Support d’OpenStack : 6 garanties à vérifier chez vos fournisseurs

Les entreprises sont de plus en plus nombreuses à adopter OpenStack, avec des déploiements de plusieurs milliers, voire de dizaines de milliers de sockets, dans les secteurs des services financiers, des assurances, de la santé et de la vente au détail. Comment évaluer la qualité des services de support d’un fournisseur OpenStack ?

L'adoption d'OpenStack va de pair avec la maturité croissante de son code (tout du moins pour les services centraux), la disponibilité de fonctions essentielles aux yeux des entreprises, comme la fédération d’identité dans Keystone, et surtout, la qualité du support. 

Les services de support aux entreprises sur un projet Open Source, surtout aussi complexe qu’OpenStack, peuvent revêtir plusieurs dimensions. Mais on n’y prête souvent attention que trop tardivement. 
Pour évaluer la qualité des services de support d’un fournisseur OpenStack, interrogez-le a minima sur les six dimensions suivantes :
  1. Expertise du système d’exploitation sous-jacent
  2. Equipe de sécurité dédiée et réactive
  3. Certification et conformité
  4. Connaissances métier
  5. Protection juridique 
  6. Administration Cloud étendue 
Expertise du système d’exploitation sous-jacent

Pour bien fonctionner, OpenStack dépend du système d’exploitation Linux sous-jacent. Comme OpenStack a besoin d’un certain nombre de ressources et d’interroger des bibliothèques (par exemple des modules cryptographiques) fournies par le système d’exploitation (OS), il n’est pas possible de les découpler.

Pour qu’un fournisseur d’une édition commerciale d’OpenStack puisse proposer des services de support d’entreprise, il doit la combiner avec un OS qu’il connaît bien, à la fiabilité et la sécurité garanties, de façon à pouvoir corriger les problèmes (qui se produiront inévitablement, les DSI expérimentés le savent bien).

De plus un sujet revient systématiquement dans mes conversations avec des clients du monde entier : les entreprises qui envisagent de déployer OpenStack préfèrent faire confiance à des distributions Linux testées et certifiées plutôt qu’à des OS encore inconnus.

Si votre fournisseur d’OpenStack :
  • utilise une distribution Linux qui n’est sur le marché que depuis une courte période (disons un an)
  • n’a jamais apporté sa contribution à la distribution Linux qu’il recommande (consultez les statistiques des analystes de Bitergia à ce sujet)
  • n’indique même pas quelle est sa distribution Linux préférée dans sa documentation marketing
…vous pouvez douter de la qualité de son support aux entreprises.

A l’occasion de l’édition 2015 de l’OpenStack Summit à Vancouver, l’intervenant de Time Warner Cable qui témoignait de son expérience d'utilisation du Cloud OpenStack, a ajouté ceci : « les kernel panics, les paniques du noyau, ça arrive ! Vous pouvez me croire » et il a demandé « Avez-vous un spécialiste du noyau Linux sur votre liste de fournisseurs ? »

Equipe de sécurité dédiée et réactive

Comme pour n’importe quelle autre brique logicielle, OpenStack s’expose à des failles de sécurité. Or comme tout autre moteur Cloud, OpenStack est une brique logicielle stratégique, dont dépendent tous les services de l’entreprise qui exécutent leurs apps dans le Cloud.

Pour fournir des services de support digne de ses clients, le fournisseur qui propose une édition commerciale d’OpenStack doit être capable de combler toute brèche de sécurité dès qu’elle se produit, aussi vite que possible et avec un maximum de compétences.

Si votre fournisseur d’OpenStack :
  • n’a pas d’équipe de sécurité dédiée
  • a une équipe de sécurité dédiée mais que celle-ci se limite à une seule personne par continent
  • ne sait pas importer un correctif de sécurité dans les versions plus anciennes et plus récentes d’OpenStack avant que le problème soit réglé dans le code trunk
…vous pouvez douter de la qualité de son support aux entreprises.

Certification et conformité

Avant de faire tourner leurs systèmes critiques sur une solution commerciale, les entreprises ont besoin de gages de certification et de conformité : intégration logicielle et matérielle, sécurité, réglementation applicable. Sans ces garanties, les grands groupes ne peuvent pas faire sereinement confiance à un seul fournisseur pour régler leurs problèmes. En cas de corruption du stockage de votre machine virtuelle Windows hébergée par un hyperviseur KVM qui tourne sur un serveur lame IBM, relié à un système de stockage EMC via un adaptateur HBA d’Emulex dans un Cloud OpenStack non-certifié, vous appelez qui ?
La quête de sérénité n’est même pas toujours la question principale : certaines organisations ne peuvent tout simplement pas fonctionner sans garantie de conformité réglementaire.

Si votre fournisseur d’OpenStack :
  • ne supporte que quelques éditeurs de logiciels et fournisseurs de matériel indépendants
  • ne supporte que son propre matériel
  • n’a pas de certifications de sécurité ni gouvernementales 
…vous pouvez douter de la qualité de son support aux entreprises.

Connaissances métier

Comme pour n’importe quelle solution logicielle, les entreprises doivent adapter OpenStack à leurs besoins métier en perpétuelle évolution et l’intégrer à des systèmes IT particulièrement hétérogènes. L’incroyable adhésion de l’industrie à OpenStack a beau le rendre compatible avec un large éventail d’environnements et une grande diversité d’applications, OpenStack ne peut satisfaire instantanément et à coup sûr tous les besoins de toutes les entreprises et de tous les secteurs verticaux.
Pour fournir des services de support aux entreprises, celui qui propose une édition commerciale d’OpenStack doit pouvoir en piloter le déploiement, l’intégration et la personnalisation via une division Conseil spécialiste de l’utilisation du produit par secteur vertical, et au fait de ses complexités.

Si votre fournisseur d’OpenStack :
  • n’a pas de division Conseil
  • a une division Coneil qui se limite à quatre ingénieurs pour les cinq continents
  • a une division Conseil généraliste sans expertise verticale, ni pratique dédiée à OpenStack
…vous pouvez douter de la qualité de son support aux entreprises.

Protection juridique

Comme pour n’importe quel projet Open Source, OpenStack se nourrit des contributions d’une communauté dynamique composée d’individus hautement qualifiés et de fournisseurs. Ces contributeurs ont beau être des experts, ils n’en sont pas moins humains et le risque existe qu’ils enfreignent sans le vouloir des droits de propriété intellectuelle dans leur code source ouvert.
Pour fournir des services de support aux entreprises, l’éditeur qui propose une offre OpenStack doit pouvoir protéger ses clients en cas de poursuites pour infraction aux droits de propriété intellectuelle.

Si votre fournisseur d’OpenStack :
  • n’évoque aucune protection juridique concernant les implications liées aux droits de propriété intellectuelle 
  • semble ignorer les implications juridiques du modèle de licence Open Source
  • ne prévoit pas de protection juridique concernant les droits de propriété intellectuelle
…vous pouvez douter de la qualité de son support aux entreprises.

Administration Cloud étendue

OpenStack est un moteur Infrastructure-as-a-Service (IaaS) puissant et flexible, mais cela ne suffit pas pour créer un Cloud d'entreprise. Les grands groupes ont besoin de capacités de gouvernance, d’application des règles, de gestion de capacité et de gestion de la configuration, qu’OpenStack ne leur apporte pas d’emblée, et qui ne se limitent pas à l’administration d’OpenStack. En fonction des contraintes qui sont les leurs (budget, performance, fiabilité, sécurité ou encore conformité), les services d’une entreprise doivent pouvoir faire héberger leurs applications par divers moteurs de Clouds privés et publics. Mais une console unique puissante est nécessaire pour gérer tous ces Clouds et orchestrer le cycle de vie des workloads avec un maximum de cohérence.

Pour fournir des services de support aux entreprises, l’éditeur qui propose une version commerciale d’OpenStack doit pouvoir fournir une couche de gouvernance robuste et puissante qui intègre et complète les capacités basiques de gestion opérationnelle d’OpenStack. Ainsi, le fournisseur sera en mesure d’accompagner l’entreprise au gré de son évolution.

Si votre fournisseur d’OpenStack :
  • vous laisse entendre qu’OpenStack suffit pour vous doter d’un Cloud d’entreprise mature
  • n’a pas de plateforme d’administration Cloud s’intègrant étroitement avec sa distribution d’OpenStack 
  • vous propose une plateforme d’administration Cloud mais que celle-ci ne permet pas de gérer à la fois la virtualisation des serveurs, IaaS et Platform-as-a-Service (PaaS) d’environnements privés et publics
…vous pouvez douter de la qualité de son support aux entreprises.

Les grands groupes qui s’intéressent à OpenStack posent tous la même question : comment bâtir notre Cloud d’entreprise sur la base d’OpenStack ? C’est là qu’une plate-forme d’administration Cloud utilisée pour piloter OpenStack fait toute la différence.
 
Tout fournisseur d’OpenStack prétendant proposer des services de support d’entreprise doit exceller dans chacune de ces dimensions, et non dans l’une ou l’autre.