VCenter à la demande
Avant-propos : le besoin d’un cloud privé
Pour de nombreuses entreprises, une part importante de leurs besoins informatiques ne peut pas être satisfaite par une solution standard de cloud public. C’est le cas notamment pour :
- les applications legacy qui nécessitent un système d'exploitation et un environnement spécifiques pour fonctionner et être mises à jour.
- la confidentialité et l'isolation des données,
- la sécurité renforcée,
- la traçabilité des données, leur localisation contrôlée et à proximité,
- la performance entièrement réservée qu’apportent des serveurs dédiés,
- le respect des réglementations, du droit européen applicable,
- la maîtrise par le client du calendrier de maintenance/mise à jour de l'infrastructure,
Orange Business répond à l’ensemble de ces besoins en proposant le Service Cloud Avenue [Private] qui apporte des ressources de calcul/stockage dédiés pour chaque client.
Grâce à une choix d'architecture rationalisée et standardisée, Cloud Avenue [Private] se destine aux clients qui recherchent les caractéristiques essentielles et les avantages d'un cloud privé tout en bénéficiant de coûts réduits et d'une mise en œuvre accélérée.
Aperçu
Cloud Avenue [Private] est un service de cloud dédié de technologie VMWare, hébergée sur la plateforme Cloud Avenue d'Orange Business, dans des datacenters Orange localisés en France.
Cloud Avenue [Private] apporte des ressources de calcul et de stockage entièrement dédiées, physiquement isolées des autres clients.
Elle propose une grande latitude de configuration pour répondre à tous les besoins, à partir de 30 VMs, et peut être déployée sur un ou deux sites.
C'est une solution d'Infrastructure-as-a-Service (IaaS) sécurisée, opérée en self-service par le Client qui peut être complétée par des options mutualisées issues du catalogue Cloud Avenue et, pour des besoins spécifiques, par des options dédiées en offre-sur-mesure conçues et opérées par les équipes Orange Business (tels que Backup dédié, baie de stockage NAS/SAN additionnel dédiée, etc.).
Les Clients accèdent à leurs ressources et les exploitent via une connexion BVPN ou IP Sec sur Internet.
Orange Business gère l'ensemble de la plateforme technique sous-jacente (serveurs, couche de virtualisation, stockage, réseau et sécurité) pour le client.
vCenter On Demand (aka vCoD) est le cœur du service Cloud Avenue [Private]. C'est une offre constituée des éléments suivants :
- cluster dédié, physiquement isolé, sur la base de serveurs modulaires de type hyperconvergé,
- stockage dédié attaché aux serveurs en vSAN
- dispositif de management entièrement dédié à chaque cluster (voir § Plan de contrôle)
- réseau virtuel dédié
- sécurité virtuelle dédiée
- réseau physique mutualisée
- sécurité physique mutualisée
vCoD repose sur une plateforme automatisée qui présente les caractéristiques suivantes :
- plateforme VMware Cloud Foundation (vCF)
- haut niveau d’intégration et d’automatisation
- migration et reprise d’activité incluse (VCDA)
- réseau de type overlay opéré avec NSX-T
Localisation du service
Voir la page Dual site pour les détails.
Plan de contrôle dédié
Le plan de contrôle est entièrement dédié pour chaque client Cloud Avenue Private] et installé au sein de son cluster.
L’infrastructure de management (le plan de contrôle) comprend différents logiciels de la suite VMware permettant de fournir les fonctionnalités nécessaires au fonctionnement optimal d’une infrastructure dédiée :
- vCenter
- vRops
- NSX-T Manager
- vCDA
- ...
Interface d'administration
Chaque client dispose d’un vCenter dédié.
L'accès à l'administration des ressources en Self-Service se fait, au choix, via :
l’accès direct vCenter API
Le client est libre d’utiliser sa propre CMP (Cloud Management Portal) pour piloter les ressources, via API.
le portail vCloud Director (vCD)
- option payante
- pour les environnements de très grande taille
- outil de management au-dessus de vCenter
- catalogue de service standard
- étendue du service :
- management des ressources VMs (management détaillé),
- création de template, import d’image,
- modification de configuration avancée (dans les VMs, profil hardware des VMs),
- alertes capacité (au niveau du cluster),
- management du profil de stockage (répliqué ou performance par défaut), avec un niveau de granularité à la VM.
le portail vRealize Automation (vRA)
- option payante
- interface utilisateur graphique,
- personnalisable en fonction des exigences du client,
- gestion du contrôle d'accès avec des profils et des rôles prédéfinis au sein de l'organisation du client (business groups),
- catalogue de services enrichi
- étendue du service :
- déploiement et gestion des instances virtuelles (gestion simplifiée),
- catalogue d'images et blueprints en 1 clic (un catalogue de blueprints standard est mis à disposition du Client, les blueprints personnalisés font l'objet d'une facturation supplémentaire),
- aperçu des pools de ressources (par fonction ou par groupe d'activités),
- alertes de capacité (au niveau du groupe de ressources),
- profil de stockage basé sur le blueprint, au niveau de la granularité de la VM (+ clé de cryptage optionnelle),
- capacité d'hybridation native avec le cloud public.
Ces 3 méthodes d’accès à l'administration des ressources ne peuvent pas coexister et le Client doit choisir l'une des trois exclusivement en fonction de son niveau d'expertise et de ses besoins.
Implémentation et management de l’infrastructure
Orange Business met en œuvre et configure le Service Cloud Avenue [Private] pour le Client. La mise en œuvre peut s’accompagner d’une assistance personnalisée pour l'aider dans sa migration vers le Service.
Orange maintient le service en conditions opérationnelles et procède aux mises à jour des composants dans le respect des engagements de disponibilité, de sécurité et de performance.
La gestion de l'infrastructure couvre les activités suivantes :
- conception, dimensionnement de la solution,
- installation et configuration des serveurs,
- administration, maintenance et support,
- surveillance et gestion des incidents et des changements 24 heures sur 24 et 7 jours sur 7.
Configuration des serveurs
vCenter-on-Demand repose sur un principe d'architecture hyperconvergée.
Le catalogue Cloud Avenue [Private] propose une famille de serveurs de dernière génération (Gen 11v2) standardisés proposant 9 configurations types, avec des niveaux progressifs de capacité et de performance pour répondre à l'ensemble des cas d'usage :
Type serveur | Modèle noeud | Nbre socket | Processeur | Fréq | Coeurs | RAM |
1A
1B 1C |
Small | 1 | Intel Xeon Gold 6526Y | 2,8 GHz | 16 | 256 Go
512 Go 768 Go |
2A
2B 2C |
Medium | 1 | Intel Xeon Gold 6548Y | 2,5 GHz | 32 | 512 Go
1024 Go 1536 Go |
3A
3B 3C |
XLarge | 2 | Intel Xeon Gold 6548Y | 2,5 GHz | 64 | 1024 Go
1536 Go 2048 Go |
Configuration minimale, maximale et incréments
La configuration minimale (starter kit) d'un cluster client vCoD est 4 serveurs. La croissance se fait par incréments de 1 serveur.
Il n’est pas possible d’avoir des configurations différentes de serveurs, tous les serveurs d’un même cluster doivent être impérativement du même type.
Mono-site
- minimum 4 serveurs par cluster
- maximum 28 serveurs par cluster
pour une configuration avec un unique cluster limité à 4 serveurs, nous recommandons d’utiliser des Type 2 ou Type 3.
Dual-site
- minimum 8 (4 serveurs par site)
- maximum 56 serveurs pour du dual-site non étendu (28 serveurs par site)
- maximum 40 serveurs pour du dual-site étendu (20 serveurs par site)
Il n’est pas possible d’avoir des configurations différentes de serveurs, tous les serveurs d’un même cluster doivent être impérativement du même type.
Couverture de la perte d'un serveur par design
Orange Business a conçu vCoD avec une résilience native du cluster Client. En cas de défaillance ou de maintenance d'un serveur, son workload est automatiquement distribué aux autres serveurs du cluster, sans impact sur les données, la volumétrie et les performances (ex : pour un cluster de 4 serveurs, la capacité maximale utilisable est plafonnée de manière à pouvoir être contenue sur 3 serveurs en cas d'indisponibilité ou de panne d'1 serveur).
Le dimensionnement initial et le capacity planning tiennent compte de cette éventualité en limitant par design la capacité maximale de l'ensemble du cluster à n-1 serveurs (ex : 3 serveurs pour un cluster de 4 serveurs).
La haute disponibilité de VMWare et la fonction DRS/HA (Dynamic Resource Scheduling) assurent la distribution et le redémarrage sur d'autres hôtes disponibles.
Stockage
Le stockage associé à vCenter on Demand est de type vSAN. Au niveau matériel il est assuré par des disques durs SSD full flash d'une capacité brute unitaire de 1,92, 3,84 ou 7,68TB.
Il existe 4 packs de stockage disponibles :
- 4 disques par serveur
- 6 disques par serveur
- 8 disques par serveur
- 10 disques par serveur
Tous les serveurs doivent observer la même configuration de stockage au sein d'un cluster Client, en configuration mono-site comme en configuration dual-site.
Plusieurs types de configuration vSan sont proposés au choix du Client et figurent dans le tableau ci-dessous, avec un impact sur le stockage utile disponible.
Configuration vSAN | Réduction de l'espace de stockage | Tolérance à la panne | Nombre minimal de serveurs |
FTT=1 / Mirroring | 2x | 1 | 3+ |
FTT=1 / Erasure Coding | 1,33x | 1 | 4+ |
FTT=2 / Mirroring | 3x | 2 | 5+ |
FTT=2 / Erasure Coding | 1,5x | 2 | 6+ |
Dimensionnement, Gestion capacitaire
Dimensionnement
Le dimensionnement du cluster client est calculé en fonction des besoins du client (performance, réplication stockage, options) mais tient également compte de la couverture de la perte d’un serveur et des ressources consommées par le plan de contrôle dédié.
Gestion capacitaire
La gestion capacitaire du cluster relève de la responsabilité du Client, tant sur le plan de la puissance de calcul que sur le plan du stockage.
Avec l'architecture choisie (standardisation et modularité des composants) pour Cloud Avenue [Private], la mise à l'échelle du cluster Client est optimale et peut s'opérer sur plusieurs niveaux :
- ressources de calcul, en ajoutant des serveurs supplémentaires,
- stockage, en ajoutant des disques dans le module de stockage du châssis (dans la limite de 8 disques par serveur)
- résilience du site, en implémentant un autre cluster dans un autre datacenter.
Opérations de maintenance et mise à jour
Les opérations de maintenance et mise à jour de l'infrastructure du client sont réalisées par Orange Business. Elles concernent les correctifs de sécurité et de maintenance et les Service Packs proposés par les fournisseurs de matériels et de logiciels.
Les opérations de maintenance n’impactent pas le fonctionnement des VM des clients.
Des plages de maintenance et mise à jour prédéfinies sont prévues pour la plateforme accueillant le service vCOD, sur les dates et les horaires suivants :
- En standard, tous les mardis de 00h00 à 06h00.
- Exceptionnellement, et pour des opérations mineures, des maintenances pourront être réalisées entre 12h00 et 14h00 du lundi au jeudi
Pour toutes les maintenances programmées, le client est avisé dans un délai de 15 jours calendaires préalablement à l’opération. Ce délai peut être raccourci si un correctif ou patch de sécurité, doit être déployé en urgence.
Possibilité de personnalisation : si la date proposée présente un inconvénient pénalisant le client, ce dernier pourra prendre contact avec le Prestataire pour convenir d’un aménagement du calendrier de l’intervention, dans la limite d’une maintenance qui ne porterait que sur des composants dédiés au client (serveurs client ou control plane) et sauf mise à jour impérative ne pouvant être différée.
Pendant les opérations de maintenance, la résilience couvrant la perte d’un serveur n’est plus disponible, le serveur excédentaire du cluster client étant utilisé dans le processus de mise à jour. Si le client souhaite cependant bénéficier d’une résilience supplémentaire, il faudra la prévoir lors du design initial de l'infrastructure dédiée du Client
Orange Business assure la traçabilité de toutes les mises à jour dans un outil d'exploitation dédié sur son périmètre de responsabilité. Ces données sont conservées par Orange Business pendant toute la durée du Contrat avec le Client.
Sauvegarde / Backup
Sauvegarde mutualisée
Le service optionnel de sauvegarde standard de Cloud Avenue [Private], basé sur la solution NetBackup '9.1 permet de sauvegarder les données du Client sur un rythme quotidien, hebdomadaire ou mensuel et de les restaurer, quand nécessaire, à une date choisie dans les limites de l'historique de sauvegarde.
La plateforme de sauvegarde, mutualisée, est séparée de l'infrastructure compute/stockage du Client. Elle est localisée sur le même site que le cluster client mais dans une salle séparée.
Les processus de sauvegarde et de restauration sont gérés par Orange Business et appliqués sur le volume associé au cluster du Client, au niveau de l'image ou du fichier (le système d'exploitation doit être géré par Orange Business pour permettre la sauvegarde au niveau du fichier). Le périmètre d'intervention d'Orange Business couvre les domaines suivants :
- surveillance des sauvegardes du Client,
- définition du profil du référentiel de stockage,
- redémarrage des sauvegardes en cas de défaillance,
- restauration à la demande du client,
- capacity planning de la plateforme de sauvegarde.
Les VM sont sauvegardées selon le principe décrit ici.
Sauvegarde dédiée en offre-sur-mesure
Pour des besoins spécifiques (isolement plus poussé, technologie de backup spécifique, sizing, etc.), Orange Business propose une solution de sauvegarde dédiée, hébergée dans l’espace de co-location, à proximité du cluster dédié du client.
Cette offre est entièrement sur mesure, s’appuyant sur un large catalogue des principales solutions du marché et fait l'objet d'un devis spécifique. Elle requiert un engagement minimum convenu avec le Client qui s’étend alors à l’ensemble de sa solution Cloud Avenue [Private].
Baie de stockage additionnelle
Pour des besoins de stockage spécifiques en termes de capacité ou de performance et à côté du stockage vSAN associé à vCenter-on-Demand, Orange Business propose des solutions de stockage NAS ou SAN dédiées, hébergées dans l’espace de co-location, à proximité du cluster dédié du client.
Ce service optionnel est entièrement sur mesure, s’appuyant sur un large catalogue des principales solutions du marché et fait l'objet d'un devis spécifique. Il requiert un engagement minimum convenu avec le client qui s’étend alors à l’ensemble de sa solution Cloud Avenue [Private].
Colocalisation
La colocalisation permet d'héberger des équipements en dehors du périmètre de l'infrastructure Cloud-Avenue.
Les baies dédiées à la colocalisation permettent d'accueillir des équipements qui n'existent pas dans le catalogue matériel Cloud-Avenue.
Ces emplacements permettent d'accueillir des technologies spécifiques ou obsolètes telles que Oracle ODA, HSM, ...
Les équipements hébergés peuvent être gérés par Orange Business au cas par cas.
Résilience inter-site (cluster étendu)
Ce service permet au Client d'utiliser des profils de VM étendus, ce qui signifie que chaque VM est répliquée à deux endroits. Il s'appuie sur un cluster étendu du client implémenté soit entre salles sur le datacenter Orange de Val-De-Reuil, soit sur les deux datacenters Orange de Val-de-Reuil et Chartres distants de 100km environ.
Le cluster étendu bénéficie de la continuité du réseau à haut débit entre les deux salles ou les deux datacenters et d'une latence inter-site très faible, <5ms.
Un minimum de 4 serveurs est requis sur chaque location (4+4) avec le même nombre de serveurs des deux côtés et des configurations identiques.
Les clusters étendus sont des infrastructures nativement résilientes au crash d'un datacenter. Dans un cluster étendu, le Client peut sélectionner laquelle des VM déployées redémarrera automatiquement sur l'autre datacenter en cas de panne majeure du premier.
Le profil de sécurisation de stockage est applicable granulairement à la VM.
Monitoring, Reporting, Logs
Orange Business collecte en permanence l'ensemble des métriques techniques de la plateforme, qu'il s'agisse des VM ou des objets hébergés sur la plateforme (métriques d'infrastructure et d'instance virtuelle).
Les métriques d'infrastructure sont ensuite traitées et les résultats sont mis à la disposition du client sous forme de tableaux de bord ou de rapports :
- tableaux de bord (via l'accès web vROPS) avec l'état de santé du cluster en temps réel et les métriques des VMs,
- rapports (alerte, changement, capacité) générés automatiquement et envoyés par courriel.
En option, des outils de surveillance spécifiques fournissent des mesures sur les services gérés (OS, Middleware, DDB, applications).
Le client accède aux outils de surveillance et de reporting via le CloudStore.
Accès Internet
Voir la page Accès internet pour les détails.
Souscription et commande
La souscription du service Cloud Avenue [Private] / vCenter on Demand est réalisée auprès de l’interlocuteur commercial habituel du Client.
Le Client doit commander :
- un « starter kit », comprenant un pack minimum de 4 serveurs (ou nœuds)
- un ou plusieurs serveurs supplémentaires, selon la configuration cible souhaitée
- un pack de stockage associé aux serveurs
- des options matérielles ou logicielles
Les commandes d'augmentation capacitaire sont réalisées dans l'Espace Client.
Prix du service, Facturation
Le prix du service comprend l'hébergement, la fourniture de l'infrastructure dédiée (matériel, logiciels, licences), la gestion de l'infrastructure, les services standard et optionnels, le support.
La facturation Cloud Avenue [Private] / vCoD est mensuelle, sur la base du nombre de serveurs physiques. Dans le détail, elle dépend des critères suivants :
- type et du nombre de serveurs choisis (minimum 4)
- pack de stockage vSAN associé (4, 6, 8 ou 10 disques par serveur)
- modèle de résilience (mono site ou dual site)
- options du catalogue Cloud Avenue (portail d’administration, backup mutualisé, fonctionnalités VMware supplémentaires, BMS, licences etc)
- options dédiées en offre-sur-mesure (backup dédié, baie de stockage dédiée)
- niveau de support
Pour le dual-site, le prix du service prend en compte le nombre total de serveurs sur les deux sites auquel se rajoute une quote-part d’utilisation du lien haut débit inter-site.
Facturation d'autres services :
- demandes de changement
- d'autres options sont disponibles (voir tableau ci-dessous)
Option | Description | Mode de facturation | Base calcul | Information complémentaire |
vCD | Licence vCloud Director | prix mensuel par client | n/a | Permet de gérer les ressources de façon beaucoup plus simple qu'avec le logiciel vCenter. Si le Client possède une organisation Cloud Avenue de type Cloud Public, il sera possible de gérer l'ensemble des ressources à partir d'un seul portail vCD. |
vRA | Licences vRealize Automation | prix mensuel par serveur | par type de serveur, tous les serveurs du cluster | |
NSX | Licences NSX Advanced Load Balancer (ALB) | prix par cœur (service engine) | tous les cœurs physiques du cluster | Intégrée dans l'option vCD |
VCDA | services simplifiés de migration et de reprise d'activité | gratuit dans le cadre d'une migration | ||
WIN | Licences Windows Datacenter Edition | prix par cœur | tous les cœurs physiques du cluster | Indispensable dès qu'une VM Windows est hébergée sur le cluster |
RED | Licences Redhat | prix par VM | VM avec système d'exploitation RHEL | prix unitaire variable en fonction de la taille de la VM |
Engagement et résiliation
Il n’y a pas d’engagement de durée pour le Client, sauf pour des cas de figure spécifiques avec des fonctionnalités optionnelles sur mesure.
Le Client peut à tout moment résilier le service Cloud Avenue [Private] / vCenter On Demand (soit la totalité du cluster et ses options), via l’Espace Client Cloud. La demande est traitée au début du mois suivant la demande.
Support
Modèle de support
Le service Cloud Avenue [Private] / vCoD s’appuie sur un modèle de support et d’exploitation mixte, c'est à dire européen pour une grande partie du L2 / L3 et extra-européen pour le L0 / L1.
Niveaux de support
Voir la page Support & Coaching pour les détails.
Retour au Catalogue de services