Le Bar de Gandi

Accueil > Hébergement > Ouverture de notre offre de réseaux privés sur l'IaaS

Ouverture de notre offre de réseaux privés sur l'IaaS

Suite à la phase bêta lancée en février dernier et grâce aux nombreux retours de testeurs, nous sommes fiers de vous annoncer le déploiement de notre implémentation des réseaux privés virtuels (Private VLANs) sur l'ensemble de la plate-forme hébergement IaaS.

Les VLANs, qui permettent de faire communiquer plusieurs machines virtuelles sur un réseau privé en supprimant l'exposition des services critiques, assurent une sécurité et une rapidité accrue. Il sera ainsi possible de créer des infrastructures privées sans passer par les interfaces réseaux publiques et en s’exonérant des quotas de bande passante.


Cette innovation technologique est le premier pas vers une offre innovante de services d'hébergement hybrides, privatisables tant au niveau des ressources matérielles que du réseau, qui verra le jour prochainement.

Il est donc possible, dès maintenant :
  • de créer jusqu'à 128 VLANs,
  • d'ajouter jusqu'à 64 interfaces par VLAN.
Chaque VLAN que vous créez est disponible pour le centre de données choisi : il n'est pas encore possible de faire communiquer, dans un réseau privé virtuel, des serveurs virtuels hébergés sur plusieurs centres de données.

Les réseaux privés virtuels sont basés sur une technologie développée en interne à partir de RFCs (standards) : TRILL.
Nous avons associé à celle-ci le support de réseaux virtuels par des "tags" VNI (Virtual Network Identifier), pour aboutir à une nouvelle technologie que nous avons appelée VNT (Virtual Network over TRILL).

Les limitations actuelles des équipements réseaux physiques sont théoriquement de 4096 VLANs. Vous comprendrez aisément qu'avec plusieurs milliers de clients, cela n'est pas viable. L'implémentation nous permet donc d'aller jusqu'à 16 millions de VLANs, sans changer un seul équipement réseau !

Sur notre plate-forme, vous pouviez héberger un serveur web relié à un serveur de bases de données : ceux-ci communiquaient par leurs interfaces publiques, ce qui impliquait une attention particulière en termes de sécurité.
En coupant le serveur de bases de données du réseau publique et en ne laissant pas transiter les informations entre les deux serveurs virtuels sur ce réseau publique, vous retirez des possibilités aux attaquants potentiels.

Mais ce n'est pas tout : comme nous vous offrons 128 VLANs, vous pouvez découper vos services (web, bases de données, etc) en leur attribuant un VLAN pour chaque cluster, par exemple, et en créant des passerelles (un serveur virtuel avec deux interfaces privées, chacune dans un VLAN), une isolation service par service.

Vous gagnez du temps pour vous concentrer sur la sécurité des serveurs virtuels exposés à l'extérieur.


Le prix ? Gratuit !

Nous faisons payer uniquement la bande passante sortante des interfaces réseaux publiques comme vous l'avez vu quand nous sommes passés au système de crédit (au delà d'une limite de 500Go).

Nous offrons donc 200Mbits/s par interface réseau privée virtuelle, 128 VLANs et 64 interfaces réseaux privées par VLAN ! 


Open source ? Oui !

Nous avons déjà libéré le code source de l'implémentation de TRILL pour le noyau Linux sur GitHub. Les autres parties (userland trilld, VNT) sont en préparation, réorganisation, nettoyage,...

Pour les clients plus techniques qui veulent comprendre notre implémentation, voici la présentation faite par William Dauchy à la conférence Kernel Recipes (Sep. 2013) sur l'implémentation TRILL/VNT, reposant sur les travaux des docteurs Kamel Haddadou et Ahmed Amamou : http://pres.gandi.net/kr2013/

La documentation pour créer un VLAN est sur notre wiki