La couche IaaS (Infrastructure as a Service) est la couche la plus rentable à automatiser côté déploiement pour deux raisons.
Cloud privé Microsoft : le IaaS
D’abord elle est à la fois commune à différentes couches SaaS, donc d’un spectre d’utilisation plus large qu’un applicatif SaaS. Ensuite les composants à installer ont des systèmes d’installation plus matures et donc facilement automatisables permettant même d’aller jusqu’à intégrer un suivi des validations et de facturation.
Avant Windows Server 2012 et son système de virtualisation Hyper-V, il était difficile d’automatiser l’attachement du stockage et la configuration du réseau.
Deux nouveautés apportées par Windows Server 2012 simplifient grandement l’automatisation de ces deux points.
1. Les pools de stockage utilisant le nouveau protocole SMB 3.0 (Server Message Block) via des serveurs de fichiers Windows 2012 en cluster ou les systèmes de stockage supportant ce protocole, permettent de stocker les fichiers de disque des machines virtuels et de stockage des données dans un partage Windows. Cela permet de définir en une seule fois un espace de grande taille dans lequel les disques virtuels peuvent être stockés directement depuis la console de gestion Hyper-V, évitant ainsi d’avoir à définir des LUN (Logical Unit Number). Sur le stockage (qu’il fallait auparavant rattacher manuellement ou via des scripts complexes dans le système d’exploitation virtuel)
2. L’allocation de réseaux virtuels dans Windows 2012 permet de conserver l’adresse IP courante de serveurs migrés dans un Cloud privé. Cela permet de décorréler l’adressage d’un client et celui de l’infrastructure fournissant le service Cloud. La migration d’un serveur dans le Cloud privé ne nécessite plus de changement d’adressage au niveau des machines virtuelles
Il est préférable d’utiliser les technologies de réplication des applicatifs ou des services pour la reprise sur désastre des couches PaaS ou SaaS. Mais pour des services ou applicatifs n’intégrant pas nativement de réplication : Hyper-V dans Windows Server 2012 offre un mécanisme de réplication de machines virtuelles d’un Datacenter à l’autre.
Comme mécanisme de résilience supplémentaire et pour éviter la mise en place d’une coûteuse solution de sauvegarde, le stockage matériel peut être configuré pour réaliser une sauvegarde différentielle sur disque.
La mutualisation des trois couches (IaaS, PaaS et SaaS) n’empêche pas de cloisonner logiquement les clients afin de garantir la sécurité de leurs données.
Un dernier point à prendre en compte avec attention lors de la définition d’une couche IaaS pour un Cloud privé ; il s’agit de la localisation des données et des services par rapport aux réglementations locales (CNIL, SOX, Patriot Act).
Le tableau synthétise les briques à mettre en œuvre techniquement et notamment les points d’attention.
Fonctions | Description |
Stockage / Sauvegarde | Via des serveurs de fichiers (partage Windows) Windows server 2012 en cluster ou stockage SAN qui permettent de s’abstenir des automatisations complexes des LUNs. |
Réseau | Via l’utilisation de VLAN et PVLAN au sein des composants matériels ou virtuels avec les nouvelles fonctionnalités d’Hyper V. L’avantage de la virtualisation des réseaux est de réduire les interactions avec les équipes réseaux et ainsi réduire le nombre d’intervenants. |
Pare-feu | Une attention particulière doit être portée aux règles de firewall et d’ouvertures de flux. Elles peuvent être complexes à mettre en œuvre (exemple avec Lync) et à automatiser. Il est alors bon ton de travailler de concerts avec les équipes réseaux. |
Système de virtualisation (Windows Server 2012 Hyper-V) | Un environnement virtuel est un composant essentiel sans lequel les Clouds publics ou privés seraient beaucoup plus complexes à mettre en œuvre. Les environnements virtuels apportent flexibilité et rapidité de déploiement. |
La virtualisation de tous ces éléments dans le sens large du terme, non seulement la virtualisation de serveurs mais aussi des réseaux et du stockage, est un facteur clé de réussite, essentiel, dans la mise en œuvre d’un Cloud.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.