La haute disponibilité et la récupération après sinistre pour les conteneurs, qu'est-ce que c'est ?

Lorsque les entreprises transfèrent leurs systèmes vers le cloud hybride, la résilience devient souvent une préoccupation majeure. Pour garantir la fiabilité des services d'applications qui contribuent à la continuité des activités, les systèmes doivent résister aux erreurs et aux défaillances sans subir de perte de données. 

Les applications essentielles doivent également rester performantes, même en cas de défaillance d'un composant. Les applications à elles seules ne peuvent cependant pas faire grand-chose pour assurer la résilience, car elles dépendent de l'infrastructure des services de données sous-jacente chargée de la résilience et des performances en cas de défaillance.

La haute disponibilité consiste à protéger l'infrastructure ou les applications sur un seul et même site, de façon à garantir un fonctionnement continu. Elle vise à réduire les points de défaillance uniques dans une pile de cloud computing, généralement grâce à des chemins d'accès redondants et à la résilience des composants. L'intégration de concepts de haute disponibilité dans un environnement signifie que les services bénéficient d'une résilience intégrée et sont capables d'effectuer une récupération par eux-mêmes. Pour assurer la récupération, ces services peuvent redémarrer en cas de défaillance, permettre le redémarrage d'un nœud défaillant, redéployer une charge de travail se trouvant sur du matériel en panne ailleurs au sein de l'environnement, ou renvoyer des transactions vers le service ou une autre instance du service en cas de problème sur un chemin d'accès au réseau.

La haute disponibilité est primordiale pour garantir le fonctionnement continu de vos applications et pour leur permettre de gérer les défaillances imprévues. Si les nouvelles technologies (conteneurs, Kubernetes et informatique serverless par exemple) multiplient les possibilités dans le domaine du développement d'applications, elles ne permettent pas pour autant de s'affranchir d'un plan de récupération.

La récupération après sinistre désigne la capacité à récupérer et relancer les applications essentielles de l'entreprise après une catastrophe naturelle ou d'origine humaine, en distribuant l'infrastructure ou les applications pour les protéger et réduire autant que possible les répercussions sur l'entreprise. Il s'agit de la stratégie globale de maintien des activités des grandes entreprises, conçue pour préserver la continuité de l'exploitation lors d'événements perturbateurs majeurs. L'objectif est de permettre une récupération automatisée ou automatique sur de plus grandes distances qu'avec la haute disponibilité traditionnelle et d'étendre la récupération à un autre cluster. Dans les environnements où les applications ne peuvent se trouver que sur un seul site à la fois, la migration entre les sites peut être automatisée et nécessite qu'une personne habilitée prenne la décision de déplacer les services de calcul entre les sites. C'est notamment le cas lorsque la resynchronisation des applications après un basculement entre les sites génère un coût supplémentaire selon la technologie choisie.Il devient alors essentiel de réduire le temps de récupération après sinistre pour assurer la réussite de l'entreprise.

La capacité de récupération après sinistre régionale permet la réplication de volumes persistants de données et de métadonnées sur des sites géographiquement dispersés. Dans le cloud public, cela reviendrait à se protéger contre une défaillance régionale. La récupération après sinistre régionale assure la continuité des activités pendant l'indisponibilité d'une région géographique, moyennant la perte d'une petite quantité de données. Ces pertes sont prévues et exprimées à l'aide d'objectifs de point de récupération et d'objectifs de délai de récupération.

Les objectifs de point de récupération mesurent la fréquence des sauvegardes ou des instantanés de données persistantes. En pratique, ils indiquent le volume de données qui sera perdu ou qui devra être réinjecté après une panne.

Les objectifs de délai de récupération correspondent à la durée du temps d'arrêt qu'une entreprise peut tolérer. Ils répondent à la question suivante : « Combien de temps faut-il à notre système pour se rétablir après que nous avons été informés d'une perturbation de l'activité ? ».

Consultez la documentation sur la configuration de Red Hat OpenShift Data Foundation pour la récupération après sinistre régionale avec Advanced Cluster Management.

Les partenaires de notre écosystème collaborent avec nous pour associer leurs solutions à nos plateformes et mettre en place une stratégie solide de protection des données et de récupération après sinistre. Apprenez-en davantage sur nos partenaires spécialisés dans les infrastructures de réseau et de stockage.