Le document présente un guide pour implémenter un cloud privé capable d'héberger des machines virtuelles, en détaillant les aspects techniques tels que l'infrastructure, le provisionnement, et les services liés. Il met également en avant l'importance de la flexibilité, de la confidentialité et de la gestion multi-locataire. Des démonstrations et des exemples de configurations sont fournis pour illustrer les concepts abordés.

1. AMBIENT INTELLIGENCEAMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr

2. Implémenter son cloud
privé pour héberger des
machines virtuelles
Romain Serre
@RomSerre

3. tech.days 2015#mstechdays
Cloud privé ?
Design et démo
Services annexes
Conclusion
Implémenter son cloud privé pour héberger des machines virtuelles

4. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Mise à disposition de ressources (CPU, RAM,
stockage etc.) à des locataires (tenants)
Facturation à l’utilisation (Pay-as-you-Go)
Le service doit être Multi-Locataire (Multi-Tenancy)
Le service est accessible à des locataires restreints
Définition

5. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Provisioning à la demande et flexibilité
Déploiement quasiment instantané
Respect de la confidentialité de l’information
Respect de la gouvernance de l’entreprise
Avantages

6. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
IaaS (Infrastructure-as-a-Service)  VM Clouds
PaaS (Platform-as-a-Service)  Website Clouds
DBaaS (DataBase-as-a-Service)  MySQL and SQL Server
Services

7. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level

8. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Software-Defined Storage
SAS Switches
Scale-Out File Server Cluster
Gateway Hyper-V host cluster Hosting Hyper-V host cluster Fabric Hyper-V host cluster
Shared SAS JBOD Tray 1 Shared SAS JBOD Tray 2
Storage Network
Baies JBOD SAS partagées
Switchs SAS
Liens SAS
MPIO
Storage Spaces, Tiering, CSV
Scale-Out File Servers, SMB 3.02
SMB Direct (RDMA)
NIC RDMA
SMB Multi-Channel

9. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level

10. tech.days 2015#mstechdays
VMBLUE01
192.168.1.2
VMBLUE02
192.168.1.3
VMBLUE03
192.168.1.4
VMRED01
192.168.1.2
VMRED02
192.168.1.3
VMRED04
192.168.1.4
10.10.10.2 10.10.10.3 10.10.10.4
Provider Network
Provider Address (PA)
Customer Address (CA)
Hyper-V Network Virtualization
Implémenter son cloud privé pour héberger des machines virtuelles
Software-Defined Networking
NVGRE Gateway
10.10.10.3 -> 10.10.10.4 VSID: BLUE Subnet MAC 192.168.1.3 -> 192.168.1.4

11. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level

12. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Démo !!!

13. tech.days 2015#mstechdays
Software-Defined Compute Software-Defined Storage Software-Defined Network
Windows Server roles and Databases:
Active Directory, DNS
IPAM, PKI, WDS, WSUS
SQL Server
System Center
Virtual Machine Manager
Service Provider Foundation
Windows Azure Pack
Compute Storage Network
Implémenter son cloud privé pour héberger des machines virtuelles
Design High-Level

14. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Ensemble de web services basé sur les technologies Azure
Surcouche à System Center
Pour IaaS: Windows Azure Pack connecté à Virtual Machine
Manager au travers de Service Provider Foundation
Deux portails en libre service:
Windows Azure Pack

15. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Windows Azure Pack
Privilege Services
- Admin API
- Tenant API
- Admin Authentication Site
- Management portal for admins
Public Services
- Tenant Public API
- Tenant Authentication Site
- Management portal for tenants
LAN Network
SQL Server – AlwaysOn Availability group
Network Load-Balancing Network Load-Balancing
DMZ Network
Design HA
Public services sont les
web services accessibles
par les locataires
Privilege Services sont les
web services accessibles
par les administrateurs

16. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Démo !!!

17. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Remplace les sites d’authentification
Les locataires peuvent utiliser leurs
comptes AD pour se connecter à
Windows Azure Pack
Gestion d’accès des clients réalisée par
les trusts de fédération
Permet de personnaliser la page web
d’authentification
Active Directory Federation Services My Company
Resource
ADFSWAP Portal
ContosoFabrikam
Microsoft
Azure
Account
ADFS
Account
ADFS

18. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Permet l’automatisation de tâches
Web Services permet de connecter
Windows Azure Pack et SMA et de
distribuer les tâches aux Runbook
Workers
Runbook Workers sont chargés
d’exécuter les runbooks
Connexion à la même base de données
Service Management Automation
Windows Azure Pack
SQL Server - AAGSMA Web Services
SMA Runbook Workers
Runbooks
Jobs
Modules
Activities

19. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Permet la connexion aux VMs même hors connexion
Fonctionne à l’aide de token signés par Virtual Machine Manager
RD Gateways

20. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Windows Azure Pack fournit à vos clients un portail en libre service
Permet le provisioning à la demande
Penser à déployer une infrastructure HA de bout en bout pour la production
Les services comme SMA, ADFS et RD Gateways sont fortement
recommandés

21. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles
Twitter: @RomSerre
Blog: http://www.tech-coffee.net
Whitepaper: https://gallery.technet.microsoft.com/Implement-a-
highly-4ba56f20

22. tech.days 2015#mstechdaysImplémenter son cloud privé pour héberger des machines virtuelles

23. © 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr
Implémenter son cloud privé pour héberger des machines virtuelles