Avec Identity Federation, les clouds Openstack s’interconnectent
La dernière version d’OpenStack, Kilo, propose une fonction baptisée Federation Identity qui fait la promesse de l’interopérabilité des Clouds publics. La fonction a été accueillie tièdement lors de l’OpenStack Summit.
Désormais, tous les clouds reposant sur OpenStack seront interopérables. « Jusqu’ici, vous pouviez faire du Cloud hybride en ajoutant aux ressources virtuelles de votre Cloud privé OpenStack des endpoints externes. Et si un de vos endpoints était aussi un Cloud OpenStack, vous pouviez aller sur sa console d’administration et y dupliquer vos scripts d’administration.
Désormais, les ressources de ce Cloud externe seront intégrées dans votre propre console d’administration », a résumé Mark Collier, le directeur général du projet Open Source OpenStack.
Cette nouvelle fonction, appelée Identity Federation, fait partie de la dernière version Kilo d’OpenStack, officialisée lors de l’OpenStack Summit qui s’est tenu la semaine dernière à Vancouver
Guillaume Aubuchon, le PDG de la société de post-production DigitalFilm Tree, est enchanté des tests qu’il a pu effectuer en avant-première. « Auparavant, l’équipe de tournage devait envoyer ses prises de vues dans notre Cloud privé, physiquement hébergé à Los Angeles ; ce qui pouvait prendre jusqu’à deux jours. Aujourd’hui, elle peut poster les mêmes rushes en 6 heures dans un Cloud que l’on ouvre chez un hébergeur au plus près d’elle. Et ces rushs sont immédiatement accessibles à nos monteurs à Los Angeles », se félicite-t-il
Passer d’un Cloud public à l’autre sans tout refaire
Mais l’idée sous-jacente d’Identity Federation est de créer une galaxie de Clouds publics connectables et interchangeables.
Les caractéristiques, les noms et les liens des ressources virtuelles se dupliquent d’un clic entre deux hébergeurse
« Avec Identity Federation, l’entreprise ne sera plus verrouillée sur un seul fournisseur de Cloud public. Elle pourra avoir dans le pot commun de ses ressources virtuelles des serveurs qui s’exécutent au plus près de sa filiale asiatique, la puissance de calcul la moins chère à Paris, les meilleures performances à Vancouver, etc. », précise Mark Collier.
Surtout, Identity Federation simplifie à l’extrême la migration d’une offre de Cloud public à l’autre. Jusqu’ici, il fallait repeupler et ré-urbaniser un datacenter virtuel à chaque fois que l’on s’abonnait chez un prestataire. Désormais, il y a l’idée que les caractéristiques, les noms et les liens des ressources virtuelles (serveurs, stockage, réseau...) se dupliquent d’un clic de souris entre deux hébergeurs.
Sur ce sujet, Identity Federation a été tièdement accueillie par l’écosystème OpenStack.
« Identity Federation va servir à déployer le même Cloud privé sur tous les datacenters d’une entreprise ; ce qui va permettre de centraliser la gouvernance IT de toutes les filiales. Point. Mais il ne faut pas compter sur les fournisseurs de Cloud public pour y adhérer. Penser qu’ils donneront les clés à leurs clients pour partir chez la concurrence est juste une vision très... futuriste », assène Boris Renski, le co-fondateur de Mirantis, l’une des principales distributions OpenStack, qui doit intégrer Identity Federation dans sa prochaine version 7.0.
Il ne faut pas compter sur les fournisseurs de Cloud public pour y adhérer
Boris Renski, Mirantis
Même son de cloche chez Red Hat. « Ce que veulent surtout les entreprises, c’est un portail unique pour authentifier tout le monde une seule fois sur toutes les offres de Cloud auxquelles elles ont souscrites. L’intégration de ces Clouds relève de l’expertise du DSI. Et, en matière d’hybridation, je ne vois pas pourquoi il se limiterait aux Clouds publics de type OpenStack. Aujourd’hui, c’est chez Amazon AWS, Microsoft Azure ou Google Compute Engine que les entreprises vont chercher leurs machines virtuelles », commente Philippe Theriault, en charge des solutions de Cloud chez Red Hat.
Selon le cabinet Synergy Research Group, Amazon AWS s’accapare en effet 30% du marché des offres de Cloud public et Microsoft 10%. Précisons néanmoins que Red Hat vend par ailleurs CloudForms, dont la dernière version 3.2 permet justement d’administrer les ressources virtuelles de tous ces Clouds au travers d’une interface unique.
Quant à IBM, il a profité de l’OpenStack Summit pour annoncer qu’il faisait désormais de même au travers de nouveaux outils en ligne, IBM OpenStack Services, accessibles depuis ses offres de Cloud SoftLayer et de Bluemix.
Identity Federation est une opportunité pour nous
Maxime Hurtel, OVH
Et pourtant. « Identity Federation est une opportunité pour nous. Car cela va permettre aux entreprises de venir tester nos performances avec leurs propres machines virtuelles et l’on sait qu’en Europe et en Amérique du Nord, on a tout à gagner vis-à-vis de la concurrence. Mieux, si des clients ont des besoins particuliers en Asie et en Amérique du Sud où nous ne sommes pas présents, on peut dorénavant leur dire qu’ils peuvent compléter notre infrastructure avec des prestataires locaux », applaudit Maxime Hurtel, chef de projets chez l’hébergeur français OVH.
Pas avant 2016
Sur le plan technique, il reste à s’assurer que toutes les distributions et tous les prestataires OpenStack gèreront de la même manière Identity Federation, avec une API de haut niveau qui saura faire rendre les différences techniques transparentes.
« Aujourd’hui, l’hébergeur américain Rackspace utilise par exemple des machines virtuelles au format VHD qui sont incompatibles avec le format Qcow2 qu’utilise HP dans Helion, alors qu’il s’agit de deux offres de Cloud public basées sur OpenStack. De plus, il existe dans OpenStack deux versions des APIs qui gèrent les images virtuelles. Or, la couche d’authentification Keystone n’indique pas précisément laquelle utilise le prestataire de Cloud auquel on veut se connecter », explique Monty Taylor, qui a la charge des processus techniques d’Helion, l’offre de Cloud public de HP, fondée sur OpenStack et uniquement disponible aux USA.
Sur OpenStack
Pour tester la compatibilité, chaque membre de l’écosystème doit passer son offre à la moulinette d’une batterie de nouveaux outils de tests. Ils ont été distribués à l’occasion de l’OpenStack Summit et leurs résultats seront validés par la fondation OpenStack.
Pour l’heure, seules 14 entreprises sont éligibles à Identity Federation. Selon les observateurs sur place, l’interopérabilité entre Clouds ne fonctionnera pas avant 2016, date à laquelle les acteurs de l’écosystème devront avoir prouvé leur compatibilité pour rester dans le Marketplace OpenStack.