Infomaniak lance son IaaS OpenStack « souverain » à prix cassé : qu’est-ce que ça vaut ?

Infomaniak est un hébergeur suisse qui s'est fait une petite réputation en travaillant particulièrement son interface et ses prix, mais aussi en proposant des services maison attractifs, parfois basés sur des solutions open source comme son kDrive. Il passe désormais la seconde et lance son Infrastructure-as-a-Service (IaaS).

Face aux géants français que sont OVHcloud et Scaleway, ou d'acteurs de moindre envergure tels que Gandi et Ikoula, le Suisse Infomaniak s'est toujours démarqué par son approche différente, qui a fait son succès.

Infomaniak : l'hébergement autrement

Outre son interface maison plutôt agréable à l'usage, l'hébergeur propose une diversité de solutions et a toujours été réactif sur certains points. Il avait par exemple été l'un des premiers à proposer des certificats Let's Encrypt ou des NAS Synology hébergés au sein de ses datacenters. Lorsque nous avions évoqué la question du respect des standards de l'email tels que SPF et DKIM, il faisait déjà partie des bons élèves, ajoutant DMARC peu après. 

L'année dernière, Infomaniak lançait son kDrive, une solution de stockage en ligne à petit prix, basée sur des briques open source telles que Next Cloud et Only Office. Début 2021 c'était au tour de l'email ik.me « gratuit à vie » (avec options payantes). Il y a quelques jours, la société allait plus loin avec « une alternative indépendante aux géants du Web à des tarifs agressifs » dans le domaine du cloud en lançant son offre IaaS.

On peut donc désormais louer des instances à l'heure, qui viennent compléter le PaaS (Platform-as-a-Service) Jelastic Cloud proposé jusque-là. Là encore on trouve de l'open source avec OpenStack et Ceph aux commandes, mais aussi une spécificité dans la tarification à « prix fixe ». 300 euros de crédits sont offerts au lancement.

Une solution « développée en interne par des employés d’Infomaniak issus du CERN et de la communauté Debian et OpenStack, cette infrastructure repose sur plus de 10 ans d’expérience et est propulsée par des composants de dernière génération » promet le communiqué. Analysons cela plus en détail.

Une plateforme technique claire (à quelques détails près)

Première bonne nouvelle : l'offre est plutôt transparente sur les composants utilisés. Mauvaise nouvelle, ils ne sont pas de dernière génération. Le communiqué s'est un peu emballé sur ce point, même si les références sont récentes.

Ainsi, on a droit à des processeurs EPYC de seconde génération, annoncés en août 2019. Depuis, la troisième génération est disponible, proposée par de nombreux CSP, dont le français Scaleway, l'allemand Hetzner ou l'américain Google qui les étend à ses instances N2D. Chez Infomaniak il s'agit de modèles 7452 utilisés en 2P (deux par serveur) avec 32 cœurs (64 threads) chacun, une fréquence de 2,35 à 3,35 GHz et un TDP de 155 watts.

Côté GPU, on trouve la T4. Une carte NVIDIA annoncée en 2018 et basée sur une version allégée de l'architecture Turing. Il s'agissait alors pour le constructeur de proposer un modèle passif ultra-compact (1 slot, low-profile) avec un TDP réduit de 70 watts, une puissance de calcul de 8,1 TFLOPS (2 560 CUDA Cores) mais surtout 320 Tensor Cores pour le traitement des calculs IA, notamment l'inférence en précision réduite (INT4/8) ou mixte (FP16/FP32).

La mémoire est de type DDR4 ECC à 3,2 GHz. Sur le stockage, l'entreprise est plus discrète, évoquant du block storage via Ceph/Cinder, avec chiffrement LUKS, trois répliques et un maximum de 10 To par volume. Il s'agit SSD NVMe PCIe 4.0. Le site évoquait au départ « Gen 6 », mais il nous a été précisé que cela fait référence aux puces de Flash NAND utilisées, l'erreur ayant été corrigée suite à notre remarque.

Côté performances, on se limite à 500 IOPS et 200 Mo/s (Perf1) ou 1 000 IOPS et 400 Mo/s (Perf2). On est donc dans les deux cas assez loin d'un SSD PCIe/NVMe natif. D'ailleurs, le page de présentation évoque un découpage en vCPU mais sans préciser la politique en la matière. Est-ce que cela correspond à un cœur ou un thread, quel est le niveau d'overprovisionning ? Comme ailleurs, les détails manquent ici.

Une tarification fixe par composant

Le point de différenciation majeure de l'offre d'Infomaniak réside dans les tarifs (HT). Tout d'abord, parce que le prix est affiché par heure et par type de composant. Le coût des instances est ensuite un assemblage de tout cela :

• vCPU : 0,00221 euro de l'heure
• GPU : 0,18800 euro de l'heure
• RAM : 0,00071 euro par Go de l'heure
• Stockage Perf1 : 0,00011 euro par Go de l'heure
• Stockage Perf2 : 0,00022 euro par Go de l'heure

Pour autant, il n'est pas possible de procéder aux assemblages de votre choix. Comme chez la concurrence, il y a des instances à composition fixe. Ces prix aident juste à comprendre comment est défini leur propre tarif.

Une offre diversifiée mais limitée

L'instance à usage général minimale intègre ainsi 1 vCPU et 2 Go de mémoire, sans stockage, pour 0,00363 euro de l'heure, soit 2,7 euros par mois sur 31 jours (744 heures). Elle peut grimper à 16 vCPU, 32 Go de mémoire et 80 Go de stockage pour 0,06658 euro de l'heure ou 49,54 euros par mois. Le stockage sera alors de type Perf1.

Si vous voulez passer à du Perf2 il faut aller vers les instances optimisées IOPS avec un minimum de 4 vCPU, 8 Go de mémoire et 20 Go de stockage. Là aussi la limite est à 16/32/80. On passe alors de 0,01879 euro de l'heure  et 13,98 euros par mois à 0,07515 euro de l'heure soit 55,91 euros par mois. 

Les instances GPU se composent de 8 vCPU, 24 Go de mémoire et de 0, 50 ou 80 Go de stockage (Perf1 ou Perf2). Pour utiliser plusieurs GPU, il faut (malheureusement) cumuler autant d'instances. Les tarifs débutent à 0,22268 euro de l'heure soit 165,67 euros par mois et vont jusqu'à 0,23982 euro de l'heure ou 178,43 euros par mois. Les instantanés des volumes (snapshots) sont facturés au tarif Perf1, les sauvegardes à celui de l'object storage.

Une instance avec NVIDIA T4 dédiée

Du stockage objet compatible S3 chiffré (Swift) est proposé à 0,000013 euro de l'heure par Go, soit 9,672 par To par mois. La bande passante entrante est gratuite, pas la sortante : 8,11 euros par To (10 premiers To offerts). Pour rappel, le block storage est facturé 81,84 euros par mois par To (Perf1) ou 163,68 euros par mois par To (Perf2).

Enfin, un load balancer (Octavia) est proposé à 0,01234 euro de l'heure, soit 9,18 euro par mois. L'IPv6 réservée est gratuite, l'IPv4 facturée 0,00411 euros de l'heure, soit 3,06 euros par mois. Infomaniak précise que l'ensemble est compatible avec Kubernetes, Ansible et Terraform, facilitant le déploiement mutli-cloud. L'infrastructure est hébergée dans des datacenters Tier 3+ « respectant les normes ISO 14001, ISO 50001 et ISO 27001 », visitables en ligne. Les serveurs bénéficient d'un réseau 2x 25 Gb/s (BGP-2-host).

Dans sa FAQ, Infomaniak précise « nous calculons l'utilisation médiane des ressources chaque heure qui est multipliée par le tarif horaire de la ressource concernée. Par exemple, une instance à un tarif horaire de CHF 10 allumée pendant 15 minutes la dernière heure sera donc facturée CHF 10 * 15 / 60 = CHF 2.50 ». Les instances éteintes ne sont bien entendu pas facturées, mais le stockage occupé si.

Ne cherchez pas ici de Baremetal-as-a-Service, de DB-as-a-Service, de hub pour l'IoT, de solution d'archivage ou pour déployer simplement du Kubernetes, il n'y a que les services de base d'OpenStack et rien d'autre.

Des tarifs faibles, des calculs parfois avantageux 

Décortiquons maintenant ces différentes promesses, en commençant par la question des tarifs. Infomaniak appuie assez fort sur ce sujet dans son argumentation, presque un peu trop dans sa FAQ :

« Nous avons refait nos calculs plusieurs fois : même avec du matériel haut de gamme et nos infrastructures à la pointe de la technologie, nos tarifs restent rentables et attractifs pour garantir la pérennité, la recherche et l’évolution du produit. Il s'agit simplement du juste prix. La bonne question est donc : "pourquoi est-ce bien plus cher ailleurs ?" »

Une attitude que l'hébergeur justifie par ses relevés face à la concurrence, bien plus chère selon les graphiques affichés, pour les instances CPU, GPU ou le stockage objet :

Ici, l'entreprise s'est comparée à Azure, Google Cloud, OVHcloud (en orthographiant mal le nom), City Cloud et AWS. On ne trouve pas Hetzner ou Scaleway pourtant réputés pour être eux aussi très accessibles côté tarifs. Les calculs sur une base de 730 heures par mois sont détaillés ici, mais pas élément par élément.

Ainsi, l'entreprise joue d'astuces parfois un peu limite. Sur le stockage objet, elle prend l'exemple de 1 To de données stockées avec 5 To de bande passante sortante. Un exemple qui lui est très favorable puisqu'elle ne facture pas les 10 premiers To de bande passante. Ainsi, on arrive à un peu plus de 10 euros par mois pour son offre et six fois plus pour OVHcloud dont les tarifs au To de stockage ou de bande passante sont légèrement supérieurs.

Pourquoi ? Parce que sur les 61,44 euros affichés pour le français, près de 50 euros le sont pour la bande passante. C'est un peu comme si Scaleway comparait des offres pour 70 Go de stockage et affichait un tarif de 0 euro face à ses concurrents du fait de la gratuité qu'il accorde à ses clients jusqu'à 75 Go. Réaliste, mais trompeur.

• Stockage en ligne, compatible S3, archivage : quel prix pour la conservation de vos données ?

Passons à la pratique

Pour créer une instance dans l'interface d'Infomaniak, il faut bien entendu disposer d'un compte client, puis créer des espaces public cloud. Vous pouvez ainsi segmenter l'usage selon différents besoins/projets.

On entre ensuite dans les complexités d'OpenStack puisqu'il faut créer un projet, puis un utilisateur spécifique à la plateforme, ce dont on se passerait bien. On arrive alors sur une interface de gestion externe qui affichera les quotas du compte. Par défaut, ils sont de 50 instances, 200 vCPU, 1 To de mémoire, 100 volumes, 50 instantanés, 9,8 To de stockage, 50 IP flottantes, 20 groupes de sécurité, 200 règles, 50 réseaux, 200 ports et 10 routeurs.

Dans la section consacrée aux instances, on peut en créer (lancer une instance) avec là aussi une suite de formulaires qui sont loin de la simplicité à laquelle on est habitué chez Infomaniak : choisir un nom, un nombre, une éventuelle description, naviguer dans les images proposées et créer (ou non) un volume complémentaire, choisir le gabarit de l'instance correspondant à sa tarification, l'accès IPv6 ou IPv4/v6 et autres paramètres réseau, etc.

Il faut bien entendu indiquer une clé publique pour la connexion via SSH. On peut ajouter un fichier de script à lancer au premier démarrage ou même ajouter des métadonnées. Puis on lance l'instance. On regrette qu'à aucun moment, le tarif qui sera facturé ne soit évoqué. Avec la complexité des choix, c'est l'autre problème de tout faire reposer sur l'interface brute d'OpenStack sans être allé plus loin dans l'intégration. Ainsi, vous découvrirez seulement le montant facturé au fur et à mesure dans l'interface de l'hébergeur. Dommage.

Une fois l'instance lancée, on peut avoir une vue d'ensemble de ses paramètres, interfaces, journal, log des actions et une console. L'avantage de l'interface OpenStack est la même que son principal défaut : elle est très complète mais demandera quelques efforts. Pensez par exemple à ajouter l'accès SSH au groupe de sécurité pour vous connecter. Cela n'est pas fait par défaut, conformément aux pratiques de la plateforme.

Quid des performances ?

Infomaniak se dit plus abordable que la concurrence, vérifions-le dans les faits. Pour cela, nous avons monté une instance plutôt classique en regardant son coût et ses résultats face à une DEV1-L de Scaleway (EPYC 7281) :

• DEV1-L : 4 vCPU, 8 Go RAM, 80 Go NVMe pour 0,04 euro de l'heure
• a4_ram8_disk80_perf1 : 4 vCPU, 8 Go RAM, 80 Go Perf1 pour 0,02307 euro de l'heure

Le tarif affiché est presque deux fois inférieur, mais est-ce que cet écart se retrouve ou non dans le niveau de performances ? Pour le savoir, nous avons configuré ces intances sous Ubuntu 20.04 LTS, mis à jour.

Notre premier test est l'habituel OpenSSL : 

openssl speed rsa4096
openssl speed --multi $(nproc) rsa4096

Résultats OpenSSL - RSA 4096 bits - 1T :

• DEV1-L :
  • 135 signatures/s
  • 8 809 vérifications/s
• a4_ram8_disk80_perf1 :
  • 223 signatures/s
  • 14 687 vérifications/s

Résultats OpenSSL - RSA 4096 bits - nT :

• DEV1-L :
  • 541 signatures/s
  • 35 212 vérifications/s
• a4_ram8_disk80_perf1 :
  • 895 signatures/s
  • 57 648 vérifications/s

Comme on peut le voir, Infomaniak est devant. On est à une gestion similaire des vCPU, mais le Suisse a l'avantage d'utiliser Zen 2 alors que le français se repose encore beaucoup sur Zen 1 pour ses instances. De quoi afficher un certain retard du fait d'une architecture plus vieille et d'une fréquence plus faible. 

On continue avec 7-zip (p7zip-full) et son benchmark intégré lancé 5 fois de suite :

7z b 5

Résultats 7-zip - Benchmark intégré :

• DEV1-L :
  • Compression : 12 644 MIPS
  • Décompression : 11 032 MIPS
• a4_ram8_disk80_perf1 :
  • Compression : 14 776 MIPS
  • Décompression : 13 387 MIPS

Là encore, Infomaniak est loin devant. On termine avec un rendu sous Blender de la scène bmw27_cpu :

time blender -b bmw27_cpu.blend -E CYCLES -t $(nproc) -f 1

Résultats Blender - bmw27_cpu :

• DEV1-L :
  • 13m26s
• a4_ram8_disk80_perf1 :
  • 8m54s

Le constat est inchangé. Nous avons ensuite téléchargé l'ISO d'Ubuntu 21.04 Desktop de 2 688 Mo via BitTorrent (aria2c). Il nous a fallu seulement 36 secondes avec l'instance Infomaniak contre 21s chez Scaleway. 

Enfin nous avons testé le stockage via ioping sur différentes tailles de blocs, lecture/écriture et temps d'accès :

ioping -R .               // Temps d'accès
ioping -s 4k -i 0 -D .    // Test IOPS 4k
ioping -c 16 -s 1M -DL .  // Test en lecture séquentielle
ioping -c 16 -s 1M -DLW . // Test en écriture séquentielle

Résultats ioping :

• DEV1-L :
  • Temps d'accès : 81 µs
  • Accès 4k : 13 400 IOPS
  • Lecture : 952 Mio/s
  • Écriture : 83 Mio/s
• a4_ram8_disk80_perf1 :
  • Temps d'accès : 1,93 ms
  • Accès 4k : 502 IOPS
  • Lecture : 1,87 Gio/s
  • Écriture : 164 Mio/s

Ici, on note une large avance de Scaleway pour le temps d'accès et les IOPS, stockage local (virtualisé) oblige. Néanmoins, l'instance d'Infomaniak propose de meilleurs débits, en lecture comme en écriture.

Bonus track : le rendu blender sur l'instance GPU

Lors de nos essais avec Blender, nous nous sommes demandé si on pouvait utiliser la NVIDIA T4 pour un rendu via ses CUDA Cores et Tensor Cores (elle n'a pas de RT Cores), le moteur Cycles permettant de tirer partie de CUDA et OptiX. Pour cela, nous avons lancé une instance GPU (pilotes 470) et ces trois lignes de commande :

time blender -b bmw27_cpu.blend -E CYCLES -t $(nproc) -f 1
time blender -b bmw27_gpu.blend -E CYCLES -t $(nproc) -f 1 -- --cycles-device CUDA
time blender -b bmw27_gpu.blend -E CYCLES -t $(nproc) -f 1 -- --cycles-device OPTIX

Voici les résultats obtenus (8 vCPU, 24 Go de mémoire) : 

• nvt4-a8-ram24-disk80-perf1 - CPU : 4min32s
• nvt4-a8-ram24-disk80-perf1 - CUDA : 6min35s
• nvt4-a8-ram24-disk80-perf1 - OptiX : 6min34s

On voit que pour de tels calculs ce n'est pas la carte idéale. Utilisez-là plutôt pour les calculs spécialisés dans l'IA pour lesquels elle est prévue ou pour les (dé)compression vidéo. Elle intègre 1 NVENC 7th Gen, 2 NVDEC 4th Gen.

Une offre basique mais attractive, la gestion doit être simplifiée

De manière assez générale et même si la gestion via l'interface OpenStack n'est pas vraiment pratique, l'offre de l'hébergeur suisse tiens la route et ses promesses. On dispose d'instances performantes, à un prix inférieur à la concurrence, avec des compléments en stockage bloc/objets et un load balancer si nécessaire. 

Certes, ce n'est pas de taille face à l'écosystème des géants américains, l'offre étant encore moins étendue que celle des concurrents français, mais pour bien des usages elle sera suffisante. Certains apprécieront de pouvoir utiliser les outils de gestion compatibles OpenStack, d'autre détesteront. Si nous n'avions qu'un conseil à donner à l'équipe d'Infomaniak, c'est de travailler au plus vite sur sa propre interface pour simplifier la vie des clients.