Amazon est sans contestation possible le numéro un de l'hébergement public.
Son succès tient en une recette secrète dont on connaît les ingrédients :
élasticité horizontale, répartition des charges (load balancing) et service à
la clientèle.
Si Amazon a su s’imposer grâce à son avance technologique l’hébergeur a
aussi des défauts :
1. Infrastructure externalisée
Amazon a une offre de cloud computing public qui nécessite d’externaliser
son infrastructure, et cela indépendamment des investissements passés et de la
possibilité d’optimiser son parc de machines existantes. Ainsi, plutôt que
d’améliorer l’existant, on aura tendance à dire : « Et si on le
mettait chez Amazon? »
Or, pour des raisons multiples telles que la législation, le caractère
sensible des données, le risque d’espionnage industriel ou, plus simplement,
parce qu’on a une infrastructure importante, il est plus pertinent de maintenir
ses applicatifs et ses données en interne.
2. Mais où sont mes données?
Qui est capable aujourd’hui de déterminer où sont les données hébergées chez
Amazon? Sans doute l’entreprise elle-même serait incapable de le dire tant la
gestion d’une infrastructure publique est complexe – et elle ne serait pas la
seule.
Bien entendu, la localisation n’est pas toujours un facteur déterminant,
mais il est important de se rappeler que la gestion des données est soumise à
des principes législatifs nationaux qui nous engagent en tant
qu’entreprise.
Force est de constater que de nombreux hébergeurs internationaux et des
solutions en ligne n’offrent aucune garantie de localisation des données et
qu’aujourd’hui il existe des pays ayant appliqué les principes des paradis
fiscaux aux centres de données. Ajoutons à cela qu’au-delà d’Amazon, les
sociétés américaines telles que Microsoft ou VMware, par exemple, sont soumises
au Patriot Act et à d’autres portes dérobées, ce qui ne fait que renforcer
notre inquiétude. La question est donc simple : dans quelle mesure
pouvons-nous nous garantir à nos clients l’intégrité législative de nos
données?
3. Dépendance technologique
Que l’on ne s’y trompe pas, mon article n’a pas vocation à remettre en cause
la qualité des outils fournis par Amazon ni celle de de son hébergement! La
question, ici – qui s’applique d’ailleurs aussi à d’autres hébergeurs ou
éditeurs de logiciels – est d’analyser notre dépendance technologique.
Une fois que l’on a migré ses applicatifs chez l’hébergeur et que l’on a
configuré ceux-ci dans l’environnement d’accueil, il devient très difficile de
faire marche arrière. En effet, l’effort d’apprentissage dans la prise en main
des outils et l’usage de modèles de configuration spécifiques rendent ensuite
le changement complexe. Il s’agit d’une réalité que l’on retrouve aussi chez
les principaux éditeurs de solutions d'infonuagiques privées ou publiques.
Y-a-t-il une fonction « marche arrière » sur Azure ou VMware?
4. L’escalade des coûts
Enfin, si l’infrastructure externalisée offre des avantages financiers
indéniables sur les périodes de pics d’activité, ceux-ci ne sont pas toujours
évidents en période normale. Récemment, un client, pour lequel nous avons monté
une architecture sur Amazon depuis plusieurs années, me disait justement:
« Nous avons deux mois de pics intenses – on parle de plusieurs millions
d’utilisateurs dont des dizaines de milliers en temps réel – et là, j’avoue
qu’Amazon a vraiment du sens. Par contre, le reste de l’année, je paie cher
pour des serveurs en sous-utilisation mais nécessaires. Sans parler des coûts
exorbitants en matière de bande passante! ».
Les promesses de l’informatique en nuage réalisées
Face à cette réalité, la solution technologique OpenStack s’impose par
elle-même. Ce choix n’a rien d’idéologique.
Créée avec la même recette qu’Amazon mais dans une optique plus universelle,
OpenStack s’applique en effet aussi bien au cloud privé et public, avec
l’avantage d’être soumise à une licence open source qui la rend compatible avec
les solutions offertes par les éditeurs traditionnel
OpenStack remplit donc les véritables promesses du cloud computing que sont
l’indépendance et la flexibilité :
1. Nuage privé ou hybride
La première brique d’un projet avec OpenStack passe par l’optimisation de
l’infrastructure existante. Cela consiste à appliquer les principes
d’élasticité et de flexibilité sur son parc existant. Ces principes de
rationalisation ne s’arrêtent pas simplement à la mise en place de bonnes
pratiques, à la revue et l’optimisation, selon les principes DevOps, mais aussi
à préparer son architecture afin qu’elle puisse déborder vers une solution
d’infonuagique publique.
Le travail est ainsi à la fois interne et externe, ce qui est d’autant plus
facilité que des hébergeurs proposent des plateformes OpenStack sur lesquelles
on peut s’appuyer sur les périodes de pics d’activité. La structuration du
projet OpenStack sous forme de composants permet une grande liberté en matière
d’architecture. Alors pourquoi vouloir systématiquement externaliser alors
qu’on peut gérer l’existant?
2. Compatibilité avec VMware et Hyper-V
Avec 4 500 participants en provenance de plus de 100 pays, le sommet
OpenStack d’Atlanta au mois de mai 2014 avait de quoi rivaliser avec les plus
grands symposiums des solutions traditionnelles. Cet engouement se confirme
quand on constate que VMware est un contributeur important du projet et qu’à
ses côtés plusieurs entreprises travaillent intensément sur la prise en charge
d’Hyper-V par OpenStack.
Comment cela est-il possible? Tout simplement parce qu’OpenStack apporte à
l’industrie ce dont elle a besoin : des normes, l’ouverture totale du code
source et une licence permissive qui permet de faire cohabiter les composants
d’OpenStack avec les logiciels des constructeurs, éditeurs ou hébergeurs.
Cisco, HP, Rackspace, NetApp, Red Hat proposent ainsi des versions de la
solution qui sont basées sur les mêmes composants, dans des environnements plus
ou moins ouverts. Il est donc aujourd’hui possible de déployer un environnement
Microsoft ou VMWare avec OpenStack.
3. Optimisation des coûts
OpenStack n’impose aucun modèle de coût, il s’agit d’une réponse
technologique à un besoin. Pas de licence ni de facturation sur la base d’un
nœud, de machines virtuelles ou de la consommation de ressources. Vous êtes
libre de déployer l’environnement le plus optimal pour votre entreprise.
En limitant ainsi vos coûts de licence au déploiement d’hyperviseurs esX ou
Hyper-V, seulement lorsque c’est nécessaire, vous ferez des économies
substantielles. Vous pouvez aussi choisir des versions avec abonnement, des
solutions adaptées à un certains matériels… Bref, vous êtes en mesure de mettre
en concurrence les solutions entre-elles en fonction de vos attentes.
Schéma d’environnement multi-plateforme avec OpenStack
En conclusion, nous ne parlons pas ici de solution miracle : chaque
entreprise a sa propre réalité et se doit d’étudier les avantages et les
inconvénients des différentes solutions, dont OpenStack.
Cependant, faites attention à bien mettre en perspective les critères
d’indépendance en plus des aspects fonctionnels et financiers.
A bientôt, Jonathan
Post original dans Direction Informatique: http://www.directioninformatique.com/blogue/infonuagique-privee-la-flexibilite-damazon-a-un-cout-reduit-avec-openstack/28044
Original post of Jonathan Le Lous.Votez pour ce billet sur Planet Libre.