Scaleway déploie ses instances Enterprise (ENT1) avec Zen 3, chiffrement et ressources garanties

Et « Boot-on-Block »
Scaleway déploie ses instances Enterprise (ENT1) avec Zen 3, chiffrement et ressources garanties

Si les EPYC 7003 d'AMD s'implantent peu à peu chez les fournisseurs de services cloud (CSP), ils accompagnent également une montée en gamme de ces derniers, comme on l'a vu chez Hetzner. De son côté, le français Scaleway a pris son temps, mais veut profiter de cette occasion pour se démarquer.

Après le lancement d'EPYC en 2017, AMD avait trouvé un allié de poids en France à travers Scaleway. La filiale d'Iliad faisait en effet un pari risqué : outre la mise sur le marché de quelques serveurs dédiés exploitant ces processeurs en 2018, elle en a fait la base de presque toutes ses instances cloud en remplacement du duo ARM/Intel.

AMD et Scaleway, une histoire d'amour qui dure

Un choix qui avait demandé un travail de fond, sur près de deux ans. Cela n'avait en effet pas été simple puisque les plateformes EPYC étaient alors encore « fraîches » chez les partenaires d'AMD. Mais cela s'est avéré payant, même si nous avions détecté quelques ratés lors de nos premiers tests, rapidement corrigés.

Les instances DEV1 (Développement) et GP1 (General Purpose) étaient alors nées. Les premières sont facturées entre 1 et 6 centimes de l'heure, avec de 2 à 4 vCPU, de 2 à 12 Go de mémoire, de 20 à 120 Go de stockage (NVMe) et de 100 à 500 Mb/s de bande passante. Les secondes sont facturées de 8,4 à 140 centimes de l'heure, pour 4 à 48 vCPU, 16 à 256 Go de mémoire, 150 à 600 Go de stockage et 500 Mb/s à 10 Gb/s de bande passante.

Elles ont été suivies de Stardust à la fin de l'année dernière. Des instances rarement disponibles, légères, mais à petit prix : 0,25 centime de l'heure pour 1 vCPU, 1 Go de mémoire, 10 Go de stockage (NVMe) et 100 Mb/s de bande passante. Nous avions attendu d'éventuelles DEV-2/GP-2 basées sur Zen 2, mais elles ne sont jamais venues.

Zen 2 à minima, Zen 3 marque une nouvelle étape

À la place, Scaleway avait utilisé cette nouvelle génération de processeurs pour l'une de ses offres Ultimate (bare metal) : UP-BM2-M. Elle intègre deux EPYC 7742 à 64 cœurs avec 2 To de DDR4 à 3,2 GHz, 4x 1,92 To de SSD (NVMe, U.2, PM983) avec RAID logiciel. Le tout dans une baie ThinkSystem SR645 de Lenovo.

À l'annonce de Zen 3, nous nous attendions à entendre parler des CSP français, partenaires fidèles d'AMD. Mais le constructeur, désormais en position de force, leur avait préféré les géants mondiaux qui ont progressivement intégré ses EPYC 7003 à leur offre. Pourtant, des acteurs européens étaient aussi sur le coup.

On l'a vu avec Hetzner qui a lancé, dès mars, son offre CCXx2 avec « vCPU dédiés » exploitant des EPYC 7003. Aujourd'hui, c'est au tour de Scaleway de sauter le pas. Lui aussi le fait avec une nouvelle classe d'instances dont les ressources sont garanties : ENT1. Elles bénéficient également par défaut et donc sans surcoût, de la Secure Encrypted Virtualization (SEV). Cela signifie que les VM sont isolées de l'hyperviseur et leur mémoire chiffrée.

Scaleway Enterprise ENT1

Une annonce faite avec du retard. Si nous pensions que les soucis de sécurité d'AMD étaient en cause, nécessitant la mise en place de patchs chez les CSP ces dernières semaines, Scaleway nous a indiqué « avoir dû retarder à deux reprises le lancement et adapter nos clusters Block aux performances de nos Instances ENT afin de s’assurer d’une expérience optimale. Les équipes qui ont travaillé sur cette nouvelle famille d’instance sont désormais convaincues que nous surpassons les standards du marché, et que nos clients constateront à terme la différence ».

Une offre plus performante, déployée petit à petit

« L'offre sera d'abord disponible dans la Zone de Disponibilité écologiquement responsable de Scaleway : fr-par-2 (Paris). Les instances Enterprise seront également déployées d'ici quelques semaines dans toutes les AZ : fr-par-1 (Paris), puis nl-ams-1 (Amsterdam) et enfin pl-waw-1 (Varsovie) », précise l'hébergeur dans un communiqué.

Les performances sont, elles, annoncées « jusqu'à quatre fois plus puissantes que les générations précédentes d’instances Scaleway General Purpose ». Une hausse importante qui s'explique de différentes manières. La première est bien sûr que l'architecture Zen 3 est bien plus efficace que Zen 1.

À cela s'ajoute le fait que dans ENT1, il n'y a pas d'overprovisionning (avec plusieurs clients sur un même cœur/thread), c'est le principe de la ressource garantie.

Performances et vCPU : gare aux comparaisons hâtives !

Mais il y a surtout une « astuce » marketing et stratégique : les instances ENT1 vont de 8 à 96 vCPU, contre 4 à 48 vCPU pour GP1. Rien que de ce fait, elles sont jusqu'à deux fois plus performantes.

Autre affirmation qui nous a interpellés : Scaleway dit proposer « le meilleur rapport performance/prix au monde ». Pourtant, la société annonce un tarif de départ de 28 centimes de l'heure pour son instance ENT1-S, avec 8 vCPU et 32 Go de mémoire. C'est deux fois plus qu'une instance CCX32 équivalente chez Hetzner (14,3 centimes).

Notez que ce dernier limite le trafic à 20 To par mois, ce qui peut être problématique pour certains.

Hetzner Cloud Tarif Avril 2021

Nous avons interrogé la société sur ce point, pour comprendre s'il y avait un élément à côté duquel nous étions passés dans notre analyse. En effet, nous avons déjà vu que la notion de vCPU peut varier d'un CSP à l'autre, avec des écarts parfois élevés en termes de performances. D'autant qu'ici, Scaleway met en avant des technologies qui ne sont pas toujours présentes ou sans surcoût chez ses concurrents (notamment SEV). 

Mais l'entreprise a opté pour une défense avec un angle différent, qui nous a étonnés :

« Nous sommes convaincus d’avoir aujourd’hui un positionnement très différent de celui d’Hetzner, que nous ne considérons pas vraiment comme un CSP avec notre niveau de maturité. Aussi, nous nous comparons à AWS, GCP, Azure, Digital Ocean et OVH.

Par ailleurs, nous innovons et investissons souvent pour proposer plus qu’un écosystème Cloud. Scaleway est en effet bien plus qu’un simple fournisseur d’infrastructures cloud : pour porter notre offre de valeur, nous avons choisi de maîtriser l’ensemble de notre pile technologique, du datacenter en passant au matériel informatique jusqu’au développement logiciel. »

Comprendre que si Scaleway se présente comme celui proposant le meilleur rapport performances/prix, c'est en réduisant sa grille d'analyse à ceux ne proposant pas une offre plus abordable, qui ne sont pas jugés assez matures pour lui faire concurrence. De la part d'une société qui critique (à raison) lorsque seuls les grands acteurs sont pris en compte dans les analyses sectorielles, notamment par le monde politique, c'est... gonflé.

D'autant que rien ne l'obligeait à faire une telle affirmation dans son communiqué. Surtout au regard de la réalité des performances de ses nouvelles instances comme nous le verront plus loin.

Pas de stockage inclus, une offre haut de gamme

On rejoint néanmoins Scaleway sur un point : sa stratégie diffère de celle de Hetzner, qui donne le choix entre Zen 2 et Zen 3 avec des instances dès 1 ou 2 vCPU selon les cas (mais jusqu'à 48 vCPU seulement), à partir de 3,6 centimes de l'heure pour du vCPU dédié Zen 3. Le tout avec du stockage inclus, comme pour les autres instances.

Scaleway débute de son côté à 8 vCPU dédiés, 32 Go de mémoire et 1,6 Gb/s de bande passante (ENT1-S), allant jusqu'à 96 vCPU, 384 Go de mémoire et 20 Gb/s de bande passante (ENT-2XL). Un tel débit est d'ailleurs une première pour les instances de l'hébergeur. Les tarifs varient de 0,28 à 3,36 euros de l'heure (FR-PAR-2) ou de 0,272 à 3,264 euros de l'heure (PL-WAW-1). Notez que pour dépasser le niveau ENT1-M (16 cœurs, il faut disposer de quotas augmentés) :

Scaleway Enterprise ENT1 PAR-2Scaleway Enterprise ENT1 WAW-1
Les tarifs à FR-PAR-2 (à gauche), ceux à PL-WAW-1 (à droite)

La société vise donc les besoins haut de gamme, d'autant plus avec SEV activé par défaut. Attention néanmoins à un point : les tarifs affichés ne peuvent pas directement être comparés à DEV1 et GP1, car cette fois il n'y a pas de stockage local. On ne peut d'ailleurs pas en ajouter dans l'interface de gestion des instances. 

Il faut forcément ajouter du Block Storage à cette offre pour l'utiliser (10 Go minimum). C'est ce que la société met en avant à travers la fonctionnalité Boot-on-Block (BoB), permettant d'avoir un « volume block en “root device”, vous évitant ainsi les contraintes liées au stockage local. Le premier étant une taille de disque imposée, notamment pour les clients qui viennent avant tout chercher du CPU et de la RAM ».

Le Block Storage est pour rappel composé de SSD, pour des performances de 5 000 IOPS. L'offre permettant d'obtenir jusqu'à 10 000 IOPS n'est pas encore disponible pour le moment. Scaleway précise que « Boot-on-block offre de facto tous les avantages de notre offre de block storage : triple redondance, volume de boot variable, démarrage plus rapide de vos instances, pérennité de vos données en cas d'interruption de l'instance ».

Un volume peut atteindre 10 To. Sa facturation est de 0,000107 euro le Go (bien qu'annoncée à 0,00008 euro le Go).

Scaleway Enterprise ENT1 Block Storage
Il faut au moins 10 Go de Block Storage pour démarrer une instance ENT1

1 vCPU n'en vaut pas toujours un autre (suite)

Dans la pratique, qu'en est-il ? Pour le savoir, nous avons commandé des instances ENT1-S (8 vCPU) et une ENT1-M (16 vCPU) à FR-PAR-2 avec 100 Go de stockage, soit 0,2907 euro et 2,56107 euros de l'heure respectivement. Les deux étaient basées sur des processeurs EPYC 7543 (32C/64T, de 2,8 à 3,7 GHz).

Nous l'avons comparé à une instance CCX32 de Hetzner et à nos relevés effectués hier sur le serveur HPE DL365 Gen10 Plus v2 (2x EPYC 7313). Nous avons aussi intégré les résultats d'une instance GP1-M (16vCPU Zen 1, 64 Go, 1,5 Gb/s, 0,368 euro de l'heure) pour voir comment se positionnait ENT1 face à elle.

Toutes ces instances ont été configurées avec Ubuntu 20.04 LTS, mise à jour juste avant nos essais. Nous avons, comme à notre habitude, commencé par un test OpenSSL :

openssl speed --multi $(nproc) rsa4096

Voici les résultats obtenus :

OpenSSL - Signatures/s RSA 4096 bits :

  • CCX32 (8C) : 789
  • ENT1-S (8C) : 1 996
  • HPE DL365 (8C) : 1 767

  • GP1-M (16C) : 2 247
  • ENT1-M (16C) : 3 997
  • HPE DL365 (16C) : 3 007

OpenSSL - Vérifications/s RSA 4096 bits :

  • CCX32 (8C) : 52 066
  • ENT1-S (8C) : 131 726
  • HPE DL365 (8C) : 133 103

  • GP1-M (16C) : 145 931
  • ENT1-M (16C) : 264 102
  • HPE DL365 (16C) : 240 807

Comme promis, les instances ENT1 affichent des performances du même niveau qu'un nombre de cœurs équivalent sur un serveur EPYC 7003 sans virtualisation. On a même des résultats légèrement supérieurs, qui s'expliquent sans doute par le châssis utilisé et la ventilation supérieurs à notre modèle 1U de chez HPE. 

ENT1-S est 2,4/2,5x plus performant qu'un CCX32 pourtant annoncé avec un nombre de vCPU équivalent, montrant une fois de plus que cette unité ne veut rien dire et qu'il faut comparer les performances avant tout. Le bénéfice des ressources garanties et du passage à Zen 3 se font d'ailleurs clairement sentir, les performances d'ENT1-S étant presque au niveau de GP1-M qui affiche pourtant 16 vCPU au compteur.

Comme attendu, les performances à nombre de vCPU identiques entre GP1 et ENT1 sont à peu près doublées. 

Vérifions si cette tendance se confirme avec un test de rendu sous Blender de bmw27_cpu :

time blender -b bmw27_cpu.blend -E CYCLES -t $(nproc) -f 1

Voici les résultats obtenus :

  • CCX32 (8C) : 8min33s
  • ENT1-S (8C) : 3min55s
  • HPE DL365 (8C) : 3min54s

  • GP1-M (16C) : 3min16s
  • ENT1-M (16C) : 1m59s
  • HPE DL365 (16C) : 2min01s

Comme précédemment, l'instance ENT1-S de Scaleway est un peu plus de deux fois plus rapide que la CCX32 de Hetzner, à nombre de vCPU équivalent. Dès lors, la tarification doublée apparait comme moins problématique. D'autant que l'on arrive à des performances au niveau de notre serveur HPE DL365.

Elle est presque au niveau de GP1-M qui se voit à nouveau passer largement devant par ENT1-M avec un résultat divisé par deux, là aussi en ligne avec ce que nous obtenons via notre serveur local.

Terminons par un point concernant le stockage, avec le test de bench.sh. Ici, le Block Storage de Scaleway obtient un résultat aux alentours de 600 à 700 Mo/s sur les deux instances, contre 700 à 800 Mo/s chez Hetzner. 

Une offre intéressante, aux atouts cachés

Au final, que penser des instances Zen 3 de Scaleway ? Tout d'abord, on peut regretter que la nouvelle architecture d'AMD soit réservée uniquement à des instances haut de gamme. Entre GP1 et ENT1 à FR-PAR-2, le tarif horaire minimal passe de 9,1 centimes à 28 centimes, le stockage étant à rajouter dans le second cas. Sans intermédiaire.

On apprécie par contre l'activation de SEV par défaut, la bande passante qui peut atteindre 20 Gb/s, le passage à un maximum de 96 vCPU. Cela permet d'obtenir de meilleures performances sans pour autant devoir regarder du côté des offres bare metal. On comprend néanmoins mal la communication de l'hébergeur sur ses vCPU. 

Nous l'avons vu, il dispose d'un avantage de poids face à certains de ses concurrents. Il pourrait expliquer clairement qu'un vCPU de cette offre n'est pas équivalent à celui d'autres CSP, benchmarks à l'appui. Avoir un discours concret en mettant en avant des scores tels que ceux que nous avons relevés. Mais... il n'en est rien.

On le voit d'ailleurs dans sa réponse apportée à notre question sur le tarif des instances Hetzner, plutôt décevante. Il se cantonne ainsi à mentionner des ressources garanties, sans appuyer plus sur ce qui pourrait être un argument de poids vis-à-vis de la clientèle visée, cherchant des CPU récents et de bonnes performances.

Il ne nous reste donc plus qu'à espérer que Zen 3 prendra plus de place à l'avenir chez Scaleway, étant donné les bons résultats constatés. Mais aussi que la société se décidera enfin à avoir une communication plus technique et concrète autour de ses produits, leurs performances (sans se limiter à Geekbench) et leurs capacités.

Affaire à suivre...

  • Introduction
  • AMD et Scaleway, une histoire d'amour qui dure
  • Zen 2 à minima, Zen 3 marque une nouvelle étape
  • Une offre plus performante, déployée petit à petit
  • Performances et vCPU : gare aux comparaisons hâtives !
  • Pas de stockage inclus, une offre haut de gamme
  • 1 vCPU n'en vaut pas toujours un autre (suite)
  • Une offre intéressante, aux atouts cachés
S'abonner à partir de 3,75 €

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact