Joshua Resnick - Fotolia
IaaS open-source : les cinq défis à relever
Les plateformes open source d'infrastructure Cloud telles qu'OpenStack offrent de nombreux avantages, mais cinq freins à l'adoption doivent encore être levés.
Les Clouds, publics ou privés, ne se matérialisent pas par enchantement. Dans les deux cas, des outils sont indispensables pour automatiser, orchestrer et gérer de vastes pools de ressources (traitement, stockage et réseau). Et là où les fournisseurs s'empressent à vendre des outils d'infrastructure Cloud propriétaires, la communauté open source interpose toute une gamme de plateformes alternatives, notamment OpenStack, CloudStack et OpenNebula.
S'ils sont économiques et hautement évolutifs, les outils d'infrastructure Cloud open source posent néanmoins quelques difficultés. Voici les cinq problèmes les plus courants que rencontrent les utilisateurs de ces outils, ainsi que les stratégies à adopter pour les résoudre.
1. Les silos informatiques paralysent les déploiements
Avec les outils de cloud computing et les plateformes, les entreprises recherchent, organisent, mettent en service, optimisent et surveillent les ressources d'un datacenter de façon quasi autonome. C'est ce qu'on appelle le concept de libre-service utilisateur.
Ce modèle s'oppose aux services informatiques traditionnels où des groupes distincts assurent manuellement diverses tâches, telles que l'installation d'un serveur ou la configuration d'un réseau.
Si les outils d'infrastructure Cloud tels qu'OpenStack ou CloudStack facilitent l'orchestration et l'automatisation du Cloud, ils sont loin d'être automatiques. Configuration avancée, intégration, définition de workflow et autres activités du même ordre s'avèrent nécessaires. Qui plus est, les entreprises risquent d'agir de manière très différente.
Pour déployer avec succès un outil d'infrastructure Cloud, mettez toutes vos équipes à contribution pour profiter de leur expertise en matière de serveurs, de stockage, de réseau et d'activités métier. Supprimez tout cloisonnement avant de commencer un projet Cloud.
Retenez encore que les déploiements d'infrastructure Cloud sont rarement rapides ou faciles. Ils marquent un revirement décisif dans la culture d'entreprise et dans la gestion, et peuvent entraîner des modifications d'effectif.
2. Les outils Cloud open source en sont à leurs balbutiements
Les nouvelles technologies connaissent presque toujours des maladies de jeunesse, et les outils d'infrastructure Cloud n'échappent pas à cette règle. Chaque outil peut donc apporter son lot de défis.
Par exemple, un seul déploiement d'OpenStack fait intervenir plusieurs modules OpenStack, tels que Nova pour la capacité de traitement, Swift pour le stockage, Heart pour l'orchestration et Neutron pour la mise en réseau. A cela s'ajoutent d'autres difficultés comme l'accès aux bases de données centrales et leur haute disponibilité, ce qui complique encore les infrastructures Cloud.
De plus, les activités agiles de développement de la communauté ne sont pas toujours harmonieuses ni sans erreur. Certaines fonctionnalités ne s'intègrent pas ou ne fonctionnent pas correctement, et il n'y a aucune garantie que la communauté soit en mesure de remédier à ces problèmes, du moins dans les délais qui vous conviennent.
Par ailleurs, ne vous attendez pas à avoir des manuels soignés, une documentation détaillée ou le support habituel proposés avec le produit d'un fournisseur.
Les plateformes d'infrastructure Cloud open source doivent faire l'objet d'une évaluation minutieuse et de validations des concepts. Etudiez soigneusement les outils et leurs composants individuels avant de planifier un projet Cloud.
3. L'intégration est un point délicat
Les outils d'infrastructure Cloud open sont des plateformes complètes pour les déploiements Cloud en entreprise. En revanche, ils ne sont qu'un élément essentiel de l'environnement, le middleware, et chaque plateforme exige une bonne dose de personnalisation pour s'intégrer avec les autres logiciels frontaux et centraux.
En règle générale, l'intégration ne va pas sans mise en cluster, surveillance, mise en service, configuration, journalisation et émission d'alerte.
Par exemple, le middleware d'une infrastructure Cloud doit toujours accéder à une base de données centrale pour stocker les détails de la configuration. La mise en cluster, de son côté, peut exiger l'intégration avec des outils comme Pacemaker ou Corosync. Et la liste est encore longue.
Pour finir, il faut avoir une excellente connaissance du matériel et des logiciels pour déployer une plateforme d'infrastructure Cloud open source et intégrer les différents composants frontaux et centraux.
Les modifications apportées à un seul élément peuvent avoir des répercussions sur l'ensemble de l'environnement. L'intégration est une tâche colossale dont la mise en œuvre mobilise toute une équipe et oblige parfois à prévoir du personnel supplémentaire.
4. Sécurité et performances
Les outils d'infrastructure Cloud open source ne sont pas toujours configurés pour la sécurité.
Par exemple, OpenStack autorise par défaut les points de terminaison non-SSL, ce qui peut donner lieu à d'importantes failles de sécurité dans Keystone, le service de gestion des identités et d'authentification d'OpenStack.
Il est donc vital d'ajouter un chiffrement SSL dans les instances Keystone. A l'issue du déploiement, n'oubliez pas de désactiver le mode de débogage, et de changer les valeurs par défaut des mots de passe. Etudiez et mettez en œuvre les meilleures pratiques de sécurité pour tous les composants Cloud et logiciels.
De même, les déploiements d'infrastructure ne garantissent pas des performances optimales pour les serveurs, les dispositifs de stockage, les réseaux et les logiciels.
Une fois l'environnement sécurisé, optimisez ou adaptez les performances au niveau de base des systèmes d'entrée/sortie, des serveurs, des hyperviseurs et des composants Cloud. Les erreurs et les alertes consignées dans les journaux d'administration ou d'agent donnent des indices précieux quant aux possibilités d'optimisation.
Par exemple, pour optimiser les performances du matériel, il est intéressant de régler les paramètres de gestion d'alimentation et de la CPU sur Performances maximales.
5. Ils sont gratuits, mais à quel point ?
Ne vous fondez pas uniquement sur le coût pour adopter des outils d'infrastructure Cloud open source.
Les outils sont peut-être gratuits, mais les efforts à déployer pour personnaliser, intégrer, mettre au point et corriger le code open source rendent vite le projet Cloud coûteux et chronophage.
Pour réussir un projet Cloud, surtout sur une plateforme open source, il faut pouvoir compter sur des connaissances solides, une bonne dose de test et un soutien propice de l'équipe informatique ainsi que de la vaste communauté open source.
Mais même lorsque ces conditions sont réunies, les déploiements Cloud open source peuvent s'avérer hors de prix. Il est souvent préférable de s'adresser à des services professionnels ou à des consultants pour faire avancer le projet.
Cloud(s) open-source(s)
Pour un IaaS :
Pour un PaaS :