Montée en charge et haute disponibilité d'une application critique
Le logiciel SafeKit permet de réaliser une architecture en load balancing dans un cluster actif-actif de type ferme. Le load balancing SafeKit fournit une solution simple à la montée en charge et à la haute disponibilité d'applications critiques.
Dans un cluster actif-actif avec load balancing, la même application s'exécute sur chacun des serveurs et la charge est distribuée par répartition de l'activité réseau sur les différents serveurs de la ferme. Le load balancing est adaptée aux applications frontales comme des services web.
Le load balancing réseau est très efficacement mis en œuvre par un driver réseau qui filtre les paquets en entrée. Ce driver fonctionne sur Windows et Linux (même sur les versions Windows pour PCs).
SafeKit fournit un module générique ferme pour Windows et Linux afin construire un cluster avec load balancing. Vous pouvez écrire votre propre module applicatif en partant du module générique ferme de SafeKit. Apache, Microsoft IIS sont des exemples de modules applicatifs de type ferme.
Principe d'une adresse IP virtuelle avec load balancing réseau
L'adresse IP virtuelle est configurée localement sur chaque serveur de la ferme.
Le trafic du réseau à destination de l'adresse IP virtuelle est reçu par l'ensemble des serveurs. Puis ce trafic est distribué entre les serveurs grâce à un filtre chargé dans le noyau du système d'exploitation de chaque serveur.
L'algorithme de load balancing dans le filtre est basé sur l'identité des paquets client (adresse IP client, port TCP client). Suivant l'identité du paquet client en entrée, seul un filtre dans un serveur accepte le paquet ; les autres filtres dans les autres serveurs le rejettent.
Une fois un paquet accepté par le filtre sur un serveur, seuls le CPU et la mémoire de ce serveur sont utilisés par l'application qui répond à la requête du client. Les messages de retour de l'application sont envoyés directement du serveur vers le client.
Lorsqu'un serveur est défaillant, le protocole de gestion du groupe des serveurs en vie reconfigure les filtres pour redistribuer le trafic vers les serveurs disponibles.
Critères de load balancing pour les services web à état et sans état
Avec un service à état, il y a affinité de session. Le même client doit être connecté sur le même serveur sur plusieurs sessions HTTP/TCP pour retrouver son contexte sur le serveur. Dans ce cas, la règle de load balancing SafeKit est configurée sur l'adresse IP des clients. Ainsi, le même client est toujours connecté sur le même serveur sur plusieurs sessions TCP. Et différents clients sont répartis sur les différents serveurs de la ferme. Cette configuration est à choisir pour les services web à état lorsqu'il y a affinité de sessions.
Avec un service web sans état, il n'y a pas d'affinité de session. Le même client peut être connecté sur des serveurs différents dans la ferme lors de sessions HTTP/TCP successives. Dans ce cas, la règle de load balancing SafeKit est configurée sur l'identité de la session TCP du client. Cette configuration est celle qui répartit le mieux les sessions entre les serveurs mais elle requiert un service TCP sans affinité de session.
Différenciateurs clés de la solution d'équilibrage de charge et de haute disponibilité avec le cluster ferme d'Evidian SafeKit
Cluster ferme d'Evidian SafeKit avec load balancing et reprise sur panne
Pas de load balancer, ni de serveur proxy dédié, ni d'adresse Ethernet multicast spéciale
La solution ne nécessite pas de load balancer, ni de serveur proxy en amont de la ferme pour implémenter le load balancing.
SafeKit est installé directement sur les serveurs applicatifs à load balancer.
Le load balancing est basé sur une adresse IP virtuelle/adresse MAC Ethernet standard et fonctionne avec des serveurs physiques et des machines virtuelles sur Windows et Linux sans configuration réseau spéciale
Ce n'est pas le cas avec les load balancers réseau
Ce n'est pas le cas avec les proxys dédiés sur Linux
La solution inclut toutes les fonctionnalités de clustering : adresse IP virtuelle, load balancing sur adresse IP client ou sur sessions, surveillance des pannes de serveurs, surveillance des pannes réseaux, surveillance des pannes logicielles,
redémarrage automatique de
l'application
avec un temps de reprise rapide, une option de réplication avec un module miroir.
Une configuration de clustering est simplement réalisée au moyen d'un module de haute disponibilité applicatif.
Il n'y a pas de contrôleur de domaine et d'Active Directory à configurer sur Windows.
La solution fonctionne sur Windows et Linux
Ce n'est pas le cas avec les autres solutions de load balancing.
Elles sont capables de réaliser le load balancing mais elle n'inclut pas une solution de clustering complète
avec des scripts de redémarrage et un redémarrage automatique de
l'application
en cas de défaillance.
Elles n'offrent pas l'option de réplication
Sites distants
Si les serveurs sont connectés au même réseau IP via un réseau local étendu entre des sites distants,
l’adresse IP virtuelle de SafeKit fonctionne avec un équilibrage de charge au niveau 2
Si les serveurs sont connectés à des réseaux IP différents entre des sites distants, l'adresse IP virtuelle peut être configurée au niveau
d'un load balancer.
SafeKit propose un "health check": le load balancer est configuré avec une URL gérée par SafeKit qui renvoie OK sur les serveurs UP et NOT FOUND sinon.
Cette solution est implémentée pour SafeKit dans le Cloud mais elle peut être également mise en œuvre avec un load balancer sur site.
Ainsi, vous pouvez profiter de toutes les fonctionnalités de clustering de SafeKit, y compris une administration facile du cluster
via la console Web de SafeKit
Solution de haute disponibilité uniforme
SafeKit implémente un cluster ferme avec load balancing et reprise sur panne. Mais il implémente aussi un cluster miroir avec réplication et reprise sur panne.
Ainsi une architecture N-tiers peut-être rendue hautement disponible et load balancée avec la même solution sur Windows et Linux (même installation, configuration, administration avec la console SafeKit ou avec les commandes en ligne). Ceci est unique sur le marché
Ce n'est pas le cas avec une architecture mixant des technologies différentes pour le load balancing, la réplication et la reprise sur panne
Exemples de modules fermes
Cliquez sur le bouton bleu pour accéder à la solution
Modules fermes (partage de charge et reprise sur panne)
Windows
Linux
Module IIS
-
Module Apache
Module ferme générique pour n'importe quelle application
Dans les systèmes de vidéosurveillance, Evidian SafeKit implémente une haute disponibilité avec une réplication synchrone et un basculement sur panne pour :
Harmonic utilise SafeKit comme une offre de haute disponibilité logicielle OEM dans ses solutions de télédiffusion à travers la TNT, les satellites, le câble et les réseaux IP.
Bernard Etienne, Responsable de production témoigne :
“La Compagnie Européenne de Garanties et Cautions gère des applications métiers critiques qui doivent rester disponibles face aux pannes matérielles et logicielles. En effet, nos applications déterminent si une caution peut être délivrée à un particulier contractant un prêt dans une banque ou à une entreprise qui a besoin d’une garantie sur un investissement. Nous avons retenu le produit SafeKit d’Evidian pour assurer la haute disponibilité de nos applications métiers pour 3 raisons principales. C’est un produit simple qui se met en œuvre sur deux serveurs standards. Il ne nécessite pas d’investir des composants matériels spécifiques et coûteux. Et c’est un produit riche qui permet de surveiller finement nos applications métiers et les reprendre en cas de panne matérielle et logicielle.”
« Les entreprises automatisées que nous équipons s’appuient sur l’ERP SYDEL UNIVERS. Il n’est pas envisageable que notre ERP soit hors de service à cause d’une panne informatique. Sinon c’est l’ensemble de l’activité de l’entreprise qui s’arrête. Nous avons choisi la solution de haute disponibilité Evidian SafeKit car c’est une solution simple d’utilisation. Elle se met en œuvre sur des serveurs standard et ne contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Elle permet d’écarter les serveurs dans des salles machines distinctes. De plus, la solution est homogène pour les plateformes Linux et Windows. Et elle apporte 3 fonctionnalités : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication temps réel des données. »
Transport aérien [+]
Le fournisseur de solutions pour le contrôle aérien, Copperchase, déploie SafeKit pour la haute disponibilité de ses systèmes dans les aéroports. Plus de 20 clusters SafeKit sont déployés sur Windows. Tony Myers, Directeur Business Développement témoigne : « En développant des applications pour le contrôle du trafic aérien, Copperchase est dans l’une des activités les plus critiques qui existent. Nous avons absolument besoin que nos applications soient disponibles tout le temps. Nous avons trouvé avec SafeKit une solution simple et complète de clustering qui répond parfaitement à nos besoins. Ce logiciel combine en un seul produit l’équilibrage de charge, la réplication de données en temps réel sans perte de données et le basculement automatique en cas de panne. C’est pourquoi, Copperchase déploie SafeKit dans les aéroports pour le contrôle du trafic aérien au Royaume-Uni et dans les 30 pays où nous sommes présents. »
Et également, Philippe Marsol, responsable d’intégration, Atos BU Transport, témoigne :
“SafeKit est un produit simple et puissant pour la haute disponibilité des applications. Nous avons intégré SafeKit dans nos projets critiques comme la supervision de la ligne 4 du métro Parisien (dans le PCC / Poste de Commande et de Contrôle) ou la ligne 1 et 2 à Marseille (dans le CSR / Centre de Supervision du Réseau). Grâce à la simplicité du produit, nous avons gagné du temps dans l’intégration et la validation de la solution et nous avons eu également des réponses rapides à nos questions avec une équipe Evidian réactive. »
Marc Pellas, Président Directeur Général témoigne :
« SafeKit répond parfaitement aux besoins d’un éditeur logiciel. Son principal avantage est d’introduire la haute disponibilité via une option logicielle qui s’ajoute à notre propre suite logicielle multi-plateformes. Ainsi, nous ne sommes pas dépendants d’une solution de clustering matériel spécifique, coûteuse, complexe à installer, difficile à maintenir et différente suivant les environnements clients. Avec SafeKit, nos centres de pompiers sont déployés avec une solution de clustering logiciel intégrée avec notre application, uniforme chez tous nos clients, simple pour les utilisateurs et que nous maîtrisons totalement de l’installation jusqu’au support après vente. »
Alexandre Barth, Administrateur système témoigne :
« Notre équipe de production a mis en œuvre sans difficulté la solution SafeKit sur 14 clusters Windows et Unix. Notre activité critique est ainsi sécurisée avec des fonctions de haute disponibilité et de partage de charge. Les avantages de ce produit sont d’une part la simplicité de mise en œuvre et d’administration des clusters et d’autre part, l’uniformité de la solution face aux systèmes d’exploitation hétérogènes. »
La haute disponibilité applicative de SafeKit supporte les pannes matérielles, logicielles et les erreurs humaines avec un temps de reprise rapide
La haute disponibilité de machines virtuelles complètes (VM) supporte seulement les pannes matérielles avec un reboot de la VM et un temps de reprise indéfini si le reboot OS dysfonctionne
SafeKit met en œuvre la réplication de fichiers temps réel au niveau octet et se configure simplement avec les répertoires applicatifs à répliquer même dans le disque système
La réplication de disque au niveau bloc est complexe à configurer et nécessite de mettre les données de l'application dans un disque spécial
Pour éviter 2 serveur maîtres, SafeKit propose un simple "split brain checker" configuré sur un routeur
Pour éviter 2 serveur maîtres, les autres clusters demandent une configuration complexe avec une 3ième machine, un disque de quorum spécial, une interconnexion spéciale
Supporte de multiples voies de surveillance sur de multiples réseaux pour détecter la panne d'un serveur
Supporte de multiples adresse IP virtuelles
Offre des checkers logiciel, matériel et réseau configurables
Offre le cluster miroir avec réplication temps réel synchrone et reprise sur panne
Basculement automatique avec un temps de reprise de l'ordre de quelques secondes
Réintégration automatique d'un serveur après panne (aucune opération manuelle)
Une console très simple pour déployer la solution et la maintenir ensuite pour le client final
Supporte les erreurs humaines (40% des causes d'indisponibilité) grâce à sa simplicité
Supporte les défaillances logicielles (40% des causes d'indisponibilité) : régression sur les mises à jour logicielles (les versions N et N+1 peuvent coexister), système d'exploitation gelé, bug logiciel
Supporte les défaillances du matériel et de son environnement (20% des causes d'indisponibilité), y compris la panne complète d'une salle informatique avec 2 nœuds dans deux sites distants
Quel est le temps de reprise (RTO) [+]
Le RTO (Recovery Time Objective) est le temps pendant lequel l'application est indisponible en cas de panne. Le RTO de la solution ferme de SafeKit est de l'ordre de quelques secondes sur panne matérielle.
Pour une panne matérielle, RTO = timeout sur la détection de panne via les voies de surveillance (par défaut quelques secondes) : après le timeout, les filtres de load balancing sont reconfigurés.
Pour une défaillance logicielle ou un basculement administrateur, RTO = le temps d'arrêter (proprement) les services + le temps de les redémarrer.
La solution ne nécessite pas de load balancer, ni de serveur proxy en amont de la ferme pour implémenter le load balancing.
SafeKit est installé directement sur les serveurs applicatifs à load balancer.
Le load balancing est basé sur une adresse IP virtuelle/adresse MAC Ethernet standard et fonctionne avec des serveurs physiques et des machines virtuelles sur Windows et Linux sans configuration réseau spéciale
Ce n'est pas le cas avec les load balancers réseau
