Changement de provider, mon hyperviseur sur un dédié Hetzner

Posted by

Au revoir OneProvider, bonjour Hetzner

Certains d’entre vous m’ont peut être vu me plaindre de OneProvider et plus particulièrement le support avec qui j’ai eu plusieurs accrochages (Spoiler, j’ai migré vers Hetzner).

Sans rentrer dans les détails (j’ai échangé avec certains d’entre vous sur le sujet), après cette déconvenue, j’ai donc cherché une alternative pour héberger mes machines.

Les prérequis étaient d’avoir :

  • une machine physique
  • avec suffisamment de RAM (minimum 8 Go, 16 c’est mieux)
  • idéalement, une gestion des réseaux virtuels entre machines du provider (type RPN ou vRack)
  • si possible pas un ATOM en CPU (le souci de l’ATOM, c’est que c’est tellement faiblard que ça pénalise les IO)
  • si possible du VT-x (je n’en ai pas besoin d’en l’absolu, je vais surtout du LXC, mais ça peut dépanner)
  • si possible du SSD parce que c’est quand même cool
  • si possible 2 disques pour avoir du RAID ou que je puisse me faire un équivalent (ZFS/ZRAID)
  • un prix pas trop élevé (genre pas OVH) car j’ai été mal habitué avec les prix agressifs de OneProvider (oui je sais, je l’ai payé avec le support)

L’état du marché

Chez OneProvider, j’avais tout ça pour environ 20-25 euros / mois, à l’exception du réseaux privé virtuel entre machine.

Autant dire qu’on est très loin du premier prix de chez OVH (>60€/mois TTC). Si on descend en gamme chez OVH, on perd le réseau privé virtuel entre machines (vRack) en passant chez SoYouStart et pourtant on est toujours à plus de 42€ / mois TTC. Toujours 2 fois plus cher que OneProvider :-/.

Il faut descendre encore de gamme et passer chez Kimsufi pour trouver des prix comparables dans mes critères (et toujours pas de réseau privé virtuel), avec de vieux CPU et surtout un réseau bridé au 100 Mbps (ce qui est pénible pour les transferts de gros fichiers, les réplications de VMs et les sauvegardes).

J’avais aussi jeté un œil côté Online.net, qui eux proposent sur certaines machines identiques à celles que j’avais avec EN PLUS le graal, un réseau privé virtuel entre dédiés (RPN).

Ces deux configs me disaient vraiment quelque chose… et pour cause ! OneProvider les revends en marque blanche.

Donc c’est exactement les mêmes machines que celle que j’ai pu avoir dans le passé, mais avec le RPN en plus, et un peu plus cher (beaucoup plus cher même).

Ce qui est dommage ici, c’est que le RPN ne soit pas disponible sur les machines un peu plus petites (mon PRA n’est pas aussi gros, juste de quoi faire tourner le blog en cas de gros crash).

Vient alors Hetzner

Ça fait pas mal de fois que je voyais circuler le nom. Des bloggeurs et d’autres confrères en disaient beaucoup de bien, et j’ai voulu aller voir. La première chose intéressante est que Hetzner, comme OVH et Online, propose bien un service de type réseau privé virtuel entre vos serveurs !

Plus de puissance chez Hetzner !

Par contre, quand j’ai vu les machines… au début je me suis dis que ça allait pas le faire…

Voilà leur machine "bas de gamme" :

Pour à peine plus que le moins cher des SoYouStart (un vieux Xeon E3 v2 4c/4t avec 16Go de RAM et 2 HDD), vous avez un tout nouveau Ryzen 5 6c/12t, 64 Go de RAM et un RAID de 2 SSD NVMe de 512 Go.

Bon clairement on était hors budget mais ils avaient piqué ma curiosité avec leurs config fofolles.

Et je suis donc tombé en fouillant un peu sur leur "server auction", qui est ni plus ni moins que les serveurs de leurs anciennes gammes qu’ils louent à nouveau. Et là c’était déjà plus proche de mon besoin.

Pour un peu plus de 30€/mois soit 50% plus que mon serveur précédent, mais comparable au prix Online, j’ai un i7-4770, 32 Go de RAM et 2 disques "Entreprise". Soit beaucoup mieux que la machine chez Online.

Quitte à changer, j’ai donc tenté Hetzner et commandé un serveur.

C’est puissant mais… qu’est ce que c’est moche

Bon, l’UI n’est pas follement attrayante. C’est… spartiate.

Dans le menu "Servers", vous avez une bête liste de vos serveurs avec le numéro de commande, un hostname (une fois que vous l’aurez setté) et un ID (peu parlant). Bof pratique, surtout au début ou si vous en avez beaucoup.

Et quand on sélectionne un serveur, ce n’est malheureusement guère mieux. Les informations importantes éclatées dans un nombre incalculable de menus.

Bref, côté expérience utilisateur, on repassera. Cependant, tout ce qu’il faut pour bien administrer son serveur est là. On finira par s’y retrouver avec un peu d’habitude…

Installation de l’hyperviseur

Pour installer notre serveur, on peut utiliser l’interface web pour installer un Debian, ou passer par l’image de rescue.

J’ai préféré utiliser la 2ème solution, car elle est immédiatement disponible à la livraison du serveur, avec votre clé SSH.

On arrive sur un login on ne peut plus classique, avec un résumé des caractéristiques de vos serveurs.

Point intéressant, il existe un binaire installimage sur l’OS rescue de Hetzner. Il permet, comme son nom l’indique, d’installer une image.

Comme j’utilise Proxmox VE comme hyperviseur, j’ai donc installé une Debian 10 :

Une fois l’image de base choisie, vous allez arriver à un éditeur de texte. Il va vous permettre de configurer de manière plus fine votre installation. Je trouve cette méthode assez originale. Ça change des interfaces webs pas toujours stables vous demandant la taille de vos partitions pour finalement planter dès que vous demandez un truc non standard.

Ici tout a très bien marché, j’ai configuré le hostname, ainsi qu’un RAID soft et un partitionnement LVM.

Là encore, je suis navré qu’on tombe dans le cliché, mais si ce n’est pas "joli" ni "user friendly", au moins c’est efficace.

Passer de Debian 10 à Proxmox VE 6

Une fois validé, l’image Debian 10 a été copié extrêmement rapidement (une ou deux minutes). Forcément, c’est une "minimal". Mais bon c’est quand même agréable d’avoir son serveur "up and running" en moins d’une demie heure entre la commande et la fin de l’installation.

Reste donc à installer PVE 6 sur notre dédié Hetzner. Sans trop de surprise, j’ai réutilisé mon playbook Ansible qui configure de A à Z la Debian pour en faire un Proxmox. Pour ceux qui l’ont loupé, c’est par ici que ça se passe.

J’ai juste eu un petit souci lors de l’installation. La debian étant minimale, je n’avais même pas python d’installé. C’est gênant quand on fait du Ansible !

cat inventory_hetzner.yml
all:
  children:
    proxmoxve:
      hosts:
        <fqdn_hyperviser>:

ansible proxmoxve -i inventory_hetzner.yml -u root -m ping
<fqdn_hyperviser> | FAILED! => {
    "changed": false,
    "module_stderr": "Shared connection to <fqdn_hyperviser> closed.\r\n",
    "module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n",
    "msg": "MODULE FAILURE",
    "rc": 127
}

Heureusement j’avais déjà eu le souci dans un autre contexte. J’ai donc écris un playbook supplémentaire (dispo sur le Github) pour installer les prérequis manquants.

ansible-playbook -i inventory_hetzner.yml -u root proxmox_python_firstinstall.yml
ansible-playbook -i inventory_hetzner.yml -u root proxmox_prerequisites.yml

Et en quelques minutes, mon Proxmox VE était opérationnel sur Hetzner !


Vous aimez ce blog ? Partagez-le avec vos amis !   Twitter Facebook Linkedin email

Vous pouvez également soutenir le blog financièrement :
Tipeee

26 comments

  1. Les seuls gros soucis de Hezner pour moi, c’est leurs interfaces web… Une différente suivant le choix, serveur dédié, VPS et encore une dernière pour les clouds style Nextcloud :(
    Par contre, les auctions sont géniales, leur réactivité support aussi (anglais seulement, mais pas un soucis), et l’ajout de hardware au top ( https://www.hetzner.com/additional-hardware/ ) : location d’un dédié à 3h du matin par auction, demande dans la foulée de rajout de SSDs. Réponse à 3h15 me demandant de valider une seconde fois ma demande, et une fois revalidée, à 3h45 le serveur est éteind pour ajout hardware, à 4h la machine est prête comme demandée :)

  2. Cool merci pour ton retour. Ca m’intéresse cette histoire de demande de rajout de SSD. Ca coute cher ? J’ai pas vu mention de ce genre de service sur le site.

  3. Bon alors très bien copain mais question:
    Pourquoi Core i7-4770 (CPU-B 9840) plutôt que Intel Xeon E3-1246V3 (CPU-B 9910) ?
    Je dis pas que je suis pas d’accord mais je suis curieux ;-D

    1. C’est le même ! (Quasiment)
      C’est 2 haswell 22nm 4c/8t. La fréquence de base est un poil supérieure pour le xeon car absence d’IGP dans le CPU (3.5 vs 3.4) mais la fréquence de turbo est la même (3.9).
      Et à CPU égal, c’était 1€ plus cher par mois ;-)
      Donc => je suis radin (mais bon quand on est hors budget, chaque euro compte ?)

    1. Comment je peux répondre à la question sans connaitre le besoin ? En terme d’application, de trafic, de SLA, de support, de fonctionnalités (PLESK installé et supporté par l’hébergeur ou pas). Bref, je peux pas répondre.

      Si je me concentre sur l’unique info que tu me donnes, à savoir comparer les machines techniquement :

      Dans les deux cas, à moins d’avoir vraiment un fort trafic ou une application très gourmande en ressource, les deux me paraissent largement suffisant (voire overkill) pour du web classique.
      Le SoYouStart c’est un Xeon 4C/8T un peu vieillot (2014) mais tout à fait valable, avec du RAID de SSD et 32 Go de RAM. Hetzner propose des CPU AMD de 2019, 6C/12T, avec probablement un CPU plus véloce (puisque bien plus récent), 64 Go de RAM et des SSD NVMe en RAID. Donc 2 fois plus de RAM, des disques plus rapides, et un CPU meilleur chez Hetzner.

      Je peux pas en dire plus.

  4. Merci de ta réponse ! Oui je parlais juste du comparatif entre ses 2 serveurs.

    C »est pour héberger les
    3 sites vitrine WordPress. (très peu de visite).
    1 site de dropshipping sous prestashop (Aucune visite/commande sur le site, toutes les commandes proviennent de amazon/cdiscount via les modules installés)
    1 sous Prestashop . (4000 produits)
    1 sous Prestashop (7000 produits)
    1 espace de stockage (Nextcloud) FRONT, les données sont chez Scaleway avec l’object Storage S3.

    Voici le petit récapitulatif

    1. ok

      Je connais mal Prestashop mais ça me parait très large niveau perf. Les 2 ne poseront pas de soucis, sauf à avoir des milliers de visites simultanées.

  5. Salut,

    Merci pour l’article qui résume bien un problème que j’ai eu il y a quelques temps.

    J’étais tout d’abord parti chez Hetzner pour les mêmes raisons que toi, a savoir que j’ai pas trouvé mieux en terme de tarif / perf.

    En revanche, j’ai rencontré un gros soucis par la suite au niveau des connexions France / Allemagne. Une sorte de peering extremement violent et répété. A plusieurs reprises je me suis retrouvé avec un débit entre mon domicile et mon dédié inférieur a 1 mbps (Pas d’erreur dans le chiffre)

    Hetzner n’est malheureusement pas en cause, c’est mon opérateur (SFR pour ne pas le citer) qui est en cause. ==> Mais c’est aussi le seul opérateur qui propose la fibre la ou je suis …….

    Bref, Hetzner est top en rapport qualité / prix mais attention au peering lorsqu’il y a BCP de transport de fichier prévu vers le dédié.

    1. Merci pour le retour effectivement c’est un point à prendre en compte le peering (pas que pour hetzner du coup) et je ne le mentionne pas

  6. Bonjour,

    Le peering mentionné peut-il être un problème pour des sites de ventes ?
    Dans quel mesure le peering pourrait être un problème (Quelques exemples ?)

    Merci
    PS: Désolé je suis débutant

    1. Je pense que là il s’agit de transférer de gros volumes entre chez lui (d’où la mention de l’opérateur) et le site.

      Pour un site web classique sans gros transferts (hors plateforme vidéo ou photo par exemple), ca ne devrait pas arriver. Pour autant, je dis devrais car si SFR (ou un autre) n’est pas dans ma meet-me-room de l’opérateur du DC, ce qui est probable pour Hetzner, le flux SFR partira sur Internet. Et si pour une raison ou pour une autre le flux internet est saturé, ça explique les problèmes intermittents.

  7. Bonjour,

    Dans mon cas, l’hébergement concernait plusieurs site Web avec des galleries photos assez conséquentes

    Ainsi qu’un système de cloud privé.

    Donc des volumes assez costaud.

    Pour info, j’ai testé il y a quelques jours via le testeur de vitesse hetzner. (https:\speed.hetzner.de)
    Toujours pas mieux.

    Maxi 20Mo/s, et parfois moins de 100ko/s

  8. Salut Ludwig,

    Du coup pour tes sites internet tu as quitté Hetzner ? Si oui, tu es parti chez qui ? Car je n’ai pas envie d’avoir des soucis pour mes sites.

    Merci

  9. Salut,

    Oui j’ai du quitter Hetzner, ne serait-ce que pour le système Cloud pour lequel il n’était pas envisageable d’avoir des temps de transfert astronomiques.
    Je suis parti chez Online (En france donc pas de risque de Peering, sauf éventuellement pour les client à l’étranger mais ce n’est pas la majoritée)

    C’est vraiment dommage car d’un point de vue Perf / prix, j’ai pas trouvé mieux que Hetzner à ce jour.
    Bonne journée

  10. Je trouve idiots les gens qui partent d’Hetzner pour le soit disant mauvais peering, c’est un très mauvais calcul au global

    Un cloudflare en compte gratuit en frontal de vos applications suffit à contrebalancer toutes problématiques de peering

    Une autre solution, est tout simplement d’acheter en plus des vos machines Hetzner, une machine rebond / reverse proxy chez un hébergeur français de qualité style OVH. En effet, on sait tous que Hetzner est imbattable au niveau prix / performances. Et on sait tous que OVH est imbattable au niveau du réseau.

    Donc, un simple kimsufi en tant que machine rebond / reverse proxy, suffit pour obtenir 100mbps pour 5 euros par mois. Un VPS OVHCloud vous permet d’atteindre 500 mbps pour 10 euros par mois.

    De cette façon vous bénéficier du meilleur hardware possible avec Hetzner, et de la meilleure connectivité possible avec votre machine rebond positionnée au cœur du réseau OVH

    1. Toutes les solutions techniques peuvent être bonnes, ça dépend des contraintes et du contexte.

      Personnellement, je n’ai pas de frontal du type cloudflare (ou même un VPS) car ça équivaudrait à ajouter un SPOF sur lequel je n’ai pas la main.

      Certes, dans les deux cas il s’agit d’entités dont on peut être relativement confiant sur la qualité de la prestation, mais des incidents majeurs sur cloudflare et sur OVH, on en a eu, donc le risque n’est pas inexistant.

      Du coup, je préfère rester simple et limiter le nombre de rebond (et donc de SPOF) avant d’arriver sur ma machine (et avoir une solution de repli à côté), en particulier si j’ai pas la main dessus.

      Mais une fois encore, on ne peut pas généraliser. Ça dépend des contraintes de chacun.

  11. Que ça dépende des contraintes et du contexte, je n’ai jamais dis le contraire. On peut avoir une équipe incompétente, une hiérarchie qui n’y comprend rien, ou un vrai problème à régler en effet…

    Par contre, je ne partage pas l’exemple que tu cites car il me semble très marginal. J’ai rarement entendu de ma carrière quelqu’un considérer CloudFlare ou OVH comme un SPOF, tant la richesse et la diversité des options proposées justement par ces compagnies peuvent venir garantir un SLA des plus élevés au monde

    1. On a le droit de ne pas être d’accord. Ajouter des couches, c’est multiplier les risques, pas les soustraire

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.