Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Entre sac de « nœuds » et auto-descriptions, comment Gaia-X pourrait révolutionner le multi-cloud

Y'a plus qu'à !
Internet 9 min
Entre sac de « nœuds » et auto-descriptions, comment Gaia-X pourrait révolutionner le multi-cloud
Crédits : gorodenkoff/iStock

Après être revenus sur les ambitions de Gaia-X, il est temps de nous intéresser à ce qu'il y a sous le capot de ce projet, dans ses composants plus techniques. D'autant que de nombreux éléments ont été diffusés par différents membres de l'initiative, notamment à travers les démonstrateurs. De quoi y voir (un peu) plus clair.

Gaia-X est un projet franco-allemand prenant la forme d’une « place de marché » où hébergeurs et fournisseurs de services exposeront leur offre, permettant à de potentiels client de venir piocher dedans, en fonction de leurs besoins.

La plateforme mise sur sa philosophie et un certain nombre d'engagements pour convaincre : interopérabilité des données, pas de coût de cachés, respect de la vie privée, etc. Et mettre ainsi en avant des entreprises plus vertueuses sur ces points qui font en général défaut aux acteurs dominants, qu'ils soient chinois ou américains. 

Mais passé les grandes phrases, promesses politiques et autres communiqués de presse, comment fonctionne-t-elle dans la pratique ? Après avoir analysé la documentation technique du projet et ses premiers éléments concrets, on vous explique tout cela, en commençant par deux des fameux « démonstrateurs ». 

Notre dossier sur Gaia-X : 

Gaia-X : booster de multi-cloud et de services innovants

OVH et Scaleway proposent depuis le début du mois leur démonstrateur, développé en « deux semaines environ ». Pour le moment, il s’agit « simplement » d’un comparateur des services de stockage en ligne, avec la possibilité de les trier par emplacement géographique, protocoles supportés, type de régulation, format de stockage des données, etc.

Par exemple, trois fournisseurs (3DS Outscale, Orange Business Services et Scaleway) sont référencés avec des serveurs en France proposant du stockage objet S3, certifiés HDS. Un lien permet de se rendre directement sur le site du partenaire. D’autres services et filtres seront ajoutés au fil du temps, il s’agit pour le moment d’un premier jet.

De la documentation technique sur le démonstrateur et son API est disponible ici. Pour les développeurs souhaitant passer de « l’autre côté » de l’interface, Yohann Prigent (VP Front chez Scaleway) et Pierre Gronlier (Cloud Solutions Architect chez OVHcloud) expliquent en détail les choix sur les langages de programmation, le fonctionnement du code et des bases de données dans ce Webinaire de 90 minutes. Très instructif au demeurant. 

Gaia-X démonstrateur
Un exemple pour de l’Object storage en France, conforme au RGPD et compatible S3

Ce n’est pas le seul prototype, Cloud&Heat – un membre de Gaia-X, mais pas l'un des cofondateurs – a aussi présenté le sien en vidéo. Son adresse est connue, mais il n’est pour le moment pas librement accessible.

Il s’attaque à un autre aspect de Gaia-X : l’orchestration, ce qui « correspond à la configuration, la gestion et la coordination automatisées des systèmes informatiques, applications et services » rappelle Red Hat. Dans le cas présent, un utilisateur veut mettre en place une solution de reconnaissance de caractères sur des textes manuscrits.

Le démonstrateur de Cloud&Heat propose un catalogue (restreint pour le moment) d’applications disponibles. Une fois l’une d’entre elles sélectionné, les services à associer pour un fonctionnement correct sont listés : du stockage (AWS S3 ou German Edge Cloud OBS), un logiciel d’orchestration (Krake ou ACME K8s Orchestator) et un environnement/hyperviseur (SecuStack Kubernetes, Red Hat OpenShift ou ACME K8s), avec la possibilité d’affiner la recherche.

La plateforme affiche ensuite une page de configuration permettant de donner un nom à votre projet et de modifier les fichiers/données nécessaires au bon fonctionnement du service (OpenRC, Kubernetes manifest, variables S3, etc.). Bien évidemment, les choix précédents influencent directement sur la liste des éléments de cette page.

Vous pouvez ainsi avoir des données hébergées chez une société A et utiliser le service d’intelligence artificielle d’une société B via l’orchestrateur. Dans l’exemple du jour, le premier transfère de manière chiffrée une image au second, qui la déchiffre, la traite et renvoie le résultat (là encore avec du chiffrement).

Pour le moment, les deux démonstrateurs n’intègrent qu’une liste restreinte de services et partenaires, et rien ne dit que la version finale ressemblera à ce qui est présenté. Il s’agit uniquement de prototypes de travail permettant de se faire une idée à un instant t. Les choses ont largement le temps d’évoluer d’ici la sortie de Gaia-X en 2021. 

  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur
  • Gaia-X démonstrateur

L'exemple du français Koyeb 

Mais on imagine déjà l'ampleur qu'une telle solution pourrait prendre : intégrer les prix, permettre des comparaisons, et pourquoi pas l'intégrer à un processus de décision ou de migration des données automatisé ? Gaia-X a cela d'intéressant qu'il favorise les approches multi-cloud, et donc des acteurs tiers qui viendront construire de tels outils sur ses API.

Et en la matière, tout reste encore à inventer, même si certains sont déjà sur le coup, des fabricants de NAS aux acteurs plus imposants, comme de jeunes startups. On pense notamment à Koyeb, sorte d'IFTT du cloud « serverless », proposant l'exécution de scripts, mais allant plus loin en mettant à disposition un catalogue complet de solutions clés en main.

On peut ainsi récupérer des données chez Amazon, les traiter via différents services puis exporter le résultat chez Scaleway par exemple. Les trois co-fondateurs sont d'ailleurs des anciens de la filiale d'Iliad, dont Yann Léger qui en était le vice-président jusqu'à l'année dernière. Ayant décidé de tout miser sur cette approche ouverte.

Le service est Freemium, gratuit pour les fonctionnalités de base, payant ensuite. S'il n'est pas encore lié à Gaia-X, on imagine l'intérêt d'un tel projet pour la jeune entreprise, qui pourrait exploiter ses API, utiliser la participation à la plateforme européenne, comme un filtre unique assurant le client du respect de certaines valeurs, etc.

Nœuds, instances… : concrètement, ça marchera comment Gaia-X

Passons maintenant à l'architecture de Gaia-X et ses nœuds, un terme qui revient souvent dans les documentations techniques, désignant une « ressource informatique », au sens large : datacenter, edge, réseau, infrastructure, etc.

Ils « sont génériques dans le sens où différents services peuvent y être déployés. Les nœuds exposent des attributs fonctionnels et non fonctionnels via leur auto-description, permettant aux consommateurs de les sélectionner en fonction de leurs besoins. Un attribut important est la géolocalisation du nœud », expliquent les concepteurs du projet.

Ils peuvent s'imbriquer, ce qui est par exemple utile dans le cas d’un fournisseur de services paneuropéen : il est un nœud à lui tout seul, tandis ses différents points de présence dans les pays sont également des nœuds.

De son côté, une instance Gaia-X est définie comme étant un service s’exécutant sur un ou plusieurs nœuds. Ne restent donc plus que les données pour compléter le tableau. « Il en résulte que les données fournies ou consommées par un service Gaia-X sont hébergées sur un nœud ».

Via l’auto-description, l’ensemble des composants (nœuds, instances et données) sont capables de donner des informations sur ce qu’ils peuvent faire et sur leurs restrictions. « Tout fournisseur de services en nuage, qu’il soit nouveau ou déjà sur le marché, peut devenir un nœud du réseau », tant qu’il respecte les engagements de Gaia-X.

L’interopérabilité promise par les ministres et les membres fondateurs se dessine : on doit pouvoir déplacer ses données de nœuds en nœuds et utiliser des instances provenant de n’importe quel nœud (qui peuvent elles aussi en changer). C’est la théorie, attendons maintenant la mise en pratique avant de crier victoire.

Car deux services compatibles avec l'API S3 peuvent ne pas proposer les mêmes fonctionnalités, la gestion des accès (ACL) peut différer d'un acteur à l'autre, les multiplier peut être une source de problème, tout comme la facturation, etc. C'est là que des intermédiaires ou même le rôle de Gaia-X comme intermédiaire de mise en relation prendra tout son sens.

  • Gaia-X
  • Gaia-X
  • Gaia-X

Une approche « Data-Centric Usage Control »

Dans le cas des données, l’auto-description doit obligatoirement contenir le nom de leur propriétaire, les politiques d’utilisations ainsi que des descriptifs techniques. D’autres informations, notamment sur la qualité du jeu de données et les aspects juridiques, peuvent s’ajouter si besoin, mais ce n'est pas obligatoire.

Gaia-X prône une approche « Data-Centric Usage Control », c’est-à-dire que les données sont au centre de la sécurité. Un jeu de données est donc « capable de préciser ses propres exigences en matière de sécurité et de protection » et ainsi définir sur quels nœuds et/ou instance il peut être utilisé. 

Trois exemples sont mis en avant :

  • Confidentialité : les données classifiées ne doivent pas être transmises à des nœuds ou services qui n'ont pas la certification requise.
  • Séparation des tâches : deux ensembles de données d'entités différentes ne doivent jamais être agrégés ou traités par le même service.
  • Périmètre d'utilisation : les données ne doivent jamais quitter le nœud ou le service pour un point de terminaison externe.

Les auto-descriptions seront vérifiées… promis

Une exception tout de même : « l'auto-description des consommateurs est facultative, mais peut être requise pour accéder à des ressources de données critiques et/ou spécifiques ». Il est prévu que des tiers de confiance puissent signer des morceaux des auto-description pour attester de leur authenticité. Un sujet qu'il ne faudra pas prendre à la légère.

Les auto-descriptions sont regroupées dans des catalogues (accessibles via des API) où les utilisateurs peuvent venir piocher pour trouver des applications, services, stockage, etc. selon leurs besoins. On arrive ainsi à la notion de place de marché. Pour proposer des services sur Gaia-X – que ce soit sous la forme d’instances, nœuds ou données – une entreprise doit être membre et avoir correctement renseigné ses auto-descriptions. Des outils seront proposés en ce sens.

Il est précisé que, bien évidemment, « l'auto-description de la société (et plus tard la description des nœuds et services) sera vérifiée afin de s’assurer qu’elle est complète, intègre et honnête ».  Rien n’est pour le moment précisé concernant la manière de faire, mais il faudra là aussi être très attentif pour éviter toute dérive. 

Gaia-X

29 commentaires
Avatar de Stéphane Bortzmeyer Abonné
Avatar de Stéphane BortzmeyerStéphane Bortzmeyer- 19/06/20 à 14:37:20

« On pense notamment à Koyeb, sorte d'IFTT du cloud "serverless" » C'est officiel, je suis trop vieux pour comprendre quoi que ce soit aux article de Next Inpact.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 19/06/20 à 14:39:17

:francais:

On en reparlera bientôt plus en détails (notamment du serverless :chinois:

Avatar de jotak Abonné
Avatar de jotakjotak- 19/06/20 à 15:03:39

Ça m'a l'air bien compliqué tout ça. S'ils arrivent à faire vivre le bousin, chapeau.
Je vois l'intérêt mais je vois aussi la complexité, et ce genre de chose peut jouer en défaveur de l'innovation. Sauront-ils tenir le rythme d'un google / amazon en terme de fonctionnalités?

Avatar de jotak Abonné
Avatar de jotakjotak- 19/06/20 à 15:07:45

Ben enfin, le serverless, le-cloud-sans-serveur-mais-en-fait-quand-meme-un-peu.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 19/06/20 à 15:11:35

Disons que "mutualisé sans FTP" ça faisait moins vendeur :D

Avatar de JCLB Abonné
Avatar de JCLBJCLB- 19/06/20 à 17:06:15

ça me rappelle un truc dans un autre secteur, un machin censé fédérer des acteurs de l'offre légale...
https://www.nextinpact.com/archive/50254-google-offre-legale-survalorisation-moteur.htm
https://www.nextinpact.com/archive/62611-label-hadopi-offre-legale-.htm

Une entreprise elle se démène déjà pour faire du multi cloud à coup de terraform ou de contrôleur propriétaire en cas de vision horizontale (ex piloter la micro-seg réseau dans AWS et Azure depuis Cisco ACI) c'est pas pour arriver dans un marché aux puces où t'as 10 acteurs de stockage S3 qui ont des variantes de limitations et un routage où chacun y va de ses actions sur des communautés BGP différentes.
 
Des acteurs présents sur des points d'échange et/ou pouvant t'apporter une connexion directe garantie, d'autres non, des gens qui vont te vendre de la VM sur de l'ESXi, d'autres sur Qemu...

Les 3 gros acteurs US sont assez similaires sur la plupart des points, mais il reste qu'il faut connaitre beaucoup de détails, personne ne va s'amuser à apprendre / se former sur des dizaines de variantes pour un même service.

Là le seul truc qu'ils semblent centraliser et uniformiser c'est l'authent, savoir si le courant électrique du DC vient d'hamsters qui pédalent ou d'une centrale nucléaire, et si le service est ISO trouzemille1, c'est déjà ça.

Enfin, la latence est un élément pré-pondérant dans un datacenter, et là aussi, personne ne va prendre du stockage chez X, faire tourner du docker chez Y et s'annoncer via reverse proxy + WAF sur internet via Z. Seuls les trucs spécialisés genre sauvegarde ou bigdata sur GPU peuvent se permettre de tourner dans leur coin.

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 19/06/20 à 17:18:05

Si je résume ma compréhension du sujet, Gaia-X se pose comme un services qui agrège les capacités des différents Cloud Providers pour que le client puisse exploiter un service réellement taillé sur mesure par rapport à son besoin. Et aussi éviter de mettre tous ses oeufs dans le même panier.

Une sorte de Cloud Providing fédéré, ça me rappelle l'approche du fédiverse d'une certaine façon.

Si c'est bien ça, je trouve le projet très intéressant. Cela peut permettre de mettre en visibilité des acteurs pas forcément très connus. Après à voir la mise en oeuvre, si la plateforme fait aussi office de centre de contrôle (comme OneProvider par exemple) car ce serait ça son intérêt principal.

Édité par SebGF le 19/06/2020 à 17:19
Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 19/06/20 à 18:09:35

Au début j'ai pensé qu'on me reparlait de DCE

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 20/06/20 à 02:56:20

Stéphane Bortzmeyer a écrit :

« On pense notamment à Koyeb, sorte d'IFTT du cloud "serverless" » C'est officiel, je suis trop vieux pour comprendre quoi que ce soit aux article de Next Inpact.

Enfin je ne me sens plus seul ![:D](https://cdn2.nextinpact.com/smileys/icon_mrgreen.gif) Bien qu'il y a moyen d'être encore plus largué, probablement. J'ai encore du mal à comprendre ce que peut bien être Azure entièrement par exemple. Je suis encore au niveau du serveur FTP... pardon, du "Cloud" fabriqué maison avec serveurs personnels et ça se limite au stockage de données. Et le vocabulaire évolue limite plus vite que les produits ou moi-même. Par exemple le terme "application" pour ma part a toujours entendu fichier exécutable+dépendences et compagnie, alors que de nos jours ce n'est pas limite si un vulgaire script bash n'est pas maintenant une application ce qui fait que j'ai parfois des longues périodes de confusion quand je lis un texte qui en parle. D'un autre côté, quand le besoin n'existe pas, l'intêret n'y est pas donc je ne risque pas d'apprendre à me servir de tous ces gadgets. Je suis trop "local", j'imagine.

Ou juste devenu trop vieux.

Édité par TheKillerOfComputer le 20/06/2020 à 02:58
Avatar de Quiproquo Abonné
Avatar de QuiproquoQuiproquo- 20/06/20 à 06:40:11

Je n'ai pas du tout la compétence pour comprendre comment ça fonctionne, mais je vois bien l'intérêt du truc. Pouvoir en quelque clics construire puis détruire une infrastructure de traitement de données en respectant les obligation légales ne me semble pas du tout un gadget.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3