vSphere offre plusieurs méthodes permettant de garantir la disponibilité de votre déploiement vSphere avec vCenter Single Sign-On.

vCenter Single Sign-On est simplement un composant d'authentification pour vCenter Server. La protection de vCenter Single Sign-On n'a aucune utilité sans celle de vCenter Server. La protection de l'un sans l'autre ne constitue pas une solution de disponibilité satisfaisante. La solution que vous choisirez pour protéger vCenter Server fournira la même protection à vCenter Single Sign-On, sans la complexité supplémentaire générée par l'intégration de technologies tierces.

Options de protection de vCenter Single Sign-On et de vCenter Server

Vous pouvez utiliser un équilibrage de charge pour fournir une haute disponibilité pour vCenter Single Sign-On, mais pas pour vCenter Server. Les options suivantes varient en termes de niveau de protection offert pour vCenter Single Sign-On et vCenter Server, et dans le temps de récupération nécessaire.

Sauvegarde et restauration

L'option de sauvegarde et de restauration devrait être un élément essentiel de toute solution de disponibilité, car elle constitue une méthode de récupération granulaire, par bande, disque ou snapshot. Toutefois, le temps de récupération est généralement mesuré en heures ou en jours et nécessite une intervention manuelle. Toutes les solutions de sauvegarde doivent être indépendantes de Center Server. Une solution comme VMware Data Protection peut restaurer une machine virtuelle directement sur l'hôte ESXi lorsque vCenter Server n'est pas disponible. Pour plus d'informations, consultez le Guide d'administration de vSphere Data Protection.

vSphere HA

vSphere HA représente la norme de l'industrie en termes de conservation de la disponibilité des machines virtuelles et de détection des pannes des hôtes ESXi. En outre, avec vSphere HA, si aucune réaction ne se produit suite à un signal de pulsation de VMware Tools configuré, la machine virtuelle est automatiquement redémarrée sur un autre hôte fonctionnel au sein du cluster HA. La détection s'effectue généralement en quelques secondes. Le redémarrage complet d'une machine virtuelle ne prend que quelques minutes, ce qui garantit la redondance des problèmes de l'hôte et des pannes du système d'exploitation de la machine virtuelle. vSphere HA n'a aucune connaissance de l'application en cours d'exécution au sein de la machine virtuelle

vCenter Server Heartbeat

Ce plug-in vCenter Server, disposant d'une licence distincte, assure la protection (physique et virtuelle) de vCenter Server et permet de se protéger des pannes d'hôtes. vCenter Server Heartbeat ajoute également des fonctions de surveillance et d'intelligence au niveau de l'application à tous les composants de vCenter Server. vCenter Server Heartbeat, installé directement sur l'instance de vCenter Server ou sur un composant de vCenter Server, répercute toutes les modifications sur une machine virtuelle clonée. Dès qu'un événement de panne se déclenche, la machine virtuelle clonée prend le relais. La récupération peut s'effectuer en redémarrant le composant, en redémarrant l'intégralité de l'application ou en basculant intégralement le composant ou l'application vers une ou plusieurs machines virtuelles associées. Le temps de récupération est mesuré en minutes.

Modes de déploiement de vCenter Single Sign-On et haute disponibilité

Pour déterminer le meilleur mode de déploiement de vCenter Single Sign-On en terme de disponibilité, tenez compte de l'environnement que vCenter Single Sign-On desservira.

Instance de vCenter Server unique avec serveur vCenter Single Sign-On local en mode de déploiement autonome

Le mode de déploiement le plus simple de vCenter Single Sign-On pour la haute disponibilité consiste à installer vCenter Single Sign-On en mode de déploiement autonome, sur la même machine que l'instance de vCenter Server, puis à ajouter la solution High Availability. Si la machine unique qui héberge vCenter Server et vCenter Single Sign-On est virtuelle, vous pouvez la placer dans un cluster sur lequel vSphere HA est activé et la protéger sans aucune configuration supplémentaire. Si vous avez besoin d'une protection au niveau de l'application, vous pouvez utiliser vCenter Server Heartbeat. Si vCenter Server et vCenter Single Sign-On sont hébergés sur un serveur physique, vCenter Server Heartbeat est la seule solution possible pour assurer la disponibilité.

Plusieurs instances de vCenter Server dans un emplacement unique

Dans ce type d'environnement, une instance de vCenter Single Sign-On autonome et dédiée dessert plusieurs instances de vCenter Server dans un emplacement unique. Si vCenter Single Sign-On est hébergé sur une machine virtuelle, vous pouvez placer le serveur vCenter Single Sign-On autonome dans un cluster sur lequel vSphere HA est activé et protéger vCenter Single Sign-On sans aucune configuration supplémentaire. Si vous avez besoin d'une protection au niveau de l'application, vous pouvez utiliser vCenter Server Heartbeat. vCenter Server Heartbeat est la seule solution possible pour assurer la disponibilité si vCenter Single Sign-On est installé sur un serveur physique. Si vous utilisez vSphere HA ou vCenter Server Heartbeat, ce déploiement assure une protection complète de l'environnement vCenter Single Sign-On centralisé.

Vous pouvez également installer une instance supplémentaire de vCenter Single Sign-On en tant que partenaire de haute disponibilité à l'instance de vCenter Single Sign-On existante, et placez les deux instances de vCenter Single Sign-On derrière un équilibrage de charge tiers. La paire d'instances vCenter Single Sign-On équilibrées peut servir de protection centralisée pour vCenter Single Sign-On lorsque plusieurs instances de vCenter Server existent dans le même emplacement géographique.

Instances de vCenter Server dispersées géographiquement

Si votre déploiement de vSphere comporte des instances de vCenter Server situées dans différents emplacements, il est déconseillé d'utiliser un environnement vCenter Single Sign-On distant centralisé pour assurer l'authentification de vCenter Server. Il est préférable, dans ce cas, de fournir une ou plusieurs instances de vCenter Single Sign-On à chaque emplacement. Selon le déploiement des instances de vCenter Server à chaque emplacement, vous pouvez utiliser les mêmes stratégies de disponibilité décrites ci-dessus dans les options « Instance de vCenter Server unique avec serveur vCenter Single Sign-On local en mode de déploiement autonome » et « Plusieurs instances de vCenter Server dans un emplacement unique avec un serveur vCenter Single Sign-On ».