Clever Cloud en 2022 : Kalray, IaaS, Remote Cloud, Wireguard et WASM à la sauce « kerneless »

Dans le cadre de notre magazine #3 qui est actuellement en cours de financement, nous avons échangé avec Quentin Adam, CEO de l'hébergeur nantais Clever Cloud. L'occasion de revenir sur les plans de l'entreprise pour les mois à venir, où vont aboutir de nombreux de ses projets.

Si vous vous intéressez au monde du « cloud » et du devops/sysops, vous connaissez sans doute Quentin Adam et ses  interminables talks vantant tant Rust que la JVM, Apache Pulsar ou la distribution Exherbo, que Clever Cloud utilise comme base de travail pour son offre principale : du Platform-as-a-Service. 

Le mantra de l'entreprise ? « Vous développez, nous déployons », avec la promesse de limiter la phase de mise en ligne des applications à un « git push », l'entreprise (qui vient de fêter ses 11 ans) s'occupant de son maintien en conditions opérationnelles. Elle gère pour cela de nombreux runtimes et add-ons (DBaaS, S3, CI/CD, etc.).

Elle propose aussi un service de calcul sur GPU (Clever Grid), propose une offre spécifique aux startups, mais aussi des déclinaisons Premium ou on-premises pour entreprises et participe à de nombreux projets open source. Nous ne reviendrons pas ici sur son histoire et spécificités, évoquées dans notre magazine #3, mais sur ses plans d'ici 2022.

Kalray et Wireguard en ligne de mire, un 3e DC à Paris

L'un des premiers projets qui devrait sortir de terre est le partenariat avec Kalray, en préparation de longue date. Les deux Français se sont en effet trouvé des intérêts communs, alors que Clever Cloud cherchait une manière de développer son « Nitro maison ». Elle a trouvé son bonheur dans la puce Coolidge MPPA3.

Elle l'utilisera notamment à travers des Flashbox pour tous les produits nécessitant du stockage et de la performance, qui ne sont pas actuellement dans son Ceph. Mais travaille aussi à différentes intégrations sous d'autres formes. Quentin Adam nous avait déjà parlé d'un offload de son reverse proxy sōzu, mais cela n'est encore qu'à l'état de projet. On devrait en savoir plus à l'occasion de l'officialisation du partenariat avant la fin de l'année.

• D'AWS Nitro à VMware Monterey : comment SmartNIC, DPU et IPU transforment les datacenters
• Fungible, GRAID, Kalray : dans le serveur, la guerre du stockage fait rage

Autre solution que l'on attend avant la fin de l'année : les network groups. Il s'agit pour Clever Cloud de permettre de créer des liens réseau entre ses produits. L'équipe a pour cela jeté son dévolu sur Wireguard. Mais les clients pourront aller plus loin, en créant par exemple des tunnels (VPN) entre le réseau de Clever cloud et celui d'autres fournisseurs de services cloud, entre le client et ses instances, etc. 

Louant déjà des salles dans deux datacenters parisiens pour ses serveurs, l'entreprise travaille actuellement pour en occuper un troisième. Elle continue également de s'étendre dans d'autres régions via des partenariats avec des hébergeurs bare metal tiers comme OVHcloud en France ou Oracle Cloud pour certains pays étrangers.

Les clients de Clever peuvent ainsi choisir où déployer leurs applications et services, selon leurs critères et besoins.

Remote Cloud : la solution au besoin naissant du multi-cloud

L'équipe travaille également à une solution déjà évoquée ici ou là, permettant de déployer « dans le cloud de quelqu'un d'autre ». Un concept déjà testé dans celui d'Oracle, avec succès. L'idée est d'utiliser la virtualisation imbriquée (nested) pour assurer une redondance tant dans des serveurs contrôlés par Clever que dans ceux d'autres fournisseurs de services cloud (CSP). Une manière de proposer une approche multi-cloud « by design ».

Elle est d'ailleurs similaire à ce que l'on a pu voir dans le secteur bancaire ces dernières années avec les applications de gestion multi-comptes, se proposant de gérer ceux détenus dans plusieurs banques à la fois. Ici, la mécanique sera similaire : vous donnez une clé API à Clever, qui se fait sa place dans votre compte chez tel ou tel CSP. 

Mais cela nécessite une implémentation propre à chaque acteur. Aucune deadline ne nous a donc été donnée.

Service en « marque grise », biscuits et diversification du S3

L'interface maison est peu à peu convertie en web composants open source, réutilisables et adaptables à l'envi. L'objectif est ici de pouvoir modifier simplement le site mais aussi de l'adapter à certains contrats spécifiques de clients disposant par exemple d'une grille tarifaire négociée pour l'ensemble des services.

Clever cloud permet aussi à des tiers de proposer son offre dans une interface accessible aux clients qu'ils peuvent pleinement adapter à leurs besoins, pour garder un fonctionnement similaire mais apparaitre comme le prestataire, une forme de « marque grise plutôt que marque blanche » ajoute Quentin Adam. BSO en profite déjà à New York, ses partenaires pouvant limiter les zones de déploiement visibles par leurs clients s'ils le souhaitent.

Une solution là aussi permise par des choix techniques de l'entreprise qui utilise une API unique pour ses besoins ou ceux de ses utilisateurs, avec une gestion des droits différente. En la matière, elle a d'ailleurs développé le projet Biscuit, qu'elle pousse peu à peu dans l'ensemble de ses services et intègre à des projets comme Apache Pulsar.

Du côté des offres de stockage, S3 devrait prochainement disposer d'un second niveau de performances, grâce à une utilisation plus massive des SSD (modèles non précisés). 

IaaS et FaaS... kerneless

Enfin deux produits sont très attendus et en préparation là aussi depuis un moment. Tout d'abord une offre de type IaaS, même si l'équipe lui préfère le terme d'« instances managées », où l'on peut installer ce que l'on souhaite.

Par défaut, elles seront isolées du réseau extérieur, accessible uniquement via le client Clever Cloud et les network groups gérés via Wireguard. De quoi permettre de les relier à d'autres services sans les exposer. Bien entendu si on le souhaite on pourra ouvrir un accès SSH spécifique, mais cela devra être volontaire.

Cela devrait arriver d'ici le début de l'année prochaine. Le FaaS suivra, avec cette fois la possibilité d'exécuter des fonctions. Mais Clever veut là aussi se distinguer de la concurrence, en s'appuyant non pas sur des conteneurs classiques mais sur un projet open source porté par Intel dérivé de Firecracker et des Kata containers, Rust-vmm.

• Le serverless, nouvelle révolution de l'hébergement ? On vous l'explique par l'exemple

Les fonctions développées par les clients sont compilées en Web Assembly (WASM), le système FaaS opérant dans un système minimal avec un hyperviseur (Cloud Hypervisor) servant à isoler les fonctions non pas au sein d'une VM classique avec un système invité, ce qui vaut à cette fonctionnalité le nom de code interne « kerneless ».

En réalité, les fonctions compilées sont directement envoyées au sein du CPU où elles sont isolées (via VT-x), puis forkées le nombre de fois nécessaire et exécutée via un runtime WASM spécifique (wasmer). L'avantage : il faut moins d'1 ms pour instancier et isoler la fonction, quelques ns par fork.

Tout ce qui pourra être compilé en WASM sera exploitable dans le FaaS de Clever Cloud, qui promet une solution efficace, avec différents avantages, découlant notamment de son intégration avec Pulsar pour activer les fonctions. Elles pourront en effet profiter des Transactions et ainsi être utilisée directement au sein d'une requête Pulsar pour venir la modifier à la volée, ce qui est facilité par leur temps d'exécution très rapide.

Reste à découvrir cette solution en pratique et sa tarification, qui n'a pour le moment pas été détaillée.