Gérer la disponibilité de vos machines virtuelles Azure
Il est fréquent que la réussite d’une entreprise de services soit directement liée aux contrats de niveau de service (SLA) qu’elle établit avec ses clients. Vos clients s’attendent à ce que vos services soient toujours disponibles et que leurs données soient en sécurité. Cette sécurité est une chose que Microsoft prend très au sérieux. Azure fournit des outils que vous pouvez utiliser pour gérer la disponibilité, la sécurité des données et la surveillance. Vous savez ainsi que vos services sont toujours disponibles pour vos clients.
L’administration d’une machine virtuelle Azure ne se limite pas à la gestion du système d’exploitation ni aux logiciels qui y sont exécutés. Elle vous permet de savoir quels sont les services qu’Azure fournit pour garantir la disponibilité des services et la prise en charge de l’automatisation. Ces services vous aident à planifier la stratégie de continuité d’activité et de reprise d’activité de votre entreprise.
Nous abordons ici un service Azure qui vous permet d’améliorer la disponibilité de vos machines virtuelles, de simplifier vos tâches de gestion de machines virtuelles, ainsi que de sauvegarder et de sécuriser les données de vos machines virtuelles. Commençons par définir ce qu’est la disponibilité.
Qu’est-ce que la disponibilité ?
La disponibilité correspond au temps (en pourcentage) pendant lequel un service est disponible à l’utilisation.
Supposez que vous possédez un site web et que vous souhaitez que vos clients puissent toujours y accéder. Vos attentes sont une disponibilité de 100 % pour votre site web.
Pourquoi dois-je réfléchir à la disponibilité quand j’utilise Azure ?
Les machines virtuelles Azure s’exécutent sur des serveurs physiques hébergés dans le centre de données Azure. Comme pour la plupart des appareils physiques, les pannes sont possibles. Si le serveur physique échoue, les machines virtuelles qu’il héberge échouent également. En cas de panne, Azure déplace automatiquement la machine virtuelle vers un serveur hôte sain. Toutefois, cette migration spontanée peut prendre plusieurs minutes, pendant lesquelles les applications hébergées sur la machine virtuelle ne sont pas disponibles.
Les mises à jour périodiques lancées par Azure lui-même peuvent également affecter les machines virtuelles. Ces événements de maintenance vont des mises à jour logicielles aux mises à niveau matérielles, et ont pour but d’améliorer les performances et la fiabilité de la plateforme. Ces événements n’ont généralement pas d’impact sur les machines virtuelles invitées. Toutefois, il arrive que les machines virtuelles redémarrent pour finaliser une mise à jour ou une mise à niveau.
Zones de disponibilité
Les zones de disponibilité élargissent le niveau de contrôle dont vous disposez pour maintenir la disponibilité des applications et des données sur vos machines virtuelles. Une zone de disponibilité est une zone physiquement séparée au sein d’une région Azure. On distingue trois zones de disponibilité par région Azure prise en charge.
Chaque zone de disponibilité possède une source d’alimentation, un réseau et un système de refroidissement propres. En concevant vos solutions de manière à utiliser des machines virtuelles répliquées dans des zones, vous pouvez protéger vos applications et vos données de la perte d'un centre de données. Si une zone est compromise, les applications et données répliquées sont instantanément rendues disponibles dans une autre zone.
Groupes de machines virtuelles identiques
Les groupes de machines virtuelles identiques Azure vous permettent de créer et de gérer un groupe de machines virtuelles à charge équilibrée. Le nombre d’instances de machine virtuelle peut augmenter ou diminuer automatiquement en fonction d’une demande ou d’un calendrier défini. Les groupes identiques offrent une haute disponibilité à vos applications, et vous permettent de gérer, configurer et mettre à jour de manière centralisée de nombreuses machines virtuelles. Le groupe identique proprement dit ne vous coûte rien ; vous payez uniquement pour chaque instance de machine virtuelle que vous créez.
Les machines virtuelles d’un groupe identique peuvent également être déployées dans plusieurs zones de disponibilité, dans une seule zone de disponibilité ou dans une région. Les options de déploiement de la zone de disponibilité peuvent varier en fonction du mode d'orchestration.
Équilibrage de charge
Combinez Azure Load Balancer avec une zone de disponibilité ou un groupe à haute disponibilité pour une meilleure résilience de votre application. L'équilibrage de charge Azure répartit le trafic entre plusieurs machines virtuelles. L'équilibrage de charge Azure est compris pour nos machine virtuelles de niveau Standard. Certains niveaux de machines virtuelles n’intègrent pas Azure Load Balancer. Pour plus d’informations sur l’équilibrage de charge des machines virtuelles, consultez Équilibrage de charge des machines virtuelles pour Linux ou Windows.
Redondance de Stockage Azure
Stockage Azure stocke toujours plusieurs copies de vos données afin qu’elles soient protégées contre des événements planifiés ou non, notamment des défaillances matérielles temporaires, des pannes du réseau ou de l’alimentation électrique, et des catastrophes naturelles majeures. La redondance garantit que votre compte de stockage répond à ses objectifs de disponibilité et de durabilité, même en cas de défaillance.
Lorsque vous choisissez l’option de redondance la mieux adaptée à votre scénario, réfléchissez aux compromis possibles entre, d’une part, des coûts réduits et, de l’autre, une disponibilité accrue. Les facteurs déterminant le choix de l’option de redondance sont les suivants :
- Mode de réplication de vos données dans la région primaire
- Réplication éventuelle de vos données vers une deuxième région géographiquement éloignée de la région primaire, afin d’offrir une protection contre des catastrophes régionales
- Nécessité ou non pour l’application d’avoir accès en lecture aux données répliquées dans la région secondaire si la région primaire devient indisponible pour une raison quelconque
Pour plus d’informations, consultez Redondance de Stockage Azure.
Basculement vers d’autres emplacements
Vous pouvez également répliquer votre infrastructure sur plusieurs sites pour gérer le basculement entre régions. Azure Site Recovery réplique les charges de travail d’un site principal vers un emplacement secondaire. Si une panne se produit sur votre site principal, vous pouvez basculer vers un emplacement secondaire. Ce basculement permet aux utilisateurs de continuer à accéder à vos applications sans interruption. Vous pouvez ensuite rétablir l’emplacement principal une fois que le problème est résolu. Azure Site Recovery concerne la réplication des machines virtuelles ou physiques. Il garantit la disponibilité de vos charges de travail en cas de panne.
Site Recovery propose de nombreuses fonctionnalités techniques intéressantes, il y a deux avantages métier significatifs sont à souligner :
Site Recovery permet d’utiliser Azure comme destination de récupération, ce qui évite les coûts et la complexité liés à l’usage d’un centre de données physique secondaire.
Site Recovery facilite grandement les tests de basculement pour les exercices de récupération, sans impacter les environnements de production. Grâce à cette fonctionnalité, il est facile de tester vos basculements planifiés et non planifiés. Vous ne pouvez pas prétendre que votre plan de récupération est efficace si vous n’avez jamais testé les basculements.
Les plans de reprise d’activité que vous créez avec Site Recovery peuvent être simples ou complexes, selon les besoins de votre scénario. Ils peuvent inclure des scripts PowerShell personnalisés, des runbooks Azure Automation ou des étapes d’intervention manuelle. Vous pouvez utiliser les plans de récupération pour répliquer des charges de travail dans Azure, ce qui crée de nouvelles opportunités pour la migration, les pics temporaires en période de surcharge ou le développement et le test de nouvelles applications.
Azure Site Recovery fonctionne avec les ressources Azure, ainsi qu’avec les serveurs physiques, Hyper-V et VMware de votre infrastructure locale. En outre, il peut constituer une part essentielle de la stratégie de continuité d’activité et de reprise d’activité, en orchestrant la réplication, le basculement et la récupération des charges de travail et des applications en cas de panne de l’emplacement principal.