Wiki Cloud Avenue
< All Topics

vCenter on Demand

Avant-propos : le besoin d’un cloud privé

Pour de nombreuses entreprises, une part importante de leurs besoins informatiques ne peut pas être satisfaite par une solution standard de cloud public. C’est le cas notamment pour :

  • les applications legacy qui nécessitent un système d’exploitation et un environnement spécifiques pour fonctionner et être mises à jour.
  • la confidentialité et l’isolation des données,
  • la sécurité renforcée,
  • la traçabilité des données, leur localisation contrôlée et à proximité,
  • la performance entièrement réservée qu’apportent des serveurs dédiés,
  • le respect des réglementations, du droit européen applicable,
  • la maîtrise par le client du calendrier de maintenance/mise à jour de l’infrastructure,

Orange Business répond à l’ensemble de ces besoins en proposant le Service Cloud Avenue [Private] qui apporte des ressources de calcul/stockage dédiés pour chaque client.

Grâce à une choix d’architecture rationalisée et standardisée, Cloud Avenue [Private] se destine aux clients qui recherchent les caractéristiques essentielles et les avantages d’un cloud privé tout en bénéficiant de coûts réduits et d’une mise en œuvre accélérée.

Aperçu

Cloud Avenue [Private] est un service de cloud dédié de technologie VMWare, hébergée sur la plateforme Cloud Avenue d’Orange Business, dans des datacenters Orange localisés en France.

Cloud Avenue [Private] apporte des ressources de calcul et de stockage entièrement dédiées, physiquement isolées des autres clients.

Elle propose une grande latitude de configuration pour répondre à tous les besoins, à partir de 30 VMs, et peut être déployée sur un ou deux sites.

C’est une solution d’Infrastructure-as-a-Service (IaaS) sécurisée, opérée en self-service par le Client qui peut être complétée par des options mutualisées issues du catalogue Cloud Avenue et, pour des besoins spécifiques, par des options dédiées en offre-sur-mesure conçues et opérées par les équipes Orange Business (tels que Backup dédié, baie de stockage NAS/SAN additionnel dédiée, etc.).

Les Clients accèdent à leurs ressources et les exploitent via une connexion BVPN ou IP Sec sur Internet.

Orange Business gère l’ensemble de la plateforme technique sous-jacente (serveurs, couche de virtualisation, stockage, réseau et sécurité) pour le client.


vCenter (mauvais lien) On Demand (aka vCoD) est le cœur du service Cloud Avenue [Private]. C’est une offre constituée des éléments suivants :

  • cluster dédié, physiquement isolé, sur la base de serveurs modulaires de type hyperconvergé,
  • stockage dédié attaché aux serveurs en vSAN (mauvais lien)
  • dispositif de management entièrement dédié à chaque cluster (voir § Plan de contrôle)
  • réseau virtuel dédié
  • sécurité virtuelle dédiée
  • réseau physique mutualisée
  • sécurité physique mutualisée

vCoD repose sur une plateforme automatisée qui présente les caractéristiques suivantes :

  • plateforme VMware Cloud Foundation (vCF)
  • haut niveau d’intégration et d’automatisation
  • migration et reprise d’activité incluse (VCDA)
  • réseau de type overlay opéré avec NSX-T

Localisation du service

Voir la page Dual site (mauvais lien) pour les détails.

Plan de contrôle dédié

Le plan de contrôle est entièrement dédié pour chaque client Cloud Avenue Private] et installé au sein de son cluster.

L’infrastructure de management (le plan de contrôle) comprend différents logiciels de la suite VMware permettant de fournir les fonctionnalités nécessaires au fonctionnement optimal d’une infrastructure dédiée :

  • vCenter
  • vRops
  • NSX-T Manager
  • vCDA

Interface d’administration

Chaque client dispose d’un vCenter dédié.

L’accès à l’administration des ressources en Self-Service se fait, au choix, via :

l’accès direct vCenter API

Le client est libre d’utiliser sa propre CMP (Cloud Management Portal) pour piloter les ressources, via API.

le portail vCloud Director (vCD)

  • option payante
  • pour les environnements de très grande taille
  • outil de management au-dessus de vCenter
  • catalogue de service standard
  • étendue du service :
    • management des ressources VMs (management détaillé),
    • création de template, import d’image,
    • modification de configuration avancée (dans les VMs, profil hardware des VMs),
    • alertes capacité (au niveau du cluster),
    • management du profil de stockage (répliqué ou performance par défaut), avec un niveau de granularité à la VM.

le portail vRealize Automation (vRA)

  • option payante
  • interface utilisateur graphique,
  • personnalisable en fonction des exigences du client,
  • gestion du contrôle d’accès avec des profils et des rôles prédéfinis au sein de l’organisation du client (business groups),
  • catalogue de services enrichi
  • étendue du service :
    • déploiement et gestion des instances virtuelles (gestion simplifiée),
    • catalogue d’images et blueprints en 1 clic (un catalogue de blueprints standard est mis à disposition du Client, les blueprints personnalisés font l’objet d’une facturation supplémentaire),
    • aperçu des pools de ressources (par fonction ou par groupe d’activités),
    • alertes de capacité (au niveau du groupe de ressources),
    • profil de stockage basé sur le blueprint, au niveau de la granularité de la VM (+ clé de cryptage optionnelle),
    • capacité d’hybridation native avec le cloud public.


Ces 3 méthodes d’accès à l’administration des ressources ne peuvent pas coexister et le Client doit choisir l’une des trois exclusivement en fonction de son niveau d’expertise et de ses besoins.

Implémentation et management de l’infrastructure

Orange Business met en œuvre et configure le Service Cloud Avenue [Private] pour le Client. La mise en œuvre peut s’accompagner d’une assistance personnalisée pour l’aider dans sa migration vers le Service.

Orange maintient le service en conditions opérationnelles et procède aux mises à jour des composants dans le respect des engagements de disponibilité, de sécurité et de performance.

La gestion de l’infrastructure couvre les activités suivantes :

  • conception, dimensionnement de la solution,
  • installation et configuration des serveurs,
  • administration, maintenance et support,
  • surveillance et gestion des incidents et des changements 24 heures sur 24 et 7 jours sur 7.

Configuration des serveurs

vCenter-on-Demand repose sur un principe d’architecture hyperconvergée.

Le catalogue Cloud Avenue [Private] propose une famille de serveurs standardisés proposant 3 configurations types avec des niveaux progressifs de capacité et de performance pour répondre à l’ensemble des cas d’usage :

Type de serveur Modèle noeud Nombre socket Processeur Fréquence Coeurs RAM 
1 Small 1 Intel xeon 5218 2,3 GHz 16 192 Go
2 Medium 2 Intel xeon 5218 2,3 GHz 32 384 Go
3 Large 2 Intel xeon 6248R 3,0 GHz 48 576 Go

Configuration minimale, maximale et incréments

La configuration minimale (starter kit) d’un cluster client vCoD est 4 serveurs. La croissance se fait par incréments de 1 serveur.

Il n’est pas possible d’avoir des configurations différentes de serveurs, tous les serveurs d’un même cluster doivent être impérativement du même type.

Mono-site

  • minimum 4 serveurs par cluster
  • maximum 28 serveurs par cluster
À noter !

pour une configuration avec un unique cluster limité à 4 serveurs, nous recommandons d’utiliser des Type 2 ou Type 3.

Dual-site ou Dual-room

  • minimum 8 (4 serveurs par site/salle)
  • maximum 56 serveurs pour du dual-site non étendu (28 serveurs par site/salle)
  • maximum 40 serveurs pour du dual-site étendu (20 serveurs par site/salle)
À noter !

Il n’est pas possible d’avoir des configurations différentes de serveurs, tous les serveurs d’un même cluster doivent être impérativement du même type.

Couverture de la perte d’un serveur par design

Orange Business a conçu vCoD avec une résilience native du cluster Client. En cas de défaillance ou de maintenance d’un serveur, son workload est automatiquement distribué aux autres serveurs du cluster, sans impact sur les données, la volumétrie et les performances (ex : pour un cluster de 4 serveurs, la capacité maximale utilisable est plafonnée de manière à pouvoir être contenue sur 3 serveurs en cas d’indisponibilité ou de panne d’1 serveur).

Le dimensionnement initial et le capacity planning tiennent compte de cette éventualité en limitant par design la capacité maximale de l’ensemble du cluster à n-1 serveurs (ex : 3 serveurs pour un cluster de 4 serveurs).

La haute disponibilité de VMWare et la fonction DRS/HA (Dynamic Resource Scheduling) assurent la distribution et le redémarrage sur d’autres hôtes disponibles.

Stockage

Le stockage associé à vCenter on Demand est de type vSAN. Au niveau matériel il est assuré par des disques durs SSD full flash d’une capacité brute unitaire de 1,92TB.

Il existe 3 packs de stockage disponibles :

  • 4 disques par serveur
  • 8 disques par serveur
  • 10 disques par serveur
À noter !

Tous les serveurs doivent observer la même configuration de stockage au sein d’un cluster Client, en configuration mono-site comme en configuration dual-site.

Les différents types de configuration vSan proposés au choix du client figurent dans le tableau ci-dessous, avec le coefficient de réduction du stockage à prendre en compte pour passer du stockage brut au stockage utile.

    En fonction du nombre de nœuds et du pack choisi, voici les capacités disponibles totales utiles, sur la base d’une protection FTT=1 / Erasure Coding :

    Nombre de serveurs
         		 4 disques de 1,92 To par serveur 8 disques de 1,92 To par serveur 10 disques de 1,92 To par serveur
    Stockage total brut (To) Stockage total utile* (To) Stockage total brut (To) Stockage total utile* (To) Stockage total brut (To) Stockage total utile* (To)
    4 30,7 17,8 61,4 40,9 76,8 52,4
    5 38,4 23,6 76,8 52,4 96,0 66,9
    6 46,1 29,3 92,2 64,0 115,2 81,3
    7 53,8 35,1 107,5 75,5 134,4 95,7
    8 61,4 46,7 122,9 87,1 153,6 110,2
    9 69,1 51,97 138,2 98,6 172,8 124,6
    10 76,8 52,4 153,6 110,2 192,0 139,0
    11 84,5 68,2 169,0 121,7 211,2 153,5
    12 92,2 64,0 184,3 133,3 230,4 167,9
    13 99,8 69,8 199,7 144,8 249,6 182,4
    14 107,5 75,5 215,0 156,4 268,8 196,8
    15 115,2 81,3 230,4 167,9 288,0 211,2
    16 122,9 87,1 245,8 179,5 307,2 225,7
    17 130,6 92,9 261,1 191,0 326,4 240,1

    Plusieurs types de configuration vSan sont proposés au choix du Client et figurent dans le tableau ci-dessous, avec un impact sur le stockage utile disponible.

    Configuration vSAN Réduction de l’espace de stockage  Tolérance à la panne Nombre minimal de serveurs
    FTT=1 / Mirroring  2x 1 3+
    FTT=1 / Erasure Coding  1,33x 1 4+
    FTT=2 / Mirroring 3x 2 5+
    FTT=2 / Erasure Coding  1,5x 2 6+

    Dimensionnement, Gestion capacitaire

    Dimensionnement

    Le dimensionnement du cluster client est calculé en fonction des besoins du client (performance, réplication stockage, options) mais tient également compte de la couverture de la perte d’un serveur et des ressources consommées par le plan de contrôle dédié.

    Gestion capacitaire

    La gestion capacitaire du cluster relève de la responsabilité du Client, tant sur le plan de la puissance de calcul que sur le plan du stockage.

    Avec l’architecture choisie (standardisation et modularité des composants) pour Cloud Avenue [Private], la mise à l’échelle du cluster Client est optimale et peut s’opérer sur plusieurs niveaux :

    –      ressources de calcul, en ajoutant des serveurs supplémentaires,

    –      stockage, en ajoutant des disques dans le module de stockage du châssis (dans la limite de 10 disques par serveur)

    –      résilience du site, en implémentant un autre cluster dans un autre datacenter.

    Opérations de maintenance et mise à jour

    Les opérations de maintenance et mise à jour du cluster du client sont réalisées par Orange Business. Elles concernent les correctifs de sécurité et de maintenance et les Service Packs proposés par les fournisseurs de matériels et de logiciels.

    Des plages de maintenance et mise à jour récurrentes sont prévues pour la plateforme accueillant le service, sur des dates et des horaires prédéfinis par défaut.

    Toutefois, l’offre vCoD permet de personnaliser les créneaux de maintenance en fonction des contraintes et des préférences du Client, dans la limite d’un écart maximum de 2 versions mineures ou 1 version majeure.

    Les opérations de maintenance n’impactent pas le fonctionnement des VM des clients.

    À noter !

    Pendant les opérations de maintenance, la résilience couvrant la perte d’un serveur n’est plus disponible, le serveur excédentaire du cluster client étant utilisé dans le processus de mise à jour. Si le client souhaite cependant bénéficier d’une résilience supplémentaire, il faudra la prévoir lors du design initial de l’infrastructure dédiée du Client

    Orange Business assure la traçabilité de toutes les mises à jour dans un outil d’exploitation dédié sur son périmètre de responsabilité. Ces données sont conservées par Orange Business pendant toute la durée du Contrat avec le Client.

    Sauvegarde / Backup

    Sauvegarde mutualisée

    Le service optionnel de sauvegarde standard de Cloud Avenue [Private], basé sur la solution NetBackup ‘9.1 permet de sauvegarder les données du Client sur un rythme quotidien, hebdomadaire ou mensuel et de les restaurer, quand nécessaire, à une date choisie dans les limites de l’historique de sauvegarde.

    La plateforme de sauvegarde, mutualisée, est séparée de l’infrastructure compute/stockage du Client. Elle est localisée sur le même site que le cluster client mais dans une salle séparée.

    Les processus de sauvegarde et de restauration sont gérés par Orange Business et appliqués sur le volume associé au cluster du Client, au niveau de l’image ou du fichier (le système d’exploitation doit être géré par Orange Business pour permettre la sauvegarde au niveau du fichier). Le périmètre d’intervention d’Orange Business couvre les domaines suivants :

    • surveillance des sauvegardes du Client,
    • définition du profil du référentiel de stockage,
    • redémarrage des sauvegardes en cas de défaillance,
    • restauration à la demande du client,
    • capacity planning de la plateforme de sauvegarde.


    Les VM sont sauvegardées selon le principe décrit ici. (mauvais lien)

    Sauvegarde dédiée en offre-sur-mesure

    Pour des besoins spécifiques (isolement plus poussé, technologie de backup spécifique, sizing,  etc.), Orange Business propose une solution de sauvegarde dédiée, hébergée dans l’espace de co-location, à proximité du cluster dédié du client.

    Cette offre est entièrement sur mesure, s’appuyant sur un large catalogue des principales solutions du marché et fait l’objet d’un devis spécifique. Elle requiert un engagement minimum convenu avec le Client qui s’étend alors à l’ensemble de sa solution Cloud Avenue [Private].

    Baie de stockage additionnelle

    Pour des besoins de stockage spécifiques en termes de capacité ou de performance et à côté du stockage vSAN associé à vCenter-on-Demand, Orange Business propose des solutions de stockage NAS ou SAN dédiées, hébergées dans l’espace de co-location, à proximité du cluster dédié du client.

    Ce service optionnel est entièrement sur mesure, s’appuyant sur un large catalogue des principales solutions du marché et fait l’objet d’un devis spécifique. Il requiert un engagement minimum convenu avec le client qui s’étend alors à l’ensemble de sa solution Cloud Avenue [Private].

    Colocalisation

    La colocalisation permet d’héberger des équipements en dehors du périmètre de l’infrastructure Cloud-Avenue.

    Les baies dédiées à la colocalisation permettent d’accueillir des équipements qui n’existent pas dans le catalogue matériel Cloud-Avenue.

    Ces emplacements permettent d’accueillir des technologies spécifiques ou obsolètes telles que Oracle ODA, HSM, …

    Les équipements hébergés peuvent être gérés par Orange Business au cas par cas.

    Résilience inter-site (cluster étendu)

    Ce service permet au Client d’utiliser des profils de VM étendus, ce qui signifie que chaque VM est répliquée à deux endroits. Il s’appuie sur un cluster étendu du client implémenté soit entre salles sur le datacenter Orange de Val-De-Reuil, soit sur les deux datacenters Orange de Val-de-Reuil et Chartres distants de 100km environ.

    Le cluster étendu bénéficie de la continuité du réseau à haut débit entre les deux salles ou les deux datacenters et d’une latence inter-site très faible, <5ms.

    Un minimum de 4 serveurs est requis sur chaque location (4+4) avec le même nombre de serveurs des deux côtés et des configurations identiques.

    Les clusters étendus sont des infrastructures nativement résilientes au crash d’un datacenter. Dans un cluster étendu, le Client peut sélectionner laquelle des VM déployées redémarrera automatiquement sur l’autre datacenter en cas de panne majeure du premier.

    Le profil de sécurisation de stockage est applicable granulairement à la VM.

    Monitoring, Reporting, Logs

    Orange Business collecte en permanence l’ensemble des métriques techniques de la plateforme, qu’il s’agisse des VM ou des objets hébergés sur la plateforme (métriques d’infrastructure et d’instance virtuelle).

    Les métriques d’infrastructure sont ensuite traitées et les résultats sont mis à la disposition du client sous forme de tableaux de bord ou de rapports :

    • tableaux de bord (via l’accès web vROPS) avec l’état de santé du cluster en temps réel et les métriques des VMs,
    • rapports (alerte, changement, capacité) générés automatiquement et envoyés par courriel.

    En option, des outils de surveillance spécifiques fournissent des mesures sur les services gérés (OS, Middleware, DDB, applications).

    Le client accède aux outils de surveillance et de reporting via le CloudStore.

    Accès Internet

    Voir la page Accès internet (mauvais lien) pour les détails.

    Souscription et commande

    La souscription du service Cloud Avenue [Private] / vCenter on Demand est réalisée auprès de l’interlocuteur commercial habituel du Client.

    Le Client doit commander :

    • un « starter kit », comprenant un pack minimum de 4 serveurs (ou nœuds)
    • un ou plusieurs serveurs supplémentaires, selon la configuration cible souhaitée
    • un pack de stockage associé aux serveurs
    • des options matérielles ou logicielles

    Les commandes d’augmentation capacitaire sont réalisées dans l’Espace Client.

    Prix du service, Facturation

    Le prix du service comprend l’hébergement, la fourniture de l’infrastructure dédiée (matériel, logiciels, licences), la gestion de l’infrastructure, les services standard et optionnels, le support.

    La facturation Cloud Avenue [Private] / vCoD est mensuelle, sur la base du nombre de serveurs physiques. Dans le détail, elle dépend des critères suivants :

    • type et du nombre de serveurs choisis (minimum 4)
    • pack de stockage vSAN associé (4, 8 ou 10 disques par serveur)
    • modèle de résilience (mono site ou dual site)
    • options du catalogue Cloud Avenue (portail d’administration, backup mutualisé, fonctionnalités VMware supplémentaires, BMS, licences etc)
    • options dédiées en offre-sur-mesure (backup dédié, baie de stockage dédiée)
    • niveau de support

    Pour le dual-site, le prix du service prend en compte le nombre total de serveurs sur les deux sites auquel se rajoute une quote-part d’utilisation du lien haut débit inter-site.


    Facturation d’autres services :

    • demandes de changement
    • d’autres options sont disponibles (voir tableau ci-dessous)
    Option Description Mode de facturation Base calcul Informations complémentaires 
    vCD Licence vCloud Director Prix mensuel par client n/a Permet de gérer les ressources de façon beaucoup plus simple qu’avec le logiciel vCenter. Si le Client possède une organisation Cloud Avenue de type Cloud Public, il sera possible de gérer l’ensemble des ressources à partir d’un seul portail vCD.
    vRA Licences vRealize Automation Prix mensuel par serveur Par type de serveur, tous les serveurs du cluster /
    NSX Licences NSX Advanced Load Balancer (ALB) Prix par cœur (service engine) Tous les cœurs physiques du cluster Intégrée dans l’option vCD
    VCDA Services simplifiés de migration et de reprise d’activité Gratuit dans le cadre d’une migration / /
    WIN Licences Windows Datacenter Edition Prix par cœur Tous les cœurs physiques du cluster Indispensable dès qu’une VM Windows est hébergée sur le cluster
    RED Licences Redhat Prix par VM VM avec système d’exploitation RHEL prix unitaire variable en fonction de la taille de la VM

    Support

    Modèle de support standard

    Dans sa version standard, non SecNumCloud, le service Cloud Avenue Private présente un modèle de support 24/7 qui s’appuie sur les équipes Orange Business localisées en Europe et en Egypte.

    Futur modèle de support européen

    Dans une démarche de souveraineté renforcée, en vue d’une certification SecNumCloud, en plus d’une localisation des datacenters et des données sur le territoire français, le service Cloud Avenue [Private] / vCoD s’appuie sur un modèle de support et d’exploitation européen c’est-à-dire assuré par des équipes localisées en France ou dans l’Union Européenne.

    Niveaux de support

    Voir la page Support & Coaching (mauvais lien) pour les détails.