Cloud privé: la flexibilité d’Amazon à un coût réduit avec OpenStack, la liberté en plus !
Amazon est sans contestation possible le numéro un de l'hébergement public. Son succès tient en une recette secrète dont on connaît les ingrédients : élasticité horizontale, répartition des charges (load balancing) et service à la clientèle.
Si Amazon a su s’imposer grâce à son avance technologique l’hébergeur a aussi des défauts :
1. Infrastructure externalisée
Amazon a une offre de cloud computing public qui nécessite d’externaliser son infrastructure, et cela indépendamment des investissements passés et de la possibilité d’optimiser son parc de machines existantes. Ainsi, plutôt que d’améliorer l’existant, on aura tendance à dire : « Et si on le mettait chez Amazon? »
Or, pour des raisons multiples telles que la législation, le caractère sensible des données, le risque d’espionnage industriel ou, plus simplement, parce qu’on a une infrastructure importante, il est plus pertinent de maintenir ses applicatifs et ses données en interne.
2. Mais où sont mes données?
Qui est capable aujourd’hui de déterminer où sont les données hébergées chez Amazon? Sans doute l’entreprise elle-même serait incapable de le dire tant la gestion d’une infrastructure publique est complexe – et elle ne serait pas la seule.
Bien entendu, la localisation n’est pas toujours un facteur déterminant, mais il est important de se rappeler que la gestion des données est soumise à des principes législatifs nationaux qui nous engagent en tant qu’entreprise.
Force est de constater que de nombreux hébergeurs internationaux et des solutions en ligne n’offrent aucune garantie de localisation des données et qu’aujourd’hui il existe des pays ayant appliqué les principes des paradis fiscaux aux centres de données. Ajoutons à cela qu’au-delà d’Amazon, les sociétés américaines telles que Microsoft ou VMware, par exemple, sont soumises au Patriot Act et à d’autres portes dérobées, ce qui ne fait que renforcer notre inquiétude. La question est donc simple : dans quelle mesure pouvons-nous nous garantir à nos clients l’intégrité législative de nos données?
3. Dépendance technologique
Que l’on ne s’y trompe pas, mon article n’a pas vocation à remettre en cause la qualité des outils fournis par Amazon ni celle de de son hébergement! La question, ici – qui s’applique d’ailleurs aussi à d’autres hébergeurs ou éditeurs de logiciels – est d’analyser notre dépendance technologique.
Une fois que l’on a migré ses applicatifs chez l’hébergeur et que l’on a configuré ceux-ci dans l’environnement d’accueil, il devient très difficile de faire marche arrière. En effet, l’effort d’apprentissage dans la prise en main des outils et l’usage de modèles de configuration spécifiques rendent ensuite le changement complexe. Il s’agit d’une réalité que l’on retrouve aussi chez les principaux éditeurs de solutions d'infonuagiques privées ou publiques. Y-a-t-il une fonction « marche arrière » sur Azure ou VMware?
4. L’escalade des coûts
Enfin, si l’infrastructure externalisée offre des avantages financiers indéniables sur les périodes de pics d’activité, ceux-ci ne sont pas toujours évidents en période normale. Récemment, un client, pour lequel nous avons monté une architecture sur Amazon depuis plusieurs années, me disait justement: « Nous avons deux mois de pics intenses – on parle de plusieurs millions d’utilisateurs dont des dizaines de milliers en temps réel – et là, j’avoue qu’Amazon a vraiment du sens. Par contre, le reste de l’année, je paie cher pour des serveurs en sous-utilisation mais nécessaires. Sans parler des coûts exorbitants en matière de bande passante! ».
Les promesses de l’informatique en nuage réalisées
Face à cette réalité, la solution technologique OpenStack s’impose par elle-même. Ce choix n’a rien d’idéologique.
Créée avec la même recette qu’Amazon mais dans une optique plus universelle, OpenStack s’applique en effet aussi bien au cloud privé et public, avec l’avantage d’être soumise à une licence open source qui la rend compatible avec les solutions offertes par les éditeurs traditionnel
OpenStack remplit donc les véritables promesses du cloud computing que sont l’indépendance et la flexibilité :
1. Nuage privé ou hybride
La première brique d’un projet avec OpenStack passe par l’optimisation de l’infrastructure existante. Cela consiste à appliquer les principes d’élasticité et de flexibilité sur son parc existant. Ces principes de rationalisation ne s’arrêtent pas simplement à la mise en place de bonnes pratiques, à la revue et l’optimisation, selon les principes DevOps, mais aussi à préparer son architecture afin qu’elle puisse déborder vers une solution d’infonuagique publique.
Le travail est ainsi à la fois interne et externe, ce qui est d’autant plus facilité que des hébergeurs proposent des plateformes OpenStack sur lesquelles on peut s’appuyer sur les périodes de pics d’activité. La structuration du projet OpenStack sous forme de composants permet une grande liberté en matière d’architecture. Alors pourquoi vouloir systématiquement externaliser alors qu’on peut gérer l’existant?
2. Compatibilité avec VMware et Hyper-V
Avec 4 500 participants en provenance de plus de 100 pays, le sommet OpenStack d’Atlanta au mois de mai 2014 avait de quoi rivaliser avec les plus grands symposiums des solutions traditionnelles. Cet engouement se confirme quand on constate que VMware est un contributeur important du projet et qu’à ses côtés plusieurs entreprises travaillent intensément sur la prise en charge d’Hyper-V par OpenStack.
Comment cela est-il possible? Tout simplement parce qu’OpenStack apporte à l’industrie ce dont elle a besoin : des normes, l’ouverture totale du code source et une licence permissive qui permet de faire cohabiter les composants d’OpenStack avec les logiciels des constructeurs, éditeurs ou hébergeurs.
Cisco, HP, Rackspace, NetApp, Red Hat proposent ainsi des versions de la solution qui sont basées sur les mêmes composants, dans des environnements plus ou moins ouverts. Il est donc aujourd’hui possible de déployer un environnement Microsoft ou VMWare avec OpenStack.
3. Optimisation des coûts
OpenStack n’impose aucun modèle de coût, il s’agit d’une réponse technologique à un besoin. Pas de licence ni de facturation sur la base d’un nœud, de machines virtuelles ou de la consommation de ressources. Vous êtes libre de déployer l’environnement le plus optimal pour votre entreprise.
En limitant ainsi vos coûts de licence au déploiement d’hyperviseurs esX ou Hyper-V, seulement lorsque c’est nécessaire, vous ferez des économies substantielles. Vous pouvez aussi choisir des versions avec abonnement, des solutions adaptées à un certains matériels… Bref, vous êtes en mesure de mettre en concurrence les solutions entre-elles en fonction de vos attentes.
Schéma d’environnement multi-plateforme avec OpenStack
En conclusion, nous ne parlons pas ici de solution miracle : chaque entreprise a sa propre réalité et se doit d’étudier les avantages et les inconvénients des différentes solutions, dont OpenStack.
Cependant, faites attention à bien mettre en perspective les critères d’indépendance en plus des aspects fonctionnels et financiers.
A bientôt, Jonathan
Post original dans Direction Informatique: http://www.directioninformatique.com/blogue/infonuagique-privee-la-flexibilite-damazon-a-un-cout-reduit-avec-openstack/28044