Académique Documents
Professionnel Documents
Culture Documents
N° d’ordre : 17INP00685/2022/INP-HB/ESI
THEME :
ETUDE ET MISE EN PLACE D’UNE INFRASTRUCTURE DE
STOCKAGE ET DE VIRTUALISATION EN ARCHITECTURE
HYPERCONVERGEE : CAS DE LA SIR
COMAFRIQUE Technologies
DÉDICACE
REMERCIEMENTS
AVANT-PROPOS
Créé par le décret N° 96-678 du 04 septembre 1996, l’institut National Polytechnique Felix
Houphouët-Boigny (INP-HB) de Yamoussoukro est un établissement public d’enseignement
supérieur de recherche. Il est le résultat de la fusion et de la restructuration des grandes écoles de
Yamoussoukro que sont :
Partageant la vocation générale de l’Institut, la direction de l’ESI aide les étudiants en fin de cycle,
à trouver des stages pratiques en entreprise en vue de les amener à confronter leurs connaissances
générales acquises durant leurs parcours académiques aux réalités du monde professionnel.
SOMMAIRE
DÉDICACE ............................................................................................................ i
REMERCIEMENTS ............................................................................................ ii
AVANT-PROPOS ................................................................................................ iii
SOMMAIRE ......................................................................................................... v
LISTE DES FIGURES ........................................................................................ vi
LISTE DES TABLEAUX ................................................................................... vii
LISTE DES ABREVIATIONS.......................................................................... viii
RESUMÉ .............................................................................................................. xi
ABSTRACT ........................................................................................................ xii
INTRODUCTION ................................................................................................ 1
PARTIE I : CADRE DE REFERENCE .............................................................. 2
CHAPITRE I : PRESENTATION DE LA STRUCTURE D’ACCUEIL ...................................3
CHAPITRE II : PRESENTATION DU PROJET ......................................................................6
CHAPITRE III : CONCEPTS DE BASE ..................................................................................8
PARTIE II : ETUDE TECHNIQUE ................................................................. 18
CHAPITRE IV : ETUDE DE L’EXISTANT ..........................................................................19
CHAPITRE V : ANALYSE DU MARCHÉ DE L’HYPER-CONVERGENCE ET
ÉVALUATION DE LA SOLUTION CHOISIE .....................................................................24
CHAPITRE VI : DIMENSIONNEMENT DES SERVEURS ..................................................31
PARTIE III : REALISATION DU PROJET .................................................... 34
CHAPITRE VII : MISE EN PLACE DE LA SOLUTION ET EVALUATION DE LA
SECURITE DU SYSTEME....................................................................................................35
CHAPITRE VIII : MIGRATION ET PROTECTION DES DONNEES .................................. 42
CHAPITRE IX : RÉSULTATS, PERSPECTIVES ET COÛT DU PROJET ........................... 45
CONCLUSION ................................................................................................... 50
BIBLIOGRAPHIE............................................................................................. xiv
WEBOGRAPHIE ............................................................................................... xv
ANNEXES ......................................................................................................... xvii
TABLE DES MATIERES ............................................................................. xxxiii
A
AD: Active Directory
AHV: Acropolis Hypervisor
AMF: App Mobility Fabric
API: Application Programming Interface
C
CLI: Command Line Interface
CPU: Central Processing Unit
CVM: Controller Virtual Machine
D
DAS: Direct Attached Storage
DARE: Data-At-Rest Encryption
DHCP: Dynamic Host Configuration Protocol
DSF: Distributed Storage Fabric
DSI : Direction des Systèmes d’Information
DMZ : DeMilitarized Zone
H
HDD: Hard Disk Drive
HCI: Hyperconverged Infrastructure
HCIaaS: Hyperconverged Infrastructure as a Service
HT: Hors Taxes
I
IT: Information Technologies
IPMI: Intelligent Platform Management Interface
IaaS: Infrastructure as a Service
IOPS: Input/Output Operation per Second
J
JBOD: Just a Bunch of Disk
K
KVM: Kernel-based Virtual Machine
N
NAS: Network Attached Storage
NTP: Network Time Protocol
O
OS: Operating System
P
PaaS: Platform as a Service
PC: Prism Central
PE : Prism Element
PRA : Plan de Reprise d’Activité
R
RAID: Redundant Arrays of Inexpensive Disks
RAM: Random Access Memory
RF: Replication Factor
ROI: Return on Investments
S
SaaS: Software as a Service
SAN: Storage Area Network
SAV : Service Après-Vente
SC : Storage Container
T
TCO: Total Cost Ownership
TCP: Transmission Control Protocol
TIC : Technologies de l’information et de la Communication
TTC : Toutes Taxes Comprises
V
VM: Virtual Machine
VLAN: Virtual Local Area Network
RESUMÉ
La Société Ivoirienne de Raffinage (SIR) sollicite Comafrique Technologies pour la mise en place
de serveurs de virtualisation et de stockage en infrastructure hyperconvergée au niveau de son
centre de données.
Les insuffisances découvertes après l’analyse des infrastructures de la SIR nous ont permis de
comprendre l’incapacité de cette architecture à satisfaire les besoins fondamentaux de cette société.
En effet, nos objectifs étaient la mise en œuvre d’un cluster et la migration des serveurs physiques
vers l’environnement virtuel. Les études ont permis avant tout de comprendre le fonctionnement
de l’hyperconvergence et des différentes technologies mises en œuvre dans le cadre du projet. Par
la suite une étude technique de l’existant et un comparatif des solutions du marché ont permis
d’aboutir au choix de la solution Nutanix. La mise en place de cette technologie rend
l’administration des serveurs beaucoup plus simples et permet d’améliorer les performances et la
qualité de service du centre de données.
ABSTRACT
“Société Ivoirienne de Raffinage (SIR)” solicited Comafrique Technologies for the implementation
of virtualization and storage servers in hyperconverged infrastructure at its data center.
The shortcomings discovered after the analysis of the SIR's infrastructure allowed us to understand
the inability of this architecture to meet the fundamental needs of this company.
Indeed, our objectives were the implementation of a cluster and the migration of physical servers
to the virtual environment. The studies allowed first to understand the functioning of the
hyperconvergence, and the different technologies implemented in the framework of the project.
Afterwards, a technical study of the existing system and a comparison of the solutions on the market
led to the choice of the Nutanix solution. The implementation of this technology makes the
administration of the servers much simpler and allows to improve the performance and the quality
of service of the data center.
INTRODUCTION
La Société Ivoirienne de Raffinage (SIR) est l’une des structures qui appréhendent déjà les TIC
comme outil indispensable pour ses principales activités. Elle ambitionne de développer son centre
de donnée en vue d’améliorer son rendement et ses services. C’est dans ce cadre que s’inscrit notre
projet de fin d’études intitulé « Etude et mise en place d’une infrastructure de stockage et de
virtualisation en architecture hyperconvergée : cas de la SIR ». Dans sa phase opérationnelle,
le projet fournira une plateforme serveur hyperconvergée et évolutive, administrable de façon
centralisée, qui permettra de remplacer les différents serveurs physiques existants par des serveurs
virtuels avec plus de performance et de capacité de stockage.
Le travail effectué afin de mener à bien ce projet s’articule au sein du présent mémoire
autour de trois grandes parties : La première partie intitulée « Cadre de référence » sera le lieu de
présenter le cadre du projet, ses objectifs, le cahier de charges ainsi que les concepts technologiques
clés du projet. La seconde partie « Étude du Technique » contiendra l’étude de l’existant, l’étude
comparative des solutions ainsi que la phase de conception et de dimensionnement de la future
plateforme serveur. La troisième partie « Réalisation » abordera la mise en place d’une plateforme
physique hyperconvergée ainsi que la virtualisation des serveurs.
1- Historique
2- Politique
COMAFRIQUE TECHNOLOGIES s’est engagé dans une démarche qualité visant à améliorer son
organisation interne en prenant en compte les besoins et attentes des parties intéressées et leur
satisfaction dans le respect des exigences légales, réglementaires et les exigences à la norme ISO
9001 :2015 qu’il a choisi pour être certifié.
Cette démarche qui est en ligne avec l’orientation stratégique et la philosophie d’entreprise, a abouti
à la certification aux exigences de la norme ISO 9001 : 2015 en septembre 2019.
Avec sa politique qualité, COMAFRIQUE TECHNOLOGIES s’engage à :
• Amorcer une ambitieuse croissance, par la création de valeur sur tous les secteurs où
nous avons décidé de nous positionner, avec un business model basé sur des offres adaptées
et proposées à des prix compétitifs ; une meilleure compréhension des besoins de notre
base installée qui va nous permettre de répondre avec des solutions précises.
• Assurer l’efficacité et la maitrise de ses services, pour s’adapter aux besoins du marché
et offrir un haut niveau de service à ses clients.
• Assurer la disponibilité des ressources et des compétences au travers d’une équipe
passionnée, pour poursuivre ses objectifs de qualité.
Des indicateurs de performance soutiendront ces axes. Ils seront régulièrement mesurés à
travers les revues d’activités. Revue périodiquement, la politique est partagée avec toutes les
fonctions de l’entreprise dans le cadre d’un cercle vertueux d’amélioration continue. [1]
Nous avons effectué notre stage au sein du département Commercial Réseaux-Télécoms dont les
principales missions sont :
La SIR (Société Ivoirienne de Raffinage) a été créée le 3 octobre 1962 par le gouvernement ivoirien
avec le concours de groupes pétroliers internationaux. Elle a pour principales missions d’assurer le
raffinage du pétrole brut et la distribution de produits pétroliers en Côte d’Ivoire et dans le reste du
monde. [2]
La DSI (Direction des Systèmes d’Informations) de la SIR assure la gestion des documents, la
gestion de la base des données des salariés, l’étude des besoins et le déploiement du système
informatique en adéquation avec la stratégie définie avec la direction générale de la SIR à
destination de l’ensemble des collaborateurs.
1- Objectif général
Comafrique Technologies, à travers la réponse à cet appel d’offre, a pour objectif de proposer une
solution de plateforme hyperconvergée suivie d’une solution de sauvegarde et réplication
hautement performante répondant parfaitement au besoin soumis. Cette solution s’appuiera tant sur
des produits matériels que les logiciels embarqués dans ces systèmes favorisant son bon
fonctionnement.
2- Objectifs Spécifiques
Notre travail consiste à mettre en place une plateforme hyperconvergée suivie d’une solution de
sauvegarde et réplication. Pour ce faire, le cahier de charge suivant a été établi :
I- LA VIRTUALISATION
a- Définition
La virtualisation est un mécanisme qui consiste à faire fonctionner plusieurs systèmes, serveurs ou
applications, sur un même serveur physique. En d’autres termes, c’est une technique permettant de
créer une version virtuelle d’un équipement autrefois physique (Voir figure 2).[4]
Figure 2: Virtualisation
1- Définition
Un hyperviseur, également appelé moniteur de machine virtuelle, est un processus qui crée et
exécute des machines virtuelles (VM). Il permet à un ordinateur hôte de prendre en charge
plusieurs machines virtuelles clientes en partageant virtuellement ses ressources, telles que la
mémoire et la capacité de traitement.
Il existe deux différents types d’hyperviseurs qui peuvent être utilisés pour la virtualisation : les
hyperviseurs de type 1 et de type 2.
a- Hyperviseurs de type 1
Un hyperviseur de type 1 illustré par la figure 3 ci-dessous, également appelé hyperviseur natif ou
« bare metal », fonctionne directement sur le matériel de l’hôte pour gérer les systèmes
d’exploitation des invités. Il se substitue au système d’exploitation hôte et les ressources de la
machine virtuelle sont directement programmées sur le matériel par l’hyperviseur.
Ce type d’hyperviseur est le plus courant dans les centres de données d’entreprise ou dans d’autres
environnements basés sur des serveurs.
b- Hyperviseurs de type 2
Un hyperviseur de type 2 illustré par la figure 4 ci-dessous, également appelé hyperviseur hébergé,
s'exécute sur un système d'exploitation traditionnel en tant que couche logicielle ou application.
1- Définition
Le Cloud Computing est la pratique consistant à fournir des services informatiques à distance, en
les hébergeant dans un ou plusieurs centres de données externes plutôt que sur des serveurs dédiés
sur place. Plutôt que d'acheter et de déployer en interne les ressources numériques dont elles ont
besoin, les organisations peuvent y accéder à distance via un fournisseur de services cloud sur une
base « pay-as-you-go » (paie ce que tu utilises).
• Cloud hybride : Un Cloud hybride est un modèle de Cloud Computing qui réunit au moins
un Cloud privé et au moins un Cloud public, qui fonctionnent ensemble pour fournir une
combinaison flexible de services de Cloud Computing.
L'IaaS, ou Infrastructure-as-a-Service, est la solution la plus proche d'une infrastructure sur site.
Les services d'infrastructure, tels que le stockage et la virtualisation, sont fournis par un tiers lorsque
vous en avez besoin par l'intermédiaire d'un cloud sur Internet. Ces services sont facturés selon
votre utilisation.
• PaaS (Platform-as-a-Service)
• SaaS (Software-as-a-Service)
1- NAS
L'acronyme NAS, pour Network Attached Storage, désigne un périphérique de stockage utilisé
pour le stockage et le partage de fichiers via un réseau (Ethernet ou de type WAN la plupart du
temps). Il s'agit d'un serveur de fichiers capable de fonctionner de façon autonome. On le résume
parfois à un disque dur relié à un réseau (privé, professionnel, etc.). La figure 5 ci-dessous est une
illustration.
Un réseau de stockage ou SAN (Storage Area Network) comme le présente la figure 6 ci-dessous
est un réseau spécifiquement dédié à l’interconnexion de ressources de stockage en mode bloc avec
des serveurs. Il permet à un serveur d’accéder à des ressources de stockage distantes comme s’il
s’agissait d’un disque dur local.
3- DAS
Le Direct Attached Storage (DAS), également appelé stockage direct, est un stockage numérique
qui est directement connecté à un ordinateur ou à un serveur. En d’autres termes, le DAS ne fait
pas partie d’un réseau de stockage. L’exemple le plus connu de DAS est le disque dur interne d’un
ordinateur portable ou de bureau. La figure 6 ci-dessous en est une illustration. [9]
V- INFRASTRUCTURE TRADITIONNELLE ET
HYPERCONVERGEE
1- Infrastructure Traditionnelle
a- Définition
Une infrastructure traditionnelle dite « 3 tiers » ou « Legacy » comme le présente la figure 7 ci-
dessous sépare les trois composants d’une infrastructure informatique : Serveurs, baies de stockage,
réseau de stockage.
Une infrastructure traditionnelle est composée tant de matériels que de logiciels. Elle englobe les
solutions logicielles d’application d’entreprise, les installations, les centres de données, les serveurs
ainsi que les ordinateurs de bureau et matériels de mise en réseau.
2- Infrastructure Hyperconvergée
a- Définition
• Fonctionnement :
Un HCI est constitué de deux composants principaux : le plan distribué et le plan de gestion.
- Le plan de gestion permet l'administration facile de toutes les ressources HCI à partir
d'un seul écran et élimine le besoin de solutions de gestion séparées pour les serveurs,
les réseaux de stockage, le stockage et la virtualisation. [11]
La sauvegarde ou backup est l'opération qui consiste à dupliquer et à mettre en sécurité les
données contenues dans un système informatique. [13]
La réplication des données est le processus de copie et de stockage des données d'entreprise dans
plusieurs emplacements. Le processus de duplication peut être ponctuel ou continu, selon les
exigences de l'organisation. Cette dernière vise à garantir que les données répliquées sont
régulièrement mises à jour et cohérentes avec la source. [14]
La réplication et la sauvegarde des données sont des processus différents, mais complémentaires
d’une stratégie efficace de reprise après sinistre.
• La sauvegarde des données vise essentiellement à restaurer des données à un instant t. Ces
opérations sont périodiques. Elles créent des « points de sauvegarde » de toutes les données
qui se trouvent sur vos serveurs de production. En cas de corruption de fichiers, de
défaillance du système, de panne ou de tout évènement provoquant une perte de données,
ces points de sauvegarde pourront être restaurés. Les données sont sauvegardées sur une
grande diversité de supports, aussi bien sur site que dans le cloud.
• La réplication des données, quant à elle, vise à assurer la continuité des activités de sorte
que les applications critiques et dédiées aux clients ne soient pas interrompues après un
sinistre. Elle implique de copier les données, de synchroniser les copies et de les répartir
sur les différents sites d’une entreprise, généralement des serveurs et des datacenters. [15]
Serveurs
Réseau de distribution
L’infrastructure du réseau existant de la SIR (Société Ivoirienne de Raffinage) illustrée par la figure
9 ci-dessus est une architecture traditionnelle composée des éléments suivants :
Une partie du réseau de distribution est logée au niveau de la salle serveur destinée à recevoir notre
future plateforme hyperconvergée (Voir Annexe 1).
La plateforme serveur existante de la SIR est composée de quatorze serveurs (12 physiques et 2
virtuels) répandus à travers le centre de données, gérés individuellement et de façon indépendante
par les administrateurs. Les serveurs sont disposés à même le sol et sont en réalités des ordinateurs
de type desktop sur lesquels sont installés des OS (Operating Systèmes) serveurs pour la plupart.
Ces serveurs fournissent les différents services nécessaires au fonctionnement du système
d’information notamment DHCP (Dynamique Host Configuration Protocol), AD (Active
Directory), Base de données Oracle et MySQL, serveurs de stockage et de fichiers, serveur de
messagerie, serveur Backup, etc.
Cette configuration correspond par conséquent à une infrastructure d’accès aux données de type
DAS (Direct Attached Storage) avec des serveurs équipés de disques durs HDD. Le niveau de
virtualisation est très faible avec seulement deux serveurs virtuels hébergés sur un desktop doté
d’un OS Debian.
Afin d’évaluer sa capacité et sa performance, nous avons audité l’infrastructure existante à l’aide
de l’outil LiveOptics. LiveOptics est un outil qui permet d’établir un rapport de performance et de
capacité à partir d’une collecte de données effectuée sur différents serveurs. L’outil établit une
connexion aux différents serveurs, grâce aux adresses IP et aux codes d’authentification (username
et password), pour générer un fichier de collectes que nous utilisons ensuite pour établir un rapport.
Ainsi, dans la figure ci-dessous nous avons un aperçu de l’état des lieux. Nous identifions les 14
serveurs de la salle ainsi que leurs constructeurs (Dell et HP). Nous identifions également les OS
(Operating System) installés sur l’ensemble des serveurs notamment Linux, Windows 7, Windows
serveur 2008, Debian et Ubuntu (Voir Annexe 1).
1- Bilan de performance
Les résultats de l’audit indiqués dans la figure 10 ci-dessus permettent d’indiquer les performances
à plusieurs niveaux :
• Au niveau CPU (Central Processing Unit) nous avons un total de 15 CPU dont le nombre
de cœurs saturés (c.-à-d. utilisés à plus de 90%) est 30. Le pic d’utilisation au niveau
processeur est estimé à 1.45 GHz ;
• Au niveau de la mémoire, la consommation est estimée à 33,51 Go en pic tandis que le
volume total est de 54,70 Go. Cela correspond à un taux d’utilisation de la mémoire de
61%;
• Au niveau réseau, la bande passante agrégée maximale est de 1 Mo/s. elle indique le débit
maximal du système c’est-à-dire le taux moyen de transferts Entrée/Sortie (E/S) des
données sur le réseau. Elle est estimée pour l’ensemble des 14 serveurs ;
• Au niveau stockage, nous avons 1,63 To utilisé sur 5,25 soit 3,62 To d’espace libre. L’IOPS
(Input/Output Operation per Seconde) à 95% est estimé à 74. Il indique le nombre
d’opérations de lecture et d’écriture par seconde que les disques sont capables de délivrer à
95% de leur performance.
En outre, la bande passante au niveau réseau est faible et ne tient pas compte des demandes
croissantes des nouvelles applications et systèmes à Base de données. De plus, l’infrastructure
assure mal l‘évolutivité du système. En effet, l’ajout de nouveaux services consiste à l’achat de
nouveaux serveurs, des boitiers supplémentaires qui n’améliorent pas l’état du système, mais qui
augmentent la consommation en énergie. Les insuffisances du système sont marquantes à cause de
la vétusté des équipements et installations. Le projet étayé dans le présent mémoire vient à point
nommé afin de redonner un second souffle à cette infrastructure, de la rendre beaucoup plus
efficiente et d’améliorer considérablement la qualité de service du centre de données. Il permet de
remplacer l’ensemble des 14 serveurs par un seul boitier suffisamment performant, très évolutif et
réduisant considérablement la consommation en énergie. Les performances et avantages reconnus
qu’offrent l’hyperconvergence, le SDN, la virtualisation, le stockage distribué et la gestion
centralisée vont permettre de doter l’équipe d’administration d’outils ergonomiques et de rendre le
système beaucoup plus agile.
Le tableau 1 ci-dessous présente le résumé des résultats de l’audit de performance pour chaque
serveur.
Le Gartner Magic Quadrant est une analyse poussée des acteurs d’un secteur technologique. La
société américaine effectue ses analyses secteur par secteur.
Le quadrant sert à comprendre rapidement le marché étudié grâce à son aspect visuel qui découle
de l’analyse détaillée. Le quadrant se matérialise selon l’illustration ci-dessous. [16]
Comme illustrée par la figure 12 ci-dessus, selon Gartner, les deux leaders du marché de
l’hyperconvergence sont : VMware et Nutanix.
Procédons à une comparaison de ces deux leaders de l’hyperconvergence.
Le tableau 2 ci-dessous nous permet de comparer sur la base de facteurs clés, les solutions
Nutanix et VMware.
Tableau 2 : Tableau de comparaison NUTANIX vs VMware
Services de stockage de Oui, via Nutanix Files Oui, via les services de
fichiers natifs fichiers
2- WhatMatrix
Whatmatrix s’appuie sur plus de 120 critères définis et regroupés par catégories afin d’évaluer les
performances des différents produits. Par ailleurs, Nutanix se présente comme la meilleure option
en termes de Coût total de possession de la technologie appelé TCO (Total Cost Ownership) et de
retour sur investissement appelé ROI (Return On Investments). [19]
• La plateforme Whatmatrix nous donne comme indiquée par la figure ci-dessous une
comparaison ciblée entre différentes solutions de l’hyperconvergence. [20]
3- Choix du fournisseur
La solution Nutanix est présentée comme la plus performante du marché par les deux cabinets
d’analystes Gartner et Whatmatrix. C’est donc à juste titre que notre choix se porte sur cette
technologie afin d’offrir les meilleures performances et la meilleure qualité de service au
Datacenter de la Société Ivoirienne de Raffinage (SIR).
Nutanix fait converger l’intégralité des éléments d’un data center : puissance de calcul, stockage,
réseau de stockage et virtualisation.
Complexes et coûteuses, les infrastructures traditionnelles sont ainsi remplacées par de simples
équipements 2U qui permettent aux entreprises de commencer petit, puis d’évoluer un nœud à la
fois. Chaque serveur, également appelé nœud, est équipé de la technologie Intel x86 et d’un mix
de disques flash (SSD) et de disques durs traditionnels (HDD).
Le logiciel Nutanix opère sur chaque nœud pour répartir les fonctions opérationnelles au sein du
cluster, avec à la clé une augmentation des performances et de la résilience.
Un seul et même cluster Nutanix peut contenir un nombre illimité de nœuds. Différentes
plateformes matérielles sont disponibles pour répondre aux besoins de traitement et de stockage
des diverses applications. Les logiciels Nutanix sont compatibles avec tous les types de matériels
(Nutanix, Dell, Lenovo, etc.) [21]
Les appliances matériels Nutanix illustrées dans la figure ci-après sont particulièrement denses, car
elles permettent de regrouper de 1 à 4 nœuds dans un châssis de 2U. Les caractéristiques générales
sont :
• Serveur x86 (mono ou bi processeur) ;
• 64 à 1536GB RAM par nœud ;
• 1 interface IPMI (Intelligent Plateforme Management Interfaces) 1G par nœud ;
• 2 ou 4 interfaces réseau 1G par nœud ;
• 2 ou 4 interfaces réseau 10G SFP+/Base-T par nœud ;
Le logiciel Nutanix s'articule autour de deux composants : le Control Plane (Prism) et le Data
Plane (Acropolis).
• Acropolis est un data plan distribué avec services de stockage et de virtualisation. Il permet
aux applications de passer d’un hyperviseur à un autre et, à terme, d’un fournisseur à un
autre.
• Prism est quant à lui un management plan distribué qui s’appuie sur des fonctions avancées
d’heuristique et d’analyse des données pour simplifier et rationaliser les workflows
courants, éliminant de fait le recours à des solutions séparées de gestion des serveurs,
réseaux de stockage, systèmes de stockage et services de virtualisation. [22]
3- Fonctionnalités
La solution Nutanix a été pensée pour les machines virtuelles et supporte nativement toutes les
fonctions des hyperviseurs. Ceci inclut entre autres la migration en ligne de machines virtuelles et
la fonction de haute disponibilité. De plus elle a la particularité de supporter plusieurs hyperviseurs
notamment VMware vSphere ESXi, Microsoft Hyper-V 2012 R2 et Acropolis Hypervisor (KVM).
En plus de ses facultés à distribuer l’infrastructure, la solution dispose de fonctionnalités
embarquées identiques ou supérieures à celles fournies dans les solutions de stockage classiques
du marché. Ses fonctionnalités sont entre autres le Tiering et le Caching, Snapshot et clones,
Réplication asynchrone et synchrone, Compression et Déduplication, Erasure Coding, Thin
provisionning, Authentification double facteur, etc.
Par ailleurs, le cluster Nutanix s’appuie sur un facteur de résilience, également appelé facteur de
réplication (Replication Factor (RF)) couplé à un mécanisme de checksum pour assurer la
disponibilité de la donnée dans le cas de la perte d’un nœud. Nutanix utilise un facteur de réplication
MEHI NEGOUE HENOC JUNIOR- ING TLR 2022 29
Etude et Mise en Place d’une Infrastructure de Stockage et de
Virtualisation en Architecture Hyperconvergée : Cas de la SIR
qui par défaut est de 2 et peut monter jusqu’à 3. Avec la fonction « Availability Domain »,
l’intelligence Nutanix est capable de répliquer les données à travers plusieurs blocs et donc
plusieurs châssis. Cette construction permet d’améliorer la disponibilité de la plateforme et de
supporter la perte d’un rack physique complet à l’intérieur d’un Datacenter. [23]
I- HYPOTHÈSES DE DIMENSIONNEMENTS
1- Dimensionnement théorique
En nous appuyant sur les résultats de l’audit de l’infrastructure, nous avons un aperçu de la demande
maximale de la plateforme existante. Ainsi, pour le dimensionnement de la plateforme cible, nous
irons sur la base d’une évolutivité de 100% de la charge existante (soit le double). Cela nous permet
d’établir le tableau suivant :
Le sizer de Nutanix est une interface mise à notre disposition par l’équipe Nutanix qui nous permet
de dimensionner et d’obtenir les spécifications techniques de la plateforme cible (voir figure 17)
tout en observant des hypothèses sur la résilience de cette dernière (Voir principe de résilience en
Annexe 2).
Au regard de ce qui précède, nous pouvons conclure que la plateforme cible supporte la perte successive de
deux nœuds du cluster. Cela représente un très bon niveau de résilience.
Par ailleurs les spécifications techniques de la plateforme cible sont les suivantes :
L’architecture proposée est décrite dans la figure 19 ci-dessous. Elle propose un système redondant
afin de mieux répondre aux exigences de Haute disponibilité.
Cette architecture est composée de deux éléments principaux notamment les blocs Nutanix NX-
1075S-G8 et les Switches Mellanox de 18 ports SFP+, les switches cœurs faisant partie de
l’infrastructure existante. Les Blocs Nutanix fonctionnent avec les logiciels AHV (Acropolis
HyperVisor) et Prism (Outils d’administration). Ces éléments nous permettent de faire
l’évaluation financière du projet que nous présentons dans les tableaux suivants.
REALISATION DU
PROJETT
I- PLANNING DE DEPLOIEMENT
Le déploiement de notre projet s’effectue selon un ordre bien établi afin de garantir une bonne
gestion du temps par l’élimination de tâches répétitives mais également par l’optimisation de celui-
ci. À cet effet il convient de définir la période sur laquelle va s’étendre le projet ainsi que le
déploiement. Le calendrier est donné selon un ordre défini comme le présente la figure 21 ci-
dessous.
Une architecture provisoire est mise en place avec des équipements à ceux de l’architecture
proposée lors de l’étude technique, afin d’effectuer des tests dont l’aboutissement favorisera l’appel
d’offre public et la formation du cahier des charges associé. Nous nous attèlerons à présenter la
MEHI NEGOUE HENOC JUNIOR- ING TLR 2022 35
Etude et Mise en Place d’une Infrastructure de Stockage et de
Virtualisation en Architecture Hyperconvergée : Cas de la SIR
mise en place de l’environnement test composé d’un bloc Nutanix de 4 nœuds et d’un switch
Alcatel présentés dans la figure ci-dessous. Par ailleurs, un serveur Cisco sera utilisé comme
transition pour la migration des machines physiques vers l’environnement Nutanix.
La définition des paramètres réseaux des interfaces IPMI (Intelligent Platform Management
Interface) est la première étape de la configuration de l’environnement Nutanix. L’IPMI est une
interface de gestion de matériel qui donne à l’administrateur un accès pour contrôler les composants
hardwares de la plateforme (sondes de températures, vitesses de rotation des ventilateurs,
l’utilisation des disques SDD et HDD, etc.). La configuration des interfaces IPMI est décrite en
Annexe 3.
L’installation du cluster Nutanix se fait à partir d’un ordinateur connecté au même réseau que les
serveurs Nutanix. Elle se fait par le biais d’une machine virtuelle appelée « Foundation » qui est
disponible en téléchargement sur le site de Nutanix : https://my.nutanix.com ->Support Portal-
>Downloads->Foundation.
Une fois le téléchargement de la machine virtuelle « Foundation » achevé, il faut la démarrer dans
un logiciel de virtualisation comme VMware Workstation et saisir le mot de passe de connexion
par défaut : nutanix/4u (voir Annexe 4).
Les services à configurer sont les services NTP (Network Time Protocole), SMTP (Simple Mail
Transfer Protocole), les réseaux virtuels et le stockage.
• Une fois l’OS CentOS installé, se connecter en tant que root, et saisir la commande yum
install ntp comme indiqué sur la figure 22 ci-dessous pour télécharger et installer les
paquets. Les détails de configuration sont indiqués en annexe 5.
Cette commande permet d’associer en mode actif / passif (mode par défaut) les deux (2) cartes
réseau Ethernet de 10 Gigabits appelées eth2 et eth3. Une série de commandes indiquée en annexe
3 permet de créer un autre bridge « br1 » pour l’association des cartes réseau Ethernet de 1 Gigabit.
➢ Pour créer un Storage Container, se connecter à l’aide d’un navigateur Web à l’interface de
management PRISM du cluster Nutanix, naviguer dans Storage +Storage Container et le
nommer.
MEHI NEGOUE HENOC JUNIOR- ING TLR 2022 39
Etude et Mise en Place d’une Infrastructure de Stockage et de
Virtualisation en Architecture Hyperconvergée : Cas de la SIR
➢ Cliquer sur « Advanced Settings » pour spécifier le type de fonctionnalité souhaitée sur le
Storage Container (compression, déduplication, etc.)
Nutanix combine plusieurs fonctionnalités pour assurer la sécurité des données. Ces fonctionnalités
sont entre autres l’authentification à deux facteurs, le chiffrement des données et la segmentation
du trafic.
Sockets Layer) pour l’accès à la web-console (Prism) et des clés SSH (Secure SHell) pour
l’accès en CLI (Commande Line Interface) au Cluster.
• La segmentation du réseau est une fonction de sécurité qui sépare le trafic de gestion
(management traffic) du trafic de fond (backplane Traffic) en créant des réseaux virtuels
(VLAN, Virtual Local Area Network) distincts, un pour chacun de ces types de trafic, sur
le commutateur externe ou le commutateur virtuel par défaut.
• Le trafic de fond est le trafic intracluster nécessaire au fonctionnement du cluster. Il
comprend le trafic entre les CVM (Controller VM), le trafic entre les CVM et les hôtes, le
trafic de stockage, etc. Ce trafic se fait via un commutateur virtuel et cartes réseau virtuelles.
La migration des machines physiques vers l’environnement Nutanix consiste à les convertir en
machines virtuelles fonctionnant sur la plateforme Nutanix. À ce jour, Nutanix ne dispose pas
d’outil de conversion de serveurs physiques en serveurs virtuels. Par conséquent, nous utilisons
l’outil « VMware Converter » pour convertir les serveurs physiques existants en serveurs virtuels
fonctionnant sur l’hyperviseur VMware ESXi 6.7 que nous installons sur le serveur Cisco prévu
pour cette tâche. VMware ESXi embarque le logiciel VMware VCenter qui permet la gestion de
machines virtuelles.
Par la suite, nous utilisons l’outil de migration de Nutanix appelé « Move » (voir figure ci-dessous)
pour migrer les serveurs virtuels de l’infrastructure VMware vers l’hyperviseur AHV (Acropolis
Hypervisor) de la plateforme Nutanix. Les étapes de la migration des serveurs physiques sont les
suivantes :
• Installer l’outil VMware Converter sur le serveur physique à convertir puis lancer l’outil à
partir de son raccourci situé sur le bureau ;
• Sélectionner « VMware Infrastructure virtual machine » et saisir l’adresse IP du serveur
vCenter et le nom d’utilisateur & mot de passe ; cliquer sur « Next »
Nutanix met en œuvre plusieurs mécanismes qui permettent la protection des données et la reprise
après sinistre. La protection des données dans l’environnement Nutanix combine entre autres les
fonctionnalités de snapshots, de time stream, de réplication synchrone ou asynchrone et les
domaines de protection.
• Un snapshot est une copie en lecture seule de l'état et des données d'une machine virtuelle
ou d'un groupe de volumes à un moment donné. Le time stream est un ensemble de
snapshots stockés sur le même cluster que le volume source.
• La réplication est le processus de copie synchrone ou asynchrone de time stream d'un cluster
vers un ou plusieurs sites distants. Plusieurs scénarios de réplication sont pris en charge
(Sauvegarde par machine virtuelle, réplication bidirectionnelle sélective, réplication de
banque de données synchrone, etc.).
• Un domaine de protection est un ensemble défini de machines virtuelles, de groupes de
volumes ou de conteneurs de stockage à protéger. Ces données sont destinées à être
répliquées sur des sites distants (emplacement cible pour stocker des données répliquées de
manière synchrone ou asynchrone).
Ces fonctionnalités sont accessibles depuis un outil appelé HYCU, spécialement conçu pour la
protection des données dans l’environnement Nutanix. HYCU fonctionne à partir d’une machine
virtuelle et permet de gérer les sauvegardes et la récupération des données.
Une fois la machine virtuelle créée, accéder à l’interface (voir figure 40) en saisissant l’adresse IP
dans le navigateur.
Le déploiement de la plateforme Nutanix permet d’avoir une vue globale du fonctionnement des
serveurs à partir de l’interface d’administration (voir figure 28). Celle-ci émet des alertes en cas de
panne matérielle ou de dysfonctionnement quelconque. Les administrateurs de la SIR pourront y
accéder grâce à leur compte d’administrateur Active Directory. Ils seront notifiés par mail sur l’état
du système grâce au service SMTP.
La migration des serveurs physiques vers l’environnement virtuel a été effectuée sans rupture de
service. Les administrateurs disposent à présent d’un environnement simple à utiliser, leur
permettant de déployer rapidement de nouveaux serveurs. De plus, ils sont à mesure de mieux
planifier et gérer les sauvegardes de données synchrones ou asynchrones à partir de l’espace
HYCU. Les serveurs sont dans un environnement beaucoup plus performant et capable d’assurer
la haute disponibilité des services. Les figures ci-dessous nous donnent un aperçu des serveurs qui
sont à présent dans l’environnement Nutanix.
En outre, la solution permet la réplication entre plusieurs Datacenter permettant d’assurer la haute
disponibilité des services et une reprise d’activité simple et intègre en cas de sinistre. Les résultats
sont donc positifs et peuvent servir de preuves solides pour rassurer la DSI de la SIR afin d’effectuer
le basculement définitif.
Ainsi, nous recommandons à la DSI de la SIR le choix d’un système redondant afin
d’exploiter au mieux les capacités de l’infrastructure hyperconvergée de Nutanix. Aussi, la
définition d’un Plan de Reprise d’Activité (PRA) impliquant toutes les ressources informatiques de
la DSI est d’une importance cruciale et peut mettre en lumière la nécessité de l’implémentation de
MEHI NEGOUE HENOC JUNIOR- ING TLR 2022 46
Etude et Mise en Place d’une Infrastructure de Stockage et de
Virtualisation en Architecture Hyperconvergée : Cas de la SIR
la technologie sur d’autres sites. Cela serait encore très bénéfique avec la définition d’un système
actif-actif entre sites qui permettra d’augmenter la résilience, la haute disponibilité et la protection
des données.
De plus, la SIR pourra bénéficier des avantages de la mobilité (l’accès aux services, à tout moment,
en tout lieu, via le réseau intranet de la SIR ou internet) en transformant son réseau de centres de
données en Cloud privé. La transformation du système en cloud privé implique le renforcement de
la sécurité et la mise en œuvre de plusieurs outils d’orchestration et d’automatisation.
Ce travail reste donc à parfaire dans la mesure où les futures ressources de la SIR qui seront mises
en œuvre dans le cadre de ce projet ne seront pas pleinement exploitées.
Encore une fois nous avons résolu ce problème en effectuant la mise à jour nécessaire. Par ailleurs,
nous avons rencontré des difficultés lors de la rédaction du présent mémoire, en raison de notre
implication dans plusieurs autres projets et activités de l’entreprise d’accueil, mais nos efforts et
l’appui des encadrants professionnels et académiques nous ont permis de finaliser la rédaction du
document.
Cette partie nous présente le bilan financier des équipements sur nos différents choix effectués.
1- Cotation Nutanix
Le tableau ci-dessous nous donne la cotation de l’appliance Nutanix avec tous ses accessoires à
savoir le matériel complet, les licences et les frais supports
NX-1075S-G8 1 3
C-NIC-10G2C1BT Intel
10GbE, 2-port, Base-T NIC 1 3
(Intel X710)
C-PSU-600-A 600 W Power
supply unit 2 6
C-PWR-4FC13C14A
C13/C14, 10A, 4ft Power 2 6
cord
L-PRO-1175S-G8 License,
PRO entitlement for NX- 1 3 LICENSES 13338,72 €
1175S-G8 ; Valid for life of
device
S-PRD 24/7 Production
Level Support for Nutanix 1 3 SUPPORT 10004,04 €
HCI appliance
Le tableau 8 ci-dessous fait référence à la cotation concernant les switchs mellanox utilisées pour
la réalisation du projet de la SIR.
3- Coût global
Le tableau ci-dessous nous donne le coût global de ce projet incluant les différentes cotations à savoir la
cotation de Mellanox et celle de Nutanix.
Tableau 6: Coût global
Le coût du projet est évalué 129877,51 € soit 85 194 062 Francs CFA. La Direction informatique
de la SIR et COMAFRIQUE TECHNOLOGIES s’accordent sur la mise en place d’un
environnement test afin d’éprouver la solution Nutanix et sa capacité à supporter la charge de travail
de l’ensemble des serveurs.
CONCLUSION
Le projet soumis à notre étude consistait à mettre en place des serveurs hyperconvergés de
virtualisation et de stockage au niveau du centre de données de la SIR. Pour ce faire, nous avons
d’abord situer le contexte d’étude et les technologies à mettre en œuvre, ensuite nous avons menés
des recherches approfondies sur les différentes solutions du marché, sur les spécificités techniques
de la solution retenue et la proposition d’un système redondant avant de faire une évaluation du
coût du projet. La solution retenue est la technologie hyperconvergente de l’éditeur Nutanix qui
répond clairement aux critères définis dans le cahier de charges. Ces travaux ont permis lors de la
troisième partie de mettre en œuvre une infrastructure provisoire qui supporte bien la charge de
travail de l’ensemble des serveurs du centre de données de la SIR.
Cependant, malgré les difficultés rencontrées, nous avons pu effectuer la migration des
serveurs vers un environnement adéquat ce qui nous a permis d’atteindre les objectifs fixés. Ceci
étant, la plateforme mise en place permettra d’améliorer considérablement les performances, la
disponibilité et l’agilité du centre de données, tout en facilitant le travail des administrateurs. Le
déploiement a certes été effectué en environnement test, mais les résultats concluants ont abouti à
l’appel d’offres public pour le basculement définitif. Le basculement se fera par une migration
simple et rapide une fois l’architecture mise en place.
Par ailleurs, les réflexions peuvent être poussées encore plus loin à travers la définition d’un
plan de reprise d’activité, l’implémentation de l’hyperconvergence Nutanix sur d’autres sites et la
transformation du réseau de centre de données en Cloud privé. De plus, l’ensemble des études
menées durant la période de stage ainsi que les perspectives mentionnées constituent une base
complète d’éléments pour la poursuite des travaux en vue de l’amélioration de l’infrastructure du
système d’information de la SIR. Ainsi, une étude complémentaire à la présente incluant cette fois-
ci nos différentes perspectives permettra à la DSI de la SIR de disposer d’une infrastructure à jour
des dernières avancées technologiques du domaine afin d’offrir une bien meilleure qualité de
service.
BIBLIOGRAPHIE
• JIM DOHERTY, SDN and NFV Simplified: A Visual Guide to Understanding Software Defined
Networks and Network Function Virtualization, RR Donnelley, Indiana, Pearson Education,
2016, 299 p.
• CISCO, Comment tirer parti de l’hyperconvergée : Guide pratique sur les Infrastructures
hyperconvergées et sur les bénéfices de la prochaine génération de Solutions IT pour votre
entreprise, rapport, 2018, 24p.
• NUTANIX, How Nutanix Works: The Definitive Guide to Hyperconverged Infrastructure,
rapport, 2016, 26p.
• [Henoc KOUASSI TS STGI 2022], Analyse et optimisation du SAV de ATC Comafrique, Juin
2022, 83 pages.
WEBOGRAPHIE
ANNEXES
ANNEXE 1
• Présentation du réseau de distribution logée dans la salle serveur de la Société Ivoirienne
de Raffinage (SIR).
ANNEXE 2
Le sizer de Nutanix pour le dimensionnement en fonction des différentes spécifications
choisies
• Hypothèse de résiliences en cas de perte d’un nœud, les deux restants récupèrent
totalement toute la charge
Hypothèse de résiliences en cas de perte de deux nœuds, le seul restant récupère totalement toute la charge
ANNEXE 3
Configuration des interfaces IPMI :
• Connecter un clavier et un écran à un nœud du bloc Nutanix ;
• Redémarrer le nœud et appuyer sur la touche « SUPPR » pour entrer dans le menu de
configuration du BIOS ;
• À l’aide des touches de direction, entrer dans le sous-menu « IPMI » ;
• Utiliser les touches de direction pour sélectionner « Update IPMI LAN Configuration » et
choisir « Yes » ;
• Sélectionner ensuite Configure Address Source -> Static puis saisir tous les paramètres
réseau (Adresse IP, masque de sous-réseau, Passerelle, etc.
ANNEXE 4
Une fois le téléchargement de la machine virtuelle « Foundation » achevé, décompresser le fichier
Foundation_VM-5.2.1.tar et ouvrir le fichier Foundation_VM-xx.OVF avec VMware Workstation
• Cliquer sur « Import » pour importer le fichier OVF dans VMware Workstation
• Une fois la machine virtuelle « Foundation » démarrée, saisir le mot de passe de connexion
par défaut : nutanix/4u
• Une fois le fichier ouvert, sélectionner Device configuration eth0, saisir les paramètres
réseau pour la VM « Foundation » et appuyer sur « OK » pour terminer.
• Une fois la connexion réseau établie avec les IPMI des différents nœuds, faire un clic droit
sur le fichier « Nutanix Foundation » sur cliquer sur « Open ».
Dans la page web qui s’ouvre, saisir les paramètres réseau des services IPMI, CVM et host tels
que décrits dans l’image ci-dessous :
ANNEXE 5
• Configuration des services réseaux et stockages
À l’aide d’un navigateur Web, se connecter à l’interface de management Prism du cluster Nutanix,
naviguer dans Settings -> NTP Servers -> Add et ajouter les adresses IP des deux (02) serveurs
NTP précédemment installés
Le service SMTP permet à la plateforme Nutanix d’envoyer des alertes par mail aux différents
administrateurs. Ci-dessous, les étapes de configuration du service SMTP sur le cluster Nutanix.
ANNEXE 6
Configuration pour la migration des serveurs
• Saisir le nom de la machine virtuelle, puis cliquer sur « Next »
les serveurs physiques migrés dans l’environnement de virtualisation VMware, nous utilisons
l’outil de migration de Nutanix « Move » pour les migrer dans l’environnement Nutanix.
L’installation de « Move » se fait par le biais d’une machine virtuelle qui est disponible en
téléchargement sur le site de Nutanix : https://my.nutanix.com-> Support Portal-> Downloads-
>Nutanix Move.
• Installer l’outil de migration Nutanix « Move » sur un nœud du cluster Nutanix et démarrer
la machine virtuelle ;
• Se connecter avec le compte « admin », définir un nouveau mot de passe et saisir les
paramètres réseau de la VM.
• À l’aide d’un navigateur Web, saisir l’adresse du serveur virtuel Move et se connecter à son
interface de gestion pour le configurer et démarrer la migration des machines. L’image ci-
dessous nous présente la progression de la migration de serveurs vers l’environnement
Nutanix.
ANNEXE 7
ANNEXE 8
Les captures écrans qui suivent montrent les étapes de configuration de l’authentification à la
plateforme Nutanix via l’annuaire Active Directory.
ANNEXE 9
• La plateforme nutanix déployé dans le datacenter de la SIR
ANNEXE 10
DÉDICACE ............................................................................................................ i
REMERCIEMENTS ............................................................................................ ii
AVANT-PROPOS ................................................................................................ iii
SOMMAIRE ......................................................................................................... v
LISTE DES FIGURES ........................................................................................ vi
LISTE DES TABLEAUX ................................................................................... vii
LISTE DES ABREVIATIONS.......................................................................... viii
RESUMÉ .............................................................................................................. xi
ABSTRACT ........................................................................................................ xii
INTRODUCTION ................................................................................................ 1
PARTIE I : CADRE DE REFERENCE .............................................................. 2
CHAPITRE I : PRESENTATION DE LA STRUCTURE D’ACCUEIL ...................................3
I- HISTORIQUE ET POLITIQUE DE COMAFRIQUE TECHNOLOGIES.................................. 3
II- ORGNAISATION DE L’ENTREPRISE ET MISSION DU SERVICE D’ACCUEIL ............ 4
CHAPITRE II : PRESENTATION DU PROJET ......................................................................6
I- CONTEXTE GENERAL DU PROJET ..................................................................................... 6
II- OBJECTIFS DU PROJET ..................................................................................................... 6
III- CAHIER DES CHARGES .................................................................................................... 7
CHAPITRE III : CONCEPTS DE BASE ..................................................................................8
I- LA VIRTUALISATION ........................................................................................................... 8
II- LES HYPERVISEURS ......................................................................................................... 9
III- LE CLOUD COMPUTING ................................................................................................. 11
IV- INFRASTRUCTURE D’ACCES AU DONNEES ............................................................... 12
V- INFRASTRUCTURE TRADITIONNELLE ET HYPERCONVERGEE .............................. 14
VI- NOTION DE SAUVEGARDE ET REPLICATION DES DONNEES ................................. 17
PARTIE II : ETUDE TECHNIQUE ................................................................. 18
CHAPITRE IV : ETUDE DE L’EXISTANT ..........................................................................19
I- ANALYSE DU RESEAU EXISTANT.................................................................................... 19
II- AUDIT DE L’INFRASTRUCTURE EXISTANTE ............................................................. 20
CHAPITRE V : ANALYSE DU MARCHÉ DE L’HYPER-CONVERGENCE ET
ÉVALUATION DE LA SOLUTION CHOISIE .....................................................................24