Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

vSAN : enfin une architecture pour les collectivités publiques à la fois dédié, sécurisée et haute disponibilité !

décembre 2016 par Christophe Lejeune, Directeur Général d’Alfa Safety

Après un parcours professionnel entièrement orienté IT (Mangoosta, Archos, Sigma Informatique...), Christophe Le Jeune reprend Alfa Safety en 2015 afin d’accélérer son développement.
Implantée à Nantes et Paris, Alfa Safety propose des solutions informatiques et de téléphonie pour ses clients.
Christophe Lejeune est expert du marché des infrastructures informatiques, de l’infogérance, les datacenter et le cloud computing.

Les collectivités locales ont souvent une équation compliquée à résoudre pour héberger leurs applications en technologies web. Bien souvent, pour l’hébergement de ces plateformes, leurs contraintes de sécurité les amènent à privilégier une architecture dédiée, mais qui doit rester raisonnable en coût, hautement disponible et facilement évolutive dans la durée.
Les configurations de Virtual SAN ou vSAN permettent de combiner tous les avantages de la virtualisation du leader du marché VMware en haute disponibilité sur une configuration simple et économique, voyons comment.

Les limites d’une architecture en serveur(s) dédié(s)

Pour des raisons de sécurité, mais aussi parfois d’habitude de travail et de coûts, de nombreuses collectivités publiques conservent une préférence pour les architectures dédiées d’hébergement. L’ANSII contribue à cette position en mettant en garde contre les risques d’une mutualisation des plateformes et en affichant une certaine méfiance vis à vis de la virtualisation.

La solution n’est alors pas simple à trouver :
• pour assurer la haute disponibilité, il faut plusieurs serveurs physiques (ESX en langage VMware) avec une réserve de capacité permettant de basculer les serveurs virtuels (VMs ou VPS) sur les autres ESX en cas de défaillance de l’un d’entre eux.
• pour que cette bascule se passe bien, il faut que les serveurs soient virtualisés et partagent un stockage centralisé. Ce point est à souligner car la virtualisation SANS stockage centralisé ne permet pas les bascules rapides et n’assure donc pas de haute disponibilité. Les hébergeurs qui annoncent le contraire ne mettent pas en œuvre les moyens de leurs engagements.

Les atouts d’un configuration vSAN dès 3 serveurs physiques

VMWare a développé ces dernières années une solution logicielle vSAN qui permet de gérer les disques de stockage des serveurs physiques comme un ensemble logique de stockage au service des VMs ou VPS. vSAN permet de voir l’ensemble des disques de stockage des serveurs physiques comme un espace de stockage global, unifié. Cet espace virtuel unifié de stockage prendra la place de la baie SAN dans une plateforme classique.
Comme on le voit dans le schéma ci-dessus, en cas de panne d’un serveur physique, les VMs sont migrées automatiquement sur les autres ESX disponibles. De même, VMware assurera en fonctionnement normal, la répartition optimale des VMs entre les ESX. Le vSAN fait bien office de baie virtuelle de stockage centralisé.
Les avantages de cette solution sont considérables :

Simplicité et budget d’une configuration vSAN

Il suffit d’une configuration à 3 serveurs physiques pour se protéger d’une défaillance de l’un deux. Le budget de départ peut être donc très raisonnable pour un niveau de disponibilité exceptionnelle.

Scalabilité et Evolutivté

Pour augmenter la capacité de la plateforme, il suffit de rajouter du CPU, de la RAM des disques, ou encore un serveur physique. On voit que le coût unitaire d’une évolution peut donc être très limité.

Performances en vSAN

En configuration vSAN, on intégrera un disque SSD de capacité modeste sur chaque serveur qui servira de cache et d’accélérateur de performances, par ailleurs vSAN est complètement intégré à vSphere optimisant ainsi les accès. Sans disposer d’une baie haut de gamme, on disposera de niveaux d’IOs disques très élevés. Enfin, on peut définir les règles différentes de gestion du stockage qui seront affectées par VM pour gérer différentes classes de performances.

Sécurité des accès pour 100% des fonctionnalités de virtualisation
En fonctionnant de manière séparée, ce cluster pourra disposer d’un accès à la console d’administration VMware (vCenter) complètement isolée. Le cloisonnement et l’isolation des environnements et des accès est total.

Choix du mode d’administration

Les intervenants de la collectivité pourront ainsi s’ils le souhaitent disposer d’accès dédiés et complètement sécurisés pour gérer leur parc de VMs. Avec un vSAN, on peut donc soit déléguer à son hébergeur l’infogérance, soit conserver soi-même l’administration.

La combinaison gagnante pour répondre aux exigences du secteur public
Concilier architecture dédiée, exigences de sécurité, budget raisonnable, évolutivité, performances et haute disponibilité devient donc possible et accessible aux acteurs du secteur public qui ne souhaitent pas faire de compromis sur le caractère dédié ou qui souhaitent héberger leur infra tout en conservant la main sur l’administration.


Voir les articles précédents

    

Voir les articles suivants