Thierry Carrez (OpenStack) : les européens se mobilisent derrière OpenStack
Lâchée par HPE, tirée par OVH et Deutsche Telekom pour exécuter des applications à cheval sur plusieurs Clouds, la fondation OpenStack tâche de donner une direction globale à tous ses projets.
A l’occasion de l’évènement parisien OpenStack Days qui se tenait fin novembre à Paris, LeMagIT a rencontré Thierry Carrez, à la fois directeur de l’ingénierie et président du comité technique de la fondation OpenStack. Les missions de ce français sont de coordonner à l’échelle internationale les développements de chacun des projets qui composent OpenStack.
La plateforme Open Source d’orchestration des ressources du datacenter, qui devrait générer 1,8 Md$ de CA pour son écosystème d’intégrateurs en 2016, travaille à proposer un standard d’infrastructure pour le Cloud. Elle trace son chemin entre les solutions de Cloud privé propriétaires, telles que vSphere de VMware, et les grandes offres américaines de Cloud public que sont Amazon AWS, Microsoft Azure ou encore Google Cloud Platform. L’enjeu de Thierry Carrez est aujourd’hui de fédérer dans la même direction les contributions de chacun dans un contexte où les hébergeurs européens montent en force au détriment des contributeurs américains. Interview.
LeMagIT : HPE est un contributeur important d’OpenStack. Sa réorganisation récente vous impacte-t-elle ?
Thierry Carrez : Oui. HPE salariait 200 développeurs sur les 3000 qui contribuent à OpenStack et ils nous fournissaient du support logistique, en particulier leur cloud pour mener nos tests. Il était notre plus important contributeur, juste devant Red Hat, IBM, Mirantis et Rackspace. Nous venons d’apprendre que, dans le cadre de sa restructuration, HPE licenciait la moitié de ses développeurs OpenStack, réaffectait l’autre moitié à d’autres projets, déléguait ses développements OpenStack (sa distribution Helion, en particulier) à l’éditeur britannique Micro Focus, lequel s’appuie sur les équipes de l’allemand Suse, et ne nous permettait plus d’accéder à ses ressources Cloud. La brutalité de cette décision a été traumatisante.
Pour autant, Je ne suis pas inquiet. Les développeurs qui ont perdu leur emploi vont retrouver rapidement des postes chez d’autres contributeurs. Et, en matière de support logistique, les hébergeurs européens, comme le Français OVH, sont en train de monter en force. Le problème le plus compliqué à gérer est finalement humain : les 200 développeurs que nous avions chez HPE étaient attachés à leurs projets et ils nous pressent de trouver des solutions pour que ceux-ci ne soient pas abandonnés.
LeMagIT : Sur quelles nouvelles fonctions les développeurs d’OpenStack se mobilisent-ils en ce moment ?
Thierry Carrez : Les développeurs planchent actuellement sur l’exécution d’applications à cheval sur plusieurs clouds publics. Cela garantira la haute disponibilité des applications tout autour du globe, mais aussi la prise en compte de contraintes géographiques pour les activités internationales des entreprises. C’est un projet très important pour les fournisseurs de services en Europe et en Chine car, si les américains ne jurent que par Amazon AWS ou Microsoft Azure, les entreprises des autres pays veulent une alternative aux clouds US, surtout depuis les résultats des dernières élections outre-Atlantique.
Sur ce projet, des hébergeurs comme OVH, Deutsche Telekom, City Network (opérateur scandinave, ndr) ou encore China Mobile sont moteurs. OVH, en particulier, effectue des tests entre ses sites au Canada, en France et en Australie. Les Chinois, de leur côté, sont très dynamiques sur la mise au point de Tricircle, le module d’OpenStack qui permettra d’automatiser l’attribution de règles réseau entre différents Clouds publics.
LeMagIT : Quelle est l’ampleur des difficultés techniques que vous devez surmonter ?
Thierry Carrez : Franchement, le défi n’est pas technique. La chaîne américaine des magasins Wallmart fait son Black Friday sur une infrastructure OpenStack. PayPal exécute toutes ses applications sur une infrastructure OpenStack. China Mobile gère ses 880 millions d’abonnés sur une infrastructure OpenStack. Techniquement, OpenStack supporte les charges les plus colossales. Notre défi est plutôt de nature organisationnelle ; nous devons améliorer la collaboration entre les différentes équipes de développeurs.
Nous venons donc de mettre en place un groupe de travail dont la tâche consiste à prendre du recul sur ce qui existe, afin de trouver comment les uns pourraient réutiliser les bibliothèques des autres, comment tous les projets pourraient partager la même manière d’utiliser les composants. Comprenez que nous avons déjà des développements qui fonctionnent pour interconnecter des clouds. Mais ce sont des projets spécifiques à Nova (module calcul) ou à Neutron (module réseau). Notre idée, à présent, est de prendre des directions globales, pour ne plus tomber dans les travers d’il y a deux ans, où chaque équipe de développeurs avait tendance à systématiquement réinventer la roue dans son coin. Et, au final, cela débouchait sur des projets complémentaires qui ne s’interfaçaient pas correctement. A présent, nous réduisons notre dette technique.
LeMagIT : Quel bénéfice doit-on attendre de cette coordination entre les développeurs ?
Thierry Carrez : Se fixer des objectifs communs est important, tout d’abord, pour nos utilisateurs ; il faut, par exemple, que les RSSI n’aient plus de doute quant à la sécurité des processus gérés au travers d’OpenStack. Et ils n’en auront plus quand nous pourrons leur prouver la cohérence du fonctionnement des modules entre eux.
C’est aussi important pour la bonne marche de nos développements. Par exemple, il faudra bien à un moment donné que tous les développeurs abandonnent en même temps Python 2 pour passer à Python 3.
LeMagIT : Les entreprises sont de plus en plus séduites par les conteneurs. Ne craignez-vous pas qu’OpenStack soit passé de mode, au profit de plateformes comme Kubernetes ?
Thierry Carrez : Non, nous ne sommes pas concurrents, nous sommes complémentaires ! Kubernetes, Mesos et autres Swarm donnent aux développeurs des outils pour déployer des applications en tant que systèmes complexes, avec une intelligence de la montée en charge. Nous, nous proposons aux opérateurs du datacenter de déployer des clusters de machines virtuelles, des clusters de machines physiques, des clusters de conteneurs, des clusters Hadoop... Nous n’adressons pas les mêmes populations ! Les développeurs se moquent de savoir quels serveurs exécutent leurs applications, tandis que, dans 90% des entreprises, les administrateurs doivent résoudre la problématique d’exécuter les nouvelles applications avec d’autres, historiques ou non, qui ne fonctionnent pas en conteneurs. Seul OpenStack gère toutes les options.
Cette idée de concurrence entre OpenStack et les gestionnaires de conteneurs est née d’un malentendu. La vérité est que notre structure de développement était auparavant trop stricte, qu’elle empêchait les nouvelles formes d’infrastructure d’émerger et que celles-ci, les clusters de conteneurs typiquement, émergeaient par conséquent ailleurs. On nous l’a reproché. Nous sommes deux ans plus tard et nous travaillons à présent avec les acteurs des conteneurs pour les interfacer au mieux avec OpenStack. Nous avons aussi changé notre attitude, nous sommes à présent plus ouverts aux projets périphériques.
Mais vous savez, le fait de laisser Kubernetes, Mesos et autres Docker Swarm émerger ailleurs a déplacé l’empressement des fournisseurs de services à proposer quelque chose d’inédit vers, respectivement, les projets de Google, d’Apache et de Docker. Si bien, que nos développements ont dès lors été beaucoup plus inspirés par de vrais cas d’usage, mis à l’épreuve par les développeurs de nos utilisateurs. Je trouve bien plus intéressant le CERN qui se penche sur la fédération des systèmes d’authentification pour faire fonctionner ensemble différents clouds (ils ont des projets OpenStack qui chapeautent 200 000 cœurs x86 et prévoient d’en ajouter 500 000 de plus prochainement), plutôt qu’une grande SSII qui cherche à inventer quelque chose d’inattendu pour être la seule à vendre du support dessus.