SWITCHengines : un cloud élastique pour l’UNIL

par Hamid Hussain-Khan, informatique scientifique, Ci-UNIL

SWITCHengines offre à la communauté universitaire suisse une offre de cloud computing configurable en quelques clics dans un portail d’accès en ligne.

© macrovector – Fotolia

Des David à l’image d’un Goliath

Depuis quelques années déjà, le cloud computing, ou en bon français l’informatique dans les nuages, prend un essor indéniable. La nouvelle offre proposée par SWITCH aux universités suisses est, toute proportion gardée, semblable à celle proposée par des géants du web tels qu’Amazon, Google, Microsoft ou d’autres.

Si aujourd’hui l’offre de services en nuage est pléthorique, ce ne fut pas toujours le cas. Les débuts du cloud furent difficiles. Vers la moitié des années 2000, feu la société Sun Microsystems a tenté de créer un service de vente de temps de calcul et de stockage sur des serveurs distants via le Web. Le prix était alors fixé à un dollar par heure CPU et un dollar par mois pour le stockage d’un giga-octet de données. A cette époque, on ne parlait pas encore de cloud computing. Le terme consacré dans la littérature scientifique était utility computing. Pour la première fois, on pouvait acheter du temps de calcul et du stockage en ligne et ne payer précisément que ce qui avait effectivement été consommé. On pouvait acheter du temps de calcul ou du stockage sous forme de service sans pour autant devoir acquérir l’infrastructure sous-jacente nécessaire à la création de ce même service. Un peu comme quand on achète de l’eau ou de l’électricité aux services industriels sans trop se soucier de savoir où et comment ces ressources sont produites. L’offre paraissait très novatrice et avait fait beaucoup de bruit, notamment dans le monde du calcul scientifique. Au même moment, IBM, après avoir tué dans l’œuf le Grid computing qui commercialement aurait pu lui faire de l’ombre, s’apprêtait à construire vingt-trois data centers géants à travers le monde pour lancer sa stratégie commerciale « On Demand ».

Aucune de ces offres n’aura le succès commercial escompté. Le succès viendra d’une compagnie que personne n’attendait sur ce marché, à savoir Amazon, un vendeur en ligne de livres, musique et électronique de loisir. C’est un peu comme si on vous disait en 2006 que la FNAC allait révolutionner l’industrie de l’informatique, ou plutôt son business model, en vendant des livres ! Qui aurait pu croire ça ? Et pourtant en août 2006 Amazon lance son service Elastic Compute Cloud (EC2), suivi plus tard par ses services de stockage en ligne Elastic Block Storage (EBS). Le cloud tel qu’on le connaît aujourd’hui était né.

En quelques années, Amazon Web Services est devenu le Goliath des services cloud, comme Google est le géant incontesté des moteurs de recherche.

Aujourd’hui Amazon héberge sur ses infrastructures les activités de sociétés offrant des services globaux, comme Netflix, Airbnb ou encore, plus près de chez nous, des sociétés comme Swisstopo ou Novartis. DropBox a aussi utilisé ce cloud pendant des années.

Les raisons de ce succès ? A priori, on pourrait être amené à croire que c’est le prix. Là où Sun vendait son service à un dollar de l’heure, quelques mois plus tard Amazon vend un service à peu près équivalent à 10 cents de l’heure. Soit dix fois moins cher. En plus de cela, tous les services sont consommables via des interfaces programmables. Ce qui permet aux développeurs d’intégrer les services offerts par Amazon directement dans les applications qu’ils programment.

Même à un prix dix fois moins élevé, cela reste toujours plus cher que si l’on est en mesure d’acquérir son propre matériel et que l’on peut exploiter ce dernier à plus de la moitié de sa capacité durant quelques années. Après tout, Amazon n’est pas un fabricant d’ordinateurs. Cette société doit aussi acheter le matériel informatique lui permettant de créer son offre. D’ailleurs ce qu’Amazon met en avant dans ses deux premiers produits phares, ce n’est pas le prix : c’est l’élasticité. Elle est représentée dans la lettre E de l’acronyme nommant ses deux premiers produits : EC2 et EBS. À savoir la possibilité de faire croître et décroître une infrastructure virtuelle, très rapidement et simplement en fonction du volume de ressources nécessaires pour accomplir au plus vite une tâche courante. A titre d’exemple, une tâche distribuable qui prendrait 1000 heures sur un seul serveur peut prendre environ une seule heure sur 1000 serveurs. Un gain de temps d’environ 40 jours pour le même prix ! En effet, l’utilisation d’un serveur pendant 1000 heures est facturée au même prix que 1000 serveurs pendant une heure. Ce que le cloud amène à travers l’élasticité, dans certains cas seulement, c’est un gain énorme de productivité pour un même niveau d’investissement.

Certains acteurs commerciaux de l’industrie informatique voient leur activité économique ainsi que leur survie menacée par le succès du modèle d’affaire d’Amazon. En 2010 l’une d’entre elles, Rackspace, une société d’hébergement et de colocation de serveurs, qui essaye de concurrencer Amazon dans ses activités de services cloud, se joint à la NASA, qui quant à elle développe au même moment un cloud interne destiné à ses propres besoins. Le but est qu’ensemble et à l’aide d’une communauté Open Source, ils puissent créer et distribuer gratuitement le code informatique nécessaire pour la création d’infrastructures cloud privées à petite échelle ou même des cloud commerciaux à très large échelle. Et, par là même, permettre la création d’entreprises viables capables de concurrencer les activités d’Amazon. Le code nécessaire à la création de cette infrastructure est regroupé dans un ensemble appelé OpenStack. Aujourd’hui plus de 300 sociétés commerciales, dont un grand nombre des géants de l’industrie informatique, ont trouvé un intérêt commun à contribuer à l’écriture du code d’OpenStack. Leur stratégie a été de créer une armée de petits David pour survivre à l’hégémonie d’un Goliath.

Rackspace crée OpenStack pour tenter de terrasser Amazon © Osmar Schindler 1888, David et Goliath, lithographie couleur – image libre de droits.

L’UNIL, un David de plus devant SWITCH ?

SWITCH a retenu le middleware OpenStack pour construire son offre d’infrastructure cloud destinée à servir l’ensemble des institutions académiques suisses. Le service est nommé SWITCHengines. Il fournit à l’ensemble de la communauté universitaire suisse un accès à une offre complète de cloud computing, incluant des serveurs virtuels de plusieurs tailles, tournant sous Windows ou Linux, et accessibles en nombre. Soit l’équivalent de l’offre EC2 d’Amazon. Deux types de stockage sont proposés, l’un à court terme pour le stockage des données des machines virtuelles. Le second, dit objet, est destiné à stocker de grandes quantités de données pendant de longues périodes. Ces données sont persistantes et survivent à l’arrêt et l’effacement des données contenues dans les machines virtuelles. Ces offres de stockage correspondent aux offres EBS et S3 d’Amazon. SWITCH offre aussi de l’infrastructure réseau virtualisée ainsi que des adresses IP publiques routables permettant de s’intégrer dans le Net. Soit tous les éléments de base permettant de créer un data center virtualisé et configurable en quelques clics dans un portail d’accès en ligne.

Des serveurs, deux types de stockage, de l’infrastructure réseau, le tout virtualisé et configurable en quelques clics dans un portail d’accès en ligne. Cela ne vous rappelle rien ? Ce produit correspond en effet à peu de choses près aux offres d’hébergement de serveurs virtuels et de données proposées par le Ci UNIL. Dans ce cas, allons-nous aussi, à notre échelle, assister à une confrontation entre l’offre cloud de SWITCH et celle du Ci ?

A priori, cela ne devrait pas être le cas. Les deux offres sont très complémentaires. L’offre de serveurs virtualisés hébergés au Ci est actuellement gratuite alors que celle de SWITCH est facturée à environ 500 CHF par année et par serveur. Il y a donc peu de chances que l’on voie migrer l’ensemble des plus de 400 serveurs virtuels que le Ci héberge sur l’infrastructure de SWITCH. La situation est relativement identique pour le stockage qui, lui, est facturé à environ 700 CHF par TB de donnés et par année chez SWITCH.

Le plus indéniable qu’apporte SWITCH par rapport à l’offre du Ci est l’élasticité ainsi que l’accès rapide à un relativement gros volume de ressources. SWITCHengines apporte aux universités suisses ce qu’Amazon a apporté en son temps au monde de l’entreprise. L’infrastructure du Ci n’est pas prévue pour répondre aux demandes de type élastique, et par conséquent nous ne pourront qu’orienter les chercheurs qui feraient une telle demande vers l’offre de service cloud fournie par SWITCHengines.

On pourrait se demander aussi pourquoi orienter les utilisateurs vers SWITCH plutôt que d’autres offres commerciales qui sont parfois moins chères. Le plus qu’apporte SWITCH par rapport à Amazon ou d’autres fournisseurs de services cloud est la souveraineté numérique. Les infrastructures de SWITCHengines sont en partie hébergées sur le campus de l’UNIL, dans notre data center à Geopolis, ainsi que dans deux autres de la région zurichoise. Donc pas de problème de confidentialité des données et de souveraineté extraterritoriale. L’ensemble des services est exclusivement soumis au droit suisse.

Mise à part l’élasticité, il y a une autre différence très importante entre l’offre cloud du Ci et celle de SWITCHengines. Dans le cas du Ci, les services d’hébergement de serveurs, les systèmes de stockage et l’infrastructure réseau sont gérés par les ingénieurs du Ci. Les données sont régulièrement sauvegardées et un firewall protège l’UNIL des attaques venant d’Internet. Sur les infrastructures de type cloud public, toutes ces fonctionnalités sont rudimentaires. La personne qui achète le service en ligne doit prévoir ses propres sauvegardes ainsi que ses protections contre les menaces pouvant venir d’internet. C’est d’autant plus vrai si elle expose ses ressources au Net via des adresses IP publiques routables. Elle doit donc disposer d’un savoir-faire certain dans le domaine de la sécurité des données si elle ne veut pas mettre en danger ce qu’elle héberge sur une infrastructure de cloud publique.

L’offre de cloud privé de l’UNIL et SWITCHengines, une synergie pour aller plus haut, voire plus loin. © N Poussin 1658, Orion aveugle cherchant le Soleil – image libre de droits.

En route pour les nuages ?

L’offre cloud de SWITCH est accessible via les différentes universités suisses. Pour l’UNIL, l’accès sera géré par le Ci.

L’offre est ouverte aux chercheurs (PI) et à leurs doctorants, aux instituts de recherches ou encore à n’importe quelle unité administrative de l’UNIL à laquelle le Ci peut adresser la refacturation des services cloud consommés. SWITCH adressera une facture trimestrielle globale au Ci et ce dernier les refacturera aux utilisateurs quatre fois par année.

Une aide financière de l’ordre de 20’000 CHF par année a été réservée sur le budget du Ci. Ces fonds seront répartis au cours des prochains trimestres sur les nouveaux projets hébergés sur SWITCHengines. Ainsi, les quelques premiers jours ou peut-être semaines de service devraient être gratuits pour l’ensemble des utilisateurs.

Bien que l’accès au portail de SWITCHengines soit géré par SWITCH, la demande initiale d’ouverture de compte doit être adressée au Ci via le help desk. Cette procédure permettra de mettre en place la refacturation pour chaque utilisateur.

Si besoin est, le Ci offrira un accompagnement pour les premiers projets déployés sur la plateforme SWITCHengines. Cet accompagnement pourra prendre la forme d’un simple conseil ou éventuellement d’aide pour installer et déployer les premières machines virtuelles sur SWITCHengines, et du financement des premiers pas. Après la période initiale d’accompagnement, les utilisateurs devront voler de leurs propres ailes.

Pour commencer à utiliser ce service :