Arsys a intégré VMware Cloud Director Availability (VCDA) dans son offre de Private Cloud by VMware, dans le but de simplifier les migrations depuis des environnements on-premises et de déployer des services de reprise après sinistre en tant que service (DRaaS) sur son infrastructure dédiée. Cette nouvelle fonctionnalité, spécialement conçue pour les clients utilisant des charges virtualisées avec vSphere/vCenter, permet de répliquer, protéger, migrer, réaliser des failover et des failback pour les vApps et machines virtuelles entre le centre de données du client et le Cloud Privé d’Arsys, avec un minimum d’interruptions et un contrôle précis des flux réseau.

Ce lancement s’inscrit dans la stratégie d’Arsys d’élargir son catalogue de solutions cloud pour accompagner les processus de digitalisation, en mettant l’accent sur des environnements sûrs, flexibles et préparés à la reprise après sinistre. La plateforme d’Arsys est déployée dans des centres de données internationaux conformes à la normative européenne et aux exigences de souveraineté numérique,, bénéficiant de certifications en disponibilité, sécurité, confidentialité et efficacité énergétique.

Ce que VCDA apporte au Cloud Privé d’Arsys

• Protection continue et migration orchestrée des charges VMware entre le Site On-Premises du client et le Site Cloud chez Arsys.
• Répliques asynchrones configurables par VM ou vApp, avec la possibilité d’activer des répliques en cas d’incident.
• Automatisation du failover/failback, réduisant le délai de décision et accélérant la reprise du service après une situation de crise.
• Opération guidée via vSphere Client (module complémentaire DR du fournisseur) ou directement depuis l’interface VCDA, avec des menus contextuels pour protéger ou migrer des VMs.
• Interconnexion simple: le dispositif VCDA-CLOUD d’Arsys est accessible via l’IP principale du Cloud Privé sur le port 55443/TCP, et le client associe son VCDA-CUST (on-premises) à ce Point de Service Public.

Concrètement, les équipes techniques disposent d’une voie standardisée pour déplacer des systèmes entre différentes localisations —sans interruptions notables— et effectuer des tâches répétitives (planification d’essais, tests de basculement, réversibilité, retrait des répliques) qui réduisent le RTO et éviter la perte de données liée aux erreurs manuelles.

Architecture de référence et ports essentiels pour « ouvrir la voie »

Arsys décrit une architecture symétrique entre les deux sites, où vCenter, hôtes ESXi et les appliances VCDA doivent communiquer via des ports définis. Points clés :

• Entre les sites
  • Sortie du site on-premises vers le cloud : 443/TCP
  • Sortie du cloud vers on-premises : 55443/TCP (Arsys publie VCDA-CLOUD sur 55443 pour éviter les conflits multi-clients)
• Sur le site on-premises
  • Firewall → VCDA (“Cloud vCenter Appliance” sur site) : 8048/TCP
  • VCDA on-premises ↔ vCenter sur site : 443/TCP
  • VCDA on-premises ↔ hôtes ESXi : 80/TCP, 902/TCP
  • ESXi → vCenter sur site : 443/TCP
  • ESXi ↔ VCDA sur site : 44046/TCP
• Sur le site cloud (Arsys)
  • Firewall → vCenter Replication Management Appliance : 8048/TCP
  • Appliance de gestion ↔ vCenter (cloud) : 443/TCP
  • Appliance de gestion → ESXi : 80/TCP, 902/TCP
  • ESXi → vCenter (cloud) : 443/TCP
  • ESXi → Appliance de gestion : 44046/TCP

Ceci constitue la base pour que les répliques circulent sans friction. Il est conseillé d’intégrer cette matrice de ports dans les politiques de firewall et la CMDB avant la connexion.

Mise en route : de « Activation de VCDA » au jumelage des sites

Arsys a automatisé l’installation de l’appliance VCDA-CLOUD dans le Cloud Privé. Le client doit uniquement indiquer l’IP publique depuis laquelle son VCDA-CUST atteindra le point d’accès d’Arsys :

1. Panneau cloud (Cloud Privé d’Arsys) → Accès > VCDA → Activer, puis enregistrer l’IP publique du client.
2. Télécharger l’appliance on-premise via le portail Broadcom/VMware (section Free Downloads → « VMware Cloud Director Availability On-premise Appliance 4.7.x »).
3. Déployer l’OVF dans vSphere Client (menu Deploy OVF Template) et configurer l’appliance en tant que “On-Premises to Cloud vCenter Replication Appliance”.
4. Configurer le VCDA-CUST via le web (https://IP-VCDA-CUST) et compléter l’assistant avec Lookup Service, Admin SSO, vCenter, DNS/NTP et vérifier l’état du système.
5. Jumeler les sites (Nouveau jumelage) : saisir le Point de Service Public exposé par Arsys (IP du Cloud Privé + 55443) et utiliser les identifiants SSO pour l’authentification.
6. Vérifier dans Peer Sites que le jumelage est en vert.

À partir de là, l’administrateur peut protéger ou migrer des machines : via le menu contextuel de chaque VM dans vSphere, ou avec le module DR, ou encore via la console VCDA-CUST.

Cas d’usage courants

• DRaaS avec tests réguliers (“sans interruption”)
  Planification de tests de basculement pour valider chemins, adresses IP, applications et délais sans impacter la production.
• Migrations planifiées “zéro surprise”
  Transfert par vagues de VMs et vApps vers le Cloud Privé d’Arsys, avec réplication préalable, fenêtre d’indisponibilité minimale et failback si nécessaire.
• Surtensions temporaires (burst vers le cloud)
  Activer des répliques dans le Cloud pour absorber les pics ou effectuer une maintenance prolongée dans le centre de données du client.
• Reprise après incident cybernétique
  Disposer de répliques isolées dans le Cloud accélère la récupération face aux ransomwares, dans le cadre d’une stratégie globale (copies inaltérables, segmentation, MFA).

Private Cloud par VMware : matériel dédié, paiement à l’usage, gestion par Arsys

Le cloud privé d’Arsys repose sur des clusters haute performance avec matériel dédié sous modèle de paiement à l’usage. La société gère la couche de virtualisation (VMware), de sorte que le client n’a pas besoin d’investir initialement dans des licences ni de s’occuper du day 2 de la plateforme. L’intégration de VCDA ajoute la composante DRaaS/migration sans quitter la pile VMware.

Souveraineté et conformité : cloud privé dans des centres de données européens

La plateforme est déployée dans des centres de données internationaux respectant la réglementation européenne et les exigences de souveraineté numérique. Elle possède également des certifications en disponibilité, sécurité, confidentialité et performance énergétique, renforçant la confiance quant à la continuité opérationnelle et au traitement conforme des données en juridiction européenne.

Arsys en chiffres

Avec plus de 25 ans d’expérience, Arsys gère 1,4 million de services actifs et dispose d’une présence dans des villes telles que Madrid, Barcelone, Bilbao ou Séville. Elle appartient au Groupe IONOS, qui exploite 32 centres de données à l’échelle mondiale, fournissant des services cloud à plus de 6 millions de clients.

Recommandations opérationnelles pour les équipes VMware

• Plan de réseau et sécurité : documenter la métrique de ports et le NAT ; valider la résolution DNS, le NTP et la latence entre sites.
• Inventaire par vagues : classer les VMs selon leur criticté et leurs dépendances (application/base de données), préparer groupes de réplication et routages de basculement.
• Runbooks de DR : détailler l’ordre de démarrage (boot order), les scripts post-démarrage, le re-mappage IP, la mise à jour DNS et le rollback.
• Tests réguliers : planifier des essais trimestriels ou semestriels avec les métriques RTO/RPO, générer des rapports et prendre les actions correctives.
• Capacité et politique de stockage : dimensionner la capacité de calcul et de stockage en destination ; définir des politiques selon la latence/I/OPS et la rétention.
• Sécurité : MFA, accès minimal à VCDA, segmentation réseau, intégration avec un SIEM pour la journalisation et la surveillance des répliques et des basculements.

Les bénéfices pour le client avec VCDA dans le Cloud Privé d’Arsys

• Moins de complexité: une pile VMware unique, sans passerelles ni outils hétérogènes.
• Réduction des délais pour la migration et le DR, grâce à l’orchestration et à l’automation prêtes à l’emploi.
• Souveraineté et conformité: données et répliques stockées dans des centres de données conformes à la réglementation européenne.
• Modèle flexible: paiement à l’usage, matériel dédié et gestion hyperviseur par Arsys.

Foire aux questions

Que faut-il dans mon centre de données pour utiliser VCDA avec Arsys ?
Un environnement vSphere/vCenter compatible, capable de déployer l’OVF de l’appliance VCDA-On-Premise, avec une connectivité sortante sur 443/TCP et des réglages de firewall internes (80/443/902/44046/8048), conformément à la matrice indiquée. Du côté d’Arsys, le endpoint est publié sur 55443/TCP.

Puis-je tester le failover sans impact sur la production ?
Oui. VCDA permet des tests de conmutations non disruptifs, avec des réseaux isolés pour valider le démarrage, la connectivité et les applications, sans impacter les utilisateurs.

Quelle durée pour une migration planifiée ?
Elle dépend de la charge, mais la réplication préalable permet de réduire la fenêtre finale à un court arrêt (sync final + coupure d’alimentation). Après cela, il est possible de revenir au site d’origine si besoin.

Où sont mes données et quelles certifications sont en place ?
Les répliques résident dans la nuit privée d’Arsys, déployée dans des centres de données internationaux respectant la réglementation européenne et certifiés en disponibilité, sécurité, confidentialité et performance énergétique.