EMC ENTERPRISE PRIVATE CLOUD

Architecture de référence

Solutions EMC

Janvier 2014

EMC ENTERPRISE PRIVATE CLOUD

Infrastructure EMC et VMware, systèmes VCE Vblock

• Infrastructure as-a-service

• Provisionnement et surveillance automatisés

• Opérations informatiques orientées services

Copyright © 2014 EMC Corporation. Tous droits réservés.

EMC estime que les informations figurant dans ce document sont exactes à la date de publication. Ces informations sont modifiables sans préavis.

Les informations contenues dans ce document sont fournies « en l’état ». EMC Corporation ne fournit aucune déclaration ou garantie d’aucune sorte

concernant les informations contenues dans cette publication et rejette plus spécialement toute garantie implicite de qualité commerciale ou d’adéquation à une utilisation particulière.

L’utilisation, la copie et la diffusion de tout logiciel EMC décrit dans cette publication nécessitent une licence logicielle en cours de validité.

Pour obtenir la liste actualisée des noms de produits, consultez la rubrique des marques EMC via le lien Législation, sur

Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs.

Référence H12710

Table des matières

Résumé analytique ... 5

Objectif de ce document ... 5

Audience... 5

Objectif de la solution ... 5

Défis métiers ... 6

Solution technologique ... 6

Fonctions et fonctionnalités de la solution ... 8

Provisionnement automatisé ... 8

Libre-service ... 9

Multitenancy et séparation sécurisée ... 10

Stockage optimisé pour les charges de travail ... 11

Flexibilité et service garanti ... 11

Surveillance ... 12

Suivi d’utilisation et refacturation ... 14

Services de sauvegarde et de restauration ... 14

Principaux composants ... 16

Introduction ... 16

Virtualisation VMware et infrastructure de Cloud ... 16

VMware vCloud Automation Center ... 16

VMware vSphere with Operations Management ... 16

VMware vCenter Operations Manager ... 17

VMware vCenter Orchestrator ... 17

VMware vCloud Networking and Security ... 17

VMware vCenter Log Insight... 17

Systèmes Vblock ... 17

Traitement ... 18

Réseau ... 18

Stockage ... 18

Gestion ... 19

Intégration avec EMC et VMware ... 19

API VMware vSphere Storage ... 19

EMC Virtual Storage Integrator ... 19

EMC Storage Analytics ... 20

Sauvegarde et restauration EMC ... 20

EMC Avamar ... 20

EMC Data Domain ... 20

EMC Data Protection Advisor ... 20

Workflows de protection des données EMC pour VMware vCenter Orchestrator ... 20

Infrastructure de gestion de Cloud privé ... 21

Architecture ... 21

Ressources du Cloud ... 22

Protection des données ... 23

Disponibilité ... 23

Ressources matérielles ... 24

Ressources logicielles ... 25

Dimensionnement des ressources ... 26

Conclusion ... 30

Résumé ... 30

Résumé analytique

Ce document décrit l’architecture de référence d’une solution EMC^® Enterprise Private Cloud (EPC) pour une offre d’infrastructure as-a-service (IaaS) sur site permettant aux départements informatiques de fournir à leur entreprise des services de Cloud privé basés sur Vblock. Il présente les principales fonctions et fonctionnalités de la solution, son architecture et ses composants clés, ainsi que l’environnement matériel et logiciel validé. Le manuel EMCEnterprise Private Cloud Solution Guide,qui complète le présent guide, sert de référence pour commencer à planifier et à concevoir votre Cloud privé d’entreprise et pour garantir sa mise en œuvre.

Ce document est destiné aux dirigeants, responsables, architectes,

administrateurs du Cloud et administrateurs techniques d’environnements informatiques, qui souhaitent mettre en œuvre une plate-forme IaaS de Cloud privé. Vous devez connaître la solution VMware vCloud Suite, les technologies de stockage ainsi que les fonctions IT et leurs implications en général, et comprendre la façon dont ces solutions s’intègrent dans une architecture de Cloud privé.

Les solutions de Cloud privé EMC permettent aux clients de créer une plate-forme évolutive, multitenant et de niveau entreprise en mesure d’offrir :

• la gestion complète du cycle de vie des services d’infrastructure ;

• un contrôle de la bande passante réseau, des serveurs, du stockage et de la sécurité avec accès à la demande ;

• le provisionnement, la surveillance et la gestion du cycle de vie de l’infrastructure par l’utilisateur, sans intervention de l’administrateur informatique ;

• une utilisation maximale des ressources.

Cette solution EPC EMC propose une architecture de référence pour une solution de Cloud IaaS sur site basée sur Vblock qui intègre l’ensemble des composants et fonctionnalités clés d’un Cloud privé d’entreprise, comme illustré à la Figure 1.

Figure 1. Pile de solutions de Cloud privé Objectif de ce

document

Audience

Objectif de la solution

Toutes les entreprises poursuivent trois objectifs communs à tous les niveaux de leur structure :

• diminuer les coûts opérationnels ;

• augmenter le chiffre d’affaires ;

• réduire les risques.

Bien que de nombreuses entreprises aient intégré avec succès la virtualisation en tant que technologie de base de leur datacenter, beaucoup d’utilisateurs et d’entités au sein des entreprises clientes n’ont pas encore pu profiter de l’augmentation de l’agilité, de la mobilité et du contrôle possible grâce à la virtualisation.

Le passage à un modèle IaaS entraîne des difficultés inhérentes au modèle IT traditionnel, telles que :

• l’inefficacité et le manque de flexibilité ;

• la lenteur et le caractère principalement réactif des réponses apportées aux demandes des clients ;

• le manque de visibilité en termes de coûts de l’infrastructure requise ;

• un choix limité de services de disponibilité et de protection.

Pour surmonter ces difficultés, de nouveaux fournisseurs de Cloud public se sont mis à proposer des business models et des technologies spécialement adaptés aux besoins d’agilité et de contrôle des utilisateurs. De nombreuses entreprises sont contraintes de fournir les mêmes niveaux de service tout en restant dans le cadre sécurisé et conforme d’un datacenter sur site. Par conséquent, les

départements IT doivent remplacer les services de Cloud public par des solutions plus économiques, sans compromettre les fonctions de l’entreprise comme la protection des données, la reprise après sinistre et les niveaux de service garantis.

Lorsque des départements IT mettent en œuvre un Cloud privé, ils doivent tenir compte des facteurs suivants :

• L’infrastructure doit être rapide à déployer afin de pouvoir très vite valoriser ses atouts.

• Les opérations et l’infrastructure de Cloud privé doivent être conçues en vue de réduire les coûts grâce à un taux d'utilisation supérieur et à une

productivité accrue du personnel.

• Le risque d’interruption de service doit être maîtrisé via un contrôle strict des changements et une gestion attentive de la compatibilité des composants.

• Des accords sur le support doivent être mis en place pour tous les éléments de la solution.

En intégrant le meilleur des produits et des services EMC et VMware, cette solution EPC permet aux départements IT d’accélérer la mise en œuvre et l’adoption de solutions de Cloud privé.

Elle s’appuie sur les forts niveaux d’intégration entre les technologies EMC et VMware vCloud Suite, fruit du travail des équipes de produits et de services EMC et VMware. L’utilisation des baies de stockage évolutives EMC, associée aux suites intégrées de surveillance et de protection des données EMC et VMware, fait de cette solution de Cloud privé la base permettant de mettre en place l’IaaS au sein de l’environnement client.

Défis métiers

Solution technologique

Cette solution s’appuie sur les systèmes d’infrastructure convergée Vblock développés par VCE qui modernisent les datacenters. Les départements IT peuvent ainsi simplifier chacune de leurs opérations, améliorer leur agilité et réduire leurs coûts. Les systèmes Vblock présentent les avantages suivants pour les solutions de Cloud privé :

• Le fait que ces systèmes soient intégrés et validés en usine permet d’accélérer le déploiement, d’assurer l’interopérabilité entre les composants et de garantir des performances prévisibles.

• L’assurance système pendant le cycle de vie garantit la stabilité et la conformité du système, ainsi que ses performances élevées. Son objectif principal est de réduire les coûts et, avant tout, les risques métiers. VCE ne se contente pas de garantir l’interopérabilité des composants dès sa mise en œuvre : il valide les mises à jour et correctifs avant leur installation, afin de minimiser les risques, d’optimiser le temps de fonctionnement et de réduire le TCO.

• Grâce à une prise en charge complète de l’infrastructure, vous disposez d’un point unique de contact et de responsabilité pour l’infrastructure et la solution de protection des données. Avec le support VCE, il n’est plus nécessaire de gérer plusieurs fournisseurs pour diagnostiquer et résoudre les problèmes, et les temps de résolution sont raccourcis.

Les principaux composants de la solution sont les suivants :

• Systèmes d’infrastructure convergée VCE Vblock 340 et VCE Vblock 720

• Solutions de sauvegarde et de restauration EMC Avamar^® et EMC Data Domain^®

• Plate-forme de virtualisation VMware vSphere

• Infrastructure et gestion de Cloud VMware vCloud Suite

• Solutions d’intégration EMC et VMware

Fonctions et fonctionnalités de la solution

Cette solution EPC présente les fonctions et fonctionnalités suivantes :

• Provisionnement automatisé

• Libre-service

• Multitenancy et séparation sécurisée

• Stockage optimisé pour les charges de travail

• Flexibilité et service garanti

• Surveillance

• Suivi d’utilisation et refacturation

• Services de sauvegarde et de restauration

Cette solution EPC offre des fonctions de provisionnement automatisé qui permettent aux utilisateurs et aux administrateurs de provisionner rapidement, facilement et efficacement des machines virtuelles, d’ajouter des règles de protection des données et de mettre en place des règles d’archivage tout au long du cycle de vie de leurs ressources virtuelles. Ces fonctions sont prises en charge grâce à un processus de descriptif certifié VMware vCloud Automation Center (vCAC) modifié.

La solution EPC permet de provisionner des ressources physiques et logiques à partir d’une infrastructure Vblock qui peut ensuite être transmise aux entités. Elle utilise VMware vCAC, qui permet de déployer et de provisionner rapidement des services Cloud adaptés à votre activité dans votre Cloud privé et dans votre infrastructure Vblock. VMware vCAC joue également le rôle de régulateur de services, en centralisant les offres de Cloud pour les déploiements IaaS. La solution permet aux entreprises d’appliquer des règles métiers et informatiques tout au long du cycle de vie des services, ainsi que de transformer des

environnements virtualisés en software-defined datacenters Cloud.

Les utilisateurs du Cloud disposent d’un catalogue en libre-service de descriptifs certifiés prédéfinis contenant chacun les ressources adaptées aux différentes applications ou entités. Les descriptifs certifiés peuvent concerner une ou plusieurs machines et peuvent être utilisés pour déployer très simplement des applications d’entreprise multiniveau nécessitant plusieurs composants (par exemple, application, base de données et Web) et plusieurs niveaux de service.

Les administrateurs peuvent ajouter une fonctionnalité de protection des

données par le biais des workflows VMware vCenter Orchestrator créés par EMC et qui utilisent les fonctions de sauvegarde et de restauration EMC Avamar et

EMC Data Domain.

La solution EPC est conçue pour fonctionner aussi bien avec des infrastructures existantes qu’avec de nouvelles infrastructures. Elle prend en charge les

exigences spécifiques des différentes entités d’une entreprise, et s’intègre avec un large éventail de bonnes pratiques et de systèmes informatiques existants.

Grâce au concepteur de workflows de VMware vCAC, les workflows VMware vCenter Orchestrator peuvent être utilisés facilement pour étendre les transitions entre les états du cycle de vie et compléter les menus de commandes des

machines. Le processus de provisionnement des machines virtuelles est

entièrement automatisé et ne nécessite aucune intervention manuelle de la part de l’équipe informatique.

Provisionnement automatisé

Outre la fonctionnalité d’automatisation fournie par VMware vCAC, EMC VSI for VMware permet d’automatiser les tâches de configuration du stockage les plus fréquentes, de la création de LUN et de datastores à l’augmentation de la taille d’un datastore sur lequel l’espace disponible est réduit. Cela permet aux administrateurs de gérer rapidement et facilement les baies EMC et de garantir l’accès continu aux ressources de stockage par les applications en ayant besoin.

Cette solution EPC offre des fonctions en libre-service qui permettent aux

utilisateurs de provisionner et de protéger les ressources nécessaires de manière simple et rapide. Grâce au portail en libre-service de VMware vCAC et aux

descriptifs certifiés de machines virtuelles personnalisés d’EMC, les utilisateurs peuvent déployer et protéger des machines virtuelles bien plus vite qu’avec l’informatique traditionnelle.

Figure 2 La présente le portail en libre-service EPC, basé sur VMware vCAC.

Figure 2. Provisionnement en libre-service à l’aide du portail utilisateur de VMware vCAC La solution EPC permet aux utilisateurs de demander et de gérer leurs propres ressources de traitement dans le cadre de règles opérationnelles établies, ce qui réduit les délais d’obtention de services IT de plusieurs jours ou semaines à quelques minutes. Voici ses principales caractéristiques :

• Un comptoir multiservice Cloud, qui joue le rôle de régulateur de services, en provisionnant les charges de travail sur la base de règles métiers et informatiques.

• Un portail en libre-service avec reconnaissance des utilisateurs, qui offre un catalogue de services informatiques qui leur est adapté.

• La réservation des ressources, qui permet d’allouer des ressources à un groupe spécifique et qui les rend inaccessibles aux autres groupes.

Libre-service

• Des niveaux de services, qui définissent le volume et le type de ressources qu’un service donné peut recevoir lors du provisionnement initial ou dans le cadre d’une modification de configuration.

• Des spécifications de création, qui contiennent les règles d’automatisation définissant le processus de création ou de reconfiguration des ressources de traitement.

La solution fournit également des descriptifs certifiés VMware vCAC personnalisés qui permettent aux administrateurs de Cloud d’offrir un accès en libre-service aux utilisateurs pour provisionner les ressources virtuelles et pour rattacher une règle de protection à ces ressources au moment du provisionnement. Les utilisateurs peuvent en outre obtenir des restaurations à la demande de leurs machines virtuelles et générer des rapports de sauvegarde, tout cela depuis le portail en libre-service de VMware vCAC.

Les exigences du multitenancy dans un environnement de Cloud comprennent aussi bien des ressources libres et partagées que des ressources entièrement isolées et protégées de tout accès. Le portail en libre-service présente

uniquement les vues, les fonctions et les opérations pertinentes pour les

utilisateurs, en fonction de leur rôle dans l’entreprise. Cette solution EPC permet la mise en œuvre d’une séparation physique et virtuelle pour le multitenancy, dont le niveau s’adapte aux besoins de l’administrateur. Cette séparation couvre les ressources réseau, de traitement et de stockage, afin de garantir un niveau de sécurité et de performance approprié pour chaque tenant.

Les ressources de traitement virtualisées figurant dans le Cloud privé d’entreprise sont des objets hérités du point d’accès VMware vSphere (qui représentent le plus souvent des hôtes VMware vSphere ESXi, des clusters d’hôtes ou des pools de ressources). Les ressources de traitement sont configurées au niveau de l’infrastructure sur les systèmes Vblock et au niveau de VMware vSphere afin de garantir la séparation physique et logique des ressources entre les entités, et d’éliminer les conflits d’accès aux ressources dans les applications critiques.

Cette solution sépare les ressources physiques au niveau du groupe d’entreprise afin d’empêcher tout partage de ressources entre les tenants. Les ressources de traitement sont organisées en groupes d’entreprise, à partir desquels des

réservations virtuelles sont effectuées pour les différents départements et entités.

Les utilisateurs des entités peuvent déployer leurs systèmes à partir de leurs groupes d’entreprise respectifs, définis par leurs descriptifs certifiés.

La solution EPC prend en charge le multitenancy sécurisé via VMware vCAC, qui utilise l’authentification et les regroupements fonctionnels existants.

L’isolation du réseau de la couche 2 pour les réseaux provisionnés assure le

multitenancy sécurisé au niveau du réseau virtuel, car les vulnérabilités associées au réseau physique des couches 2 et 3 n’affectent pas la mise en réseau virtuelle VMware.

Cette solution permet aux clients d’améliorer une base de sécurité renforcée sur les piles matérielles et logicielles prenant en charge leur infrastructure de Cloud privé. Elle contribue à atténuer les craintes associées à la complexité de

l’infrastructure sous-jacente, en proposant un moyen d’intégrer étroitement une pile de solutions as-a-service avec une infrastructure à clé publique (PKI), ainsi qu’un répertoire d’authentification courant pour une administration centralisée et un meilleur contrôle de la sécurité.

Multitenancy et séparation sécurisée

La solution permet de surmonter les difficultés liées à la sécurisation de l’authentification et à la gestion de la configuration et aide les entreprises à respecter les normes du secteur et des organismes de réglementation, via :

• la sécurisation de l’infrastructure, en l’intégrant avec une PKI, afin d’assurer l’authenticité, la non-répudiation et le chiffrement ;

• la convergence des différentes sources d’authentification dans un seul répertoire, afin de disposer d’un point centralisé d’administration et d’application des règles ;

• l’utilisation d’outils de gestion de la configuration, afin d’effectuer des audits sur l’infrastructure et d’en démontrer la conformité.

Lors du test de la solution, nous¹ avons procédé aux vérifications suivantes :

• Intégration dans une mise en œuvre d’infrastructure PKI ayant autorisé le chiffrement des activités de gestion.

• Création et test d’une solution entièrement fonctionnelle, où tous les composants utilisent des certificats approuvés pour l’authentification.

• Intégration avec un point centralisé d’authentification et d’autorisation pour les composants système communs.

Cette solution EPC permet aux clients de bénéficier des avantages éprouvés offerts par les plates-formes d’infrastructure convergée des systèmes Vblock et s’appuie sur le stockage EMC dans un environnement de Cloud intégré. Grâce à une architecture de stockage évolutive utilisant les dernières technologies Flash et de hiérarchisation, les baies de stockage EMC VNX et EMC Symmetrix^® VMAX permettent aux clients de respecter toutes les exigences de charge de travail avec des performances et une efficacité optimales, de la manière la plus économique possible.

Avec les systèmes VNX et VMAX, les clients peuvent tirer parti de FAST^™ Suite pour bénéficier de performances maximales, tout en utilisant les interfaces de gestion conviviales fournies avec EMC Unisphere^® et EMC Virtual Storage Integrator (VSI) for VMware pour gérer le stockage en modes bloc et fichier dans leur

environnement de Cloud privé.

Cette solution s’appuie sur des bonnes pratiques éprouvées pour créer des services de stockage permettant aux administrateurs de proposer des offres de stockage hiérarchisé (Bronze, Silver ou Gold) à leurs utilisateurs tenants afin d’optimiser l’utilisation des ressources de stockage dans leur environnement de Cloud.

S’appuyant sur des fonctions analytiques, cette solution EPC fournit l’intelligence et la visibilité nécessaires pour assurer le respect des niveaux de service de manière proactive au sein des environnements virtuels et de type Cloud. Grâce aux fonctionnalités de VMware vCAC et aux outils fournis par EMC, les

administrateurs et les utilisateurs peuvent ajouter des ressources de façon dynamique selon les besoins, en fonction de leurs exigences de performances.

Les administrateurs peuvent ajouter des ressources de stockage et de traitement ainsi que des ressources réseau à leurs pools de ressources de groupe de provisionnement, tandis que les utilisateurs peuvent étendre les ressources de leurs propres machines virtuelles pour atteindre les niveaux de service qu’ils attendent pour leurs charges de travail applicatives.

1 Dans ce document, le terme « nous » désigne l’équipe d’ingénieurs EMC qui a validé la solution.

Stockage optimisé pour les charges de travail

Flexibilité et service garanti

Cette solution EPC inclut des fonctionnalités de surveillance automatisée permettant aux administrateurs IT de bénéficier d’une vue complète de

l’environnement de Cloud, afin de prendre des décisions éclairées en matière de provisionnement et d’allocation des ressources. Ces fonctionnalités sont basées sur les tableaux de bord, les alertes et l’analytique de VMware vCenter Operations Manager, sur les nombreuses informations de stockage supplémentaires fournies par EMC Storage Analytics et sur les fonctions de suivi d’utilisation de VMware vCAC.

VMware vCenter Operations Manager intègre des tableaux de bord prédéfinis et configurables permettant une gestion en temps réel des performances, de la capacité et de la configuration. Les données de performance sont extraites et classées par type de mesure : état de santé, risque et efficacité. Cela permet aux départements IT d’identifier plus facilement et plus efficacement les problèmes de performances qui changent constamment. L’analytique de la capacité identifie les ressources surprovisionnées en vue de leur redimensionnement et d’une utilisation plus efficace des ressources virtualisées. Des scénarios de simulation dispensent de tout recours à des feuilles de calcul, scripts et autres règles empiriques.

VMware vCenter Operations Manager Enterprise est personnalisable et flexible, grâce à ses fonctions avancées qui étendent les fonctionnalités de surveillance, d’analytique et de reporting. Ce produit convient aux solutions de toutes tailles.

Tableau 1 Le offre une présentation de certaines de ses caractéristiques.

Tableau 1. VMware vCenter Operations Manager Enterprise : Caractéristiques Caractéristique Description

Tableaux de bord personnalisables

Présentent les données et les analyses de différentes façons :

• Via les alertes intelligentes, qui avertissent l’utilisateur en cas de problèmes potentiels ou avérés.

• Dans les tableaux de bord configurables, où vous pouvez créer une vue représentant les données les plus importantes de votre environnement.

Fonctionnalité d’analytique des performances avec autoapprentissage

Permet de mieux appréhender les schémas comportementaux de vos applications et de comprendre les relations entre les

ressources, les niveaux et les applications afin d’optimiser les performances de votre environnement de Cloud.

Alertes intelligentes proactives

Capables d’identifier un degré d’écart par rapport aux

performances types d’une application. Lorsque VMware vCenter Operations Manager Enterprise détecte un comportement anormal significatif qui excède le niveau attendu, une alerte intelligente vous signale le problème via un tableau de bord récapitulatif des alertes ou par l’envoi d’un e-mail.

Seuils

dynamiques Permettent de définir de façon dynamique les plages de valeurs normales de chaque mesure pour différentes périodes et de les ajuster. Tout comportement qui s’éloigne de cette plage déclenche une alarme de performances.

Intégration avec

des produits tiers Permet une intégration directe avec des outils de surveillance tiers, tels qu’EMC Storage Analytics.

Surveillance

L’intégration de VMware vCenter Operations Manager avec EMC Storage Analytics Suite offre une visibilité de bout en bout de l’infrastructure, depuis la machine virtuelle jusqu’à la LUN, en passant par chacun des points intermédiaires.

EMC Storage Analytics relie VMware vCenter Operations Manager pour le stockage EMC avec les adaptateurs EMC pour systèmes VNX et VMAX. VMware

vCenter Operations Manager affiche les metrics de performance et de capacité des systèmes de stockage EMC avec les données fournies par l’adaptateur :

• en se connectant aux systèmes en modes bloc et fichier et en collectant les données à partir de ces derniers ;

• en convertissant les données dans un format que VMware vCenter Operations Manager peut traiter ;

• en transmettant les données au collecteur VMware vCenter Operations Manager.

Ainsi, les administrateurs informatiques peuvent avoir un aperçu rapide de l’intégrité des baies EMC (en modes bloc et fichier) via un simple onglet Performance-at-a-glance, comme illustré à la Figure 3.

Figure 3. EMC Storage Analytics avec VMware vCenter Operations Manager Les composants de l’infrastructure peuvent également être configurés pour transférer leurs logs vers VMware vCenter Log Insight, qui regroupe ensuite les logs à partir des différentes sources pour utiliser les fonctions d’analytique et de reporting. En cas d’intégration avec VMware vCenter Log Insight, les packs de contenu EMC pour les systèmes Avamar, VNX et VMAX fournissent des tableaux de bord et des champs définis par l’utilisateur propres à ces produits EMC. Les administrateurs peuvent alors analyser les problèmes sur leur baie de stockage et leur infrastructure de sauvegarde.

Cette solution EPC utilise les fonctionnalités de suivi d’utilisation de VMware vCAC et EMC Data Protection Advisor pour fournir aux utilisateurs qui le

demandent les informations de refacturation au moment du provisionnement des ressources ainsi que les informations de coût basées sur l’utilisation. Cela assure la transparence des coûts des services et permet aux utilisateurs de connaître à l’avance le coût de l’utilisation des ressources virtuelles qu’ils provisionnent.

À des fins de refacturation et de reporting, les administrateurs peuvent, si nécessaire, fournir aux entités et aux services de comptabilité des rapports leur permettant d’effectuer le suivi de l’utilisation par groupe et par utilisateur. Il est possible d’ajouter les coûts associés aux services (de sauvegarde par exemple) lors de l’ajout de ceux-ci aux descriptifs certifiés des machines virtuelles, afin que ces services incrémentiels soient pris en compte dans le coût global des

ressources provisionnées.

Cette solution EPC automatise le provisionnement et la protection des données afin de permettre aux administrateurs et aux utilisateurs de tirer facilement parti des fonctions d’EMC Avamar et d’EMC Data Domain, telles que la déduplication, la compression et l’intégration étroite avec VMware. Grâce aux workflows VMware vCenter Orchestrator fournis avec la solution, les administrateurs peuvent définir des règles de protection des données multiniveau de manière simple et rapide, et permettre aux utilisateurs de sélectionner une règle appropriée lors du

provisionnement de leurs machines virtuelles à l’aide des descriptifs certifiés personnalisés.

Avamar propose des fonctionnalités de sauvegarde et de restauration évolutives grâce à la déduplication intégrée des données, qui réduit jusqu’à 50 fois le stockage total sur disque et permet une rétention des données économique et à long terme sur les serveurs Avamar Data Store. Avamar peut également utiliser une appliance EMC Data Domain comme cible de sauvegarde.

Grâce à l’API de VMware vCloud Automation Center et aux kits d’outils

d’extensibilité, cette solution met en œuvre une fonctionnalité personnalisée utilisant des interfaces communes. Cela permet de fournir des services de sauvegarde au niveau image basés sur Avamar pour les applications et les systèmes de fichiers contenus dans un environnement de Cloud privé d’entreprise à structure simple ou complexe.

En intégrant Avamar avec la solution VMware vCenter Orchestrator par le biais des workflows personnalisés EMC, la solution permet un accès personnalisé aux éléments de sauvegarde, de restauration, de configuration et de reporting

d’Avamar, sans nécessiter un accès direct à l’interface utilisateur graphique de la console de gestion Avamar. Elle utilise l’infrastructure de Cloud pour sauvegarder automatiquement les données au sein d’une infrastructure de sauvegarde

partagée plutôt que dédiée.

Grâce à cette solution, les administrateurs d’entreprise peuvent proposer l’IaaS avec sauvegarde EMC aux utilisateurs qui souhaitent bénéficier d’une

infrastructure de sauvegarde automatisée, à la demande et flexible, sans avoir à l’acquérir, à la configurer, ou à en assurer eux-mêmes la maintenance.

Suivi d’utilisation et refacturation

Services de sauvegarde et de restauration

Figure 4 La présente l’architecture globale des fonctions de disponibilité et de protection des données de la solution.

Figure 4. Disponibilité et protection des données

Principaux composants

Cette rubrique décrit les principaux composants de la solution EPC, comme illustré par la Figure 5. Ces composants sont les suivants :

• VMware vCloud Suite

• Systèmes Vblock

• EMC Avamar, EMC Data Domain et EMC Data Protection Advisor

Figure 5. Composants de la solution EMC Enterprise Private Cloud

Cette solution utilise les composants VMware décrits ci-après et inclus dans l’offre VMware vCloud Suite.

VMware vCloud Automation Center

VMware vCloud Automation Center offre des fonctions de provisionnement et de gestion du cycle de vie des services Cloud en libre-service personnalisables et conformes aux règles métiers. Il met à la disposition des administrateurs, développeurs et utilisateurs autorisés un portail sécurisé leur permettant de demander de nouveaux services informatiques et de gérer les ressources existantes à partir de menus ou de catalogues prédéfinis adaptés aux différents types d’utilisateur.

VMware vSphere with Operations Management

VMware vSphere ESXi est la plate-forme de virtualisation leader sur le marché en matière de création d’infrastructures de Cloud. VMware vSphere vous permet d’exécuter vos applications critiques en toute confiance de manière à respecter les SLA les plus stricts avec un TCO le plus faible possible. VMware vSphere with Operations Management associe cette plate-forme de virtualisation aux

fonctionnalités de gestion primées de VMware vCenter Server. Cette solution offre aux départements informatiques une visibilité sur l’environnement virtuel pour une meilleure utilisation de la disponibilité, des performances et de la capacité.

Introduction

Virtualisation VMware et infrastructure de Cloud

VMware vCenter Operations Manager

VMware vCenter Operations Manager est le composant clé de vCenter Operations Management Suite. Il propose une nouvelle approche simplifiée de la gestion des opérations de l’infrastructure VMware vSphere physique et de type Cloud. Basée sur une technologie d’analyse avec autoapprentissage brevetée et sur une plate- forme extensible ouverte, la solution VMware vCenter Operations Manager fournit des tableaux de bord des opérations offrant une visibilité complète sur l’état de santé, les risques et l’efficacité de votre infrastructure. Elle comprend en outre des fonctions de gestion des performances et d’optimisation de la capacité.

VMware vCenter Orchestrator

VMware vCenter Orchestrator est un moteur d’automatisation des processus informatiques qui permet d’automatiser les opérations du Cloud et d’intégrer VMware vCloud Suite avec le reste de vos systèmes de gestion. Il permet de gagner du temps, d’écarter tout risque d’erreurs manuelles, de réduire les frais de fonctionnement et de simplifier la gestion informatique. Il offre aux

administrateurs et aux architectes la possibilité d’élaborer des tâches

d’automatisation complexes au sein du concepteur de workflows, afin de pouvoir, par la suite, accéder rapidement aux workflows et les démarrer directement depuis le client VMware vSphere Client ou via différents mécanismes de déclenchement.

VMware vCloud Networking and Security

VMware vCloud Networking and Security est la solution leader sur le marché en matière de mise en réseau et de sécurité software-defined qui améliore l’efficacité opérationnelle, développe l’agilité et offre une extensibilité permettant de

répondre rapidement aux besoins métiers. Elle réunit un large éventail de services au sein d’une même solution, parmi lesquels un pare-feu virtuel, le VPN,

l’équilibrage de la charge et des réseaux étendus VXLAN.

VMware vCenter Log Insight

VMware vCenter Log Insight permet une gestion automatisée des logs, en

procédant à des opérations d’agrégation, d’analytique et de recherche des logs. Il étend la position dominante de VMware dans le domaine de l’analytique aux données des fichiers log. Avec une approche intégrée de la gestion des opérations de Cloud, il fournit l’intelligence opérationnelle et la visibilité sur l’ensemble de l’entreprise nécessaires pour assurer le respect des niveaux de service de manière proactive et une efficacité opérationnelle dans les

environnements de Cloud hybride dynamiques.

Les systèmes Vblock combinent les technologies réseau, de serveur, de stockage, de virtualisation et de gestion les plus performantes du marché au sein d’unités d’infrastructure prédéfinies. Les systèmes Vblock 720 et 340 sont des systèmes destinés aux entreprises et aux fournisseurs de services et conçus pour aider les organisations à tirer parti des avantages qu’offrent la virtualisation et le Cloud computing.

Systèmes Vblock

Traitement

Cisco Unified Computing System (UCS) est basé sur un jeu standard de

composants que la plupart des membres du personnel informatique connaissent bien. Cisco UCS Manager assure la gestion de la totalité du système UCS par le biais de la communication avec le microprogramme intégré dans chaque unité du système et peut prendre en charge jusqu’à 8 châssis, ce qui offre un total

combiné de 64 lames serveur par Vblock. Chaque châssis de serveur UCS 5108 prend en charge jusqu’à 8 lames UCS B. Les lames B fournissent jusqu’à

24 cœurs Intel Xeon. Le système Vblock 720 prend en charge jusqu’à 48 châssis, pour un total de 384 lames serveur avec un maximum de 9 216 cœurs. Le

système Vblock 340 prend en charge jusqu’à 16 châssis, pour un total de 128 lames serveur avec un maximum de 3 072 cœurs.

Réseau

Les Fabric Interconnects Cisco UCS sont à la base de Cisco UCS. Ils fournissent des fonctionnalités de connectivité réseau et de gestion de réseau à l’ensemble des lames et des châssis rattachés. Ils offrent une connectivité Ethernet 10 Gbit/s sans perte et à faible latence ainsi que des fonctions de connectivité FCoE (Fibre Channel over Ethernet) et des fonctions Fibre Channel 8 Gbit/s. Les Fabric Interconnects fournissent le backbone de gestion et de communication pour les lames Cisco UCS B et pour les châssis de serveur lame UCS 5100.

Cisco Nexus offre une solution bout en bout d’agrégation et de connectivité serveur fin de ligne (EoR) et haut de rack (ToR) au sein d’une plate-forme unique. Les switches, grâce à une architecture « Cut-Through », prennent en charge une

connectivité Ethernet 10 Gbit/s sans perte sur tous les ports, tout en maintenant une faible latence, indépendamment de la taille des paquets et des services activés.

Cisco MDS 9500 Multilayer Director inclut un vaste ensemble de fonctionnalités intelligentes dans un switch fabric hautes performances au protocole ouvert. En satisfaisant les exigences strictes au niveau des environnements de stockage de datacenter de grande taille, Cisco MDS 9500 Multilayer Director fournit des fonctionnalités de haute disponibilité, de sécurité, d’évolutivité, de facilité de gestion et d’intégration transparente des nouvelles technologies.

Stockage

EMC VNX et EMC Symmetrix VMAX sont des plates-formes de baies de stockage puissantes, fiables et intelligentes qui fournissent le niveau de performances, de disponibilité et d’intelligence le plus élevé dans le Cloud privé d’entreprise. Les systèmes de stockage EMC offrent un large éventail de fonctionnalités et d’outils permettant de simplifier la gestion du stockage et de réduire les coûts au niveau du Cloud privé. Optimisées pour les applications et les environnements virtuels, les plates-formes de stockage EMC sont d’une simplicité et d’une efficacité hors pair, et fournissent une réplication du stockage pour les solutions de continuité d’activité et de reprise après sinistre.

Les clients Enterprise peuvent utiliser les fonctions avancées de hiérarchisation du stockage et l’efficacité des systèmes VNX et VMAX pour offrir plusieurs niveaux de service de stockage à leurs divers départements, ce qui leur permet d’accélérer et de simplifier leurs offres as-a-service dans leur environnement de Cloud privé.

Gestion

Les outils de gestion des composants Vblock individuels ainsi que plusieurs ensembles d’outils du secteur, dont EMC Ionix^® UIM, permettent de gérer les plates-formes d’infrastructure VCE Vblock. Le logiciel VCE Vision Intelligent Operations fournit un aperçu des objets uniques des systèmes Vblock aux frameworks de gestion tels que VMware vCenter Operations Manager ou vCloud Automation Center.

VCE Vision

Le logiciel VCE Vision Intelligent Operations permet les opérations convergées et les simplifie en fournissant de façon dynamique un haut niveau d’intelligence dans votre ensemble d’outils de gestion existant. Il fonctionne comme une couche de médiation entre votre système et votre outil de gestion existant, et rend possible la découverte intelligente grâce à la génération d’un aperçu en continu et en temps quasi réel de vos ressources de traitement, réseau, de stockage et de virtualisation sous forme d’objet unique. Cela permet à vos outils de gestion de refléter l’état le plus récent de vos systèmes Vblock.

EMC Ionix Unified Infrastructure Manager (UIM)

EMC Ionix UIM permet de gérer les plates-formes d’infrastructure Vblock comme un élément unique et d’accélérer le déploiement d’éléments et de ressources de Cloud privé par le biais de la création de catalogues et de modèles de services de ressources physiques. Outre une interface utilisateur puissante et simplifiée destinée aux administrateurs, EMC Ionix UIM inclut un ensemble complet d’API permettant à n’importe quel outil d’orchestration d’intégrer la fonctionnalité Ionix UIM dans les workflows existants ou nouveaux.

API VMware vSphere Storage

Les systèmes VCE Vblock prennent en charge VMware vSphere Storage APIs for Array Integration (VAAI). Cette technologie améliore les performances générales du stockage en déchargeant diverses tâches gourmandes en ressources hôte vers la baie et optimise ainsi les performances du serveur. Ces deux plates-formes prennent également en charge VMware vSphere Storage API for Storage

Awareness (VASA), qui fournit aux administrateurs VMware un écran de gestion unique sur les disques de types VNX et VMAX (Flash, SAS ou NL-SAS).

Par ailleurs, cette solution utilise VMware vSphere Storage APIs for Data Protection (VADP) pour décharger le temps système du traitement des

sauvegardes Avamar du client à un serveur proxy de sauvegarde exécuté comme une machine virtuelle.

EMC Virtual Storage Integrator

EMC VSI est un plug-in VMware vCenter gratuit fourni par EMC afin d’étendre l’interface utilisateur de VMware vCenter Server et d’ajouter des fonctionnalités spécifiques du stockage EMC. EMC VSI comprend plusieurs fonctions, dont Storage Viewer, Path Management et Unified Storage Management. Unified Storage Management simplifie le provisionnement du stockage VNX et VMAX virtuel mutualisé pour le Cloud privé et permet à l’administrateur du Cloud de provisionner rapidement et facilement le stockage et de réaliser les tâches de gestion.

Intégration avec EMC et VMware

EMC Storage Analytics

Optimisée par VMware vCenter Operations Management Suite, la solution EMC Storage Analytics met à la disposition des administrateurs VMware et des

administrateurs de stockage un puissant outil de gestion leur donnant accès à des fonctions analytiques intelligentes en temps réel pour leur plate-forme VNX et VMAX.

Les administrateurs peuvent obtenir des statistiques détaillées via des tableaux de bord, des tableaux de risques et des alertes personnalisables. Ils peuvent également accéder au mappage de topologie dans un environnement VMware.

EMC Avamar

EMC Avamar est un système de sauvegarde et de restauration rapide et efficace fourni via une solution logicielle et matérielle complète. Équipé d’une technologie de déduplication à longueur variable, le logiciel de sauvegarde et de restauration Avamar permet une déduplication intégrée des données globales et à la source, qui facilite les sauvegardes complètes rapides et quotidiennes pour les environnements de Cloud privé d’entreprise. Grâce à l’intégration des commandes de l’interface utilisateur graphique de la console de gestion Avamar (MCGUI) avec les workflows VMware vCenter Orchestrator, cette solution EPC permet de configurer la protection simple des ressources au moment du provisionnement.

EMC Data Domain

Avec Avamar, vous pouvez diriger les sauvegardes vers un système

EMC Data Domain, plutôt que vers le serveur Avamar. Les systèmes de stockage Data Domain permettent de dédupliquer les données à la volée. Elles sont donc dédupliquées avant d'être écrites sur le disque, réduisant ainsi l’espace disque nécessaire par rapport au Dataset d’origine. Data Domain vous permet de

conserver les données de sauvegarde et d’archivage sur site plus longtemps, afin de garantir une restauration rapide et fiable des données depuis le disque.

EMC Data Protection Advisor

Avec EMC Data Protection Advisor (DPA), vous pouvez automatiser et centraliser la collecte et l’analyse des données sur les applications de sauvegarde, les technologies de réplication, l’environnement virtuel et l’infrastructure sous- jacente. Il fournit une vue unique et exhaustive de vos activités et de votre environnement de protection des données. En outre, s’il est intégré avec les workflows VMware vCenter Orchestrator, DPA peut être utilisé pour fournir un reporting à la demande du statut et des statistiques de sauvegarde.

Workflows de protection des données EMC pour VMware vCenter Orchestrator VMware vCenter Orchestrator permet aux administrateurs d’utiliser les workflows de protection des données créés par EMC pour automatiser la protection Avamar et Data Domain des machines virtuelles. Ces workflows sont ajoutés à la machine virtuelle VMware vCAC, permettant de provisionner les descriptifs certifiés, afin que les utilisateurs puissent configurer facilement la protection au moment du provisionnement. En outre, les workflows peuvent être utilisés pour permettre une restauration simple de la dernière sauvegarde réussie effectuée pour une

machine virtuelle spécifique.

Les administrateurs peuvent également utiliser les workflows qui permettent de configurer les règles de protection sur les systèmes Avamar et WMware vCenter, afin d’accélérer et de faciliter le déploiement de l’infrastructure nécessaire pour prendre en charge la sécurité des utilisateurs.

Sauvegarde et restauration EMC

Infrastructure de gestion de Cloud privé

Cette rubrique décrit l’environnement et l’infrastructure sous-jacente de cette solution EPC.

Figure 6 La présente l’architecture globale de la solution.

Figure 6. Architecture de la solution

L’infrastructure de gestion de cette solution de Cloud privé joue un rôle essentiel dans la disponibilité des composants sous-jacents. La solution comporte deux couches de gestion qui divisent l’infrastructure physique et l’infrastructure virtuelle en deux niveaux distincts :

• Vblock Advanced Management Pod (AMP-2) : constitue un point de gestion centralisé pour les systèmes Vblock et héberge toutes les machines

virtuelles requises pour la gestion de la plate-forme d’infrastructure Vblock.

AMP-2 intègre deux serveurs VMware vCenter : un pour la gestion de ses propres serveurs et machines virtuelles VMware ESXi, et l’autre pour celle d’Enterprise Private Cloud Management Pod. Chaque AMP-2 est livré préconfiguré avec les outils logiciels suivants :

 AMP vCenter Server

 Cisco UCS Manager

 SQL Server

 EMC PP/VE Architecture

 EMC Unisphere

 UIM (facultatif)

 Management Pod vCenter Server

• Enterprise Private Cloud Management Pod : héberge toutes les machines virtuelles utilisées pour la gestion de l’infrastructure prête pour le Cloud et pour les fonctions associées, telles que le portail utilisateur et le

provisionnement, la surveillance, la mise en réseau, la sécurité et le suivi d’utilisation automatisés. L’instance de VMware vCenter Server qui est située dans le Management Pod est utilisée par VMware vCAC en tant que point d’accès vSphere, qui héberge les clusters de ressources répondant aux besoins métiers des différentes organisations au sein de l’entreprise.

Tous les composants de serveur et de machine virtuelle présents dans ce Management Pod sont gérés par une instance de VMware vCenter de niveau supérieur distincte dans AMP-2. Enterprise Private Cloud Management Pod comprend les composants de machine virtuelle suivants :

 VMware vCloud Automation Center : serveur

 VMware vCloud Automation Center : agent

 VMware vCloud Automation Center : portail Web

 VMware vCloud Automation Center : Distributed Execution Manager (DEM)

 VMware vCloud Automation Center : Designer

 VMware vCloud Automation Center : BD (SQL Server)

 vCenter Orchestrator

 vCenter Server (point d’accès VMware vCAC)

 BD VMware vCenter Server (SQL Server)

 vCenter Operations Manager (vCOps)

 EMC SMI-S Provider

 EMC Data Protection Advisor

 EMC Avamar Proxy01

 vCenter Log Insight Ressources du Cloud

Les ressources de traitement qui prennent en charge Enterprise Private Cloud Management Pod ou les clusters de ressources peuvent être provisionnées ou étendues à tout moment, grâce aux gestionnaires d’éléments de composant individuels ou au framework de gestion qui utilise les gestionnaires d’éléments.

Des changements seront requis au niveau de la réservation de ressources suivante dans la couche VMware vCAC pour les clusters de ressources, afin de mettre à disposition ces ressources supplémentaires. Si nécessaire, les ressources de stockage existantes peuvent être étendues automatiquement à l’aide d’EMC VSI, mais la taille des LUN doit être maintenue pour les

périphériques de stockage utilisés dans les opérations de réplication à distance (le cas échéant). EMC VSI doit être utilisé uniquement lorsqu’aucun autre outil (UIM par exemple) n’est utilisé pour contrôler le provisionnement du stockage.

Protection des données

Avamar assure la protection des données pour tous les niveaux de cette solution EMC Enterprise Private Cloud, grâce à la sauvegarde de niveau image sans agent.

Alors que les machines virtuelles des clusters de ressources de production sont protégées automatiquement au moment du provisionnement grâce à des personnalisations entre les systèmes VMware vCAC et Avamar, les machines virtuelles du cluster de gestion sont protégées manuellement de manière classique, à l’aide de la console d’administration d’Avamar.

Utilisez la sauvegarde de niveau invité offerte par l’agent client Avamar

conjointement avec le plug-in Avamar SQL Server pour protéger les instances de base de données Microsoft SQL Server qui prennent en charge VMware vCAC et vCenter Server dans le cluster de gestion. La sauvegarde au niveau invité Avamar peut coexister avec la sauvegarde de niveau image de la même machine.

Disponibilité

Le système VCE Vblock assure la haute disponibilité au niveau matériel. La solution EMC Enterprise Private Cloud créée et exécutée sur le système VCE Vblock hérite de l’ensemble des fonctionnalités de haute disponibilité offertes par les composants de chaque système Vblock. Figure 7 La illustre les composants Vblock haute disponibilité.

Figure 7. Composants haute disponibilité de la plate-forme d’infrastructure Vblock Chaque Management Pod requis par cette solution peut être configuré pour la haute disponibilité.

VCE Vblock AMP-2, qui constitue un point de gestion centralisé pour les systèmes Vblock, est disponible dans une version configurée pour la haute disponibilité, qui inclut deux serveurs Cisco UCS C, un système EMC VNXe3150 et deux switches Cisco Catalyst Ethernet.

Enterprise Private Cloud Management Pod est pris en charge par trois serveurs VMware ESXi à l’aide de VMware vSphere Distributed Resource Scheduler (DRS) et de VMware vSphere HA. L’ensemble du stockage est provisionné sur un système VNX ou VMAX et bénéficie d’une protection RAID, et tous les serveurs

VMware ESXi utilisent le logiciel EMC PowerPath^®/VE pour la gestion des chemins et l’équilibrage de la charge automatisés.

Tableau 2 Le répertorie le matériel utilisé dans cette solution EMC Enterprise Private Cloud pour prendre en charge Enterprise Private Cloud Management Pod et les clusters de ressources.

Tableau 2. Matériel utilisé dans la solution

Matériel Quantité Configuration Remarques

Stockage

EMC VMAX 10K 1 FC, SATA et disques Flash Famille VCE Vblock 700

Le VMAX 10K offre plusieurs règles de stockage FAST VP

EMC VNX5700 1 SAS, NL-SAS et disques Flash Famille VCE Vblock 300

Le VNX offre un stockage unifié en modes bloc et fichier, y compris EMC FAST VP et EMC FAST Cache Traitement

Serveurs lames 10 • 2 processeurs 6 cœurs Intel Xeon 5600

• 96 Go de RAM

• Adaptateur de réseau convergé

Types de lame UCS de gamme B, comprenant toutes les

configurations de lame prises en charge par VCE

Châssis de serveurs

lames 2 Jusqu’à 16 châssis de serveurs

Cisco UCS par domaine Châssis de serveurs Cisco UCS Réseau/Fabric

Cisco UCS Fabric

Interconnect 2 Gamme 6200 / 48 ports / unifié

(6248UP) Réseau et fabric convergés pour le

traitement

Cisco MDS 2 Gamme 9500 / 9 slots (9509) SAN Fabric

Nexus 2 Gamme 5000 Switch haut de rack

Sauvegarde et restauration

EMC Avamar 1 Capacité de 15,5 To Appliance de sauvegarde

EMC Data Domain 1 Capacité de 21,5 To Appliance Data Domain

Vblock AMP-2 disponible avec configuration de la haute disponibilité, comme indiqué dans la rubrique Tableau 3.

Tableau 3. Matériel Vblock AMP-2

Composants Quantité Remarques

Serveurs Cisco UCS C220 2 Serveurs hôtes VMware vSphere ESXi

EMC VNXe3150 1 Stockage AMP

Switches Ethernet Cisco Catalyst 3560X 2 Réseau AMP Ressources

matérielles

Tableau 4 Le répertorie les logiciels utilisés dans cette solution.

Tableau 4. Logiciels utilisés dans la solution

Logiciels Version Remarques

Virtualisation VMware et infrastructure de Cloud

VMware vSphere ESXi 5.1 build 799733 VMware Hypervisor

VMware vCenter Server 5.1 Serveur de gestion vSphere

VMware vCloud Automation Center 5.2 Infrastructure et gestion de Cloud VMware VMware vCenter Orchestrator 5.1 Moteur d’orchestration VMware vCenter VMware vCenter Operations Manager 5.7.1 Gestion des opérations automatisées

VMware vCenter Log Insight 1.0.4 Gestion et analyse facultatives des logs vCenter Microsoft SQL Server 2008 R2 Serveur de base de données pour systèmes

VMware vCenter Server et VMware vCAC Microsoft Windows 2008 R2 SP1 Système d’exploitation de l’environnement

serveur Stockage EMC

EMC Unisphere 1.6.0.8 Logiciel de gestion pour EMC VMAX et EMC VNX EMC Enginuity™ 5876.229.145 Environnement d’exploitation du Symmetrix VMAX Environnement d’exploitation EMC

VNX Version 32 Environnement d’exploitation pour VNX Block

EMC Solutions Enabler 7.6.0.12 Logiciel CLI pour la gestion de Symmetrix VMAX EMC PowerPath^®/VE 5.8 Multipathing et équilibrage de charge pour l’accès

en mode bloc ESRS (EMC Secure Remote Support) Dernière version

disponible

Support à distance d’EMC

Intégration avec EMC, VMware et Cisco

EMC Ionix UIM V4.0 P1 Gestion des ressources Vblock (le composant UIM a été validé pour la solution, mais est facultatif) EMC Virtual Storage Integrator (VSI) 5.6 Plug-in de stockage EMC pour client VMware

vSphere

EMC Storage Analytics (ESA) 2.0 Adaptateur EMC Storage Analytics pour VMware vCenter Operations Manager (le composant ESA a été validé pour la solution, mais il est facultatif) Sauvegarde et restauration EMC (module complémentaire validé pour cette solution)

EMC Avamar 7.0 Logiciel système Avamar

EMC Data Domain 5.3.0.6 Système d’exploitation pour l’appliance Data Domain

EMC Data Protection Advisor 6.0.1 Logiciel de gestion de la protection des données Workflows de protection des données

EMC pour VMware vCenter Orchestrator

s.o. Pour l’automatisation des services de protection d’Avamar et de Data Domain

Ressources logicielles

Il peut être difficile de comprendre les exigences d’un environnement de Cloud d’entreprise en termes de performances. Pour cette solution de Cloud privé, le dimensionnement de deux éléments distincts est pris en compte :

• l’infrastructure de gestion du Cloud privé ;

• l’infrastructure sous-jacente sur laquelle les charges de travail virtualisées s’exécutent.

La solution inclut des conseils concernant le dimensionnement de l’infrastructure Enterprise Private Cloud Management Pod en fonction de la taille de

l’environnement sur lequel les charges de travail virtualisées s’exécutent. Elle comprend notamment des conseils relatifs aux trois environnements fournis à titre d’exemple et gérés par VMware vCAC : de petite taille, de taille moyenne et de grande taille.

Tableau 5 Le répertorie les recommandations en matière d’infrastructure d’un environnement de petite taille, qui peut gérer jusqu’à 1 000 machines physiques ou virtuelles.

Tableau 5. Caractéristiques techniques recommandées pour un environnement de petite taille

Rôle de

serveur Quantité Composants VMware vCAC

Caractéristiques matérielles recommandées Serveur de

base de données

1 Base de données VMware vCAC • CPU : 2,4 GHz,

4 cœurs ou équivalent

• RAM : 8 Go

• Disques : 40 Go

• Réseau : 1 Go/s Serveur

VMware vCAC/Serveu r Web²

1 • Manager Service

• Distributed Execution Manager (DEM) Orchestrator

• Model Manager (Web et données)

• Site Web du portail

• Site Web Reports

• CPU : 2,4 GHz,

4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s

Machines

DEM 1 DEM Worker (un ou plusieurs) • CPU : 2,4 GHz,

4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Machines

d’agent 1 Agents VMware vCAC (un ou

plusieurs) • CPU : 2,4 GHz,

4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s

Remarque : dans cette configuration, Manager Service peut être cohébergé avec les composants Web.

2 Recommandations relatives au serveur Web : un serveur Web actif, avec un serveur pour le basculement sur incident.

Dimensionnement des ressources

Tableau 6 Le répertorie les recommandations en matière d’infrastructure d’un environnement de taille moyenne, qui peut gérer jusqu’à 10 000 machines physiques ou virtuelles.

Tableau 6. Caractéristiques techniques recommandées pour un environnement de taille moyenne

Rôle de serveur Quantité Composants VMware vCAC

Caractéristiques matérielles recommandées

Serveur de base de données

2 en cluster Base de données

VMware vCAC • CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 8 Go

• Disques : 40 Go

• Réseau : 1 Go/s Serveur Web 2 • Model Manager

(Web et données)

• Site Web du portail

• Site Web Reports

• CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Serveur VMware

vCAC

2 • Manager Service

• DEM Orchestrator

• CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Machines DEM 2 DEM Worker

(un ou plusieurs) • CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Machines

d’agent 2 Agents VMware vCAC

(un ou plusieurs) • CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s

Tableau 7 Le répertorie les recommandations en matière d’infrastructure d’un environnement de grande taille, qui peut gérer plus de 10 000 machines physiques ou virtuelles.

Tableau 7. Caractéristiques techniques recommandées pour un environnement de grande taille

Rôle de serveur Quantité Composants VMware vCAC

Caractéristiques matérielles recommandées

Serveur de base de données

2 en cluster Base de données

VMware vCAC • CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 8 Go

• Disques : 40 Go

• Réseau : 1 Go/s Serveur Web 3 • Model Manager

(Web et données)

• Site Web du portail

• Site Web Reports

• CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Serveur VMware

vCAC

2 • Manager Service

• DEM Orchestrator

• CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Machines DEM 2 DEM Worker

(un ou plusieurs) • CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s Machines

d’agent 2 Agents VMware vCAC

(un ou plusieurs) • CPU : 2,4 GHz, 4 cœurs ou équivalent

• RAM : 4 Go

• Disques : 40 Go

• Réseau : 1 Go/s

Si vous déployez VMware vCAC avec VMware vCenter Orchestrator et VMware vSphere, la configuration indiquée dans le Tableau 8 peut prendre en charge plus de 10 000 machines et s’applique donc aux trois types de configurations : de petite taille, de taille moyenne et de grande taille.

Tableau 8. Configuration du déploiement de VMware vCAC avec VMware vCenter Orchestrator et VMware vSphere

Rôle de serveur Caractéristiques matérielles

recommandées Serveur de base

de données Base de données

VMware vCenter • vCPU : 4

• RAM : 8 Go

• Disques : 1 000 Go

• Réseau : 1 Go/s Serveur vCenter • SSO

• Inventaire

• vCenter Server

• vCPU : 2

• RAM : 10 Go

• Disques : 100 Go

• Réseau : 1 Go/s vCO vCenter Orchestrator • vCPU : 1

• RAM : 2 Go

• Disques : 40 Go

• Réseau : 1 Go/s

Grâce à la combinaison des exigences en matière de dimensionnement des systèmes VMware vCenter Orchestrator/vSphere et VMware vCAC, la configuration suivante peut gérer plus de 10 000 machines physiques ou virtuelles :

• 13 machines virtuelles

• 47 vCPU (mappés comme 12 cœurs physiques)

• 68 Go de RAM

• Espace de stockage de 640 Go

Pour des recommandations sur le dimensionnement de VMware vCenter

Operations Manager, le traitement, le stockage et la protection des données, qui dépendent de la taille de l’environnement de ressources du dernier tenant, reportez-vous au manuel EMCEnterprise Private Cloud Solution Guide. Pour plus d’informations sur le système VCE Vblock 700, consultez le site

Pour plus d’informations sur le système VCE Vblock 300, consultez le site

Conclusion

Cette solution de Cloud privé permet aux clients de créer une plate-forme évolutive, multitenant et de niveau entreprise pour une gestion du cycle de vie complet des services d’infrastructure. Elle fournit un accès et un contrôle à la demande de la sécurité et des ressources d’infrastructure, tout en permettant aux clients d’optimiser l’utilisation des actifs. Plus spécifiquement, la solution intègre toutes les fonctionnalités clés que les clients exigent d’un Cloud privé

d’entreprise et fournit un framework et une base à l’ajout d’autres services.

Cette solution EPC intègre les principes suivants :

• Libre-service et provisionnement automatisé

• Multitenancy et séparation sécurisée

• Sécurité et conformité

• Flexibilité et service garanti

• Surveillance

• Suivi d’utilisation et refacturation

• Disponibilité et protection des données

La solution utilise les meilleurs produits et services d’EMC et de VMware pour permettre aux clients d’accélérer la mise en œuvre et l’adoption du Cloud privé, tout en leur laissant le choix de l’infrastructure réseau et de traitement au sein du datacenter.

Résumé