour une authentification Windows et un utilisateur dans un Active Directory, l'utilisateur/mot de passe sera récupéré dans l'AD externe sur le nœud secondaire après un basculement, donc pas de configuration particulière.
Nous recommandons de créer un utilisateur avec une authentification basique (Admin dans l'image) pour être sûr de se ré-authentifier sur le nœud secondaire après un basculement.
Pour l'authentification basique, l'utilisateur/mot de passe est stocké dans la base de données SQL répliquée et sera récupéré sur le nœud secondaire après un basculement.
13. Accédez au bureau du nœud 2 et définissez l'adresse IP virtuelle dans les fichiers Milestone internes
Dans une ligne de commande Powershell en tant qu'administrateur, exécutez sur le nœud 2 ce script :
14. Dans le bureau du nœud 2, enregistrez le serveur de gestion sur l'adresse IP virtuelle
Choisissez Server Configurator dans la barre des tâches du nœud 2 et enregistrez-le sur l'adresse IP virtuelle (voir image).
Le compte de l'utilisateur exécutant l'enregistrement sur le nœud 2 doit avoir le rôle d'administrateur dans Milestone sur le nœud 1.
Si c'est l'administrateur local sur le nœud 2 qui effectue l'enregistrement, le groupe Windows BUILTIN\Administrators doit avoir été défini dans Management Client / Security / Roles à l'étape 12. Sinon, l'enregistrement ne fonctionnera pas.
Cette procédure enregistre le serveur de gestion du nœud 2 dans la base de données SQL (exécutée sur le nœud 1) via une connexion à l'adresse virtuelle.
Selon la version de Milestone, l'enregistrement peut avoir supprimé la configuration de l'adresse IP virtuelle dans les fichiers internes de Milestone. Dans ce cas, répétez l'étape 13.
15. Démarrez le nœud 2
Démarrer le nœud 2 avec son menu contextuel.
Le nœud 2 doit passer en SECOND (vert) après resynchronisation des répertoires répliqués (copie binaire du nœud 1 vers le nœud 2).
Cela peut prendre un certain temps en fonction de la taille des répertoires répliqués et de la bande passante du réseau.
Si le nœud 2 n'atteint pas l'état SECOND (vert), analysez pourquoi avec l'Application Log du nœud 2.
16. Vérifiez que le cluster est opérationnel
Vérifiez que le cluster est vert/vert avec les services Milestone XProtect et SQL exécutés sur le nœud PRIM et ne s'exécutant pas sur le nœud SECOND.
Seules les modifications à l'intérieur des fichiers sont répliquées en temps réel dans cet état.
Les composants clients des services Milestone XProtect et SQL doivent être configurés avec l'adresse IP virtuelle. La configuration peut se faire avec un nom DNS (si un nom DNS a été créé et associé à l'adresse IP virtuelle).
17. Configurer l'adresse IP virtuelle dans les serveurs d'enregistrement pour une reconnexion après un basculement
Soit installer les serveurs d'enregistrement, en spécifiant l'adresse IP virtuelle dans l'URL d'installation.
Ou, côté serveurs d'enregistrement, définissez l'adresse IP virtuelle dans les champs du fichier suivant :
Pour que l'application Milestone Management Client se reconnecte après un basculement, vous devez la connecter via l'adresse IP virtuelle.
18. Démarrez automatiquement le module au boot
Appliquez "Configure boot start" sur le nœud 1 pour configurer le démarrage automatique du module au boot.
Refaire la même configuration sur le nœud 2.
Effectuez cette configuration une fois que la solution de haute disponibilité fonctionne correctement.
19. Testez
Arrêtez le nœud PRIM en faisant défiler son menu contextuel et en cliquant sur Stop.
Vérifiez qu'il y a un basculement sur le nœud SECOND qui doit devenir ALONE (vert).
Et avec la Microsoft Management Console (MMC) sous Windows ou avec des lignes de commande sous Linux, vérifiez le basculement des services Milestone XProtect et SQL (arrêtés sur le nœud 1 dans le script stop_prim et démarrés sur le nœud 2 dans le script start_prim).
Si l'application Milestone XProtect et SQL n'est pas démarrée sur le nœud 2 alors que l'état est ALONE (vert ), vérifiez les messages de sortie du script start_prim dans l'Application Log du nœud 2.
Si ALONE (vert) n'est pas atteint, analysez pourquoi avec le Module Log du nœud 2.
Dans l'onglet Advanced Configuration, vous pouvez modifier les fichiers internes du module : bin/start_prim et bin/stop_prim et conf/userconfig.xml.
Si vous apportez des modifications dans les fichiers internes, vous devez appliquer la nouvelle configuration par un clic droit sur l'icône/xxx sur le côté gauche (voir image) : l'interface vous permettra de redéployer les fichiers sur les deux serveurs.
<!DOCTYPE safe>
<safe>
<service mode="mirror" failover="on" defaultprim="alone" loop_interval="24" maxloop="3">
<!-- Heartbeat Configuration -->
<!-- Names or IP addresses on the default network are set during initialization in the console -->
<heart timeout="30000" pulse="700">
<heartbeat name="default" ident="flow">
</heartbeat>
</heart>
<!-- Virtual IP Configuration -->
<!-- Define the name or IP address of your virtual server
-->
<vip>
<interface_list>
<interface check="on" arpreroute="on">
<real_interface>
<virtual_addr addr="VIRTUAL-IP-ADDRESS" where="one_side_alias" />
</real_interface>
</interface>
</interface_list>
</vip>
<!-- Software Error Detection Configuration -->
<errd polltimer="10">
<!-- SQL Server process -->
<proc name="sqlservr.exe" atleast="1" class="prim" action="restart" />
</errd>
<!-- File Replication Configuration -->
<!-- Adapt with the directory of your SQL Server database and logs
-->
<rfs async="second" acl="off" nbrei="3">
<replicated dir="C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\DATA" mode="read_only" />
<replicated dir="C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Log" mode="read_only" />
</rfs>
<!-- User scripts activation -->
<user logging="userlog" forcestoptimeout="300" nicestoptimeout="300" />
</service>
</safe>
start_prim.cmd
@echo off
rem Script called on the primary server for starting application services
rem For logging into SafeKit log use:
rem "%SAFE%\safekit" printi | printe "message"
rem stdout goes into Application log
echo "Running start_prim %*"
set res=0
rem TODO: set to manual the start of services when the system boots
net start "W3SVC"
net start "MSSQLServer"
if not %errorlevel% == 0 (
%SAFE%\safekit printi "SQL Server (MSSQLServer) start failed"
) else (
%SAFE%\safekit printi "SQL Server (MSSQLServer) started"
)
"%SAFEBIN%\sleep" 10
net start "Milestone XProtect Management Server"
if not %errorlevel% == 0 (
%SAFE%\safekit printi "Milestone XProtect Management Server start failed"
) else (
%SAFE%\safekit printi "Milestone XProtect Management Server started"
)
"%SAFEBIN%\sleep" 10
net start "Milestone XProtect Log Server"
if not %errorlevel% == 0 (
%SAFE%\safekit printi "Milestone XProtect Log Server start failed"
) else (
%SAFE%\safekit printi "Milestone XProtect Log Server started"
)
net start "MilestoneEventServerService"
if not %errorlevel% == 0 (
%SAFE%\safekit printi "MilestoneEventServerService start failed"
) else (
%SAFE%\safekit printi "MilestoneEventServerService started"
)
net start "Milestone XProtect Data Collector Server"
if not %errorlevel% == 0 (
%SAFE%\safekit printi "Milestone XProtect Data Collector Server start failed"
) else (
%SAFE%\safekit printi "Milestone XProtect Data Collector Server started"
)
set res=%errorlevel%
if %res% == 0 goto end
:stop
"%SAFE%\safekit" printe "start_prim failed"
rem uncomment to stop SafeKit when critical
rem "%SAFE%\safekit" stop -i "start_prim"
:end
stop_prim.cmd
@echo off
rem Script called on the primary server for stopping application services
rem For logging into SafeKit log use:
rem "%SAFE%\safekit" printi | printe "message"
rem ----------------------------------------------------------
rem
rem 2 stop modes:
rem
rem - graceful stop
rem call standard application stop with net stop
rem
rem - force stop (%1=force)
rem kill application's processes
rem
rem ----------------------------------------------------------
rem stdout goes into Application log
echo "Running stop_prim %*"
set res=0
rem default: check mssql stopped on forcestop
if "%1" == "force" goto check
%SAFE%\safekit printi "Stopping Milestone XProtect Corporate Data Collector Server"
net stop "Milestone XProtect Data Collector Server" /Y
%SAFE%\safekit printi "Stopping Milestone Event Server Service"
net stop "MilestoneEventServerService" /Y
%SAFE%\safekit printi "Stopping Milestone Log Server Service"
net stop "Milestone XProtect Log Server" /Y
%SAFE%\safekit printi "Stopping Milestone XProtect Corporate Management Server"
net stop "Milestone XProtect Management Server" /Y
%SAFE%\safekit printi "Stopping SQL Server (MSSQLSERVER)"
net stop "MSSQLSERVER" /Y
"%SAFEBIN%\sleep" 10
net stop "W3SVC" /Y
rem Wait a little for the real stop of services
"%SAFEBIN%\sleep" 10
if %res% == 0 goto end
"%SAFE%\safekit" printe "stop_prim failed"
goto end
:check
call :checksrv "MSSQLSERVER"
goto end
:checksrv
set SERVICE=%1
net stop %SERVICE% /Y
if NOT ERRORLEVEL 1 goto end
sc query state= inactive | findstr %SERVICE%
if NOT ERRORLEVEL 1 goto end
"%SAFE%\safekit" stop -i "stop_prim: service not stopped"
exit
:end
Démonstration
Démonstration d'un cluster Milestone XProtect avec Evidian SafeKit entre deux serveurs redondants
Cette vidéo a été réalisée avec la version Milestone 2019. Elle illustre entre autre la procédure de configuration à l'époque.
Pour réaliser la configuration, suivez la section Configuration étape par étape qui est à jour.
Modules SafeKit pour des solutions de haute disponibilité plug&play
Démonstrations de solutions de haute disponibilité avec SafeKit
Webinaire SafeKit
Ce webinaire présente en 2 minutes Evidian SafeKit.
Dans ce webinaire, vous comprendrez les clusters ferme et miroir de SafeKit.
Cluster Microsoft SQL Server
Cette vidéo montre la configuration d'un module miroir avec réplication temps réel synchrone et reprise sur panne.
La réplication de fichiers et le basculement sont configurés pour Microsoft SQL Server mais fonctionnent de la même manière pour d'autres bases de données.
Le produit très simple à déployer pour un revendeur
« Noemis, distributeur à valeur ajoutée de la vidéosurveillance Milestone, a aidé les intégrateurs à déployer la solution de redondance SafeKit sur de nombreux projets tels que la surveillance des villes, les datacenters, les stades et autres infrastructures critiques. SafeKit est un excellent produit et Evidian fournit un excellent support. »
Le produit qui fait gagner du temps à un intégrateur de systèmes
Dans les systèmes de vidéosurveillance et de contrôle d'accès, Evidian SafeKit implémente une haute disponibilité avec une réplication synchrone et un basculement sur panne pour :
Sébastien Témoin, directeur technique et innovation, NOEMIS, distributeur à valeur ajoutée des solutions Milestone:
"Evidian SafeKit est une solution professionnelle facilitant la redondance de Milestone Management Server, Event Server, Log Server. La solution est facile à déployer, facile à maintenir et peut être ajoutée à une installation existante. Nous avons aidé des intégrateurs à déployer la solution sur de nombreux projets tels que la surveillance urbaine, les data centers, les stades et autres infrastructures critiques. SafeKit est un excellent produit et Evidian fournit un excellent support. Heureux de vous aider si vous avez des questions."
Harmonic utilise SafeKit comme une offre de haute disponibilité logicielle OEM dans ses solutions de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP.
Philippe Vidal, Responsable produit, Harmonic témoigne :
« SafeKit est le logiciel de clustering d’application idéal pour un éditeur logiciel qui cherche une solution de haute disponibilité simple et économique. Nous déployons SafeKit dans le monde entier et nous avons actuellement plus de 80 clusters SafeKit sur Windows avec notre application critique de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP. SafeKit réalise la réplication temps réel et continue de notre base de données et la reprise automatique de notre application sur panne logicielle et matérielle. »
Plus de 30 clusters SafeKit sont déployés sur Unix et Windows chez Natixis.
Bernard Etienne, Responsable de production témoigne :
“La Compagnie Européenne de Garanties et Cautions gère des applications métiers critiques qui doivent rester disponibles face aux pannes matérielles et logicielles. En effet, nos applications déterminent si une caution peut être délivrée à un particulier contractant un prêt dans une banque ou à une entreprise qui a besoin d'une garantie sur un investissement. Nous avons retenu le produit SafeKit d'Evidian pour assurer la haute disponibilité de nos applications métiers pour 3 raisons principales. C'est un produit simple qui se met en œuvre sur deux serveurs standards. Il ne nécessite pas d'investir des composants matériels spécifiques et coûteux. Et c'est un produit riche qui permet de surveiller finement nos applications métiers et les reprendre en cas de panne matérielle et logicielle.”
Plus de 20 clusters SafeKit sont déployés sur Linux et Windows avec Oracle.
Fives Syleps témoigne :
"Les entreprises automatisées que nous équipons s’appuient sur notre ERP. Il n’est pas envisageable que notre ERP soit hors de service à cause d’une panne informatique. Sinon c’est l’ensemble de l’activité de l’entreprise qui s’arrête.
Nous avons choisi la solution de haute disponibilité Evidian SafeKit car c’est une solution simple d’utilisation. Elle se met en œuvre sur des serveurs standard et ne contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Elle permet d’écarter les serveurs dans des salles machines distinctes.
De plus, la solution est homogène pour les plateformes Linux et Windows. Et elle apporte 3 fonctionnalités : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication temps réel des données."
Plus de 20 clusters SafeKit sont déployés sur Windows.
Tony Myers, Directeur Business Développement témoigne :
"En développant des applications pour le contrôle du trafic aérien, Copperchase est dans l'une des activités les plus critiques qui existent. Nous avons absolument besoin que nos applications soient disponibles tout le temps. Nous avons trouvé avec SafeKit une solution simple et complète de clustering qui répond parfaitement à nos besoins. Ce logiciel combine en un seul produit l'équilibrage de charge, la réplication de données en temps réel sans perte de données et le basculement automatique en cas de panne. C'est pourquoi, Copperchase déploie SafeKit dans les aéroports pour le contrôle du trafic aérien au Royaume-Uni et dans les 30 pays où nous sommes présents."
Plus de 25 clusters SafeKit sont déployés sur Linux avec Oracle.
Peter Knight, Directeur Commercial témoigne :
"La continuité d’activité et la résistance au désastre sont une préoccupation majeure pour nos clients utilisant notre application bancaire Locus déployée dans de nombreuses banques en Irlande et au Royaume-Uni. Nous avons trouvé avec SafeKit une solution simple et robuste pour assurer la haute disponibilité et la réplication synchrone et sans perte des données entre deux serveurs. Avec cette solution logicielle, nous ne sommes pas dépendants d’une solution de clustering matérielle spécifique et coûteuse. C’est un outil parfait pour fournir une option de haute disponibilité à une application développée par un éditeur logiciel."
20 clusters SafeKit sont déployés sur Windows et Linux.
Stéphane Guilmin, Responsable de projets témoigne :
"Projet majeur au sein de la RATP, l’automatisation de la ligne 1 du métro 1 parisien impose que le poste commande centralisé (PCC) soit conçu pour résister aux pannes informatiques. Avec le produit SafeKit, nous avons trouvé trois avantages distinctifs répondant à ce besoin. Il s’agit d’abord d’une solution purement logicielle qui ne nous contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Nous pouvons très simplement séparer nos serveurs dans des salles machines distinctes. Ensuite, cette solution de clustering est homogène pour nos plateformes Windows et Linux. Et SafeKit nous apporte les trois fonctions dont nous avons besoin : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication en temps réel des données."
Et également, Philippe Marsol, responsable d'intégration, Atos BU Transport, témoigne :
“SafeKit est un produit simple et puissant pour la haute disponibilité des applications. Nous avons intégré SafeKit dans nos projets critiques comme la supervision de la ligne 4 du métro Parisien (dans le PCC / Poste de Commande et de Contrôle) ou la ligne 1 et 2 à Marseille (dans le CSR / Centre de Supervision du Réseau). Grâce à la simplicité du produit, nous avons gagné du temps dans l'intégration et la validation de la solution et nous avons eu également des réponses rapides à nos questions avec une équipe Evidian réactive."
Plus de 30 clusters SafeKit sont déployés sur Windows avec SQL Server.
Marc Pellas, Président Directeur Général témoigne :
"SafeKit répond parfaitement aux besoins d'un éditeur logiciel. Son principal avantage est d'introduire la haute disponibilité via une option logicielle qui s'ajoute à notre propre suite logicielle multi-plateformes. Ainsi, nous ne sommes pas dépendants d'une solution de clustering matériel spécifique, coûteuse, complexe à installer, difficile à maintenir et différente suivant les environnements clients. Avec SafeKit, nos centres de pompiers sont déployés avec une solution de clustering logiciel intégrée avec notre application, uniforme chez tous nos clients, simple pour les utilisateurs et que nous maîtrisons totalement de l'installation jusqu'au support après vente."
14 clusters SafeKit sont déployés sur Windows et Linux.
Alexandre Barth, Administrateur système témoigne :
"Notre équipe de production a mis en œuvre sans difficulté la solution SafeKit sur 14 clusters Windows et Unix. Notre activité critique est ainsi sécurisée avec des fonctions de haute disponibilité et de partage de charge. Les avantages de ce produit sont d'une part la simplicité de mise en œuvre et d'administration des clusters et d'autre part, l'uniformité de la solution face aux systèmes d'exploitation hétérogènes."
Différentiateurs de la solution de haute disponibilité SafeKit par rapport à la concurrence
Différenciateurs clés d'un cluster miroir avec réplication et reprise sur panne
Cluster miroir d'Evidian SafeKit avec réplication de fichiers temps réel et reprise sur panne
Le logiciel de haute disponibilité SafeKit sur Windows et Linux permet d'économiser sur 1/ les stockages partagés ou répliqués externes coûteux, 2/ les boîtiers de load balancing, 3/ les éditions entreprise des OS et des bases de données
SafeKit offre
toutes les fonctionnalités de clustering par logiciel :
réplication de fichiers temps réel synchrone, surveillance des défaillances serveur / réseau / logiciel, redémarrage automatique de
l'application, adresse IP virtuelle basculée en cas de panne pour rerouter les clients
La configuration du cluster est très simple et réalisée
au moyen de modules applicatifs.
De nouveaux services et de nouveaux répertoires répliqués peuvent être ajoutés à un module applicatif existant
pour compléter une solution de haute disponibilité.
Toute la configuration des clusters se fait à l'aide d'une console d'administration web centralisée simple
Il n'y a pas de contrôleur de domaine ou d'Active Directory à configurer comme avec Microsoft cluster
Suite à une panne lorsqu'un serveur reboot, le retour du serveur tombé en panne se fait de manière totalement automatique
dans le cluster avec une resynchronisation de ses données et sans arrêter
l'application
sur le seul serveur restant
Ce n'est pas le cas avec la plupart des solutions de réplication particulièrement celles avec une réplication au niveau base de données. Des opérations manuelles sont requises pour resynchroniser le serveur défaillant.
Il peut être même nécessaire d'arrêter
l'application
sur le seul serveur restant
La réplication est basée sur des répertoires de fichiers qui peuvent être localisés n'importe où (même dans le disque système)
Ce n'est pas le cas avec la réplication de disque où une configuration spéciale de
l'application
est nécessaire pour placer les données applicatives dans un disque spécial
Toutes les fonctionnalités de clustering SafeKit fonctionnent pour 2 serveurs sur des sites distants. La réplication requiert un réseau de type LAN étendu (latence = performance de la réplication synchrone, bande passante = performance de la resynchronisation après panne).
Si les deux serveurs sont connectés au même réseau IP via un réseau local étendu entre deux sites distants,
l'adresse IP virtuelle de SafeKit fonctionne avec une redirection au niveau 2
Si les deux serveurs sont connectés à deux réseaux IP différents entre deux sites distants, l'adresse IP virtuelle peut être
configurée au niveau d'un load balancer avec le "health check" de SafeKit.
La solution fonctionne avec seulement 2 serveurs et pour le quorum (isolation réseau entre 2 sites),
un simple split brain checker vers un routeur est offert pour supporter une seule exécution de l'application critique
Ce n'est pas le cas pour la plupart des solutions de clustering où un 3ième serveur est nécessaire pour le
quorum
Le serveur secondaire n'est pas dédié au redémarrage du serveur primaire. Le cluster peut être actif-actif en exécutant deux modules miroirs différents
Ce n'est pas le cas avec un système fault-tolerant dans lequel le secondaire est dédié à l'exécution de la même application synchronisée au niveau instruction
SafeKit implémente un cluster miroir avec une réplication et une reprise sur panne. Mais il implémente aussi
un cluster ferme avec load balancing et reprise sur panne.
Ainsi une architecture N-tiers peut-être rendue hautement disponible et load balancée avec la même solution sur Windows et Linux (même installation, configuration, administration avec la console SafeKit ou les commandes en ligne). Ceci est unique sur le marché
Ce n'est pas le cas avec une architecture mixant des technologies différentes pour le load balancing, la réplication et la reprise sur panne
SafeKit met en œuvre un redémarrage rapide de
l'application
en cas de panne : autour d'1 mn ou moins (voir RTO/RPO ici)
Un redémarrage rapide de
l'application
n'est pas assuré avec une réplication complète de machines virtuelles. En cas de panne d'un hyperviseur, une machine virtuelle doit être rebootée sur un nouvel hyperviseur avec un temps de redémarrage lié au reboot de l'OS comme avec VMware HA ou Hyper-V cluster
Différenciateurs clés d'un cluster ferme avec équilibrage de charge et reprise sur panne
Cluster ferme d'Evidian SafeKit avec load balancing et reprise sur panne
La solution ne nécessite pas de load balancer, ni de serveur proxy en amont de la ferme pour implémenter le load balancing.
SafeKit est installé directement sur les serveurs applicatifs à load balancer.
Le load balancing est basé sur une adresse IP virtuelle/adresse MAC Ethernet standard et fonctionne avec des serveurs physiques et des machines virtuelles sur Windows et Linux sans configuration réseau spéciale
Ce n'est pas le cas avec les load balancers réseau
Ce n'est pas le cas avec les proxys dédiés sur Linux
La solution inclut toutes les fonctionnalités de clustering : adresse IP virtuelle, load balancing sur adresse IP client ou sur sessions,
surveillance des défaillances serveurs / réseaux / logicielles,
redémarrage automatique de
l'application
avec un temps de reprise rapide,
une option de réplication avec un module miroir
Ce n'est pas le cas avec les autres solutions de load balancing.
Elles sont capables de réaliser le load balancing mais elle n'inclut pas une solution de clustering complète
avec des scripts de redémarrage et un redémarrage automatique de
l'application
en cas de défaillance.
Elles n'offrent pas l'option de réplication
La configuration du cluster est très simple et réalisée
au moyen de modules applicatifs.
Il n'y a pas de contrôleur de domaine et d'Active Directory à configurer sur Windows.
La solution fonctionne sur Windows et Linux
Si les serveurs sont connectés au même réseau IP via un réseau local étendu entre des sites distants,
l’adresse IP virtuelle de SafeKit fonctionne avec un équilibrage de charge au niveau 2
Si les serveurs sont connectés à des réseaux IP différents entre des sites distants, l'adresse IP virtuelle peut être configurée au niveau
d'un load balancer à l'aide du "health check" de SafeKit.
Ainsi, vous pouvez profiter de toutes les fonctionnalités de clustering de SafeKit, notamment la surveillance et la reprise automatique de l'application critique sur les serveurs applicatifs
SafeKit implémente un cluster ferme avec load balancing et reprise sur panne. Mais il implémente aussi un cluster miroir avec réplication et reprise sur panne.
Ainsi une architecture N-tiers peut-être rendue hautement disponible et load balancée avec la même solution sur Windows et Linux (même installation, configuration, administration avec la console SafeKit ou avec les commandes en ligne). Ceci est unique sur le marché
Ce n'est pas le cas avec une architecture mixant des technologies différentes pour le load balancing, la réplication et la reprise sur panne
Différenciateurs clés de la technologie de haute disponibilité SafeKit
La haute disponibilité applicative supporte les pannes matérielles et logicielles avec un temps de
reprise rapide (RTO autour d'1 mn ou moins)
La haute disponibilité applicative nécessite de définir des scripts de redémarrage par application et des dossiers à répliquer (modules applicatifs SafeKit).
La haute disponibilité de machines virtuelles complètes (VM) supporte seulement les pannes matérielles avec un reboot de la VM et un temps de reprise dépendant du reboot de l'OS.
Pas de scripts de redémarrage à définir avec des machines virtuelles complètes en haute disponibilité (modules SafeKit hyperv.safe ou kvm.safe). Les hyperviseurs sont actif/actif avec simplement plusieurs machines virtuelles.
Aucun serveur dédié avec SafeKit.
Chaque serveur peut être le serveur de reprise de l'autre serveur.
Exception logicielle avec redémarrage dans un autre environnement OS.
Upgrade en douceur de l'application et de l'OS possible serveur par serveur (les versions N et N+1 peuvent coexister)
Serveur secondaire dédié à l'exécution de la même application synchronisée au niveau instruction.
Exception logicielle sur les 2 serveurs en même temps.
Upgrade en douceur impossible
SafeKit met en œuvre la réplication de fichiers temps réel au niveau octet et se configure simplement avec les répertoires applicatifs à répliquer même dans le disque système
La réplication de disque au niveau bloc est complexe à configurer et nécessite de mettre les données de l'application dans un disque spécial
Pour éviter 2 serveur maîtres, SafeKit propose un simple "split brain checker" configuré sur un routeur
Pour éviter 2 serveur maîtres, les autres clusters demandent une configuration complexe avec une 3ième machine, un disque de quorum spécial, une interconnexion spéciale
Aucun serveur proxy dédié et aucune configuration réseau particulière ne sont requis dans un cluster SafeKit pour mettre en œuvre des adresses IP virtuelles
Une configuration réseau spéciale est requise dans d'autres clusters pour mettre en œuvre des adresses IP virtuelles. A noter que SafeKit propose un vérificateur d'état adapté aux équilibreurs de charge
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.AcceptRead More
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Logiciel OEM
Le logiciel de haute disponibilité SafeKit sur Windows et Linux permet d'économiser sur 1/ les stockages partagés ou répliqués externes coûteux, 2/ les boîtiers de load balancing, 3/ les éditions entreprise des OS et des bases de données
Ce n'est pas le cas avec une réplication asynchrone
