Les flux réseau évoluent
En tant que fournisseur d’infrastructures cloud opérant ses propres datacenters et son propre réseau, OVH dispose d’une position privilégiée pour observer et anticiper l’évolution des usages en matière de trafic.
Ce positionnement au cœur des échanges numériques a permis, il y a déjà plusieurs années, l’établissement d’un constat clair : si les flux d’informations étaient historiquement verticaux (« nord-sud », c’est-à-dire des datacenters vers l’extérieur), les flux horizontaux (« ouest-est », c’est-à-dire les flux internes à une infrastructure) augmentent de manière exponentielle. Ils représentent même un trafic parfois plus important que celui des flux sortants ! Les machines, qui travaillent désormais en grappe, ont en effet besoin d’échanger de plus en plus de données entre elles. Et ce de manière privée, sans passer par le réseau public (internet).
Il peut par exemple s’agir d’infrastructures n-tiers, potentiellement réparties entre plusieurs sites dans le cadre d’un plan de reprise ou de continuité d’activité (PRA/PCA), ou encore de clusters big data nourris par une production de données en constante hausse. Plus récemment, l’essor de l’IoT (des équipements connectés aux ressources très limitées) et les architectures logicielles orientées microservices (facilitées par la « containérisation ») rendent nécessaire de déporter toujours plus de calculs dans les datacenters et, donc, de faire communiquer entre elles les différentes machines le composant.
Ces infrastructures sont le reflet de trois impératifs des projets IT modernes : disposer de ressources de calcul suffisantes pour traiter efficacement des volumes de données de plus en plus massifs, garantir la haute disponibilité des applications et assurer une sécurité maximale à son infrastructure.
Le vRack, un service précurseur
C’est dans ce contexte qu’OVH a conçu en interne et déployé dès 2009 la technologie vRack (« Virtual Rack », ou baie virtuelle), pour interconnecter les machines entre elles. Très en avance sur son temps lors de son lancement, le vRack permet l’interconnexion privée des serveurs, qu’ils se situent au sein d’un même datacenter ou dans différents centres de données d’OVH.
Particularité notable de la technologie vRack : elle s’appuie sur un réseau OVH physique et dédié, permettant ainsi une interconnexion horizontale sans passer par le réseau public ! Débits en hausse, latences en baisse et gains de sécurité en sont les principaux bénéfices immédiats, tout en permettant une grande flexibilité et une grande simplicité dans la gestion de l’infrastructure. Par exemple, si un bloc d’IP est attribué à un VLAN, le routage est alors réalisé dynamiquement au sein du réseau privé. Ceci épargne aux administrateurs la mise en place d’un plan d’adressage IP spécifique, notamment dans le cadre d’une infrastructure multi-datacenters.
Avec le vRack, les utilisateurs peuvent donc interconnecter les différentes briques de leurs infrastructures. Y compris quand il s’agit de ressources de nature différentes : serveurs physiques ou virtuels (Public Cloud, Private Cloud) et même ressources internes de l’entreprise, grâce au vRack Connect (connexion de votre réseau d’entreprise à votre réseau privé chez OVH). Cela facilite la mise en place à grande échelle de solutions de cloud hybride.
Plus qu’une fonctionnalité complémentaire, le vRack est aujourd’hui devenu l’une des pierres angulaires d’un grand nombre d’infrastructures client. OVH est d’ailleurs le premier utilisateur de la technologie, utilisée en interne pour la conception d’un grand nombre de solutions (Private Cloud, Exchange, Public Cloud, etc.), démontrant ainsi sa robustesse.
Crucial dans la création d’infrastructures, le vRack est proposé gratuitement et embarqué dans le coût global pour la plupart des produits concernés, au même titre que la protection anti-DDOS, le tout sans limite de volume de trafic ! En tant que client, vous bénéficiez systématiquement et en continu du maximum de la bande passante contractuelle liée à votre offre (ou de la capacité maximale de la carte réseau privée intégrée au sein de votre serveur dédié).
Retour sur une itération continue
Novateur, le vRack a évolué au fil des années et des améliorations apportées par les équipes d’OVH. Les besoins des entreprises pour ce type d’interconnexion se sont accrus et diversifiés, comme anticipé lors du lancement de cette technologie, amenant le vRack à passer par différents pivots techniques. S’il était nécessaire de composer avec les technologies réseau existantes en 2009 (non pensées pour ce type d’usage), ces dernières ont beaucoup évolué et ont notamment connu la révolution de la virtualisation.
vRack 1.0
Ainsi, le vRack 1.0 était disponible sur une région unique (RBX) et offrait un seul VLAN, basé sur la technologie éponyme. Concrètement, il s’agissait d’un réseau privé virtuellement créé à l’intérieur du réseau public, qui ne permettait « que » d’interconnecter entre eux des serveurs dédiés.
vRack 1.5
Le vRack 1.5 a nécessité l’ajout d’une seconde carte réseau sur les serveurs. Un réseau privé parallèle au réseau public, physique cette fois, a également dû être déployé au sein des datacenters OVH ; ils ont d’ailleurs été recâblés pour cela !
Lors de cette étape, le vRack est devenu multizone. Les clients ont pu interconnecter gratuitement des serveurs entre les quatre principales régions géographiques alors proposées par OVH : RBX (France), SBG (France), BHS (Canada) et GRA (France). Une proposition de valeur assez inédite chez les fournisseurs de cloud.
C’est aussi à ce moment que l’offre Private Cloud est devenue compatible avec le vRack. En interconnectant datacenters virtuels et machines dédiées, les utilisateurs ont pu bénéficier de plus de puissance brute afin, par exemple, d’exploiter de lourdes bases de données.
vRack 2.0
Le vRack 2.0 est intimement lié à l’adoption de la technologie QinQ. Celle-ci permet, entre autres, de créer plusieurs VLAN au sein d’une même trame Ethernet, à l’aide de tags.
Le vRack 2.0 a également offert la possibilité à chaque utilisateur de créer plusieurs VLAN – jusqu’à 4 000 – afin d’augmenter le niveau d’isolation de leur infrastructure. En segmentant l’installation en compartiments étanches d’un point de vue réseau, elle devient notamment plus difficile à pénétrer depuis l’extérieur.
Enfin, c’est à ce stade que le vRack a été utilisé en tant que composant de base de l’offre Private Cloud. En effet, pour communiquer entre elles, les machines virtuelles (VM) d’un Private Cloud OVH emploient cette technologie.
vRack 3.0, une nouvelle dimension
Le vRack 3.0, quant à lui, est bien plus qu’une évolution. Un véritable pivot technologique, que la simple incrémentation du numéro de version de laisse pas paraître.
Déjà en production depuis deux ans pour tout l’univers serveurs dédiés (serveurs compatibles vRack), il revoit en profondeur son architecture et les technologies employées.
Des couches techniques revues
Contrairement aux précédentes versions, le vRack 3.0 ne s’appuie plus sur QinQ mais sur la technologie VxLAN. Plusieurs avantages découlent de ce choix, à commencer par le nombre de VLAN adressables. Basé sur le protocole 802.1Q, le QinQ ne permet pas nativement d’adresser plus de 4 096 VLAN. Si ce nombre reste confortable, le passage au VxLAN porte cette limite théorique à plus de 16 millions sur un même domaine !
Par ailleurs, grâce au transit de trames directement au niveau 2 en UDP, cette technologie rend possible une segmentation VLAN en dehors d’un domaine Ethernet unique, permettant ainsi de s’affranchir de ce dernier. Dans le cadre d’un datacenter virtuel, le VxLAN étend aussi considérablement les réseaux de couche 2, offrant plus de souplesse et de flexibilité aux administrateurs.
Notons également que le vRack 3.0 respecte le fonctionnement des réseaux privés implémentés nativement dans OpenStack Neutron. Conséquence : les réseaux privés vRack 3.0 entre des instances Public Cloud OVH sont pilotables via l’API native d’OpenStack ! Un degré d’intégration et de transparence appréciable, permettant de simplifier la gestion d’une infrastructure complexe. On notera d’ailleurs que, contrairement aux standards du marché, les clients Public Cloud d’OVH ne se voient pas facturer le trafic inter-datacenter.
Une nouvelle architecture
Dans cette version, l’architecture du système vRack et les infrastructures sous-jacentes ont été revues de fond en comble. L’objectif est d’offrir un service plus scalable, plus résilient et sans « noisy neighbor effect » (surconsommation de ressources par d’autres utilisateurs).
Quelques éléments de contexte s’imposent afin de mieux saisir l’ampleur de ce changement de design, ainsi que les avantages induits.
À partir du vRack 1.5, des routeurs « G5 » ont été déployés pour jouer le rôle de passerelles entre les datacenters d’OVH pour le trafic vRack. Il s’agit d’équipements hautement disponibles (deux cartes de supervision peuvent basculer l’une vers l’autre en cas de problème), dotés d’une puissance de calcul élevée pour supporter d’importants échanges. Leur présence était rendue nécessaires par l’infrastructure centralisée mise en place pour les premières versions du vRack, chaque zone géographique étant dotée de son équipement. Cependant, un matériel a des limites physiques. Bien que parfaitement dimensionnée et robuste, cette architecture n’était donc pas scalable à l’infini.
FIGURE 1 : Architecture globale du vRack 2.0
À l’inverse, le vRack 3.0 repose sur un schéma segmenté composé de plusieurs cellules elles-mêmes distribuées : il n’y a plus de point central ou de passage unique obligé dans chaque zone géographique !
Le réseau vRack multiplie ainsi les points d’échange au sein des datacenters, permettant en outre une amélioration sensible des débits et des latences. Par exemple, deux machines situées dans un même centre de données verront leur connexion vRack s’établir directement, sans passage par un autre emplacement.
De plus, la segmentation induite par cette infrastructure distribuée évite tout phénomène de « noisy neighboor ». Le trafic général étant réparti sur un nombre virtuellement illimité d’échangeurs, il devient en effet possible de créer une multitude de cellules indépendantes les unes des autres.
L’ensemble permet également d’augmenter la résilience de l’infrastructure, en limitant fortement le périmètre d’une éventuelle défaillance côté client. Les utilisateurs peuvent ajuster plus finement la répartition de leurs machines virtuelles, en les plaçant dans différentes zones au sein d’une même région ou d’un même datacenter, sans compromettre l’ensemble de l’installation en cas de coupure d’une cellule (notons que du côté d’OVH, l’ensemble des éléments critiques composant le vRack sont redondés, dans des emplacements différents).
FIGURE 2 : Architecture globale du vRack 3.0
Le vRack 3.0 est ainsi l’aboutissement d’une évolution progressive. S’appuyant initialement sur une infrastructure plutôt monolithique, il est devenu un véritable réseau « full mesh » (totalement décentralisé). Afin de toujours continuer à anticiper les besoins de ses utilisateurs, le vRack est maintenant capable de grandir tout aussi facilement verticalement, pour ajuster ses capacités de traitement, qu’horizontalement, afin de garantir sa scalabilité.
