vRack 3.0: Het geheel vernieuwde OVH privénetwerk anticipeert ook op de toekomstige behoeften van IT-projecten

Als aanbieder van cloudinfrastructuren met eigen datacenters en een eigen netwerk, bevindt OVH zich in een uitstekende positie om verkeersontwikkelingen te observeren en hierop te in te spelen.

Dankzij deze positie kunnen we al vele jaren een duidelijke beoordeling formuleren: terwijl informatiestromen historisch in een verticale richting ("noord-zuid", d.w.z. uit externe datacenters) zijn gestroomd, hebben we momenteel te maken met een grote toename van horizontale stromen ("west-oost"), ofwel de interne stromen binnen dezelfde infrastructuur).
De apparaten, die nu in een cluster werken, moeten tegenwoordig steeds meer gegevens met elkaar uitwisselen. Ze doen dit privé, dus ze maken geen gebruik van een openbaar netwerk (internet).

Dit kunnen bijvoorbeeld n-tier-infrastructuren zijn, die tussen verschillende sites worden verdeeld als onderdeel van een disaster recovery-plan (DRP), business continuity plan (BCP), of big data clusters, die een steeds groter wordende hoeveelheid zijn, voor de verwerking van gegevens. De recente opkomst van IoT (apparaten met zeer beperkte resources) en logistieke architectuurpatronen naar microservices (vereenvoudigd door de "containerisatie") leidden tot een voortdurend groeiende computerbehoefte in de datacenters en tot meer communicatie tussen de verschillende apparaten van deze centra.

Deze infrastructuren weerspiegelen drie behoeften van moderne IT-projecten: voldoende rekenkracht om efficiënt met steeds grotere hoeveelheden gegevens om te gaan, garantie van een hoge beschikbaarheid van applicaties te garanderen en de beveiliging van de infrastructuur te maximaliseren.

In deze context heeft OVH intern de vRack-technologie ("Virtual Rack") ontwikkeld, die sinds 2009 in gebruik is en machines met elkaar verbindt. vRack was zijn tijd bij de lancering ver vooruit, waardoor servers privé konden worden genetwerkt - ongeacht of ze zich in dezelfde of verschillende OVH-datacenters bevonden.
Het opvallende kenmerk van de vRack-technologie is dat deze vertrouwt op de fysieke dedicated servers van OVH, die horizontaal netwerken zonder omwegen via een openbaar netwerk mogelijk maken! Het verhogen van het volume, lagere latencies en meer beveiliging zijn de meest directe voordelen, terwijl de grote flexibiliteit en het gebruiksgemak van de infrastructuur behouden blijven. Als een IP-blok bijvoorbeeld is toegewezen aan een VLAN, wordt de routering aanvankelijk dynamisch in het particuliere netwerk uitgevoerd. Dit bespaart beheerders een extra IP-adresplan, vooral als onderdeel van een multicenter-infrastructuur.

Met vRack kunnen gebruikers de verschillende blokken van hun infrastructuur met elkaar verbinden. Dit is ook mogelijk als de resources anders zijn samengesteld: fysieke of virtuele servers (Public Cloud, Private Cloud) en dankzij vRack Connect zelfs interne bedrijfsresources (netwerken van uw bedrijfsnetwerk met uw privé OVH-netwerk). Dit vergemakkelijkt de grootschalige implementatie van hybride cloud-oplossingen.

vRack, oorspronkelijk een add-on-functie, is een kritieke factor geworden in veel klanteninfrastructuren. Overigens was OVH de eerste die de intern gebruikte technologie inzette om vele oplossingen te ontwikkelen (Private Cloud, Exchange, Public Cloud, enz.); wat bewijst dat OVH staat voor duurzaamheid.
Cruciaal voor het creëren van infrastructuren is dat er geen extra kosten zijn voor het gebruik van vRack, deze zijn al inbegrepen in de totale prijs van de meeste producten. Hetzelfde geldt voor de anti-DDOS, ongeacht het verkeersvolume! Als klant profiteert u systematisch en continu van de maximale contractuele bandbreedte gerelateerd aan uw product (of de maximale capaciteit van de geïntegreerde privénetwerkkaart binnen uw dedicated server).

vRack is in de loop der jaren geëvolueerd en vernieuwd, dankzij voortdurende verbeteringen door het OVH-team. Zoals voorspeld door de introductie van de nieuwe technologie, zijn de behoeften van bedrijven in dit type verbinding uitgebreid en gediversifieerd en hebben ze geleid tot de ontwikkeling van verschillende technieken. Hoewel het nodig was om zich aan te passen aan de netwerktechnologieën die in 2009 bestonden (niet ontworpen voor dit soort toepassingen), hebben ze sindsdien belangrijke veranderingen ondergaan, onder meer door de revolutie van virtualisatie.

vRack 1.0 was alleen beschikbaar in een regio (RBX) en met een enkele VLAN op basis van dezelfde technologie. Het was een privénetwerk, virtueel gemaakt binnen het openbare netwerk en "exclusief" toegestaan om dedicated servers onderling te verbinden.

Voor vRack 1.5 moest een tweede netwerkadapter aan de servers worden toegevoegd. In de datacenters van OVH moest een fysiek privénetwerk worden aangelegd dat parallel met het openbare netwerk liep. Ze werden ze hiervoor helemaal opnieuw bekabeld!

In deze fase is vRack-technologie multizone geworden. Klanten kregen de mogelijkheid om servers gratis te verbinden binnen de vier belangrijkste geografische regio's van OVH: RBX (Frankrijk), SBG (Frankrijk), BHS (Canada), en GRA (Frankrijk). Bij cloudproviders was zo'n unieke aanbieding destijds zeldzaam.

Op dat moment werd Private Cloud ook compatibel met vRack. Door virtuele datacenters en dedicated machines met elkaar te combineren, hebben gebruikers meer kracht om bijvoorbeeld grote databases te draaien.

vRack 2.0 is nauw verbonden met de introductie van QinQ-technologie. Hiermee kunnen onder andere verschillende VLAN's worden gemaakt met tags binnen hetzelfde Ethernet-frame.
vRack 2.0 gaf ook elke gebruiker de mogelijkheid om verschillende VLAN's te maken - tot 4.000. - om hun infrastructuur beter te isoleren. De gesegmenteerde installatie in dichte netwerkkamers maakt het zeer moeilijk om van buitenaf binnen te dringen.

Op dit moment vormt vRack een fundamenteel element in het standaard Private Cloud-aanbod. De virtuele machines (VM's) van Private Cloud gebruiken deze technologie in hun communicatie.

vRack 3.0 is meer dan alleen een evolutie. Het ziet er slechts uit als een eenvoudige toename van het vorige versienummer: vRack 3.0, maar het is een echte doorbraak op het gebied van technologie.

Sinds twee jaar is de nieuwe versie al van toepassing op alle dedicated servers (vRack-compatibele server); de gebruikte architectuur en technologieën hebben een grondig vernieuwingsproces ondergaan.

In tegenstelling tot zijn voorgaande versies, is vRack 3.0 niet langer gebaseerd op QinQ, maar op VxLAN-technologie. Deze verandering brengt vele voordelen met zich mee, met name een toename van het aantal adresseerbare VLAN's. QinQ is gebaseerd op het 802.1Q-protocol, waarmee native tot maximaal 4.096 VLAN's kan worden geadresseerd. Hoewel dit aantal al zeer aangenaam lijkt, neemt deze limiet met VxLAN theoretisch toe tot meer dan 16 miljoen binnen een domein!

Met behulp van directe frame-overgang naar UDP-niveau 2 kan de VLAN buiten een enkel Ethernet-domein worden gesegmenteerd, waardoor het onafhankelijk wordt. In een virtueel datacenter breidt VxLAN de secundaire netwerken aanzienlijk uit, waardoor beheerders meer flexibiliteit en aanpassingsvermogen hebben.

Bovendien behoudt vRack 3.0 de functionaliteit van privénetwerken die oorspronkelijk zijn geïmplementeerd in OpenStack Neutron. Als gevolg hiervan kunnen private vRack 3.0-netwerken tussen OVH-instances van Public Cloud worden beheerd via de eigen API van OpenStack! Dit is een belangrijke vooruitgang op het gebied van integratie en transparantie, die het beheer van complexe infrastructuur vereenvoudigt. In tegenstelling tot marktstandaarden, worden de Public Cloud-klanten van OVH niet belast voor het verkeer dat wordt gegenereerd tussen de datacenters.

In deze versie is de structuur van het vRack-systeem van boven naar beneden aangepast met de onderliggende infrastructuren. Het doel is om een schaalbaar en krachtig aanbod te creëren zonder een "noisy neighbour"-effect (overmatig gebruik van resources door andere gebruikers).

Het is hier handig om wat context te beschrijven om het belang van deze verandering en de voordelen die eruit voortvloeien beter te begrijpen.

Te beginnen met vRack 1.5, zijn "G5"-routers geïntroduceerd om te fungeren als bruggen die vRack-gegevens overbrengen tussen OVH-datacenters. Dit zijn apparaten met een hoge mate van beschikbaarheid (uitgerust met twee supervisiekaarten die afwisselend kunnen worden geactiveerd in geval van een probleem) en een hoog rekenvermogen, waardoor aanzienlijke hoeveelheden gegevens kunnen worden uitgewisseld. Ze bleken nodig op het moment dat een gecentraliseerde infrastructuur voor de eerste versies van vRack werd geïntroduceerd, waarbij elke geografische zone werd uitgerust met zijn eigen apparatuur. Vergeet echter niet dat elk apparaat zijn eigen fysieke beperkingen heeft. Ondanks zijn ideale grootte en vermogen, kan deze architectuur niet voor onbepaalde tijd schaalbaar blijven.

FIGUUR 1: Wereldwijde vRack 2.0-architectuur

 

VRack 3.0 is daarentegen gebaseerd op een gesegmenteerd schema dat uit verschillende onderverdeelde cellen bestaat: er is niet langer één enkel centraal punt of kruispunt in elke geografische zone!

Als gevolg hiervan vermenigvuldigt het vRack-netwerk informatie-uitwisselingspunten in datacenters, wat onder andere een aanzienlijke verbetering van de streams en latencies oplevert. Twee apparaten in hetzelfde datacenter zijn bijvoorbeeld via vRack rechtstreeks met elkaar verbonden zonder door een andere locatie te hoeven gaan.

Bovendien kunt u met de segmentering die door deze verspreide infrastructuur wordt opgelegd, het "noisy neighbour"-fenomeen volledig vermijden. Omdat de algemene beweging is verdeeld in vrijwel onbeperkt aantal uitwisselingspunten, wordt het mogelijk een zeer groot aantal onafhankelijke cellen te creëren.

De veerkracht van de infrastructuur neemt over het algemeen toe en vermindert de eventuele uitvaltijd van klanten aanzienlijk. Klanten kunnen de distributie van hun virtuele machines nauwkeurig afstemmen en plaatsen in verschillende zones binnen dezelfde regio of hetzelfde datacenter zonder de algehele installatie in gevaar te brengen in het geval van een celfout (alle kritieke elementen van OVH's vRack bevinden zich op verschillende locaties).

FIGUUR 2: Wereldwijde vRack 3.0-architectuur

vRack 3.0 is dus het resultaat van een progressieve evolutie. Het netwerk, dat aanvankelijk afhankelijk was van een tamelijk monolithische infrastructuur, werd een echt netwerk, op basis van full mesh. Om aan de behoeften van gebruikers te blijven voldoen, kan het vRack-netwerk nu eenvoudig verticaal groeien, om de verwerkingscapaciteiten aan te passen, en horizontaal om de schaalbaarheid te garanderen.