Sur la base de cas pratiques issus d'expériences terrain, cette session se propose de vous donner les clefs pour traiter les principales problématiques qui peuvent se poser en entreprise lors de la construction d'une infrastructure cloud privé. Définition du service, identification des différentes briques fonctionnelles, conception système et réseau, architecture physique et logique, sauvegardes et plan de reprise d'activité. Nous aborderons aussi différentes problématiques liées à l'automatisation et aux déploiements de charges applicatives en entreprise.

1. tech days•
2015
#mstechdays techdays.microsoft.fr
AMBIENT INTELLIGENCE

2. Concevoir votre
infrastructure Cloud privé
avec Hyper-V et System
Center

3. Cédric Bravo (Nware)
cedric.bravo@nware.fr
Florent Chambon (Microsoft)
fchambon@microsoft.com

4. tech.days 2015#mstechdays
• Le Cloud Privé avec System Center 2012 R2
• Le cadrage, étape essentielle
• Architecture technique et logique
• Le déploiement de charges applicatives
• Plan de reprise d’activité
• Q&R
Architecture Cloud Privé avec System Center 2012 R2

5. Le Cloud Privé avec
System Center 2012 R2

6. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Administrateur
datacenter
focus applications | multi-plateformes | base solide pour le future | cloud selon vos souhaits
Windows Azure Pack Orchestrator
Service Manager
Virtual Machine Manager
Configuration Manager
Operations Manager
Data Protection Manager

7. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Fabric
Hyperviseur
OS
Administration
Applications

8. Cadrage

9. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Un processus vertueux
Définir le service
Choix des briques
techniques et
technologique
Architecture
générale
Mise en œuvre
d’un POC
RoadMap
Expertise
Interne et
Externe

10. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Définition du service
Fourniture d’un service d’infrastructure extensible, multi-sites,
sécurisé et hautement disponible permettant de répondre aux
besoins suivants :
 Une disponibilité de 99,999%
 Performances garanties pour la production
 Déploiement rapide de serveurs Windows 2012 conforment aux spécifications interne.
 Déploiement rapide d’infrastructures applicatives hautement disponibles.
 Exchange
 SharePoint
 Lync
 CRM
Offrir des facilités de reporting et de supervision applicative.
Offrir des facilités de PRA pour les serveurs déployés
Supprimer les adhérences entre les serveurs et les sites
géographiques
Self-service et refacturation.

11. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Quelques mots sur la disponibilité
Applications
Système
Computing (Virtualisation)
Réseau Stockage
IaaSSaaS
Le niveau de service d’un
ensemble, ne peux être
plus élevé que son
élément le plus faible
(redondant).
La garantie de service ne
saurait reposer
uniquement sur
l’infrastructure.

12. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Quelques mots sur la disponibilité
Applications (99,999%)
Systèmes d’exploitations site A
Hyperviseurs site A
Réseaux Site A Stockage Site A
Systèmes d’exploitations site B
Hyperviseurs site B
Réseaux Site B Stockage Site B

13. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Partition Parent du Cloud
(services mutualisés ou Fabric
Management)
Partition Enfant
Entité A
Partition Enfant
Entité x dans Zone x
Partition Enfant
Entité B

14. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Zone Technique (Cloud Fabric)
Services techniques mutualisés
(Hébergement, supervision,
automation, sauvegardes etc.)
Services publiés
Interfaces Self Service, tableau de
bords etc.
Zone de déploiement
Domaine Technique
Domaine
Intégration
Applications
Domaine
Pré-production
Applications
Domaine
Production
Applications
Utilisateurs
Administration
Infrastructure
Administration
Applicative

15. tech.days 2015#mstechdays
Architecture générale
Domaine Technique
Domaine Intégratoin Domaine Pré-production Domaine Production
TRUST
Les domaines de déploiement
trustent le domaine technique,
mais non l’inverse.
Facilite la management en
autorisant des comptes de
service du domaine technique a
disposer de droits dans les
domaines de déploiement.

16. tech.days 2015#mstechdays
Architecture générale
Domaine
Intégration
Applications
Domaine
Production
Applications
Domaine
Pré-production
Applications
Infrastructure de clef
publique permettant
d’améliorer la sécurité
avec les domaines non
trustés.
System Center
Orchestrator
2012 R2
Zone Technique (Cloud Fabric) Zone de déploiement
PKI PKI
CACA

17. tech.days 2015#mstechdays
Architecture générale
Domaine
Intégration
Applications
Domaine
Production
Applications
Domaine
Pré-production
Applications
Infrastructure de clef
publique permettant
d’améliorer la sécurité
avec les domaines non
trustés.
System Center
Operation Manager
2012 R2
SCOM
Gateway
SCOM
Gateway
SCOM
Gateway
Zone Technique (Cloud Fabric) Zone de déploiement
PKI PKI
CACA

18. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Domaine
Intégration
Applications
Domaine
Production
Applications
Domaine
Pré-production
Applications
Infrastructure de clef
publique permettant
d’améliorer la sécurité
avec les domaines non
trustés.
WSUS
Zone Technique (Cloud Fabric) Zone de déploiement
PKI PKI
CACA

19. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
La segmentation des environnements.

20. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Plateforme Cloud
Production
(Fabric Management)
Domaine
Technique Production
Environnement
applicatif de
production
Domaine
Client Production
Environnement
applicatif de
pré-production
Domaine
Client Pré-production
Environnement
applicatif
d intégration
Domaine
Client Intégration
Plateforme Cloud
Pré-Production
(Fabric Management)
Domaine
Technique Production
Cohabitation des environnements
dans différents AD.
Attention à la convention de
nommage
Plateforme Cloud
Pré-Production
(Fabric Management)
Domaine
Technique Intégration
Création de différentes
OU pour segmenter les
différents environnements
cohabitant dans le même
AD.
Créer une convention de
nommage des comptes
de services et des groupes
prenant en compte
l’environnement

21. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Zone Technique (Cloud Fabric)
Cluster
Fabric
Management
Cluster
Scale Unit
Cloud
Charges Production
Cloud
Charges Hors Prod

22. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture générale
Datacenter A Datacenter B
Cluster
Fabric
Management
Cluster
Scale Unit
Zone Technique (Cloud Fabric)
Cloud
Charges
Production
Cloud
Charges Hors
Prod
Cluster
Fabric
Management
Cluster
Scale Unit
Zone Technique (Cloud Fabric)
Cloud
Charges
Production
Cloud
Charges Hors
Prod
Infrastructure
Cloud

23. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Compute : Chassis HP C7000 Blades BL460c
Stockage : Netapp FAS 3250
Réseau : Nexus 5000 + B22 FCoE
Fabric Management : System Center
Choix matériels et logiciels

24. Architecture Technique et
Logique

25. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture matérielle
Châssis C7000Zone
Technique Lame
Carte Dual
Port 1
(Intégrée)
Carte Dual
Port 2
(Mezannine)
B22-1
Trafic IP
Trafic IP + FCoE
B22-3
Nexus 5K
LACP
Zone de
déploiement1
2
3
4
5
6
7
8
1
2
3
4
5
6
7
8
LACP
B22-2
1
2
3
4
5
6
7
8
B22-4
1
2
3
4
5
6
7
8
Nexus 5K
Nexus 5K
Nexus 5K

26. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture matérielle
Charges applicatives production
FAS3250 Cluster
PROD Tête 1
Site A Site B
Châssis C7000 PROD
(Capacité Max 16 Lames)
SAN SAN
FAS3250 Cluster
PROD Tête 2
FAS3250 Cluster
PROD Tête 1
FAS3250 Cluster
PROD Tête 2
Châssis C7000 PROD
(Capacité Max 16 Lames)
Châssis C7000 PROD
(Capacité Max 16 Lames)
Châssis C7000 PROD
(Capacité Max 16 Lames)

27. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture matérielle
Charges applicatives production
FAS3250 Cluster
PROD Tête 1
Site A Site B
Châssis C7000 PROD
(Capacité Max 16 Lames)
SAN SAN
FAS3250 Cluster
PROD Tête 2
FAS3250 Cluster
PROD Tête 1
FAS3250 Cluster
PROD Tête 2
Châssis C7000 PROD
(Capacité Max 16 Lames)
Châssis C7000 PROD
(Capacité Max 16 Lames)
Châssis C7000 PROD
(Capacité Max 16 Lames)
Intégration
Plateforme
Cloud
Châssis C7000 PROTO
(Capacité Max 16 Lames)
Charges applicatives hors production
FAS3250 Cluster
PROD Tête 1
Site A Site B
Châssis C7000 PROD
(Capacité Max 16 Lames)
SAN SAN
FAS3250 Cluster
PROD Tête 2
FAS3250 Cluster
PROD Tête 1
FAS3250 Cluster
PROD Tête 2
Châssis C7000 PROD
(Capacité Max 16 Lames)
Châssis C7000 PROD
(Capacité Max 16 Lames)
Châssis C7000 PROD
(Capacité Max 16 Lames)
Les charges applicatives de
production et « hors
production » sont séparées
physiquement.
Un châssis est dédié à
l’intégration.
La pré-production du FM
est intégrée dans les châssis
de production (économie
de châssis et
d’équipements réseaux).

28. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Répartition des lames FM et SU

29. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Classes de stockage VMM

30. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture réseaux
Datacenter A
Cluster Scale UnitCluster Fabric Management
2012 R2 Hyper-V Cluster
Fabric Management Nœud 1
2012 R2 Hyper-V Cluster
Fabric Management Nœud n
SAN Netapp (FAS Cluster)
Fabric Management VM
Windows 2008 R2
DCS Portal
Windows 2012 R2
Service Manager
Windows 2012 R2
Service Manager
Data WareHouse
Windows 2012 R2
Operation
Manager Reporting
Windows 2012 R2
Orchestrator (x2)
Windows 2012 R2
SQL Servers (x3)
Windows 2012 R2
Virtual Machine
Manager
Windows 2012 R2
Operation
Manager
Zone Déploiement (Datacenter A)
2012 R2 Hyper-V Cluster
Scale Unit Nœud 1
2012 R2 Hyper-V Cluster
Scale Unit Nœud n
VM Client VM Client VM Client
Datacenter B
Cluster Scale UnitCluster Fabric Management
2012 R2 Hyper-V Cluster
Fabric Management Nœud 1
2012 R2 Hyper-V Cluster
Fabric Management Nœud n
SAN Netapp (FAS Cluster)
Fabric Management VM (offline Replica)
2012 R2 Hyper-V Cluster
Scale Unit Nœud 1
2012 R2 Hyper-V Cluster
Scale Unit Nœud n
Windows 2008 R2
DCS Portal
Windows 2012 R2
Service Manager
Windows 2012 R2
Service Manager
Data WareHouse
Windows 2012 R2
Operation
Manager
Windows 2012 R2
Virtual Machine
Manager
Windows 2012 R2
SQL Servers (x3)
Windows 2012 R2
Operation
Manager
Reporting
Windows 2012 R2
Orchestrator (x2)
Hyper-V Replica
Zone Déploiement (Datacenter B)
VM Client VM Client VM Client

31. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Architecture logique Hyper-V
Châssis HP C7000
Lame HP BL 460c Gen8
Lame HP BL 460c Gen8
Parent Partition
Hyper-V 2012 R2
N5000
Vswitch
B22
Tiroir 1
B22
Tiroir 3
LACP Team
B22
Tiroir 2
B22
Tiroir 4
Carte 1
Port 2
Carte 2
Port 2
Management Heartbeat / CSV Live Migration
VM1 VMn
Virtual Network
Adapter
Virtual Network
Adapter
N5000 N5000 N5000
Carte 1
Port 1
Carte 2
Port 1
LACP Team
Zone Technique Zone Déploiement
Châssis HP C7000
Lame HP BL 460c Gen8
Lame HP BL 460c Gen8
Parent Partition
Hyper-V 2012 R2
N5000
Vswitch
B22
Tiroir 1
B22
Tiroir 3
LACP Team
B22
Tiroir 2
B22
Tiroir 4
Carte 1
Port 2
Disabled
Management Heartbeat / CSV Live Migration
VM1 VMn
Virtual Network
Adapter
Virtual Network
Adapter
N5000 N5000 N5000
Carte 1
Port 1
Carte 2
Port 1
LACP Team
Zone Technique Zone Déploiement
Carte 2
Port 2
Disabled

32. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Topologie Cluster
LAME1
FM2
LAME
SU
Châssis 2
Datacenter A
Cluster Hyper-V 2
LAME
SU
LAME
SU
LAME
SU
DATA DATA DATADATACSV SAS
LAME
SU
Châssis 1
Cluster Hyper-V 1
LAME
SU
LAME
SU
LAME
SU
LAME1
FM1
DATA
Agrégat SATA (Tête 1)
DATA DATADATA
Agrégat SAS (Tête 1)
CSV OS
Agrégat SAS (Tête 2) Agrégat SATA (Tête 2)
LAME1
FM2
LAME
SU
Châssis 4
Cluster Hyper-V 4
LAME
SU
LAME
SU
LAME
SU
DATA DATA DATADATAOS FM
<<<<<<<<
LAME
SU
Châssis 3
Cluster Hyper-V 3
LAME
SU
LAME
SU
LAME5
SU
LAME1
FM1
DATA
Agrégat SATA (Tête 1)
DATA DATADATA
Agrégat SAS (Tête 1)
OS FM
Agrégat SAS (Tête 2) Agrégat SATA (Tête 2)
Datacenter B
Cluster
Hyper-V FM
Cluster
Hyper-V FM
LAME
SU
Têtes SAN 1 Site 1
ID de lun Pair
Têtes SAN 2 Site 1
ID de lun impairs
Têtes SAN 1 Site 2
ID de lun Pair
Têtes SAN 2 Site 1
ID de lun impairs

33. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Réseaux logiques VMM
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique (Sans Vlan étendu)
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hosts Prod
VLAN & IP Pool
Hosts Prod

34. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Réseaux logiques VMM
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique (avec VLAN étendu)
Site Etendu
VLAN & IP Pool
Hosts Prod Hosts Prod

35. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Pool de ressources VMM (Cloud)
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique Pré-production
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hors Prod
VLAN & IP Pool
Hors Prod
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique Intégration
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hors Prod
VLAN & IP Pool
Hors Prod
Cloud Hors Production
Cloud Production
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool VLAN & IP Pool
Réseau logique Production
Datacenter A (Site) Datacenter B (Site)
VLAN & IP Pool
Hosts Prod
VLAN & IP Pool
Hosts Prod
Infrastructure SCVMM de
production

36. Déploiement de charges
applicatives

37. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Automatisation
Test de disponibilité
de la VM
•Winrm test du
service Winlogon
Test de présence de
l’agent
•Si agent déjà
présent, sortie en
statu completed
Montage lecteur
réseau
•Winrm Montage
accès aux sources
Installation de l’agent
•Winrm, exécution
script d’installation
Reboot de la
machine virtuelle
•Sortie en statu
completed
Stratégie de déploiement d’agents ou de programmes
Ex :
• Agent supervision
• Agent SCCM
• Sauvegarde
• Antivirus

38. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Topologie de déploiement applicatif
CLUSTER 1 CLUSTER 4CLUSTER 3CLUSTER 2
Datacenter A Datacenter B
Châssis 1 Châssis 2 Châssis 1 Châssis 2
DAG 1
Lame Exch Lame Exch Lame Exch Lame Exch
DAG 2
Lame Exch Lame Exch Lame Exch Lame Exch
DAG 3
Lame Exch Lame Exch Lame Exch Lame Exch
DAG 4
Lame Exch Lame Exch Lame Exch Lame Exch
Cluster 1 Cluster 2 Cluster 3 Cluster 4

39. Plan de reprise d’activités

40. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Protection de votre Cloud
Solutions de continuité métier & de reprise sur incident
Hyper-V Failover
Clustering pour la
resilience des VMs
1
Hyper-V Guest Clustering pour la HA au
niveau application, i.e. SQL Server AlwaysOn
FCI
2
Sauvegarde centralisée avec
Data Protection Manager 4
Protection simplifiée avec
Windows Server Backup 3
Intégration de WSB/DPM
avec Microsoft Azure Backup 5
Réplication & Restauration orchestrée
d’Hyper-V / Vmware via Azure Site
Recovery, entre des sites on-premises ou
entre un site on-premise et Azure
6
MicrosoftAzure

41. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
On premise
Datacenter A
Serveur DPM
SITE A
Datacenter B
VM VM Replica
Serveur DPM
SITE B
Hyper-V Replica
Asynchrone
5min

42. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
On premise
Datacenter A Datacenter B
VM
Serveur DPM
SITE B
VM Replica
Hyper-V Replica
Asynchrone
5minServeur DPM
SITE A

43. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
On premise
Datacenter A Datacenter B
VM
Serveur DPM
SITE B
VM
Hyper-V Replica
Asynchrone
5minServeur DPM
SITE A

44. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Entre vos sites et Azure
Communication
et Replication
Microsoft Azure
Site Recovery
Primary
Site
Windows
Server
Microsoft Azure
Site Recovery
Canal de communication
Replication channel:
Hyper-V Replica
Site
principal
Windows
Server
Site de
secours
Windows
Server

45. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2

46. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Step-by-Step: Build Your Cloud with System Center 2012 R2, Windows Server 2012 R2, Hyper-V and
Microsoft Azure: http://blogs.technet.com/b/keithmayer/archive/2013/04/01/build-your-private-cloud-in-a-
month-new-article-series.aspx
Building cloud: http://blogs.technet.com/b/privatecloud/archive/2014/10/24/deployment-dsc-resources-for-
system-center-deployment.aspx
Implement a highly available private cloud to host virtual machines:
https://gallery.technet.microsoft.com/Implement-a-highly-4ba56f20
Communauté Fr des utilisateurs de la virtualisation: http://guvirt.org
Essayer Windows Server 2012 R2: http://technet.microsoft.com/fr-fr/evalcenter/dn205286.aspx
Evaluer System Center 2012 R2: http://www.microsoft.com/en-us/evalcenter/evaluate-system-center-2012-r2
Tester Microsoft Azure: http://azure.microsoft.com/fr-fr/pricing/free-trial/

47. Les questions, c’est
maintenant 

48. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2

49. try
{
var uri = new Uri("http://example.com/datalist.aspx");
var httpClient = new HttpClient();
var result = await httpClient.GetStringAsync(uri);
}
catch (Exception e)
{
}
Architecture Cloud Privé avec System Center 2012 R2

50. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Downloads
Media clics
Installs
Rejets
202 000
62 000
276 000
1,4M

51. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2

52. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Titre

53. tech.days 2015#mstechdaysArchitecture Cloud Privé avec System Center 2012 R2
Column Column Column Column

54. tech.days 2015#mstechdays
Icones exemples
Architecture Cloud Privé avec System Center 2012 R2