openstackQuoi de neuf dans l’actualité OpenStack ?

C’est toujours l’été !TasseVintage

Prenez un café et 5 minutes pour vous mettre à jour des derniers faits marquants et des tendances du moment : faites une pause OpenStack !

Au menu aujourd’hui :

> Quoi de neuf autour de la sécurité d’OpenStack ?

> Les annonces Hewlett Packard Enterprise

> OpenStack, Kubernetes et Docker font front commun

> Intel économise 21 millions de dollar en migrant de VMware vers OpenStack

Bonne lecture !

 


Quoi de neuf autour de la sécurité d’OpenStack ?

En seulement 6 ans OpenStack a bien évolué. À ce jour il est composé de 58 projets majeurs. Avec des milliers de personnes à travers le monde qui contribuent au code, les vulnérabilités et les bugs pourraient bien être le pire cauchemar des responsables de la sécurité.

 

Néanmoins, OpenStack vient de recevoir de la part de la fondation Linux le badge de « Best Pratices Core Infrastucture Initiative ».

Quelle est la clé pour un développement soucieux de la sécurité ?

Le développement de la sécurité exige la mise en œuvre de celle-ci à chaque étape du cycle de vie du développement d’un logiciel. Si un logiciel n’a pas été conçu en toute sécurité, il sera extrêmement difficile, voire impossible, de résoudre ce problème plus tard.

La sécurité est avant tout un effort mondial de la communauté mais pas seulement. En déployant OpenStack pour des environnements de production, les grandes entreprises du monde privé, telles qu’Ebay, Comcast, Bloomberg, etc, contribuent également à l’évolution de la sécurité.

Les projets OpenSource sembleraient plus faciles à attaquer car ils sont développés par un grand nombre de personnes. Mais une enquête aux USA démontre que ce n’est pas le cas et que les projets OpenSource n’ont pas plus de défauts que les logiciels propriétaires. De plus, l’accès public au code source permet de détecter plus rapidement les éventuels bugs.

À la question est-ce qu’OpenStack peut être sécurisé ? la réponse est : la sécurité au sein d’OpenStack ne doit pas être différente de la sécurité d’une infrastructure classique. Il faudra s’astreindre à utiliser des méthodes ou des outils similaires tels que l’application des patchs de sécurité ou la gestion des logs.

Comme cité précédemment, la sécurité au sein d’OpenStack s’appuie sur une communauté mondiale. Comment gérer autant de personnes sans le soutien d’un groupe central donnant les bonnes directions à prendre ? C’est en ce sens que 4 groupes sont présents pour gérer ces différents aspects au sein du projet OpenStack :

  • Le groupe OpenStack de sécurité est composé d’environ 250 membres. Ils coordonnent les travaux nécessaires pour résoudre les problèmes de vulnérabilité et de sécurité de la base du code du projet. C’est le point de contact central pour toutes les questions liées à la sécurité. Ils publient également un guide qui fournit les « best ptractices » en terme de sécurité que ce soit pour les clouds publics ou privés.
  • Le groupe expert sécurité au projet spécifique.
  • Le groupe revendeur commercial d’OpenStack.
  • Le groupe développeur du projet OpenStack.

Vous trouverez la suite de l’article en vous rendant sur les liens suivants :

http://www.openstack.org/assets/securing-openstack-clouds/OpenStack-SecurityBrief-letteronline.pdf

http://superuser.openstack.org/articles/how-large-open-source-projects-can-develop-for-security

Objectif Libre contribue également à la sécurité d’OpenStack avec d’une part les missions qui lui sont confiées dans le monde bancaire et aéronautique et d’autre part le recrutement récemment d’un expert de la sécurité Linux : Julien Lavesque, qui possède une forte expertise acquise durant ces 12 années d’expérience. Durant son précédent poste chez Itrust, Julien a principalement travaillé sur des tests d’intrusions, la mise en œuvre de solutions de sécurisation de Cloud OpenStack et la centralisation de journaux ELK.


Les annonces Hewlett Packard

 

HPE vient d’annoncer récemment des nouveaux partenariats avec Dropbox et Docker mais aussi le don de la gouvernance à la fondation linux de son système d’exploitation réseau (NOS) OpenSwitch. Le partenariat Docker va permettre d’offrir :

 

  • Des plateformes serveurs HP pré-configurées pour embarquer Docker.
  • Du Docker compatible sur les systèmes HPE tels que synergy et bladesystem
  • Un support Docker aux infrastructures HP
  • Des architectures et des configurations de référence pour du déploiement de Docker en datacenter
  • Une intégration de Docker avec un plugin natif pour le système de stockage à mémoire flash HPE 3PAR StoreServ
  • Le support des API HPE pour AppDevender, Operation Bridge Monitoring et HEP Helion Cloud Suite.

De plus, HPE a également annoncé qu’une partie de l’infrastructure DropBox déménagerait d’Amazon vers HPE.

Enfin, HPE contribue à la fondation linux en offrant la gouvernance de son NOS OpenSwitch. Cet OS basé sur un noyau Linux propose un support complet des protocoles réseaux de couches 2 & 3. Cette offre OpenSource s’appuie sur des partenaires comme Barefoot Networks, Broadcom, Caviumm…

En savoir plus :

https://www.mirantis.com/blog/hpe-partners-with-docker-steals-dropbox-from-aws/

http://www.zdnet.com/article/hewlett-packard-enterprise-and-docker-partner-for-the-containerized-data-center/


OpenStack, Kubernetes et Docker font front commun

 

Mirantis vient d’annoncer sa collaboration avec Intel et Google dont le but est de faire évoluer OpenStack fuel pour qu’il puisse tirer parti de Kubernetes. L’objectif est donc de packager OpenStack dans des conteneurs afin de pouvoir l’administrer à travers Kubernetes. Grace à Kubernetes il sera donc simple de déployer du cloud dans des conteneurs.

 

En d’autres termes, nous pourrons démarrer rapidement des services d’OpenStack et donc offrir une approche de micro-services. Nous pourrons enfin offrir les fonctionnalités de résilience et d’auto-guérison, propre à Kubernetes, au cloud OpenStack.

Comme l’explique Boris Renski, CMO de Mirantis. « La combinaison de Kubernetes et de Fuel va ouvrir OpenStack à un nouveau modèle de livraison qui permet une consommation plus rapide des mises à jour, et aide les clients à obtenir des résultats plus rapidement. »

En savoir plus :

http://www.toolinux.com/Comment-Kubernetes-va-s-adapter-a

http://www.silicon.fr/openstack-kubernetes-docker-153769.html

 


Intel économise 21 millions de dollar en migration de VMware vers OpenStack

 

Intel a migré 17 000 VM virtualisées sous Vmware vers OpenStack. Les facteurs clés de la réussite de son projet sont les suivants :

  • La fourniture d’un service de provisioning à la demande pour leurs développeurs.
  • La réduction du temps de provisioning d’un serveur de 90 jours à 30 minutes.
  • La réduction de 90 % du coût de la main d’œuvre pour le provisioning des machines.
  • La réduction de 90 % des 8 400 tickets du service de provisioning.
  • La mise en place de la méthode agile, du DevOps et de l’intégration continue.

Afin d’économiser 21 millions de dollars en 6 ans, Intel s’est fixé 5 objectifs :

  • L’hébergement efficient : Intel est passé de 91 à 61 Datacenter dû en majorité à la virtualisation et à la mise en œuvre d’une politique de cloud.
  • La flexibilité et l’expérience utilisateur : Même si tout n’est pas automatisable, Intel a choisi d’automatiser des tâches traditionnelles comme par exemple le redimensionnement des VM. Ce type de tâche peut-être grandement simplifié et automatisé par la mise en place d’un cloud privé qui permet également d’accélérer la livraison des services.
  • L’accélération du « time to market » : Les développeurs doivent produire et livrer à la même vitesse que le business de l’entreprise.
  • La préparation vers le cloud hybride : Les développeurs appréciaient le coté rapide et efficace des clouds publics. Intel devait donc proposer un cloud privé sur la même efficacité mais aussi sur la capacité à pouvoir déborder de leur cloud privé vers les fournisseurs de clouds publics.
  • La capacité par rapport au Budget : Le budget n’est pas extensible à l’infini à contrario de la capacité qui ne cesse d’augmenter pour répondre à la croissance de l’entreprise. Une réponse apportée par Intel est la mise en place de l’automatisation afin de réduire l’administration et l’exploitation de son infrastructure.

En savoir plus :

http://openrackready.com/go/article/index.htm?i=13