Author Topic: H.A Avec ZENTYAL?  (Read 2545 times)

moula

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
H.A Avec ZENTYAL?
« on: April 03, 2012, 02:19:08 pm »
Bonjour,
Est ce que c'est possible de faire de la Haut Disponibilité avec Zentyal? comme avec CARP sur Pfsense.
Peut-être qu'il faut juste le faire avec Hearthbeat, Corosync-pacemaker comme ça se fait avec deux serveurs Ubuntu par exemple.
Merci.

PS. Un grand merci à CHRISTIAN pour toutes tes réponses et aides que tu apportes à la communauté zentyal.

christian

  • Guest
Re: H.A Avec ZENTYAL?
« Reply #1 on: April 03, 2012, 04:25:09 pm »
Qu'entends tu par "haute dispo" ?
Enfin... je sais bien ce qu'est la haute dispo  ;D mais je me demande quel est l'objectif que tu veux atteindre. Je m'explique...
Une solution "simpliste" consisterai à installer Zentyal dans un cluster avec un heartbeat... mais c'est du tout ou rien et je ne suis pas très favorable à cette approche "brutale". Il me semble plus opportun de regarder ça au niveau des services que tu fais tourner sur Zentyal pour décider de la solution la plus adaptée.

Prenons un exemple stupide (et simpliste j'en conviens, c'est juste pour illustrer mon propos  :D ): le DNS.
Est-il nécessaire de mettre en œuvre un cluster pour avoir un service de DNS hautement disponible ? bien sûr que non.
Il en va de même pour LDAP (enfin, presque => quand Zentyal fournira un mode master/master).

Un autre obstacle à la mise en œuvre d'un cluster (toujours dans le but d'illustrer uniquement): le partage de fichier via Samba. La mise en œuvre de ce type de cluster nécessite soit un disque partagé (SAN ou NAS) soit la mise en œuvre de solution telle que DRDB.

Une autre approche passe par la mise en œuvre de VM.

Bref, le débat est vaste et les solutions multiples (bien qu'aucune ne soit packagée dans Zentyal).
Ce sujet a déjà été discuté, par exemple ici:
http://forum.zentyal.org/index.php/topic,9002.msg37677.html#msg37677

Mon choix personnel (théorique en ce qui concerne Zentyal car je n'ai pas ce besoin ici) est de privilégier les approches de type "load balancing" & "failover" pour ne gérer via un "cluster" (qui est plus lourd) que ce qui ne peut faire l'objet d'un failover.

Ceci ne concerne que les services accessibles depuis l'intérieur. Il faut également considérer Zentyal, en tant que gateway, d'un point de vue "internet" avec différentes problématiques, encore une fois fonction des services exposés: MTA, web server, VPN etc... Il y a en théorie des choses faciles à faire (par exemple MTA redondant via MX dans le DNS) mais dans la pratique, Zentyal regroupant MTA et MDA, c'est plus difficile  :(

moula

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: H.A Avec ZENTYAL?
« Reply #2 on: April 03, 2012, 10:01:16 pm »
Merci pour ta réponse CHRISTIAN,

Je comprends ton explication, moi c'est juste pour faire la HA comme je le fais avec CARP sur Pfsense comme firewall-routeur  en cas de panne du premier le deuxième prends le relais automatiquement. Pour les autres services je les fais sur des serveurs à part. Pour tes autres suggestions sur HA, avec du SAN ou NAS, je les utilises avec Proxmox ou Openstack avec les Projets Openfiler ou FreeNAS comme Actif-Passif.
2 Remarques : 1-  Proxmox qui vient de sortir en version 2 est top pour la virtualisation (KVM-OPENVZ), on fait même de HA en Fencing. j'adore ce projet.
                    : 2- Openstack : c'est une bon projet, avec la nouvelle version d'Ubuntu-server, son déploiement est facile avec MAAS server et un utilitaire JUJU.  Je n'ai pas dis que c'est du cloud CHRISTIAN :-) même si du IAAS.

Merci encore.

 

christian

  • Guest
Re: H.A Avec ZENTYAL?
« Reply #3 on: April 04, 2012, 07:28:03 am »
Moula,

Je suis allé voir la présentation de Pfsense à propose de Carp (ça fait un moment que je n'avais pas regardé Pfsense  :-[) et je dois dire que c'est plutôt très bien fait. L'interface ressemble beaucoup, dans sa philosophie, à F5  ;)
Si l'objectif est de se limiter au routage + FW + DHCP, je pense qu'en effet un cluster light est la meilleure solution.
Il faut cependant, pour aller au bout de la démarche, étudier un peu se qui se passe pour les utilisateurs ayant activé le mail, le VPN et autres services visibles depuis internet.
N'hésite cependant pas à ouvrir un post dans la section "feature request" dans ce sens  :)

Avec OpenStack, on n'est pas dans la même dimension  ;D ;D quand à Juju, que je n'ai jamais utilisé  :-[, l'idée que je m'en fais est qu'on est très loin du niveau end-user que vise Zentyal.

Enfin, pour finir,  :P, note bien que je n'ai rien contre le cloud, même si mes propos à ce sujet sont parfois négatifs. Ce à quoi je m'oppose, c'est la démarche marketing de "EaaS" (Everything As A Service) qui consiste à voir du cloud de partout.
D'un point de vue strictement technique, les progrès énormes réalisés autour de la gestion de de pool de ressources banalisées sous couvert de cloud sont indispensable et je suis persuadé que IaaS est un vrai progrès. Mais pour qui ? Quelques industries pour lesquelles la gestion efficace d'un grand nombre de serveur est un must (par exemple des fournisseurs de service ou des besoins en fermes de calcul de grosse dimension)
Je suis beaucoup plus mitigé avec AaaS  ::)

moula

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: H.A Avec ZENTYAL?
« Reply #4 on: April 04, 2012, 07:42:09 am »
Bonjour CHRISTIAN,
Merci pour ta réponse de bon matin, et je suis content que tu as fais un petit tour du côté de pfsense. j'adore ce routeur-firewall.
Pour le vpn sur pfsense avec le carp fonctionne trés bien.
je vais essayer d'ouvrir  un nouveau post pour une telle suggestion avec zentyal.

Merci encore.

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: H.A Avec ZENTYAL?
« Reply #5 on: April 04, 2012, 01:01:44 pm »
Bonjour à vous deux,

Dans la foulé, il y a également GLusterFS* qui est à considérer.  Il fait également du HA mais à un second niveau.

*Voir la version beta qui offre le raid 10 réseau (infiniband est fortement recommandé)

Passez une belle journée

Marcus

christian

  • Guest
Re: H.A Avec ZENTYAL?
« Reply #6 on: April 04, 2012, 01:50:22 pm »
Effectivement il y a plein de solutions différentes pour la mise en œuvre d'un cluster.
Le débat est en fait à plusieurs niveau et comme c'est un point intéressant, j'ai suggéré que nous en discutions, en anglais, dans la section internationale, si vous êtes d'accord  ;)

moula

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: H.A Avec ZENTYAL?
« Reply #7 on: April 04, 2012, 05:59:24 pm »
Juste une petite remarque, Marcus, GlusterFS c'est dans la sauvegarde comme FreeNAS ( surtout TrueNAS voire la différence juste au niveau du CARP) ou OpenFiler,... Mais moi ici , je parlais surtout au niveau Routeur-Firewall avec CARP en Pfsense, ce qui est la cas de Zentyal.

GlusterFS, il a été racheté par REDHAT, et dans la foulé REDHAT a modifié le nom de l'Appliance de Sauvegarde en REDHAT-APPLIANCE à la place de Glusterfs, même si la licence n'a pas changé, on peut faire de la H.A avec GlusterFs sur un Serveur Ubuntu par exemple.
Merci

babi farhii

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Dans un environnement windows, nous voulons migré vers zentyal 3.4 pour la messagerie électronique, en remplaçant exchange 2010 et en gardant le contrôleur de domaine windows. il y avait une haute disponibilité des boites aux lettres qui se faisait avec le DAG. est-ce possible de le faire maintenant avec Zentyal 3.4? SVP