HPE APC: een turnkey Microsoft Cloud Platform

Door: Hans Vredevoort | 16 februari 2016

Onlangs hebben inovativ en HP Enterprise in nauw teamverband gewerkt aan de realisatie van een uitgebalanceerd Azure Private Cloud (APC) systeem. Samen werd gezocht naar de meest geschikte server, storage en netwerkcomponenten die niet alleen een zeer hoge performance konden leveren, maar ook volledig door zowel Microsoft, HPE als inovativ ondersteund konden worden. Een team van specialisten was verantwoordelijk voor de architectuur, uitrol en configuratie van het HPE APC systeem. HPE zorgde voor levering en montage van alle componenten in een rack, alsmede het support voor de geleverde hardware.

Waarom HPE APC?
Inovativ heeft in de afgelopen jaren een groot aantal serviceproviders en bedrijven voorzien van private en hosted clouds op basis van Windows Server, System Center en Windows Azure Pack. Onlangs werd inovativ bekroond en werd duidelijk dat wij de tweede partij in de wereld waren met de meeste Microsoft Cloud implementaties.

Het doel was om Infrastructure as a Service (IaaS) en Platform as a Service (PaaS) diensten mogelijk te maken met standaard hardware en software - tegen zo laag mogelijke kosten, met een zo hoog mogelijke kwaliteit. Voor de klant (ook tenant genoemd) moest het zeer eenvoudig zijn om een VM, een website, een webapp of een SQL/MySQL database zelfstandig vanuit een portal te kunnen uitrollen, en direct vanaf een extern netwerk te kunnen benaderen. In de praktijk werd een zeer grote diversiteit van server, storage en netwerk hardware aangetroffen, welke in veel gevallen niet 100% geschikt waren voor het ‘software defined’ datacenter. Zo waren de meeste storage systemen gebaseerd op ISCSI of Fibre Channel.

Daarom hebben inovativ en HPE, op basis Microsoft cloud technologie, in goede samenwerking het Azure Private Cloud (APC) systeem op de markt gebracht, welke voor het overgrote deel geautomatiseerd met PowerShell kan worden opgezet.

Waaruit bestaan HPE APC?undefined
Alle hardware past ruimschoots in één 19” rack en bestaat uit 11 HPE DL3xx Gen9 servers met diverse netwerk en storage componenten. Er is gekozen voor HPE DL380 Gen9 servers voor de Scale-Out File Servers (SOFS) cluster nodes, omdat daarin twee dual-port 10/40Gb Mellanox Connect-X 3 converged network adapters (CNA) en vier HPE H241 12Gb 2-port external SAS host bus adapters geplaatst moesten kunnen worden.
 
Het SOFS cluster creëert een storage pool van maximaal 100 disks verdeeld over vier op beide SOFS nodes redundant aangesloten D3700 JBODs. In de basis configuratie wordt een multi-tier (SSD/HDD) software defined storage systeem geleverd met een netto capaciteit van 15TB per storage scale-unit, welke maximaal tot 30TB kan worden uitgebreid. Het networking gedeelte bestaat uit redundante 10/40GbE switches en een F5 load-balancer paar. De management en tenant compute servers zijn uitgerust met Windows Server 2012 R2 Hyper-V, net als hosts voor de netwerk virtualisatie gateways (NVGRE). In de basisuitvoering is een 4-node Hyper-V cluster beschikbaar voor tenant VMs met een capaciteit van TB geheugen.

Het netwerk is opgedeeld in een 2x10/40GbE team voor management en de Hyper-V virtual switch. Daarnaast zijn twee 10/40GbE ports beschikbaar voor high-speed Remote Direct Memory Access (RDMA). De virtual machine bestanden worden fysiek geplaatst op de Scale-Out File Server SMB3 shares.

Data Protection & Recovery
Binnen het rack is een HPE DL380 Gen9 opgenomen met een direct aangesloten D3600 enclosure met 12 x 4TB disks. De server is voorzien van Windows Server 2012 R2 Hyper-V waarop één of meerdere System Center Data Protection Manager 2012 R2 VMs zijn geïnstalleerd. Iedere DPM server beschikt voor voldoende storage capaciteit om een groot aantal VMs te kunnen beschermen. De SCDPM VHDX files voor de DPM storage pool worden met dedup zo efficiënt mogelijk opgeslagen. In de praktijk zien wij een dedup efficiency van meer dan 80%.

Windows Azure Pack
De uiteindelijke IaaS en PaaS diensten worden geleverd door Windows Azure Pack (WAP), een private en hosted cloud platform van Microsoft dat in grote mate gelijkenis vertoont met de v1 Azure Portal. Belangrijk ook is dat de hardware geschikt is voor Windows Server 2016 en Azure Stack waarvan deze maand de eerste public technical preview is verschenen.

Vanuit de WAP portal kan een tenant met een toegekend Service Plan alle services uitrollen die aan de tenant zijn toegewezen. Windows Azure Pack houdt door een integratie tussen SCVMM en SCOM automatisch bij wat het feitelijke gebruik is van de cloud resources die zijn afgenomen.
 
undefined

Via voor gedefinieerde VM Templates en VM Roles kunnen verschillende operating systems of VMs waarbij het OS gekoppeld is met een applicatie, in enkele minuten worden uitgerold. Vanuit de portal kunnen diverse VM operaties worden uitgevoerd, zoals het stoppen en starten van VMs. Naast de remote console optie is tevens een Create/Restore Checkpoint operatie beschikbaar. Tevens kan de VM size worden aangepast op basis van voor gedefinieerde hardware profielen.

Wat is de doorlooptijd van een HPE APC project?undefined
Indien vooraf alle informatie is verzameld, denk aan naamgeving, service accounts, passwords, subnets, VLANs, IP adressen, certificaten en vervolgens de hardware fysiek op zijn plaats staat, de switches zijn geconfigureerd, de kabels zijn aangesloten en een basis image van Windows Server op de servers is geïnstalleerd, wordt met behulp van verregaande scripting in verbluffend korte tijd, de complete omgeving uitgerold. Waar we bij vergelijkbare projecten zonder automation vier tot zes weken met vier personen nodig hadden, kan deze klus in ongeveer een week met twee personen worden geklaard.
 
Na uitvoering van de scripts is zowel de host configuratie als de System Center (SCVMM, SCOM en SPF) en de WAP installatie/configuratie grotendeels gereed, inclusief de integratie tussen de WAP en System Center componenten. Daarna is nog enige tijd benodigd voor post-configuratie werkzaamheden, het opzetten van backup & restore procedures, zorgen voor het end-to-end testen van de volledige cloud, waarna op basis van AD authenticatie en ADFS federatie op de tenant portal kan worden ingelogd.
 
Door gebruik te maken van standaard componenten, een best practices Microsoft Cloud architectuur en PowerShell scripting waar dat mogelijk is, wordt een zeer grote reductie bereikt van architect en engineering manuren. Het resultaat is iedere keer hetzelfde en kan om deze reden eenvoudig zelf beheerd worden of laten beheren door LiveCare.

Wilt u meer weten over de mogelijkheden van HPE APC? Of geïnteresseerd in een demonstratie en zien wat deze oplossing voor uw organisatie kan betekenen? Stuur Hans Vredevoort een bericht en ontdek samen wat de mogelijkheden zijn.