Entreprises et éditeurs SaaS déplacent plus volontiers leurs applications cloud là où elles trouvent le plus d’avantages, en termes de performances/prix, de capacités, de couverture géographique et d’expertise technique.
Des piles de services open source sont fréquemment retenues par les opérateurs cloud pour bâtir et composer leurs propres services cloud. Soutenus par une communauté de professionnels qui contribuent activement à leur évolution, ces piles ne dépendent pas d’une boîte noire logicielle ni d’un actionnaire tout puissant, mais d’une gouvernance respectueuse des intérêts de la communauté. Leur feuille de route et leur pilotage stratégique ne varient pas soudainement, comme chez VMware, récemment avalé par Broadcom. L’utilisateur peut, à son gré, changer un composant au code source ouvert par un autre aux fonctionnalités similaires, puis distribuer librement la nouvelle pile ainsi constituée.
L’opérateur Telefónica retient par exemple les logiciels open source OpenNebula pour prototyper de nouveaux services IPv6, ses services réseaux étant désormais fondés sur des logiciels libres SDN/NFV (Software Defined Network/Network Function Virtualization).
En France, Ikoula (groupe Sewan) s’appuie depuis 2010 sur CloudStack (Apache CloudStack), tandis que 3DS Outscale emprunte une partie de la pile OpenStack hébergée par la fondation OpenInfra, pour faire évoluer son système TinaOS. Cette même stack est retenue par la société Stackscale qui commercialise des services d’infrastructures IaaS en Espagne et aux Pays-Bas. Scaleway, tout comme Equinix, fonde ses services IaaS sur OpenNebula, Mirantis combinant des services OpenStack et OpenNebula.
Loués soient les services automatisés…
En 2009-2010, l’allemand Ionos a bâti sa pile de services cloud « en deux ans et demi, sur un ensemble d’outils open source, incluant l’hyperviseur KVM (Kernel-based Virtual Machine), et en suivant une philosophie très proche du matériel ; cela nous permet de louer des services virtuels pouvant utiliser près de 100% des capacités hardware, » précise Mark Neufurth, Lead Strategist chez Ionos. Des composants réseaux libres SDN ont également été combinés à la virtualisation de workloads pour gagner en évolutivité et en maintenance, tout en réduisant les manipulations de câbles dans chaque datacenter.
« Les éditeurs de logiciels SaaS sont attentifs aux performances prédictibles de leurs services cloud et à l’absence de coût caché. Ils apprécient notre système simple de gestion de conteneurs applicatifs. Pour leur part, les entreprises réduisent leurs dépenses et cherchent actuellement à obtenir davantage de services au même prix. Elles souhaitent aussi innover à moindre coût, en évaluant l’apport de l’iA et des grands modèles linguistiques open source hébergés. »
… aux performances prédictibles
Les entreprises développant des applications cloud-native scrutent les tarifs et les offres de services des prestataire cloud public pour retenir l’opérateur qui saura les accompagner dans leur migration, tout en protégeant leur propriété intellectuelle : « L’entreprise comme l’éditeur SaaS doivent s’engager sur des niveaux de services auprès de clients internes et externes. Ils redoutent de confier à un hyperscaler tel qu’Amazon Web Services des composants logiciels pouvant représenter un avantage concurrentiel. Ils cherchent un partenaire fiable et flexible proposant des configurations avec une granularité fine, des performances prévisibles et un règlement à l’usage des services, » précise Mark Neufurth.
Selon lui, l’éditeur de logiciel SaaS perçoit l’opérateur d’infrastructure cloud comme une extension de ses propres membres. Au fil du temps, ce partenaire de confiance doit faciliter la prise de décisions techniques et économiques, et accompagner les équipes dans le déploiement de nouveaux services, en un clic dès que possible.
La cybersécurité, en particulier la résistance aux attaques DDoS et aux tentatives d’infiltrations, forme un point de vigilance incontournable des deux familles de clients cloud, reconnaît Mark Neufurth : « Nous avons l’habitude de détecter et de contrer les cybermenaces puisque, au quotidien, nous bloquons plusieurs dizaines de milliers de tentatives d’intrusions par jour, » conclut-il.