OVH : une approche sécurisée des architectures hybrides
En intégrant dans son offre la technologie vRack, le premier hébergeur européen facilite l’interconnexion privée d’infrastructures physiques et virtuelles sur un périmètre mondial.
En septembre dernier, plus de 70% des grandes entreprises interrogées par Gartner manifestaient leur intention d’intégrer – au moins partiellement – le cloud hybride dans leur stratégie IT.
OVH aborde cette transition avec la technologie vRack, qui permet l’exploitation complémentaire d’infrastructures physiques et virtuelles. Le principe est le suivant : rassembler virtuellement plusieurs serveurs (quels que soient leur nombre et leur emplacement physique dans les data centers OVH) et les relier à un switch virtuel au sein d’un même réseau privé. Les échanges de données s’effectuent alors de manière privée et sécurisée, au sein d’un VLAN dédié.
Cette architecture hybride peut être composée de serveurs dédiés issus des gammes Infrastructure, Stockage, Big Data et l’offre Dedicated Cloud (les services de cloud public RunAbove figureront bientôt sur la liste). Ce modèle permet aux entreprises de répartir ou regrouper leurs ressources en fonction des besoins des utilisateurs… et de synchroniser toutes leurs infrastructures dans plusieurs data centers distants. L’offre vRack est effectivement opérationnelle sans limite géographique.
Des équipements Cisco ASR 9000 servent de bridge. Situés en entrée de chaque centre de données, ils sont reliés entre eux afin de faire transiter les données sans passer par le réseau public. L’interconnexion des différents serveurs est réalisée par des passerelles réseau Nexus 2000 et Nexus 6000, également de marque Cisco.
Basé sur des liaisons en fibre optique et géré par des équipements DWDM (« Dense Wavelength Division Multiplexing », qui permettent de faire passer plusieurs signaux de longueurs d’onde différentes sur une seule fibre optique), le réseau déployé par OVH entre ses data centers offre une capacité totale de 3 Tbit/s.
L’hébergeur évoque un délai de 40 millisecondes pour transférer des informations entre son centre de données à Roubaix (département du Nord) et sa ferme de serveurs implantée à Beauharnois (Canada). Le débit interne dans le vRack est limité par les performances de la carte réseau du serveur : 1 Gbit/s, 10 Gbit/s ou 40 Gbit/s.
La création des vRack est réalisée depuis l’espace client. Il suffit d’y attribuer, par glisser-déplacer, le(s) serveur(s) ou service(s) voulu(s) et de patienter quelques secondes pour que les modifications s’appliquent. L’API OVH permet de récupérer les commandes afin d’optimiser ou d’autoriser certaines tâches en fonction de conditions prédéfinies.
La technologie vRack est actuellement disponible en version 1.5. L’évolution vers le 2.0 permettra notamment d’utiliser 4000 VLAN à l’intérieur d’un même vRack, pour cloisonner les serveurs, filtrer les accès clients et sécuriser les données. Pour l’heure, il existe une option de routage d’IP publiques. En d’autres termes, l’attribution d’un bloc d’IP à un VLAN pour rendre publics certains serveurs ou machines virtuelles de l’infrastructure. Autre option : le load balancing (bientôt disponible), c’est-à-dire la répartition de charge entre les différents services du VLAN à l’intérieur du vRack.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?
Crédit illustration : ra2studio – Shutterstock.com