Les utilisateurs d'OpenStack regardent de travers la sécurité et le coût d'AWS

Les professionnels de l’IT qui utilisent OpenStack reprochent encore à Amazon Web Services plusieurs faiblesses qui les empêchent d’utiliser le cloud public notamment la disponibilité et la sécurité.

Afin d’apaiser les craintes des clients en matière de sécurité et de compliance, AWS fait désormais démarrer par défaut ses instances Elastic Compute Cloud instances dans des « virtual private clouds » ce qui permet aux entreprises de disposer d’une connexion directe à son cloud via une liaison de réseau privé directe et supprime par exemple la possibilité de retrouver une clé secrète pour les accès root aux comptes. Pour les clients gouvernementaux américains, AWS propose aussi GovCloud, une version isolée de son cloud dédiée aux clients publics requérant des niveaux de sécurité particuliers.

Mais nombre de participants à l’OpenStack Summit d’Atlanta la semaine dernière estiment qu’AWS n’est pas encore adapté à leurs besoins. Par exemple les clients qui gèrent beaucoup de données veulent un modèle de type cloud in a box et il n’est pas possible d’accéder à un tel niveau d’isolation dans le cloud AWS, à moins d’être la CIA.

Nous avons un compte AWS et c’est un peu le far west, explique ainsi Aaron Knister, un sous traitant d’une grande agence gouvernementale US rencontré lors de l’OpenStack Summit. Les équipes de sécurité de l’agence sont d’ailleurs en train de limiter l’usage d’AWS dans cette agence car l’usage du cloud public va contre la politique de l’agence. Ironiquement, même si AWS n’a subi que peu d’interruption ces dernières années, la disponibilité de ses services reste un souci exprimé par beaucoup. J’ai toujours quelques sueurs froides lorsque je regarde le cloud public indique Douglas Soltesz, le CIO de Budd Van Lines, une société de stockage et de déménagement basée à Somerset, dans le New Jersey. « Je ne dis pas que mes besoins de sécurité et de disponibilité sont particulièrement élevés par rapport à ce que propose Amazon, mais je sais qu’ils ont eu un problème aux environs de 2012 à Noël quand NetFlix et d’autres services sont tombés en panne. Budd Van Lines a subi une interruption de son IT lorsque la tempête Sandy a frappé la côte Est des USA, mais ces circonstances étaient différentes, estime Soltesz.
"Lorsque nous avons eu une interruption de service du fait de l’ouragan, nos clients l’on accepté. Nous avons eu un incident et nous avons été parmi les premiers à relancer nos services ». Mais si lors d’un dimanche ensoleillé nous avons une indisponibilité parce que nous utilisons le cloud AWS et qu’il est en panne, les clients ne nous le pardonneront pas.

AWS, vu comme un concurrent de l’IT interne
Les participants de l’OpenStack Summit ont aussi mis en avant des impératifs budgétaires pour privilégier une approche open source basée sur OpenStack plutôt que le mode d’informatique à la demande du cloud AWS.

"Au dernier décompte, nous opérons plusieurs milliers de serveurs » explique Knister. L’équivalent en instances AWS ferait exploser notre budget. Et puis il y a aussi le coût de réécriture des apps et le coût de la migration ». En fait, plusieurs grands comptes en pleine construction de clouds OpenStack voient Amazon AWS comme leur principal concurrent vis-à-vis de leurs clients internes.
"Nous sommes un opérateur et nous opérons notre propre infrastructure, donc externaliser cela à AWS, n’est pas à mon avis le bon choix pour nous » indique ainsi Matt Haines, le vice-président de l’ingénierie cloud Time Warner Cable. "Maintenant, dans mon esprit, dois-je me préparer à batailler avec eux en termes de prix ? Absolument ».

AWS est un concurrent important dans cette bataille. Haines explique qu’auparavant, il lui fallait jusqu’à six semaines pour instancier des VM, ce qui frustrait ses développeurs et les encourageait à aller vers AWS. Un cas typique de « shadow IT ».
« Ils tournent autour d’AWS et se demandent quand nous pourrons leur proposer quelque chose de similaire. Ils sont demandeurs et nous sommes prêts à répondre à leurs besoins «.

Des doutes vis-à-vis d’OpenStack
Malgré les doutes, certains participants de l’OpenStack Summit lorgnaient toutefois avec envie sur certaines des fonctions avancées d’Amazon par rapport à OpenStack. L’un des débats de fond au sein de la communauté OpenStack est ainsi de savoir si OpenStack doit offrir une couche Paas.

Pour Knister, il serait bien qu’OpenStack puisse fournir « quelque chose d’équivalent à Elastic Beanstalk. Il serait bien de voir une solution de PaaS capable de gérer des bases avec 1 To de données ; l’ API Trove est bien adaptée à ce modèle.

D’autres étaient aussi loin d’être convaincus qu’OpenStack peut être plus sûr qu’AWS notamment pour un usage gouvernemental. « Nous utilisons GovCloud pour supporter notre application de contrôle international des ventes d’armes » explique Brian Schott, le CTO de Nimbis Services un intégrateur systèmes travaillant pour le département de la défense US. Cette application requiert que seuls des citoyens US puissent opérer l’infrastructure. « Amazon commence à supporter des applications non classifiées du DoD » explique Schott. Mais ce n’est pas forcément adapté à tous les clients, ce qui a amené Nimbis à étudier OpenStack pour répondre directement aux demandes de ces clients qui ont toujours des doutes sur la sécurité d’AWS.

Adapté par la rédaction du MagIT depuis un article en anglais de Beth Pariseau, SearchAWS.com