OVH Community, your new community space.

SD 2014: Ovh / Infrastructure


Claudia
28.10.2013, 18.08
Salve a tutti,
da cosa comincio? Iniziamo con qualche dettaglio prima di riprendere il filo.

Su Ovh.com proporremo 3 gamme di server che risponderanno alle 3 necessità principali che abbiamo identificato nei nostri clienti.

Una di queste 3 necessità è un mix fra un'opzione proposta in precedenza, la VRack, e una nuova, che consiste nel proporre i server senza la rete pubblica, solo in rete privata.


Contesto:
-----------
Abbiamo richieste di cliente che cercano di esternalizzare presso di noi la loro infrastruttura interna. Hanno dei server, delle VM, un firewall, dei load balancer e altro, che sono configurati insieme. Parliamo di architetture in 3-terzi o più. Significa che quando un cliente richiede un'informazione a un server, questo server la richiede a un terzo (un database). Tutti questi server funzionano insieme, attraverso (numerose) reti private senza o con firewall fra loro. Come succede in caso di PCC-DSS, che è la norma quando si ospitano dati bancari.

Tecnicamente parlando, sono i server con la VRack 1.5/2.0, cioè con una scheda di rete privata che può sopportare diverse VLan private per un solo cliente.

Ma non solo. Abbiamo richieste di clienti che vogliono interconnettere queste architetture 3-terzi con i loro datacenter e fare una grande rete privata fra loro e noi. La questione sta nell'estendere la rete privata del cliente fra i nostri datacenter, mediante la nostra rete che passa per 17 PoP (Point of Presence) nel mondo ed essere capaci di interconnettere in questi 17 PoP quei clienti che arrivano con la loro fibra ottica in 100M, 1G, 10G e 40G e/o in multi point, per assicurare la ridondanza. Sempre in modo privato e con più reti private.

I clienti che non vogliono la rete pubblica, non hanno bisogno di IP pubblici. Perché? Perché i progetti e i dati da salvare sono confidenziali. Parliamo di informazioi professionali (DaaS = Desktop as a Service), di BigData con dati sensibili come contabilità e dati finanziari.

Ci sono poi anche clienti che vogliono che i dati siano salvati in diversi datacenter, per questioni di ridondanza ma anche di latenze di accesso. Se un cliente ha degli uffici in Germania, Francia e Canada, vuole accedere ai suoi dati con le latenze locali e con il massimo di banda. Replicazione dei dati multi-DC, multi-paese, multi-continente.

Parliamo anche di progetti PCA e PRA:
- Piano di continuità di attività
- Piano di ripresa di attività
Significa che i nostri clienti vogliono utilizzare le infrastrutture nelle nostre 4 zone di datacenter (SBG, RBX, GRA et BHS) e assicurare il PCA in pochi secondi/minuti trasferendo la produzione da un'infrastruttura a un'altra. Ad esempio, hanno un'infrastruttura a RBX e il backup aggiornato a SBG. Se RBX cade, ci si trasferisce a SBG. A livello di PRA lavoriamo sull'infrastruttura di backup di un'infrastruttura interna che può riprendere l'attività in poche ore.

Spesso in questi casi, il cliente vuole anche mixare i servizi che proponiamo.
Il server dedicato con il Dedicated Cloud e il le Public Cloud. Significa che fa PCA/PRA al minor prezzo possibile e quando ha realmente bisogno di avviare il PCA/PRA lo vuole fare il più rapidamente possibile ma forse solo per qualche giorno. Un mix di tecnologia apporta leggerezza nella creazione delle infrastrutture multi-DC.

Per i clienti che hanno bisogno della rete pubblica, è comunque molto interessante. Potranno utilizzare la rete privata per gestire tutti gli scambi fra i server ma anche per mixare le tecnologie e i servizi che proponiamo, utilizzando quindi allo stesso tempo il Dedicated Cloud e il Public Cloud. Infatti, spesso il cliente sceglie il Dedicated Cloud per installare rapidamente un'infrastruttura con numerose decine/centinaia di VM che comunicano fra loro.
In alcuni casi, per esempio nei database, il cliente vuole utilizzare il server dedicato. Perché? Perché vuole avere il massimo di dischi I/O ma anche che questo server sia nella stessa rete privata del Dedicated Cloud. E quindi si mixa.
Poi arriva il momento in cui c'è un picco di attività e bisogna aggiungere VM, non sul Dedicated Cloud ma sul Public Cloud per qualche ora/giorno.
I 3 servizi funzionano insieme e, a livello di server dedicati, abbiamo progettato i server "Infrastruttura" per queste evenienze.

Possiamo anche parlare di Cloud Hybrid in cui il cliente mixa il suo Private Cloud che gestisce in maniera autonoma con il Dedicated Cloud e il Public Cloud
presso di noi. Tutto questo sulla stessa rete privata fra i nostri datacenter e i suoi uffici/il suo datacenter.

Filosofia
------------
Siamo partiti da una tabula rasa per progettare dei server connessi sulla rete pubblica e privata con una riflessione che include i server con sola rete privata ma ridondante.

Parliamo di server 2x1G e 2x10G, ma nelle configurazioni mixa:
- 1x1G verso la rete pubblica e 1x1G verso la rete privata
o
- 2x1G verso la rete privata in LAG o in 2 reti fisiche private
- controlliamo se fare 4x1Gbps ha senso

La gamma "Infrastruttura" si compone di 3 "sottogamme":
- server "Tier-3"
- server "Tier-4"
- server "Tier-4 big"

I server "Tier-3" sono server con
- 2x1Gbps
- 1 collegamento elettrico nel Rack
- 1 collegamento elettrico per server
- sostituzione a freddo dei dischi (è necessario spegnere elettricamente il server per cambiarlo)
- 1 CPU

I server "Tier-4" sono server con
- 2x10G
- 2 collegamenti elettrici nel Rack alimentati da 2 sorgenti elettriche totalmente diverse
- 2 collegamenti elettrici per ogni server, ridondanti, ogni alimentazion permette di alimentare tutto il server
- sostituzione a caldo dei dischi (possiamo cambiare i dischi rotti a caldo)
- 2 CPU

I server "Tier-4 BIG" sono server come "Tier-4" e si compongono di più case. Si tratta di assicurare il "Tier-4"
a livello di dischi i quindi di connettere i case fra di loro assicurando la ridondanza sul SAS. Lo scopo è di supportare inconvenienti o incidenti senza che questi abbiano impatto sui programmi attivi sul server.
Una scheda LSI che gestisce i dischi bloccati? Non è un problema.
Non parliamo solo di "Tier-3" o di "Tier-4" del Rack ma di server/servizio. E possiamo anche gestire delle richieste più funky: per aumentare la ridondanza elettrica per case possiamo fornire i server con 3 collegamenti per server: 2 alimentazioni ridondate + 1 batteria direttamente nel server, capace di assicurare l'alimentazione del case per 15 minuti. Se la corrente manca in tutti i collegamenti, il server continua a funzionare con l'insieme dei suoi case.

A livello di rete, pensiamo di iniziare con la rete mista, cioè con 1 NIC nella pubblica e 1 NIC nella privata, anche se abbiamo già richieste per avere una ridondanza importante assicurando i LAG (un collegamento logico composto da 2 collegameni fisici). In questo modo possiamo assicurare un'alta disponibilità della rete ma anche di duplicare la banda passante fra il server e la rete privata. Siamo molto orientati su una disponibilità molto alta

Offerta
------
Come dicevo, siamo partiti da una tabula rasa. Abbiamo lavorato in 3, in gran segreto ed estrema riservatezza, per oltre 2 mesi. Pochi giorni fa abbiamo fatto una presentazione interna alle squadre che prepareranno le presentazioni e raccoglieranno i feedback dei clienti. Durante la presentazione mi sono chiesto quanto fosse simile alle offerte EG/MG/HG/HG-BIG (!!), ahah, divertente! Dopo esserci consultati abbiamo deciso di cambiare i nomi delle offerte "Opzione-3" "Opzione-4" et "Opzione-4 BIG" e di riutilizzare EG/MG/HG a livello di "infrastrutture".
Questo ci farà sentire meno spaesati, anche perché i server EG/MG/HG hanno già 2 reti.

Avremo quindi la gamma "Infrastruttura" composta da 3 "sottogamme" di server:
- EG/MG "Opzione-3"
- HG "Opzione-4"
- HG BIG "Opzione-4 BIG"
ma anche
- Dedicated Cloud (pCC) "Opzione-4 BIG"
- Public Cloud (pCI 2.0) "Opzione-3"

Nell'infrastruttura, puoi gestire numerose reti private (diverse vlan per cliente) e utilizzare le sottoreti fra i server. I server/VM possono trovarsi nelle 4 zone di datacenter che gestiamo:
- SBG
- RBX
- GRA
- BHS

Proponiamo anche:
- Load Balancing Managed, servizio che permette una ripartizione di carico sicura:
a) IP Pubblici
b) IP Privati, significa che nel vostro archivio potreste aver bisogno di creare cluster che devono essere utilizzati da altri server. Tutto in privato

- Routing Pubblico/Privato con un firewall

- Servizio NAT che permette ai server/VM con IP privato di "uscire" in Internet

- Servizio DHCP che permette alle VM di acquisire un IP pubblico o privato

- VPN che permette di interconnettere una rete privata con:

a) un dispositivo mobile o un computer e di assicurare la mobilità dei tuoi collaboratori
b) il tuo ufficio/un datacenter, utilizzando la tua connessione pubblica (ADSL,Fibra)

- Dedicated Connect che permette di connettere un ufficio/un datacenter in fibra ottica, utilizzando la nostra rete che raggiunge 17 PoP nel mondo.
Parliamo di 100M/1G/10G/40G dedicato. È necessario costruire la rete fra uno dei nostri PoP e il vostro ufficio/datacenter, cosa che potrà avvenire in collaborazione con i nostri partner locali, in tutte le grandi città di Europa, USA e Canada.

A livello di offerte di server e di prezzi, dipende tutto dalla scelta dei dischi e dal tipo di ridondanza RAID. Ecco perché abbiamo scelto di fare un sondaggio con una presentazione di una gamma precisa e solo dopo dare la possibilità di scegliere fra 18 referenze in ogni "sottogamma" con i prezzi ben in vista. Lo scopo è di fare una scrematura e di scegliere 3/5 fra le 18. Questo ci permette di validare se un'offerta è interessante o meno. Comunicheremo i server e i prezzi che avrete scelto della gamma "Infrastruttura". In ogni caso questa gamma partirà da 100€ al mese.



Vostro,
Octave