Hello, aujourd’hui on va parler des différentes manière de créer un réseau privé chez les deux principaux hébergeurs français : OVH et Online.net.
Vous serez amenés tôt ou tard à vous posez cette question : comment échanger des informations sans passer par le WAN (l’internet mondial) ?
Pour cela, Online et OVH ont mis en place plusieurs techno plutôt simples à mettre en place.
Présentation du RPN Online
Online propose depuis pas mal de temps le RPN (Real Private Network). Celui-ci vous permet de monter un réseau privé directement entre vos serveurs.
Depuis votre console Online, vous devez créer des groupes de serveurs avant de pouvoir l’utiliser.
Coté config pour il vous suffit simplement d’ajouter quelques lignes dans votre fichier d’interface (/etc/network/interfaces
sur Debian) :
auto eth1
iface eth1 inet dhcp
mtu 9000
Puis lancer un ifup eth1
. Une ip vous serra alors alouée par le DHCP.
eth1 Link encap:Ethernet HWaddr 20:47:47:86:8c:cd
inet addr:10.91.xxx.xxx Bcast:10.91.xxx.xxx Mask:255.255.255.128
inet6 addr: fe80::2247:47ff:fe86:8ccd/64 Scope:Link
Cette configuration vous suffira pour un usage plutôt standard par exemple pour une replication, on regrette quand même le manque de vlan pour un cloisonnement plus poussé.
Online propose de nombreuses fonctionnalités, comme le RPN SAN (un disque partagé distant) qui est bien pratique lorsqu’on fait de la virtualisation avec Proxmox.
Seul inconvénient, le RPN n’est pas disponible sur toutes les offres.
Passons au vRack !
Présentation du vRack OVH
OVH propose une solution encore plus poussée puisqu’il propose l’utilisation des vLAN qui vous permet de cloisonner plusieurs réseaux privés.
Coté mise en place, il vous faudra commander un vRack depuis votre manager OVH (il est gratuit) puis autoriser vos serveurs à utiliser celui ci.
Pour le montage côté carte réseau, vous pouvez choisir les ip qui vous conviennent par exemple :
# vRack
iface eth1 inet static
address 10.0.0.1
broadcast 10.255.255.255
netmask 255.0.0.0
# vLAN 42
iface eth1.42 inet static
address 192.168.42.1
broadcast 192.168.42.255
netmask 255.255.255.0
Seul inconvénient, il n’est pas disponible sur toutes les machines, et n’est même pas disponible en option en demandant au support … Si vous avez du SoYouStart, oubliez de suite. Par contre, point positif : vous pourrez bientôt relier vos VPS Public Cloud Instances à votre vRack. Et ça, c’est la classe.
Les performances
Dans les deux cas, il s’agit d’une interface réseau (NIC) dédiée, donc séparée du monde réel. Que vous subissiez une attaque ou utilisez naturellement tout votre traffic, vous profiterez d’un traffic distingué en interne et en externe.
De plus, cette connexion fonctionne en théorie même si le réseau rencontre des difficultés. En pratique, tout dépend des difficultés rencontrées, bien évidemment.
Côté débit, les débits promis sont assez proches de ceux qu’on obtient, y compris en heure de pointe. Et heureusement !
Petit rappel
Je profite de cet article pour vous rappeler qu’avoir un outil de stockage c’est bien, mais qu’il faut toujours préparer un plan de secours. Le top, c’est d’avoir un plan de secours externe (off-site) …
On ne sait pas, si jamais le SAN proposé par votre hébergeur venait à être défectueux et que vous perdiez tout … ce serait dommage ;-)