Après être revenus sur les ambitions de Gaia-X, il est temps de nous intéresser à ce qu'il y a sous le capot de ce projet, dans ses composants plus techniques. D'autant que de nombreux éléments ont été diffusés par différents membres de l'initiative, notamment à travers les démonstrateurs. De quoi y voir (un peu) plus clair.
Gaia-X est un projet franco-allemand prenant la forme d’une « place de marché » où hébergeurs et fournisseurs de services exposeront leur offre, permettant à de potentiels client de venir piocher dedans, en fonction de leurs besoins.
La plateforme mise sur sa philosophie et un certain nombre d'engagements pour convaincre : interopérabilité des données, pas de coût de cachés, respect de la vie privée, etc. Et mettre ainsi en avant des entreprises plus vertueuses sur ces points qui font en général défaut aux acteurs dominants, qu'ils soient chinois ou américains.
Mais passé les grandes phrases, promesses politiques et autres communiqués de presse, comment fonctionne-t-elle dans la pratique ? Après avoir analysé la documentation technique du projet et ses premiers éléments concrets, on vous explique tout cela, en commençant par deux des fameux « démonstrateurs ».
Notre dossier sur Gaia-X :
- Gaia-X : genèse et ambitions du projet européen
- Cloud : le projet européen Gaia-X « ne veut pas réinventer la roue »
- Entre sac de « nœuds » et auto-descriptions, comment Gaia-X pourrait révolutionner le multi-cloud
- Comment fonctionnent les groupes de travail de Gaia-X et que font-ils ?
Gaia-X : booster de multi-cloud et de services innovants
OVH et Scaleway proposent depuis le début du mois leur démonstrateur, développé en « deux semaines environ ». Pour le moment, il s’agit « simplement » d’un comparateur des services de stockage en ligne, avec la possibilité de les trier par emplacement géographique, protocoles supportés, type de régulation, format de stockage des données, etc.
Par exemple, trois fournisseurs (3DS Outscale, Orange Business Services et Scaleway) sont référencés avec des serveurs en France proposant du stockage objet S3, certifiés HDS. Un lien permet de se rendre directement sur le site du partenaire. D’autres services et filtres seront ajoutés au fil du temps, il s’agit pour le moment d’un premier jet.
De la documentation technique sur le démonstrateur et son API est disponible ici. Pour les développeurs souhaitant passer de « l’autre côté » de l’interface, Yohann Prigent (VP Front chez Scaleway) et Pierre Gronlier (Cloud Solutions Architect chez OVHcloud) expliquent en détail les choix sur les langages de programmation, le fonctionnement du code et des bases de données dans ce Webinaire de 90 minutes. Très instructif au demeurant.
Un exemple pour de l’Object storage en France, conforme au RGPD et compatible S3
Ce n’est pas le seul prototype, Cloud&Heat – un membre de Gaia-X, mais pas l'un des cofondateurs – a aussi présenté le sien en vidéo. Son adresse est connue, mais il n’est pour le moment pas librement accessible.
Il s’attaque à un autre aspect de Gaia-X : l’orchestration, ce qui « correspond à la configuration, la gestion et la coordination automatisées des systèmes informatiques, applications et services » rappelle Red Hat. Dans le cas présent, un utilisateur veut mettre en place une solution de reconnaissance de caractères sur des textes manuscrits.
Le démonstrateur de Cloud&Heat propose un catalogue (restreint pour le moment) d’applications disponibles. Une fois l’une d’entre elles sélectionné, les services à associer pour un fonctionnement correct sont listés : du stockage (AWS S3 ou German Edge Cloud OBS), un logiciel d’orchestration (Krake ou ACME K8s Orchestator) et un environnement/hyperviseur (SecuStack Kubernetes, Red Hat OpenShift ou ACME K8s), avec la possibilité d’affiner la recherche.
La plateforme affiche ensuite une page de configuration permettant de donner un nom à votre projet et de modifier les fichiers/données nécessaires au bon fonctionnement du service (OpenRC, Kubernetes manifest, variables S3, etc.). Bien évidemment, les choix précédents influencent directement sur la liste des éléments de cette page.
Vous pouvez ainsi avoir des données hébergées chez une société A et utiliser le service d’intelligence artificielle d’une société B via l’orchestrateur. Dans l’exemple du jour, le premier transfère de manière chiffrée une image au second, qui la déchiffre, la traite et renvoie le résultat (là encore avec du chiffrement).
Pour le moment, les deux démonstrateurs n’intègrent qu’une liste restreinte de services et partenaires, et rien ne dit que la version finale ressemblera à ce qui est présenté. Il s’agit uniquement de prototypes de travail permettant de se faire une idée à un instant t. Les choses ont largement le temps d’évoluer d’ici la sortie de Gaia-X en 2021.
L'exemple du français Koyeb
Mais on imagine déjà l'ampleur qu'une telle solution pourrait prendre : intégrer les prix, permettre des comparaisons, et pourquoi pas l'intégrer à un processus de décision ou de migration des données automatisé ? Gaia-X a cela d'intéressant qu'il favorise les approches multi-cloud, et donc des acteurs tiers qui viendront construire de tels outils sur ses API.
Et en la matière, tout reste encore à inventer, même si certains sont déjà sur le coup, des fabricants de NAS aux acteurs plus imposants, comme de jeunes startups. On pense notamment à Koyeb, sorte d'IFTT du cloud « serverless », proposant l'exécution de scripts, mais allant plus loin en mettant à disposition un catalogue complet de solutions clés en main.
On peut ainsi récupérer des données chez Amazon, les traiter via différents services puis exporter le résultat chez Scaleway par exemple. Les trois co-fondateurs sont d'ailleurs des anciens de la filiale d'Iliad, dont Yann Léger qui en était le vice-président jusqu'à l'année dernière. Ayant décidé de tout miser sur cette approche ouverte.
Le service est Freemium, gratuit pour les fonctionnalités de base, payant ensuite. S'il n'est pas encore lié à Gaia-X, on imagine l'intérêt d'un tel projet pour la jeune entreprise, qui pourrait exploiter ses API, utiliser la participation à la plateforme européenne, comme un filtre unique assurant le client du respect de certaines valeurs, etc.
Nœuds, instances… : concrètement, ça marchera comment Gaia-X
Passons maintenant à l'architecture de Gaia-X et ses nœuds, un terme qui revient souvent dans les documentations techniques, désignant une « ressource informatique », au sens large : datacenter, edge, réseau, infrastructure, etc.
Ils « sont génériques dans le sens où différents services peuvent y être déployés. Les nœuds exposent des attributs fonctionnels et non fonctionnels via leur auto-description, permettant aux consommateurs de les sélectionner en fonction de leurs besoins. Un attribut important est la géolocalisation du nœud », expliquent les concepteurs du projet.
Ils peuvent s'imbriquer, ce qui est par exemple utile dans le cas d’un fournisseur de services paneuropéen : il est un nœud à lui tout seul, tandis ses différents points de présence dans les pays sont également des nœuds.
De son côté, une instance Gaia-X est définie comme étant un service s’exécutant sur un ou plusieurs nœuds. Ne restent donc plus que les données pour compléter le tableau. « Il en résulte que les données fournies ou consommées par un service Gaia-X sont hébergées sur un nœud ».
Via l’auto-description, l’ensemble des composants (nœuds, instances et données) sont capables de donner des informations sur ce qu’ils peuvent faire et sur leurs restrictions. « Tout fournisseur de services en nuage, qu’il soit nouveau ou déjà sur le marché, peut devenir un nœud du réseau », tant qu’il respecte les engagements de Gaia-X.
L’interopérabilité promise par les ministres et les membres fondateurs se dessine : on doit pouvoir déplacer ses données de nœuds en nœuds et utiliser des instances provenant de n’importe quel nœud (qui peuvent elles aussi en changer). C’est la théorie, attendons maintenant la mise en pratique avant de crier victoire.
Car deux services compatibles avec l'API S3 peuvent ne pas proposer les mêmes fonctionnalités, la gestion des accès (ACL) peut différer d'un acteur à l'autre, les multiplier peut être une source de problème, tout comme la facturation, etc. C'est là que des intermédiaires ou même le rôle de Gaia-X comme intermédiaire de mise en relation prendra tout son sens.
Une approche « Data-Centric Usage Control »
Dans le cas des données, l’auto-description doit obligatoirement contenir le nom de leur propriétaire, les politiques d’utilisations ainsi que des descriptifs techniques. D’autres informations, notamment sur la qualité du jeu de données et les aspects juridiques, peuvent s’ajouter si besoin, mais ce n'est pas obligatoire.
Gaia-X prône une approche « Data-Centric Usage Control », c’est-à-dire que les données sont au centre de la sécurité. Un jeu de données est donc « capable de préciser ses propres exigences en matière de sécurité et de protection » et ainsi définir sur quels nœuds et/ou instance il peut être utilisé.
Trois exemples sont mis en avant :
- Confidentialité : les données classifiées ne doivent pas être transmises à des nœuds ou services qui n'ont pas la certification requise.
- Séparation des tâches : deux ensembles de données d'entités différentes ne doivent jamais être agrégés ou traités par le même service.
- Périmètre d'utilisation : les données ne doivent jamais quitter le nœud ou le service pour un point de terminaison externe.
Les auto-descriptions seront vérifiées… promis
Une exception tout de même : « l'auto-description des consommateurs est facultative, mais peut être requise pour accéder à des ressources de données critiques et/ou spécifiques ». Il est prévu que des tiers de confiance puissent signer des morceaux des auto-description pour attester de leur authenticité. Un sujet qu'il ne faudra pas prendre à la légère.
Les auto-descriptions sont regroupées dans des catalogues (accessibles via des API) où les utilisateurs peuvent venir piocher pour trouver des applications, services, stockage, etc. selon leurs besoins. On arrive ainsi à la notion de place de marché. Pour proposer des services sur Gaia-X – que ce soit sous la forme d’instances, nœuds ou données – une entreprise doit être membre et avoir correctement renseigné ses auto-descriptions. Des outils seront proposés en ce sens.
Il est précisé que, bien évidemment, « l'auto-description de la société (et plus tard la description des nœuds et services) sera vérifiée afin de s’assurer qu’elle est complète, intègre et honnête ». Rien n’est pour le moment précisé concernant la manière de faire, mais il faudra là aussi être très attentif pour éviter toute dérive.
