Les temps d'arrêt informatiques coûtent cher à toute entreprise. Gartner[I] estime que chaque minute d'indisponibilité coûte en moyenne 5 600 $, les coûts réels dépendant de la verticale, de la taille de l'entreprise et d'autres facteurs. Cependant, le coût peut être largement évité avec des systèmes conçus pour une haute disponibilité et une tolérance aux pannes.
Définition :haute disponibilitéOracle[II] définit la haute disponibilité comme « des environnements informatiques configurés pour fournir une disponibilité quasi permanente ». Une norme communément admise pour la haute disponibilité est « cinq neuf », ou 99,999 % de disponibilité.
Tous les fournisseurs de services ne sont pas en mesure de respecter cette norme robuste, qui autorise un peu plus de 5 minutes d'indisponibilité par an.
Pour les organisations qui se rapprochent du coût moyen des temps d'arrêt, atteindre une disponibilité encore plus élevée que «cinq neuf» est important pour la rentabilité, voire la survie. Atlantic.net offre une garantie de disponibilité du réseau à 100 % à la pointe de l'industrie, en partie en tirant parti de la haute disponibilité Linux (Linux-HA).
Introduction à la haute disponibilité
Comme l'explique Oracle, les réseaux sont configurés pour une haute disponibilité en utilisant du matériel et des logiciels redondants et en évitant les «points de défaillance» uniques pour maintenir le fonctionnement du système en cas de problème. Les charges de travail sont réparties entre les parties du réseau par l'équilibreur de charge, qui redirige le trafic vers tout composant défaillant ou mis hors ligne.
Les serveurs regroupés pour un fonctionnement unifié par l'équilibreur de charge sont appelés cluster. Un système qui continue à fonctionner correctement lorsque l'un de ses composants tombe en panne est considéré comme tolérant aux pannes. Le mouvement automatique du trafic ou d'une charge de travail au sein du cluster pour éviter une défaillance est appelé processus de basculement, et lorsqu'il est utilisé, un utilisateur final peut continuer à utiliser une application même si le serveur sur lequel elle se trouve tombe en panne.
Le principal avantage des systèmes à haute disponibilité est la réduction des coûts liés aux temps d'arrêt imprévus. L'équilibrage de charge augmente non seulement la fiabilité, mais il peut également améliorer la vitesse de récupération grâce à l'automatisation et à la détection des erreurs. De plus, cela peut également améliorer les performances des applications.
"Même si une application est mal écrite ou a des problèmes de mise à l'échelle, un équilibreur de charge peut améliorer l'expérience utilisateur sans aucune autre modification."
NGINX [III]
La possibilité de mettre à jour les composants du système sans mettre l'ensemble du système hors ligne permet également de garantir que les tâches de maintenance telles que les sauvegardes et les mises à jour sont effectuées correctement et ne sont pas précipitées pour être remises en service. Les systèmes à haute disponibilité offrent une protection supplémentaire en permettant aux organisations de surveiller leur réseau de manière proactive et en réduisant le risque de perte de données grâce à un stockage redondant.
La haute disponibilité peut également être précieuse, voire nécessaire, pour garantir la conformité réglementaire, comme l'hébergement conforme HIPAA. La règle de sécurité HIPAA[IV] exige que "les informations soient accessibles et utilisables à la demande", ainsi qu'un plan d'urgence pour s'assurer qu'elles le restent "lors d'événements négatifs inattendus", tels qu'une demande inattendue ou une panne matérielle.
Développer la tolérance aux pannes dans votre réseau
Certains produits d'équilibrage de charge couramment utilisés qui peuvent fournir une tolérance aux pannes incluent Apache Zookeeper, Pacemaker et HAProxy. Zookeeper[V] est un service de coordination open source pour les systèmes distribués qui offre une haute disponibilité lorsqu'il est exécuté sur plusieurs serveurs. Il s'exécute sur des nœuds de réseau dans des "ensembles" impairs et les coordonne via un espace de noms de registres de données qu'il crée. Pacemaker[VI] est un gestionnaire de ressources de cluster, est également open-source et faisait à l'origine partie du projet Linux-HA, mais est depuis devenu le sien. Il s'exécute également sur les nœuds et les coordonne via le service d'infrastructure de cluster, tel que Heartbeat ou OpenAIS.
HAProxy[VII], en revanche, est inclus avec l'appliance de pare-feu géré d'Atlantic.Net.
La tolérance aux pannes est assurée par le contrôle par HAProxy des ressources réseau redondantes. Si un serveur tombe en panne, HAProxy utilise l'un des nombreux algorithmes inclus pour rediriger le trafic loin du problème et vers le serveur redondant, qu'il a maintenu prêt à cet effet. Le passage au nouveau serveur prend environ une seconde, alors que la mise en ligne d'un serveur en panne peut prendre des heures. Le coût de ce serveur redondant est généralement économisé grâce à des temps d'arrêt réduits en quelques minutes seulement.
HAProxy fonctionne non seulement pour assister votre site en cas de panne d'un serveur ou doit être arrêté pour maintenance, mais il peut également être configuré pour équilibrer la charge de votre trafic Web lorsque les deux serveurs sont opérationnels, ce qui augmente les temps de réponse à vos clients.
HAProxy est également open source et est désormais livré avec de nombreuses distributions Linux populaires. La communauté HAProxy active met continuellement à jour le logiciel et de nouvelles versions peuvent être déployées sans reconfiguration. HAProxy sert des milliards de pages Web par jour et déplace de grosses sommes d'argent pour les entreprises du Fortune 500, et n'a pas eu de bogue dans une version stable (finie) ni une seule intrusion connue depuis 13 ans.
Meilleures pratiques interdépendantes
Dans un scénario dans lequel un trafic réseau malveillant provoque une panne, l'équilibrage de charge ne résoudra généralement pas le problème à lui seul. Le pare-feu, qui filtre le trafic, empêche le problème de suivre simplement la charge de travail vers le nouveau serveur. De même, le filtrage du trafic du pare-feu ne réduit guère la vulnérabilité du réseau aux pannes matérielles ou aux bogues logiciels qu'il contient. L'utilisation à la fois d'un pare-feu puissant et d'un système à haute disponibilité améliore considérablement la protection globale.
Un réseau avec redondance intégrée, avec des charges de travail contrôlées par un équilibreur de charge, tolère même les pannes les plus graves et offre une disponibilité maximale. Tout comme la bonne combinaison de différents composants garantit la fiabilité du réseau, les organisations qui bénéficieraient d'une haute disponibilité y parviendront en utilisant un équilibreur de charge comme HAProxy, ainsi qu'un ensemble complet de composants réseau redondants.
Avec les solutions d'hébergement VPS d'Atlantic.Net, nous nous assurons que vos serveurs sont configurés pour une haute disponibilité sur demande. Combiné à notre appliance Managed Firewall, cela fournit une solution fiable pour empêcher votre site de tomber en panne lorsque vous en avez le plus besoin. Pour obtenir de l'aide ou plus d'informations, envoyez-nous un e-mail à [email protected]. Notre équipe commerciale peut vous guider rapidement et facilement tout au long du processus.
[Je] http://blogs.gartner.com/andrew-lerner/2014/07/16/the-cost-of-downtime/
[II] https://docs.oracle.com/cd/A91202_01/901_doc/rac.901/a89867/pshavdtl.htm
[III] https://www.nginx.com/blog/10-tips-for-10x-application-performance/
[IV]https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/securityrulepdf.pdf?language=es
[V] https://cwiki.apache.org/confluence/display/ZOOKEEPER/ProjectDescription
[VI] http://wiki.clusterlabs.org/wiki/Pacemaker
[VII] http://www.haproxy.org/