Pressemitteilung

vRack 3.0: Das rundum erneuerte private OVH Netzwerk passt sich auch in Zukunft mühelos an den wachsenden Bedarf von IT-Projekten an

2018
Pressemitteilung
Deutschland

corporate

1.   Entwicklung der Datenströme

Als Anbieter von Cloud-Infrastrukturen mit eigenen Rechenzentren und eigenem Netzwerk befindet sich OVH in einer ausgezeichneten Position, um Traffic-Entwicklungen beobachten und vorhersehen zu können. Dank dieser langjährigen Position im Zentrum des digitalen Austauschs kann ein eindeutiges Fazit gezogen werden: Auch wenn Datenströme in der Vergangenheit eher vertikal ausgerichtet waren („Nord-Süd“, d. h. von den Rechenzentren nach außen), wachsen die horizontalen Ströme („West-Ost“, d. h. interne Ströme einer Infrastruktur) exponentiell. Zeitweise machen sie sogar mehr Traffic aus als die ausgehenden Ströme. Server, die inzwischen im Cluster arbeiten, müssen heute immer mehr Daten untereinander austauschen − und zwar privat, das heißt ohne auf ein öffentliches Netzwerk (Internet) zurückzugreifen. Hierbei kann es sich beispielsweise um n-Tier-Infrastrukturen handeln, die im Rahmen eines Disaster-Recovery- (DRP) oder Business-Continuity-Plans (BCP) zwischen verschiedenen Standorten aufgeteilt sind, oder auch um Big-Data-Cluster, die eine immer größere Menge an Daten verarbeiten. Der jüngste Aufstieg von IoT (mit sehr begrenzten Ressourcen verbundene Geräte) und Microservices-Architekturen (vereinfacht durch „Containerisierung“) führen zu einem stetig wachsenden Bedarf an Rechenoperationen in den Rechenzentren und somit zu mehr Datentransfers zwischen den gehosteten Servern. Diese Infrastrukturen spiegeln drei Notwendigkeiten moderner IT-Projekte wider: ausreichende Rechenleistung zur effizienten Verarbeitung stetig wachsender Datenvolumen, Garantie einer hohen Verfügbarkeit der Anwendungen sowie maximale Infrastruktursicherheit.

2.   vRack – eine zukunftsweisende Netzwerklösung

Vor diesem Hintergrund entwickelte OVH intern die vRack Technologie („virtual Rack“), die seit 2009 Verwendung findet und Maschinen miteinander verbindet. Bereits bei der Einführung war vRack seiner Zeit voraus und ermöglichte die private Vernetzung von Servern – unabhängig davon, ob sie sich im selben oder in unterschiedlichen OVH Rechenzentren befanden. Die bemerkenswerte Besonderheit der vRack Technologie: Sie stützt sich auf ein physisches, dediziertes Netzwerk von OVH, das eine horizontale Vernetzung ohne Umwege über ein öffentliches Netzwerk möglich macht. Erhöhter Durchsatz, niedrigere Latenzen und mehr Sicherheit sind die unmittelbaren, wichtigsten Vorteile. Gleichzeitig werden große Flexibilität und eine einfache Handhabung der Infrastruktur gewahrt. Wird zum Beispiel ein IP-Block einem VLAN zugewiesen, erfolgt das Routing dynamisch im privaten Netzwerk. Das erspart Administratoren, insbesondere im Rahmen einer Multi-Datacenter-Infrastruktur, einen zusätzlichen IP-Adressplan zu erstellen. Mit vRack können Nutzer folglich die verschiedenen Teile ihrer Infrastruktur miteinander vernetzen. Und das gilt auch für unterschiedliche Ressourcen: physische oder virtuelle Server (Public Cloud, Private Cloud, Dedicated Server) und dank vRack Connect sogar interne Unternehmensressourcen (Vernetzung Ihres Firmennetzwerks mit Ihrem privaten OVH Netzwerk). Das erleichtert die großflächige Umsetzung von Hybrid-Cloud-Lösungen. vRack, ursprünglich eine reine Zusatzfunktion, ist heute ein entscheidender Baustein zahlreicher Kundeninfrastrukturen. OVH war übrigens selbst der erste Nutzer dieser Technologie, die intern zur Entwicklung vieler Lösungen (Private Cloud, Exchange, Public Cloud etc.) verwendet wurde und so ihre Strapazierfähigkeit unter Beweis gestellt hat. So wichtig vRack für die Errichtung von Infrastrukturen ist, entstehen für die Nutzung in der Regel dennoch keine zusätzlichen Kosten, da diese bei den meisten hierzu verwendeten Produkten bereits im Gesamtpreis enthalten sind. Gleiches gilt für den DDoS-Schutz, und all das mit unbegrenztem Traffic! Als Kunde profitieren Sie stets und ohne Unterbrechung von der gesamten, vertraglich festgelegten Bandbreite Ihres Angebots (oder der maximalen Kapazität der privaten Netzwerkkarte innerhalb Ihres Dedicated Servers).

3.   Kontinuierliche Verbesserung des Systems

Das vRack wurde im Laufe der Jahre dank permanenter Verbesserungen durch das OVH Team stetig weiterentwickelt. Wie bei der Einführung der neuen Technologie vorausgesagt, ist der Bedarf der Unternehmen an dieser Art der Vernetzung gestiegen und vielfältiger geworden, was zur Entwicklung unterschiedlicher Techniken führte. Anfangs musste man mit den 2009 vorhandenen Netzwerktechnologien zurechtkommen, die nicht für diesen Verwendungszweck gedacht waren. Diese haben sich seither deutlich verändert und von der Virtualisierungsrevolution profitiert.

 

3.1. vRack 1.0

 

vRack 1.0 war nur in einer Region (RBX) und mit einem einzigen VLAN verfügbar, das auf der gleichnamigen Technologie basierte. Konkret handelte es sich um ein virtuell innerhalb eines öffentlichen Netzwerks erstelltes, privates Netzwerk, das „nur“ eine Verbindung von Dedicated Servern miteinander ermöglichte.

 

3.2. vRack 1.5

 

Für vRack 1.5 musste den Servern eine zweite Netzwerkkarte hinzugefügt werden. Zusätzlich wurde ein parallel zum öffentlichen Netzwerk verlaufendes, physisches privates Netzwerk in den OVH Rechenzentren aufgebaut – wozu diese sogar neu verkabelt wurden. Mit diesem Schritt wurde das vRack rechenzentrumsübergreifend („Multizone“). Die Kunden konnten Server kostenlos innerhalb der vier wichtigsten geografischen Regionen von OVH miteinander verbinden: RBX (Frankreich), SBG (Frankreich), BHS (Kanada) und GRA (Frankreich). Ein unter Cloud-Anbietern bis dahin völlig neues Angebot. Außerdem wurde das Private Cloud Angebot zu diesem Zeitpunkt mit vRack kompatibel. Dank der Verbindung von virtuellen Rechenzentren und dedizierten Maschinen stand den Nutzern nun mehr Bruttoleistung zur Verfügung, um zum Beispiel besonders umfangreiche Datenbanken zu nutzen.

 

3.3. vRack 2.0

 

vRack 2.0 ist eng mit der Anwendung der Q-in-Q-Technologie verbunden. Durch sie können u. a. mehrere VLANs mithilfe von Tags innerhalb desselben Ethernet-Frames erstellt werden. Darüber hinaus hatte mit vRack 2.0 jeder Nutzer die Möglichkeit, bis zu 4.000 VLANs zu erstellen, um den Isolationsgrad der eigenen Infrastruktur zu erhöhen. Schließlich ist es wesentlich schwieriger, von außen in das Netzwerk einzudringen, wenn dieses durch entsprechende Segmentierung in strikt abgegrenzte Bereiche unterteilt ist. Außerdem wird vRack zu dieser Zeit ein grundlegendes Element im Standardangebot der Private Cloud. Die virtuellen Maschinen (VMs) einer OVH Private Cloud verwenden seither diese Technologie in ihrer Kommunikation.

4. vRack 3.0 – eine neue Dimension

vRack 3.0 ist mehr als nur eine einfache Weiterentwicklung. Sie ist vielmehr ein wahrer technologischer Dreh- und Angelpunkt, auch wenn das die simple Namensgebung mit der höheren Versionsnummer nicht vermuten lässt. Seit zwei Jahren findet die neue Version bereits Anwendung für sämtliche Dedicated Server (vRack kompatible Server); die Architektur und verwendeten Technologien wurden insgesamt grundlegend überarbeitet.

 

4.1. Modernisierung technischer Schichten

 

Im Gegensatz zu seinen Vorgängerversionen basiert vRack 3.0 nicht mehr auf Q-in-Q, sondern auf VxLAN-Technologie. Das hat mehrere Vorteile, u. a. die Anzahl der adressierbaren VLANs. Q-in-Q basiert auf dem 802.1Q-Protokoll, das nativ eine Adressierung an bis zu 4.096 VLANs ermöglicht. Auch wenn diese Anzahl in der Regel ausreicht, erhöht sich diese Grenze mit VxLAN theoretisch auf über 16 Millionen innerhalb einer einzigen Domain! Dank direktem Frame-Übergang auf Layer 2 kann die VLAN-Segmentierung außerhalb einer einzigen Ethernet-Domain vorgenommen und somit davon unabhängig eingerichtet werden. Außerdem erweitert VxLAN innerhalb virtueller Rechenzentren die Layer-2-Netzwerke deutlich und bietet Administratoren so mehr Flexibilität. Darüber hinaus wahrt vRack 3.0 die Funktionsweise privater Netzwerke, die nativ in OpenStack Neutron implementiert sind. Folglich können die privaten vRack 3.0 Netzwerke zwischen OVH Public Cloud Instanzen über die native OpenStack-API gesteuert werden − ein beachtliches Niveau an Integration und Transparenz, das die Handhabung von komplexen Infrastrukturen vereinfacht. Im Gegensatz zum marktüblichen Standard wird Kunden der OVH Public Cloud der Traffic zwischen den Rechenzentren übrigens nicht abgerechnet.

 

4.2. Eine neue Architektur

 

Für die neueste Version wurde die vRack Systemarchitektur mit den darunterliegenden Infrastrukturen komplett überarbeitet. Das Ziel dabei ist, einen skalierbaren und robusten Dienst ohne „Noisy-Neighbor“-Effekt (übermäßiger Ressourcenverbrauch durch andere Nutzer) anzubieten. Um die Tragweite der Neuerungen und die damit einhergehenden Vorteile besser verstehen zu können, sind ein paar Kontextinformationen notwendig. Ab vRack 1.5 wurden „G5“-Router verwendet, die für den vRack Traffic als Brücke zwischen den einzelnen OVH Rechenzentren fungierten. Es handelt sich hier um Geräte mit hoher Verfügbarkeit (im Problemfall können zwei Überwachungskarten miteinander abwechseln) und einer erhöhten Rechenkapazität für hohe Traffic-Volumen. Sie wurden aufgrund der zentralisierten Infrastruktur für die ersten vRack Versionen erforderlich, da jede geografische Zone über eigene Geräte verfügte. Jede Hardware stößt irgendwann aber an ihre Grenzen. Auch wenn die Architektur perfekt bemessen und strapazierfähig war, konnte sie nicht unbegrenzt vergrößert werden.

Gesamtarchitektur vRack 2.0

vRack 3.0 basiert dagegen auf einem segmentierten Schema, das sich aus mehreren wiederum aufgeteilten Zellen zusammensetzt. Nun gibt es nicht mehr nur einen einzigen zentralen Punkt bzw. Kreuzungspunkt in jeder geografischen Zone! Das vRack Netzwerk vervielfacht somit die Austauschpunkte der Rechenzentren und führt zu einer spürbaren Verbesserung der Datendurchsätze und Latenzen. Zwei Server im selben Rechenzentrum werden zum Beispiel über vRack direkt miteinander verbunden, ohne über eine andere Stelle zu laufen. Darüber hinaus umgeht die Segmentierung durch diese verteilte Infrastruktur das „Noisy-Neighbor“-Phänomen. Da der gesamte Traffic auf eine virtuell unbegrenzte Anzahl an Austauschern verteilt wird, können tatsächlich zahlreiche, voneinander unabhängige Zellen erstellt werden. Auch die Widerstandsfähigkeit der Infrastruktur wird insgesamt erhöht, was eventuelle Ausfälle auf Kundenseite deutlich reduziert. Nutzer können die Verteilung ihrer virtuellen Maschinen präziser einstellen und sie in unterschiedlichen Zonen innerhalb derselben Region oder desselben Rechenzentrums platzieren, ohne dabei bei Ausfall einer Zelle das gesamte Netzwerk zu gefährden (alle kritischen Elemente des OVH vRack sind redundant und auf unterschiedliche Orte verteilt).   Gesamtarchitektur des vRack 3.0 vRack 3.0 ist also das Ergebnis einer progressiven Weiterentwicklung. Ausgehend von einer ursprünglich eher monolithischen Infrastruktur entwickelte es sich zu einem echten (sternenförmigen) „Full-Mesh“-Netzwerk. Um auch weiterhin den zukünftigen Bedarf der Nutzer abdecken zu können, ist vRack mittlerweile in der Lage, zur Anpassung der Rechenkapazitäten vertikal genauso mühelos zu wachsen wie horizontal, was wiederum die Skalierbarkeit gewährleistet.