server:ovh

OVH

OVH gruppiert seine Produkte in verschiedene Plattformen:

  • Bare metal Cloud: Rootserver/Bare metal server und vserver (Basis: Openstack)
  • hosted private Cloud: VmWare/Nutanix für individuelle Umgebungen incl. Cloud Connect (Peering/Uplink mit OVH)
  • Public Cloud: vserver, Rootserver/Bare metal server (nur alpha-phase)
  • Web Cloud: Hosting und EMail
  • Telekommunikation: SMS (in Französisch/automatisch übersetzt)
  • Sunrise: Cloud Desktop und andere

Bisher hat OVH IP-Adressen per Einmalkosten abgedeckt.

  • Ab dem 1. Dezember 2022 werden bereits bestehende Abonnements zum Preis von 0,60 € (inkl. MwSt) pro Monat und IP abgerechnet
  • Ab dem 1. April 2023 beträgt ihr Preis dann 1,20 € (inkl. MwSt) pro Monat und IP
  • Ab dem 1. September 2023 wird ein Preis von 1,80 € (inkl. MwSt) pro Monat und IP berechnet

Das OVH-Setup ist in der „Bare metal Cloud“ suboptimal:

  • bare metal server: eigentlich wird (OVH-Intern) ein /56 zugewiesen, es ist jedoch nur ein /64 nutzbar (mehr als ein /64 ist pro Server nicht möglich). Wegen dieser unsauberen Lösung muss man den unten aufgeführten post-up/pre-down workaround konfigurieren (weil der router außerhalb des direkt adressierbaren /64 liegt). Die Default route liegt dann auf der fe80-Adresse des Routers (über Router Advertisement).
  • Beim virtual private Server ist das sauber gelöst (ein vps bekommt ein /56 zugeteilt) 1) allerdings ist nur eine einzige /128 IPv6 Adresse aus diesem /56 nutzbar. Her sollte dringend Nachgebessert werden, möglicherweise sind diese Krücken aus technischen Schulden heraus entstanden. Entgegen der Doku ist IPv6 jedoch bereits automatisch aktiviert.
  • Die v4 IP-Adressen lassen sich zu Einmalkosten erwerben und Failover-IPs zwischen Produkten (z.B. einem cloud-Projekt und einem Rootserver) oder anderen Kunden via import automatisiert umziehen. Allerdings nur in den drei französischen Datencentern, andere Standorte haben eigenes Routing.
  • SSH-Pubkeys müssen mittlerweile genau 4096 Bit haben und ED25519 werden noch nicht unterstützt.
  • Rootserver haben ein privates „vrack“ Netzinterface, dessen Bandbreite kann auf 1 bzw. 3 Gigabit erhöht werden

positiv:

  • IPMI enthalten und gut in der Oberfläche integriert (kein Java notwendig)
  • Firewalling für jede IP einzeln möglich (Hetzner: kompletter Rootserver)
  • monitoring durch support aktivierbar, der greift auch bei Störungen selbstständig ein

negativ:

  • Preise: im Durchschnitt der EU-Cloudanbieter normal bis günstig (jedenfalls in der Bare metal cloud, die public cloud-Preise sind deutlich höher (ab 24€ netto))
  • Traffic: kleine Root-Server haben „nur“ 500Mbit/s Anbindung, Bandbreitengarantien in der Außenanbindung kosten relativ viel Geld aber keine teuren egress-Kosten
  • Oberfläche
    • unübersichtlich, verschachtelt ( „…“-Schaltflächen) und fragmentiert, man sucht teilweise lange
    • An einigen Stellen nicht lokalisiert (Passagen in Englisch oder Französisch)
    • teilweise lange Ladezeiten bis Bereiche geladen sind
    • SSH-Keys müssen für dedicated und cloud extra definiert werden, versteck in Produkte und Dienstleistungen → SSH-Schlüssel

VM config (failover network)

https://docs.ovh.com/de/dedicated/network-ipaliasing/

auto ens3
iface ens3 inet static
    address $IP/32
    gateway $IP.254
    dns-nameservers 9.9.9.9
    dns-nameservers 8.8.4.4

iface ens3 inet6 static
    address $IP/128
    dns-nameservers 2001:4860:4860::8844
    dns-nameservers 2620:fe::fe:9

    post-up /sbin/ip -f inet6 route add XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff dev ens3
    post-up /sbin/ip -f inet6 route add default via XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff
    pre-down /sbin/ip -f inet6 route del XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff dev ens3
    pre-down /sbin/ip -f inet6 route del default via XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff

bridge setup

iface eno3 inet manual

auto br_inet
iface br_inet inet dhcp

  #deb11:
  bridge_hw eno3
  bridge_ports eno3
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12
  bridge_stp off

iface br_inet inet6 static
  address XXXX:XXXX:XXXX:XXXX::Y/128
  # this the /56 part of the /64 network
  gateway XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff

  dns-nameservers 2001:4860:4860::8844
  dns-nameservers 2620:fe::fe:9

  #deb11:
  bridge_hw eno3
  bridge_ports eno3
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12
  bridge_stp off

# from ovh-config:
#  post-up /sbin/ip -f inet6 route add XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff dev br_inet
#  post-up /sbin/ip -f inet6 route add default via XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff
#  pre-down /sbin/ip -f inet6 route del XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff dev br_inet
#  pre-down /sbin/ip -f inet6 route del default via XXXX:XXXX:XXXX:XXff:ffff:ffff:ffff:ffff

1)
Konfiguration in /etc/network/interfaces.d/50-cloud-init