OVH : les dessous du plus vaste cloud public open source européen

OVH : les dessous du plus vaste cloud public open source européen L'infrastructure est signée OVH. Moins d'un an après sa commercialisation, elle compte déjà 70 000 instances en production.

L'OpenStack Summit 2016, qui se tenait fin avril dernier à Austin aux États-Unis, a été l'occasion pour OVH de lever un peu le voile sur son implémentation d'OpenStack, qui constitue le socle de son offre de cloud d'infrastructure (IaaS).

70 000 instances en production sur le cloud d'OVH

D'abord, l'hébergeur a communiqué quelques chiffres plutôt impressionnants... qui prouve que son infrastructure constitue le plus important cloud public OpenStack en France, et même en Europe. L'implémentation en question prend, pour l'heure, en charge 70 000 instances en production (rappelons que le cloud d'OVH a été lancé l'été dernier). En mars, elle a permis de gérer pas moins de 430 000 demandes de création d'instance - la majorité étant utilisées pour une période limitée, en vue d'exécuter par exemple des tâches de développement ou de test.

"Notre implémentation d'OpenStack est l'une des deux plus importantes dans le monde en matière de cloud public avec celle de Rackspace", fait remarquer Jean-Daniel Bonnetot, évangéliste technique Cloud chez OVH. Rappelons que Rackspace est à l'origine du projet open source OpenStack (avec la Nasa).

Le stockage de fichiers, avec hubiC... puis le cloud

Chez OVH, la première mise en production de la technologie OpenStack remonte à 2012. Le framework est alors disponible en open source depuis seulement deux ans. Cette première implémentation est mise en œuvre pour bâtir l'offre cloud de stockage de fichiers hubiC. Elle s'adosse plus particulièrement au composant Swift du framework (conçu pour le stockage objet). Aujourd'hui, hubiC repose toujours sur le même cluster d'origine. Dans une logique de software-defined storage, "OpenStack nous a permis de le faire évoluer en termes de capacités. C'est là l'une des grandes forces de cette technologie. Nous sommes passés de quelques To au départ à 75 Po aujourd'hui", explique Jean-Daniel Bonnetot.

L'hyperviseur KVM sous le capot

C'est en 2014 qu'OVH se lance dans la développement de son offre de cloud d'infrastructure. Pour cette nouvelle phase, c'est le composant Nova qui est mis en œuvre. Il s'agit de la brique d'OpenStack conçue pour orchestrer le provisioning de ressources de calcul. Côté hyperviseur, les équipes de R&D d'OVH s'orientent, sans surprise, vers KVM. Même si OpenStack prend en charge d'autres moteurs de virtualisation (Xen, ESX, Docker et Hyper-V de Microsoft), KVM est considéré à ce jour comme étant le mieux optimisé pour le framework. 

Maxime Hurtrel, responsable de l'offre cloud d'OVH, a présenté l'historique du projet mené autour d'OpenStack par l'hébergeur français à l'occasion de l'OpenStack Summit 2016. © Capture Youtube / JDN

OpenStack coiffé d'une interface graphique moderne

Dans le cadre de la construction de son cloud public, l'un des principaux enjeux d'OVH était de doter OpenStack d'une interface graphique simple et ergonomique qui permette de réaliser tout type d'action de façon intuitive, par glisser-déposer : création d'instances, de réseau public ou privé, visualisation de l'architecture.... L'interface en question (baptisée Manager Cloud) a été proposée dès le lancement de la nouvelle offre l'été dernier. Derrière cette philosophie, OVH entend proposer, en plus de la gestion (traditionnelle) d'OpenStack par API, un espace de pilotage accessible aux non-développeurs. "Ils constituent la majeure partie de la cible de notre service", confie Jean-Daniel Bonnetot.

Adapter OpenStack aux problématiques d'un cloud public

Autre grand défi du projet : OpenStack étant taillé pour bâtir un cloud privé, OVH se devait d'adapter le framework open source à un environnement (son environnement) de cloud public. Pour ce faire, l'architecture d'OpenStack à notamment dû être simplifiée. "Les nœuds réseau via lesquels devait transiter le trafic vers ou en provenance d'Internet impliquaient des translations d'adresses IP qui pouvaient créer des goulots d'étranglement voire des single point of failure. C'est un risque que nous ne pouvions pas prendre compte tenu du volume de trafic ciblé. Nous avons par conséquent choisi de les supprimer", indique-t-on chez OVH.

Pour fluidifier le trafic entre son cloud et Internet, OVH a revu l'architecture réseau d'OpenStack en supprimant les nœuds réseau dits Nord-Sud (gérant des translations d'adresse IP). © OVH

Faire passer OpenStack à l'échelle pour bâtir un cloud mondial

Une autre limitation d'OpenStack posait problème à OVH. Les différents plugins réseau du framework open source (comme OpenVswitch ou OpenContrail) ne lui permettaient pas de créer de réseau privé entre instances installées dans des centres de données différents. Or, c'est une fonctionnalité qu'OVH entendait d'emblée proposer aux utilisateurs de son cloud. L'hébergeur décide donc de développer un plugin maison en vue de brancher OpenStack à sa propre infrastructure réseau multi-datacenter (vRack). Une technologie qu'il exploite alors depuis plusieurs années pour permettre aux clients de son offre de serveur dédié de créer des VLAN entre ses centres de données. Aujourd'hui, le portage de vRack sur le cloud d'OVH est désormais achevé. Quant à son intégration à Manager Cloud, "elle sera effective dans les semaines à venir", confie Jean-Daniel Bonnetot.

Faire passer OpenStack dans une logique multi-datacenter est d'autant plus important pour OVH à l'heure où le groupe se lance dans un vaste chantier de déploiement à l'étranger. En février, l'hébergeur a annoncé vouloir se doter 12 nouveaux centres de données à travers le monde, en plus de ses 17 centres de données existants (en France et au Canada).

Le cloud d'OVH propose des instances sur deux régions : l'Amérique (avec un hébergement dans son datacenter canadien de la région de Montréal) et l'Europe (avec une présence dans ses centres de données de Gravelines, près de Dunkerque, et de Strasbourg). La technologie VRack du groupe a été intégrée à OpenStack pour permettre la création de réseau privé multi-régions et multi-datacenters.
© OVH

OVH branche son propre répartiteur de charge sur OpenStack

Mais OVH ne s'arrête pas là. La société roubaisienne a en effet développé d'autres extensions OpenStack. L'idée étant de faire bénéficier son cloud de briques qui, comme vRack, ont été éprouvées au sein d'autres offres, notamment en termes de capacité à passer à l'échelle. Parmi ces briques figure, aussi, par exemple le répartiteur de charge qu'OVH propose au sein de ses services de serveur dédié et de serveur privé virtuel. "Ce travail d'intégration à notre existant est gage de performance, mais il prend du temps. C'est ce qui explique pourquoi tous les services que nous avons annoncés n'arrivent pas d'un coup", tient à préciser Jean-Daniel Bonnetot.

Le cloud d'OVH utilisé par le projet OpenStack pour ses tests

Difficile pour OVH de dévoiler encore des noms de client ayant recours à son IaaS. Il existe néanmoins un utilisateur sur lequel le groupe peut communiquer. Ce n'est autre que la fondation OpenStack. OVH offre en effet des ressources de calcul pour permettre au projet open source de réaliser ses tests. L'hébergeur fait partie des trois acteurs de la communauté, avec Rackspace et l'OpenStack Innovation Center, à fournir ainsi à la fondation de la capacité informatique pour ses activités de recette.

Vidéo de la présentation de Maxime Hurtrel, chef de projet Cloud d'OVH, réalisée lors de l'OpenStack Summit 2016 :