Suchen

Cloud in Marke Eigenbau - ein Firmenportrait OVH ist Familienbetrieb und Hyperscaler

| Autor: Ulrike Ostler

Bei OVH ist vieles anders: Das Unternehmen ist Familienbetrieb und Hyperscaler, ist Computerhersteller und Cloud-Anbieter, Rechenzentrumsbetreiber und -designer. Direkte Wasserkühlung ist Umweltschutz und ökonomisch lebenswichtig. Die Datacenter befinden sich auch deshalb zumeist in umgemünzten Industriegebäuden – von Dosenfabrik bis Warenhaus. 2018 kam OVH nach dieser Praxis auch zu einer neuen Fabrik: Manufacturing plus Logistik und Forschung.

Firmen zum Thema

OVH ist ein Familienbetrieb und zugleich Hyperscaler, Cloud-Anbieter und Computerfabtikant und -logistiker. Der Entwurf neuer Datensääle gehört ebenso zum Geschäft wie das Tüfteln an der Hardware und das Recycling, die Steuerung des Rechenzentrumsbetriebs und pfiffige Cloud-Angebote.
OVH ist ein Familienbetrieb und zugleich Hyperscaler, Cloud-Anbieter und Computerfabtikant und -logistiker. Der Entwurf neuer Datensääle gehört ebenso zum Geschäft wie das Tüfteln an der Hardware und das Recycling, die Steuerung des Rechenzentrumsbetriebs und pfiffige Cloud-Angebote.
(Bild: © Philippe Dureuil)

Obwohl der Firmensitz im nordfranzösischen Roubaix angesiedelt ist - nicht in Paris - implementierte OVH SAS das erste Rechenzentrum 2013 in Paris. Gegründet wurde das Unternehmen jedoch bereits 1999 von Octave Klaba, noch während seines Studiums am Katholischen Institut für Kunst und Kunsthandwerk (ICAM) in Lille. Das Startkapital betrug 50.000 Francs (etwa 7.622 Euro).

Im Jahr 2001 mietete das Unternehmen sieben Rack-Einschübe (Höheneinheiten) bei dem Pariser Provider Claranet. Platz und Kühlung waren jedoch ein Problem. Daher zog man anschließend in ein vorher von der Firma Free aufgegebenes Rechenzentrum im 11. Arrondissement (Paris). Ende 2002 mietete das Unternehmen ein weiteres Rechenzentrum neben Free in Courbevoie und erwarb ein 3.000 Quadratmeter großes Gebäude im 19. Arrondissement (Paris). Zudem baut OVH seit 2002 seine Server selbst.

OVH, der Hyperscaler-Computerbauer-Familienbetrieb
Bildergalerie mit 27 Bildern

Derzeit betreibt OVH 28 in der Welt auf 12 Standorte verteilte Rechenzentren. Allein in Roubaix finden sich sieben einzelne Gebäude.

Bewältigtes Wachstum

Die ersten ausländischen Tochtergesellschaften eröffneten 2006 in Polen und im Senegal sowie in Spanien. Die Zahl der Server stieg von 6.000 auf 12.000 und Klaba erwarb das erste Grundstück in Roubaix; Roubaix 1 (RBX-1) entstand. 2008 folgte RBX-2 und 2009 von RBX-3. Mit RBX-4, eröffnet 2011, war erstmals keine Klimaanlage mehr erforderlich.

2012 errichtete OVH ein Container-Rechenzentrum in Straßburg. Parallel folgten Niederlassungen in Tunesien, Marokko, Großbritannien, Irland, Italien, Deutschland, Finnland, Portugal, Niederlande. In Europa zählt die Gruppe 15 Tochtergesellschaften, in Nordafrika zwei und seit 2012 gibt es die OVH Inc. in den USA und Kanada. Im Jahr 2015 löste Laurent Allard Klaba als CEO ab, der seither CTO und Vorstandschef von OVH ist.

Außer in Roubaix betreibt OVH eine Serverproduktion in Beauharnois, Kanada und plant eine Produktionslinie in den USA. Doch das Wachstum erforderte einen neuen Produktionsstandort in Europa. OVH wählte Croix, nur ein paar Kilometer vom Firmensitz entfernt. Die Produktionskapazität durch die 14.000 Quadratmeter soll dadurch von 120.000 auf 400.000 Server pro Jahr steigen. Rund 1 Million physischer Server hat das Unternehmen seit 1999 bereits gebaut.

Transparenz ist angesagt

Anders als bisher soll die Fabrik in Croix für Partner und Kunden ein „gläserner Industriestandort“ sein, um Vertrauen in die Logistikkette und die Fertigungsorganisation aufzubauen. OVH will zeigen können, dass die Kontrolle sämtlicher Fertigungsprozesse einen entscheidenden Wettbewerbsvorteil in Sachen Qualität, Kosten, Zeit und Flexibilität darstellt.

Lean Management, Produktivitätsgewinn und Flexibilität gehören zu den Prinzipien, die dort umgesetzt werden. Indem der Boden mit Harz beschichtet wurde, lassen sich Vibrationen vermeiden und der Transport von Bauteilen durch Roboter wird möglich. Außerdem bekommen die Manufacturing- und Logistikteams sowohl Daten an die Hand, die visuell aufbereitet werden, so dass sich Anomalien schnell erkennen und Verbesserungsprozesse anstoßen lassen. Zugleich sollen Robotik und Automatisierung zu Entlastungen führen.

OVH, der Hyperscaler-Computerbauer-Familienbetrieb
Bildergalerie mit 27 Bildern

Obwohl die OVH-Server zu 98 Prozent wassergekühlt funktionieren, gibt es doch Ausnahmen, zum Beispiel für Standorte, an denen sich OVH einmietet und diese Kühlung unmöglich ist. Denn für den Kühlkreislauf müssen Wasserreservoirs oder Quellen in der Nähe sein.

Insgesamt fertigt OVH, im Übrigen ausschließlich für den eigenen Gebrauch, über 100 mögliche Server-Konfigurationen und die Ausstattung der Rechenzentren basiert zu 99 Prozent auf Marke Eigenbau. Trotzdem vergehen vom Eintreffen der Komponenten bis zur Fertigstellung des Produkts bei 95 Prozent der Server weniger als vier Tage.

Optimierung des Fertigungsprozesses

Umgesetzt wird ein so genanntes One-Piece-Flow-Konzept. Dieses wiederum benötigt, wie in der Automobilindustrie eine möglichst präzise Vorbereitung für die Produktionslinien. Lagerbestände und Ablaufgeschwindigkeit müssen stimmen, damit die verschiedenen Komponenten dann verfügbar sind und montiert werden können, wenn sie gebraucht werden.

Während die Integration von technischen und digitalen Elementen von OVH als „Kerngeschäft“ betrachtet wird, überlässt das Unternehmen die Fertigung von Komponenten für die Lasern, Schweißen und Metallbearbeitung erforderlich sind, Dienstleistern. Dazu gehört etwa das Unternehmen Aixmetal, das im selben Gebäude untergebracht ist und durch ein Tor praktisch direkt verbunden – das verbessert die Lead Times. Das Unternehmen hat auf Roboter, die Metall präzise und in engen Winkeln biegen können, umgestellt. Außerdem setzt es Laser zum Schneiden ein, so dass fast jeder Ausschnitt realisierbar ist.

Diese Eigenschaften und Funktionen kommen auch den OVH-Server-Trays zugute. Die engen Winkel an den Ecken und Kanten schaffen Platz, die Ausschnitte dienen der schnellen Montage der Komponenten auf der Platte und des Servers im Rack. Denn die Server werden hüllenlos in das im Prinzip quer liegende Rack eingehängt.

Die neue Server-Generation

Außerdem wird auf diese Weise das Tüfteln und der Bau von Prototypen deutlich vereinfacht. Derzeit stellt OVH zum Beispiel von Plastikschläuchen auf Kupferrohr für die Server-Kühlung um. In der Fabrik werden zwar sämtliche Komponenten eingebaut, auch die wasserführenden Schläuche, doch das Anschließen an den geschlossenen Kühlkreislauf an Ort und Stelle benötigt jede Menge Handgriffe. Die will OVH minimieren.

Dazu bekommen die Server und Racks, auf deren Rückseite die Rückkühlung stattfindet, eine Art Steckverbinder, so dass sich die Rohrverbindungen mit einem Klick schließen lassen. Zugleich sind die Kupferrohre weniger anfällig.

Die reine Wasserkühlung erfordert nahezu keine zusätzlichen Chiller – Ausnahmen gibt es lediglich in Virginia. Dennoch stehen auf den Höfen rund um die Datacenter in Roubaix Verdunstungskühler – in fast jeder Bauweise, da OVH ausprobiert, welche Aufstellung und Anordnung die effizienteste ist. Die Wassertemperatur, die OVH zum Kühlen benötigt, liegt zwischen 25 und 30 Grad.

Ausprobieren, Forschen, Erfinden und Verbessern

Die stetige Verbesserung gehört zum Unternehmenskonzept. So gehören zum Standort Croix auch fünf Labore:

  • Das Hardware-Labor beschäftigt sich mit der Leistung der Komponenten und der fertigen Server.
  • Im Software-Labor geht es um die Überprüfung der Integration in das Computersystem und Software-Updates im gesamten Server-Park.
  • Das Klima-Labor untersucht den Betrieb von Servern bei extremen Temperaturen und
  • im Mini-Rechenzentrum werden verschiedene mechanische, thermische und strukturelle Lösungen getestet.
  • Das Industrialisierungslabor entwickelt neue Produkte und ermöglicht Kunden und Partnern Teilnahme an den Innovationen.

Die direkte Wasserkühlung ist für OVH Überlebenskonzept und Umweltschutz zugleich. Das Wasser kühlt in den Servern zwar „nur“ die CPUs, doch die sorgen laut OVH für rund 70 Prozent der Wärme. Das sorgt in den Rechenzentren für einen PUE-Wert von 1,09. Die Einsparungen in den CO2-Emissionen belaufen sich dadurch durchschnittlich auf 70 Kilotonnen beziehungsweise 200 Kilogramm pro Server und Jahr.

Ergänzendes zum Thema
Frugale Innovation

In einem OVH-Blog-Beitrag wird Frugalität erläutert. Das Prinzip bedeutet, sich auf einfache Weise und auch mit begrenzten Ressourcen zu helfen wissen. „Frugale Innovation, oder auch ‚Jugaad Innovation‘, heißt einfach: Aus weniger mehr machen.

Das Konzept stammt aus Indien (daher auch der Begriff „Jugaad“). Die Unternehmen dort haben zum einen kein Geld für Millioneninvestitionen in Forschung und Entwicklung, und zum anderen kann es sich auch die Bevölkerung nicht leisten, immer das modernste Hightech-Produkt zu kaufen.

Aus diesem Grund müssen täglich konkrete Probleme anderweitig gelöst werden. Hierzu werden komplexe Produkte und Dienstleistungen immer wieder neu durchdacht, um sie dann in möglichst großer Stückzahl anzubieten. Einige Dörfer beispielsweise haben keinen Strom, aber die Einwohner müssen ihre Lebensmittel trotzdem irgendwie kühlen. Als Lösung wurde der „Mitticool Fridge“ erfunden. Ein Kühlschrank, der keinen Strom braucht und mit dem man durch Verdunstung von Wasser einige Tage lang Obst und Gemüse kühlen kann.

In manchen westlichen Ländern spricht man vereinfacht auch von „System D“, „Bricolage“ oder „Trick 17“. Eines der ersten westlichen Unternehmen, das dieses Konzept übernommen hat, ist Renault-Nissan.“

Die „PolRADs“, die „Waterblocks“ für die Kühlung der Prozessoren und die Flüssigkühlsysteme gehören für OVH in das Konzept der „frugalen Innovation“ (siehe: Kasten 1), wie auch die „VAC“-Technik zur Abwehr von DDoS-Angriffen. (siehe: Kasten 2)

Ergänzendes zum Thema
Das VAC-Konzept

Die OVH-Abwehr von Distributed-Denial-of-Service-Attacks besteht aus einem mehrstufigen Verfahren. Zum einen gibt es eine vorgelagerte Firewall.

Dieses erste Element des VAC Systems wird vollständig von OVH verwaltet und wendet Regeln an, nach denen Filter Datenpakete zum Firewall Network (siehe: unten) weiterleiten. Wenn ein Distributed-Denial-of-Service-Angriff stattfindet, übernimmt die vorgelagerte Firewall einen Teil der Filterung und sendet den Rest zum Firewall Network, dessen Regeln angepasst werden können.

Die vorgelagerte Firewall von OVH basiert auf „Arista 7508R“-Switches, die eine Kommunikationskapazität von bis zu 28,8 Terabit pro Sekunde (Tb/s) erreichen können. Mithilfe der Isolierung per VRF wird der Traffic dann zu den nächsten Stufen in unserem Abwehrsystem weitergeleitet.

Das VAR-Konzept von OVH
Das VAR-Konzept von OVH
( Bild: OVH )

Das Firewall Network ist das zweite Element des VAC. Damit soll das Risiko von Angriffen aus dem öffentlichen Netzwerk reduziert werden. Es wird bei jedem DDoS-Angriff automatisch aktiviert.

Bis zu 20 Regeln lassen sich erstellen, mit deren Hilfe eine präzisere und an die Verwendung des betreffenden Servers angepasste Filterung der Datenpakete möglich ist. Das entspricht genügend spezifischen Berechtigungen, um Dienste beim Kunden zu schützen.

Da das Firewall-Netz bei jedem DDoS-Angriff automatisiert aktiviert wird und vor dem Ende des Angriffs nicht ausgeschaltet werden kann, ist es wichtig, die Firewall-Regeln regelmäßig zu aktualisieren.

1,3 Tbit/s vom VAC abgewehrt

Einen ersten Erfolg meldete OVH im März des vergangenen Jahres, bei einem Memcached-getriggerten Dienst, ein so genannter Amplification-Angriff. Der Dienst wurde per UDP ausgelöst − und genau dort liegt die Schwachstelle. Denn im Gegensatz zum TCP gibt es hier kein „Three-Way-Handshake“-Verfahren. So ist es möglich, eine Amplification („Verstärkung“) mit einem Faktor von bis zu 51.000 auszulösen. Das NTP-Protokoll kommt gerade einmal auf einen Faktor von 557.

Um diesen Mechanismus auszuschöpfen und ihn für DDoS-Angriffe zu nutzen, koppeln die Angreifer die Amplification mit einem Reflection-Mechanismus. Bei einer Reflection wird eine bestimmte IP-Adresse gefälscht, so dass die Antwort an die so „gestohlene“ IP gesendet wird. Der Server antwortet blind an die Quell-IP eines empfangenen Pakets, auch wenn diese missbräuchlich verwendet wurde.

Andererseits ist Amplification laut OVH ein leicht zu identifizierender Angriffsvektor. Dennoch der Provider sicherstellen, dass Verbindungen mit anderen Operatoren (Peering) nicht betroffen sind, damit die Dienstqualität unbeeinträchtigt bleibt. Bei dem Angriff im März 2018 erfolgte der Angriff mit mehr als 1,3 Tbit/s. Der Angriff wurde vom VAC vollständig und ohne Dienstunterbrechung abgewehrt.

Die von der Außentemperatur unabhängigen Racks und das Fehlen von Freikühlung jeder Art erlaubt OVH nicht nur einen effizienten Datacenter-Betrieb, es spart auch jede Menge Geld. Zum einen muss weniger für Strom, beziehungsweise Kühlung ausgegeben werden. Zum anderen erspart es aufwendige Konstruktionen, etwa Doppelböden.

OVH kann in Gebäude ziehen, die zuvor anderweitig genutzt wurden. Ein Neubau muss nicht sein. So hebt sich das Betriebsgelände in Roubaix kaum von der Umgebung ab, ist in die gewachsene Stadteilinfrastruktur integriert. Die helle Datacenter-Halle, die OVH derzeit plant, sieht ein wenig aus, wie ein leeres Oktoberfestzelt.

Eine Nutzung der Abwärme, etwa in einer Stadtteilheizung oder durch Anschluss an ein Fernwärmenetz findet bisher nicht in einem größeren Maßstab statt. In Roubaix allerdings wird über das Heizen eines nahe gelegenen Kindergartens nachgedacht.

Strombedarf

Mit Inbetriebnahme der zusätzlichen Datacenter-Halle in Roubaix wächst der Strombedarf dennoch; immerhin sollen dort bis zu 98.000 Server stehen, von 25 Megawatt auf bis zu 40 Megawatt. Die CPU-Auslastung gibt der Cloud-Provider von 20 bis 90 Prozent an, je nach Kunde und dann bei dedizierten Servern. Allerdings versucht OVH diese Art der Nutzung abzuschaffen.

Die Server in den Rechenzentren sind durch USV-Anlagen gesichert; dafür sind sie „direkt an 12-Volt-Batterien angeschlossen“. OVH kann mit einer Verfügbarkeit von 99,994 Prozent für das Equipment (Angaben vom Januar 2019) aufwarten. Um die Glaubwürdigkeit zu erhöhen, bemüht sich das Unternehmen um Zertifizierungen und Audits durch unabhängige Organisationen. Sie sollen garantieren, dass die Infrastrukturen und Dienstleistungen mit best practices und internationalen Normen konform sind. In diesem Jahr haben die Bare-Metal-Produkte in Roubaix (RBX2, 3, 5, 6, 7), Strasbourg (SBG1, 3, 4), Beauharnois (BHS1-BHS7), Singapore und Sydney eine ISO/IEC 27001-Zertifizierung erhalten.

OVH, der Hyperscaler-Computerbauer-Familienbetrieb
Bildergalerie mit 27 Bildern

Der Optimierungswille verhilft OVH zum Sparen; 39 Patente hat das Unternehmen im vergangenen Jahr eingereicht. Diese haben zum Teil langfristige Wirkung, wie die Wasserkühlung, die tatsächlich einmalig ist, oder auch unmittelbar, wenn OVH seine eigene Vereinzelungsanlage für die Zutrittskontrollen zu den Datacenter baut. Marke Eigenbau ist etwa achtmal günstiger als ein Produkt von anderen Herstellern.

Recycling für Umwelt und Geldbeutel

Mastermind hinter vielen Entwicklungen aus den OVH-Laboren ist neben Octave Klaba der Vater, Henri Klaba. Derzeit trifft man ihn in dem Versuchsaufbau eines neuen Rechenzentrumsgangs. In der Halle steht auch ein OCP-Rack. Er erläutert: Klar schauen wir uns die Technik an, aber diejenigen, die hinter OCP und Open19 stehen, sind die ganz Großen, wir sind nur ein Familienbetrieb. Darüber hinaus aber, könnte OVH auch nicht von heute auf morgen auf ein anderes Design umschwenken: Rechner, Racks und Datacenter sind aufeinander abgestimmt.

Allerdings ist dadurch auch ein umfangreiches Recycling möglich. Wird ein Server ausrangiert, werden die Komponenten auf ihre Weiterverwendung geprüft. So kommt es, dass einzelne Bestandteile in einem werkenden Server 6, 7 Jahre alt sein können, während eine Servergeneration gerade einmal nach einem Jahr durch eine weitere ergänzt oder ausgetauscht wird, erläutert Francois Sterin, Executive VP und Chief Industrial Officer bei OVH. Was nicht erneut verwertbar ist, verkauft OVH an Partner.

Doch gibt OVH all die Kosteneinsparungen auch an seine Kunden weiter? Das Management ist überzeugt: „Wir können unsere Services vier, fünfmal günstiger anbieten als Microsoft oder AWS“ vergleichbare, so Dominique Michiels, Chief Service Delivery Officer bei OVH. Unter anderem gelte das auch deswegen, weil keine Zusatzkosten für Rack-Miete oder Security bezahlt werden müssten – und letzteres bei Tausenden von Attacken pro Tag. Insgesamt belaufen sich die jährlichen Investitionen auf rund 1,5 Milliarden Euro.

Kontrolle über das Netz

OVH betreibt ein eigenes Glasfasernetz. Das Backbone kann insgesamt 17 Terabyte pro Sekunde bereitstellen, verfügt über 34 Zugriffspunkte, und 10 Unterwasser-Seekabel. Wie das OVH-Management versichert, könne das Unternehmen seinen Kunden dedizierter Hardware „unbegrenzte Bandbreite“ anbieten.

Rund 1,5 Millionen Kunden zählt OVH weltweit, 2000 Mitarbeiter, mehr als 5.000 Partner und etwa 1.500 Startups, die in ein spezielles Startup-Programm eingebunden sind. Wenn ein Kunde zusätzliche Kapazität beziehungsweise einen Server benötigt, steht die Leistung dank Robotik Process Automation (RPA) und weiterer standardisierter Prozesse binnen 120 Sekunden zur Verfügung.

Artikelfiles und Artikellinks

(ID:46046800)

Über den Autor

 Ulrike Ostler

Ulrike Ostler

Chefredakteurin DataCenter-Insider, DataCenter-Insider