Patrick Debus-Pesquet, le directeur technique de Numergy, explique au MagIT comment l’opérateur entend déployer ses ailes dans le cloud. L’architecture va évoluer pour englober un nuage OpenStack et fournir un support multi-hyperviseur.


La semaine dernière, LeMagIT a pu s’entretenir avec Patrick Debus-Pesquet, le directeur technique de Numergy, la filiale cloud de SFR, Bull et Caisse des dépôts et Consignations. Arrivé chez l’opérateur de cloud français le 10 décembre dernier. Patrick Debus Pesquet a un long historique dans l’informatique. Ce diplômé de l’IEP de Lyon a commencé sa carrière chez Shell en tant qu’analyste SNA, avant de travailler pour Aérospatiale, Renault et SITB (aujourd’hui Atos Origin).

Il a ensuite travaillé pour les éditeurs Legent (racheté par CA en 1995) et Interlink Computer Science. Il occupait le poste de Directeur International Field Marketing réseaux chez Sterling Software. ? Auparavant, pendant plus de 5 ans, il a été en charge du développement de plusieurs gammes de logiciels chez Legent et Interlink Computer Sciences, qui avait développé l’une des premières piles TCP/IP pour Mainframe (racheté par Sterling Software en 1999). Chez Sterling, Debus Pesquet était directeur International Field Marketing réseaux, avant d’être de nouveau racheté par Computer Associates en 2000.

Depuis 2006, Patrick Debus Pesquet était le directeur technique de l’éditeur en France, un poste qui lui a permis plus récemment d’accompagner Bull dans le développement de son offre de cloud (le constructeur français s’appuie sur de nombreux outils CA, dont ceux hérités des rachats de Cassatt, Concord/Aprisma, Nimsoft ou Oblicore, pour son offre de modernisation IT, Le Cloud by Bull). Ce n’est donc sans doute pas par simple coïncidence, qu’il est aujourd’hui le directeur technique d’un opérateur Cloud, dont Bull est actionnaire…

 

LeMagIT : Pourquoi avoir quitté CA pour Numergy ?

Patrick Debus-Pesquet : J’ai rejoint Numergy officiellement le 10 décembre avec comme charge et fonction la direction technique. J’ai un background essentiellement logiciel et l’un des intérêts de ma nouvelle fonction est que mes responsabilités englobent l’intégralité de la plate-forme et vont jusqu’au choix du matériel. L’entreprise Numergy est une « start-up », mais elle est dotée d’une structure et de moyens que l’on ne trouve en général que dans de plus grosses entités avec notamment un conseil scientifique, des actionnaires puissants…

 

LeMagIT : Justement à propos de moyens, où en êtes-vous du développement de votre cloud ?

P.D-P : Nous avons déjà une plate-forme opérationnelle et en production. Au premier jour de Numergy, SFR Business Team nous a en effet apporté sa plate-forme cloud, conçue aux environs de 2010 (NDLR : cette plate-forme a notamment évolué sous la houlette de Benjamin Revcolevschi, le Directeur des Services et Cloud de SFR qui décrit sa conception dans un article publié sur Venture Beat). Elle a 18 mois d’activité en production. Cette plate-forme Cloud est bâtie sur des serveurs CloudSystem Matrix d’HP, du stockage 3PAR et des commutateurs Cisco Nexus 7000. Elle utilise VMware vSphere pour la fourniture des services de virtualisation. Au-dessus de cette couche d’infrastructure, SFR a développé une application baptisée CFS (Cloud Federation Services) qui gère le provisioning des services et permet aux utilisateurs, comme à celui qui administre la plate-forme, d’accéder aux services offerts par la plate-forme. CFS s’appuie notamment sur HP Orchestrator et utilise aussi des applications maison développée en Python, Ruby et Java. Il est à noter que cette plate-forme a été conçue pour présenter soit des VM soit un environnement de type datacenter virtuel.

Nous avons la chance d’avoir hérité d’une plate-forme bien pensée. Comme tout bon opérateur télécoms, SFR a d’abord réfléchi aux usages, puis aux partenaires. Et à partir de là, ils ont mené leur travail d’intégration. En haut de la liste figuraient des services comme le catalogue, l’orchestrateur, la gestion des capacités et bien sûr la  facturation. Tous les autres questionnements sont à la périphérie.

LeMagIT : Quels services proposez-vous sur cette plate-forme ?

P.D-P : Aujourd’hui, nous proposons trois offres : une d’entrée de gamme, une offre moyen de gamme et une offre haut de gamme. Nos VM incluent de 1 à 5 adresses IP publiques et la plate-forme permet aux clients de paramétrer leur firewall selon leurs besoins.

Côté sécurité, les administrateurs chez Numergy ne peuvent accéder aux VM ou à leurs données. Les fonctions d’administration sont déléguées soit à nos distributeurs, soit au client final. Ils disposent d’un extranet qui permet de gérer l’intégralité des attributs de la VM, ses capacités CPU, mémoire ou stockage. L’extranet offre aussi un suivi en temps réel de la performance.

Nos trois offres bénéficient respectivement de garanties de service de 99,7% pour l’entrée de gamme, de 99,9% pour le milieu de gamme et de 99,99% pour le haut de gamme. Ces SLA sont pilotés via un CRM qui suit l’activité en cas d’anomalie ou en cas de besoin d’intervention sur un ou plusieurs éléments de la plate-forme.

Pour l’instant toutes nos offres ne sont accessibles que via nos partenaires distributeurs (NDLR : Aenix, Bull, SFR, Sogeti, Solutions 30). Mais en avril, nous aurons achevé nos travaux de refonte des 36 briques de notre portail et les services de Numergy deviendront accessibles à des utilisateurs finaux avec paiement en ligne.

LeMagIT : Vous évoquiez la sécurité. Avez-vous des projets de certification de l’offre Numergy ?

P.D-P : Nous avons signé un gros contrat avec Bull pour obtenir les certifications 27001 et faire en sorte que nous soyons une plate-forme hautement protégée physiquement et logiquement. On a des outils intérieurs avec des mécanismes forts de délégation d’authentification.

LeMagIT : Où est hébergée votre plate-forme de cloud ?

P.D-P : L’infrastructure de Numergy est hébergée dans les datacenters Tier 3+ de SFR à Courbevoie et Vénissieux et bientôt dans le datacenter de nouvelle génération de Trappes. Cela nous permet de bénéficier de fonctions de haut niveau en matière de PRA (building et plate-forme). La plate-forme dispose aussi d’un accès à des capacités de fibre allumée et de fibre noire, ce qui permet d’envisager d’accueillir un grand nombre de clients. La mise en service de Trappes va nous permettre d’étendre nos capacités de près de 30 000 VM supplémentaires ce qui fait qu’à la fin de l’année calendaire, la plate-forme actuelle sera capable d’accueillir près de 50 000 VM.

A terme, nous avons vocation à nous approcher au plus près du tissu économique qui est en manque de capacité numérique. Nous avons la volonté de nous installer dans le Sud de la France à Toulouse ou Bordeaux et à Marseille. Nous voulons apporter notre capacité au plus près des clients et partenaires. Nous entendons aussi soutenir des start-up en apportant des capacités de calcul. On fournira la supply chain qui les accompagnera dans leur développement. Par exemple, nous avons une très forte volonté d’être une passerelle et un soutien pour des éditeurs d’applications qui n’ont pas de capacité de Capex. Nous allons ainsi soutenir des start-ups de l’édition logicielle, dont les applications sont multi-tenant.

LeMagIT : 50 000 VM, cela paraît beaucoup sur le papier mais dans la pratique cela reste petit par rapport aux grandes plates-formes américaines, dont celle d’un certain libraire. Les services que vous décrivez ressemblent plutôt à une offre d’entreprise haut de gamme. Y a-t-il de la place pour des services de VM « au kilomètre » dans la stratégie de Numergy ?

P.D-P : La plate-forme dont on a hérité  a effectivement un « grand E » pour entreprise avec le support de la haute disponibilité, le workload balancing et l’elasticité automatisée. On n’est pas dans le côté romantique du « je teste pour voir si ça marche ». Elle constitue pour nous un socle solide et mes équipes ont mené un gros travail pour se l’approprier, la technologie ayant été construite sur la base de choix effectués à l’origine par SFR Business Team.  Maintenant, nous devons travailler nos coûts pour atteindre un objectif de l’ordre d’un million de VM à l’horizon 2015 /2016.

Pour cela, notre pile technologique CFS va vivre jusqu’en 2014 des évolutions fonctionnelles qui vont permettre d’étendre les services que nous offrons à nos clients et distributeurs. Nous travaillons ainsi sur une future plate-forme basée sur OpenStack avec un support multi-hyperviseur. On veut raisonner à l’échelle industrielle pour atteindre cette cible du million de VM. On sait qu’il y aura une diversité d’usage selon la nature des partenaires avec lesquels on aura à travailler.

 

Notre intention est de partir sur la distribution Grizzly, de la tester et de la mettre en situation pour supporter plusieurs hyperviseurs. Cette transition était déjà anticipée : CFS utilisent ainsi des API qui sont disponibles dans Grizzly et qui l’étaient aussi déjà dans Folsom (NDLR : la précédente mouture d’OpenStack). L’offre Matrix d’HP est aussi intégrée avec certains éléments d’OpenStack.

Le gros travail avec les architectes est de ne pas détruire quelque chose qui fonctionne pendant que l’on élabore la nouvelle plate-forme. La nouvelle plate-forme basée sur OpenStack entrera en bêta au début de l’été et en production dans le courant de l’été. La brique d’orchestration sous CFS va en fait évoluer et remonter pour ouvrir la plate-forme cloud de Numergy à des usages et pré-requis techniques qui seront déterminants pour notre capacité à accueillir différents types d’hyperviseurs. Peu importe, qu’elles soient au format VMware, KVM ou Xen. Les clients pourront apporter leurs VM et les faire tourner sur le cloud de Numergy.

 

LeMagIT : Techniquement, cela veut-il dire que CFS va agir comme un parapluie au-dessus de la plate-forme existante et d’OpenStack ?

P.D-P : Oui. En fait, la nouvelle plate-forme sous OpenStack sera invisible des utilisateurs. Le catalogue masquera les réalités techniques sous-jacentes. Cette stratégie va non seulement nous permettre de disposer de puissance supplémentaire, mais aussi de proposer plus de diversité. Le tout contrôlé de façon industrielle.

 

LeMagIT : Cela veut aussi dire que vous développez d’une certaine façon votre propre middleware Cloud au-dessus d’une base Open-Source ?

P.D-P : On dit qu’il y a en général deux choix : soit un choix propriétaire qui enferme dans la stratégie des éditeurs, soit un choix open source, et dans ce cas, on paie en ingénierie interne ce que l’on ne paie pas en licences. C’est une partie du chemin qu’a fait SFR avec CFS.

Notre approche est en fait un peu plus conservatrice, puisqu’elle consiste à intégrer des offres existantes à un futur OpenStack. D’une certaine façon, c’est une approche hybride. Mon pôle de développement est en phase de réflexion, pour savoir combien de personnes il nous faudra à horizon 2014 pour supporter ces développements, à savoir 100 ou 150 développeurs. Numergy se développe vite : nous étions 7 en décembre et nous sommes déjà 42 personnes au 1er mars.

Il faut savoir que l’on a fait le choix du développement agile avec des itérations rapides. Mes équipes comptent actuellement deux Scrum Masters. CFS a été conçu sur la base d’une méthode agile et fait l’objet de sprints réguliers. Mon équipe de développement compte des profils grandes écoles qui sont dans l’open source depuis longtemps.

 

LeMagIT : Aviez-vous regardé des alternatives à OpenStack comme CloudStack par exemple ?

P.D-P : Nous avons regardé les alternatives. Mais lorsque l’on regarde Cloudstack et des autres, face à OpenStack, le débat n’est pas qu’autour du code libre. Quand on regarde les contributeurs à Openstack, il y a certes la présence de code libre, mais aussi la participation de tous les géants de l’industrie. Il y a une manière d’organiser la roadmap d’OpenStack, qui est saine et qui combine ce que peuvent apporter les grands et le libre. C’est sur ce genre de raisonnement que l’on est pragmatique. On regarde les contributions et leur influence.

 

LeMagIT : L’un des enjeux des cloud est aussi la gestion du réseau et notamment des VLAN… Qu’en est-il d’une réflexion sur les SDN ?

P.D-P : Pour la nouvelle plate-forme, nous évaluons des solutions de type SDN. La gestion des VLAN est un vrai problème dans les environnements de cloud. Dans la nouvelle plate-forme nous ferons usage de Quantum, en plus des services de Compute et de stockage objet.

 

LeMagIT : Quand on parle de SDN, cela recouvre en général un aspect d’Overlay pour les VLAN et la gestion du cœur de commutation via OpenFlow…

P.D-P : Nous regardons de près les deux aspects… et SFR notre actionnaire s’intéresse aussi de près à ce domaine.

 

LeMagIT : Vous allez affronter sur ce marché des géants bien plus gros que vous, notamment en matière d’échelle ?

P.D-P : Les effets d’échelle sont très importants dans notre métier. Mes deux grands partenaires sont SFR et Bull, ils sont mes actionnaires mais aussi mes partenaires technologiques. Avoir des tuyaux et des alliances telles que celles de SFR est un avantage considérable. Avec Bull, j’ai un partenaire qui construit des serveurs et donc la compétence sera précieuse pour construire l’infrastructure qui nous permettra d’atteindre le million de VM.

Nous entendons aussi être créatifs. Nous avons ainsi la volonté de mettre en oeuvre des disciplines comme le Yield Management (NDLR : une méthode utilisée notamment dans l’aérien pour optimiser le remplissage des avions) sur notre grille de compute afin d’en assurer un usage optimal. On peut ainsi imaginer proposer des tarifs abordables pour des applications de calcul pendant des heures creuses », la nuit ou entre midi et deux heures, lorsque les applications traditionnelles sont moins sollicitées. Le Yield Management pourrait nous permettre de faire du trading de capacité et de mieux allouer des pools de calculs en fonction de la capacité disponible.

 

LeMagIT : Numergy se positionne comme un acteur de l’infrastructure, mais les clients ne consomment pas nécessairement que des VM. Avec la banalisation de la couche infrastructure, ils cherchent aussi les piles applicatives qui tournent dessus. Y a-t-il un étage PaaS à la fusée Numergy ?

P.D-P : La première fonction de notre plate-forme est l’infrastructure. Mais d’ici la fin de l’année, nous aurons en laboratoire de l’IaaS+, en fait la capacité de délivrer un assemblage de plusieurs VM avec des composants logiciels pour délivrer des applications complexes.

Nous disposons déjà d’un catalogue LAMP Linux et un jeu de serveurs Windows dans lequel on a intégré MySQL, IIS ou Apache. On sait déployer ces piles aujourd’hui et les délivrer de façon orchestrée, avec définition des adresses IP et de la politique firewall. Ces capacités vont s’enrichir pour répondre à la plupart des besoins.

 

Egalement sur le MagIT :

Microsoft publie les outils de développement d’applications pour Office et Sharepoint 2013

L’adaptation de la sécurité aux architectures à définition logicielle a commencé