Les infrastructures de « cloud » de type « Infrastructure as a Service » (IaaS) s’adressent aux développeurs et aux applications métiers. Elles connaissent un grand succès grâce à leur flexibilité permettant l’utilisation de ressources à la demande. Mais les utilisateurs, et les développeurs eux-mêmes, peuvent parfois avoir du mal à maîtriser la gestion d’applications et de services sur une telle infrastructure, dont les outils sont traditionnellement entre les mains des administrateurs « système et réseau ».
Ce problème devient d’autant plus ardu que les applications et leurs déploiements se complexifient, se diversifient, en nécessitant, aujourd’hui, l’utilisation non plus d’un seul cloud, mais plusieurs clouds simultanément. Ce choix du « multi cloud » est motivé par un souci de proposer une meilleure résilience, de meilleurs temps de réponse, des politiques spécifiques de placement ou d’ordonnancement de calcul ou de données, ou encore, de réduire les coûts.
Le projet européen CYCLONE, démarré en janvier 2015 pour une durée de trois ans, réunit sept partenaires de six pays. Il a pour objectif de développer les services et les protocoles nécessaires au développement et au déploiement d’applications complexes dans un environnement multi-cloud. Ces services et protocoles concernent l’orchestration, le déploiement, la gestion, la sécurité (authentification, droits, cryptage des communications, cycle de vie des données etc.), mais aussi le réseau (VPN, firewall, load balancing,…) et permettront d’abstraire certains aspects techniques généralement peu connus des développeurs et des utilisateurs.
Le projet réutilise, autant que faire se peut, les services et les protocoles existants. Il livrera des logiciels et des services de production dont la qualité sera attestée par leur mise en œuvre dans des cas concrets : les applications de l’Institut Français de Bio-informatique (IFB), d’une part, et les applications de redistribution énergétique de QSC, une entreprise basée à Berlin (Allemagne), d’autre part.
Le LAL a pris deux responsabilités dans ce projet :
- D’une part, dans le développement logiciel autour de la sécurité et du réseau pour lequel deux ingénieurs (un permanent et un CDD) travaillent à plein temps. Ces travaux permettent le déploiement d’une fédération d’identités, la mise en place de VPN et de firewall « as a Service » ainsi que le cryptage des communications point à point. L’innovation réside dans la mise en place et l’utilisation de ces technologies sur un ensemble de clouds.
- D’autre part, dans le déploiement et la maintenance d’une plate-forme de cloud « IaaS », activités pour lesquelles des ingénieurs encadrent un apprenti. La plate-forme fournie par le LAL est une composante du « testbed » du projet qui inclut aussi les clouds fournis par QSC, à Berlin, et par le fournisseur InterRoute, à Rome (Italie). Ce testbed permet aux développeurs et aux primo utilisateurs de tester les services, les protocoles et les applications complexes dans un environnement multi cloud.
Le cloud du LAL s’appuie sur le middleware « OpenStack ». Il est aujourd’hui composé d’une soixantaine d’hyperviseurs pour mille deux cents cœurs environ ; il est appelé à s’agrandir dans le courant de l’année 2016.
Nous vous invitons à nous contacter si vous développez ou utilisez une application qui pourrait tirer profit d’un environnement multi cloud.
Oleg LODYGENSKY (LAL)