Pour gérer vos consentements :
Categories: Réseaux

DOSSIER: Consolider, sécuriser les infrastructures virtualisées – serveurs et stockage

Ce document de synthèse est construit sur quatre volets:

1- Un partenariat original autour d’une architecture

2- Les atouts de la solution Cisco, NetApp, VMware

3- L’architecture FlexPod en 3 couches

4- La qualité de service de bout en bout : comment ?

3 – L’architecture FlexPod en 3 couches

À chaque niveau de cette architecture – serveurs, réseau, stockage – les composants matériels et logiciels ont été mis au point « pour offrir sécurité, qualité de service, disponibilité et facilité de gestion ».

Figure 1) Schéma fonctionnel « bout en bout ».

L'architecture FlexPod 'multi-tenant' réunissant VMware, Cisco et NetApp

1 – Couche calcul/ serveur

Au niveau de la couche calcul, les logiciels VMware,  vSphere et vCenter Server apportent un environnement robuste de virtualisation de serveur. Il permet l’allocation dynamique des ressources serveur à plusieurs systèmes d’exploitation invités, exécutés sur des ordinateurs virtuels.

VMware vShield Zones assure la sécurité au niveau des activités de calcul. Il s’agit d’un pare-feu virtuel, distribué, dynamique et géré de façon centralisée, fourni avec vSphere 4.0. Il crée des zones de sécurité grâce à la proximité de l’hôte ESX et à la visibilité du réseau virtuel. vShield Zones s’intègre dans VMware vCenter. Il exploite les données virtuelles d’inventaire telles que les vNIC, les groupes de ports, les ‘clusters’ (grappes) et les VLAN pour simplifier la gestion des règles du pare-feu et le provisionnement des zones de confiance. Cette nouvelle façon de créer des règles de sécurité suit les ordinateurs virtuels à l’aide de VMotion. Elle est complètement transparente aux modifications d’adresses IP et à la renumérotation de réseau.

Cisco serveurs

UCS de Cisco (Unified Computing System) est la plate-forme de nouvelle génération pour ‘data centers’. Elle associe ressources de calcul, accès au réseau, accès au stockage et virtualisation au sein d’un système cohérent. L’offre UCS comprend une structure de réseau Ethernet 10 Gigabits à faible latence et sans perte, avec des serveurs x86. C’est une plate-forme intégrée, évolutive et multi-châssis.

2 – Couche réseau à base de switchs Nexus (Cisco)

La couche réseau offre une connectivité sécurisée entre les couches calcul et stockage, ainsi que des connexions vers les réseaux et les clients externes.  Les composants essentiels sont :

•    Cisco Nexus 7000 : il fournit une connectivité Ethernet (LAN) 10Gb/s et 1Gb/s aux réseaux externes. Il est généralement utilisé en cœur de réseau de Data Center.

•    Cisco Nexus 5000 : est un switch 10Gb/s d’agrégation et d’accès multi protocole (Ethernet, FCoE et FC).

•    Cisco Nexus 1000V : ce switch logiciel est implémenté dans le noyau VMware afin de fournir des services Cisco VN-Link pour une intégration étroite des machines virtuelles (« VM ») à l’environnement réseau. Pendant un VMotion, il permet la permanence des caractéristiques réseau de la VM.

•    Cisco MDS 9124 : ce switch Fibre Channel offre une connectivité SAN afin de permettre entre autres le « boot on SAN » des instances VMware ESX exécutées sur le système UCS.

3 – Couche stockage de NetApp

La couche stockage se compose des systèmes de stockage unifié de NetApp, capables de fournir simultanément une connectivité SAN et une connectivité Ethernet (NFS, iSCSI, FCoE). Le stockage NetApp peut également répondre aux besoins de stockage spécifiques de n’importe quelle application en cours d’exécution. L’exécution de l’environnement VMware sur Ethernet permet de simplifier à l’extrême l’environnement de gestion et de réduire ainsi les coûts.

Le logiciel NetApp MultiStore offre au stockage partagé un niveau de sécurité et d’isolation comparable à celui des baies de stockage isolées physiquement. MultiStore permet de créer plusieurs partitions logiques complètement isolées sur le même système de stockage, et ainsi de partager le stockage sans mettre en péril la confidentialité des données. Les conteneurs de stockage peuvent être transférés de façon indépendante et transparente entre les systèmes de stockage.

___________________________________

Le ‘provisionnement’ des colocataires

Lorsqu’un colocataire est ‘provisionné’ à l’aide de cette architecture, l’environnement qui en résulte est équipé de divers éléments :

•  au moins un ordinateur virtuel ou un vApp

•  au moins un contrôleur de stockage virtuel (unité vFiler)

•  au moins un VLAN pour l’interconnexion et l’accès à ces ressources.

« Ensemble, ces entités forment une partition logique. Le colocataire ne peut pas violer les limites de cette partition. Outre la sécurité, nous voulons aussi être certains que les activités qui se déroulent sur la partition d’un colocataire n’interfèrent pas indirectement avec les activités en cours sur la partition d’un autre », affirment NetApp et Cisco.

Page: 1 2 3 4

Recent Posts

No-Code : beaucoup de promesses…et des limites

Le no-code accélère les développements tout en réduisant fortement les coûts. Quels sont les cas…

1 année ago

IT souveraine : le cloud de confiance cherche sa voie

Comment appréhender le cloud de confiance ? Entre les défenseurs d'alliances technologiques avec les acteurs…

1 année ago

Multicloud : pourquoi il faut miser sur le serverless

Le serverless se pose comme la technologie qui va permettre un nouveau bond en avant…

1 année ago

Comment l’EDR déploie ses ailes sur les SI

En quelques années, l’EDR s’est imposé comme le complément indispensable de l’antivirus traditionnel sur les…

1 année ago

Zero Trust : l’identité numérique, pivot de la sécurité du SI cloud

Pour gérer les accès des collaborateurs, des prestataires ou même des applications via les API…

1 année ago

Comment la sauvegarde glisse dans le cloud

Si beaucoup de DSI aiment disposer d’une sauvegarde de données on-premise, de nombreux arguments plaident…

1 année ago