IP / Ethernet - Infrastructure niveau 2

Par Guillaume Lesur le 29 janvier 2011 11h22 | Aucun Commentaire | Aucun Trackback
Il y a un peu plus d'un an, je décrivais dans un article mes recherches sur l'infrastructure idéale pour supporter l'infrastructure Cloud Privé Haute Qualité d'Intrinsec.

Un an plus tard, qu'en est-il ? Quels choix technologiques avons nous réalisé ? Que sommes nous en train de déployer ?

Ce n'est plus du Cisco, ce n'est plus du QinQ, ce n'est plus de Mac-in-Mac. C'est du Brocade (matériel de la gamme Foundry), et c'est du VPLS.

MLX16.jpg

Lire la suite de IP / Ethernet - Infrastructure niveau 2.

Nouveautés 2011

Par Christophe Lesur le 28 décembre 2010 12h09 | Aucun Commentaire | Aucun Trackback
Cette année 2010 s'achève : il est temps pour nous de vous présenter nos voeux de bonheur et de santé pour 2011.

Il est aussi temps de faire un point sur les nouvelles technologies que nous embarquons sur cette fin d'année pour attaquer 2011 sous les meilleurs auspices !

Concernant le réseau, nous avons retenu la technologie VPLS pour l'unification de nos datacenters. Guillaume reviendra plus longuement sur cette année chaude en revirement et je n'en dit pas plus pour l'instant. Le premier coeur de réseau est en préproduction sur Nanterre et le second arrive mi janvier sur Lyon.

Concernant la technologie SAN, nous effectuerons une migration de nos noeuds SVC 4.1 vers de nouveaux noeuds CF8 en version 6 dans le courant du premier trimestre. Concretement, nous changeons le hardware pour une machine intégrant la dernière génération de core i7 Intel. En terme de performances, chaque noeud du cluster est capable d'adresser 6Go/s de débit, ce qui permettra de gérer facilement nos nouveaux tiroirs haute densité EXP 5060 (60 disques par tiroirs). Vous trouverez ici quelques informations sur nos nouveaux noeuds SVC.

Par ailleurs, nous faisons en Janvier la migration de notre DS4700 sur Lyon vers une baie IBM Storwize V7000. Une petite image de la bête :

24_blue_small.jpg
Les clients en production sur Lyon bénéficieront immédiatement d'une amélioration des performances (nous sommes sur un facteur 4 en terme d'IO entre les deux machines).

Par ailleurs, dans le cadre de notre offre MC², nous inaugurons les UOs à base de disques SATA; Elles seront prises en charge par les baies DS5300 sur Nanterre et par les SV7000 sur Lyon et Nantes. Pour Nanterre, nous faisons l'acquisition de tiroirs haute densité EXP 5060. Une petite photo (un tiroir de 4U contient 60 disques) :

EXP5060.jpg

Assurément, ce début d'année 2011 sera riche en performance.

Intrinsec au Salon Cloud Computing & Datacenters du CNIT - 5 et 6 Mai

Par Guillaume Lesur le 5 mai 2010 20h24 | Aucun Commentaire | Aucun Trackback
Intrinsec est actuellement présent au salon Cloud Computing & Datacenters du CNIT.

Profitez-en pour venir nous voir pour vous faire présenter, expliquer, ou éclairer, sur :

--> Notre socle technique
--> Les technologies que nous exploitons
--> Nos futurs services packagés
--> Nos choix techniques et technologiques actuels et futurs
--> ... tout sujet qui vous semble digne d'intérêt.

Rendez-vous ici pour le plan d'accès !

Nouvelle offre de stockage IODE sur 2010

Par Christophe Lesur le 3 mars 2010 18h06 | Aucun Commentaire | Aucun Trackback
Comme la puissance de calcul, les performances en stockage augmentent aussi. A compter du second semestre, nos clients pourront accéder à des volumes SAN basés sur les nouveaux  disques SSD 300Go annoncés par IBM.

Ces disques seront en priorité réservés aux bases de données fortement consommatrices d'IO.

Evolution de la puissance de calcul IODE sur 2010

Par Christophe Lesur le 3 mars 2010 17h14 | Aucun Commentaire | Aucun Trackback
Une petite nouvelle pour annoncer qu'à compter du second semestre 2010, l'infrastructure IODE proposera à ses clients les nouvelles lames blades IBM HX5. En quelques chiffres :

- Jusqu'à 32 coeurs Intel Nehalem-EX par double lame serveur : chaque lame double embarque 4 processeurs série 7500 de 8 coeurs et 16 threads par processeurs.

- Jusqu'à 32 slots de mémoire DIMM DDR3 ECC pour un maximum de 200Go de ram par double lame.

Plus de détails en avril prochain !

Les DS4800 sont à jours

Par Christophe Lesur le 2 mars 2010 20h04 | Aucun Commentaire | Aucun Trackback
Cédric a finalisé la mise à jour complète des DS4800, incluant une montée de version du firmware des baies (6 vers 7), mise à jour des enclosures et mise à jour des disques. 

Les mises à jours devant se faire IO off, les données avaient été migrées à chaud sur les 5300.

Du beau boulot !

Geopolitique & IP

Par Christophe Lesur le 2 mars 2010 19h50 | Aucun Commentaire | Aucun Trackback
J'adore le blog de renesys. On y trouve des articles passionnant sur le fonctionnement d'Internet. Je vous conseille la lecture de l'article suivant qui explique où l'Iran prend sa connectivité internet et les enjeux géopolitiques qui y sont associés. Juste passionnant.

Objectif 2010 - Private Cloud HQ Next Generation - STORM Project

Par Guillaume Lesur le 6 janvier 2010 1h10 | Aucun Commentaire | Aucun Trackback
L'un des métiers d'Intrinsec, la vente d'énergie informatique via nos offres Infogérance On Demand IODE, s'appuie sur le concept du "Private Cloud HQ". C'est à dire que vous disposez d'un ensemble de serveur, peu importe vraiment où ils sont dans l'infrastructure, le modèle, la marque, les spécifications technique, etc..., qui répondent à vos besoins métiers. Et ils y répondent sans interruption de service, à coup sûr. 

Quand on parle de Cloud Computing, on parle immédiatement après du transport des informations, et encore juste après du transport sécurisé de ces informations. Notre état d'esprit et notre réponse  à ce sujet est claire : les processus métiers d'une entreprise, le coeur de son business, les informations qui constituent ses ressources les plus précieuses, méritent un traitement adéquat, écartant tous risques. 

De facto, on se doit de réfléchir à une infrastructure de communication qui soit à la fois mutualisée, redondante, étanche entre les clients, segmentée, et capable d'accueillir un nombre sans cesse croissant de nouveaux clients sans déperdition de qualité.

Ce que nous avons actuellement : un réseau très flexible et redondé, permettant de déplacer à la volée la production de Nanterre à Lyon et ce très rapidement. (En faits : 15 minutes pour déplacer la production d'un client en mode "hébergement d'infrastructure Web" de Nanterre à Lyon, 10 serveurs et un cluster Firewall.)

L'infrastructure actuelle, basée sur 802.1q, présente des limitations évidentes : manque de vlans, chevauchement du plan de numérotation des vlans avec ceux de nos plus grands clients, transport à l'intérieur de l'infrastructure des adresses MAC des postes utilisateurs finaux dans les tables de commutations des coeurs, et augmentation sensible du nombre de broadcast par seconde sur le réseau, à cause de ces même postes utilisateurs finaux, qui sont en nombre.

L'objectif est de garder la flexibilité du L2, tout en optimisant le fonctionnement de la collecte des sites clients, et en réduisant le transport de Broadcast sur l'infrastructure.

Fort heureusement, des technologies sommes toutes récentes nous permettent de palier aux limitations de 802.1q, et à l'explosion des tables de commutation. Pour limiter le nombre de broadcast par seconde sur l'infrastructure, il n'y a pas de miracle, il faut faire rustique : remonter en niveau 3 et router les paquets ! Il n'est pas envisageable d'utiliser des technologies comme Stormcontrol, qui engendrerai plus d'effets de bord pervers pour un résultat au final mitigé.

Prenons les technologies que nous étudions dans ce projet dans l'ordre :

1°) QinQ ou encore "Provider Tag", ou encore "Vlan Tunneling", ou encore IEEE 802.1ad

Le principe est simple : il s'agit d'architecturer le réseau autour d'un principe customer / provider, et d'attribuer à chaque customer un VLAN ID. Cet ID est unique pour le client, et va segmenter le trafique sur l'ensemble de l'infra. Le client est libre d'utiliser sur sa propre infrastructure privée virtuelle les vlans qui lui conviennent.

Dans les faits, il faut considérer la trame Ethernet standard. En 802.1q, on rajoute un tag vlan à la trame pour la différencier. Et bien c'est le même principe en QinQ, sauf que la trame est déjà taggée. On sur-tag celle-ci. Elle se retrouvera donc avec deux tags : un tag provider, et un tag spécifique au client.

De facto, on se retrouve avec 4096 clients possibles sur l'infrastructure, ceux-ci disposant eux même de 4096 vlans pour construire leur réseau.

Nous sommes, du coup, capables d'intégrer de façon transparente un client à l'infrastructure réseau L2 mutualisée, en assurant la capacité de production de tous ses vlans sur les châssis Blade Center System H IBM et en garantissant l'étanchéité du trafique entre les différents clients.

Cette technologie et les fonctionnalités de modification des tags software (Vlan Mapping) ont fait l'objet d'un proof of concept qui a porté ses fruits.

L'infrastructure d'accès client et de coeur de réseau sera full Cisco.

2°) Mac-In-Mac ou encore Provider Backbone Bridge ou encore 802.1ah

La technologie PBB (Provider Backbone Bridge) consiste, sur le même principe que QinQ, à réencapsuler la trame initialement transmise par le client. Mais au lieu de s'intéresser au VLAN ID, on va s'intéresser aux adresses MAC source et destination.

Lors qu'une machine, relié en L2 à l'infrastructure Intrinsec, émet une trame, celle-ci comporte une MAC source, et une MAC destination, chacune unique. Et il y a autant de MAC que d'équipement sur l'infrastructure réseau du client. Vu d'Intrinsec, il y a autant de MAC que d'équipement réseau sur l'ensemble des infrastructures réseau de l'ensemble des clients d'Intrinsec, ce qui commence à faire un nombre important d'adresse ! 

Un petit rappel sur le fonctionnement d'un commutateur : un commutateur (switch) maintient une table de commutation, une sorte de "table de routage" en plus simple, étant donné qu'elle n'a que deux informations : l'adresse MAC, et le port sur lequel le switch voit l'adresse MAC. C'est ce qui fait l'intelligence du commutateur et sa capacité à commuter le trafique uniquement sur les ports qui en ont besoin.

Les commutateurs de coeur de réseau d'Intrinsec ont donc de ce fait une table de commutation contenant l'ensemble des adresses MAC des équipements des clients, et d'Intrinsec, communiquant en niveau 2, afin de pouvoir relier le trafique sur les bons ports.

Le but de PBB est de remplacer les adresses MAC des équipements terminaux par ceux des switchs de l'infrastructure de coeur de réseau, en faisant une sorte de "NAT" d'adresse MAC. 

Dans les faits, le switch "réceptionnant" le réseau client transmettra sur le backbone Intrinsec des trames avec sa propre adresse MAC, à destination d'une adresse MAC pré-configurée comme étant sa destination pour le client donné, créant ainsi un "tunnel de MAC". La commutation de la trame se fait alors avec des adresses des équipements du Backbone, et non plus celles du client final, réduisant ainsi fortement la taille de la table de commutation des coeurs.

Nous sommes à l'étape de maquette sur cette technologie. Nous l'exploiterons sur du matériel Cisco.

3°) Limitation des broadcast par la segmentation L3 et le routage

L'équipe Infrastructure d'Intrinsec a toujours apprécié les solutions simples et rustiques. C'est celles qui fonctionnent le mieux et donnent les résultats les plus convaincants pour nos clients.

De fait, pour limiter les broadcast sur l'infrastructure, il faut tout simplement les éliminer à la source ; nous mettons donc en place une infrastructure de routage LAN d'une capacité de plusieurs gigabits par secondes, afin d'assurer une qualité de service optimale sur les flux de données qui seront routées.

La technologie de routage multi-client n'a cependant pas encore été retenue, nous faisons toujours des recherches sur ce sujet, et nous maquettons les infrastructures possibles. Mais deux fondeurs sont en lisse : Cisco et Juniper.

VMware View virtualisera t'il votre poste de travail?

Par Cyrille Carmona le 4 décembre 2009 14h13 | Aucun Commentaire | Aucun Trackback

 

Chaque année, on en parle. Il est annoncé et fait la couverture des journeaux et pourtant qui peux se targer de l'avoir mis en place??? INTRINSEC bien sûr!

VMware View est la solution de virtualisation de poste de travail de VMware.

Après la virtualisation des serveurs, il est logique de penser à virtualiser les postes de travail. Il y a tellement à faire dans ce domaine que c'est un peu la découverte de l'amérique... Las Vegas peut-être car c'est avant tout un pari pour l'avenir! et il semble que cela soit le bon moment! La confiance engendrée par les réussites passées de virtualisation de serveurs amène chacun à envisager celles des postes de travail.

De plus, celle-ci repose sur une architecture VMware éprouvée et répond aux problématiques des postes de travails (coût de l'administration, déploiements, sauvegardes, sécurité, alimentation...) par une offre complète où les avantages ne manquent pas.

Tout d'abord, l'administration est centralisée en un seul outil « View administrator », le déploiement des nouveaux postes de travail est rapide et adapté aux besoins des entreprises (notion de pool), les utilisateurs finaux ne sont pas dépaysés car l'environnement reste le même, l'intégration à l'architecture VMware permet d'envisager de faire des sauvegardes de poste, de la redondance voir même du PRU (équivalent du PRA pour les poste de travail), on a un faible coût TCO avec des réduction du coût de l'énergie des poste (ex: client léger).

On peut parler de l'allongement de l'utilisation des postes existants, de la sécurité des données qui sont sur le SAN et bien sûr de la réduction significative de l'impact sur l'environnement.

 

Ce produit compatible Active Directory est une suite logicielle avec des composants qui demandent une explication:

 

VMware View Manager: c'est le broker sur lequel les postes clients (pc, client léger, iphone) se connectent pour accéder à leurs postes de travail virtuel.

Sur ce serveur, on a une console VMware view administrator qui est la console d'administration de VIEW ou l'on paramètre qui a le droit de se connecter sur telle machine.

On peut en mettre un deuxième: view replica server mais pour faire de la répartition de charge, il faut un boitier du type BIGIP ou cluster Microsoft.

 

VMware View composer: Il s'agit de la technologie linked clone qui permet de provisionner des postes de travail virtuel à partir d'une seule machine (c'est une VM qui fait 15 Go et qui permet de déployer jusqu'à 64VM de 2Go)

La technologie phare est celle des clones liés :

On a une image de base qu'on va figé avec un snapshot.

VMware View va créer un objet dans le virtual center qui s'appelle un Réplica

C'est à partir de ce Réplica que la solution va créer des clones liées (c'est juste des machines virtuelles qui prenne leurs sources sur une même VM)

On sépare les données systèmes des données utilisateurs ce qui permettra de migrer tout les poste de XP en vista  en un rien de temps.

 

Offline desktop: c'est la possibilité de travailler en mode déconnecté (sans le réseau mais encore en version experimentale).
Le principe est le suivant, on récupère la VM en local sur le poste et on retransmet les changements sur le datacenter à la prochaine connexion réseau.

 

Thinapp: c'est de la virtualisation d'application (on décorelle l'application de l'OS et on peut la faire fonctionner avec un simple raccourci posé sur le bureau)

 

 

Si la technologie VMware est séduisante, sa souplesse est renversante! elle d'aller très loin dans le déploiement des postes de travail; plus loin que celle destinée aux serveurs. On peut déployer un poste ou un pool de poste ou un pool de poste de facon automatique en mode persistent (l'utilisateur se reconnaitra à la même machine) ou non persistent (connexion à un poste banalysé au sein d'un pool de postes virtuels)

En phase de test, j'ai même scripté l'ajout automatique du poste dans une OU de l'AD et cela de façon automatique ou non. Plus besoin de monopolisé des ressources pour le déploiements de nouveaux postes... Il faut juste les prévoir à l'avance ou simplement laissé VMware les créer à votre place.

De plus, avec les clones liés, il est possible de  dissocier la partition système de celle des données utilisateurs et mettre à jour les postes de travail à partir d'une même et seul image de référence ! la passer de XP à Seven par exemple !

Et si on a pas de machine virtuelle, le produit peut également gérer des blades PC...

 

Depuis le 19 novembre, le quatrième volée VMware VIEW est sortie et avec son lot de bonnes surprises !

Le protocole RDP est abandonné pour celui plus efficace de PCOIP qui permet d'envisager plus sereinement les environnement WAN avec cette solution.

Un protocol intelligent, PCoIP ajuste la bande passante en fonction des besoins des utilisateurs et, en cas de connexion dégradée ou limitée, envoie progressivement les données nécessaires à l'affichage d'un document. Une construction progressive donc avec le texte pour commencer et les images pour finir. Pour rappel, l'implémentation de ce protocol est le fruit de 1 an de travail avec le rachat par VMware de la société canadienne TERACIDI.

De plus, le mode multi écran est supporté et on a une gestion intelligente des profils (un peu comme les profils itinérants)

Avec cette nouvelle version, j'espère avoir de la granularité sur les droits de View administrator car cela fait vraiment défaut en View 3. Seven est en version experimental mais c'est toujours mieux que rien et cela annonce surtout qu'il sera supporté lors des prochaines releases.

 

Le défi du poste de travail virtualisé n'est pas un nouveau né. VMware avait lancé l'offre VDI auparavant. Cependant, les efforts consacrés à l'amélioration de cette solution et la confiance des clients dans les produits VMware le place dans les meilleurs conditions pour véritablement s'implanter dans les entreprises.

 

 

 

 

 

 

 

 

 

 

IBM virtual fabric et la virtualisation I/O - IODE prépare son futur

Par Cédric Lemoine le 23 octobre 2009 17h53 | Aucun Commentaire | Aucun Trackback

Bonjour,

 

Vous trouverez ci après la synthèse des éléments qui m'ont été présentés par IBM  lors de la conférence virtual fabric du 14 octobre 2009.

 

BOFM (Blade open fabrics manager) ou la virtualisation des I/O 

 

1.       Description

Cette solution  permet de virtualiser tout type d'IO (Ethernet, SAN, SAS) et de banaliser la partie hardware. Cela permet notamment, en cas de défaillance d'une lame , de redémarrer automatiquement une lame de spare ayant le même contexte que la lame défaillante.

Cela revient donc à faire du HA de serveur physique.

 

2.       Comment ca marche ?

Des adresses MAC et  les WWNs virtuelles sont créés et mappées aux adresses physiques. En cas de défaillance d'une lame, les adresses MAC et WWNs sont redirigées vers un autre serveur physique.

Plusieurs critères et événements (paramétrable sur le châssis Bladecenter ou  IBM Director) peuvent être définit afin de détecter la panne et déclencher la bascule de serveur.

 

3.       Spécification

-          Il s'agit d'une solution exclusivement software qui s'interface avec le module de management des blades (MM) ou IBM director

-          Fonctionne en mode intra et inter châssis.

-          Fonctionne jusqu'à 160 châssis et avec tout type de lames

-          2 modes de redémarrage : automatique ou manuelle (quiz de la licence ??)

 

4.       Avis :

Je suis vraiment très emballé par cette solution, car elle est très simple à mettre en œuvre et  elle permet de mettre rapidement en place un PRA de lames.

La démo live, montre un redémarrage OS en 3 minutes, montre en main.

 

 

Switch BNT et carte Emulex (multiprocole) ou la convergence des réseaux

BNT2.jpg1.       description

il s'agit ici de solution hardware performante, tout en un. Le Switch et une carte Emulex multiprotocole fonctionne en 10Gb et intégre (ou vont bientôt intégrer) les technologies Ethernet, Fiber channel, FCoE (fiber channel over ethernet)  SAS, iSCSI, serial over LAN, cKVM.

Les buts sont le suivants :

-          Ne plus être limité par le nombre d'interface sur les lames et ne plus avoir à faire le sacrifice de certaines fonctionnalités (exemple : dois-je choisir une carte iscsi ou une carte HBA ou bien une seconde carte réseau ?)

-          Réduire les couts en investissement matériels (ne pas multiplier le nombre d'équipements, de cartes et connectiques)

-          Réduire considérablement la consommation électrique du châssis

-          Simplifier l'administration.

 

2.       Comment ca marche ?

La carte emulex PCI-express (UCNA) 10Gb permet de créer de 1 à 8 interfaces virtuelles de différents types (Ethernet, FC, iSCSI). Chaque interface est « tunellé » jusqu'au Switch BNT (lien à 10Gb). La bande passante allouée à chaque interface virtuelle est paramétrable est peut être changée à chaud (politique de QOS on Demand)

 

3.       Spécifications (non exhaustives)

-          Fonctionne sur des Bladecenter H avec HS22

-          Compatible SFP+ (recommandé !)

o   module SFTP+ et câble twinax entre 30 et 70% moins chère que les solutions fibre et SFP.

o   limitation du câble à 7m. Préconiser pour des liaison intra rack.

-          Firmware téléchargeable gratuitement

-          Switch et carte fonctionnant en 1 et 10Gb/s

-          Administration simplifiée

o   Possibilité de stacker les Switchs pour avoir un seul switch pour l'administration ( fonctionnalité Smart connect)

o   Pas de reconfiguration de vlan ou  en cas de déplacement de serveur

o   Fonctionnalité VMready, pas d'achat de CISCO NEXUS 1000V nécessaire pour le distributed switch ???? (à voir)

-          Compatibilités réseaux annoncées :

o   Queing queue

o   VTP

o   Jumbo frame

-          Switch BNT L3

 

4.       Avis 

Les avantages de cette solution sont indéniable. Bien que très prometteur, il semble que certains sujets doivent être abordés avant de franchir le pas, à savoir :

-          Il est aujourd'hui nécessaire de faire l'acquisition d'une Gateway SAN pour le FCoE. Cette feature est en cours d'étude

-          IBM n'a pas encore statué sur le mode de licencing sur l'acquisition de certaines features notamment FCoE

-          Cela nécessite, une organisation et convergence du savoir faire des équipes réseaux et SAN

 

Pour plus d'information :

http://www.redbooks.ibm.com/abstracts/tips0708.html

 

 

Cédric

Archives

Catégories

Archives mensuelles

Pages

Powered by Movable Type 4.35-fr

Liens

Commentaires récents

  • Camille Einhorny : toi tu as certainement une idée derrière la tête avec lire la suite
  • Camille Einhorny : :) des moulinettes ? où ? lire la suite
  • Christophe Lesur : Met nous vite en ligne www6.intrinsec.com et nos ns v6 lire la suite
  • Laurent : Ah les belles têtes de bitmaps :) lire la suite

Notes récentes

Éléments récents

  • MLX16.jpg
  • EXP5060.jpg
  • 24_blue_small.jpg
  • BNT2.jpg
  • BNT.jpg
  • www6.png
  • logo-top-m.gif
  • wave.jpg
  • Bootcamp_LSI_DSC_4405r.jpg
  • vm3.jpg

Nuage de tags