Patrick Starck, CloudWatt : "Avec une architecture propriétaire, vous êtes liés"
Dans un entretien d'une heure trente avec LeMagIT et StratégiesCloud.fr, Patrick Starck, le patron de Cloudwatt revient sur la stratégie de l'opérateur Cloud et sur les services de Stockage et de VM qui seront lancés d'ici la fin mars. Il explique aussi les raisons du choix d'une infrastructure open-source et répond à nos questions sur le financement de la société.
Dans un entretien d'une heure trente avec LeMagIT et StratégiesCloud.fr, Patrick Starck, le patron de Cloudwatt revient sur la stratégie de l'opérateur Cloud et sur les services de Stockage et de VM qui seront lancés d'ici la fin mars. Il explique aussi les raisons du choix d'une infrastructure open-source et répond à nos questions sur le financement de la société.
La stratégie de CloudWatt...
LeMagIT : CloudWatt a annoncé ces premiers services cette semaine. Vous vous positionnez sur le segment de l’infrastructure. N’est-ce pas un danger. L’un de vos actionnaires, Orange, fait ainsi tout ce qu’il peut pour éviter d’être réduit au rôle de tuyau, de vulgaire fournisseur d’infrastructure télécoms en investissant dans les services ? À l’heure ou 80 % des nouvelles applications sortent en mode SaaS et ou le PaaS se démocratise, est-il raisonnable de se lancer dans l’infrastructure ?
Tout d’abord il faut comprendre notre cible. Notre cible est B2B. Cela englobe les TPE, les PME, les grands comptes, les collectivités locales et les administrations centrales. Pourquoi ? Tous ces segments de marché ont besoin d’infrastructure. Ils ont besoin d’accéder à une application qui a elle-même besoin d’infrastructure pour fonctionner. Partout où un besoin d’infrastructure se manifeste on doit pouvoir adresser ce besoin de façon directe, indirecte ou hybride.
Le second aspect est la question de la marge dans ces tuyauteries : on vient dans ce domaine sans héritage. On a fait des choix architecturaux qui doivent nous permettre de rester compétitifs sur ce marché. Tout d’abord en nous différenciant. Ensuite, il s’agit d’un marché de masse avec des prix qui sont fixés par le marché. De façon réaliste, on ne peut pas espérer facturer trois fois ce que le client peut acheter pour un prix bien moindre autre part à prestations de service identiques. La solution est de créer une usine, capable de produire des services d’infrastructure standards en grand volume, de façon à avoir des économies d’échelle et rester compétitif.
LeMagIT :À ce propos, il n’y a pas forcément de linéarité des effets d’échelle. Est-ce aussi ce sur quoi vous comptez pour affronter les géants américains ?
Absolument je pense que c’est qu’il y a un effet d’asymptote. À un moment, les gains s’atténuent. Ce n’est pas parce qu’Amazon aura une volumétrie xxx qu’ils seront plus compétitifs qu’un acteur avec une volumétrie x. Je pense qu’arrivé à un certain point, il y a un écrasement des effets d’échelles et que la différenciation se fait moins par le prix que par le contenu de l’offre ou l’attitude. Un exemple concret : un des éléments clés de différenciation pour nous et par rapport au marché en général c’est la notion de sécurité. Un des inhibiteurs pour que les entreprises aillent vers le cloud public est la sécurité. Dès le départ nous avons conçu notre système avec une architecture de sécurité qui nous permet de garantir en fonction de la prestation que le client veut un niveau.
Nous avons passé suffisamment de temps dans cette industrie pour savoir que le zéro défaut n’existe pas mais par contre vous pouvez tendre vers le zéro. Il ne s’agit pas de bâtir Fort Knox, mais pour un client qui estime que ses données sont particulièrement sensibles de proposer le niveau de sécurité adéquat. Il faut que l’on ait un niveau de sécurité granulaire. On proposera quelques niveaux standards, faciles à comprendre et faciles à mettre en œuvre par le client et l’utilisateur.
LeMagIT :On parle là aussi bien de sécurisation de l’infrastructure que des traitements et des données ?
Absolument. Par exemple quelqu’un qui est dans une VM ne doit pas pouvoir aller polluer les VM d’à côté, mais ne doit pas non plus pouvoir ressortir de chez nous pour aller attaquer des sites extérieurs, donc il faut que nous ayons une compréhension des flux de façon à identifier les flux qui paraissent « illicites » et ceux qui sont licites, le tout sans analyser les données des clients.
On se doit aussi pour nos grands clients, moyennant accords de confidentialité, d’expliquer et de décrire nos architectures de sécurité, comment on peut garantir tel niveau et pourquoi. On est dans une logique d’industriel, on explique à nos clients comment on sécurise données et traitements, s’ils veulent venir nous auditer et qu’ils ont les compétences pour le faire, ils peuvent auditer nos infrastructures et nos procédures. De la même façon pour les autres clients on se fera auditer par un tiers qui certifiera nos infrastructures. C’est un facteur de différentiation fort car tous les acteurs ne le font pas. Certains par principe, d’autres parce qu’ils ne le veulent pas. Pour nous c’est dans notre ADN.
LeMagIT :Vous parliez aussi d’attitude…
Oui. Nous entendons aussi nous différencier par la transparence : on dit ce que l’on fait et l’on fait ce que l’on dit. Nos contrats ne seront pas léonins et seront clairs et équilibrés. Le client doit comprendre exactement quels sont nos engagements et quels sont les siens. Ces éléments me paraissent être des éléments forts de différentiation dans le cloud aujourd’hui.
Un autre exemple est la réversibilité. Si je suis client et que je veux récupérer mes données souvent on me dit le ticket de sortie c’est tant. Chez nous la réversibilité sera de facto. Un client qui vient chez nous et qui stocke ses données sous un format doit pouvoir récupérer ses données sans problème, pour peu qu’il dispose du débit adéquat, bien sûr. On ne veut pas être un legacy pour nos clients. En 2013, la réversibilité contractuelle est un prérequis, sous peine de mauvaises surprises.
LeMagIT :Tout cela ne change rien aux interrogations sur la rentabilité…
Tout cela, pour nous, ce sont les caractéristiques d’une entreprise responsable qui a fait des choix stratégiques. Maintenant aura-t-on la masse pour être compétitif sur le prix qui était votre question initiale ?
On a fait un choix open source et un choix OpenStack pour la partie framework de notre cloud. On ne l’a pas fait par dogme, par philosophie. Ce n’était pas le débat. On l’a fait en se disant : on doit avoir une architecture performante à l’instant t, mais on doit aussi s’assurer qu’aux instants t+1 et t+2 , elle nous permet d’évoluer sans avoir à se faire imposer quoique ce soit par un fournisseur qui évolue dans une direction qui n’est pas ou plus la nôtre. Si vous vous lancez avec une architecture propriétaire, vous vous retrouvez pieds et poings liés et vous adoptez en fait la stratégie de votre fournisseur. Et le jour où il part à gauche et vous à droite soit vous avez vos yeux pour pleurer au moment de lui faire le chèque, soit vous faites un très gros chèque et vous réalisez une migration. Et on sait que cela coûte très cher et que généralement les entreprises reculent et continuent.
On a la chance de partir d’un page blanche. On a la chance que nos actionnaires industriels ne nous aient pas imposé une architecture ou un transfert de technologie. À partir de là on a fait nos choix. Pour maîtriser nos architectures on a fait le choix de l’open source, ce qui veut dire que l’on va se doter d’une équipe de développement un peu plus conséquente que si nous avions fait le choix d’une architecture propriétaire. Si on avait prix VMware des pieds à la tête on n’aurait pas besoin de R&D, on signait et tous les mois on faisait un chèque.
Cette logique d’indépendance, on l’a appliqué à notre infrastructure mais aussi à la construction de notre système d’information parce qu’un autre facteur de différentiation c’est aussi de faire avec votre SI des choses que vos concurrents ne peuvent pas faire.
LeMagIT :Mais aussi de faire des choses moins cher que vos concurrents, comme l’a montré Free avec son SI ?
Éventuellement. Nous avons ainsi fait un choix Sugar CRM pour le CRM, on a fait un choix prestashop pour l’e-commerce, j-billing pour la facturation… Pour ne citer que les grands aspects. Nous avons conduit cette logique avec pragmatisme aussi loin que possible. Mais il ne s’agit pas de dogmatisme. Si pour un besoin, nous ne trouvons pas de réponse dans le domaine open source ou que cela nous demande trop de temps pour le développer nous-mêmes, nous irons vers une solution commerciale qui répond à ce besoin. Mais en bornant cette solution de façon à s’assurer que ce composant ne soit pas « sticky » [littéralement collant] comme le disent les Anglais. Ce choix doit être réversible.
Nous pensons que ces choix nous permettront d’être compétitifs à prestations identiques.
Le Cloud selon CloudWatt
LeMagIT :Quel est le périmètre que vous définissez comme de l’infrastructure ? Clairement, on voit que certains services comme le mail, le partage de fichiers sont considérés de plus en plus comme des services d’infrastructure de base. Va-t-on aller vers le logiciel clairement non. Mais vous avez mis le doigt sur quelque chose d’important. Pour nous, dès qu’un service se consumérise, il devient un service d’infrastructure. Le mail est un exemple, la CloudWatt box [le service de DropBox d’entreprise annoncé par CloudWatt, N.D.L.R.] en est un autre. Pourquoi on a fait une « CloudWatt box ». Aujourd’hui, fournir une infrastructure de stockage est un service de base. Quand on est un geek, on sait utiliser ce service via des APIs. Mais pour la plupart des utilisateurs, qui ne savent pas utiliser ces API, il faut entourer ce service d’une surcouche simple pour le rendre utilisable. Nous avons défini trois caractéristiques claires pour définir ce qui fait un service cloud :
- Le premier critère est le paiement à l’usage : si vous payez alors que vous n’utilisez pas, ce n’est pas un service cloud. C’est de l’hébergement qui vit encore mais qui va disparaître, mais ce n’est pas un service cloud.
- Le second critère est l’élasticité « up and down ». S’il faut envoyer un courrier 8 jours avant pour provisionner 8 serveurs, ce n’est pas du cloud. De même, le client doit pouvoir réduire son infrastructure à la volée s’il n’en a plus besoin et ce sans contraintes.
- Enfin, il y a la simplicité d’usage et le self-service. Nous aurons un portail d’e-commerce sur lequel nos clients pourront venir et à partir duquel ils pourront acquérir tous les services de base.
On a regardé le marché du stockage, on s’est rendu compte que les acteurs présents avaient des offres ne répondant pas aux besoins des entreprises françaises, notamment en matière de clarté contractuelle. L’idée a été de faire un CloudWatt box proposant aux petites comme aux grandes entreprises un espace de stockage sur lequel ils peuvent venir déposer des fichiers, les partager et faire un premier niveau de travail collaboratif. C’est ce que l’on appelle un service d’infrastructure de base. Après si l’on a des choses plus évoluées en matière de collaboratif, ça devient un applicatif en mode SaaS qui se pose sur l’infrastructure mais qui n’est pas partie intégrante de l’infrastructure.
LeMagIT :Et qui ne fait pas partie de votre métier…
Exactement tant que c’est prêt de l’infrastructure et attaché à l’infrastructure, c’est notre métier. Vous évoquiez le mail tout à l’heure. On peut se poser la question. Est-ce que le mail fait partie de la boîte à outils de l’infrastructure. Entre l’infrastructure est le PaaS, il y a aussi des zones de gris. Dans certains cas pour amener nos clients à acheter nos services d’infrastructure, on sera amenés à déposer dessus un PaaS pour permettre d’utiliser au mieux notre infrastructure. On rêverait de voir les éditeurs poser leurs logiciels sur notre infrastructure. Les intégrateurs, type Cap ou Steria sont aussi des clients potentiels car ils ont la possibilité de personnaliser et d’intégrer notre infrastructure sur mesure pour les entreprises. On a vocation à travailler avec les system integrateurs et les VAR pour s’interfacer avec eux et voir comment ils peuvent utiliser notre infrastructure. Les VAR par exemple sont limités en capacités de Capex ce qui limite leur accès à certains marchés car ils ne peuvent investir dans l’infra. On regarde comment on pourrait travailler ensemble car nous n’avons pas vocation à faire de l’intégration de services. Enfin les grands comptes ont besoin de denrée brute, espace de stockage ou VM et généralement c’est toujours un cauchemar pour les équipes auxquelles on dit oui la semaine prochaine peut-être le mois prochain, il faut que l’on achète des serveurs. C’est pour des raisons comme celle-ci que des développeurs sont allés avec leur carte bleue chez Amazon parce qu’il n’y avait pas d’autre solution à l’époque.
LeMagIT :Quand on regarde Amazon, la première remarque est que personne n’avait imaginé qu’un libraire viendrait perturber l’écosystème des grands de l’informatique…
C’est cela la beauté des technologies disruptives.
LeMagIT :…la seconde est que leurs premiers clients ont été des développeurs, des gens qui n’avaient pas d’infrastructure. C’étaient des nouveaux entrants. Si vous parlez entreprises vous présumez un existant de l’autre côté du firewall des entreprises. Le problème avec cet existant est qu’il est délicat de le bouger vers l’extérieur. On peut envisager de migrer assez simplement une production VMware vers un fournisseur de service VMware. Mais dans votre cas vous avez fait le choix d’OpenStack qui a le défaut d’offrir des API qui ne sont utilisées nulle part dans les entreprises ? Il y avait une alternative qui aurait été de se calquer sur les API Amazon ce qui aurait voulu dire plutôt CloudStack ?
Si par API vous pensez à celles d’EC2 et de S3, elles sont dans notre implémentation d’OpenStack. On sera compatible EC2 et S3. (…)
CloudWatt et le financement d'Etat
LeMagIT : Le fait que l’État investisse dans CloudWatt et Numergy a fait couler beaucoup d’encre, y compris au MagIT. Quelle est la justification d’avoir un tel actionnaire au capital d’un acteur du cloud et est-ce que cela offre des avantages ?
Le fait que l’État soit actionnaire c’est bien. Ça donne un signal. Il ne suffit pas de dire qu’on veut investir ou encourager le développement d’un secteur. Dans le cas précis, Ce sont 75 M€ qui sont mis sur la table pour permettre à cette machine de se créer mais aussi d’exister à l’instant t+1. C’est en ce sens qu’il y a une vision industrielle de l’État. Mon problème aujourd’hui n’est pas comme une start-up lambda de construire une infrastructure rapidement pour 3 clients et une fois que j’ai ces trois clients de lever des fonds etc., etc.… Aujourd’hui je peux vraiment asseoir une stratégie industrielle. Le fait que l’État soit partie prenante permet de donner une direction. Maintenant vous aurez noté que l’État est resté à 33 %, ce qui fait que l’on est absolument dans le monde du privé. La caisse des dépôts joue le rôle d’équilibre entre les deux acteurs industriels.
LeMagIT :Si l’on utilise RackSpace en matière de référence. RackSpace c’est plus de 3 000 salariés, près de 100 000 serveurs et pas loin d’un milliard de dollars de CA à vue de nez. Si vous mettiez l’intégralité de votre capital en investissement, vous pourriez construire plus gros que RackSpace.
La vraie question est de savoir si j’en ai besoin aujourd’hui. La réponse est clairement non.
LeMagIT : Si l’on regarde la taille du marché français, vous êtes donc assis sur un capital que vous ne consommerez pas de sitôt.
Oui, mais ce capital n’a pas été totalement libéré. On n’a pas 225 M€ à la banque. La première partie du capital a été débloquée par nos actionnaires et le reste le sera en fonction du développement. Est-ce qu’on pense l’activer à court terme ? La réponse est non. On s’est pour l’instant doté d’une infrastructure qui permet de lancer la bêta de stockage et la partie VM arrivera en mars. On montera en puissance à partir de là. Pour l’instant on peut accueillir un millier de VM sur quelques centaines de serveurs. Mais avant d’en ajouter plus, on voudrait déjà avoir les consommateurs pour la première tranche.
LeMagIT : Ce n’est donc pas un modèle à la Microsoft de type je construis un datacenter plein de serveurs et j’espère que les clients vont venir ?
Non. On a construit un datacenter et en fonction de son remplissage on va le fait évoluer par tranches, aussi bien en matière de stockage que de serveurs. Dans un an, les technologies auront évolué. Toute cette couche basse, c’est de la commodité. Si aujourd’hui j’achète des serveurs Dell, demain je peux acheter x ou y. De même si aujourd’hui je prends mon stockage chez un fournisseur A, demain je peux choisir les équipements B. On saura les faire coexister. Aujourd’hui, me doter d’une infrastructure capable d’accueillir 100 000 VM ce serait dommage, alors que je peux étaler mes investissements et bénéficier des dernières infrastructures du moment. Il n’y a pas 5 % des entreprises françaises qui utilisent le cloud aujourd’hui. On mise sur le fait que ce marché va s’ouvrir.
LeMagIT : On confond souvent le métier d’hébergeur à celui d’acteur du cloud. Vous-mêmes avez eu des mots assez durs pour les hébergeurs…
On est un pur acteur des services cloud. Si un grand client venait nous voir pour que l’on gère pour lui des dizaines de milliers de serveurs physiques, la réponse serait non. On n’est pas un hébergeur. C’est un modèle legacy. Dédier une partie d’infrastructure à un client alors qu’on devra la gérer ensuite est absurde. Pour nous le métier d’hébergeur va disparaître. Le cloud fait peu à peu la preuve qu’il est la solution d’infrastructure du futur. Pourquoi irions nous louer des serveurs physiques ?
LeMagIT : Peut-être parce que lorsque l’on regarde les tarifs d’hébergements de type OVH ou Online et qu’on les compare à ceux des VM, on voit que l’on peut avoir une machine physique avec 4 cœurs et 8 Go de mémoire pour 30 €, alors qu’une VM avec des spécifications similaires coûte de 4 à 8 fois plus en France. Chez Amazon, une instance Large vaut environ 180 $ par mois et chez Bouygues Telecom, il faut compter 225 € HT. Cela ne veut-il pas dire qu’il y a un problème dans la tarification du cloud, même si le serveur physique a des attributs différents de celui d’une VM.
Je ne sais pas quand mais on approche un point d’inflexion où le rapport prix/sécurité/souplesse de la VM dépassera celui du serveur hébergé. Ce que nous avons décidé est d’épouser la croissance du cloud sans dépendre d’un boulet d’hébergement. Si l’on prend la photo aujourd’hui, les premiers acteurs que vous avez mentionnés viennent d’un métier d’hébergeur. Passer à un mode Amazon supposera pour eux une migration. C’est ce qu’a entamé OVH avec son offre vCloud et en faisant plus récemment le choix d’OpenStack. Je note au passage que nous avons choisi OpenStack en partie parce que l’on estime qu’il est impossible d’être compétitif sur le marché de l’IaaS public avec une infrastructure VMware.
Je sais que je ne me suis pas fait que des amis en disant que le métier d’hébergeur allait disparaître. Certains n’ont même rien compris, puisqu’ils ont même pensé que je remettais en cause le métier d’acteurs comme Telecity. Ceux-là sont nécessaires, et on leur loue même de la capacité. Ainsi, on loue des mètres carrés d’hébergement à Orange à Val de Reuil. Pourquoi parce que c’est un datacenter de dernière génération équivalent Tier 4. Il y a aussi de la capacité d’extension, avec tout ce qu’il faut en matière de puissance électrique. Ce sont les mètres carrés les plus efficace que l’on ait trouvé avec du free cooling.
LeMagIT : Le cloud est aussi une remise en question du modèle traditionnel des constructeurs et des éditeurs…
Ce que je crois est que les acteurs du monde IT les plus perturbés par l’arrivée du cloud sont les éditeurs de logiciels et les constructeurs. Leur panel de clients se rétrécit et puis des acteurs comme nous regardent des modèles disruptifs comme Open Compute. (…)
Quand je suis entré chez Compaq, on avait encore 40 % de marge sur les PC. On en est loin car le marché s’est commoditisé et consolidé. Je suis convaincu que sur l’IaaS, il y aura un phénomène de consolidation similaire et seul les acteurs d’une certaine catégorie pourront survivre. C’est aussi pour cela que l’on ouvrira très vite nos services à l’étranger. Et une façon d’ouvrir très vite à l’étranger, c’est d’ouvrir notre site e-commerce en anglais. À partir de là, tout le nord de l’Europe nous sera ouvert.
Pour approfondir sur Administration et supervision du Cloud
-
OVHcloud en route pour devenir l’alternative européenne à AWS
-
Orange va lancer son cloud Flexible Engine en France
-
Questions à Pierre Bruno, DXC, sur la fusion CSC/HPE, sur l'emploi et sur la stratégie de la SSII
-
Jean-Marc Defaut (Capgemini) : les clients « loins d'avoir automatisé leur release management » (2)