Académique Documents
Professionnel Documents
Culture Documents
Intel IT
Bonnes pratiques informatiques
Mise en place d'un cloud privé d'entreprise
Juin 2014
Applications d'entreprise
d'applications
patrimoniales Applications d'entreprise Applications d'entreprise Applications d'entreprise
patrimoniales patrimoniales patrimoniales
Cloud ouvert,
fédéré,
interopérable
IaaS complexe
Propriétaire des IaaS
PaaS privé PaaS hybride
applications simple
IaaS simple
Figure 1. Intel IT utilise le modèle de maturité du cloud de l'Open Data Center Alliance (recommandé par les entreprises de l'industrie) pour guider notre
progression vers un cloud interopérable et ouvert.
2 www.intel.com/IT
Simplifier la mise en place d'un cloud privé d'entreprise Livre blanc Intel IT
1
Pour plus d'informations, lisez le livre blanc d'Intel
IT “Développer une stratégie de Cloud Computing
d'entreprise”.
www.intel.com/IT 3
Livre blanc Intel IT Simplifier la mise en place d'un cloud privé d'entreprise
nos serveurs. Plus tard, nous avons ajouté • Fréquents cycles de mise à jour de la Les méthodologies agiles désignent un groupe
des fonctions en libre-service pour améliorer communauté open source, permettant de de méthodes basées sur un développement
l'agilité et la productivité des utilisateurs. profiter rapidement des fonctions, capacités itératif et incrémental dans lequel les besoins
Les deux mesures de succès suivantes se sont et gains de performances récents et les solutions évoluent par l'intermédiaire
démarquées : • Nous permet d'écrire le code principal avec de la collaboration entre des équipes inter-
les autres membres de la communauté et de fonctionnelles. Nous employons une approche
• Établissement d'une capacité fédérée qui, agile pour le développement de notre cloud.
partager ce code pour avancer plus vite
grâce à la mutualisation et à l'établissement De plus, les équipes de développement ont
de pools de ressources, a amélioré le partage • Nous permet de choisir les aspects de
également recours à cette approche pour
des ressources et engendré plus de 9 notre environnement que nous souhaitons
proposer les applications qui se retrouvent
millions de dollars d'économies en trois ans. conserver (par exemple, investissements
dans notre cloud privé d'entreprise.
dans l'infrastructure et expertise en
• Distribution rapide de services à la
virtualisation), tout en faisant constamment DevOps est une méthode de développement
demande, permettant aux développeurs
évoluer notre plate-forme logicielle pour qui insiste sur la communication, la collaboration
d'applications d'acquérir une machine
distribuer nos capacités d'hébergement de et l'intégration entre les développeurs et
virtuelle (MV) avec accord de niveau
nouvelle génération professionnels chargés de l'exploitation
de service (SLA) en moins de 3 heures
Outre des logiciels open source, nous informatique. En appliquant ce modèle à
(alors qu'il fallait auparavant 90 jours pour
utilisons dans de nombreux cas un modèle notre cloud, nous constatons une répartition
provisionner un serveur en réponse à une
logiciel traditionnel basé sur des facteurs des responsabilités entre ces deux équipes,
demande de nouvelle capacité).
comme la maturité technologique, les les développeurs assurant largement le
support et la gestion de leurs applications à
Évolution vers un cloud ouvert coûts ou des capacités spécifiques.
Pour garantir la synergie efficace de ces l'aide d'une infrastructure agile hautement
La seconde instanciation de notre cloud
composants, nous nous appuyons sur des automatisée. Lorsqu'elles développent et
privé (celle que nous utilisons actuellement)
normes ouvertes pour traiter l'intégration, supportent leurs applications, les équipes
se fonde principalement sur des normes
l'optimisation et l'automatisation globales. de développement ont de plus en plus
ouvertes et des technologies open
recours aux services cloud que nous offrons
source. Elle représente l'étape suivante Nous modélisons nos opérations en pour faciliter l'utilisation de DevOps.
de notre évolution vers un cloud fédéré, fonction des fournisseurs de services cloud
interopérable et ouvert. L'utilisation de afin que notre cloud soit agréable pour Le principal avantage de DevOps réside dans
logiciels open source pour créer un cloud les consommateurs, ce qui permet à nos la disponibilité des services Web à chaque
ouvert permet de traiter l'environnement utilisateurs de comprendre nos offres et de couche pour permettre l'automatisation des
cloud public comme une extension de les comparer. En facilitant la consommation tâches courantes. L'automatisation favorisant
nos services de centres de données. de nos services informatiques, les utilisateurs l'évolutivité et réduisant les tâches manuelles
sont moins enclins à payer pour des services sources d'erreurs, une petite équipe peut
Nous considérons que les solutions open
externes. La consolidation des charges de s'occuper d'environnements plus larges.
source sont essentielles pour accélérer le
développement d'applications et faciliter travail réduit les coûts et améliore l'efficacité Les méthodologies et technologies ci-dessus
les principes de conception PaaS, DBaaS et des ressources dans l'ensemble du groupe Intel. représentent des étapes et capacités
orientés cloud. Ces solutions nous offrent Le modèle fournisseur nous permet d'envisager importantes pour atteindre notre objectif
de nombreux avantages, notamment : de futurs scénarios hybrides dans lesquels les ultime d'un modèle cloud hybride dans lequel
environnements de cloud public ressemblent nous pouvons transférer les applications
• Plus besoin d'avoir à écrire, tester et
à et fonctionnent comme une extension de façon dynamique vers l'emplacement le
implémenter nos propres logiciels cloud
de notre infrastructure, tandis que les plus approprié (en interne ou en externe),
• Suppression des coûts de transfert et en fonction de l'expérience d'utilisation,
applications et données sont distribuées de
de licence élevés associés aux sources des performances, des coûts, de la sécurité
façon transparente et sûre. Qu'un cloud soit
propriétaires et du contexte de l'activité dans le cloud.
interne ou externe, les utilisateurs doivent
• Grand choix d'options open source qui accéder facilement à leurs applications et Dans cette ère du cloud, nous devons nous
n'existait pas lorsque nous nous sommes données, en toute sécurité, partout, à tout positionner de façon à consolider les charges
engagés dans notre première initiative de moment et depuis n'importe quel terminal. de travail et en obtenir la meilleure valeur
cloud privé en termes de coût et d'agilité, que ce soit
Pour la distribution de nos services avec un cloud public ou privé. Nous sommes
• Nous permet de profiter des avantages de
cloud, nous avons défini l'objectif de également persuadés que pour coordonner les
la communauté open source et de participer
faire fonctionner notre cloud privé aussi clouds publics et privés à l'aide d'une couche
à cette communauté dynamique avec des
efficacement qu'un fournisseur, en le rendant d'orchestration commune, il nous faut d'abord
options de support offertes par des sociétés
évolutif grâce à des méthodologies agiles mettre en place et exploiter une telle couche
tierces
(contrairement aux processus informatiques de façon transparente dans notre cloud privé.
en cascade) et au support DevOps.
4 www.intel.com/IT
Simplifier la mise en place d'un cloud privé d'entreprise Livre blanc Intel IT
BONNES PRATIQUES connues (BKM, best-known method) d'offrir la même fluidité entre les clouds
actualisées dans les domaines suivants : privés et publics. En agissant comme courtier,
L'exploitation de notre cloud privé nous pouvons optimiser les coûts grâce à
• Stratégie d'hébergement cloud
comme un fournisseur de services la consolidation et élever les exigences des
requiert l'optimisation de nos • Modèles de distribution de solutions cloud
normes informatiques, telles que la sécurité,
ressources tout en proposant des • Applications orientées cloud
dans tout notre portefeuille de services cloud.
services PaaS et IaaS en libre-service à En mettant l'accent sur ces domaines,
Le succès de notre initiative cloud repose
la demande pour les options de calcul, nous progressons plus facilement vers
notamment sur notre capacité à fournir
de stockage et de connectivité réseau. un cloud ouvert, fédéré et interopérable
des produits en libre-service à la demande
Pour atteindre ces objectifs, nous adapté aux applications hybrides
via des pools de ressources dynamiques et
intensifions l'utilisation de logiciels couvrant clouds privés et publics.
configurables de façon flexible. Les fonctions
OpenStack* pour en faire l'unique plan
de calcul, de stockage et de connectivité
de contrôle de tous nos environnements Mettre en place une stratégie réseau doivent toutes être abstraites et
d'hébergement et de virtualisation. d'hébergement cloud semblable offertes sous forme de services (voir Figure 2).
Notre plate-forme bénéficie également à celle d'un fournisseur Les services doivent être accessibles via
des avantages de Cloud Foundry*, autre Nous pensons qu'un service d'excellence Internet ou le réseau de l'entreprise, tandis
projet open source, pour mettre en place passe par un département informatique qui que les ressources doivent être partagées
un modèle PaaS. Pour gérer les opérations fonctionne davantage comme un fournisseur par plusieurs utilisateurs (mutualisation).
de notre cloud à chaque niveau de la pile, de services cloud en facilitant et en accélérant Enfin, notre stratégie d'hébergement cloud
nous suivons les normes ITIL (Information l'acquisition et l'utilisation de services. Dans implique le remplacement régulier des serveurs.
Technology Infrastructure Library*). De plus, le même temps, nous restons concentrés sur Pour améliorer notre capacité à répondre de
nous continuons à développer nos modèles de la fédération du cloud afin d'optimiser l'agilité façon rentable aux besoins de calcul actuels et
distribution de solutions cloud pour améliorer et l'efficacité en facilitant le mouvement futurs avec les centres de données existants,
la productivité et l'expérience de nos clients. des charges de travail et des services entre nous réalisons une transition vers des serveurs
les infrastructures informatiques au sein équipés de processeurs Intel® Xeon® E7 v2.
Dans cette section, nous présentons nos
de l'entreprise. Pour finir, nous prévoyons
bonnes pratiques et meilleures pratiques
Cadence des
mises à jour
Interfaces
6 mois
Interface utilisateur graphique Interface de programmation des applications
MaaS
Administration (base open source)
3 mois
Observateur Décideur Acteur Collecteur
Tableau de bord
Horizon* 6 mois
Système
Compute Block Storage Object Storage Network
d'exploitation
Nova* Cinder* Swift* Neutron*
Glance*
Figure 2. Pile de solutions de la plate-forme cloud d'Intel IT, avec les composants ouverts et autres, ainsi que les cycles de remplacement associés.
www.intel.com/IT 5
Livre blanc Intel IT Simplifier la mise en place d'un cloud privé d'entreprise
BKM 1 : UTILISATION DE NORMES • Distribution de services (modèles IaaS et • Équipement ou conteneur (MV, conteneurs
ITIL POUR GÉRER LES RESSOURCES Paas). de stockage, agents, etc.).
Pour gérer efficacement les opérations de • Automatisation des processus métiers. • Équipements physiques (plates-formes
notre cloud à chaque niveau de la pile, nous Établir une structure modulaire extensible qui matérielles de calcul, stockage et réseau).
avons mis en œuvre des normes ITIL (voir simplifie l'intégration de nombreux aspects du • Installation. Représente un centre de
Figure 3). Ces normes fournissent une vue Cloud Computing et fournit une infrastructure données entier.
holistique de l'ensemble de notre pile de cloud à la demande, hautement disponible
Nous pensons que l'utilisation des normes ITIL
solutions cloud, notamment les équipements et évolutive pour le provisionnement et le
pour fonder une structure d'automatisation
physiques et conteneurs, la gestion des déprovisionnement rapides des MV.
de l'hébergement qui inclut des droits, des
fonctions, l'intégration et l'analyse des • Intégration et analyse des données. quotas, des services mesurés transparents et
données, l'automatisation des processus Utilisation des données de tous les une logique métier orientée données constitue
métiers et la distribution de services. conteneurs, ainsi que de la couche de gestion une bonne pratique importante. Ces normes
Les normes ITIL nous permettent d'améliorer des fonctions. nous permettent de proposer un véritable
l'utilisation des outils de surveillance et • Gestion des fonctions. Surveille et agit sur la cloud privé d'entreprise pour fournir un portail
de configuration automatiques, ainsi que gestion de la configuration, des événements, en libre-service orienté consommateur qui
les services à la demande en fournissant des changements et des capacités. améliore notre agilité et notre réactivité.
les couches de gestion suivantes :
Gestion intelligente des configurations Gestion intelligente des événements Gestion intelligente des changements Gestion intelligente des capacités
Automatisation
des processus Gestion des erreurs de configuration Cycle
Gestion de l'état Cycle de Cycle de Planification Cycle de
Mesures Physique
métiers des services vers provisionnement conformité de provisionne-
prédictives vers
Normalisation de la configuration l'infrastructure de bout en bout bout en bout Affectation ment
virtuel
Configuration des applications/ Génération des événements des Distribution des applications et documents Conteneur Conteneur plate-
équipements de l'infrastructure applications/infrastructure des exigences des projets (PRD) forme applicative
Conteneurs Appareil virtuel Conteneurs Web, SQL
Registre des Registre des
Agent Agent Agent de Agent de
données de données de PRD Disque
d'événements d'événements distribution distribution PRD Web,
configuration des configuration des système logique/
des appareils des applications des correctifs des PRD d'ex- SQL
équipements applications Net
ploitation
Équipements
Plate-forme matérielle de calcul, stockage et réseau optimisée et qualifiée
physiques
Installation Centre de données
Figure 3. Les normes Information Technology Infrastructure Library* fournissent une vue holistique de l'ensemble de la pile de notre cloud.
6 www.intel.com/IT
Simplifier la mise en place d'un cloud privé d'entreprise Livre blanc Intel IT
www.intel.com/IT 7
Livre blanc Intel IT Simplifier la mise en place d'un cloud privé d'entreprise
Nous avons prévu trois principaux cas de processeurs Intel® Xeon® récents a socket et 25 % plus de cache pour des
d'utilisation pour MaaS : permis à Intel IT de répondre à la demande performances moyennes jusqu'à doublées
croissante de ressources de calcul et de par rapport aux générations précédentes.3
• Provisionnement et gestion de
stockage, tout en diminuant sensiblement Alliées à une bande passante jusqu'à 4
l'infrastructure informatique, en particulier
le nombre de serveurs physiques requis. fois supérieure grâce au port PCI Express*
notre propre infrastructure cloud.
Entre 2009 et 2012, nous avons diminué 3.08 intégré, ces performances nous ont
• Distribution de services de ce nombre de 60 % et avons augmenté permis d'augmenter le débit de 84 %
provisionnement et de gestion à la le nombre de MV d'environ 5,5 fois. par rapport au processeur Intel® Xeon®
demande, en libre-service, destinés aux E7 4870 de génération précédente.4
consommateurs pour l'infrastructure Les avancées réalisées dans les domaines des
informatique hébergée. MaaS permet processeurs et des serveurs nous ont permis Avec trois fois plus de capacité mémoire
à l'utilisateur final de provisionner des de faire face à l'augmentation annuelle que les versions précédentes, la famille
équipements physiques comme il le ferait des capacités de 35 % sans augmenter de processeurs Intel Xeon E7 v2 fournit
pour certaines charges de travail des MV. l'espace des centres de données. Nous avons la flexibilité nécessaire pour traiter
constaté que l'utilisation optimale de l'espace diverses configurations et charges de
• Gestion et provisionnement d'une existant est plus rentable que la construction travail, notamment celles qui impliquent
infrastructure non informatique gérée de nouveaux centres de données. Les beaucoup de transactions et de données.
dans des labos dédiés au matériel et aux délais de construction sont longs, alors Le mécanisme de reprise MCA (Machine
logiciels. Ici, nous fournissons les capacités qu'un renouvellement des serveurs ne Check Architecture) de ces processeurs
et les labos gèrent leurs activités. prend que quelques jours. De plus, tant que permet au système de reprendre l'activité
Nos premières implémentations de MaaS les prix des serveurs restent stables, les après certaines erreurs qui, sinon, seraient
devraient voir le jour au cours de l'année 2015. gains de performances annuels associés au fatales. Cette fonction et d'autres
déploiement de processeurs Intel® récents garantissent une disponibilité équivalente
BKM 4 : OPTIMISER L'ESPACE n'impliquent pas de frais supplémentaires. aux meilleures plates-formes RISC.
ET LE COÛT DES CENTRES DE Nous procédons actuellement à l'optimisation
DONNÉES AVEC LE REMPLACEMENT de l'espace existant en remplaçant nos
RÉGULIER DES SERVEURS serveurs par des modèles avec processeurs 3
La fiche produit Intel “The Foundation for Better
Un taux élevé de virtualisation associé à Intel Xeon E7 v2. Ces puces gravées en Business Intelligence” fournit les détails de configuration
un cycle de remplacement de trois à quatre et d'autres informations sur ces affirmations de
22 nm comportent jusqu'à 50 % plus de performances.
ans des serveurs par des modèles dotés cœurs (jusqu'à 15), jusqu'à 30 threads par 4
Ibid.
Faire évoluer les solutions open source grâce aux communautés partagées
OpenStack* et Cloud Foundry* sont développés et gérés par une communauté internationale de développeurs et d'experts en Cloud
Comuting. Cette approche a pour but de faciliter la mise en œuvre, l'évolution et l'ajout de fonctions pour chaque projet. Dans chaque cas, les
technologies incluent une série de projets interconnectés qui fournissent divers composants pour les solutions d'infrastructure logicielle et
matérielle cloud. Tout le code source OpenStack et Cloud Foundry est disponible en vertu de la licence Apache 2.0.
En tant que grand groupe informatique, nous reconnaissons l'importance de travailler avec les communautés open source pour s'assurer que
les solutions répondent aux besoins de l'entreprise. Membre Gold de la communauté OpenStack, Intel participe au financement, à l'alignement
stratégique et apporte son expertise à la mission OpenStack. Le personnel d'Intel IT s'implique activement en contribuant à l'écriture du code,
de la documentation, en signalant des bugs et vulnérabilités, efforts visant à améliorer l'utilité d'OpenStack pour Intel et d'autres entreprises
du secteur informatique. Ainsi, les opérations qui choisissent OpenStack pour leur infrastructure de Cloud Computing rentabilisent aux
maximum leurs investissements (comme les nôtres dans du matériel avec processeurs Intel).
Intel participe à la communauté Cloud Foundry en tant que membre Gold de la Cloud Foundry Foundation. Intel IT fait partie du conseil
consultatif de cette communauté ; dans ce contexte, il donne un avis technique stratégique sur le calendrier de lancement des produits Cloud
Foundry, défend les besoins des entreprises et apporte une contribution plus tactique au fonctionnement quotidien du projet Cloud Foundry.
Son action inclut la gestion et la gouvernance de la communauté et de ses initiatives de sensibilisation.
En participant à des projets open source collaboratifs comme OpenStack et Cloud Foundry, à l'Open Data Center Alliance, au programme Intel®
Cloud Builders, à des programmes universitaires et à des centres de recherche de l'industrie, Intel accélère le développement de solutions
de Cloud Computing ouvertes basées sur des normes. Grâce à ces efforts, nous continuons à montrer l'importance d'une automatisation/
fédération supérieures et à favoriser l'adoption du cloud.
8 www.intel.com/IT
Simplifier la mise en place d'un cloud privé d'entreprise Livre blanc Intel IT
Faire avancer les modèles de technologie d'exécution fiabilisée Intel® le composant réseau soit en libre-service. SDN
TXT5 et jeu d'instructions Intel® AES-NI6). sépare le plan de contrôle (élément du réseau
distribution de services cloud
servant à configurer le réseau) du plan de
Nous continuons à améliorer les performances Nous explorons l'anonymisation des données
données (dans lequel le flux et le trafic des
de nos modèles de distribution IaaS et PaaS comme mesure de sécurité supplémentaire.
paquets réels traversent le réseau). L'un des
(notamment DBaaS), ainsi que l'expérience Ce processus implique la modification du texte
principaux avantages de cette architecture
en libre-service de nos clients qui les utilisent. qui sera utilisé ou publié de façon à empêcher
réside dans le fait que la gestion du réseau des
Dans la majorité de cas, ces améliorations l'identification des informations essentielles.
centres de données ne se trouve plus au niveau
impliquent le recours plus important à Le processus inverse (la désanonymisation)
de chaque commutateur individuel, permettant
des solutions open source : OpenStack crée des références croisées entre les
la configuration à partir de contrôleurs
pour IaaS et Cloud Foundry pour PaaS. données anonymes et d'autres sources pour
centralisés. Grâce à cette centralisation, les
ré-identifier la source de données anonymes.
utilisateurs peuvent désormais se rendre
BKM 5 : PERMETTRE LA MISE EN PLACE sur un portail Web ou utiliser des API pour
D'UN MODÈLE IAAS EN SELF-SERVICE Améliorations apportées aux solutions
demander eux-mêmes des services réseau et
Le modèle IaaS convient bien à l'hébergement de stockage
les intégrer à leur environnement applicatif.
de logiciels du commerce et d'applications Le stockage par blocs est toujours au centre
Cette agilité représente un gros avantage
personnalisées qui nécessitent un contrôle de notre infrastructure de stockage cloud. Un
pour l'utilisateur, car le provisionnement d'un
sur toute la pile applicative. Nos divisions qui volume d'amorçage est créé pour chaque MV
réseau prend nettement moins de temps.
l'utilisent supportent toute la pile ou prennent au moment du provisionnement. En outre,
conformément à notre stratégie visant à Nous intégrons un réseau SDN au-dessus
des dispositions particulières pour qu'Intel IT
exposer les principaux composants IaaS via de l'environnement virtuel et fournissons les
le fasse via un service d'hébergement géré.
des API, nous avons activé le libre-service principaux éléments de connectivité réseau
Avec notre solution IaaS, nous exposons notre pour la création, la suppression et l'association (routage, commutation et contrôle des accès)
infrastructure de calcul, de stockage et de de volumes supplémentaires aux MV et pour des MV dans notre environnement cloud.
connectivité réseau par l'intermédiaire d'API l'utilisation de l'API OpenStack Cinder*. L'architecture SDN nous a permis de réaliser
et d'une interface utilisateur graphique (GUI) l'abstraction de l'environnement réseau virtuel
pour permettre un modèle à la demande en Nous en sommes aux premières phases
par rapport au réseau physique (sous-couche)
libre-service. Nous travaillons actuellement d'application du stockage d'objets adressables
et a simplifié les configurations requises sur le
pour apporter plusieurs améliorations sur le Web dans notre environnement de
réseau physique. Une fois déployée, la solution
(décrites dans cette section) à nos solutions cloud privé. En général, ce type de stockage
SDN s'intègre aux API Neutron* d'OpenStack
de calcul et de stockage existantes. Nous est adapté aux applications non effaçables
et peut être configurée par programmation et
mettons en place une architecture réseau à (WORM, write once, read many) et peut être
à la demande en utilisant ces API. En tant que
définition logicielle (SDN, software-defined mis en place sur des disques relativement
bonne pratique, nous la considérons comme
networking) pour améliorer la flexibilité et moins performants et moins chers.
une technologie en phase de maturation qui va
la capacité des réseaux, mais aussi pour continuer à évoluer dans les années à venir.
permettre aux clients d'acquérir plus vite Améliorations apportées aux services
réseau Nous passons également à un tout nouveau
et plus facilement des services réseau.
Après avoir automatisé le provisionnement modèle de contrôle des accès réseau pour nos
des calculs et du stockage, nous mettons en environnements cloud. Avec ce modèle, les
Améliorations apportées aux solutions
place une architecture réseau SDN pour que groupes de sécurité et listes de contrôle d'accès
de calcul
mis en place dans la structure OpenStack
Sur le front des ressources de calcul, nous 5
Aucun ordinateur ne saurait être totalement sécurisé Neutron et SDN permettent de contrôler les
réalisons une transition vers un environnement en toutes circonstances. La mise en œuvre de la
communications dans l'environnement cloud.
cloud à plusieurs hyperviseurs et augmentons technologie d'exécution fiabilisée Intel® TXT (Trusted
Execution Technology) nécessite un ordinateur doté de Les pare-feu matériels traditionnels contrôlent
notre utilisation des technologies open source, la technologie de virtualisation Intel® VT (Virtualization
les accès à l'extrémité du centre de données,
notamment nos solutions de surveillance et Technology), un processeur, un chipset, un BIOS et
des modules AC (Authenticated Code) qui prennent ainsi que pour les communications entre les
technologies de bases de données, partout en charge la technologie Intel® TXT ainsi qu'un
ressources dans le cloud et celles en dehors.
où nous le pouvons. L'infrastructure qui environnement MLE (Measured Launched Environment)
compatible avec elle. Le bénéfice de la technologie Intel® Nous avons également introduit le libre-service
supporte les calculs est tout aussi importante TXT nécessite par ailleurs que l’ordinateur concerné soit
pour les configurations d'équilibrage des
dans le modèle IaaS. Nous déployons équipé d’un module TPM v1.s. Pour plus d'informations,
consultez www.intel.com/content/www/us/en/data- charges les plus couramment employées.
actuellement de nouveaux serveurs équipés security/security-overview-general-technology.html
de processeurs Intel Xeon E7 v2 récents. En 6
Le bénéfice des instructions Intel® AES-NI requiert
ce qui concerne la sécurité, l'architecture Intel® un processeur qui dispose de celles-ci et un logiciel Automatisation de l'infrastructure de
tiers pour exécuter les instructions dans l'ordre base
fournit des capacités de virtualisation avec correct. Les instructions Intel® AES-NI sont disponibles
Nous sommes en train de piloter une
sécurité assistée par matériel (par exemple, uniquement sur certains processeurs Intel®. Pour
connaître leur disponibilité, consultez votre revendeur structure qui automatise le lancement de
ou le constructeur du PC. Consultez Intel® Advanced
Encryption Standard Instructions (AES-NI) à ce sujet. notre infrastructure cloud de base et des
www.intel.com/IT 9
Livre blanc Intel IT Simplifier la mise en place d'un cloud privé d'entreprise
contrôleurs basés sur OpenStack. Ce type mutualisé mesuré. En 2012, le projet pilote qu'offrent les développeurs dans le cadre
d'automatisation nous permet de créer et a montré que le modèle PaaS permet aux de l'hébergement en libre-service. Nous
maintenir plusieurs instances de cloud privé développeurs de lancer en production de proposons actuellement deux instances de
de façon homogène. Nous avons établi un nouvelles idées en un seul jour. Depuis, nous la solution PaaS de production : une pour
cadre qui nous permet d'extraire les nouveaux nous sommes concentrés sur notre offre les applications internes et l'autre pour les
packages, correctifs (patches) et versions open PaaS de production, qui inclut un mise à jour applications dirigées vers l'extérieur (Internet).
source du tronc commun (principale zone de importante de la plate-forme logicielle sous-
développement OpenStack), de les regrouper jacente et l'ajout d'un portail PaaS personnalisé. Innovations PaaS récentes
et de les intégrer à notre cloud privé. Ce type Dans un premier temps, Intel IT a livré un pilote
de cadre nous permet de profiter du rythme Une solution PaaS open source PaaS basé sur les logiciels open source Cloud
de changement et d'innovation offert par En choisissant une solution PaaS qui pouvait Foundry et Iron Foundry, installé dans notre
la communauté open source dynamique. fonctionner au-dessus de notre solution environnement cloud ouvert construit sur une
IaaS, nous voulions une solution open source base OpenStack. Munis des résultats du pilote,
BKM 6 : FOURNIR DES OPTIONS appropriée à notre cloud privé d'entreprise et nous nous sommes lancés dans la création
PAAS COMPLÈTES capable d'offrir agilité, simplicité, normalisation d'une solution PaaS de niveau production basée
Le PaaS est un environnement pré-provisionné et efficacité. Ces exigences nous ont amenés sur la seconde version de Cloud Foundry (qui
(système d'exploitation, middleware abstrait à choisir Cloud Foundry. Cette solution open fournissait une nouvelle architecture système
et infrastructure) pour créer et héberger source répond à nos besoins en termes de et de nouveaux outils). Cette mise à jour
rapidement des applications personnalisées capacités techniques, tout en prenant en nous a permis d'introduire des innovations :
dans le cloud. Il confère aux développeurs un charge une vaste gamme de langages et • Conteneurs warden. Un conteneur warden
contrôle sur tout le cycle, du développement frameworks de programmation, notamment est exécuté sur une MV. Cet environnement
au déploiement, réduisant de façon Java*, Ruby*, Python* et PHP*. Un autre projet isolé sert à partitionner les applications et
exponentielle les délais de production, logiciel open source appelé Iron Foundry règle le problème des « voisins bruyants »,
optimisant l'utilisation des ressources et étend Cloud Foundry pour les applications c'est-à-dire lorsque le comportement
encourageant le développement d'applications .NET. Ici, l'avantage réside dans le fait que d'une application peut affecter les autres
orientées cloud. Les développeurs gèrent les développeurs peuvent utiliser le même applications résidant sur un nœud. Chaque
leurs applications, tandis qu'Intel IT gère la ensemble d'outils et la même plate-forme conteneur possède ses propres limites
plate-forme et l'infrastructure sous-jacentes. pour le déploiement des applications, ce qui d'utilisation des processeurs, de la mémoire,
se traduit par une flexibilité considérable, tout des disques et du réseau. Chaque fois qu'une
Grâce au libre-service, le PaaS améliore la
en répondant aux besoins actuels et futurs application est déployée ou mise à jour, elle
productivité des programmeurs et nous
de notre communauté de développeurs. est hébergée dans son propre conteneur.
permet d'étendre la valeur de notre cloud
privé à d'autres groupes et usages. Cette La plate-forme Cloud Foundry développée • Buildpacks. Ces packs autonomes
exposition à de nouveaux utilisateurs nous par VMware a été commercialisée en 2011 contiennent les instructions permettant de
aide à respecter notre feuille de route vers en vertu de la licence Apache* 2.0. Comme supporter une pile d'applications spécifique.
l'utilisation de clouds hybrides (publics-privés) pour OpenStack, une communauté dynamique Il en existe par exemple pour des langages
pour encore plus d'évolutivité et de rentabilité. soutient Cloud Foundry avec des contributions tels que PHP, Ruby et Python. Les buildpacks
fréquentes, le partage de connaissances et sont un moyen pratique de regrouper le
Les développeurs trouvent que le PaaS
le support d'options d'autres fournisseurs. support du framework et de l'environnement
facilite la conception d'applications cloud
(voir Figure 5). Les applications ainsi créées Notre pile Cloud Foundry est encore plus d'exécution d'une application. Comme ce
bénéficient des avantages inhérents au cloud, agile que notre IaaS, car elle ne nécessite support n'est plus étroitement intégré à la
notamment l'élasticité, la disponibilité élevée, pas le provisionnement des serveurs plate-forme, les mises à jour nécessaires
l'accès à la demande et un environnement et réduit sensiblement l'assistance sont moins envahissantes. Du point de vue
Figure 5. Notre solution PaaS (platform-as-a-service) fournit un moyen rapide et efficace de créer des applications cloud.
.10 www.intel.com/IT
Simplifier la mise en place d'un cloud privé d'entreprise Livre blanc Intel IT
de la plate-forme, les buildpacks permettent portail DBaaS. Ce processus implique la ajoutée à notre service de surveillance de la
également aux développeurs d'utiliser fourniture du type de base de données disponibilité, des pannes, des performances
plusieurs versions de l'environnement (MySQL*, MongoDB*) et l'utilisation de la et des capacités. Les alertes sont transmises
d'exécution d'une application pour plusieurs chaîne de connexion renvoyée. Cette chaîne à notre équipe d'administrateurs système
applications simultanément. peut être ajoutée au code de l'application pour résolution immédiate. Si une assistance
Les buildpacks sont intéressants car ils et/ou utilisée avec les outils de gestion de s'avère nécessaire, des spécialistes en bases
élargissent la diversité des langages et bases de données pour créer et gérer les de données sont immédiatement alertés.
frameworks de programmation que PaaS tables et données de l'application. Nous En outre, notre solution DBaaS offre aux
peut gérer simultanément. Les développeurs prévoyons d'étoffer nos offres DBaaS avec propriétaires des applications la possibilité de
qui veulent utiliser le framework d'une des choix et options supplémentaires. consulter le journal de leurs services de base
application sans disposer du buildpack DBaaS offre plus d'agilité aux clients grâce de données pour disposer d'informations
correspondant peuvent créer leur propre au libre-service. Pour Intel IT, les avantages complémentaires.
buildpack. incluent des frais d'exploitation réduits et • Élasticité et dimensionnement adapté.
• Portail PaaS. Cloud Foundry contient une une meilleure utilisation des ressources de L'offre DBaaS permet d'isoler les voisins
interface CLI et des API grâce auxquelles calcul. En tant que bonne pratique, nous bruyants. Nous pouvons ainsi effectuer le
les développeurs peuvent interagir avec considérons l'offre DBaaS comme une étape portage de la base de données n'importe où
des instances de PaaS. Néanmoins, nous importante vers la future exécution des dans le cloud sans affecter l'application. En
développons un portail PaaS qui utilise les bases de données dans un cloud hybride. fonction de nos alertes de surveillance, nous
API Cloud Foundry pour en faciliter encore Dans ce modèle, chaque base de données pouvons ajouter des ressources de calcul
plus l'utilisation. Ce portail est une interface hérite des nombreuses fonctions supplémentaires (par exemple, mémoire,
Web personnalisée développée par Intel IT. standard associées à DBaaS : calcul ou stockage) aux instances lorsque
Au fil du temps, il servira deux fonctions cela s'avère nécessaire. Nous surveillons par
• Haute disponibilité. Toutes les bases de exemple si la base de données consomme
principales : (1) page d'accueil regroupant et données créées via le portail DBaaS sont
présentant aux utilisateurs (actuels et futurs) beaucoup de mémoire et si la capacité
conçues sur plusieurs instances de base mémoire doit être augmentée.
toutes les informations de la solution PaaS de données pour une disponibilité élevée
et (2) page pour se connecter aux comptes, des données. Chaque transaction (quel que • Optimisation et maintenance de l'index.
déployer et gérer les applications. soit le nœud sur lequel elle se déroule) est En plus de fournir un conteneur de base
Les utilisateurs ont encore le choix entre dupliquée sur deux nœuds supplémentaires de données, DBaaS surveille les requêtes
la CLI ou l'API. En revanche, le portail PaaS pour la redondance des données. Chaque qui ne sont pas optimisées et qui prennent
présente des avantages significatifs : instance de base de données se trouve sur donc du temps. Nous analysons toutes les
une MV distincte pour fournir la redondance optimisations de l'index pour exécuter les
–– Pas besoin de télécharger un client dans requêtes, puis informons les développeurs
l'environnement de développement des du système d'exploitation et de la machine
qui, à son tour, se trouve sur un hôte distinct quand le code de l'application doit être
applications modifié. Nous fournissons également des
pour la redondance matérielle.
–– Fonctionnalités rassemblées dans une procédures de maintenance standard telles
interface GUI conviviale • Sécurité. Chaque instance de base de que la fragmentation d'index, les rotations de
données offre une sécurité maximale journaux et le déploiement de correctifs de
–– Base de futures automatisations dans des pour les données. Une tâche ne peut pas
domaines comme des scénarios impliquant sécurité.
être réalisée si l'utilisateur ne s'est pas
la haute disponibilité de clusters actifs/ connecté et ne dispose pas de l'autorisation
passifs et actifs/actifs, la sécurité/ associée. Un équilibreur de charges est
Permettre les applications
gouvernance et le la création de liens associé à chaque application pour isoler orientées cloud
vers d'autres secteurs du développement le trafic. Les infrastructures de toutes les Alors qu'Intel IT continue à favoriser l'adoption
d'applications bases de données sont protégées avec des du Cloud Computing, le processus de
Petit à petit, nous prévoyons que ce portail autorisations d'accès. développement logiciel connaît un changement
représentera l'outil principal avec lequel les important. Les architectes et développeurs
• Reprise sur sinistre. Un programme de
développeurs accèderont aux ressources et Intel apprennent à concevoir des applications
sauvegarde de toutes les instances de base
déploieront/gèreront leurs applications. orientées cloud qui optimisent les avantages
de données permet la reprise immédiate
de cette technologie (provisionnement en
de l'activité en cas de sinistre. Nous avons
Ajout de DBaaS libre-service, élasticité, liberté d'utilisation,
mis en place un plan de prise de relais
mutualisation, reprise sur sinistre, etc.).
La solution DBaaS est un sous-ensemble automatique en cas de sinistre quand des
Ils ont de plus en plus recours à des
important de notre offre PaaS. Si une sites cloud supplémentaires sont créés.
méthodologies agiles, profitant du nombre
application a besoin d'une base de données, • Surveillance. Toutes les bases de données croissant d'outils et de données en libre-
le client peut en provisionner une via le sont traitées de la même façon. Chacune est service disponibles dans nos offres PaaS.
www.intel.com/IT 11
Livre blanc Intel IT Simplifier la mise en place d'un cloud privé d'entreprise
BKM 7 : LES APPLICATIONS de logiciels de pointe. Nous réalisons • Des services cloud externes sont disponibles
ORIENTÉES CLOUD REQUIÈRENT de nombreuses avancées en vue de en cas d'explosion de la demande.
UN NOUVEAU MODE DE PENSÉE. faire de notre cloud privé d'entreprise À court terme, nous espérons pouvoir
Pour profiter pleinement des avantages du la plate-forme d'hébergement de choix provisionner un grand nombre de MV en
cloud, les développeurs d'applications doivent de nos développeurs cloud et nos quelques minutes, fournir des environnements
intégrer de nouveaux principes de conception, équipes informatiques traditionnelles. applicatifs complets en cliquant sur un bouton
principalement dans les domaines suivants : ou en appelant une API et ajouter de nouveaux
Grâce à l'automatisation accrue des fonctions
• Résister aux pannes et à la latence. cas d'utilisation en moins d'une journée.
de gestion des ressources et à d'autres
• Ne pas être attaché à une infrastructure ou optimisations, le cloud privé d'entreprise d'Intel Dans nos centres de données, le taux
un lieu spécifique. IT représente désormais la pierre angulaire d'utilisation efficace des ressources s'élève à
• S'adapter à l'évolution de la demande. de notre objectif d'un cloud ouvert, fédéré et 80 %, nous avons réduit les coûts d'exploitation
interopérable. Il nous permet de passer moins en mettant en place des pools plus grands
• Fournir des outils en libre-service à dans un nombre réduit de centres et avons
de temps sur la conception de la solution IaaS
l'utilisateur final. atteint notre objectif de virtualisation (75 %).
principale et plus de temps sur des services à
Notre solution PaaS fournit des outils qui valeur ajoutée comme PaaS et DBaaS, grâce Nous redoublons également d'efforts pour
facilitent la création de ces applications auxquels nous pouvons exposer les services proposer un cloud géré et automatisé de
orientées cloud : modèles, partage de les plus avancés dont nos développeurs bout en bout, dont la conception attentive
ressources, services Web réutilisables et ont besoin pour créer des applications qui n'aura aucun impact sur l'activité. Enfin,
mutualisation à grande échelle. Ces capacités améliorent la productivité de l'utilisateur final. nous améliorons la disponibilité en créant
s'insèrent dans notre stratégie visant à des applications qui présentent un temps
Les principaux avantages que nous
permettre aux développeurs de concevoir des moyen de reprise après sinistre inférieur.
constatons sont plus d'outils en libre-service
applications d'entreprise avec un back-end
et de contrôle qui se manifestent ainsi :
cloud et un front-end multiplate-forme, pour
une exposition et une consommation actives • La plupart des nouvelles requêtes des
de services Web avec sécurité intégrée. serveurs dans l'environnement Bureautique CONCLUSION
et Entreprise utilisent notre portail en libre- Après ses premiers succès pour notre
BKM 8 : UN NOUVEAU MODE DE PENSÉE service. cloud privé d'entreprise, nous réalisons
EXIGE UNE NOUVELLE FORMATION • Les décisions d'approvisionnement d'importants progrès vers la création d'un
Pour former les développeurs à ce nouveau automatisé, à la demande en libre-service cloud ouvert, fédéré et interopérable
paradigme et valider notre cible stratégique représentent désormais la norme, ce qui grâce à la mise en œuvre de solutions
de mise en production de nouvelles idées en permet aux utilisateurs de profiter de ouvertes. Notre infrastructure cloud
un jour, nous organisons des événements l'infrastructure en moins de 45 minutes. actuelle fournit une excellente base
comme des hackathons. Nous pensons pour transformer nos solutions de
• La production d'applications ne prend plus
que le perfectionnement du processus de centres de données en services
plusieurs semaines ; dans certains cas, la
développement d'applications orientées consommables rapidement accessibles.
réalisation d'idées se fait en moins d'un jour.
Web représente une étape essentielle pour
optimiser les avantages du cloud hybride • Les clients passent nettement moins Nous nous concentrons désormais sur
et pour renforcer la fiabilité, la sécurité et de temps à gérer l'environnement des l'automatisation et le rassemblement de nos
l'agilité de nos applications d'entreprise. applications. clouds privés individuels dans un même cloud
via une couche d'orchestration et un plan de
• Des cas d'utilisation plus avancés sont
contrôle communs. Même si nous continuons
continuellement ajoutés aux fonctions en
à utiliser des logiciels du commerce quand
libre-service.
RÉSULTATS ceux-ci représentent le meilleur choix, les
• La résilience système est augmentée et les solutions open source comme OpenStack et
Notre cloud privé ouvert basé sur
coûts réduits. Cloud Foundry s'avèrent constituer des outils
OpenStack et Cloud Foundry a entraîné
une diminution du temps nécessaire pour • La prévisibilité et le contrôle améliorés des polyvalents pour la création d'une structure
provisionner les services et résoudre ressources cloud se traduisent par des gains ouverte, extensible permettant de gérer et
automatiquement les problèmes. Nous de temps intéressants. d'exposer les diverses ressources (calcul,
pouvons désormais provisionner une MV connectivité réseau, stockage, etc.) et PaaS
• La réduction des tâches informatiques
en seulement 5 à 10 minutes, fournir dans notre cloud privé. L'utilisation de notre plan
manuelles et de la maintenance réduisent les
plus vite des outils en libre-service de contrôle basé sur OpenStack nous permet de
coûts d'entretien.
à nos clients et proposer un riche continuer à optimiser l'utilisation de capacités
• La meilleure gestion des capacités améliore open source en cours de maturation, à protéger
ensemble de services consommables
l'utilisation des ressources. les investissements dans l'infrastructure
qui servent de base au développement
12 www.intel.com/IT
Simplifier la mise en place d'un cloud privé d'entreprise Livre blanc Intel IT
LES LOGICIELS ET CHARGES DE TRAVAIL EMPLOYÉS DANS LES TESTS DE PERFORMANCE PEUVENT AVOIR ÉTÉ OPTIMISÉS POUR LES MICROPROCESSEURS INTEL®. LES TESTS DE PERFORMANCE
TELS QUE SYSMARK* ET MOBILEMARK* PORTENT SUR DES CONFIGURATIONS, COMPOSANTS, LOGICIELS, OPÉRATIONS ET FONCTIONS SPÉCIFIQUES. LES RÉSULTATS PEUVENT VARIER EN
FONCTION DE CES FACTEURS. POUR L'ÉVALUATION D'UN PRODUIT, IL CONVIENT DE CONSULTER D'AUTRES TESTS ET D'AUTRES SOURCES D'INFORMATIONS, NOTAMMENT POUR CONNAÎTRE LE
COMPORTEMENT DE CE PRODUIT AVEC D'AUTRES COMPOSANTS.
CONFIGURATIONS : LES TESTS DE PERFORMANCES CONDUITS SONT DÉCRITS EN DÉTAIL DANS CE DOCUMENT. POUR PLUS D'INFORMATIONS, RENDEZ-VOUS SUR WWW.INTEL.COM/PERFORMANCE.
LA NUMÉROTATION DES PROCESSEURS INTEL® NE CONSTITUE PAS UNE INDICATION QUANTITATIVE DE LEURS PERFORMANCES. ELLE PERMET DE DIFFÉRENCIER DES MODÈLES APPARTENANT À
UNE MÊME FAMILLE DE PROCESSEURS, MAIS NON PAS À DES FAMILLES DIFFÉRENTES. RENDEZ-VOUS SUR LA PAGE CONSACRÉE À LA NUMÉROTATION DES PROCESSEURS INTEL®.
LES INFORMATIONS FOURNIES DANS CE DOCUMENT SONT GÉNÉRALES ET NE FOURNISSENT PAS DES CONSEILS SPÉCIFIQUES. LES RECOMMANDATIONS
(NOTAMMENT CONCERNANT D'ÉVENTUELLES ÉCONOMIES) SE BASENT SUR L'EXPÉRIENCE D'INTEL ET NE REPRÉSENTENT QUE DES ESTIMATIONS. INTEL
NE FOURNIT AUCUNE GARANTIE QUANT À L'OBTENTION DE RÉSULTATS SIMILAIRES.
LES INFORMATIONS CONTENUES DANS CE DOCUMENT CONCERNENT LES PRODUITS INTEL®. CE DOCUMENT N'ACCORDE AUCUNE LICENCE EXPRESSE,
IMPLICITE, PAR ESTOPPEL OU AUTRE SUR UN DROIT QUELCONQUE DE PROPRIÉTÉ INTELLECTUELLE. À L'EXCEPTION DES DISPOSITIONS PRÉVUES
AUX CONDITIONS GÉNÉRALES DE VENTE D'INTEL POUR LESDITS PRODUITS, INTEL DÉCLINE TOUTE RESPONSABILITÉ ET EXCLUT TOUTE GARANTIE
EXPRESSE OU IMPLICITE SE RAPPORTANT À LEUR VENTE OU À LEUR UTILISATION. INTEL DÉCLINE NOTAMMENT TOUTE RESPONSABILITÉ ET TOUTE
GARANTIE CONCERNANT LEUR ADÉQUATION À UN USAGE PARTICULIER, LEUR QUALITÉ LOYALE ET MARCHANDE, LA CONTREFAÇON DE TOUT BREVET,
LA VIOLATION DE DROITS D'AUTEURS OU D'AUTRES DROITS DE PROPRIÉTÉ INTELLECTUELLE.
Intel, le logo Intel, Intel Xeon, Look Inside et le logo Look Inside sont des marques commerciales d'Intel Corporation aux États-Unis et dans d'autres pays.
* Les autres noms et marques peuvent être revendiqués comme la propriété de tiers.
Copyright 2015 Intel Corporation. Tous droits réservés. RCS Nanterre B 302 456 199 Pensez à recycler le papier 0315/WWES/KC/PDF