L’histoire de l’activité d’hébergement d’Atol C&D prend ses racines dans son coeur de métier : le développement logiciel à façon et l’intégration de solution open source. Souvent, ces réalisations trouvaient à être hébergées chez des prestataires tiers, et la dichotomie hébergeur/développeur n’était pas sans poser problème à l’occasion, en général au détriment du service . En cas de problème de performance par exemple, l’infrastructure système et réseau de l’hébergeur fonctionne en général bien selon ses dires, et les développements marchent tout à fait sur les plate-forme d’intégration des équipes de développement, tout du moins d’après eux.
Transformer cette dichotomie en synergie, supprimer cette frontière, voilà le défi de l'hébergement assumé des applications métier développées par Atol C&D. Dans la continuité de son adhésion à la mouvance Devops, rebondissant sur l’expérience acquise à l’occasion, mais sans que cela soit devenu une réelle activité jusqu’alors, et saisissant une opportunité qui se présente autour d’un repas, Atol C&D se lance, début 2014 dans l’hébergement pour UAC, du portail Atrium à destination des Coopératives Agricoles.
Où trouver 50 serveurs ayant une garantie de service suffisante ? Avec assez de bande passante ? Au sein d’un infrastructure disposant d’une disponibilité satisfaisante ? Comment gérer l’installation, la supervision et l’infogérance de ces serveurs ? Autant de questions à adresser rapidement.
Partenaire implicite de longue date d’Atol C&D, OVH.com est le 1er hébergeur internet en Europe, en nombre de clients et de serveurs, et propose une offre de serveurs dédiés d’un très haut niveau d’innovation et d’un excellent rapport qualité prix. C’est donc sur l’offre d’OVH.com, alors nouvellement nommée “Infra”, qu’Atol C&D va faire reposer son offre : des serveurs dans des datacenters Tier 3 ou Tier 4, interconnectés par un réseau privé entre 10Gbits et 40Gbits. De plus, les caractéristiques proposées pour les serveurs de cette gamme sont tout à fait adaptés à l’hébergement de machines virtuelles.
Utilisant jusqu’alors des hyperviseurs indépendants les uns des autres, reposants sur Linux KVM, virtio avec du stockage local (LVM), un pas devait être franchi pour assurer un service ayant une disponibilité satisfaisante. Il va dorénavant nous falloir pouvoir intervenir sur un hyperviseur sans impacter les machines virtuelles s’exécutant dessus. Le stockage ne peut donc plus être local à un hyperviseur mais doit être partagé. De plus avoir une vision de l’ensemble des machines virtuelles dans un endroit centralisé nous apparaît alors comme un besoin évident. La solution : déployer un système nous permettant de bénéficier d’une véritable solution d’IAAS. Pourquoi ne pas ré-utiliser un IAAS existant ? La philosophie d’Atol C&D est plutôt de chercher à faire monter ses collaborateur en compétences sur des technologies open source que de payer des licences de logiciels privatifs et de perdre en maîtrise et en compétences sur les technologies.
Pour construire son IAAS, Atol C&D a fait le choix d’Openstack. Cette solution logicielle est largement soutenue par un grand nombre d’acteurs comme RedHat, Canonical, AT&T, Cisco, Dell, IBM, Oracle, et est organisé en différents modules permettant de piloter la création de ressources virtuelles de différents types. Openstack nous permet donc de définir les machines et réseaux virtuels dont nous avons besoin depuis une configuration centralisée, qu’il est possible de gérer via des outils en ligne de commande, des API ou des interfaces graphiques. Après quelques mois à assembler, emboîter, voire raboter à l’occasion des Linux KVM, virtio, Ceph, openvswitch, shorewall, pacemaker, corosync, graphite, logstash, redis, collectd dans Openstack, le tout configuré par puppet et géré grâce à git, le cloud privé est prêt à accueillir le passage en production de ses premières machines virtuelles.
Au final, une vingtaines de serveurs dédiés répartis dans plusieurs datacenters, reliés par un réseau 10Gbits minimum, un couple de firewall configuré pour gérer la haute disponibilité de l’accès à la plateforme, une soixantaine de réseaux virtuels isolés les uns des autres, accessibles à nos clients via VPN, plus de 300 machines virtuelles déplaçables à chaud d’un hyperviseur à un autre au besoin, plus de 100 To d’espace disque redondé 3 fois, des machines virtuelles disponibles en quelques minutes, géré par une équipe de 5 personnes réparties sur deux fuseaux horaires, pouvant intervenir 24h sur 24. Le tout à base de composants open source, intégrés avec patience et délicatesse, au service des applications de nos clients.
Vous voulez en savoir plus : contact(at)atolcd.com