Témoignage Hyperconvergence : Ecole Polytechnique
PC Expert:http://www.pcexpertlemag.fr/Actualites/Annonces/Temoignage-Hyperconvergence-Ecole-Polytechnique
Créée en 1794 et implantée dans la zone économique Paris-Saclay à Palaiseau, l’École polytechnique est placée sous la tutelle des ministères de la Défense et de l’Enseignement supérieur et de la Recherche. A ce titre, près de 5000 personnes rattachées au campus de l’établissement ont besoin de se connecter constamment au réseau de l’école et à Internet dont environ : 2000 élèves, un corps professoral de 500 enseignants permanents ou semi-permanents, l’administration civile et militaire constituée de 600 personnes, ainsi que 2000 collaborateurs qui travaillent au centre de recherche de l’école. Celui-ci se compose de 20 laboratoires, d'unités mixtes de recherche avec le CNRS et d’autres tutelles (CEA, INRIA, INSERM, Université Paris-Sud, ENSTA ParisTech, UPMC etc.).
Au sein de la DSI, une équipe dédiée de 4 ingénieurs réseaux et systèmes, dirigée par Loïc Pasquiet, Responsable télécom et réseaux de l’École polytechnique, veille exclusivement au bon fonctionnement des services réseaux. Si ces derniers se déroulent de façon complètement transparente pour l’utilisateur, ils doivent néanmoins être fournis et répondre en permanence aux requêtes. Pour ce faire, l’équipe réseaux et télécom s’appuyait jusqu’en 2015 sur 4 serveurs physiques dont chacun opérait, de manière indépendante, plusieurs machines virtuelles (une trentaine de ‘VMs’ au total) sous VMware ESXi.
« Le grand avantage de ce schéma, assez classique et répandu dans les entreprises encore aujourd’hui, est de pouvoir répondre aux problématiques d’isolation de flux en matière de sécurité. Chaque machine, hébergeant plusieurs VMs, n’adresse qu’une seule zone de sécurité au sein du LAN (Local Area Network – réseau local). En cas de souci sur l’une des machines physiques principales, une seule zone est touchée », explique Loïc Pasquiet. « Ce système présentait cependant deux inconvénients majeurs : premièrement, d’être très consommateur en terme de temps nécessaire à l’exploitation et aux mises à jour. Toutes les tâches étaient démultipliées et notre équipe interne avait de plus en plus de mal à suivre. La seconde grande difficulté était de ne pas disposer d’une vraie haute disponibilité au niveau de nos applications critiques. »
Le Défi
C’est pourquoi la direction réseaux & télécom de l’École polytechnique a décidé de profiter d’un renouvellement de serveurs en 2015 pour trouver une solution innovante et capable de répondre à ses besoins de sécurité. La nouvelle structure devait entre autre permettre d’éliminer le risque d’un « Split-brain ». Celui-ci désigne la situation où une liaison physique entre deux salles ou deux sites distants est interrompue au niveau du câblage ou du routage réseau. Pendant ce temps, des écritures peuvent encore s’effectuer de chaque côté et des services peuvent très bien continuer à fonctionner en mode dégradé, sans que l’utilisateur ne s’en rende compte.
« Quand la liaison revient, on court à la catastrophe », rappelle M. Pasquiet. « C’est à ce moment que surgit souvent le problème du Split-brain, c’est à dire une désynchronisation des bases de données réparties sur différentes machines, voire un arrêt de la production. Il en résulte un conflit entre les différents systèmes pour savoir lequel doit garder la main ou lequel doit détenir l’écriture la plus récente etc. ».
C’est concernant ces différents aspects que, sans passer par un appel d’offre ni l’évaluation de différentes solutions, l’équipe de M. Pasquiet s’est adressé directement à DataCore Software, dont le logiciel phare SANsymphony avait attiré toute son attention lors de ses veilles technologiques régulières. Déjà référencé au catalogue de l’Union des groupements d'achat public (UGAP), l’école Polytechnique en avait entendu dire beaucoup de bien également de la part d’un établissement partenaire, l’école ENSTA ParisTech, utilisatrice de la solution DataCore depuis plusieurs années.
Le cahier des charges prévoyait alors de profiter de ce projet pour faire d’une pierre 2 coups : virtualiser l’ensemble des services réseaux et en assurer la haute disponibilité dans le cadre d’un plan de continuité des activités (PCA). Pour ce faire, la DSI disposait de deux locaux techniques distants d’environ 700 mètres, hébergeant déjà un système complètement redondé au niveau des services liés à la téléphonique sur IP (ToIP/ VoIP), mais pas encore à ceux dédiés aux applications réseaux « pures » comme les serveurs de système DNS (Domain Name Server), DHCP (Dynamic Host Configuration Protocol), TFTP (Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers), RADIUS (Remote Authentication Dial-In User Service - un protocole client-serveur permettant de centraliser des données d'authentification) ou encore le SYSLOG, définissant un service de journaux d’évènements.
Choix de la solution & déploiement
La consultation a démarré en octobre 2015 et la commande a été signée dans la foulée pour un double nœud DataCore SANsymphony-V avec une volumétrie 2 x 3.5 To, tournant sur un VSAN HS8 VMware ESX 6.0 hébergé sur chacun des 2 nouveaux serveurs HP DL380GP.
L’implémentation de la solution a pris 5 jours. Elle a été effectuée par PCI Conseil, partenaire intégrateur agréé de DataCore. Toute l’équipe, y compris M. Pasquiet, a bénéficié d’une formation et d’un transfert de compétence, aussi bien sur la partie DataCore que VMware. Cette phase a servi à apprendre la migration d’une VM complète sous DataCore ainsi que sa mise en production après quelques jours de tests. A l’issue de la formation, l’équipe interne était apte à procéder à la migration de l’ensemble de ses machines virtuelles en toute autonomie. Tout était quasiment terminé et le nouveau système est rentré en production fin 2015.
Infrastructure mise en place
L’architecture actuelle ne comprend plus que deux machines physiques (HP DL380 GP) avec 2 nœuds DataCore SANsymphony qui fonctionnent en miroir synchrone actif-actif. Chaque machine a été pourvue d’un maximum de ports réseaux (12 x 1 Giga). Chacun de ces ports physiques est dédié à des zones de sécurité distinctes, gérées par un Vswitch - 5 par serveur, à l’instar des 5 anciens serveurs physiques individuels dont disposait l’école auparavant.
Bénéfices & Retour sur investissement (ROI)
Parmi les principaux bénéfices de la solution DataCore SANsymphony, à part la sécurité de bout en bout et la haute disponibilité des services réseaux, M. Pasquiet met particulièrement en avant :
L'estensibilité du système
L’équipe Réseaux et Télécom a constamment de nouveaux services à tester et à déployer. Avec la nouvelle infrastructure elle ne se pose même plus la question si cela vaut la peine ou non de faire une maquette etc. Il lui suffit de provisionner une nouvelle VM à travers la partie vSphere et le pool de stockage mutualisé sous DataCore.
La rapidité et facilité de déploiement d’une nouvelle VM
L’installation d’une nouvelle machine peut désormais être effectuée par un seul ingénieur en une demi-heure. Auparavant il fallait au moins une demi-journée pour une machine sous VMware ESXi hébergée sur un serveur individuel, le temps nécessaire à l’achat, l’installation, la configuration de cette machine unitaire et enfin le temps de créer une nouvelle machine virtuelle par-dessus.
Le load balancing automatique
En déployant la nouvelle architecture, il s’est avéré qu’une partie des VMs était critique pour l’utilisateur tandis que d’autres VMs étaient destinées à l’équipe uniquement, comme par exemple le serveur Nagios (pour la surveillance systèmes et réseaux). DataCore permet d’effectuer un ‘load balancing’ (équilibrage des charges) et de répartir les applications automatiquement sur la salle principale ou la salle de secours de l’Ecole selon leur criticité et leur taux d’utilisation.
Concernant le ROI de la solution, l’Ecole ne l’a pas chiffré à proprement dit. Selon M. Pasquiet, il a suffi toutefois d’augmenter un peu l’enveloppe budgétaire allouée au renouvellement des serveurs pour pouvoir intégrer la partie DataCore SANsymphony et le VSAN HS8 vSphere sous VMware ESX 6.0.
Conclusion & Projets à venir
« Nous sommes très satisfaits de la nouvelle infrastructure et de la prestation de PCI Conseil. L’implémentation s’est très bien passée. L’intégrateur doit suivre une procédure spécifique, tout semble très pointu et bien rodé en amont », juge M. Pasquiet. « Nous avons également pu valider la qualité du Service Support de DataCore, qui est déjà intervenu pour un ajustement au niveau du paramétrage pendant la phase finale de l’installation. Notre architecture était directement reliée à l’interface web du service support et nous avons pu suivre facilement tous les échanges qui ont eu lieu entre l’intégrateur PCI et l’équipe DataCore.»
En termes de capacités de stockage, avec une volumétrie initiale de 3 to, il reste seulement 0,5 téraoctets. De plus, d’après une estimation de M. Pasquiet, les volumes des données risquent de doubler d’ici fin 2016. L’équipe est en train d’étudier la meilleure optimisation possible par rapport à l’offre DataCore et pour un upgrade des licences.
Il est à noter que la configuration actuelle gérée par DataCore SANsymphony ne concerne que le stockage des deux serveurs HP sur lesquels la solution repose, au même titre que les autres machines virtuelles, dédiées aux services réseaux exclusivement. Les données des utilisateurs à proprement dites (liées à la bureautique, à la messagerie, etc.) ainsi que les données liées aux calculs de recherche ne font que transiter via l’infrastructure réseau sous DataCore. Leurs sauvegardes dans des baies de stockage sont gérées par une équipe d’exploitation et les 22 laboratoires localement pour le moment.
Le Projet en bref :
Architecture initiale
5 serveurs physiques indépendants dédiés aux services réseaux - avec une trentaine de machines virtuelles sous VMware ESX et une volumétrie initiale de 3 téraoctets
Nouvelle architecture
www.polytechnique.edu
Au sein de la DSI, une équipe dédiée de 4 ingénieurs réseaux et systèmes, dirigée par Loïc Pasquiet, Responsable télécom et réseaux de l’École polytechnique, veille exclusivement au bon fonctionnement des services réseaux. Si ces derniers se déroulent de façon complètement transparente pour l’utilisateur, ils doivent néanmoins être fournis et répondre en permanence aux requêtes. Pour ce faire, l’équipe réseaux et télécom s’appuyait jusqu’en 2015 sur 4 serveurs physiques dont chacun opérait, de manière indépendante, plusieurs machines virtuelles (une trentaine de ‘VMs’ au total) sous VMware ESXi.
« Le grand avantage de ce schéma, assez classique et répandu dans les entreprises encore aujourd’hui, est de pouvoir répondre aux problématiques d’isolation de flux en matière de sécurité. Chaque machine, hébergeant plusieurs VMs, n’adresse qu’une seule zone de sécurité au sein du LAN (Local Area Network – réseau local). En cas de souci sur l’une des machines physiques principales, une seule zone est touchée », explique Loïc Pasquiet. « Ce système présentait cependant deux inconvénients majeurs : premièrement, d’être très consommateur en terme de temps nécessaire à l’exploitation et aux mises à jour. Toutes les tâches étaient démultipliées et notre équipe interne avait de plus en plus de mal à suivre. La seconde grande difficulté était de ne pas disposer d’une vraie haute disponibilité au niveau de nos applications critiques. »
Le Défi
C’est pourquoi la direction réseaux & télécom de l’École polytechnique a décidé de profiter d’un renouvellement de serveurs en 2015 pour trouver une solution innovante et capable de répondre à ses besoins de sécurité. La nouvelle structure devait entre autre permettre d’éliminer le risque d’un « Split-brain ». Celui-ci désigne la situation où une liaison physique entre deux salles ou deux sites distants est interrompue au niveau du câblage ou du routage réseau. Pendant ce temps, des écritures peuvent encore s’effectuer de chaque côté et des services peuvent très bien continuer à fonctionner en mode dégradé, sans que l’utilisateur ne s’en rende compte.
« Quand la liaison revient, on court à la catastrophe », rappelle M. Pasquiet. « C’est à ce moment que surgit souvent le problème du Split-brain, c’est à dire une désynchronisation des bases de données réparties sur différentes machines, voire un arrêt de la production. Il en résulte un conflit entre les différents systèmes pour savoir lequel doit garder la main ou lequel doit détenir l’écriture la plus récente etc. ».
C’est concernant ces différents aspects que, sans passer par un appel d’offre ni l’évaluation de différentes solutions, l’équipe de M. Pasquiet s’est adressé directement à DataCore Software, dont le logiciel phare SANsymphony avait attiré toute son attention lors de ses veilles technologiques régulières. Déjà référencé au catalogue de l’Union des groupements d'achat public (UGAP), l’école Polytechnique en avait entendu dire beaucoup de bien également de la part d’un établissement partenaire, l’école ENSTA ParisTech, utilisatrice de la solution DataCore depuis plusieurs années.
Le cahier des charges prévoyait alors de profiter de ce projet pour faire d’une pierre 2 coups : virtualiser l’ensemble des services réseaux et en assurer la haute disponibilité dans le cadre d’un plan de continuité des activités (PCA). Pour ce faire, la DSI disposait de deux locaux techniques distants d’environ 700 mètres, hébergeant déjà un système complètement redondé au niveau des services liés à la téléphonique sur IP (ToIP/ VoIP), mais pas encore à ceux dédiés aux applications réseaux « pures » comme les serveurs de système DNS (Domain Name Server), DHCP (Dynamic Host Configuration Protocol), TFTP (Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers), RADIUS (Remote Authentication Dial-In User Service - un protocole client-serveur permettant de centraliser des données d'authentification) ou encore le SYSLOG, définissant un service de journaux d’évènements.
Choix de la solution & déploiement
La consultation a démarré en octobre 2015 et la commande a été signée dans la foulée pour un double nœud DataCore SANsymphony-V avec une volumétrie 2 x 3.5 To, tournant sur un VSAN HS8 VMware ESX 6.0 hébergé sur chacun des 2 nouveaux serveurs HP DL380GP.
L’implémentation de la solution a pris 5 jours. Elle a été effectuée par PCI Conseil, partenaire intégrateur agréé de DataCore. Toute l’équipe, y compris M. Pasquiet, a bénéficié d’une formation et d’un transfert de compétence, aussi bien sur la partie DataCore que VMware. Cette phase a servi à apprendre la migration d’une VM complète sous DataCore ainsi que sa mise en production après quelques jours de tests. A l’issue de la formation, l’équipe interne était apte à procéder à la migration de l’ensemble de ses machines virtuelles en toute autonomie. Tout était quasiment terminé et le nouveau système est rentré en production fin 2015.
Infrastructure mise en place
L’architecture actuelle ne comprend plus que deux machines physiques (HP DL380 GP) avec 2 nœuds DataCore SANsymphony qui fonctionnent en miroir synchrone actif-actif. Chaque machine a été pourvue d’un maximum de ports réseaux (12 x 1 Giga). Chacun de ces ports physiques est dédié à des zones de sécurité distinctes, gérées par un Vswitch - 5 par serveur, à l’instar des 5 anciens serveurs physiques individuels dont disposait l’école auparavant.
Bénéfices & Retour sur investissement (ROI)
Parmi les principaux bénéfices de la solution DataCore SANsymphony, à part la sécurité de bout en bout et la haute disponibilité des services réseaux, M. Pasquiet met particulièrement en avant :
L'estensibilité du système
L’équipe Réseaux et Télécom a constamment de nouveaux services à tester et à déployer. Avec la nouvelle infrastructure elle ne se pose même plus la question si cela vaut la peine ou non de faire une maquette etc. Il lui suffit de provisionner une nouvelle VM à travers la partie vSphere et le pool de stockage mutualisé sous DataCore.
La rapidité et facilité de déploiement d’une nouvelle VM
L’installation d’une nouvelle machine peut désormais être effectuée par un seul ingénieur en une demi-heure. Auparavant il fallait au moins une demi-journée pour une machine sous VMware ESXi hébergée sur un serveur individuel, le temps nécessaire à l’achat, l’installation, la configuration de cette machine unitaire et enfin le temps de créer une nouvelle machine virtuelle par-dessus.
Le load balancing automatique
En déployant la nouvelle architecture, il s’est avéré qu’une partie des VMs était critique pour l’utilisateur tandis que d’autres VMs étaient destinées à l’équipe uniquement, comme par exemple le serveur Nagios (pour la surveillance systèmes et réseaux). DataCore permet d’effectuer un ‘load balancing’ (équilibrage des charges) et de répartir les applications automatiquement sur la salle principale ou la salle de secours de l’Ecole selon leur criticité et leur taux d’utilisation.
Concernant le ROI de la solution, l’Ecole ne l’a pas chiffré à proprement dit. Selon M. Pasquiet, il a suffi toutefois d’augmenter un peu l’enveloppe budgétaire allouée au renouvellement des serveurs pour pouvoir intégrer la partie DataCore SANsymphony et le VSAN HS8 vSphere sous VMware ESX 6.0.
Conclusion & Projets à venir
« Nous sommes très satisfaits de la nouvelle infrastructure et de la prestation de PCI Conseil. L’implémentation s’est très bien passée. L’intégrateur doit suivre une procédure spécifique, tout semble très pointu et bien rodé en amont », juge M. Pasquiet. « Nous avons également pu valider la qualité du Service Support de DataCore, qui est déjà intervenu pour un ajustement au niveau du paramétrage pendant la phase finale de l’installation. Notre architecture était directement reliée à l’interface web du service support et nous avons pu suivre facilement tous les échanges qui ont eu lieu entre l’intégrateur PCI et l’équipe DataCore.»
En termes de capacités de stockage, avec une volumétrie initiale de 3 to, il reste seulement 0,5 téraoctets. De plus, d’après une estimation de M. Pasquiet, les volumes des données risquent de doubler d’ici fin 2016. L’équipe est en train d’étudier la meilleure optimisation possible par rapport à l’offre DataCore et pour un upgrade des licences.
Il est à noter que la configuration actuelle gérée par DataCore SANsymphony ne concerne que le stockage des deux serveurs HP sur lesquels la solution repose, au même titre que les autres machines virtuelles, dédiées aux services réseaux exclusivement. Les données des utilisateurs à proprement dites (liées à la bureautique, à la messagerie, etc.) ainsi que les données liées aux calculs de recherche ne font que transiter via l’infrastructure réseau sous DataCore. Leurs sauvegardes dans des baies de stockage sont gérées par une équipe d’exploitation et les 22 laboratoires localement pour le moment.
Le Projet en bref :
Architecture initiale
5 serveurs physiques indépendants dédiés aux services réseaux - avec une trentaine de machines virtuelles sous VMware ESX et une volumétrie initiale de 3 téraoctets
Nouvelle architecture
- 2 nouveaux serveurs HP DL380 GP, hébergeant :
- 2 noeuds DataCore SANsymphony avec une volumétrie de 3.5 To chacun, gérant :
- 2 VSAN HS8 vSphere sous VMware ESX 6.0 repartis sur :
- 2 salles distantes de 700 mètres, reliées par 2 Fibres Optique de 10 giga et fonctionnant en miroir synchrone actif-actif
- Plan de Continuité des Activités (PCA)
- Haute disponibilité et haute performance des applications critiques
- Auto-tiering
- Multi-pathing
- Load balancing
- DNS (Domain Name System),
- DHCP (Dynamic Host Configuration Protocol),
- TFTP (pour Trivial File Transfer Protocol ou Protocole simplifié de transfert de fichiers),
- RADIUS (Remote Authentication Dial-In User Service - un protocole client-serveur permettant de centraliser des données d'authentification) ou encore le SYSLOG définissant un service de journaux d’évènements.
À propos de l’École polytechnique
L’École polytechnique associe recherche, enseignement et innovation au meilleur niveau scientifique et technologique. Sa formation promeut une culture d’excellence à forte dominante scientifique, ouverte sur une grande tradition humaniste. L’École forme des femmes et des hommes responsables, capables de mener des activités complexes et innovantes pour répondre aux défis actuels et à venir de la société.www.polytechnique.edu
Aucun commentaire:
Enregistrer un commentaire