Siemens SiPass : redondance & haute disponibilité avec une solution active active très simple

Avec la réplication temps réel et le basculement sur panne d'Evidian SafeKit

Comment mettre en œuvre la redondance de Siemens SiPass avec un cluster de haute disponibilité très simple ?

La solution apportée à Siemens SiPass

Evidian SafeKit apporte la redondance et la haute disponibilité à Siemens SiPass entre deux serveurs actifs.

Cet article explique comment mettre en place rapidement un cluster Siemens SiPass sans compétences particulières. Aucune configuration spécifique de SiPass n'est requise pour la redondance.

Le principe de la solution est de mettre les applications SiPass dans des machines virtuelles sous Hyper-V. SafeKit met en œuvre la réplication en temps réel et le basculement automatique des machines virtuelles.

Pas de matériel spécifique, pas d'hyperviseur spécifique

Hyper-V est l'hyperviseur natif de Windows inclus gratuitement dans toutes les versions de Windows, même Windows pour PC. Et SafeKit fonctionne avec Windows pour serveurs et PC.

SafeKit est indépendant du matériel. C'est une solution purement logicielle qui ne nécessite aucun matériel supplémentaire. Il n'est pas nécessaire d'avoir un disque partagé, un SAN répliqué, des disques dédiés, des réseaux dédiés.

A Hyper-V cluster with SafeKit

À propos des produits sous licence Siemens LMS

  • Pour éviter la rupture de la licence Siemens lors du basculement, le dongle contenant la clé Siemens peut être placé dans un périphérique USB sur IP (comme DIGI AnywhereUSB).
  • Le dongle peut être également inséré dans un PC externe avec le serveur de licence LMS sur le PC (par exemple le PC qui gère l'interface graphique Siemens).

SafeKit apporte deux solutions pour la redondance et la haute disponibilité des logiciels

Redondance et haute disponibilité au niveau de l'application

Dans ce type de solution, seules les données applicatives sont répliquées. Et seule l'application est redémarrée en cas de panne.

Redondance au niveau applicatif pour un logiciel

Avec cette solution, des scripts de reprise doivent être écrits pour redémarrer l'application. Cette solution est indépendante de la plate-forme et fonctionne avec des applications à l'intérieur de machines physiques, de machines virtuelles, dans le Cloud. Tout hyperviseur est supporté (VMware, Hyper-V...).

Exemples

Redondance et haute disponibilité au niveau machine virtuelle

Dans ce type de solution, le logiciel est placé dans une machine virtuelle. La machine virtuelle (VM) complète est répliquée et redémarrée (Application + OS).

Redondance au niveau machine virtuelle pour un logiciel

L'avantage de cette solution est qu'il n'y a pas de scripts de reprise à écrire par application. Cette solution est générique pour tous les logiciels . Elle fonctionne avec les hyperviseurs Windows/Hyper-V et Linux/KVM mais pas avec VMware. Il s'agit d'une solution active/active avec plusieurs machines virtuelles répliquées et redémarrées entre deux nœuds.

Exemples

SafeKit, une solution reconnue sur le marché de la sécurité

Milestone a choisi
SafeKit

Milestone Video Management Software (VMS) and SafeKit

SafeKit est déployé dans plus de 24 pays avec le logiciel de gestion vidéo de Milestone.

SafeKit est validé par Milestone pour la redondance et la haute disponibilité du serveur de management.

SafeKit est la meilleure solution car elle est purement logicielle, totalement indépendante du matériel.

Solution préférée par Siemens

SafeKit avec le système Siemens Desigo CC SCADA

SafeKit est disponible dans le marketplace Siemens avec la suite Siveillance (vidéo et contrôle d'accès) et avec ses logiciels SCADA : Desigo CC (gestion technique du bâtiment), SIMATIC WinCC, SIMATIC PCS 7.

SafeKit est déployé par Siemens en Australie, en France, aux Pays-Bas, au Qatar, en Suisse, aux Émirats arabes unis, au Royaume-Uni et aux États-Unis.

SafeKit recommandé par Nedap

Nedap Electronic Access Control Software (EACS) and SafeKit

Nedap, un acteur clé du contrôle d'accès physique, recommande SafeKit pour la redondance et la haute disponibilité de son application AEOS.

La solution Nedap/SafeKit est disponible avec un essai gratuit et un guide d'installation rapide.

TIL Technologies a choisi SafeKit

TIL Technologies Electronic Access Control Software (EACS) and SafeKit

SafeKit est déployé dans plus de 100 sites clients par TIL Technologies pour le contrôle d'accès et la gestion des bâtiments.

SafeKit est l'option de haute disponibilité de MICROSESAME.

Prix de l'innovation dans les logiciels de gestion vidéo

Les lecteurs de Benchmark Magazine (spécialisé dans les systèmes de sécurité physique pour revendeurs & SI) ont voté pour SafeKit comme une innovation dans les logiciels de gestion vidéo.

Ce prix montre l'importance de la redondance dans les offres de sécurité.

Comparaison

Réplication Hyper-V intégrée

Réplication Hyper-V intégré

  • Réplication asynchrone => perte de données
  • Basculement manuel (pas de basculement automatique)
  • Ce n'est une solution de haute disponibilité

Clustering Microsoft (idem avec VMware HA)

Solution de clustering Microsoft / Hyper-V

  • Nécessite un disque partagé
  • Prix du disque partagé et de son installation (SAN, iSCSI)
  • Complexité de la configuration de Windows failover cluster (AD…)
  • Sites distants = stockage répliqué

Evidian SafeKit

Solution SafeKit / Hyper-V

  • Simple et économique
  • Réplication synchrone => pas de perte de données
  • Basculement et réintégration automatiques
  • Aucun disque partagé
  • Essai gratuit et guide d'installation rapide

Essai gratuit de SafeKit + module miroir Hyper-V pour Siemens SiPass + guide d'installation rapide

Comment fonctionne un cluster Hyper-V avec réplication et basculement sur panne de Siemens SiPass ?

Les étapes suivantes sont décrites pour une seule machine virtuelle contenant Siemens SiPass dans un seul module miroir. Chaque machine virtuelle répliquée s'exécute dans un module miroir indépendant (dans une limite de 25 machines virtuelles) avec un serveur primaire qui peut être soit le serveur Hyper-V 1 ou le serveur Hyper-V 2.

Etape 1. Réplication en temps réel

Le serveur 1 (PRIM) exécute la VM (machine virtuelle) contenant Siemens SiPass. SafeKit réplique en temps réel les fichiers de la VM (disques durs virtuels, configuration de la VM). Seules les modifications faites à l'intérieur des fichiers sont répliquées en continue à travers le réseau.

Réplication de données temps réel et continue dans un cluster Hyper-V avec Siemens SiPass

La réplication est synchrone sans perte de données en cas de panne contrairement à une réplication asynchrone.

Il vous suffit de configurer le nom du répertoire contenant la VM dans SafeKit. Il n'y a pas de pré-requis sur l'organisation du disque. Le répertoire peut se trouver sur le disque système.

Etape 2. Basculement automatique

Lorsque le serveur 1 tombe en panne, le serveur 2 prend le relais. SafeKit redémarre la VM contenant Siemens SiPass sur le serveur 2. Hyper-V trouve les fichiers répliqués par SafeKit à jour sur le serveur 2.

La VM continue de s'exécuter sur le serveur 2 en modifiant localement ses fichiers qui ne sont pas plus répliqués sur le serveur 1.

Failover dans un cluster Hyper-V avec Siemens SiPass

Le temps de basculement est égal au temps de détection de panne (30 secondes par défaut) plus le temps de redémarrage de la VM.

Etape 3. Réintégration après panne

A la reprise après panne du serveur 1 (réintégration du serveur 1), SafeKit resynchronise automatiquement les fichiers de la VM à partir de l'autre serveur.

Failback et réintégration dans un cluster Hyper-V avec Siemens SiPass

La réintégration du serveur 1 se fait sans arrêter l'exécution de la VM contenant Siemens SiPass sur le serveur 2.

Etape 4. Retour à la normale

Après la réintégration, les fichiers de la VM sont à nouveau en mode miroir, comme à l'étape 1. Le système est de nouveau en mode haute disponibilité, la VM contenant Siemens SiPass s'exécutant sur le serveur 2 et SafeKit répliquant les mises à jour sur le serveur 1.

Retour à la normale d'un cluster Hyper-V avec Siemens SiPass

Si l'administrateur souhaite que son application s'exécute en priorité sur le serveur 1, il peut exécuter une commande de basculement, soit manuellement à un moment opportun, soit automatiquement par configuration.

Utilisation typique avec SafeKit

Pourquoi une réplication de quelques Tera-octets ?

Temps de resynchronisation après panne (étape 3)

  • Réseau 1 Gb/s ≈ 3 heures pour 1 téraoctet.
  • Réseau 10 Gb/s ≈ 1 heure pour 1 téraoctet ou moins en fonction des performances d'écriture disque.

Alternative

Pourquoi une réplication < 1 000 000 fichiers ?

  • Performance du temps de resynchronisation après panne (étape 3).
  • Temps pour vérifier chaque fichier entre les deux nœuds.

Alternative

  • Placez les nombreux fichiers à répliquer sur un disque dur virtuel / une machine virtuelle.
  • Seuls les fichiers représentant le disque dur virtuel / la machine virtuelle seront répliqués et resynchronisés dans ce cas.

Pourquoi un basculement < 25 VMs répliquées ?

  • Chaque VM s'exécute dans un module miroir indépendant.
  • Maximum de 25 modules miroir exécutés sur le même cluster.

Alternative

  • Utilisez un stockage partagé externe et une autre solution de clustering de VMs.
  • Plus cher, plus complexe.

Pourquoi un réseau LAN/VLAN entre sites distants ?

Alternative

  • Utilisez un équilibreur de charge pour l'adresse IP virtuelle si les 2 nœuds sont dans 2 sous-réseaux (supporté par SafeKit, notamment dans le cloud).
  • Utilisez des solutions de backup avec réplication asynchrone pour un réseau à latence élevée.

Partenaires, le succès avec SafeKit

Cette solution indépendante de la plateforme est idéale pour un partenaire revendant une application critique et qui souhaite proposer une option de redondance et de haute disponibilité simple à déployer auprès de nombreux clients.

Avec de nombreuses références dans de nombreux pays gagnées par des partenaires, SafeKit s'est avéré être la solution la plus simple à mettre en œuvre pour la redondance et la haute disponibilité des logiciels de gestion des bâtiments, vidéosurveillance, contrôle d'accès, systèmes SCADA...

Logiciel de gestion des bâtiments (BMS)

Logiciel de gestion vidéo (VMS)

Contrôle d'accès électroniques (EACS)

Logiciels SCADA (Industrie)

Clients de SafeKit dans tous les domaines d'activité

  • Meilleurs cas d'utilisation de haute disponibilité avec SafeKit

    Meilleurs cas d'utilisation [+]

  • Haute disponibilité de la gestion vidéo, du contrôle d'accès, de la gestion des bâtiments avec SafeKit

    Gestion vidéo, contrôle d'accès, gestion des bâtiments [+]

  • Harmonic utilise SafeKit pour la haute disponibilité dans la télédiffusion

    Télévision numérique [+]

  • Natixis utilise SafeKit comme solution de haute disponibilité de ses applications bancaires

    Finance [+]

  • Fives Syleps met en œuvre la haute disponibilité SafeKit dans la logistique automatisée

    Industrie [+]

  • Copperchase déploie la haute disponibilité SafeKit dans le contrôle du trafic aérien

    Transport aérien [+]

  • Wellington IT déploie la haute disponibilité SafeKit dans les banques

    Banque [+]

  • La RATP choisit la solution de haute disponibilité SafeKit pour ses lignes de métro

    Transport métropolitain [+]

  • Systel déploie la haute disponibilité SafeKit dans les centres d'appels des pompiers et du SAMU

    Santé [+]

  • La haute disponibilité de l'ERP de l'armée Française est réalisée avec SafeKit à la DGA

    Gouvernement [+]

Démonstrations de solutions de redondance et de haute disponibilité

Webinaire SafeKit

Ce webinaire présente en 2 minutes Evidian SafeKit.

Dans ce webinaire, vous comprendrez les clusters ferme et miroir de SafeKit.

Cluster Microsoft SQL Server

Cette vidéo montre la configuration d'un module miroir avec réplication temps réel synchrone et reprise sur panne.

La réplication de fichiers et le basculement sont configurés pour Microsoft SQL Server mais fonctionnent de la même manière pour d'autres bases de données.

Essai gratuit ici

Cluster Apache

Cette vidéo montre une configuration d'un module ferme avec équilibrage de charge et reprise sur panne.

L'équilibrage de charge et le basculement sont configurés pour Apache mais fonctionnent de la même manière pour d'autres services Web.

Essai gratuit ici

Cluster Hyper-V

Cette vidéo montre un cluster Hyper-V avec des réplications complètes de machines virtuelles.

Les machines virtuelles peuvent s'exécuter sur les deux serveurs Hyper-V et elles sont redémarrées en cas de panne.

Essai gratuit ici

Différentiateurs de la solution de redondance et de haute disponibilité par rapport à la concurrence

Modules SafeKit pour des solutions de redondance et de haute disponibilité plug&play

Architectures de clustering avancée

Plusieurs modules peuvent être déployés dans le même cluster. Ainsi, des architectures de clustering avancées peuvent être mises en œuvre :

Documentation technique de SafeKit

Formation à SafeKit

Introduction

  1. Introduction / pptx

    • Fonctionnalités
    • Architectures
    • Avantages distinctifs
  2. Compétition / pptx

    • Cluster matériel vs logiciel
    • Réplication synchrone vs asynchrone
    • Réplications de fichiers vs disques
    • Haute disponibilité vs tolérance aux fautes
    • Load balancing matériel vs logiciel
    • HA de machines virtuelles vs applications

Installation, configuration, CLI

  1. Installation / pptx

    • Installation du package
    • Configuration des nœuds
    • Configuration du cluster
    • Upgrade
  2. Console web / pptx

    • Configuration du cluster
    • Onglet Configuration
    • Onglet Contrôle
    • Onglet Supervision
    • Onglet Configuration avancée
  3. Ligne de commande / pptx

    • Installation silencieuse
    • Administration du cluster
    • Administration du module
    • Command line interface

Configuration avancée

  1. Module miroir / pptx

    • userconfig.xml + restart scripts
    • Heartbeat (<hearbeat>)
    • Virtual IP address (<vip>)
    • Real-time file replication (<rfs>)
  2. Module ferme / pptx

    • userconfig.xml + restart scripts
    • Farm configuration (<farm>)
    • Virtual IP address (<vip>)
  3. Checkers / pptx

    • Failover machine (<failover>)
    • Process monitoring (<errd>)
    • Network and duplicate IP checkers
    • Custom checker (<custom>)
    • Split brain checker (<splitbrain>)
    • TCP, ping, module checkers

Support

  1. Outils pour le support / pptx

    • Analyse des snapshots
  2. Support Evidian / pptx

    • Récupérer les clés permanentes
    • S'enregistrer sur support.evidian.com
    • Call desk