epfl - vpsi présentation iaas · 2019-01-29 · •infrastructure as a service (iaas): •...
TRANSCRIPT
IaaS | 17.01.2019 1
EPFL - VPSIPrésentation "IaaS"
Iaas | 17.01.2019
IaaS | 17.01.2019 2
Objectifs du meeting
• Rappel périmètres/objectifs
• IaaS @ EPFL – architecture
• IaaS @ EPFL – structure organisationnelle
• Extensibilité
• De MyVM à IaaS
• Migration
• Planning projet
• Q&R
Objectifs
IaaS | 17.01.2019 3
Périmètres/objectifs
• Infrastructure as a Service (IaaS):
• Evolution service "Virtualisation des Serveurs" (MyVM) sur une solution "Self Service Portal" automatisée au maximum. (vRealize Automation)
• Migration 1 pour 1 des fonctionnalités utilisateurs existantes dans "MyVM"
• Identification des KPI cruciaux à la dynamisation d'une solution "Self Service" tels que vitesse de provisionnement et d'évolution des VMs, LifeCycle management, optimisation du dimensionnement des VMs, etc…
• En prérequis, implémenter la solution de virtualisation du réseau "NSX" en mode "transport" (sous-projet) afin de pouvoir répondre aux besoin de micro-segmentation en "Day 2"
• Avoir les modules monitoring et charge back fonctionnels
• Base pour évoluer dans du XaaS
périmètres/objectifs IaaS
IaaS | 17.01.2019 4
IaaS @ EPFL – architecture (composants)
architecture
Workload ClustersNSX Prepared Hosts
Nutanix#1
NSX Controller Cluster
NSX Manager
NSXWorkload VMs
NSXWorkload VMs
NSX Edge VMs
Workload ClustersNSX Prepared Hosts
NSXWorkload VMs
NSXWorkload VMs
NSX Edge VMs
MA BM vSAN
ManagementvCenter Server
Active
ManagementvCenter Server
Witness
WorkloadvCenter Server
Witness
WorkloadvCenter Server
Active
vRealizeOperation
Master
vRealizeLog Insight
Cluster
vRealizeNetwork Insight
vRealizeBusiness4Cloud
vRealizeLog Insight
Cluster
Nutanix#2INJ
ManagementvCenter Server
Passive
WorkloadvCenter Server
Passive
vRealizeOperation
Slave
vRealizeLog Insight
Cluster
vRealizeNetwork Insight
NSX Manager vRealizeBusiness4Cloud
vRealizeAutomation
(Mgt#1)
vRealizeAutomation
(Mgt#1)
vRealizeAutomation
(Web#1)
vRealizeAutomation
(vRA#1)vRealize
Automation (Mgt#1)
vRealizeAutomation
(Mgt#1)
vRealizeAutomation
(Web#1)
vRealizeAutomation
(vRA#2)
Infra. Management
Infra. Workload Shadow VM
Automation
Monitoring
IaaS | 17.01.2019 5
IaaS @ EPFL – architecture (Monitoring)
architecture
MA BM
vRealizeOperation
Master
vRealizeLog Insight
Cluster
vRealizeNetwork Insight
vRealizeLog Insight
Cluster
INJ
vRealizeOperation
Slave
vRealizeLog Insight
Cluster
vRealizeAutomation
(Mgt#1)
vRealizeAutomation
(Mgt#1)
vRealizeAutomation
(Web#1)
vRealizeAutomation
(vRA#1)vRealize
Automation (Mgt#1)
vRealizeAutomation
(Mgt#1)
vRealizeAutomation
(Web#1)
vRealizeAutomation
(vRA#1)
Nutanix#1Nutanix#1
vSAN NSX Edge VMs
vRealizeBusiness4Cloud
NSX Edge VMs
WorkloadvCenter Server
Active
WorkloadvCenter Server
Active
IaaS | 17.01.2019 6
IaaS @ EPFL – architecture (réseau)
architecture
• VMs éxistantes (MyVM) seront "Legacy"
• Nouvelles VMs iront dans des nouveaux segments (NSX)
• Plus besoin de demander une adresse IP avant de demander une VMs
• Nouvelles VMs nommage automatique ([ServiceName]-XXXX), etc…) dans DNS
xaas.epfl.ch
• Demande Alias DNS dans epfl.ch (day2 operation)
IaaS | 17.01.2019 7
IaaS @ EPFL – structure organisationnelle
structure
• 2 "Tenants" : ITServices & EPFL• ITServices : regroupé par Services
• Toutes les VMs d'un même service ensemble
• Tous les membres du service ont le même accès aux VMs du service (demande nouvelle VMs, modification existantes, etc…)
• 1 seul groupe d'approbateur pour tout le tenant
• 1 seul groupe de support pour tout le tenant
• EPFL : regroupé par facultés & unités
• Toutes les VMs d'une même unité ensemble
• Tous les membres de l'unité ont le même accès aux VMs de l'unité (demande nouvelle VMs, modification existantes, etc…)
• Regroupement "logique" des unités par faculté
• 1 seul groupe d'approbateur pour tout le tenant
• 1 groupe de support par faculté
IaaS | 17.01.2019 8
IaaS @ EPFL – structure organisationnelle
structure
vRealizeAutomation
Workload ClustersNSX Prepared Hosts
NSXWorkload VMs
NSXWorkload VMs
NSXWorkload VMs
Workload ClustersNSX Prepared Hosts
NSXWorkload VMs
NSXWorkload VMs
ITServices EPFL
vRealizeOperation
MA INJ
IaaS | 17.01.2019 9
IaaS @ EPFL – structure organisationnelle
structure
EPFL
enac_ph
enac_cnpa
sb_dec-cf
sb_sma-ens
ic_sin-ge
ic_ph
SB-AdminsENAC-Admins IC-Admins
ic_fiic_fiic_fi
enac_rhenac_rhenac_rh
sb_gesb_gesb_gesb_ge
IaaS | 17.01.2019 10
Extensibilité
• Nouvelles fonctionnalités dévoilées sous forme de roadmap à des fréquences
moyenne (3 à 6 mois)
• Fonctionnalités liées aux VMs: FirewallaaS, ProxyaaS, LBaaS, NATaaS, etc…
• Pas que des VMs: "Object Storage"aaS, BackupaaS, DevOPS, … XaaS
• Orientation basée sur des retours utilisateurs
Extensibilité
IaaS | 17.01.2019 11
De MyVM à IaaS
De MyVM à IaaS
• aujourd'hui• https://myvm.epfl.ch (pour demande, modification, snapshot, suppression)• https://vcenter.epfl.ch (connexion console KVM, gestion alimentation, ISO)
• demain• https://portal-xaas.epfl.ch (pour demande, modification, snapshot, suppression, connexion console KVM,
gestion alimentation, ISO, et bien, bien plus encore…)
IaaS | 17.01.2019 12
De MyVM à IaaS
De MyVM à IaaS
Plus besoin d'avoir 1 IP pour demande 1 machine
Vous choisissez dans un catalogue publique & privé
IaaS | 17.01.2019 13
De MyVM à IaaS
De MyVM à IaaS
Plus besoin de spécifier
Vous choisissez pendant la demande
IaaS | 17.01.2019 14
De MyVM à IaaS
De MyVM à IaaS
Renseigné automatiquement en fonction de la demande
Vous choisissez pendant la demande
IaaS | 17.01.2019 15
De MyVM à IaaS
De MyVM à IaaS
contenu sujet à modification
IaaS | 17.01.2019 16
De MyVM à IaaS
De MyVM à IaaS
contenu sujet à modification
Généré automatiquement
Vous choisissez pendant la demande
IaaS | 17.01.2019 17
De MyVM à IaaS
De MyVM à IaaS
contenu sujet à modification
Vous pouvez saisir votre clef publique ssh pour les OS Linux
IaaS | 17.01.2019 18
Migration
• Nouvelle organisation des VMs (dépendra du tenant)
• Les machines seront migrées en groupes selon nouvelle organisation (dépendra
du tenant)
• La migration d'une VM = vMotion (pas de coupure des VMs)
• Indication dans MyVM si VM a été migrée
Migration
IaaS | 17.01.2019 19
Planning
IaaS | 17.01.2019 20
Questions & réponses
• Questions?
Q&R