OHVCloud – Kein Newcomer
OVHCloud ist kein Newcomer im Cloud Bereich. Damals noch als „OVH“ gegründet, besteht das Unternehmen bereits seit 1999 und bot ursprünglich klassische Dienste aus dem Hosting-Bereich an. Mittlerweile hat man die Produktpalette allerdings deutlich erweitert auf die Ansprüche von modernen IaaS-Lösungen und gibt durch das Rebranding 2019 auch ein klares Signal für die zukünftigen Unternehmensausrichtung. Zwar gibt es weiterhin Domains und Hosting-Pakete im Portfolio, aber bereits auf der Startseite werden Cloud Computing, Managed Services und Object-Storages in den Fokus gerückt.
Zur einfacheren Lesbarkeit wird in dem Artikel „OVHCloud“ und der veraltete Name „OVH“ teilweise synonym genutzt.
Unser Vorgehen bei der Verprobung
Im Rahmen unserer Verprobung hat sich unser Team daran gemacht eine (nun standardisierte) Beispielapplikation zu deployen und lauffähig zu machen. Hierbei konnten wir die einzelnen Services von OVH hands-on verproben und einiges an Erfahrung sammeln bezüglich ihrer Nutzbarkeit sowie dem viel gerühmten “ease of use”, auf welchen wir insbesondere im Kapitel der weichen Faktoren genauer eingehen wollen. Unsere Beispielanwendung besteht aus vier Microservices und einem Browser-Frontend. Die Services nutzen sowohl MongoDB als auch Redis als Storage und kommunizieren über Kafka bzw. REST-Schnittstellen miteinander. Die einzelnen Komponenten werden als Container Image verpackt und in einem Kubernetes Cluster deployed. Mit diesem Setup bilden wir ein typisches Anwendungsszenario ab, wie es auch in Kundenprojekten zum Einsatz kommt. Das Ziel ist es möglichst viele der benötigten Infrastrukturkomponenten über Managed Services von OVH abzudecken.
Das Cloud Angebot von OVH im Überblick
Aufgrund der eigenen Historie im Hosting-Bereich bietet OVH vier verschiedene Cloud Varianten an:
- OVH Bare Metal Cloud, ein Angebot sehr nah an den Hosting Wurzeln, werden hier doch wie der Name impliziert, lediglich “nackte” Maschinen angeboten, welche der Kunde dann eigenständig konfigurieren kann
- OVH Hosted Private Cloud, ein Angebot in Kooperation mit VMWare mit dedizierter Hardware je Kunde mit Fokus insbesondere auf staatliche Organisationen
- OVH Web Cloud welche Angebote für Web Hosting bündelt
- OVH Public Cloud, das Angebot, auf welches wir uns im Folgenden konzentrieren werden, da es die meisten Services bietet und den Hyperscalern am ähnlichsten ist
OVH strukturiert sein Angebot an Services analog zu anderen Anbietern in einzelnen Überkategorien wie z.B. Compute, Storage und Datenbanken. Direkt positiv fällt auf, dass im Vergleich zu anderen EU-Cloud Anbietern, die wir uns angeschaut haben, auch Services in den Bereichen Big Data, AI und Machine Learning angeboten werden, auf welche wir im Folgenden noch speziell eingehen möchten. Alle Services können entweder über eine eigene GUI Konsole im Browser provisioniert und konfiguriert werden, oder wie von uns präferiert über Terraform Provider je Service. Ein eigenes generelles CLI-Tool steht aktuell nicht zur Verfügung, lediglich für einige AI-Services wird ein Tool angeboten.
Compute – Technologien
Netzwerk Funktionalitäten
Bildquelle: OVHCloud
Bei OVH bildet das sogenannte „vRack“ den Kern des Networkings eines Projekts. Dabei handelt es sich um ein virtuelles privates Netzwerk mit einem oder mehreren Netzwerken, analog einem Virtual Private Cloud bei AWS/GCP oder dem Virtual Network bei Azure. Alle Public-Cloud Produkte können in das private Netzwerk eingebunden werden, sodass isolierte Topologien mit optionalem Internetzugang erstellt werden können. OVH bietet dabei sowohl ein „Public Gateway“ mit geteilter IP oder individuelle Gateways mit eigener IP für SNAT an. Für beide Gateway Typen können optional „Floating IP-Adressen“ gebucht werden mit denen Diensten innerhalb des vRacks öffentliche IP-Adressen zugewiesen werden. Zusätzlich kann hier auch ein Load Balancer zwischengeschaltet werden, um den Traffic auf mehrere Services zu verteilen. Mit „OVHcloud Connect“ bietet der französische Anbieter eine Möglichkeit das vRack in der Cloud mit anderen privaten Netzwerken im Unternehmen oder anderen Rechenzentren zu verbinden und damit Hybrid- oder Multi-Cloud Lösungen zu schaffen. Dabei handelt es sich aber um keine klassischen VPN-Lösung (wie Google Cloud VPN oder AWS VPN) sondern um komplexe physische Lösungen beispielsweise mittels BGP die entsprechend aufwendig aufzusetzen sind.
Datenbank und Storage Optionen
AI, Machine Learning & Big Data
Bildquelle: OVHCloud
Auch für Machine Learning und Data-Analysen hat OVH zu unserer Überraschung zwei Produkte im Angebot. Hier gibt es die Möglichkeit auf Basis von Jupyter Notebooks und optional einem Datenset einen “Spielplatz” zu starten und dort vorab eine explorative Datenanalyse zu fahren. Etwas schade ist hier die beschränkte Auswahl der unterliegenden (virtuellen) Hardware. Hier gibt es nur Systeme mit semi-performanter CPU und wenig Memory. Die eigentliche Datenoperation ist also nicht direkt im Notebook vorgesehen, sondern muss anschließend getrennt “headless” durchgefüht werden. Hierfür lassen sich auf dedizerten Maschinen mit GPUs und dutzenden CPU-Kernen spezielle Jobs starten, die Datentransformationen und das letztendliche AI-Training durchführen. Hier können auch mehrere Jobs parallel laufen ohne begrenzte Laufzeit. Abgerechnet werden dann die genutzten Computing-Ressourcen. Der Fortschritt und die Ergebnisse des Trainings können in einem MLFlow basierten Dashboard dargestellt werden. An dieser Stelle ist die offizielle Dokumentation von OVH nicht vorhanden, sodass man auf Blogposts im Internet zurückgreifen muss. Unterm Strich sind die ersten AI-Produkte von OVH ein Schritt in die richtige Richtung und ermöglichen die Umsetzung von einfachen Use-Cases.
Security Features
Sehr positiv ist, dass alle Managed Services von OVH nach der Bereitstellung mit best-practise Default Security-Settings ausgestattet sind. Beispielweise werden standardmäßig nur TLS-gesicherte Verbindungen erlaubt, alle eingehenden IP-Adressen müssen explizit auf eine Positivliste gesetzt werden und Apache Kafka ist mit mTLS konfiguriert. Allerdings lassen sich diese restriktiven Settings auch nicht ohne weiteres deaktivieren, was ggf. eine Hürde für schnelle Prototypen darstellt. OVH bietet für alle Managed Services eine integrierte Benutzerverwaltung und teilweise auch Konfigurationsmöglichkeiten, sodass grundlegende Einstellungen an den Systemen ohne zusätzliches Tooling vorgenommen werden können. Generell ist die Benutzerverwaltung bei OVH ein wunder Punkt: Es gibt keine zentrales IAM, über das alle Zugriffe sowohl auf die Projektverwaltung als auch auf Systeme oder Managed Services gesteuert werden können. Im Endergebnis obliegt dem Kunden die Verwaltung von User-Pools auf mehreren Ebenen: Es gibt einen User mit vollumfänglichen Verwaltungsrechten für das Projekt, mit dem Produkte bestellt werden können. Hinzu kommen die User-Pools für die verschiedenen Public Cloud Produkte, z.B. Computing, S3 Storage, Managed Services oder Managed Kubernetes. Teilweise ist die Trennung bzw. Zugehörigkeit der User nicht direkt ersichtlich, was einerseits zu Frustration in der Konfiguration führt und im schlimmsten Fall unbeabsichtigten Zugriff auf Systeme gewährt. OVHCloud arbeitet aktuell an einer IAM Lösung, die sich aktuell in der Beta-Phase befindet. Hierüber hat der Kunde die Möglichkeit Identitäten mit granularen Zugriffsrechten anzulegen. Die sogenannten Policies beziehen sich dabei immer auf Identitäten oder Gruppen und die erlaubten Aktionen auf der OVH API. Für den bis dato einzigen Verwaltungsuser ist dies eine deutliche Verbesserung und ermöglicht das Erstellen von technischen Usern mit stark eingeschränkten Rechten. Nutzer für Services (z.B. für Datenbanken) können hierüber allerdings nicht verwaltet werden.
Pricing und Location
Wie eingangs beschrieben ist OVH ein französisches Unternehmen und hat dementsprechend nicht überraschend die meisten Rechenzentren in Frankreich, im Norden in Gravelines am Ärmelkanal und in Roubaix sowie im Westen in Straßburg. Darüber hinaus bestehen verschiedene Rechenzentren in der EU und UK und seit neuestem auch in Übersee in Asien und Nord-Amerika. Analog den Hyperscalern sind nicht alle Services an allen Standorten verfügbar, für unsere Verprobung haben wir uns auf die Standorte in Deutschand und Frankreich konzentriert und konnten dort alle Services, welche wir testen wollten, nutzen. Preislich ist OVH ein wenig teurer als die Hyperscaler, macht aber im Unterschied zu diesen keinen Unterschied in den Preisen über seine Standorte. Die Möglichkeit feste Kontingente abzunehmen haben wir nicht gesehen, allerdings lässt sich in der Abrechnung zwischen stündlicher Abrechnung und monatlicher Abrechnung wechseln, was bei letzterem einen gewissen Rabatt inkludiert.
Welche weichen Faktoren sprechen für eine Nutzung?
Usability, User Experience und Maturity
Von Beginn an hat OVH mit seinem aufgeräumten und klar strukturierten Management Interface einen positiven Eindruck hinterlassen. Alle Produkte und Funktionen, die wir gesucht haben, konnten wir schnell finden und das Aufsetzen der bestellten Services ging mit wenigen Klicks leicht von der Hand. Hier macht sich die jahrelange Erfahrung des französischen Anbieters und das Verständnis für seine Kunden bemerkbar. Entsprechend schnell konnten wir mittels „ClickOps“ ein Kubernetes Cluster starten, die benötigten Datenbanken und Kafka mit den notwendigen Usern aufsetzen und unsere Beispielanwendung installieren. Im Hintergrund wurde durch den OVH-eigenen Kubernetes Cloud Controller automatisch ein Load Balancer für das Frontend initiiert. Lediglich ein Ingress Controller mussten wir als Infrastruktur-Komponente manuell nachinstallieren. Anschließend war die Anwendung problemlos im Internet erreichbar. Die einfache Bedienbarkeit ist sicherlich ein Vorteil von OVH gegenüber den Hyperscalern, bei denen die Menüführung deutlich komplexer ist. Gleichzeitig kommt die Einfachheit aber auch mit eingeschränkterem Funktionsumfang daher. Lediglich das User-Management bereitet des Öfteren Kopfzerbrechen. An vielen Stellen im User Interface begegnen uns Einstellmöglichkeiten zu Usern, die teilweise auch zusammenhängen. Auf den ersten Blick ist dieser Zusammenhang allerdings nicht erkennbar, wodurch es einige Anläufe gebraucht hat, die Benutzer für das Management, Storage, Datenbanken und die Computing Instanzen richtig zu konfigurieren.
Developer Experience
Nach dem ClickOps-Ansatz sollte unsere zusammengestellte Infrastruktur mit Hilfe von Terraform in Code überführt werden. Hierfür bietet OVH einen offiziellen Terraform Provider an mit dem alle notwendigen Teile der Infrastruktur deklariert werden können. Auch hier gestaltete sich Eingangs die Wahl des richtigen Nutzers und dazugehörigen Tokens schwierig. Durch die umfangreiche Dokumentation und Anleitungen im Helpdesk von OVH ist es uns dann doch gelungen, den Provider richtig zu konfigurieren und die Infrastruktur reproduzierbar über Terraform auszurollen. Im Hintergrund bedient Terraform die OVH-eigene REST API, die ebenfalls sehr gut dokumentiert ist. Darüber hinaus gibt es generell aber kein weiteres (CLI) Tooling, um mit den OVH Komponenten zu interagieren. Lediglich für die KI-Produkte gibt es ein rudimentäres Kommandozeilen-Tool zur Verwaltung von Training-Jobs.
Dokumentation, Community und Support
Insgesamt ist die bereits angesprochene Dokumentation bzw. Knowledge-Base von OVH umfangreich und aktuell, sodass wir bei Problemen während unserer Evaluation dort meist die passende Antwort gefunden haben. Neben reinen Funktionsbeschreibungen gibt es auch komplette Tutorials für gängige Use-Cases. Da die Dokumentation über GitHub in einem öffentlichen Repository gepflegt wird, hat die Community auch die Möglichkeit zur Korrektur oder Ergänzung von Artikeln beizutragen. OVH stellt selbst auch eine Community-Plattform bereit, auf der die Nutzer Fragen stellen können und sich gegenseitig unterstützen. Das Forum scheint allerdings mäßig frequentiert zu sein. Für kritische Produktionsanwendungen wird man als Unternehmen ohnehin auf verlässlichen Support des Anbieters vertrauen. Hier bietet OVH verschiedene Service-Pakete, die von einfachem Mail-Support bis hin zum individuellen Enterprise Support mit dedizierten (Technischen) Account Managern reichen. Auch wenn OVH direkt im Nachbarland sitzt, gibt es einen eigenen Standort in Deutschland mit deutschsprachigen Mitarbeitern.
Fazit / Ausblick
Wie bereits auch Gartner urteilt, sind die amerikanischen Marktführer den europäischen Anbietern bezüglich des Funktionsumfangs weit voraus. Dies hat sich auch in der Verprobung von OVHCloud gezeigt. Das Unternehmen hat aber mit seinem Portfolio einen Leistungsumfang geschaffen, der den direkten europäischen Konkurrenten weit überlegen ist. Zum Beispiel haben wir bei den anderen von uns verprobten Plattformen bisher keine AI-Services gesehen. Der Aussage „Wenn die Hyperscaler in der Champions League spielen, dann ist OVH in der ersten Liga“ können wir uns dementsprechend definitiv anschließen. OVHCloud möchte auch gar nicht mit den Hyperscalern direkt konkurrieren, sondern sich als Nischenanbieter im Rahmen einer Sovereign Cloud Strategie positionieren. Ziel ist es laut CEO Paulin sich innerhalb einer Multi-Cloud Strategie von großen Konzernen als Anbieter für die kritischen Anwendungsfälle insbesondere im Datenumfeld zu positionieren. Eine Strategie, die aus unserer Sicht aufgehen kann. OVH hat nach unserer Beurteilung ein sehr reifes Angebot innerhalb der EU-Cloud Anbieter nach beiden Kriterienkatalogen – harten und weichen Faktoren – und es war durchweg angenehm mit der Plattform zu arbeiten.
Neugierig geworden? Hier gibt es weitere Artikel rund um das Thema EU Cloud: