Plan de Reprise d'Activité avec Azure Site Recovery
-
Upload
microsoft -
Category
Technology
-
view
224 -
download
0
Transcript of Plan de Reprise d'Activité avec Azure Site Recovery
Rémi Dineuff Pierre ChesneTarik Lahlou
Plan de Reprise d’Activité Azure Site Recovery Démo Les scénarios Nouveautés ! Roadmap Références Modèle d’acquisition Questions/Réponses
SommaireAzure Site Recovery
N° 3
Pourquoi un PRA ?
PRAType de désastres
N° 5
43%
31%
16% 15%12% 10% 9%
4% 1%
13%
3% 1% 1% 1%5%
IT ha
rdware
failu
re
Network
failur
e
IT sof
tware
failur
e
Hurrica
neFlo
od
Winter
storm Fire
Earth
quake
Human
error
Maliciou
s outs
ider
Maliciou
s insid
er
Chemica
l spill
Terror
ism Other
Source: Forrester “The State of Business Technology Resiliency Q2 2014”, May 12, 2014
Défaillances sytèmes
Evènements naturels
Erreurs humaines Autres
Power
failur
e
PRAL’impact financier lors d’une interruption de service
N° 6Source: IDC: Measuring Cost of Downtime and Recovery Objectives Among U.S. Firms, IDC QuickPoll Survey July 2013 and Storage User Demand Study 2013
50 TB or less 51-100 TB 101 TB or more$0
$200,000
$400,000
$600,000
$800,000
$1,000,000
$1,200,000
$1,400,000
Coût moyen d’une production arrêté
Quantité de données
Cost
per
hou
r (in
U.S
. dol
lars
)
Pourquoi un PRA ?
N° 7
Interruption de service = Pertes financières* Source: EMC Digital Universe with Research and Analysis by IDC, 2014
Perte de données & Service
4+ interruption
de service par an dans les entreprises
Période RTO de 1hr à 9hrs
Coût de l’interruption de
service
$1.5M/heure en moyenne
4 entreprises sur 10 font
faillites après un désastre
majeur
Brand & Equity
Perte de réputation
souvent irréversible
Confiance du client et dans
la marque souvent impactés
Conformité
Les entreprises ont besoin
d’un BCDR en place pour assurer la
disponibilité des donnéesProtection
et restauration font parties
des exigences des
utilisateurs
Source: IDC: Measuring Cost of Downtime and Recovery Objectives Among U.S. Firms, IDC QuickPoll Survey July 2013 and Storage User Demand Study 2013Source: Federal Emergency Management Agency (FEMA)
Azure Site RecoveryLes avantages
N° 8
Microsoft en tant que solution sur site et site de secours
Nombreux environnements supportés — Hyper-V, VMware, AWS, Windows, Linux, et serveurs physiques — avec une même plateforme : Azure
Appliquer une stratégie hybride en répliquant vos données vers Azure
Un seul provider
Simplicité
Hybridation
Utiliser la suite OMS pour protéger et sécuriser les données de vos utilisateurs
Utiliser Azure
Services
N° 9Source: Gartner’s Magic Quadrant for Disaster Recovery as a Service (2016)
Azure Site Recovery positioné en tant que Leader sur les solutions de PRA
Gartner’s Magic Quadrant
Azure Site Recovery
Site à Site Site Hyper-V vers Azure Site VMWare vers Azure Les recommandations
Azure Site RecoveryFocus sur la solution
N° 11
Azure Site RecoveryDe Site à Site
N° 12
Key features include:
Utiliser votre site secondaireAutomatiser la replication et la protection de vos VMsSuperviser votre PRA à distance
Créer des plans de restaurationsTester votre PRA sans impacter la productionOrchestrer la replication de vos workloads
De nombreux environnements supportés
Site Recovery
Communication channel
Replication : Hyper-V Replica ou replication
SAN
Site primaire
Windows Server
Site secondair
e
Windows Server
Site Recovery
Communication channel
Replication et orchestration
Site primaire
VMware/Physical
Site secondai
reVMware
Azure Site RecoveryOn-premises vers Azure
N° 13
Key features include:
Utiliser Azure comme site de secoursAutomatiser la replication et la protection de vos VMsSuperviser votre PRA à distance
Créer des plans de restaurationsTester votre PRA sans impacter la productionOrchestrer la replication de vos workloads
De nombreux environnements supportés
Repliquer vers Azure sans System Center ou vCenter
Orchestrationet replication
Site Recovery
Enterprise & HSP
primary site
Windows Server
Orchestrationet replication
Site Recovery
SMB & branch
primary site
Windows Server
Orchestrationet replication
Site Recovery
Enterprise, SMB & HSP
primary site
VMware/Physical
PRAHyper-V vers Azure
N° 14
Vos VMs directement répliquées dans Azure via Hyper-V réplica
Installation d’un agent sur le host Hyper-V Tester votre PRA dans un réseau isolé sans impact
sur la production
Orchestrationet réplication
Hyper-V 2012 R2
Microsoft Azure Site Recovery
Votre datacent
er
Mapping de vos réseaux
Plan de restauration
Failover flexible & possibilité de failback
Réplication de vos données fréquentes
Possibilité de mettre une QoS
Azure devient votre site de secours
Un SLA de 99,9%
Automatiser votre PRA via les Recovery Plan
Piloter votre PRA depuis n’importe où via le portail Azure
PRAHyper-V vers Azure
N° 15
Active Directory
Internet
VPN S2S « tunnel Ipsec » /
ER
Hyper-V• Windows server 2012 R2• Groupe / Freq. 30 s , 5 m et 15 m• Rétention 1-> 24 h• Snapshot 1-> 12
Windows Server
Active Directory
HTTPs (Internet / ER)
Azure Site Recovery :• Réplication des VM en asynchrone• Orchestration du PRA
• Service Azure Automation• Scripts PS• Manuel• Test « Failover »
Azure
PRAHyper-V + SCVMM
N° 16
Active Directory
InternetVPN S2S « tunnel Ipsec » / ER
System Center VMM / Hyper-v• > Windows Server 2012• > System Center 2012• Cloud / Freq. 30 s , 5 m et 15 m• Rétention 1-> 24 h• Snapshot 1-> 12
AzureWindows Server
Active Directory
Azure Site Recovery :• Réplication des VM en asynchrone• Orchestration du PRA
• Service Azure Automation• Scripts PS• Manuel
• Test « Failover »
HTTPs (Internet / ER)
PRAVMWare vers Azure
N° 17
ESX / Vcenter 5.1, 5.5, 6Nécessite un Management Server en local. Son dimensionnement dépends du nombre de VMs à répliquerUn SLA de 99,9%
Source: VMware VMs& Physical Servers
Mobility Service – Capture toutes les données écrites en mémoire
Management Server – Gère les communications avec mobility services et Azure. Serveur de cache et de gestion des réplications
Canal de données
Microsoft Azure Site Recovery Microsoft Azure
ManagementServer
PRA
N° 18
Internet
VPN S2S « tunnel Ipsec »
Vmware / Physique• Nécessite 1 serveur minimum :
• Rôle Process Server (on-prem)• Rôle Config Server (on-prem)• Rôle Master Target (on-prem)
Sur le même serveur :Process ServerConfiguration ServerMaster Targer
Windows Server
Active Directory
Azure Site Recovery :• Réplication des VM en asynchrone• Orchestration du PRA
• Service Azure Automation• Scripts PS• Manuel
• Test « Failover »
AWSRégion Azure
AzureVMWare vers Azure
PRARecommandations et Matrice
N° 19
Source Target Availability Supported Guest OS TypesHyper-V 2012 R2 Azure Available All Guest OS types supported by
AzureHyper-V 2008 R2 SP1 and 2012 Azure Available Windows* and Linux*VMware vSphere 5.1, 5.5, 6.0 and Physical Servers
Azure Available Windows* and Linux*
Amazon Web Services (Windows AMIs)
Azure Available Windows Server 2008 R2 SP1+ (HVM only)
Amazon Web Services (Linux AMIs) Azure Available RHEL 6.7 HVM JUST ANNOUNCED!
Hyper-V 2012 Hyper-V 2012R2 Available All Guest OS types supported by Hyper-V
VMware vSphere 5.1, 5.5, 6.0 Hyper-V 2012R2 Available via Microsoft Services Global Delivery
Windows Server 2008 R2 SP1+
ExpressRoute recommandé
PRAMatrice VMWare
N° 20
Management server CPU Memory Cache disk size Data change rate Protected machines
8 vCPUs (2 sockets * 4 cores @ 2.5GHz) 16 GB 300 GB 500 GB or less
Deploy a management server with these settings to replicate less than 100 machines.
12 vCPUs (2 sockets * 6 cores @ 2.5GHz) 18 GB 600 GB 500 GB to 1 TB
Deploy a management server with these settings to replicate between 100-150 machines.
16 vCPUs (2 sockets * 8 cores @ 2.5GHz) 32 GB 1 TB 1 TB to 2 TB
Deploy a management server with these settings to replicate between 150-200 machines.
Deploy another process server > 2 TB
Deploy additional process servers if you're replicating more than 200 machines, or if the daily data change rate exceeds 2 TB.
Scénarios
Quels scénarios ?Exemples
N° 22
ASR en ordonnanceur entre 2 sites
ASR pour protéger vos serveurs
physiques
ASR pour migrer vos VMs vers
Azure
ASR pour protégér vos VMS
directement vers Azure avec Hyper-
V ou VMWare
ASR pour répliquer des VMs d’une region Azure à
une autre (coming soon)
ASR pour protéger une application
Démo VMWare vers Azure
Nouveautés
VMWare vers AzureNouveautés
N° 25
Expérience simpliée sur portal.azure.comUtilisation simpliflié et plus rapide
Support pour les déploiements en Azure Resource ManagerUn meilleur Recovery Time Objective (RTO) avec Resource Manager
Replication vers des comptes de stockage Premium et LRSDe meilleur performances (IOPS) pour les workloads protégér dans AzureSupport pour le stockage en Locally Redundant Storage (LRS)
Encryption-at-rest with Azure StorageRépliquer les workloads vers des comptes de stockages ARM avec le service d’encryption Storage Service Encryption
Support pour l’exclusion de disquesRetirer ‘tempdb’, ‘pagefile’ ou les disques que vous ne souhaitez pas répliquer vers Azure
Backup et Recovery Services regroupé Une offre combiné de protection des données avec Azure Backup and Disaster Recovery
Extension du Support pour les distributions LinuxHOT OFF THE PRESS RHEL 7.1, 7.2, CentOS 7.0+
NouveautésRoadmap sur la solution Azure Site Recovery
N° 26
PowerShell disponibleAutre OS Linux supportéAjouter ou retirer des disques sur les VMs
Répliquer vers des comptes premiumPossibilité d’exclure des disques répliqués vers Azure
Hyper-V vers Azure
VMWare vers Azure GA H1FY17
GA H1FY17
PRARéplication entre 2 régions Azure
N° 27
Source: Azure IaaS Virtual Machines
Data Chann
el
OMS Site Recovery
Mobility Service Captures all data writes from memory
Microsoft Azure Microsoft Azure
Automatiser la protection Aucun impact lors des tests de PRA Failback possible vers le datacenter source
Références
Azure Site RecoveryRéférences
N° 29
260184168101
1600277
70
150
Compliance et sécuritéRappel
N° 30
ISO 27018:2014ISO 27001:2013 E.U. Data Protection DirectiveHIPAA CSA CCMPCI DSS Level 1SOC 2 (expected)FedRAMP JAB (roadmap)For a complete listing, check out the Microsoft Trust Center:https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx
Modèle d’acquisition
32
Gain visibility across workloads
Enable consistent control and compliance
Respond faster to security threats
Ensure availability of apps and data
Insight & Analytics
Protection & Recovery
Security & Compliance
Automation & Control
Operations Management and Security
Public and hosted clouds
Azure or AWS
On-premises datacenter
OMS Licensing overview – Starting Oct 1, 2016
Insight & Analytics
Automation & Control
Security & Compliance
Backup
Site Recovery
OMS E1 OMS E2Prix par VM
Prix par VM
Prix par VM
Prix par VM
Pay-as-you-go(Can use monetary commit)
Suites – annual pre-commitment(Cannot use monetary commit)
includes all of System Center components
Prix par VM
Prix par VM
includes all of System Center components
Includes System
Center when purchased as annual
commitment
SCOM
SCCMOrchestrator
DPMVMM
-
33
Prix par VM
What's included in each service
• Log Analytics• Activity Log Analytics• SC Operations Manager
Assessment• Azure Networking Analytics• Service Fabric Analytics• Wire Data• AD Replication Status• Alert Management• Container Monitoring• Surface Hub Monitoring• DDI Analytics• AD Assessment• Agent Health• Key Vault Monitoring• Office 365 Analytics• SQL Assessment• Application Insights Connector• VMware Analytics
• Application Dependency monitor• Network Performance Monitor
• Security & Audit• Malware Assessment• Azure Security
Center
• Azure Automation• Desired State
Configuration• Change tracking• Update management
• Azure Backup• Azure Site Recovery
Insight & Analytics Automation & Control
Security & Compliance
Protection & Recovery
Questions/Réponses
N° 36
N° 38