IMG_1879

Nakivo Replication : un PRA simple en quelques clics

Nota bene : ce billet est en partie sponsorisé par Nakivo.

Je vous ai parlé à plusieurs reprises de Nakivo (voir ici ou ici, par exemple), la “petite société” spécialisée dans le backup d’environnements virtuels VMware et Hyper-V qui monte, qui monte. Vu la simplicité du test de ce son produit phare, Nakivo Backup & Replication, j’espère que vous avez pris une heure ou deux pour au moins l’évaluer vous-même. Je me suis jusqu’à présent pas mal focalisé sur la fonction de backup, maiiiiiis, malgré tout, il faut tout de même que je vous parle aussi de la partie réplication, tant, là aussi, sa mise en oeuvre est d’une simplicité enfantine et le potentiel très important, au point de pouvoir envisager des PRA rapides et testables.

Petite découverte de la réplication de VMs made by Nakivo !

Lire la suite …

IMG_5785

EMC World 2015 : la réplication native d’XtremIO est annoncée !

Une première nouvelle que je viens d’apprendre sur Twitter, donc en direct live s’y j’ose dire : EMC est en train de présenter en ce moment même la réplication native d’XtremIO qui était attendue sans doute par beaucoup de monde, pour assurer un PRA sans la nécessité de technologies complémentaires (VPlex par exemple). L’information importante c’est qu’elle repose sur la technologie Recoverpoint, tout simplement ! En effet, pourquoi refaire encore et encore ce qui marche si bien. La conséquence de cela c’est que la réplication XtremIO sera donc asynchrone, par définition. C’est, de mon point de vue, une bonne chose car ce mécanisme ne sera donc pas pénalisant pour les perfs pûres des X-Brick car la validation de la copie se fera en dehors des fonctions inline (dédup, compression etc. …).

Une grande nouvelle dont qu’il va falloir suivre dans les semaines/mois qui viennent le développement et les choix d’implémentation précis.

Capture

Source: @GladiatorVM sur Twitter (le tweet ici).

IMG_5747

Sécuriser vos liaisons de réplication sur ISILON

English sump-up :
By default, ISILON replication links, managed by the SyncIQ feature, are NOT authenticated, nor encrypted (no AES or whatever). It is not really a problem in a totally secured environment, but it could be necessary, at least, to enable mutual authentication in a more opened enterprise network. I will show here a simple method to enable authentication between source and target clusters. Concerning the encryption, it seems that, with the current 7.1.0 release, this feature is not available.

J’ai été assez surpris par la simplicité de connexion entre nos deux ISILON lors de la mise en place de la première réplication via SyncIQ. En effet, il suffit d’entrer le FQDN de la machine destination, depuis l’ISILON source et… le lien est actif ! Pas de mot de passe, pas d’option de chiffrement, pas d’échange de clef etc. Pour le coup, autant, dans un environnement réseau très segmenté et sécurisé, cela ne pose a priori pas de problème, autant au sein d’un réseau plus complexe et surtout moins filtré, comme dans notre production aujourd’hui, cela me posait question. J’ai donc demandé à notre correspondant d’EMC de me faire un retour sur les options éventuelles de sécurisation de ces liaisons inter ISILON.

J’ai finalement eu un retour positif pour ce qui concerne l’option d’authentification : elle est basée sur un secret partagé. Pour activer cette fonction, Vous devez, dans un premier temps, déposer sur l’ISILON cible un fichier texte appelé passwd contenant le mot de passe partagé. Le fichier en question ne doit contenir que ce mot de passe et doit être placé dans le répertoire /ifs/.ifsvar/modules/tsm. Une fois ce fichier déposé, il faudra également, via ligne de commande, effectuer les modifications qui s’imposent coté ISILON source. Toutes les réplications en cours (et a forcieri les futures également, car il n’y a aucun champ spécifique pour rentrer ce mot de passe dans l’interface graphique) doivent être modifiées pour y ajouter le secret partagé. La commande en question est :
isi sync policies modify politique_lambda --password secret_partage

C’est un peu lourd, mais cela fonctionne correctement et comme attendu. Par contre, pas de chiffrement des flux, pour le moment du moins.