La modernisation applicative est un véritable défi dès lors que l’on cherche à consolider les conteneurs et les machines virtuelles au sein d’une même infrastructure.
D’une part, le défi des équipes DevOps est de disposer d’environnements flexibles, scalables et résilients, disponibles sous forme de services automatisables pour répondre aux enjeux métiers. Les équipes IT, quant à elles, ont besoin de stabilité pour pouvoir préserver la sécurité, la gouvernance et la conformité de l’entreprise. Ces enjeux antagonistes nécessitent de pouvoir s’appuyer sur des solutions pouvant les adresser nativement.
Désormais avec VMware Cloud Foundation, vous pouvez assurer la continuité de vos infrastructures VSphere existantes avec les différents Cloud Provider (AWS, Azure, Google, IBM cloud, OVHcloud, …). En vous appuyant sur des équipements hyperconvergé au niveau de vos datacenter vous pourrez gérer l’ensemble de vos besoins applicatifs (Iaas, CaaS et Paas) au travers d’une console unique pour l’ensemble de vos environnements Cloud (On Premise et Public).
VMware Cloud Foundation with VMware Tanzu (Kubernetes) offre aux équipes DevOps et IT des niveaux de productivité inédits. Les développeurs peuvent utiliser des API pour bénéficier d’un libre-service, développer une infrastructure à partir du code. Les équipes IT peuvent définir des règles pour préserver la sécurité et la conformité de l’entreprise à grande échelle, en profitant d’une visibilité totale sur l’ensemble de leur parc de VMs et de conteneurs.
VMware Cloud Foundation élimine toute friction en rationalisant les workflows pour les administrateurs et les développeurs pour déployer des conteneurs Kubernetes à l’échelle de l’entreprise.
Principaux cas d’usage
Infrastructure Cloud privé
Cloud Foundation, nous permet de déployer une infrastructure entièrement virtualisée et totalement évolutive, basée sur la plateforme de virtualisation leader du marché.
En effet VCF nous permet de développer ou de restreindre notre infrastructure pour répondre aux besoins et aux évolutions de l’entreprise.
Cloud hybride
Cloud Foundation offre à ses clients la possibilité d’exécuter la même plate-forme on premise ou sous forme de service via un fournisseur de Cloud public. Ce qui vous permettra de créer un véritable Cloud hybride avec une infrastructure commune et un modèle opérationnel cohérent, en connectant les Data Centers on premise et off premise qui deviennent alors compatibles, étendus et distribués.
Automatisation
Cloud Foundation fournit des fonctionnalités de gestion des performances, d’optimisation des ressources, d’analyse des journaux en temps réel et d’automatisation du déploiement et la gestion courante de services d’infrastructure et d’application. La gouvernance via Cloud foundation permet de fournir les services d’infrastructure en garantissant un dimensionnement et un niveau de service adapté au besoin.
Postes de travail virtuels
Cloud Foundation vous permet de déployer des Workloads dédiés aux postes de travail virtuels VDI, via la suite logiciel VMware Horizon, une solution complète, simple et automatisée, qui permet de déployer des postes de travail virtuels et de publier des applications, de manière sécurisée.
VMware Cloud Foundation
VMware Cloud Fondation reprend les concepts de virtualisation et d’automatisation de vSphere et les étend pour couvrir le stockage, la mise en réseau et la sécurité.
Il permet de devenir notre propre fournisseur de cloud et de surmonter bon nombre des défis existants dans la gestion de notre infrastructure informatique.
VMware Cloud Foundation repose sur des technologies VMware de confiance pour le calcul, le stockage, la mise en réseau et la gestion du cloud. Ces technologies sont les éléments constitutifs d’un centre de données entièrement défini par logiciel, intégrant toutes ces fonctionnalités dans une plate-forme unique facile à utiliser.
Le calcul
Cloud Foundation est basé sur vSphere pour fournir des fonctionnalités telles que :
- L’utilisation et la consolidation optimisées du calcul
- La migration de charge de travail à chaud et équilibrage de charge prédictif
- Haute disponibilité et tolérance aux pannes
- Administration et gestion centralisées avec le vCenter serveur
Le stockage
Cloud Foundation utilise, entre autres, VMware vSAN. vSAN fournit un stockage hautes performances et hautement évolutif intégré dans l’hyperviseur qui est basé sur une architecture hyperconvergée . Grâce à cette architecture, ilpeut prendre en charge tout le stockage flash ou hybride et fournit des services de données tels que la déduplication et la compression, ainsi que la protection et la réplication des données. Il élimine le besoin de stockage partagé externe et simplifie la configuration du stockage et le provisionnement des machines virtuelles.
Le management Domain exploite obligatoirement vSAN pour le stockage tandis que les Workload Domains pourront exploiter du vSAN ou un stockage partagé.
Le réseau
Cloud Foundation virtualise également la mise en réseau et la sécurité. VMware NSX est la plate-forme de virtualisation et de sécurité du réseau qui active le réseau cloud virtuel. Il permet,une approche de mise en réseau définie par logiciel qui s’étend aux centres de données, aux clouds et aux infrastructures d’application. Tout comme vSphere a changé le modèle opérationnel des VMs, NSX permet aux réseaux d’être provisionnés et gérés indépendamment du matériel sous-jacent.
NSX reproduit l’intégralité du modèle de réseau dans un logiciel, ce qui permet de créer et de provisionner n’importe quelle topologie de réseau, des réseaux à plusieurs niveaux simples aux réseaux complexes.
En tirant parti de NSX, Cloud Foundation fournit un ensemble complet de capacités et de services de mise en réseau et de sécurité logiques tels que
- La commutation (routage) logique
- Services de mise en réseau L4-7
- Micro-segmentation offrant une protection granulaire pour les applications au niveau de la charge de travail
- L’équilibrage de charge (load balancing)
- Services de pare-feu
- Gestion cohérente des politiques de mise en réseau et de sécurité indépendamment de la topologie du réseau physique intra et inter centres de données
- VPN, QoS, Edge et de nombreux autres services granulaires
Les principaux composants d’une Architecture VCF
SDDC Manager
Cloud Foundation rend l’infrastructure informatique facile à déployer et à gérer avec SDDC Manager. SDDC Manager est unique à Cloud Foundation et automatise l’ensemble du cycle de vie du système, de la configuration et de l’approvisionnement aux mises à niveau et aux correctifs et simplifie la gestion et les opérations quotidiennes. SDDC Manager permet de tirer parti de tous les avantages d’un modèle d’exploitation cloud, dans un déploiement sur site.
L’infrastructure standardisée et la nomenclature logicielle, rationalisent considérablement les mises à niveau logicielles. Il n’est pas nécessaire de consulter des matrices d’interopérabilité sans fin, VCF organise et unifie les mises à jour et assure la stabilité de la plate-forme.
La création d’un SDDC avec une infrastructure standardisée, nous permet de devenir notre propre fournisseur de cloud et apporter une expérience de type cloud public en interne.
SDDC Manager nous permet de créer et étendre des domaines de charge de travail (WLD), ainsi l’une des fonctionnalités clés du gestionnaire SDDC est le Lifecycle Manager (LCM ) ou gestionnaire de cycle de vie. SDDC Manager peut également télécharger gratuitement des ensembles de bundle pré-testés et validés que l’administrateur peut ensuite déployer à nouveau sur un ou plusieurs domaines de travail. Il déploie automatiquement des correctifs et des mises à jour, ce qui simplifie considérablement la gestion du cycle de vie de l’infrastructure.
Management Domain
Cloud Foundation dispose d’un processus de déploiement automatisé qui nécessite un minimum de 4 serveurs, il s’agit d’un cluster vSphere dédié avec un datastore vSAN partagé et un NSX-T également dédié. Ces Nodes fourniront les processeurs, la mémoire et le stockage pour exécuter toutes les charges de travail du domaine de Management.
Dans le cadre de ce déploiement automatisé, un certain nombre de machines virtuelles d’infrastructure virtuelle importantes seront déployées :
- Un serveur VCenter dédié
- Un NSX-T dédié avec un cluster de 3 nodes NSX-T Manager
- Un cluster NSX Edge constitué de 2 nodes
- Un SDDC Manager
A ce stade du déploiement, nous avons déployé le domaine de Management de notre cloud privé et nous pouvons commencer à déployer les Workload Domains
Workload Domain
Un Workload Domain est un conteneur logique d’un ou plusieurs clusters conçus pour exécuter les applications client. Le déploiement d’un VI WLD est automatisé via le SDDC Manager et inclut le déploiement de :
- Un serveur VCenter dédié (VI WLD), ce serveur VCenter sera porté par l’infrastructure de Management et connecté au serveur VCenter de Management.
- Un NSX-T dédié avec un cluster de 3 nodes NSX-T Manager : Ce Cluster sera dédié à un VI WLD ou partagé avec d’autres WLDs. Les Cluster des NSX-T Manager seront également portés pas le cluster du Domaine de Management.
- Un cluster NSX Edge, optionnel, constitué de 2 nodes déployés sur le cluster du WLD
L’infrastructure d’un WLD est constituée d’un ou plusieurs clusters dédiés à l’exécution des applications client. Cette architecture où nous avons des charges de travail client distinctes du management est ce que nous appelons une architecture standard, à la différence de l’architecture consolidée où le workload domain et le Management Domain partageront la même infrastructure physique. Nous pouvons déployer jusqu’à 14 VI WLD, chaque VI WLD peut regrouper plusieurs clusters.
Nous avons plusieurs cas d’usage de séparation des domaines de charges de travail :
- Par domaine d’administration des applications client
- Des domaines de travail par type d’application
- Par domaines d’infrastructure avec une configuration matérielle personnalisée, adaptée aux applications client (CPU/RAM/GPU pour éventuellement des postes de travail Horizon)
Conclusion
VMware Cloud Foundation, vous permet de déployer des infrastructures hyperconvergées et d’exploiter toute la puissance de l’architecture software-defined de Vmware pour vous garantir une transition vers un modèle stable de Cloud hybride.
Par rapport à un environnement Legacy de data center hardware defined, VCF vous permettra :
- un déploiement plus rapide de vos infrastructures
- une amélioration du rendement des administrateurs grâce à l’automatisation de l’application des correctifs et des mises à jour
- une portabilité des charges de travail entre les Clouds privés et publics