IBM Cloud Docs
Présentation de l'environnement Classic Infrastructure

Présentation de l'environnement Classic Infrastructure

Un environnement IaaS (Infrastructure-as-a-Service) comprend de nombreux composants. Ces composants sont principalement le calcul, le stockage, un réseau issu d'une région déterminée (comme les Etats-Unis) et un emplacement de site désigné (également appelé zone, qui est un site de centre de données).

Déploiement et gestion

IBM Cloud Les offres d'infrastructure classique (telles que Bare Metal Servers ) sont déployées via la console IBM Cloud Classic Infrastructure.

Les déploiements peuvent également être effectués et gérés à l'aide de :

  • CLI IBM Cloud
  • Les appels d'API IBM Cloud Classic Infrastructure (API Softlayer) qui utilisent une clé d'API IBM Cloud Classic Infrastructure
  • Un fournisseur Terraform pour IBM Cloud qui utilise une clé d'API IBM Cloud Classic Infrastructure

Pour plus d'informations, voir Gestion des serveurs IBM Power Virtual Server (IAM).

Emplacements - Centres de données

Avec des centres de données se trouvant en Amérique du Nord et en Amérique du Sud, en Europe, en Asie et en Australie, vous pouvez mettre à disposition des ressources de cloud partout où vous en avez besoin (et à tout moment). Vous pouvez choisir parmi de nombreuses régions à l'échelle mondiale, et chaque région possède plusieurs centres de données. Chaque centre de données est connecté au réseau privé global d'IBM Cloud, ce qui permet des transferts de données plus rapides et plus efficaces, partout dans le monde.

Pour plus d'informations sur les zones de disponibilité d' IBM Cloud, les centres de données et les points de présence ( PoPs ), consultez la carte des régions mondiales, des zones de disponibilité et des centres de données.

Utilisation du réseau

Le réseau Classic Infrastructure est robuste, sûr et souple ; il repose sur des principes de réseaux matures, combinés aux dernières avancées en matière de matériel de réseau.

Vue d'ensemble des couches des composants du réseau
Réseau d'infrastructure classique IBM Cloud
mondial
Région de l'Union européenne
Centre de données
Centre de données Pod
VLAN (public et privé)
Sous-réseau (public et privé)

Classic Infrastructure était autrefois connu sous le nom de Softlayer.

Le réseau IBM Cloud Classic Infrastructure fournit une connectivité à travers une empreinte globale de plus de 60 centres de données IBM Cloud et 28 points de présence (PoPs). Des connexions sont disponibles pour les principaux fournisseurs de réseaux et de services de communication mondiaux.

Le réseau IBM Cloud Classic Infrastructure se compose de trois architectures de réseau distinctes et redondantes qui sont intégrées de manière transparente à la topologie sécurisée "réseau dans un réseau" (plusieurs réseaux logiques isolés, par exemple des VLAN). Cette configuration signifie que si une panne survient dans un centre de données du réseau public, le trafic est acheminé et passe par d'autres réseaux établis. L'acheminement du trafic sur d'autres réseaux et par un autre centre de données assure une disponibilité continue des serveurs.

Les trois architectures de réseau distinctes et redondantes au sein de la topologie du réseau sécurisé "réseau dans un réseau" sont :

  • Réseau public : fournit une connectivité Internet de qualité opérateur aux opérateurs de réseaux fédérateurs à emplacements multiples. Sur l'adresse IP publique, la connexion est faite au point de présence du réseau IBM Cloud le plus proche de la demande d'origine. Le trafic passe directement par le centre de données IBM Cloud pour atteindre le réseau central du centre de données dans le centre de données correct, ce qui minimise les sauts de réseau et les transferts entre les fournisseurs qui ajoutent des temps d'attente au réseau.

  • Réseau privé : permet un contrôle complet du trafic du réseau sécurisé sans dégradation des performances si un trafic important du réseau public se produit en même temps ; le réseau privé a trois domaines fonctionnels :

    • Hôte vers et depuis l'hôte : trafic réseau dans les réseaux locaux virtuels (VLAN) privés qui vous sont attribués. La bande passante est gratuite et non mesurée.
    • **Hôte vers et depuis les services de back-end : **trafic réseau vers et depuis le réseau local virtuel privé vers les serveurs de mise à jour du système d'exploitation, le NTP, les programmes de résolution DNS, le stockage réseau et plus encore. La bande passante est gratuite et non mesurée.
    • Réseau privé virtuel et connexions directes vers et depuis le réseau local virtuel : trafic réseau vers et depuis un réseau interne existant via une connexion directe ou un réseau privé virtuel (VPN) qui utilise un réseau autonome distinct vers le réseau local virtuel privé sécurisé. La bande passante est gratuite et non mesurée.
    • Interconnexion de centre de données à centre de données : fournit une connectivité sécurisée entre les hôtes à travers les emplacements des centres de données IBM Cloud. La bande passante est gratuite et non mesurée.

  • Réseau de gestion : fournit une gestion hors bande (OOBM) accessible par VPN (par exemple le VPN SSL intégré pour l'administration) ou par connexion directe (par exemple IBM Cloud Direct Link). La gestion de réseau permet l'accès à la console éloignée via l'interface réseau IPMI pour les hôtes Bare Metals sur le réseau privé. La bande passante est gratuite et non mesurée.

Cette conception de topologie réseau-dans-un-réseau offre un maximum d'accessibilité, de sécurité et de contrôle pour votre infrastructure informatique. La topologie offre la facilité d'un réseau public avec la sécurité d'un réseau privé en gardant les systèmes accessibles aux administrateurs et sans danger pour les utilisateurs externes.

Mise en réseau des VLAN

Le réseau local virtuel (VLAN) qui vous est attribué sur le réseau Classic Infrastructure, fournit un réseau privé d'entreprise avec une isolation et une sécurité totales. Chaque VLAN est soit public soit privé, et chaque VLAN est affecté à un centre de données spécifique pour un compte Cloud IBM spécifique.

Les informations suivantes sont un récapitulatif des rubriques Mise en route avec des réseaux VLAN sur Classic Infrastructure et A propos des réseaux VLAN sur Classic Infrastructure.

Un VLAN peut avoir plusieurs sous-réseaux que vous pouvez utiliser pour isoler le trafic, par exemple :

  • Réseau local virtuel public
    • Sous-réseau public principal (par défaut)
    • Sous-réseau portable secondaire public
    • Sous-réseau statique secondaire public
  • Réseau local virtuel privé
    • Sous-réseau principal privé (par défaut)
    • Sous-réseau portable secondaire privé

Si vous souhaitez séparer différents types de trafic réseau dans votre paysage, utilisez des sous-réseaux dans la conception de votre réseau pour séparer le trafic réseau et utilisez davantage de réseaux locaux virtuels (VLAN) uniquement lorsque cela est nécessaire.

N'oubliez pas que les VLAN et sous-réseaux supplémentaires entraînent une séparation du trafic, et non une augmentation des performances ; l'augmentation des performances est obtenue lorsque des VLAN et sous-réseaux supplémentaires sont associés à un hôte. Lorsque plusieurs interfaces réseau sont utilisées, deux augmentations de performance sont possibles selon le cas d'utilisation :

  • Liaison des interfaces de réseau, ce qui crée un chemin de réseau avec le débit de réseau des deux interfaces
  • Séparation du trafic à l'aide de deux réseaux, puis isolement de grands volumes de trafic vers un réseau spécifique, ce qui évite qu'un seul réseau ne devienne un goulot d'étranglement. Par exemple, un réseau pour les E-S de stockage uniquement

Par défaut, votre serveur dispose d'une adresse IP publique principale et d'une adresse IP privée principale. Si vous souhaitez que votre serveur soit privé, vous pouvez désactiver l'interface publique de l'une ou l'autre manière :

  • Commande de votre serveur en tant que serveur privé uniquement
  • Utilisation de la console ou du système d'exploitation après la mise à disposition du serveur

Le serveur peut également être connecté à un VLAN public et à un VLAN privé associé à un dispositif de passerelle. Dans cette configuration, le serveur dispose d'une DMZ avec un réseau public face au VLAN et un réseau privé face au VLAN.

Mise en réseau de sous-réseaux

Dans Classic Infrastructure, le réseau local virtuel possède différents types de sous-réseaux. Les informations suivantes sont un récapitulatif des rubriques Mise en route avec le sous-réseau et des adresses IP sur Classic Infrastructure et A propos des sous-réseau et des adresses IP sur Classic Infrastructure.

Différents types de sous-réseaux dans Classic Infrastructure :

  1. Sous-réseau principal public et privé
  2. Sous-réseau portable secondaire public et privé
    • Ajoute un nouveau sous-réseau aux VLAN publics et privés
    • Fournit des adresses IP pour l'attribution à n'importe quelle ressource au sein d'un VLAN, peut attribuer une adresse IP portable à plusieurs ressources en tant qu'adresse IP flottante
    • Permet la connexion à plusieurs ressources à partir d'une seule adresse IP portable
  3. Sous-réseau statique secondaire public
    • Ajoute un nouveau sous-réseau au VLAN public
    • Fournit des adresses IP pour l'affectation à une ressource au sein d'un VLAN (qui utilise l'adresse IP primaire ou l'adresse IP portable existante de la ressource comme "nœud final de routage")
    • Permet la connexion à une ressource en utilisant n'importe laquelle des adresses IP statiques plus l'adresse IP primaire ou l'adresse IP portable d'origine.
  4. Sous-réseau global secondaire public également appelé adresses IP globales
    • Ajoute une adresse IP unique accessible par Internet à partir du backbone privé IBM Cloud à n'importe quel VLAN dans le monde
    • Fournit une adresse IP unique pour l'attribution à une ressource au sein de tout VLAN dans le monde entier (en utilisant l'adresse IP primaire ou l'adresse IP portable existante de la ressource en tant que "nœud final de routage").
    • Permet la connexion à une ressource depuis n'importe quel centre de données ou VLAN sur le backbone IBM Cloud ou depuis l'Internet public

Connectivité en réseau

Les problèmes de connectivité au réseau peuvent entraîner des retards importants pour votre projet. Planifiez votre réseau avec soin, quelle que soit la façon dont vous comptez utiliser votre système.

Chaque serveur mis à disposition dispose d'interfaces réseau, disponibles à une vitesse de 100 Mb/s, 1 Gb/s et 10 Gb/s.

En général, vous disposez de deux options d'interface :

  • Une interface externe avec une IP publique
  • Une Interface interne fournie avec une**IP privée**; en conformité avec l'IETF RFC 1918. Vous pouvez également choisir une interface interne unique avec une "adresse IP privée".

Les deux options peuvent être redondantes via :

  • Sur Linux®, une « interface de liaison »
  • Sur Windows Server, une carte d'interface réseau Windows (NIC) Teaming

En fonction de votre cas d'utilisation, une adresse IP publique peut être acceptable pour les paysages de preuve de concept (PoC) car l'adresse IP externe peut être plus facile à utiliser. Toutefois, ce dispositif comporte certaines implications :

  • Un risque potentiel pour la sécurité existe même si un pare-feu de base est installé et préconfiguré.
  • Si vous voulez utiliser une interface publique, assurez-vous de choisir une valeur de bande passante publique suffisamment élevée lorsque vous commandez votre serveur. Cette valeur détermine la quantité totale de données pouvant être transférées via l'interface au cours d'un mois. Vous devez soit connaître la quantité de données transférée, ou tout du moins avoir une idée de l'ordre de grandeur, soit utiliser la seconde option.

L'accès aux ressources sur IBM Cloud Classic Infrastructure est disponible avec une plus grande sécurité :

  • Utilisation du réseau privé virtuel (VPN) SSL, disponible par défaut via la console IBM Cloud Classic Infrastructure
  • Utilisation du réseau privé virtuel (VPN) IPSec
  • Utilisation d'un dispositif de passerelle avec pare-feu, traduction d'adresse réseau (NAT)
  • Direct Link

Ces options de connectivité peuvent vous fournir une plus grande largeur de bande, ce qui vous aide à transférer de plus grandes quantités de données dans un centre de données IBM Cloud.

Il est conseillé à votre service de réseautage de contacter IBM Cloud Support, après avoir déterminé la disposition de votre paysage et la connectivité requise sur la couche d'application SAP.

Stockage

Dans Classic Infrastructure, trois types de stockage sont disponibles :

  • Local Disk Storage (SSD)
  • Network Block Storage (numéros logiques uniques (LUN) uniquement) qui utilise IBM Cloud Block Storage (Classic)
  • Network File Storage (système de fichiers installé) qui utilise IBM Cloud File Storage (Classic)

Le stockage local sur disque est fourni avec votre Bare Metal Servers et disponible dans la configuration RAID de votre choix (en utilisant un contrôleur RAID dédié). Il est idéal pour les applications de stockage intensif avec des besoins d'E-S élevés, telles qu'un système d'exploitation, une base de données et un logiciel d'application. Ce stockage est le compagnon idéal pour les charges de travail de SAP HANA.

Les hôtes Bare Metal avec stockage sur disque local utilisent des disques physiquement insérés dans les baies de disques ; ils n'utilisent pas SmartNIC pour présenter le stockage par blocs réseau comme s'il s'agissait d'un stockage sur disque local.

En plus du stockage local, vous pouvez avoir besoin d'un stockage réseau (pour étendre la capacité totale du disque SSD local, ou pour la redondance et les sauvegardes). Ils nécessitent une plus grande consommation de réseau pour accéder à Network Block Storage et à Network File Storage qui utilisent les mêmes interfaces de réseau physique et l'impact doit être validé.

IBM Cloud Block Storage for Classic ou IBM Cloud File Storage for Classic peuvent servir d'espace de sauvegarde ou de stockage pour les composants logiciels supplémentaires qui sont installés sur votre serveur.

IBM Cloud Block Storage for Classic et IBM Cloud File Storage for Classic sont sélectionnés en fonction des mesures de capacité (Go) et de performances (IOPS).

Celles-ci sont mesurées en fonction d'une taille de bloc de 16 ko, avec une distribution égale entre les entrées et les sorties. Pour obtenir un débit d'E-S maximal, il est conseillé d'examiner les niveaux et les profils personnalisés disponibles pour le stockage et de trouver la combinaison optimale de taille et d'IOPS.

Si vous avez besoin de plus que la mémoire initialement mise à disposition dans votre serveur virtuel, vous pouvez connecter ultérieurement des volumes supplémentaires à un serveur virtuel. Contactez le Support IBM Cloud pour les options d'extension si la mémoire associée est insuffisante pour votre charge de travail.

Pour plus d'informations, voir About Block Storage for Classic et Getting started with IBM Cloud File Storage for Classic.

Calcul

Trois types principaux d'IaaS sont disponibles dans IBM Cloud Classic Infrastructure :

  1. Serveur bare metal
  2. Serveurs virtuels classiques (non certifiés SAP)
  3. VMware, disponible en deux options :
    • Intel Bare Metal et VMware vSphere (ESXi OS), nécessite une définition et une configuration VMware manuelles
    • IBM Cloud pour VMware Solutions Dedicated

Bare Metal et les deux options VMware sont certifiés SAP.

Les serveurs virtuels classiques ne sont pas certifiés SAP. Pour ce type d'IaaS, l'environnement de l'infrastructure VPC IBM Cloud fournit Intel Virtual Serversqui sont certifiés SAP.

Pour plus d'informations, voir Infrastructure certifiée pour SAP.