La transformation digitale s’accompagne de nouveaux besoins IT dans tous les secteurs : industries, services, médical, énergie, agricoles, miniers… Elle se manifeste aujourd’hui par les offres Cloud qui fournissent sur l’étagère une infrastructure IT et des services.
Dans cette révolution, le cloud public ne couvre pas l’ensemble des besoins où une infrastructure IT locale reste souvent nécessaire. Maîtriser la disponibilité, la souveraineté, la performance, l’impact environnemental et les coûts associés deviennent également des enjeux majeurs.
Pour répondre à cette problématique, l’objectif est de réduire au juste besoin l’empreinte IT (CPU/RAM/DISK) engendrée par le transfert de données, l’infrastructure IT et l’utilisation des services cloud. Les méthodes de Lean management doivent s’appliquer afin d’optimiser l’utilisation des ressources et supprimer les tâches inutiles.
Par ailleurs, les besoins locaux et la nécessité d’optimisation des ressources, ont fait émerger sur le marché des offres de cloud hybrides hyperconvergées. Elles proposent une solution élégante et agile pour répondre à toutes les problématiques locales, à l’optimisation des ressources et à leur intégration avec les clouds qu’ils soient privés, hybrides ou souverains.
Qu’est-ce qu’une architecture hyperconvergée ?
Une architecture hyperconvergée se distingue par la virtualisation de l’ensemble de l’infrastructure IT (calcul, réseau, stockage) via un hyperviseur. L’infrastructure physique de l’hyperviseur se résume à des serveurs classiques, contenant le stockage, reliés par des switchs, dont la qualité de service est équivalente aux anciennes architectures 3 parties : hyperviseur, stockage, réseau. Ces infrastructures sont nativement construites pour proposer de la sécurité, de la scalabilité horizontale et verticale, de la haute disponibilité et une bonne maintenabilité du cycle de vie.
Rassurez-vous ! Elles n’ont rien à voir avec les solutions on premise montées par un ensemble de solutions où il fallait gérer la matrice de compatibilité des composants et l’intégration dans le SI (supervision, sauvegarde, sécurité, mise à jour). Ce sont des solutions on premise conformes à l’état de l’art.
Actuellement, 5 acteurs majeurs se distinguent sur ce marché : VMware (vSAN, vSphere), Microsoft (S2D, Hyper-V), RedHat (CEPH, Openstack), Suse (Harvester) et Nutanix (AOS, AHV).
La force et la différenciation de ces solutions résident dans les logiciels et les services proposés. En effet, leurs coûts d’acquisition ne doivent pas être le seul critère de choix ; leur maturité, les services proposés, leur intégration dans l’écosystème existant et l’effort d’administration doivent être étudiés attentivement.
Bien que la partie matérielle soit du standard CPU x86-64, un choix judicieux peut faciliter sa maintenance et son installation à travers les outils d’intégration mis à disposition par les constructeurs.
Pour cela, sans que cela soit une obligation, les constructeurs Lenovo, Dell, HP, SuperMicro… proposent souvent des solutions matérielles certifiées correspondant à divers cas d’usage. Côté performance, ces architectures distribuées optimisent l’utilisation matérielle et peuvent répondre à toutes les exigences.
Devoteam, au travers de son entité Innovative Tech, se positionne dans l’accompagnement de ce type de solution. Pour illustrer le positionnement de Devoteam, nous allons faire un focus sur une des solutions hyperconvergées dans le contexte cloud hybride.
Présentation de la solution Microsoft Azure Stack HCI
La précédente version d’Azure Stack HCI (Hyper Converged Infrastructure) était une infrastructure Windows Server on Premise. Elle a été complètement modifiée pour être aujourd’hui une extension du cloud Azure. Microsoft n’en a gardé que le nom ; leur dernière proposition est bien différente et supérieure.
Elle se propose d’être une solution en capacité de provisionner simplement et rapidement une offre IaaS locale avec un niveau service qui donnerait envie à de nombreux datacenters on premise.
Avant de commencer, je vous propose de faire un tour des offres hyperconvergées Microsoft Azure Stack. Toutes ces offres sont installées on premise et peuvent être connectées ou partiellement connectées au cloud Azure, s’affranchissant d’éventuelles indisponibilités des moyens télécoms. Chaque cluster devient une nouvelle région Azure Cloud. Les services déployés suivent son cycle de vie avec un mode de maintenance simplifié.
Actuellement, Azure Stack se décline en 3 offres qui se différencient par un catalogue de services adapté à différents cas d’usage :
- Microsoft Azure Stack Hub est l’infrastructure native cloud on premise la plus proche de l’offre Azure cloud. L’offre propose une grande gamme de services (IaaS, PaaS, SaaS, CaaS, …) proposés dans le cloud Azure et s’enrichit régulièrement. La solution est appropriée dans les cas d’usages tels que les besoins de souveraineté, l’optimisation des coûts ou l’interopérabilité du SI historique. Elle peut fonctionner en mode déconnecté. Il demande un effort de gestion important qui conduit à le recommander pour des datacenters avec une infrastructure assez conséquente.
- Microsoft Azure Stack Edge est composée d’appliances managées par le cloud Azure. Elle propose essentiellement un service de machines virtuelles (IaaS, CaaS), un service d’IoT et une gateway sécurisée pour envoyer les données dans le cloud Azure. La solution est recommandée pour des usages en mode partiellement connecté (nomade), en mode tampon pour sécuriser la collecte de données IoT vers le cloud, d’un besoin traitement à faible latence.
- Microsoft Azure Stack HCI est une solution intermédiaire entre Azure Stack Edge et Azure Stack Hub. 4 services principaux du cloud assurent la gestion de la production : Microsoft Azure Monitor, Cloud Backup Services, Microsoft Azure Security et Update Azure Stack HC. Cette solution est idéale pour déployer une infrastructure IaaS/CaaS localement. Les containers sont orchestrés par l’offre Azure Arc (mode connecté) et il est possible de déployer Azure Kubernetes Services (AKS).
Les différents cas d’usage d’Azure Stack HCI
Azure Stack HCI s’intègre dans un environnement Microsoft Windows, se déploie avec Windows Admin Center (WAC) avec une interopérabilité native avec les services cloud Azure (VNet). Les cas d’usage répondent à des besoins couramment rencontrés :
- Des besoins de stockage local pour sélectionner et valider les données localement avant de les transférer et les stocker dans le cloud comme le traitement d’images, l’IoT.
- Des sites distants et/ou des services critiques pour permettre au site de fonctionner localement en s’affranchissant des disponibilités opérateurs comme les machines outils d’usine, l’IoT, la VoIP, les serveurs de licences.
- Simplifier la maintenance matérielle remplaçant les baies de disques et les appliances réseaux par une solution évolutive.
- La virtualisation du poste de travail : applications demandant des ressources graphiques ou CPU (Machine learning, CAO, simulation …)
Les critères de choix technique d’Azure Stack HCI
Du point de vue technique, Azure Stack HCI propose une solution séduisante pouvant atteindre des performances impressionnantes selon le matériel sélectionné. Par exemple, il supporte les derniers Intel® Xeon® Scalable Processors.
Toute la suite logicielle est distribuée par Microsoft :
- Les services Azure pour offrir une bonne exploitation en production : Microsoft Azure Monitor, Cloud Backup Services, Microsoft Azure Security
- Update Azure Stack HCI pour simplifier les opérations mise à jour.
- Windows Admin Center pour gérer l’installation et l’état du cluster (visualisable aussi sur le cloud Azure).
La plupart des logiciels des constructeurs de matériel s’intègrent nativement comme la solution de gestion de Lenovo Systems Management : XClarity Suite (patching firmware, défaillance matérielle, consommations,…)
- L’hyperviseur de Microsoft Hyper-V on Windows Server 2019. Les GPU ne sont utilisables qu’en passthrough (pas de migration ou de failover) en attendant la fonctionnalité RemoteFX vGPU.
- Le stockage S2D Storage Spaces Direct (S2D). La redondance des données est obtenue par un facteur de réplication de 3 (fonctionne également avec 2 serveurs et un système de witness). La répartition sur tous les serveurs pour le stripping et la parité est optimisée par du tiering activable sur les 3 types de disques (NVMe, SSD, HDD). Les performances sont là ! 1M IOPS sur 4 server sans configuration full flash et un record à plus 13M IOPS The new HCI industry record: 13.7 million IOPS with Windows Server 2019 and Intel® Optane™ DC persistent memory. La déduplication et la compression sont activables pour réduire la volumétrie (et augmenter les performances) de 30% à 90% dans certains d’usage.
Du point de vue sécurité, Bitlocker s’occupe du chiffrement de surface des disques ; le transit des données s’effectue sur le protocole SMB chiffré et l’intégrité est gérée proactivement par des checksums.
Sur le matériel, il est recommandé que les serveurs x86-64 soient identiques. Les dernières générations CPU et RAM sont supportées pour répondre à toute la gamme de performance. Le switch réseau du cluster doit être a minima en 10 GbE (25 GbE recommandé) avec du RDMA (iWARP ou RoCE).
Conclusion : Une solution déployable à partir de 2 serveurs
Pour des besoins basiques de proximité, l’offre matérielle à 2 nœuds qui ne nécessite pas de switch réseau est attractive. Ce dimensionnement correspond à la capacité que l’on peut rencontrer pour les servitudes d’un établissement d’entreprise (bureautique, réseau, sécurité, infrastructure …) et peut trancher le choix entre l’installation bare metal et le petit cluster de virtualisation.
Voici, une bonne idée du potentiel et la pertinence d’une solution accessible pour moins de 15 k€ :
- 2,88 TB de stockage utile pour 8 disques SSD 960Go
- 25 VM de 1 CPU / RAM 8 Go (+7 CPU de capacité pour atteindre le vCPU ratio 1/4)
- Ethernet : 10 G Base-T (RJ45)
- Licences et connecteurs inclus
À cela, s’ajoutent les coûts des services Azure qui propose 2 modèles :
- Capacité (fixe) : uniquement sur la consommation CPU
- A l’usage (minute) : consommation CPU et volumétrie disque
La facturation à la capacité ne paraît pas favorable ; elle nécessite une utilisation intensive et continue des ressources et ne permet pas de bénéficier des licences acquises sur le PaaS Azure. L’estimation de la facturation à l’usage apporterait une réduction de 20% par rapport au prix du cloud Azure : le principal avantage se situe dans une optimisation du cloud des licences permettant de réduire les coûts de licences grâce à l’offre Azure Hybrid Benefit. Une analyse financière de ces modèles au cas par cas est nécessaire pour profiter pleinement des capacités de ces solutions. Devoteam accompagne ses clients dans cette démarche FinOps et contribue à la transformation numérique de tous les secteurs d’activité.
La construction d’une infrastructure avec un tel niveau de service serait du même ordre de prix mais avec un effort d’intégration très important tant sur l’installation que sur le maintien en condition opérationnelle.
Une solution fiable, moderne et professionnelle pour tous les besoins d’agence décentralisée.