Bloc d'activités : Sélection des technologies, outils, services et dimensionnement de la plate-forme de service

Analyser et sélectionner une solution, technologie, service et/ou outil dans le respect des critères définis dans l'expression de besoins ou cahier des charges

Entreprise : Association iLinux

Client : Association iLinux

Projet : Conception infrastructure iLinux V2

Dates/Durée : Avril 2020 / 40 jours

Réalisation : Sélection de briques système et réseau

Sources documentaire :

https://www.proxmox.com/en/proxmox-ve

https://pve.proxmox.com/pve-docs/pve-admin-guide.pdf

https://kubernetes.io/fr/

https://www.vmware.com/fr/products/vsphere.html

https://www.openstack.org

https://gcolpart.evolix.net/docs/ceph-2019

https://youtu.be/9VzZKGFfjGw

La réalisation majeure

Définition du projet ou de la réalisation

La conception de la nouvelle architecture de l'hébergeur libre iLinux (iLinux V2) a nécessité une refonte complète de son infrastructure système et réseau. Par conséquent il a été nécessaire de revoir une partie des technologies, outils et services utilisés dans la version existante (iLinux V1) tout en anticipant les évolutions futures.

Le choix et la mise en oeuvre du panneau de contrôle (ISPCOnfig) aurait lui aussi pu parfaitement illustrer cette compétence.

Objectifs, contexte, enjeu, risques, opportunités

iLinux en tant qu'hébergeur internet a dû faire face à :

  • Une augmentation de son nombre d'utilisateur,

  • Une augmentation du nombre de sites hébergés,

  • Au succès de son offre Cloud,

  • Une augmentation prévisible des volumétries de stockage,

  • Une bande passante réseau devenue trop juste,

  • Une demande de pouvoir disposer de serveur virtuel privé (VPS),

  • Une demande d'ouverture de l'infrastructure vers l'extérieur tout en gardant un haut niveau de sécurisation,

  • Une volonté d'autonomie de certains adhérents pour gérer leurs données (mise en place du panneau de contrôle d'hébergement ISPConfig),

  • Un contexte sanitaire sollicitant fortement l'utilisation de l'outil numérique,

  • Un changement de local informatique et prestataire réseau durant ce projet.

L'objectif a donc été de sélectionner un ensemble d'outils et technologies non propriétaires, donc exclusivement à base de logiciel libre, permettant de répondre à ses nouveaux enjeux, mais aussi de sélectionner les matériels adéquates tout en gardant à l'esprit notre signature énergétique donc environnementale.

Ce projet devait donc porter en parallèle sur des améliorations matérielles et logicielles.

Devant la quantité de domaines que j'ai eu à aborder durant ces 6 mois, je vais restreindre mon propos et me concentrer sur la solution technique permettant de gérer nos différentes machines virtuelles et nos conteneurs LXC : la solution de virtualisation de l'infrastructure système et réseau.

Étapes

Ma démarche a consisté à :

  • Remettre partiellement en question l'existant en :

    • Écoutant nos adhérents,

    • Listant les besoins actuels et futurs de l'association en termes de fonctionnalités,

    • Interviewant des hébergeurs expérimentés.

  • Étudier en détail les offres clientes des hébergeurs concurrents ou partenaires puis lister et analyser les plate-formes de virtualisation qui permettaient de les mettre en œuvre,

  • Effectuer une phase de veille technologique (POC, démonstration en ligne, recherche intensive ...) sur les produits (libres et propriétaires) existants sur le marché afin d'établir une liste de produits éligibles à notre cahier des charges (Proxmox, Kubernetes, OpenStack, vSphere),

  • Restreindre le choix en fonction de critères précis :

    • Logiciels libres,

    • Architecture matérielle : hyperconvergée (obligatoire),

    • Architecture logicielle plus orientée vers l'ouverture public (vs iLinux V1),

    • Migration de l'existant (KVM, conteneurs LXC etc.) sur cette nouvelle plateforme,

    • Support et maintenance,

    • Pérennité et popularité de la solution,

    • Modularité,

    • Sécurisation de la solution,

    • Facilité de mise en œuvre,

    • Anticiper l'évolution future de notre lien réseau (changement de local où sont mis en œuvre les serveurs de l'association)

  • Installer une maquette de la nouvelle plate-forme de virtualisation (POC) avec le produit retenu : Proxmox, le tout sur nos nouveaux serveurs issus du recyclage (économie verte).

  • Valider les fonctionnalités souhaitées et le respect des critères retenus ci-dessus,

  • Effectuer des tests de montée en charge pour valider le dimensionnement et la fiabilité de la plate-forme,

  • Recette définitive, pour une migration de tous nos services libres, où soumis à adhésion, dans la foulée.

Mes actions

J'ai réalisé personnellement toutes les étapes mentionnées ci-dessus.

Acteurs et interactions au sein du projet

Étant le président de l'association, mais aussi le seul technicien avec les compétences requises pour mener à bien ce type de projet, il n‘y a pas eu d'autre acteur ni d'interaction avec les autres adhérents hormis le fait d'organiser un vote pour définir le nouveau nom de domaine DNS de l'association. Nom de domaine qui serait utilisé pour les serveurs en interne : bascule de « issoire-linux.org » vers « auvergnux.org »

Résultats (pour moi, pour l'entreprise)

La solution de virtualisation sélectionnée Proxmox, donc reconduite, remplie parfaitement les objectifs fixés, tout en s'intégrant parfaitement avec :

  • Les nouveaux matériels (3 serveurs SuperMicro équipés avec des cartes mère X8DTH-6F, Bi-Xeon X5677, 96Go DDR3 ECC, 16To SAS, 8x1Gb RJ45,2x10Gb FC CEPH, switch fibre optique 10Gb SFP+, switch cuivre gigabit),

  • Le nouveau panneau de contrôle d'hébergement internet : ISPConfig (vs FusionDirectory notre ancien gestionnaire OpenLDAP),

  • Les technologies de pontage (Bridge), virtualisation du réseau(VLAN), sécurisation (VPN...) requises par notre réseau,

  • Notre nouveau lien WAN (Wide Area Network) fibre optique 10Gb et son VPN (FDN) associé.

Lendemains du projet

Il m'a fallu m'auto-former sur notre nouvelle solution de sauvegarde qui est couplée à la solution Proxmox : Proxmox Backup Server.

Les nouveaux matériels sélectionnés ont conduit à un changement significatif au niveau de la facilité de maintenance (vs iLinuxV1).

Mon regard critique sur le projet ou la réalisation

J'ai à peine 6 mois de recul sur cette nouvelle infrastructure pour notre hébergeur internet iLinux, donc il est difficile d'avoir un regard critique sur cette partie du projet de migration pour le moment.

Néanmoins je regrette de ne pas avoir pu disposer d'une plus grosse connaissance (malgré de très bonnes interviews avec les membres de IndieHoster, un autre hébergeur internet) sur Kubernetes au moment des POC.

Au niveau de la réalisation tout s'est enchaîné sans le moindre souci majeur.

De même, le choix de rester sur CEPH (intégré à Proxmox), au niveau de notre plate-forme de stockage distribuée sur ces nouveaux matériels, est complètement conforté par :

  • les performances constatées,

  • la haute disponibilité fournis par un tel système de fichiers,

  • la facilité de maintenance et le niveau de sécurité obtenue (Replica 3/2).

La compétence : autocritique et évolution

Mon niveau de maîtrise de la compétence

Sur cette partie du projet je suis intervenu, entre autres, en tant qu'architecte système, réseau et sécurité. De ce fait l'analyse et la sélection d'un produit a été sommes toute simple et assez naturelle pour moi. Le fait d'avoir activement baigner dans le logiciel libre depuis les années 90 stimule encore plus le fait de devoir prendre connaissance, se documenter, décortiquer une brique logicielle voir matériel ... ethical hacking.

Place, importance, priorité de cette compétence dans mon profil d'Expert en Ingénierie ou dans mon métier actuel

Dans mon profil d'Expert en ingénierie cette compétence vient consolider mes connaissances.

Cette compétence m'a servi, entre autre, pour l'étape de sélection et le dimensionnement des composants de l'architecture système GNU/Linux (Ex. : HAProxy, Ansible, Bastion de sécurité Open-SSH ...) que j'ai dû concevoir en tant que chef de projet pour l'OFB en mai 2020.

J'ai en effet dû rédiger un DAT (Doc. d'Architecture Technique), après concertation avec mes collègues de l'équipe des administrateurs système, mentionnant les outils qui seraient utilisés pour internaliser une flotte de serveurs hébergeants des applications métiers de l'OFB, le tout dans un planning très serré.

Mon évolution

Cette phase d'analyse et de sélection de notre plate-forme de virtualisation pour les services d'iLinux en v2 m'a permis de prendre conscience de la nécessité de se former plus en avant sur les technologies d'orchestration des conteneurs du type Kubernetes.

Proxmox étant assez sommaire dans ce domaine.

Cela fait ainsi partie des demandes de formation pour l'année 2021 que j'ai fait dans mon organisme actuel.

Place de la compétence dans mon projet personnel

Cette compétence me sert régulièrement afin de sélectionner des solutions, briques systèmes en tout genre afin de les intégrer au mieux dans des systèmes d'information existants.

Niveau que je souhaite atteindre dans cette compétence à moyen terme

Urbaniste des systèmes d'information, actuellement ma fiche de poste est orientée « administrateur / architecture système et réseau »

Formation ou autoformation en cours ou à venir, sur cette compétence

Je suis actuellement en train de monter une plate-forme de test Kubernetes que ce soit pour notre environnement professionnel ou pour mon hébergeur associatif.

Cette veille technologique me permettra d'imaginer de nouvelles infrastructures système et réseau, et de nouveaux cas d'usages et par conséquent sollicitera à nouveau cette compétence pour sélectionner les éléments Kubernetes à installer.