NetApp Tech OnTap
     

Déploiement d'une infrastructure mutualisée pour le cloud

La conception d'une infrastructure partagée est un véritable défi. Un data center d'entreprise typique dispose généralement d'une infrastructure dédiée aux applications importantes ou d'éléments partagés travaillés à l'extrême, jusqu'à dépasser, et de loin, les exigences. Chacune de ces méthodes a pour effet de sous-exploiter les ressources et de gaspiller le budget.

En fait, il est très difficile de prévoir comment les composants d'une infrastructure (serveurs, réseaux et stockage) vont réagir à l'ajout d'une charge supplémentaire. Le cloud computing nous a permis de comprendre que tous les aspects des environnements mutualisés (environnement au sein duquel toutes les ressources sont partagées entre les divers groupes, applications et clients) sont d'autant plus importants.

C'est pourquoi NetApp a décidé de joindre ses forces à celles de Cisco et VMware pour créer une solution complète de colocation sécurisée. Cette solution a été testée de manière exhaustive au sein de nos laboratoires et a déjà été déployée par un grand nombre d'entreprises. Par exemple, Tier 3, fournisseur leader de services gérés pour PME, a pu transformer ses data centers en clouds partagés et sécurisés qui fournissent une infrastructure en tant que service (IaaS) et le stockage en tant que service (StaaS) tout en ne consommant que 67 % du stockage de son environnement de serveurs virtuels et en réduisant les délais de sauvegarde de l'intégralité du data center de 24 heures à 1 heure. (Reportez-vous à l'encadré ExamWorks pour consulter un autre exemple.)

Composants d'une solution de colocation sécurisée

Figure 1) Composants d'une solution de colocation sécurisée

Dans cet article, je présente les principes de conception qui ont servi de base à la solution commune et je propose des liens vers des ressources que vous pouvez consulter pour orienter le déploiement de votre cloud.

Les quatre piliers constitutifs d'un environnement mutualisé

Beaucoup d'entreprises hésitent à adopter une infrastructure cloud ou à souscrire à des services de ce type par peur des problèmes de sécurité ou de qualité de service. C'est pour cette raison que NetApp, Cisco et VMware ont créé une architecture cloud mutualisée et sécurisée. Notre solution repose sur quatre piliers de colocation sécurisée :

  • Disponibilité. La défaillance d'une infrastructure partagée peut affecter 10, 20 ou 50 clients. L'infrastructure que nous avons définie inclut donc des mécanismes et la redondance intégrés, de sorte que les ressources requises pour le calcul, le réseau et le stockage demeurent disponibles en cas de défaillance.
  • Isolation sécurisée. Un locataire ne doit en aucun cas pouvoir accéder à l'ordinateur virtuel, au réseau ou aux ressources de stockage d'un autre locataire. Tous les locataires doivent être séparés les uns des autres de manière sécurisée. Nous avons implémenté des mesures de sécurité dans chaque couche, pour une protection de bout en bout.
  • Garantie de service. Les performances de calcul, de réseau et de stockage doivent être isolées et garanties, aussi bien en cas de pannes ou de charges anormales générées par certains locataires que pendant les périodes de fonctionnement normal. Cette solution consiste à définir la classe de service au plus près de l'application, à mapper cette valeur dans une définition de stratégie et à s'assurer que cette stratégie est imposée uniformément dans toutes les couches, conformément aux qualités propres à chaque couche. (Ce sujet a déjà fait l'objet d'un article Tech OnTap précédent, « Qualité de service de bout en bout ».)
  • Gestion. La capacité à fournir, gérer et contrôler toutes les ressources rapidement est essentielle. Notre objectif était de simplifier la gestion sans pour autant vous obliger dépendre d'un fournisseur particulier. Nous avons détaillé le flux de production et les points d'intégration API à tous les niveaux de sorte que chaque fournisseur d'application tierce puisse proposer la gestion de l'environnement dans son ensemble (s'il le souhaite).

Piliers constitutifs d'un environnement mutualisé.

Figure 2) Piliers constitutifs d'un environnement mutualisé

Références globales

L'un des principaux avantages de la solution commune est que NetApp, Cisco et VMware ont réalisé tout le travail et les tests en amont. Si vous tentiez de créer votre propre solution avec des capacités similaires, vous passeriez des heures à rechercher et à étudier les meilleures pratiques des fournisseurs sélectionnés, sans pour autant être certain que tout fonctionne et garantisse des performances et une sécurité de bout en bout.

Nous avons créé deux documents exhaustifs qui décrivent cette architecture en détail. Le Guide de conception décrit les mécanismes prenant en charge chacun des piliers constitutifs d'une architecture mutualisée, et notamment les raisons majeures de ces choix de conception.

Notre Guide de déploiement est un manuel détaillé qui décrit chaque action nécessaire à la configuration de cet environnement. Ce guide est divisé en deux sections : la première décrit la configuration de l'infrastructure et la seconde présente le déploiement de chaque locataire une fois l'environnement configuré.

De manière générale, cette conception met l'accent sur la flexibilité. Au lieu de vous imposer des limites matérielles rigides, elle vous permet d'adapter l'infrastructure partagée à vos propres besoins, des plus modestes aux plus importants, puis de faire évoluer chacune des dimensions de manière indépendante.

Assistance coopérative

L'assistance coopérative est un autre avantage de notre solution de colocation sécurisée. Vous pouvez appeler à votre convenance l'un des trois services d'assistance et obtenir de l'aide pour la totalité de votre infrastructure. Nos services d'assistance sont en contact direct les uns avec les autres et avec leurs services d'ingénierie. Votre problème reste ouvert jusqu'à sa résolution, qu'il concerne des serveurs, des réseaux, du stockage ou la virtualisation.

Modèle d'assistance coopérative

Figure 3) Modèle d'assistance coopérative

 

Communauté NetApp
 Vous avez des commentaires sur la colocation sécurisée ?

Posez vos questions, échangez des idées et partagez vos impressions en ligne via les communautés NetApp.


David Klem

David Klem
Architecte de référence
NetApp

David a rejoint NetApp en 2005, dans l'équipe initiale responsable de l'architecture et de la conception du Kilo-Client de NetApp, cloud interne de 1 700 nœuds utilisé par les ingénieurs de NetApp. David travaille à présent pour l'équipe chargée de l'infrastructure et du cloud chez NetApp, et se consacre en particulier aux meilleures pratiques et solutions d'architectures basées sur le cloud. Avant de rejoindre NetApp, il a travaillé chez Cisco Systems pendant six ans en tant qu'ingénieur sur la plateforme de commutation Cisco Catalyst.

 
Découvrir