Дата-центры OVH

OVHcloud размещает несколько миллионов веб-сайтов на платформе WebCloud, которая внутри компании называется «mutu». Он состоит из нескольких технических элементов: шлюз, вычислительные мощности, хранилище, база данных, резервное копирование.

Сегодня давайте немного поговорим о шлюзе.

Когда вы вводите https:// с сайта, размещенного на «mutu», вы запускаете веб-соединение со шлюзом, который защищает соединение между клиентом и веб-сайтом с помощью шифрования SSL. OVHcloud использует Let's Encrypt SSL, партнером которого мы являемся со статусом Platinum с момента… их основания :)

Всего каждые 3 месяца мы обновляем несколько миллионов сертификатов. Все эти сертификаты размещены на «шлюзовых» серверах, которые используют правильный сертификат для каждого веб-соединения.

В настоящее время мы меняем тип алгоритма шифрования с RSA 4096 на ECDSA P-256. В марте около 75% сертификатов все еще были в формате RSA 4096 и только 25% в формате ECDSA P-256, но через 3 месяца 100% будут в формате ECDSA P-256.

Почему мы меняем алгоритм шифрования?
Мы планируем использовать генерацию случайных чисел с помощью QRNG (квантового компьютера) для повышения качества наших SSL-сертификатов. Квантовая технология предоставляет нам более качественную «случайную» цепочку, уровень энтропии которой можно проверить в любой момент. В более общем плане QRNG обеспечивает 85% энтропии вместо 70% для электроники. Это математика… :)

Чтобы сгенерировать закрытый ключ ECDSA P-256, (только) 32 байта случайных данных. Это намного меньше, чем RSA 4096. Мы пытаемся использовать меньше символов и распространить использование QNRG на все сертификаты.

По трафику веб-сайта мы можем наблюдать распределение HTTP (без шифрования) и HTTPS (с шифрованием):

• 59% HTTPS
• 41% HTTP (перенаправление HTTP -> HTTPS)

Для трафика HTTPS распределение TLS выглядит следующим образом:

• 88% ТЛС1.3
• 12% ТЛС1.2

С точки зрения производительности ECDSA быстрее RSA при обмене доменами верхнего уровня. Это в основном связано с тем, что размеры ключей меньше, а значит, и сертификат SSL также меньше. Это означает, что для установления TLS-соединения требуется передавать меньше данных, и, следовательно, сокращается время загрузки веб-сайта :)

Кроме того, алгоритмы ECDSA требуют меньше вычислительных ресурсов, что позволяет нам снизить нагрузку на ЦП на шлюзах и повысить эффективность, что особенно полезно для отражения атак HTTPS DDoS.

Я бы хотел предоставить вам раздел о Anti-DDoS L7, который мы внедрили на наших шлюзах, но тема слишком деликатна, чтобы раскрывать технические подробности о методах защиты, которые мы внедрили (и мы совершенствуемся с каждым днем).

www.ovhcloud.com/en-ie/web-hosting/

Отныне вы можете заказывать и управлять своей инфраструктурой в OVHcloud по стойкам, по 3 стойкам, по 12/48/96 стойкам в Европе, Канаде, США и Азии.
смесь 48/96 серверов на стойку
www.ovhcloud.com/en-ie/bare-metal/wholesale/

Список услуг публичного облака расширяется новыми продуктами и новыми функциями и постепенно становится доступным в регионах 3AZ

У нас осталось 18 месяцев до выхода версии Public Cloud 2027: 100% из 40 продуктов в 8 регионах.

В то же время наши клиенты используют Public Cloud 2025:

За последние 6 месяцев я изучил всю организацию CINO (IN как в Indus) в OVHcloud, которая занимается строительством центров обработки данных, производством серверов и круглосуточной эксплуатацией центров обработки данных. Я также рассмотрел нашу оптическую сеть DWDM, IP-сеть с ее точками присутствия, Anti-DDoS и коммутационные сети в наших ЦОД. Я посетил (почти) все наши РЦ в Европе (скоро в Канаде, США, Азии), провел >100 встреч с командами по разработке наших производственных процессов на наших двух заводах, адаптации наших инструментов.

Целью было привести наши капитальные затраты (350 миллионов в 2025 финансовом году) в соответствие с предоставлением услуг нашим клиентам. Поэтому мы полностью изменили процессы производства и поставки серверов в ЦОД. Это позволит нам быстрее предоставлять услуги клиентам, одновременно сокращая капитальные затраты. Магии не существует, есть здравый смысл. Мы также упростили дорожные карты округа Колумбия, чтобы направить наши капитальные затраты в нужное место и в нужное время. Честно говоря, у нас замечательная команда, и мне было очень приятно снова поработать над этими темами :)

По моим приблизительным расчетам, это должно позволить нам сократить капитальные затраты на 5% и ускорить рост на 0,5% в 2026 финансовом году. Посмотрим… В любом случае, в ближайшие 2-3 недели мы поставим последние поздние серверы, а затем мы должны будем иметь возможность предоставлять все услуги в течение 120 секунд, а пользовательские — в течение 24 часов, включая HGR. Я ежедневно слежу за этими ключевыми показателями эффективности.

Короче говоря, CINO: готово. Следующий шаг: CDMO (маркетинг) и CCO (поддержка). В то же время мы выпускаем большую волну новых продуктов и существующих бережливых продуктов, включая WebCloud, включая VPS, включая PCC, включая… w8 :)

Мы изучили известный список площадок, которые EDF/RTE определила для будущих центров обработки данных во Франции. Это список, который был объявлен на саммите ИИ. Высококачественная работа на местах на техническом, локальном и экологическом уровне. Отличная работа! Если бы у меня был такой же список в других странах…

На нашем уровне мы не получим от этого выгоды, поскольку мы инвестировали в центры обработки данных во Франции до 2014 года. Сегодня у нас почти 100 МВт производственных мощностей во Франции, и мы продолжаем заполнять имеющиеся мощности.

До 2020 года мы осуществили аналогичные инвестиции в центры обработки данных в Европе, Канаде и Северной Америке общей мощностью почти 150 МВт, в дополнение к 100 МВт во Франции.

Когда я читаю суммы денег, которые люди собираются выложить на строительство центров обработки данных в 2025 году, я говорю себе, что, тем не менее, мы сделали большую сделку, вложив (всего лишь) 250Me в период с 2010 по 2020 год на строительство всех этих мощностей центров обработки данных. Сегодня это обошлось бы нам в 10–15 раз дороже, чем 10 лет назад!

Мы продолжаем выборочно инвестировать в центры обработки данных, чтобы соответствовать потребностям наших клиентов. Они не готовы переплачивать за облако, поэтому мы очень внимательно относимся к расходам на ЦОД. Пример: в 2024 году наша команда «нового ЦОДа» обеспечила безопасность нашего первого центра обработки данных в Италии. Они продолжают внимательно изучать Европу, Канаду и США с целью расширения наших следующих центров обработки данных, которые мы предложим в конфигурации «Регион 3AZ». 1 Центр обработки данных — хорошо, 3 — лучше :)

Частное облако / VMware / Публичный VCF:

• OVHcloud Публичный VCF как услуга № 155 в ALPHA: labs.ovhcloud.com/en/vmware-cloud-director/
• Развертывание и масштабирование вверх/вниз NSX Edge № 126
• Мониторинг NSX из vROPS № 153
• Функция стоимости в vROps № 148
• Отслеживание и объявление использования лицензий Microsoft № 154
• Целевой кластер при заказе новых хостов № 147
• Управление доступом к vROPS независимо от vSphere № 149
• Интеграция журналов с моей SIEM или их анализ с помощью платформы данных журналов OVHcloud № 85
• Новый ряд аппаратных опций #146
• Запускайте рабочие нагрузки частного ИИ в моем частном облаке № 145.

Частное облако/VMware/pCC/vSphere 8

• Для всех пользователей, у которых сервис не совместим, мы получаем прибыль для эффективного монтажа версий по сравнению с vSphere8.
• Кампания по исправлению идет в курсе!
• Восстановление на уровне файла: эта функция позволяет восстановить отдельные файлы и частично сохранить работоспособность машины (VM) без необходимости восстановления ансамбля VM.
• Мгновенное восстановление: эта функция позволяет восстановить виртуальную машину и частично сохранить ее в течение нескольких секунд без участия полного восстановления.

Миграция pCC DC на VCD

• Мы можем перенести первые VCD и исправить последние ошибки при использовании миграции PCC с VCD. Мы все увеличиваем частоту, чтобы завершить смутный RBX2A в лучших моментах. Миграция прозрачна, поэтому виртуальная машина продолжает функционировать во время миграции :)
• И после? В течение двух недель, разрыв неопределенной миграции для PCC sur RBX2B

Несколько регистраторов сообщили нам о повышении цен.

Следовательно, мы должны скорректировать наши цены в соответствии со статьей 3.8 наших Общих положений и условий предоставления услуг.

В таблице ниже вы найдете список соответствующих продлений, а также новые цены на продление, действующие с пятницы, 4 апреля 2025 года.




Чтобы воспользоваться текущими более низкими ценами в течение 10 лет, мы настоятельно рекомендуем продлить регистрацию всех соответствующих доменных имен до пятницы, 4 апреля 2025 года.

Спасибо, что выбрали OVHcloud.
Продление на несколько лет или вперед может быть недоступно или невозможно для некоторых продлений.
Команда OVHcloud

Для переключения трафика с одной платформы на другую, с одной виртуальной машины на другую, для балансировки нагрузки в RR

labs.ovhcloud.com/en/bgp-service/

Почему стоит выбрать наше решение BGP?

• Высокая доступность и отказоустойчивость: многосетевое подключение обеспечивает бесперебойную работу сети.
• Используйте свой собственный IP-адрес (BYOIP): анонсируйте свои собственные префиксы IP-адресов непосредственно в нашей глобальной магистральной сети.
• Защита от DDoS-атак: интегрированные средства защиты защищают вашу инфраструктуру от масштабных атак.
• Простая интеграция с облаком: простая интеграция BGP с нашими VPS, Baremetal, публичными и частными облачными сервисами (на этапе альфа-тестирования поддерживается только Baremetal).

Во-первых, переход на новую архитектуру Gridless следующих 2 узлов:

• Центр обработки данных Лимбург, Делавэр
• Equinix FR5 PoP

Он также включает в себя сайты, напрямую подключенные к этим двум узлам.

Включите 800Gbps carrier lambda в нашей оптической сети. Теперь мы можем развернуть новые маршрутизаторы для поддержки 400Gbps соединений в нашем центре обработки данных Limburg,DE.

Вот некоторые цифры для той же пропускной способности между Лимбургом и Франкфуртом:

• увеличить использование спектра на 52% (с 937,5 ГГц до 450 ГГц)
• снизить стоимость 100 Гбит/с на 51%
• сократить наш экологический след на 33%
• снизить энергопотребление на 50% (с 0,6 Вт/Гбит/с до 0,3 Вт/Гбит/с)

Во-вторых, повышение отказоустойчивости центра обработки данных Лимбург, Германия, а также всего Франкфурта и всех других центров обработки данных OVHcloud.

• воспользовался преимуществами Gridless Migration для разделения узла ROADM на 2 разных фотонных узла
• интегрировали новую точку доступа Interxion FRA15 в нашу оптическую сеть, что включает перемещение одного из двух волокон из центра обработки данных в Страсбурге, Франция, в это новое место
• включите новое оптоволокно между Datacenter Limburg, FR и новой точкой доступа FRA15, добавив разнообразия для центра обработки данных. Datacenter Limburg,DE теперь имеет 3 различных пути к внешнему миру

Слава командам! Отличная работа!

Компания OVHcloud признана одним из перспективных специалистов в квадранте развивающихся рынков в области специализированной облачной инфраструктуры генеративного AI в инновационном руководстве 2025 года в области технологий генеративного ИИ.

Мы считаем, что это признание подчеркивает нашу роль в продвижении инноваций в области ИИ для большего числа клиентов с помощью наших решений.