vRack 3.0: частная сеть OVH тщательно переработана, чтобы продолжать предвидеть потребности ИТ-проектов
1. Развитие сетевых потоков
Будучи провайдером облачной инфраструктуры, работающим с собственными центрами обработки данных и сетью, OVH имеет привилегированное положение для наблюдения и прогнозирования изменений в использовании трафика.
Это позиционирование в основе цифровых обменов позволило несколько лет назад установить четкое наблюдение: если потоки информации были исторически вертикальными («север-юг», то есть центры данных за пределами), горизонтальные потоки («запад-восток», т. е. внутренние по отношению к инфраструктуре) экспоненциально возрастают. Они даже представляют собой трафик, иногда более важный, чем трафик исходящих потоков! Машины, которые теперь работают в кластере, нуждаются в обмене все больше и больше данных между собой. И это конфиденциально, не проходя через общественную сеть (интернет).
Например, это могут быть n-ярусные инфраструктуры, потенциально распределенные между несколькими сайтами в рамках плана восстановления или непрерывности бизнеса (PRA / PCA) или больших кластеров данных, питаемых производством. все увеличивая данные. Совсем недавно рост IoT (оборудования, подключенного к очень ограниченным ресурсам) и программных архитектур, ориентированных на микроуслуги (при содействии «контейнеризации»), требует депортации все большего числа вычислений в центрах обработки данных и, следовательно, для создания для связи между ними различные машины, составляющие его.
Эти инфраструктуры отражают три императива современных ИТ-проектов: наличие достаточных вычислительных ресурсов для эффективного управления постоянно растущими объемами данных, обеспечения высокой доступности приложений и обеспечения максимальной безопасности для своей инфраструктуры.
2. VRack, первопроходческая служба
Именно в этом контексте OVH разработала собственный и развернула в 2009 году технологию Virtual Rack (vRack), чтобы объединить машины вместе. Заблаговременно, когда он запускается, vRack позволяет частное соединение серверов, независимо от того, находятся ли они в одном центре данных или в разных дата-центрах OVH.
Известная особенность технологии vRack: она полагается на выделенную физическую сеть OVH, тем самым обеспечивая горизонтальное соединение, не проходя через общедоступную сеть! Растущие потоки, падающие задержки и достижения в области безопасности являются основными непосредственными преимуществами, обеспечивая при этом большую гибкость и простоту в управлении инфраструктурой. Например, если IP-блок назначается VLAN, то маршрутизация выполняется динамически в частной сети. Это позволяет администраторам реализовать конкретный план IP-адресации, особенно в контексте инфраструктуры с несколькими ЦОД.
С помощью vRack пользователи могут подключать различные кирпичи своих инфраструктур. В том числе, когда речь идет о различных типах ресурсов: физических или виртуальных серверах (Public Cloud, Private Cloud) и даже внутренних ресурсах компании, благодаря vRack Connect (подключение вашей корпоративной сети к вашей частной сети в OVH). Это облегчает широкомасштабную реализацию гибридных облачных решений.
В дополнение к дополнительной функции vRack сегодня стал одним из краеугольных камней большого числа клиентских инфраструктур. OVH также является первым пользователем технологии, используемой внутри для разработки большого количества решений (Private Cloud, Exchange, Public Cloud и т. Д.), Демонстрируя таким образом свою надежность.
Решающее значение при создании инфраструктур, vRack предлагается бесплатно и внедряется в общую стоимость большинства продуктов, а также защиту от DDOS, без ограничений объема трафика! Как клиент, вы получаете систематическое и непрерывное вознаграждение от максимальной контрактной пропускной способности, связанной с вашим предложением (или максимальной емкостью встроенной частной сетевой карты на выделенном сервере).
3. Вернемся к непрерывной итерации
Инновационный, vRack развивался на протяжении многих лет и улучшался командами OVH. Потребности компаний для такого типа соединений увеличились и диверсифицировались, как ожидалось во время запуска этой технологии, что привело к тому, что vRack прошел различные технические точки. Если в 2009 году было необходимо иметь дело с существующими сетевыми технологиями (не предназначенными для такого типа использования), последние развивались много и особенно переживали революцию виртуализации.
3.1 / vRack 1.0
Таким образом, vRack 1.0 был доступен в одном регионе (RBX) и предлагал одну VLAN, основанную на одноименной технологии. В частности, это была виртуальная сеть, созданная практически в общедоступной сети, которая только «разрешала» связывать выделенные серверы.
3.2 / vRack 1.5
VRack 1.5 требовал добавления второго сетевого адаптера на серверы. Частная сеть, параллельная сети общего пользования, на этот раз физическая, также должна была быть развернута в центрах данных OVH; они были переделаны для этого!
На этом этапе vRack стал мультизонным. Клиенты могли бесплатно подключаться к серверам между четырьмя основными географическими регионами, предлагаемыми OVH: RBX (Франция), SBG (Франция), BHS (Канада) и GRA (Франция). Это беспрецедентное предложение для облачных провайдеров.
Именно в это время предложение Private Cloud стало совместимым с vRack. Соединив виртуальные центры обработки данных и выделенные машины, пользователям удалось извлечь выгоду из большей мощности, чтобы, например, управлять большими базами данных.
3.3 / vRack 2.0
VRack 2.0 тесно связан с внедрением технологии QinQ. Это позволяет, среди прочего, создавать несколько VLAN в одном и том же Ethernet-фрейме, используя теги.
VRack 2.0 также предлагал каждому пользователю создавать несколько VLAN — до 4000 — для повышения уровня изоляции их инфраструктуры. Отсекая установку в отсеки, герметизированные с точки зрения сети, становится значительно сложнее проникать извне.
Наконец, именно на этом этапе vRack использовался в качестве основного компонента предложения Private Cloud. Действительно, для связи друг с другом виртуальные машины (виртуальные машины) OVH Private Cloud используют эту технологию.
4. vRack 3.0, новое измерение
VRack 3.0 — это не просто эволюция. Настоящий технологический стержень, что простое увеличение номера версии листьев не появляется.
Уже в производстве в течение двух лет для всей вселенной выделенных серверов (vRack-совместимых серверов) он подробно изучает свою архитектуру и используемые технологии.
4.1 / Пересмотренные технические слои
В отличие от предыдущих версий, vRack 3.0 больше не полагается на QinQ, а на технологию VxLAN. Из этого выбора возникает несколько преимуществ, начиная с количества адресуемых VLAN. Основываясь на протоколе 802.1Q, QinQ не поддерживает более 4096 VLAN. Если это число остается удобным, переход на VxLAN доводит этот теоретический предел до более 16 миллионов в одном домене!
Кроме того, благодаря передаче кадров непосредственно на уровень 2 в UDP, эта технология позволяет сегментировать VLAN за пределами одного домена Ethernet, тем самым устраняя последнее. Как часть виртуального центра обработки данных, VxLAN также значительно расширяет сети уровня 2, предоставляя администраторам большую гибкость и гибкость.
Отметим также, что vRack 3.0 относится к работе частных сетей, реализованных изначально в OpenStack Neutron. Воздействие. VRack 3.0 частных сетей между облачными облачными областями OVH можно контролировать через собственный API OpenStack! Значительная степень интеграции и прозрачности, которая упрощает управление сложной инфраструктурой. Следует отметить, что, вопреки рыночным стандартам, клиентам Public Cloud OVH не выставлен счет за трафик между данными.
4.2 / Новая архитектура
В этом выпуске архитектура системы vRack и базовая инфраструктура были тщательно пересмотрены. Цель состоит в том, чтобы обеспечить более масштабируемый, устойчивый и шумный сервис соседей (чрезмерное потребление ресурсов другими пользователями).
Некоторые контекстуальные элементы необходимы для лучшего понимания масштабов этого изменения дизайна, а также преимуществ.
Начиная с vRack 1.5, маршрутизаторы G5 были развернуты, чтобы действовать как шлюзы между датацентрами OVH для трафика vRack. Это высокодоступное оборудование (два наблюдательных совета могут переключаться друг на друга в случае возникновения проблем), с высокой вычислительной мощностью для поддержки крупных обменов. Их присутствие стало необходимым благодаря централизованной инфраструктуре, созданной для первых версий vRack, каждая из которых оборудована оборудованием. Однако материал имеет физические пределы. Несмотря на то, что эта архитектура была абсолютно независимой и надежной, эта архитектура не была масштабируемой до бесконечности.
РИСУНОК 1: Глобальная архитектура vRack 2.0
И наоборот, vRack 3.0 основан на сегментированной схеме, состоящей из нескольких распределенных ячеек: в каждой географической области больше нет центральной точки или одного прохода!
Таким образом, сеть vRack умножает точки обмена в центрах обработки данных, что позволяет значительно улучшить скорость передачи данных и задержки. Например, две машины, расположенные в одном центре обработки данных, будут иметь прямое подключение vRack, не проходя через другое место.
Кроме того, сегментирование, вызванное этой распределенной инфраструктурой, позволяет избежать любого явления «шумного соседства». Общий трафик, распределенный на практически неограниченном количестве обменников, становится возможным создавать множество независимых ячеек друг от друга.
Набор также позволяет повысить устойчивость инфраструктуры, значительно ограничив объем возможного сбоя на стороне клиента. Пользователи могут точно настраивать распределение своих виртуальных машин, размещая их в разных областях в пределах одного региона или центра данных, без ущерба для всей установки, если ячейка закрыта (Обратите внимание, что на стороне OVH все критические элементы, составляющие vRack, являются избыточными в разных местах).
РИСУНОК 2: Глобальная архитектура vRack 3.0
VRack 3.0 является результатом постепенной эволюции. Первоначально основанная на довольно монолитной инфраструктуре, она стала настоящей сетью «полной сетки» (полностью децентрализованной). Чтобы всегда предвидеть потребности своих пользователей, vRack теперь может расти вертикально так же легко, чтобы настроить свои возможности обработки, поскольку это горизонтально, чтобы обеспечить его масштабируемость.
www.ovh.com/fr/blog/vrack-3-0-le-reseau-prive-dovh-revu-de-fond-en-comble-pour-continuer-a-anticiper-les-besoins-des-projets-it/
Будучи провайдером облачной инфраструктуры, работающим с собственными центрами обработки данных и сетью, OVH имеет привилегированное положение для наблюдения и прогнозирования изменений в использовании трафика.
Это позиционирование в основе цифровых обменов позволило несколько лет назад установить четкое наблюдение: если потоки информации были исторически вертикальными («север-юг», то есть центры данных за пределами), горизонтальные потоки («запад-восток», т. е. внутренние по отношению к инфраструктуре) экспоненциально возрастают. Они даже представляют собой трафик, иногда более важный, чем трафик исходящих потоков! Машины, которые теперь работают в кластере, нуждаются в обмене все больше и больше данных между собой. И это конфиденциально, не проходя через общественную сеть (интернет).
Например, это могут быть n-ярусные инфраструктуры, потенциально распределенные между несколькими сайтами в рамках плана восстановления или непрерывности бизнеса (PRA / PCA) или больших кластеров данных, питаемых производством. все увеличивая данные. Совсем недавно рост IoT (оборудования, подключенного к очень ограниченным ресурсам) и программных архитектур, ориентированных на микроуслуги (при содействии «контейнеризации»), требует депортации все большего числа вычислений в центрах обработки данных и, следовательно, для создания для связи между ними различные машины, составляющие его.
Эти инфраструктуры отражают три императива современных ИТ-проектов: наличие достаточных вычислительных ресурсов для эффективного управления постоянно растущими объемами данных, обеспечения высокой доступности приложений и обеспечения максимальной безопасности для своей инфраструктуры.
2. VRack, первопроходческая служба
Именно в этом контексте OVH разработала собственный и развернула в 2009 году технологию Virtual Rack (vRack), чтобы объединить машины вместе. Заблаговременно, когда он запускается, vRack позволяет частное соединение серверов, независимо от того, находятся ли они в одном центре данных или в разных дата-центрах OVH.
Известная особенность технологии vRack: она полагается на выделенную физическую сеть OVH, тем самым обеспечивая горизонтальное соединение, не проходя через общедоступную сеть! Растущие потоки, падающие задержки и достижения в области безопасности являются основными непосредственными преимуществами, обеспечивая при этом большую гибкость и простоту в управлении инфраструктурой. Например, если IP-блок назначается VLAN, то маршрутизация выполняется динамически в частной сети. Это позволяет администраторам реализовать конкретный план IP-адресации, особенно в контексте инфраструктуры с несколькими ЦОД.
С помощью vRack пользователи могут подключать различные кирпичи своих инфраструктур. В том числе, когда речь идет о различных типах ресурсов: физических или виртуальных серверах (Public Cloud, Private Cloud) и даже внутренних ресурсах компании, благодаря vRack Connect (подключение вашей корпоративной сети к вашей частной сети в OVH). Это облегчает широкомасштабную реализацию гибридных облачных решений.
В дополнение к дополнительной функции vRack сегодня стал одним из краеугольных камней большого числа клиентских инфраструктур. OVH также является первым пользователем технологии, используемой внутри для разработки большого количества решений (Private Cloud, Exchange, Public Cloud и т. Д.), Демонстрируя таким образом свою надежность.
Решающее значение при создании инфраструктур, vRack предлагается бесплатно и внедряется в общую стоимость большинства продуктов, а также защиту от DDOS, без ограничений объема трафика! Как клиент, вы получаете систематическое и непрерывное вознаграждение от максимальной контрактной пропускной способности, связанной с вашим предложением (или максимальной емкостью встроенной частной сетевой карты на выделенном сервере).
3. Вернемся к непрерывной итерации
Инновационный, vRack развивался на протяжении многих лет и улучшался командами OVH. Потребности компаний для такого типа соединений увеличились и диверсифицировались, как ожидалось во время запуска этой технологии, что привело к тому, что vRack прошел различные технические точки. Если в 2009 году было необходимо иметь дело с существующими сетевыми технологиями (не предназначенными для такого типа использования), последние развивались много и особенно переживали революцию виртуализации.
3.1 / vRack 1.0
Таким образом, vRack 1.0 был доступен в одном регионе (RBX) и предлагал одну VLAN, основанную на одноименной технологии. В частности, это была виртуальная сеть, созданная практически в общедоступной сети, которая только «разрешала» связывать выделенные серверы.
3.2 / vRack 1.5
VRack 1.5 требовал добавления второго сетевого адаптера на серверы. Частная сеть, параллельная сети общего пользования, на этот раз физическая, также должна была быть развернута в центрах данных OVH; они были переделаны для этого!
На этом этапе vRack стал мультизонным. Клиенты могли бесплатно подключаться к серверам между четырьмя основными географическими регионами, предлагаемыми OVH: RBX (Франция), SBG (Франция), BHS (Канада) и GRA (Франция). Это беспрецедентное предложение для облачных провайдеров.
Именно в это время предложение Private Cloud стало совместимым с vRack. Соединив виртуальные центры обработки данных и выделенные машины, пользователям удалось извлечь выгоду из большей мощности, чтобы, например, управлять большими базами данных.
3.3 / vRack 2.0
VRack 2.0 тесно связан с внедрением технологии QinQ. Это позволяет, среди прочего, создавать несколько VLAN в одном и том же Ethernet-фрейме, используя теги.
VRack 2.0 также предлагал каждому пользователю создавать несколько VLAN — до 4000 — для повышения уровня изоляции их инфраструктуры. Отсекая установку в отсеки, герметизированные с точки зрения сети, становится значительно сложнее проникать извне.
Наконец, именно на этом этапе vRack использовался в качестве основного компонента предложения Private Cloud. Действительно, для связи друг с другом виртуальные машины (виртуальные машины) OVH Private Cloud используют эту технологию.
4. vRack 3.0, новое измерение
VRack 3.0 — это не просто эволюция. Настоящий технологический стержень, что простое увеличение номера версии листьев не появляется.
Уже в производстве в течение двух лет для всей вселенной выделенных серверов (vRack-совместимых серверов) он подробно изучает свою архитектуру и используемые технологии.
4.1 / Пересмотренные технические слои
В отличие от предыдущих версий, vRack 3.0 больше не полагается на QinQ, а на технологию VxLAN. Из этого выбора возникает несколько преимуществ, начиная с количества адресуемых VLAN. Основываясь на протоколе 802.1Q, QinQ не поддерживает более 4096 VLAN. Если это число остается удобным, переход на VxLAN доводит этот теоретический предел до более 16 миллионов в одном домене!
Кроме того, благодаря передаче кадров непосредственно на уровень 2 в UDP, эта технология позволяет сегментировать VLAN за пределами одного домена Ethernet, тем самым устраняя последнее. Как часть виртуального центра обработки данных, VxLAN также значительно расширяет сети уровня 2, предоставляя администраторам большую гибкость и гибкость.
Отметим также, что vRack 3.0 относится к работе частных сетей, реализованных изначально в OpenStack Neutron. Воздействие. VRack 3.0 частных сетей между облачными облачными областями OVH можно контролировать через собственный API OpenStack! Значительная степень интеграции и прозрачности, которая упрощает управление сложной инфраструктурой. Следует отметить, что, вопреки рыночным стандартам, клиентам Public Cloud OVH не выставлен счет за трафик между данными.
4.2 / Новая архитектура
В этом выпуске архитектура системы vRack и базовая инфраструктура были тщательно пересмотрены. Цель состоит в том, чтобы обеспечить более масштабируемый, устойчивый и шумный сервис соседей (чрезмерное потребление ресурсов другими пользователями).
Некоторые контекстуальные элементы необходимы для лучшего понимания масштабов этого изменения дизайна, а также преимуществ.
Начиная с vRack 1.5, маршрутизаторы G5 были развернуты, чтобы действовать как шлюзы между датацентрами OVH для трафика vRack. Это высокодоступное оборудование (два наблюдательных совета могут переключаться друг на друга в случае возникновения проблем), с высокой вычислительной мощностью для поддержки крупных обменов. Их присутствие стало необходимым благодаря централизованной инфраструктуре, созданной для первых версий vRack, каждая из которых оборудована оборудованием. Однако материал имеет физические пределы. Несмотря на то, что эта архитектура была абсолютно независимой и надежной, эта архитектура не была масштабируемой до бесконечности.
РИСУНОК 1: Глобальная архитектура vRack 2.0
И наоборот, vRack 3.0 основан на сегментированной схеме, состоящей из нескольких распределенных ячеек: в каждой географической области больше нет центральной точки или одного прохода!
Таким образом, сеть vRack умножает точки обмена в центрах обработки данных, что позволяет значительно улучшить скорость передачи данных и задержки. Например, две машины, расположенные в одном центре обработки данных, будут иметь прямое подключение vRack, не проходя через другое место.
Кроме того, сегментирование, вызванное этой распределенной инфраструктурой, позволяет избежать любого явления «шумного соседства». Общий трафик, распределенный на практически неограниченном количестве обменников, становится возможным создавать множество независимых ячеек друг от друга.
Набор также позволяет повысить устойчивость инфраструктуры, значительно ограничив объем возможного сбоя на стороне клиента. Пользователи могут точно настраивать распределение своих виртуальных машин, размещая их в разных областях в пределах одного региона или центра данных, без ущерба для всей установки, если ячейка закрыта (Обратите внимание, что на стороне OVH все критические элементы, составляющие vRack, являются избыточными в разных местах).
РИСУНОК 2: Глобальная архитектура vRack 3.0
VRack 3.0 является результатом постепенной эволюции. Первоначально основанная на довольно монолитной инфраструктуре, она стала настоящей сетью «полной сетки» (полностью децентрализованной). Чтобы всегда предвидеть потребности своих пользователей, vRack теперь может расти вертикально так же легко, чтобы настроить свои возможности обработки, поскольку это горизонтально, чтобы обеспечить его масштабируемость.
www.ovh.com/fr/blog/vrack-3-0-le-reseau-prive-dovh-revu-de-fond-en-comble-pour-continuer-a-anticiper-les-besoins-des-projets-it/