Minerva Studio - Fotolia
Liberty, vedette de l’OpenStack Summit de Tokyo
L’OpenStack Summit ouvre ses portes à Tokyo demain pour fêter le lancement de la 12 ème version d’OpenStack, prénommée Liberty, dont les codes sources sont disponibles en téléchargement depuis une semaine. Mais qu’offre donc cette nouvelle mouture ?
Les versions d’OpenStack se succèdent avec un rythme soutenu et avec la régularité d’un métronome. Liberty, douzième release, succède à Kilo sans révolutionner la plateforme mais en améliorant ses capacités de déploiement et son management.
Ils étaient 1933 développeurs, architectes, reviewers, traducteurs et documentalistes, au sein de 164 entreprises, à contribuer à cette douzième itération. Parmi les principaux contributeurs, on retrouve les éternels HP, Red Hat, Mirantis, IBM, Rackspace, Huawei (qui dispose de sa propre distribution OpenStack sans s’en vanter), Intel, Cisco, VMware, et NEC.
OpenStack s’abonne aux conteneurs
Liberty continue d’améliorer les performances, la montée en charge, la facilité de gestion et d’intégration de ses briques fondamentales que sont Nova (gestion des instances VM), Horizon (Portail), Neutron (SDN) et Cinder (virtualisation du stockage).
Mais l’une des nouveautés qui attirent le plus l’attention, c’est la première release complète des API « Magnum » pour la gestion et l’orchestration des conteneurs, API qui supporte à la fois Kubernetes, Mesos et Docker Swarm. Magnum permet ainsi à OpenStack de déployer-exécuter-gérer des conteneurs de la même manière que Nova déploie, exécute et gère des machines virtuelles. On notera également que la sortie de Liberty s’accompagne d’autres projets expérimentaux en la matière comme Murano (qui permet le déploiement d’apps depuis un catalogue via des conteneurs) et de Kolla (qui permet de déployer OpenStack lui-même sous forme de conteneurs).
Pour Christophe Sauthier d’Objectif-Libre, entreprise spécialisée dans les infrastructures open source, « la nouveauté qui fait le plus parler d’elle, c’est évidemment le rapprochement de la plateforme OpenStack avec les containers. Il y a beaucoup de bouillonnement autour de Magnum. C’est une thématique forte de Liberty. Mais parmi les autres fonctionnalités qui peuvent avoir un véritable impact dans le futur, je retiendrais Cells v2. C’est une décomposition d’OpenStack qui transfigure le déploiement de la plateforme notamment sur des configurations multi-sites. ». Une fonctionnalité à tel point perçue comme fondatrice que l’OpenStack Foundation n’exclut pas que Cells devienne, dans le futur, la méthode de déploiement par défaut de Nova.
Vers un déploiement cellulaire
Typiquement, Cells s’adresse aux hébergeurs et opérateurs qui sont souvent amenés à déployer des petites instances OpenStack géographiquement réparties. « Avec Cells, on peut désormais regrouper les machines qui gèrent l’infrastructure OpenStack de sorte à ce qu’elles partagent des mêmes composants » explique Christophe Sauthier. « Cells v1 était assez expérimental et ses usages étaient très limités. Cells v2 normalise en quelque sorte la façon de créer des regroupements sous OpenStack. Elle définit un cadre sur la façon de composer son Cloud OpenStack. Par exemple, un de nos clients a aujourd’hui besoin de monter deux OpenStack : un à Paris et un à Toulouse. Jusqu’à présent, on était obligé de monter deux Clouds différents et totalement indépendants. Les Cells permettent aujourd’hui d’avoir une couche qui les chapeaute et d’avoir des services en commun. Elles ont vraiment du sens pour les gros déploiements d’OpenStack, les déploiements multi-datacenters ». Cells v2 apporte ainsi un certain niveau d’agrégation, de cohérence et d’harmonisation aux déploiements multiples d’OpenStack.
Autres améliorations phares
Autre point fort de la cette douzième évolution d’OpenStack, l’apport de nombreuses fonctionnalités nouvelles autour du Software Defined Networking. « Neutron est l’une des couches d’OpenStack qui évolue le plus vite. Il y a plusieurs nouveautés autour de NFV dans Liberty. On commence à avoir un vrai support d’OpenNFV » affirme Christophe Sauthier. Les couches réseaux ont souvent été pointées du doigt comme l’une des faiblesses des premières releases d’OpenStack. « Nova Network avait été créé par des informaticiens pas par des gens du réseau. L’arrivée de Neutron a changé pas mal de choses. Un nombre considérable d’acteurs du marché du réseau sont venus se greffer autour de Neutron. Mais à la différence de ce qui se passe autour d'autres composants tels Nova, la plupart de ces acteurs cherchent davantage à faire avancer leur solution propre qu’à faire progresser le socle commun ». Cette effervescence contribue néanmoins à renforcer Neutron et en faire une fondation solide de virtualisation du réseau et de SDN.
On notera également qu’OpenStack s’enrichit à chaque release en matière de gestion de la sécurité de l’infrastructure. Sous Liberty, les règles de contrôle d’accès basées sur les rôles (role-based access control) s’étendent désormais aux couches Heat (le système d’Orchestration) et surtout à Neutron offrant ainsi des contrôles plus fins et plus aisément automatisables des paramètres de sécurité à tous les niveaux du réseau.
Une nouvelle gouvernance
Liberty concrétise aussi une nouvelle approche de la gouvernance d’OpenStack : The Big Tent. Ce nouveau système de gouvernance cherche à ouvrir davantage la plateforme et faciliter la concurrence aux niveaux des couches les plus élevées et des services qui s’appuient sur les bases fondatrices, quitte à rendre l’ensemble encore plus tentaculaire qu’il ne l’est déjà. « L’objectif est de laisser aux utilisateurs le choix sur les modules qui répondent le mieux à leurs besoins » explique Christophe Sauthier. « OpenStack évolue vers une plateforme à tiroirs. Une fois la décision d’adopter OpenStack prise, l’entreprise va pouvoir faire son marché et choisir les modules et applications qu’elle souhaite exploiter. Bien sûr, il y a des modules qui sont au cœur de cette infrastructure et sur lesquels elle n’aura pas de choix. Mais, il y aura aussi des modules optionnels voire des modules similaires dans leurs rôles et leurs objectifs mais déclinés différemment. Chacun pourra ainsi se construire un OpenStack en fonction de ses besoins propres ».
On peut craindre que cette modularisation extrême d’OpenStack finisse par nuire à l’universalité de la plateforme et sa vocation à permettre une migration aisée d’un fournisseur de Cloud à l’autre. Pour Christophe Sauthier, « Du moment que l’on reste dans les modules de la Big Tent, on évite les risques de problèmes d’implémentation ». Et la Big Tent ne modifie pas une situation déjà existante en matière de variabilité des implémentations. « Regardez un OpenStack sur CloudWatt ou sur Numergie par exemple, ils n’ont pas les mêmes implémentations. Mais l’effort de migration reste minimaliste. ».
Sous la Big Tent, on retrouve désormais les projets incubateurs de l’ancienne gouvernance comme Barbican, Designate, Manila ou Zaqar, mais aussi des services expérimentaux comme Cue ou SearchLight et même des projets qui jusqu’ici se développaient parallèlement à OpenStack et qui peuvent aujourd’hui prétendre à une intégration officielle sous la Big Tent tels que Murano, Mistral, Solum ou CloudKitty (l’outil de facturation développé par Objectif-Libre qui permet d'analyser les coûts liés à l'utilisation d'un cloud OpenStack).
Enfin prêt pour l’entreprise ?
Dans une conférence en Août dernier, Intel - dont on connaît les liens avec Rackspace – affirmait par la voix de Diane Bryant, senior vice president and general manager du Intel's Data Centre Group, qu’il manquait encore des fonctionnalités clés à OpenStack comme le failover, le ticketing, le monitoring, le contrôle de versions, ou des outils d’intégration aux infra existantes, mettant ainsi en doute les qualités « Enteprise Ready » d’OpenStack que la fondation aiment mettre en avant en citant les déploiements OpenStack du CERN, de BMW, de Disney et autres.
Un avis défavorable, confirmé il y a quelques jours par le directeur de recherche de Gartner, Michael Warrilow, qui définissait Liberty comme « un peu mieux mais toujours pas prêt pour l’entreprise… Personne ne sait ce qui est au cœur et ce que qui est optionnel, même les fournisseurs de services rencontrent des difficultés à faire fonctionner OpenStack… ».
Christophe Sauthier ne partage absolument pas l’avis de Gartner : « C’est vrai qu’il y a encore deux ans, seuls les experts qui investissaient beaucoup sur OpenStack pouvaient entrer dans la solution et la déployer. Ce n’est plus vrai aujourd’hui. Avec Kilo et, plus encore aujourd’hui Liberty, toutes les entreprises peuvent aborder OpenStack, à la manière très automatisée et instantanée d’un VMware par exemple. C’est en cela que l’on peut aujourd’hui affirmer qu’OpenStack est prêt pour l’entreprise. Ce qui manque réellement à OpenStack, c’est l’absence d’entreprises formées, d’ITs formés et de lobbying ».