La révolution à venir du Virtual Server Infrastructure
Par Mathieu Dubois, Nomios

• Print
• Twitter
• Linkedin

Virtual Server Infrastructure (VSI), voici le nouveau concept qui sera bientôt à la mode dans le monde du stockage, de la virtualisation et de la consolidation.

Le concept du VSI est né d’un constat simple : la centralisation des données ne peut pas être totale dans bon nombre d’environnements et les entreprises sont souvent contraintes de conserver une partie importante de leurs données sur les sites distants avec la complexité et les risques que cela implique.

Malgré les avancées importantes liées au déploiement de solutions d’optimisation WAN, certains serveurs doivent encore impérativement être conservés en local. C’est le cas notamment des serveurs qui s’appuient sur un stockage accédé en ISCSI ou Fiber Channel, les deux options n’étant pas viables à travers le WAN.

Pour faire face à cette contrainte et garantir les performances et surtout la qualité de l’expérience utilisateur indépendamment de la distance, de la latence ou de la qualité du lien WAN, voici venue la révolution VSI.

Le concept de VSI consiste à mettre en place une solution de convergence permettant de consolider le stockage et les serveurs des sites distants en un seul et même équipement physique. Ce dernier est capable d’héberger un véritable hyperviseur VMware ESXi et offre donc la possibilité de déployer des serveurs virtualisés sur les sites distants.

Le fonctionnement s’appuie sur deux équipements qui vont permettre en quelque sorte de « proxyfier » une communication SAN. L’un, côté data center, joue le rôle d’initiateur vis-à-vis de la baie de stockage. L’autre, côté site distant, présente les LUN aux serveurs. A noter que les serveurs peuvent soit être de véritables serveurs physiques soit être virtualisés via l’hyperviseur VMWare ESXi. Dans ce second cas de figure, la consolidation est totale, plus besoin de stockage ni de serveurs sur le site distant.

D’un point de vue technique et opérationnel, les avantages du VSI sont multiples :

• Consolidation du stockage et des serveurs.
• Performances locales pour les utilisateurs, même lorsque les données sont centralisées.
• Gestion centralisée, automatisée et intelligente des déploiements et des sauvegardes.
• Boot on WAN.
• Opérations déconnectées.
• Confort pour les administrateurs locaux qui n’ont plus besoin d’intervenir en urgence de façon plus ou moins régulière, notamment en dehors des heures ouvrées.
• Maîtrise totale et centralisée des infrastructures des sites distants (visibilité, pilotage des opérations en central et MCO notamment)

Les sceptiques et autres défenseurs d’architectures « à l’ancienne » avanceront certainement que le fait d’héberger toute une architecture distante sur un seul et même serveur constitue un risque important mais pas d’inquiétudes, les équipements de part et d’autre du WAN pourront (selon le constructeur) être mis en cluster pour garantir la Haute Disponibilité du service et faire face aux éventuels cas de panne.

En termes de coûts, le VSI sait également séduire ses interlocuteurs et c’est la deuxième bonne nouvelle. Entre les économies d’échelle sur le stockage, la disponibilité des outils métiers et des ressources pour les sites distants même en cas de coupure du WAN et l’efficacité dans la gestion du PRA, les gains sont multiples et évidents. Voilà donc de la matière pour réaliser un « business case » solide et faire face sereinement aux différentes études de ROI pour justifier de la faisabilité et de l’intérêt d’une telle solution.

Enfin, la sécurité est elle aussi un enjeu important dans ce type d’architecture. Et sur ce point, VSI répond aux standards du marché. Bien entendu, les données échangées ne sont en aucun cas exploitables si elles sont interceptées sur le WAN. Bien entendu, il en va de même pour les données stockées sur les équipements distants en cas de vol de matériel. Et bien entendu, l’intégration de ces équipements à une politique de sauvegarde de données a été pensée et s’avère diablement efficace.

En effet, le pilotage et la centralisation des snapshots s’effectuent en central. On s’assure ainsi en continu que l’on dispose d’un snapshot récent et exploitable de chacune des machines virtuelles. Plus besoin de se connecter à chacune des interfaces distantes une à une pour déclencher une sauvegarde ou s’assurer de sa bonne exécution. Et plus de risques liés à la destruction totale d’un site distant. Puisqu’on vous dit que la centralisation est totale ! Et pour finir en beauté, les snapshots sont centralisés sur le SAN du data center et peuvent être « convertis » automatiquement en machines virtuelles à part entière. Celles-ci peuvent donc être intégrées dans une politique de sauvegarde basée sur des outils classiques tels que Veeam, NetBackup et autres.

Avec VSI, on rend simplement faisable ce qui n’était techniquement pas envisageable jusqu’ici et les possibilités offertes sont immenses. Mais il s’agit bel et bien d’une révolution en douceur. On change tout au niveau de l’approche … mais au fond on ne change rien ! Les technologies utilisées restent les mêmes. Réseau, système, stockage, virtualisation, sécurité et sauvegarde, tous les interlocuteurs de l’infrastructure réseau habituels sont concernés ou presque. Et pour une fois, tout le monde sera d’accord car la solution apporte de véritables bénéfices à chacun, le tout sans engendrer de nouvelles contraintes ni apporter de la complexité.

Vous n’en aviez peut-être jamais entendu parler jusqu’ici mais VSI est mature, testé, approuvé et éprouvé. Le temps des « early adopters » est révolu. Mieux, le concept séduit et ses plus beaux jours sont clairement à venir. Des évolutions sont donc à prévoir et il y a fort à parier que le modèle soit étendu au NAS prochainement tant le marché pourrait (encore plus) profiter de cette révolution technologique. « One box to rule them all », Tolkien lui-même n’aurait pas fait mieux !

 

 

 

___________
Mathieu Dubois est ingénieur sécurité réseaux, Nomios