Infrastructures cloud : le Français Thierry Carrez prend les rênes d’OpenStack
En plein débat sur la souveraineté numérique européenne, la fondation OpenInfra, dont les logiciels servent à bâtir des clouds alternatifs à ceux des hyperscalers, adopte un visage plus francophile.
Dans un contexte où l’Europe s’inquiète de sa souveraineté numérique, la fondation internationale derrière OpenStack, le système Open source qui sert à bâtir des offres cloud, a décidé de se doter d’un directeur général français. Thierry Carrez aura notamment pour mission de promouvoir l’efficacité technique des logiciels OpenInfra auprès d’entreprises privées ou publiques européennes qui redoutent de plus en plus de faire héberger leurs données sur des clouds américains propriétaires.
« Les besoins d’infrastructures cloud ouvertes sont plus portés par l’Europe, alors qu’aux USA et en Chine on utilise plutôt OpenStack pour les fonctions qu’il apporte aux datacenters privés, notamment ceux des télécoms », observe Thierry Carrez, lors d’un entretien avec LeMagIT.
Thierry CarrezDirecteur général, OpenInfra Foundation
« Les Européens prennent conscience qu’ils ne disposent pas de grands acteurs du cloud et, pour y remédier, ils expriment aujourd’hui un besoin de coordination et d’ouverture entre leurs différentes infrastructures. Il y a le sujet de la sécurité des données européennes, de leur espionnage par des puissances étrangères dont les prestataires hébergent ces données. Mais il y a aussi le sujet de l’indépendance numérique. Il ne faut pas que les activités des entreprises européennes puissent être bloquées par une décision géopolitique. »
Selon lui, la guerre de demain pourrait se faire sur le blocage des infrastructures par une puissance étrangère. Et qu’importe si cette puissance est aujourd’hui une alliée. « Nous avons vu comment cela se passe quand il y a une crise pandémique : c’est chacun pour soi, avec des Américains qui rachètent aux Chinois les masques destinés aux Européens. »
Une plateforme Open source pour construire un cloud local
Lancé en 2010, OpenStack avait initialement la vocation de proposer une alternative Open source à la suite de virtualisation propriétaire que commercialise toujours VMware. Décomposé en une multitude de modules fonctionnels (calcul, stockage, réseau, tableau de bord, télémétrie, automatisation…), le système se destinait plus particulièrement à bâtir des infrastructures cloud extensibles à l’envi. C’est d’ailleurs dans ce sens que l’ont déployé ses deux premiers utilisateurs, la NASA et l’hébergeur américain RackSpace.
Déjà directeur technique du projet, Thierry Carrez avait alors la tâche de coordonner les équipes de développeurs, la plupart étant salariées par différents concurrents de VMware (IBM, HPE, Red Hat, Canonical…) pour élaborer tel ou tel module sur lequel les fournisseurs habituels pourraient commercialiser du service.
Douze ans plus tard, le marché du cloud public s’est finalement construit sur une poignée de géants américains – Amazon AWS, Microsoft Azure et Google GCP – qui ont préféré développer leurs propres systèmes d’infrastructure. Non pas parce que les technologies d’OpenStack ou de VMware leur déplaisaient – on ignore d’ailleurs s’ils ne s’en seraient pas un peu inspirés – mais surtout pour garantir leur indépendance vis-à-vis de la concurrence.
OpenStack a donc plutôt mené sa carrière dans les datacenters privés des grandes entreprises. Il a permis de transformer des rayonnages entiers de serveurs en pools de ressources utilisables à la demande par des directions, des métiers et des filiales qui n’avaient pas vocation à se coordonner. Parmi ses grands utilisateurs, AT&T, Verizon, Vodafone, China Telecom et China Mobile ont même mis la main à la pâte pour développer dans OpenStack des modules dédiés au routage des communications téléphoniques.
Thierry CarrezDirecteur général, OpenInfra Foundation
En France, citons le CERN, qui utilise OpenStack pour fournir un cloud privé aux scientifiques du monde entier travaillant sur le LHC. Également Exaion, la filiale numérique d’EDF qui se sert d’OpenStack pour transformer tous les serveurs de l’opérateur en un cloud privé géant, capable de délivrer des services de supercalcul ou d’analytique aux collaborateurs. Et puis aussi la banque Société Générale, le ministère de l’Intérieur…
C’est surtout sur OpenStack que se sont construits tous les hébergeurs nationaux de cloud public : hier, les défunts Cloudwatt et Numergy, aujourd’hui OVHcloud.
« Le bilan d’OpenStack à ce jour est le suivant : il fait fonctionner plus de 25 millions de cœurs de processeurs dans le monde, sept entreprises l’utilisent sur plus d’un million de cœurs, 80 % des déploiements concernent des clouds en production, 13 % sont en cours de déploiement et 8 % sont au stade des tests de validation. Malgré la pandémie, 100 clouds publics ou privés basés sur OpenStack ont vu le jour depuis 2020 », résume Thierry Carrez.
Au-delà d’OpenStack
Au tournant des années 2020, les technologies du cloud ont évolué au-delà de la virtualisation des serveurs dans le Datacenter : les applications nativement conçues pour le cloud sont à présent au format container et il devient nécessaire de pouvoir exécuter du code sur des équipements légers installés sur des lieux périphériques (sites de production, succursales, alias « informatique en edge »). C’est à ce moment que la fondation parente d’OpenStack a décidé de s’ouvrir à plus de projets Open source liés à l’infrastructure, se rebaptisant pour l’occasion « OpenInfra ».
À ce jour, les autres projets comprennent les Kata Containers, qui remplacent les containers par des machines virtuelles miniatures à des fins de sécurité, StarlingX, qui revient à une sorte de mini-OpenStack pour exécuter des applications en edge, Airship, qui correspond à un ensemble d’outils pour automatiser les déploiements d’applications, et Zuul, qui consiste à automatiser des tests pour éviter de mettre en production du code bogué.
Thierry CarrezDirecteur général, OpenInfra Foundation
« OpenStack reste notre logiciel le plus mature, le plus stable. Comme Linux et Kubernetes, il continue de connaître environ 30 000 améliorations de son code par an. L’innovation sur Open Stack concerne aujourd’hui essentiellement la prise en charge des équipements matériels (GPU…) qui accélèrent les traitements d’intelligence artificielle. Cependant, OpenStack ne pose plus vraiment de problème technique. La véritable dynamique de développement aujourd’hui est sur les autres projets où toute la technique reste à bâtir et c’est pour cela que la fondation a décidé de rééquilibrer son équipe dirigeante avec un profil plus technique comme le mien », indique Thierry Carrez.
L’un des axes techniques des solutions hébergées par la fondation OpenInfra et une certaine interopérabilité entre elles et les fonctions d’AWS, le leader des clouds publics. Les machines virtuelles d’OpenStack y étaient plus facilement exportables que celles au format VMware et, aujourd’hui, les applications au format Kata Containers sont directement exécutables par Firecracker, l’hyperviseur sur lequel repose EC2, le cloud IaaS d’AWS. Pour la fondation OpenInfra, l’interopérabilité avec AWS doit surtout permettre à des hébergeurs européens de gagner en crédibilité lorsqu’ils proposent des clouds alternatifs à ceux des géants américains.
« Les Kata Containers apportent par ailleurs une notion de sécurité qui est essentielle dans les discussions actuelles sur le secret des données. Notre moteur isole les traitements afin qu’ils ne puissent pas passer d’un container à l’autre et il fait en sorte que le noyau de l’OS ne puisse pas voir ce qui se passe dans le container. À cela s’ajoute un chiffrement qui repose sur des accélérations matérielles pour garantir un maximum de protection sans pénalité sur la vitesse d’exécution », explique le directeur général de la fondation OpenInfra.
Apporter de la neutralité aux infrastructures
Au-delà de la cohérence technique, la stratégie que porte Thierry Carrez est la standardisation des processus de développement et de tests pour tous les projets que chapeaute la fondation. « C’est une question de gouvernance. L’enjeu est qu’une entreprise ne puisse pas verrouiller un projet. La valeur de la fondation OpenInfra est là : apporter de la neutralité aux projets que nous hébergeons », ajoute-t-il pour résonner encore plus avec les besoins d’indépendance technologique qu’exprime aujourd’hui l’Europe.
Comme les autres fondations Open source – la Linux Foundation, l’Apache Software Foundation, la CNCF… –, l’OpenInfra propose un accompagnement logistique et un support marketing aux communautés de développeurs. Sa particularité est de disposer de moyens efficaces pour tester les vulnérabilités dans les codes, d’une forge plus adaptée aux gros volumes que Github. Elle organise aussi des événements qui font office de vitrine technologique pour tous les acteurs de l’hébergement et a un rôle de conseil technologique auprès d’eux et de leurs clients.
« Nous ne faisons pas de lobbying ! », se défend Thierry Carrez. « En revanche, des acteurs technologiques, des intégrateurs, des hébergeurs nous demandent régulièrement de les accompagner pour prouver à leurs clients, entreprises privées ou publiques, la pertinence technique des infrastructures qui fonctionnent avec les logiciels de la fondation. »
Précédemment, les efforts européens d’interopérabilité entre des acteurs locaux du cloud s’étaient embourbés dans la bureaucratie de l’association Gaia-X. Reste à savoir si l’UE saura mieux tirer profit des technologies de la fondation OpenInfra.