Les principes d’utilisation du Cloud OTC par Nuabee #
Nuabee, pour fournir ses services de PRA et de Sauvegarde (avec ou sans tests de redémarrage), s’appuie sur le Cloud public OTC.
Les principaux usages du IaaS OTC par Nuabee sont décrits ci-après.
La gestion du stockage #
Le stockage Objet S3 #
Toutes les sauvegardes Nuabee sont stockées sous du stockage objet S3. Le stockage objet remplace de plus en plus le stockage traditionnel en mode bloc, car il permet de gérer de très grands volumes de données non structurées et il est la méthode de stockage de données la plus utilisée dans les Cloud public.
Dans le contexte des solutions de Nuabee, toutes les sauvegardes sont chiffrées à la source et restent chiffrées dans le bucket (seau) du client.
Le stockage objet S3 (OBS) sur le Cloud OTC dispose des 3 classes de stockage suivantes:
- Stockage Chaud (Hot),
- Stockage Tiède (Warm)
- Stockage Froid (Cold).
L’utilisation des classes de stockage Objet par Nuabee est décrit ici
Le stockage bloc #
Nuabee utilise le stockage bloc (EVS) pour restaurer les disques des VM en cas de PRA et de test de redémarrage.
Open Telekom Cloud offre plusieurs classes de stockage bloc, qui sont utilisées par Nuabee suivant le besoin :
| E/S élevées (SAS) |
Disque SSD à usage général (SSD) | E/S ultra-élevées (SSD) |
Disque SSD extrême (SSD) |
|
| Max. IOPS par disque | 3 000 | 20 000 | 20 000 | 100 000 (ECS) |
| IOPS du disque | 100 + 2 x Capacité (Go) | 1 800 + 12 x Capacité (Go) | 100 + 50 x Capacité (Go) | 1 800 + 50 x Capacité (Go) |
| Débit max. par disque | 150 Mo/s | 250 Mo/s | 350 Mo/s | 1 Go/s |
| Débit du disque | 100 + 0,15 x Capacité (Go) | 100 + 0,5 x Capacité (Go) | 120 + 0,5 x Capacité (Go) | 120 + 0,5 x Capacité (Go) |
| Latence | 6 à 10 ms | 1 ms | 1 à 3 ms | < 1 ms |
| Capacité par disque | 10 Go – 32 To | 10 Go – 32 To | 10 Go – 32 To | 10 Go – 32 To |
| Durabilité | Jusqu’à 99,9999999 % (9×9) | Jusqu’à 99,9999999 % (9×9) | Jusqu’à 99,9999999% (9×9) | Jusqu’à 99,9999999 % (9×9) |
| Disponibilité | 99,95% | 99,95% | 99,95% | 99,95% |
| Cas d’usage par Nuabee | Disques utilisés par défaut et adaptés aux charges de travail fréquemment utilisées | Disques utilisés pour les applications exigeantes en termes d’E/S | Disques hautes performances pour les applications critiques telles que les bases de données et les applications nécessitant une faible latence | Disques ultra-rapides pour les charges de travail exigeant des performances maximales comme les bases de données |
Le service Compute #
Nuabee utilise le service de fourniture de VM du Cloud OTC (appelé Elastic Cloud Servers : ECS) dans plusieurs usages :
- Lors d’un PRA (test ou réel), Nuabee lance des machines atelier qui seront en charge de restaurer les sauvegardes gérées en stockage objet vers le stockage bloc permettant de redémarrer les VM.
- Evidemment, lors du redémarrage des VM des Clients
Dans OTC, il existe de nombreuses « tailles » de machines (appelées instances) qu’on appelle des gabarits:
- Usage Général : ratio de 1:4 entre vCPU et RAM avec une gamme de 1 vCPU jusque 32 vCPU
- Optimisé mémoire : ratio de 1:8 entre vCPU et RAM avec une gamme de 1 vCPU jusque 16 vCPU
- Optimisé CPU : ratio de 1:2 entre vCPU et RAM avec une gamme de 2 vCPU jusque 32 vCPU
- Il existe encore de nombreux autres gabarits : pour le GPU, orientées IO, …
La liste des différents gabarits sur le Cloud OTC est disponible ici
La gestion du réseau #
Le service de réseau VPC #
Le VPC (Virtual Private Cloud) est un environnement réseau isolé qui est défini par un CIDR global.
- Il contient un ou plusieurs subnets qui sont définis par des CIDR et des options DHCP
- Il sert de support réseau aux instances
C’est au niveau du VPC que sont gérés le VPNaaS, les IP publiques, les Security groups
Un VPC peut être « appairé » à d’autres VPC locaux (dans le même domaine) ou distants.
Le VPNaaS #
Le VPN as a Service nous permet de faire communiquer votre domaine Cloud (en fait votre VPC) avec votre site Physique ou vos réseaux privés en IPsec.
Lors de la reconnexion de notre NCA, nous établissons un tunnel IPsec avec votre VPC.