HYPERCONVERGENCE : La révolution du SDDC

Afin de fêter la nouvelle année, je relance mon blog avec une série d’articles sur l’hyperconvergence. Ce premier article, en forme d’introduction, me permettra de centraliser les différents sujets qui tourneront autour de la convergence de l’hyperviseur.
Avant d’aborder de manière poussée les différents concepts / produits qui sous-tendent ce sujet, il m’apparait nécessaire de bien définir ce que j’entends par hyperconvergence

  • Qu’est-ce que l’hyper convergence ?

L’hyperconvergence, n’est pas une hyper-convergence, une GIGA CONVERGENCE qu’il faudrait voir comme un élément ultime. C’est vraiment dans le sens  convergence dans l’hyperviseur qu’il faut le comprendre. L’apparition de l’hyperviseur et son explosion au milieu des années 2000 a imposé de plus en plus de stress au matériel. En effet les concepts qui sous-tendaient l’architecture IT était alors plutôt dédié à du client-server x86 voir à des gros systèmes. Le stockage en particulier par son aspect centralisé et monolithique a longtemps empêché de prévoir un scaleout simple.

Un boitier hyperconvergé, HCI en anglais, est donc un boitier concentrant le compute, le stockage et les liens réseau permettant de se relier au réseau global entreprise. Le noeud d’hyperviseur, voir plusieurs noeuds dans un boitier 2U devient l’élément atomique, la commodities, la cellule dans mon modèle de datacenter organique.

  • Prenons un exemple :
Il est normal qu’un service de développement logiciel ait besoin pour un projet donnée de mettre en place une infrastructure rapidement afin de commencer à développer ASAP pour répondre à la demande client . Attendre 8 mois pour obtenir une VM car le budget de l’IT a été consommé et qu’il faut racheter une baie de stockage n’est pas envisageable. Que reste-il comme option ? rajouter une VM ? rajouter xVM ? admettons que le projet prenne de l’importance,  il faut déployer un environnement de production, de préproduction, de formation, une vitrine.  et c’est la lente agonie de l’infrastructure que l’équipe de développement va subir. Cela vient-il de la conception ? de l’infrastructure répartie ? où est le bottleneck ? c’est extrêmement interessant pour l’expert technique de rechercher la cause dans le sens où il va devoir investiguer toute la chaine aller dans le coeur du système, du stockage… mais pour le client final ? et pour le business ? dans tous les cas après l’analyse comment corriger ? qui paye la nouvelle infrastructure ?

  • L’hyperconvergence ça vient d’où ? 
 Les premières tentatives de convergences ont eut pour initateurs CISCO au milieu de sannées 2000. Grâce à des partenariats / joint-ventures avec les 2 leaders du stockage que sont NETAPP et EMC². avec respectivement le FlexPOD et le vBlock, les premières architectures convergentes sont nées. Les idées derrières ces architectures convergées sont louables :

  • fournir un matériel testé et dimensionné pour le workload demandé,
  • lier le compute, le stockage et le network dans un stack (en général une baie complète),
  • proposer un support unique. Au moins au niveau du point d’entrée,
  • proposer une architecture éprouvée et validée par un éditeur.
Suite à cela, l’approche dite en bundle a fait beaucoup de bruit fin des années 2000
Seulement cela ne répond pas au besoin. Cela permettait de prévoir plus simplement une charge mais cela ne permettait pas de prendre en compte  l’évolution de cette charge. Le coût d’un tel package avec une brique de base de l’ordre de la baie complète est tout sauf anodin ! sans parler de la complexité qui n’était pas si simplement gérée que cela.

  • Pourquoi l’hyperconvergence ?
Comme on l’a vu, la virtualisation et l’accélération du delivery qu’elle a imposée aux équipes IT est un élément de réponse. Cependant cela n’explique pas tout selon  moi. Une explication qui me semble très pertinente selon moi vient de S.Poitras (ou du moins c’est sur son blog que j’en a pris conscience pour la première fois).
La latence.

nutanixBible_IO_latency
Figure 1 : les différentes latences temps de traitement induits par des IO. (Nutanixbible.com)

Quand on regarde ce comparatif sur les différents temps moyens pris par les contrôleurs / HDD / SSD pour réaliser une action type que voit-on ?
Jusqu’à l’avènement de la consommation de masse du disque SSD, la latence disque était due pour une bonne part aux disques eux mêmes. Lorsque l’on réalisait le design d’une architecture, il fallait soigner particulièrement le nombre d’axes, les types de raid, le cache des contrôleurs, les QueueDepth des différents composants… bref le stockage était un bottleneck critique, dont le point central était le disque. D’autant plus qu’il représentait un gros investissement et un scaleout proche de zéro.
Le SSD a finalement mis la pression sur les contrôleurs des baies ainsi les contrôleurs réseaux/fabric FC qui deviennent les points de contention, le débit et la latence ayant été grandement augmentée.
L’hyperconvergence est donc apparue pour répondre à un besoin de simplification, de scaleout ET de performance (le stockage au plus proche du compute).

  • Au final quels sont les bénéfice de l’hyperconvergence pour une IT ?
Si l’on reprend les différents points évoqués, c’est une véritable simplification de l’architecture doublée d’un scaleout prévisible et avec des paliers faible.

Pour reprendre l’exemple précédent : Si le manager de l’IT peut prédire avec l’équipe projet métier les besoins en terme d’infrastructure pour son projet et d’évaluer rapidement ce que cela va impliquer. S’il peut même commander le matériel en avance de phase (1, 2, 10 blocs), l’installer en quelques jours / semaines. Et au final si le projet peut monter en puissance sans impacter l’infrastructure et que l’infrastructure peut évoluer sans impacter les machines. N’est-ce pas le rêve pour le métier, le client et l’IT ?

En conclusion :

Dans ce billet j’ai pû introduire le sujet de l’hyperconvergence en douceur. Par la suite on va descendre petit à petit et plonger au coeur de la technique. Il ne me semble pas approprié de confronter les technologies sur leur performances pures. D’abord, les services marketing de ces sociétés font cela bien mieux que moi. Ensuite, il me semble plus pertinent regarder les différentes approches techniques, leur roadmap, la vision que j’en ai et leur intégration aux IT que je côtoie au quotidien depuis maintenant plus de 15 ans. Cette série d’article sera donc focalisée sur ces points :

  • les potentialités,
  • ce qu’il y a en dessous,
  • Comment cela s’intègre aux autres éléments de l’ecosystème
  • Comment cela s’intègre à une IT

 

Stay Tuned !

 

@virttom

Mon Datacenter est-il vivant ? deuxième partie

MDCV2-1
Fig1 :I’m alive !
En lisant le freebook de VMware « Virtualization 2.0 for Dummies » (excellent au passage, du moins si vous ne cherchez pas de Deep Dive techniques, le format est trop court pour cela) je me suis apperçu que le sujet était on ne peut plus d’actualité. Dès l’introduction les auteurs renvoient à l’image du Dr Frankenstein, « it’s aliiiive ». Nous allons voir qu’il nous reste encore de la marge avant d’arriver à cela cependant la vision est là. Puisque nous en sommes aux images d’ordinateurs (franchement je préfère de loin computer mais bon restons en au français), rien ne saurait remplacer les auteurs de sciences fiction. Ces visionnaires, souvent d’un haut niveau scientifiques nous ouvrent la voie. Qui ne connait pas les 3 principes de la robotique de Asimov ? Skynet ? et bien sûr la matrice… Toutes ces images sont plaisantes et à l’ère de l’imprimante 3D, de la réalité augmentée dans la poche, du Webscale et du cloud elles résonnent de plus en plus avec notre réalité. Il devient alors nécessaire, pour ne pas dire urgent de nous organiser, d’organiser nos datacenter avant d’avoir à affronter un colosse anarchique, un ogre énergivore.
Avant de partir plus avant sur l’énergie sans laquelle aucune vie n’est possible laissez-moi revenir sur une notion d’importance lorsque l’on parle de vie et d’oganisme. La cellule.
 MDCV2-2
Fig2 : Cellules et glandes du métabolisme phosphocalcique
Si l’on met de côté le virus qui selon les critères actuels n’est pas considéré comme un organisme vivant à proprement parler, le constitutant de base d’un organisme est la cellule (théorie de Scheiden et Schwann jamais remise en question). Certains, en fait la plupart des organismes vivants se contentent d’une cellule. C’est une unité autosuffisante et fascinante, dans l’histoire de la vie, on pourrait dire qu’elle constitue le premier bit : avant elle des êtres archaïques, un bouillon de culture, même si elle est organique, la science qui les étudie reste de la chimie. Avec elle, la vie. Après elle ? la science fiction.
La biochimie, science qui étudie la chimie du vivant, commence avec les archéobactéries. Ces bactéries archaïques ont permis  de créer les conditions nécessaire au développement des autres être vivants (du moins en l’état actuel des connaissance). Certaines traces se retrouvent encore dans les cellules, dans nos cellules, les mitochondries, l’usine à carburant. Le matériel génétique (nous aurons l’occasion d’y revenir lors de la partie dédiée au stockage) de ces bactéries, de ces traces intégrées à nos cellules complexes, n’a pratiquement pas varié en des milliard d’années. C’est proprement fascinant et cela indique clairement à quel point ces fonctions sont vitales.
De quoi est constituée notre cellule ?
Nous nous concentrons ici sur les familles complexes appelée Eucaryotes par opposition aux procaryotes (bactéries, archeobactéries).
298969381_small
Fig3 : Les différences entre Procaryotes et Eucayotes
De quoi est constituée cette cellule Eucaryote ?
  • Elle est isolé du monde extérieur, par une double-paroi faite de lipides (la manière la plus simple et la plus fluide de séparer 2 liquides c’est la double paroi lipidique). Comme une bulle de savon mais plus complexe car séparant 2 milieu liquides. Cette paroi est aussi appelée enveloppe.
  • D’un matériel génétique regroupé dans un noyau,
  • d’unité permettant de convertir l’énergie, les mitochondries,
  • et d’un liquide composé en grande partie d’eau et d’une quantité incalculable de molécules plus ou moins complexes.

Ceci permet à la cellule, d’assurer sa fonction (dans le cas d’un être pluricellulaire sinon c’est toutes les fonctions !) comme de secréter de la bile pour une cellule du foie. Ceci permet également le maintient de son homéostasie (son équilibre) et enfin sa pérennisation (duplication / réplication du matériel génétique).

Je vous invites maintenant à lire un peu sur ce sujet car je dois m’arrêter là afin de recentrer sur ce qui nous intéresse, le DATACENTER !
Le constituant unitaire de notre datacenter, quel est-il dans ces conditions ? pour moi, il est évident que c’est l’ordinateur. Un terme un brin désuet, mais suffisamment générique pour englober plusieurs fonctions spécialisées du datacenter. L’ordinateur est présent bien évidemment sous la forme de server, c’est le constituant le plus connu. Il est aussi présent dans un contrôleur de baie de stockage, dans un switch IP, et dans bien d’autres matériels présents   dans notre « macro-organisme », notre SDDC.
Jusqu’à il y a une quinzaine d’années, la vaste majorité des ordinateurs étaient constitués d’une enveloppe physique. Ce n’est plus le cas. L’avènement de la virtualisation nous permet d’entrer dans un modèle encore plus proche de ce que représente l’unité d’organisation de type cellule. Cela fait bien longtemps que je considère un serveur comme une enveloppe, un bios et un OS ! pour les contrôleurs réseau / stockage c’est une autre histoire. Mais cela viendra ! en fait c’est déjà là…
Mais alors qu’est-ce qu’un serveur hôte ? un terme inadapté si vous voulez mon avis. Je préfère de loin le terme hyperviseur car il s’inscrit dans mon modèle et rempli un espace bien connu lorsque l’on décrit un être pluricellulaire : l’organe.
Prenons un corps humain. Certes il est constitué de cellules, mais ces cellules sont organisées en niveau de spécialisation ! nous ne sommes pas un mycelium (organisation pluricellulaire d’être unicellulaires bien connues des biologiste s’intéressant à la biologie du sol : là encore wikipedia est votre ami).
Nous sommes bien plus complexes et nos cellules sont hyper spécialisées, organisées en unité assurant une fonction bien définies. La liste est longue, trop longue mais pensez à la différence entre un neurone, une cellule musculaire, une cellule de la peau ou des poumons, une cellule des intestins ou du système sanguin, une ovule (bien que là, ce ne soit pas tout à fait une cellule…). Lorsque cela est nécessaire (en ce qui nous concerne c’est toujours le cas), une organisation intermédiaire regroupant ces cellules spécialisées voit le jour : un faisceaux musculaire, un nerf (faisceau de neurones), une veine. On parle souvent de tissus.
 Au niveau encore supérieur on parle d’un organe. Constitué de plusieurs types de tissus et relié à d’autres organes, d’autres tissus, il permet de remplir des fonctions de manière très efficaces. On assiste à une consolidation de fonctions dans un but commun : absorption d’oxygène, motilité, absorption des nutriments, transport du sang, sudation… Il est souvent organisé en unités de production secteurs, segments…) bref en cluster !  le dernier niveau s’appelle le système (système vasculaire, endocrinien, digestif…). On voit tout de suite que ces différents niveau d’abstraction font sens également dans notre SDDC : le système de stockage, le système de sauvegarde, le réseau tout est système ! Voila pourquoi cela ne me dérange pas de porter la casquette d’expert système, même si je ne suis pas sur de mettre la même signification que mes compères ou mes patrons sur le sujet 😉
Dans le cas de notre SDDC, nous avons donc pour la partie server : une VM (la cellule), un hyperviseur (le tissus spécialisé), un cluster (un organe), un vcenter (production, developpement…). Selon la taille du SDDC toutefois, les niveaux d’organisation diffèrent, on peut avoir un cluster, voir un resource pool de production par exemple. Ceci n’est pas en soit un problème car comme tout modèle scientifique, il est limité, perfectible et pour ainsi dire… vivant ! ce n’est surement pas un dogme et je compte sur la communauté pour me faire évoluer encore sur le sujet.
Pour la partie SDS, et donc le stockage, là encore nous pouvons imaginer plusieurs niveaux d’organisation au delà du miroir : les stacking de controleurs, de switches… nous reviendrons allegrement sur la partie stockage qui représente pour moi un volet à part entière, tellement de choses bougent dans ce milieu !
Même réflexion sur le réseau, bien que là, cela ne soit clairement pas ma partie, aussi il va falloir me laisser plus de temps pour « piocher » dans cette mine…. le SDN est en train d’exploser à grande vitesse on va y revenir vite !
Malgré tout, si on reste à un haut niveau de compréhension (rien à voir avec l’expertise ni le terrain donc…) on voit une corrélation, une convergence sur ce que doit être, ce que doit devenir le datacenter de demain voir d’après demain si l’on considère qu’un modèle plus biologiquement intégré doit voir le jour.
On peut aussi inclure les constitutants qui ne sont pas des cellules, pas des ordinateurs dans ce modèle : un baie schroff, un les câbles divers et variés, les sondes, les batteries sont des éléments de notre SDDC. Au même titre qu’un os, un ongle, un ligament ou un cheveux ! nous sommes constitués de cellules… mais pas seulement !
La datacenter comme un être pluricellulaire est donc constitué de briques unitaires assemblées par spécialités selon plusieurs niveaux d’organisation, afin de rester efficace en grandissant. (je préfère ce terme au terme grossir) La répartition au sein du datacenter répond également à des nécessités d’efficacité de transmission du signal (latence essentiellement), d’efficacité énergétique et de, de sécurisation des données… bref d’organisation au sens large. Il serait à mon sens interessant de rentrer également dans ces considérations.
Par la suite j’aborderais les différentes fonctions du datacenter, sous les angles suivants : la fonction elle même, la structure, et la science fiction 🙂 Toujours en comparant la biologie et l’informatique. N’hésitez pas à réagir sur ce sujet et à me donner votre point de vue, cette convergence, cette hyperconvergence de connaissance est bien trop vaste pour une seule personne.
@VirtTom
PS : je remercie par avance tous ceux à qui j’ai empreinté ces magnifiques photos et j’ai laissé les copyright lorsqu’ils étaient présents !

BOOTCAMP EUC VMware 2015

 

Il est des invitations qu’il est difficile de refuser aussi est-ce en rang serré que nous sommes arrivés au Bootcamp EUC organisé par VMware : pas moins de 5 Nwariens, commerciaux et AVV confondus.
Personnellement, je fréquente plutôt le club des experts INFRA ; cependant, ma position actuelle ainsi que ma curiosité naturelle me poussent à aller vers l’EUC.

L’offre VMware bouge beaucoup avec de nombreuses acquisitions dans ce secteur particulier, dont la plus impressionnante (plus grosse acquisition VMware depuis sa création) : Airwatch pour la bagatelle de 1,6 milliards de dollars. Les acquisitions comme Cloud Volumes ou Immidio permettent à VMware de se positionner sur l’ensemble du stack VDI.

 

Il manquait juste quelques petites bricks pour être en confrontation directe avec Citrix, le précurseur.

 

VMware a présenté l’avenir du Desktop sous la forme d’un SBC (server based computing): un Desktop non persistant servi sur une base de server avec du App Volumes pour la partie applicative et du Immidio by VMware (acquisition trop récente pour un changement de nom) pour la partie profil (bye bye RTO Software). C’est plutôt surprenant quand on suit tout cela de loin :) Mais après quelques déploiements Citrix, on se rend bien compte que XENAPP et ses équivalents ont un côté plus léger et dynamique (et une base de 100 millions de déploiement…) qui peuvent donner envie.

 

Mon voisin vExpert et spécialiste Citrix (entre autres) n’avait pas l’air plus surpris que cela de ce revirement. Nous sommes tombés d’accord sur le fait que cela apporte la souplesse nécessaire à la suite Horizon pour entrer en compétition avec Citrix. La vertu de la virtu a cela de complexe que la souplesse implique de délivrer le meilleur dans un cas donné afin de conquérir le marché. Sinon, on prend le concurrent…

 

Il faut donc retenir que VMware a développé une offre Workspace Suite, aka Workspace Of The Future, regroupant Horizon Desktop, Airwatch Mobile, Content Locker.

 

On parle maintenant de Just In Time Desktop (à quand le NearCDP Desktop ?) ou JIT avec des VDI non persistants qui se construisent en quelques secondes. On parle également de Workspace inside ou outside, quelle importance ? Hybride, public quelle importance ? On assiste donc à un virement dans la communication VMware : cloud public, puis cloud hybride et maintenant, choisissez monsieur le client. Franchement, c’est plutôt un bon signe.

Vision globale, vision client, on répond.

 

VMware annonce également que Airwatch propose une solution hébergée dans le cloud adopté dans 70% des cas. Même si le présentateur ne précise pas que l’hébergement Airwatch, c’est juste l’hébergement du connecteur (sécurisé et simplement administrable) à la plateforme de déploiement / messagerie, elle même connectée… à un exchange interne. On n’a pas (encore) étudié les caractéristiques, ni eu l’occasion de conduire un déploiement Airwatch permettant la distribution d’applications, de carnets d’adresses et autres sandbox entreprise. L’intérêt du « On Premise » dans ces cas-là étant certainement plus évident.

 

Le fil rouge de la journée sera « la continuité digitale », un terme plutôt bien trouvé.

 

Nous nous séparons ensuite en 2 groupes commerciaux et AVV.

 

Une très belle session avant le brunch qui va présenter toutes les innovations présentes dans la Workspace suite, abordant le sujet de manière plus technique, plus approfondie. On aborde également le futur, qui se rapproche sacrément vite.

 

Dans les features sexy, App Volumes, c’est la killer app ! Une application disponible sous la forme d’un VMDK partagé, ça sonne vraiment bien, fini les déploiements. L’intégration au stack VMware est en cours, et nos propres tests & POC sur le sujet sont plus que prometteurs, les clients en veulent ! Et App Volumes n’est pas dédié aux produits VMware, qu’on se le dise !

 

Annoncé au VMworld, voici Horizon FLEX, plus prégnant que jamais dans un contexte où la sécurité en entreprise est plus une affaire de sécurisation des données accédées par les différents devices que de bastion et autres firewalls. Un outil centralisé permettant de gérer les espaces de travail entreprise en environnement BYOD, une intégration plus forte de Mirage à la suite Horizon ; on signe où ?

 

A retenir également : l’avenir du vDesktop avec accélération graphique. Le vGPU va faire son apparition, patience, mais ça donne envie !

 

A noter, même si l’on n’est plus dans la mise en avant comme en 2011-2013, vCloud Air qui ajoute une pierre DaaS à son édifice. Le cloud public va bien réussir se déployer un jour en France :)

 

Au final, une belle journée qui rappelle les bootcamps de la première heure, tout en élevant le niveau des discussions AVV – vente : la stratégie, adoptée aussi chez Nware, est vraiment axée sur les solutions unifiées permettant de répondre aux besoins en mobilité plutôt que sur les produits. En accompagnant le client dans sa recherche de solutions, on se tournera forcément vers le haut du panier, celui qui les unifie tous en environnement virtualisé (Google, Microsoft et Apple) : VMware est en bonne position…

A suivre !

 

Thomas Charles – Chef de projet

– See more at: http://www.makeitsimple.fr/2015/03/25/bootcamp-euc-vmware-2015/#sthash.VblNsmre.dpuf

Mon Datacenter est-il vivant ? 1ère partie

biologicalSDDC

FIG1 : Une cellule stockant de l’information binaire. (source inconnue)

 

Dans cette série d’articles, je vais développer quelques uns des concepts qui m’apparaissent tellement résonner avec ce que j’appellerais le début de l’ère du SDDC.
Cela me donnera l’occasion de me présenter, et me donne l’opportunité d’introduire mon blog qui parlera bien évidement des datacenters, de la virtualisation, de l’EUC et de biologie.
Dans une vie antérieure, j’ai reçu une formation en biologie cellulaire et en chimie organique avec une spécialisation en génétique. Il me semble que nous sommes toujours constitué de ce que nous avons été et de ce que nous voulons devenir. Ainsi, même si je suis ingénieur système depuis plus de 15 ans, même si je travailles sur la virtualisation depuis 10 ans, je suis toujours intéressé par des sujets comme la biologie du vivant, l’homéostasie, d’alimentation humaine, de biologie du sport et tout un tas de sujets aussi excitants les uns que les autres.
En tant que spécialiste de la Virtualisation, je dois maintenant faire face au dilemme de notre job. La connaissance du stack entier de la virtualisation, n’est plus la fondation sur laquelle je peux m’assoir et construire mon datacenter. L’information dans notre petit milieu est passé du filet d’eau (bon un gros filet en ce qui concerne les KB / best practices) de l’ère pré-vSphere à la rivière vSphere pour finalement passer au dessus de la digue et tout envahir. C’est excellent ! Je dirais même j’adore ça. Ca me rappelle mes études où les professeurs (surtout en biologie cellulaire…) nous racontais que la science était une bête sauvage qu’il fallait savoir chevaucher pour voir où elle nous menait.  Et vous savez quoi ? plus je pense à cela, plus je trouve des analogies avec la biologie. C’est quoi un backbone sinon une colonne vertebrale, le feedback, le cycle de vie, la réplication, un heartbeat, le greenIT, un grand nombre de concepts en biologie font sens si on essaye de les appliquer à l’informatique… et c’est bien normal ! l’informatique devient de plus en plus intelligente et les progrès en ingénierie robotique et médicale préfigurent une forme de convergence des 2 mondes.
L’analogie entre le SDDC (centre de donnée défini par logiciel ? beurk restons sur SDDC) et un organisme multicellulaire est pour moi une évidence. Un SDDC c’est juste une manière de concevoir le Datacenter comme un ensemble complexe de hardware automatisés et pilotés par un logiciel. Son but ? faire « vivre » des applications dans les meilleures conditions possibles tout en étant économiquement viable. A mon sens cela reste proche de la définition d’un organisme : un organisme est viable dans le temps s’il est écologiquement viable : soit il a le temps de se reproduire soit il ne peut pas. L’écologie n’est pas un monde de bisounours vert, globalement l’écologie est la sience qui étudie les chaines alimentaires dans un écosystème donné… pas très éloigné de l’économie en somme.
Dans le prochain article, nous aborderons les différents composants d’un datacenter automatisé en continuant l’analogie avec la biologie :

  • l’énergie,
  • l’intelligence,
  • l’adn,

tout en rentrant plus dans les détails cette fois.

covert_cell_cover2

Fig2 : modèle informatique d’une cellule (http://blog.threestory.com/wordpress/tag/cell)

A très vite !
VirtTom

mes 2 cents sur vsphere 5.5 part 3

dans cette partie, je vais me focaliser sur les améliorations côté réseau. Là encore cette release apporte son lot de modifications importantes mais aussi introduit un nouveau produit, NSX. Je me suis laissé dire qu’à terme il remplacera DVS. Nous verrons bien !

en attendant une série d’amélioration concernant directement le DVS.  LACP : Lacp étant l’aggregation de liens réseau dynamique par CISCO, il était normal que vSphere le supporte. C’était déjà le cas depuis la 5.1.

  • supporte jusqu’à… tenez vous bien… (tenez vous mieux on voit tout là !) 64 groupes de liens par hosts (LAGs) et par DVS. Avant ? c’etait 1 🙂
  • Le nombre d’algorithme de load balancing passe de 1 (« route based on IP hash » si mes souvenirs sont bons) à… 22 !
  • Un template peut être généré afin d’accélérer la configuration qui se faisait par host précédemment…
  • La configuration est réalisée au niveau du DVS et non du port group
  • le support de liens 40 Gb est arrivé ! bon pour les riches geeks pour le coup 🙂
  • ACL : le traffic filtering basé sur des règles par : adresse IP, adresse MAC ou type (ICMP… etc)
  • QOS tagging : afin de prioriser finement le traffic (toujours dans l’optique de virtualiser les applications critiques), il y a maintenant possibilité de gérer des SLA, au niveau 3 (au niveau du header IP donc et non plus au niveau du header ethernet comme en 5.1), gestion de la bande passante, conservation du tag après passage sur un switch physique, donc gestion de la QoS de bout en bout.
  • SR-IOV : bon autant être honnête, on rentre maintenant dans les côté obscure de mes connaissances réseau ! mais enfin ceux qui sont intéressés : présenter une carte PCIe comme plusieurs matériels réseau était possible depuis la 5.1.
  • Maintenant la configuration a été simplifiée. De plus la configuration des ports groups (VSS comme DVS) est maintenant propagée à l’ensemble des « fonctions virtuelles » de la carte.
  • Enfin un nouvel outil, comparable à TCPDUMP de linux a été ajouté à l’ensemble des outils disponibles pour le « troubleshooting ».
  • NSX : l’achat de NICIRA en 2012 promettait du lourd et là il faut reconnaitre (bon j’ai pas testé encore) que ça va pulser ! un petit pas pour l’homme un grand pas pour le SDDC… En bref (ne rêvez pas en clair il faudra repasser) l’abstraction des couches réseau de la 2 à la 7 est effective !  Bon il reste la couche  1 là oui ça va être compliqué de la supprimer quand même 🙂  On passe donc au modèle d’hyperviseur réseau et là il va falloir que je révise beaucoup le sujet pour bien l’intégrer.

D’ors et déjà, on peut distinguer plusieurs composants :

  • le contrôleur NSX ou plutôt le cluster de contrôleurs en l’occurrence (un minimum de 3 est préconisé) qui partagent la partie… contrôle du traffic. Il peut se représenter par 1 VM si l’on est en environnement pur VM, ou sous la forme d’une appliance en cas d’environnement multi-hyperviseurs. Oui il y a déjà le support (au minimum) de KVM et XEN !
  • NSX virtual switch : en environnement full VMware, c’est tout simplement un agent (UW agent) qui va communiquer permettre la communication du DVS et du contrôleur. En environnement hétérogène, open vSwitch pour KVM et XEN et… NSX vswitch for ESXi, le nouveau vswitch ! (ça fait maintenant 3 VSS, DVS et NVS ? NVE ?)
  • NSX Gateway : classique, il faut bien pouvoir gérer les entrées sorties de l’environnement NSX, en attendant que le monde soit NSXisé du moins ;). la gateway apporte des fonctionnalités tant au niveau 2 qu’au niveau 3 et permet les échanges vers le monde physique et le monde virtuel, indifféremment. Là encore soit on est en full VMware et on peut utiliser un vapp NSX Edge (précédemment vShield Edge). Sinon il faut des appliances physiques (lesquelles… je dois encore creuser désolé).

NSX fourni des services sur 5 fonctionnalités essentielles :

  • switching,
  • routage,
  • firewalling,
  • load balancing et
  • VPN (bon il va falloir que je bascule en anglais si ça continue là…).

Je n’irais pas plus avant car il faut maintenant que je mette les mains dans le cambouis ! comptez sur moi pour m’y mettre sérieusement dès Barcelone 🙂 et il y aura d’autres billets sur ce sujet, sur de sur.  J’ai certainement oublié beaucoup de choses sur ces 3 parties cependant il me semble que l’essentiel est là. N’hésitez cependant pas à commenter si il y a eu un trou dans la raquette !

mes 2 cents sur vsphere 5.5 part 2

Une bonne partie des nouvelles annonces concerne le stockage. C’est bien naturel quand on voit toutes les annonces autours du stockage ces derniers temps. Dire que le SSD est en train de révolutionner l’infrastructure est tout sauf un « bulshit » marketing ! honnêtement il y a maintenant énormément de technologies, d’évolution qui découlent de ces petites boites qui envoient de l’IO…Je vous invite à suivre les blog du fameux chad aka @sakacc ou de cormac hoggan aka @vmwarestorage, mes guru sur le sujet. Très clairement,  vmware ne pouvait pas laisser passer le train sur le sujet. Surtout pas avec son positionnement sur le SDDC ! De très bonnes choses dans cette mouture donc :

  1. Vsphere flash read cache :en voilà une fonctionnalité qu’elle est bonne !!! vSphere disposait déjà de la possibilité de disposer d’un cache SSD pour la partie hôte, la version 5.5 apporte un read cache pour la partie VM ! et ce cache est compatible avec les fonction de haute disponibilité, de continuité d’activité… Concrètement, un pool de ressource flash va être configuré en prenant tout ou partie SSD des ESXi elligibles. Une nouveau système de fichier a été implémenté, VFFS  Ensuite, ces ressources peuvent être réparties entre « host swap cache » (pour… on s’en doute ! gérer le SWAP mémoire) et du « VM read memory cache »… seul point noir à l’horizon pour moi, il faut gérer le VM read cache par VM ! un peu de conf en perspective donc. A voir ce que ça va donner dans les faits, la techno étant encore récente.
  2. VSAN :tiens ça fait quoi  ça ? Un module kernel qui utilise le stockage local d’un pool d’esxi en mode hybride exclusivement (1ssd + 1 hdd par esxi minimum) OMG ! pour le coup le nom San pour désigner un pool de disque locaux est bizarre mais la technologie c’est bon ! Pas nouveau mais bon car forcément pleinement intégré à l’interface (uniquement l’ihm Web au passage) et pilotable par le client (Web…).  On nous annonce des policies qui vont simplifier l’administration et augmenter la Qos.
    Bien évidemment,  VSAN travaille au niveau du cluster et s’intégrera parfaitement avec les fonctionnalités de HA / DRS / SDRS qui font toute la qualité d’une infra vmware. L’intégration du compute et du storage prend tout son sens, et on voit bien qu’il ne s’agit pas d’un repackaging de VIRSTO ou de VSA mais bien d’une nouvelle solution. Le cluster a pour l’instant des limitations fortes : 3 à 8 hôtes possédant 1 HDD et 1 SDD pour la partie stockage. Ensuite certains hôtes pourront consommer des ressources stockage sans en apporter ça c’est pour le côté dynamique… J’attends fébrilement de pouvoir tester tout cela,  d’en voir le prix cependant cela promet de bonnes choses,  de nouvelles pistes pour les clients et…  Nous 🙂

On A donc un accélérateur de « read io »  et une solution de stockage partagé pour la « write io. A voir comment tout cela va pouvoir s’intégrer avec les solutions de stockage existantes et pourquoi pas virsto (VSA me semble hors sujet et dédié à de petites structures voir… Voué à disparaître ?) La dernière partie concernera la dernière brique de l’édifice SDDC : le réseau ! Avec ces technologies de stockage le réseau devient on ne peut plus central puisqu’il intègre aussi la partie « control pane »  du stockage !

mes 2 cents sur les dernières evolutions de vSphere part 1

pour commencer, il y a eu pas mal d’annonce prévues ou pressenties sur les produits annexes. C’est une bonne nouvelle et c’est évidemment là dessus que se concentre la stratégie « Octopus » de VMware :

se placer sur l’ensemble des segments du marché dans la direction du software defined datacenter.

C’est le nouveau terme à la mode et franchement je le trouve bien mieux que « le cloud » alors qu’il parle au final de la même chose mais de « mon point de vue IT » l’infra l’infra l’infra 🙂

Il y a donc au menu :

  • des ajouts mineurs à l’OS de virtualisation (les configuration maximum grosso modo plus 2-3 advanced features qui ont été intégrés directement),
  • des redisign ou ajout de produits directements reliés (on pense à vFlash, le redisign SSO, l’appliance de vCenter),
  • des ajouts de fonctionnalités par de nouveaux produits qui déboitent (vSAN, NSX…)

ce billet va détailler la partie facile, les améliorations de l’existant. Un billet suivra sur le stockage et enfin sur le réseau. là il y a du lourd et du très lourd et il faut un peu de temps pour digérer tout cela avant de vous donner mon ressenti (en attendant les hands on lab :))

  1. configuration maximum : pour moi c’est surtout du marketing (qui a besoin d’un ESXi avec 320 CPU et 4 To de mémoire sans déconner ???) à part l’extention d’un VMDK à 62To. Bon 62To pour un disque virtuel c’est un peu gros cependant quelques To voire une dizaine, en tout cas plus que 2 To c’est effectivement une belle amélioration (dont on ne se sert pas tous les jours certes). Cela va plaire aux gros consommateurs de HDD (et pourquoi 62 To ? parceque la limitation à 64To pour un VMFS est toujours d’actualité et qu’il faut se réserver un peu de mou pour traiter l’overhead généré par un fichier de 62To :)) et ce qui plait à mon client me plait. Enfin plusieurs améliorations sur le VMFS sont aussi liées à ces monster VMDK et nous j’y reviendrais dans la partie stockage.
  2.  améliorations de l’ESXi : pas grand chose à se mettre sous la dent… l’OS est mature on vous dit !:) du hot plug pour les SSD, l’ajout d’une « advanced feature » pour le stretched cluster, à une meilleure prise en compte de la consommation electrique par le CPU en passant par une gestion plus fine de la mémoire par le kernel (avec les options de processeurs garantissant la mémoire).
  3. coté VM : là encore coté VM pas de grosses amélioration en vue, essentiellement une meilleure prise en compte du GPU.
  4. l’appliance de vCenter : là  c’est du tout bon ! passer à 500 Hosts / 5000 VMs comme config de base, même avec la base embarquée, franchement ça envoit !!! je ne pensais pas que cela monterait aussi haut d’un coup, chapeau bas. Espérons que la prise en compte par les outils tierces va rapidement avancer (essayer d’installer un foglight for virtualization avec une appliance et vous verrez…). De même espérons que les  plugins participerons à la fête du nouveau Web client…
  5. SSO a été réécrit : là je dois dire… bingo ! même si pour tout avouer c’est plutôt un de mes collègue qui en a bien souffert, ça sentait quand même un peu le développement à maturer cette mouture 5.1 😉

du coup hop VMware a quasiment tout réécrit depuis le début (qui a dit remember VCB ?:)). Le modèle est devenu multi-maitre en standard. quelques amélioration découlent du nouveau modèle (et pas de oups je suis en stand alone je dois tout réinstaller) cependant je ne vais pas juste traduire les bonne pages de whalnetwork ! pour aller plus loin, lisez ceci : http://wahlnetwork.com/2013/08/26/vsphere-5-5-improvements-part-7-single-sign-on-completely-redesigned/  ;

[to be continued…]

MEET THE CHAD – EMC ROCKS

CHAD2

Mon premier article se présente sous la forme d’un interview. Invité par EMC pour rencontrer CHAD SAKAC, Senior VP EMC monde, ça ne se refuse pas ! cet article / interview s’interessera donc au stockage, et la vision si particulière de CHAD. Ceci n’est pas une retranscription de l’interview qui dura plus de 2h mais plutôt une synthèse via les 2 grosses questions qui lui ont été posées. Les propos de CHAD exprimés ici n’engagent donc que l’auteur de cet article. J’espère néanmoins rester fidèle à l’esprit de ses paroles :

Quelle sont les tendences 2013 pour EMC ?

pour CHAD, la stratégie EMC est clairement identifiée, elle est constante depuis 2012 et ne va pas changer pour l’instant : Cloud, Trust et BigData.

Ces 3 concepts se tiennent mutuellement, le BigDATA étant au centre du besoin client, TrustedIT et le cloud computing permettant de le mettre en place. CHAD nous remonte que ces sujets ont maturés depuis l’année dernière et ses clients sont passé de

« – You do What ??? » en 2012,

à

« -Oh BigData it’s cool ! » en 2013 !

Pour lui le gros challenge restera le TRUST (trustedIT) qui est le point central dont tout découlera. Il a même inventé un mot pour souligner son propos : 2012 a été une année transformationnelle pour le concept du TRUST. Il faut que les entreprises n’aient pas peur du cloud pour qu’il se propage à l’échelle mondiale. Le contexte international étant tendu, TRUST doit rassurer les clients. Ce concept lui a permis de nous raconter quelques anecdotes et en particulier celle-ci :

 Récemment, alors qu’il se trouvait en europe, il a souhaité offrir un voyage à toute sa famille (l’europe et notamment la france est un pays cher à son coeur !). Il a donc contacté AMEX Travel par téléphone qui l’a tout de suite renvoyé sur le service des contentieux qui lui a dit qu’il y avait des manipulations criminelles sur son compte. La personne de chez AMEX se confond d’excuses car sa carte doit être annulée et CHAD réplique,
« – mais non ! tu ne dois pas t’excuser de faire ton travail, merci ! MERCI !
la personne en face est heureuse
– Nous avons effectivement un système qui détecte ce genre de malversations et coupe automatiquement les carte non sécurisés… Merci d’être un client de AMEX,
chad répond :
« – merci d’être un client de EMC »

Chad insiste beaucoup sur ce fait qui pour lui ainsi que pour EMC est essentiel. EMC a d’ailleurs réalisé de gros investissement en NetWitness, analyse de log, jusqu’à la récente acquisition de Silver Tail. Un vaste sujet que je vais creuser.

Que pensez-vous du SDDC ?

Le software defined datacenter fait beaucoup de bruits, génère beaucoup de buz autour de lui cette année. Cependant de quoi parle-t-on ?

[NDLA] de ce que j’en comprends, il s’agit d’une suite de brique logiques permettant de piloter un Data Center complet. On pourrait ajouter que cela fait référence à 3 briques primaires : le stockage, le réseau et les serveurs. 

Chad s’est logiquement concentré sur la partie stockage, expliquant que la stratégie VMware est clairement de converger vers le SDDC, ou du moins le composant serveur (même si la convergence vers le Network est aussi bien amorcé avec le rachat de NICIRA ainsi que les avancées avec CISCO).

Alors que les nouvelles sur le rachat de VIRSTO, la rumeur gronde sur le net, aussi Chad a tout de suite voulu désamorcer la polémique : il n’y a pas de conflit entre VMware et EMC sur le stockage. La solution VIRSTO est bonne,cependant elle se concentre surtout sur le Data Path pour l’optimiser vis à vis de la virtualisation. EMC traite certes du Data Path, cependant ce n’est qu’un des composant, un autre composant majeur étant le Data Control.

Il a passé une grosse demi-heure à nous donner sa vision du stockage en définissant 3 classes de stockage par rapport au chemin emprunté par la donnée et aux mécanismes de contrôle sous-jacents : STORAGE coupling

La classe dite standard ou Tightly Coupled Architecture (comprenant notamment les VNX, NetAPP FAS, Nexenta par exemple).

Elle comprend un faible nombre de « cerveaux » liés entre-eux : les contrôleurs de baie mis en cluster. Typiquement il s’agit de 2 controleurs en cluster même si des variations cosmétiques peuvent survenir (actif actif / actif passif / les contrôleurs ne voient pas tout les volumes). De même, que ce soit du software rajouté sur du harware ou directement le hardware piloté en « boite noire ». Matériellement ils seront identiques.

Par exemple, si on veut déployer un NEXENTA en HA, il faudra utiliser une connectivité SAN / réseau identique à une architecture pure VNX, des disques dual port avec autorisation d’accès pour pour les storage processor…

La principale qualité de cette technologie est sa relative simplicité (le PATH d’une IO est le plus direct : 2000 ligne de code compilé pour rendre une IO persistante) qui permet de développer rapidement des fonctions / dataservices (HA par exemple) tout en limitant les coûts.

Son principal défaut étant qu’elle manque d’agilité une fois déployée. Le « scale out » va complexifier rapidement l’infrastructure et nécessiter beaucoup de travail pour le réaliser. Le CAPEX va alors être contrebalancer par l’OPEX et le maintient en condition opérationnel d’application critique relativement difficile à gérer.

Pour finir, Chad nous explique que la logique d’EMC est de considérer que le scale out doit être inclu directement dans le controleur lui même. Voila pourquoi EMC n’investit pas, contrairement à d’autres sociétés, sur le SCALE OUT de cette classe mais préfère développer d’autres architecture.

La classe dite faiblement couplée ou loosly coupled Architecture (VMAX, 3 PAR, HDS, Isilon, ExtremeIO par exemple).

Dans ces architectures, le lien est léger (pas ephémère mais faible). La donnée peut donc être servie indifféremment par un pool de « cerveaux ». Chad insiste à ce moment sur ce point qui pour lui est fondateur : la manière de concevoir le DATA PATH détermine le type de classe. En l’occurrence  la donnée, une IO va parcourir 10 fois voir 50 fois plus de lignes de code compilées dans une VMax que pour une VNX.

Le scale out est possible (64 est théoriquement atteignable mais difficile à réaliser pour l’instant) cependant le nombre d’IOPs pouvant être géré par noeuds (à taille d’IO constante) est limité par la capacité transactionnelle de l’architecture. De même la latence augmente proportionnellement aussi. Cette classe n’est par contre pas aussi figée que la classe standard (le degré de maturité n’est pas non plus le même dans la plupart des cas) et il y a des variations entre les produits. Plus le produit va tendre vers du Tighly Coupled, plus la latence va diminuer et le transactionnel va être efficace, au détriment du scale out.

La classe non couplée (Centerra, ATMOS, Swift). 

Ici, les noeuds sont totalement découplés. Il n’y a pas de dépendance persistante entre les noeuds. Le gros avantage est donc que l’on peut les gérer à une échelle énorme. Un autre avantage étant bien sur qu’il n’y a pas d’adhérence forte au matériel et tout type de matériel peut être utilisé. Bien évidemment, 2 points contrebalancent ces avantages :

  • La performance est directement dépendante du matériel utilisé : le fait de masquer les difficultés de présentation ne résoud pas magiquement la problématique de performance.
  • Le fait de ne pas avoir d’adherence forte implique une communication entre les différents noeuds et par ce fait une perte de performance, une augmentation de la latence.
Il y a clairement des efforts à réaliser dans ce domaine pour arriver à maturité.

Et finalement le SDDC :

Voilà donc au final le SDDC ? nous (EMC et Chad) pensons que le SDDC est un objectif fondamental de VMware. Toute la stratégie (NDLA : hormis le VDI ?) de VMware tend vers ce but. Donc la stratégie de EMC suit aussi ! cependant le SDDC en stockage, c’est uniquement du type 3, de la classe non couplée de stockage. Cependant est-ce que le modèle de présentation objet permet de répondre à tout ? Chad formule son point de vue, forcément pas suffisamment marketing pour être exprimé directement sous la forme d’une interogation, d’un Haiku :

Si tu penses que tous les types de workload différents, d’architectures différentes peuvent trouver leur réponse dans un stockage de type 3 tout en maintenant un coût pour le Go alors oui tu peux faire du SDDC. 

Il ajoute il y aura bien sur de la commoditisation du stockage cependant le SDDC en stockage, ce n’est pas pour tout de suite. Retrouvons nous dans 3 ans et nous ferons le pari il y aura toujours du type 1 et type 2. Il ajoute même dans 20 ans !

Conclusion : 

Cet article m’a pris un peu de temps pour être rédigé. Entre-temps, de nombreuses annonces tombent chaque jour sur le stockage ! comme le nouveau cloud VMAX dont on reparlera certainement très rapidement. Attendez-vous à quelques articles de ma part sur le stockage. Car c’est décidé, 2013 pour moi, c’est l’année du stockage ! et du capacity management mais ça c’est une autre histoire.

VirtTom