2021, l'année de l'explosion du serverless
La montée en puissance du serverless est la grande tendance de 2021 sur le front du cloud public. Lors de la keynote de l'événement mondial d'AWS en 2020, Andy Jassy, CEO du cloud d'Amazon et depuis devenu directeur général du retailer américain, anticipait l'explosion. "Près de la moitié des nouvelles applications développées sur AWS reposent déjà sur notre service sans serveur Lambda. Ce n'est que le début", estimait-il. "Une nouvelle génération grandissante de développeurs s'oriente massivement vers cette architecture."
Aujourd'hui, le résultat est là. Les entreprises utilisant l'offre serverless d'Amazon invoquent ce service en moyenne 900 heures par jour en janvier 2021, soit 3,5 fois plus souvent qu'en 2019. C'est là l'un des principaux enseignements du dernier baromètre State of Serverless publié par la plateforme d'observabilité IT Datadog.
Considérant la montée en force du serverless, Research and Markets anticipe une croissance annuelle de 30% du marché de la cybersécurité dans ce domaine durant les cinq prochaines années. Estimé à 1,4 milliard de dollars en 2021 par le cabinet, il pourrait ainsi atteindre 5,1 milliards de dollars en 2026. "Les architectures sans serveur sont sujettes à de nombreux risques de sécurité : l'injection d'événements, le déploiement de configurations non-sécurisées, des rôles et privilèges surdimensionnés, un monitoring insuffisant, une mauvaise gestion des exceptions et des vulnérabilités", prévient cependant Reasearch and Markets dans une une étude publiée août 2021.
Hébergement du backend d'un site web, d'une application mobile, traitement analytics, de fichiers… Les cas d'usage du Functions as as Service (FaaS) sont variés. Principal avantage du modèle ? Exécuter le code d'une application sans avoir à installer ni maintenir les serveurs physiques ou virtuels sous-jacents. Quant à la facturation, elle se cale sur la ressource IT réellement consommée (lire l'article Plus flexible, moins cher : le serverless est la prochaine étape du cloud).
"Ce sont les produits qui enregistrent, et de loin, la croissance la plus forte sur le marché"
Pour l'heure, Scaleway est le seul cloud français engagé dans le FaaS. OVHCloud avait bien lancé une expérimentation sur ce terrain, mais elle a été abandonnée. Baptisée Serverless Functions, le FaaS de Scaleway est disponible en bêta publique. "Ce sont les produits qui enregistrent, et de loin, la croissance la plus forte sur le marché et chez nous sur le segment cloud natif", confie Arnaud de Bermingham, président de Scaleway. "Les grandes entreprises n'adopteront pas massivement cette technologie avant sans doute dix ans. Mais les sociétés récentes, agiles et à jour au niveau technologique l'adoptent désormais par défaut pour gagner du temps et de la vélocité."
Orchestrer des processus complexes
Face à Amazon, positionné sur le créneau depuis 2015, Google et Microsoft avancent leurs pions. Le premier propose son alternative depuis 2016 (Azure Functions) et le second depuis 2018 (Google Cloud Functions). Mais "AWS Lambda est le seul produit à la fois stable, fiable et rapide", estime le président de Scaleway, avant de pondérer : "Son coût prohibitif ralentit cependant son adoption." Principal point noir tarifaire, mais qui n'est pas propre à Lambda au sein de l'offre cloud d'Amazon : le prix appliqué par AWS aux données sortantes.
Malgré sa souplesse, le serverless affiche (toujours) une limitation de taille. Quel que soit le provider, l'exécution d'une fonction est limitée dans le temps. Elle ne pourra pas excéder 15 minutes chez AWS, 10 minutes sur Azure (dans l'offre standard), et 9 minutes chez Google. Principale conséquence : tous les codes ne sont pas éligibles. Exit ceux qui engendrent des traitements longs tels les calculs distribués, le machine learning ou l'encodage vidéo. De même, serverless rime avec stateless, l'inverse de statefull. De par son design, le FaaS ne peut en effet stocker l'état d'une session applicative (lire l'article 6 bonnes pratiques pour passer au serverless). Une contrainte qui n'empêche pas d'exécuter des processus complexes. Recourant au service Step Functions d'AWS, la plateforme de trading BtoB Stedi par exemple orchestre de multiples fonctions Lambda pour exécuter des volumes massifs de transactions.
Pour dépasser ces limitations, Microsoft a développé un mécanisme de fonction statefull. "Dans le plan Premium d'Azure Functions, la durée d'exécution par défaut passe à 30 minutes pour éviter toute perte de contrôle. Toujours en mode Premium, vous pouvez également modifier la configuration de host.json afin de rendre la durée illimitée. Quand la valeur est définie sur une durée illimitée, la fonction est garantie pour s'exécuter pendant au moins 60 minutes", précise Bernard Ourghanlian, CTO et CSO de Microsoft France.