Grâce à la technologie vRack (baie virtuelle), OVH.com propose à ses clients l’interconnexion privée de tous les composants de leur infrastructure informatique, partout dans le monde. Une innovation majeure, qui répond à un besoin croissant des entreprises* : le déploiement d’architectures hybrides, associant différents types de ressources – physiques, virtuelles, externes, internes. Déjà récompensé par le « Best of IT Innovation Award 2014 », décerné par le groupe d’experts allemands « Initiative Mittelstad », le vRack d’OVH.com confirme la capacité du premier hébergeur européen à inventer le futur de l’hébergement et du réseau.
« Il y a trois ans, les flux d’information étaient essentiellement verticaux, c’est-à-dire depuis nos datacentres vers l’extérieur, vers Internet, explique Octave Klaba. Aujourd’hui, une partie croissante de ces flux sont horizontaux : les machines ont besoin d’échanger des données entre elles, rapidement et de manière sécurisée. » Il s’agit d’infrastructures n-tiers de sites e-commerce exploitant un pool de VPS et serveurs physiques (les uns utilisés comme frontaux web, les autres hébergeant des bases de données isolées de l’Internet public). Ou encore des plateformes Big Data. « Il y a quelques années, le Web était statique. L’utilisateur se connectait aux machines pour recevoir un contenu standard. Puis le Web est devenu dynamique, les applications générant les contenus selon les demandes de l’utilisateur, ce qui a nécessité des machines plus puissantes. Aujourd’hui, les objets connectés – du poste de travail au smartphone – sont des coquilles vides, aux ressources très limitées. Toute l’intelligence est déportée au sein des datacentres. Les serveurs travaillent en cluster pour générer et exploiter de grands volumes de données, avant de retourner sur les terminaux des utilisateurs le « résultat ». »
Cette évolution majeure, OVH l’a décelée bien avant les autres : « Notre force réside dans le nombre et le haut niveau de nos utilisateurs à travers le monde, poursuit Octave. Les besoins remontés hier par quelques startups très innovantes préfiguraient les besoins du plus grand nombre aujourd’hui. »
vRack 1.5 : un réseau privé multidatacentre pour interconnecter serveurs et clouds dédiés
Pour répondre à cette demande d’un réseau privé entre les machines, dès 2009 OVH.com lançait le vRack 1.0. L’objectif : permettre à un utilisateur de rassembler plusieurs serveurs dédiés au sein d’une baie virtuelle. Une fonctionnalité alors disponible à la condition que les différentes machines soient hébergées sur le même site, en l’occurrence à Roubaix.
Depuis, OVH.com a étendu son parc de datacentres en s’implantant à Strasbourg et Gravelines en France, et Beauharnois au Canada . Sa gamme de services s’est par ailleurs considérablement élargie, avec l’arrivée des serveurs de stockage , VPS , solutions de clouds public ( RunAbove ) et privé ( Dedicated Cloud ), clusters Big Data , etc. « Les clients ont éclaté leur parc de machines sur plusieurs centres de données, puis ils ont diversifié la composition de leurs infrastructures en associant aux ressources physiques des ressources cloud. Naturellement, ils ont réclamé un moyen d’interconnecter, toujours via un réseau privé, ces différents services », explique Mehdi Bekkai, chef de produits serveurs dédiés.
Un défi lancé aux ingénieurs d’OVH.com : « Nous avons consulté les équipementiers. Pas seulement ceux avec lesquels nous travaillions déjà. Ils n’avaient pas anticipé ce nouveau besoin – en fait un véritable changement de paradigme dans la manière de concevoir le réseau. Il était impensable d’attendre que leur R&D sur le sujet aboutisse ; nous devions proposer à nos clients des solutions immédiatement exploitables », se souvient Guillaume Delabre de l’équipe réseau d’OVH.com. « Il fallait notamment trouver comment transporter les vRacks de nos clients d’un datacentre à l’autre. Nous avons pour cela combiné plusieurs technologies, en détournant certaines d’entre elles de leur usage premier. Cela s’est concrétisé à l’été 2013 par le déploiement d’un réseau parallèle à celui qui connecte nos centres de données à l’Internet. Pour connecter les machines à ce réseau privé, une seconde carte réseau a été intégrée aux nouvelles gammes de serveurs éligibles au vRack. Et l’ensemble de ce réseau bis a été câblé. »
Un travail de fourmi : les techniciens des datacentres ont déroulé près de 2 000 kilomètres de câbles en à peine trois mois. « Nous pensons que le vRack est incontournable pour tous les clients disposant de plusieurs services chez OVH.com, explique Mehdi. C’est pourquoi nous l’avons déployé à grande échelle. Il est maintenant inclus dans une grande partie des offres. »
Répondre aux usages d’aujourd’hui et de demain
Le vRack 1.5, c’est la possibilité de connecter différents services OVH.com entre eux, au sein d’un ou plusieurs réseaux privés sécurisés (VLAN) : serveurs de la gamme Infrastructure , Dedicated Cloud (gammes Enterprise et Infrastructure), serveurs de stockage, serveurs Big Data. Le tout en quelques clics dans l’espace client ou via l’ API OVH , et avec un effet immédiat. Ainsi interconnectés, les serveurs physiques et virtuels, les VM, s’échangent les données plus rapidement, sans que celles-ci ne transitent par le réseau public. Donc en toute sécurité. L’utilisateur bénéficie au sein du vRack d’une capacité de 1, 10 ou 40 Gbps, suivant les caractéristiques de ses machines et de leur carte réseau. Mehdi Bekkai, chef de produit serveurs dédiés, dresse l’inventaire des usages actuels du vRack : « L’utilisation la plus évidente est d’isoler les serveurs critiques du web, et donc des attaques et intrusions. L’architecture n-tiers, qui devient la norme pour les projets importants (e-commerce, intranets…), tant pour des questions de performances que de sécurité, est aujourd’hui plus facile à déployer.
Le vRack, en permettant une transmission des données plus rapide et plus sûre, profite également aux utilisateurs qui mettent en œuvre une infrastructure redondée ou distribuée entre plusieurs datacentres distants. Cela dans le cadre d’un PRA/PCA, ou pour organiser la répartition de la charge en fonction de l’origine géographique des utilisateurs. Dans ce cas, le vRack permet de synchroniser les différents éléments de l’infrastructure. Pour les mêmes raisons, les entreprises plébiscitent le vRack pour le backup de données critiques vers un serveur de stockage par exemple. Ou encore pour coupler à leur Dedicated Cloud – hébergeant de multiples frontaux web – des serveurs dédiés destinés à maximiser les performances de leurs bases de données SQL.
Enfin, les utilisateurs s’épargnent l’élaboration du plan d’adressage IP des différents éléments de leur infrastructure, souvent complexe et chronophage. Un bloc d’IP peut être attribué à un VLAN et le routage est réalisé dynamiquement au sein du réseau privé, grâce au protocole ARP. Plus besoin non plus de modifier les règles des pare-feu pour autoriser les IP privées des machines dernièrement ajoutées. La gestion des pics de charge ou le redimensionnement de l’infrastructure par extension horizontale sont facilités. »
Jusqu’à 4 000 VLAN par vRack pour isoler chacun de ses clients et connecter les applications entre elles
« Certains clients, utilisateurs satisfaits par le vRack, nous ont demandé d’aller encore plus loin. Des revendeurs souhaitaient par exemple isoler, au sein de leur vRack, chacun de leurs clients – à qui ils allouent par exemple plusieurs machines virtuelles. Ou encore de grandes entreprises, qui désirent compartimenter leur infrastructure et en filtrer les accès de façon très fine. » En clair, il était nécessaire de pousser les possibilités d’isolation au sein même du réseau privé physique reliant les différents services d’un même utilisateur. « Nous avons opté pour une technologie qui permet d’encapsuler des VLAN au sein d’un VLAN, rapporte Guillaume. Concrètement, un vRack est déployé entre les différents services d’un client, c’est-à-dire une connexion physique entre les différents ports des machines. Et, au sein de ce vRack, le client a la possibilité de créer jusqu’à 4 000 VLAN. Le trafic de chacun d’entre eux est tagué, de façon à pouvoir être encapsulé et décapsulé en n’importe quel point du réseau privé configuré par l’utilisateur. Détail qui a son importance, l’utilisateur peut taguer lui-même chacun de ses VLAN, c’est-à-dire choisir le numéro de chacun des sous-réseaux qui relieront les services de son choix. » Aujourd’hui, les clients du Dedicated Cloud profitent déjà de cette élévation du nombre du VLAN disponible (vRack 2.0).
D’ici quelques semaines, les possesseurs de serveurs dédiés éligibles disposeront également d’un vRack pouvant contenir jusqu’à 4 000 VLAN. « La possibilité de combiner, au sein du vRack, ressources physiques et virtuelles, et celle de multiplier les VLAN sont d’autant plus intéressantes qu’il sera bientôt possible de répartir la charge entre différents services interconnectés par un VLAN, grâce à l’IP load balancing », ajoute Mehdi.
Dedicated Connect : interconnecter son datacentre interne aux datacentres OVH pour créer des clouds hybrides
« Des entreprises souhaitent externaliser tout ou partie de leur SI, en isolant cette infrastructure externe au sein d’un réseau privé. Pour eux, la meilleure solution consiste à bénéficier d’une connexion privée directe depuis leurs bureaux, leurs datacentres, jusqu’à nos datacentres, de façon à ce que les connexions et les données ne transitent pas par le réseau public, qui est par définition une zone de confiance faible », explique Mehdi. Les équipes d’OVH.com ont donc déployé de nouveaux routeurs pour recevoir les connexions fibrées des utilisateurs directement au sein des différents points de présence (PoP) du réseau mondial d’OVH.com. À ce jour, plusieurs dizaines de clients d’OVH.com profitent d’ores et déjà de cette option « Dedicated Connect », soit une connexion directe, 100 % privée, sans limite de bande passante ni de trafic, via un ou deux ports 1 ou 10 Gbps, entre leur SI interne et l’extension de celui-ci au sein des infrastructures OVH.com.
En supportant VXLAN, le vRack s’adapte à l’évolution du marché de l’hébergement d’applications, du IaaS vers le PaaS
« Nos clients se sont aperçus qu’ils passaient plus de temps à mettre en production leurs applications qu’à les coder. Un comble ! », rapporte Mehdi. » Ainsi s’explique le succès croissant de la technologie des conteneurs logiciels (LXC), dans lesquels le développeur charge une application et ses dépendances, de sorte que celle-ci fonctionne sur tout type de ressource. « La création d’un conteneur est quasi-instantanée, quand une VM peut mettre plusieurs minutes à booter. Cette technologie, portée par des projets comme Docker, se révèle donc idéale pour étendre dynamiquement des systèmes distribués sur de nouvelles ressources (scalabilité horizontale). Ces conteneurs peuvent prendre place sur une machine nue comme sur une VM, l’avantage étant de pouvoir basculer cette dernière d’un serveur à l’autre pour assurer une meilleure disponibilité ». Le vRack – on y revient ! – est un élément essentiel de ce nouveau type d’architecture : les 4 000 VLAN disponibles au sein du vRack peuvent supporter, chacun, la création de 16 millions de VXLAN. Ceci en toute transparence pour l’utilisateur : « La complexité du vRack est masquée par l’API : le développeur programme et automatise la création de ces réseaux privés par de simples appels. Techniquement, peu lui importe que le VLAN déployé soit en fait un VLAN encapsulé ou encore un VXLAN : ce qu’il voit, c’est que cela fonctionne immédiatement. » Les développeurs se font devops, sans avoir nécessairement besoin de compétences poussées en matière de réseau. « Nous sommes entrés dans l’ère du Software Defined Network, conclut Octave. Mais les équipementiers ne nous ont pas encore rattrapés… Faute de trouver chez eux le matériel adéquat, nous concevons aujourd’hui notre propre routeur virtuel pour que, à moyen terme, chaque utilisateur puisse gérer encore plus précisément ce millefeuille de réseaux, y ajouter des fonctionnalités et des services. Ce routeur, en réalité un software développé par nos ingénieurs qui tournera sur un serveur standard, permettra par exemple d’interconnecter via le vRack des serveurs et clouds dédiés avec de nouveaux services, VPS, ressources du public cloud (RunAbove), VPN. Ou encore un accès xDSL fourni par OVH.com. Soit une version « light » du Dedicated Connect. Mais ce n’est pas tout : ce routeur, point de convergence de tous les réseaux privés d’un utilisateur, sera également capable de réaliser du load-balancing de niveaux 7 (http), 3 et 4 (IP). » Affaires à suivre.
* Selon une enquête du cabinet Gartner publiée en septembre 2013, 70 % des entreprises interrogées indiquent que le cloud hybride allait faire partie de leur stratégie d’ici 2015.
