Domaine Windows - Virtualiser tous les DC

Domaine Windows - Virtualiser tous les DC - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 13-08-2014 à 15:13:27    

Bonjour,
 
Actuellement, chaque site d'une même entreprise à son DC et un DC est virtualisé sur un site en Datacenter. Tous les sites sont reliés par SDSL avec VPN géré au niveau opérateur (solution PN de NERIM).
 
Je me pose la question de supprimer les DC sur certains sites (ceux inférieurs à 10 users) et de virtualiser ceux restants.
 
Voyez-vous des inconvénients à priver les petits sites de DC ?
Voyez-vous un inconvénient à ne plus avoir un seul DC en physique ? J'avais bien lu à plusieurs reprises que ce n'était pas conseillé mais je n'ai jamais pu m'expliquer la raison technique en rapport.

Reply

Marsh Posté le 13-08-2014 à 15:13:27   

Reply

Marsh Posté le 13-08-2014 à 15:23:19    

Drapal, ça m'intéresse :)
 
Par contre, j'ai pas beaucoup d'infos sur le sujet, juste des collègues qui m'avaient parlé de best practices à respecter pour des DC virtuels uniquement. Et pour les petits sites, RODC ?

Reply

Marsh Posté le 13-08-2014 à 15:31:23    

C'est un problème d'oeuf et de poule. Si tu dépends des DC pour t'authentifier sur ton infra, et qu'ils sont tous HS, tu es mal. D'où l'idée d'avoir une roue de secours sous forme de DC physique.
Problème de performances potentielles aussi.
 
Il vaut mieux garder au moins un (deux à mon avis) DC physiques sous la main. Pour les sites de 10 users ou moins aucune raison d'avoir un DC.

Reply

Marsh Posté le 13-08-2014 à 16:14:08    

Je confirme ce que Nebulios dis, si tu virtualises ton DC et que ton cluster tombe HS, tu perds tout ton domaine. Une solution half-half est en général plus convenable (1 physique, 1 dyn - 2 physiques, 2 dyn - etc)
 
Bien entendu, il faut relativiser cela. Ne plus avoir d'AD posera beaucoup de problèmes pour les services, mais tu pourras toujours te connecter si tu as un token Kerberos en local (pas de nouvelle identification sur le réseau pendant la panne).
 
Techniquement, que peut-il se passer dans le cas d'une virtualisation complète ? Admettons que tu ais une solution basique : 1 node Hyperviseur, 1 VM DC.
Si ton node tombe, ta VM tombe. Si tu dois relancer ton node, tu risqueras d'avoir beaucoup de problème de connection AD pour les services de l'hyperviseur, pour ne pas dire une impossibilité de relancer la machine (au sens abstrait du terme). Tu vas donc tomber dans un deadlock : si ta VM se lance pas, ton node se lance pas. Si ton node se lance pas, ta VM se lance pas.
 
La solution hybride half-half (y a un terme précis pour ça ? ^^) permet en cas de panne, d'isoler ton hyperviseur tout en laissant le reste de la prod fonctionnel. Tu relances ton hyperviseur, ta VM et pas de soucis.
 
D'autres proposerons un clustering de tes Hyperviseurs, mais encore une fois, il y a un risque que tout tes hyperviseurs tombent en même temps (on a eu ça il y a deux mois, 3 nodes Hyper-V offline à cause d'un NIC d'un switch qui a fait déconner tout le cluster malgré du double teaming (4NIC par node) Oo).
 
Donc au final, dans ton central tu prends un DC physique, un DC virtuel et éventuellement un DC virtuel dans chaque zones (si y a déjà un serveur de virtualisation, c'est le top car tu dois "rien" faire).
Je préconise tout comme Nebulios de prendre deux physique pour de la redondance en cas de panne.
 
Au niveau des perfs, nous n'avons rien relever comme perte de perf du physique au virtuel.


Message édité par Dysnome le 13-08-2014 à 16:16:27
Reply

Marsh Posté le 13-08-2014 à 17:39:05    

Dans mon cas, les DCs restants seraient virtualisés sur des hôtes physiques n'appartenant pas à un même cluster et n'étant pas sur un même site.
 
Du coup, cela revient au même que s'ils étaient physiques à ce niveau.

Reply

Marsh Posté le 13-08-2014 à 18:59:18    

Même s'ils sont sur différents cluster cela peut t'arriver - la base, c'est qu'un cluster doit pouvoir s'authentifier auprès de l'AD avant de démarrer. Si pas de DC dispo, pas d'authentification.
 
Mais ça dépend également de l'OS qu'il y a derrière. C'est un problème résolu sur 2012 par exemple (attention ce n'est pas un problème réservé à Hyper-V, une infra VMWare peut parfaitement subir ce genre d'incidents).
 
Le mieux reste de tester ça sur ton infra. Mais personnellement je mettrai toujours le PDC en physique pour éviter ce problème ainsi que d'éventuelles pertes de perf, car il est pas mal sollicité sur des plages restreintes.
 
@Dysnome : de mémoire dans les recommandations MS de performance une VM = 90% des perfs de sa contrepartie physique

Reply

Marsh Posté le 13-08-2014 à 19:20:42    

J'avoue ne pas suivre.

 

Bon déjà mes excuses de ne pas l'avoir dit mais on est sur du vmware.

 

chaque site a un ou plusieurs hôtes physiques en cluster.

 

Si j'ai toute l'infra de virtualisation sur un site qui tombe, le DC virtualisé tombe aussi, OK.
Mais il reste des DC virtualisés sur d'autres sites et accessibles.

 

Tous mes hôtes physiques ou clusters de ces hôtes, le tout sur différents sites, ne vont pas tomber en même temps :o
Ou alors cette proba est du même ordre que si tous mes DC physiques tombent en même temps aussi, non ?
Du coup, où se situe le sur-risque ?

 

Pour les perfs, j'ai du mal à y croire. Je virtualise des tas de services (dont des SQL Server/Oracle) nettement plus gourmand en CPU/RAM/IOs qu'un AD pour 100 users. Ça ne mange rien en ressources ce service. Et même si, on fait aussi bien avec une infra virtuelle correctement dimensionnée qu'en physique, non ? C'est pas passé de mode ce truc de dire qu'en virtuel tu perds des perfs ?

Message cité 1 fois
Message édité par ShonGail le 13-08-2014 à 19:22:10
Reply

Marsh Posté le 14-08-2014 à 10:03:28    

On est dans le cas où toute l'infra tombe (maintenance électrique majeure par ex). Si les DC sont physiques, l'infra redémarre. S'ils sont tous virtuels, et sous certaines conditions, l'infra ne redémarre pas.
 
Il y a aussi d'autres considérations comme le "black hole", problématique que l'on retrouve chez Citrix. Au redémarrage de l'infra les reconnexions ont toutes lieu en même temps et débordent les serveurs - un ou deux serveurs physiques à côté permet de fluidifier l'afflux de demandes d'authentification (mais là encore, on est dans le cas de grandes infras uniquement).
 
En virtuel tu as toujours un peu d'overhead par rapport au physique, mais 10% ça me parait un poil pessimiste aussi (si c'est toujours d'actualité).

Reply

Marsh Posté le 14-08-2014 à 10:09:07    

nebulios a écrit :

On est dans le cas où toute l'infra tombe (maintenance électrique majeure par ex). Si les DC sont physiques, l'infra redémarre. S'ils sont tous virtuels, et sous certaines conditions, l'infra ne redémarre pas.


 
Dans mon cas, ce n'est pas possible. Les DC virtualisés sont dispatchés sur des sites différents.
Mis à part une maintenance électrique majeure sur la France entière, je ne rentre pas dans ce cadre :D

Reply

Marsh Posté le 14-08-2014 à 10:35:47    

Mais tu rentres peut-être dans le deuxième cas ?
 
Je garderai un DC physique sur chaque datacenter juste par précaution. Le surcoût est minimal.

Reply

Marsh Posté le 14-08-2014 à 10:35:47   

Reply

Marsh Posté le 14-08-2014 à 10:41:07    

Question probablement conne : mais pourquoi faire authentifier les clusters sur les AD ?

Reply

Marsh Posté le 14-08-2014 à 11:36:40    

Ca c'est pour des cluster hyper-v et maintenant en 2012 on peut s'en passer.
 
Mais pour 100 utilisateurs, je vois pas l'intérêt d'avoir des dizaines de DC.
Faut regarder la topologie réseau, l'emplacement des serveurs (fichiers, impressions, applicatifs) mais 2 ou 3 DC dont un physique fait largement l'affaire.

Reply

Marsh Posté le 14-08-2014 à 12:22:43    

Je@nb a écrit :

Ca c'est pour des cluster hyper-v et maintenant en 2012 on peut s'en passer.
 
Mais pour 100 utilisateurs, je vois pas l'intérêt d'avoir des dizaines de DC.
Faut regarder la topologie réseau, l'emplacement des serveurs (fichiers, impressions, applicatifs) mais 2 ou 3 DC dont un physique fait largement l'affaire.


 
Ok mais c'est ce 1 physique qui me chiffonne encore.
Réduire le nbre de DC quitte à ne plus en placer sur les petits sites, ca c'est acquis.

Reply

Marsh Posté le 14-08-2014 à 12:23:48    

nebulios a écrit :

Mais tu rentres peut-être dans le deuxième cas ?
 
Je garderai un DC physique sur chaque datacenter juste par précaution. Le surcoût est minimal.


 
A priori non je ne rentre pas dans ce second cas.
Pour le surcoût on est OK, en garder 1 physique c'est tout à fait possible. je m'interroge juste sur le fait que ce soit une obligation technique.

Reply

Marsh Posté le 14-08-2014 à 12:26:49    

@Je@nb : j'ai aussi vu le cas sur des infras VMWare configurées d'une façon particulière.
 
@Shongail : obligation dans certains cas, très fortement recommandé dans tous les cas.

Reply

Marsh Posté le 14-08-2014 à 12:38:13    

Après, à voir mais si tu as des backup accessibles AD éteint, rien ne t'empêche de remonter un DC à partir des backups dans l'éventualité où comme par hasard aucun DC ne démarre car tous en virtuels.
 
Perso chez pas mal de clients où on migre en 2012/2012 R2 on leur laisse le choix quant à avoir un DC physique ou non alors qu'avant on l'imposait.

Reply

Marsh Posté le 14-08-2014 à 13:40:18    

ShonGail a écrit :

Pour les perfs, j'ai du mal à y croire. Je virtualise des tas de services (dont des SQL Server/Oracle) nettement plus gourmand en CPU/RAM/IOs qu'un AD pour 100 users. Ça ne mange rien en ressources ce service. Et même si, on fait aussi bien avec une infra virtuelle correctement dimensionnée qu'en physique, non ? C'est pas passé de mode ce truc de dire qu'en virtuel tu perds des perfs ?


 
Nos derniers tests de P2V de notre plus grosse application business critical rapportent une perte de performances de l'ordre de 20 à 30%.
En physique on est sur des blades PowerEdge 1955 (4 actifs, 4 passifs derrière un loadbalancer), en virtuel on tourne sur des Xeon L7555, Xeon E5-2695 v2 voir E5-2640.
 
Donc en terme de perfs, c'est pas toujours joli joli, mais à voir en fonction de la criticité de ton business application (AD dans ce cas).
 
Pour finir, j'avoue que dans ton cas bien précis, passer le tout en virtuel ne devrait pas poser de problème, mais c'est vraiment pas top comme idée.


Message édité par Dysnome le 14-08-2014 à 13:41:36
Reply

Marsh Posté le 14-08-2014 à 13:52:08    

Tu compares par sur les mêmes plateformes aussi. Autant comparer des choux et des patates.

Reply

Marsh Posté le 14-08-2014 à 14:33:04    

Je@nb a écrit :

Après, à voir mais si tu as des backup accessibles AD éteint, rien ne t'empêche de remonter un DC à partir des backups dans l'éventualité où comme par hasard aucun DC ne démarre car tous en virtuels.
 
Perso chez pas mal de clients où on migre en 2012/2012 R2 on leur laisse le choix quant à avoir un DC physique ou non alors qu'avant on l'imposait.


 
OK.
Par contre, j'ai du mal à percevoir comment tous les DC ne démarreraient pas vu que le risque qu'ils tombent en même temps est quasi nul (DC sur différents clusters sur différents sites je le rappelle).
Et même dans cas, je ne perçois pas en quoi un DC virtuel poserait plus de problème qu'un DC physique pour redémarrer.

Reply

Marsh Posté le 14-08-2014 à 14:36:48    

Je@nb a écrit :

Tu compares par sur les mêmes plateformes aussi. Autant comparer des choux et des patates.


 
Puis il faut peut-être voir aussi au niveau de l'hyperviseur, sa version, sa configuration.
 
Il n'y a pas très longtemps, un client a acheté deux gros serveurs Dell pour virtualiser sous vmware ... server (le truc buggué à mort qui s'installe sur un windows).
C'est sûr que s'ils font des tests de perfs, ils vont voir une différence avec et sans :o

Reply

Marsh Posté le 14-08-2014 à 14:39:04    

On te l'a expliqué pourquoi des DC virtuels pourraient pas démarrer.
 
Après avec des DC virtuels uniquement il faut être super vigilant :
- Pas de snapshots
- Pas de synchro de temps entre l'hote et la VM
- Pas de suspend
- Etre carré niveau sécu pour pas se faire voler le vmdk de la VM

Reply

Marsh Posté le 14-08-2014 à 14:49:25    

Je@nb a écrit :

On te l'a expliqué pourquoi des DC virtuels pourraient pas démarrer.
 
Après avec des DC virtuels uniquement il faut être super vigilant :
- Pas de snapshots
- Pas de synchro de temps entre l'hote et la VM
- Pas de suspend
- Etre carré niveau sécu pour pas se faire voler le vmdk de la VM


 
Ah désolé j'ai du loupé cette partie :/
C'est le cas de cluster HyperV avant 2012 qui doivent s'authentifier sur AD ?
 
Comme je n'ai pas cette infra, je n'ai pas relevé plus que ça.
 
Sinon pour les points de vigilance que tu évoques, je suis bien OK.

Reply

Marsh Posté le 14-08-2014 à 14:52:28    

Oui, après nebulios a vu d'autres problèmes, donc s'il veut détailler ça t'éclairera, perso j'ai pas vu plus que ça.

Reply

Marsh Posté le 14-08-2014 à 15:31:45    

Nebulios a soulevé la question de la charge et du risque de l'infra de virtualisation qui tombe.
 
Mais comme niveau charge c'est pas ça et que les DC ne seront pas sur une infra de virtualisation unique, a priori j'échappe à ces contraintes.

Reply

Marsh Posté le 14-08-2014 à 16:49:23    

Une autre raison, c'est que tu rends ton infra AD plus vulnérable puisque gérée par une équipe de virtualisation (souvent différente de l'équipe AD dans les grosses boîtes). Intrusion, mauvaise manip ou config etc...
 
Bref globalement l'idée de garder un ou plusieurs DC virtualisés est simplement de ne pas mettre tous ses oeufs dans un même panier, et avoir ceinture et bretelles. A première vue ça parait évident de virtualiser tout ça, mais en fait ça peut être très casse-gueule.

Reply

Marsh Posté le 14-08-2014 à 17:18:36    

nebulios a écrit :

Une autre raison, c'est que tu rends ton infra AD plus vulnérable puisque gérée par une équipe de virtualisation (souvent différente de l'équipe AD dans les grosses boîtes). Intrusion, mauvaise manip ou config etc...


 
Même si je ne rentre tjs pas dans ce cadre puisque je suis à moi seul l'équipe AD et celle de virtualisation :D, j'entends l'argument mais qui pour celui-ci remet en cause la virtualisation ne serait-ce que d'un seul DC.
 

nebulios a écrit :


Bref globalement l'idée de garder un ou plusieurs DC virtualisés est simplement de ne pas mettre tous ses oeufs dans un même panier, et avoir ceinture et bretelles. A première vue ça parait évident de virtualiser tout ça, mais en fait ça peut être très casse-gueule.


 
Bon je crois que dans le doute, même si dans mon cas je ne vois pas de raisons techniques avérées, je vais garder un p'tit 1U sous Windows Server comme DC non virtualisé.
Ça ne mange pas bcp d'espace et sait-on jamais ...

Reply

Marsh Posté le 15-08-2014 à 08:33:12    

salut,

 

j'ai le meme co texte que toi a savoir une centaine de users et juste 2 sites. tout est virtualisé depuis pres de 7 ans aucune panne et aucun probleme et avoir tout mes DC sur mon infra vmware.

 

Bien evidement tout est redondé, les circuits electriques sont prevu pour du matos info (disjoncteur SI) et sont egalement redondés 3 circuies différent. Et si il y un incident electrique majeur mes users ne peuvent pas allumer leurs ordis, donc qu'il y ai un ad ou pas je m'en fous. Le tout est ondulé et sous la garantie gold Dell 7j/7j 24/24 ce qui me permet d'avoir la piece defaillante en moins d'une heure en cas de probleme.

 

Bref virtualise les ca ne risque pas grand chose si tout est bien carré autour.

Message cité 2 fois
Message édité par snipereyes le 15-08-2014 à 08:34:49
Reply

Marsh Posté le 18-08-2014 à 08:32:51    

snipereyes a écrit :

salut,
 
j'ai le meme co texte que toi a savoir une centaine de users et juste 2 sites. tout est virtualisé depuis pres de 7 ans aucune panne et aucun probleme et avoir tout mes DC sur mon infra vmware.
 
Bien evidement tout est redondé, les circuits electriques sont prevu pour du matos info (disjoncteur SI) et sont egalement redondés 3 circuies différent. Et si il y un incident electrique majeur mes users ne peuvent pas allumer leurs ordis, donc qu'il y ai un ad ou pas je m'en fous. Le tout est ondulé et sous la garantie gold Dell 7j/7j 24/24 ce qui me permet d'avoir la piece defaillante en moins d'une heure en cas de probleme.
 
Bref virtualise les ca ne risque pas grand chose si tout est bien carré autour.


Merci pour ton retour  :jap:

Reply

Marsh Posté le 18-08-2014 à 10:37:10    

snipereyes a écrit :

salut,
 
 Et si il y un incident electrique majeur mes users ne peuvent pas allumer leurs ordis, donc qu'il y ai un ad ou pas je m'en fous.

[:fogarino:5]  

Reply

Marsh Posté le 18-08-2014 à 10:38:59    


 
 
Je pense que ce qu'il veut dire par là, c'est que si une météorite tombe sur la France et que y'a un black out électrique, avoir ou pas son infra AD opérationnelle sera secondaire :D

Reply

Marsh Posté le 20-08-2014 à 15:19:27    

nebulios a écrit :

Mais tu rentres peut-être dans le deuxième cas ?
 
Je garderai un DC physique sur chaque datacenter juste par précaution. Le surcoût est minimal.


C'est ce qu'on a fait, et j'ai, la semaine dernière déménagé un datacenter avec un cluster hyper-v 2012 R2. Je l'ai redémarré sans DC, et sans aucun problème.
 
Concernant le black hole, ce qu'il y a de bien avec la virtu c'est de pouvoir attribuer de la ressource à ton serveur si il en a besoin ... MS ne recommande plus du tout d'avoir un DC physique dans le cas où le domaine dispose déjà de X DC sur sites distants.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 20-08-2014 à 15:25:28    

Lis les postes plus haut : le problème n'existe plus depuis la version 2012.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed