Nmedia - Fotolia

Sébastien Déon (auteur) : Comment aborder un projet OpenStack et pourquoi

Sébastien Déon, auteur d'un livre sur Openstack édité aux Editions ENI, décortique avec LeMagIT l'état de maturité du framework Open Source et ce qu'il faut prendre en compte lors d'un projet de déploiement.

Dans le cadre d’un partenariat avec les Editions ENI, LeMagIT s’est entretenu avec Sébastien Déon, auteur d’un ouvrage sur OpenStack. Dans son livre, intitulé « OpenStack - Cloud Computing d'entreprise, Infrastructure as a Service (IaaS) - Enjeux, écosystème, solutions XaaS, design et installation, devops, ... », il se livre à une explication complète du framework, mais n’oublie pas de prendre du recul afin de mixer théorie et pratique via des cas d’usage concrets.

Sébastien Déon, à la tête du service Architectures Techniques, Outils et Méthodes au sein de la Direction R&D de Pharmagest Inter@active, est un spécialiste des domaines de l'hébergement et des architectures IT depuis 20 ans, avec un fort accent porté sur l’intégration, la conception et l’exploitation de technologie Open Source. Il est également l’auteur d’ouvrages sur la plateforme collaborative Zimbra et sur le système de téléphonie IP d’entreprise Asterisk, également publiés aux éditions ENI.

Il a accepté de répondre aux questions de la rédaction du MagIT.fr afin de partager son expertise OpenStack.

 

LeMagIT.fr : Si l’on réfléchit à un déploiement d’OpenStack, quels sont selon vous les critères à prendre en compte et à comprendre en priorité avant de se lancer ?

Sébastien Déon : Il faut toujours partir des besoins métiers et les traduire en use cases. C’est la phase la plus délicate mais la plus indispensable. Trouver l’outillage technique vient ensuite et il peut s’avérer qu’OpenStack ne soit pas la meilleure solution. Les solutions de Cloud privé basées sur VMWare, Rhev et Microsoft peuvent tout à fait répondre à certains use cases. Le premier critère est donc de comprendre ce qu’OpenStack apporte par rapport aux autres solutions du marché : OpenStack apporte une plus-value «open spirit» avec un écosystème en perpétuelle évolution ; ce framework est excellent pour fournir du « compute » à la volée, typiquement pour des environnements de développeurs, mais aussi pour disposer de fonctions d’élasticité nécessaires aux environnements Web. OpenStack apportera un cadre de travail pour héberger des applications développées de façon Cloud-ready ; par contre, OpenStack n’apportera rien pour une application legacy de comptabilité qui tourne sous Oracle.

 Le choix technique effectué, les critères à prendre en compte sont :

  • Choix d’un partenaire éditeur qui supporte la solution dans son catalogue
  • Réalisation d’un PoC pour valider (en vrai) qu’OpenStack réponde bien aux use cases métier
  • Calcul du ROI, nécessaire pour vendre le projet en interne
  • Transfert de compétence de l’intégrateur local (la localisation est très importante)
  • Qualité du support de l’éditeur et de l’intégrateur
  • Conduite du changement en interne dans l’entreprise avec sponsoring indispensable
  • Formation des exploitants

LeMagIT.fr : OpenStack est un framework de composants, comme vous l’expliquez dans votre livre. Tous sont-ils techniquement fiables ?

Sébastien Déon : Les composants les plus anciens, présents depuis de nombreuses distributions sont techniquement fiables et peuvent être déployés en production : le service d’identité KeyStone, le service de gestion des images Glance, le service de compute Nova, le service de réseaux Neutron, le service de dashboard Horizon, les services de stockage Cinder et Swift, auxquels il faut ajouter les services indispensables comme Telemetry et Heat.

Les composants en cours de déploiement ne disposent pas de suffisamment de recul pour partir en production.

Il faut veiller à ne pas upgrader la version de la distribution OpenStack dès lors qu’il y a une mise à jour. Le bon timing est de travailler avec la version datant d’un an (par exemple, pour une exploitation en octobre 2015, la version Juno d’octobre 2014 dispose de l’antériorité nécessaire pour la production).

Mettre en place une plate-forme OpenStack va demander beaucoup d’investissements humains et matériels ; une mise en production demande une phase de surveillance et d’exploitation sur un socle stable d’au moins un an. Cela permet également de laisser « souffler » les utilisateurs de la plateforme.

 

 LeMagIT.fr : Dans les déploiements en place, les entreprises utilisent-elles tous les composants OpenStack ou certains composants sont-ils préférés ?

Sébastien Déon : Il y a des composants qui sont obligatoires : KeyStone, Glance, Nova, Neutron, Horizon, Cinder. Avec ces 6 composants, il est possible de fournir des machines virtuelles à la demande, ce qui représente le use case le plus courant. Il est rare de voir tous les composants installés en même temps.

Telemetry ne doit pas être négligé car il permet de surveiller la plateforme et de déclencher des actions (provisionning de nouvelles ressources, envoie d’alertes aux exploitants).

Ensuite, les composants seront ajoutés en fonction des besoins : Trove a un intérêt indéniable dès lors que l’on souhaite fournir un service de DBaaS (Database-as-a-service).

 

 LeMagIT.fr : Dans votre livre, vous faites mention des coûts. Justement, avec une maturité que l’on dit incomplète, et des coûts d’intégration et de personnalisation qui en résulte, et des compétences qui se font rares, la promesse de coûts moins élevés d’OpenStack (par rapport à une offre plus propriétaire) est-elle tenue ?

Sébastien Déon : Je dirais que non, la promesse n’est pas tenue.

Souvent, la solution prend du temps à être implémentée car la vie de tous les jours prend le pas sur ce projet à part entière. Il s’ensuit donc un décalage entre l’attente suscitée par nouvelle solution et ce qui est réellement livré. Fatalement, le ROI annoncé deux ans plus tôt n’est plus vraiment d’actualité.

Mais cela n’est pas propre à OpenStack. Toute implémentation de IaaS privé passe par des difficultés et souvent les éditeurs/intégrateurs se focalisent sur la seule technique en oubliant que la réussite d’un tel projet passe par la mise en place d’une gouvernance dans la conduite du projet.

Pour réussir, il faut un mélange de technique, de process, de communication et de maîtrise de conduite du changement.

Il ne faut pas oublier que même si les concepts de Cloud sont anciens, les solutions technologiques sont très récentes, c’est cela qui entraîne une pénurie de ressources compétentes, une nécessité de personnaliser la solution de base, … c’est ce qui s’est également passé au tout début de la mise en place de la virtualisation au milieu des années 2000.

Enfin, je conseille de mener un projet d’implémentation OpenStack en montant une équipe dédiée à ce seul projet, même si cela peut paraître coûteux aux yeux des décideurs à l’instant t.

 

LeMagIT.fr : Si l’on considère le marché des distributions OpenStack, comment se positionnent les  éditeurs ? Lequel a selon vous le plus fait aboutir son offre ?

Sébastien Déon : Les éditeurs ont tous à leur catalogue une solution OpenStack compatible, c’est une nécessité aujourd’hui pour être crédible dans le monde du Cloud Computing.

Il y a deux types d’éditeurs :

  • ceux qui ont développé un logiciel d’installation et de paramétrage d’OpenStack ; ils fournissent une plateforme type « blackbox » avec maintenance externalisée associée ;
  • ceux qui ont re-packagé une distribution OpenStack dans le but de la supporter et de la coupler à une offre de type bundle, commercialement agressive  (par exemple, un bundle avec un outil de virtualisation, un OS et OpenStack)

Les éditeurs souffrent de faiblesses en termes de ressources d’intégration ; il faut presque toujours faire appel à un autre prestataire pour effectuer l’intégration chez le client.

 Dans le marché du Cloud Computing, je pense que l’acteur qui a dans son catalogue des produits de système d’exploitation, de virtualisation, d’orchestration, d’automatisation, de PaaS et bien évidemment OpenStack, dispose d’une avance réelle. Selon moi, Red Hat, qui fournit RHEL, RHEV, OpenStack, CloudForms, OpenShift et qui vient tout récemment d’acheter Ansible, a la solution la plus aboutie.

 

Pour approfondir sur Administration et supervision du Cloud