Baremetal Pod qualifié SecNumCloud
Notre offre Baremetal Pod qualifié SecNumCloud*
Vos ressources dédiées au sein d’environnements qualifiés pour vos services et données critiques. Déployez notre technologie Baremetal dans nos zones qualifiées SecNumCloud (Gravelines, Roubaix et Strasbourg) et administrez votre parc de serveurs directement via les API OpenStack.
Qu'est-ce qu'un Baremetal Pod ?
Un Baremetal Pod est une solution d'infrastructure dédiée permettant de déployer au moins 8 serveurs dans un environnement sécurisé et isolé, équipé d'un réseau dédié pour éliminer les risques liés à la bande passante ou aux attaques externes. Chaque Pod intègre du matériel réseau de pointe et peut être étendu jusqu'à 1500 serveurs selon les exigences. Cette architecture bénéficie également d'un réseau privé à haute capacité et garanti.
Sur le plan logiciel, le Baremetal Pod utilise des technologies open source, notamment OpenStack, ce qui permet une gestion des ressources matérielles à la fois flexible et autonome. La configuration des serveurs est facilitée par les API OpenStack, rendant ainsi plus aisée l'intégration avec des outils d'orchestration.
Une interface de gestion simple et intuitive
Quels avantages pour vos besoins d'infrastructure ?
Une isolation dès la conception
Vous pouvez déployer vos infrastructures sur un ensemble de 8 serveurs minimum dont le réseau vous est dédié au sein du Pod.
Aucun risque qu’un voisin puisse impacter votre bande passante ou essayer d’attaquer votre machine puisque vous êtes seul sur vos switches.
L’exigence industrielle d’OVHcloud
Les offres qualifiées SecNumCloud sont proposées dans 3 datacenters dédiés et sécurisés au sein d’un périmètre spécifique afin de répondre aux exigences du référentiel SecNumCloud de l’ANSSI.
Ainsi, l’offre Baremetal Pod qualifié SecNumCloud* fournit le meilleur niveau de sécurité et de souveraineté pour la gestion de vos données et process sensibles.
Une gestion facilitée
Vous bénéficiez de la flexibilité vous permettant de faire évoluer les éléments du Pod, en fonction de vos besoins de downscale ou upscale.
Une fois votre infrastructure de serveurs déployée, vous pouvez l'administrer facilement et rapidement via les API OpenStack.
Vous avez également la possibilité de déployer des clusters Kubernetes au sein de cet environnement pour vos projets de conteneurisation.
Caractéristiques
Matériel
Au sein de chaque Pod, vous disposez de:
- 2 switches réseau (+ capacité réseau)
- 1 ensemble d’administration du Pod (interface graphique dédiée pour gérer vos serveurs et API OpenStack pour industrialiser vos machines)
Au-delà de cette infrastructure minimale, vous pouvez faire votre choix parmi notre gamme de serveurs dédiés, dans la limite de 500 serveurs et avec un minimum de 8 serveurs.
Logiciel
La solution est basée sur des technologies 100 % open source comme OpenStack, Keycloak ou Netbox. Elle s’accompagne d’un control plane autonome (déconnecté) pour gérer les clusters hardware.
Cette interface de configuration native permet de configurer chaque composant indépendamment (compute/storage/network).
L’ensemble de vos serveurs peut également être configuré via l’API OpenStack ou via Terraform/Infra as code. C’est sur ce socle que nous ajouterons prochainement une couche d’orchestration pour gérer les produits Compute, Virtual machines & containers, Object Storage S3, AI Inference, DBaaS mais aussi vCD, Nutanix, OpenStack Nova…
Nos serveurs compatibles avec un déploiement Baremetal Pod
Cette solution vous permet de déployer des serveurs parmi les plus puissants du marché, vous offrant :
. une capacité de calcul pouvant aller jusqu'à plusieurs milliers de cœurs et des centaines de cartes GPU NVIDIA au sein du Pod ;
· une quantité de stockage pouvant dépasser le pétaoctet de données avec un chiffrement au repos (at rest) ;
· un réseau privé inclus avec vos serveurs pouvant atteindre jusqu'à 100 Gbit/s.
| Gamme | Caractéristiques techniques | Cas d'usage recommandés |
|---|---|---|
| Scale (2e génération) | Processeurs Intel Xeon Gold ou AMD EPYC 9004 series de 4e génération
|
|
| Scale-GPU | Cartes GPU NVIDIA L4 (x2 ou x4)
|
|
| HGR-HCI (2e génération) | Duo de processeurs Intel Xeon Gold de 5e génération ou AMD EPYC 9004 series de 4e génération
|
|
| HGR-SDS (2e génération) | Duo de processeurs Intel Xeon Gold de 5e génération
|
|
| HGR-STOR (2e génération) | Processeur Intel Xeon Gold de 5e génération
|
|
| HGR-AI-2 (2e génération) | Cartes GPU NVIDIA L40s (x2 ou x4)
|
|
Vous souhaitez plus d’informations ou passer commande ?
Demandez qu’un conseiller OVHcloud vous rappelle gratuitement
Des normes de sécurité avancées
Chaque infrastructure cloud client est physiquement isolée et nous adoptons une approche Zero Trust pour en sécuriser les accès. Les outils d’administration client sont spécifiques et bénéficient de mesures de contrôle d’accès renforcées, comme l’authentification à deux facteurs (2FA), une interface sécurisée ou encore la validation par token des actions sensibles. De plus, le chiffrement des données au repos est obligatoire pour nos services.
Disponible via la plateforme d’achats publics UGAP
Pour faciliter l’accès à notre solution Baremetal Pod qualifiée SecNumCloud*, il est possible de passer commande via le marché « Services d’informatique en nuage », disponible sur la plateforme de l’Union des groupements d’achats publics (UGAP).
Pour quels acteurs ?
Administrations françaises
La qualification SecNumCloud est un critère de choix pour les administrations françaises, car elle garantit la sécurité, la conformité et la confiance dans l’utilisation des services cloud, tout en assurant la protection des informations sensibles.
OIV et OSE
La qualification SecNumCloud revêt une importance capitale pour les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE) en France, car elle garantit la sécurité des infrastructures critiques et des services essentiels.
En respectant des normes de sécurité élevées, cette qualification favorise la résilience des opérateurs face aux menaces, assure la conformité réglementaire et renforce la confiance des partenaires et du public dans la gestion sécurisée des données sensibles.
*Le service Baremetal Pod a fait l’objet d’un dépôt de dossier de demande de qualification auprès de l’ANSSI, qui est en cours de traitement.