Bonne question Leon.

Pour moi, une interface d'administration séparée physiquement n'est intéressant que pour les grandes sociétés qui ont un réseau d'administration distincts (avec des routeurs distincts et des liens distincts, ce qui fait qu'il est possible de garder le réseau d'admin 100% fonctionnel en retirant le réseau public)

Quand on loue un serveur chez un hébergeur externe, je pense que séparer par des VLAN est suffisant.

Tu penses a quel maintenance ?

Quand tu as 1 Gb/s de bande passante sur l'interface publique et un disque dur classique, c'est souvent les E/S disques qui bloquent avant l'interface réseau.

Typiquement dans le cas d'un hyperviseur, les communications avec ton Filer et les déplacements de VM.
Dans le cas d'un serveur web, les communications avec ton serveur de base de données.

Merci Hugues.
Mais est-ce qu'on ne pourrait pas faire exactement la même chose avec de la QoS bien conçue, entre les VLANs? Prioriser les VLANs, voire garantir une bande passante sur tel VLAN, ça se fait assez bien, non? 

Leon.

Exactement, non, puisque tu n'as pas 2*N Gbit/s, perdre 10% de ton lien, c'est n secondes de coupure en plus de ta VM quand tu migres, pour rester dans le cas de l'hyperviseur.

Sauf qu'on commence à voir apparaitre des serveurs avec du "réseau privé" à 10Gbps chez les 2 concurrents. 10Gbps, ça couvre largement tous les besoins : trafic Internet, accès aux filers, migration de VM, etc...
Les Dedibox XC montrées dans l'exemple ont un RPN 10Gbps. Et puis, pour les serveurs petits/moyens (moins de 50€), 1Gbps, ça semble suffire amplement pour les 2 utilisations.

Dans mon ancien job, on utilisait énormèment de vlans sur le VRack OVH pour faire des LAN dédiés à chaque client, ça offre une flexibilité très appréciable, sans besoin de configurer de la QoS ou autre, tu sais que tu as 10Gbit/s bourrinables à souhait, sans que la prod ne soit impactée.

OK, c'est plus pratique pour le client. Mais dans le cas des 2 concurrents (OVH et Online) qui se battent sur les prix, ça permettrait de réduire encore les couts, non? On pourrait faire des VLANs pour chaque "client de revendeur" sans aucun problème, même avec un seul réseau physique. OK, il faut rajouter la config VLAN et QoS nécessaire dans le serveur. Mais avec de bons tuto, des fichiers de config et des scripts tout fait, ça se fait bien, je pense.
Quelques lignes de commande pour économiser beaucoup d'argent, j'y vois un intérêt.

J'ai retrouvé ça dans mon nouveau job, et même ailleurs en visitant quelques DC, un lien pour se connecter au SAN, un lien pour sortir vers internet.

Oui, c'est clairement très fréquent dans les infrastructures 100% privées, dans les gros systèmes. Mais dans ce cas, ça n'est plus du low cost, donc très éloigné des infrastructures types OVH et Online...
Et puis encore une fois, Google et Facebook arrivent à vivre avec 1 seul réseau physique.

2/ Le RPN n'a aucun intéret pour moi vu que c'est un réseau L3 et pas L2

Ca n'a pas changé récemment, avec le RPNv2? Je crois que le RPN v2 est du L2, non? Pour le RPNv1 en L3, avec IP imposées par Online, ça n'a effectivement pas beaucoup d'intérêt, on est bien d'accord. Je n'ai jamais compris pourquoi ils ont fait ce RPNv1 chez Online. Impossible d'insérer ça dans un réseau d'entreprise pré-existant par exemple. Je me rappelle d'Arnaud, à l'époque du lancement du RPNv1, qui nous disait que ça n'avait pas de sens de faire du L2 inter-datacenter, que c'était complexe et dangereux (sous entendu qu'OVH allait se planter).

Leon.

Quand c'est ton réseau à toi de A à Z, tu peux faire ce que tu veux, quand tu n'as pas de maitrise de la partie réseau, c'est plus compliqué (je rève d'une offre chez OVH ou tu puisse avoir un switch administrable pour tes serveurs :p

Tiens, tu m'intéresses, là.
Quel type de fonctions/prestations/config spécialisée tu souhaiterais dans tes switches dédiés, que tu ne retrouves pas dans les offres d'OVH?

On est d'accord que tu n'aurais jamais de switches dédiés chez OVH, à part à commander une infrastructure dédiée de plusieurs baies dédiées, comme le font certains gros clients.
Du coup, pour les clients lambda qui auraient ce genre de besoin, il faudrait "virtualiser" ces fonctions avancées dans un réseau hautement configurable.

Leon.

Effectivement, il y a deux types de liens privés :
- Ceux pour connecter un filer (débit minimum de 10 Gb/s)
- Ceux [...]

Je pense qu'on est tous en phase sur l'utilité du premier lien, surtout si le serveur n'a pas de connexion 10 Gb/s en public.

C'est là où je ne comprends pas... Si tu proposes des serveurs avec au moins un lien à 10Gbps, avant tout dédié aux échanges internes (lien vers filer, et transfert de VM), pourquoi ne pas y faire transiter également l'Internet en le bridant à 1Gbps, et en isolant cette partie Internet par VLAN?

Leon.