PhoenixNAP lance de nouveaux services Cloud

Le Data Security Cloud de PhoenixNAP offre aux clients une interface unique pour gérer un pare-feu, un stockage et une configuration de serveur simplifiés.

Les FSC qui cherchent à développer leurs activités se doivent d'innover. PhoenixNAP travaille avec Intel et VMware pour construire une solution Cloud avec une sécurité renforcée, intégrant les fonctionnalités des derniers processeurs Intel® Xeon® Scalable et la dernière version de la plateforme de virtualisation VMware vSphere*. Intel a donné à phoenixNAP un accès pré-lancement à ses nouveaux processeurs et a aidé l'entreprise à identifier l'opportunité commerciale. Cette nouvelle initiative fait suite au lancement réussi d'un service de transcodage des médias précédemment développé par Intel et phoenixNAP.

« Intel fournit aux FSC les meilleures solutions pour leur activité, mais ce n'est pas seulement une question de technologie. L'entreprise apporte également des idées et un soutien marketing pour aider les FSC à développer leur activité et à trouver de nouveaux clients. » - William Bell, vice-président Produits, phoenixNAP

Défi

  • PhoenixNAP avait besoin de développer de nouveaux services pour différencier son offre de virtualisation.
  • Le centre de données supportant les nouveaux services devait fournir des performances exceptionnelles, afin d'assumer le traitement supplémentaire requis par une sécurité renforcée sans nuire à l'expérience client.
  • Il est difficile d'atteindre de nouveaux clients dans le secteur très concurrentiel du Cloud computing.

Solution

  • PhoenixNAP, Intel et VMware développent le Data Security Cloud, qui ajoute à la flexibilité du Cloud Computing des services de gestion de la sécurité.
  • VMware vSphere* 6.5 a permis de construire un centre de données défini par logiciel.
  • Le nouveau processeur Intel Xeon Scalable offre les performances requises et des fonctions de sécurité matérielle améliorées.

Composants techniques de la solution

  • VMware vSphere* 6.5. La dernière version de la plateforme de virtualisation de VMware offre une expérience simplifiée et des fonctionnalités de sécurité intégrées complètes.
  • Plateforme de virtualisation et de sécurité réseau VMware NSX*. NSX permet de créer des réseaux dans des logiciels et de les intégrer dans la couche de l'hyperviseur, abstraction faite du matériel physique.
  • Processeur Intel® Xeon® Gold 6142. La nouvelle famille de processeur Intel Xeon Scalable comprend d’importantes innovations en termes d'infrastructures de calcul, de stockage et de réseau, qui permettent d’accélérer la fourniture et l'efficacité des services. Elle représente ainsi la dernière évolution en matière de conception de centres de données disruptifs pour les FSC.
  • Unités de stockage SSD (SSD Intel®) Intel® DC série P3520. Les unités de stockage SSD d'Intel établissent la norme en matière de performances de stockage, de stabilité, d'efficacité et de faible consommation d'énergie. Dans le centre de données de phoenixNAP, ils sont utilisés pour accélérer les performances des machines virtuelles.
  • Carte réseau convergent Ethernet Intel® X550 (Intel® Ethernet CNA X550). Cet adaptateur héberge le contrôleur Intel® Ethernet X550, une solution monopuce 10GBASE-T peu coûteuse pour les plateformes de serveurs actuelles. Il simplifie le passage au 10GbE avec une rétrocompatibilité pour l'infrastructure de réseau GbE existante.

Résultats

  • La solution est lancée en coopération avec Intel et VMware, ce qui permet à phoenixNAP de toucher plus de clients.
  • La collaboration étroite avec Intel a permis à phoenixNAP d'accéder au matériel, à l'expertise technique d'Intel et à une modélisation financière sur mesure pour optimiser la densité des machines virtuelles dans le centre de données.
  • PhoenixNAP a déjà amélioré sa réputation en développant et en commercialisant d'autres solutions avec Intel.

Améliorer la sécurité dans le Cloud
Le marché de l'infrastructure en tant que service (IaaS) est soumis à une forte pression concurrentielle. Les FSC peuvent avoir des difficultés à rivaliser sur la qualité de l'infrastructure lorsque d'autres sont en concurrence uniquement sur le prix. Pour se développer, les FSC doivent pouvoir offrir, en plus de l'infrastructure, des services supplémentaires qui le différencient clairement et aident les clients à relever leurs principaux défis commerciaux.

Au cours des cinq dernières années, phoenixNAP est passé de la position de FSC régional dans le sud-ouest des États-Unis à celle de fournisseur mondial de services de Cloud et de centres de données. Ses clients ont généralement un chiffre d'affaires compris entre 1 million et 1 milliard de dollars : ce sont des entreprises suffisamment grandes pour bénéficier de l'offre de services de phoenixNAP, mais pas au point de disposer de leur propre infrastructure de centre de données. Le portefeuille de services de PhoenixNAP comprend le Cloud, les serveurs dédiés, la colocation et l'IaaS.

Les clients de la virtualisation hébergent le plus souvent leurs applications de back office, notamment Microsoft Sharepoint*, leurs solutions de progiciels de gestion intégrés (ERP, ou PGI) et leurs applications financières avec phoenixNAP. PhoenixNAP ayant établi un partenariat avec VMware, les nouveaux clients migrent généralement d'un environnement VMware sur site vers l'infrastructure en tant que service de phoenixNAP.

La gestion de la sécurité sur une infrastructure mutualisée peut être difficile pour les clients du Cloud : il faut des ingénieurs pour établir et surveiller les politiques de sécurité, des analystes pour examiner les données générées par les outils de sécurité et des architectes qui peuvent intégrer des fonctionnalités de sécurité au cœur de l'infrastructure. Les entreprises de la taille des clients de phoenixNAP peinent à trouver l'investissement substantiel requis pour les outils de sécurité et les compétences.

PhoenixNAP a identifié l'occasion de différencier son offre de services en proposant de nouveaux services de sécurité améliorés. Le défi consisterait à mettre en place une pile d'infrastructure qui permettrait de proposer ces nouvelles offres de sécurité sans sacrifier les performances ou l'expérience client, tout en maintenant des prix compétitifs. Étant donnée la concurrence féroce existant dans le secteur des Fournisseurs de Services Cloud, l'un des principaux défis est le marketing. PhoenixNAP avait besoin d'un moyen efficace pour faire connaître ses nouveaux services.

Présentation du Data Security Cloud* de PheonixNAP
PhoenixNAP travaille avec Intel et VMware pour développer le Data Security Cloud, une infrastructure de virtualisation mutualisée à la sécurité renforcée. Le Data Security Cloud offre aux clients une solution de virtualisation qui comprend non seulement des outils de surveillance de la sécurité, mais qui est également soutenue par un personnel capable de surveiller et de gérer la sécurité. De ce fait, il résout à la fois les problèmes d'outillage et de personnel que rencontrent les clients pour améliorer la sécurité de leurs machines virtuelles. Les clients bénéficient d'une interface unique pour la gestion de l'infrastructure, avec un pare-feu, un stockage et une configuration de serveur simplifiés. PhoenixNAP propose un processus d'intégration consultatif, ses experts gérant la migration vers le Cloud.

Les outils de sécurité comprennent un système de gestion de l'information et des événements de sécurité, avec surveillance des journaux et détection des intrusions. En cas d'incident où la sécurité aurait pu être compromise, phoenixNAP peut alerter le client ou intervenir directement en son nom. PhoenixNAP utilise également des outils de gestion des menaces, de journalisation et d'alerte qui fonctionnent dans l'environnement Cloud mutualisé. Un antivirus est fourni pour les systèmes d'exploitation des machines virtuelles. Cela permet aux clients de rester en conformité avec la norme de sécurité sur les données de l'industrie des cartes de paiement (PCI DSS), qui exige la présence d'un antivirus sur tout système qui touche aux données des cartes. PhoenixNAP participe également à ThreatConnect, une plateforme unique de renseignement sur les menaces sur laquelle les membres peuvent agréger leurs données pour identifier les risques plus rapidement.

PhoenixNAP construit la solution en utilisant des serveurs Supermicro, qui s'appuient sur le nouveau processeur Intel Xeon Gold 6142. Celui-ci permet à phoenixNAP de renforcer la sécurité de ses solutions. Les instructions Intel® AES-NI (Advanced Encryption Standard New Instructions) sont utilisées pour accélérer le chiffrement des machines virtuelles. Intel et VMware ont travaillé ensemble pour intégrer des optimisations pour l'architecture Intel® dans VMware vSphere, de sorte que les algorithmes de chiffrement sont transmis à Intel AES-NI pour améliorer les performances matérielles.

Data Security Cloud vise à fournir une plateforme optimale pour soutenir des environnements de production hautement évolutifs et sensibles à la conformité. PhoenixNAP utilise le matériel d'Intel en combinaison avec les fonctionnalités de la plateforme de virtualisation et de sécurité réseau VMware NSX* pour pouvoir supporter ces charges de travail. La sécurité, l'évolutivité et les performances sont une priorité pour les clients de phoenixNAP. phoenixNAP utilise donc ces fonctionnalités pour créer une solution de centre de données définie par logiciel (SDDC). Elle utilise l'architecture matérielle sous-jacente d'Intel pour permettre une plus grande densité de machines virtuelles et un traitement plus rapide des paquets, tout en offrant des fonctionnalités de sécurité telles que la technologie Intel® Trusted Execution Technology (Intel® TXT) et le module TPM (Trusted Platform Module). Grâce à l'ajout des fonctionnalités VMware NSX, qui permettent d'avoir une micro-segmentation complète pour améliorer la sécurité, la portabilité et la gestion, phoenixNAP aide ses clients à exécuter des environnements plus sécurisés et à adopter des politiques de confiance zéro.

La solution est lancée en coopération avec Intel et VMware, aidant ainsi phoenixNAP à atteindre une base de clients potentiels plus importante qu'elle ne pourrait le faire seule.

Architecture de la solution : Data Security Cloud
La solution est basée sur des serveurs BigTwin de Supermicro, qui offrent quatre nœuds de calcul et huit processeurs Intel Xeon Gold 6142 dans un format de 2U et fonctionnent sous VMware vSphere 6.5. Les performances du serveur sont encore améliorées grâce aux unités de stockage Intel® Solid State Drive Data Center série P3520, qui accélèrent les performances du page tabling, utilisé pour gérer plusieurs machines virtuelles sur le même matériel. L'adaptateur réseau convergent Ethernet X550 d'Intel permet une mise en réseau de 10 Go.

Data Security Cloud est basé sur un centre de données défini par le logiciel (SDDC), ce qui permet une évolutivité rapide. VMware NSX gère les ressources du SDDC, notamment le pool de serveurs utilisés pour le calcul et le pool de stockage basé sur des baies de stockage flash. Grâce au SDDC, phoenixNAP est en mesure d'éviter les délais de livraison, d'installation et de test des composants matériels propriétaires tels que les pare-feu, car ceux-ci sont fournis sous forme de fonctionnalités logicielles qui peuvent être rapidement étendues en leur allouant de nouvelles ressources matérielles standard. L'architecture utilise des grappes de ressources et l'hyperviseur détermine où chaque machine virtuelle est la mieux adaptée pour fonctionner, réaffectant dynamiquement ses ressources si nécessaire. Les clients louent un pool de ressources :celui-ci est étendu à toute l'infrastructure pour offrir un niveau de performance plus prévisible. VMware vSphere gère l'allocation des ressources et VMware vCenter Server* fournit une plateforme centralisée pour gérer l'environnement virtualisé. Le framework VMware vCloud Director* permet aux clients de consommer des ressources en libre-service.

Le logiciel d'Arista Networks sert d'interface entre le réseau existant et le centre de données défini par logiciel.

Figure 1 : L'architecture de la solution pour le centre de données défini par logiciel utilisé pour Data Security Cloud

L'alliance avec Intel contribue à la croissance de phoenixNAP
PhoenixNAP coopère étroitement avec Intel, ce qui lui a permis d'améliorer la sécurité et les performances de sa plateforme de virtualisation. Un ingénieur d'Intel ayant une grande expertise de VMware a aidé phoenixNAP à identifier les fonctionnalités des dernières versions de VMware NSX et la façon dont elles fonctionneraient avec le prochain processeur Intel Xeon Scalable. Intel, Supermicro et phoenixNAP ont travaillé ensemble pour développer une preuve de concept.

L'expertise d'Intel a également contribué à la rentabilité : l'équipe s'est appuyée sur des analyses comparatives et sur sa connaissance des charges de travail de phoenixNAP pour donner des conseils sur les performances accrues que la combinaison du nouveau processeur et de VMware vSphere pouvait offrir. Cela a permis à phoenixNAP d'optimiser la densité de ses machines virtuelles. L'équipe d'Intel a également réalisé une analyse financière pour aider phoenixNAP à déterminer le processeur le plus approprié pour son centre de données.

Grâce à son étroite coopération avec Intel, phoenixNAP a rapidement pu commencer à travailler sur le développement de Data Security Cloud, réduisant ainsi son délai de mise sur le marché.

PhoenixNAP et Intel investissent ensemble dans le marketing pour mettre des solutions sur le marché. Par exemple, phoenixNAP a déjà travaillé avec Intel pour fournir des solutions en nuage pour le transcodage numérique des médias, et pour les présenter au salon professionnel IBC (International Broadcasting Convention) à Amsterdam.

Intel aide phoenixNAP à développer son activité
Le lancement, en coopération avec Intel et VMware, de Data Security Cloud, aide phoenixNAP à se différencier et à offrir à ses clients de nouvelles capacités pour protéger leurs charges de travail sensibles dans le Cloud.

« Intel a été un allié incroyable, nous aidant introduire des innovations dans notre plateforme et nous poussant à développer notre activité d'une manière à laquelle nous n'avions pas pensé », a déclaré Mr Bell. « Intel continue à façonner le paysage en termes de performances, de consolidation et d'innovations qui aident les FSC à gagner plus d'argent. » - William Bell, vice-président Produits, phoenixNAP

Enseignements tirés
Les Fournisseurs de Services Cloud peuvent tirer de l'expérience de phoenixNAP les principaux enseignements suivants :

  • Les FSC peuvent améliorer et différencier leur offre de services grâce au processeur Intel Xeon Scalable, qui introduit de nouvelles capacités pour améliorer la sécurité et les performances.
  • En s'associant avec Intel, les FSC peuvent accéder rapidement au matériel et profiter de l'expertise technique d'Intel.
  • Intel aide les FSC à développer et à commercialiser leurs solutions Cloud par le biais de salons professionnels et d'autres activités promotionnelles d'Intel. Cela leur permet ainsi d'atteindre davantage de clients potentiels.

Gros plan sur phoenixNAP
Fondé en 2009, phoenixNAP est un fournisseur mondial de services informatiques qui propose des solutions technologiques de Cloud, de serveurs dédiés, de colocation et d'infrastructure en tant que service (IaaS). PhoenixNAP un fournisseur de services de premier ordre du programme VMware vCloud Air* Network. Il est également un fournisseur de services validé par la norme de sécurité de l'industrie des cartes de paiement (PCI DSS). Son installation phare à Phoenix, en Arizona, fait l'objet d'un audit SOC (Service Organization Controls) de types 1 et 2.

Découvrez les produits et solutions associés

Processeurs Intel® Xeon® Scalable

Générez des données exploitables, faites confiance à la sécurité assistée par matériel et mettez en place des prestations de services dynamiques avec les processeurs Intel® Xeon® Scalable.

En savoir plus

Produits Ethernet Intel®

Les adaptateurs réseau Ethernet, les contrôleurs et les accessoires Intel® permettent une certaine agilité au sein du centre de données afin de fournir des services de manière efficace et rentable.

En savoir plus

Unités de stockage SSD Intel® série DC

Les unités de stockage SSD Intel® pour datacenter offrent des performances, une fiabilité et une endurance optimales.

En savoir plus

Avis et avertissements

Les fonctionnalités et avantages des technologies Intel® dépendent de la configuration du système et peuvent nécessiter du matériel et des logiciels compatibles et l'activation de certains services. Les performances varient d'une configuration à une autre. Aucun ordinateur ne saurait être totalement sécurisé. Consultez le constructeur ou le revendeur de votre ordinateur.vous pouvez consulter le site https://www.intel.fr pour en savoir plus. // Les logiciels et charges de travail utilisés dans les tests de performance ont peut-être été optimisés uniquement pour les microprocesseurs Intel®. Les tests de performance tels que SYSmark* et MobileMark* portent sur des configurations, composants, logiciels, opérations et fonctions spécifiques. Les résultats peuvent varier en fonction de ces facteurs. Pour l'évaluation d'un produit, il convient de consulter d'autres tests et d'autres sources d'information, notamment pour connaître le comportement de ce produit avec d'autres composants. Pour des informations plus complètes, visitez https://www.intel.fr/benchmarks. // Les résultats de performances s'appuient sur les tests réalisés aux dates indiquées dans les configurations et peuvent ne pas refléter toutes les mises à jour de sécurité disponibles. Pour obtenir plus de détails, veuillez lire les informations de configuration. Aucun produit ou composant ne saurait être totalement sécurisé. // Les scénarios de réduction de coûts décrits sont fournis à titre d'exemples montrant comment un produit de technologie Intel® donné, dans les circonstances et configurations spécifiées, peut affecter les coûts futurs et entraîner des économies de coûts. Les circonstances peuvent varier selon les cas. Intel ne garantit aucun coût ni réduction de coûts. // Intel ne maîtrise et ne vérifie pas les bancs d'essai cités ici ou sur les sites Web mentionnés en référence. Vous êtes invité à consulter vous-même ces sites Web et à vérifier l'exactitude des données. // Dans certains cas, les résultats ont été estimés ou simulés à l'aide d'une analyse, d'une simulation ou d'une modélisation d'architecture réalisée en interne par Intel et sont mentionnés à titre indicatif. Toute différence matérielle, logicielle ou de configuration du système peut avoir une incidence sur vos performances effectives.