Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité

Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité.

A l’occasion du  « Cloud Day » de l’OW2Con (voir encadré) qui se déroulait cette année en même temps que l’OpenStack Summit, à Paris en début de mois, le consortium européen OW2 a indiqué qu’il travaillait sur une initiative dédiée à la sécurité.

OW2 et OpenStack sont complémentaires

Afin de marquer les bonnes relations que le consortium entretient avec la communauté OpenStack et son rôle à jouer, l’OW2Con a été cette année « synchronisée » avec l’OpenStack Summit 2014. Un « Cloud Day » OW2 s’est donc déroulé lors de cette conférence, une deuxième journée dédiée à la conférence principale a eu lieu dans la semaine au sein des Orange Labs. « Dans notre stratégie de proposition d’intéropérabilité, nos outils doivent tourner au moins sur 2 plates-formes dont la première est OpenStack. L’autre peut être aussi bien Azure qu’AWS par exemple. On se positionne en complémentarité d’OpenStack et non pas en rivalité. Nous avons de bonnes relations depuis la création d’OpenStack et de la fondation », raconte Cédric Thomas.

Pour mémoire, OW2 a découpé sa communauté en projets et initiatives. Un projet est lié à la création d’un logiciel au sens Open Source du terme alors qu’une initiative représente « un effort entre des membres pour promouvoir des projets qui adressent un segment de marché », décrypte Cédric Thomas. La sécurité rejoint donc 3 autres initiatives : BI et Big Data, l’Open Cloud (là où est né le projet CompatibleOne) et Internet des objets.

Cette initiative liée à la sécurité comprend notamment la création d’un système intégré de gestion de la sécurité, une forme d’OpenStack de la sécurité, en clair, qui vient compléter les 3 autres piliers du consortium. Le projet de création a été présenté au board d’OWS au printemps 2014, les travaux sur cette future initiative sont actuellement en cours.

A ces 4 piliers s’ajoutent également des travaux autour de la qualité des logiciels via le programme Squat (Software Quality Assurance and Trustworthiness) qui permet de certifier et valider les projets du consortium. OWS travaille à déployer sur cette base un programme d’aide à la décision (permet d’identifier choisir les bons composants Open Source en fonction de sa fiabilité notamment). Autre projet sur lequel planche le consortium, une place de marché pour pouvoir diffuser les projets du consortium.

« Avec ces 4 initiatives, nous disposons des 4 piliers de l’informatique de demain. Nous pouvons développer des applications en se reposant sur ces 4 activités. Les applications métier modernes vont aller chercher des ressources de Compute, de Big Data, d’Internet des objets, avec notamment les capteurs, le tout dans un climat de sécurité », illustre-t-il, marquant le continuum des activités du consortium. Le groupe travaille actuellement avec les principaux acteurs de la sécurité en France.

« La mission d’OW2 est de créer des conditions d’un marché fluide autour de ces technologies et éviter les situations d’oligopole », rappelle-t-il

Paas et HPC-as-a-service

Fort de ce constat, le consortium a tenu à présenter son projet de Paas Open Cloudware aujourd’hui fonctionnel. Ce projet permet de « développer l’ensemble des technologies dont on a besoin pour développer, déployer et des tester des applications natives pour le cloud », explique encore Cédric Thomas. Le tout, dans un environnement multi-cloud. Ce projet, dont les processus d’intégration sont en cours, doit aboutir à la fin 2015.

Autre projet montré par OW2, XLCloud est une plate-forme cloud pour le développement d’applications nécessitant de fortes capacités de calculs (HPC – High Performance Computing). XLCloud a pour objectif « de développer des extensions à OpenStack pour des applications très exigeantes en matière d’affichage 3D et de rendu graphique et de temps de réponse », note Cédric Thomas. Le secteur du Cloud Gaming est notamment cité comme un secteur cible pour ce projet, tout comme le VDI par exemple. Des ressources peuvent notamment être réservées dans OpenStack, un environnement qui n’est pas prévu pour cela. Ce projet, coordonné notamment par Bull, compte 10 partenaires, dont l’Inria, le CEA et OW2.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close