Seite wählen

Verprobung OVHCloud – Cloud Computing Made in France eine Alternative auch für deutsche Kunden?

von Henning Kasch und Max Rigling | 23. Oktober 2023 | Banking, Cloud, Deutsch

Henning Kasch

Senior Developer

Max Rigling

Managing Consultant

In unserer Reihe zur Verprobung von Cloud Anbietern innerhalb der EU schauen wir im dritten Teil über die Ländergrenzen hinweg zu OVHCloud, die sich selbst als „europäischen Marktführer im Cloud-Bereich“ betiteln. Wir gehen der Frage auf den Grund, ob der französische Anbieter diesem Titel tatsächlich gerecht wird und ob er als Alternative zu den klassischen Hyperscalern für unsere Kunden im Financial Services Bereich in Frage kommen kann.

OHVCloud – Kein Newcomer

OVHCloud ist kein Newcomer im Cloud Bereich. Damals noch als „OVH“ gegründet, besteht das Unternehmen bereits seit 1999 und bot ursprünglich klassische Dienste aus dem Hosting-Bereich an. Mittlerweile hat man die Produktpalette allerdings deutlich erweitert auf die Ansprüche von modernen IaaS-Lösungen und gibt durch das Rebranding 2019 auch ein klares Signal für die zukünftigen Unternehmensausrichtung. Zwar gibt es weiterhin Domains und Hosting-Pakete im Portfolio, aber bereits auf der Startseite werden Cloud Computing, Managed Services und Object-Storages in den Fokus gerückt.

Zur einfacheren Lesbarkeit wird in dem Artikel „OVHCloud“ und der veraltete Name „OVH“ teilweise synonym genutzt. 

Unser Vorgehen bei der Verprobung

Im Rahmen unserer Verprobung hat sich unser Team daran gemacht eine (nun standardisierte) Beispielapplikation zu deployen und lauffähig zu machen. Hierbei konnten wir die einzelnen Services von OVH hands-on verproben und einiges an Erfahrung sammeln bezüglich ihrer Nutzbarkeit sowie dem viel gerühmten “ease of use”, auf welchen wir insbesondere im Kapitel der weichen Faktoren genauer eingehen wollen. Unsere Beispielanwendung besteht aus vier Microservices und einem Browser-Frontend. Die Services nutzen sowohl MongoDB als auch Redis als Storage und kommunizieren über Kafka bzw. REST-Schnittstellen miteinander. Die einzelnen Komponenten werden als Container Image verpackt und in einem Kubernetes Cluster deployed. Mit diesem Setup bilden wir ein typisches Anwendungsszenario ab, wie es auch in Kundenprojekten zum Einsatz kommt. Das Ziel ist es möglichst viele der benötigten Infrastrukturkomponenten über Managed Services von OVH abzudecken.

Das Cloud Angebot von OVH im Überblick

Aufgrund der eigenen Historie im Hosting-Bereich bietet OVH vier verschiedene Cloud Varianten an:

  • OVH Bare Metal Cloud, ein Angebot sehr nah an den Hosting Wurzeln, werden hier doch wie der Name impliziert, lediglich “nackte” Maschinen angeboten, welche der Kunde dann eigenständig konfigurieren kann
  • OVH Hosted Private Cloud, ein Angebot in Kooperation mit VMWare mit dedizierter Hardware je Kunde mit Fokus insbesondere auf staatliche Organisationen
  • OVH Web Cloud welche Angebote für Web Hosting bündelt
  • OVH Public Cloud, das Angebot, auf welches wir uns im Folgenden konzentrieren werden, da es die meisten Services bietet und den Hyperscalern am ähnlichsten ist

OVH strukturiert sein Angebot an Services analog zu anderen Anbietern in einzelnen Überkategorien wie z.B. Compute, Storage und Datenbanken. Direkt positiv fällt auf, dass im Vergleich zu anderen EU-Cloud Anbietern, die wir uns angeschaut haben, auch Services in den Bereichen Big Data, AI und Machine Learning angeboten werden, auf welche wir im Folgenden noch speziell eingehen möchten. Alle Services können entweder über eine eigene GUI Konsole im Browser provisioniert und konfiguriert werden, oder wie von uns präferiert über Terraform Provider je Service. Ein eigenes generelles CLI-Tool steht aktuell nicht zur Verfügung, lediglich für einige AI-Services wird ein Tool angeboten.

Compute – Technologien

Das Herz einer jeden Cloud besteht aus Computing Diensten in Form von Virtuellen Maschinen. So bietet auch OVHCloud VMs in verschiedenen Größen, von günstigen shared Instanzen bis hin zu hoch performanten Maschinen mit etlichen Kernen und GPUs. Neben dem Maschinen-Typ kann auch der Standort der Instanz ausgewählt werden. Hier kann aus über 30 verschiedenen Rechenzentren verteilt auf acht Nationen gewählt werden, sodass auch Deployments mit Geo-Redundanz kein Problem darstellen. Eine automatische Lösung für Failover Szenarien (Dual- oder Multi-Regions) bietet OVH jedoch nicht.
Bei genauerer Untersuchung erkennt man allerdings, dass hinter den Kulissen die quelloffene Cloud Software „OpenStack“ im Einsatz ist. OVH hat diese in ihrem Kundencenter durch eine eigene Management-UI mit besserer UX versehen, erlaubt aber trotzdem den Zugriff auf die OpenStack Core-UI „Horizon“ und insbesondere die OpenStack HTTP API. Dies ermöglicht den Einsatz von vorhandenem Tooling, welches auf OpenStack abgestimmt ist und somit Migrationen von anderen Anbietern, welche auch OpenStack im Einsatz haben, vereinfachen kann. Als Erweiterung zu klassischen VMs hat OVH auch ein Managed Kubernetes Produkt im Angebot. Der Kunde zahlt hier nur für die tatsächlich eingesetzten Computing Nodes und hat jederzeit die Möglichkeit das Cluster (automatisch) zu skalieren oder um neue Node-Pools mit anderer Hardware-Ausstattung zu ergänzen. Die Control-Plane des Clusters stellt OVH kostenfrei zur Verfügung und ist standardmäßig hochverfügbar ausgelegt. Wer neben dem Cluster noch einen Ablageort für Container-Images benötigt hat bei OVH auch die Möglichkeit eine Managed Private Registry auf Basis von Harbor zu buchen.

Netzwerk Funktionalitäten 

Bildquelle: OVHCloud

Bei OVH bildet das sogenannte „vRack“ den Kern des Networkings eines Projekts. Dabei handelt es sich um ein virtuelles privates Netzwerk mit einem oder mehreren Netzwerken, analog einem Virtual Private Cloud bei AWS/GCP oder dem Virtual Network bei Azure. Alle Public-Cloud Produkte können in das private Netzwerk eingebunden werden, sodass isolierte Topologien mit optionalem Internetzugang erstellt werden können. OVH bietet dabei sowohl ein „Public Gateway“ mit geteilter IP oder individuelle Gateways mit eigener IP für SNAT an. Für beide Gateway Typen können optional „Floating IP-Adressen“ gebucht werden mit denen Diensten innerhalb des vRacks öffentliche IP-Adressen zugewiesen werden. Zusätzlich kann hier auch ein Load Balancer zwischengeschaltet werden, um den Traffic auf mehrere Services zu verteilen. Mit „OVHcloud Connect“ bietet der französische Anbieter eine Möglichkeit das vRack in der Cloud mit anderen privaten Netzwerken im Unternehmen oder anderen Rechenzentren zu verbinden und damit Hybrid- oder Multi-Cloud Lösungen zu schaffen. Dabei handelt es sich aber um keine klassischen VPN-Lösung (wie Google Cloud VPN oder AWS VPN) sondern um komplexe physische Lösungen beispielsweise mittels BGP die entsprechend aufwendig aufzusetzen sind.

Datenbank und Storage Optionen 

Neben dem Managed Kubernetes Cluster bietet OVH auch diverse Datenbanken als Managed Services an. Hier stehen dem User von klassischen relationalen DBMS (PostgresSQL, MariaDB) über NoSQL Datenbanken (MongoDB, Cassandra, Redis) bis hin zu Message-Broker und Search-Engines (Kafka, OpenSearch, M3DB, Grafana) die gängigsten Vertreter auf dem Markt zur Verfügung. Bei der breiten Auswahl an Managed Services ist die OVH-eigene Bezeichnung als „Database as a Service“ eigentlich nicht mehr ganz passend. Alle genannten Services lassen sich per Knopfdruck über das Management Interface starten und stehen wenige Minuten später schon bereit. In Abhängigkeit der gewählten Skalierung werden die Services bereits als redundante Cluster ausgelegt in einem High-Availability Setup und sind damit auch für den produktiven Einsatz geeignet. Wie bei den VMs können auch für die Managed Services verschiedene Standorte bzw. Rechenzentren ausgewählt werden, allerdings stehen nicht alle OVH-Rechenzentren zur Auswahl. Abseits der Computing Produkte hat OVH auch verschiedenste Storage Lösungen im Public Cloud Portfolio. Hierzu gehören neben Block- und S3 Object-Storage auch günstige Speicher zur langfristigen Archivierung großer Datenmengen, entweder in der Cloud oder auf Magnetbändern.

AI, Machine Learning & Big Data 

Bildquelle: OVHCloud

Auch für Machine Learning und Data-Analysen hat OVH zu unserer Überraschung zwei Produkte im Angebot. Hier gibt es die Möglichkeit auf Basis von Jupyter Notebooks und optional einem Datenset einen “Spielplatz” zu starten und dort vorab eine explorative Datenanalyse zu fahren. Etwas schade ist hier die beschränkte Auswahl der unterliegenden (virtuellen) Hardware. Hier gibt es nur Systeme mit semi-performanter CPU und wenig Memory. Die eigentliche Datenoperation ist also nicht direkt im Notebook vorgesehen, sondern muss anschließend getrennt “headless” durchgefüht werden. Hierfür lassen sich auf dedizerten Maschinen mit GPUs und dutzenden CPU-Kernen spezielle Jobs starten, die Datentransformationen und das letztendliche AI-Training durchführen. Hier können auch mehrere Jobs parallel laufen ohne begrenzte Laufzeit. Abgerechnet werden dann die genutzten Computing-Ressourcen. Der Fortschritt und die Ergebnisse des Trainings können in einem MLFlow basierten Dashboard dargestellt werden. An dieser Stelle ist die offizielle Dokumentation von OVH nicht vorhanden, sodass man auf Blogposts im Internet zurückgreifen muss. Unterm Strich sind die ersten AI-Produkte von OVH ein Schritt in die richtige Richtung und ermöglichen die Umsetzung von einfachen Use-Cases.

Security Features 

Sehr positiv ist, dass alle Managed Services von OVH nach der Bereitstellung mit best-practise Default Security-Settings ausgestattet sind. Beispielweise werden standardmäßig nur TLS-gesicherte Verbindungen erlaubt, alle eingehenden IP-Adressen müssen explizit auf eine Positivliste gesetzt werden und Apache Kafka ist mit mTLS konfiguriert. Allerdings lassen sich diese restriktiven Settings auch nicht ohne weiteres deaktivieren, was ggf. eine Hürde für schnelle Prototypen darstellt. OVH bietet für alle Managed Services eine integrierte Benutzerverwaltung und teilweise auch Konfigurationsmöglichkeiten, sodass grundlegende Einstellungen an den Systemen ohne zusätzliches Tooling vorgenommen werden können. Generell ist die Benutzerverwaltung bei OVH ein wunder Punkt: Es gibt keine zentrales IAM, über das alle Zugriffe sowohl auf die Projektverwaltung als auch auf Systeme oder Managed Services gesteuert werden können. Im Endergebnis obliegt dem Kunden die Verwaltung von User-Pools auf mehreren Ebenen: Es gibt einen User mit vollumfänglichen Verwaltungsrechten für das Projekt, mit dem Produkte bestellt werden können. Hinzu kommen die User-Pools für die verschiedenen Public Cloud Produkte, z.B. Computing, S3 Storage, Managed Services oder Managed Kubernetes. Teilweise ist die Trennung bzw. Zugehörigkeit der User nicht direkt ersichtlich, was einerseits zu Frustration in der Konfiguration führt und im schlimmsten Fall unbeabsichtigten Zugriff auf Systeme gewährt. OVHCloud arbeitet aktuell an einer IAM Lösung, die sich aktuell in der Beta-Phase befindet. Hierüber hat der Kunde die Möglichkeit Identitäten mit granularen Zugriffsrechten anzulegen. Die sogenannten Policies beziehen sich dabei immer auf Identitäten oder Gruppen und die erlaubten Aktionen auf der OVH API. Für den bis dato einzigen Verwaltungsuser ist dies eine deutliche Verbesserung und ermöglicht das Erstellen von technischen Usern mit stark eingeschränkten Rechten. Nutzer für Services (z.B. für Datenbanken) können hierüber allerdings nicht verwaltet werden.

Generell sind (fast) alle Public Cloud Produkte von OVH nach ISO/IEC 27001, 27017, 27018, HDS und vielen weiteren Standards zertifiziert. Entsprechend werden Daten jederzeit durch moderne Verschlüsselung geschützt. Aktuell bietet OVH jedoch keine KMS Lösung, sodass Kunden keine eigenen Keys für die Datenverschlüsselung nutzen können. Alle verwendeten Keys werden von OVH verwaltet, was insbesondere im Financial Services Bereich je nach Anwendungsfall ein Ausschlusskriterium sein kann.

Pricing und Location 

Wie eingangs beschrieben ist OVH ein französisches Unternehmen und hat dementsprechend nicht überraschend die meisten Rechenzentren in Frankreich, im Norden in Gravelines am Ärmelkanal und in Roubaix sowie im Westen in Straßburg. Darüber hinaus bestehen verschiedene Rechenzentren in der EU und UK und seit neuestem auch in Übersee in Asien und Nord-Amerika. Analog den Hyperscalern sind nicht alle Services an allen Standorten verfügbar, für unsere Verprobung haben wir uns auf die Standorte in Deutschand und Frankreich konzentriert und konnten dort alle Services, welche wir testen wollten, nutzen. Preislich ist OVH ein wenig teurer als die Hyperscaler, macht aber im Unterschied zu diesen keinen Unterschied in den Preisen über seine Standorte. Die Möglichkeit feste Kontingente abzunehmen haben wir nicht gesehen, allerdings lässt sich in der Abrechnung zwischen stündlicher Abrechnung und monatlicher Abrechnung wechseln, was bei letzterem einen gewissen Rabatt inkludiert.

Welche weichen Faktoren sprechen für eine Nutzung? 

Usability, User Experience und Maturity 

Von Beginn an hat OVH mit seinem aufgeräumten und klar strukturierten Management Interface einen positiven Eindruck hinterlassen. Alle Produkte und Funktionen, die wir gesucht haben, konnten wir schnell finden und das Aufsetzen der bestellten Services ging mit wenigen Klicks leicht von der Hand. Hier macht sich die jahrelange Erfahrung des französischen Anbieters und das Verständnis für seine Kunden bemerkbar. Entsprechend schnell konnten wir mittels „ClickOps“ ein Kubernetes Cluster starten, die benötigten Datenbanken und Kafka mit den notwendigen Usern aufsetzen und unsere Beispielanwendung installieren. Im Hintergrund wurde durch den OVH-eigenen Kubernetes Cloud Controller automatisch ein Load Balancer für das Frontend initiiert. Lediglich ein Ingress Controller mussten wir als Infrastruktur-Komponente manuell nachinstallieren. Anschließend war die Anwendung problemlos im Internet erreichbar. Die einfache Bedienbarkeit ist sicherlich ein Vorteil von OVH gegenüber den Hyperscalern, bei denen die Menüführung deutlich komplexer ist. Gleichzeitig kommt die Einfachheit aber auch mit eingeschränkterem Funktionsumfang daher. Lediglich das User-Management bereitet des Öfteren Kopfzerbrechen. An vielen Stellen im User Interface begegnen uns Einstellmöglichkeiten zu Usern, die teilweise auch zusammenhängen. Auf den ersten Blick ist dieser Zusammenhang allerdings nicht erkennbar, wodurch es einige Anläufe gebraucht hat, die Benutzer für das Management, Storage, Datenbanken und die Computing Instanzen richtig zu konfigurieren.

Developer Experience 

Nach dem ClickOps-Ansatz sollte unsere zusammengestellte Infrastruktur mit Hilfe von Terraform in Code überführt werden. Hierfür bietet OVH einen offiziellen Terraform Provider an mit dem alle notwendigen Teile der Infrastruktur deklariert werden können. Auch hier gestaltete sich Eingangs die Wahl des richtigen Nutzers und dazugehörigen Tokens schwierig. Durch die umfangreiche Dokumentation und Anleitungen im Helpdesk von OVH ist es uns dann doch gelungen, den Provider richtig zu konfigurieren und die Infrastruktur reproduzierbar über Terraform auszurollen. Im Hintergrund bedient Terraform die OVH-eigene REST API, die ebenfalls sehr gut dokumentiert ist. Darüber hinaus gibt es generell aber kein weiteres (CLI) Tooling, um mit den OVH Komponenten zu interagieren. Lediglich für die KI-Produkte gibt es ein rudimentäres Kommandozeilen-Tool zur Verwaltung von Training-Jobs.

Dokumentation, Community und Support 

Insgesamt ist die bereits angesprochene Dokumentation bzw. Knowledge-Base von OVH umfangreich und aktuell, sodass wir bei Problemen während unserer Evaluation dort meist die passende Antwort gefunden haben. Neben reinen Funktionsbeschreibungen gibt es auch komplette Tutorials für gängige Use-Cases. Da die Dokumentation über GitHub in einem öffentlichen Repository gepflegt wird, hat die Community auch die Möglichkeit zur Korrektur oder Ergänzung von Artikeln beizutragen. OVH stellt selbst auch eine Community-Plattform bereit, auf der die Nutzer Fragen stellen können und sich gegenseitig unterstützen. Das Forum scheint allerdings mäßig frequentiert zu sein. Für kritische Produktionsanwendungen wird man als Unternehmen ohnehin auf verlässlichen Support des Anbieters vertrauen. Hier bietet OVH verschiedene Service-Pakete, die von einfachem Mail-Support bis hin zum individuellen Enterprise Support mit dedizierten (Technischen) Account Managern reichen. Auch wenn OVH direkt im Nachbarland sitzt, gibt es einen eigenen Standort in Deutschland mit deutschsprachigen Mitarbeitern.

Fazit / Ausblick 

Wie bereits auch Gartner urteilt, sind die amerikanischen Marktführer den europäischen Anbietern bezüglich des Funktionsumfangs weit voraus. Dies hat sich auch in der Verprobung von OVHCloud gezeigt. Das Unternehmen hat aber mit seinem Portfolio einen Leistungsumfang geschaffen, der den direkten europäischen Konkurrenten weit überlegen ist. Zum Beispiel haben wir bei den anderen von uns verprobten Plattformen bisher keine AI-Services gesehen. Der Aussage „Wenn die Hyperscaler in der Champions League spielen, dann ist OVH in der ersten Liga“ können wir uns dementsprechend definitiv anschließen. OVHCloud möchte auch gar nicht mit den Hyperscalern direkt konkurrieren, sondern sich als Nischenanbieter im Rahmen einer Sovereign Cloud Strategie positionieren. Ziel ist es laut CEO Paulin sich innerhalb einer Multi-Cloud Strategie von großen Konzernen als Anbieter für die kritischen Anwendungsfälle insbesondere im Datenumfeld zu positionieren. Eine Strategie, die aus unserer Sicht aufgehen kann. OVH hat nach unserer Beurteilung ein sehr reifes Angebot innerhalb der EU-Cloud Anbieter nach beiden Kriterienkatalogen – harten und weichen Faktoren – und es war durchweg angenehm mit der Plattform zu arbeiten.

Den letzten Artikel verpasst? Hier entlang!