josy strasbourg 19 mai 2014 - unistra.fr
TRANSCRIPT
![Page 1: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/1.jpg)
JoSy Strasbourg19 mai 2014
![Page 2: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/2.jpg)
Agenda
● Rappels● Architecture/AO● Problématiques infrastructures● Détails sur le lot Infra● Retours sur OpenStack/Cloudwatt
![Page 3: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/3.jpg)
Rappels
● Une solution mise en œuvre à la demande du GCS
● Un ensemble d'outils collaboratifs :● Intégrés autour de la messagerie électronique● Cœur basé sur Zimbra Collaboration Suite
● 8 établissements « pilotes »
![Page 4: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/4.jpg)
Rappels
● Architecture évolutive● on-demand, en fonction du nombre de compte● capable d’évoluer rapidement
● Solution proposée en mode SaaS aux établissements
● capacity-planning à la carte● prise en compte du pic d’inscription des étudiants
![Page 5: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/5.jpg)
Architecture
![Page 6: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/6.jpg)
Appel d'offre
● Découpage en deux lots● Lot 1 : fourniture IaaS● Lot 2 : déploiement et MCO de la solution
applicative
● Optimisation des coûts● Indépendance pour la réversibilité/transférabilité
![Page 7: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/7.jpg)
Où manger ? Où dormir ?
● Qui pourrait fournir :● Des baies
● alimentées et refroidies● combien ? et si finalement j'en ai besoin de moins ? et si j'en ai besoin de plus dans le futur ?
● Des machines● faut les acheter● faut les racker et installer l'OS● faut les surveiller● combien ? et si finalement j'en ai besoin de moins ? et si j'en ai besoin de plus dans le futur ?
● Des baies de disques● faut les acheter● faut les installer● qui remplace les disques qui tombent en panne ?● quelle capacité ? et si finalement j'en ai besoin de moins ? et si j'en ai besoin de plus dans le futur ?
![Page 8: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/8.jpg)
Où manger ? Où dormir ?
● Quelles garanties contractuelles :● Sur la disponibilité des services d'infra
● 24/7, GTR
● Sur la capacité à provisionner des ressources● quel délai ?
● Sur la sécurité de l'hébergement● continuité de l'énergie et du refroidissement● protection des biens et des personnes● confidentialité des données
● Sur sa performance● PUE ?
● Sur les coûts● évolution dans le temps● en proportion des capacités utilisées à tout instant
![Page 9: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/9.jpg)
Critère de choixCritères Cloud privé interne Cloud privé externe Cloud public externe
Service rendu OK OK OK
Disponibilité exigence MCO 24/7 idem idem
Sécurité Hébergement dans la communauté
CCTP précis sur les conditions d'accès aux équipements de l'hébergeur
CCTP précis sur les conditions :● d'accès aux équipements
de l'hébergeur● de partage des
ressources mutualisée● sur la confidentialité des
données stockées
Coût élevé moins élevé à priori intéressant
Planning long raccourci raccourci
Réversibilité simple complexe moyenne
Évolutivité cycle achat/livraison/instal-lation du matériel
cycle achat/livraison/instal-lation du matériel
commande d'extension de capacité, délais raccourcis
![Page 10: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/10.jpg)
CCTP Lot IaaS
● Exigences techniques● besoins initiaux estimés à :
● ~ 40 VMs● ~ 70 vCPUs ~50 000 comptes● ~ 700 Go de vRAM
● capacité à monter en charge● constitution de gabarits● interface de gestion « self-service »● API de monitoring/gestion
![Page 11: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/11.jpg)
CCTP Lot IaaS
● Exigences techniques● Stockage primaire (~ 7 To 9000 IOPS)● Stockage secondaire (~ 10 To 3000 IOPS)● Stockage de backup (~ 20 To 5000 IOPS)● Capacité à évoluer au fur et à mesure des besoins
![Page 12: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/12.jpg)
CCTP Lot IaaS
● Exigences techniques● attachements réseaux des VMs● IPv6● FWaaS● LBaaS● SSLOffloading● raccordement direct du DC à RENATER● utilisation d'@IP RENATER
![Page 13: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/13.jpg)
CCTP Lot IaaS
Internet
RENATER
Fournisseur IaaS
Flux messagerie
Flux interface self-service
![Page 14: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/14.jpg)
CCTP Lot IaaS
● Exigences de sécurité● Disponibilité de l'infrastructure● Localisation de l'hébergement● Dialogue entre RSSI● Signalement et suivi des incidents de sécurité● Application des correctifs● Authentification des opérateurs● Confidentialité des données (isolation des flux, politique d'effacement,
etc.)● Fourniture d'un PAS● Audits de sécurité (annuel)
![Page 15: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/15.jpg)
OpenStack/Cloudwatt
● Les promesses● Infrastructure « portable », donc transférable● « Programmation » de l'infra :
● Facilité de déploiement● Facilité pour croître selon les besoins
● Environnement Open-Source● Prédictibilité des coûts
![Page 16: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/16.jpg)
OpenStack/Cloudwatt
● Les écueils● Logique de programmation OpenStack● Sémantique de l'API● Partie réseau en retrait
● Pas d'IPv6● Attachement des VMs● Composant réseau manquant ou à étoffer (LBaaS, SSL,
L2/L3/NAT)
● Stockage objet (Swift) pas encore très répandu
![Page 17: JoSy Strasbourg 19 mai 2014 - unistra.fr](https://reader036.vdocuments.net/reader036/viewer/2022062420/62ae45c973a6686644710b1a/html5/thumbnails/17.jpg)
Questions ?