La haute disponibilité (HA) et la reprise après sinistre (DR) sont deux composants essentiels de la gestion des systèmes informatiques, visant à garantir un fonctionnement continu et un temps d'arrêt minimal pour les services. Bien qu'elles soient parfois utilisées de manière interchangeable, elles font référence à des stratégies et des solutions différentes.
Qu'est-ce que la haute disponibilité ?
La haute disponibilité désigne la capacité à continuer d'accéder à une application en cas de défaillance d'un composant unique du système local, peu importe que la défaillance provienne des processus métier, des installations physiques ou des logiciels/matériels informatiques. Le scénario idéal de disponibilité est celui où, si l'une de vos machines tombe en panne, les utilisateurs de votre service ne ressentent absolument aucune incidence.
Lorsque votre machine tombe en panne, les services qui s'exécutent sur cette machine devront certainement faire l'objet d'un basculement. Le coût du basculement se mesure selon deux dimensions : l'objectif de temps de récupération (RTO) et l'objectif de point de récupération (RPO).
RTO est le temps nécessaire pour qu'un service se rétablisse, le meilleur scénario étant 0, ce qui signifie que le service est immédiatement rétabli ; le pire des cas est l'infini, ce qui signifie que le service ne se rétablit jamais. RPO est la durée des données récupérées lors de la bascule ; 0 signifie utiliser des données synchronisées, une valeur supérieure à 0 indique qu'il y a une perte de données. Par exemple, « RPO = 1 jour » signifie utiliser les données de la veille pour la récupération, ainsi, toutes les données de cette journée sont perdues. Par conséquent, le résultat optimal de récupération est RTO = RPO = 0, mais cela est trop idéaliste, ou le coût requis est trop élevé.
Pour la haute disponibilité (HA), un stockage partagé est souvent utilisé, ce qui permet d'atteindre un RPO = 0. En même temps, un mode HA actif/actif est fréquemment mis en œuvre pour obtenir un RTO presque égal à 0. Si un mode HA actif/passif est utilisé, alors le RTO doit être minimisé.
Types de haute disponibilité
La haute disponibilité (HA) nécessite l'utilisation de serveurs redondants pour former un cluster exécutant la charge de travail, notamment les applications et les services. Cette redondance permet également de diviser la haute disponibilité en deux catégories :
HA actif/passif : Dans cette configuration, les services sont offerts uniquement sur le nœud actif. Lorsque le nœud actif tombe en panne, le service sur le nœud passif est lancé pour remplacer le service fourni par le nœud actif.
HA actif/actif : Dans cette configuration, le système exécute la même charge de travail sur tous les serveurs du cluster. Prenons l'exemple d'une base de données, les mises à jour d'une instance sont synchronisées sur toutes les instances. Cette configuration utilise souvent un logiciel d'équilibrage de charge pour fournir une adresse IP virtuelle aux services.
HA classe les services en deux types :
Services avec état : Les demandes ultérieures adressées au service dépendent des demandes précédentes.
Services sans état : Les requêtes adressées au service sont indépendantes les unes des autres et totalement autonomes.
Qu'est-ce que la reprise après sinistre ?
Un sinistre désigne un événement soudain causé par des facteurs humains ou naturels, entraînant une panne grave ou une paralysie des systèmes d'information au sein d'un centre de données. Cela perturbe les fonctions métier prises en charge par les systèmes d'information ou réduit les niveaux de service à un état inacceptable pendant une durée déterminée, nécessitant généralement un basculement vers un site alternatif pour assurer la continuité des activités.
Reprise après sinistre est la capacité de restaurer des données, des applications ou des capacités métier dans un centre de données d’un lieu différent lorsque un sinistre affecte le centre de production.
La tolérance aux sinistres désigne le site redondant mis en place par les utilisateurs en complément du site de production. Lorsqu'un sinistre se produit et que le site de production est endommagé, le site redondant peut prendre le relais et assurer le fonctionnement normal des activités, garantissant ainsi la continuité des opérations. Afin d'atteindre une disponibilité encore plus élevée, de nombreux utilisateurs vont jusqu'à mettre en place plusieurs sites redondants.
Il existe deux principales mesures pour évaluer un système de reprise après sinistre : RPO et RTO. RPO représente la quantité de données perdues qui est acceptable en cas de sinistre, tandis que RTO représente le temps nécessaire pour que le système se rétablisse. Plus les valeurs RPO et RTO sont faibles, plus la disponibilité du système est élevée. Naturellement, cela implique un investissement plus important de la part de l'utilisateur.
Haute disponibilité vs Récupération après sinistre
La relation entre la haute disponibilité (HA) et la récupération après sinistre (DR) est interconnectée et complémentaire, toutefois elles présentent des différences importantes :
HA signifie généralement un système local haute disponibilité qui garantit le fonctionnement ininterrompu des applications sur plusieurs serveurs en cas de défaillance d'un quelconque serveur. Les applications et les systèmes doivent pouvoir basculer rapidement vers d'autres serveurs pour poursuivre leurs opérations, ce qui implique un regroupement (clustering) de systèmes locaux et un basculement automatique (hot failover). HA utilise souvent un stockage partagé, il y a donc généralement absence de perte de données (RPO = 0), et l'accent est davantage mis sur le RTO.
DR désigne un système hautement disponible géographiquement réparti (soit au sein de la même ville, soit dans un autre emplacement). Cela signifie la capacité à récupérer des données, des applications et les opérations métier en cas de catastrophe, en utilisant la réplication des données. Selon la technologie de réplication des données utilisée (synchronisation, asynchronisation, cluster étendu, etc.), il y a souvent une certaine perte de données, entraînant un RPO > 0. En outre, le basculement des applications sur un site distant prend généralement plus de temps, d'où un RTO > 0. Par conséquent, il est nécessaire d'adapter les valeurs requises pour RTO et RPO selon les besoins spécifiques métier afin d'atteindre un coût total de possession optimal (CTO). Un système de reprise après sinistre à distance comprend souvent un cluster HA local et un centre de données DR distant.
Les différences entre les deux peuvent également être vues sous d'autres angles :
De point de vue des défaillances, la haute disponibilité (HA) gère principalement la défaillance d'un composant unique entraînant le transfert de charges entre serveurs au sein d'un cluster, tandis que la reprise après sinistre (DR) est conçue pour faire face à des défaillances à grande échelle nécessitant le transfert de charges entre centres de données.
De point de vue du réseau, les tâches exécutées au niveau d'un LAN relèvent de la gestion HA, alors que les tâches au niveau d'un WAN relèvent de la gestion DR.
En matière d’informatique en nuage, la haute disponibilité (HA) est un mécanisme au sein d’un même environnement cloud permettant d’assurer la continuité des activités, tandis que la reprise après sinistre (DR) est un mécanisme entre plusieurs environnements cloud permettant d’assurer également la continuité des activités.
Renforcez la protection des données avec la solution Vinchin
Vinchin Backup & Recovery est une solution professionnelle conçue pour assurer la protection des données et la reprise après sinistre dans les environnements virtualisés. Elle prend en charge diverses plateformes virtuelles telles que VMware, Hyper-V, XenServer, Proxmox, XCP-ng, etc., ainsi que les bases de données, NAS, serveurs de fichiers, Linux & Windows Server, etc. Spécialement adaptée aux environnements virtuels, Vinchin propose des sauvegardes automatisées, une sauvegarde sans agent, des options LAN/LAN-Free, la copie hors site, la récupération instantanée, la déduplication des données et l'archivage cloud. Avec chiffrement des données et protection contre les logiciels rançonneurs.
Avec la fonctionnalité de sauvegarde sans agent, elle permet une intégration rapide des machines virtuelles au système de sauvegarde. Elle propose des fonctionnalités de reprise après sinistre telles que la restauration instantanée permettant de redémarrer les machines virtuelles à partir des sauvegardes en quelques secondes, la copie distante pour le stockage de sauvegarde à distance, ainsi que la vérification automatique des sauvegardes pour les contrôles d'intégrité. De plus, elle facilite la migration des machines virtuelles entre différents hyperviseurs pour une transition sans heurts des environnements virtuels.
Il suffit de 4 étapes pour sauvegarder votre machine virtuelle avec Vinchin Backup & Recovery :
1.Sélectionner l'objet de sauvegarde.
2.Sélectionnez la destination de la sauvegarde.
3. Sélectionner les stratégies de sauvegarde.
4. Vérifier et soumettre l'offre d'emploi.
Découvrez par vous-même la puissance de ce système complet avec un essai gratuit de 60 jours ! Indiquez vos besoins spécifiques, et vous obtiendrez une solution personnalisée parfaitement adaptée à votre environnement informatique.
Haute disponibilité vs Récupération après sinistre FAQ
1. Q: Quelle est la différence entre la haute disponibilité et la tolérance aux pannes ?
A : Bien que les deux visent à garantir un fonctionnement continu, la haute disponibilité implique un temps de reprise court après une défaillance, tandis que la tolérance aux pannes est conçue pour fournir un service ininterrompu même en cas de défaillance, sans temps d'arrêt.
2. Q : La haute disponibilité est-elle la même chose que l'équilibrage de charge ?
A : Non, mais l'équilibrage de charge est un composant de la haute disponibilité. Il répartit les charges de travail sur plusieurs ressources informatiques, contribuant ainsi à garantir qu'aucun serveur unique ne devienne un point de défaillance.
3. Q : Quels sont les éléments clés d'un plan de reprise après sinistre ?
A : Un plan de reprise après sinistre complet inclut l'identification des systèmes critiques, les solutions de sauvegarde des données, l'organisation d'un site de reprise, des objectifs de point de reprise (RPO) et de délai de reprise (RTO) clairs, ainsi que des procédures détaillées de récupération.
Conclusion
La haute disponibilité (HA) vise à éviter les interruptions dans un environnement local, tandis que la reprise après sinistre (DR) consiste à récupérer les données et les opérations après un événement critique, potentiellement dans une localisation géographique différente. Les deux sont essentielles pour assurer la continuité des opérations commerciales, mais elles sont mises en œuvre différemment selon la tolérance au risque, les exigences métier et les ressources disponibles de l'organisation.
