IaaS | 17.01.2019 1

EPFL - VPSIPrésentation "IaaS"

Iaas | 17.01.2019

IaaS | 17.01.2019 2

Objectifs du meeting

• Rappel périmètres/objectifs

• IaaS @ EPFL – architecture

• IaaS @ EPFL – structure organisationnelle

• Extensibilité

• De MyVM à IaaS

• Migration

• Planning projet

• Q&R

Objectifs

IaaS | 17.01.2019 3

Périmètres/objectifs

• Infrastructure as a Service (IaaS):

• Evolution service "Virtualisation des Serveurs" (MyVM) sur une solution "Self Service Portal" automatisée au maximum. (vRealize Automation)

• Migration 1 pour 1 des fonctionnalités utilisateurs existantes dans "MyVM"

• Identification des KPI cruciaux à la dynamisation d'une solution "Self Service" tels que vitesse de provisionnement et d'évolution des VMs, LifeCycle management, optimisation du dimensionnement des VMs, etc…

• En prérequis, implémenter la solution de virtualisation du réseau "NSX" en mode "transport" (sous-projet) afin de pouvoir répondre aux besoin de micro-segmentation en "Day 2"

• Avoir les modules monitoring et charge back fonctionnels

• Base pour évoluer dans du XaaS

périmètres/objectifs IaaS

IaaS | 17.01.2019 4

IaaS @ EPFL – architecture (composants)

architecture

Workload ClustersNSX Prepared Hosts

Nutanix#1

NSX Controller Cluster

NSX Manager

NSXWorkload VMs

NSXWorkload VMs

NSX Edge VMs

Workload ClustersNSX Prepared Hosts

NSXWorkload VMs

NSXWorkload VMs

NSX Edge VMs

MA BM vSAN

ManagementvCenter Server

Active

ManagementvCenter Server

Witness

WorkloadvCenter Server

Witness

WorkloadvCenter Server

Active

vRealizeOperation

Master

vRealizeLog Insight

Cluster

vRealizeNetwork Insight

vRealizeBusiness4Cloud

vRealizeLog Insight

Cluster

Nutanix#2INJ

ManagementvCenter Server

Passive

WorkloadvCenter Server

Passive

vRealizeOperation

Slave

vRealizeLog Insight

Cluster

vRealizeNetwork Insight

NSX Manager vRealizeBusiness4Cloud

vRealizeAutomation

(Mgt#1)

vRealizeAutomation

(Mgt#1)

vRealizeAutomation

(Web#1)

vRealizeAutomation

(vRA#1)vRealize

Automation (Mgt#1)

vRealizeAutomation

(Mgt#1)

vRealizeAutomation

(Web#1)

vRealizeAutomation

(vRA#2)

Infra. Management

Infra. Workload Shadow VM

Automation

Monitoring

IaaS | 17.01.2019 5

IaaS @ EPFL – architecture (Monitoring)

architecture

MA BM

vRealizeOperation

Master

vRealizeLog Insight

Cluster

vRealizeNetwork Insight

vRealizeLog Insight

Cluster

INJ

vRealizeOperation

Slave

vRealizeLog Insight

Cluster

vRealizeAutomation

(Mgt#1)

vRealizeAutomation

(Mgt#1)

vRealizeAutomation

(Web#1)

vRealizeAutomation

(vRA#1)vRealize

Automation (Mgt#1)

vRealizeAutomation

(Mgt#1)

vRealizeAutomation

(Web#1)

vRealizeAutomation

(vRA#1)

Nutanix#1Nutanix#1

vSAN NSX Edge VMs

vRealizeBusiness4Cloud

NSX Edge VMs

WorkloadvCenter Server

Active

WorkloadvCenter Server

Active

IaaS | 17.01.2019 6

IaaS @ EPFL – architecture (réseau)

architecture

• VMs éxistantes (MyVM) seront "Legacy"

• Nouvelles VMs iront dans des nouveaux segments (NSX)

• Plus besoin de demander une adresse IP avant de demander une VMs

• Nouvelles VMs nommage automatique ([ServiceName]-XXXX), etc…) dans DNS

xaas.epfl.ch

• Demande Alias DNS dans epfl.ch (day2 operation)

IaaS | 17.01.2019 7

IaaS @ EPFL – structure organisationnelle

structure

• 2 "Tenants" : ITServices & EPFL• ITServices : regroupé par Services

• Toutes les VMs d'un même service ensemble

• Tous les membres du service ont le même accès aux VMs du service (demande nouvelle VMs, modification existantes, etc…)

• 1 seul groupe d'approbateur pour tout le tenant

• 1 seul groupe de support pour tout le tenant

• EPFL : regroupé par facultés & unités

• Toutes les VMs d'une même unité ensemble

• Tous les membres de l'unité ont le même accès aux VMs de l'unité (demande nouvelle VMs, modification existantes, etc…)

• Regroupement "logique" des unités par faculté

• 1 seul groupe d'approbateur pour tout le tenant

• 1 groupe de support par faculté

IaaS | 17.01.2019 8

IaaS @ EPFL – structure organisationnelle

structure

vRealizeAutomation

Workload ClustersNSX Prepared Hosts

NSXWorkload VMs

NSXWorkload VMs

NSXWorkload VMs

Workload ClustersNSX Prepared Hosts

NSXWorkload VMs

NSXWorkload VMs

ITServices EPFL

vRealizeOperation

MA INJ

IaaS | 17.01.2019 9

IaaS @ EPFL – structure organisationnelle

structure

EPFL

enac_ph

enac_cnpa

sb_dec-cf

sb_sma-ens

ic_sin-ge

ic_ph

SB-AdminsENAC-Admins IC-Admins

ic_fiic_fiic_fi

enac_rhenac_rhenac_rh

sb_gesb_gesb_gesb_ge

IaaS | 17.01.2019 10

Extensibilité

• Nouvelles fonctionnalités dévoilées sous forme de roadmap à des fréquences

moyenne (3 à 6 mois)

• Fonctionnalités liées aux VMs: FirewallaaS, ProxyaaS, LBaaS, NATaaS, etc…

• Pas que des VMs: "Object Storage"aaS, BackupaaS, DevOPS, … XaaS

• Orientation basée sur des retours utilisateurs

Extensibilité

IaaS | 17.01.2019 11

De MyVM à IaaS

De MyVM à IaaS

• aujourd'hui• https://myvm.epfl.ch (pour demande, modification, snapshot, suppression)• https://vcenter.epfl.ch (connexion console KVM, gestion alimentation, ISO)

• demain• https://portal-xaas.epfl.ch (pour demande, modification, snapshot, suppression, connexion console KVM,

gestion alimentation, ISO, et bien, bien plus encore…)

IaaS | 17.01.2019 12

De MyVM à IaaS

De MyVM à IaaS

Plus besoin d'avoir 1 IP pour demande 1 machine

Vous choisissez dans un catalogue publique & privé

IaaS | 17.01.2019 13

De MyVM à IaaS

De MyVM à IaaS

Plus besoin de spécifier

Vous choisissez pendant la demande

IaaS | 17.01.2019 14

De MyVM à IaaS

De MyVM à IaaS

Renseigné automatiquement en fonction de la demande

Vous choisissez pendant la demande

IaaS | 17.01.2019 15

De MyVM à IaaS

De MyVM à IaaS

contenu sujet à modification

IaaS | 17.01.2019 16

De MyVM à IaaS

De MyVM à IaaS

contenu sujet à modification

Généré automatiquement

Vous choisissez pendant la demande

IaaS | 17.01.2019 17

De MyVM à IaaS

De MyVM à IaaS

contenu sujet à modification

Vous pouvez saisir votre clef publique ssh pour les OS Linux

IaaS | 17.01.2019 18

Migration

• Nouvelle organisation des VMs (dépendra du tenant)

• Les machines seront migrées en groupes selon nouvelle organisation (dépendra

du tenant)

• La migration d'une VM = vMotion (pas de coupure des VMs)

• Indication dans MyVM si VM a été migrée

Migration

IaaS | 17.01.2019 19

Planning

IaaS | 17.01.2019 20

Questions & réponses

• Questions?

Q&R