samedi 20 avril 2019
 

 

PLATESPIN FORGE : Une appliance PME

par La rédaction - Test publié dans le magazine L'Informaticien le 01/10/2008
Le produit Forge est une appliance qui permet d'établir un plan de reprise après désastre, orienté PME/PMI en environnement Windows.

COMPOSÉE D'UN SERVEUR Dell Quadcore avec 16 Go de RAM, 6 interfaces réseaux et 2.5 To de disques en RAID 5, la solution permet de prendre en charge jusqu'à 10 ou 25 workloads (serveurs physiques ou virtuels) selon la licence. Pour des besoins plus importants, il suffira d'ajouter d'autres appliances. Pas moyen de choisir un autre type ou modèle de serveur. Cette solution est entièrement packagée, les parties logicielles sont préinstallées et prêtes à être configurées.

Forge-Server

Côté logiciel, vous trouverez un ESX Server 3.5 pour héberger les workloads et une machine virtuelle préinstallée intégrant le logiciel Forge. Ce dernier n'est, ni plus ni moins, qu'une version modifiée du produit phare de PlateSpin, PowerConvert.

Pour l'instant, l’appliance n'est prévue que pour prendre en compte les systèmes d'exploitation suivants : Windows 2000 (Server et Advanced Server), Windows 2003 Server et 2003 R2, Windows XP Pro SP2.

Snap
L’onglet Workloads où l’on peut gérer les charges de travail.

La documentation fournie est bien faite. Le guide de démarrage est un pas à pas assez clair qui va vous permettre de configurer votre appliance pour s'adapter à votre environnement réseau. Une fois cette partie effectuée, vous passez au document suivant, le guide d'évaluation qui, lui, est plus générique. On va maintenant pouvoir commencer à rentrer vraiment dans le produit.

FONCTIONNEMENT
Le serveur est démarré, ESX lancé, on se connecte à l'application Forge en mode Web en rentrant l'adresse IP de la machine virtuelle de Forge. On rentre ensuite son login et mot de passe, puis on arrive sur la page d'accueil, ou Dashboard, qui résume l'état de l'application et des workloads. Le plus intéressant se situe dans l'onglet Workloads, car c'est là où l'on va pouvoir gérer les charges de travail. Il suffit de suivre la documentation pour y arriver. Autre remarque, privilégiez le navigateur Internet de Microsoft pour une compatibilité complète, car quelques problèmes mineurs apparaissent sous Firefox. En premier lieu, on va ajouter un workload en donnant les informations nécessaires pour se connecter à la machine cible. Forge s'y connecte en utilisant WMI et commence son inventaire.

Une fois cette étape passée, reste le plus important, c'est-à-dire définir la façon dont sera protégé le workload. On indique la fréquence à laquelle on souhaite qu’il soit mis à jour le sur l'appliance. C'est aussi à ce moment où l’on peut modifier les temps de détection pour les remontées d'alertes, puisque Forge va surveiller les machines cibles. Ensuite, on choisit les paramètres de réplication.

On a le choix entre 3 modes :
• Le transfert de fichiers est idéal pour les machines n'ayant pas trop de fichiers ouverts (donc bloqués) et qui n'ont pas un trop gros volume de transactions à gérer. Si vous avez des applications transactionnelles type SQL Server ou Exchange, vérifiez qu'elles soient bien arrêtées.
• Le transfert par blocs est préférable pour gérer les gros volumes de transactions. C'est un mode qui travaille en bas niveau et qui nécessite donc l'installation d'un outil de réplication de l'éditeur Steeleye.
Cet outil est installé à distance par l'appliance, mais cela nécessite un reboot du serveur. Plus de souci à avoir quant aux fichiers ouverts.
• Le Shadow Copy est destiné à ceux qui protègent des workloads en Windows 2003 et qui utilisent la fonction de snaphot qui y est intégrée, si les applications sont bien compatibles avec ce mode. Reste à définir sur quel réseau la réplication va se faire et quel adressage configurer pour que la future machine virtuelle puisse communiquer avec la cible. Le plus pratique est de définir une adresse IP fixe, indispensable si on utilise le mode par blocs. Par défaut l'option DHCP est utilisée. Il convient ensuite de définir les volumes à protéger (ils le sont tous par défaut). On peut, à ce niveau, modifier la taille d'espace libre sur le workload. Cela permet d'optimiser la taille prise sur l'espace disque de l'appliance. On peut aussi prendre en compte ou non les partitions spéciales (constructeurs). Enfin, on peut dire quels services doivent être stoppés pour que la réplication s'effectue correctement (dans le cas du mode fichier et pour éviter le problème des fichiers ouverts). On définit plus précisément la future machine virtuelle qui fera tourner le workload. On indique la taille de la mémoire, le nom de la machine (si on souhaite en changer), le réseau sur lequel on veut faire fonctionner le workload en cas de panne du serveur cible. On peut désactiver le lancement de certains services – ceux liés à des particularités matérielles, comme les outils de remontées d'alertes des constructeurs.

SnapSnap
Une appliance talentueuse pour sauvegarder les environnements Windows.



CONFIGURATION DU RÉSEAU NÉCESSAIRE À LA PRÉPARATION DU WORKLOAD POUR LA BASCULE
On utilise par défaut un réseau interne à l'appliance pour ne pas rentrer en conflit avec le réseau de production. Cela sert à préparer la bascule, si jamais le serveur cible ne répondait plus, et ainsi ne pas basculer à tout bout de champ à chaque fois qu'une déconnexion accidentelle survient. Après avoir vérifié que la cible ne répond plus, on peut passer à la bascule proprement dite qui est effective très rapidement grâce à cette préparation.

DE LA CONFIGURATION DE LA BASCULE À LA FIN DU TEST
Cette partie est un des points forts du produit. Elle permet, une fois effectuée la conversion, de valider le bon fonctionnement de son workload et de pallier à certains problèmes, si on en rencontre. Mais surtout, elle permet de tester son plan de reprise d'activité (PRA). On peut ainsi savoir combien de temps il faut pour remonter sa production. Un rapport est généré pour indiquer tous les points importants. Dès qu'une modification significative est apportée à votre infrastructure de production, il est possible de faire un test réel de reprise dans le but de s'assurer que, le jour où un problème arrive, il n'y a aucune surprise et que tout est opérationnel. Vous pouvez donc valider votre PRA autant de fois qu'il vous plaira sans arrêter votre production.... Il ne reste plus qu'à valider l'ensemble afin que Forge s'occupe du reste.

LANCEMENT DE LA CRÉATION DE LA MACHINE VIRTUELLE ET RÉPLICATION DU WORKLOAD
Cette étape est plus ou moins longue selon la volumétrie à prendre en compte et le débit disponible sur le réseau utilisé pour la réplication.

Snap
VMware Web Access

On peut accéder au détail de l'avancement de cette étape. Si un blocage doit survenir à ce moment, il faut l'identifier et trouver une solution. Ce n'est qu'une fois cette étape validée que votre cible sera protégée.
Après une bascule effectuée, le retour peut profiter de la portabilité liée à une machine virtuelle. On peut restaurer le workload sur une machine identique pour reprendre plus facilement et plus rapidement la production. On peut aussi décider de changer de modèle de matériel pour faire évoluer la puissance et la capacité, ou bien envisager de passer en environnement de virtualisation. Certains vont se dire qu'il n'est maintenant plus nécessaire d'attendre un désastre pour faire évoluer leur infrastructure informatique sans l'impacter. Pour toutes les tâches, un Email peut bien sûr être envoyé pour avertir du bon déroulement ou non d'un processus.
Il existe 6 types de rapport pour avoir une idée rapide et précise des ressources utilisées et du niveau de protection. Cela permet d'optimiser les processus en affichant la taille, la vitesse et le temps pris pour une réplication complète, incrémentale. Notamment, pour chaque workload, le rapport RPO cible (Recovery Point Objective) vous indique le temps le plus grand pendant lequel le workload n'est pas protégé, c'est à dire, l'intervalle de temps entre la dernière réplication et tout changement ayant eu lieu avant la réplication suivante. Le RPO actuel et le RTO courant (Recovery Time Objective) vous informent du temps pris entre le moment où l'utilisateur initie une bascule de test et le moment où le workload est prêt et fonctionnel. Le TTO (Test Time Objective) vous renseigne sur le temps que cela a pris pour tester la bascule jusqu'à ce que tous les tests soient effectués et que la machine de secours soit éteinte. Bref, vous avez tous les indicateurs nécessaires pour gérer au mieux votre nouveau PRA.
Les différents tests effectués sur l'appliance pour la rédaction de cet article sont majoritairement positifs. J'ai bloqué sur la prise en compte d'un serveur ActiveDirectory, Forge n'était pas autorisé à y accéder, ne faisant pas partie du domaine (configuré dans un workgroup). Je n'ai pas eu le temps de travailler sur ce point pour établir les bons droits de sécurité. Sur un autre serveur en mode par blocs, la réplication s'est arrêtée à 87 % à cause de blocs défectueux détectés sur mon disque (c'est bon à savoir, merci Forge !).
Les autres conversions n'ont posé aucun problème particulier. A noter qu’en cas d'erreur, il existe une FAQ qui recense les problèmes rencontrés les plus courants et qui vous aidera dans la majorité des cas.

EN RÉSUMÉ
L’idée du produit est intéressante. Malgré tout, on notera deux points à améliorer : on ne protège que des environnements Windows et la volumétrie prise en compte se limite à 2.5 To. On aurait aimé avoir la possibilité de se raccorder à une extension de stockage ou à un SAN.
Les prix ne nous ont pas été communiqués. Ils sont censés se situer entre une solution de capture d'images et une solution de réplication à distance (1 vers 1). Étant une solution aussi bien matérielle que logicielle, l'ensemble doit être comparé en connaissance de cause.

POINTS FORTS
• PRA hyper-simplifié et très efficace.
• Interface Web simple et intuitive.
• Tout s'effectue depuis l'appliance sans intervention humaine sur les machines cibles à protéger.

POINTS FAIBLES
• Pour machines Windows uniquement.
• Produit et documentation en anglais.
• Pour 25 workloads, les 2.5 To de stockage peuvent être très vite saturés.
• Choix du serveur imposé pour l'appliance.

Pour plus d'informations sur le produit, visitez le site www.platespin.com.

Pour en savoir plus
L’Informaticien et le Competence Center, de Non Stop Systems, sont
partenaires pour la réalisation de tests de logiciels, de matériels ou de
services du marché. Si vous souhaitez obtenir davantage d’informations
sur ces tests, n’hésitez pas à contacter Non Stop Systems à cette adresse :
ZI de la Madeleine, 27, rue de la Maison-Rouge, 77185 LOGNES
Tél. : +33 (0)1 60 95 08 80
Fax : +33 (0)1 60 95 08 81
ou sur le site www.nonstop.fr


/// Actuellement à la Une...
Pour s’inscrire sur le réseau social, il arrive depuis trois ans que Facebook demande l’adresse mail, mais aussi le mot de passe du compte mail de l’utilisateur. Et qu’il en profite pour collecter les adresses des contacts. Mais cela était purement « involontaire » plaide l’entreprise.

Selon un rapport réalisé par Alibaba Cloud Intelligence, l’unité Cloud Computing du groupe Alibaba, l’ampleur des attaques DDoS est en augmentation flagrante dans la période entre juin et novembre 2018.

L’ESN de la région de Bordeaux va regarder à 2 fois avant de renouveler son partenariat avec Oracle et propose à ses clients une offre de migration d’Oracle DB vers Postgre SQL en s’appuyant sur les travaux de sa Direction de Modernisation Technologique (DMT) et d’un partenariat avec une ESN tourangelle, Dalibo.

L’application de messagerie des pouvoirs publics contient au moins une faille, très rapidement découverte par un chercheur en sécurité et corrigée tout aussi promptement. La vulnérabilité permettait de contourner l’authentification des adresses mails .gouv.fr ou .elysee.fr.

Plusieurs testeurs du smartphone pliable de Samsung rapportent que l’écran du Fold se casse au bout de quelques jours. Une malfaçon ? Non, répond le Sud-Coréen, c’est la couche protectrice de l’écran qui a été enlevée par les utilisateurs.

Destinée à remplacer WhatsApp et Telegram dans les administrations, Tchap est disponible sur mobile et en client Web. Messagerie chiffrée, l’application n’est accessible qu’aux possesseurs d’une adresse mail gouv.fr.

Si seuls nos quatre opérateurs télécoms nationaux pourront enchérir à l'automne pour obtenir les précieux blocs de fréquences 5G, Orange assure ce matin que les entreprises participeront elles aussi à la nouvelle génération de technologie cellulaire, dans une démarche de co-construction chère à Stéphane Richard.

Nutanix met en disponibilité générale sa distribution certifiée de Kubernetes sous le nom de Karbon.

L’entreprise franco-américaine vient de finaliser un tour de table de 41 M$ auprès de divers investisseurs. Elle vise à faire migrer les grandes entreprises qui sont ses clients vers un nouveau modèle, celui de l’organisation apprenante.

Surprise ! Alors qu’un nouveau procès s’ouvrait aux Etats-Unis, Qualcomm et Apple enterrent la hache de guerre. Le règlement à l’amiable, dont les modalités financières ne sont pas connues, comporte un accord de licences sur six ans et la fourniture de puces. La récente décision d’Intel de ne pas produire de modems 5G pour les smartphones n’est certainement pas étrangère à ce dénouement.

Toutes les News