AMBIENT INTELLIGENCEAMBIENT INTELLIGENCE

tech days•

2015

#mstechdays techdays.microsoft.fr

Implémenter son cloud privé pour héberger des machines virtuelles

Romain Serre@RomSerre

tech.days 2015#mstechdays

Cloud privé ?

Design et démo

Services annexes

Conclusion

Implémenter son cloud privé pour héberger des machines virtuelles

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Mise à disposition de ressources (CPU, RAM,

stockage etc.) à des locataires (tenants)

Facturation à l’utilisation (Pay-as-you-Go)

Le service doit être Multi-Locataire (Multi-Tenancy)

Le service est accessible à des locataires restreints

Définition

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Provisioning à la demande et flexibilité

Déploiement quasiment instantané

Respect de la confidentialité de l’information

Respect de la gouvernance de l’entreprise

Avantages

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

IaaS (Infrastructure-as-a-Service) VM Clouds

PaaS (Platform-as-a-Service) Website Clouds

DBaaS (DataBase-as-a-Service) MySQL and SQL Server

Services

tech.days 2015#mstechdays

Software-Defined Compute Software-Defined Storage Software-Defined Network

Windows Server roles and Databases: Active Directory, DNS

IPAM, PKI, WDS, WSUSSQL Server

System CenterVirtual Machine Manager

Service Provider Foundation

Windows Azure Pack

Compute Storage Network

Implémenter son cloud privé pour héberger des machines virtuelles

Design High-Level

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Software-Defined Storage

SAS Switches

Scale-Out File Server Cluster

Gateway Hyper-V host cluster Hosting Hyper-V host cluster Fabric Hyper-V host cluster

Shared SAS JBOD Tray 1 Shared SAS JBOD Tray 2

Storage Network

Baies JBOD SAS partagées

Switchs SAS

Liens SAS

MPIO

Storage Spaces, Tiering, CSV

Scale-Out File Servers, SMB 3.02

SMB Direct (RDMA)

NIC RDMA

SMB Multi-Channel

tech.days 2015#mstechdays

Software-Defined Compute Software-Defined Storage Software-Defined Network

Windows Server roles and Databases: Active Directory, DNS

IPAM, PKI, WDS, WSUSSQL Server

System CenterVirtual Machine Manager

Service Provider Foundation

Windows Azure Pack

Compute Storage Network

Implémenter son cloud privé pour héberger des machines virtuelles

Design High-Level

tech.days 2015#mstechdays

VMBLUE01192.168.1.2

VMBLUE02192.168.1.3

VMBLUE03192.168.1.4

VMRED01192.168.1.2

VMRED02192.168.1.3

VMRED04192.168.1.4

10.10.10.2 10.10.10.3 10.10.10.4

Provider Network

Provider Address (PA)

Customer Address (CA)

Hyper-V Network Virtualization

Implémenter son cloud privé pour héberger des machines virtuelles

Software-Defined Networking

NVGRE Gateway

10.10.10.3 -> 10.10.10.4 VSID: BLUE Subnet MAC 192.168.1.3 -> 192.168.1.4

tech.days 2015#mstechdays

Software-Defined Compute Software-Defined Storage Software-Defined Network

Windows Server roles and Databases: Active Directory, DNS

IPAM, PKI, WDS, WSUSSQL Server

System CenterVirtual Machine Manager

Service Provider Foundation

Windows Azure Pack

Compute Storage Network

Implémenter son cloud privé pour héberger des machines virtuelles

Design High-Level

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Démo !!!

tech.days 2015#mstechdays

Software-Defined Compute Software-Defined Storage Software-Defined Network

Windows Server roles and Databases: Active Directory, DNS

IPAM, PKI, WDS, WSUSSQL Server

System CenterVirtual Machine Manager

Service Provider Foundation

Windows Azure Pack

Compute Storage Network

Implémenter son cloud privé pour héberger des machines virtuelles

Design High-Level

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Ensemble de web services basé sur les technologies Azure

Surcouche à System Center

Pour IaaS: Windows Azure Pack connecté à Virtual MachineManager au travers de Service Provider Foundation

Deux portails en libre service:

Windows Azure Pack

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Windows Azure Pack

Privilege Services- Admin API- Tenant API- Admin Authentication Site- Management portal for admins

Public Services- Tenant Public API- Tenant Authentication Site- Management portal for tenants

LAN Network

SQL Server – AlwaysOn Availability group

Network Load-Balancing Network Load-Balancing

DMZ Network

Design HA

Public services sont lesweb services accessiblespar les locataires

Privilege Services sont lesweb services accessiblespar les administrateurs

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Démo !!!

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Remplace les sites d’authentification

Les locataires peuvent utiliser leurscomptes AD pour se connecter àWindows Azure Pack

Gestion d’accès des clients réalisée parles trusts de fédération

Permet de personnaliser la page webd’authentification

Active Directory Federation ServicesMy Company

ResourceADFSWAP Portal

ContosoFabrikamMicrosoft

Azure

AccountADFS

AccountADFS

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Permet l’automatisation de tâches

Web Services permet de connecterWindows Azure Pack et SMA et dedistribuer les tâches aux RunbookWorkers

Runbook Workers sont chargésd’exécuter les runbooks

Connexion à la même base de données

Service Management AutomationWindows Azure Pack

SQL Server - AAGSMA Web Services

SMA Runbook Workers

Runbooks

Jobs

ModulesActivities

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Permet la connexion aux VMs même hors connexion

Fonctionne à l’aide de token signés par Virtual Machine Manager

RD Gateways

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Windows Azure Pack fournit à vos clients un portail en libre service

Permet le provisioning à la demande

Penser à déployer une infrastructure HA de bout en bout pour la production

Les services comme SMA, ADFS et RD Gateways sont fortementrecommandés

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

Twitter: @RomSerre

Blog: http://www.tech-coffee.net

Whitepaper: https://gallery.technet.microsoft.com/Implement-a-highly-4ba56f20

tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

© 2015 Microsoft Corporation. All rights reserved.

tech days•

2015

#mstechdays techdays.microsoft.fr

Implémenter son cloud privé pour héberger des machines virtuelles