Étiquette : replication

IMG_0603

Nakivo 7.5 : DDBoost et restauration cross-plateforme au menu

Posted on by Cédric

Vous le savez maintenant, je suis en partenariat depuis quelques mois avec Nakivo Backup & Replication, une solution de backup d’environnements virtualisés particulièrement légère et efficace, de mon point de vue.

Profitant, sans doute, d’un petit creux dans les annonces des grands éditeurs de l’IT en cette saison estivale, la société proposera dès demain, 1er Août, Nakivo 7.5 dont quelques points, en particulier, ont attiré mon attention. Premièrement, le support de DDBoost, l’API des VTL Datadomain. Se faisant, la solution inclus désormais dans son offre une option de dé-duplication à la source grâce à ce plugin. Le deuxième est, évidemment, le support officiel de vSphere 6.7 (même si ça marchait déjà très bien avec la version précédente).

Enfin, sans en savoir plus techniquement pour le moment, Nakivo étant compatible Hyper-V et vSphere, cette version apporte le support de restauration cross-plateforme ! Vous pouvez exporter les données d’une VM en VHD, VHDx ou VMDK, qu’elle soit issue d’un backup vSphere ou VMware. Certainement un grand plus pour vous qui travaillez en environnement hétérogène. Si j’en ai la possibilité, je ferais un petit test sur mon vLab, au moins pour la fonction export VMware ;)

Accessoirement, on trouve également le support des NAS Netgear (la série des ReadNAS) qui complète celui des Synology dans le segment professionnel “entry-level”.

Nakivo continue ainsi sur sa lancée pour progresser et faire de l’oeil aux entreprises – moyennes et grandes – capables d’investir dans du Datadomain, une très bonne solution de support de sauvegarde qui reste globalement assez chère par rapport à certains support moins intelligents mais beaucoup, beaucoup plus accessibles. Elle prouve, s’il en était encore besoin aujourd’hui, toutes ses ambitions. On peut imaginer sans peine un partenariat avec Dell EMC, pourquoi pas, sur certains segments dans l’avenir.

Pour plus d’information sur cette nouvelle version, rendez-vous ici
… et comme toujours, l’appliance Nakivo est disponible en mode trial à cette adresse. Amusez-vous bien !

IMG_1879

Nakivo Replication : un PRA simple en quelques clics

Posted on by Cédric

Nota bene : ce billet est en partie sponsorisé par Nakivo.

Je vous ai parlé à plusieurs reprises de Nakivo (voir ici ou ici, par exemple), la “petite société” spécialisée dans le backup d’environnements virtuels VMware et Hyper-V qui monte, qui monte. Vu la simplicité du test de ce son produit phare, Nakivo Backup & Replication, j’espère que vous avez pris une heure ou deux pour au moins l’évaluer vous-même. Je me suis jusqu’à présent pas mal focalisé sur la fonction de backup, maiiiiiis, malgré tout, il faut tout de même que je vous parle aussi de la partie réplication, tant, là aussi, sa mise en oeuvre est d’une simplicité enfantine et le potentiel très important, au point de pouvoir envisager des PRA rapides et testables.

Petite découverte de la réplication de VMs made by Nakivo !

Lire la suite …

IMG_5785

EMC World 2015 : la réplication native d’XtremIO est annoncée !

Posted on by Cédric

Une première nouvelle que je viens d’apprendre sur Twitter, donc en direct live s’y j’ose dire : EMC est en train de présenter en ce moment même la réplication native d’XtremIO qui était attendue sans doute par beaucoup de monde, pour assurer un PRA sans la nécessité de technologies complémentaires (VPlex par exemple). L’information importante c’est qu’elle repose sur la technologie Recoverpoint, tout simplement ! En effet, pourquoi refaire encore et encore ce qui marche si bien. La conséquence de cela c’est que la réplication XtremIO sera donc asynchrone, par définition. C’est, de mon point de vue, une bonne chose car ce mécanisme ne sera donc pas pénalisant pour les perfs pûres des X-Brick car la validation de la copie se fera en dehors des fonctions inline (dédup, compression etc. …).

Une grande nouvelle dont qu’il va falloir suivre dans les semaines/mois qui viennent le développement et les choix d’implémentation précis.

Capture

Source: @GladiatorVM sur Twitter (le tweet ici).

IMG_5747

Sécuriser vos liaisons de réplication sur ISILON

Posted on by Cédric

English sump-up :
By default, ISILON replication links, managed by the SyncIQ feature, are NOT authenticated, nor encrypted (no AES or whatever). It is not really a problem in a totally secured environment, but it could be necessary, at least, to enable mutual authentication in a more opened enterprise network. I will show here a simple method to enable authentication between source and target clusters. Concerning the encryption, it seems that, with the current 7.1.0 release, this feature is not available.

J’ai été assez surpris par la simplicité de connexion entre nos deux ISILON lors de la mise en place de la première réplication via SyncIQ. En effet, il suffit d’entrer le FQDN de la machine destination, depuis l’ISILON source et… le lien est actif ! Pas de mot de passe, pas d’option de chiffrement, pas d’échange de clef etc. Pour le coup, autant, dans un environnement réseau très segmenté et sécurisé, cela ne pose a priori pas de problème, autant au sein d’un réseau plus complexe et surtout moins filtré, comme dans notre production aujourd’hui, cela me posait question. J’ai donc demandé à notre correspondant d’EMC de me faire un retour sur les options éventuelles de sécurisation de ces liaisons inter ISILON.

J’ai finalement eu un retour positif pour ce qui concerne l’option d’authentification : elle est basée sur un secret partagé. Pour activer cette fonction, Vous devez, dans un premier temps, déposer sur l’ISILON cible un fichier texte appelé passwd contenant le mot de passe partagé. Le fichier en question ne doit contenir que ce mot de passe et doit être placé dans le répertoire /ifs/.ifsvar/modules/tsm. Une fois ce fichier déposé, il faudra également, via ligne de commande, effectuer les modifications qui s’imposent coté ISILON source. Toutes les réplications en cours (et a forcieri les futures également, car il n’y a aucun champ spécifique pour rentrer ce mot de passe dans l’interface graphique) doivent être modifiées pour y ajouter le secret partagé. La commande en question est :
isi sync policies modify politique_lambda --password secret_partage

C’est un peu lourd, mais cela fonctionne correctement et comme attendu. Par contre, pas de chiffrement des flux, pour le moment du moins.