Présentation de vRealize Suite - vRealize Suite 2019 - VMware Docs
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Présentation de vRealize Suite vRealize Suite 2019
Présentation de vRealize Suite
Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :
https://docs.vmware.com/fr/
Si vous avez des commentaires à propos de cette documentation, envoyez-les à l'adresse suivante :
docfeedback@vmware.com
VMware, Inc. VMware France SAS.
3401 Hillview Ave. Tour Franklin
Palo Alto, CA 94304 100-101 Terrasse Boieldieu
www.vmware.com 92042 Paris La Défense 8 Cedex
France
www.vmware.com/fr
©
Copyright 2019 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marques commerciales.
VMware, Inc. 2Table des matières
Présentation de VMware vRealize Suite 4
1 Introduction à vRealize Suite 5
Fonctionnalités de vRealize Suite 5
Éditions et produits de vRealize Suite 6
Attribution de licence vRealize Suite 9
2 Présentation de l'architecture vRealize Suite 10
SDDC (Software Defined Data Center) 10
Design conceptuel d'un environnement vRealize Suite 12
Produits vRealize Suite dans le cluster de gestion 14
Infrastructure principale de SDDC 16
Virtualisation et gestion de l'infrastructure vRealize Suite 16
Gestion de l'infrastructure principale de vRealize Suite 20
Surveillance de l'infrastructure principale de vRealize Suite 22
Livraison d'un service d'infrastructure 23
Livraison de PaaS (Platform as a Service) 24
Considérations sur la sécurité de vRealize Suite 25
Authentification et autorisation dans vRealize Suite 26
TLS et protection des données 29
Sécurisation de la couche physique 30
Sécurisation des couches virtuelles 34
Utilisation de VMware NSX pour sécuriser les charges de travail 37
3 Liste de vérification pour l'installation de vRealize Suite 43
4 Mise à niveau de versions antérieures de vRealize Suite ou vCloud Suite 45
VMware, Inc. 3Présentation de VMware vRealize Suite La Présentation de VMware vRealize Suite fournit une présentation de l'architecture et des informations sur l'installation, la configuration et l'utilisation de vRealize Suite. Pour vous aider à démarrer, des discussions de haut niveau sur l'installation, la configuration et l'utilisation vous dirigent vers des ensembles dédiés de produits individuels pour une description détaillée des concepts et des procédures. Public visé Ces informations sont destinées à toute personne souhaitant déployer et utiliser les produits vRealize Suite pour surveiller et gérer un SDDC (Software-Defined Data Center). Ces informations s'adressent à des administrateurs de systèmes Windows ou Linux expérimentés qui connaissent la technologie des machines virtuelles et le fonctionnement des centres de données. VMware, Inc. 4
Introduction à vRealize Suite 1
vRealize Suite fournit une plate-forme de gestion de cloud complète pour la livraison, la surveillance et la
gestion d'applications dans VMware vSphere® et autres hyperviseurs, notamment l'infrastructure
physique, et les clouds privés et publics. vRealize Suite est disponible dans les éditions standard,
avancée et d'entreprise.
Ce chapitre contient les rubriques suivantes :
n Fonctionnalités de vRealize Suite
n Éditions et produits de vRealize Suite
n Attribution de licence vRealize Suite
Fonctionnalités de vRealize Suite
Fonctionnement intelligent, traitement automatisé, IaaS (Infrastructure as a Service) et traitement prêt
pour DevOps sont les utilisations les plus courantes d'une solution de gestion de cloud. Le
fonctionnement intelligent aide à mettre en œuvre un fonctionnement de centre de données simplifié et
automatisé. Traitement automatisé, IaaS et traitement prêt pour DevOps permettent la livraison de
services d'application et d'infrastructure.
Gestion d'opérations intelligentes
Les opérations intelligentes assurent la gestion de la santé, des performances et des capacités des
services informatiques dans un environnement de cloud hétérogène et hybride pour améliorer les
performances et la disponibilité des services informatiques.
Traitement automatisé à IaaS
Le traitement automatisé et IaaS automatisent la livraison et la gestion courante d'infrastructures
informatiques pour réduire le temps de réponse aux demandes de ressources informatiques et pour
améliorer la gestion courante des ressources provisionnées.
Traitement prêt pour DevOps
Le traitement prêt pour DevOps vous aide à construire une solution cloud pour les équipes de
développement pouvant livrer une pile d'applications complètes avec ces fonctionnalités :
n Prise en charge du choix du développeur sous la forme d'API et d'accès aux ressources par interface
utilisateur graphique.
VMware, Inc. 5Présentation de vRealize Suite
n Provisionnement de ressources dans un cloud hybride.
n Extension de l'étendue d'une solution en assurant la livraison continue pour accélérer la livraison des
applications.
Éditions et produits de vRealize Suite
vRealize Suite est disponible dans les éditions standard, avancée et d'entreprise. Une édition de vRealize
Suite contient divers produits distincts avec des éditions de produits et capacités différentes.
Les éditions Standard, Advanced et Enterprise de vRealize Suite fournissent chacune un ensemble de
fonctionnalités différent, décrit dans le tableau suivant.
Tableau 1-1. Capacités de la version de vRealize Suite
Produit vRealize
Suite Capacité de vRealize Suite Standard Edition Advanced Edition Enterprise Edition
vRealize Operations Analyse des journaux Oui Oui Oui
Manager (inclut
Plate-forme d'opérations Oui Oui Oui
vRealize Log Insight)
Visualisation Oui Oui Oui
Gestion des stratégies Oui Oui Oui
Surveillance et analyse des Oui Oui Oui
performances
Gestion de la capacité Oui Oui Oui
Équilibrage des charges de travail Oui Oui Oui
Gestion des modifications, de la Oui Oui Oui
configuration et de la conformité
Mappage des dépendances Oui Oui Oui
d'application
Surveillance des applications Non Non Oui
vRealize Business for Mesure, définition du coût et fixation Oui Oui Oui
Cloud des prix automatiques de
l'infrastructure virtuelle
Fixation automatique des prix du Oui Oui Oui
catalogue de services, intégrée à
vRealize Automation
Analyse de la consommation de Oui Oui Oui
l'infrastructure virtuelle
Jeu de données exportable permettant Oui Oui Oui
la création de rapports automatiques
Comparaison du coût du cloud public Oui Oui Oui
et de celui de l'infrastructure de
virtualisation
Définition du coût, analyse de la Non Oui Oui
consommation et fixation des prix du
cloud public
VMware, Inc. 6Présentation de vRealize Suite
Tableau 1-1. Capacités de la version de vRealize Suite (suite)
Produit vRealize
Suite Capacité de vRealize Suite Standard Edition Advanced Edition Enterprise Edition
Justification basée sur les rôles dans Non Oui Oui
l'infrastructure virtuelle et le cloud
public
Optimisation du centre de données Non Oui Oui
intégrée à vRealize Operations
Manager
Quantification des opportunités de Non Oui Oui
récupération de l'infrastructure
virtuelle intégrée à vRealize
Operations Manager
Rapports personnalisés, graphiques Non Oui Oui
visuels et API pour extraction
automatique de données
vRealize Automation Libre-service avec catalogue de Non Oui Oui
services unifié et fonctions d'API
Prise en charge de clouds virtuels, Non Oui Oui
physiques et publics multifournisseurs
IaaS. Gestion complète du cycle de Non Oui Oui
vie du provisionnement des machines
à un seul ou à plusieurs niveau(x)
IaaS. Configuration du réseau et de la Non Oui Oui
sécurité
XaaS (Anything as a service). Non Oui Oui
Création de services informatiques
personnalisés
XaaS. Peut être déployé en tant Non Oui Oui
qu'élément de catalogue ou en tant
qu'opération de jour 2
Création d'applications. Création de Non Non Oui
composants logiciels et
provisionnement de la pile
d'applications
Création d'applications. Scripts Non Non Oui
logiciels dynamiques et liaisons de
dépendances
Création d'applications. Configuration Non Non Oui
du réseau et de la sécurité en fonction
des applications
Produits vRealize Suite
VMware vRealize Suite inclut certains produits ou un sous-ensemble de ces produits en fonction de
l'édition de vRealize Suite que vous achetez.
VMware, Inc. 7Présentation de vRealize Suite
Tableau 1-2. Produits inclus dans vRealize Suite
Nom du produit Description
vRealize Suite Lifecycle Manager Automatise les opérations Jour 0 à Jour 2 de l’intégralité de vRealize Suite pour une
expérience opérationnelle simplifiée. vRealize Suite Lifecycle Manager automatise la
gestion du cycle de vie dans un seul volet de façon transparente, libérant ainsi les
ressources des clients pour qu'ils puissent se concentrer sur les initiatives
stratégiques, tout en améliorant le retour sur investissement, la fiabilité et la
cohérence.
vRealize Operations Manager Recueille des données de performance provenant de chaque objet à chaque niveau
de votre environnement virtuel, des machines virtuelles et lecteurs de disque
individuels à des clusters et centres de données complets. Il stocke et analyse les
données et utilise cette analyse pour fournir des informations en temps réel sur les
problèmes, réels ou potentiels, affectant n'importe quelle partie de votre
environnement virtuel.
vRealize Log Insight Fournit une agrégation et un indexage évolutifs des journaux pour vRealize Suite, y
compris toutes les éditions de vSphere, ainsi que des capacités de recherche et
d'analyse en temps réel. Log Insight collecte, importe et analyse les journaux pour
fournir des réponses en temps réel aux problèmes liés aux systèmes, aux services
et aux applications dans l'ensemble des environnements physiques, virtuels et de
cloud.
vRealize Automation Facilite le déploiement et le provisionnement de services de cloud appropriés à
l'activité sur des clous privés et publics, une infrastructure physique, des
hyperviseurs et des fournisseurs de cloud public. vRealize Automation Enterprise
inclut vRealize Automation Application Services.
vRealize Orchestrator Simplifie l'automatisation de tâches informatiques complexes et s'intègre aux
produits de vRealize Suite afin d'adapter et d'étendre la livraison de services et la
gestion opérationnelle pour travailler efficacement avec l'infrastructure, les outils et
les processus existants.
vRealize Business for Cloud Fournit des informations sur les aspects financiers de votre infrastructure de cloud et
vous permet d'optimiser et d'améliorer ces opérations.
Éditions de vRealize Suiteet éditions de leurs produits
Certaines éditions de produits sont disponibles en versions Standard, Advanced et Enterprise de
vRealize Suite.
Tableau 1-3. Éditions des produits logiciels vRealize Suite dans les éditions de Suite
vRealize Suite vRealize Suite vRealize Suite
Édition du produit vRealize Standard Edition Advanced Edition Enterprise Edition
VMware vRealize Automation Advanced Edition Non Oui Non
VMware vRealize Automation Enterprise Edition Non Non Oui
VMware vRealize Operations Management Suite Oui Oui Oui
(Advanced)
Surveillance des applications VMware vRealize Non Non Oui
Operations Management Suite
VMware vRealize Business for CloudStandard Oui Non Non
Edition
VMware, Inc. 8Présentation de vRealize Suite
Tableau 1-3. Éditions des produits logiciels vRealize Suite dans les éditions de Suite (suite)
vRealize Suite vRealize Suite vRealize Suite
Édition du produit vRealize Standard Edition Advanced Edition Enterprise Edition
VMware vRealize Business for Cloud Advanced Non Oui Oui
Edition
VMware vRealize Orchestrator - - -
VMware vRealize Log Insight Oui Oui Oui
Attribution de licence vRealize Suite
Les produits contenus dans vRealize Suite peuvent faire l'objet d'une licence individuelle ou être inclus
dans vRealize Suite 2017.
Vous obtenez et utilisez un type de licence pour mettre des produits vRealize Suite sous licence.
Tableau 1-4. Types de licence compatibles avec les produits vRealize Suite
Type de licence Capacités de la licence
Licence pour produit individuel Certains produits sont proposés en tant que produits autonomes
pour lesquels vous pouvez obtenir une licence par machine
virtuelle en utilisant la licence du produit. Les licences pour
produit individuel sont destinées aux charges de travail sur
cloud public ou aux charges de travail sur matériel physique.
Unité de licence portable (PLU) pour vRealize Suite Une Unité de licence portable (Portable License Unit ou PLU)
vous permet de provisionner et de gérer des charges de travail
dans des environnements vSphere et hybrides incluant des
fournisseurs de cloud public et privé. Une PLU est une SKU
unique qui mesure les charges de travail dans des
environnements vSphere et hybrides, et qui prend en charge les
mesures de CPU et de machine virtuelle. Chaque PLU fournit
une licence pour un CPU pour un nombre illimité de machines
virtuelles ou pour 15 instances du système d'exploitation.
Pour plus d'informations sur les PLU, reportez-vous à Gestion des licences, fixation des prix et
conditionnement de VMware vRealize Suite et vCloud Suite.
VMware, Inc. 9Présentation de l'architecture vRealize Suite 2 L'architecture décrit le mode d'interaction des produits vRealize Suite entre eux et avec les systèmes du centre de données pour livrer un SDDC (Software Defined Data Center). Ce chapitre contient les rubriques suivantes : n SDDC (Software Defined Data Center) n Design conceptuel d'un environnement vRealize Suite n Produits vRealize Suite dans le cluster de gestion n Infrastructure principale de SDDC n Considérations sur la sécurité de vRealize Suite SDDC (Software Defined Data Center) Le SDDC (software-defined data center) fournit différents types de capacités, les fonctionnalités les plus complexes s'appuyant sur l'infrastructure sous-jacente. Pour activer toutes les fonctionnalités de vRealize Suite, vous devez effectuer une série d'opérations d'installation et de configuration. La livraison des capacités entièrement opérationnelles de vRealize Suite à votre organisation ou à vos clients est un processus structuré. Dans une grande organisation, cela peut impliquer des cycles d'évaluation, de conception, de déploiement, de transfert de connaissances et de validation de solutions. Selon votre organisation, vous devez planifier un processus étendu impliquant différents rôles. Tous les environnements n'ont pas besoin de toutes les possibilités de vRealize Suite à un moment précis. Commencez par déployer l'infrastructure principale du centre de données, ce qui vous permet d'ajouter des capacités si votre organisation en a besoin. Pour chacune des couches de SDDC, vous devrez éventuellement planifier et effectuer un processus de déploiement distinct. VMware, Inc. 10
Présentation de vRealize Suite
Figure 2-1. Couches du SDDC
Gestion des Couche de Catalogue de services Continuité Sécurité
services gestion du d'activité
cloud Portail en libre-service
Orchestration
Couche Hyperviseur Fault Tolerance
d'infrastructure Gouvernance
et Disaster
virtuelle
Pools de ressources Recovery
Contrôle de la virtualisation
Gestion du Sauvegarde et
Risque
portefeuille restauration
Couche Calcul
physique
Stockage
Gestion des
opérations Réplication Conformité
Réseau
Couche physique La couche la plus basse de la solution inclut les composants de calcul, de
réseau et de stockage. Le composant de calcul contient les serveurs x86
qui exécutent les charges de travail de calcul, de gestion, de périphérie et
de locataires. Le composant de stockage fournit la base physique pour le
SDDC et le cloud d'automatisation informatique.
Couche d'infrastructure La couche d'infrastructure virtuelle inclut la plate-forme de virtualisation
virtuelle dotée de l'hyperviseur, du pooling de ressources et du contrôle de
virtualisation. Les produits VMware dans cette couche sont vSphere,
VMware NSX, ESXi et vCenter Server. Ces produits établissent un
environnement virtualisé robuste dans lequel toutes les autres solutions
s'intègrent. L'abstraction des ressources à partir de la couche physique
fournit la base de l'intégration de solutions d'orchestration et de
surveillance VMware. D'autres processus et technologies s'appuient sur
l'infrastructure pour activer IaaS (Infrastructure as a Service) et PaaS
(Platform as a Service).
Couche de gestion du La couche de gestion du cloud inclut le catalogue de services, qui héberge
cloud les fonctionnalités à déployer, l'orchestration, qui fournit les workflows pour
déployer les éléments du catalogue, et le portail en libre-service qui permet
aux utilisateurs finaux d'utiliser le SDDC. vRealize Automation fournit le
portail et le catalogue, et les capacités intégrées de vRealize Orchestrator
aident à gérer les workflows pour automatiser des processus informatiques
complexes.
Gestion des services Utilisez la gestion des services pour suivre et analyser le fonctionnement
de plusieurs sources de données dans le SDDC multirégion. Déployez
vRealize Operations Manager et vRealize Log Insight dans plusieurs
nœuds pour une disponibilité continue et une augmentation des taux
d'ingestion de journaux.
VMware, Inc. 11Présentation de vRealize Suite
Continuité d'activité Utilisez la continuité d'activité pour créer des travaux de sauvegarde dans
vSphere Data Protection pour vRealize Operations Manager, vRealize Log
Insight, VMware NSX et vRealize Automation. Si une panne de matériel se
produit, vous pouvez restaurer les composants de ces produits à partir des
sauvegardes effectuées.
Sécurité VMware livre l'infrastructure de l'architecture de référence de conformité et
la plate-forme prête pour l'audit assurant la conformité. Les clients utilisent
la plate-forme pour répondre aux spécifications de conformité exigeantes
des charges de travail virtualisées et pour gérer le risque professionnel.
Les produits VMware et les produits compatibles des partenaires sont
soigneusement mappés pour répondre aux exigences des sources
d'autorisation, par exemple PCI DSS, HIPAA, FedRAMP et CJIS. Les
principaux documents de l'infrastructure de l'architecture de référence de
conformité sont les suivants :
n Les guides d'applicabilité des produits fournissent les descriptions de
suites de produits VMware produit par produit, discutant la
réglementation avec un mappage des contrôles réglementaires des
fonctionnalités des produits.
n Les guides de conception d'architecture fournissent des réflexions sur
la construction d'un environnement VMware vRealize sécurisé,
conforme, qui respecte les réglementations spécifiques.
n Les documents de l'architecture de référence validés fournissent une
preuve du respect des réglementations à partir d'une étude d'audit que
vous pouvez appliquer à votre environnement.
Pour consulter les documents, accédez à VMware Marketplace et
sélectionnez Solutions de conformité.
Vous pouvez améliorer votre environnement vRealize Suite en intégrant des produits et des services
VMware supplémentaires. Ces produits ont des capacités telles que la récupération d'urgence dans le
cloud, le stockage défini par logiciel (Software-Defined Storage) et la mise en réseau définie par logiciel
(Software-Defined Networking).
Design conceptuel d'un environnement vRealize Suite
Pour démarrer le déploiement de vRealize Suite, vous n'avez besoin que d'un petit nombre d'hôtes
physiques. La base la meilleure et la plus sécurisée pour dimensionner votre environnement consiste à
distribuer vos hôtes en clusters de gestion, en clusters Edge et en clusters de charge utile pour établir la
base d'un déploiement pouvant ultérieurement évoluer jusqu'à des dizaines de milliers de machines
virtuelles.
Les clusters exécutent toute l'infrastructure de vRealize Suite, notamment les charges de travail des
clients.
VMware, Inc. 12Présentation de vRealize Suite
Le déploiement et l'utilisation de vRealize Suite impliquent une transformation technologique et
opérationnelle. Lors du déploiement de nouvelles technologies dans le centre de données, votre
organisation doit également mettre en œuvre des processus appropriés et attribuer les rôles nécessaires.
Par exemple, vous pouvez avoir besoin de processus pour traiter les nouvelles informations recueillies.
Chaque produit de gestion a besoin d'un ou de plusieurs administrateurs, dont certains peuvent avoir des
niveaux variables d'accès.
Le diagramme montre les possibilités technologiques et les structures organisationnelles.
Figure 2-2. Design conceptuel d'un environnement vRealize Suite
Équilibrage de charge
Organisation Opérations
Locataire Contrôle de l'activité
Portail Portail informatique
Gestion des Gestion et
Moteur IaaS, PaaS, ITaaS performances analyse
et de la capacité des journaux Contrôle des
Orchestration services
vRealize Automation vRealize
Fournisseur Operations Contrôle des
opérations
vRealize
Gestion de la virtualisation Business vRealize
for Cloud Log Insight
Contrôle de
vCenter l'infrastructure
Cluster de gestion Cluster Edge Cluster de calcul
• Commencer avec trois hôtes
• Commencer avec trois hôtes • Commencer avec trois hôtes
• Commencer avec deux
clusters
Les clusters, comportant chacun un minimum de trois hôtes, constituent la base de votre implémentation
de vRealize Suite.
Cluster de gestion Les hôtes du cluster de gestion exécutent les composants de gestion
requis pour prendre en charge le SDDC. Un cluster gestion spécifique est
requis pour chaque emplacement physique. Vous pouvez installer
manuellement des hôtes ESXi qui exécutent le cluster de gestion, puis les
configurer pour utiliser des disques durs locaux pour démarrer.
Un cluster de gestion assure l'isolation des ressources. Les applications de
production, les applications de test et d'autres types d'applications ne
peuvent pas utiliser les ressources de cluster réservées pour les services
de gestion, de surveillance et d'infrastructure. L'isolation des ressources
VMware, Inc. 13Présentation de vRealize Suite
aide les services de gestion et d'infrastructure à fonctionner à un niveau de
performance optimal. Un cluster séparé peut satisfaire une stratégie
d'organisation exigeant une isolation physique entre le matériel de gestion
et le matériel de charge utile du client.
Cluster Edge Le cluster Edge prend en charge des périphériques réseau qui assurent
l'interconnectivité entre les environnements. Il fournit une capacité protégée
au moyen de laquelle les réseaux internes du centre de données se
connectent par des passerelles à des réseaux externes. Les services Edge
de mise en réseau et la gestion du trafic réseau s'effectuent dans le cluster.
Toute la connectivité réseau vers l'extérieur se termine dans ce cluster.
Une instance dédiée de vCenter Server qui est associée à
VMwareNSXgère les hôtes ESXi dans le cluster Edge. La même instance
de vCenter Server gère les clusters de charge utile qui nécessitent un
accès à des réseaux externes.
Le cluster Edge peut être petit et être composé d'hôtes ESXi disposant
d'une capacité inférieure à ceux des clusters de gestion et de charge utile.
Cluster de charge utile Le cluster de charge utile prend en charge la livraison de toutes les autres
charges utiles autres que celles des clients Edge. Le cluster reste vide
jusqu'à ce qu'un consommateur de l'environnement commence à le remplir
de machines virtuelles. Vous pouvez monter en puissance en ajoutant
d'autres clusters de charge utile.
Lorsque le centre de données grandit, vous pouvez créer de nouveaux
clusters Edge et de charge utile, monter en puissance en ajoutant des
ressources ou en ajoutant des hôtes.
Produits vRealize Suite dans le cluster de gestion
Le nombre de produits vRealize Suite dans le cluster de gestion augmente lorsque vous ajoutez des
possibilités. Un cluster de gestion doit contenir un ensemble minimal de produits. Vous pouvez
développer l'ensemble de produits lorsque vous avez besoin de possibilités supplémentaires.
VMware, Inc. 14Présentation de vRealize Suite
Figure 2-3. Produits VMware dans le cluster de gestion
Cluster de gestion
Gestion Réseaux
vCenter Server NSX vRealize
Network Insight
Gestion des performances et de la capacité
vRealize vRealize
Operations Business
Manager for Cloud
IaaS & PaaS Continuité d'activité et récupération d'urgence
Réplication
sur un site
secondaire
vRealize vRealize vSphere vSphere Site
Automation Orchestrator Replication Data Recovery
Protection Manager
Ensemble minimal de produits du cluster de gestion
Le cluster de gestion inclut toujours une instance de vCenter Server.
vRealize Suite n'inclut pas par défaut de solutions de mise en réseau VMware. NSX for vSphere peut
remplir les fonctions de mise en réseau du cluster de gestion de vRealize Suite. NSX fournit la
virtualisation de la couche 2 à la couche 7, avec des stratégies de sécurité qui suivent les charges de
travail dans le centre de données pour assurer un provisionnement et une gestion de réseau plus
rapides. Vous pouvez acheter NSX for vSphere à un prix réduit.
Note vCloud Networking and Security était inclus avec la version précédente de vRealize Suite, et
effectuait des fonctions de mise en réseau du cluster de gestion. vCloud Networking and Security ne fait
plus partie de vRealize Suite.
Ensemble étendu de produits
Comme la complexité de l'environnement augmente, vous installez et configurez des produits
supplémentaires. Par exemple, vRealize Operations Manager et les produits associés fournissent des
fonctionnalités de surveillance avancées. vRealize Automation est l'élément clé de votre solution IaaS,
car il permet une modélisation et un provisionnement rapides de serveurs et de postes de travail sur des
infrastructures virtuelles et physiques, privées et publiques, ou des infrastructures de cloud hybride. Une
instance de vCenter Site Recovery Manager peut fournir une réplication sur un site secondaire à des fins
de récupération d'urgence.
VMware, Inc. 15Présentation de vRealize Suite
Infrastructure principale de SDDC
L'infrastructure principale de SDDC est composée de produits vSphere et vRealize Suite tels que
vRealize Operations Manager et vRealize Log Insight pour la surveillance, vRealize AutomationvRealize
Orchestrator pour la gestion des workflows, et vRealize Business for Cloud pour l'estimation des coûts de
revient.
L'infrastructure principale inclut la couche physique, la couche d'infrastructure virtuelle et la couche de
gestion de cloud. La virtualisation principale fait partie de la couche d'infrastructure virtuelle, tandis que le
catalogue de services et les services d'orchestration font partie de la couche de gestion de cloud. La
couche d'infrastructure virtuelle permet la consolidation et le pooling de ressources physiques sous-
jacentes. La couche de gestion de cloud fournit les possibilités d'orchestration et réduit les coûts associés
à l'exploitation d'un centre de données sur site. La couche de gestion des services fournit des capacités
d'identification et de résolution proactives de problèmes émergeants avec analyse prédictive et alertes
intelligentes, garantissant des performances optimales ainsi que la disponibilité des applications et de
l'infrastructure.
Les produits vRealize Suite de l'infrastructure SDDC contribuent à gérer efficacement la performance, la
disponibilité et la capacité des ressources sur un environnement virtuel et cloud hybride. L'infrastructure
principale aide à gérer des environnements de cloud hybride et hétérogène, sur site ou hors site, en
fonction de vSphere ou d'autres technologies tierces.
Lorsque l'infrastructure SDDC est en place, vous pouvez l'étendre pour fournir IaaS (Infrastructure as a
service) et PaaS (Platform as a service) à des consommateurs de ressources informatiques à l'intérieur
ou à l'extérieur de l'organisation. IaaS et PaaS complètent la plate-forme SDDC, et fournissent d'autres
opportunités d'extension des capacités. Avec IaaS et PaaS, vous augmentez l'agilité des services
informatiques et des opérations des développeurs.
Figure 2-4. Étapes de construction de l'infrastructure SDDC
Infrastructure
Virtualisation Orchestration Surveillance adaptée à
SDDC
Virtualisation et gestion de l'infrastructure vRealize Suite
Les différents produits VMware qui sont inclus dans vRealize Suite fournissent les possibilités de
virtualisation et de gestion requis pour la base de vRealize Suite. Pour établir une base robuste pour
votre centre de données, installez et configurez vCenter Server, ESXi, et ses composants de support.
Déploiement de cloud hybride
Avec vRealize Suite, les entreprises peuvent étendre leur charge de travail de cloud privé au cloud public,
pour capitaliser le provisionnement à la demande, en libre-service et élastique de points de terminaison
tout en tirant parti de l'environnement de gestion, de la fiabilité et des performances d'un cloud privé
optimisé par vRealize Suite.
VMware, Inc. 16Présentation de vRealize Suite
L'utilisation de vRealize Automation et de vRealize Orchestrator dans la couche de gestion cloud d'un
SDDC permet aux entreprises de provisionner des machines virtuelles et des points de terminaison allant
au-delà des environnements vSphere jusqu'aux environnements qui ne sont pas basés sur vSphere. Les
environnements non-vSphere qui ne sont pas basés sur vSphere peuvent être des centres de données
privés ou des fournisseurs de clouds publics. La couche de gestion des services de SDDC permet de
surveiller les points de terminaison de vSphere et les points de terminaison qui ne sont pas basés sur
vSphere. vRealize Operations Manager et vRealize Log Insight sont les produits clés de la couche de
gestion des services qui aident des entreprises à fournir une analyse sur les machines virtuelles.
Informations relatives à la conception d'ESXi et de vCenter Server
Les décisions de conception pour la virtualisation de SDDC doivent régler les problèmes spécifiques de
déploiement et de support de ESXi et de vCenter Server.
Tenez compte des décisions de conception suivantes lorsque vous planifiez le déploiement d'hôtes ESXi.
ESXi
n Utilisez un outil tel que VMware Capacity Planner pour analyser les performances et l'utilisation de
serveurs existants.
n Utilisez les plates-formes de serveur prises en charge répertoriées dans Guide de compatibilité
VMware.
n Vérifiez que votre matériel répond à la configuration système minimale requise pour l'exécution
d'ESXi.
n Pour éliminer la variabilité et obtenir une infrastructure gérable et pouvant être prise en charge,
normalisez la configuration physique des hôtes ESXi.
n Vous pouvez déployer des hôtes ESXi manuellement ou en utilisant une méthode d'installation
automatisée telle que vSphere Auto Deploy. Une approche valide consiste à déployer manuellement
le cluster de gestion et de mettre en œuvre vSphere Auto Deploy pour accompagner la croissance de
votre environnement.
vCenter Server
n Vous pouvez déployer vCenter Server comme un dispositif virtuel Linux ou sur une machine physique
ou virtuelle Windows 64 bits.
Note vCenter Server sur Windows monte en puissance pour prendre en charge jusqu'à
10 000 machines virtuelles sous tension. vCenter Server Appliance est un autre choix qui est
préconfiguré et permet un déploiement plus rapide et une réduction des coûts de licences du
système d'exploitation. Lors de l'utilisation d'une base de données Oracle externe, vCenter Server
Appliance peut prendre en charge un maximum de 10 000 machines virtuelles.
n Fournissez suffisamment de ressources système virtuelles pour vCenter Server.
VMware, Inc. 17Présentation de vRealize Suite
n Déployez vSphere Web Client et vSphere Client pour les interfaces utilisateur dans votre
environnement. Déployez vSphere Command Line Interface (vCLI) ou vSphere PowerCLI pour une
gestion sur ligne de commande ou par script. vCLI et vSphere SDK for Perl sont introduits dans
vSphere Management Assistant.
Considérations relatives à la conception d'un réseau
Alors que la virtualisation et l'informatique dématérialisée se généralisent dans les centres de données,
une mutation s'opère dans le modèle traditionnel de mise en réseau à trois couches. Le modèle
traditionnel à trois couches (cœur de réseau, couche d'agrégation et couche d'accès) est supplanté par
une conception maillée (feuille-épine dorsale).
La conception du réseau doit être pensée pour répondre aux besoins variés des différentes entités
composant une organisation. Ces entités incluent des applications, services, stockages, administrateurs
et utilisateurs.
n Utilisez un accès contrôlé là où cela est requis, et l'isolation lorsque cela est nécessaire pour fournir
un niveau de sécurité acceptable.
n Utilisez une conception maillée (feuille-épine dorsale) pour simplifier l'architecture du réseau.
n Configurez les noms de groupes de ports communs sur les divers hôtes afin de prendre en charge la
migration des machines virtuelles et le basculement.
n Isolez les principaux services de réseau les uns des autres pour obtenir un niveau de sécurité plus
élevé et de meilleures performances.
L'isolation du réseau est souvent recommandée comme constituant la meilleure pratique dans les centres
de données. Un environnement vRealize Suite peut comporter plusieurs VLAN clés s'étendant à deux
clusters matériels ou plus.
Dans l'illustration suivante, tous les hôtes font partie de la gestion d'ESXi, vSphere vMotion, de VXLAN et
des VLAN NFS. L'hôte de gestion est également connecté au VLAN externe, et chaque hôte d'extrémité
se connecte à son VLAN spécifique au client.
Dans cette situation, les connexions utilisent le protocole LACP (Link Aggregation Control Protocol) fourni
par un vSphere Distributed Switch pour agréger la bande passante des cartes d'interface réseau
physiques sur les hôtes ESXi connectés aux canaux de port LACP. Il est possible de créer plusieurs
groupes d'agrégation de liens (LAG) sur un commutateur distribué. Un LAG inclut deux ports ou plus et
connecte les cartes d'interface réseau physiques aux ports. Les ports LAG sont associés dans le groupe
d'agrégation de liens à des fins de redondance. Le trafic réseau, quant à lui, fait l'objet d'un équilibrage de
charge entre les ports à l'aide d'un algorithme LACP.
Reportez-vous à Prise en charge du protocole LACP sur un vSphere Distributed Switch.
VMware, Inc. 18Présentation de vRealize Suite
Figure 2-5. Divers types d'hôtes ESXi se connectent à des VLAN différents
Gestion de VLAN ESXi
VLAN vSphere vMotion
VLAN VTEP (VXLAN)
Client VLAN 1
VLAN NFS (Hôte d'extrémité)
Gestion externe de VLAN Client VLAN 2
(Hôte de gestion) (Hôte d'extrémité)
vSphere Distributed Switch
LAG 1-0 LAG 1 LAG 1-1
Hôte Hôte
ESXi 1 ESXi 2
vmnic0 vmnic1 vmnic0 vmnic1
Canal de port Canal de port
Commutateur physique
LACP LACP
Considérations relatives à la conception du stockage partagé
Un stockage bien conçu constitue la base d'un centre de données virtuel performant.
n La conception du stockage doit être optimisée afin de répondre aux besoins variés des applications,
services, administrateurs et utilisateurs.
n Les niveaux de stockage ont des spécificités différentes en matière de performances, de capacité et
de disponibilité.
n La conception de niveau de stockage différent est une opération rentable car les applications n'ont
pas toutes besoin d'un stockage coûteux, hautement performant et à haute disponibilité.
n Les technologies Fibre Channel, NFS et iSCSI constituent des options sages et viables pour prendre
en charge les besoins des machines virtuelles.
L'illustration suivante présente la façon dont divers types d'hôtes exploitent des baies de stockage
différentes. Les hôtes du cluster de gestion ont besoin de stockage pour la gestion, la surveillance et les
portails. Les hôtes du cluster Edge ont besoin d'un stockage auquel le client peut accéder. Un hôte du
cluster de charge utile a accès à un stockage spécifique au client. Différents hôtes du cluster de charge
utile ont accès à un stockage différent.
VMware, Inc. 19Présentation de vRealize Suite
L'administrateur de stockage peut gérer tout le stockage. Cependant, il n'a pas accès aux données du
client.
Figure 2-6. Stockage prenant en charge les différents hôtes
Cluster de gestion Cluster Edge Cluster de calcul
Dispositif Dispositif Dispositif
virtuel virtuel virtuel Locataire n
Locataire 1
Dispositif Dispositif Dispositif
virtuel APP APP APP
virtuel virtuel
SE SE SE
Hôte ESXi Hôte ESXi Hôte ESXi
Banques de données Banques de données Banques de données
partagées partagées partagées
Edges Edges Edges Charges Charges Charges
Gest. Surveillance Portails utiles utiles utiles
Groupe 1 Groupe 2 Groupe N
SLA 1 SLA 2 SLA N
Exemple de LUN
Stockage défini par logiciel
VMDK Gestion du stockage basée sur stratégie
Services de données virtualisés
Abstraction du stockage ou de l'hyperviseur
Fichiers d'échange
+ Journaux
SAN ou NAS ou DAS
(Tiers ou VMware Virtual SAN) Administrateur
Disques physiques de stockage
Niveau0 Niveau1 Niveau2 Niveau3 Niveau0 Niveau1 Niveau2 Niveau3
SSD FC15K FC10K SATA SSD FC15K FC10K SATA
Gestion de l'infrastructure principale de vRealize Suite
La gestion d'un SDDC s'accompagne d'opérations nombreuses et souvent répétitives. Dans vRealize
Suite, vous pouvez utiliser vRealize Orchestratorpour gérer des processus complexes par le biais de
workflows.
La couche de gestion du cloud permet de créer des workflows semblables à des macros qui automatisent
des processus manuels. L'orchestration permet de fournir des opérations qui se répètent.
VMware, Inc. 20Présentation de vRealize Suite
Au sein de la couche de gestion du cloud, des workflows peuvent être déclenchés automatiquement ou
manuellement.
n vRealize Automation peut développer des workflows de vRealize Orchestrator.
n Vous pouvez également publier des workflows dans votre catalogue de services et les déclencher
manuellement.
L'établissement d'un moteur d'orchestration à un stade précoce du processus est bénéfique pour tous les
niveaux de maturité du client et constitue la base sur laquelle le reste de la solution s'appuie. Déployez
au moins une instance de vCenter Server pour chaque système vCenter Server de votre environnement
en fonction des exigences liées à votre charge.
La couche d'orchestration contient les éléments principaux suivants.
n vRealize Orchestrator
n Plug-ins vRealize Orchestrator
Figure 2-7. Conception de la couche d'orchestration de vRealize Suite
Configuration de Conception de
vRealize Orchestrator vRealize Orchestrator
vRealize Orchestrator Appliance
Plug-ins vRO Base de données intégrée
Authentification
AD, LDAP ou vCenter Plug-ins activés
Single Sign-On
vCenter Server
À plusieurs nœuds
AD
VMware, Inc. 21Présentation de vRealize Suite
Tableau 2-1. Composants de la couche d'orchestration de vRealize Suite
Composant Description
Dispositif vRealize Orchestrator Il est possible de déployer vRealize Orchestrator en tant que
dispositif virtuel. Le dispositif vRealize Orchestrator, lorsqu'il
s'exécute en mode autonome et non HA, constitue l'approche
recommandée pour les petits déploiements.
Authentification Fournie par Active Directory ou vCenter Single Sign-On.
Interface de configuration de vRealize Orchestrator Utilisez l'interface de configuration basée sur le Web pour
configurer la base de données du dispositif, le certificat TLS, la
licence, etc.
Interface de conception de vRealize Orchestrator Utilisez l'interface de conception basée sur le Web pour créer et
personnaliser des workflows.
Plug-in vCenter Server Utilisez le plug-in vRealize Orchestrator pour gérer plusieurs
instances de vCenter Server. Le plug-in fournit une bibliothèque
de workflows standard qui automatisent les opérations de
vCenter Server.
Plug-in à plusieurs nœuds Utilisez le plug-in vRealize Orchestrator à plusieursnœuds pour
gérer à distance vRealize Orchestrator et l'exécution du
workflow.
Surveillance de l'infrastructure principale de vRealize Suite
La capacité de surveillance est un élément requis d'un SDDC. L'élément de surveillance fournit des
possibilités de gestion des performances et de la capacité de composants d'infrastructures associées,
notamment la satisfaction des exigences, les spécifications, la gestion et leurs relations.
Les produits de surveillance de vRealize Suite incluent plusieurs produits VMware.
Tableau 2-2. Produits de surveillance de vRealize Suite
Produit de surveillance Description
vRealize Operations Manager Fournit des informations sur les performances, la capacité et la
santé de votre infrastructure. Distribué en tant que dispositif
virtuel que vous pouvez déployer sur des hôtes ESXi.
Configurez le dispositif virtuel et enregistrez-le dans un système
vCenter Server. Reportez-vous à la documentation de vRealize
Operations Manager.
vRealize Log Insight Collecte et analyse des données de journaux pour fournir des
réponses en temps quasi réel aux problèmes liés aux systèmes,
aux services et aux applications, et apporte un éclairage
important. Reportez-vous à la documentation de vRealize Log
Insight.
Vous pouvez déployer tous les produits de surveillance ou seulement certains d'entre eux sans
compromettre l'intégrité de la solution.
VMware, Inc. 22Présentation de vRealize Suite
Livraison d'un service d'infrastructure
La possibilité de livrer IaaS (Infrastructure as a service) représente la transformation technologique et
organisationnelle des opérations de centre de données au cloud. Vous pouvez modéliser et provisionner
des machines virtuelles et des services sur une infrastructure privée, publique ou cloud hybride.
Dans SDDC, les groupes de fournisseurs ou les organisations peuvent isoler et abstraire des ressources
sous la forme de services d'infrastructure et d'application, puis les rendre disponibles aux groupes ou aux
organisations de locataire.
La couche de gestion du cloud fournit un portail d'utilisateur en libre-service qui réduit les frais généraux
administratifs par l'utilisation de stratégies pour provisionner des services d'infrastructure. Les
administrateurs utilisent des stratégies pour contrôler la consommation de services d'une manière
détaillée et flexible. Des exigences d'approbation peuvent faire partie de chaque service.
Vous pouvez construire le service d'infrastructure en utilisant plusieurs composants.
Tableau 2-3. Composants du service d'infrastructure
Section du service d'infrastructure Composants de conception
Dispositif virtuel vRealize Automation n Serveur Web de portail ou serveur d'applications vRealize
Automation
n Base de données vPostgreSQL de vRealize Automation
IaaS vRealize Automation n Serveur Web IaaS vRealize Automation
n Services de gestionnaire IaaS vRealize Automation
Distributed Execution Manager Les instances de Distributed Execution Managers vRealize
Automation sont composées d'instances de DEM Orchestrator
et d'instances de DEM Worker.
Intégration Machines d'agents vRealize Automation
Gestion des coûts vRealize Business for Cloud
Provisionnement de l'infrastructure n Environnement vSphere
n Environnement vRealize Orchestrator
n Autre environnement physique, virtuel ou cloud
Infrastructure de prise en charge n Environnement de base de données Microsoft SQL
n Environnement LDAP ou Active Directory
n Environnement SMTP et e-mail
Un service d'infrastructure est déployé en plusieurs étapes.
Figure 2-8. Étapes d'un déploiement IaaS
Portail en Composants Services et Gestion Infrastructure
libre service d'infrastructure locataires des coûts adaptée au service
VMware, Inc. 23Présentation de vRealize Suite
Pour une discussion approfondie sur les concepts clés d'IaaS, reportez-vous à la documentation de
vRealize Automation sur IaaS (Infrastructure en tant que service).
Portail en libre-service vRealize Automation offre un portail sécurisé dans lequel les
administrateurs, développeurs ou utilisateurs peuvent demander de
nouveaux services informatiques.
Composants Pour déployer vRealize Automation, vous configurez des produits VMware
d'infrastructure tels que vSphere et vCloud Air, puis vous configurez des composants
vRealize Automation tels que des points de terminaison de machines
physiques, des groupes Fabric et des Blueprints.
Services et locataires Le catalogue de services offre un portail en libre-service unifié pour
l'utilisation de services informatiques. Les utilisateurs peuvent parcourir le
catalogue afin de demander des éléments dont ils ont besoin, effectuer le
suivi de leurs demandes et gérer leurs éléments provisionnés.
Gestion des coûts Les solutions intégrées à vRealize Automation, telles que vRealize
Business for Cloud, prennent en charge l'exploration et la gestion des
coûts.
Livraison de PaaS (Platform as a Service)
Utilisez PaaS (Platform-as-a-Service) pour modéliser et provisionner des applications dans des
infrastructures privées, publics et cloud hybride.
PaaS est un type de service informatique cloud qui fournit une plate-forme de calcul et une pile de
solutions en tant que service. Avec SaaS (Software-as-a-Service) et IaaS (Infrastructure-as-Service),
PaaS est un modèle de service de calcul cloud qui vous permet d'utiliser des outils et des bibliothèques
que le fournisseur propose pour créer une application ou un service. Vous contrôlez les paramètres de
déploiement et de configuration du logiciel. Le fournisseur fournit les réseaux, les serveurs et les autres
services requis pour héberger votre application.
Automatiser le provisionnement des applications
Un aspect clé de PaaS est la capacité d'automatiser le provisionnement d'applications. vRealize
Automation est une solution de provisionnement d'applications basée sur un modèle qui simplifie la
création et la normalisation des topologies de déploiement d'applications sur des infrastructures cloud.
Les architectes d'applications utilisent des fonctionnalités glisser-déplacer pour créer des topologies de
déploiement d'applications nommées Blueprints. Ces Blueprints d'application définissent la structure de
l'application, permettent d'utiliser des composants d'infrastructure d'application normalisés et d'inclure des
dépendances d'installation et des configurations par défaut dans des applications d'entreprise
personnalisées et modularisées. Vous pouvez utiliser le catalogue prérempli et extensible de modèles
logiques standard, le service d'infrastructure d'application, les composants et les scripts pour modéliser
un Blueprint d'application. Les Blueprints d'application sont des topologies de déploiement logiques qui
sont compatibles entre les clouds IaaS, tels que vRealize Automation, et entre les clouds publics tels
qu'Amazon EC2.
VMware, Inc. 24Présentation de vRealize Suite
À l'aide de vRealize Automation, vous spécifiez la structure d'applications et de services en partant du
principe que l'infrastructure de cloud sous-jacente répond aux conditions requises de calcul, de réseau et
de stockage. Vous pouvez déployer les Blueprints vRealize Automation sur n'importe quel cloud privé ou
public basé sur VMware vSphere. Ce modèle de provisionnement d'application libère les développeurs et
les administrateurs d'applications de la gestion de la configuration de l'infrastructure, du système
d'exploitation et des logiciels intermédiaires, et permet à votre entreprise de se concentrer sur l'apport de
valeur professionnelle avec ses applications.
Les utilisateurs d'entreprise peuvent normaliser, déployer, configurer, mettre à jour et dimensionner des
applications complexes dans des environnements de cloud dynamiques. Ces applications vont des
applications Web simples aux applications personnalisées complexes et aux applications modularisées.
Avec sa bibliothèque de composants ou de services standard, vRealize Automation Application Services
automatise et gère le cycle de vie de mise à jour des déploiements d'applications d'entreprise multiniveau
dans des environnements de cloud hybride.
Surveiller la performance des applications
La surveillance offre des possibilités de gestion des performances liées aux applications.
Composants d'applications préconstruits
VMware Cloud Management Marketplace fournit des Blueprints, des services, des scripts et des plug-ins
que vous pouvez télécharger et utiliser pour développer vos propres services d'application. Les grands
fournisseurs de logiciels intermédiaires, de mise en réseau, de sécurité et d'applications fournissent des
composants préfabriqués qui utilisent des configurations réutilisables et flexibles que vous pouvez insérer
dans tout plan de provisionnement d'applications multiniveau.
Considérations sur la sécurité de vRealize Suite
Chaque produit vRealize Suite doit respecter des exigences de sécurité. Vous devez réfléchir à
l'authentification et à l'autorisation de chaque produit, vous assurer que les certificats respectent les
exigences de l'entreprise et mettre en œuvre l'isolation du réseau.
La documentation relative aux familles de produits ou aux produits individuels peuvent vous aider à
sécuriser votre environnement. Ce document se consacre plus spécialement aux étapes supplémentaires
que vous devez suivre pour sécuriser la suite de produits.
Tableau 2-4. Documentation sur la sécurité des produits vRealize Suite
Produit Documentation
vCenter ServerESXi Reportez-vous à la documentation de Sécurité vSphere pour en
savoir plus sur de nombreux sujets, notamment sur la gestion
des certificats, la sécurisation d'ESXi et la sécurisation de
vCenter Server, ainsi que sur l'authentification et l'autorisation.
Reportez-vous au livre blanc Sécurité de VMware Hypervisor
pour obtenir des informations sur la sécurité d' ESXi.
vSphere Reportez-vous aux Guides de la sécurisation renforcée de
vSphere en ce qui concerne vos produits vSphere.
VMware, Inc. 25Vous pouvez aussi lire
