Infrastructure haute disponibilité pour services informatiques JI2014

Slides:



Advertisements
Présentations similaires
Offre THD3 Global.
Advertisements

Projet de Virtualisation dans le cadre d’un PCA/PRA
1 Thierry Bédouin – CSIESR – 31/1/2005-1/2/2005 LEnvironnement Numérique de Travail, un projet global détablissement ? Une démarche détablissement Thierry.
1 Organisation pour les reprises de fonctionnement du Portail à lUSTL-Lille1 Brigitte WALLAERT CRI Juin 2008 ESUP-Days 6 30 Juin 2008.
Introduction aux réseaux informatiques
Une solution personnalisable et extensible
CLUSTERING Grappe d'ordinateurs.
Résidences Universitaires Câblage informatique
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
La haute disponibilité
La Gestion Technique Centralisée
Système de stockage réseaux NAS - SAN
Bases et Principes de la Virtualisation. Votre infrastructure informatique ressemble-t-elle à cela ? 2.
Présentation du projet 1. Structure réseau répondant à la tolérance aux pannes. 2. Serveur Windows 2008 R2. 3. Serveur Linux Débian, Wheezy. 4. Gestionnaire.
Virtualisation de serveur PHYSIQUE
FrontCall - 4C Les Centres de Contacts Virtuels
Service IXcom TELEPORT. IXcom - Le service Téléport IXcom propose un service Téléport, destiné aux opérateurs ou entreprises souhaitant disposer de facilités.
Applications Chapitre B17 et C18
Cluster De Basculement DHCP
L'équilibrage de charge Utilisation, principe et solutions
Présentation de la solution n°2 Chariots laser
ADAMOS Une plate-forme pour concevoir et évaluer des services proactifs Système proactif ? qui évolue en fonction des paramètres de lenvironnement physique.
Technologie au cycle central
Tracer la voie de votre environnement vNext Damir Bersinic Conseiller principal en plateformes, Microsoft
Retour dexpérience Supportech INSA.NET Daniel Boteanu – Michaël Piffret.
SRS Day – Conférence 17 novembre 2010 Par : Anthony Soquin – soquin_a Armand Fouquiau – fouqui_a Benoît Guill le – guille_b Etienne Folio – folio_e.
INFODATADAY 2013 INTEGRIX+ : Modules GRH et AO (Gestion des Ressources Humaines et Always-On) Version 2014.
Plan Définitions et exemples Composants de cluster
SI Recherche « Offre de services aux unités » Octobre 2013.
Yonel GRUSSON1 Installation d'une imprimante sous Windows 200x Server.
in2p3. fr/conferenceOtherViews. py
Conditions gagnantes Commission scolaire de la Rivière-du-Nord.
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
arpeDGe Projet Evolution
P2pWeb Une boite à outils pour construire un réseau coopératif d’hébergement de site Web –Réseau coopératif réseau physique de nœuds sur l ’Internet réseau.
Le projet MUST Evolution de l’infrastructure de la salle informatique
L’environnement Labo : nom du labo (PP, PN, Astro éventuellement dans l’ordre d’importance) Effectif du labo : xxx personnes Nombre d’IT : xxx dont au.
Alain Le Hegarat Responsable Marketing Windows Server
Cas M2L Projet ADISPO.
15/12/98J-L Archimbaud et N. Dausque1 Opérations sécurité au CNRS Nicole Dausque ingénieur UREC Jean-Luc Archimbaud UREC, chargé de mission sécurité réseaux.
Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social & Humain Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social.
L’environnement Labo : Laboratoire de Physique des Particules d’Annecy-le vieux: LAPP (PP, Astro) Effectif du labo : 144 personnes Nombre d’IT : 76 dont.
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
1 Le groupe exploitation informatique au LAL Réalisations 2010 et projets 2011 Infrastructures de la Salle Machines Grille Services centraux et réseau.
JI 2014 CLAP (Consolidation des infrastructures informatiques et réseau du LAPP) Proxmox (virtualisation) + Ceph (FS distribué)
PARCOURS DE PROFESSIONNALISATION
Parcours de Professionnalisation
BTS SIO SISR Session 2014 Parayre David-Alexandre
Cluster d’équilibrage de charge réseau
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
Mission 10 – Serveur TSE Sirvin Alexis. Contexte Mise en place d’une prise à distance sur les serveurs. Mise en place de clients légers au lieu des clients.
Déploiement d’imprimantes par GPO
Nicolas HO.  Installation, intégration et administration des équipements et des services informatiques  Maintien de la qualité des services informatiques.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Haute disponibilité pour les bases de données Osman AIDEL.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
CMS Double Chooz HESS Edelweiss Herschel ALICE Detecting radiations from the Universe. L’INFORMATIQUE À L’IRFU Surget Joël.
Plan Authentification unique Services d’impression Infrastructure Services : – Helpdesk – Déploiements de logiciels – Antivirus centralisé Exchange.
JI2006Muriel Gougerot - Nicole Iribarnes Virtualisation au LAPP.
Mathieu Walter 9 ème Journées Info de l'IN2P3/IRFU Cellule IAO/CAO 14 Octobre 2014.
PROJET EVOLUTION ENTREPRISE 1 GEFFIER Pierre-Emmanuel MAGOTTE EtienneMICHAUD Jérôme BENOIT Wilfrid.
Parcours de Professionnalisation
Nouvelle procédure de demande de support informatique au LAPP
Tier 2 au LAPP. Plan Historique Objectifs Infrastructures Status/métriques Avenir Conclusion.
PASCALE HENNION 21/6/2013 SALLE PLATEAU état des lieux.
Réunion des utilisateurs de MUST 8 juillet 2011 Bourget du Lac.
Transcription de la présentation:

Infrastructure haute disponibilité pour services informatiques JI2014 ASR du LAPP/LAPTH

Ou : comment on a repensé nos infrastructures pour augmenter la disponibilité des services informatiques du laboratoire JI2014 ASR du LAPP/LAPTH

Plan Le pourquoi Le comment Le quand Conclusion Les approches Infrastructure de base Infrastructure réseau Infrastructure logicielle Organisation Le quand Etat des lieux Conclusion

Pourquoi Volonté de fournir des services informatiques avec un niveau de redondance/disponibilité « important ». Services aux utilisateurs (wiki, web, AD, Git, Messagerie, BDD…) Services aux expériences (portail, machines de développement, maquette, BDD…) Services pour le Service Info (DNS, DHCP, BDD, gestionnaire de parc, syslog, …) Volonté d’avoir une approche globale. En abordant le problème à la fois par le coté infrastructure matérielle, logiciel, organisation,..

Pourquoi Au niveau des utilisateurs/des expériences cela permet D’assurer un certain niveau de service Au niveau du service informatique Idem Permet également d’effectuer des migrations/évolutions/validations de façon transparentes et plus sures. Une opportunité Mise à disposition d’une seconde salle informatique.

Les approches S’appuyer sur une infrastructure « répartie » Energie, connectivité réseau,…. S’appuyer sur la virtualisation et notamment sur la redistribution des machines virtuelles sur l’infrastructure. Hyperviseur Système de fichier distribué S’appuyer sur des services distribuables Répartition de charge native, round robin,…. Repenser procédures et organisation dans ce nouveau contexte. Croiser les doigts

Infrastructure de base Une salle dans les locaux historiques du LAPP 70 m2, extinction incendie par gaz, onduleurs 2*40 kVA Deux climatisations (2*40kW) en détente directe (pas d’eau glacé) Une dans les locaux de l’Université affectés au LAPP 170 m2, extinction par gaz, onduleurs de 2*250 kVA Un groupe froid (240 kW) + 2 échangeurs eau-air dans la salle. Distribution d’eau glacée dans la salle et ajout d’un second groupe froid sont possibles. De multiples fibres ( monomode et multimode) entre les deux salles Les deux salles sont gérées par le LAPP

Infrastructure réseau Repenser et faire évoluer notre infrastructure réseau. Créer des entités (baies) ayant des niveaux de redondance réseaux différents Baies redondées : Chaque équipement de cette baie sera attaché sur 2 «chemins» réseau jusqu’au cœur de réseau. Hébergera principalement des services que l’on ne peut pas redonder par des mécanisme logiciel : Exemple le filer Baies non redondées : Un seul chemin vers le cœur de réseau sera disponible Typiquement on retrouvera dans ces baies les services qui peuvent être redondés par des mécanismes logiciels.

Infrastructure réseau S’appuyer sur un cœur de réseau distribué sur deux salles. Des technologies existent : VSS (Cisco), IRF (H3C) Empilement de matériels par fibres (entre salles) Admin simplifiée (config, ACL…), coupure ~200ms. Utilisation de tous les liens en permanence. Existent désormais sur matériel milieu de gamme suffisant pour le labo (ex : 4500X, 6880…)

INFRASTRUCTURE INITIALE ( mono salle) Répartiteur 1 Répartiteur 2 Baie stackée Internet Baie redondée Cœur de grille (n x 10Gb/s) EN x650 empilés Baie non redondée 2920 svc non critiques (n x 1G) 3750G/E empilés HP 2620 bureaux / labos (100Mb/s) Répartiteur n Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s on critiques HP 2910 (n x 1Gb/s) AD1, dns1, gasper svc importants non redondés (2n x 1Gb/s) 4900M Baie obsolète Cat 4006 Interco 7 SR Serveurs critiques Bâtiment LAPP

INFRASTRUCTURE ( deux salles) Répartiteur 1 Répartiteur 2 Baie stackée Internet Baie redondée Cœur de grille (n x 10Gb/s) EN x650 empilés Baie non redondée 2920 svc redondés ou non critiques (n x 1G) 3750G/E empilés HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s Bâtiment LAPP Mécatronique (n x 1Gb/s) AD1, dns1, gasper svc importants non redondés (2n x 1Gb/s) 4900M Baie obsolète Cat 4006 Interco 7 SR Serveurs critiques

INFRASTRUCTURE (deux salles) Baie redondée Répartiteur 1 Répartiteur 2 Baie stackée Internet HP 2920 empilés Migration srv critiques non redondés (2n x 1Gb/s) NAS, VM critiques... Cœur de grille (n x 10Gb/s) EN x650 empilés Baie non redondée 2920 svc redondés ou non critiques (n x 1G) 3750G/E empilés HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s Bâtiment LAPP Mécatronique (n x 1Gb/s) AD1, dns1, gasper svc importants 4900M Baie obsolète Cat 4006 Interco 7 SR

INFRASTRUCTURE (deux salles) Répartiteur 1 Répartiteur 2 Baie stackée Baie redondée Internet HP 2920 empilés svc importants non redondés (2n x 1Gb/s) NAS, VM critiques… + SR Cœur de grille (n x 10Gb/s) EN x650 empilés Baie non redondée 2920 svc redondés ou non critiques (n x 1G) 3750G/E empilés HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s Bâtiment LAPP (n x 1Gb/s) AD1, dns1, gasper 4900M Bâtiment Mécatronique

INFRASTRUCTURE (deux salles) Répartiteur 1 Répartiteur 2 Baie non redondée Baie stackée Baie redondée Internet HP 2920 empilés svc importants non redondés (2n x 1Gb/s) Cœur de grille (n x 10Gb/s) EN x650 empilés 2920 svc redondés ou non critiques (n x 1G) HP 2920 AD2, dns2, www2... (n x 1Gb/s) HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s AD1, dns1, gasper 4900M NAS, VM critiques… + SR

INFRASTRUCTURE (Changement cœur de réseau) Répartiteur 1 Répartiteur 2 Baie non redondée Baie stackée Baie redondée Internet HP 2920 empilés svc importants non redondés (2n x 1Gb/s) Cœur de grille (n x 10Gb/s) EN x650 empilés 2920 svc redondés ou non critiques (n x 1G) HP 2920 AD2, dns2, www2... (n x 1Gb/s) HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s AD1, dns1, gasper 4500X NAS, VM critiques… + SR

INFRASTRUCTURE (Changement cœur de réseau) Cisco 4500X VSS Répartiteur 1 Répartiteur 2 Baie non redondée Baie stackée Baie redondée Internet HP 2920 empilés svc importants non redondés (2n x 1Gb/s) Cœur de grille (n x 10Gb/s) EN x650 empilés 2920 svc redondés ou non critiques (n x 1G) HP 2920 AD2, dns2, www2... (n x 1Gb/s) HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 1Gb/s 10Gb/s AD1, dns1, gasper NAS, VM critiques… + SR

INFRASTRUCTURE 10Gb/s Internet Cisco 4500X VSS Répartiteur 1 Baie non redondée Baie stackée Baie redondée Internet HP 2920 empilés svc importants non redondés (2n x 1Gb/s) Cœur de grille (n x 10Gb/s) EN x650 empilés 2920 svc redondés ou non critiques (n x 1G) HP 2920 AD2, dns2, www2... (n x 1Gb/s) HP 2620 bureaux / labos (100Mb/s) Répartiteur n HP 2910 (1Gb/s) Serveurs calculs (n x 10G) Serveurs disques 10Gb/s AD1, dns1, gasper NAS, VM critiques… + SR

Infrastructure logicielle Si possible utiliser les mécanismes de redondance intrinsèques des services ou bien de type heartbeat. Autant que possible virtualiser les services. S’appuyer sur un système de fichier partagé entre les deux salles. Ceph S’appuyer sur une solution de virtualisation « simple » mais suffisante Proxmox En répartissant les hyperviseurs dans les deux salles Voir les présentations des jours suivants sur CEPH/proxmox

Organisation Une nouvelle infrastructure implique de réécrire/ repenser les procédures Intervention sur le matériel Migration de version Intervention hardware …. Imaginer de nouvelles procédures Arrêt d’une salle Migration de service Penser les évolutions différemment Penser la mise en place de nouveaux services ou évolutions dans cette nouvelle infrastructure.

Etat des lieux Au niveau infrastructure réseau il ne nous reste plus qu’a changer le cœur de réseau En deux étapes ou une ? Au niveau logicielle, de nombreux services se trouvent hébergés sur la plateforme virtualisé (proxmox/ceph) Des AD, serveurs d’impression, serveur web, des machines du cluster interactif du labo, DNS, le owncloud, des services liés à des expériences,….. On doit encore éprouver l’organisation et surtout les différentes procédures correspondants à cette nouvelle infrastructure.

Conclusion Approche globale du support général du laboratoire, impliquant toutes les composantes (le réseau, la supervision de l’infrastructure, le monde windows, le monde linux,…). Apporte un plus vis-à-vis des utilisateurs mais aussi des capacités d’actions pour le services (mise à jours, évolution, validation,…) Toute évolution tout nouveau service doit être pensé dans cette nouvelle infrastructure Quel est la criticité du service ? Comment le rendre redondant ?,…..

Question