OpenInfra Summit : OpenStack se positionne pour motoriser Kubernetes
En définitive, OpenStack et Kubernetes fonctionneraient en harmonie. En témoigne le succès des containers sécurisés par Kata, que Microsoft a adopté pour Azure.
« Nous avons été surpris du nombre d’entreprises américaines qui ont adopté OpenStack. Les Européens l’adoptent pour des questions de souveraineté et de confidentialité. Ce n’est pas la préoccupation des Américains : ce qui compte pour eux, c’est l’argent », confie au MagIT Jimmy McArthur, Director Business Development à l’Open Infrastructure Foundation (OIF), lors de l’OpenInfra Summit qui s’est tenu mi-juin à Vancouver (Canada).
Les grands utilisateurs d’OpenStack, Bloomberg en tête, jouent le rôle d’évangélisateurs de l’infrastructure open source. Bloomberg à lui seul exploite OpenStack sur 400 000 cœurs, plusieurs Po de RAM et des centaines de Po de stockage bloc et objets (via Ceph).
« Nous constatons qu’il y a des déploiements existants qui grandissent, chez Walmart par exemple, mais aussi de nouveaux déploiements. Et encore des déploiements existants dont nous n’avions pas connaissance, mais dont les entreprises parlent enfin parce qu’OpenStack est devenu beaucoup plus mainstream », argumente Thierry Carrez, General manager de l’OIF.
De 25 millions de CPU à 40 millions
Et les fabricants de processeurs poussent à la porte pour entrer, ARM et AMD ayant rejoint récemment l’OIF. Question chiffres, OpenStack tournait sur 40 millions de CPU en 2022 (soit une progression de 60 % par rapport à l’année 2021) et 300 datacenters dans le monde. Ceux qui prédisaient que la containerisation galopante des applications allait entraîner la fin d’OpenStack – la plateforme étant prévue à l’origine pour construire une infrastructure à base de VM – se seraient trompés.
D’autant qu’il existe une stack standard pour faire tourner Kubernetes sur OpenStack et inversement : LOKI (Linux OpenStack Kubernetes Infrastructure). En l’occurrence, Kubernetes serait déployé sur 85 % des clouds OpenStack. Selon Thierry Carrez, « les deux communautés se sont rapprochées pour être certaines que les deux solutions fonctionnent bien ensemble. »
« Kata est une solution qui peut très facilement s’additionner à un déploiement existant, sans changer ses applications. »
Thierry CarrezGeneral manager, OIF
L’un des succès de l’OpenInfra Foundation est justement les containers Kata. Ils sécurisent les containers classiques en les faisant tourner sur des VM particulièrement légères. Une réussite à tel point que Microsoft a intégré Kata dans AKS (Azure Kubernetes Services).
« Microsoft veut ajouter de la confidentialité à ses containers sur Azure, car c’est un cloud public. Et leurs clients lui demandent de plus en plus de sécurité. C’est une décision importante pour l’OIF », commente Jonathan Bryce, directeur général de l’OIF. Pour rappel, Microsoft avait rejoint la fondation il y a 2 ans.
« Kata est une solution qui peut très facilement s’additionner à un déploiement existant, sans changer ses applications. Les performances sont maintenues alors que les autres options demandaient de réécrire un peu l’application ou de limiter certaines fonctionnalités. Kata devient de facto un standard », argumente Thierry Carrez.
Des hubs régionaux pour la fondation
Face à la croissance des entreprises utilisatrices d’OpenStack, l’OIF a décidé de créer des hubs par région, en l’occurrence deux : un en Europe, l’autre en Asie. Plusieurs raisons expliquent cette stratégie : « Nous avons atteint une masse critique dans ces deux régions. En Europe, il s’agit de s’attaquer plus spécifiquement aux questions de souveraineté. En Asie, le marché est énorme, et nous avons des communautés importantes d’utilisateurs », justifie Helena Spease, Marketing and Community Associate à l’OIF.
En Europe, la problématique Open source est accentuée par le déferlement de l’intelligence artificielle (IA), qui impose une régulation. Or, selon Mark Collier COO, OpenInfra Foundation, « l’Open source influence l’IA et l’IA influence l’Open source. Un des impacts de l’IA est de savoir comment le code est produit. La vérité est que nous ne connaissons pas les impacts à long terme, même si quelques développeurs expliquent la manière dont est écrit le code. La communauté Python a procédé à des révisions de code généré par l’IA – et souvent c’est très mauvais », avance-t-il.
Et d’ajouter en plaisantant (à peine) : « les récits de science-fiction évoquaient l’IA. Maintenant c’est l’IA qui écrit des histoires de science-fiction ».
