SD 2014: Ovh / Infrastructure

Offre
------
Comme je disais, on est parti de la feuille blanche. On a travaillé
à 3, dans le plus grand secret depuis 2 mois. Hier nous avons fait une
présentation en interne aux équipes qui doivent préparer les
présentations et récolter le feedback clients. Et durant la présentation
je me suis dit que ça ressemblait quand même beaucoup aux offres
EG/MG/HG/HG-BIG (!!) C'est marrant. Après les discussions nous avons
donc décidé de changer les noms des offres "Tier-3" "Tier-4" et "Tier-4 BIG"
et de réutiliser EG/MG/HG au niveau des "infrastructures". Ceci vous
permettra d'être moins perdus et c'est vrai que les serveurs EG/MG/HG ont
déjà 2 réseaux.

Nous avons donc la gamme "Infrastructure" qui se compose de 3 "sous gamme" de serveurs:
- EG/MG qui sont "Tier-3"
- HG qui sont "Tier-4"
- HG BIG qui sont "Tier-4 BIG"
mais aussi
- Dedicated Cloud (pCC) qui est "Tier-4 BIG"
- Public Cloud (pCI 2.0) qui est "Tier-3"

Dans l’infrastructure, vous pouvez gérer plusieurs réseaux privé
(plusieurs vlan par client) et donc d'utiliser les sous-réseau entre
les serveurs. Les serveurs/VM peuvent être dans 4 zones de datacentres
qu'on gère:
- SBG
- RBX
- GRA
- BHS

On propose aussi:
- Load Balancing Managed, le service qui permet faire de la répartition de charge sur:
a) les IP Publiqies
b) les IP Privées, c'est à dire que dans votre archi interne vous pouvez avoir le besoin de créer de cluster qui doivent être utiliser par d'autres serveurs. Tout ceci en privé

- Le routage Public/Privé avec un firewall

- Le service NAT qui permet aux serveurs/VM avec les IP privé de sortir sur Internet

- Le service DHCP qui permet aux VM de prendre une IP public ou privée

- le VPN qui permet d'interconnecter un réseau privé avec:
a) un mobile ou un ordinateur et d'assurer la mobilité de vos collaborateurs
b) un bureau/un datacentre en utilisant votre connexion public (ADSL,fibre d'un FAI)

- le Dedicated Connect qui permet de connecter un bureau/un datacentre en fibre optique,
en utilisant notre réseau qui arrivent dans 17 POP dans le monde.
On parle de 100M/1G/10G/40G dédié. Il faut donc construire le
réseau entre l'un de nos POP et votre bureau/datacentre et on sait le proposer
avec nos partenaires locaux dans presque toutes les villes importantes
en Europe, USA et Canada.

Au niveau des offres de serveurs et les prix, tout dépend du choix de
disques et le type de redondance RAID. C'est pourquoi nous avons
choisi de faire de sondage avec une présentation de la gamme précise puis
donner le choix entre 18 références dans chaque "sous gamme" avec
les prix en face. Le but est de faire le choix et d'en avoir entre 3 et 5
au lieu de 18. Ceci permettra de valider si une offre est intéressante
ou pas. On va communiquer sur les serveurs et ses prix que vous aurez
choisi dans la gamme "Infrastructure". En tout cas, cette gamme va
démarrer à moins de 100e/mois.

Amicalement
Octave

A lire aussi:
http://forum-ma.ovh.com/showthread.php/147


Bonjour,
Par quoi commencer ? On va attaquer quelques détails
avant de reprendre les généralités.

Sur Ovh.com nous allons proposer 3 gammes de serveurs
qui vont reprendre à 3 besoins principaux que nous avons
identifié au près de nos clients.

L'un de ces 3 besoins est un mixte entre une option qu'on
proposait, le vrack, et un nouveau métier qui consiste à
proposer les serveurs sans le réseau public. C'est à dire
uniquement du réseau privé

Contexte:
-----------
Nous avons de demandes de clients qui cherchent à externaliser
leur infrastructure interne chez nous. Ils ont des serveurs, des
VM, de firewall, de load balanceurs, etc qui sont configurés
ensemble. On parle des architectures en 3-tiers voir plus. C'est
à dire quand un client demande une info à un serveur, ce serveur
va le demander à un 3eme (une base de donnée) voir plus. Tous
ces serveurs fonctionnent ensemble à travers de (plusieurs) réseaux
privés sans/avec de firewall entre eux. Par exemple dans le cas de
PCI-DSS qui est une norme pour héberger les données bancaires.

Techniquement parlant ce sont donc les serveurs avec le vrack 1.5/2.0,
c'est à dire avec une carte réseau privé capable de supporter plusieurs
vlan privé pour un seul client.

Mais pas seulement. Nous avons de demandes de clients qui souhaitent
interconnecter ces archis 3-tiers avec leurs datacentres et faire un grand
réseau privé entre eux et nous. Il s'agit donc d’étendre le réseau privé du
client entre nos datacentres, à travers notre réseau qui passe par
17 POP dans le monde et être capable d'interconnecter dans ces 17 POP
ces clients qui arrivent avec leur fibre optique en 100M, 1G, 10G et 40G
ou/et en multi point pour assurer la redondance. Et toujours de manière
privée et avec plusieurs réseaux privés.

C'est à dire que ces clients ne veulent pas avoir de réseau public.
Ils n'ont pas besoin des IP public non plus. Pourquoi ? Parce que
les projets et les données à hébergés sont confidentielles. On
parle de postes de travail (DaaS = Desktop as a Service), de BigData
avec les données sensibles comme la comptabilité, la finance.

Aussi, les clients veulent que les données soient stockés dans
plusieurs datacentres, pour de questions de redondance mais
aussi les latences d'accès. En effet, si le client a de bureaux en
Allemagne, France et Canada, il veut accéder aux données avec
les latences locales et avec le maximum de débit. Réplication
de données multi-DC, multi-pays, multi-continent.

On parle aussi de projets PCA et PRA:
- Plan de continuité d'activité
- Plan de reprise d'activité
C'est à dire que nos clients veulent utiliser les infrastructures
dans nos 4 zones de datacentres (SBG, RBX, GRA et BHS) et
ainsi assurer le PCA en quelques secondes/minutes en basculant
la production d'une infra à une autre. Exemple, ils ont une infra
à RBX et le backup mis à jour en permanence à SBG. Si RBX
tombe ça bascule vers SBG. Au niveau de PRA on travaille souvent
sur l'infra backup d'une infra interne qui est capable de reprendre
l'activité en quelques heures.

Souvent dans ces cas de figures, le client veut aussi mixer les services
que nous proposons. Le serveur dédié avec le Dedicated Cloud
et le Public Cloud. C'est à dire qu'il fait le PCA/PRA pour le moins
cher possible et quand il a besoin réellement besoin de démarrer
le PCA/PRA il veut le faire le plus rapidement mais peut être
pour seulement quelques jours. Un mixte de technologie apporte
de la souplesse dans la création des infrastructures multi-DC.

Pour de clients qui ont besoin du réseau public, c'est aussi très
intéressant. Ils pourront utiliser le réseau privé pour gérer tous
les échanges entre les serveurs mais aussi mixer les technologies
et les services qu'on propose et donc utiliser en même temps le
Dedicated Cloud et Public Cloud. En effet, souvent le client choisit
Dedicated Cloud pour mettre en place rapidement une infrastructure
avec plusieurs dizaines/centaines de VM qui communiquent entre eux.
Dans certains cas, par exemple les bases de données, le client veut
utiliser le serveur dédié. Pourquoi ? Pour avoir le maximum d'I/O
disques mais veut que ce serveur soit dans le même réseau privé
que le Dedicated Cloud. On mixte donc. Puis arrive le moment où
il y a un pic d'activité et donc d'ajouter les VM mais pas sur le
Dedicated Cloud mais en Public Cloud pour quelques heures/jours.
Les 3 services fonctionnent donc ensemble et au niveau de serveurs
dédiés nous avons désigné les serveurs "Infrastructure" pour faire
ce métier.

On peut aussi parler de Cloud Hybrid où le client mixte son Cloud
Privé qu'il gère chez lui avec le Dedicated Cloud et Public Cloud
chez nous. Tout ceci sur le même réseau privé entre nos datacentres
et ses bureaux/son datacentre.

Philosophie
------------
Nous sommes donc partis d'une feuille blanche pour designer les
serveurs connectés sur le réseau public et privé avec une réflexion
qui inclue les serveurs avec uniquement le réseau privé mais
redondant.

On parle de serveurs en 2x1G et 2x10G, mais dans les configurations
mixte:
- 1x1G vers le public et 1x1G vers le private
ou
- 2x1G vers le réseau private en LAG ou en 2 réseaux physique privés
- on regarde si 4x1Gbps fait le sens.

La gamme "infrastructure" se compose de 3 "sous gamme":
- serveur "Tier-3"
- serveur "Tier-4"
- serveur "Tier-4 big"

Les serveurs "Tier-3" sont de serveurs avec
- 2x1Gbps
- 1 arrivé électrique dans la baie
- 1 alimentation par serveur
- coldswap de disques (il faut arrêter électrique le serveur pour le changer)
- 1 CPU

Les serveurs "Tier-4" sont de serveurs avec
- 2x10G
- 2 arrivées électrique dans la baie alimentées par 2 sources d’énergie totalement différentes
- 2 alimentations dans chaque serveur, redondante, chaque alimentation permettant d'alimenter le serveur entier
- hotswap de disques (on peut changer les disques cassés à chaud)
- 2 CPU

Les serveurs "Tier-4 BIG" sont de serveurs comme "Tier-4" et se
composent de plusieurs châssis. Il s'agit donc d'assurer aussi le "Tier-4"
au niveau de disques et donc de connecter les châssis entre eux
en assurant la redondance sur le SAS. Le but est de supporter des défauts
ou des incidents sans impacter le service qui tourne sur le serveur.
Une carte LSI qui gère les disques tombe en panne ? C'est pas grave.
On ne parle donc pas juste de "Tier-3" ou "Tier-4" de la baie mais
du serveur/service. Et on peut etudier aussi de demandes plus funky:
pour augmenter encore la redondance électrique de châssis nous pouvons
fournir les serveurs avec 3 alimentations par serveurs: 2 alimentations
redondance + 1 batterie directement dans le serveur capable d'assurer
l'alimentation du châssis durant 15 minutes. Si tout est down, le serveur
continue à fonctionner avec l'ensemble de ses châssis.

Au niveau du réseau, nous pensons démarrer avec le réseau mixte
c'est à dire 1 NIC dans le public et 1 NIC dans le private mais on a
déjà de demandes pour avoir une redondance très importante en
assurant les LAG (un lien logique composé de 2 liens physique).
Ceci permet d'assurer la très haute disponibilité du réseau mais
aussi doubler la bande passante entre le serveur et le réseau privé.
Nous sommes sur la très haute disponibilité