OVH Community, your new community space.

SD 2014: Ovh / Infrastructure


Ludgero
28-10-13, 17:53
Olá,

Por onde começar? Vamos mencionar alguns detalhes antes de falar em coisas mais genéricas.

No site OVH.com vamos propor 3 gamas de servidores
que se centrarão em 3 necessidades principais que
identificámos junto dos nossos clientes.

Uma dessas 3 necessidades é um "misto" entre uma opção
que já propúnhamos e uma nova atividade que consiste
em propor servidores sem rede pública, ou seja, apenas
rede privada.


Contexto:
-----------

Recebemos dos clientes pedidos que giram em torno da
necessidade de externalizar a sua infraestrutura interna.
Esses clientes possuem servidores, VMs, Load balancers, etc.
serviços esses que estão configurados para trabalhar "em conjunto".
Estamos a falar de de arquiteturas tier-3, ou mais avançadas, ou seja,
quando um cliente pede uma informação a um servidor, esse servidor
vai ainda por sua vez pedir a informação a um outro servidor (de base de dados, por exemplo).
Estes servidores funcionam em cluster através de (várias) redes
privadas com ou sem firewall entre elas. Como exemplo temos o caso PCI-DSS,
que é uma norma para alojamento de dados bancários.

Tecnicamente falando, trata-se de servidores com o vrack 1.5/2.0, ou seja,
com uma placa de rede privada capaz de suportar várias VLAN para um só cliente.

Mas, não há pedidos apenas para isto. recebemos pedidos de clientes que
desejam interligar estas arquiteturas tier-3 com os seus datacenters e criar
uma grande rede privada entre "eles" e "nós". Trata-se, portanto, de estender
a rede privada do cliente entre os nossos datacenters, através da nossa rede
que passa por 17 POPs no mundo e ser capaz de interligar nesses 17 POPs
estes clientes que têm a sua fibra ótica 100M, 1G, 10G e 40G ou/e multi-ponto
para assegurar a redundância. Sempre de forma privada e com múltiplas redes
privadas.

Isto tudo significa que estes clientes não querem ter rede pública.
Eles não têm necessidade de IPs públicos. Porquê?
Porque os projetos e os dados alojados são confidenciais. Estamos
a falar de postos de trabalho (DaaS = Desktop as a Service), de BigData
com dados sensíveis como dados da contabilidade, finanças.

Há também clientes que desejam que os dados sejam alojados em
vários datacenters, por questões de redundância, mas também questões
de latência no acesso. Com efeito, se o cliente tem escritórios na Alemanha,
França e Canadá, ele deseja aceder aos dados com latências locais e obter
o máximo de débito nas transferências de dados. Outros projetos são
a replicação de dados multi-DC, multi-país e multi-continente.

São também englobados projetos PCA e PRA:
- plano de continuidade de atividade;
- planos de retoma de atividade;
Isto significa que os nossos clientes desejam utilizar as infraestrutura
nas nossas 4 zonas de datacenters (SBG, RBX, GRA e BHS) e assim
poderem assegurar o PCA em alguns segundos/minutos ao migrar a produção
de uma infraestrutura para a outra. Exemplo: há uma infraestrutura em RBX
e o backup está sempre atualizado em SBG. Se RBX "cair", é feita a migração
para SBG. Ao nível do PRA trabalha-se frequentemente na infraestrutura
de backup de uma infraestrutura interna que é capaz de permitir retomar a
atividade em algumas horas.

Com frequência nestes tipos de casos, o cliente quer também combinar
os serviços que propomos. Combinar o servidor dedicado com o Dedicated Cloud
e o Public Cloud. Isto quer dizer que ele faz PCA/PRA pelo preço mais acessível
possível e quando tem realmente necessidade de iniciar o PCA/PRA, poderá
fazê-lo o mais rapidamente possível, mas por apenas alguns dias.
Um misto de tecnologia traz mais mais liberdade na criação de infraestruturas
multi-datacenter.

Há ainda clientes que têm necessidade da rede pública, o que é bastante
interessante. Eles poderão usar a rede privada para gerir todas as trocas
de dados entre os servidores, mas também misturar tecnologias e os
serviços que propomos e utilizar ao mesmo tempo o Dedicated Cloud e Public
Cloud. Com efeito, os clientes escolhem com frequência o Dedicated loud
para poderem rapidamente criar uma infraestrutura com várias dezenas/centenas
de VMx que comunicam entre elas. Em alguns casos, por exemplo para bases de
dados, o cliente pretende utilizar o servidor dedicado. Porquê?
Para ter o máximo de I/O dos discos. Mas, há a necessidade de que o servidor
esteja na mesma rede privada em que está io dedicated Cloud.
Depois chega o momento em que há um pico de atividade e é necessário
adicionar mais VMs, não no Dedicated Cloud, mas no Public Cloud e
apenas por algumas horas, dias.

Os 3 serviços funcionam em conjunto e ao nível dos servidores dedicados
pensamos nos servidores "Infrastructure" para dar suporte a esta
atividade.

Podemos também falar de Cloud Híbrido onde o cliente combinar o
seu Cloud Privado, que gere nas suas infraestruturas, e o Dedicated Cloud
e Public Cloud nas nossas infraestruturas. Tudo isto na mesma rede privada
entre os nossos datacenters e os seus escritórios/datacenter.


Filosofia
------------

Partimos, portanto, de uma folha em branco para desenhar os servidores
ligados à rede pública e provada com uma reflexão que inclui os servidores
unicamente com uma rede privada, mas redundada.

falamos de servidores 2x1G e 2x10G, mas com configurações mistas:

- 1x1G na rede pública e 1x1G na rede privada.
ou
- 2x1G na rede privada em LAG (agregação de links) ou em 2 redes físicas privadas
- vamos ver se 4x1Gbps faz algum sentido e há real necessidade.

A gama "infrastructure" decompõe-se em 3 sub-gamas:
- servidor "Tier-3"
- servidor "Tier-4"
- servidor "Tier-4 big"

Os servidores "Tier-3" são servidores com
- 2x1Gbps
- 1 alimentação elétrica que chega ao rack
- 1 alimentação por servidor
- coldswap dos discos (é preciso desligar o servidor para trocar os discos)
- 1 CPU


Os servidores "Tier-4" são servidores com
- 2x10G
- 2 tomadas elétricas no rack alimentadas por 2 fontes de energia totalmente diferentes
- 2 alimentações em cada servidor, redundantes e em que cada alimentação permite assegurar o consumo energético de todo o servidor.
- hotswap de discos (podemos trocar discos "a quente")
- 2 CPU

Os servidores "Tier-4 BIG" são servidores como "Tier-4" e têm vários chassis.
Trata-se de assegurar também TIer-4 ao nível dos discos e interligar vários
chassis entre si, assegurando a redundância no SAS. O objetivo é o de suportar
falhas ou incidentes sem impactar o serviço que corre no servidor.
Uma placa LSI que gere os discos entra em falha? Não é grave...
Não estamos a falar apenas de Tier-3 ou Tier-4 no rack, mas do
servidor/serviço. E ainda podemos estudar os pedidos mais "funky":
para poder aumentar ainda mais a redundância elétrica dos chassis
podemos fornecer os servidores com 3 alimentações cada: 2 alimentações
em redundância + 1 bateria diretamente no servidor e que será capaz de assegurar
a alimentação do chassis durante 15 minutos. Se tudo estiver down,
o servidor continua a funcionar com o conjunto de hardware do seu chassis.

Ao nível da rede, pensamos iniciar com a rede mista, ou seja, 1 NIC na rede
pública e outra NIC na rede privada. Mas, já temos pedidos para criar
redundância, assegurando os LAG (um link lógico composto por 2 links físicos).
Isto permite assegurar uma alta disponibilidade da rede, mas também
assegurar a largura de banda entre o servidor e a rede privada.
Estamos a falar de muito alta disponibilidade.

Oferta
------
Como dizia, partimos do zero. Trabalhamos a 3, no maior dos segredos
desde há 2 meses. Ontem fizemos uma apresentação a algumas equipas
que devem preparar as apresentações e recolher o feedback dos clientes.
Durante a apresentação dei conta de que isto se parecia muito com as ofertas
EG/MG/HG/HG-BIG (!!). Uma constatação interessante. Após a discussão,
decidimos alterar os nomes das ofertas "Tier-3" "Tier-4" et "Tier-4 BIG"
e reutilizar EG/MG/HG ao nível das infraestruturas. Isto permitir-vos-á
ficar menos perdidos e é já verdade que os servidores EG/MG e HG têm 2 redes.


Portanto, temos a gama "Infrastructure" que se decompõe em 3 sub-gamas de servidores:
- EG/MG que são "Tier-3"
- HG que são "Tier-4"
- HG BIG que são "Tier-4 BIG"
mas também
- Dedicated Cloud (pCC) que é "Tier-4 BIG"
- Public Cloud (pCI 2.0) que é "Tier-3"

Na gama Infrastrucure, poderá gerir várias redes privadas (várias vlans por cliente)
e utilizar a sub-rede entre os servidores. Os servidores/VMs podem estar em 4 zonas
de datacenters que nós gerimos:
- SBG
- RBX
- GRA
- BHS

propomos também:
- Load Balancing Managed, o serviço que permite fazer repartição de caga por
a) IPs públicos
b) IPs privados, ou seja, na vossa infraestrutura poderão ter necessidade de criar um cluster que deve ser utilizado por outros servidores. Tudo isto de forma privada.

- Roteamento Público/Privado com uma firewall

- O serviço NAT que permite aos servidores/VMs com IPs privados aceder à Internet

- O serviço DHCP que permite às VMs "apanhar" um IP da rede pública ou privada.

- O serviço VPN que permite interligar uma rede privada com:

a) um dispositivo móvel e assegurar a mobilidade dos seus colaboradores
b) um escritório/datacenter ao utilizar a sua ligação à rede pública (ADSL ou fibra de um prestador de acesso)

- O Dedicated Connect que permite interligar um escritório/datacenter com fibra ótica,
ao utilizar a nossa rede que chega a 17 POP em todo o Mundo.
Falamos aqui de 100M/1G/10G/40G dedicados. Será, portanto, necessário construir
a rede entre 1 dos nossos POPs e o seu escritório/datacenter e isso nós sabemos
propor através dos nossos parceiros locais em quase todas as cidades importantes
da Euopa, EUA e Canadá.

Ao nível dos servidores e dos preços, tudo depende da escolha de discos
e o tipo de redundância RAID. è por usso que pretendemos fazer sondagem
com uma apresentação da gama mais precisa e depois dar a escolher entre 18
referências dentro de cada uma das sub-gamas com os preços bem descriminados.
O objetivo é o de fazer uma triagem e ter entre 3 a 5 ofertas em vez das 18.
isto permitirá verificar se uma oferta é ou não interessante.
Vamos comunicar depois os servidores (e os preços) que foram escolhidos
na gama "Infrastructure"
Esta gama irá começar a menos de 100 Euro/mês.

Amigavelmente,
Octave.