Cisco Intersight Infrastructure Service (IIS) : gestion complète du cycle de vie de l’infrastructure
4 min read
Dans ce billet, je vous expliquai la genèse et les fondamentaux de Cisco Intersight, la plate-forme d’opérations pour le cloud hybride. Comme illustré ci-dessous, cette plate-forme se compose de plusieurs services qui s’appuient tous sur le service de base Intersight Infrastructure Service. Ce service offre les fonctions essentielles que doit fournir toute plateforme d’administration, mais aussi d’autres fonctions avancées qui couvrent tout le cycle de vie de l’infrastructure, qu’elle soit de type UCS traditionnel (format rack ou blade, avec ou sans Fabric Interconnect), convergée ou hyperconvergée HyperFlex.
Intersight est proposé par défaut en mode Saas, hébergé et opéré par Cisco. Cela suppose que les équipements à administrer puissent se connecter vers le service Intersight, via internet. Lorsque ce n’est pas possible, une version de type “appliance” est également disponible. Les fonctionnalités d’Intersight sont identiques dans les 2 modes de déploiement.
Inventaire et surveillance
La première étape pour démarrer avec Intersight est la découverte de l’infrastructure par une opération d’enregistrement (“Claim a device”) qui permet l’établissement d’une connexion entre les équipements (Cisco UCS et autres) et Intersight. Cette opération est hautement sécurisée pour garantir la protection des données. Une fois la connexion établie, Intersight réalise automatiquement la découverte complète de tous les équipements, quelle que soit leur localisation géographique, et propose un tableau de bord exhaustif et personnalisable de l’infrastructure. Ce tableau de bord donne accès aux fonctions traditionnelles suivantes:
- vue détaillée des équipements, de leurs composants et des versions logicielles des firmwares
- surveillance de l’état opérationnel des serveurs
- surveillance des incidents et alarmes
- accès direct à la console native de l’équipement
- démarrage ou arrêt du serveur
- prise en main à distance (vKVM), en mode direct ou “tunnelisé”
Pour les équipements de type baie de stockage, ces fonctions se limitent à un inventaire détaillé.
.
Gestion de configuration, déploiement et installation
De manière générale, Intersight permet de gérer complètement la configuration, le déploiement et l’installation des serveurs UCS en mode “standalone” ou en mode Fabric-Interconnect, et des clusters HyperFlex de tous types. Pour ce faire, Cisco Intersight a généralisé les concepts de “profils” qui ont fait le succès de l’architecture UCS à tous les types de serveurs UCS. La configuration matérielle d’un serveur UCS est définie par un “Server Profile” qui se compose de plusieurs “Policies”, chacune définissant un groupe de paramètres (BIOS, Power, réseau, NTP, SSH, etc …). Pour appliquer une configuration identique à plusieurs serveurs, on définit un “Server Profile Template” dans lequel des valeurs individuelles de tous les paramètres sont assignées depuis des “Pool” (IP, MAC, WWNN, etc ..). Ces mécanismes s’appliquent naturellement pour les serveurs UCS en mode standalone. Lorsque les serveurs font partie d’un domaine UCS (et sont donc connectés à des UCS Fabric Interconnect), deux modes de fonctionnement sont possibles:
- le mode historique dans lequel le logiciel UCS Manager intégré dans les Fabric Interconnect reste le seul moyen de gérer la configuration matérielle de tous les serveurs du domaine UCS. Dans ce cas, Intersight permet de naviguer facilement vers UCS Manager
- un nouveau mode de configuration appelé “Intersight Managed Mode” (IMM) dans lequel la configuration de tout le domaine est directement définie et gérée depuis Intersight. Nous reviendrons en détails dans un prochain billet sur ce mode de configuration IMM.
De manière similaire, les cluster HyperFlex peuvent être configurés et déployés depuis Intersight au moyen d’un “HyperFlex Cluster Profile” qui regroupe tous les paramètres nécessaires pour configurer tous les noeuds du cluster HyperFlex. Intersight est capable de mettre en oeuvre un cluster HyperFlex complètement à distance, à partir du moment ou l’initialisation minimale permettant l’enregistrement du domaine UCS dans Intersight a été faite.
Ensuite, pour les serveurs UCS (hors cluster HyperFlex), Intersight permet l’installation d’un système d’exploitation.
La gestion des firmwares des serveurs UCS, des domaines UCS et des cluster HyperFlex est également prise en charge par Intersight. Des assistants graphiques effectuent dynamiquement les validations préalables à toute montée de version et proposent automatiquement les versions pertinentes pour le matériel sélectionné. Cette fonctionnalité de gestion complète des mises à jours de firmware apporte un gain de temps substantiel lors des montées de versions.
Maintien de la conformité
Intersight propose également plusieurs fonctions qui permettent de suivre ou de garantir la conformité du matériel UCS. Ces fonctions sont possibles parce que Intersight utilise nativement les bases de connaissances internes de Cisco:
- Suivi automatique de la compatibilité entre les firmwares du serveur et le pilote du système d’exploitation. Cette fonction intègre la matrice des compatibilités (HCL : hardware compatibility list)
- Etat du contrat de support : Intersight permet de savoir si le serveur est bien couvert par un contrat de support et la limite de validité de ce contrat.
- Recommandations de sécurité (“Advisories”) : Intersight notifie proactivement les utilisateurs des failles de sécurité qui sont publiées par Cisco. Seules les failles relatives au matériel et logiciel répertorié dans l’inventaire sont notifiées. Si un correctif logiciel est disponible, il est automatiquement proposé à l’utilisateur.
.
Aide au diagnostic et remédiation proactive
Depuis l’interface graphique d’Intersight, il est possible d’ouvrir facilement un incident auprès du support Cisco. Dans ce cas, et quelque soit le moyen par lequel l’incident est ouvert, le support Cisco (TAC) récupère automatiquement les informations techniques et les fichiers de log du serveur (ou du cluster HyperFlex) concerné. Cette fonctionnalité est communément appelée “Connected TAC“. Elle permet un gain de temps considérable dans l’investigation et la résolution des incidents.
Pour les incidents les plus courants (défaillance d’un barrette mémoire, par exemple), le support Cisco va automatiquement déclencher la procédure d’envoi d’une pièce de remplacement, après accord du client.
Automatisation, orchestration et programmation
Intersight permet l’automatisation de taches de configuration, soit nativement au moyen du module Intersight Cloud Orchestrator, qui fera l’objet d’un prochain billet, soit via l’interface de programmation de type RESTful API, qui donne accès à toutes les fonctions d’Intersight depuis plusieurs languages de programmation.
Plusieurs niveaux de licence
Intersight est accessible à tout utilisateur disposant d’un login Cisco et d’au moins un équipement UCS ou HyperFlex. Le droit d’usage (licensing) est en mode souscription annuelle renouvelable, et dépend du nombre de serveurs. Quatre niveaux de licence sont disponibles: Base (gratuit), Essentials, Advantage et Premier. Les fonctions associées à chaque niveau sont cumulatives.
Dans les prochains billets, nous continuerons l’exploration des autres modules d’Intersight. En attendant, et pour démarrer avec IIS, des ressources sont disponibles pour débuter de manière autonome : vidéo, guide de démarrage , et le centre d’aide en ligne d’Intersight .