HEU-REUX !
C’est un projet qui me tenait à coeur depuis plus de 3 ans maintenant. Malheureusement, l’absence quasi-totale de visibilité concrète par nos utilisateurs finaux et le budget contraint potentiellement disponible pour ce chantier m’a obligé à le repousser plusieurs fois. Mais désormais, il est là, validé par notre direction (que je remercie pour sa confiance quotidienne sur ces sujets d’infrastructure, au passage !) : nous allons donc construire un nouveau cluster VMWare destiné à héberger l’ensemble de nos machines virtuelles d’administration.
Je vous explique tout cela, suivez-moi.
Ajourd’hui, pour des raisons historiques (et aussi budgétaires) la plupart de nos machines virtuelles d’administration sont en quelque sorte “noyées” au sein de notre environnement de production : vCenter bien sûr, mais aussi notre outil de supervision général (POM Monitoring), nos outils de suivi et d’intervention SAN, notre XMS XtremIO, nos machines de gestion Citrix etc. … j’en passe. En tout et pour tout, ce ne sont pas moins d’un cinquantaine de machines qui, quelque part, sont chargées de gérer et superviser les équipements et services dans lesquels elles sont elle-même hébergées. Pas génial en cas d’incident majeur. Sur les 2 à 3 gros incidents rencontrés depuis 5 ans chez nous, à chaque fois nous devenions quasi aveugles techniquement parlant et nous perdions de précieuses minutes à “retrouver” les principales VM support, y accéder et enfin retrouver la vision générale pour s’atteler au diagnostic et à la résolutions de la panne.
Bien sûr, à la lumière de ces difficultés, nous avions optimisé le positionnement de ces VM en leur forçant des affinités avec certains groupes restreints de serveurs, histoire de perdre moins de temps, mais malgré tout, ce n’était pas satisfaisant car nous ne trouvions que des solutions “médiocres” de contournement, mais nous ne nous étions jamais jusqu’à présent attaqué à la source du problème.
Désormais, nous avons donc le GO de la direction pour enfin régler cela définitivement : rendre toutes les machines d’administration critiques complètement indépendantes de l’infrastructure de production mutualisée de notre institution. Mais l’équation n’était pas pour autant facile : comment présenter un nouvel environnement de production autonome, avec une assez grosse capacité de virtualisation (50 VMs à héberger, tout de même), conforme à notre PSSI et notamment résiliante à la perte d’une de nos deux salle, disposant également de son stockage dédié… le tout dans un budget très contraint (inférieur à 70K€ TTC).
En fait, il nous aura fallu attendre que la technologie SDS vienne à notre rescousse. Je veux bien sûr parler de VSAN et notamment de sa récente version 6.2 avec ses nouvelles possibilités d’optimisation de l’espace disque et le support des clusters 2 Noeuds. Tout ce qui nous manquait jusqu’à présent est désormais mature et accessible financièrement.
Voici donc notre chantier, à lancer : la mise en place d’un tout nouveau cluster 2 Noeuds + Witness, composé de 2 serveurs ESXi bi-Xeon E5 v3 2660 (512 Go de RAM – 1×200 Go SSD + 3×800 Go SSD). Chaque serveur est placé dans un DC, la protection VSAN assurant la disponibilité des données sur chaque salle. Le reste est plus classique, un vCenter dédié pour la gestion de ce cluster spécifique, HA activé, évidemment. La machine witness sera, elle, hébergée dans une troisième salle connectée à nos deux datacenters via des liaisons IP dédiées et indépendantes.
Je vous tiendrai au courant de l’avancée de cette première expérience de production VSAN chez nous ! Après la première expérience NSX (qui se déroule très bien au passage, il faut aussi que je vous fasse un retour la dessus … pourquoi les journées n’ont-elles que 24h !!!) nous préparons l’avenir de notre IT (Les grandes manoeuvres à partir de 2018) : le SDDC !