Azure VMware Solution, Hybrid Cloud ou non ? – Episode 1

Publié le 15 décembre 2020
scroll
pexels-rodolfo-clix-1036936
N’oubliez pas
de partager
cet article

Introduction – Cloud Hybride

Hybrid Cloud or not Hybrid Cloud, that is the question !

En réalité ce n’est plus vraiment un débat, ce sujet est clos et le choix est plutôt unanime. Selon une étude d’Enterprise Strategy Group 1, 76% des DSI ont pour objectif de faire converger leur SI vers le modèle de cloud hybride. Ceci se reflète aussi au niveau business. En effet, la valeur du marché du cloud Hybride qui était de 45 Milliards de $ en 2019 est estimée à 128 Milliards de $ pour 2025 2.

Avant d’aller plus loin, mettons-nous d’accord sur un point essentiel : un cloud hybride ne se résume pas à répartir des sous-ensembles d’applications entre un cloud privé et un, voire plusieurs clouds publics.

Dans un cloud hybride, on étend un cloud privé avec une infrastructure cloud public tout en essayant de garantir deux éléments essentiels : maximiser l’abstraction de tout ce qui peut séparer la partie on-premise de la partie publique. Mais aussi, maximiser la cohérence entre les deux parties, notamment sur les aspects : gestion, opérations, conformité et sécurité.

La finalité serait en fait de former un seul cloud …cependant la tâche peut s’avérer complexe. Certes les intérêts sont considérables, mais en réalité, les clients qui entament des réflexions ou des chantiers pour construire un cloud hybride, sont confrontés à plusieurs difficultés :

  • Les différences entre les infrastructures on-premise et cloud public impliquent de devoir repenser un certain nombre choses. De la conception et l’implémentation des applications aux politiques de sécurité et gouvernance, passant par les procédure et modèles opérationnels.
  • Dans la même logique, cette différence génère de nouveaux besoins en termes d’outillage et de compétences.
  • Assurer un niveau élevé de sécurité et de conformité
  • Maitriser les coûts engendrés par toutes les difficultés énumérées ci-dessus.

Les défis sont de taille, sauf si …

Sauf si on retrouve les mêmes technologies utilisées on-premise, chez les cloud providers. Construire un cloud hybride serait tellement plus simple.

C’est exactement l’approche de VMware en s’alliant à la majorité des cloud providers pour apporter son Software-Defined Datacenter (SDDC) dans le cloud public.

Amazon Web Services, Microsoft Azure, Google Cloud, Oracle cloud, IBM Cloud ou encore Alibaba Cloud, proposent tous désormais des solutions basées sur les technologies qui composent le SDDC de VMware, à savoir : vSphere, vSAN et NSX.

Dans cet article, nous allons nous concentrer sur la solution proposée par Microsoft Azure : Azure VMware Solution (AVS).

Vous pouvez trouver des articles sur la solution VMware Cloud on AWS ici :

https://www.metanext.com/vers-le-cloud-hybride-avec-vmc-on-aws-ou-comment-beneficier-du-meilleur-des-deux-mondes

https://www.metanext.com/vmworld-2019-road-to-vmc-on-aws/

SDDC as a service

Azure VMware Solution est un service cloud, ce qui implique que le client peut se concentrer sur ce qui lui est le plus important, à savoir : le développement de ses applications et la gestion de ses machines virtuelles. La gestion du matériel physique ainsi que les briques d’infrastructure est assurée par Microsoft. Autrement dit, le cycle de maintenance de l’infrastructure VMware n’est plus à la charge des équipes IT du client.

Pour l’aspect support, Microsoft est l’unique point de contact. Les équipes de Microsoft sont en charge du support de tout ce qui concerne le périmètre Azure. Elles se chargent également d’engager le support VMware si besoin, de manière complétement transparente au client.

L’offre Azure VMware Solution (AVS) est disponible sur 6 régions Azure désormais : Australie Est, USA Est, USA Ouest, Europe Ouest, Royaume Uni Sud et Japon Est. D’autres régions sont planifiées pour les mois à venir comme Canada Centre. La liste des régions où AVS est disponible est consultable ici.

Un « private cloud » très publique

Une instance Azure VMware Solution, qui porte le nom de « private cloud », se compose d’un ou de plusieurs clusters vSphere déployés sur des serveurs bare-metal Azure. Le nombre minimum de hosts est de 3, avec la possibilité d’en ajouter au besoin pour atteindre 16 hosts maximum par cluster. Chaque instance AVS dispose d’un vCenter Server, vSphere, vSAN, NSX-T ainsi que HCX advanced, le tout validé et approuvé par VMware conformément aux standards de design et d’implémentation VMware Cloud Foundation.

Azure VMware Solution, sous le capot

Un seul modèle de serveurs bare-metal est disponible pour la solution AVS, il s’agit du Azure AV36, dont voici les caractéristiques techniques :

  • CPU : Intel Xeon 6140 2.3 GHz avec 2×18 cores
  • Mémoire : 576 GB
  • Stockage :
    • vSAN Cache : 2 x 1,6 TB NVMe au total
    • vSAN Capacity : 8 x 1,92 TB SSD au total
    • Deux disques groupes par ESXi
  • Réseau : 4 cartes Mellanox 25 Gbps. 2 pour le trafic système des ESXi et 2 pour trafic des VMs.

Le stockage est assuré par le Software-Defined Storage de VMware, à savoir vSAN. vSAN est activé et configuré durant le déploiement du private cloud. A la réception du private cloud, le datastore vSAN est prêt à l’emploi et ses données sont cryptées avec la fonctionnalité Data-at-rest encryption qui est activée par défaut.

Au niveau réseau, c’est VMware NSX-T qui assure la mise en réseau et la sécurité des charges de travail hébergées sur le private cloud. Ce dernier peut être interconnecté avec des vNets Azure grâce à une liaison ExpressRoute, et avec les datacenters on-premise via ExpressRoute Global Reach ou via VPN. L’option VPN étant seulement supportée dans le cadre de tests ou de POCs.

Backup and Disaster Recovery

Abordons désormais deux aspects très important : la Sauvegarde et la Reprise d’Activité.

Pour sauvegarder les machines virtuelles hébergées sur Azure VMware Solution, plusieurs options sont possibles ; d’abord la solution maison de Microsoft : Microsoft Azure Backup Server (MABS). Déjà proposé par Microsoft pour sauvegarder les machines virtuelles VMware on-premise sur Azure, MABS combiné à Azure Recovery Services Vault peut être considéré comme une solution de sauvegarde simple et peu-couteuse pour les machines virtuelle hébergées sur un AVS private cloud.

D’autres solutions de sauvegardes plus connues sont certifiées compatibles avec Azure VMware Solution, comme Veeam, Commvault ou encore Veritas. Ces solutions de sauvegarde offrent la possibilité de stocker les données sauvegardées sur un stockage de type objet sur le cloud. Azure Blob Storage par exemple.

En ce qui concerne la reprise d’activité, les outils VMware déjà prévues pour ça peuvent être (ré)utilisés.

Comme évoqué au début de cet article, VMware HCX advanced est inclus avec l’offre Azure VMware Service. Bien que cet outil soit principalement utilisé pour migrer les machines virtuelles entre différents environnements vSphere, il peut servir également pour assurer un plan de reprise d’activité simple.

Pour aller plus loin et disposer d’une solution de reprise d’activité plus complète, la version Enterprise d’HCX peut être utilisée avec VMware Site Recovery Manager. Cette combinaison apporte des fonctionnalités qui permettent d’automatiser et de tester la procédure de reprise d’activité. Le même résultat peut également être obtenu avec la paire VMware Site Recovery Manager et vSphere Replication.

Normalement, c’est à ce moment-là que vous vous dites : « OK. Théoriquement, c’est plus clair. Mais concrètement, comment déployer un AVS private cloud ? quels sont les prérequis ? Comment l’utiliser ?»

Ça tombe bien, c’est ce dont nous allons parler dans nos prochains articles … Stay tuned.

Par Mustapha BOURAS, Consultant Virtualisation & Cloud

(1) : source : Hybrid Cloud Trends: Strategies for optimizing On-premises and Public Cloud Infrastructure
(2) : source : https://www.mordorintelligence.com/industry-reports/hybrid-cloud-market