Déploiement d’infrastructures vSphere pour le client Gemalto
(2015-2016)
Objetifs :
Déploiement de plusieurs infrastructures, devant accueillir les applications dédiées à chacun des clients de Gemalto, d'où un grand besoin de sécurité et d'isolation.
Contraintes :
Contractuellement, les infrastructures doivent être hébergées dans le Cloud SoftLayer (filiale de IBM). SoftLayer ne permet d'obtenir qu'un petit nombre de vLans, alors que Gemalto en a besoin de plusieurs centaines. SoftLayer ne fournit pas non plus de baies de disque haute performance, sécurisée et dédiée, alors que Gemalto aura besoin de plus de 60 To de stockage dédié.
Difficultés majeures :
Les premières infrastructures ont été construites en vSphere 5.5.
Pour contourner la limitation du nombre de vLans, la solution de virtualisation du réseau IBM 5000V a été mise en oeuvre. Cependant, en mai 2015 VMware a annoncé brutalement la fin de son partenariat avec IBM sur cette technologie, et la fin du support de 5000V à fin juin. Il a alors été décidé de remplacer 5000V par NSX, ce qui nécessitait de passer à vSphere 6.0 pour une version de NSX plus stable. Des VMs étant déjà en production, il a fallu bâtir de nouvelles infrastructures vSphere 6.0 en parallèle des anciennes et assurer la migration de toutes les VMs à l'aide de Veeam Backup and Replication.
Réalisation :
Construction de 4 infrastructures regroupant 46 ESXi dans 15 clusters gérés pas 4 vCenter appliances, sur 2 sites SoftLyer (Clichy et Dallas). Hébergement de 120 VMs Windows et Linux.
Utilisation de VMware NSX pour la virtualisation de réseau, géré par l'équipe réseau. Utilisation de serveurs QuantaStor pour fournir un stockage iSCSI, gérés par l'équipe stockage.
Migration d'une partie du SI historique en vSphere 4.0 vers cette nouvelle infrastructure, à l'aide principalement de Veeam Backup et Replication.
Déploiement et configuration d'une nouvelle architecture Windows 2012, avec Active Directory 2012, DNS (avec enregistrement uniquement manuel des machines dans un autre domaine DNS que celui de l'AD), serveurs RDS frontaux (uniques points d'accès aux infrastructures.
Déploiement et configuration d'un serveur Symantec EndPoint Protection 12 avec serveurs Live Update Manager distribués.
Déploiement de plusieurs infrastructures, devant accueillir les applications dédiées à chacun des clients de Gemalto, d'où un grand besoin de sécurité et d'isolation.
Contraintes :
Contractuellement, les infrastructures doivent être hébergées dans le Cloud SoftLayer (filiale de IBM). SoftLayer ne permet d'obtenir qu'un petit nombre de vLans, alors que Gemalto en a besoin de plusieurs centaines. SoftLayer ne fournit pas non plus de baies de disque haute performance, sécurisée et dédiée, alors que Gemalto aura besoin de plus de 60 To de stockage dédié.
Difficultés majeures :
Les premières infrastructures ont été construites en vSphere 5.5.
Pour contourner la limitation du nombre de vLans, la solution de virtualisation du réseau IBM 5000V a été mise en oeuvre. Cependant, en mai 2015 VMware a annoncé brutalement la fin de son partenariat avec IBM sur cette technologie, et la fin du support de 5000V à fin juin. Il a alors été décidé de remplacer 5000V par NSX, ce qui nécessitait de passer à vSphere 6.0 pour une version de NSX plus stable. Des VMs étant déjà en production, il a fallu bâtir de nouvelles infrastructures vSphere 6.0 en parallèle des anciennes et assurer la migration de toutes les VMs à l'aide de Veeam Backup and Replication.
Réalisation :
Construction de 4 infrastructures regroupant 46 ESXi dans 15 clusters gérés pas 4 vCenter appliances, sur 2 sites SoftLyer (Clichy et Dallas). Hébergement de 120 VMs Windows et Linux.
Utilisation de VMware NSX pour la virtualisation de réseau, géré par l'équipe réseau. Utilisation de serveurs QuantaStor pour fournir un stockage iSCSI, gérés par l'équipe stockage.
Migration d'une partie du SI historique en vSphere 4.0 vers cette nouvelle infrastructure, à l'aide principalement de Veeam Backup et Replication.
Déploiement et configuration d'une nouvelle architecture Windows 2012, avec Active Directory 2012, DNS (avec enregistrement uniquement manuel des machines dans un autre domaine DNS que celui de l'AD), serveurs RDS frontaux (uniques points d'accès aux infrastructures.
Déploiement et configuration d'un serveur Symantec EndPoint Protection 12 avec serveurs Live Update Manager distribués.
Technologies mises en oeuvre
Géré directement
vSphere 5.5
vSphere 6.0
VMware vCenter Server Appliance
vSphere Replication
Windows Server 2012
Windows Active Directory 2012
Windows RDS / DNS...
Symantec Endpoint Protection 12
Veeam Backup and Replication 9
VMware vRealize Operations Manager
Utilisé mais non géré directement
VMware NSX
IBM SDN 5000V
PaloAlto IPS
Stockage iSCSI QuantaStor
Utilisé mais non géré directement
Technologies mises en oeuvre
Géré directement
vSphere 5.5
Windows Server 2012
Veeam Backup and Recovery 8
Lenovo System x3750 M4
Utilisé mais non géré directement
Baies IBM V7000
Utilisé mais non géré directement
Refonte des sauvegardes pour le client Danone
(2013)
Objectifs :
Remplacement du système de sauvegardes des machines virtuelles pour passer de Tivoli Storage Manager avec sauvegarde sur bandes à Veeam Backup and Replication avec sauvegarde sur disque. Infrastructure vSphere 5.5 regroupant 4 ESXi dans 9 clusters sur 2 sites, représentant 600 machines virtuelles et 60 To de stockage.
Contraintes :
Nécessité d'organiser plusieurs politiques de sauvegarde en fonction du type de sauvegarde, avec stockage des sauvegardes sur le site opposé à la VM et pour les plus critiques réplication des sauvegardes sur un site de PRA.
Réalisation :
Les grandes lignes du projet ayant été dessinées par l'architecte de compte, j'ai ensuité été autonome sur le projet.
Design détaillé de la solution intégrant sur chacun des deux sites principaux deux Proxy/Repository Servers Veeam physiques ayant accès aux LUNs présentées aux ESXi, le stockage des sauvegares étant assuré par deux baies de disque de 250 To.
Installation et configuration des serveurs Windows 2012 R2, installation et configuration de Veeam Backup and Replication.
Le lien vers le site de PRA étant relié aux sites principaux par 5 liens de 1 Go non agrégés, déclaration de 5 repository virtuels via 5 IPs dans des scopes différents et leurs routes associées afin de paralléliser 5 flux différents sur les 5 liens simultanéments.
Définition des propriétés des Backup Jobs et des Copy Jobs. Ecriture de scripts pour créer les dizaines de jobs nécessaires ainsi que pour les alimenter avec les VMs au fur et à mesure de la migration.
Les tests fonctionnels et mesures de performances s'avèrent satisfaisants. Le seul cas où TSM est conservé est celui identifié dès l'étude avant-projet : les sauvegarde des database via TDP (en cas de crash, restauration rapide de la VM avec Veeam, puis application du différentiel de données avec le TDP TSM).
Rédaction en anglais des documents d'architecture ainsi que d'exploitation.
Formation des équipes de production en Inde sur Veeam Backup and Replication ainsi que sur son implémentation chez Danone.
Accompagnement des équipes de production pour la migration mes machines virtuelles sur les nouvelles sauvegarde.
Support de la solution jusqu'à l'autonomie de l'équipe de production.
Remplacement du système de sauvegardes des machines virtuelles pour passer de Tivoli Storage Manager avec sauvegarde sur bandes à Veeam Backup and Replication avec sauvegarde sur disque. Infrastructure vSphere 5.5 regroupant 4 ESXi dans 9 clusters sur 2 sites, représentant 600 machines virtuelles et 60 To de stockage.
Contraintes :
Nécessité d'organiser plusieurs politiques de sauvegarde en fonction du type de sauvegarde, avec stockage des sauvegardes sur le site opposé à la VM et pour les plus critiques réplication des sauvegardes sur un site de PRA.
Réalisation :
Les grandes lignes du projet ayant été dessinées par l'architecte de compte, j'ai ensuité été autonome sur le projet.
Design détaillé de la solution intégrant sur chacun des deux sites principaux deux Proxy/Repository Servers Veeam physiques ayant accès aux LUNs présentées aux ESXi, le stockage des sauvegares étant assuré par deux baies de disque de 250 To.
Installation et configuration des serveurs Windows 2012 R2, installation et configuration de Veeam Backup and Replication.
Le lien vers le site de PRA étant relié aux sites principaux par 5 liens de 1 Go non agrégés, déclaration de 5 repository virtuels via 5 IPs dans des scopes différents et leurs routes associées afin de paralléliser 5 flux différents sur les 5 liens simultanéments.
Définition des propriétés des Backup Jobs et des Copy Jobs. Ecriture de scripts pour créer les dizaines de jobs nécessaires ainsi que pour les alimenter avec les VMs au fur et à mesure de la migration.
Les tests fonctionnels et mesures de performances s'avèrent satisfaisants. Le seul cas où TSM est conservé est celui identifié dès l'étude avant-projet : les sauvegarde des database via TDP (en cas de crash, restauration rapide de la VM avec Veeam, puis application du différentiel de données avec le TDP TSM).
Rédaction en anglais des documents d'architecture ainsi que d'exploitation.
Formation des équipes de production en Inde sur Veeam Backup and Replication ainsi que sur son implémentation chez Danone.
Accompagnement des équipes de production pour la migration mes machines virtuelles sur les nouvelles sauvegarde.
Support de la solution jusqu'à l'autonomie de l'équipe de production.
Reprise en exploitation et transformation de l’infrastructure du client Klesia Mornay
(2013-2014)
Objectifs :
Transfert et reprise en exploitation de l'informatique de Klesia Mornay, précédemment gérée et hébergée par un autre prestataire.
Contraintes :
Minimiser au maximum les indisponibilité de service lors de la bascule des VMs sur le nouvel environnement.
Difficultés majeures :
Changement de plan d'adressage
Réalisation :
Déploiement d'une infrastructure vSphere 5.1 basée sur des IBM PureFlex répatis sur 2 sites.
Installation
Installation de serveurs et proxies Veeam Backup and Replication, et assistance à l'autre prestataire pour installation d'un proxy sur son infrastructure.
Réplication online des 400 VMs de l'ancienne infrastructure à la nouvelle, à l'aide de Veeam. Dernière réplication offline, mise à jour des VMware Tools, upgrade Virtual Hardware, mise à disponition au client pour tests.
virtualisation (P2V) ou transferts de serveurs physiques (P2P) à l’aide de Double-Take Move/Availability et PlateSpin Migrate.
Reprise de l’exploitation et de la connaissance de l’ancien infogéreur pour transmission aux équipes d’exploitation pour toute la partie système Windows, Active Directory et serveurs d’infrastructure Microsoft.
Transfert et reprise en exploitation de l'informatique de Klesia Mornay, précédemment gérée et hébergée par un autre prestataire.
Contraintes :
Minimiser au maximum les indisponibilité de service lors de la bascule des VMs sur le nouvel environnement.
Difficultés majeures :
Changement de plan d'adressage
Réalisation :
Déploiement d'une infrastructure vSphere 5.1 basée sur des IBM PureFlex répatis sur 2 sites.
Installation
Installation de serveurs et proxies Veeam Backup and Replication, et assistance à l'autre prestataire pour installation d'un proxy sur son infrastructure.
Réplication online des 400 VMs de l'ancienne infrastructure à la nouvelle, à l'aide de Veeam. Dernière réplication offline, mise à jour des VMware Tools, upgrade Virtual Hardware, mise à disponition au client pour tests.
virtualisation (P2V) ou transferts de serveurs physiques (P2P) à l’aide de Double-Take Move/Availability et PlateSpin Migrate.
Reprise de l’exploitation et de la connaissance de l’ancien infogéreur pour transmission aux équipes d’exploitation pour toute la partie système Windows, Active Directory et serveurs d’infrastructure Microsoft.
Technologies mises en oeuvre
Géré directement
vSphere 5.1
VMware vCenter Server
Windows Server 2008
Windows Active Directory 2008
Windows RDS / DNS...
Kaspersky Endpoint Security 8
Veeam Backup and Replication 6
DableTake Move
PlateSpin Migrate
IBM PureFlex