OVHcloud Network Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
IP LB
Scheduled Maintenance Report for Network & Infrastructure
Completed
Suite aux problemes de vss-2-6k vss-3-6k
plusieurs clients nous ont remonté le
probleme de fonctionnement deIP LB
avec certains servers. Le systeme a été
prevu pour fonctionner jusqu' à 8 servers
et c'était l'occasion de voir si ça
marchait bien. Sauf si les 8 ou 2
serveurs étaient sur le vss-2-6k.

Du coup, nous avons basculé tous les IP LB
sur le nouveau systeme de IP LB que nous
avons prevu de sortir dans .. 3 semaines.

Cela fonctionne à nouveau.

Sauf:
- on ne peut pas changer la configuration
- le systeme NAT toutes les connexion et
n'informe pas sur l'ip source (on va
affiner cette info pour les requetes
web, dans le doute on preferait pas
casser les connexions non web

Donc l'ancien systeme IP LB est définitivement
mort. RIP.

Vive le nouveau qu'on doit maintenant finaliser.
Mais il marche bien. on gere les 150K de connexions

# sh conn count
total current connections : 157640

tranquilement. sur 1200 IP LB.

Update(s):

Date: 2013-04-17 07:43:54 UTC
Bonjour,
On pensait commencer à discuter de l'IP LB 2013
dans 2 à 3 semaines. Maintenant que l'existant
est basculé sur la nouvelle infra, il est temps
de parler de l'offre.

Vous pouvez utiliser IP LB 2013 avec un serveur
dédié, le vps, le pCI ou/et le pCC. Vous pouvez
faire les mélanges entre les 5, et utiliser un
serveur + un pCC ou un serveur + un VPS.

- IP LB 2013 est exclusivement destiné au trafic
WEB/SSL. c'est à dire le port 80 et 443.

- IP LB est automatiquement protégée contre les
DDoS comme le synflood, le slowloris. Aussi,
on faut de l'inspection DPI pour déterminer
si la requête est une requête HTTP ou pas.

- Les attaques DDoS max 40Gbps.

- On peut transformer une IP FO en IP LB et
définir qu'un seul serveur. Le comportement de
IP LB est le même que IP FO sauf qu'il y a des
protections contre les attaques.

- IP FO pointe toujours vers 1 serveur. avec IP LB
on peut aussi définir 2 serveurs. puis définir
la surveillance de 2 serveurs (via OCO par exemple)
puis dire que le 1er est OK et le 2eme KO. puis
l'inverse si on veut basculer d'un serveur à l'autre

- On peut définir la ferme de serveur primaire et
secondaire. Puis utiliser la secondaire quand la
primaire est down. Donc créer une ferme primaire
avec les serveurs dédiés et la secondaire avec
les VPS/pCC. ou inversement.

- L'infra gère le SSL, c'est à dire décapsule le
trafic SSL en hardware puis renvoie le trafic
WEB sur le port 80 sans SSL.

- Le trafic reste interne. C'est à dire que les
serveurs doivent être chez Ovh exclusivement.


Dans 2 mois:
- on bosse sur les stats WEB standard qui passent
passent par l'infra

- on bosse sur les stats IP de latences. grâce
à DPI on sait quand une connexion a commencé
et donc on connaît les temps SYN, ACK, puis
DATA, combien de temps a pris la réception du
GET, combien de temps le serveur a mouliné
puis combien de temps a duré revoit de la
réponse. tout ceci par IP, par pays, par
continuant. Vous saurez quels visiteurs ont
une mauvaise expérience sur votre site et
quels URL de votre site sont lents.

- le service sera dispo dans chaque DC RBX, SBG,
GRA et BHS et donc la possibilité de passer une
IP LB en IP LB Anycast avec une annonce multiple.
La possibilité de couper l'annonce d'une IP
si tous les serveurs d'une ferme sont down.
Donc avec IP LB Anycast à RBX et SBG et
2 serveurs dans chaque DC. si RBX est down, le
SBG reprend tout le routage. un jolie cas de
PRA facile de mettre en place.

- l'option cache avec le paramétrage comme
dans le CDN. c'est à dire que vous aurez la
possibilité de passer le trafic via nos
infra de cache local. Intéressant avec IP LB
Anycast avec RBX, SBG et BHS avec les serveurs
juste à RBX et le cache à BHS + SBG.

En terme de coût:
- IP LB Standard coûtera 9.99e/mois
WEB 80 clair
WEB 443 avec le SSL hardware
jusqu'à 4 serveurs réels
limité à 100 connexions simu de trafic
légitime (celui qui va vers les serveurs)
SLA 99.99%

- IP LB Entreprise coûtera 99e/mois
WEB 80 clair
WEB 443 avec le SSL hardware
jusqu'à 20 serveurs réels
limité à 10000 connexions simu de
traffic légitime
SLA 99.99%

- IP LB Infrastructure coûtera 299e/mois
WEB 80 clair
WEB 443 avec le SSL hardware
jusqu'à 100 serveurs réels
pas de limite (on peut faire plusieurs
millions de connexions simu).
SLA 99.99%

Il n'y a pas de limitation de traffic entre
l'infra LB et Internet. Par contre, on prend
en compte le trafic entre l'infra LB et vos
serveurs, vos ou/et vos pCC. Techniquement
parlant nous utilisons les IP Privée 192.168.X.X
entre l'infra LB et vous. Le trafic reste donc
à l'interieur du réseau d'Ovh et ces IP sont
considerées comme les IP extérieur dans le
calcul de la bande passante.

Amicalement
Octave


Date: 2013-04-17 07:43:01 UTC
Le service est stable. mais non configurable.



Date: 2013-04-16 14:20:25 UTC
L'infrastructure ayant changé, la configuration des sites doit désormais
être faite sur l'ip fixe des serveurs et non plus sur l'ip LoadBalancing
(qui est natée vers les ips fixes ses serveurs)

Date: 2013-04-15 21:19:45 UTC
Le manager n'est pas connecté à la nouvelle infra LB.
les actions demandées dans le manager n'ont aucun
effet. Nous allons recoder les robots dans les jours
qui viennent.

Date: 2013-04-15 19:02:50 UTC
Nous avons desactivé toutes les IP de serveur
qui ont été desactivé dans le manager.
Posted Apr 15, 2013 - 17:26 UTC