Zerto : protection et DR pour les petits et les grands !

Il existe beaucoup de solutions dans le monde de la virtualisation qui ambitionnent de résoudre définitivement le problème du disaster recovery. Chacune dispose de ses forces et faiblesses, certaines mettant en avant leur rapidité, d’autres leur fiabilité et la reproductibilité des scénario en simulation etc. Zerto est assez particulier au sein de cet ensemble notamment par sa philosophie full-software et les plateformes qu’il supporte.

En effet, Zerto est à ma connaissance une des seules entreprise à traiter VMware et Hyper-V (et plus récemment les cloud Azure et AWS) au même niveau : comme des hyperviseurs, ni plus, ni moins. Voyons cela de plus près.

Elle le clame à qui veut l’entendre, Zerto est avant tout une solution purement software et totalement agnostique au stockage hébergeant les environnements virtuels qu’elle protège. En effet, celle-ci repose exclusivement sur un monitoring temps réel des IO générées sur les disques virtuels de chaque VM (vmdk ou vhd, typiquement). Tout IO générée sur ces disques est interceptée, compressée et envoyée vers le site de PRA.

Zerto propose également la notion de “volume protection groups” qui permet, à la manière des Consistency Groups bien connus dans le monde du stockage, d’assurer la consistence IO d’un ensemble de volumes protégés. D’autre part, contrairement à beaucoup d’autres solutions du marché, Zerto n’utilise pas de snapshots et assure une réplication au fil de l’eau, quasi temps réel. A chaque VPG (volume protection group, donc) est associé un RPO “cible”. Cela permet à la solution d’indiquer, en fonction des contraintes d’IO et/ou de bande passante réseau, si le SLA correspondant est atteint ou non. Cela permet aussi de hiérarchiser et prioriser les IO en fonction des divers engagements souhaités.

Techniquement, Zerto repose sur deux différentes virtual appliances : une VM de management, la ZVM (Zerto Virtual Manager) et un ensemble de VM de réplication, les VRA (Virtual Replication Appliance). S’il ne vous suffit que d’une ZVM, vous devez déployer autant de VRA que d’hyperviseurs en participant à la protection (source et destination). Zerto s’occupe de ce déploiement via un assistant dédié dans l’interface de gestion évidemment. Plus intrusif, il faut également installer un driver particulier sur chaque serveur pour que l’interception des IO soit possible. Pour ESXi il s’agit d’un vib à installer sur le host, qui ne nécessite pas – a priori – de reboot (à voir, je n’ai pas pu tester encore). C’est un point important à prendre en compte car cela complexifie de-facto les processus – déjà bien lourds – d’upgrade/update de vos environnements.

Une fois l’infrastructure opérationnelle, l’ensemble se pilote via une interface web classique et bien pensée, de ce que j’ai pu en voir durant la présentation sur le stand.

Zerto dispose également de capacités d’automatisation à la manière d’un VMware SRM par exemple, qui vous permet de tester votre plan de secours à votre guise, sans impacter la production, soit de manière isolée, soit via une connexion au réseau de destination, en fonction de votre objectif. Le failback est également géré, ce qui autorise des tests grandeur nature de bascule et retour arrière entre vos salles primaires et secondaires.

Une des fonctions les plus intéressante de Zerto, en dehors des aspects de réplication purs et durs, c’est que le logiciel est capable de réaliser des réplications entre hyperviseurs de technologie différente. En effet, vous pouvez sans problème réaliser une réplication d’une VM source tournant sur ESXi vers un environnement de destination exécutant Hyper-V ! La encore, l’intelligence de Zerto est très forte puisqu’il traduit à la volée les IO capturés par les VRA sources avant de les écrire dans les VHD de destination. De plus, les tests de PRA sont également possibles et automatiques entre environnements hétérogènes, Zerto se chargeant, comme un grand, de modifier les configurations réseau (changement de driver ethernet) des machines cibles pour qu’elles puissent se reconnecter correctement. Assez bluffant, en tout cas sur le papier :) . Cela oblige malgré tout à pré-installer les “tools” de chaque environnement.

Cerise sur le gâteau, Zerto vous permet également de réaliser des backups “offsite”, c’est à dire de générer régulièrement des images de vos environnements sources vers des destinations non locales, comme au hasard, Azure ou AWS.

Pour terminer, je n’ai pas pu trop rentrer dans la technique par manque de temps, notamment pour les aspects de gestion du cache des IO (qui semble être géré directement par le module kernel), mais je pense tout de même que Zerto mérite qu’on s’y intéresse, ne serait-ce que pour des use cases spécifiques modestes, dans un premier temps. De plus, la politique de licensing “à la VM protégée” avec un starter pack de 25 VMs seulement milite aussi en leur faveur sur des petits workloads ou des configurations DC-ROBO.

Si je vous dit, pour les entreprises publiques Françaises, qu’en plus, Zerto est désormais référencé à l’UGAP, vraiment plus aucune raison de ne pas vous faire votre propre opinion et de les inviter à vous proposer un PoC :)

Présentation de Zerto sur leur site officiel : ici.
Un article technique intéressant sur l’installation et le fonctionnement de Zerto : ici.

Démarrer la discussion sur le forum vBlog.io