Journal Le cloud souverain Françoogle

Posté par  . Licence CC By‑SA.
Étiquettes :
33
17
mai
2021

Brune Lemaire vient de faire une conférence sur le cloud souverain.
Principale annonce, les machines en France, les logiciels sous licence américaine.
A ma connaissance il n'y a que OVH qui ait commencé un partenariat avec Google.
De son côté Scaleway a déjà dit que c'était non et qu'ils étaient dégoûtés.

Un résumé intéressant d'un ouvrier du cloud :
https://www.mcorbin.fr/posts/2021-05-17-straterie-cloud-fr/

  • # La vidéo de la conférence

    Posté par  . Évalué à 6 (+4/-0).

    La vidéo de la conférence :

    https://twitter.com/i/broadcasts/1ynJOBwXEMlGR

  • # Chouette résumé

    Posté par  . Évalué à 10 (+14/-0).

    Bel article. Je voulais revenir sur un point ou deux :

    • Le catalogue de services : en effet, ça pourrait (devrait !) commencer avec un catalogue modeste mais solide (règle du 80/20).

    • L'argent dépensé en licences pourrait financer pléthore d'ingés pour travailler sur Openstack, de la containérisation ou du SDN. Quel gâchis :( !

    • Les mauvaises expériences passées : je bossais dans ce secteur quand Cloudwatt a été monté, a démarré, a été absorbé, puis tué. C'était quand même une vaste blague, tout le monde savait que ça finirait dans le giron d'Orange. Il aurait fallu essayer vraiment (je critique pas les gens de Cloudwatt sur ce point, mais le gouvernement).

    • [^] # Re: Chouette résumé

      Posté par  . Évalué à 7 (+6/-0).

      "Catalogue modeste mais solide" : je suis d'accord qu'il n'est pas forcément utile de ré-implémenter l'ensemble du catalogue des fournisseurs américains car ils ont trop d'avance. Mais les 80% des services les plus utiles ne sont pas les mêmes d'un client à l'autre, donc ca va être compliqué de répondre aux besoins de tous. Un startup dans la finance (ou dans le medical, puisque c'est un exemple cité dans la video) va utiliser peut etre bcp de service de Machine Learning en mode PaaS ou SaaS, alors qu'une petite boutique en ligne va mettre en place une bete solution LAMP en IaaS.

      L'interet de ces grands fournisseurs de cloud vient aussi du vaste catalogue : ok, aujourd'hui je n'utilise que 10% des services disponibles (du compute et de la DB par exemple), mais demain si j'ai besoin d'utiliser un service de reconnaissance d'image, je peux l'utiliser en restant chez le même fournisseur. Et si j'ai besoin de faire du compute Serverless, je peux aussi utiliser les services autour de ça alors que ce n'etait pas mon besoin initial.

      Je me demandais aussi pourquoi, dans la conférence, on cite à plusieurs reprises GCP et AZURE, mais pas une seule fois AWS (pourtant leader du marché).

      Donc j'approuve la démarche, mais il faudrait que la stack complete soit "souveraine" : les locaux, le hardware (un CPU made-in-europe ? peut etre un des but des annonces recentes autour de l'UE et de TSMC/Samsung), et les logiciels (de l'OS (Linux et son code auditable déja en bonne position), aux services SDN, les orchestrateurs etc.)

      • [^] # Re: Chouette résumé

        Posté par  . Évalué à 6 (+5/-0). Dernière modification le 18/05/21 à 21:38.

        Je comprend ce que tu veux dire, c'est vrai que c'est plus pratique de tout avoir chez le même fournisseur. Mais aussi plus risqué, n'est-ce pas aws-us-east1 ?

        L’intérêt de ces grands fournisseurs de cloud vient aussi du vaste catalogue […] demain si j'ai besoin d'utiliser un service de reconnaissance d'image, je peux l'utiliser en restant chez le même fournisseur.

        C'est drôle parce que justement un des intérêts, c'est de pouvoir consommer les APIs dans le cloud de ton choix, au prix d'une intégration peut-être moins directe, mais avec la possibilité de butiner d'un opérateur à l'autre.

        Aussi, un opérateur qui n'est pas cité est l'assez discret mais géant Alibaba Cloud, qui a le même trajet que AWS: une plateforme interne devenue cloud public.

      • [^] # Re: Chouette résumé

        Posté par  (site Web personnel) . Évalué à 6 (+4/-0).

        Mais les 80% des services les plus utiles ne sont pas les mêmes d'un client à l'autre, donc ca va être compliqué de répondre aux besoins de tous.

        Bah, quand même, VM, stockage bloc, stockage objet et répartiteur de charge, ça reste un socle relativement commun.

        • [^] # Re: Chouette résumé

          Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

          Tu peux sans doute rajouter aussi "DNS as a service". Je pense que tout le monde a besoin pour une infra cloud un peu dynamique, et malgré les efforts fait pour avoir 20 API différentes, c'est quand même classique.

        • [^] # Re: Chouette résumé

          Posté par  . Évalué à 5 (+4/-0).

          Mais cela c'est genre rien… La plupart des boites si elles n'ont pas de queues, pas de serverless, … elles vont rigoler, et de plus en plus si elles n'ont pas de services AI.

          Ensuite, rien niveau identité-sécurité-crypto(certificats, cléfs d'encryption-decryption, …)

          Je veux dire, des VMS, stockage and load balancing, c'est le cloud d'il y a 10 ans. Le monde évolue vite, et les entreprises qui vont regarder cela vont se demander quoi faire avec.

          • [^] # Re: Chouette résumé

            Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

            ça ouvre un marché pour que des boites fournissent ça, que ça soit en logiciel classique (avec presta normal), ou en sous traitance avec le client qui fournit l'infra et un presta qui fait du service géré en SaaS sur l'infra du client.

            Je vasi citer les offres de mon employeur parce que c'est les seuls que je connais, mais c'est par exemple le modèle choisi pour https://www.openshift.com/products/amazon-openshift
            avec des trucs d'IA par dessus https://www.redhat.com/en/technologies/cloud-computing/openshift/openshift-data-science

            La, c'est pas le meilleur exemple parce que c'est sur AWS et c'est encore une boite américaine, mais si tu as un socle cloud plus ou moins standard, c'est un truc à explorer.

            Ensuite, possible ne veut pas dire rentable, et la flexibilité d'openstack ou de kubernetes fait que tu n'a pas de garantie qu'une infra déployé sur X se déploie sans souci sur Y, à cause des versions d'API, etc.

      • [^] # Re: Chouette résumé

        Posté par  (site Web personnel) . Évalué à 10 (+16/-0).

        je suis d'accord qu'il n'est pas forcément utile de ré-implémenter l'ensemble du catalogue des fournisseurs américains car ils ont trop d'avance

        Il FAUT être indépendant, quitte à réinventer la roue en moins bien.

        Le jour où le président Trump Junior appellera le président Ruffin pour lui dire "maintenant tu vas en guerre contre l'Iran ou je te coupe le SI de la sécu", on aura l'air idiot.

        (La politique fiction n'est pas mon fort).

        Si vous trouvez ce post offensant, je m'en excuse. Prévenez moi sur sur https://linuxfr.org/board/

        • [^] # Re: Chouette résumé

          Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

          (La politique fiction n'est pas mon fort).

          Moi j’ai bien aimé. Ça m’a fait rire. C’est un peu gros, mais ça résume bien la situation :)

        • [^] # Re: Chouette résumé

          Posté par  . Évalué à 1 (+2/-2).

          Inventer une roue c'est super, mais si elle est tellement moins bien que personne ne l'utilise cela ne sert a rien.

          Alors la question devient "quel est l'investissement demandé pour créer un cloud moins bien, mais assez bien que les clients viendront quand même"

          Et cet investissement est énorme et prendre au grand minimum 5 ans si ce n'est plus à mon avis.

          • [^] # Re: Chouette résumé

            Posté par  . Évalué à 8 (+6/-0).

            Le problème restant que 5 ans plus tard le retard aura été d'autant plus creusé que l'on aura subventionné ceux qui creusent !

          • [^] # Re: Chouette résumé

            Posté par  . Évalué à 5 (+3/-0).

            Je pense que tu omet certaines choses. L'objectif de ce genre d'approche n'est pas d'attirer Netflix. Il y a encore beaucoup de migrations vers le cloud (tous les acteurs sont en progression). C'est tout un tas de projets pour qui l'important, n'est pas d'avoir toutes les fonctionnalités là maintenant, mais avoir un suivi leur est utile. Ils ont en interne les compétences pour implémenter ce qu'il manque et ne vont pas virer tout le monde du jour au lendemain. Enfin s'ils ne sont pas encore passé au cloud, c'est aussi par méfiance en vers des déploiements étrangers.

            Bref il me semble qu'il y a largement une carte à jouer.

            • [^] # Re: Chouette résumé

              Posté par  . Évalué à 4 (+2/-0).

              C'est tout un tas de projets pour qui l'important, n'est pas d'avoir toutes les fonctionnalités là maintenant, mais avoir un suivi leur est utile. Ils ont en interne les compétences pour implémenter ce qu'il manque et ne vont pas virer tout le monde du jour au lendemain.

              Note d'ailleurs que c'est bien de toujours en garder, j'ai vu des projets dans le cloud se retrouver à blacklister des services du cloud provider du trio de tête (aws, azure, google) parce qu'ils se rendaient compte que ça ne marchait pas et devait donc implémenter leur trucs dans leur coin. Si les gros multiplient les fonctionnalités tout n'est pas toujours de la même qualité.

    • [^] # Re: Chouette résumé

      Posté par  . Évalué à 10 (+12/-0).

      Les mauvaises expériences passées : je bossais dans ce secteur quand Cloudwatt a été monté, a démarré, a été absorbé, puis tué. C'était quand même une vaste blague, tout le monde savait que ça finirait dans le giron d'Orange. Il aurait fallu essayer vraiment (je critique pas les gens de Cloudwatt sur ce point, mais le gouvernement).

      Pour Cloudwatt, il y aurait beaucoup à dire, et ça serait trop long et un peu HS ici. Je ne relèverait qu'une chose très surprenante.

      À l'origine, suite au grand emprunt national lancé par Nicolas Sarkozy, a été créé le projet Andromède visant à créer un cloud souverain et réduire la dépendance de la France aux USA sur ce point.

      Jusque là, c'est plutôt une bonne idée.

      Déjà pour commencer il n'a pas été choisi de s'appuyer sur OVH, un acteur existant ayant déjà une expertise dans le domaine. C'est surprenant, mais admettons.

      Pire, au lieu de créer un champion français en dehors d'OVH, on choisit de créer DEUX boites distinctes, histoire de faire le travail en double :
      - Cloudwatt, filiale d'Orange et Thalès
      - Numergy, filiale de SFR et Dassault (remplacé par Bull par la suite)

      Numergy a tenu 5 ans, Couldwatt 8

      Ce qui est dingue c'est qu'on a une accumulation de mauvaises décision. Comme si on souhaitait inconsciemment faire échouer le projet. Ou comme si les intérêts étaient trop fort et les politiques trop lâches pour prendre les bonnes décisions. Au choix.
      - Ne surtout pas s'appuyer sur un champion national (OVH).
      - Ne surtout pas créer un champion national unique, dispersons les énergies.
      - Créons une chaîne de commandement bicéphale entre deux boites histoire de simplifier la gestion.
      - Soyons sûr que les boites soient des filiales de grands groupes nationaux dont le cloud n'est pas le cœur de métier, plutôt que d'en faire des entités indépendantes. Comme ça s'il y a des coupes de budget à faire dans lesdites boites, on sait où ça va être.

      • [^] # Re: Chouette résumé

        Posté par  . Évalué à 10 (+9/-0).

        Ce qui est dingue c'est qu'on a une accumulation de mauvaises décision.

        S'il s'était plus agi de filer de l'argent public aux copains que d'acquérir une capacité stratégique importante tout se serait passé de la même manière. Oups.

        Ce copinage et entre-soi est un fléau qui semble très répandu en France mais aussi en Allemagne…

  • # Technologie américaine licenciée

    Posté par  . Évalué à 8 (+9/-1).

    Licencier les technos américaine peut sembler séduisant mais le diable se cache dans les détails.

    En effet, il y a des services cloud qui ne sont pas régionalisés. Généralement les annuaires, la facturation, … Donc dans ce cas, est-ce que ces services vont être rapatriés dans les data-centres des opérateurs ou vont-ils rester globaux ? Dans ce dernier cas, quid de la fuite d'information par méta-data ?

    Ensuite, ces couches technologiques sont généralement propriétaire (au moins en partie) et patchées (mise à jour sécu, mise à jour fonctionnalités, …). Lors de l'application des patchs, les opérateurs locaux pourront ils les recompiler pour être sûr qu'il n'y ait pas de fuite de données vers la maison mère ?

    De mon avis, la souveraineté des données passe plutôt par du véritable chiffrement de bout en bout, à commencer par des HSM on prem et en finissant par des technos comme SGX ou SEV. Tout le reste ne reposera que sur la confiance qu'on veut bien mettre dans l'éditeur de techno sous licence.

    Lorsque un journaliste a demandé si ces licences technologiques permettront de s'affranchir des lois extra-territoriales, la réponse a été cinglante : "oui". Sans hésitation. Et bien moi, je suis beaucoup plus réservé.

    • [^] # Re: Technologie américaine licenciée

      Posté par  . Évalué à 7 (+5/-0).

      Licencier les technos américaine peut sembler séduisant mais le diable se cache dans les détails.

      Ça permet d'aller vite mais …

      Ensuite, ces couches technologiques sont généralement propriétaire (au moins en partie) et patchées (mise à jour sécu, mise à jour fonctionnalités, …). Lors de l'application des patchs, les opérateurs locaux pourront ils les recompiler pour être sûr qu'il n'y ait pas de fuite de données vers la maison mère ?

      À la liste de problèmes tous valides que tu soulèves il me semble important d'ajouter que le fait d'avoir plus d'utilisateurs permet à Google d'affiner et améliorer son offre (pertinence, performance, …) alors que but affiché de l'opération est de promouvoir les acteurs européens… à gerber de bêtise.

    • [^] # Re: Technologie américaine licenciée

      Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

      De ce que j'ai compris, c'est que tout va être installé sur les serveurs "souverains", en France, avec aucun lien réseau avec le fournisseur (ou alors surveillé, y a peut être tout ce qui est relatif avec les mises à jour par exemple).

      Il me semble que c'est ce qu'il se passe actuellement chez OVH qui fourni des services Microsoft (je n'ai pas regardé quel était le degré de porosité avec le fournisseur).

  • # Hommes politiques ?

    Posté par  . Évalué à 6 (+7/-1).

    Autant je veux bien croire que nos politiques comprennent les problématiques, autant pour apporter les réponses, je suis très partagé.

    Quand je lis

    Ces tentatives ont échouées car elles n’avaient pas (toujours selon le ministre)
    tenu compte des réalités techniques et
    des attentes de leurs clients (entreprises, administrations).
    

    franchement j’hallucine. Si tel est bien le cas, c’est une honte.

    Et ce que je crains par dessus tout c’est que ce genre de projets soient phagocytés par des cabinets de conseil experts en vernis technique, en présentations, en post-it, et en tableurs, qui vont se gaver sur la bête avec les sous de nos impôts. Et à la fin, on n’aura même pas le code source !

    PS: Il y a une typo dans le journal: c'est pas Brune Lemaire, deux lettres ont été inversées.

  • # La réponse de Scaleway

    Posté par  . Évalué à 6 (+4/-0).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.