EMC TRANSFORME L INFRASTRUCTURE DE CLOUD PRIVÉ SUR SITE POUR SAP

Architecture de référence EMC TRANSFORME L INFRASTRUCTURE DE CLOUD PRIVÉ SUR SITE POUR SAP EMC VMAX 40K, EMC VPLEX, EMC RecoverPoint, EMC Avamar, EMC Data Domain, EMC Storage Resource Management Suite, VMware vcloud Suite, SAP NetWeaver Landscape Virtualization Management Réduire le coût total de possession Créer une pile de disques virtuelle pour la gestion opérationnelle de SAP Aboutir à un catalogue de services de Cloud privé EMC Solutions Group Juillet 2013

Copyright 2012-2013 EMC Corporation. Tous droits réservés. EMC estime que les informations figurant dans ce document sont exactes à la date de publication. Ces informations sont modifiables sans préavis. Les informations contenues dans cette publication sont fournies «en l état». EMC Corporation ne fournit aucune déclaration ou garantie d aucune sorte concernant les informations contenues dans cette publication et rejette plus spécialement toute garantie implicite de qualité commerciale ou d adéquation à une utilisation particulière. L utilisation, la copie et la diffusion de tout logiciel EMC décrit dans cette publication nécessitent une licence logicielle en cours de validité. Pour obtenir la liste actualisée des noms de produits, consultez la rubrique des marques EMC via le lien Législation, sur france.emc.com. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs. Référence H11229.1 2

Table des matières Introduction... 5 Objectif de ce document... 5 Audience... 5 Concepts et définitions... 6 Facteurs décisionnels en faveur du Cloud privé pour SAP... 6 Création d un Cloud privé pour SAP... 6 Caractéristiques standard essentielles... 8 Terminologie... 9 Création d un Cloud privé : catalogue complet des fonctionnalités... 13 Présentation... 13 Gestion du Cloud... 13 Présentation... 13 Défis liés à la gestion du Cloud... 13 Multitenancy... 13 Création de pools de ressources... 14 Avantages... 15 Gestion des applications... 16 Présentation... 16 provisionnement automatisé des systèmes.... 16 opérations de maintenance de masse automatisées.... 18 Performances et évolutivité... 20 Présentation... 20 Défis... 20 Workflow et fonctionnalités... 20 Avantages... 22 Refacturation virtuelle... 22 Présentation... 22 Défis... 22 Workflow et fonctionnalités... 22 Avantages... 24 Surveillance de la pile de disques Cloud... 24 Présentation... 24 Défis... 24 Workflow et fonctionnalités... 24 Avantages... 28 3

Construction de l infrastructure de la pile de disques virtuelle... 29 Présentation... 29 Architecture logicielle... 29 Ressources logicielles... 30 Architecture physique... 32 Ressources matérielles... 33 Protection des données... 33 Présentation... 33 Haute disponibilité... 34 Reprise après sinistre... 36 Sauvegarde et restauration... 38 Réseau et sécurité... 40 Présentation... 40 Défis... 40 Workflow et fonctionnalités... 40 Avantages... 42 Exemple concret : Cloud privé SAP dans une pile de disques virtuelle... 43 Présentation... 43 Exemple de modèle de service... 43 Scénario métier... 45 Relation entre la pile de disques virtuelle et le Cloud privé... 47 Conclusion... 49 Résumé... 49 Références... 50 Livres blancs... 50 Documentation produit... 50 Autre documentation... 50 4

Introduction Objectif de ce document La croissance du marché du Cloud computing s est accélérée ces dernières années, en particulier le déploiement des Clouds privés dans les environnements d entreprise. Une pile de disques virtuelle est un facilitateur clé du Cloud. Ce document décrit les concepts de pile de disques virtuelle et les considérations relatives à la conception. Il indique également les différentes étapes de la création d un Cloud privé. Plus précisément, cette solution présente les considérations et les exigences relatives à la construction d un Cloud privé capable de fournir des services SAP. Les principaux objectifs de ce document sont les suivants : souligner les facteurs décisionnels courants en faveur d un Cloud privé SAP ; indiquer les exigences standard d un Cloud privé ; passer en revue les composants d une pile de disques virtuelle permettant le déploiement d un Cloud privé pour SAP ; définir un catalogue complet des fonctionnalités du Cloud privé pour SAP ; montrer le fonctionnement du modèle de service pour SAP ; illustrer l utilité du Cloud privé pour SAP à l aide de scénarios métiers. Audience Cette architecture de référence guide les clients prévoyant de mettre en œuvre une infrastructure de Cloud privé pour prendre en charge un environnement SAP. Ce document s adresse aux responsables de la planification, du déploiement et de la prise en charge des environnements SAP composés de systèmes SAP et de systèmes satellites tiers. Le Tableau 1 répertorie les sections du document pertinentes pour chaque rôle. Tableau 1. Sections recommandées par rôle Section Responsable informatique Responsable SAP Responsable infrastructure Concepts et définitions Création d un Cloud privé : catalogue complet des fonctionnalités Construction de l infrastructure de la pile de disques virtuelle Exemple concret : Cloud privé SAP dans une pile de disques virtuelle 5

Concepts et définitions Facteurs décisionnels en faveur du Cloud privé pour SAP Les infrastructures informatiques doivent rester en phase avec les besoins métiers croissants. L agilité est essentielle pour déployer de nouveaux modèles, processus et services d application pour SAP Business Suite. Le Cloud computing devient la solution clé pour le déploiement rapide des applications et le partage des ressources dont les entreprises ont besoin. Le Cloud permet de réduire les risques et les coûts informatiques. Avant d adopter une architecture de pile de disques virtuelle et un modèle de services informatiques reposant sur le Cloud computing privé, une entreprise doit revoir en profondeur ses opérations, notamment au niveau de son infrastructure, de sa sécurité et de son évolutivité. Création d un Cloud privé pour SAP La création d un Cloud privé pour SAP implique deux étapes essentielles : Déployer une pile de disques virtuelle. La pile de disques virtuelle est une solution d entreprise entièrement protégée à tous les niveaux afin de garantir les aspects suivants : la confidentialité ; l intégrité ; la disponibilité. La pile est conçue pour les opérations critiques. Dans la section Construction de l infrastructure de la pile de disques virtuelle, une pile de disques virtuelle intégrée est conçue pour intégrer des composants matériels et logiciels d EMC et de VMware. Implémenter un catalogue complet de fonctionnalités pour SAP. Un Cloud privé est provisionné pour être employé exclusivement par une seule entreprise ou un seul département composé de plusieurs utilisateurs ou tenants, comme des entités. Le Cloud privé peut être détenu, géré et utilisé par l entreprise, par un tiers ou par une combinaison des deux. Il peut se trouver sur site ou hors site. La section Création d un Cloud privé : catalogue complet des fonctionnalités présente les fonctionnalités du Cloud privé et propose des exemples d utilisation relatifs à SAP. 6

Grâce au déploiement de la pile de disques virtuelle, l architecture physique devient une pile de disques entièrement virtuelle capable de déployer des fonctions importantes pour un Cloud privé SAP, comme le montre la Figure 1. Figure 1. Architecture fonctionnelle de la pile de disques virtuelle La pile de disques virtuelle permet d atteindre l objectif final : déployer un Cloud privé pour SAP afin de proposer un catalogue complet de services et de fonctions importantes pour les environnements SAP. La Figure 2 est un exemple de catalogue composé de catégories de services ou de fonctions à la disposition des utilisateurs. Figure 2. Cloud privé : catégories d offres de services 7

Caractéristiques standard essentielles Un modèle Cloud à la base d un catalogue doit présenter cinq caractéristiques essentielles définies par le National Institute of Standards and Technology (NIST). Le Tableau 2 indique l application des différentes normes dans l entreprise et la section correspondante de la présente architecture de référence. Tableau 2. Caractéristiques du modèle Cloud définies par le NIST et pile de disques virtuelle Caractéristiques principales Libre-service à la demande Accès réseau étendu Création de pools de ressources Définition du NIST 1 L utilisateur peut provisionner automatiquement des fonctions informatiques (heure du serveur, espace de stockage sur le réseau, etc.) en fonction des besoins, sans aucune interaction humaine avec les fournisseurs de services concernés. Les ressources sont disponibles via le réseau par le biais de mécanismes standard qui favorisent l utilisation de plates-formes clients thin ou thick hétérogènes. Les ressources informatiques du fournisseur sont regroupées en pools afin d être mises à la disposition de plusieurs utilisateurs dans un modèle multitenant. Les différentes ressources physiques et virtuelles sont allouées et réallouées de manière dynamique, en fonction de la demande. Application pour l informatique d entreprise Les administrateurs peuvent copier et cloner automatiquement les systèmes SAP grâce à un provisionnement et à un post-traitement entièrement automatisés. Une interface permet de surveiller, de démarrer et d arrêter les services, bases de données et systèmes d exploitation SAP de plusieurs systèmes SAP de manière centralisée et entièrement automatisée. Pour plus d informations, reportez-vous à la section Gestion des applications. Le réseau est sûr et sécurisé. L ensemble de l infrastructure informatique est protégé. Pour plus d informations, reportez-vous à la section Réseau et sécurité. L abstraction de chaque ressource informatique et de stockage est assurée. Les ressources sont allouées à différents tenants à l aide d un modèle multitenancy. Pour plus d informations, reportez-vous à la section Gestion du Cloud. 1 La définition du NIST est tirée de la publication The NIST Definition of Cloud Computing. 8

Caractéristiques principales Évolutivité rapide Services sur mesure Définition du NIST 1 Les ressources peuvent être provisionnées rapidement et libérées automatiquement, ce qui permet une évolution rapide en fonction des besoins métiers. Lorsque la demande décroît, les ressources peuvent être libérées pour réaliser des économies d échelle. Les systèmes Cloud contrôlent et optimisent automatiquement l utilisation des ressources à l aide d une fonction de suivi d utilisation fonctionnant aux niveaux d abstraction appropriés au type de service (stockage, traitement, bande passante et comptes utilisateur actifs, par exemple). Application pour l informatique d entreprise Les ressources informatiques telles que le CPU, la mémoire, la volumétrie et les performances des disques (IOPS) sont allouées automatiquement lors des pics d activité et réduites lors des heures creuses. Pour plus d informations, reportez-vous aux sections Multitenancy et Performances et évolutivité. Un modèle multitenancy est utilisé pour contrôler et mesurer la consommation et l utilisation des ressources, ainsi que les performances des tenants partageant le même pool de ressources. Pour plus d informations, reportez-vous aux sections Création de pools de ressources, Refacturation virtuelle et Surveillance de la pile de disques Cloud. Terminologie Le Tableau 3 définit les termes utilisés dans ce document. Tableau 3. Terminologie Terme AD Déduplication des données EMC Avamar EMC Data Domain EMC VPLEX Metro EMC VPLEX Witness EMC VPLEX Définition Active Directory Technique spécifique de compression des données visant à éliminer les doublons de copies de données répétées. Solution complète de sauvegarde et de restauration réseau client-serveur. Système de stockage matériel avec déduplication servant de périphérique de sauvegarde dans cette solution. Configuration sur les périphériques VPLEX offrant un accès actif/actif en mode bloc aux données de deux sites sur des distances synchrones avec un temps d aller-retour pouvant atteindre 5 ms. Serveur externe jouant un rôle d arbitre entre les clusters VPLEX. Solution de virtualisation du stockage pour les baies de stockage EMC et tierces. 9

Terme EMC Watch4Net APG Entité FAST VP GRC LDAP Pool de ressources ProSphere PvDC RPA RPO RTO Définition EMC Watch4Net Automated Performance Grapher, composant d EMC Storage Resource Management (SRM) Suite. Un département au sein d une entreprise. Fully Automated Storage Tiering for Virtual Pools, fonctionnalité d EMC Symmetrix qui place automatiquement les données les plus fréquemment utilisées sur les disques les plus performants et les données moins utilisées sur des disques moins performants. Gestion de la gouvernance, des risques et de la conformité Appellation générique désignant les activités telles que la gouvernance d entreprise, la gestion des risques d entreprise (ERM) et la conformité de l entreprise avec les lois et la réglementation en vigueur. Annuaire Lightweight Directory Access Protocol. Abstraction logique permettant la gestion flexible des ressources du CPU et de la mémoire. Composant de surveillance du stockage et de l infrastructure d EMC SRM Suite. Datacenter virtuel du provider : abstraction de vcd combinant les ressources de traitement et de mémoire d un seul pool de essources vcenter Server avec les ressources de stockage d un ou plusieurs datastores connectés à ce pool. Appliance EMC RecoverPoint qui permet la réplication et le stockage de grandes quantités d informations sur des environnements hétérogènes. Objectif de point de restauration : durée maximale pendant laquelle des données peuvent être indisponibles pour un service informatique en raison d un incident majeur. Objectif de temps de restauration : durée et niveau de service concernant la restauration d un processus métier après un sinistre (ou une interruption). 10

Terme SAP LVM SCA SOX SRA Séparateur VMware VAAI VMware vcd VMware vcenter Chargeback Manager VMware vcops Définition SAP NetWeaver Landscape Virtualization Management : plug-in Java SAP NW permettant à un système SAP de devenir un point central de contrôle pour allouer les ressources informatiques et gérer les services d application de manière flexible dans un environnement SAP. Storage Configuration Advisor : composant d EMC SRM Suite assurant le suivi de la configuration du stockage et la vérification de la conformité. Loi Sarbanes Oxley, également appelée Public Company Accounting Reform and Investor Protection Act : loi fédérale américaine fixant des normes nouvelles ou améliorées applicables à tous les conseils d administration et à la direction des entreprises publiques américaines, ainsi qu aux cabinets comptables publics. Storage Replication Adapter : programme fourni par EMC ou d autres fournisseurs de baies permettant le fonctionnement de VMware SRM avec un type de baie spécifique. Logiciel utilisé dans la réplication des opérations d écriture sur un périphérique de stockage ou de fédération. Des séparateurs EMC Symmetrix VMAX et EMC VPLEX sont utilisés dans cette solution. VMware vstorage API for Array Integration : API effectuant plus rapidement des opérations clés tout en consommant moins de CPU, de mémoire et de stockage. VMware vcloud Director : logiciel permettant aux utilisateurs de créer un Cloud multitenant sécurisé en regroupant des ressources d infrastructure par pools dans des datacenters virtuels et pouvant être consommées à la demande. VMware vcenter Chargeback Manager est un composant logiciel de vcloud Suite permettant la personnalisation des fiches de tarification et des prix en fonction des processus et des règles de différentes entités. Le logiciel VMware vcenter Operations Manager assure la gestion des opérations de VMware vsphere et des infrastructures physiques et de type Cloud. 11

Terme VMware vsphere DRS vapp vdc d entité Définition VMware vsphere Distributed Resource Scheduler peut surveiller en continu le taux d utilisation des serveurs vsphere et allouer les ressources disponibles aux machines virtuelles de manière intelligente en fonction des besoins métiers. Application virtuelle : système virtuel contenant une ou plusieurs machines virtuelles et des paramètres système individuels qui définissent les aspects opérationnels. Datacenter virtuel d entité : abstraction de vcd partitionnée à partir d un PvDC reliant les ressources à une entité. 12

Création d un Cloud privé : catalogue complet des fonctionnalités Présentation La pile de disques virtuelle est un ensemble de fonctions fournissant les caractéristiques essentielles d un Cloud privé, à savoir : la gestion du Cloud ; la gestion des applications ; les performances et l évolutivité ; la refacturation virtuelle ; la surveillance de la pile de disques Cloud. Gestion du Cloud Présentation La gestion du Cloud permet une gestion simple et efficace pour différentes entités dans un modèle multitenant. Le partage des ressources de stockage et de traitement permet de regrouper efficacement les ressources par pools et de réduire le coût total de possession. Cette section décrit les aspects suivants : multitenancy ; création de pools de ressources. Défis liés à la gestion du Cloud Principaux défis pour les entreprises : TCO élevé ; gestion peu efficace du Cloud ; modèle de refacturation des ressources trop rigide. La pile de disques virtuelle de cette solution présente une architecture unifiée assurant la protection complète des ressources matérielles et virtuelles. Les ressources peuvent être allouées ou réallouées selon les demandes des utilisateurs, et rééquilibrées en fonction des performances requises. Multitenancy La pile de disques virtuelle utilise VMware vcloud Director (vcd) pour créer un modèle organisationnel qui divise de manière logique les ressources entre différents tenants ou différentes entités de cette solution. Ces tenants peuvent eux-mêmes être divisés en sous-catégories. vcd utilise un PvDC pour regrouper les ressources en différents ensembles partagés par tous les tenants. Un vdc d entité est une partition d un PvDC servant à allouer des ressources à une entité. Les administrateurs peuvent définir et mesurer les ressources et les services par tenant et utiliser ces données pour fournir un service sur mesure et assurer la refacturation. 13

La Figure 3 montre un exemple de PvDC configuré dans VMware vcloud Director. Figure 3. Exemple de PvDC configuré dans VMware vcloud Director Création de pools de ressources La pile de disques virtuelle combine des technologies VMware et EMC pour obtenir un datacenter actif/actif et ainsi, une couche adjacente de pools de ressources permettant une consommation multitenancy. La pile de disques virtuelle utilise des PvDC pour allouer les ressources en fonction du niveau de protection de chacune. Au sein d un PvDC, les entités utilisent des vdc d entité pour regrouper les machines virtuelles, comme le montre la Figure 4. Figure 4. Multitenancy et pools de ressources dans le cadre de la gestion VMware vcloud 14

Quatre types de PvDC sont configurés dans cette pile : Standard : le PvDC standard utilise uniquement des ressources de stockage (EMC Symmetrix VMAX 40K) du site A. Un seul VMware vcenter contrôle le traitement (hôtes VMware ESXi) à partir de deux datacenters de production. Reprise après sinistre (DR) : Le PvDC DR permet la reprise après sinistre du PvDC standard vers le site C grâce à la réplication du stockage par EMC RecoverPoint. Haute disponibilité (HA) : Les ressources PvDC HA sont protégées dans la pile de disques virtuelle grâce à VMware VMHA (pour le traitement) et à VPLEX (pour le stockage) à partir de deux datacenters de production. Reprise après sinistre haute disponibilité (HADR) : Le PvDC HADR permet la reprise après sinistre du PvDC HA vers le site C grâce à la réplication du stockage par EMC RecoverPoint. La Figure 4 représente un système de planification des ressources d entreprise (ERP) appelé Achats. Il s agit du vdc d entité Achats HADR représenté en vert sur le schéma. Tous les systèmes des vdc d entité HADR sont mappés au PvDC HADR, qui a droit à un pool de ressources distinct dans la pile de disques virtuelle avec VMware VMHA (pour le traitement) et VPLEX (pour le stockage). Les sites A et B assurent la haute disponibilité actif/actif tandis que le site C fournit la reprise après sinistre à distance. Chaque tenant est soumis à des règles afin de réguler l utilisation des ressources. Ces règles garantissent le respect des contrats de niveau de service (SLA) par les entités sans conflits de ressources. Les entités peuvent obtenir une facturation à l utilisation. Avantages La stratégie de gestion du Cloud appliquée à la pile de disques virtuelle offre les avantages suivants : réduction considérable du TCO ; meilleure utilisation des ressources et facturation précise ; personnalisation plus flexible de l allocation des ressources et du modèle de refacturation. 15

Gestion des applications Présentation La gestion des applications permet des cycles de provisionnement et de maintenance simples et efficaces pour de nombreux tenants dans l infrastructure de la pile de disques virtuelle. Cette section traite les sujets suivants : provisionnement automatisé des systèmes ; opérations de maintenance de masse automatisées ; provisionnement automatisé des systèmes. Les administrateurs SAP doivent provisionner rapidement les systèmes SAP hors production à partir des systèmes sources existants. Le provisionnement peut nécessiter des processus manuels et la coordination des équipes responsables de l infrastructure et des applications. Les administrateurs SAP sont généralement confrontés aux défis suivants : long délai de provisionnement de chaque système SAP ; coûts et risques opérationnels élevés concernant la maintenance des systèmes ; collaboration nécessaire entre le responsable SAP et le responsable infrastructure pour l allocation des ressources. Cette pile de disques virtuelle intègre SAP NetWeaver LVM afin de relever ces défis. NetWeaver LVM offre les avantages suivants : création de plusieurs clones et copies à partir de systèmes sources existants ; opérations sur des clones de systèmes SAP virtuels. EMC Symmetrix VMAX s intègre également dans vcenter par le biais de VMware VAAI afin d accélérer l opération de clonage en déchargeant sur la baie la charge applicative. 16

La Figure 5 présente l interface SAP LVM de clonage des systèmes. Figure 5. Interface SAP NetWeaver LVM pour le clonage des systèmes Le provisionnement automatisé des systèmes utilise ces intégrations pour rationaliser le clone du système SAP virtualisé et pour copier les opérations à partir d une interface unique, ce qui simplifie et accélère considérablement les processus suivants : Copie du système : le processus de duplication complète d un système SAP et son identifiant système (SID), son nom d hôte et son numéro de système (SysNr) peuvent être modifiés après la duplication à partir de la source. SAP NetWeaver LVM identifie toutes les interdépendances et renomme automatiquement les identifiants. Clonage du système : création automatisée d une copie exacte d un système. LVM utilise vcenter pour réaliser une copie exacte de la machine virtuelle source. SAP NetWeaver LVM se charge des ajustements requis au niveau des applications, ce qui élimine toute intervention manuelle lors de la restauration des sauvegardes, de la réinstallation d un noyau SAP ou du nettoyage de données obsolètes. 17

La Figure 6 montre un exemple de workflow. Figure 6. Workflow de provisionnement de SAP LVM Appliquée à la pile de disques virtuelle, la stratégie de provisionnement automatisé des systèmes offre les avantages suivants : provisionnement automatisé et standard à l aide de l interface SAP LVM simple ; provisionnement des ressources à partir d un pool de ressources défini en appliquant un certain niveau de protection, ce qui évite d avoir à configurer la haute disponibilité ou la reprise après sinistre pour chaque déploiement de système SAP critique ; collaboration minimale concernant l allocation des ressources ; opérations de maintenance de masse automatisées. Les opérations de maintenance de masse sont effectuées sur un grand nombre de systèmes. Lorsque les systèmes sont trop nombreux, la gestion de l environnement devient complexe et affecte la productivité des administrateurs, qui peinent à coordonner tous les utilisateurs. Les principaux défis sont les suivants : peu de temps pour fermer toutes les applications ; arrêt et démarrage manuels de plusieurs serveurs, ce qui peut représenter un risque important si les opérations ne sont pas effectuées dans le bon ordre. Avec SAP NetWeaver LVM, un administrateur peut émettre des commandes d opération de masse de manière centralisée sur plusieurs systèmes en même temps. L intégration de LVM avec VMware vcenter dans la pile de disques virtuelle permet le démarrage et l arrêt des services, des bases de données et des services de système d exploitation SAP dans le bon ordre à partir d une interface unique. 18

La Figure 7 offre un aperçu de l état du système permettant de surveiller la progression des opérations. Figure 7. Workflow des opérations d arrêt SAP NetWeaver LVM SAP NetWeaver LVM s intègre avec l API vcenter pour effectuer des opérations de machine virtuelle, telles que le redémarrage d un système. L agent hôte SAP est installé sur chaque système géré SAP par SAP NetWeaver LVM. Tous les systèmes peuvent démarrer et arrêter des bases de données et des services SAP dans le bon ordre et effectuer de nombreuses autres tâches. Les opérations de maintenance automatisée de masse offrent les avantages suivants : La fenêtre de maintenance est réduite. Le démarrage et l arrêt de tous les systèmes SAP sont effectués en parallèle et dans le bon ordre. Les risques opérationnels sont éliminés. 19

Performances et évolutivité Présentation Les performances et l évolutivité constituent toujours des défis, en particulier dans les environnements virtualisés en pleine expansion. Les administrateurs d infrastructure doivent gérer l optimisation des ressources ou le rééquilibrage des tâches afin de répondre aux besoins de hautes performances. Défis Les entreprises sont principalement confrontées aux défis suivants : Le réglage manuel des performances est fastidieux, répétitif, présente des risques d erreurs et implique souvent des périodes d interruption. Le délai de résolution des problèmes de performances est plus long lors des pics d activité. Les ressources matérielles séparées offrent une évolutivité limitée. Workflow et fonctionnalités La Figure 8 représente des ressources mises en pools au niveau du traitement et du stockage, ce qui assure l évolutivité des performances et de la capacité. Figure 8. Performances et évolutivité La pile de disques virtuelle offre des stratégies d évolutivité et de performances pour répondre aux besoins métiers à trois niveaux : au niveau du stockage ; au niveau de l hôte ; au niveau du datacenter. 20

Au niveau du stockage Le système VMAX 40K offre une évolutivité n impliquant aucune interruption de service pour les performances et la capacité à la demande. Le VMAX 40K assure également l évolutivité et la consolidation nécessaires pour les déploiements Cloud. Les clients peuvent commencer par déployer un moteur avec un VMAX 40K, puis en ajouter d autres selon la capacité et les performances requises. La pile de disques virtuelle utilise les fonctionnalités du VMAX 40K suivantes : EMC Virtual Provisioning, la mise en œuvre EMC de l allocation dynamique. Cette fonctionnalité est conçue pour simplifier la gestion du stockage et améliorer l utilisation de la capacité et les performances. Virtual Provisioning sépare les périphériques de stockage physique des périphériques de stockage tels que perçus par les systèmes hôtes. Il en résulte un provisionnement sans perturbation et une utilisation plus efficace du stockage. Cette solution exploite le stockage provisionné virtuellement pour toutes les applications déployées. EMC FAST VP est une fonctionnalité de la solution EMC Enginuity 5875 et des versions supérieures, qui assure la hiérarchisation automatique du stockage au niveau sub-lun. Les pools virtuels sont des thin pools Virtual Provisioning. FAST VP est un composant clé de la solution décrite dans cette architecture de référence. Pour obtenir une présentation détaillée, consultez FAST VP Theory and Best Practices for Planning and Performance Technical Notes. Au niveau de l hôte VMware vsphere 5.0 est la plate-forme de virtualisation de la pile de disques virtuelle. Moins de systèmes sont nécessaires pour effectuer la même quantité de travail, ce qui se solde par des économies globales pour les tenants. La fonctionnalité vsphere Host vmotion permet de migrer dynamiquement des applications entre deux hôtes VMware ESXi, ce qui évite les périodes d interruption généralement nécessaires pendant la maintenance des serveurs. Le cluster VMware vsphere regroupe les ressources. VMware vsphere DRS regroupe les ressources matérielles dans des pools de ressources logiques. DRS surveille l utilisation de l ensemble des pools et équilibre la capacité de traitement de manière dynamique et intelligente. DRS migre automatiquement les machines virtuelles d un hôte ESXi très chargé vers un autre hôte afin de rééquilibrer la charge. Pour faire évoluer l environnement, il suffit d ajouter de nouveaux hôtes ESXi au pool de ressources. DRS redistribue ensuite automatiquement la charge entre les serveurs. Au niveau du datacenter EMC VPLEX est une technologie de stockage virtuel permettant l accès aux données, leur partage et leur déplacement dans et entre les datacenters, afin de fédérer différents systèmes de stockage dans une ressource unique. Les clients peuvent bénéficier d une mobilité et d une disponibilité transparentes des charges applicatives, en local et à distance, grâce à l accès simultané de VPLEX aux systèmes de stockage sur des sites géographiquement distincts. VPLEX intègre l équilibrage de la charge avec la virtualisation des serveurs. La charge peut ainsi être équilibrée au niveau du traitement et du stockage sur les deux sites. Grâce à VMware vmotion et à VPLEX, les administrateurs peuvent déplacer et réaffecter les machines virtuelles, les applications et les données à distance de manière transparente. VPLEX fournit également une interface unique pour les baies de stockage EMC et tierces prises en charge. Tous ces composants sont intégrés dans la pile de disques virtuelle pour former une solution extrêmement évolutive et flexible adaptée à un environnement Cloud. 21

Avantages La stratégie en matière de performances et d évolutivité appliquée à la pile de disques virtuelle offre les avantages suivants : distribution automatique des charges applicatives entre les serveurs et les différents niveaux de baies de stockage sans interruption de service ; hautes performances à moindre coût. Refacturation virtuelle Présentation L innovation constitue l un des plus grands défis des départements informatiques dont le principal obstacle est le budget. Ces départements sont souvent perçus par l entreprise comme des centres de coûts. L entreprise leur alloue un budget au début de chaque année et ils décident comment le dépenser. Pourtant, le département informatique peut devenir un centre de profit. Défis Les principaux défis en matière de refacturation sont les suivants : Les CAPEX et les OPEX d une entité sont généralement calculés en fonction de l année précédente, les prévisions suivent une approche conservatrice et l agilité est limitée. Les ressources sont soit dédiées à une entité spécifique de manière peu flexible, soit partagées entre des entités qui allouent différents montants aux budgets informatiques. Workflow et fonctionnalités La pile de disques virtuelle utilise VMware vcenter Chargeback Manager et EMC Data Protection Advisor (DPA) pour fournir une fonctionnalité de refacturation complète. La Figure 9 illustre le workflow de refacturation virtuelle. Figure 9. Workflow de refacturation virtuelle 22

Comme le montre la Figure 9, VMware vcenter Chargeback Manager extrait les données de consommation des ressources des machines virtuelles à partir du serveur vcenter (informatique et réseau). Les statistiques sont mises en corrélation avec le modèle multitenancy de vcloud Director. Chargeback Manager harmonise les données pour qu elles correspondent à un modèle de coût prédéfini et génère des rapports. Au bas de la Figure 9, DPA automatise la refacturation de l utilisation de l infrastructure pour des activités telles que la sauvegarde et la réplication, en fonction de plusieurs metrics comme la quantité de données sauvegardées, restaurées, conservées ou répliquées. Chargeback Manager et DPA sont capables d effectuer les opérations suivantes : Extraire les statistiques sur l utilisation des ressources : Chargeback Manager extrait des données à partir de vcenter, et DPA à partir d outils de sauvegarde tels qu Avamar et Data Domain. Séparer les statistiques en fonction d une structure de tenants : Chargeback Manager reprend la hiérarchie de vcloud Director, et DPA tient un mappage entre les tenants et les applications. Définir un modèle de coût pour les metrics de consommation, des règles de facturation et des modèles de tarification. Générer des rapports de facturation détaillés en phase avec les cycles de facturation des clients. Comme le montre la Figure 10, Chargeback Manager peut facturer les coûts opérationnels et de provisionnement dans la pile de disques virtuelle. Figure 10. Exemple de rapport d utilisation et de coût vcenter Chargeback Manager 23

Avantages Les fonctionnalités distinctes de la pile de disques virtuelle transforment le département informatique qui, au lieu d un centre de coûts, devient un centre de profit. Au lieu de se contenter d un budget annuel alloué au début de chaque année, le département informatique peut maintenant facturer séparément les services fournis à chaque entité. La stratégie de refacturation virtuelle mise en place dans la pile de disques virtuelle offre les avantages suivants : Les entités paient en fonction de l utilisation et bénéficient d une tarification juste basée sur la consommation. Les coûts sont plus transparents, ce qui améliore le taux d utilisation des ressources informatiques. Le département informatique a plus de temps à consacrer à l innovation. Surveillance de la pile de disques Cloud Présentation La surveillance traditionnelle de l infrastructure et des applications est basée sur l environnement physique et concerne uniquement les composants individuels. Défis Les principaux défis en matière d opérations de surveillance traditionnelle sont les suivants : manque d outils de contrôle des performances et d analyse détaillée de bout en bout ; longues courbes d apprentissage et coûts de maintenance supérieurs en raison de l utilisation de différents outils autonomes pour effectuer des tâches individuelles ; difficulté à corréler les événements pour l analyse des causes premières (RCA), car les logs ne sont pas consolidés ; l analyse des causes premières est compliquée par les logs, ce qui peut empêcher le respect des SLA ; difficulté à corréler ou à identifier la consommation, les performances et la disponibilité des ressources pour chaque entité. Workflow et fonctionnalités La pile de disques virtuelle utilise des solutions capables de gérer la surveillance de bout en bout et de réduire la complexité. La Figure 11 présente les outils offrant une vue globale à des fins de planification de la capacité et des ressources. 24

Figure 11. Stratégie de surveillance de la pile de disques virtuelle pour le Cloud Le Tableau 4 détaille la stratégie de surveillance de la pile de disques virtuelle pour le Cloud. Tableau 4. Types de surveillance de la pile de disques virtuelle pour le Cloud Type de surveillance Surveillance des applications Surveillance de la virtualisation Solution SAP Solution Manager VMware vcenter Operations Management Suite Surveillance du stockage EMC SRM Suite : ProSphere Watch4Net SCA Surveillance de la sauvegarde et de la réplication EMC DPA 25

Surveillance des applications SAP Solution Manager Central Monitoring exploite l architecture Computing Center Management System (CCMS) dans chaque système SAP pour centraliser la surveillance de l intégrité de SAP, la base de données, le système d exploitation et les plates-formes de virtualisation. Comme le montre la Figure 12, SAP NetWeaver LVM fournit également un tableau de bord qui permet de visualiser rapidement la disponibilité du système. Cet outil permet de surveiller, de démarrer et d arrêter de nombreux systèmes facilement, en particulier après une opération de maintenance ou une panne d électricité majeure. Figure 12. SAP NetWeaver LVM affiche l état du serveur Surveillance de la virtualisation VMware vcenter Operations Manager surveille la couche de virtualisation de la pile. La Figure 13 montre comment les principaux metrics sont combinés pour former des indicateurs uniques de l intégrité, de l efficacité et des risques de l environnement dans un tableau de bord très pratique. Ce dernier offre une visibilité complète de l infrastructure et des applications telles que les clusters, les hôtes ESXi, les machines virtuelles et les datastores. 26

Figure 13. Le tableau de bord VMware vcops affiche l état actuel de l environnement. Surveillance de l infrastructure EMC Storage Resource Management Suite offre des fonctions de surveillance (ProSphere) et de reporting (SCA et Watch4Net APG) qui couvrent le stockage de bout en bout. EMC ProSphere surveille principalement le stockage. Il effectue des analyses de bout en bout, de la machine virtuelle jusqu aux baies de stockage utilisées dans la pile de disques virtuelle, en passant par chaque composant. Chaque hôte peut être choisi pour afficher des vues globales de la topologie et des relations. La Figure 14 montre la topologie de bout en bout, de la machine virtuelle jusqu au système de stockage. Il suffit de sélectionner une icône pour afficher les graphiques de performances. Figure 14. Tableau de bord d EMC ProSphere 27

La Figure 15 montre les metrics de performances en détail pour une analyse plus complète. Figure 15. Tableau de bord des capacités d EMC ProSphere SCA est une solution de reporting servant principalement à valider la configuration du stockage afin de respecter les bonnes pratiques en matière de pile de disques virtuelle. SCA peut documenter automatiquement les changements pour les pistes d audit. Les fonctionnalités de reporting de Watch4Net APG fournissent une analytique facile à extraire, à afficher et à comprendre. Surveillance de la sauvegarde et de la réplication DPA s occupe principalement de la surveillance et du reporting des technologies de sauvegarde et de réplication. DPA peut mapper la sauvegarde et la réplication d applications à leur entité. Cela permet de bénéficier de fonctions multitenancy et de modèles de coûts pour la refacturation aux entités. Avantages Les différentes fonctions de surveillance de la pile de disques virtuelle assurent une visibilité et une gestion complètes des datacenters virtuels sans complexité ni effort supplémentaire. Les avantages sont les suivants : surveillance et opérations centralisées pour une application SAP ; surveillance de l infrastructure de bout en bout et capacité d analyse détaillée. 28

Construction de l infrastructure de la pile de disques virtuelle Présentation Architecture logicielle Cette section décrit l architecture de l infrastructure de la pile de disques virtuelle, les principales considérations en matière de conception, les ressources des composants, la protection des données et les fonctionnalités de sécurité. Cette section traite les sujets suivants : Architecture logicielle ressources logicielles ; architecture physique ; ressources matérielles ; protection des données ; réseau et sécurité. La Figure 16 illustre l architecture logicielle. Figure 16. Architecture logicielle 29

VMware vcloud Suite est une solution intégrée qui crée et gère une infrastructure de type Cloud complète répondant aux besoins informatiques les plus critiques. vcloud Suite combine les meilleurs composants matériels d EMC et de ses partenaires, et exécute chaque couche du datacenter en tant que services software-defined. Des pools de ressources (informatique, stockage et réseau) dotés de services de sécurité, de disponibilité et de gestion configurables de manière dynamique sont ainsi créés afin de satisfaire les besoins de toutes les applications. Un portail et un catalogue en libre-service intégrés, associés à une infrastructure et au provisionnement des applications basés sur des règles automatisent la gestion des opérations. L architecture de l infrastructure virtuelle contient deux clusters VMware ESXi : Le cluster de gestion héberge toutes les machines virtuelles utilisées pour la gestion de la pile de disques virtuelle. Cela permet de bénéficier de fonctions telles que le multitenancy (VMware vcd), le provisionnement automatisé des systèmes SAP (SAP LVM), la surveillance (SAP Solution Manager, EMC SRM), la sécurité réseau (VMware vcloud Networking and Security) et la refacturation (VMware vcops, DPA). Le cluster de ressources héberge toutes les applications SAP dont le cluster de gestion est responsable. Plusieurs modes de protection des données sont disponibles sur le cluster de ressources. Pour en savoir plus sur ce sujet, consultez la section Protection des données. Ressources logicielles Le Tableau 5 répertorie les composants logiciels utilisés dans cette solution. Tableau 5. Composants logiciels Composant logiciel Version Description Active Directory Windows 2008 Les clients peuvent utiliser leur infrastructure AD/LDAP existante pour gérer le réseau et les identités EMC Data Protection Advisor 5.8.4 Automatise l analyse de la sauvegarde et de la réplication, et démontre la capacité de restauration. EMC PowerPath/VE 5.7 Logiciel de multipathing EMC ProSphere 1.6 Logiciel de gestion du stockage EMC Enginuity Enginuity 5876 Q4 2012 SR Environnement d exploitation du Symmetrix VMAX EMC VPLEX GeoSynchrony 5.1 correctif 2 Environnement d exploitation VPLEX EMC VPLEX Witness 5.1 correctif 2 Composant de surveillance et d arbitrage pour la gestion d une panne de cluster VPLEX et de la perte de communication entre les clusters EMC Solution Enabler 7.5 Interface de ligne de commande de Symmetrix EMC Storage Configuration Advisor 3.0.0.1.69 Logiciel de configuration 30

Composant logiciel Version Description EMC Unisphere 1.1.0.5 Logiciel de gestion du VMAX EMC Avamar Data Store, client et plug-in for SAP with Oracle EMC Data Domain et DDBoost EMC Storage Replication Adapter 6.1 Composant de sauvegarde EMC 5.1.1.0 Logiciel Data Domain 2.0 Intégration d EMC RecoverPoint avec VMware SRM SAP ERP 6.0 EHP 4/NW 7.01 SP 10 IDES/Unicode ASCS + DB + DI SAP JAVA NW 7.02 SP 12 ASCS + DB + DI SAP LVM 1.0 SP 5/NW 7.3 SP 5 Systèmes de gestion et gérés SAP Solution Manager 7.1/NW 7.3 ASCS + DB Base de données Oracle 11.2.0.3 Utilisée sur tous les systèmes SAP VMware vcenter Site Recovery Manager 5.0.1 Logiciel de reprise après sinistre de VMware vcenter VMware vsphere 5.0 Hypervisor hébergeant toutes les machines virtuelles VMware vcenter Chargeback Manager 2.5.0 Logiciel de refacturation Microsoft SQL Server 2008 R2 Utilisé par VMware SRM, Chargeback Manager et vcloud Director VMware vcenter Operations Manager 5.0.3 Machine virtuelle d analytique et d interface utilisateur VMware vcenter Server 5.0 Clusters de ressources et de gestion VMware vcloud Director 5.1.1.0 Logiciel vcloud Director VMware vcloud Networking and Security 5.1.1.0 Logiciel de sécurité 31

Architecture physique La Figure 17 illustre l architecture physique de la pile de disques virtuelle. Figure 17. Architecture physique de la pile de disques virtuelle L architecture principale est déployée sur deux datacenters (sites A et B). Les datacenters sont éloignés de 100 kilomètres maximum et connectés par une extension à deux couches permettant l accès aux applications sur les deux sites. Les sites A et B forment un cluster VPLEX Metro actif/actif. Les deux sites dédiés à la production servent de cluster VPLEX Metro haute disponibilité. Un troisième site (site C), à distance, se trouve dans un domaine de défaillance différent. Le site C sert de site de restauration de secours et contient des datastores répliqués et des copies de sauvegarde. Le site C héberge également un cluster VPLEX Witness qui surveille l état des deux sites de production. La section Haute disponibilité contient des informations plus détaillées sur le cluster VPLEX Witness. 32

Ressources matérielles Le Tableau 6 répertorie les composants matériels utilisés dans cette solution. Tableau 6. Composants matériels Composant matériel Quantité Configuration du produit Stockage 3 2 systèmes EMC Symmetrix VMAX 40K 1 système EMC Symmetrix VMAX 20K Fédération distribuée du stockage 2 Cluster EMC VPLEX Metro : 2 moteurs VS2 Réplication 4 2 appliances RecoverPoint génération 4 par site Appliance de sauvegarde 2 Data Domain DD670 Gestion de la sauvegarde et de la restauration 2 Avamar Data Store génération 4 Traitement 6 Serveurs VMware ESXi 2 CPU à quatre cœurs, 128 Go de RAM (random access memory) Plate-forme de routage et de commutation du réseau 4 Routeur 4 Switch de fabric Ethernet 4 Switch de fabric SAN Protection des données Présentation La protection des données est un aspect essentiel de l architecture physique. Cette conception intègre trois stratégies de protection des données dans la pile de disques virtuelle : La haute disponibilité assure la protection contre les points uniques de défaillance. La reprise après sinistre protège les datacenters principaux en cas de sinistre de toute envergure. La sauvegarde et la restauration offrent une protection économique contre la perte et la corruption de données. 33

Les entités peuvent choisir parmi différents niveaux de protection selon le SLA de chaque application, comme le montre le Tableau 7. Tableau 7. Niveau de protection des données Services d infrastructure proposés Niveau de protection par site HA + DR HA DR Standard Haute disponibilité Oui Oui Non Non Reprise après sinistre Sauvegarde et restauration Oui Non Oui Non Oui Oui Oui Oui Emplacement des accès Deux copies des données sur les sites de production A et B, une copie des données sur le site de reprise Deux copies des données sur les sites de production A et B Une copie des données sur le site de production, une copie des données sur le site de reprise Une copie des données sur le site de production uniquement Haute disponibilité Pour rester compétitives, les entreprises exigent une disponibilité permanente des informations et des applications. L infrastructure doit être conçue de sorte à éliminer tous les points uniques de défaillance. Les interruptions de service, qu elles soient planifiées ou non, doivent être minimales. La restauration de l application SAP doit être rapide après une panne. L automatisation du processus de restauration élimine les risques liés aux interventions humaines et aux processus. Cette solution utilise VPLEX Metro doté d une architecture de clustering unique. Cette architecture aide les clients à repousser les limites du datacenter et permet aux serveurs de différents datacenters de disposer d un accès en lecture/écriture aux périphériques de stockage en mode bloc partagés. VPLEX Metro offre un accès actif/actif en mode bloc aux données de deux sites sur des distances synchrones avec un temps d aller-retour pouvant atteindre 5 ms. La fonction de mobilité des données VPLEX permet une migration sans interruption des éléments de stockage dans ou entre les clusters. 34

La Figure 18 montre le workflow de la haute disponibilité. Figure 18. Workflow de la haute disponibilité La pile de disques virtuelle assure également la haute disponibilité au niveau de la machine virtuelle. VMware vsphere HA est synonyme de haute disponibilité, de convivialité et d économie pour les applications s exécutant sur les machines virtuelles. En cas de panne de serveur physique, les machines virtuelles concernées redémarrent automatiquement sur d autres serveurs de production disposant d un surplus de capacité. Ce processus est indépendant de l exécution du système d exploitation et des applications. VMware et EMC prennent en charge une configuration de cluster étendu comprenant des hôtes VMware ESXi de plusieurs sites. Dans cette solution, un cluster VMware vsphere unique est étendu entre le site A et le site B à l aide d un volume distribué virtuel VPLEX avec VMware HA et VMware DRS. Le cluster de la solution contient quatre hôtes, deux sur chaque site. La connexion entre clusters de VPLEX Metro HA améliore la résilience de cette configuration. Cette stratégie de haute disponibilité appliquée à la pile de disques virtuelle permet à l administrateur informatique d atteindre les objectifs suivants : éliminer les points uniques de défaillance à tous les niveaux de l infrastructure pour créer un environnement SAP distribué et haute disponibilité ; fournir des datacenters actif/actif prenant en charge la continuité d activité critique avec des RPO et des RTO proches de zéro ; gérer la restauration entièrement automatisée après une panne ; 35

Améliorer l utilisation des ressources matérielles et logicielles afin d obtenir les avantages suivants : utilisation en mode actif/actif des deux datacenters, équilibrage automatique de la charge entre les datacenters, maintenance sans interruption de service, réduction des interruptions de service planifiées pour la maintenance et les mises à niveau techniques. Reprise après sinistre Les entreprises ont besoin d applications critiques capables de poursuivre les opérations avec des RPO et des RTO minimaux en cas de sinistre. Dans un déploiement Cloud, les clusters de gestion du Cloud et les clusters de ressources (où résident les instances SAP) doivent bénéficier du niveau de protection le plus élevé du service Cloud. Les principaux défis de ce secteur sont les suivants : assurer la continuité d activité critique pour SAP, ce qui demande des RPO et des RTO minimaux ; appliquer des stratégies de continuité d activité complexes nécessitant des interventions manuelles peu fiables qui allongent les périodes d interruption de l activité ; la restauration à partir de bande, qui nécessite de longs délais de traitement. Cette solution démontre l intégration étroite d EMC RecoverPoint et de VMware vcenter SRM pour former une solution de reprise après sinistre simple, automatisée et fiable. EMC RecoverPoint est une solution avancée haut de gamme de reprise après sinistre assurant la réplication bidirectionnelle des données localement et sur n importe quelle distance. RecoverPoint utilise des technologies de protection continue des données pour fournir des restaurations cohérentes à un point dans le temps. Il peut également réduire la bande passante WAN requise grâce à des technologies intelligentes brevetées de réduction de la bande passante, de déduplication et de décompression des données. Les fonctionnalités de réplication de RecoverPoint sont intégrées dans VMware SRM via RecoverPoint Storage Replication Adapter (SRA), qui permet de gérer la restauration et de définir des plans de migration facilement. VMware SRM aide les administrateurs à faciliter les basculements sur incident et les retours arrière, planifiés ou non, et à gérer en un seul clic toutes les interventions techniques compliquées entre ces deux opérations. 36

La Figure 19 illustre le workflow de reprise après sinistre dans la pile de disques virtuelle. Figure 19. Workflow de reprise après sinistre dans la pile de disques virtuelle Désormais, VPLEX Metro est doté d un séparateur d écritures RecoverPoint intégré. Cela permet à la solution d utiliser RecoverPoint pour répliquer les données vers un troisième site et pour les restaurer à un certain point dans le temps en cas de corruption de données, de virus ou d erreur humaine. Les appliances RecoverPoint sont déployées sur les sites A et C qui se connectent aux ressources de stockage protégées à l aide des séparateurs VPLEX et VMAX. Des machines virtuelles VMware SRM sont déployées sur les sites A et C. Le plugin SRM correspondant et Site Recovery Adapter for RecoverPoint sont installés sur l instance VMware vcenter contenant le cluster de gestion. Les applications de gestion de la pile de disques virtuelle sont configurées comme des systèmes protégés dans VMware SRM. Cette stratégie de reprise après sinistre appliquée à la pile de disques virtuelle offre les avantages suivants : RPO proche de zéro et RTO minimal ; accélération du processus de basculement sur incident et automatisation limitant les interventions humaines ; simplification du processus de basculement sur incident. 37

Sauvegarde et restauration Dans de nombreuses entreprises, la stratégie de restauration repose uniquement sur la sauvegarde et la restauration en raison de la simplicité de cette approche et des coûts de rétention des données. Toutefois, les RTO et les RPO étant de plus en plus importants dans les environnements virtualisés, de nouveaux défis apparaissent en matière d efficacité des solutions de sauvegarde et de restauration traditionnelles, notamment : La fenêtre de sauvegarde et de restauration est de plus en plus réduite pour répondre aux besoins métiers croissants. Le temps et les ressources nécessaires aux interventions manuelles du processus de sauvegarde et de restauration posent problème. Lors des sauvegardes, les performances des serveurs de production sont dégradées. La solution proposée offre un mécanisme efficace de sauvegarde et une stratégie de restauration hors site. La pile de disques virtuelle intègre EMC Data Domain et Avamar Data Store pour former une solution complète et efficace de sauvegarde et de restauration. EMC Avamar est une solution logicielle et matérielle intégrée de sauvegarde et de restauration qui accélère les sauvegardes, réduit le trafic réseau et simplifie la restauration, qui se fait en une seule étape. Avamar est optimisé pour la sauvegarde et la restauration VMware et s intègre avec vcloud Director. Il fournit plusieurs options, notamment la sauvegarde au niveau invité et au niveau image. Avamar plug-in for SAP doté du logiciel client Oracle utilise l interface Backint de BR*Tools pour sauvegarder et restaurer la base de données à partir de la machine virtuelle afin de garantir la cohérence des applications. Avamar permet à l administrateur de vcloud de tirer parti des puissantes sauvegardes des machines virtuelles au niveau de l image, au sein d une application virtuelle. Les systèmes de stockage avec déduplication Data Domain réduisent la quantité de données à traiter puisqu ils sauvegardent uniquement les données jamais encore traitées, ce qui évite tous les doublons inutiles. DD Boost accélère encore ce mécanisme en distribuant les processus de déduplication au serveur de sauvegarde et au client de l application. L intégration d Avamar avec Data Domain permet d effectuer des sauvegardes haut débit ou évolutives en fonction des types de données, et ce, directement depuis un client Avamar vers un système Data Domain. Ce mécanisme combine deux technologies de déduplication leaders sur le marché en une seule solution transparente. La réplication Avamar transfère les données du système Data Domain source vers un système Data Domain de destination afin d assurer la protection des sauvegardes et la rétention à long terme à distance. Cette approche aboutit à des sauvegardes extrêmement fiables, à des délais de sauvegarde réduits et à un encombrement minimal des sauvegardes. Ainsi, la capacité de stockage dédiée aux sauvegardes à plus long terme est acrrue, ce qui rend cette solution plus économique par rapport aux bandes. 38

La Figure 20 montre comment la pile de disques virtuelle intègre les appliances de sauvegarde avec VMware vcenter pour accélérer les opérations de sauvegarde, de réplication et de restauration. Figure 20. Workflow de sauvegarde et de restauration Une paire d appliances Avamar et Data Domain est installée sur le site de production B. Une autre paire de secours est installée sur le site de restauration C. Un client Avamar est installé sur les machines virtuelles applicatives à des fins d intégration avec l appliance principale. Avamar déclenche une sauvegarde du serveur d applications et enregistre les données de sauvegarde sur Data Domain. DD Boost distribue les processus de déduplication sur le serveur d applications et sur Data Domain. Seuls des segments uniques sont envoyés et enregistrés sur Data Domain, ce qui réduit considérablement le volume et la durée de la sauvegarde. Ce mécanisme est ensuite répliqué sur la paire du site C. Data Domain réplique les données brutes sauvegardées à l aide de DD Replicator, pendant que le serveur Avamar envoie les attributs de données appelés métadonnées (telles que des blocs dont la capacité est optimisée). Ces métadonnées permettent au système de gestion Avamar de diriger le client dans l exécution des opérations de restauration directement à partir de Data Domain sans avoir à passer par le serveur Avamar. En cas de panne du site A, toutes les sauvegardes sont disponibles sur le site B. Si les sites A et B tombent en panne, une deuxième copie de la sauvegarde permet de restaurer les données à partir du site C distant. Cette architecture constitue l un des meilleurs mécanismes de sauvegarde et de restauration disponibles et révolutionne les stratégies de sauvegarde et de restauration de nombreuses entreprises. Cette approche de la stratégie en matière de sauvegarde et de restauration appliquée à la pile de disques virtuelle offre les avantages suivants : sauvegarde et restauration automatisées compatibles avec les outils SAP BR* ; solution de sauvegarde gérée de manière centralisée pour VMware vcloud, pour les applications virtuelles et pour SAP. 39

Réseau et sécurité Présentation Tous les datacenters doivent être dotés d une solution robuste de réseau et de sécurité. Cependant, la couche de réseau et de sécurité repose souvent sur une approche physique héritée malgré la virtualisation des ressources informatiques qu elle protège. Défis Les entreprises sont confrontées aux défis suivants en matière de solutions de réseau et de sécurité : sécuriser l infrastructure et l ensemble des éléments SAP dans un environnement Cloud ; satisfaire aux exigences de la loi SOX et de gestion de la gouvernance, du risque et de la conformité pour SAP. Pour surmonter ces difficultés, la pile de disques virtuelle utilise la solution VMware vcloud Networking and Security qui virtualise la couche de réseau et de sécurité de l infrastructure informatique. Workflow et fonctionnalités La Figure 21 montre comment VMware vcloud Networking and Security s intègre avec vcenter et vcloud Director pour centraliser la gestion et déployer des structures logiques aboutissant à un modèle multitenant, y compris des pare-feu et des configurations du réseau. Figure 21. Workflow du réseau et de la sécurité 40

Les fonctionnalités de réseau et de sécurité sont conçues pour remplir les objectifs suivants : protéger l infrastructure de la pile de disques virtuelle contre les menaces externes ; dissimuler les informations d infrastructure pour les tenants et isoler les réseaux de chaque entité. Des pare-feu compatibles avec la virtualisation et des zones fiables protègent et isolent les applications critiques. Des limites de sécurité logiques peuvent être créées pour isoler un datacenter virtuel, afin de partager des ressources réseau de façon sécurisée. La plate-forme RSA Archer egrc et envision fournissent aux entreprises une évaluation complète du niveau de sécurité et de conformité de l infrastructure virtuelle VMware dans son ensemble. Des fonctionnalités sont fournies dans le cadre de la solution RSA, notamment : Vues de type tableau de bord reposant sur RSA Archer egrc platform visant à fournir une évaluation rapide et précise du niveau de sécurité et de conformité de l infrastructure virtuelle VMware et physique. Vue descendante pour le contrôle et la conformité : la solution RSA inclut une librairie centralisée complète et une référence des contrôles de sécurité prête à l emploi au sein de la plate-forme RSA Archer. Cette librairie a été étendue pour couvrir plus de cent contrôles spécifiques de VMware alignés sur les réglementations internationales les plus récentes. Un nouveau logiciel compatible avec RSA Archer automatise l évaluation de plusieurs éléments de configuration VMware afin de simplifier l évaluation de la conformité. RSA envision ajoute des fonctionnalités intelligentes à la plateforme RSA Archer en mettant à jour les évaluations de conformité avec les événements de sécurité pertinents. RSA envision collecte des informations sur les événements de sécurité à partir des applications SAP, des logiciels de virtualisation VMware et du matériel EMC afin d enrichir les rapports de conformité fournis par la plate-forme RSA Archer. Automatisation des processus de gestion des mesures correctives de sécurité : la solution RSA pour la sécurité et la conformité du Cloud tire parti du workflow et des processus de notification automatisés de RSA Archer pour simplifier les mesures correctives des problèmes de sécurité. 41

La Figure 22 illustre le workflow RSA envision. Figure 22. RSA Archer egrc platform et envision intégrés avec la pile de disques virtuelle Avantages La stratégie en matière de réseau et de sécurité appliquée à la pile de disques virtuelle offre les avantages suivants : moins de périphériques réseau physiques et de tâches de configuration requis ; logs permettant la surveillance de toutes les couches de l environnement, y compris les couches de pare-feu, de réseau, de système, de VMware vcenter, de VMware vcloud, des applications, de la base de données et de stockage ; conformité garantie à la gestion de la gouvernance, du risque et de la conformité. 42

Exemple concret : Cloud privé SAP dans une pile de disques virtuelle Présentation Exemple de modèle de service Cette section présente un exemple de modèle de service et de scénario faisant appel à la pile de disques virtuelle. Elle montre concrètement les fonctions et les propriétés d un Cloud privé. Cette section contient les paragraphes suivants : Exemple de modèle de service Scénario métier Relation entre la pile de disques virtuelle et le Cloud privé Cette section présente un modèle de service très simple où le Cloud computing fait appel à la pile de disques virtuelle. Elle montre comment toutes les technologies intégrées fonctionnent ensemble dans le cadre d un business model. Ce modèle représente l une des nombreuses stratégies possibles. Le département informatique d une entreprise a adopté la pile de disques virtuelle EMC pour mettre en œuvre une offre de service de Cloud privé destinée aux autres entités. L infrastructure a été entièrement construite selon les principes de cette architecture de référence. Exemple d offre de service Cloud simplifiée : Opérations ou services proposés aux tenants : gestion des incidents ; surveillance des alertes de bout en bout en temps réél, support disponible 24h/24 pour SAP et l infrastructure, gestion des changements ; provisionnement ad hoc des serveurs SAP, transports SAP, mise à niveau du package de support SAP, gestion des problèmes ; reporting des alertes EarlyWatch SAP, reporting de la capacité et des ressources. 43

Comme le montre le Tableau 8, le tenant peut choisir entre quatre niveaux de protection des données pour toutes les applications SAP. Tableau 8. Niveau de protection Services proposés Niveau de protection HA + DR HA DR Standard Sauvegarde Oui Oui Oui Oui Reprise après sinistre Oui Non Oui Non Haute disponibilité Oui Oui Non Non Emplacement des accès Deux sites actifs, un site de secours Deux sites actifs, aucun site de secours Un site actif, un site de secours Un site actif uniquement Temps de restauration SAP estimé par base de données 0 à 1 heure 0 à 1 heure 4 à 12 heures 24 à 48 heures Remarque Les exemples de valeur sont fournis pour alimenter la discussion, mais ne doivent pas servir de référence. Les services proposés dans le apparaissent sous la forme de quatre PvDC dans VMware vcloud Director. Le Tableau 9 répertorie les procédures de restauration en cas de panne. Tableau 9. Interruption de service et règle de restauration Interruption de service Un serveur VMware ESXi tombe en panne sur le site de production A ou B Panne complète du datacenter sur le site de production A Panne complète du datacenter sur le site de production B Panne complète du datacenter sur les sites de production A et B Règle de restauration Les machines virtuelles peuvent être redémarrées sur un autre serveur ESXi du même site. Toutes les applications affectées dans le PvDC HA ou HA-DR sont redémarrées automatiquement sur le site de production B. Les applications du PvDC Standard ne sont pas accessibles, mais des sauvegardes sont prêtes à être restaurées. Toutes les applications affectées du PvDC DR peuvent être basculées vers le site de reprise C, le cas échéant. Toutes les applications affectées dans le PvDC HA ou HA-DR sont redémarrées automatiquement sur le site de production A. Aucune application du PvDC Standard n est affectée puisqu elles se trouvent toutes sur le site de production A. Toutes les machines virtuelles des PvDC DR/HA-DR sont automatiquement démarrées sur le site de reprise C. Les applications du PvDC HA-DR sont traitées en priorité. Les applications du PvDC Standard ou HA ne sont pas accessibles, mais des sauvegardes de base de données sont prêtes à être restaurées sur le site C de reprise. 44

Allocation des performances des disques : Pour chaque niveau indiqué cidessus, les tenants ont le choix parmi trois politiques de stockage (Bronze, Silver et Gold), comme le montre le Tableau 10. Tableau 10. Type de distribution du stockage Type de disque FLASH (3 000 IOPS) SAS (180 IOPS) Vitesse relative Élevée (50 fois supérieure à celle des disques NL-SAS) Moyenne (3 fois supérieure à celle des disques NL-SAS) Pourcentage maximal d allocation dans la baie (règle FAST VP) Gold Silver Bronze 100 20 5 100 100 100 NL-SAS (60 IOPS) Faible 0 100 100 Exemple : lorsque le système Bronze a une charge élevée de lecture/écriture, il est autorisé à promouvoir les données chaudes en utilisant jusqu à 5 % de la capacité Flash totale. L accès au reste des données se fait alors à partir de disques moins rapides. Le système Gold permet quant à lui de promouvoir des données chaudes vers les disques Flash en utilisant jusqu à 100 % de la capacité Flash disponible. Cette règle n utilise pas de disques NL-SAS ni SATA. Scénario métier L entité RH d une entreprise demande à bénéficier de l offre de service Cloud du département informatique. Plusieurs réunions et une consultation permettent de déterminer le niveau de service pour chaque système SAP, comme le montre le Tableau 11. Tableau 11. Scénario métier : environnement SAP actuel de l entité RH Entité Type de produit SAP Type de système Taille de la BD (Go) CPU (cœurs* GHz) Mémoire (Go) Niveau de protection des données Niveau de performance du stockage RH ERP DÉV 500 4*1,5 6 Standard Silver QAS 1 000 4*1,5 6 HA Silver PRD 1 000 6*1,5 12 HA et DR Gold EP DÉV 100 4*1,5 6 Standard Bronze QAS 150 4*1,5 6 Standard Bronze PRD 150 6*1,5 8 DR Silver 45

Cette affectation apparaît dans VMware vcloud Director et dans VMAX Unisphere, comme le montre le Tableau 12. Tableau 12. Scénario métier Entité Type de produit SAP Type de système vdc d entité PvDC Groupe de stockage RH ERP DÉV RH_Standard Standard Standard_Silver QAS RH_HA HA HA_Silver PRD RH_HADR HA et DR HADR_Gold EP DÉV RH_Standard Standard Standard_Bronze QAS RH_Standard Standard Standard_Bronze PRD RH_DR DR DR_Silver Les systèmes RH ont ensuite été migrés vers la pile de disques virtuelle. Un mois après la mise en production du système, le responsable des opérations informatiques de l entité RH se charge de la coordination entre le département informatique et les utilisateurs comme suit : 1. Le responsable des opérations informatiques commande un nouveau système SAP pour une formation interne de grande envergure d une durée d un mois organisée sur cinq site : cinq copies du système d assurance qualité ERP avec protection HA ; performances de niveau Silver ; activation de la surveillance ; systèmes prêts en deux jours. 2. Une fois les spécifications définies, l administrateur informatique déploie le système comme suit : La pile de disques virtuelle crée automatiquement la machine virtuelle dans le vdc de l entité RH et le PvDC RH_HA. Cinq copies du système sont créées automatiquement, l identifiant SID est modifié et les ports de service sont ouverts. Chargeback Manager détecte automatiquement les machines virtuelles récemment ajoutées après l enregistrement de vcd. Il calcule les frais de provisionnement et les enregistre dans la base de données à des fins de refacturation. Les nouveaux systèmes SAP sont enregistrés dans SAP Solution Manager afin d être inclus dans les éléments à surveiller. Les systèmes sont sauvegardés et la sauvegarde est répliquée sur un autre site. 46

3. Pendant une formation : Les alertes sont surveillées 24x7 sur les systèmes de formation. Lors de la deuxième semaine de formation, de nombreux participants génèrent simultanément des rapports en arrière-plan sur le même jeu de données. Les données chaudes des systèmes de formation sont promues vers le disque Flash conformément aux règles de performances Silver. Un goulot d étranglement du CPU est sur le point de se produire sur un système de formation. La pile de disques virtuelle emprunte automatiquement du temps CPU supplémentaire au pool de ressources du PvDC RH_HA afin d éviter le conflit d accès imminent. Une fois la situation stabilisée, la pile de disques virtuelle rend les ressources empruntées. Au cours d exercices, certaines réparations de la construction ont endommagé le réseau sur le site A et l ont rendu inaccessible. Les systèmes de formation sont redémarrés sur le site B en quelques minutes. 4. À l issue de la formation : Le responsable des opérations demande à décommissionner le système. L administrateur génère la facture relative aux cinq systèmes et vérifie la conformité au SLA. Le service est facturé au centre de coûts de l entité RH. Les systèmes sont détruits et les ressources sont rendues au pool. L entité RH effectue un seul paiement au département informatique pour l ensemble des ressources utilisées pendant le mois. Relation entre la pile de disques virtuelle et le Cloud privé Le business case présenté ci-dessus montre que le modèle Cloud gère de manière transparente les besoins informatiques et les éventuels problèmes à l aide de la pile de disques virtuelle. Le Tableau 13 montre la relation entre la pile de disques virtuelle et le Cloud privé. Tableau 13. Relation entre la pile de disques virtuelle et le Cloud privé Caractéristiques du Cloud Scénario (tâche) Workflow (pile de disques virtuelle) Fonctionnalité de la pile de disques virtuelle Libre-service à la demande Création d un nouveau système SAP Utiliser SAP LVM pour copier le système, modifier les identifiants système et pour le post-traitement. Gestion des applications > provisionnement automatisé des systèmes Démarrage en masse de SAP. Utiliser SAP LVM pour démarrer toutes les applications sur un autre site. Gestion des applications > opérations de maintenance de masse automatisées 47

Caractéristiques du Cloud Scénario (tâche) Workflow (pile de disques virtuelle) Fonctionnalité de la pile de disques virtuelle Accès réseau étendu Les participants à la formation se connectent en utilisant SAPGUI dans un navigateur Web sur différents sites physiques. SAP est accessible via un navigateur Web et des ports de service (tels que le port 50000) sont configurés dans le pare-feu. Réseau et sécurité Gestion du Cloud > multitenancy Création de pools de ressources Des ressources CPU sont empruntées à un autre système dans le PvDC RH_HA (développement RH). VMware vcloud Director attribue des systèmes de formation au PvDC RH_HA. Gestion du Cloud > multitenancy Gestion du Cloud > création de pools de ressources Performances et évolutivité Évolutivité rapide Des performances de stockage supplémentaires sont allouées conformément au niveau Silver. EMC FAST promeut les données chaudes vers le niveau Flash pour assurer la stabilité des performances, puis ces données sont rétrogradées lorsqu elles deviennent inactives. Gestion du Cloud > création de pools de ressources Gestion des applications > provisionnement automatisé des systèmes Services sur mesure Les performances sont contrôlées 24x7. Les administrateurs utilisent des outils de surveillance pour bénéficier d une visibilité complète. Surveillance de la pile de disques Cloud La facture est envoyée au responsable des opérations. Chargeback Manager et DPA indiquent le taux d utilisation des ressources et facturent cette consommation au client. Refacturation virtuelle Gestion du Cloud > multitenancy 48

Conclusion Résumé Cette solution montre concrètement comment EMC transforme une infrastructure de Cloud privé sur site pour les opérations SAP. L adoption de cette pile de disques virtuelle SAP permet de profiter du Cloud privé et permet d atteindre les objectifs suivants : créer un Cloud privé sécurisé qui augmente considérablement l efficacité du datacenter et la réactivité de l entreprise ; centraliser les opérations informatiques et respecter les exigences des SLA en matière de performances et de disponibilité malgré des entités de tenants et des utilisateurs très variés ; réduire les CAPEX en exploitant au mieux les ressources de l entreprise grâce à l équilibrage et à la distribution de la charge entre les datacenters ; simplifier la planification de la capacité en provisionnant une consommation visuelle des ressources qui permet de prendre plus facilement des décisions fiables ; réduire les OPEX en limitant les interventions humaines dans les opérations de provisionnement, de surveillance, de sauvegarde, de basculement sur incident et de maintenance de masse ; réduire vos risques opérationnels grâce à la surveillance proactive de l infrastructure et des applications de bout en bout ; simplifier la personnalisation de la protection de type Haute disponibilité/ Reprise après sinistre de chaque système SAP en standardisant et en automatisant le processus de reprise après sinistre ; renforcer l évolutivité et la protection des données sur les systèmes SAP critiques grâce aux solutions EMC ; renforcer la sécurité des données sur les systèmes SAP critiques grâce aux solutions RSA ; assurer la séparation sécurisée des tenants et fournir des offres de service plus flexibles. 49

Références Livres blancs Documentation produit Autre documentation Les documents suivants, disponibles sur le site Web de support en ligne d EMC, contiennent des informations complémentaires sur le sujet : Storage Tiering for VMware vcloud environments EMC VNX, VMware vcloud Director, vcenter Chargeback Manager EMC Compute-as-a -Service EMC Ionix IT Orchestrator, VCE Vblock Infrastructure Platforms, VMware vcloud Director EMC Avamar Backup and Recovery of Virtual Machines within VMware s vcloud Director SAP Netweaver Landscape Virtualization Management Software Integration with EMC Pour plus d informations sur les produits, consultez la documentation ci-dessous : RSA Archer Compliance Management EMC Avamar 6.1 for SAP with Oracle EMC Avamar 6.1 and Data Domain Integration Guide Pour obtenir des informations complémentaires, consultez les documents suivants : The NIST Definition of Cloud Computing VMware vcloud Architecture Toolkit 3.0 VMware vcloud Director Infrastructure Resiliency Case Study 50