Présentation de vRealize Suite - vRealize Suite 2017
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Présentation de vRealize Suite
vRealize Suite 2017Présentation de vRealize Suite
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
https://docs.vmware.com/fr/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2017 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc. VMware, Inc.
3401 Hillview Ave. 100-101 Quartier Boieldieu
Palo Alto, CA 94304 92042 Paris La Défense
www.vmware.com France
www.vmware.com/fr
2 VMware, Inc.Table des matières
Présentation de VMware vRealize Suite 5
1 Introduction à vRealize Suite 7
Fonctionnalités de vRealize Suite 7
Éditions et produits de vRealize Suite 8
Attribution de licence vRealize Suite 11
2 Présentation de l'architecture vRealize Suite 13
SDDC (Software Defined Data Center) 13
Design conceptuel d'un environnement vRealize Suite 15
Produits vRealize Suite dans le cluster de gestion 17
Infrastructure principale de SDDC 18
Virtualisation et gestion de l'infrastructure vRealize Suite 19
Gestion de l'infrastructure principale de vRealize Suite 22
Surveillance de l'infrastructure principale de vRealize Suite 24
Livraison d'un service d'infrastructure 24
Livraison de PaaS (Platform as a Service) 26
Considérations sur la sécurité de vRealize Suite 27
Authentification et autorisation dans vCloud Suite 28
TLS et protection des données 31
Sécurisation de la couche physique 32
Sécurisation des couches virtuelles 35
Utilisation de VMware NSX pour sécuriser les charges de travail 37
3 Liste de vérification pour l'installation de vRealize Suite 43
4 Mise à niveau de versions antérieures de vRealize Suite ou vCloud Suite 45
Index 47
VMware, Inc. 3Présentation de vRealize Suite 4 VMware, Inc.
Présentation de VMware vRealize Suite
La Présentation de VMware vRealize Suite fournit une présentation de l'architecture et des informations sur
l'installation, la configuration et l'utilisation de vRealize Suite.
Pour vous aider à démarrer, des discussions de haut niveau sur l'installation, la configuration et l'utilisation
vous dirigent vers des ensembles dédiés de produits individuels pour une description détaillée des concepts
et des procédures.
Public visé
Ces informations sont destinées à toute personne souhaitant déployer et utiliser les produits vRealize Suite
pour surveiller et gérer un SDDC (Software-Defined Data Center). Ces informations s'adressent à des
administrateurs de systèmes Windows ou Linux expérimentés qui connaissent la technologie des machines
virtuelles et le fonctionnement des centres de données.
Glossaire VMware Technical Publications
VMware Technical Publications fournit un glossaire des termes qui peuvent éventuellement ne pas vous être
familiers. Pour consulter la définition des termes utilisés dans la documentation technique VMware, visitez
le site Web http://www.vmware.com/support/pubs.
VMware, Inc. 5Présentation de vRealize Suite 6 VMware, Inc.
Introduction à vRealize Suite 1
vRealize Suite fournit une plate-forme de gestion de cloud complète pour la livraison, la surveillance et la
gestion d'applications dans VMware vSphere et autres hyperviseurs, notamment l'infrastructure physique,
et les clouds privés et publics. vRealize Suite est disponible dans les éditions standard, avancée et
d'entreprise.
Ce chapitre aborde les rubriques suivantes :
n « Fonctionnalités de vRealize Suite », page 7
n « Éditions et produits de vRealize Suite », page 8
n « Attribution de licence vRealize Suite », page 11
Fonctionnalités de vRealize Suite
Fonctionnement intelligent, traitement automatisé, IaaS (Infrastructure as a Service) et traitement prêt pour
DevOps sont les utilisations les plus courantes d'une solution de gestion de cloud. Le fonctionnement
intelligent aide à mettre en œuvre un fonctionnement de centre de données simplifié et automatisé.
Traitement automatisé, IaaS et traitement prêt pour DevOps permettent la livraison de services d'application
et d'infrastructure.
Gestion d'opérations intelligentes
Les opérations intelligentes assurent la gestion de la santé, des performances et des capacités des services
informatiques dans un environnement de cloud hétérogène et hybride pour améliorer les performances et la
disponibilité des services informatiques.
Traitement automatisé à IaaS
Le traitement automatisé et IaaS automatisent la livraison et la gestion courante d'infrastructures
informatiques pour réduire le temps de réponse aux demandes de ressources informatiques et pour
améliorer la gestion courante des ressources provisionnées.
Traitement prêt pour DevOps
Le traitement prêt pour DevOps vous aide à construire une solution cloud pour les équipes de
développement pouvant livrer une pile d'applications complètes avec ces fonctionnalités :
n Prise en charge du choix du développeur sous la forme d'API et d'accès aux ressources par interface
utilisateur graphique.
n Provisionnement de ressources dans un cloud hybride.
VMware, Inc. 7Présentation de vRealize Suite
n Extension de l'étendue d'une solution en assurant la livraison continue pour accélérer la livraison des
applications.
Éditions et produits de vRealize Suite
vRealize Suite est disponible dans les éditions standard, avancée et d'entreprise. Une édition de
vRealize Suite contient divers produits distincts avec des éditions de produits et capacités différentes.
Les éditions Standard, Advanced et Enterprise de vRealize Suite fournissent chacune un ensemble de
fonctionnalités différent, décrit dans le tableau suivant.
Tableau 1‑1. Capacités de la version de vRealize Suite
Produit Standard Advanced Enterprise
vRealize Suite Capacité de vRealize Suite Edition Edition Edition
vRealize Operations Analyse des journaux Oui Oui Oui
Manager (inclut
vRealize Log Insight Plate-forme d'opérations Oui Oui Oui
et Visualisation Oui Oui Oui
vRealize
Infrastructure Gestion des stratégies Oui Oui Oui
Navigator)
Surveillance et analyse des Oui Oui Oui
performances
Gestion de la capacité Oui Oui Oui
Équilibrage des charges de travail Oui Oui Oui
Gestion des modifications, de la Oui Oui Oui
configuration et de la conformité
Mappage des dépendances Oui Oui Oui
d'application
Surveillance des applications Oui Oui
vRealize Business Mesure, définition du coût et Oui Oui Oui
Cloud fixation des prix automatiques de
l'infrastructure virtuelle
Fixation automatique des prix du Oui Oui Oui
catalogue de services, intégrée à
vRealize Automation
Analyse de la consommation de Oui Oui Oui
l'infrastructure virtuelle
Jeu de données exportable Oui Oui Oui
permettant la création de rapports
automatiques
Comparaison du coût du cloud Oui Oui Oui
public et de celui de l'infrastructure
de virtualisation
Définition du coût, analyse de la Non Oui Oui
consommation et fixation des prix
du cloud public
Justification basée sur les rôles Non Oui Oui
dans l'infrastructure virtuelle et le
cloud public
Optimisation du centre de données Non Oui Oui
intégrée à
vRealize Operations Manager
8 VMware, Inc.Chapitre 1 Introduction à vRealize Suite
Tableau 1‑1. Capacités de la version de vRealize Suite (suite)
Produit Standard Advanced Enterprise
vRealize Suite Capacité de vRealize Suite Edition Edition Edition
Quantification des opportunités de Non Oui Oui
récupération de l'infrastructure
virtuelle intégrée à
vRealize Operations Manager
Rapports personnalisés, Non Oui Oui
graphiques visuels et API pour
extraction automatique de données
vRealize Automation Libre-service avec catalogue de Non Oui Oui
services unifié et fonctions d'API
Prise en charge de clouds virtuels, Non Oui Oui
physiques et publics
multifournisseurs
IaaS. Gestion complète du cycle de Non Oui Oui
vie du provisionnement des
machines à un seul ou à plusieurs
niveau(x)
IaaS. Configuration du réseau et de Non Oui Oui
la sécurité
XaaS (Anything as a service). Non Oui Oui
Création de services informatiques
personnalisés
XaaS. Peut être déployé en tant Non Oui Oui
qu'élément de catalogue ou en tant
qu'opération de jour 2
Création d'applications. Création Non Non Oui
de composants logiciels et
provisionnement de la pile
d'applications
Création d'applications. Scripts Non Non Oui
logiciels dynamiques et liaisons de
dépendances
Création d'applications. Non Non Oui
Configuration du réseau et de la
sécurité en fonction des
applications
Produits vRealize Suite
VMware vRealize Suite inclut certains produits ou un sous-ensemble de ces produits en fonction de l'édition
de vRealize Suite que vous achetez.
VMware, Inc. 9Présentation de vRealize Suite
Tableau 1‑2. Produits inclus dans vRealize Suite
Nom du produit Description
vRealize Suite Lifecycle Manager Automatise les opérations Jour 0 à Jour 2 de l’intégralité de vRealize Suite
pour une expérience opérationnelle simplifiée.
vRealize Suite Lifecycle Manager automatise la gestion du cycle de vie dans
un seul volet de façon transparente, libérant ainsi les ressources des clients
pour qu'ils puissent se concentrer sur les initiatives stratégiques, tout en
améliorant le retour sur investissement, la fiabilité et la cohérence.
vRealize Operations Manager Recueille des données de performance provenant de chaque objet à chaque
niveau de votre environnement virtuel, des machines virtuelles et lecteurs de
disque individuels à des clusters et centres de données complets. Il stocke et
analyse les données et utilise cette analyse pour fournir des informations en
temps réel sur les problèmes, réels ou potentiels, affectant n'importe quelle
partie de votre environnement virtuel.
vRealize Infrastructure Navigator Fournit une fonction de découverte automatique des services d'application,
affiche les relations et mappe les dépendances d'applications sur des
ressources de calcul, de stockage et de réseau virtualisées.
vRealize Log Insight Fournit une agrégation et un indexage évolutifs des journaux pour
vRealize Suite, y compris toutes les éditions de vSphere, ainsi que des
capacités de recherche et d'analyse en temps réel. Log Insight collecte,
importe et analyse les journaux pour fournir des réponses en temps réel aux
problèmes liés aux systèmes, aux services et aux applications dans l'ensemble
des environnements physiques, virtuels et de cloud.
vRealize Automation Facilite le déploiement et le provisionnement de services de cloud appropriés
à l'activité sur des clous privés et publics, une infrastructure physique, des
hyperviseurs et des fournisseurs de cloud public. vRealize Automation
Enterprise inclut vRealize Automation Application Services.
vRealize Orchestrator Simplifie l'automatisation de tâches informatiques complexes et s'intègre aux
produits de vRealize Suite afin d'adapter et d'étendre la livraison de services
et la gestion opérationnelle pour travailler efficacement avec l'infrastructure,
les outils et les processus existants.
vRealize Business Fournit des informations sur les aspects financiers de votre infrastructure de
cloud et vous permet d'optimiser et d'améliorer ces opérations.
Éditions de vRealize Suite et éditions de leurs produits
Certaines éditions de produits sont disponibles en versions Standard, Advanced et Enterprise de
vRealize Suite.
Tableau 1‑3. Éditions des produits logiciels vRealize Suite dans les éditions de Suite
vRealize Suite vRealize Suite vRealize Suite
Édition du produit vRealize Standard Edition Advanced Edition Enterprise Edition
VMware vRealize Automation Advanced Non Oui Non
Edition
VMware vRealize Automation Enterprise Non Non Oui
Edition
VMware vRealize Operations Management Oui Oui Oui
Suite (Advanced)
Surveillance des applications Non Non Oui
VMware vRealize Operations Management
Suite
VMware vRealize Business CloudStandard Oui Non Non
Edition
VMware vRealize Business Cloud Advanced Non Oui Oui
Edition
10 VMware, Inc.Chapitre 1 Introduction à vRealize Suite
Tableau 1‑3. Éditions des produits logiciels vRealize Suite dans les éditions de Suite (suite)
vRealize Suite vRealize Suite vRealize Suite
Édition du produit vRealize Standard Edition Advanced Edition Enterprise Edition
VMware vRealize Orchestrator Advanced Non Oui Non
Edition
VMware vRealize Orchestrator Enterprise Non Non Oui
Edition
VMware vRealize Log Insight Oui Oui Oui
VMware vRealize Infrastructure Navigator Oui Oui Oui
Attribution de licence vRealize Suite
Les produits contenus dans vRealize Suite peuvent faire l'objet d'une licence individuelle ou être inclus dans
vRealize Suite 2017.
Vous obtenez et utilisez un type de licence pour mettre des produits vRealize Suite sous licence.
Tableau 1‑4. Types de licence compatibles avec les produits vRealize Suite
Type de licence Capacités de la licence
Licence pour produit individuel Certains produits sont proposés en tant que produits
autonomes pour lesquels vous pouvez obtenir une licence
par machine virtuelle en utilisant la licence du produit. Les
licences pour produit individuel sont destinées aux charges
de travail sur cloud public ou aux charges de travail sur
matériel physique.
Unité de licence portable (PLU) pour vRealize Suite Une Unité de licence portable (Portable License Unit ou
PLU) vous permet de provisionner et de gérer des charges
de travail dans des environnements vSphere et hybrides
incluant des fournisseurs de cloud public et privé. Une
PLU est une SKU unique qui mesure les charges de travail
dans des environnements vSphere et hybrides, et qui prend
en charge les mesures de CPU et de machine virtuelle.
Chaque PLU fournit une licence pour un CPU pour un
nombre illimité de machines virtuelles ou pour 15 instances
du système d'exploitation.
Pour plus d'informations sur les PLU, reportez-vous à Gestion des licences, fixation des prix et
conditionnement de VMware vRealize Suite et vCloud Suite.
VMware, Inc. 11Présentation de vRealize Suite 12 VMware, Inc.
Présentation de l'architecture
vRealize Suite 2
L'architecture décrit le mode d'interaction des produits vRealize Suite entre eux et avec les systèmes du
centre de données pour livrer un SDDC (Software Defined Data Center).
Ce chapitre aborde les rubriques suivantes :
n « SDDC (Software Defined Data Center) », page 13
n « Design conceptuel d'un environnement vRealize Suite », page 15
n « Produits vRealize Suite dans le cluster de gestion », page 17
n « Infrastructure principale de SDDC », page 18
n « Considérations sur la sécurité de vRealize Suite », page 27
SDDC (Software Defined Data Center)
Le SDDC (software-defined data center) fournit différents types de capacités, les fonctionnalités les plus
complexes s'appuyant sur l'infrastructure sous-jacente. Pour activer toutes les fonctionnalités de
vRealize Suite, vous devez effectuer une série d'opérations d'installation et de configuration.
La livraison des capacités entièrement opérationnelles de vRealize Suite à votre organisation ou à vos clients
est un processus structuré. Dans une grande organisation, cela peut impliquer des cycles d'évaluation, de
conception, de déploiement, de transfert de connaissances et de validation de solutions. Selon votre
organisation, vous devez planifier un processus étendu impliquant différents rôles.
Tous les environnements n'ont pas besoin de toutes les possibilités de vRealize Suite à un moment précis.
Commencez par déployer l'infrastructure principale du centre de données, ce qui vous permet d'ajouter des
capacités si votre organisation en a besoin. Pour chacune des couches de SDDC, vous devrez éventuellement
planifier et effectuer un processus de déploiement distinct.
VMware, Inc. 13Présentation de vRealize Suite
Figure 2‑1. Couches du SDDC
Gestion des Couche de Catalogue de services Continuité Sécurité
services gestion du d'activité
cloud Portail en libre-service
Orchestration
Couche Hyperviseur Fault Tolerance
d'infrastructure Gouvernance
et Disaster
virtuelle
Pools de ressources Recovery
Contrôle de la virtualisation
Gestion du Sauvegarde et
Risque
portefeuille restauration
Couche Calcul
physique
Stockage
Gestion des
opérations Réplication Conformité
Réseau
Couche physique La couche la plus basse de la solution inclut les composants de calcul, de
réseau et de stockage. Le composant de calcul contient les serveurs x86 qui
exécutent les charges de travail de calcul, de gestion, de périphérie et de
locataires. Le composant de stockage fournit la base physique pour le SDDC
et le cloud d'automatisation informatique.
Couche d'infrastructure La couche d'infrastructure virtuelle inclut la plate-forme de virtualisation
virtuelle dotée de l'hyperviseur, du pooling de ressources et du contrôle de
virtualisation. Les produits VMware dans cette couche sont vSphere,
VMware NSX, ESXi et vCenter Server. Ces produits établissent un
environnement virtualisé robuste dans lequel toutes les autres solutions
s'intègrent. L'abstraction des ressources à partir de la couche physique
fournit la base de l'intégration de solutions d'orchestration et de surveillance
VMware. D'autres processus et technologies s'appuient sur l'infrastructure
pour activer IaaS (Infrastructure as a Service) et PaaS (Platform as a Service).
Couche de gestion du La couche de gestion du cloud inclut le catalogue de services, qui héberge les
cloud fonctionnalités à déployer, l'orchestration, qui fournit les workflows pour
déployer les éléments du catalogue, et le portail en libre-service qui permet
aux utilisateurs finaux d'utiliser le SDDC. vRealize Automation fournit le
portail et le catalogue, et les capacités intégrées de vRealize Orchestrator
aident à gérer les workflows pour automatiser des processus informatiques
complexes.
Gestion des services Utilisez la gestion des services pour suivre et analyser le fonctionnement de
plusieurs sources de données dans le SDDC multirégion. Déployez
vRealize Operations Manager et vRealize Log Insight dans plusieurs nœuds
pour une disponibilité continue et une augmentation des taux d'ingestion de
journaux.
14 VMware, Inc.Chapitre 2 Présentation de l'architecture vRealize Suite
Continuité d'activité Utilisez la continuité d'activité pour créer des travaux de sauvegarde dans
vSphere Data Protection pour vRealize Operations Manager,
vRealize Log Insight, VMware NSX et vRealize Automation. Si une panne de
matériel se produit, vous pouvez restaurer les composants de ces produits à
partir des sauvegardes effectuées.
Sécurité VMware livre l'infrastructure de l'architecture de référence de conformité et
la plate-forme prête pour l'audit assurant la conformité. Les clients utilisent
la plate-forme pour répondre aux spécifications de conformité exigeantes des
charges de travail virtualisées et pour gérer le risque professionnel. Les
produits VMware et les produits compatibles des partenaires sont
soigneusement mappés pour répondre aux exigences des sources
d'autorisation, par exemple PCI DSS, HIPAA, FedRAMP et CJIS. Les
principaux documents de l'infrastructure de l'architecture de référence de
conformité sont les suivants :
n Les guides d'applicabilité des produits fournissent les descriptions de
suites de produits VMware produit par produit, discutant la
réglementation avec un mappage des contrôles réglementaires des
fonctionnalités des produits.
n Les guides de conception d'architecture fournissent des réflexions sur la
construction d'un environnement VMware vRealize sécurisé, conforme,
qui respecte les réglementations spécifiques.
n Les documents de l'architecture de référence validés fournissent une
preuve du respect des réglementations à partir d'une étude d'audit que
vous pouvez appliquer à votre environnement.
Pour ouvrir les documents, accédez à VMware Solution Exchange et
sélectionnez Solutions de conformité.
Vous pouvez améliorer votre environnement vRealize Suite en intégrant des produits et des services
VMware supplémentaires. Ces produits ont des capacités telles que la récupération d'urgence dans le cloud,
le stockage défini par logiciel (Software-Defined Storage) et la mise en réseau définie par logiciel (Software-
Defined Networking).
Design conceptuel d'un environnement vRealize Suite
Pour démarrer le déploiement de vRealize Suite, vous n'avez besoin que d'un petit nombre d'hôtes
physiques. La base la meilleure et la plus sécurisée pour dimensionner votre environnement consiste à
distribuer vos hôtes en clusters de gestion, en clusters Edge et en clusters de charge utile pour établir la base
d'un déploiement pouvant ultérieurement évoluer jusqu'à des dizaines de milliers de machines virtuelles.
Les clusters exécutent toute l'infrastructure de vRealize Suite, notamment les charges de travail des clients.
Le déploiement et l'utilisation de vRealize Suite impliquent une transformation technologique et
opérationnelle. Lors du déploiement de nouvelles technologies dans le centre de données, votre organisation
doit également mettre en œuvre des processus appropriés et attribuer les rôles nécessaires. Par exemple,
vous pouvez avoir besoin de processus pour traiter les nouvelles informations recueillies. Chaque produit
de gestion a besoin d'un ou de plusieurs administrateurs, dont certains peuvent avoir des niveaux variables
d'accès.
Le diagramme montre les possibilités technologiques et les structures organisationnelles.
VMware, Inc. 15Présentation de vRealize Suite
Figure 2‑2. Design conceptuel d'un environnement vRealize Suite
Équilibrage de charge
Organisation Opérations
Locataire Contrôle de l'activité
Portail Portail informatique
Contrôle des
Moteur IaaS, PaaS, ITaaS services
Gestion des
performances
Orchestration
et de la
Fournisseur Contrôle des
capacité
opérations
Gestion de la virtualisation
Contrôle de
l'infrastructure
Cluster de gestion Cluster Edge Cluster de calcul
• Commencer avec trois hôtes • Commencer avec trois hôtes • Commencer avec trois hôtes
• Commencer avec deux clusters
Les clusters, comportant chacun un minimum de trois hôtes, constituent la base de votre implémentation de
vRealize Suite.
Cluster de gestion Les hôtes du cluster de gestion exécutent les composants de gestion requis
pour prendre en charge le SDDC. Un cluster gestion spécifique est requis
pour chaque emplacement physique. Vous pouvez installer manuellement
des hôtes ESXi qui exécutent le cluster de gestion, puis les configurer pour
utiliser des disques durs locaux pour démarrer.
Un cluster de gestion assure l'isolation des ressources. Les applications de
production, les applications de test et d'autres types d'applications ne
peuvent pas utiliser les ressources de cluster réservées pour les services de
gestion, de surveillance et d'infrastructure. L'isolation des ressources aide les
services de gestion et d'infrastructure à fonctionner à un niveau de
performance optimal. Un cluster séparé peut satisfaire une stratégie
d'organisation exigeant une isolation physique entre le matériel de gestion et
le matériel de charge utile du client.
Cluster Edge Le cluster Edge prend en charge des périphériques réseau qui assurent
l'interconnectivité entre les environnements. Il fournit une capacité protégée
au moyen de laquelle les réseaux internes du centre de données se
connectent par des passerelles à des réseaux externes. Les services Edge de
mise en réseau et la gestion du trafic réseau s'effectuent dans le cluster. Toute
la connectivité réseau vers l'extérieur se termine dans ce cluster.
16 VMware, Inc.Chapitre 2 Présentation de l'architecture vRealize Suite
Une instance dédiée de vCenter Server qui est associée à VMwareNSXgère
les hôtes ESXi dans le cluster Edge. La même instance de vCenter Server gère
les clusters de charge utile qui nécessitent un accès à des réseaux externes.
Le cluster Edge peut être petit et être composé d'hôtes ESXi disposant d'une
capacité inférieure à ceux des clusters de gestion et de charge utile.
Cluster de charge utile Le cluster de charge utile prend en charge la livraison de toutes les autres
charges utiles autres que celles des clients Edge. Le cluster reste vide jusqu'à
ce qu'un consommateur de l'environnement commence à le remplir de
machines virtuelles. Vous pouvez monter en puissance en ajoutant d'autres
clusters de charge utile.
Lorsque le centre de données grandit, vous pouvez créer de nouveaux
clusters Edge et de charge utile, monter en puissance en ajoutant des
ressources ou en ajoutant des hôtes.
Produits vRealize Suite dans le cluster de gestion
Le nombre de produits vRealize Suite dans le cluster de gestion augmente lorsque vous ajoutez des
possibilités. Un cluster de gestion doit contenir un ensemble minimal de produits. Vous pouvez développer
l'ensemble de produits lorsque vous avez besoin de possibilités supplémentaires.
Figure 2‑3. Produits VMware dans le cluster de gestion
Cluster de gestion
Gestion Orchestration Réseau
vRealize VMware
vCenter Server
Orchestration NSX
Gestion des performances et de la capacité PaaS
vRealize vRealize vRealize vRealize
Operations Business Infrastructure Application
Manager for Cloud Navigator Service
IaaS Continuité d'activité et récupération d'urgence
Réplication sur un
site secondaire
vSphere vSphere Site
vRealize Recovery
Data
Automation Replication
Protection Manager
Ensemble minimal de produits du cluster de gestion
Le cluster de gestion inclut toujours une instance de vCenter Server. Pour préparer l'environnement pour
des fonctionnalités IaaS et PaaS, vous pouvez déployer un dispositif vRealize Orchestrator comme produit
vRealize Suite à une étape précoce.
VMware, Inc. 17Présentation de vRealize Suite
vRealize Suite n'inclut pas par défaut de solutions de mise en réseau VMware. NSX for vSphere peut
remplir les fonctions de mise en réseau du cluster de gestion de vRealize Suite. NSX fournit la virtualisation
de la couche 2 à la couche 7, avec des stratégies de sécurité qui suivent les charges de travail dans le centre
de données pour assurer un provisionnement et une gestion de réseau plus rapides. Vous pouvez acheter
NSX for vSphere à un prix réduit.
Remarque vCloud Networking and Security était inclus avec la version précédente de vRealize Suite, et
effectuait des fonctions de mise en réseau du cluster de gestion. vCloud Networking and Security ne fait
plus partie de vRealize Suite.
Ensemble étendu de produits
Comme la complexité de l'environnement augmente, vous installez et configurez des produits
supplémentaires. Par exemple, vRealize Operations Manager et les produits associés fournissent des
fonctionnalités de surveillance avancées. vRealize Automation est l'élément clé de votre solution IaaS, car il
permet une modélisation et un provisionnement rapides de serveurs et de postes de travail sur des
infrastructures virtuelles et physiques, privées et publiques, ou des infrastructures de cloud hybride. Une
instance de vCenter Site Recovery Manager peut fournir une réplication sur un site secondaire à des fins de
récupération d'urgence.
Infrastructure principale de SDDC
L'infrastructure principale de SDDC est composée de produits vSphere et vRealize Suite tels que
vRealize Operations Manager et vRealize Log Insight pour la surveillance, vRealize Automation
vRealize Orchestrator pour la gestion des workflows, et vRealize Business Cloud pour l'estimation des coûts
de revient.
L'infrastructure principale inclut la couche physique, la couche d'infrastructure virtuelle et la couche de
gestion de cloud. La virtualisation principale fait partie de la couche d'infrastructure virtuelle, tandis que le
catalogue de services et les services d'orchestration font partie de la couche de gestion de cloud. La couche
d'infrastructure virtuelle permet la consolidation et le pooling de ressources physiques sous-jacentes. La
couche de gestion de cloud fournit les possibilités d'orchestration et réduit les coûts associés à l'exploitation
d'un centre de données sur site. La couche de gestion des services fournit des capacités d'identification et de
résolution proactives de problèmes émergeants avec analyse prédictive et alertes intelligentes, garantissant
des performances optimales ainsi que la disponibilité des applications et de l'infrastructure.
Les produits vRealize Suite de l'infrastructure SDDC contribuent à gérer efficacement la performance, la
disponibilité et la capacité des ressources sur un environnement virtuel et cloud hybride. L'infrastructure
principale aide à gérer des environnements de cloud hybride et hétérogène, sur site ou hors site, en fonction
de vSphere ou d'autres technologies tierces.
Lorsque l'infrastructure SDDC est en place, vous pouvez l'étendre pour fournir IaaS (Infrastructure as a
service) et PaaS (Platform as a service) à des consommateurs de ressources informatiques à l'intérieur ou à
l'extérieur de l'organisation. IaaS et PaaS complètent la plate-forme SDDC, et fournissent d'autres
opportunités d'extension des capacités. Avec IaaS et PaaS, vous augmentez l'agilité des services
informatiques et des opérations des développeurs.
Figure 2‑4. Étapes de construction de l'infrastructure SDDC
Infrastructure
Virtualisation Orchestration Surveillance adaptée à
SDDC
18 VMware, Inc.Chapitre 2 Présentation de l'architecture vRealize Suite
Virtualisation et gestion de l'infrastructure vRealize Suite
Les différents produits VMware qui sont inclus dans vRealize Suite fournissent les possibilités de
virtualisation et de gestion requis pour la base de vRealize Suite. Pour établir une base robuste pour votre
centre de données, installez et configurez vCenter Server, ESXi, et ses composants de support.
Déploiement de cloud hybride
Avec vRealize Suite, les entreprises peuvent étendre leur charge de travail de cloud privé au cloud public,
pour capitaliser le provisionnement à la demande, en libre-service et élastique de points de terminaison tout
en tirant parti de l'environnement de gestion, de la fiabilité et des performances d'un cloud privé optimisé
par vRealize Suite.
L'utilisation de vRealize Automation et de vRealize Orchestrator dans la couche de gestion cloud d'un
SDDC permet aux entreprises de provisionner des machines virtuelles et des points de terminaison allant
au-delà des environnements vSphere jusqu'aux environnements qui ne sont pas basés sur vSphere. Les
environnements non-vSphere qui ne sont pas basés sur vSphere peuvent être des centres de données privés
ou des fournisseurs de clouds publics. La couche de gestion des services de SDDC permet de surveiller les
points de terminaison de vSphere et les points de terminaison qui ne sont pas basés sur vSphere.
vRealize Operations Manager et vRealize Log Insight sont les produits clés de la couche de gestion des
services qui aident des entreprises à fournir une analyse sur les machines virtuelles.
Informations relatives à la conception d' ESXi et de vCenter Server
Les décisions de conception pour la virtualisation de SDDC doivent régler les problèmes spécifiques de
déploiement et de support de ESXi et de vCenter Server.
Tenez compte des décisions de conception suivantes lorsque vous planifiez le déploiement d'hôtes ESXi.
ESXi
n Utilisez un outil tel que VMware Capacity Planner pour analyser les performances et l'utilisation de
serveurs existants.
n Utilisez les plates-formes de serveur prises en charge répertoriées dans Guide de compatibilité
VMware.
n Vérifiez que votre matériel répond à la configuration système minimale requise pour l'exécution d'ESXi.
n Pour éliminer la variabilité et obtenir une infrastructure gérable et pouvant être prise en charge,
normalisez la configuration physique des hôtes ESXi.
n Vous pouvez déployer des hôtes ESXi manuellement ou en utilisant une méthode d'installation
automatisée telle que vSphere Auto Deploy. Une approche valide consiste à déployer manuellement le
cluster de gestion et de mettre en œuvre vSphere Auto Deploy pour accompagner la croissance de votre
environnement.
vCenter Server
n Vous pouvez déployer vCenter Server comme un dispositif virtuel Linux ou sur une machine physique
ou virtuelle Windows 64 bits.
Remarque vCenter Server sur Windows monte en puissance pour prendre en charge jusqu'à
10 000 machines virtuelles sous tension. vCenter Server Appliance est un autre choix qui est
préconfiguré et permet un déploiement plus rapide et une réduction des coûts de licences du système
d'exploitation. Lors de l'utilisation d'une base de données Oracle externe, vCenter Server Appliance
peut prendre en charge un maximum de 10 000 machines virtuelles.
n Fournissez suffisamment de ressources système virtuelles pour vCenter Server.
VMware, Inc. 19Présentation de vRealize Suite
n Déployez vSphere Web Client et vSphere Client pour les interfaces utilisateur dans votre
environnement. Déployez vSphere Command Line Interface (vCLI) ou vSphere PowerCLI pour une
gestion sur ligne de commande ou par script. vCLI et vSphere SDK for Perl sont introduits dans
vSphere Management Assistant.
Considérations relatives à la conception d'un réseau
Alors que la virtualisation et l'informatique dématérialisée se généralisent dans les centres de données, une
mutation s'opère dans le modèle traditionnel de mise en réseau à trois couches. Le modèle traditionnel à
trois couches (cœur de réseau, couche d'agrégation et couche d'accès) est supplanté par une conception
maillée (feuille-épine dorsale).
La conception du réseau doit être pensée pour répondre aux besoins variés des différentes entités
composant une organisation. Ces entités incluent des applications, services, stockages, administrateurs et
utilisateurs.
n Utilisez un accès contrôlé là où cela est requis, et l'isolation lorsque cela est nécessaire pour fournir un
niveau de sécurité acceptable.
n Utilisez une conception maillée (feuille-épine dorsale) pour simplifier l'architecture du réseau.
n Configurez les noms de groupes de ports communs sur les divers hôtes afin de prendre en charge la
migration des machines virtuelles et le basculement.
n Isolez les principaux services de réseau les uns des autres pour obtenir un niveau de sécurité plus élevé
et de meilleures performances.
L'isolation du réseau est souvent recommandée comme constituant la meilleure pratique dans les centres de
données. Un environnement vRealize Suite peut comporter plusieurs VLAN clés s'étendant à deux clusters
matériels ou plus.
Dans l'illustration suivante, tous les hôtes font partie de la gestion d'ESXi, vSphere vMotion, de VXLAN et
des VLAN NFS. L'hôte de gestion est également connecté au VLAN externe, et chaque hôte d'extrémité se
connecte à son VLAN spécifique au client.
Dans cette situation, les connexions utilisent le protocole LACP (Link Aggregation Control Protocol) fourni
par un vSphere Distributed Switch pour agréger la bande passante des cartes d'interface réseau physiques
sur les hôtes ESXi connectés aux canaux de port LACP. Il est possible de créer plusieurs groupes
d'agrégation de liens (LAG) sur un commutateur distribué. Un LAG inclut deux ports ou plus et connecte
les cartes d'interface réseau physiques aux ports. Les ports LAG sont associés dans le groupe d'agrégation
de liens à des fins de redondance. Le trafic réseau, quant à lui, fait l'objet d'un équilibrage de charge entre les
ports à l'aide d'un algorithme LACP.
Reportez-vous à Prise en charge du protocole LACP sur un vSphere Distributed Switch.
20 VMware, Inc.Chapitre 2 Présentation de l'architecture vRealize Suite
Figure 2‑5. Divers types d'hôtes ESXi se connectent à des VLAN différents
Gestion de VLAN ESXi
VLAN vSphere vMotion
VLAN VTEP (VXLAN)
Client VLAN 1
VLAN NFS (Hôte d'extrémité)
Gestion externe de VLAN Client VLAN 2
(Hôte de gestion) (Hôte d'extrémité)
vSphere Distributed Switch
LAG 1-0 LAG 1 LAG 1-1
Hôte Hôte
ESXi 1 ESXi 2
vmnic0 vmnic1 vmnic0 vmnic1
Canal de port Canal de port
Commutateur physique
LACP LACP
Considérations relatives à la conception du stockage partagé
Un stockage bien conçu constitue la base d'un centre de données virtuel performant.
n La conception du stockage doit être optimisée afin de répondre aux besoins variés des applications,
services, administrateurs et utilisateurs.
n Les niveaux de stockage ont des spécificités différentes en matière de performances, de capacité et de
disponibilité.
n La conception de niveau de stockage différent est une opération rentable car les applications n'ont pas
toutes besoin d'un stockage coûteux, hautement performant et à haute disponibilité.
n Les technologies Fibre Channel, NFS et iSCSI constituent des options sages et viables pour prendre en
charge les besoins des machines virtuelles.
L'illustration suivante présente la façon dont divers types d'hôtes exploitent des baies de stockage
différentes. Les hôtes du cluster de gestion ont besoin de stockage pour la gestion, la surveillance et les
portails. Les hôtes du cluster Edge ont besoin d'un stockage auquel le client peut accéder. Un hôte du cluster
de charge utile a accès à un stockage spécifique au client. Différents hôtes du cluster de charge utile ont
accès à un stockage différent.
L'administrateur de stockage peut gérer tout le stockage. Cependant, il n'a pas accès aux données du client.
VMware, Inc. 21Présentation de vRealize Suite
Figure 2‑6. Stockage prenant en charge les différents hôtes
Cluster de gestion Cluster Edge Cluster de calcul
Dispositif Dispositif Dispositif
virtuel virtuel virtuel Locataire n
Locataire 1
Dispositif Dispositif Dispositif
virtuel APP APP APP
virtuel virtuel
SE SE SE
Hôte ESXi Hôte ESXi Hôte ESXi
Banques de données Banques de données Banques de données
partagées partagées partagées
Edges Edges Edges Charges Charges Charges
Gest. Surveillance Portails utiles utiles utiles
Groupe 1 Groupe 2 Groupe N
SLA 1 SLA 2 SLA N
Exemple de LUN
Stockage défini par logiciel
VMDK Gestion du stockage basée sur stratégie
Services de données virtualisés
Abstraction du stockage ou de l'hyperviseur
Fichiers d'échange
+ Journaux
SAN ou NAS ou DAS
(Tiers ou VMware Virtual SAN) Administrateur
Disques physiques de stockage
Niveau0 Niveau1 Niveau2 Niveau3 Niveau0 Niveau1 Niveau2 Niveau3
SSD FC15K FC10K SATA SSD FC15K FC10K SATA
Gestion de l'infrastructure principale de vRealize Suite
La gestion d'un SDDC s'accompagne d'opérations nombreuses et souvent répétitives. Dans vRealize Suite,
vous pouvez utiliser vRealize Orchestratorpour gérer des processus complexes par le biais de workflows.
La couche de gestion du cloud permet de créer des workflows semblables à des macros qui automatisent des
processus manuels. L'orchestration permet de fournir des opérations qui se répètent.
Au sein de la couche de gestion du cloud, des workflows peuvent être déclenchés automatiquement ou
manuellement.
n vRealize Automation peut développer des workflows de vRealize Orchestrator.
n Vous pouvez également publier des workflows dans votre catalogue de services et les déclencher
manuellement.
L'établissement d'un moteur d'orchestration à un stade précoce du processus est bénéfique pour tous les
niveaux de maturité du client et constitue la base sur laquelle le reste de la solution s'appuie. Déployez au
moins une instance de vCenter Server pour chaque système vCenter Server de votre environnement en
fonction des exigences liées à votre charge.
22 VMware, Inc.Chapitre 2 Présentation de l'architecture vRealize Suite
La couche d'orchestration contient les éléments principaux suivants.
n vRealize Orchestrator
n Plug-ins vRealize Orchestrator
Figure 2‑7. Conception de la couche d'orchestration de vRealize Suite
Configuration de Conception de
vRealize Orchestrator vRealize Orchestrator
vRealize Orchestrator Appliance
Plug-ins vRO Base de données intégrée
Authentification
AD, LDAP ou vCenter Plug-ins activés
Single Sign-On
vCenter Server
À plusieurs nœuds
AD
Tableau 2‑1. Composants de la couche d'orchestration de vRealize Suite
Composant Description
Dispositif vRealize Orchestrator Il est possible de déployer vRealize Orchestrator en tant
que dispositif virtuel. Le dispositif vRealize Orchestrator,
lorsqu'il s'exécute en mode autonome et non HA, constitue
l'approche recommandée pour les petits déploiements.
Authentification Fournie par Active Directory ou vCenter Single Sign-On.
Interface de configuration de vRealize Orchestrator Utilisez l'interface de configuration basée sur le Web pour
configurer la base de données du dispositif, le certificat
TLS, la licence, etc.
Interface de conception de vRealize Orchestrator Utilisez l'interface de conception basée sur le Web pour
créer et personnaliser des workflows.
Plug-in vCenter Server Utilisez le plug-in vRealize Orchestrator pour gérer
plusieurs instances de vCenter Server. Le plug-in fournit
une bibliothèque de workflows standard qui automatisent
les opérations de vCenter Server.
Plug-in à plusieurs nœuds Utilisez le plug-in vRealize Orchestrator à plusieursnœuds
pour gérer à distance vRealize Orchestrator et l'exécution
du workflow.
VMware, Inc. 23Présentation de vRealize Suite
Surveillance de l'infrastructure principale de vRealize Suite
La capacité de surveillance est un élément requis d'un SDDC. L'élément de surveillance fournit des
possibilités de gestion des performances et de la capacité de composants d'infrastructures associées,
notamment la satisfaction des exigences, les spécifications, la gestion et leurs relations.
Les produits de surveillance de vRealize Suite incluent plusieurs produits VMware.
Tableau 2‑2. Produits de surveillance de vRealize Suite
Produit de surveillance Description
vRealize Operations Manager Fournit des informations sur les performances, la capacité
et la santé de votre infrastructure. Distribué en tant que
dispositif virtuel que vous pouvez déployer sur des hôtes
ESXi. Configurez le dispositif virtuel et enregistrez-le dans
un système vCenter Server. Reportez-vous à Centre
d'informations de vRealize Operations Manager.
vRealize Suite Lifecycle Manager Permet de surveiller la santé des produits vRealize Suite
dans un environnement
VMware vRealize Suite Lifecycle Manager. La surveillance
de la santé est disponible uniquement pour les
environnements qui incluent
vRealize Operations Manager. Reportez-vous à Configurer
la surveillance de santé de la pile de gestion vRealize Suite.
vRealize Infrastructure Navigator Découvre des services d'application, visualise des relations
et mappe des dépendances d'applications sur des
ressources de calcul, de stockage et de réseau. Reportez-
vous à Centre de documentation de vRealize Infrastructure
Navigator.
vRealize Log Insight Collecte et analyse des données de journaux pour fournir
des réponses en temps quasi réel aux problèmes liés aux
systèmes, aux services et aux applications, et apporte un
éclairage important. Reportez-vous à Centre de
documentation de VMware vRealize Log Insight.
Vous pouvez déployer tous les produits de surveillance ou seulement certains d'entre eux sans
compromettre l'intégrité de la solution.
Livraison d'un service d'infrastructure
La possibilité de livrer IaaS (Infrastructure as a service) représente la transformation technologique et
organisationnelle des opérations de centre de données au cloud. Vous pouvez modéliser et provisionner des
machines virtuelles et des services sur une infrastructure privée, publique ou cloud hybride.
Dans SDDC, les groupes de fournisseurs ou les organisations peuvent isoler et abstraire des ressources sous
la forme de services d'infrastructure et d'application, puis les rendre disponibles aux groupes ou aux
organisations de locataire.
La couche de gestion du cloud fournit un portail d'utilisateur en libre-service qui réduit les frais généraux
administratifs par l'utilisation de stratégies pour provisionner des services d'infrastructure. Les
administrateurs utilisent des stratégies pour contrôler la consommation de services d'une manière détaillée
et flexible. Des exigences d'approbation peuvent faire partie de chaque service.
Vous pouvez construire le service d'infrastructure en utilisant plusieurs composants.
24 VMware, Inc.Chapitre 2 Présentation de l'architecture vRealize Suite
Tableau 2‑3. Composants du service d'infrastructure
Section du service d'infrastructure Composants de conception
Dispositif virtuel vRealize Automation n Serveur Web de portail ou serveur d'applications
vRealize Automation
n Base de données vPostgreSQL de vRealize Automation
IaaS vRealize Automation n Serveur Web IaaS vRealize Automation
n Services de gestionnaire IaaS vRealize Automation
Distributed Execution Manager Les instances de Distributed Execution Managers
vRealize Automation sont composées d'instances de DEM
Orchestrator et d'instances de DEM Worker.
Intégration Machines d'agents vRealize Automation
Gestion des coûts vRealize Business Cloud
Provisionnement de l'infrastructure n Environnement vSphere
n Environnement vRealize Orchestrator
n Autre environnement physique, virtuel ou cloud
Infrastructure de prise en charge n Environnement de base de données Microsoft SQL
n Environnement LDAP ou Active Directory
n Environnement SMTP et e-mail
Un service d'infrastructure est déployé en plusieurs étapes.
Figure 2‑8. Étapes d'un déploiement IaaS
Portail en Composants Services et Gestion Infrastructure
libre service d'infrastructure locataires des coûts adaptée au service
Pour une discussion approfondie sur les concepts clés d'IaaS, reportez-vous à la documentation de
vRealize Automation sur IaaS (Infrastructure en tant que service).
Portail en libre-service vRealize Automation offre un portail sécurisé dans lequel les
administrateurs, développeurs ou utilisateurs peuvent demander de
nouveaux services informatiques.
Composants Pour déployer vRealize Automation, vous configurez des produits VMware
d'infrastructure tels que vSphere et vCloud Air, puis vous configurez des composants
vRealize Automation tels que des points de terminaison de machines
physiques, des groupes Fabric et des Blueprints.
Services et locataires Le catalogue de services offre un portail en libre-service unifié pour
l'utilisation de services informatiques. Les utilisateurs peuvent parcourir le
catalogue afin de demander des éléments dont ils ont besoin, effectuer le
suivi de leurs demandes et gérer leurs éléments provisionnés.
Gestion des coûts Les solutions intégrées à vRealize Automation, telles que
vRealize Business Cloud, prennent en charge l'exploration et la gestion des
coûts.
VMware, Inc. 25Présentation de vRealize Suite
Livraison de PaaS (Platform as a Service)
Utilisez PaaS (Platform-as-a-Service) pour modéliser et provisionner des applications dans des
infrastructures privées, publics et cloud hybride.
PaaS est un type de service informatique cloud qui fournit une plate-forme de calcul et une pile de solutions
en tant que service. Avec SaaS (Software-as-a-Service) et IaaS (Infrastructure-as-Service), PaaS est un modèle
de service de calcul cloud qui vous permet d'utiliser des outils et des bibliothèques que le fournisseur
propose pour créer une application ou un service. Vous contrôlez les paramètres de déploiement et de
configuration du logiciel. Le fournisseur fournit les réseaux, les serveurs et les autres services requis pour
héberger votre application.
Automatiser le provisionnement des applications
Un aspect clé de PaaS est la capacité d'automatiser le provisionnement d'applications. vRealize Automation
est une solution de provisionnement d'applications basée sur un modèle qui simplifie la création et la
normalisation des topologies de déploiement d'applications sur des infrastructures cloud. Les architectes
d'applications utilisent des fonctionnalités glisser-déplacer pour créer des topologies de déploiement
d'applications nommées Blueprints. Ces Blueprints d'application définissent la structure de l'application,
permettent d'utiliser des composants d'infrastructure d'application normalisés et d'inclure des dépendances
d'installation et des configurations par défaut dans des applications d'entreprise personnalisées et
modularisées. Vous pouvez utiliser le catalogue prérempli et extensible de modèles logiques standard, le
service d'infrastructure d'application, les composants et les scripts pour modéliser un Blueprint
d'application. Les Blueprints d'application sont des topologies de déploiement logiques qui sont
compatibles entre les clouds IaaS, tels que vRealize Automation, et entre les clouds publics tels qu'Amazon
EC2.
À l'aide de vRealize Automation, vous spécifiez la structure d'applications et de services en partant du
principe que l'infrastructure de cloud sous-jacente répond aux conditions requises de calcul, de réseau et de
stockage. Vous pouvez déployer les Blueprints vRealize Automation sur n'importe quel cloud privé ou
public basé sur VMware vSphere. Ce modèle de provisionnement d'application libère les développeurs et
les administrateurs d'applications de la gestion de la configuration de l'infrastructure, du système
d'exploitation et des logiciels intermédiaires, et permet à votre entreprise de se concentrer sur l'apport de
valeur professionnelle avec ses applications.
Les utilisateurs d'entreprise peuvent normaliser, déployer, configurer, mettre à jour et dimensionner des
applications complexes dans des environnements de cloud dynamiques. Ces applications vont des
applications Web simples aux applications personnalisées complexes et aux applications modularisées. Avec
sa bibliothèque de composants ou de services standard, vRealize Automation Application Services
automatise et gère le cycle de vie de mise à jour des déploiements d'applications d'entreprise multiniveau
dans des environnements de cloud hybride.
Surveiller la performance des applications
La surveillance offre des possibilités de gestion des performances liées aux applications.
Composants d'applications préconstruits
VMware Cloud Management Marketplace fournit des Blueprints, des services, des scripts et des plug-ins
que vous pouvez télécharger et utiliser pour développer vos propres services d'application. Les grands
fournisseurs de logiciels intermédiaires, de mise en réseau, de sécurité et d'applications fournissent des
composants préfabriqués qui utilisent des configurations réutilisables et flexibles que vous pouvez insérer
dans tout plan de provisionnement d'applications multiniveau.
26 VMware, Inc.Vous pouvez aussi lire
