Thierry Souche (OVHCloud) "OVH hissera son cloud open source jusqu'à l'IA"

A l'occasion de l'OVHcloud Ecosystem Experience 2021, le CTO du provider français a accordé une interview au JDN. Il détaille la feuille de route du vaste projet annoncé lors de l'événement.

JDN. Vous avez annoncé vouloir publier en open source votre plateforme cloud. Pourquoi ce choix de lever le voile sur une partie de vos secrets de fabrication ?

Thierry Souche. Au-delà de la souveraineté des données et de la data privacy, OVHCloud s'inscrit depuis longtemps dans une logique de souveraineté technologique. Ce qui passe par l'adoption systématique des standards en termes de protocoles, de BI... Mais aussi par l'implémentation de solutions open source de référence quand elles existent. Le tout visant à éviter les verrous côté client. A cette dimension nous ajoutons désormais la souveraineté opérationnelle. Concrètement, il s'agit de donner aux clients la possibilité de sortir de notre cloud en déportant notre plateforme ailleurs. D'où la volonté de proposer notre PaaS (platform as a service, ndlr) en open source.

Cette stratégie est aussi un moyen de fédérer intelligemment l'écosystème du cloud en Europe. Via cette approche, nous voulons faciliter l'intégration d'offres tierces (SaaS, ndlr) chez OVHCloud et ainsi couvrir une multiplicité de cas d'usage qu'une entreprise unique ne peut porter seule, et ce de façon pleinement intégrée. Nous souhaitons aussi faire en sorte que d'autres providers implémentent tout ou partie de notre PaaS. L'objectif est de favoriser l'émergence d'un modèle de services applicatifs standard quel que soit le fournisseur. In fine, l'ambition est de peser face aux géants du secteur tout en proposant une alternative open source à leur modèle propriétaire et verrouillé.

Quelles sont les briques que vous comptez livrer en open source dans un premier temps ?

Nous commencerons par l'ensemble des composants d'intégration et de management applicatif. C'est ce que nous appelons l'open service integration layer. Il s'agit des briques d'IAM (pour identity and access management, ndlr), de KMS (key management system, ndlr), d'observabilité des ressources consommées, de catalogue de services, d'API. L'objectif est de permettre aux partenaires de déployer leurs applications chez nous exactement à la manière d'un service d'OVHCloud.

S'il existe déjà des technologies open source capables de gérer l'échelle de trafic d'OVHCloud, nous les retiendrons. C'est le cas dans l'IAM pour lequel nous avons déjà arrêté un choix, mais également dans l'observabilité où nous relevons des outils robustes comme OpenTelemetry. Dans le cas où nous ne trouverions rien sur le marché, nous reprendrons des briques créées chez nous. Mais sachant que toutes ne sont pas publiables telles quelles en open source, nous réaliserons aussi de nouveaux développements, voire des acquisitions si besoin. Nous comptons par exemple faire pivoter BuyDRM (plateforme américaine de gestion des droits numériques acquise par OVH cet été, ndlr) pour bâtir un KMS open source capable de traiter plus d'un milliard de clés de chiffrement.

Qu'en est-il de la couche d'infrastructure (IaaS). Comment va-t-elle s'intégrer à cette plateforme ?

Nous proposerons une série d'API open source pour permettre aux différents services du PaaS de venir s'adosser aux couches sous-jacentes. Nous publierons en open source la couche réseau, un élément souvent bien gardé chez la plupart des cloud providers. Nous ne redévelopperons pas en revanche les briques d'infrastructure qui fonctionnent bien et se sont déjà imposées comme Kubernetes, Nutanix, OpenShift, OpenStack, Rancher ou VMware. L'idée est de proposer un PaaS pivot autour duquel l'ensemble de ces technologies, qu'elles soient open source ou propriétaires, pourront venir se greffer.

"Nous serons plus proches d'un développement ouvert sur le modèle de Kubernetes, que très cadré à l'image d'OpenStack"

Au final, cet édifice doit permettre de fédérer le management d'applications en mode cloud hybride ou multicloud. Et ce par le biais d'un stack cohérent et intégré du bas en haut de la pile logicielle. Un stack qui soit scalable, sécurisé avec des traitements traçables et auditables.

Comptez-vous monter dans les couches hautes ?

Dans un second temps, nous prévoyons de faire évoluer notre politique open source en incluant le stockage objet, le stockage en blocs et le stockage de fichiers. Pour répondre à votre question, nous montrons jusqu'au PaaS d'application, l'intelligence artificielle et l'analytics. Nous ne couvrirons pas en revanche les services verticaux. Ce n'est pas notre vocation mais celle de nos partenaires et de l'écosystème.

Quel sera le mode de gouvernance du projet ?

Nous serons plus proches d'un développement ouvert sur le modèle de Kubernetes, que très cadré à l'image d'OpenStack. En termes de licence open source, la décision n'est pas prise. Mais nous éviterons les licences contaminantes qui rebuteraient des partenaires clés. Quant à la feuille de route, elle est en cours de définition. Mais une chose est sûre : nous procéderons par étapes en commençant par publier en open source les couches de management et d'exposition de l'infrastructure.

Thierry Souche est chief technology officer d'OVHCloud. Il est à la tête de la business unit produit en charge du déploiement et de l'exploitation des services d'OVHcloud pour tous les segments de clientèle. Avant de rejoindre le groupe d'Octave Klaba, il a travaillé 25 ans chez Orange. Au sein de l'opérateur télécoms, il a gravi les échelons. Diplômé de Polytechnique et de Télécom Paris, il intègre le groupe en 1994 comme operations manager. En avril 2017, il est nommé CIO d'Orange. Il conserve ce poste jusqu'en mars 2021, date à laquelle il est nommé CTO d'OVH.