Les produits tels que System Center et Windows Azure Pack permettent d’implémenter un Cloud Privé au sein d’un Datacenter. Cependant, la mise en œuvre de la solution peut s’avérer complexe à cause de la multitude de composants nécessaires. Cette session a pour but de présenter les différentes briques à implémenter pour déployer un Cloud Privé pour héberger des machines virtuelles (IaaS). Pour cela les fonctionnalités telles que Scale-Out-File Server, la virtualisation de réseau (NVGRE), Virtual Machine Manager et Windows Azure Pack seront abordées.
4. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Mise à disposition de ressources (CPU, RAM,
stockage etc.) à des locataires (tenants)
Facturation à l’utilisation (Pay-as-you-Go)
Le service doit être Multi-Locataire (Multi-Tenancy)
Le service est accessible à des locataires restreints
Définition
5. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Provisioning à la demande et flexibilité
Déploiement quasiment instantané
Respect de la confidentialité de l’information
Respect de la gouvernance de l’entreprise
Avantages
6. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
IaaS (Infrastructure-as-a-Service) VM Clouds
PaaS (Platform-as-a-Service) Website Clouds
DBaaS (DataBase-as-a-Service) MySQL and SQL Server
Services
7. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level
8. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Software-Defined Storage
SAS Switches
Scale-Out File Server Cluster
Gateway Hyper-V host cluster Hosting Hyper-V host cluster Fabric Hyper-V host cluster
Shared SAS JBOD Tray 1 Shared SAS JBOD Tray 2
Storage Network
Baies JBOD SAS partagées
Switchs SAS
Liens SAS
MPIO
Storage Spaces, Tiering, CSV
Scale-Out File Servers, SMB 3.02
SMB Direct (RDMA)
NIC RDMA
SMB Multi-Channel
9. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level
11. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level
13. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level
14. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Ensemble de web services basé sur les technologies Azure
Surcouche à System Center
Pour IaaS: Windows Azure Pack connecté à Virtual Machine
Manager au travers de Service Provider Foundation
Deux portails en libre service:
Windows Azure Pack
15. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Windows Azure Pack
Privilege Services
- Admin API
- Tenant API
- Admin Authentication Site
- Management portal for admins
Public Services
- Tenant Public API
- Tenant Authentication Site
- Management portal for tenants
LAN Network
SQL Server – AlwaysOn Availability group
Network Load-Balancing Network Load-Balancing
DMZ Network
Design HA
Public services sont les
web services accessibles
par les locataires
Privilege Services sont les
web services accessibles
par les administrateurs
17. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Remplace les sites d’authentification
Les locataires peuvent utiliser leurs
comptes AD pour se connecter à
Windows Azure Pack
Gestion d’accès des clients réalisée par
les trusts de fédération
Permet de personnaliser la page web
d’authentification
Active Directory Federation Services My Company
Resource
ADFSWAP Portal
ContosoFabrikam
Microsoft
Azure
Account
ADFS
Account
ADFS
18. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Permet l’automatisation de tâches
Web Services permet de connecter
Windows Azure Pack et SMA et de
distribuer les tâches aux Runbook
Workers
Runbook Workers sont chargés
d’exécuter les runbooks
Connexion à la même base de données
Service Management Automation
Windows Azure Pack
SQL Server - AAGSMA Web Services
SMA Runbook Workers
Runbooks
Jobs
Modules
Activities
19. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Permet la connexion aux VMs même hors connexion
Fonctionne à l’aide de token signés par Virtual Machine Manager
RD Gateways
20. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Windows Azure Pack fournit à vos clients un portail en libre service
Permet le provisioning à la demande
Penser à déployer une infrastructure HA de bout en bout pour la production
Les services comme SMA, ADFS et RD Gateways sont fortement
recommandés
21. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Twitter: @RomSerre
Blog: http://www.tech-coffee.net
Whitepaper: https://gallery.technet.microsoft.com/Implement-a-
highly-4ba56f20