Virtual Server Infrastructure, un boîtier pour les gouverner tous !
stockage

Virtual Server Infrastructure, un boîtier pour les gouverner tous !

avis d'expert  |  MATHIEU DUBOIS, Ingénieur Sécurité Réseaux Nomios | 22/06/2015

Virtual Server Infrastructure ou VSI pour les intimes, voici le nouveau concept (bientôt) à la mode dans le monde du stockage, de la virtualisation et de la consolidation.

Le concept du VSI est né d’un constat simple : la centralisation des données ne peut pas être totale dans bon nombre d’environnements et les entreprises sont souvent contraintes de conserver une partie importante de leurs données sur les sites distants avec la complexité et les risques que cela implique.

Malgré les avancées importantes liées au déploiement de solutions d’optimisation WAN, certains serveurs doivent encore impérativement être conservés en local. C’est le cas notamment des serveurs qui s’appuient sur un stockage accédé en ISCSI ou Fiber Channel, les deux options n’étant pas viables à travers le WAN.

Pour faire face à cette contrainte et garantir les performances et surtout la qualité de l’expérience utilisateur indépendamment de la distance, de la latence ou de la qualité du lien WAN, voici venue la révolution VSI.

Le concept de VSI consiste à mettre en place une solution de convergence permettant de consolider le stockage et les serveurs des sites distants en un seul et même équipement physique. Ce dernier est capable d’héberger un véritable hyperviseur VMware ESXi et offre donc la possibilité de déployer des serveurs virtualisés sur les sites distants.

Le fonctionnement s’appuie sur deux équipements qui vont permettre en quelque sorte de « proxyfier » une communication SAN. L’un, côté Datacenter, joue le rôle d’initiateur vis à vis de la baie de stockage. L’autre, côté site distant, présente les LUN aux serveurs. A noter que les serveurs peuvent soit être de véritables serveurs physiques soit être virtualisés via l’hyperviseur VMWare ESXi. Dans ce second cas de figure, la consolidation est totale, plus besoin de stockage ni de serveurs sur le site distant.

D’un point de vue technique et opérationnel, les avantages du VSI sont multiples :

- Consolidation du stockage et des serveurs.

- Performances locales pour les utilisateurs, même lorsque les données sont centralisées.

- Gestion centralisée, automatisée et intelligente des déploiements et des sauvegardes.

- Boot on WAN.

- Opérations déconnectées.

- Confort pour les administrateurs locaux qui n’ont plus besoin d’intervenir en urgence de façon plus ou moins régulière, notamment en dehors des heures ouvrées.

- Maîtrise totale et centralisée des infrastructures des sites distants (visibilité, pilotage des opérations en central et MCO notamment)

Les sceptiques et autres défenseurs d’architectures « à l’ancienne » avanceront certainement que le fait d’héberger toute une architecture distante sur un seul et même serveur constitue un risque important mais pas d’inquiétudes, les équipements de part et d’autre du WAN pourront (selon le constructeur) être mis en cluster pour garantir la Haute Disponibilité du service et faire face aux éventuels cas de panne.

En termes de coûts, le VSI sait également séduire ses interlocuteurs et c’est la deuxième bonne nouvelle. Entre les économies d’échelle sur le stockage, la disponibilité des outils métiers et des ressources pour les sites distants même en cas de coupure du WAN et l’efficacité dans la gestion du PRA, les gains sont multiples et évidents. Voilà donc de la matière pour réaliser un « business case » solide et faire face sereinement aux différentes études de ROI pour justifier de la faisabilité et de l’intérêt d’une telle solution.

Enfin, la sécurité est elle aussi un enjeu important dans ce type d’architecture. Et sur ce point, VSI répond aux standards du marché. Bien entendu, les données échangées ne sont en aucun cas exploitables si elles sont interceptées sur le WAN. Bien entendu, il en va de même pour les données stockées sur les équipements distants en cas de vol de matériel. Et bien entendu, l’intégration de ces équipements à une politique de sauvegarde de données a été pensée et s’avère diablement efficace.

En effet, le pilotage et la centralisation des snapshots s’effectuent en central. On s’assure ainsi en continu que l’on dispose d’un snapshot récent et exploitable de chacune des machines virtuelles. Plus besoin de se connecter à chacune des interfaces distantes une à une pour déclencher une sauvegarde ou s’assurer de sa bonne exécution. Et plus de risques liés à la destruction totale d’un site distant. Puisqu’on vous dit que la centralisation est totale ! Et pour finir en beauté, les snapshots sont centralisés sur le SAN du datacenter et peuvent être « convertis » automatiquement en machines virtuelles à part entière. Celles-ci peuvent donc être intégrées dans une politique de sauvegarde basée sur des outils classiques tels que Veeam, NetBackup et autres.

Avec VSI, on rend simplement faisable ce qui n’était techniquement pas envisageable jusqu’ici et les possibilités offertes sont immenses. Mais il s’agit bel et bien d’une révolution en douceur. On change tout au niveau de l’approche … mais au fond on ne change rien ! Les technologies utilisées restent les mêmes. Réseau, système, stockage, virtualisation, sécurité et sauvegarde, tous les interlocuteurs de l’infrastructure réseau habituels sont concernés ou presque. Et pour une fois, tout le monde sera d’accord car la solution apporte de véritables bénéfices à chacun, le tout sans engendrer de nouvelles contraintes ni apporter de la complexité.

Vous n’en aviez peut-être jamais entendu parler jusqu’ici mais VSI est mature, testé, approuvé et éprouvé. Le temps des « early adopters » est révolu. Mieux, le concept séduit et ses plus beaux jours sont clairement à venir. Des évolutions sont donc à prévoir et il y a fort à parier que le modèle soit étendu au NAS prochainement tant le marché pourrait (encore plus) profiter de cette révolution technologique. « One box to rule them all », Tolkien lui-même n’aurait pas fait mieux !

Ils font aussi l 'actu...
réseau

F5 Networks présente des systèmes de défense DDoS nouvelle génération

communiqué de presse | 15/09/2016

F5 étend son portefeuille de solutions de sécurité avec des appliances contextuelles intelligentes dédiées à la protection DDoS et à l’orchestration SSL.

cloud

Le Top 50 des entreprises les plus innovantes dans le Cloud dans la région EMEA

communiqué de presse | 18/10/2017

F5 Networks dévoile un rapport exclusif sur la liste des entreprises qui tirent le mieux parti du Cloud pour innover et réussir.

télécoms

MyStream propose des fonctionnalités de portail captif en mode as a Service

communiqué de presse | 11/12/2014

Grâce à un partenariat avec Ucopia, les entreprises multi-sites peuvent disposer plus facilement de fonctionnalités avancées de gestion des visiteurs en mode « Cloud ».

conseil

SVL et le groupe Newlode annoncent leur rapprochement

communiqué de presse | 26/02/2018

SVL et le groupe Newlode annoncent être entrés en négociations exclusives en vue d’intégrer SVL au sein du Groupe. L’opération devrait être finalisée d’ici au 1er Mars

cybersécurité

ThreatQuotient présente la première solution de gestion de situations du marché dans le monde Cyber

communiqué de presse | 10/04/2018

ThreatQ Investigations accélère les opérations liées à la cyber sécurité grâce à une visualisation immédiate de la menace, à une analyse collaborative et à la coordination...

erp/crm/bi

La gestion des risques au service du pilotage de l’entreprise

avis d'expert  | 09/07/2015

La gestion des risques est un outil indispensable au pilotage des activités et plus globalement de l’entreprise. En effet, l’entrepreneur ou chef d’entreprise est constammen...