Je profite d’un récent upgrade de MORPHEUS 4.2.1 vers la release 4.2.3, pour vous présenter cette découverte « MORPHEUS DATA » que j’affectionne tout particulièrement. A noter, la solution Morpheus 5.2.0 est désormais disponible depuis ce mois de Novembre.

J’ai la chance d’intervenir professionnellement dans une équipe pluri-disciplinaire, les « Enterprises Architect » chez Dell Technologies. Et c’est dans ce cadre que j’ai pu découvrir Morpheus Data et échanger avec mes collègues Allemands et région MERAT sur ce CMP au combien pertinent.

Morpheus Data:  The CMP!

Morpheus Data offre aux entreprises une alternative d’automatisation à VMware et Red Hat grâce à une plate-forme unifiée de gestion multicloud et de conteneurs 100 % agnostique !

Morpheus Data

C’est une plateforme de gestion de Cloud computing (CMP) qui se distingue par sa prise en charge native de l’automatisation et de l’orchestration.

Comment est-ce possible qu’un outil fasse tout cela et que je n’en ai jamais entendu parler ?

De nombreux services IT deviennent et se transforment en Service Provider. De ce fait, ils doivent prendre en charge plusieurs plates-formes, plusieurs services et plusieurs applications, tout disposant d’une méthode cohérente pour fournir un véritable service efficient au client final. Morpheus fournit une couche d’orchestration sur différentes plateformes telles que : AWS, GCP, Microsoft Azure, vRA VMware, Nutanix, AzureStack.

Morpheus Data veut simplifier la gouvernance et l’automatisation des clusters Kubernetes existants posés sur des plateformes Red Hat OpenShift, VMware vSphere 7 et autres.

Pour ma part, j’ai posé Morpheus sur une plateforme Hosted Private Cloud propulsé par OVH ! Sous le capot, on y trouve un Cluster vSphere 6.7, 3 hôtes, 1 VSAN Full NVMe, NSX,….

Morpheus a été reconnu comme un leader dans le Magic Quadrant 2020 de Gartner pour les plateformes de gestion du Cloud et a obtenu le meilleur score dans 3 des 4 cas d’utilisation.

L’architecture

Morpheus Data possède un certain nombre de caractéristiques très intéressantes qui le rend extrêmement robuste et simple à intégrer dans la plupart des environnements.

L’Appliance s’installe automatiquement, plusieurs composants permettent de faire fonctionner la solution :

  • RabbitMQ (Messagerie)
  • MySQL (Logistical Data store)
  • Elasticsearch (journaux / métrologie)
  • Tomcat (application Morpheus)
  • Nginx (interface web)
  • Guacamole (Service de console à distance)
  • Check Server (Agent de surveillance de contrôle)

Plusieurs choix sont possibles pour le déploiement. J’ai fait le choix de déployer Morpheus en mode Single Host, car dans mon cadre, je suis en mode lab.

  • Single hôte (tous les services sur un seul hôte)
  • ou Single hôte avec services distribués (on externalise la Database par exemple)

Pour mettre Morpheus en production, je préconiserais de partir sur des architectures de type Clustering. On peut ainsi fournir une haute disponibilité, éviter ainsi le risque de panne et permettre l’évolutivité de la solution.

  • Cluster d’hôte avec database distribuées (HA à 3 nœuds)
  • Hôte(s) d’application avec services distribués (Full HA)

Prérequis Morpheus :

  • Linux : Ubuntu 14.04 /16.04/18.04 ou CentOS/RHEL+ 7.0.
  • vCPU : 4 minimum
  • Memoire: 16 GB recommandé
  • Stockage: 200 GB  minimum (pour ma part, je vous préconnise de mettre au moins 300 GB)

Fonctionnalités 

Identité

Morpheus intègre nativement des outils de gestion d’identification. Comme vous pouvez le voir ici (screenshot), je peux me connecter en utilisant un identifiant Active Directory, Okta, et bien d’autres. Pour ma part, je vais me connecter en utilisant un identifiant Morpheus intégré « Pour configurer votre méthode d’identification (Administration > users > +IDENTITY SOURCE) ».

Azure Active Directory Single Sign-on peut être ajouté comme source d’identité dans Morpheus.

L’interface utilisateur est basée sur le HTML5.

Source d’identité possible :

  • LDAP
  • Jump Cloud
  • Active Directory
  • Okta
  • OneLogin
  • SAML SSO
  • Azure AD SAML SSO
  • Custom External SSO
  • Custom APICustom IAM API

Documentation

Toute la documentation est accessible en ligne https://docs.morpheusdata.com/

Morpheus fournit un CLI complet ainsi que des API afin de pouvoir intégrer et piloter Morpheus à partir d’outils externes ou pour ceux qui veulent développer des frontaux.

CLI : https://github.com/gomorpheus/morpheus-cli/wiki

API : https://apidocs.morpheusdata.com/

Multi-tenant

Un tenant dans Morpheus est un environnement isolé avec des utilisateurs et des charges de travail uniques. Le Tenant Maître est le Tenant par défaut dans Morpheus créé lors de l’installation. Tous les autres tenants en dehors du Master Tenants sont des sous-tenants. 

  • Un seul Master Tenant peut exister.
  • Le tenant principal crée et contrôle tous les sous-tenants.
  • Les tenants sont des environnements isolés, avec des utilisateurs uniques et des workloads propres.

Rôles

Il est important de comprendre les types de rôles et les autorisations lors de la création et la gestion des tenants.

Rôles des tenants

Les rôles des tenants consistent à limiter les permissions des tenants en fixant le maximum de permissions pour celui-ci. Les rôles d’utilisateur dans un tenant ne peuvent pas dépasser les autorisations du rôle de tenant qui lui est attribué.

Ici un exemple, le rôle « Dashboard » (droit uniquement en lecture sur le menu Dashboard) a été attribué à l’utilisateur Démo.

La gestion des utilisateurs et des rôles est très granulaire.

Visibilité pour les FinOps

Plans & Pricing

Le menu Plans & Pricing affiche une liste de tous les contrats de services disponibles. À partir de cette vue, on peut créer, modifier et supprimer des contrats de services. La liste des plans affichée sur cette page affiche le nom du plan, sa description, la disposition des instances, la mémoire, le stockage et le coût.

Des tableaux de prix peuvent également être appliqués à ces plans, ce qui permet de suivre le coût estimé par machine virtuelle ainsi que le prix pour les clients.

Le but est de permettre aux utilisateurs de mieux gérer les coûts des workloads, et que tout soit intégré pour que les utilisateurs de l’infrastructure (Private) puissent ensuite établir leurs propres coûts (par exemple sur une VM de type VMware ou Nutanix AHV) et comparer son coût avec celui d’un Cloud Public.

Dans l’exemple ci-dessous, je peux visualiser le coût par mois de ma plateforme AWS et cela se met à jour automatiquement. Je peux également disposer du coût mensuel moyen des six derniers mois.

Il est aussi possible de définir un budget. Morpheus va affecter ces lignes de budget aux différents services Cloud que j’ai l’habitude d’utiliser. Exemple, mon manager m’octroie un budget qui sera affecté à ma plateforme Cloud AWS.

Policies – contrôle des ressources

Le module « Policy » confère à Morpheus des fonctions de gouvernance afin d’apporter une sorte de garde-fou aux utilisations des plateformes, ainsi qu’à leurs ressources sous-jacentes. Morpheus permet aux utilisateurs finaux de créer des politiques applicable en fonction des utilisateurs, des rôles, des groupes, des Clouds, des tenants. 

Un exemple sur ma plateforme :

Max VMs  : Définit le nombre maximum de machines virtuelles associée aux instances du groupe ou du cloud auquel la politique est appliquée. Ici, j’ai limité 1 VM pour l’utilisateur démo.

Integration

Morpheus permet également d’intégrer des composants déjà existants sur la partie automatisation, CMDB, orchestration, 

L’intégration de Jenkins à Morpheus est facile à ajouter et vous permettra de voir tous les jobs, les builds, les statuts de ces builds, les notes de commit et les liens vers les artefacts.

Liste des intégrations pris en charge :

  • Chef
  • Puppet
  • Ansible
  • Salt Masters
  • Ansible Tower
  • vRealize Orchestrator
  • Microsoft DNS
  • PowerDNS
  • Route 53
  • Git
  • Github
  • Docker Repositories
  • Consul
  • Jenkins
  • ServiceNow
  • Cherwell
  • Remedy
  • ACI
  • Venafin

Intégration avec ServiceNow 

De nombreuses organisations utilisent ServiceNow. L’étroite intégration de ServiceNow et Morpheus permet d’offrir une plate-forme NOW pour la CMDB, la gestion des incidents, les approbations, et même avoir des éléments du catalogue Morpheus disponibles dans le catalogue libre-service ServiceNow. 

Networks

La section Networks permet de configurer les réseaux sur toutes les plateformes Cloud de Morpheus, et permet de s’intégrer à CISCO ACI, NSX-V et NSX-T. Egalement, la CMP fournit des intégrations avec des IPAM, et des services DNS.

Les routeurs peuvent être consultés, créés et gérés.  Morpheus prend en charge la création des types de routeurs en fonction des réseaux configurés sur la CMP :

  • Amazon Internet Gateway
  • Huawei Router
  • Neutron Router
  • NSX Edge Gateway
  • NSX Edge Logical Router
  • NSX-T Cloud Tier0 Gateway
  • NSX-T Cloud Tier1 Gateway
  • NSX-T Tier0 Gateway
  • NSX-T Tier1 Gateway
  • Open Telekom Route

Morpheus peut fournir des Load-Balancers VM ou des Container HaProxy, Amazon Elastic, et des load Balancers de type Azure, et s’intègre à plusieurs load balancers externes, notamment F5, A10, Citrix et AVI Networks.

STORAGE

Il est possible d’associer différents types de plateforme de stockage, Bucket de type S3, file sharing, volume, … Aussi, un bon nombre d’intégration est mis à disposition :

  • Alibaba
  • Amazon S3
  • Azure
  • Openstack Swift
  • Rackspace CDN
  • Dell EMC Isilon
  • Dell EMC ECS
  • HPe 3PAR
  • CIFS 
  • NFS v3
  • VMware Datastore

A suivre Part II – Blueprint, provisioning, instances, Apps,…et Morpheus Data 5.2.xx

Noham MEDYOUNI

Rédigé par

Noham MEDYOUNI

Noham MEDYOUNI, il exerce dans l’informatique depuis près de 18 ans et nourris ce blog depuis 2012. Diplômé de l’ENI Ecole, et avec plus de 12 années d’expérience pratique en tant que référent technique virtualisation. Par le passé il a travaillé en tant que Systems Engineer ou Solutions Architect pour de grandes ESN et éditeur de logiciel autour du Software Defined-Storage. Noham est certifié VCP3, 4 et 5, vExpert depuis 2014, Nutanix Technical Champion 2016 et NPP4, Veeam VMTSP, et Apple ACTC. Team Leader VMUG France.