Bonjour,
Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une deuxième entreprise franco/européenne mes images de mes VMs.
J'aimerais pouvoir par API ou par un client (idéalement openstack), pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir (comme dans le public Cloud d'ovh) les instancier (clics ou api ou client)
Est-ce que Scaleway fait ça ?
- pas gafam* - Pas entreprise UK car ils vont certainement partir du RGPD. (https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-...) - dans la même zone de prix du public cloud d'ovh ou un peu plus.
Désolé, je suis toujours dans le « coup de feu » suite au désastre, je n'ai rien regardé.
Merci d'avance pour votre entraide.
Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une deuxième entreprise franco/européenne mes images de mes VMs.
J'aimerais pouvoir par API ou par un client (idéalement openstack), pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir (comme dans le public Cloud d'ovh) les instancier (clics ou api ou client)
Est-ce que Scaleway fait ça ?
- pas gafam*
- Pas entreprise UK car ils vont certainement partir du RGPD. (https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-...)
- dans la même zone de prix du public cloud d'ovh ou un peu plus.
que dirai tu du troc ? moi j ai plusieurs serveurs dedies sur scaleway ( j ai peu a peu pousse tous mes clients a quitter ovh pour passer chez online ) , et je souhaiterai stocker mes backups hors de scaleway, possiblement chez ovh. toi tu es chez ovh et tu veux stocker sur scaleway
echange standard, je te fournis 200 GB chez scaleway, tu me fournis 200 GB chez ovh , ca te tente ?
Désolé, je suis toujours dans le « coup de feu » suite au désastre, je n'ai rien regardé.
Merci d'avance pour votre entraide.
@++ jg. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Je viens de faire exactement la même chose : prendre un gros dédié chez Scaleway/Online et prendre un backup chez OVH.
Maintenant je regarde comment faire du NFS (PROXMOX oblige), je sens que je vais faire du wireguard.
-- Benoit SERRA Sent with Airmail
Le 13 mars 2021 à 13:21:02, neo futur (frsag@ww7.be(mailto:frsag@ww7.be)) a écrit:
Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une deuxième entreprise franco/européenne mes images de mes VMs.
J'aimerais pouvoir par API ou par un client (idéalement openstack), pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir (comme dans le public Cloud d'ovh) les instancier (clics ou api ou client)
Est-ce que Scaleway fait ça ?
- pas gafam*
- Pas entreprise UK car ils vont certainement partir du RGPD. (https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-...)
- dans la même zone de prix du public cloud d'ovh ou un peu plus.
que dirai tu du troc ? moi j ai plusieurs serveurs dedies sur scaleway ( j ai peu a peu pousse tous mes clients a quitter ovh pour passer chez online ) , et je souhaiterai stocker mes backups hors de scaleway, possiblement chez ovh. toi tu es chez ovh et tu veux stocker sur scaleway
echange standard, je te fournis 200 GB chez scaleway, tu me fournis 200 GB chez ovh , ca te tente ?
Désolé, je suis toujours dans le « coup de feu » suite au désastre, je n'ai rien regardé.
Merci d'avance pour votre entraide.
@++ jg. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le Sat, Mar 13, 2021 at 01:24:53PM +0100, Benoit SERRA a écrit:
Je viens de faire exactement la même chose : prendre un gros dédié chez Scaleway/Online et prendre un backup chez OVH.
Idem ici. Enfin, on n'avait rien sur OVH, mais certains clients étaient en scaleway only, donc ajouter un backup (ou plutôt une copie des backups) chez OVH a du sens.
Du coup, on a trouvé ça:
https://www.kimsufi.com/fr/commande/kimsufi.xml?reference=1801sk15
On avait comme paramètre de base la résistance à la perte d'un (et d'un seul) disque dur, histoire de pas perdre de temps en réinstallation.
à 14€ HT par mois, ça fait parfaitement le boulot.
A noter par contre, dans les template d'installation de base, le choix est très limité, par exemple on ne trouve que la debian 9. Par contre, dans l'espace de création des template, on en trouve beaucoup d'autres, dont la debian 10, il ne faut donc pas hésiter à aller y piocher...
Arnaud.
https://www.kimsufi.com/fr/commande/kimsufi.xml?reference=1801sk15
On a, en plus de toutes nos autres sauvegardes, des kimsufi à 6,99 HT, précisément des "Serveur KS-2E - AtomN2800 - 4GB - 1x2To SATA"
Ces Atom N2800 sont géniaux, ils poutrent bien et supportent les hyperviseurs. Y coller une Debian/Xen, 512Mo pour l'hyper et le reste pour les 2 VM et qui vont se partager 2000 Mo de sauvegarde pour 6,99.
Après il suffit d'en avoir plusieurs en fonction du volume. C'est bien chez nous la sauvegarde ultime, après trois autres sauvegardes avec des cibles différentes : vm complète à chaud, DB à chaud, filer à chaud.
Le Sat, Mar 13, 2021 at 02:03:45PM +0100, Arnaud Launay a écrit:
A noter par contre, dans les template d'installation de base, le choix est très limité, par exemple on ne trouve que la debian 9. Par contre, dans l'espace de création des template, on en trouve beaucoup d'autres, dont la debian 10, il ne faut donc pas hésiter à aller y piocher...
Heu, par contre je viens de re-tester, pas moyen d'utiliser les template que j'ai créé, en fait. Quelqu'un a réussi récemment ? A une époque il y avait une petite roue qui s'affichait à côté de "templates" quand on voulait faire une install, là, ya plus rien...
Arnaud.
Hello
Regarde du coté de Proxmox Backup Serveur ;)
A+
Le 13/03/2021 à 13:24, Benoit SERRA a écrit :
Je viens de faire exactement la même chose : prendre un gros dédié chez Scaleway/Online et prendre un backup chez OVH.
Maintenant je regarde comment faire du NFS (PROXMOX oblige), je sens que je vais faire du wireguard.
-- Benoit SERRA Sent with Airmail
Le 13 mars 2021 à 13:21:02, neo futur (frsag@ww7.be mailto:frsag@ww7.be) a écrit:
Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une deuxième entreprise franco/européenne mes images de mes VMs.
J'aimerais pouvoir par API ou par un client (idéalement openstack), pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir (comme dans le public Cloud d'ovh) les instancier (clics ou api ou client)
Est-ce que Scaleway fait ça ?
- pas gafam*
- Pas entreprise UK car ils vont certainement partir du RGPD.
(https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-...)
- dans la même zone de prix du public cloud d'ovh ou un peu plus.
que dirai tu du troc ? moi j ai plusieurs serveurs dedies sur scaleway ( j ai peu a peu pousse tous mes clients a quitter ovh pour passer chez online ) , et je souhaiterai stocker mes backups hors de scaleway, possiblement chez ovh. toi tu es chez ovh et tu veux stocker sur scaleway
echange standard, je te fournis 200 GB chez scaleway, tu me fournis 200 GB chez ovh , ca te tente ?
Désolé, je suis toujours dans le « coup de feu » suite au désastre, je n'ai rien regardé.
Merci d'avance pour votre entraide.
@++ jg. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
On a un gros cluster Object Storage chez Nexylan (DC de Lille) si besoin.
Accessible par protocole S3.
Gaétan
Le sam. 13 mars 2021 à 12:39, Dge dge@woki.fr a écrit :
Bonjour,
Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une deuxième entreprise franco/européenne mes images de mes VMs.
J'aimerais pouvoir par API ou par un client (idéalement openstack), pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir (comme dans le public Cloud d'ovh) les instancier (clics ou api ou client)
Est-ce que Scaleway fait ça ?
- pas gafam*
- Pas entreprise UK car ils vont certainement partir du RGPD. (
https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-... )
- dans la même zone de prix du public cloud d'ovh ou un peu plus.
Désolé, je suis toujours dans le « coup de feu » suite au désastre, je n'ai rien regardé.
Merci d'avance pour votre entraide.
@++ jg. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Coucou,
Le Sat, 13 Mar 2021 12:37:33 +0100, Dge dge@woki.fr a écrit :
Merci d'avance pour votre entraide.
Des offres sont listées ici : https://forum.enough.community/t/testing-another-openstack-provider/650
Hello,
QQ pistes :
- OVH avec offres kimsufi, soyoustart, ovh
- Scaleway
- https://www.hetzner.com/sb avec un système d'encheres
- OneProvider, société canadienne, mais qui sert de broker avec notamment du scaleway/free si on prend Paris en localisation
Après si c'est possible éviter de mettre tous ces œufs dans le même panier...
Cdlt,
JYL
Le 13/03/2021 à 12:37, Dge a écrit :
Bonjour,
Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une deuxième entreprise franco/européenne mes images de mes VMs.
J'aimerais pouvoir par API ou par un client (idéalement openstack), pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir (comme dans le public Cloud d'ovh) les instancier (clics ou api ou client)
Est-ce que Scaleway fait ça ?
- pas gafam*
- Pas entreprise UK car ils vont certainement partir du RGPD.
(https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-...)
- dans la même zone de prix du public cloud d'ovh ou un peu plus.
Désolé, je suis toujours dans le « coup de feu » suite au désastre, je n'ai rien regardé.
Merci d'avance pour votre entraide.
Après si c'est possible éviter de mettre tous ces œufs dans le même panier...
C'est dommage de se priver de l'excellent réseau privé d'OVH et d'en profiter pour unifier les APIs...
Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Je dis ça parce que je l'ai fait, en 2013-2015... Je suis vite revenu.
Scaleway, supers serveurs HP, plantaient une fois par trimestre. J'ai pas du avoir de chance. 0 log utile à chaque fois. Frustrant. Moins de goodies dans les coins qu'OVH. Des cartes RAID qui te bouffaient de la ram sur la CM. Donc on vire le RAID de la carte pour l'utiliser en SATA de base et on fait du RAID1 soft (plus efficace d'ailleurs). Un peu plus cher qu'OVH. Un support très sympa sinon.
Mon use-case c'est du dédié uniquement. Pas de Pci ni de Pcc.
+1
Nicolas Girardi.
Le 13 mars 2021 à 16:23, Stéphane Rivière stef@genesix.org a écrit :
Après si c'est possible éviter de mettre tous ces œufs dans le même panier...
C'est dommage de se priver de l'excellent réseau privé d'OVH et d'en profiter pour unifier les APIs...
Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Je dis ça parce que je l'ai fait, en 2013-2015... Je suis vite revenu.
Scaleway, supers serveurs HP, plantaient une fois par trimestre. J'ai pas du avoir de chance. 0 log utile à chaque fois. Frustrant. Moins de goodies dans les coins qu'OVH. Des cartes RAID qui te bouffaient de la ram sur la CM. Donc on vire le RAID de la carte pour l'utiliser en SATA de base et on fait du RAID1 soft (plus efficace d'ailleurs). Un peu plus cher qu'OVH. Un support très sympa sinon.
Mon use-case c'est du dédié uniquement. Pas de Pci ni de Pcc.
-- Be Seeing You Number Six
Liste de diffusion du FRsAG http://www.frsag.org/
Après si c'est possible éviter de mettre tous ces œufs dans le même panier...
C'est dommage de se priver de l'excellent réseau privé d'OVH et d'en profiter pour unifier les APIs...
Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
il y a d autres problemes avec ovh, particulierement a l international, les problemes principaux qui m ont fait pousser mes clients a migrer chez online ( j etais expatrie au perou depuis 12 ans ) : * tres mauvaise connectivite avec l asie et l amerique du sud, souvent je devais ssh un serveur online pour , depuis online, ssh les serveurs ovh. * session ssh qui tombai toutes les demi heures, chez online j ai des sessions ssh qui ont dure 3 mois. * ovh ne se gene pas pour blacklister des plages entieres d ips dynamiques, ca m est arrive plusieurs fois , des dizaines de milliers d adresses ip de telefonica peru ( le plus gros fai au perou, qui donne des ips dynamiques ) bloquees pendant des jours voire des semaines. * support a chier qui generalement ne comprend rien a ton probleme. ave online j ai rarement eu besoin du support, et ils ont compris, et regle le probleme, assez rapidement.
Je dis ça parce que je l'ai fait, en 2013-2015... Je suis vite revenu.
Scaleway, supers serveurs HP, plantaient une fois par trimestre. J'ai pas du avoir de chance. 0 log utile à chaque fois. Frustrant. Moins de goodies dans les coins qu'OVH. Des cartes RAID qui te bouffaient de la ram sur la CM. Donc on vire le RAID de la carte pour l'utiliser en SATA de base et on fait du RAID1 soft (plus efficace d'ailleurs). Un peu plus cher qu'OVH. Un support très sympa sinon.
Mon use-case c'est du dédié uniquement. Pas de Pci ni de Pcc.
-- Be Seeing You Number Six
Liste de diffusion du FRsAG http://www.frsag.org/
- tres mauvaise connectivite avec l asie
OVH a un DC à singapour avec de la connectivité là bas (entre autres).
Ça fait quelques années qu'on a des clients dans le coin (Malaisie aussi). Personne se plaint (et nos tests de réactivité non plus).
On a même des clients malaisiens qui ont leur serv à RBX (car audience FR/EU). On teste régulièrement (pour contrôle externe) via ProtonVPN qui a des sorties là bas. Latence toujours correcte avec RBX.
Je suppose que ton expérience doit avoir quelques années, comme la mienne d'ailleurs avec Scaleway (2016) - globalement j'aime beaucoup tout ce qui tourne autour d'illiad :)
- tres mauvaise connectivite avec l asie
OVH a un DC à singapour avec de la connectivité là bas (entre autres).
Ça fait quelques années qu'on a des clients dans le coin (Malaisie aussi). Personne se plaint (et nos tests de réactivité non plus).
On a même des clients malaisiens qui ont leur serv à RBX (car audience FR/EU). On teste régulièrement (pour contrôle externe) via ProtonVPN qui a des sorties là bas. Latence toujours correcte avec RBX.
Je suppose que ton expérience doit avoir quelques années, comme la
effectivement ca date de 2010-2015 , avant que je pousse tous mes clients a migrer pour pouvoir bosser tranquilement. mais par contre j en ai encore un qui a voulu rester sur ovh , donc mon experience vis a vis d ovh pour ce qui est du tres mauvais support, et de leur interface usine a gaz reste actuelle.
mienne d'ailleurs avec Scaleway (2016) - globalement j'aime beaucoup tout ce qui tourne autour d'illiad :)
-- Stéphane Rivière Ile d'Oléron - France
mon experience vis a vis d ovh pour ce qui est du tres mauvais support, et de leur interface usine a gaz reste actuelle.
Jamais eu de pb avec eux, sauf des temps d'attente, mais on laisse sur ampli. En fait j'ai du appeler 3 fois ces 10 dernières années, pour des trucs bien pointus... La plupart du temps, on cause ou on lit les ML et les docs OVH et on trouve.
À part les restes du manager v4 (voip) avec son ergo 'à tiroirs', je trouve que le manager actuel :
- Est plutôt très bien, le qualifier d'usine à gaz vu les centaines de services qu'ils proposent est exagéré, les services sont répartis par genre au dessus de l'écran, c'est plutôt bien fichu pour l'accès, en 2 clics t'es sur le service souhaité.
Après c'est plutôt une question de goût. J'aime pas celui de Gandi, Scaleway me rappelle plus, donc ça devait être plutôt bien, Ionos, quand je sors un client de chez eux, vaut mieux pas en parler et médaille d'or à OBS (Orange Business Service), comme d'ab...
- Opensource, donc on peut l'améliorer... :)
- Par contre leur (nouvel) écran d'accueil de manager ne sert à rien (imho). Ça serait bien d'avoir un paramètre pour le désactiver.
Par contre, on a intérêt à utiliser l'API pour les tâches répétitives mais c'est valable pour tous ceux qui brassent un peu de services.
Le 13/03/21 à 16:21, Stéphane Rivière stef@genesix.org a écrit :
Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Si tu veux un backup vraiment bulletproof il faut avoir une copie qui résiste à - usurpation de la clé ssh de l'adminsys qui gère le backup - usurpation de nic ovh (un qui a la main sur le backup ou la prod ou pire, les deux) - voire en poussant le bouchon la compromission de la base de tous les nic ovh (imagine une faille qui permette de se connecter au manager avec n'importe quel nic) - compromission de la clé ssh ovh (celle qui est souvent activée pour le support) - un autre scénario catastrophe auquel j'ai pas pensé…
Donc t'es obligé de prendre un des backup ailleurs (celui qui servira vraiment en dernier recours, car probablement bcp plus long à remonter), accessible seulement en écriture (et pas en modif) à l'agent de backup, qui pourra pusher de la data mais plus la modifier une fois écrite (lui aussi peut être compromis, les backups précédents doivent alors rester intègres).
Le 16/03/2021 à 09:20, Daniel Caillibaud a écrit :
Le 13/03/21 à 16:21, Stéphane Rivière stef@genesix.org a écrit :
Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Si tu veux un backup vraiment bulletproof il faut avoir une copie qui résiste à
- usurpation de la clé ssh de l'adminsys qui gère le backup
- usurpation de nic ovh (un qui a la main sur le backup ou la prod ou pire, les deux)
- voire en poussant le bouchon la compromission de la base de tous les nic ovh (imagine une faille qui permette de se connecter au manager avec n'importe quel nic)
- compromission de la clé ssh ovh (celle qui est souvent activée pour le support)
- un autre scénario catastrophe auquel j'ai pas pensé…
Donc t'es obligé de prendre un des backup ailleurs (celui qui servira vraiment en dernier recours, car probablement bcp plus long à remonter), accessible seulement en écriture (et pas en modif) à l'agent de backup, qui pourra pusher de la data mais plus la modifier une fois écrite (lui aussi peut être compromis, les backups précédents doivent alors rester intègres).
Salut Daniel,
Je me souviens de tes discussions au sujet des services write-once, read-only, tu as avancé sur tes conclusions à ce sujet ?
@+ Gilou
Le 16/03/21 à 09:53, Gilou contact+frsag@gilouweb.com a écrit :
Je me souviens de tes discussions au sujet des services write-once, read-only, tu as avancé sur tes conclusions à ce sujet ?
Pas vraiment. C14 devrait pouvoir répondre au besoin moyennant qq bricoles (dont un compte proprio complètement disjoint de tout le reste, avec un mail hors de mon infra auquel je ne peux pas avoir accès), mais c'est pas super clair dans leur doc, faut essayer pour en être sûr et j'ai pas pris le temps de mettre tout ça sur pied.
Pour le moment je tourne avec du backup sur 3DC OVH distincts (mais seulement 2 sites distincts), avec un agent de backup qui peut écrire mais pas modifier.
Mais si toutes mes clés ssh sont corrompues on peut tout effacer (ne resterait alors que ce qui est dans les git des devs sur leurs PC respectifs, mais 0 datas de base de données, ce serait quand même assez catastrophique).
Donc t'es obligé de prendre un des backup ailleurs (celui qui servira vraiment en dernier recours, car probablement bcp plus long à remonter), accessible seulement en écriture (et pas en modif) à l'agent de backup, qui pourra pusher de la data mais plus la modifier une fois écrite (lui aussi peut être compromis, les backups précédents doivent alors rester intègres).
Comme d'ab, expliqué ainsi, je plussoie :) J'y avais pas pensé...
-
Arnaud Launay -
Benoit SERRA -
Daniel Caillibaud -
Dge -
François Poulain -
Gaetan Allart -
Gilou -
Jean-Yves LENHOF -
neo futur -
Nicolas -
Nicolas GIRARDI -
Stéphane Rivière