Wiki Cloud Avenue
< All Topics

VCenter à la demande

Avant-propos : le besoin d’un cloud privé

Pour de nombreuses entreprises, une part importante de leurs besoins informatiques ne peut pas être satisfaite par une solution standard de cloud public. C’est le cas notamment pour :

  • les applications legacy qui nécessitent un système d’exploitation et un environnement spécifiques pour fonctionner et être mises à jour.
  • la confidentialité et l’isolation des données,
  • la sécurité renforcée,
  • la traçabilité des données, leur localisation contrôlée et à proximité,
  • la performance entièrement réservée qu’apportent des serveurs dédiés,
  • le respect des réglementations, du droit européen applicable,
  • la maîtrise du calendrier de maintenance/mise à jour de l’infrastructure,

Orange Business répond à l’ensemble de ces besoins en proposant le Service Cloud Avenue [Private] qui apporte des ressources de calcul/stockage dédiés pour chaque client.

Grâce à une choix d’architecture rationalisée et standardisée, Cloud Avenue [Private] se destine aux clients qui recherchent les caractéristiques essentielles et les avantages d’un cloud privé tout en bénéficiant de coûts réduits et d’une mise en œuvre accélérée.

Aperçu

Cloud Avenue [Private] est un service de cloud dédié de technologie VMWare, hébergée sur la plateforme Cloud Avenue d’Orange Business, dans des datacenters Orange localisés en France.

Cloud Avenue [Private] apporte des ressources de calcul et de stockage entièrement dédiées, physiquement isolées des autres clients.

Elle propose une grande latitude de configuration pour répondre à tous les besoins, à partir de 30 VMs, et peut être déployée sur un ou deux sites.

C’est une solution d’Infrastructure-as-a-Service (IaaS) sécurisée, opérée en self-service. Elle peut être enrichie par des options mutualisées du catalogue Cloud Avenue et, pour des besoins spécifiques, par des options dédiées sur mesure conçues et gérées par les équipes d’Orange Business, comme le backup dédié ou des baies de stockage NAS/SAN additionnelles.

Les Clients accèdent à leurs ressources et les exploitent via une connexion BVPN ou IP Sec sur Internet.

Orange Business gère l’ensemble de la plateforme technique sous-jacente, y compris les serveurs, la couche de virtualisation, le stockage, le réseau et la sécurité.


vCenter On Demand (aka vCoD) est le cœur du service Cloud Avenue [Private]. C’est une offre constituée des éléments suivants :

  • cluster dédié, physiquement isolé, sur la base de serveurs modulaires de type hyperconvergé,
  • stockage dédié attaché aux serveurs en vSAN (mauvais lien)
  • dispositif de management entièrement dédié à chaque cluster (voir § Plan de contrôle)
  • réseau virtuel dédié
  • sécurité virtuelle dédiée
  • réseau physique mutualisée
  • sécurité physique mutualisée

vCoD repose sur une plateforme automatisée qui présente les caractéristiques suivantes :

  • plateforme VMware Cloud Foundation (vCF)
  • haut niveau d’intégration et d’automatisation
  • migration et reprise d’activité incluse (VCDA)
  • réseau de type overlay opéré avec NSX-T

Localisation du service

Voir la page Dual site pour les détails.

Plan de contrôle dédié

Le plan de contrôle est entièrement dédié pour chaque client Cloud Avenue Private] et installé au sein de son cluster.

L’infrastructure de management (le plan de contrôle) comprend différents logiciels de la suite VMware permettant de fournir les fonctionnalités nécessaires au fonctionnement optimal d’une infrastructure dédiée :

  • vCenter
  • vRops
  • NSX-T Manager
  • vCDA

Interface d’administration

Chaque client dispose d’un vCenter dédié.

L’accès à l’administration des ressources en Self-Service se fait, au choix, via :

l’accès direct vCenter API

Vous êtes libre d’utiliser votre propre Cloud Management Portal (CMP) pour gérer les ressources, via API.

le portail vCloud Director (vCD)

  • option payante
  • pour les environnements de très grande taille
  • outil de management au-dessus de vCenter
  • catalogue de service standard
  • étendue du service :
    • management des ressources VMs (management détaillé),
    • création de template, import d’image,
    • modification de configuration avancée (dans les VMs, profil hardware des VMs),
    • alertes capacité (au niveau du cluster),
    • management du profil de stockage (répliqué ou performance par défaut), avec un niveau de granularité à la VM.

le portail vRealize Automation (vRA)

  • option payante
  • interface utilisateur graphique,
  • personnalisable en fonction des exigences du client,
  • gestion du contrôle d’accès avec des profils et des rôles prédéfinis au sein de l’organisation du client (business groups),
  • catalogue de services enrichi
  • étendue du service :
    • déploiement et gestion des instances virtuelles (gestion simplifiée),
    • catalogue d’images et blueprints en 1 clic (un catalogue de blueprints standard est mis à disposition du Client, les blueprints personnalisés font l’objet d’une facturation supplémentaire),
    • aperçu des pools de ressources (par fonction ou par groupe d’activités),
    • alertes de capacité (au niveau du groupe de ressources),
    • profil de stockage basé sur le blueprint, au niveau de la granularité de la VM (+ clé de cryptage optionnelle),
    • capacité d’hybridation native avec le cloud public.


Ces trois méthodes d’accès à l’administration des ressources ne peuvent pas coexister. Il est nécessaire de choisir l’une d’elles exclusivement, en fonction de votre niveau d’expertise et de vos besoins.

Implémentation et management de l’infrastructure

Orange Business met en œuvre et configure le Service Cloud Avenue [Private]. Cette mise en œuvre peut inclure une assistance personnalisée pour faciliter la migration vers le service.

Orange maintient le service en conditions opérationnelles et procède aux mises à jour des composants dans le respect des engagements de disponibilité, de sécurité et de performance.

La gestion de l’infrastructure couvre les activités suivantes :

  • conception, dimensionnement de la solution,
  • installation et configuration des serveurs,
  • administration, maintenance et support,
  • surveillance et gestion des incidents et des changements 24 heures sur 24 et 7 jours sur 7.

Configuration des serveurs

vCenter-on-Demand repose sur un principe d’architecture hyperconvergée.

Le catalogue Cloud Avenue [Private] propose une famille de serveurs standardisés proposant 3 configurations types avec des niveaux progressifs de capacité et de performance pour répondre à l’ensemble des cas d’usage :

Type de serveur Modèle noeud Nombre socket Processeur Fréquence Coeurs RAM 
1 Small 1 Intel xeon 5218 2,3 GHz 16 192 Go
2 Medium 2 Intel xeon 5218 2,3 GHz 32 384 Go
3 Large 2 Intel xeon 6248R 3,0 GHz 48 576 Go

Configuration minimale, maximale et incréments

La configuration minimale (starter kit) d’un cluster client vCoD est 4 serveurs. La croissance se fait par incréments de 1 serveur.

Il n’est pas possible d’avoir des configurations différentes de serveurs, tous les serveurs d’un même cluster doivent être impérativement du même type.

Mono-site

  • minimum 4 serveurs par cluster
  • maximum 28 serveurs par cluster
À noter !

pour une configuration avec un unique cluster limité à 4 serveurs, nous recommandons d’utiliser des Type 2 ou Type 3.

Dual-site ou Dual-room

  • minimum 8 (4 serveurs par site/salle)
  • maximum 56 serveurs pour du dual-site non étendu (28 serveurs par site/salle)
  • maximum 40 serveurs pour du dual-site étendu (20 serveurs par site/salle)
À noter !

Il n’est pas possible d’avoir des configurations différentes de serveurs, tous les serveurs d’un même cluster doivent être impérativement du même type.

Couverture de la perte d’un serveur par design

Orange Business a conçu vCoD avec une résilience native du cluster Client. En cas de défaillance ou de maintenance d’un serveur, son workload est automatiquement distribué aux autres serveurs du cluster, sans impact sur les données, la volumétrie et les performances (ex : pour un cluster de 4 serveurs, la capacité maximale utilisable est plafonnée de manière à pouvoir être contenue sur 3 serveurs en cas d’indisponibilité ou de panne d’1 serveur).

Le dimensionnement initial et le capacity planning tiennent compte de cette éventualité en limitant par design la capacité maximale de l’ensemble du cluster à n-1 serveurs (ex : 3 serveurs pour un cluster de 4 serveurs).

La haute disponibilité de VMWare et la fonction DRS/HA (Dynamic Resource Scheduling) assurent la distribution et le redémarrage sur d’autres hôtes disponibles.

Stockage

Le stockage associé à vCenter on Demand est de type vSAN. Au niveau matériel il est assuré par des disques durs SSD full flash d’une capacité brute unitaire de 1,92TB.

Il existe 4 packs de stockage disponibles :

  • 2 disques par serveur
  • 4 disques par serveur
  • 6 disques par serveur
  • 8 disques par serveur
À noter !

Tous les serveurs doivent observer la même configuration de stockage au sein d’un cluster Client, en configuration mono-site comme en configuration dual-site.

Plusieurs types de configuration vSan sont proposés au choix du Client et figurent dans le tableau ci-dessous, avec un impact sur le stockage utile disponible.

Configuration vSAN Réduction de l’espace de stockage  Tolérance à la panne Nombre minimal de serveurs
FTT=1 / Mirroring  2x 1 3+
FTT=1 / Erasure Coding  1,33x 1 4+
FTT=2 / Mirroring 3x 2 5+
FTT=2 / Erasure Coding  1,5x 2 6+

Dimensionnement, Gestion capacitaire

Dimensionnement

Le dimensionnement du cluster client est calculé en fonction des besoins du client (performance, réplication stockage, options) mais tient également compte de la couverture de la perte d’un serveur et des ressources consommées par le plan de contrôle dédié.

Gestion capacitaire

La gestion capacitaire du cluster relève de la responsabilité du Client, tant sur le plan de la puissance de calcul que sur le plan du stockage.

Avec l’architecture choisie (standardisation et modularité des composants) pour Cloud Avenue [Private], la mise à l’échelle du cluster Client est optimale et peut s’opérer sur plusieurs niveaux :

–      ressources de calcul, en ajoutant des serveurs supplémentaires,

–      stockage, en ajoutant des disques dans le module de stockage du châssis (dans la limite de 10 disques par serveur)

–      résilience du site, en implémentant un autre cluster dans un autre datacenter.

Opérations de maintenance et mise à jour

Les opérations de maintenance et mise à jour du cluster du client sont réalisées par Orange Business. Elles concernent les correctifs de sécurité et de maintenance et les Service Packs proposés par les fournisseurs de matériels et de logiciels.

Des plages de maintenance et mise à jour récurrentes sont prévues pour la plateforme accueillant le service, sur des dates et des horaires prédéfinis par défaut.

Toutefois, l’offre vCoD permet de personnaliser les créneaux de maintenance en fonction des contraintes et des préférences du Client, dans la limite d’un écart maximum de 2 versions mineures ou 1 version majeure.

Les opérations de maintenance n’impactent pas le fonctionnement des VM des clients.

À noter !

Pendant les opérations de maintenance, la résilience contre la perte d’un serveur n’est plus disponible, car le serveur excédentaire du cluster est utilisé pour la mise à jour. Si une résilience supplémentaire est souhaitée, elle doit être prévue lors de la conception initiale de l’infrastructure dédiée.

Orange Business assure la traçabilité de toutes les mises à jour dans un outil d’exploitation dédié. Ces données sont conservées pendant toute la durée du contrat.

Sauvegarde / Backup

Sauvegarde mutualisée

Le service optionnel de sauvegarde standard de Cloud Avenue [Private], basé sur la solution NetBackup ‘9.1 permet de sauvegarder les données du Client sur un rythme quotidien, hebdomadaire ou mensuel et de les restaurer, quand nécessaire, à une date choisie dans les limites de l’historique de sauvegarde.

La plateforme de sauvegarde, mutualisée, est séparée de l’infrastructure compute/stockage du Client. Elle est localisée sur le même site que le cluster client mais dans une salle séparée.

Les processus de sauvegarde et de restauration sont gérés par Orange Business et appliqués sur le volume associé au cluster du Client, au niveau de l’image ou du fichier (le système d’exploitation doit être géré par Orange Business pour permettre la sauvegarde au niveau du fichier). Le périmètre d’intervention d’Orange Business couvre les domaines suivants :

  • surveillance des sauvegardes du Client,
  • définition du profil du référentiel de stockage,
  • redémarrage des sauvegardes en cas de défaillance,
  • restauration à la demande du client,
  • capacity planning de la plateforme de sauvegarde.


Les VM sont sauvegardées selon le principe décrit ici.

Sauvegarde dédiée en offre-sur-mesure

Pour des besoins spécifiques (isolement plus poussé, technologie de backup spécifique, sizing,  etc.), Orange Business propose une solution de sauvegarde dédiée, hébergée dans l’espace de co-location, à proximité du cluster dédié du client.

Cette offre est entièrement sur mesure, s’appuyant sur un large catalogue des principales solutions du marché et faisant l’objet d’un devis spécifique. Elle requiert un engagement minimum convenu, s’étendant à l’ensemble de la solution Cloud Avenue [Private].

Baie de stockage additionnelle

Pour des besoins de stockage spécifiques en termes de capacité ou de performance et à côté du stockage vSAN associé à vCenter-on-Demand, Orange Business propose des solutions de stockage NAS ou SAN dédiées, hébergées dans l’espace de co-location, à proximité du cluster dédié du client.

Ce service optionnel est entièrement sur mesure, s’appuyant sur un large catalogue des principales solutions du marché et faisant l’objet d’un devis spécifique. Il requiert un engagement minimum convenu, s’étendant à l’ensemble de la solution Cloud Avenue [Private].

Colocalisation

La colocalisation permet d’héberger des équipements en dehors du périmètre de l’infrastructure Cloud-Avenue.

Les baies dédiées à la colocalisation permettent d’accueillir des équipements qui n’existent pas dans le catalogue matériel Cloud-Avenue.

Ces emplacements permettent d’accueillir des technologies spécifiques ou obsolètes telles que Oracle ODA, HSM, …

Les équipements hébergés peuvent être gérés par Orange Business au cas par cas.

Résilience inter-site (cluster étendu)

Ce service permet au Client d’utiliser des profils de VM étendus, ce qui signifie que chaque VM est répliquée à deux endroits. Il s’appuie sur un cluster étendu du client implémenté soit entre salles sur le datacenter Orange de Val-De-Reuil, soit sur les deux datacenters Orange de Val-de-Reuil et Chartres distants de 100km environ.

Le cluster étendu bénéficie de la continuité du réseau à haut débit entre les deux salles ou les deux datacenters et d’une latence inter-site très faible, <5ms.

Un minimum de 4 serveurs est requis sur chaque location (4+4) avec le même nombre de serveurs des deux côtés et des configurations identiques.

Les clusters étendus sont des infrastructures nativement résilientes au crash d’un datacenter. Dans un cluster étendu, vous pouvez sélectionner les VM déployées qui redémarreront automatiquement sur l’autre datacenter en cas de panne majeure.

Le profil de sécurisation de stockage est applicable granulairement à la VM.

Monitoring, Reporting, Logs

Orange Business collecte en permanence l’ensemble des métriques techniques de la plateforme, qu’il s’agisse des VM ou des objets hébergés sur la plateforme (métriques d’infrastructure et d’instance virtuelle).

Les métriques d’infrastructure sont ensuite traitées et les résultats sont mis à la disposition du client sous forme de tableaux de bord ou de rapports :

  • tableaux de bord (via l’accès web vROPS) avec l’état de santé du cluster en temps réel et les métriques des VMs,
  • rapports (alerte, changement, capacité) générés automatiquement et envoyés par courriel.

En option, des outils de surveillance spécifiques fournissent des mesures sur les services gérés (OS, Middleware, DDB, applications).

Vous accédez aux outils de surveillance et de reporting via le CloudStore.

Accès Internet

Voir la page Internet pour les détails.

Souscription et commande

La souscription du service Cloud Avenue [Private] / vCenter on Demand est réalisée auprès de l’interlocuteur commercial habituel du Client.

Vous devez commander :

  • un « starter kit », comprenant un pack minimum de 4 serveurs (ou nœuds)
  • un ou plusieurs serveurs supplémentaires, selon la configuration cible souhaitée
  • un pack de stockage associé aux serveurs
  • des options matérielles ou logicielles

Les commandes d’augmentation capacitaire sont réalisées dans l’Espace Client.

Prix du service, Facturation

Le prix du service comprend l’hébergement, la fourniture de l’infrastructure dédiée (matériel, logiciels, licences), la gestion de l’infrastructure, les services standard et optionnels, le support.

La facturation Cloud Avenue [Private] / vCoD est mensuelle, sur la base du nombre de serveurs physiques. Dans le détail, elle dépend des critères suivants :

  • type et du nombre de serveurs choisis (minimum 4)
  • pack de stockage vSAN associé (4, 8 ou 10 disques par serveur)
  • modèle de résilience (mono site ou dual site)
  • options du catalogue Cloud Avenue (portail d’administration, backup mutualisé, fonctionnalités VMware supplémentaires, BMS, licences etc)
  • options dédiées en offre-sur-mesure (backup dédié, baie de stockage dédiée)
  • niveau de support

Pour le dual-site, le prix du service prend en compte le nombre total de serveurs sur les deux sites auquel se rajoute une quote-part d’utilisation du lien haut débit inter-site.


Facturation d’autres services :

  • demandes de changement
  • d’autres options sont disponibles (voir tableau ci-dessous)
Option Description Mode de facturation Base calcul Informations complémentaires 
vCD Licence vCloud Director Prix mensuel par client n/a Cela permet de gérer les ressources de manière beaucoup plus simple qu’avec le logiciel vCenter. Si vous avez une organisation Cloud Avenue de type Cloud Public, il sera possible de gérer l’ensemble des ressources à partir d’un seul portail vCD.
vRA Licences vRealize Automation Prix mensuel par serveur Par type de serveur, tous les serveurs du cluster /
NSX Licences NSX Advanced Load Balancer (ALB) Prix par cœur (service engine) Tous les cœurs physiques du cluster Intégrée dans l’option vCD
VCDA Services simplifiés de migration et de reprise d’activité Gratuit dans le cadre d’une migration / /
WIN Licences Windows Datacenter Edition Prix par cœur Tous les cœurs physiques du cluster Indispensable dès qu’une VM Windows est hébergée sur le cluster
RED Licences Redhat Prix par VM VM avec système d’exploitation RHEL prix unitaire variable en fonction de la taille de la VM

Engagement et résiliation

Il n’y a pas d’engagement de durée, sauf pour des cas spécifiques avec des fonctionnalités optionnelles sur mesure.

Vous pouvez à tout moment résilier le service Cloud Avenue [Private] / vCenter On Demand (soit la totalité du cluster et ses options) via l’Espace Client Cloud. La demande sera traitée au début du mois suivant.

Support

Modèle de support

Le service Cloud Avenue [Private] / vCoD s’appuie sur un modèle de support et d’exploitation mixte, c’est à dire européen pour une grande partie du L2 / L3 et extra-européen pour le L0 / L1.

Niveaux de support

Voir la page Support & Coaching pour les détails.