Technique et architecture de l offre Suite infrastructure cloud
Les partenaires de l offre Cloud Computing SFR Le focus HP Les principes de mise en œuvre réseau Les principes de fonctionnement de la solution La plateforme Cloud Services SFR Business Team - Présentation Externe 2
Les partenaires de l offre Systèmes d exploitation Middleware Les composantes Architecture virtuelle Infrastructure et stockage Accès et sécurité Architecture Physique
La mise en œuvre réseau Méthode d accès Depuis internet, vous pouvez accéder à vos serveur de manière sécurisée Depuis une adresse IP d administration que vous avez défini Depuis le VPN 9IPNET, vous accédez directement à votre infrastructure, de manière transparente Routeur Le pack IP Firewall Vous attribuez les adresses publiques de vos serveurs en fonction de votre besoin Les VIP (Virtual IP) vous permettent d effectuer du load balancing sur 5 VM pour supporter les montées en charges ou une activité intente Les RIP (Real IP) vous permettent de dédier une adresse publique à une VM les reportings et notifications sont automatisés Load Balancer Vip 1 à 5 machines virtuelles Rip
La mise en œuvre réseau (1/2) Méthode d accès Depuis internet, vous pouvez accéder à vos serveur de manière sécurisée Depuis une adresse IP d administration que vous avez défini Depuis le VPN 9IPNET, vous accédez directement à votre infrastructure, de manière transparente L accès aux environnements possèdent chacun leur solution de firewall dédiés Public : Checkpoint Privé : Fortinet Lien MPLS Le Réseau Cisco Cisco L ensemble du réseau de la plateforme Cloud est gérée par une solution Cisco matérielle et logicielle Nexus 1000V / Nexus 7010 / Nexus 5548 L ensemble du matériel permet d établir une liaison 10Gbps sur l ensemble de l infrastructure L ensemble de la solution est compatible FCoE ( Fibre Channel over Ethernet) Vip 1 à 5 machines virtuelles Rip
La mise en œuvre réseau (2/2) Le Load Balancing Afin d utiliser au mieux vos ressources, la plateforme Cloud intègre des Load Balancer de type Viprion F5 Lien MPLS Vos bénéfices Accroître la disponibilité de vos serveurs Améliorer les performances des applications en délestant les CPU des taches intensives Optimiser votre infrastructure Le Pack IP Cisco Vous attribuez les adresses publiques de vos serveurs en fonction de votre besoin Les VIP (Virtual IP) vous permettent d effectuer du load balancing sur 5 VM pour supporter les montées en charges ou une activité intense Les RIP (Real IP) vous permettent de dédier une adresse publique à une VM Les reportings et notifications sont automatisés Vip 1 à 5 machines virtuelles Rip
Principe de fonctionnement général IHM Client CFS L offre de Cloud Computing SFR est construite autour d une brique de pilotage principale : CFS, ou Cloud Federation Service. Cette brique coordonne la liaison avec le portail client de gestion de la solution, et le reste des composants matériels, logiciels et réseaux. HP OO HP IO La solution logicielle HP permet de gérer tout l environnement de virtualisation. Ce module est séparé en briques distinctes pour couvrir l ensemble des fonctionnalités, telles que l automatisation de création ou suppression de machines virtuelles et la relation directe avec les composants VMWare. Vcenter ESX Ce module gère la mise en œuvre des serveurs virtuels. VCenter permet de visualiser les performances des serveurs virtuels et l utilisation des ressources physiques, alors que VMWare ESX est le système d exploitation directement en liaison avec la partie matérielle.
Principe de fonctionnement - CFS CFS IHM Selfcare Client CFS Cloud Federation Services est la brique de pilotage SFR de l offre, elle gère l ensemble de la logique applicative, orchestre les interactions avec les briques connexes, fournit les interfaces web et gère la facturation CFS pilote le module qui effectue les opérations demandées par le client Détail des briques Diode CFS Composants HP Le Selfcare client est l interface web permettant aux client d interagir avec l ensemble des fonctionnalités de l offre Diode est l élément SFR qui réalise la configuration des éléments réseaux, et n interagit qu avec des composants matériels L infrastructure de virtualisation HP, qui est la partie logicielle permettant de piloter l infrastructure matérielle
Principe de fonctionnement - HP Portail SFR Server Automation HP SA Supervision Opération Orchestration - OO Management Physique et Virtuel Insight Orchestration - IO Management Lan et San Supervision de l infrastructure HP SIM Management de l énergie
Le principe de flux unique Diode Diode Le nom diode vient de la capacité de ce composant à supprimer les flux dans un sens, et à ne les autoriser que dans l autre Le composant diode est issu d un double besoin Le besoin fonctionnel de piloter les éléments réseau de l infrastructure : pare-feu routeur, répartiteur de charge, Switch Le besoin en sécurité d isoler les éléments critiques et de les protéger en cas d intrusion et de compromission de la partie client IHM Client CFS (Cloud Federation Services ) Diode Principe de fonctionnement Diode va chercher sur CFS les actions qui doivent être effectuées sur les équipements CFS ne peut établir aucune connexion vers Diode Information : Un éventuel attaquant qui aurait réussi à pénétrer les frontaux clients, puis CFS, n aurait pas la possibilité de tenter de se connecter sur Diode Infrastructure Physique
La plateforme Cloud Services L ensemble de la plateforme Cloud de chaque Datacenter (Firewall, commutateurs, stockage) est entièrement redondée Serveurs Virtuels Réplication Asynchrone toutes les 20 minutes Serveurs Virtuels Courbevoie Site actif 400 KM Réseau de fibres redondantes Backbone Intersites dédié Services Hébergés Bascule PRA Vénissieux Site actif
FIXE MOBILE CONVERGENCE CLOUD SFR Business Team, marque du groupe SFR, est à destination des entreprises