Dans l’épisode précédente, on a passé en revue les quatre piliers du future système de Jimy : CAPEX, OPEX, Flexibilité et Sécurité. Esquissons maintenant les grands lignes, avec les options possibles – sans trop rentrer dans les détails d’implémentation pour le moment – et répondre à la question qui brûle les lèvres de Jimy : mais combien donc ça va bien lui coûter ?

Avant tout

Pour des raisons de sécurité, on élimine d’office l’option “Tout cloud”.

Dégroupage total

Souvenez-vous le principle de KISS ? Et bien nous allons « découper » l’ensemble en modules unitaire – un peu comme des microservices :

micro service

On remarquera que :

L’idée ici est de concevoir l’application normalement sans s’encombrer avec les détails de l’implémentation, Les détails de construction seront analysés plus tard dans le billet qui lui sera consacré.

Dédié cloudifié

Autrement dit : c’est comme ça qu’on construit un cloud privé :

cloud privé

Commençons par le bas de la pile :

  1. Un dédié est une machine physique (pas virtuelle donc) qu’on peut louer par exemple chez OVH ;
  2. Par dessus on peut (plus ou moins) ajuster les configurations RAM/CPU/Disques ;
  3. Par dessus on implémente une couche de virtualisation (ESXi, KVM …) ;
  4. Par dessus on y installe un OS (Linux dans notre cas) virtualisé ;
  5. Par dessus on y installe nos modules applicatifs, soit directement dans l’OS, soit plus préférablement dans un container style Docker ;
  6. Le pare-feu sera installé dans une machine virtuelle dédiée.

Sur la conformité de nos 4 critères :

Si on calcule le TCO sur 1 an en prennant l’exemple d’OVH (nous ne compterons pas la partie applicative car elle sera à peu près la même pour toutes les options) :

Itemjours
location OVH984
installation machine2
installation hypervisor5
installation VM1
maintenance machine5
maintenance hypervisor6
maintenance VM6
TOTAL98425

Oeuf corse, ces coûts là sont à multiplier par 2 si on veut de redondances.

VPC

Autrement dit, VPS, mini-cloud.

VPS cloud-privé

Commençons aussi par le bas de la pile :

On remarquera que c’est la même séquence que l’option « dédié cloudifié » sans les étapes d’1 à 4 ;)

Sur la conformité de nos 4 critères :

Pour calculer le TCO, on prende l’hypothèse d’un démarrage au minimum (1 mini VM pour le FW, 1 moyen VM pour les restes) et on prévoit à doubler l’infrastructure applicative dans 6 mois. Sur un an donc, ça nous donne :

[Update : changement de formule OVH de vps classic à vps cloud, plus adapté à notre cas. De tout façon ce n’est qu’un exmple d’illustration, dans la vraie vie, on utile autre chose qu’OVH ;) ].

Itemjours
location VM = 9,99x12 + 15,99x6 + 15,99x6x2408
installation VM2
maintenance VM6
TOTAL4088

Comme d’hab, les coûts sont à multiplier par 2 pour la redondance.

J’entends déjà crier au fond de la salle : “mais la comparaison n’est pas juste, il y a 64GB de RAM d’un côté et 4GB de l’autre !” et je répondrais : “Au contraire, on compare des solutions à un besoin, on ne compare pas les infrastructures. La comparaison est juste et (a) raison !”.

Pour aller encore plus loin,ça nous coûtera moins d’un euro par jour pour tester/bencher/valider, et on peut le faire tout de suite, ça, ça n’a pas de prix.

Conclusion

A courte terme, l’option « VPS + mini-clud » est aumoins moitié moins cher en OPEX, est beaucoup plus flexible et a des avantages non négligeables sur le plan de sécurité.

L’option dédié n’est intérresante que si l’on a des besoin spécifique (garantie de performance par exemple) ou quand l’infrastructure devient conséquente.

Next step

Il n’y a pas de cluster