concevoir votre infrastructure cloud privés avec hyper-v et system center
TRANSCRIPT
tech days•
2015
#mstechdays techdays.microsoft.fr
AMBIENT INTELLIGENCE
Concevoir votre infrastructure Cloud privé avec Hyper-V et System Center
Cédric Bravo (Nware)[email protected]
Florent Chambon (Microsoft)[email protected]
tech.days 2015#mstechdays
• Le Cloud Privé avec System Center 2012 R2
• Le cadrage, étape essentielle
• Architecture technique et logique
• Le déploiement de charges applicatives
• Plan de reprise d’activité
• Q&R
Architecture Cloud Privé avec System Center 2012 R2
Le Cloud Privé avec System Center 2012 R2
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Administrateur datacenter
focus applications | multi-plateformes | base solide pour le future | cloud selon vos souhaits
Windows Azure Pack Orchestrator
Service Manager
Virtual Machine Manager
Configuration Manager
Operations Manager
Data Protection Manager
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Fabric
Hyperviseur
OS
Administration
Applications
Cadrage
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Un processus vertueux
Définir le service
Choix des briques
techniques et
technologique
Architecture
générale
Mise en œuvre
d’un POC
RoadMap
Expertise
Interne et
Externe
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Définition du serviceFourniture d’un service d’infrastructure extensible, multi-sites,
sécurisé et hautement disponible permettant de répondre aux besoins suivants :
Une disponibilité de 99,999%
Performances garanties pour la production
Déploiement rapide de serveurs Windows 2012 conforment aux spécifications interne.
Déploiement rapide d’infrastructures applicatives hautement disponibles.
Exchange
SharePoint
Lync
CRM
Offrir des facilités de reporting et de supervision applicative.Offrir des facilités de PRA pour les serveurs déployésSupprimer les adhérences entre les serveurs et les sites
géographiquesSelf-service et refacturation.
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Quelques mots sur la disponibilité
Applications
Système
Computing (Virtualisation)
Réseau Stockage
IaaS
SaaS
Le niveau de service d’un
ensemble, ne peux être
plus élevé que son
élément le plus faible
(redondant).
La garantie de service ne
saurait reposer
uniquement sur
l’infrastructure.
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Quelques mots sur la disponibilité
Applications (99,999%)
Systèmes d’exploitations site A
Hyperviseurs site A
Réseaux Site A Stockage Site A
Systèmes d’exploitations site B
Hyperviseurs site B
Réseaux Site B Stockage Site B
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Partition Parent du Cloud
(services mutualisés ou Fabric
Management)
Partition Enfant
Entité A
Partition Enfant
Entité x dans Zone x
Partition Enfant
Entité B
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Zone Technique (Cloud Fabric)
Services techniques mutualisés(Hébergement, supervision,
automation, sauvegardes etc.)
Services publiésInterfaces Self Service, tableau de
bords etc.
Zone de déploiementDomaine Technique
Domaine Intégration
Applications
Domaine Pré-production
Applications
Domaine Production
Applications
Utilisateurs
AdministrationInfrastructure
AdministrationApplicative
tech.days 2015#mstechdays
Architecture générale
Domaine Technique
Domaine Intégratoin Domaine Pré-production Domaine Production
TRUST
Les domaines de déploiement
trustent le domaine technique,
mais non l’inverse.
Facilite la management en
autorisant des comptes de
service du domaine technique a
disposer de droits dans les
domaines de déploiement.
tech.days 2015#mstechdays
Architecture générale
Domaine Intégration
Applications
Domaine Production
Applications
Domaine Pré-production
Applications
Infrastructure de clef
publique permettant
d’améliorer la sécurité
avec les domaines non
trustés.
System Center Orchestrator
2012 R2
Zone Technique (Cloud Fabric) Zone de déploiement
PKI PKI
CACA
tech.days 2015#mstechdays
Architecture générale
Domaine Intégration
Applications
Domaine Production
Applications
Domaine Pré-production
Applications
Infrastructure de clef
publique permettant
d’améliorer la sécurité
avec les domaines non
trustés.
System Center Operation Manager
2012 R2
SCOMGateway
SCOMGateway
SCOMGateway
Zone Technique (Cloud Fabric) Zone de déploiement
PKI PKI
CACA
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Domaine Intégration
Applications
Domaine Production
Applications
Domaine Pré-production
Applications
Infrastructure de clef
publique permettant
d’améliorer la sécurité
avec les domaines non
trustés.
WSUS
Zone Technique (Cloud Fabric) Zone de déploiement
PKI PKI
CACA
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
La segmentation des environnements.
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Plateforme Cloud Production
(Fabric Management)
Domaine Technique Production
Environnement applicatif de production
Domaine Client Production
Environnement applicatif de
pré-production
Domaine Client Pré-production
Environnement applicatif
d intégration
Domaine Client Intégration
Plateforme Cloud Pré-Production
(Fabric Management)
Domaine Technique Production
Cohabitation des environnements dans différents AD.Attention à la convention de nommage
Plateforme Cloud Pré-Production
(Fabric Management)
Domaine Technique Intégration
Création de différentes
OU pour segmenter les
différents environnements
cohabitant dans le même
AD.
Créer une convention de
nommage des comptes
de services et des groupes
prenant en compte
l’environnement
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture généraleZone Technique (Cloud Fabric)
Cluster Fabric
Management
Cluster Scale Unit
Cloud Charges Production
Cloud Charges Hors Prod
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Cloud
Datacenter A Datacenter B
Cluster Fabric
Management
Cluster Scale Unit
Zone Technique (Cloud Fabric)
Cloud Charges
Production
Cloud Charges Hors
Prod
Cluster Fabric
Management
Cluster Scale Unit
Zone Technique (Cloud Fabric)
Cloud Charges
Production
Cloud Charges Hors
Prod
Infrastructure Cloud
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Compute : Chassis HP C7000 Blades BL460c
Stockage : Netapp FAS 3250
Réseau : Nexus 5000 + B22 FCoE
Fabric Management : System Center
Choix matériels et logiciels
Architecture Technique et Logique
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture matérielle
Châssis C7000Zone
Technique Lame
Carte Dual
Port 1
(Intégrée)
Carte Dual
Port 2
(Mezannine)
B22-1
Trafic IP
Trafic IP + FCoE
B22-3
Nexus 5K
LAC
P
Zone de
déploiement12345678
12345678
LAC
P
B22-2
12345678
B22-4
12345678
Nexus 5K
Nexus 5K
Nexus 5K
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture matérielle
Charges applicatives productionFAS3250 Cluster
PROD Tête 1Site A Site B
Châssis C7000 PROD(Capacité Max 16 Lames)
SAN SAN
FAS3250 Cluster PROD Tête 2
FAS3250 Cluster PROD Tête 1
FAS3250 Cluster PROD Tête 2
Châssis C7000 PROD(Capacité Max 16 Lames)
Châssis C7000 PROD(Capacité Max 16 Lames)
Châssis C7000 PROD(Capacité Max 16 Lames)
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture matérielleCharges applicatives production
FAS3250 Cluster PROD Tête 1
Site A Site B
Châssis C7000 PROD(Capacité Max 16 Lames)
SAN SAN
FAS3250 Cluster PROD Tête 2
FAS3250 Cluster PROD Tête 1
FAS3250 Cluster PROD Tête 2
Châssis C7000 PROD(Capacité Max 16 Lames)
Châssis C7000 PROD(Capacité Max 16 Lames)
Châssis C7000 PROD(Capacité Max 16 Lames)
Intégration Plateforme
Cloud
Châssis C7000 PROTO(Capacité Max 16 Lames)
Charges applicatives hors productionFAS3250 Cluster
PROD Tête 1Site A Site B
Châssis C7000 PROD(Capacité Max 16 Lames)
SAN SAN
FAS3250 Cluster PROD Tête 2
FAS3250 Cluster PROD Tête 1
FAS3250 Cluster PROD Tête 2
Châssis C7000 PROD(Capacité Max 16 Lames)
Châssis C7000 PROD(Capacité Max 16 Lames)
Châssis C7000 PROD(Capacité Max 16 Lames)
Les charges applicatives de
production et « hors
production » sont séparées
physiquement.
Un châssis est dédié à
l’intégration.
La pré-production du FM
est intégrée dans les châssis
de production (économie
de châssis et
d’équipements réseaux).
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Répartition des lames FM et SU
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Classes de stockage VMM
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture réseauxDatacenter A
Cluster Scale UnitCluster Fabric Management
2012 R2 Hyper-V ClusterFabric Management Nœud 1
2012 R2 Hyper-V ClusterFabric Management Nœud n
SAN Netapp (FAS Cluster)
Fabric Management VM
Windows 2008 R2DCS Portal
Windows 2012 R2 Service Manager
Windows 2012 R2 Service Manager Data WareHouse
Windows 2012 R2 Operation
Manager ReportingWindows 2012 R2 Orchestrator (x2)
Windows 2012 R2SQL Servers (x3)
Windows 2012 R2 Virtual Machine
Manager
Windows 2012 R2 Operation Manager
Zone Déploiement (Datacenter A)
2012 R2 Hyper-V ClusterScale Unit Nœud 1
2012 R2 Hyper-V ClusterScale Unit Nœud n
VM Client VM Client VM Client
Datacenter B
Cluster Scale UnitCluster Fabric Management
2012 R2 Hyper-V ClusterFabric Management Nœud 1
2012 R2 Hyper-V ClusterFabric Management Nœud n
SAN Netapp (FAS Cluster)
Fabric Management VM (offline Replica)
2012 R2 Hyper-V ClusterScale Unit Nœud 1
2012 R2 Hyper-V ClusterScale Unit Nœud n
Windows 2008 R2DCS Portal
Windows 2012 R2 Service Manager
Windows 2012 R2 Service Manager Data WareHouse
Windows 2012 R2 Operation Manager
Windows 2012 R2 Virtual Machine
Manager
Windows 2012 R2SQL Servers (x3)
Windows 2012 R2 Operation Manager Reporting
Windows 2012 R2 Orchestrator (x2)
Hyper-V Replica
Zone Déploiement (Datacenter B)
VM Client VM Client VM Client
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture logique Hyper-VChâssis HP C7000
Lame HP BL 460c Gen8Lame HP BL 460c Gen8
Parent Partition
Hyper-V 2012 R2
N5000
Vswitch
B22
Tiroir 1
B22
Tiroir 3
LACP Team
B22
Tiroir 2
B22
Tiroir 4
Carte 1 Port 2
Carte 2 Port 2
Management Heartbeat / CSV Live Migration
VM1 VMn
Virtual Network Adapter
Virtual Network Adapter
N5000 N5000 N5000
Carte 1 Port 1
Carte 2 Port 1
LACP Team
Zone Technique Zone Déploiement
Châssis HP C7000
Lame HP BL 460c Gen8Lame HP BL 460c Gen8
Parent Partition
Hyper-V 2012 R2
N5000
Vswitch
B22
Tiroir 1
B22
Tiroir 3
LACP Team
B22
Tiroir 2
B22
Tiroir 4
Carte 1 Port 2
Disabled
Management Heartbeat / CSV Live Migration
VM1 VMn
Virtual Network Adapter
Virtual Network Adapter
N5000 N5000 N5000
Carte 1 Port 1
Carte 2 Port 1
LACP Team
Zone Technique Zone Déploiement
Carte 2 Port 2
Disabled
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Topologie Cluster
LAME1
FM2LAME
SU
Châssis 2
Datacenter A
Cluster Hyper-V 2
LAME
SU
LAME
SU
LAME
SU
DATA DATA DATADATACSV SAS
LAME
SU
Châssis 1
Cluster Hyper-V 1
LAME
SU
LAME
SU
LAME
SU
LAME1
FM1
DATA
Agrégat SATA (Tête 1)
DATA DATADATA
Agrégat SAS (Tête 1)
CSV OS
Agrégat SAS (Tête 2) Agrégat SATA (Tête 2)
LAME1
FM2LAME
SU
Châssis 4
Cluster Hyper-V 4
LAME
SU
LAME
SU
LAME
SU
DATA DATA DATADATAOS FM
<<<<<<<<LAME
SU
Châssis 3
Cluster Hyper-V 3
LAME
SU
LAME
SU
LAME5
SU
LAME1
FM1
DATA
Agrégat SATA (Tête 1)
DATA DATADATA
Agrégat SAS (Tête 1)
OS FM
Agrégat SAS (Tête 2) Agrégat SATA (Tête 2)
Datacenter B
Cluster
Hyper-V FM
Cluster
Hyper-V FM
LAME
SU
Têtes SAN 1 Site 1
ID de lun Pair
Têtes SAN 2 Site 1
ID de lun impairs
Têtes SAN 1 Site 2
ID de lun Pair
Têtes SAN 2 Site 1
ID de lun impairs
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Réseaux logiques VMM
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique (Sans Vlan étendu)
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hosts Prod
VLAN & IP Pool
Hosts Prod
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Réseaux logiques VMM
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique (avec VLAN étendu)
Site Etendu
VLAN & IP Pool
Hosts Prod Hosts Prod
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Pool de ressources VMM (Cloud)
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique Pré-production
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hors Prod
VLAN & IP Pool
Hors Prod
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique Intégration
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hors Prod
VLAN & IP Pool
Hors Prod
Cloud Hors Production
Cloud Production
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique Production
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hosts Prod
VLAN & IP Pool
Hosts Prod
Infrastructure SCVMM de
production
Déploiement de charges applicatives
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Automatisation
Test de disponibilité
de la VM
•Winrm test du
service Winlogon
Test de présence de
l’agent
•Si agent déjà
présent, sortie en
statu completed
Montage lecteur
réseau
•Winrm Montage
accès aux sources
Installation de l’agent
•Winrm, exécution
script d’installation
Reboot de la
machine virtuelle
•Sortie en statu
completed
Stratégie de déploiement d’agents ou de programmes
Ex :
• Agent supervision
• Agent SCCM
• Sauvegarde
• Antivirus
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Topologie de déploiement applicatif
CLUSTER 1 CLUSTER 4CLUSTER 3CLUSTER 2
Datacenter A Datacenter B
Châssis 1 Châssis 2 Châssis 1 Châssis 2
DAG 1
Lame Exch Lame Exch Lame Exch Lame Exch
DAG 2
Lame Exch Lame Exch Lame Exch Lame Exch
DAG 3
Lame Exch Lame Exch Lame Exch Lame Exch
DAG 4
Lame Exch Lame Exch Lame Exch Lame Exch
Cluster 1 Cluster 2 Cluster 3 Cluster 4
Plan de reprise d’activités
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Protection de votre CloudSolutions de continuité métier & de reprise sur incident
Hyper-V FailoverClustering pour la resilience des VMs
1
Hyper-V Guest Clustering pour la HA au niveau application, i.e. SQL Server AlwaysOn FCI
2
Sauvegarde centralisée avec Data Protection Manager 4
Protection simplifiée avec Windows Server Backup 3
Intégration de WSB/DPM avec Microsoft Azure Backup 5
Réplication & Restauration orchestréed’Hyper-V / Vmware via Azure Site Recovery, entre des sites on-premises ouentre un site on-premise et Azure
6
Microsoft Azure
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
On premise
Datacenter A
Serveur DPMSITE A
Datacenter B
VM VM Replica
Serveur DPMSITE B
Hyper-V ReplicaAsynchrone
5min
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
On premise
Datacenter A Datacenter B
VM
Serveur DPMSITE B
VM Replica
Hyper-V ReplicaAsynchrone
5minServeur DPMSITE A
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
On premise
Datacenter A Datacenter B
VM
Serveur DPMSITE B
VM
Hyper-V ReplicaAsynchrone
5minServeur DPMSITE A
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Entre vos sites et Azure
Communication et Replication
Microsoft Azure Site Recovery
Primary Site
Windows Server
Microsoft Azure Site Recovery
Canal de communication
Replication channel: Hyper-V Replica
Site principal
Windows Server
Site de secours
Windows Server
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Step-by-Step: Build Your Cloud with System Center 2012 R2, Windows Server 2012 R2, Hyper-V and
Microsoft Azure: http://blogs.technet.com/b/keithmayer/archive/2013/04/01/build-your-private-cloud-in-a-month-new-article-series.aspx
Building cloud: http://blogs.technet.com/b/privatecloud/archive/2014/10/24/deployment-dsc-resources-for-system-center-deployment.aspx
Implement a highly available private cloud to host virtual machines: https://gallery.technet.microsoft.com/Implement-a-highly-4ba56f20
Communauté Fr des utilisateurs de la virtualisation: http://guvirt.org
Essayer Windows Server 2012 R2: http://technet.microsoft.com/fr-fr/evalcenter/dn205286.aspxEvaluer System Center 2012 R2: http://www.microsoft.com/en-us/evalcenter/evaluate-system-center-2012-r2Tester Microsoft Azure: http://azure.microsoft.com/fr-fr/pricing/free-trial/
Les questions, c’est maintenant
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
try
{
var uri = new Uri("http://example.com/datalist.aspx");
var httpClient = new HttpClient();
var result = await httpClient.GetStringAsync(uri);
}
catch (Exception e)
{
}
Architecture Cloud Privé avec System Center 2012 R2
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Downloads
Media clics
Installs
Rejets
202 000
62 000
276 000
1,4M
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Titre
tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Column Column Column Column
tech.days 2015#mstechdays
Icones exemples
Architecture Cloud Privé avec System Center 2012 R2