Concepts
L'offre IaaS (Infrastructure As A Service) de Cloud Temple est conçue pour répondre aux besoins critiques de continuité et reprise d'activité, avec un accent particulier sur les secteurs exigeants comme l'industrie, la banque et l'assurance. Basée sur des technologies de pointe, cette infrastructure garantit une disponibilité maximale et une performance optimale pour vos charges de travail critiques.
Une plateforme technologique de confiance
La plateforme IaaS de Cloud Temple s'appuie sur des partenaires technologiques de renommée internationale :
- Calcul : CISCO UCS.
- Stockage : IBM Spectrum Virtualize, IBM FlashSystem pour le stockage bloc, et DELL ECS pour le stockage objet.
- Réseau : JUNIPER.
- Virtualisation : Stack Opensource, offrant une base fiable et éprouvée pour gérer vos environnements cloud.
Cette architecture repose sur le modèle VersaStack, une alliance entre Cisco et IBM, garantissant une compatibilité étendue avec les principaux éditeurs logiciels.
Une infrastructure dédiée et automatisée
Bien qu'entièrement automatisée grâce à des APIs et un provider Terraform, l'offre IaaS de Cloud Temple propose une infrastructure unique :
- Ressources dédiées : Les lames de calcul, volumes de stockage, et stacks logicielles (virtualisation, sauvegarde, firewalling, etc.) ne sont jamais mutualisées entre les clients.
- Prédictibilité maximale : Vous maîtrisez les taux de virtualisation, la pression en IOPS sur le stockage et bénéficiez d'une facturation claire, à la consommation mensuelle.
La plateforme est qualifiée SecNumCloud par l'ANSSI, garantissant un haut niveau d'automatisation et de sécurité.
Principales fonctionnalités
- Ressources de calcul (CPU, RAM) dédiées et à la demande.
- Stockage à la demande (plusieurs classes disponibles).
- Ressources réseau (Internet, réseaux privés).
- Sauvegardes croisées avec rétention configurable.
- Réplication asynchrone pour le stockage ou les machines virtuelles.
- Pilotage via la Console ou en mode Infrastructure as Code grâce aux APIs et au provider Terraform.
Avantages
| Avantage | Description |
|---|---|
| Confiance numérique | Hébergement des données en France et conformité RGPD. |
| Sécurité | Plateforme hautement sécurisée, qualifiée SecNumCloud, HDS (Hébergement des Données de Santé), ISO 27001 et ISAE 3402 type II. |
| Haute disponibilité | Taux de disponibilité de la plateforme de 99,99%, mesuré mensuellement, plages de maintenance incluses. |
| Résilience | Mise en place de plans de continuité ou de reprise d'activité selon les besoins. |
| Automatisation | Plateforme entièrement automatisée pensée pour s'intégrer dans un programme de transformation numérique. |
| On demand | Ressources disponibles à la demande. |
Régions et zones de disponibilité
Le produit OpenIaaS est déployé dans une zone de disponibilité. Une zone de disponibilité fait partie d'une région.
Ce type de déploiement permet de choisir la localisation des clusters et de pouvoir les répartir sur différentes zones de disponibilité (AZ). Cela offre une meilleure répartition de la charge, maximise la redondance et facilite la mise en place d'un plan de reprise d'activité (DRP) en cas d'incident.
Classes de lames de calcul
Les lames de calcul disponibles pour l'offre Bare Metal offrent une gamme de performances pour répondre à divers besoins :
| Référence | RAM (1) | Fréquence (2) | Nombre de cœurs / threads | Connectivité (3) | GPU (4) |
|---|---|---|---|---|---|
| ECO | 384 Go | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 threads | 2 X 10 Gbit/s | - |
| STANDARD | 384 Go | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | - |
| ADVANCE | 768 Go | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 threads | 2 X 25 Gbit/s | - |
| PERFORMANCE 1 | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 threads | 2 X 25 Gbit/s | - |
| PERFORMANCE 2 | 768 Go | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 threads | 2 X 25 Gbit/s | - |
| PERFORMANCE 3 | 1536 Go | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 threads | 2 X 25 Gbit/s | - |
| PERFORMANCE 4 | 512 Go | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go |
Notes
- (1) La quantité de mémoire est celle physiquement disponible sur les lames et ne peut être modifiée.
- (2) Les fréquences indiquées correspondent à la fréquence de base minimum et à la fréquence turbo.
- (3) La connectivité physique est mutualisée pour l'accès réseau et l'accès stockage bloc, grâce à une architecture convergée Cisco UCS.
- (4) Les GPU disponibles évoluent en fonction des dernières technologies. Au 1er mai 2024, l'offre inclut des GPU NVIDIA LOVELACE L40S.
- (5) La haute disponibilité sur un cluster est disponible uniquement à partir de 2 nœuds.
La disponibilité de l'infrastructure est garantie à 99.9%, mesurée mensuellement, plages de maintenance incluses. Toute demande liée au SLA doit être déclarée via un ticket incident.
Classes de stockage en mode bloc
Le stockage bloc distribué, basé sur IBM Spectrum Virtualize, offre une gamme de performances adaptées à divers cas d'utilisation :
| Référence | IOPS/To | Usage principal |
|---|---|---|
| FLASH - Essentiel | 500 | Charges de travail légères |
| FLASH - Standard | 1500 | Charges de travail standard |
| FLASH - Premium | 3000 | Charges intensives |
| FLASH - Enterprise | 7500 | Charges critiques |
| FLASH - Ultra | 15000 | Charges ultra-intensives |
| MASS STORAGE - Archivage | Non applicable | Stockage économique pour l'archivage |
Caractéristiques
- Technologie : Flash NVMe avec Distributed RAID 6 pour une résilience accrue.
- Disponibilité : 99.99%, mesurée mensuellement.
- Restrictions : Pas de limitation sur les lectures ou écritures. Pas de compression ou de déduplication automatique, garantissant l'utilisation intégrale des volumes réservés.
Sécurité et Chiffrement du Stockage Bloc
Pour garantir la confidentialité de vos données au repos, l'ensemble de notre infrastructure de stockage bloc intègre un chiffrement matériel robuste.
- Type de Chiffrement : Les données sont chiffrées directement sur les disques (
Data At Rest) en utilisant l'algorithme XTS-AES 256. - Conformité : Cette méthode de chiffrement est conforme à la norme FIPS 1-40-2, assurant un haut niveau de sécurité validé.
- Fonctionnement : Le chiffrement est appliqué au moment de l'écriture des données sur le support de stockage physique.
Il est important de noter que ce chiffrement protège les données stockées sur les disques. Il n'est pas actif "on-the-fly", ce qui signifie que les données ne sont pas chiffrées durant les opérations de réplication de stockage entre les zones de disponibilité. La sécurité des transferts est assurée par des canaux de communication dédiés et sécurisés.
Les réseaux
Le produit OpenIaaS est compatible avec les réseaux privés et l'accès internet.
Deux types de réseaux sont disponibles depuis la configuration d'une machine virtuelle.
Les réseaux de type VLAN
Les réseaux de type VLAN sont à propager à raison d'un VLAN par carte réseau. Si vous souhaitez utiliser plusieurs réseaux, il suffit de créer plusieurs cartes réseau.
Une limitation est présente sur le nombre de cartes maximum qu'on peut créer sur une VM, elle est de 7.
Le VLAN TRUNK
Dans le cas où vous devez propager plus de 7 VLANs, vous devez utiliser le VLAN Trunk. Le VLAN Trunk laisse passer tous vos VLANs sur une seule carte. La configuration des ID de VLANs est à faire via des interfaces virtuelles de type VLAN depuis l'OS de la VM. Les ID de VLANs sont les mêmes que ceux présents et visibles depuis la console.
Sauvegarde de machines virtuelles
Cloud Temple propose une architecture de sauvegarde distribuée native et non débrayable, élément obligatoire dans le cadre de la qualification SecNumCloud française.
Les sauvegardes sont stockées sur la solution Stockage Objet qualifié SecNumCloud, garantissant une protection optimale en cas de défaillance majeure du datacenter de production. Cette approche permet de restaurer vos données sur un datacenter secondaire, même en cas d'incident critique comme un incendie.
Cette solution complète comprend:
- La sauvegarde hors site à chaud de l'ensemble des disques
- Une flexibilité de restauration permettant de choisir le point de récupération et la localisation
L'infrastructure de sauvegarde repose sur une technologie opensource à architecture sans agent, alliant simplicité d'utilisation et automatisation des processus. Cette solution optimise l'utilisation de l'espace de stockage tout en maintenant des performances élevées.
Les vitesses de sauvegarde et de restauration dépendent du taux de changement sur les environnements. La politique de sauvegarde est entièrement configurable depuis la Console Cloud Temple pour chaque machine virtuelle.
Remarque importante:
Certaines machines virtuelles ne sont pas compatibles avec cette technologie de sauvegarde qui utilise les mécanismes de clichés instantanés de l'hyperviseur. Il s'agit typiquement des machines dont les charges d'écriture sur disque sont constantes. Dans ces cas, l'hyperviseur ne peut pas finaliser le cliché instantané, ce qui nécessite le gel de la machine virtuelle pour terminer l'opération. Ce gel peut durer plusieurs heures et n'est pas interruptible.
La solution recommandée consiste alors à exclure le disque ciblé par des écritures permanentes et à sauvegarder les données par une méthode alternative.
| Référence | Unité | SKU |
|---|---|---|
| SAUVEGARDE - Accès au service | 1 VM | csp:(region):openiaas:backup:vm:v1 |
Création d'une politique de sauvegarde
Pour ajouter une nouvelle politique de sauvegarde, une demande doit être soumise auprès du support, accessible via l'icône de bouée située en haut à droite de l'interface.
La création d'une nouvelle politique de sauvegarde s'effectue par une demande de service précisant:
- Le nom de votre Organisation
- Les coordonnées d'un contact (email et téléphone) pour finaliser la configuration
- Le nom du tenant
- Le nom de la politique de sauvegarde
- Les caractéristiques souhaitées (x jours, y semaines, z mois, ...)
Les machines virtuelles
Gestion des ressources vCPU
Les modifications de ressources vCPU s'effectuent à froid (machine éteinte). La plateforme supporte jusqu'à 254 vCPUs par machine virtuelle (limite théorique), avec des tests concluants réalisés sur des VMs Linux équipées de 128 vCPUs.
Il est important de noter que le support du système d'exploitation invité constitue un facteur déterminant lors de l'allocation des ressources. Une allocation dépassant les limites supportées par le système d'exploitation peut entraîner des problèmes de performance significatifs.
Gestion des ressources mémoire
Les modifications de mémoire s'effectuent également à froid. Les limites sont les suivantes:
- 1,5 TiB avec prise en charge des snapshots mémoire
- 8 TiB sans prise en charge des snapshots mémoire
- 16 TiB (limite théorique sans support de sécurité, moins la RAM allouée à Xen et au domaine de contrôle)
La mémoire réellement utilisable peut être limitée par le système d'exploitation invité. Dépasser les limites prises en charge par l'OS invité peut entraîner des baisses de performances.
Gestion des disques
- La taille maximale d'un disque est de 2 To
- Les disques utilisent le format VHD standard
- Le nombre maximal de disques virtuels par machine virtuelle, y compris les lecteurs CD-ROM, est de 24
Il n'est pas possible de redimensionner les disques une fois créés. Pour étendre la capacité de stockage, il est nécessaire de créer un nouveau disque.
Outils pour les machines virtuelles
Ces outils sont utilisés pour avoir un fonctionnement optimal des machines virtuelles. Lorsque vous souhaiterez effectuer une action et qu'un de ces outils est nécessaire, un message s'affichera sur la console Cloud Temple. Pour installer ces outils, vous pouvez consulter les sites officiels de Xen Server afin d'obtenir une démarche précise selon votre OS.
Management Agent
Le Management Agent est un composant installé dans chaque machine virtuelle. Il permet à l'hyperviseur de mieux gérer la machine en ayant accés à plus d'informations et permet de réaliser certaines actions plus proprement.
PV Drivers (Paravirtualization Drivers)
Les PV Drivers sont des pilotes installés dans la machine virtuelle pour améliorer ses performances. Sans ces pilotes, la machine fonctionne, mais plus lentement. De plus, ils permettent certaines actions avancées. Les PV Drivers sont installés nativement sur la majorité des noyaux Linux actuels.
Tools
Les Tools sont un ensemble de composants logiciels qui améliorent l'intégration de la machine virtuelle avec l'infrastructure de virtualisation.
Catalogues
Le catalogue permet de gérer trois types d'éléments essentiels:
- Les images disque (ISO)
- Les templates de configuration
- Les templates préinstallés de machines virtuelles
Dans la vue détaillée d'un template de machine virtuelle, vous pouvez consulter des informations cruciales telles que la localisation, le nombre de disques ou encore le nombre d'adaptateurs réseau.
Lorsque le nombre de disques virtuels est indiqué comme étant 0, cela signifie qu'il s'agit d'un template de configuration sans système d'exploitation préinstallé, vous permettant ainsi de déployer votre propre environnement personnalisé.
Réplication de machines virtuelles
La réplication de machines virtuelles de Cloud Temple garantit la protection et la continuité de vos données critiques grâce à une copie automatisée de vos environnements vers une zone de disponibilité distincte. Cette fonctionnalité, intégrée nativement à l'offre IaaS Open Source, répond aux exigences les plus strictes de continuité d'activité et de reprise après sinistre.
Une protection automatisée et sécurisée
La réplication Cloud Temple s'appuie sur une infrastructure qualifiée SecNumCloud, garantissant :
- Réplication asynchrone : Copie continue de vos machines virtuelles sans impact sur les performances de production
- Séparation géographique : Stockage des réplicas dans une zone de disponibilité différente de la source
- Automatisation complète : Processus entièrement automatisé via la Console Cloud Temple
- Conformité réglementaire : Respect des exigences de sauvegarde et de continuité d'activité
Avantages de la réplication
| Avantage | Description |
|---|---|
| Continuité d'activité | Protection de vos services critiques en cas d'incident majeur sur le site principal. |
| Protection géographique | Réplication vers une zone de disponibilité distincte, protégeant contre les sinistres localisés. |
| Flexibilité temporelle | Choix de l'intervalle de réplication selon vos besoins : de 1 minute �à 24 heures. |
| Simplicité de gestion | Configuration et surveillance entièrement intégrées à la Console Cloud Temple. |
| Conformité SecNumCloud | Infrastructure qualifiée garantissant le plus haut niveau de sécurité pour vos données sensibles. |
Configuration de la réplication
Politiques de réplication
La création d'une politique de réplication définit les paramètres de protection de vos machines virtuelles :
- Destination : Sélection du stockage cible dans la zone de disponibilité de réplication
- Fréquence : Intervalle de réplication adapté à vos besoins de récupération (RPO)
- Rétention : Nombre de points de récupération conservés
Intervalles disponibles
| Intervalle | Usage recommandé | RPO (Perte de données max) |
|---|---|---|
| 1 à 59 minutes | Applications critiques temps réel | < 1 heure |
| 1 à 24 heures | Applications métier et environnements standard | < 24 heures |
Association des machines virtuelles
Une fois la politique créée, vous pouvez associer vos machines virtuelles à protéger :
- Sélection simple : Choix des VMs depuis l'interface de la Console
- Validation automatique : Vérification de la compatibilité et des prérequis
- Activation immédiate : Démarrage automatique de la réplication après configuration
Gestion des réplicas
Vue des politiques
La Console Cloud Temple offre une vue centralisée de vos politiques de réplication avec :
- Nom et fréquence de chaque politique
- Zone de disponibilité de destination
- Pool et stockage associés
- Actions de gestion disponibles
Vue des réplicas
Le tableau des réplicas vous permet de visualiser :
- Nom des machines virtuelles répliquées
- Emplacement source et cible
- Politique de réplication associée
- Export des données au format CSV
Bonnes pratiques
Recommandations par type de charge
- Applications critiques : Réplication toutes les 1-30 minutes pour minimiser la perte de données
- Applications métier : Réplication horaire ou bi-horaire selon les besoins
- Environnements de développement : Réplication quotidienne généralement suffisante
Planification des politiques
- Créez des politiques distinctes selon les criticités de vos applications
- Nommez clairement vos politiques pour faciliter la gestion
- Vérifiez régulièrement l'état de vos réplicas depuis la console
- Documentez votre stratégie de réplication pour vos équipes
Remarque importante :
La réplication ne remplace pas une stratégie de sauvegarde complète. Elle constitue un complément essentiel pour assurer la continuité d'activité en cas d'incident majeur sur votre site principal.
Haute disponibilité
La haute disponibilité permet d'assurer la continuité de service des machines virtuelles (VM) en cas de défaillance d'un host physique au sein d'un pool OpenIaaS. Avec la haute disponibilité (HA), chaque host dans le pool envoie régulièrement des signaux de vie à ses pairs via le stockage partagé (Block Storage Heartbeat). En cas d'absence prolongée de réponse, l'host est considéré comme défaillant.
Un Block Storage désigné comme heartbeat signifie qu'il servira de base pour authentifier les hosts qui ne répondraient plus.
Pour que la haute disponibilité soit correctement configurée dans un pool OpenIaaS, il est indispensable de disposer d'au moins deux hosts connectés.
Chaque VM doit être configurée avec un niveau de priorité de redémarrage en haute disponibilité :
Disabled
La haute disponibilité n'est pas configurée. En cas de défaillance de l'hôte, la machine virtuelle ne sera pas redémarrée.
Restart
En cas de défaillance de l'hôte, la machine virtuelle sera automatiquement redémarrée dès que des ressources seront disponibles dans le pool. Les machines virtuelles configurées en mode "restart" sont traitées en priorité, avant celles configurées en mode "best-effort".
Best-Effort
En cas de défaillance de l'hôte, la machine virtuelle ne sera automatiquement redémarrée que si des ressources restent disponibles après le traitement de toutes les machines virtuelles configurées en mode "restart". Le mode "Best-effort" ne fait qu'une seule tentative, donc si les ressources sont insuffisantes, la machine virtuelle ne sera pas redémarrée.