Récemment, j’ai eu l’occasion de tester l’offre OVH Hosted Private Cloud Powered by VMware. Afin de souscrire au test gratuit, remplir le formulaire depuis le site OVH et contacter le service client commercial au 09 72 20 20 20. Un assistant vous guidera et aidera à définir l’offre qui conviendra à vos besoins.

Il existe plusieurs offres SDDC proposées par OVH dont :

  • SDDC 16, SDDC 64, SDDC 128, SDDC 256, SDDC 512
  • Pack SDDC vSAN 256, Pack SDDC vSAN 512

J’ai opté pour l’offre SDDC vSAN 256 afin de tester les fonctionnalités SDDC de VMware (vSphere, vSAN et NSX) et vROps en option.

Ci-dessous les détails de l’offre souscrite :

Les services complémentaires sont multiples et variés. On y trouve :

  • vROps : VMware vRealize Operations permet de gérer les opérations des applications à l’infrastructure de façon autonome, pour une plus grande optimisation, planification et évolutivité des déploiements de Cloud hybride et HCI, et une surveillance multicloud unifiée.
  • HDS : Les données et systèmes d’information de santé sont particulièrement sensibles. Ils constituent un élément essentiel de la vie privée des patients, une brique essentielle du parcours de soin et un outil pour les professionnels de santé. OVH est agréés pour l’hébergement de données de santé à caractère personnel depuis Mai 2019.
  • PCI DSS : PCI DSS est une source de référence pour les exigences de sécurité conçues pour assurer la confidentialité des cartes bancaires et des cartes de crédit lorsqu’elles sont utilisées dans des systèmes informatiques.

Comme mentionné ci-dessus, nous avons ajouté vROps afin de monitorer notre SDDC OVH.

Parmi les services également disponibles :

  • Gestion de licences Microsoft : des licences Windows proposées par OVH pour les VMs, facturées mensuellement selon l’usage. L’activation de ce service est offerte. Le licencing de machines virtuelles Windows doit être activé dans le manager v6, par Datacenter de Private Cloud. La facturation se fera en fonction du nombre de hosts ayant hébergé des machines virtuelles Windows ou du nombre de machines virtuelles, suivant le calcul le plus avantageux.

Avec la tarification suivante :

  • Bande passante garantie supplémentaire : augmenter la bande passante garantie en passant de 1,5 Gbps à 3 Gbps. Un service facturé à 250€/Mois.
  • Veeam Backup Managé : 10,00 € HT/VM
    • Backup managé par OVH
    • Gestion des backups avec vSphere (client lourd + web)
    • 14 points de restaurations (1 pt = 1 jour)
    • 2 backup complet
  • Adresse IP : Bloc d’IP public pour les VMs dont 5 sont réservés pour la gestion de l’infrastructure pour 32€
  • Support VIP : Les tickets seront traités en priorité permettant d’obtenir un temps de réponse réduit pour 588€/an

Il est possible de choisir Strasbourg ou Roubaix comme emplacement du Datacenter. Tout dépend de la disponibilité des serveurs pendant la commande. Finalement, nous obtenons un résumé de la commande.

Une fois la commande validée, il ne reste plus qu’à patienter. Après finalisation de l’installation, un mail contenant vos identifiants afin d’accéder au SDDC sera envoyé par mail et différents liens dont :

  • Accès aux interfaces VMware :
    • vSphere Web Client (flash)
    • vSphere HTML5 Web Client
  • Accès aux APIs VMware :
    • Console API vCenter
    • API NSX
  • Surveillance de l’infrastructure (hôtes, stockages, machines virtuelles)
    • vScope
  • Ajout d’un utilisateur et gestion des options :
    • OVH Manager

Notre premier point d’entrée sera le portail OVH Manager. Une fois authentifié, nous avons un aperçu des informations du SDDC et ainsi que les liens d’accès :

Depuis l’onglet « Datacentres », nous obtenons les informations de notre Datacenter tel que le total du CPU et de la RAM et la capacité de stockage. Il possible d’ajouter un nouveau datacentre depuis cette interface :

En revenant sur l’onglet « Informations générales » et en cliquant sur le lien « Interface web » de la rubrique « Interface de gestion », nous obtenons une interface qui nous permet d’accéder à différent interface de gestion du SDDC tel que vSphere Web Client, vROps, vScope, templates OVH, etc…

Nous allons découvrir l’utilité de chaque interface :

  • vSphere Web Client : L’interface de management VMware vSphere 6.5 (flash) pour la gestion des VMs et vSAN
  • vScope : Regroupe l’ensemble des informations utiles des ressources. Par exemple pour chaque host, vous visualisez immédiatement le nombre de Cores et de VM, la charge CPU et RAM, ainsi que le trafic réseau.
  • Guide : Des guides d’utilisations (par Exemple NSX : configurer DHCP ou LB sur une edge, etc…)
  • Support : Centre d’aide OVH
  • vROps : VMware vRealize Operations propose de nombreuses possibilités d’automatisation et de personnalisation de l’interface
  • OVH templates : Des templates (Windows et Linux) à votre disposition afin de faciliter le déploiement des VMs. Chaque template dispose d’une URL.

Découvrir le SDDC OVH

Au moment où le SDDC nous a été livré et en se connectant au vSphere Web client, nous remarquons que vSAN n’est pas activé par défaut. Pendant l’activation de vSAN, les disques de 2 des 3 hôtes ne sont pas détectés.

Nous avons procédé par effacer les informations de partitions de chaque disque pour pouvoir les réclamer au moment de l’activation vSAN.

Après activation de vSAN, des alertes sont remontées concernant la compatibilité matériel:

Il s’agit d’une fausse alerte car les disques locaux NVMe utilisé par OVH sont bien compatibles et existent sur la matrice de compatibilité fourni par VMware.

Sur le navigateur, partie gauche de l’interface, nous avons les 3 nœuds, ainsi qu’un groupe de ressource nommé « OVH servers » sur lequel sont déployé les contrôleurs NSX. A noter que NSX nous a été livré préinstaller et configuré. Donc aucune action n’a été nécessaire de notre part. La version de NSX livré est un NSX-V 6.4.

Au niveau du stockage du SDDC, nous disposons du DataStore vSAN et de 2 DataStore NFS.

Nous avons procédé à créer des nouveaux groupes de ressource, que nous avons nommé Management et Production, et sur lesquels nous avons déployé quelques VMs tout en utilisant les templates OVH.

Nous pouvons remarquer que le VCSA n’est pas intégré à l’infrastructure. Ce qui est un avantage : délocalisation de la couche de management pour plus de sécurité et performance. Seuls les contrôleurs NSX tournent sous les ressources groupes OVH.

Ce qui est intéressant, c’est que les administrateurs familiarisés avec les produits VMware, pourront s’y repérer rapidement, sans aucune complication ni formation additionnelle. La majorité des fonctionnalités et de configuration comme le déploiement de templates ou la gestion des utilisateurs se font comme si nous étions On-Prem.

En allant plus loin, nous découvrons le plugin OVH (disponible depuis l’interface Flash) qui permet certaines fonctionnalités dont :

  • L’ajout d’un nœud :

Nous avons choisi de tester l’ajout d’un nœud SDDC-128. La demande a bien été pris en considération et la livraison se fait en une heure. Nous avons contacté le service client afin d’annuler la commande.

  • Ajout de stockage
  • OVH Backup Management : Nous n’avons pas souscris à cette option
  • OVH Network : la disposition des adresses IP publique souscrit pendant l’enregistrement de l’offre.

Certaine adresses IP sont réservé par défaut tel que la première qui annonce le bloc sur le routeur, la dernière est l’adresse de diffusion, l’avant dernière est la gateway et les 2 IPs avant la gateway sont utilisées en tant que HSRP sur les routeurs.

  • Network Protocol Profiles :

Maintenant que le SDDC est installé et prêt à l’emploi, nous allons procéder à connecter le SDDC OVH à notre SDDC. Rappelons certains uses case: Migration, Disaster recovery, etc…

D’abord, il faut commencer par déployer une NSX Edge Gateway. Les guides fournis par OVH sont très clairs et bien expliquer avec des captures d’écran : Déployer NSX Edge Gateway. Tout en suivant les étapes décrites sur les guides OVH, nous avons réussi à connecter notre Infrastructure On-Prem à l’Infrastructure OVHCloud en un rien de temps.

 Un NSX Edge Gateway doit être déployé sur chaque SDDC.

Ensuite, nous procédons par la configuration VPN depuis le SDDC OVH. Le VPN permet la mise en place d’un tunnel IPsec entre une source et une destination distante.

Le site distant est configuré d’une manière similaire en inversant les informations “Peer” et “Local”. Une fois la configuration terminée, On clique sur Start afin d’établir la connexion VPN.

Pour conclure

Après un mois de test, voici le verdict :

  • Points positifs
    • Rapidité de déploiement (4 heures)
    • Solutions VMware (vSphere, vSAN, NSX, vROps)
    • Plugin OVH
    • Service client et Support (Guides)
    • Cloud Souverain
    • Certifications
    • Prix
  • Points négatifs
    • Régions limitées (Strasbourg et Roubaix)
    • Configuration vSAN manuelle
    • Offre mensuelle

A propos de l’auteur Karim Sabbagh

Karim Sabbagh lives in Paris. After his study in Information Technologies in Tunisia, he started in the IT business in an American multinational enterprise information technology company. After more than 2 years, he moved to Qatar to join a Kuwaiti company as System Engineer to work in different fields and areas with different technologies, most of them DellEMC, VMware and Citrix Since then he gained more than 5 years of IT experience. Karim is with Metanext, a French company since 2019 where he now works as a Cloud and Virtualization Consultant. He is a specialist on infrastructures, and has much knowledge of business processes, systems management processes and integration issues. Karim follows trends and developments in his field closely. He is ITIL, DellEMC Cloud Architect Expert, DellEMC Midrange Storage Specialist, VMware VCP-DCV, HPE SDN, Nutanix Platform Professional and VxRail Specialist Certified.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.