architecture dédiée vSAN pour le sectuer public

Hyperconvergence avec vSAN: enfin une architecture qui soit à la fois dédiée, économique et haute disponibilité !

Les collectivités locales et acteurs du publics ont souvent une équation compliquée à résoudre pour héberger leurs applications web: leurs contraintes de sécurité les amènent à privilégier une architecture dédiée qui est difficilement compatible avec une disponibilité 24/7 et à un coût abordable.

Les enjeux sont forts car la haute disponibilité 24/7 est critique: tous les acteurs publics sont engagés dans une numérisation de leurs informations et de leurs échanges avec leurs usagers, or typiquement sur un site de collectivité, près de 40% des consultation se font le soir et le week-end.

Les configurations en « Software Defined Storage » (SDS en versionc courte) apportent une couche de virtualisation de stockage sur les disques d’un cluster de serveurs physiques, comme pour la virtualisation de serveurs. on parle aussi d' »hyperconvergence« . Appelée vSAN chez VMware, ces configurations permettent d’assurer une très haute disponibilité de la virtualisation de serveurs sur une configuration dédiée, simple et économique, voyons comment.

Les limites d’une architecture en serveur(s) dédié(s)

Pour des raisons de sécurité, mais aussi parfois d’habitude de travail et de coûts, de nombreuses collectivités publiques conservent une préférence pour les architectures dédiées d’hébergement. L’ANSII contribue à cette position en mettant en garde contre les risques d’une mutualisation des plateformes et en affichant une certaine méfiance vis à vis de la virtualisation.

La solution n’est alors pas simple à trouver:

  • pour assurer la haute disponibilité, il faut plusieurs serveurs physiques  avec une réserve de capacité permettant de basculer les serveurs virtuels  (VMs ou VPS) sur les autres serveurs physiques en cas de panne matérielle;
  • ET pour que cette bascule se passe bien, il faut que les serveurs soient virtualisés ET QU’EN PLUS ils partagent un stockage centralisé. Ce qui se fait avec une baie de stockage sécurisée de type SAN, un matériel lourd, couteux et contraignant sur une architecture dédiée. Ce point est à souligner car la virtualisation SANS stockage centralisé ne permet pas de bascule rapide et n’assure donc pas de haute disponibilité. Les hébergeurs qui annoncent le contraire ne mettent pas en oeuvre les moyens de leurs engagements.

Les atouts d’un configuration vSAN dès 3 serveurs physiques

Ces dernières années sont apparues des solutions de « Software Defined Storage », ou « SDS »: un stockage virtuel centralisé. Leader de la virtualisation de serveur avec vSphere,  VMWare a lancé sa solution logicielle vSAN qui permet de gérer l’ensemble des disques de stockage d’un cluster de serveurs physiques comme un espace de stockage global, unifié. Cet espace virtuel unifié de stockage prendra la place de la couteuse baie SAN évoquée ci-dessus.

Sur le schéma ci-dessus, on retrouve un cluster de 3 serveurs physiques en cluster avec le stockage vSAN représenté en bas. On voit qu’en cas de panne du serveur physique de gauche, les VMs et les applications sont migrées automatiquement sur les autres serveurs restés disponibles. De même, VMware assurera en fonctionnement normal la répartition optimale des VMs entre les serveurs. Le vSAN fait bien office de baie virtuelle de stockage centralisé.

Les avantages de cette solution sont considérables:

Simplicité et économie

Il suffit d’une configuration à 3 serveurs physiques pour se protéger d’une défaillance de l’un deux. Le budget de départ peut donc être  très raisonnable pour un niveau de disponibilité exceptionnelle.

Haute disponibilité 24/7

Les applications restent disponibles même en cas de panne matérielle, et la bascule s’opère en quelques minutes en automatique.

Scalabilité et Evolutivité

Pour augmenter la capacité de la plateforme, il suffit de rajouter du CPU, de la RAM des disques, ou encore un serveur physique. On voit que le coût unitaire d’une évolution peut donc être très limité. Mais l’on peut aussi monter un cluster jusqu’à 64 noeuds !

Performances très élevées

En configuration vSAN,  on intégrera un disque SSD   sur chaque serveur qui servira de cache et d’accélérateur de performances, par ailleurs vSAN est complètement intégré à vSphere optimisant ainsi les accès, on disposera ainsi de niveaux d’IOs disques très élevés. Enfin, on peut définir des classes différentes de gestion du stockage qui seront affectées par VM pour gérer différents niveaux de priorité.

Sécurité des accès

Ce cluster dédié permet des pourra des accès totalement isolés et sécurisés à la console d’administration VMware (vCenter) .Le cloisonnement et l’isolation des environnements et des accès est total.

Choix du mode d’administration

Avec un vSAN, on peut donc soit déléguer l’infogérance à son hébergeur , soit conserver soi-même l’administration de ses serveurs.

L’hyperconvergence, la combinaison gagnante pour répondre aux exigences du secteur public

Le vSAN permet de surmonter les faiblesses d’une configuration dédiée qui est soit insuffisament disponible, soit trop couteuse. Concilier architecture dédiée, exigences de sécurité, budget raisonnable, évolutivité, performances et haute disponibilité 24/7 devient donc possible et accessible à ceux qui ne souhaitent pas faire de compromis sur le caractère dédié de leur infrastructure ou qui souhaitent la faire héberger tout en conservant la main sur l’administration. C’est notamment fréquemment le cas des acteurs publics et des collectivités locales qui cherchent à respecter les bonnes pratiques de l’ANSSI.

Ce type de solution d' »hyperconvergence » ouvre la possibilité de monter un cloud privé très compétitif avec les plateforme de cloud public quand ces dernières ne répondent pas à toutes les exigences : même souplesse, très haute disponibilité, grande facilité de mise en oeuvre et budget maîtrisé. C’est très bien adapté par exemple pour une plateforme d’hébergement d’applications web d’une mairie, département ou région.

Enfin, c’est beaucoup plus simple à gérer, tous les éléments, VMs, stockage, réseau, se gèrent avec une seule interface, les VMs se provisionnent en une seule étape, et l’on peut se passer d’éléments complexe et couteux commeun baie de stockage SAN.

Pour des informations plus détaillées, rendez-vous sur le site web alfa-safety ou voir notre article complet sur ce même blog.

 

Laisser un commentaire

*

Be sure to include your first and last name.

If you don't have one, no problem! Just leave this blank.