vRack 3.0: la rete privata di OVH completamente ridisegnata per continuare ad anticipare le esigenze dei progetti IT

I flussi di rete si trasformano

Come Cloud provider che gestisce i propri datacenter e la propria rete, OVH dispone di una posizione privilegiata per osservare e anticipare i cambiamenti dell’andamento del traffico online.

Già diversi anni fa questo posizionamento al centro degli scambi digitali ha consentito  di stabilire in modo chiaro alcuni principi: se i flussi di informazioni fossero stati sempre verticali ("nord-sud", ovvero dai datacenter verso l'esterno), i flussi orizzontali ("ovest-est", ovvero i flussi interni di un'infrastruttura) sarebbero aumentati in modo esponenziale. A volte rappresentano persino un traffico superiore a quello dei flussi in uscita! Per le macchine, che lavorano ormai in un cluster, lo scambio dei dati è in costante aumento in modo privato, senza passare attraverso la rete pubblica (Internet).

Potremmo trovarci di fronte a un'infrastruttura a più livelli, distribuita tra diversi siti come parte di un piano di Disaster Recovery o di Business Continuity (PRA/PCA), o di cluster di Big Data alimentati da una produzione di dati in costante aumento.

Di recente, l’avvento dell’IoT (dispositivi collegati a risorse molto limitate) e delle architetture a microservizi, facilitate dalla "containerizzazione", hanno reso sempre più necessari lo spostamento di calcoli nei datacenter e, di conseguenza, la comunicazione tra le varie macchine che li compongono.

Queste infrastrutture sono il riflesso di tre principi fondamentali dei moderni progetti IT: disporre di risorse di calcolo sufficienti per gestire in modo efficiente volumi di dati in costante aumento, garantire un'elevata disponibilità di applicazioni e fornire la massima sicurezza per la propria infrastruttura.

La vRack, un servizio all’avanguardia

È in questo contesto che OVH ha progettato internamente e distribuito, dal 2009, la tecnologia vRack ("Virtual Rack", o rack virtuale), per interconnettere le macchine tra di loro. La vRack, un servizio all’avanguardia, consente l’interconnessione privata tra i server all'interno dello stesso datacenter o tra diversi datacenter di OVH.

Una particolarità della tecnologia vRack è rappresentata dal fatto che si appoggia a una rete OVH fisica dedicata, consentendo un’interconnessione orizzontale senza passare attraverso la rete pubblica.L’aumento della velocità, il calo delle latenze e la maggiore sicurezza sono i principali vantaggi immediati che offre, uniti a una grande flessibilità e semplicità nella gestione dell'infrastruttura. Ad esempio, se un blocco di IP viene assegnato a una VLAN, il routing viene eseguito dinamicamente all'interno della rete privata. In questo modo gli amministratori possono evitare di implementare uno specifico piano di indirizzamento IP, soprattutto nel contesto di un'infrastruttura multi-datacenter.

Grazie alla vRack, gli utenti possono interconnettere i diversi blocchi delle loro infrastrutture, anche quando si tratta di diversi tipi di risorse: server fisici o virtuali (cloud pubblico, cloud privato) e, con vRack Connect (connessione della vostra rete aziendale con la vostra rete privata presso OVH), anche risorse interne all'azienda.Tutto ciò facilita l'implementazione su larga scala di soluzioni cloud ibride. Più che una funzionalità complementare, la vRack è diventata uno dei pilastri sui cui poggiano molte infrastrutture client moderne.

OVH è anche per prima utilizza questa tecnologia, al suo interno, i per la progettazione soluzioni (Private Cloud, Exchange, Public Cloud, ecc…), a conferma della sua solidità. La vRack è un servizio compreso nel costo complessivo della maggior parte dei servizi interessati, come avviene per l’anti DDoS, senza limiti di volumi di traffico. I clienti, possono usufruire con continuità  della massima larghezza di banda contrattuale dell’offerta dei servizi che utilizzano o della capacità massima della scheda di rete privata integrata in un server dedicato.

Ritorno a un'iterazione continua

La vRack si è evoluta nel corso degli anni grazie al continuo lavoro dei team di OVH. Le esigenze delle aziende riguardo a questo tipo di interconnessione sono aumentate e si sono diversificate, come già anticipato in occasione del lancio di questa tecnologia. Se prima venivano utilizzate tecnologie di rete che risalivano al 2009 (non ideate per questo tipo di esigenze), ora assistiamo a un’evoluzione a una vera e propria rivoluzione della virtualizzazione.

vRack 1.0

La vRack 1.0 inizialmente era disponibile solo su Roubaix (RBX) e offriva una singola vLAN, basata sulla tecnologia eponima. Si trattava di una rete privata creata virtualmente all'interno della rete pubblica, che consentiva di interconnettere i server dedicati.

vRack 1.5

Nella vRack 1.5 è stata aggiunta una seconda scheda di rete sui server. È stato necessario implementare una rete privata parallela alla rete pubblica, questa volta fisica, all'interno dei datacenter OVH. Per poter rendere possibile questa operazione, i datacenter sono stati nuovamente cablati!

Questa evoluzione ha trasformato la  vRack in multizone. I clienti hanno potuto interconnettere in modo gratuito i server delle quattro regioni geografiche principali che a quel tempo erano disponibili: RBX, SBG,  GRA  in Francia e BHS in Canada. Un’ offerta unica e senza precedenti per un cloud provider.

Nello stesso periodo l'offerta Private Cloud è stata resa compatibile alla vRack. Con l'interconnessione di datacenter virtuali e macchine dedicate, gli utenti hanno potuto sfruttare una potenza maggiore che gli ha permesso, ad esempio, di utilizzare database di grandi dimensioni.

vRack 2.0

Il vRack 2.0 è strettamente legata all'adozione della tecnologia QinQ. Ciò consente, tra le altre cose, di creare diverse vLAN all'interno dello stesso frame Ethernet tramite l’utilizzo di tag.

vRack 2.0 offre all’utente la possibilità di creare fino a 4.000 vLAN per aumentare il livello di isolamento della loro infrastruttura. Segmentando l'installazione in compartimenti isolati dal punto di vista della rete, diventa più resistente agli attacchi esterni.

È in questa fase che la vRack è stata utilizzata come componente principale dell'offerta Private Cloud. Le macchine virtuali (VM) di un Private Cloud OVH utilizzano questa tecnologia per comunicare tra di loro.

vRack 3.0, una nuova dimensione

La vRack 3.0 è più di un'evoluzione. Si tratta di un vero e proprio cardine tecnologico, che va ben oltre il semplice incremento del numero di versione.

Già in fase di produzione da due anni per l'intero universo di server dedicati (server compatibili vRack), sta rivedendo la sua architettura e le tecnologie utilizzate.

Aggiornamento dei livelli tecnici

A differenza delle versioni precedenti, la vRack 3.0 non si basa più su QinQ, ma sulla tecnologia VxLAN. Questa scelta crea diversi vantaggi, a partire dal numero di vLAN indirizzabili. Basato sul protocollo 802.1Q, il QinQ non supporta in modo nativo più di 4096 VLAN.

Se questo numero può sembrare sufficiente, la transizione a VxLAN porta questo limite teorico a più di 16 milioni nello stesso dominio. Inoltre, grazie al passaggio dei frame direttamente al livello 2 su UDP, questa tecnologia consente di segmentare le vLAN al di fuori di un singolo dominio Ethernet, permettendo così di eliminare il secondo.

In un datacenter virtuale, il VxLAN amplia notevolmente anche le reti di livello 2, offrendo agli amministratori maggiore agilità e flessibilità. Si noti inoltre che la vRack 3.0 rispetta il funzionamento delle reti private implementate in modo nativo in OpenStack Neutron.

Le reti private vRack 3.0 tra le istanze di Public Cloud OVH possono essere così controllate tramite l'API OpenStack nativa! Un grado significativo di integrazione e trasparenza che semplifica la gestione di un'infrastruttura complessa. Va notato che, contrariamente agli standard di mercato, ai clienti che utilizzano il Public Cloud OVH non viene addebitato il traffico tra i datacenter.

Una nuova architettura

In questa versione, l'architettura del sistema vRack e le infrastrutture sottostanti sono state completamente riviste. L'obiettivo è quello di fornire un servizio più scalabile, resiliente e senza “noisy neighbor effect” (consumo eccessivo di risorse da parte di altri utenti).

Per poter comprendere meglio la portata di questo cambiamento di progettazione, e i relativi vantaggi, sono necessari alcuni elementi contestuali.

A partire dalla vRack 1.5, i router "G5" sono stati implementati per fungere da gateway tra i datacenter OVH per il traffico vRack. Si tratta di sistemi high availaibility, due schede di supervisione che si alternano  in caso di problemi, con un'elevata potenza di calcolo per poter supportare grandi scambi. La loro presenza è stata resa necessaria dall'infrastruttura centralizzata implementata per le prime versioni della vRack, in ogni area geografica dotata dei propri dispositivi. Nonostante ciò, uno dei materiale presenta limiti fisici. Sebbene fosse perfettamente dimensionata e robusta, questa architettura non era scalabile fino all'infinito.

Architettura globale della vRack 2.0
Architettura globale della vRack 2.0

Al contrario, la vRack 3.0 si basa su uno schema segmentato composto da più celle distribuite: non esiste più un punto centrale o di singolo passaggio obbligatorio in ogni area geografica.

La rete vRack moltiplica i punti di scambio all'interno dei datacenter, consentendo un significativo miglioramento della velocità e della latenza. Ad esempio, due macchine situate nello stesso datacenter avranno una connessione vRack diretta, senza passare attraverso un'altra posizione.

La segmentazione indotta da questa infrastruttura distribuita, evita qualsiasi fenomeno di "noisy neighboor". Il traffico generale viene distribuito su un numero virtualmente illimitato di scambiatori, e diventa possibile creare una moltitudine di celle indipendenti l'una dall'altra. Questo insieme consente anche di aumentare la resilienza dell'infrastruttura, limitando notevolmente la portata di un possibile errore da parte dell’utente.

E’ possibile perfezionare la distribuzione delle macchine virtuali utilizzate collocandole in aree diverse all'interno di una stessa regione o dello stesso datacenter, senza compromettere l'intera installazione in caso di arresto di una cella  tutti gli elementi critici che costituiscono il vRack sono ridondanti, in posizioni diverse.

Architettura globale della vRack 3.0
Architettura globale della vRack 3.0

La vRack 3.0 è il risultato di un'evoluzione graduale. Inizialmente basata su un'infrastruttura piuttosto monolitica, è diventata una vera rete "full mesh" (a stella). Per anticipare sempre le esigenze dei propri utenti, la vRack è in grado di crescere sia in modo verticale altrettanto facilmente, per adattare le capacità di elaborazione, sia in modo orizzontale, per poterne garantire la scalabilità.