OpenStack est un ensemble de pro­grammes destinés à la création d’un en­vi­ron­ne­ment Cloud. Le terme Cloud computing désigne la con­sul­ta­tion dé­cen­tra­li­sée de pro­grammes et de données. Dans le Cloud, le « nuage » en français, les données sont stockées à dif­fé­rents endroits, parfois très éloignés les uns des autres. Il s’agit d’une structure qui autorise un accès dé­cen­tra­lisé et donc garantit une sécurité optimale. Les données, parfois sensibles, ne doivent pas seulement être hautement dis­po­nibles, mais également être protégées contre les accès non autorisés et la perte de données.

Compute Engine
La solution IaaS idéale pour gérer vos charges de travail
  • vCPU aux coûts avan­ta­geux et cœurs dédiés per­for­mants
  • Sans en­ga­ge­ment pour plus de flexi­bi­lité
  • As­sis­tance par des experts 24h/24 et 7j/7 incluse

Le Cloud : une solution de stockage sûre et éco­no­mique

L’avantage numéro un des solutions Cloud est que ces dernières sont ac­ces­sibles même à partir d’appareils ne disposant pas d’un matériel très per­for­mant. La puissance de calcul flexible et évolutive se trouve dans le cloud. Seule une connexion rapide et stable est requise. Cela rend la création d’un réseau complexe beaucoup plus abordable. Di­mi­nu­tion notable des coûts d’ac­qui­si­tion. Les coûts d’ex­ploi­ta­tion d’un Cloud ne sont basés que sur les res­sources qui sont ef­fec­ti­ve­ment utilisées. Il est possible, par exemple, d’utiliser un en­vi­ron­ne­ment Cloud sur des serveurs virtuels en location. Cela rend son uti­li­sa­tion très in­té­res­sante pour les PME et les startups qui ne peuvent pas se permettre de grosses dépenses dans le domaine in­for­ma­tique.

Ce qu’il faut savoir sur OpenStack

Le pack logiciels OpenStack regroupe tous les com­po­sants né­ces­saires à la création d’un en­vi­ron­ne­ment Cloud. Bien qu’il s’agisse d’un projet re­la­ti­ve­ment récent, il est déjà fiable et sécurisé. OpenStack a été fondé en 2010, par la NASA, l’agence spatiale amé­ri­caine et l’en­tre­prise Rackspace. La NASA sou­hai­tait dé­ve­lop­per pour ses projets un logiciel qui per­met­trait la mise en place flexible et tem­po­raire de réseaux in­for­ma­tiques. Des en­tre­prises connues comme AT&T, RedHat, Canonical (dé­ve­lop­peur d’Ubuntu), Intel, IBM et Huawei ont rejoint le projet en cours de route et pris part au dé­ve­lop­pe­ment.

Le logiciel ne fonc­tionne que sur un système d’ex­ploi­ta­tion sous Linux. Il a été publié sous une licence Apache. Cela signifie que le code source est en libre accès et que les pro­grammes peuvent être utilisés gra­tui­te­ment de manière illimitée. La 20e version d’OpenStack a été publiée en octobre 2019. Elle porte le nom de « Train ».

Quels sont les com­po­sants d’OpenStack ?

Le Cloud OpenStack se compose de plusieurs éléments, dont les prin­ci­paux sont les suivants :

  • Nova (Compute Service)
  • Keystone (Identity Service)
  • Glance (Image Service)
  • Neutron (Net­wor­king)
  • Cinder (Block Storage)
  • Swift (Object Storage)
  • Horizon (Dashboard)

Nova

Nova est le composant de calcul du Cloud OpenStack et le premier composant à avoir été intégré à OpenStack en 2010. C’est en quelque sorte la colonne ver­té­brale du Cloud et il se charge d’une tâche es­sen­tielle : la gestion des or­di­na­teurs virtuels. Sur la durée, Nova s’est amélioré et permet désormais de gérer des groupes entiers d’or­di­na­teurs. Les or­di­na­teurs virtuels sont reliés entre eux par une connexion sy­nap­tique. Le nombre de nœuds (aussi appelés synapses) est variable. Nova utilise prin­ci­pa­le­ment les hy­per­vi­seurs sans licence KVM intégrés dans le noyau Linux et XEN développé par l’Uni­ver­sité de Cambridge comme base des machines vir­tuelles utilisées.

Keystone

Keystone est res­pon­sable de l’au­to­ri­sa­tion et de l’au­then­ti­fi­ca­tion des uti­li­sa­teurs (Identity). Le Cloud computing ne se contente pas de gérer des or­di­na­teurs virtuels, il met en place des réseaux entiers. Dans ce contexte, l’iden­ti­fi­ca­tion des uti­li­sa­teurs et la com­par­ti­men­ta­tion des activités sont in­dis­pen­sables. Keystone accorde à chaque uti­li­sa­teur du Cloud (appelé « mandant ») un accès in­di­vi­dua­lisé. Cet accès recense également les droits du mandant.

Glance

Glance met à dis­po­si­tion les « images », c’est-à-dire les images des supports de données des machines vir­tuelles. En outre, Glance peut également sau­ve­gar­der et restaurer les images. Il est possible de créer une sorte de bi­blio­thèque avec les modèles des systèmes requis. Ceux-ci peuvent être recréés ul­té­rieu­re­ment dans le réseau aussi souvent que né­ces­saire. Par ailleurs, Glance garantit la dis­po­ni­bi­lité, car les machines né­ces­saires peuvent être recréées à tout moment.

Neutron

Neutron (an­cien­ne­ment Quantum) constitue l’in­fras­truc­ture réseau virtuelle d’OpenStack. Il est ainsi possible de répartir des sous-réseaux, de gérer les adresses IP et de générer des réseaux virtuels (VLAN). Les VPN (Virtual Private Net­wor­king) sont également pris en charge par Neutron. Ce composant permet avant tout l’échange de données entre les éléments d’OpenStack, par exemple entre les machines vir­tuelles in­di­vi­duelles. Le pare-feu du réseau est également mis en place par Neutron.

Cinder

Cinder est res­pon­sable de la mise à dis­po­si­tion d’un stockage permanent sous forme de stockage en bloc, un disque dur par exemple. Celui-ci est créé via Cinder grâce à la vir­tua­li­sa­tion. Il est ainsi possible d’adapter les volumes aux besoins (évo­lu­ti­vité). Le stockage en bloc Cinder se comporte comme un disque dur physique dans un or­di­na­teur. La sé­cu­ri­sa­tion des données est simple, car l’uti­li­sa­teur peut accéder au disque dur via une interface centrale qui possède également une fonction snapshot (ins­tan­tané).

Swift

Swift est le stockage objet. Il peut connecter les stockages dans dif­fé­rents endroits afin de pouvoir utiliser des objets de données répartis aléa­toi­re­ment sur des stockages adjacents. Cela crée, si né­ces­saire, de manière trans­pa­rente une re­don­dance puisque les objets peuvent être stockés phy­si­que­ment plusieurs fois. En outre, les stockages mis à dis­po­si­tion par Swift peuvent être utilisés par Cinder ou Glance. Il est également possible, grâce à Ceph ou GlusterFS, d’utiliser la mémoire d’objet dis­tri­buée comme sous-structure.

Horizon

Horizon est un tableau de bord. Autrement dit, Horizon est l’interface uti­li­sa­teur graphique qui permet de gérer les com­po­sants regroupés dans OpenStack. Il est également utilisé pour gérer les uti­li­sa­teurs. Le design et les fonc­tion­na­li­tés d’Horizon sont adap­tables.

Synergie des com­po­sants

Le Cloud OpenStack est la re­pro­duc­tion lo­gi­cielle d’une in­fras­truc­ture in­for­ma­tique très complexe. Les modules qui doivent nor­ma­le­ment être phy­si­que­ment présents sont créés vir­tuel­le­ment par les divers com­po­sants. Les stockages né­ces­saires sont générés par Swift et peuvent être mis à dis­po­si­tion sous la forme de blocs par Cinder. La fonc­tion­na­lité des serveurs et or­di­na­teurs in­di­vi­duels du réseau est générée et gérée par Nova. L’ensemble des machines vir­tuelles dis­po­nibles est fourni par Glance.

Le composant Neutron se charge de la mise en réseau. En outre, Neutron se charge de la pro­tec­tion par un pare-feu et si né­ces­saire de la sur­veil­lance du réseau. Keystone régule les iden­ti­fi­ca­tions et les au­to­ri­sa­tions des uti­li­sa­teurs. Le système ainsi mis en place s’ad­mi­nistre fa­ci­le­ment grâce à Horizon. Si toutefois, tem­po­rai­re­ment, davantage de stockage ou de puissance était né­ces­saire, ces deux facteurs peuvent être réglés en con­sé­quence.

Les avantages et les in­con­vé­nients d’OpenStack

Le Cloud OpenStack offre les avantages suivants :

  • Une uti­li­sa­tion qui nécessite peu de matériel, les services du cloud peuvent gé­né­ra­le­ment être utilisés avec n’importe quel appareil com­pa­tible avec Internet
  • Haute sécurité et fiabilité des données
  • Évo­lu­ti­vité du volume de stockage et de la puissance
  • Les services Cloud per­met­tent un travail col­la­bo­ra­tif
  • L’accès n’est pas limité géo­gra­phi­que­ment
  • Dis­tri­bu­tion et ac­cep­ta­tion élevées
  • Normes unifiées

Mal­heu­reu­se­ment, l’uti­li­sa­tion d’OpenStack présente également certains in­con­vé­nients :

  • Une gamme de fonctions très dynamique : OpenStack est une solution de Cloud computing ouverte et donc très dynamique. De nouvelles fonctions sont ajoutées ré­gu­liè­re­ment et certaines fonctions peuvent être sup­pri­mées.
  • Les logiciels en open source ne proposent en général pas d’as­sis­tance cen­tra­li­sée. Il existe de la do­cu­men­ta­tion et une aide en ligne, mais la recherche peut être longue et fas­ti­dieuse. Con­trai­re­ment aux solutions com­mer­ciales, il n’existe pas d’in­ter­lo­cu­teur central.
  • KVM et XEN sont les prin­ci­paux hy­per­vi­seurs pris en charge. Cela peut oc­ca­sion­ner des problèmes lors de l’in­té­gra­tion d’autres solutions de vir­tua­li­sa­tion comme VMWare. Les uti­li­sa­teurs rap­por­tent par exemple des problèmes lors de l’uti­li­sa­tion de VMWare avec OpenStack.

Dans quel contexte OpenStack est-il utilisé ?

En raison de la gratuité de la licence, l’uti­li­sa­tion d’OpenStack est par­ti­cu­liè­re­ment rentable. Une fois le système mis en place, il est facile à ad­mi­nis­trer. En utilisant les serveurs virtuels des services d’hé­ber­ge­ment, une petite solution de Cloud computing peut être mise en place pour 10 à 20 euros par mois. Ainsi, OpenStack peut être utilisé comme pla­te­forme pour des ap­pli­ca­tions de Cloud privées comme un Wiki par exemple. Il permet également de réaliser des projets ex­tra­pro­fes­sion­nels ou des boutiques en ligne.

OpenStack pour les PME et les grandes en­tre­prises

Pour les PME, OpenStack est une option idéale pour la tran­si­tion vers le cloud computing, ainsi que pour le stockage des données et des ap­pli­ca­tions. En cela, la création d’un Cloud public est un choix judicieux. En par­ti­cu­lier, parce que la gestion des droits du Cloud OpenStack offre de nom­breuses pos­si­bi­li­tés de gestion optimale du travail col­la­bo­ra­tif entre dif­fé­rents profils d’uti­li­sa­teurs.

Les grandes en­tre­prises peuvent ex­ter­na­li­ser certaines parties de leur in­fras­truc­ture réseau, par exemple des données ou des pro­grammes par­ti­cu­liè­re­ment sensibles et utiliser également OpenStack dans le cadre d’une approche multi-cloud ou dans le cadre d’un cloud hybride. Le risque de dé­fail­lance des serveurs d’ap­pli­ca­tions est plus faible, car les serveurs peuvent être répliqués selon les besoins. Les données sont de toute façon stockées de manière re­don­dante dans le système, de sorte qu’une perte de données due à un dommage matériel est presque im­pos­sible.

Les al­ter­na­tives à OpenStack

Ceux qui ne sou­hai­tent pas utiliser OpenStack peuvent créer eux-mêmes les services né­ces­saires grâce à des serveurs virtuels et des stockages en ligne. L’uti­li­sa­tion de solutions comme Owncloud ou Nextcloud est également en­vi­sa­geable.

Quelques four­nis­seurs de solutions si­mi­laires :

  • Open­Ne­bula (gratuit)
  • VMWare (payant)
  • Microsoft Azu­reS­tack (payant)
  • Google Anthos (payant)

En outre, de plus en plus d’en­tre­prises laissent un four­nis­seur de services mettre en place et gérer le Cloud pour elles (Managed Cloud).

Conseil

Il est également possible de réserver un Cloud avec IONOS pour ceux qui ne se sentent pas en mesure d’installer OpenStack eux-mêmes. Vous ob­tien­drez ainsi une flexi­bi­lité maximale et une in­fras­truc­ture adaptée.

En résumé

Quelle que soit votre décision finale, il existe un certain nombre d’arguments en faveur de l’uti­li­sa­tion du cloud computing. En terme d’économie et de flexi­bi­lité, le Cloud Computing est im­bat­table. Le respect de l’en­vi­ron­ne­ment préconise également d’éviter les uti­li­sa­tions su­per­flues ou de sous-utiliser du matériel.

Le principal atout est sans conteste la sécurité des données. Confier ses données ou même celles de vos clients à des pres­ta­taires de services externes demande un haut niveau de confiance. Par con­sé­quent, l’effort de création de votre propre Cloud avec une solution éprouvée comme OpenStack est très ra­pi­de­ment ren­ta­bi­lisé.

Aller au menu principal