OVH Community, votre nouvel espace communautaire.

Conseille infra ovh/kimsufi


TBC_Ly0n
13/06/2014, 11h01
Salut,

Du moment que tes sauvegardes ne sont pas stockées que la même machine, après, tu fais ce que tu veux.
Tu dois être en mesure de restaurer :
- un fichier
- une base
avec une durée de rétention suffisante pour te laisser le temps de découvrir les pannes et revenir en arrière.

Souvent, la durée de rétention "basique" oscille entre 15 et 30 jours (donc, pouvoir restaurer des fichiers modifiés il y a 30 jours)

fj34
12/06/2014, 12h01
Si j'ai pas un gros volume, je peux réutiliser l'espace d'une VM Classique ou cloud aussi non ?

merci

TBC_Ly0n
12/06/2014, 11h26
Tout l'intérêt d'une plateforme de supervision Nagios / Centreon est justement de pouvoir profiter des ressources déjà mises à disposition par la communauté.
En gros, il n'y a plus qu'à intégrer, rien à développer.

Sur la machine la moins puissante qui soit, vu le nombre de machines.

Pour les sauvegardes, tu peux te baser sur le ftpbackup fourni sur les offres OVH. (et SYS, me semble-t-il)

fj34
11/06/2014, 19h35
Tu as des sites à me conseiller pour trouver des scripts de ce type pour les standard httpd, system, tomcat, jboss, posgresql, ... ?

Merci.

starouille
11/06/2014, 16h08
Citation Envoyé par fj34

Je connais pas la supervision. je sais que nagios est libre et fréquemment utilisé, je sais pas qu'elle intérêt et difficulté ca représente à mettre en oeuvre. J'avais pas en tête que la mise en oeuvre "réseau" était différente de "local".
Peux tu me donner quelques pointeurs sur des solution simples à mettre en oeuvre au départ: soit réseau plus simple que nagios, soit local s'il n'y a que ca de simple ?
Je trouve Centreon (c'est une interface au dessus de Nagios en gros.. enfin pas toujours mais on va dire ça pour simplifier les choses) simple et parfait. Pour du local, faut passer par des scripts bash par exemple, si t'as peu de temps. D'ailleurs centreon est capable d'utiliser ces scripts bash pour les choses un peu complexe/Custom, donc c'est pas perdu si après tu migre vers Centreon. Je doute juste de l'utilité de Centreon pour quelques serveurs.

L'état SMART c'est l'état de tes disques, et c'est smartctl qui permet de l'afficher sous GNU/Linux.

Exemple d'un bash qui me permet de surveiller l'état smart des disques (parce que le raid à beau être OK et fonctionnel, un disque peut quand même montrer des signes de faiblesse, cf ci-dessous avec le SN S1F0AH1E)
Code:
./Check_EtatSMART.sh 

Attention, etat SMART de certains disques incorrect
------------------------------
Disque HGST HUS724030ALA640  (SN: PN1234P8JSU6EV ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN1234P8K607ZX ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN1234P8K7JDGX ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN1234P8K7SAZX ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN2231P8HGTHDR ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN2234P8JY50TY ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN2234P8K2WJKY ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN2234P8K3NDKY ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN2234P8K4MTLY ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque HGST HUS724030ALA640  (SN: PN2234P8KAHEHY ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque INTEL SSDSA2CW120G3  (SN: BTPR209601T3120LGN ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque INTEL SSDSA2CW120G3  (SN: BTPR209602R0120LGN ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: S1F087C3 ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: S1F08BPZ ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: S1F092M9 ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: S1F095J0 ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: S1F0AH1E ) Erreurs Smart: 8 - Secteurs Realloues: 48 
Disque ST3000DM001-9YN166  (SN: W1F0A8TR ) Erreurs Smart: 8 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: W1F0B6QT ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: W1F0BE00 ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: W1F0E016 ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: W1F0E5F7 ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Disque ST3000DM001-9YN166  (SN: Z1F171AL ) Erreurs Smart: 0 - Secteurs Realloues: 0 
Pour plus de details:
MegaCli -PDList -a0 |egrep 'Device Id|S/N'
smartctl -a -d megaraid,DevID /dev/sda
et là sur le même serveur le script qui surveille le raid (état du raid). [Ici c'est un raid hard, j'ai le même script pour le raid soft via mdadm].
Code:
 ./Check_EtatRaidMegaRAID.sh 
Etat BBU carte a0 = Optimal 
Tous les disques sont onlines
Et pour te prouver que ces scripts "locaux" sont utilisés par centreon:

http://image.noelshack.com/fichiers/...a-16-16-57.png


Si un disque pette, y'a pas d'interruption de service je suppose ? Il n'y a d'arret de serveur que si nécessité de brancheemnt à froid du disque, et sinon, le temps de la reconstruction il y a juste une baisse importante des perfs non ?
Sauf en raid 0, non pas d'interruption de service, c'est le but premier du raid. Voilà, il y a besoin d'arrêter le serveur pour changer le disque car sur les gammes d'OVH/SYS/KS, il n'y a pas de hotswap (sauf HG). Pour le temps de reconstruction, tu peux faire jouer des paramètres pour accélérer/ralentir cette dernière, afin de limiter ou d'accentuer l'impact sur les perfs.

Pour le changement de disque, à toi de proposer un créneau à ovh (seul inconvénient, ça doit être pendant les heures ouvrées de mémoire, même si cela arrive qu'OVH change un disque la nuit ou tout autre composant).

fj34
11/06/2014, 15h23
sur la supervision, je connais pas trop...

a priori je vais avoir un
- serveur de front avec un gestion de ticket, un site web, etc.
- un serveur de back (svn, environnement de test/recette applicatif et bd dessus)
- un serveur BD
- un serveur HTTPD/applicatif.

Je peux très bien mettre la supervision sur une des VM comme celle de SVN/Test dont je suis le seul utilisateur.

Je connais pas la supervision. je sais que nagios est libre et fréquemment utilisé, je sais pas qu'elle intérêt et difficulté ca représente à mettre en oeuvre. J'avais pas en tête que la mise en oeuvre "réseau" était différente de "local".
Peux tu me donner quelques pointeurs sur des solution simples à mettre en oeuvre au départ: soit réseau plus simple que nagios, soit local s'il n'y a que ca de simple ?

Concernant le raid, je connais les différent niveau de duplication et leur intérêt. Ensuite chez moi j'ai un simple boitier nas à titre perso avec un mirroring pour les photos et videos de famille, mais je fais pas grand chose tant que j'ai pas de souci. Donc smartctl, je sais pas ce que c'est mais je vais me renseigner..
Si un disque pette, y'a pas d'interruption de service je suppose ? Il n'y a d'arret de serveur que si nécessité de brancheemnt à froid du disque, et sinon, le temps de la reconstruction il y a juste une baisse importante des perfs non ?

merci

starouille
11/06/2014, 14h59
Citation Envoyé par fj34
Coté JBoss, j'ai jamais fait en fait. Je connais tomcat, c'est libre, simple, et depuis la version 5 j'ai pas trop eu à m'en pleindre. J'ai fait du websphere et weblogic, c'est l'usine et ca pose souvent plein de problème de déploiement compatibilité.
ahh websphere et weblo.. la vrai usine à gaz ça c'est clair.. combien d'heures passées à débug l'infra du site de pole-emploi qui tourne derrière ça ...



Question: sur la supervision: j'y avait pensé, mais genre avoir une petite vm de test basique genre 3€ ou 5€ par mois. Ca te semble complètement sous-dimensionné ?
La supervision, avec ton budget, faut que ça reste local je pense. Bien entendu, en cas de panne réseau/hardware, tu n'aura pas l'info, mais tu pourras trapper les erreurs basiques (process, disque full.. disque hs si dédié en raid etc..). Ou alors prend un dédié/VM la moins chere effectivement, comme ça c'est externalisé et c'est mieux . Et puis faut penser à tes sauvegardes, qui elles ne peuvent pas rester que locales.

Pour surveiller 2-3 serveurs max, déployer un superviseurs comme Nagios/Centreon n'aurait pas trop d'intérêt.. Avis perso..

Question sur le raid: au delà du principe technique que je connais, tu as des infos sur justement la maintenance que ca nécessite dans la mise oeuvre de mon coté et ce qui est pris par ovh ?
Que veux-tu comme info? Si tu connais la technique, alors d'un point de vue process, il faut juste ouvrir un incident côté OVH avec des smartctl de tes disques si ce n'est pas déjà fait, et demander le changement du disque, en proposant un créneau et en indiquant que tes backups sont à jour. Ensuite l'opération sera faite à l'heure indiqué (+/- 30min après l'heure de début en général) et ton serveurs te sera démarré. C'est tout, tout le reste, c'est chez toi.


Ovh propose des serveur "VRack" c'est un bon compris avec 1 serveur sur, performant et sans contrainte hardware ou pas ?

Merci.
Le vrack c'est un vlan privé, ce n'est pas un type de serveur ou une gamme chez ovh. OVH fait des serveurs infra qui intégrent le Vrack. Mais le vrack ça n'a pas d'intérêt pour toi. ou alors tu parles d'autre chose

fj34
11/06/2014, 14h14
Coté JBoss, j'ai jamais fait en fait. Je connais tomcat, c'est libre, simple, et depuis la version 5 j'ai pas trop eu à m'en pleindre. J'ai fait du websphere et weblogic, c'est l'usine et ca pose souvent plein de problème de déploiement compatibilité.

J'ai jamais eui l'occasion de faire du JBoss et j'ai jamais chercher car je fais du EE light en général (servlet, jsp, jsf, hibernate ou pas, ...) et sans passer par les EJB qui sont ceux qui impliquent un véritable serveur applicatif. Je testerai à l'occasion et je me poserai la question, mais je sais pas s'ils sont aussi simples à déployer et aussi performants ?

Pour le redirection, je connaissais que mod_jk que j'ai aussi mis en oeuvre facilement. Je sais qu'il y a varnish qui est pas mal mais pas forcément pour du fail over. Mod cluster permet de construire un cluster, de suivre les sessions, de faire du loadbalancing et failover à terme ? (meme si je suis ta première conclusion, je préfère adopter un module qui me permet d'avoir plusieurs serveurs applicatifs à terme.

Question: sur la supervision: j'y avait pensé, mais genre avoir une petite vm de test basique genre 3€ ou 5€ par mois. Ca te semble complètement sous-dimensionné ?
Question sur le raid: au delà du principe technique que je connais, tu as des infos sur justement la maintenance que ca nécessite dans la mise oeuvre de mon coté et ce qui est pris par ovh ?

Ovh propose des serveur "VRack" c'est un bon compris avec 1 serveur sur, performant et sans contrainte hardware ou pas ?

Merci.

TBC_Ly0n
11/06/2014, 12h19
Mon point de vue :
  • Oublie la HA pour le moment. Si ton appli est robuste ça ne plante pas tous les quatre matins. J'ai une appli tomcat qui n'a pas été redémarrée depuis des lustres ! En tous cas, pas depuis que nous sommes en 2014 ! Le coût pour mettre une infra HA robuste est prohibitif à ce stade de ton projet.
  • Pour avoir goûté à JBoss 7 (EAP 6.2) et Wildfly, j'avoue les préférer à Tomcat. Forcément plus de fonctionnalités (J2EE versus moteur de servlet), mais surtout une facilité de gestion au quotidien...
  • La redirection Apache ==> Tomcat peut se faire par du ProxyPass, mod_jk, ou mod_cluster. Je préfère le dernier. A toi de voir de quoi tu as besoin.
  • Généralement, on applique les modes de sauvegardes suivants :
    • Fichiers : 1x / jour
    • BDD : 1 full / jour, xlog toutes les heures
  • La supervision est indispensable. Nagios, Centreon, Zabbix, Zenoss... Il faut la mettre en place dès le départ
  • Le RAID doit être supervisé Une partie des actions sera à réaliser par toi-même.

starouille
11/06/2014, 12h15
Citation Envoyé par fj34
Bonjour, merci encore pour vos conseils.

Mon problème de HA, c'est que je met en place mon entreprise alors que je suis salarié par ailleurs. Mon problème est donc que je suis dispo le soir tout seul et que par conséquent, si une JVM plante, j'ai tendance à préférer qu'il y en ait une en second. Après, je peux toujours à défaut lancer deux tomcat sur un même VPS pour faire juste du fail over. Mon serveur applicatif ne consommera pas des gigas de RAM....
Dans ce cas là, ouep, met deux instance par serveur.

Comme tu le dis, l'avantage est que sur quelques mois, ça me laisse le temps de grossir en cliquant sur un bouton avant d'atteindre une taille de VM max et de miser sur une infra plus costaud avec des moyens proportionnés... le plus pénible à déplacer sera le SGBDR.
C'est sur que restaurer une grosse BDD c'est toujours le plus chiant. Faudrait voir si OVH peut te filer un backup (vzdump d'openvz ou les fichiers d'ESXi) pour migrer vers un de leur dédié.. j'en doute mais ça serait plus rapide pour ceux qui veulent migrer.

Ou alors, la solution c'est de partir sur un système de cluster (a une seule instance, ce qui casse tout HA bien sur) dès le départ (pour mysql/mariadb, galera cluster par exemple). Ainsi, quand tu veux migrer, tu ajoute ta nouvelle VM BDD au cluster, la synchronisation prendra quelques minutes en général (facteur limitant étant l'interface réseau et la vitesse du disque). Et ensuite tu peux basculer dessus directement. C'est un exemple

Comment ca se passe le RAID si t'as du dédié ? Si y'a un disque qui claque, ils le changent immédiatement
et il n'y a pas de demande/supervision à faire de mon coté et du hotplug qui ne nécessite pas d'interruption de service ?
Malheureusement à part sur la gamme HG (Infra -> HG , BigHG) pas de hotplug, coupure du serveur obligatoire. C'est à toi de faire la supervision et d'ouvrir un ticket pour faire changer un disque. (que ça soit OVH ou non, c'est partout pareil sauf si tu achète une prestation de monitoring). Après OVH à des outils pour détecter les disques HS et peut t'en avertir par mail (voir changer le disque tout seul au bout de 10jours si tu y réponds pas). Idem si tous les disques sont HS et empêchent le boot du serveur, le/les disques seront changés sans préavis.


C'est quoi le modèle "SYS": des confs plus bas de gamme ou du serveur recyclé moins vieux que KS ?
Y'a du recyclage aussi sur SYS mais c'est une gamme déjà plus haut de gamme que KS. Rien que le support.


y'a des stats sur les pannes coté SYS/KS et OVH ?

merci
Et non, mais on va dire que les pannes c'est en général le disque dur, et qu'ovh à une politique plus stricte sur le nombre d'heure du disque (et donc son ancienneté) sur SYS et encore plus sur OVH.. Chez KS, t'as souvent un disque qui a des dizaines de milliers d'heures au compteur voir parfois déjà des petits soucis (secteurs réalloués etc..).

fj34
11/06/2014, 08h49
Bonjour, merci encore pour vos conseils.

Mon problème de HA, c'est que je met en place mon entreprise alors que je suis salarié par ailleurs. Mon problème est donc que je suis dispo le soir tout seul et que par conséquent, si une JVM plante, j'ai tendance à préférer qu'il y en ait une en second. Après, je peux toujours à défaut lancer deux tomcat sur un même VPS pour faire juste du fail over. Mon serveur applicatif ne consommera pas des gigas de RAM....

Comme tu le dis, l'avantage est que sur quelques mois, ça me laisse le temps de grossir en cliquant sur un bouton avant d'atteindre une taille de VM max et de miser sur une infra plus costaud avec des moyens proportionnés... le plus pénible à déplacer sera le SGBDR.

Comment ca se passe le RAID si t'as du dédié ? Si y'a un disque qui claque, ils le changent immédiatement et il n'y a pas de demande/supervision à faire de mon coté et du hotplug qui ne nécessite pas d'interruption de service ?

C'est quoi le modèle "SYS": des confs plus bas de gamme ou du serveur recyclé moins vieux que KS ?

y'a des stats sur les pannes coté SYS/KS et OVH ?

merci

starouille
11/06/2014, 01h25
Sur la gamme VPS ovh, tu as effectivement une offre Low cost openvz. Celle là aura des performances trop variables car les ressources ne sont pas garanties. Difficile de partir la dessus pour ton besoin.

Pour les VPS en Esxi, c'est mieux car les ressources sont garanties, après le tarif s'en ressent vite et je dirai que le rapport qualité/prix n'est pas térrible.. mais bon, effectivement, pas de hardware à gérer et tu peux faire évoluer le VPS en quelques clics. Les perfs sont assez bonnes sur ces VPS. Attention aux IO disques, une catastrophe sur la gamme 2013. Beaucoup mieux en 2014 mais faut bencher tout ça.. J'ai jamais osé mettre une BDD sur un VPS. Effectivement si y'a une panne, la VM migre ailleurs en peu de temps (vu que le storage est externalisé).

Comme là dit Padawan NouveauEnVille (), faut se méfier du VPS et ce qu'il y a derrière... c'est de l'opteron, beaucoup de cores mais ça ne vaut pas un intel avec moins de cores.. dans la plupart des utilisations.


Tu vas vite voir que la HA ça coute cher et vu ce que tu dis pour ton budget faut peut être revoir ta gestion des risques au début de ton activité. 300euros/an, c'est un serveur ou 2 VPS mais dans tous les cas la HA c'est mort.

je n'ai jamais commencé de projet direct en HA. Avoir des sauvegardes oui, mais la HA, ça vient après quand t'as pas mal de clients, un service qui devient critique et 200 tickets d'incidents quand t'as une panne..

Commence petit et voit ensuite ... Au final, un serveur, ça reste assez fiable au niveau hardware. L'élément le moins fiable étant le disque dur. D'où l'intérêt d'un raid (à mon avis) et la gamme SYS minimum (chez Kimsufi, t'as des vieux disques et les pannes sont nombreuses).

Après y'a les pannes software, et avec tomcat ça s'annonce mal (troll inside ), mais ça, à toi de prévoir le coup (respawn auto du process, supervision etc..)

fj34
11/06/2014, 00h35
Ok, merci pour les précisions.

Pour le VPS frontend, j'avais en tete qu'il me fallait un environnement hautement dispo sur lequel pointe mon nom de domaine si j'avais des dédiés avec un risque d'indispo en aval...

Le VPS me va bien pour le SGBDR car j'ai plus le risque matériel, et je suppose qu'en cas de panne, la VM est automatiquement migrée sur une autre lamme sans perte de données ? Reste que je vais faire des dumps réguliers de mon postgresql bien sur (au moins toutes les nuits, pour éviter le pb de la sauvegarde à chaud).
C'est le seul environnement à nécessiter de l'accès disque important, et pour le coup, j'ai pas trop envie de ne pas le virtualiser. Après, c'est un peu au coeur des performances vu que c'est l'élément que je veux pas multiplier dans un premier temps.

Il n'y a pas d'offre ou on te garantisse un CPU virtualisé performant ?
Pour toi, il est choquant de vouloir dédoubler le serveur applicatif (celui qui représente 90% du risque de bug et de plantage) et tu penses qu'il vaut mieux soit un serveur dédié OVH (pas de SLA ?) soit un VPS applicatif ?

Au départ, mon idée était de partir avec un budget de l'ordre 300€ /an (pour une période de 1 an en gros), et l'an prochain si j'ai suffisamment d'utilisateurs de pouvoir monter à 1000 ou 2000€, mais ca implique que j'ai déjà eu un développement commercial... entre ca et les développement, un logiciel ca avance lentement dans son garage !

NouveauEnVille
11/06/2014, 00h08
Ca fait un peu usine à gaz ton truc. J'ai bien compris que t'es limite en budget, et que tu recherches la possibilité de monter en puissance progressivement.

Comme l'a dit Maître Starouille, il faut faire attention avec le miroir aux alouettes que sont les KS (KS = Kimsufi). Ce sont de très bonnes offres rapport/qualité prix, surtout prix. Mais il faut garder à l'esprit que ce sont de veilles machines, déjà éreintées, que ce soit les CPUs ou les disques. Donc, déjà, il y a un plus fort risque de panne, et il faut passer par le forum Kimsufi pour déclarer un incident qui ne sera traité (dans le meilleur des cas) que durant les heures ouvrées. Donc, un problème matériel sur une KS, il faut se dire une journée d'indisponibilité (ça peut être quelques heures, ou quelques jours!).

Pour les VPS, ça peut être une bonne solution par rapport à tes besoins, mais il faut faire attention à bien les évaluer. Ce ne sont pas des CPU qui te sont alloués mais des "vCores", dont tu ne sais pas forcément à l'avance les performances. Certains VPS tournent sur des Opterons 2.5Ghz, mais ça peut être un peu tout et n'importe quoi.Donc, ça ne te dit pas la "puissance de calcul" réelle que tu auras, 8 vCores, ça veut juste dire que tu peux faire 8 choses simultanément, mais ça ne te dit pas à quelle vitesse. Idem, les accès disques peuvent être décevants par rapport à un dédié. Et finalement, qui dit base de données, dit RAM. Donc, il faut que tu saches bien ce que ton application a besoin pour fonctionner.

Un VPS, ça te déleste des problèmes matériels, mais pas des problèmes logiciels, ton serveur peut se retrouver indisponible, pour x raisons, ne pas l'oublier (et faire des sauvegardes)

Pour ce qui est du contenu statique, ça n'est pas réellement la peine de le faire tourner sur un serveur à part, surtout au vu du fait que tu n'as pas beaucoup d'utilisateurs. (sauf si ce contenu est volumineux, genre vidéos). Utiliser un serveur tel que Nginx et ça ne consommera quasi rien.

fj34
10/06/2014, 23h17
Bonsoir, et merci pour ces réponses (qui provoquent aussi de nouvelles questions).

Alors pour éclaircir : je développe un logiciel en mode SaaS pour la gestion d'un certain type d'association. Une asso représente 2 ou 3 utilisateurs simultanés, pas intensifs la plupart du temps. L'objectif est plus tard d'élargir le volant d'utilisateurs aux adhérents mais sur des fonctionnalités ponctuelles.
Toujours est-il que j'ai une association qui est intéressée et plusieurs cible, l'objectif étant de pouvoir les multiplier... Pour l'instant, je n'ai pas de bench sur mon applicatif, mais s'agissant de petites structures, je n'aurais pas des jointures sur des millions de lignes et je vais mettre en place un cache applicatif à l'évidence.

Pour l'instant, mon budget est très séré vu que je démarre. C'est sur mes fonds propres. Quand j'aurais un volant de facturations suffisant, j'aurai de quoi miser plus sur l'infra et mieux ajuster au besoin. Au départ, je me pose preque la question d'une VM à 15€ avec SGBD et applicatif, ce qui devrait probablement suffir pour déjà 2 ou 3 associations (soit un pic avec 10 utilisteurs au max).

Pour le reste, voici quelques questions:
- SYS = SoYouStart ? C'est une version intermediare OVH entre la gamme standard et la gamme kimsufi ?
- KS c'est quoi ?
- quand tu parles de virtualisation, pour toi, OpenVZ sur un VPS classic c'est correct ? Je peux clairement baser mon serveur HTTPD, APPLI ou SGBDR sans problème ? Un gars d'OVH m'avait dit par téléphone il y a longtemps que VMWare étaient nettement plus efficace dans le VPN Cloud ?
- Mon idée du mod_jk, c'est d'une part le load balancing et failover: mon expérience m'a montré qu'une petite regression ou autre peut facilement engendrer un problème de mémoire ou autre et qu'un fail-over est une bonne pratique. De même, le load balancing est pas mal... Mon autre expérience est qu'en général, les serveurs applicatifs sont souvent à 100% alors que la BD est à 5 à 15%. Ca permet aussi d'intervenir sur un serveur sans couper la prod. Je n'ai pas des engagements de SLA critiques, mais comme en général on met un mod_jk et un mod_cache sur le HTTPD.. autant dédoubler, deux petites machines coutent pas plus cher qu'une de puissance double le plus souvent.
- Tu peux m'expliquer le cluster et les 3 serveurs ? 3 dédiés + 3 VM ?
- Mon objectif est pour budget minimum d'avoir une infra "simple" que je puisse faire évoluer le plus facielement possible en terme de croissance d'utilisateur sans y toucher. Pour moi, les problème vont se poser si je dois avoir plusieurs SGBDR avec une répartition des clients sur plusieurs SGBDR. La seconde chose, c'est que je veux pas avoir de souci hardware sur la partie SGBDR (je ferai des sauvegardes, mais je veux pas avoir à m'en servir...).


Pour la latence, c'est simple, il faut que mon trio httpd / tomcat / sgbdr soit un réseau optimal (surtout pour la partie applicative sgbdr bien sur). Donc si je prend tout sur Roubaix, ou tout sur Strasbourg en OVH je suis tranquille, qu'il s'agisse de VM ou de dédié ?

Merci

starouille
10/06/2014, 22h11
Citation Envoyé par fj34
Mes questions sont:
1) est-ce que vous pensez que mes choix sont bons ? Virtualiser le SGBDR n'est pas aberrant ?
2) pour le dédié sur les serveur applicatifs, j'ai le choix entre Atom pour démarrer le modèle au dessus par exemple en i3 ou i5. Certains tests sur le net indiquent des différences de machine entre Atom et i3 de l'ordre de 20% seulement. Les benchs OVH indiquent une différente de 1 à 10. Avez-vous des retours pratiques sur la question ? Pour l'instant, mon objectif est de pouvoir démarrer petit avec quelques dizaines d'utilisateurs simultanés en gros. Une fois que j'aurais ça, je pourrai investir plus gros.
3) Mon infra serait constituée de machine en "kimsufi", et de VM coté OVH. S'il s'agit de la même maison mère, que peut-on dire des bus de données et cablage réseau: est-ce que ca va induire des temps de latence important ou des problèmes par exemple sur le débit du SGBDR, où il faut considérer tout ça comme faisant partie d'un même LAN avec d'excellentes perfs entre les différentes machines ?

Merci pour vos conseils.

Virtualiser le SGBD n'a rien d'aberrant. Virtualiser n'induit pas forcément de grosses pertes de performances contrairement à ce qu'on peut croire. Les systèmes de container (openvz, Zones solaris etc..) tu retrouve quasi 100% des perfs de ta machine physique si tu alloue tout. Si tu passe par un système para virtualisé (KVM, Esxi, etc..), là oui, tu perds pas mal car tout est émulé.

Choisir Kimsufi pour de la production c'est à oublier direct. Si tu veux faire joujou et monter une infra pour tester, c'est parfait, si tu veux une prod HA sur KS, oublie direct, c'est pas prévu pour et les SLA ne sont pas adapté. Il faut au minimum du SYS et encore.. je conseillerais que du OVH. On peut avoir une prod sur KS (petit site perso, association etc.. ça reste de la prod malgré tout ), mais la notion PROD/HA/KS ça ne va pas ensemble.

Pour les CPU, faut voir ce dont tu as besoin de faire des bench de charge toi même. (D'ailleurs t'as la location à la semaine chez ovh si besoin).

Si tu débute ton activité, j'ai du mal à saisir la notion de HA dès le départ.. Mais bon, pourquoi pas 3 dédiés chez SYS pour commencer (sous proxmox par exemple) ? Une VM par appli (SGBD, frontal, backend tomcat..).

Pourquoi 3 ? Pour le quorum si tu veux un cluster SGBD par exemple.

Sinon, tu peux aussi commencer avec qu'une seule machine.. et en acheter d'autres par la suite pour y ajouter de la HA (cloner la VM...), ou d'autres VM pour plus de puissance (VM tomcat.. etc..)


Après tu ne donne pas de budget, j'ai donc estimé que celui ci était conséquent


Pour les perfs, il faut se méfier, KS c'est du un réseau ultra low cost, dans un datacenter séparé (Gra). Dire que c'est pourri, c'est faux, mais faut se méfier.. Quand ça fait GRA -> Londres -> RBX .. c'est pas forcément top si t'as un cluster mysql un peu partout (c'est un exemple). En plus les baies sont assez sous dimensionnée pour la BP/Latence.. si tes voisins consomment pas mal de BP t'es foutu ^^.

Encore une fois faut voir comment réagi ton infra à une latence plus élevée.

fj34
10/06/2014, 17h09
Bonjour,

pour démarrer une petite boite en SaaS, je dois monter une petite infra qui me permet d'évoluer en gérant un minimum de problème et de risque.

En infra, j'avais en tête:
- un serveur HTTPD pour les contenus statiques avec une redirection mod_jk --> il ne stocke pas d'info majeure, aussi je peux partir sur un dédié kimsufi basique ou sur un VPS pour m'éviter tout risque de panne. Je suppose que sur une appli de ce type, le VPS ne va pas induire de perf dégradées sensibles sur les contenus statiques (js, css, images, etc.)
- un serveur de base de données (postgresql) : j'avais en tête un VPS Clourd qui peut monter jusqu'à 8 procs et me permettre un temps raisonnable avant d'augmenter le besoin. Il me faut une fiabilité forte, car je n'ai pas prévu de redondance, réplication dessus pour l'instant.
- des serveurs applicatifs (Java/Tomcat): l'objectif, perf et load balancing car comme d'habitude, c'est eux qui encaissent 80% de la charge et du risque de plantage. Du coup, j'avais en tête 2 kimsufi pour démarrer avec fault tolerance et load balancing. Le dédié me permet de gagner pas mal de perfs par rapport à du virtualisé a priori.

Mes questions sont:
1) est-ce que vous pensez que mes choix sont bons ? Virtualiser le SGBDR n'est pas aberrant ?
2) pour le dédié sur les serveur applicatifs, j'ai le choix entre Atom pour démarrer le modèle au dessus par exemple en i3 ou i5. Certains tests sur le net indiquent des différences de machine entre Atom et i3 de l'ordre de 20% seulement. Les benchs OVH indiquent une différente de 1 à 10. Avez-vous des retours pratiques sur la question ? Pour l'instant, mon objectif est de pouvoir démarrer petit avec quelques dizaines d'utilisateurs simultanés en gros. Une fois que j'aurais ça, je pourrai investir plus gros.
3) Mon infra serait constituée de machine en "kimsufi", et de VM coté OVH. S'il s'agit de la même maison mère, que peut-on dire des bus de données et cablage réseau: est-ce que ca va induire des temps de latence important ou des problèmes par exemple sur le débit du SGBDR, où il faut considérer tout ça comme faisant partie d'un même LAN avec d'excellentes perfs entre les différentes machines ?

Merci pour vos conseils.