Cloud management platform : le match Selfdeploy vs Econocloud
CMP pour Cloud management platform. Trois lettres qui sonnent agréablement aux oreilles des DSI. Les solutions de broker de cloud peuvent, en effet, répondre à un grand nombre de leurs problèmes du moment. En gérant des infrastructures à la fois on-premise, cloud public et hybride, elles s'attellent au sujet délicat de la migration vers le nuage public en passant par l'incontournable étape de l'hybridation. Une CMP permet par ailleurs au DSI de réduire le phénomène du shadow IT. Reprenant la main, il propose aux opérationnels une interface simplifiée pour leur permettre de créer rapidement et en tout autonomie des environnements tout en encadrant les usages.
Une CMP peut être une source d'économies
Depuis la console d'administration de la plateforme, la DSI applique sa politique de sécurité et de gouvernance des données, suit la consommation des ressources, refacture en interne par entité métier. Enfin, une CMP peut être une source d'économies. Dans une optique multi-cloud, l'utilisateur sera orienté vers le provider le mieux-disant. La plateforme permet également de gérer des quotas de ressources en fonction du profil du client interne ou de sa localisation tout en planifiant des heures d'utilisation.
Surfant sur ce marché porteur, deux sociétés de services proposent ce type d'offre sur le marché français. Spécialiste des services managés pour le cloud, Linkbynet a tiré le premier en créant sa business unit dédiée, Selfdeploy, en 2014. La version 2 de Selfdeploy est sortie cet été. L'ESN Econocom a de son côté lancé officiellement son offre Econocloud début juillet, un service porté techniquement par ASPServeur, une autre entité du groupe. L'appartenance à une société de services permet aux deux offres de proposer des prestations associées comme la supervision 24/7 des machines virtuelles par des équipes dédiées.
Souveraineté et sécurité pour Econocloud
Sur le plan de la couverture fonctionnelle, les deux offres reprennent les bases du CMP. Econocloud permet d'orchestrer et monitorer différentes infrastructures IaaS et PaaS. En termes d'applicatifs, il prend en charge les outils dédiés à l'administration et à DevOps comme un serveur repository de source, un serveur de gestion d'artéfact type Nexus ou Artifactory, une ferme de serveurs d'intégration continue comme Jenkins/Bamboo, un outil de surveillance de la qualité de type Sonar ou un gestionnaire de tickets façon Jira. "Nous souhaitons monter au niveau du middleware sur les bases de données voire la messagerie", explique Sébastien Enderlé, responsable d'Econocloud. Concentré jusqu'à présent sur l'offre IaaS, Selfdeploy passera au PaaS en mode natif à la fin de l'année.
En termes d'approche multicloud, Selfdeploy et Econocloud supportent chacun trois fournisseurs de cloud public : AWS, Microsoft Azure et OVH pour le premier, AWS, Microsoft Azure et Google Cloud Platform pour le second. Leur catalogue devrait rapidement s'enrichir. Selfdeploy a notamment Google Cloud Platform et Alibaba Cloud en ligne de mire. Econocloud fait actuellement le tour des acteurs français du cloud. Les heureux élus pourraient rejoindre la plateforme début 2019. Le prestataire joue, de fait, la carte de la souveraineté et de la sécurité. Le service est hébergé en France dans le datacenter d'Econocom d'Aix-en-Provence conçu en classe IV selon la norme EN 50600-2-2. Le prestataire s'est aussi engagé sur la voie de la certification (PCI-DSS, hébergement des données de santé (HDS), SecNumCloud, ISO 27001).
Simplicité et contrôle des coûts pour Selfdeploy
Pour sa part, Selfdeploy met en avant la simplicité de son interface, "volontairement limitée". "Certains opérationnels ne souhaitent pas passer par la console d'administration d'AWS qu'ils jugent trop complexe, observe Laurent Chesnais, directeur de Selfdeploy. Ils veulent juste pouvoir commander des VM en quelques minutes. Les experts sécurité préconfigurent les réseaux pour que ces utilisateurs "non avertis" puissent utiliser la plateforme sans se soucier des risques d'erreurs potentiels ".
Selfdeploy s'appuie, quant à elle, sur Chef et devrait supporter Ansible début 2019
Côté DSI, Selfdeploy met l'accent sur le contrôle des coûts. Bâtie sur une architecture multi-tenants, la plateforme permet de personnaliser les règles business et les paramètres techniques par entité ou projet. Chaque "tenant" peut avoir son propre catalogue de services et modèle de tarification. Broker interne, la DSI suit la consommation des ressources et refacture aux métiers. Elle peut aussi fixer des quotas sur le nombre de VM, de CPU, de Ram ou de disque. "Certains groupes d'utilisateurs auront accès aux services d'AWS et d'Azure, d'autres uniquement à ceux d'AWS retreints à la région Amérique du Nord", détaille Laurent Chesnais.
Econocloud a également cette approche par tenants afin de proposer des templates spécifiques à un métier. "Un service IT orienté DevOps retrouvera, par exemple, le catalogue applicatif dédié, détaille Sébastien Enderlé. Un script Ansible permettra de déployer automatiquement un environnement préconfiguré, avec le bon dimensionnement réseau, la politique firewall adaptée." Pour cette gestion des configurations, Selfdeploy s'appuie, quant à elle, sur Chef et devrait supporter Ansible début 2019. En ce qui concerne la limitation des ressources, Econocloud gère, dans sa version 1.5, des quotas globaux en volumes de CPU, de Ram ou de stockage mais prévoit, dans la feuille de route, d'affiner ces quotas par provider.
Benchmark et prédictibilité des coûts
"Avec le cloud, la facture grimpe vite, note Laurent Chesnais. Il y a des économies à réaliser en redimensionnant les machines virtuelles sous employées". Si les instances réservées sont une autre source d'économie, la planification des heures d'utilisation reste, selon lui, la meilleure option pour éviter que des VM tournent inutilement la nuit et le week-end. En revanche, il n'observe pas de de demande en termes de benchmarking des offres de cloud public. "Il est compliqué de jongler entre différents providers. Pour un projet donné, on fait le choix d'un fournisseur. Il y a ensuite une adhérence technique et fonctionnelle." Econocloud fait le pari inverse. Dans sa feuille de route, le fournisseur prévoit de comparer les tarifs des principaux clouds publics. Ce qui passera probablement par un partenariat avec CloudScreener ou un acteur similaire.
La cible visée par les deux plateformes est large. Toutes les entreprises qui prennent le chemin de l'hybridation sont potentiellement tentées de consommer des ressources là où elles le souhaitent : on-premise pour les traitement critiques, Google Cloud Platform pour la partie DevOps ou AWS pour les tests et la mise en production. Très discrets sur le nom de leurs clients, les deux prestataires cultivent aussi des marchés spécifiques. Conforme aux dispositifs de PPST (Potentiel scientifique et technique de la nation) Econocloud lorgne les laboratoires scientifiques et les centres de recherche. Avec sa marketplace, Selfdeploy s'intéresse aux éditeurs logiciels qui ne sont pas encore passés en mode SaaS – et ils seraient nombreux – ainsi qu'à leurs partenaires et revendeurs. "Ils pourront déployer leurs solutions sur la plateforme sans se soucier de l'environnement", se réjouit Laurent Chesnais.
Prix à la VM pour Selfdeploy, aux services consommés pour Econocloud
En termes de tarification, Selfdeploy part sur un prix à la VM mais pourrait évoluer vers un modèle basé sur un environnement complet avec le passage au PaaS. Econocloud ne facture que les services consommés dans son cloud, le client recevant séparément les factures d'AWS ou d'Azure. Proche de Selfdeploy, Econocloud se base sur des unités d'œuvre indexées sur la CPU, la Ram, le stockage backup, les licences et l'adressage IP. Les règles de firewall, l'anti-DDOS ou les IOPS sont comprises dedans. "Cette approche par unités d'œuvres permet d'assurer une prédictibilité des coûts à la différence de la complexité tarifaire des providers de cloud public. Avec ces derniers, on ne sait jamais ce que cela nous coûte à la fin du mois", conclut Sébastien Enderlé.
|
Selfdeploy |
Econocloud |
|
|---|---|---|
|
Année de lancement |
2014 |
2018 |
|
Groupe |
Linkbynet |
Econocloud |
|
Couverture fonctionnelle |
IaaS, PaaS (fin 2018) |
IaaS, PaaS |
|
Fournisseurs de cloud public supportés |
AWS, Microsoft Azure et OVH |
AWS, Microsoft Azure et Google Cloud Platform |
|
Socle technologique |
ManageIQ de Red Hat (gestion de cloud), Terraform (infrastructure as a code) |
Nutanix (gestion d'infrastructure hyperconvergée), Rubik (backup) |
|
Hébergement de la plateforme |
Sur AWS, datacenter en Irlande |
Datacenter d'Econocom d'Aix en Provence |
|
Services associés |
Reporting, refacturation interne, gestion des quotas… |
Reporting, refacturation interne, gestion des quotas, benchmark des offres de cloud public (à venir) |
|
Services managés |
Supervision, infogérance applicative… |
Supervision, infogérance applicative, help desk |
|
Certifications sécurité |
Processus de certification SOC 2 et ISO 27001 en cours |
Certifications PCI-DSS et HDS (hébergement des données de santé). En cours de certification : ISO 27001 (novembre 2018), SecNumCloud auprès de l'Anssi. |
|
Modèle de tarification |
Tarif dégressif basé sur la VM, environ 50 euros par VM et par mois pour un déploiement standard |
Basée sur la consommation de ressources du cloud d'Econocloud. Exemple pour une VM avec 1 vCPU, 1 Go de Ram, et 50 Go de disque : 21,50 euros par mois. |
|
Références |
Sage |
NC |