Contactez-nous

VMware on AWS

6 min. lecture

Share

Alors que les sessions AWS re:Invent débutent ce lundi, il nous paraissait opportun de revenir sur le lancement conjoint par Amazon et VMware de VMware Cloud on AWS (VMC). Présentée l’an dernier, cette nouvelle offre forte dans le domaine du cloud hybride permet aux entreprises possédant déjà toute la suite de produits VMware dans leurs datacenters locaux, de continuer à l’utiliser dans un environnement cloud public.Annoncée en octobre 2016, et pour l’instant disponible uniquement dans la région AWS « US west 2 » (Oregon), l’offre arrivera en France dans le courant de l’année 2018 d’après le PDG de VMware Pat Gelsinger.

VMware Cloud on AWS

L’offre se présente dans un premier temps sous la forme d’un package SDDC (Software-Defined Data Center) de 4 à 16 hosts ESXi, hébergé dans les datacenter d’AWS. Les produits suivants sont déployés automatiquement lors de la souscription :

  • vSphere sur des serveurs bare metal dédiés. Chaque host possède 36 cœurs « hyper-threadés », 512 Go de mémoire, et 14,3 To de stockage brut
  • vCenter dédié pour le management
  • vSAN sur du stockage entièrement en mémoire flash NVMe
  • La partie réseau au sein du VMC est gérée par NSX

Pour le moment, un cluster SDDC est créé dans une seule région et une seule zone de disponibilité AWS (datacenter).

Tout le déploiement est réalisé par VMware, qui configure également les mécanismes suivants de haute disponibilité :

  • vSphere HA
  • vMotion
  • DRS
  • Elastic DRS, un nouveau mécanisme permettant de provisionner automatiquement de nouveaux hosts lorsque la demande excède la capacité actuelle. Il est également capable de réaliser l’opération inverse lorsque l’offre est supérieure à la demande.

Les clients possédant déjà une infrastructure SDDC on-premise retrouveront donc les outils de management qu’ils maitrisent déjà. Le nouveau mode HLM (Hybrid Linked Mode) permet de lier le vCenter historique de l’entreprise et le nouveau vCenter hébergé sur AWS et donc :

  • D’utiliser les mêmes credentials sur chacun des vCenters
  • De voir les inventaires des deux datacenters depuis une interface unique
  • De migrer des workloads d’un datacenter à l’autre. Seules les migrations à froid (cold migration alors que la VM est éteinte) sont disponibles au lancement, mais il sera possible dans les prochaines versions de réaliser un vMotion cross-cloud.

Connectivité réseau

L’architecture de base d’un VMC est imposée par VMware. Elle est constituée d’une part d’un réseau de management hébergeant le serveur vCenter, d’un NSX Manager, et d’outils de management. Le tout est relié à l’extérieur par une Management Gateway (MGW). D’autre part en un second réseau qui est dédié aux workloads, relié à l’extérieur par une Customer Gateway (CGW).

Ces deux gateways sont en réalité des instances NSX Edge, chacune en haute disponibilité. Elles permettent la mise en place de règles firewalls, de terminer des tunnels VPN IPsec, de réaliser du NAT et diverses autres fonctions réseau. Des tunnels VPN vers l’infrastructure on-premise autorisent une connexion sécurisée entre les vCenters (pour la partie management) et entre les VMs (pour la partie data). C’est NSX (et non plus les composants VPC que les clients AWS connaissent déjà) qui est utilisé pour créer de nouveaux réseaux, gérer la sécurité, le rôle DHCP, ou bien communiquer avec Internet. Deux modes seront proposés :
  • Le mode simplifié, qui ne nécessite pas de connaissances NSX particulières et qui permet de réaliser des actions réseaux basiques. Par exemple des ouvertures de flux nord-sud ou l’établissement de VPN avec des politiques prédéfinies.
  • Le mode avancé. Son activation débloque les cas d’usage NSX spécifiques tels que le distributed firewall ou les services de load balancing.
Un SDDC VMC peut être connecté avec un VPC que le client possède déjà dans la même région par l’intermédiaire d’un adaptateur dédié supportant un débit jusqu’à 25 Gb/s.

Actuellement la seule possibilité de lien entre le VMC et l’infrastructure on-premise est par le biais de VPN sur Internet. Il est prévu dans les prochaines versions de pouvoir utiliser le service Direct Connect d’AWS afin d’avoir un lien dédié jusqu’à 10 Gb/s.

Cas d’usage

Le très gros point fort de cette offre est la réutilisation aisée des templates développés en interne pour l’infrastructure VMware on-premise. Les applications n’ont besoin d’aucune adaptation et peuvent être migrées « as-is » dans le cloud public d’Amazon. Jusqu’à présent, la migration de VM depuis vSphere vers AWS nécessitait une conversion à travers l’outil VM Import qui transformait votre VM en AMI AWS. Même si l’usage de l’outil est gratuit, il s’avère assez fastidieux. Le cas d’usage principal sera une extension progressive de l’infrastructure de l’entreprise pour passer à un modèle hybride, puis éventuellement à terme à un modèle full cloud. Les outils et les process sont déjà connus par les équipes IT. Le SDDC VMC est pilotable depuis la suite vRealize, donc les mêmes politiques sont applicables on-premise et dans le cloud public. Un autre cas est le développement de nouvelles applications qui tirent spécifiquement parti de services natifs à AWS, grâce à la proximité géographique des serveurs applicatifs et de services natifs innovants (solutions analytiques, Lambda, offre Big Data, etc.) Enfin, on peut imaginer des scénarios de disaster recovery ou de sauvegardes utilisant le VMC comme site secondaire pour la reprise d’activité de l’entreprise.

Modèle opérationnel

L’offre VMware Cloud on AWS est proposée « as a service » directement par VMware. Le client gère uniquement ses machines virtuelles, ainsi que les OS et applications installés par-dessus. Toute la gestion de l’infrastructure SDDC sous-jacente, jusqu’aux mises à jour, est proposée par VMware.

En cas de problème hardware ou sur l’infrastructure en elle-même, c’est VMware qui interagit avec Amazon de manière transparente pour le client. VMware gérant la plateforme, le client n’a pas d’accès root aux hosts ESXi, et n’accède pas aux configurations des Distributed Switches (VDS).

La facturation est calculée en fonction du nombre de hosts ESXi, avec un minimum de 4 hosts. Le principe est le même que sur AWS. Les hosts peuvent être achetés à la demande (facturation à l’heure d’utilisation), ou bien réservées pour 1 ou 3 ans (facturation à l’heure avec 50% de discount). Un point intéressant est le fait de pouvoir obtenir une réduction sur le coût du VMC dans le cadre de l’Hybrid Loyalty Program. Un client possédant déjà certaines licences (vSphere, vSAN, NSX) pour son infrastructure on-premise pourra obtenir jusqu’à 25% de réduction sur sa facture VMware Cloud. La consommation de services AWS en parallèle (transferts de données, VPC, NAT, adresse IP élastiques, Lambda, S3, bases de données dans un VPC client, etc.) donnera lieu à une facture Amazon distincte.

Conclusion

Jusqu’à présent, les entreprises qui possèdent des workloads VMware devaient engager une réflexion importante pour une migration dans le cloud public en général, et AWS en particulier. Ce partenariat entre le leader du cloud privé et celui du cloud public ajoute une option supplémentaire dans un marché hybride en plein expansion après le rachat par OVH de vCloud Air et le lancement par Microsoft d’Azure Stack. Nomios est partenaire VMware (niveau Solution Provider – Enterprise) depuis plusieurs années maintenant. Nos ingénieurs VMware et Cloud possèdent aussi des compétences en sécurité et en réseaux ce qui nous permettent de vous accompagner globalement dans la conception de l’architecture d’une solution Hybride VMware / AWS. https://aws.amazon.com/fr/vmware/

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles