• LinkedIn
• Facebook
• Twitter
• Imprimer
• Courriel

• Collaborateur de cet article

• Rob Stauffert
  Architecte d’entreprise – Exploitation des TI
  Service des technologies de l’information

Exploiter un ordinateur dans un ordinateur

Avant de parler du nuage privé, nous devons regarder l’infrastructure qui le supporte : le logiciel de virtualisation de serveurs. Le concept à la base de cette virtualisation est l’hyperviseur^[1] (également appelé ‘contrôleur de machine virtuelle’).

Un hyperviseur est une mince couche logicielle qui intercepte les appels du système d’exploitation vers le matériel. Les hyperviseurs fournissent généralement une UCT et une mémoire virtualisées pour les invités qui roulent sur eux. Pour le profane, cela signifie que vous pouvez exécuter plusieurs serveurs virtuels sur un serveur physique.

Voici l’exemple d’une batterie de serveurs à trois nœuds :

Figure 1 – Batterie de serveurs à trois nœuds

Dans ce cas, il y a 10 serveurs virtuels sur deux serveurs physiques, ainsi que cinq autres serveurs virtuels qui peuvent s’ajouter advenant que l’on ait besoin de la capacité du troisième serveur physique.

L’histoire de la virtualisation à CBC/Radio Canada

Il y a sept ans, les Technologies de l’information (TI) ont déployé une technologie de virtualisation développée par une jeune entreprise, VMware^[2], bien avant que l’on discute du concept des solutions d’infonuagique. L’idée de regrouper plusieurs serveurs sur une même plateforme matérielle a été lancée par IBM il y a déjà plus de 30 ans pour les unités centrales; cependant, cette idée n’a jamais été appliquée sur les serveurs d’entrée de gamme Intel.

Au départ, VMware était utilisé exclusivement dans des environnements hors production en attendant que cette technologie gagne en maturité. Cependant, au cours des cinq dernières années, les TI ont utilisé VMware pour virtualiser des serveurs physiques en fin de vie utile, ce qui a permis de réduire le nombre total de serveurs physiques requis dans les Centres de traitement des données de CBC/Radio-Canada. Cette technologie a été utilisée essentiellement pour les serveurs Windows; toutefois, des serveurs Linux sont maintenant virtualisés. Les nouveaux serveurs déployés, à quelques exceptions près, tournent sur des machines virtuelles VMware.

Le nuage privé

Le logiciel d’infonuagique est une couche d’automatisation située au-dessus du logiciel de virtualisation et qui permet la gestion centralisée de tous les serveurs virtuels. L’interface prend généralement la forme d’un site Web, les utilisateurs ayant accès au portail pour gérer leur système et demander de nouveaux serveurs.

Voici le cliché d’écran d’un portail de l’utilisateur d’une section d’approvisionnement, que l’on trouve sur notre système :

Figure 2 – Portail de l’utilisateur d’une section d’approvisionnement

Les administrateurs ont accès au portail pour gérer l’état de santé de l’ensemble de l’infrastructure.

Voici le cliché d’écran du portail d’administration de notre système :

Figure 3 – Portail d’administration

Voici quelques-uns des avantages de l’infonuagique:

1. Amélioration de la souplesse du fait de la possibilité pour l’utilisateur de réapprovisionner les ressources de l’infrastructure technologique.
2. Diminution des frais d’investissement, puisqu’il faut moins de matériel pour faire tourner le même nombre de serveurs.
3. Amélioration de la fiabilité du fait de la nature groupée des hébergeurs de serveurs virtuels. Ces serveurs virtuels peuvent être transférés sur un nouveau serveur physique advenant un problème matériel; par conséquent, la maintenance est beaucoup plus facile.
4. Amélioration de l’évolutivité et de la flexibilité des ressources grâce à la possibilité d’augmenter ou de réduire les ressources à la volée.

Tout-en-un ou À la Carte

On a procédé à une évaluation du marché des logiciels de gestion de nuage. Deux produits ont été retenus en vue d’une validation de principe : vCloud Director^[3] de VMware et V-Commander^[4] d’Embotics.

Aucun de ces deux produits ne respectait tous les critères de sélection; cependant, V-Commander d’Embotics s’est clairement démarqué du fait de son coût, de sa facilité de configuration et de ses caractéristiques. Même si les différentes caractéristiques des modules vCloud (p. ex. rétrofacturation et rapports) étaient souvent plus complètes que leurs équivalents Embotics, elles étaient plus difficiles à configurer et beaucoup plus coûteuses du fait des licences individuelles des modules de vCloud.

Construction du nuage

En 2010, le logiciel a été acheté et la première phase du nuage privé a été réalisée. L’équipe de Développement d’applications des TI a été le premier client : le nuage privé lui a permis de déployer rapidement de nouveaux environnements et de gérer ces ressources de façon indépendante. Les deux principales étapes de la mise en œuvre ont été les suivantes :

1. Le déploiement des nouveaux serveurs – CBC/Radio-Canada compte plus de 1 000 serveurs virtuels dans des environnements de test, de développement, d’assurance de la qualité et de production.
2. La mise en œuvre des ordinateurs virtuels pour tester la nouvelle technologie – le laboratoire d’essai virtuel de la Société compte entre 50 et 100 ordinateurs virtuels.

La situation actuelle

Voici le cliché d’écran du tableau de bord opérationnel d’Embotics à la mai-juin 2013 :

Figure 4 – Tableau de bord opérationnel Embotics

Ce que ces chiffres signifient, c’est que CBC/Radio-Canada supporte 1 182 appareils hébergés sur 130 serveurs physiques dans 53 endroits différents. La plus grande partie de l’infrastructure de la Société est implantée à Montréal et à Toronto, les deux tiers des machines virtuelles étant hébergées à ces deux endroits. Grâce à cette interface de gestion, l’équipe des TI est en mesure de :

1. Migrer les ressources d’un lieu à un autre.
2. Cloner les serveurs.
3. Déployer de nouveaux serveurs de manière automatisée.
4. Afficher et gérer la performance de toute machine virtuelle ou hébergeur physique.
5. Ajuster la capacité de la RAM, de l’UCT ou de la mémoire de toute machine virtuelle.
6. Procéder à la planification de la capacité afin de déterminer à quel moment on aura besoin d’un nouveau matériel.

L’avenir

La prise en charge d’AWS (Amazon Web Services^[5]) est actuellement à l’étape des essais bêta et devrait être généralisée un peu plus tard dans le courant de l’année. Cela permettra au nuage privé des TI de se connecter au nuage public; par conséquent, les ressources pourront circuler entre les deux nuages sans difficulté. CBC/Radio‑Canada aura ainsi la souplesse voulue pour exécuter ses systèmes dans ses locaux ou dans le nuage public. L’une des utilisations potentielles est la mise à l’essai de nouvelles plateformes. Par exemple, une nouvelle application logicielle pourrait être installée et testée dans le nuage AWS. Si les tests s’avèrent fructueux, le système pourra ensuite être migré sur le nuage privé interne, où les frais d’exploitation seront inférieurs. Si l’essai se révélait négatif, le ou les serveurs AWS pourraient simplement être supprimés.

Ainsi, CBC/Radio-Canada sera exemptée d’acheter des éléments d’infrastructure pour ces projets, jusqu’à ce qu’elle soit absolument certaine que ces derniers seront réalisés. C’est là l’une des nombreuses façons dont CBC/Radio-Canada tire le maximum des nouvelles technologies, de manière à augmenter son efficacité et à en faire plus avec les ressources qui sont mises à sa disposition par les contribuables canadiens.

Références

• [1] fr.wikipedia.org/wiki/Hyperviseur
• [2]http://www.vmware.com/ca (lien disponible uniquement en anglais)
• [3]http://www.vmware.com/products/vcloud-director/overview.html (lien disponible uniquement en anglais)
• [4]http://www.embotics.com/ (lien disponible uniquement en anglais)
• [5]http://aws.amazon.com (lien disponible uniquement en anglais)