Aux débuts d’Internet tel qu’on le connaît actuellement, il y a une trentaine d’années, le choix principal d’un développeur lorsqu’il voulait mettre un site en ligne consistait à choisir entre un serveur dédié où il était seul maître à bord, et un hébergement mutualisé entre plusieurs clients plus ou moins nombreux à se partager les ressources selon les offres.
Si la faible isolation technique proposée à l’époque dans le modèle du mutualisé poussait les plus précautionneux à se tourner vers des serveurs dédiés, le choix se faisait aussi pour des raisons économiques : tout le monde ne pouvait pas se payer sa propre machine.
Néanmoins, avec le temps, des offres à petit prix sont venues bouleverser le marché, puis ce fût au tour du « Cloud » et des instances « as-a-service » que l’on ne loue plus au mois mais à l’heure ou à la seconde. De quoi changer les pratiques en profondeur.
Réduire le gâchis de ressources (et les prises de tête)
C’est de là qu’est né Clever Cloud, avec une conviction : il fallait profiter de ces nouvelles opportunités pour réinventer les pratiques de l’hébergement mutualisé qui s’appuyait encore sur de vieux protocoles de transfert, en ajoutant une véritable isolation et de la simplicité en automatisant les déploiements, l’adaptation à la charge. Créer des outils pour améliorer la vie des développeurs et des ops (des métiers qui se conjuguent parfois désormais), profiter des révolutions en cours suite à l’émergence de Git et des plateformes telles que GitHub ou GitLab, du développement et de l’intégration continus (CI/CD).
Tant à l’époque qu’aujourd’hui, il est courant de voir des entreprises continuer à louer des serveurs dédiés « à l’ancienne » pour y déployer leurs applications en utilisant des outils plus ou moins automatisés, mais cela mène le plus souvent à un gâchis de ressources. Car ces machines sont dimensionnées de manière à répondre aux pics éventuels, et ne sont ainsi presque jamais utilisées à leur plein potentiel.
Un surdimensionnement qui n’est pas vraiment en faveur de l’efficacité énergétique. En mars dernier, The Register rapportait que selon l’US Government Accountability Office (GAO), seulement 5% des ressources des serveurs à disposition du gouvernement américain étaient utilisées. Une situation qui ne devrait jamais se produire, aux USA ou en Europe.
Pourtant, une partie du secteur de l’hébergement s’est organisée autour de ce manque d’efficacité. Les acteurs du monde des datacenters sont de moins en moins des techniciens et de plus en plus sur un modèle qui emprunte au marché de l’immobilier : il faut investir l’espace disponible et avant tout remplir des mètres carrés (quitte à réserver de grands espaces aux mineurs de crypto-monnaies). Mais que les serveurs soient ou non utilisés ne change rien : c’est loué. D’ailleurs s’ils fonctionnent à un faible niveau, cela soulage les infrastructures électriques, le bailleur est d’autant plus gagnant.
Une des solutions pourrait être de recourir à des instances (IaaS), qui peuvent être allumées ou éteintes, adaptées dans leur composition selon les besoins, avec une meilleure gestion des ressources par le fournisseur de services cloud (CSP) puisqu’elles sont partagées entre différents clients. Mais cela demande aux développeurs et aux ops d’adapter constamment l’infrastructure à la charge, de veiller aux mises à jour et à la sécurité, d’être ceux sur qui tout repose.
Malheureusement, en pratique, ce travail essentiel n’est pas toujours fait. Une problématique à laquelle nous avons cherché à répondre, pour mutualiser les efforts et éviter frayeurs et maux de tête aux équipes de nos clients.
Des applications qui fonctionnent…
La promesse de Clever Cloud est que « vous développez, nous déployons ». Ainsi, nous sommes plus qu’une solution de Platform-as-a-Service (PaaS) tel que certains l’entendent, plutôt une sorte de « Software Defined Hosting », tendance « Serveless », au sens où vous n’avez jamais à vous préoccuper de l’infrastructure. Seulement de votre code et d’où vous voulez le déployer.
Car en réalité, notre métier est d’assurer le maintien en conditions opérationnelles de vos applications. Cela signifie que nous simplifions le plus possible le processus de déploiement qui peut être totalement automatisé et s’inscrire dans vos processus d’équipe. Nous maintenons également vos applications en ligne, même en cas de mise à jour ou de pic de charge exceptionnel, gérons les sauvegardes, la reprise en cas de problème, etc.
Ce, avec la possibilité d’une adaptation horizontale (plus d’instances disponibles) ou verticale (des instances plus performantes). Un choix qui peut être assuré de manière entièrement automatisée (auto-scaling) ou manuelle via notre interface en ligne et nos différents outils (CLI, SDK, etc.) : vous restez maître de vos choix.
Nous assurons également la mise à jour du système et des briques logicielles que nous opérons, en nous limitant le plus possible au strict nécessaire afin de maximiser l’efficacité, le niveau de performances et de sécurité proposés à nos clients. Ainsi, nous ne négligeons pas l’isolation logicielle et toutes les applications fonctionnent dans des machines virtuelles qui leur sont propres.
… dans un environnement flexible et sécurisé
Il faut d’ailleurs comprendre que le sujet des attaques et failles de sécurité est avant tout financier. Pour ceux qui les exploitent, c’est un marché. S’il existera toujours des méthodes pour s’en prendre à une entreprise et un service, notre enjeu est de réduire au maximum les surfaces d’attaque et de casser la rentabilité potentielle de s’en prendre à Clever Cloud.
C’est notamment pour cela que nous compilons le noyau Linux et tous nos binaires depuis les sources, à travers l’utilisation de la distribution Exherbo. Cela nous permet de les réduire à leur strict minimum, tout comme la surface d’attaque, et de disposer constamment de logiciels à jour sans avoir à attendre que les mainteneurs de telle ou telle distribution s’en occupent.
Cela offre un autre avantage, car comme l’indique régulièrement notre CEO Quentin Adam : « tout binaire distribué compilé est un binaire troué en sursis ». Ils sont en effet utilisés par un nombre important d’utilisateurs et sont une cible de choix, qui peuvent être facilement détectés. Disposer de nos propres binaires permet de se prémunir de tels risques « by design ».
Et si jamais un datacenter rencontre un problème ? Il vous suffit de déployer ailleurs. Une capacité à la résilience qui porte nos décisions techniques de ces dernières années, avec une approche résolument mutli-cloud; que ce soit dans le développement de nos propres infrastructures ou en vous permettant également de profiter de celles de nos partenaires. Et si vous voulez disposer de votre propre Clever Cloud « on-premise » ou dans une infrastructure qualifiée SecNumCloud ? C’est possible. L’ouverture, c’est aussi ça.
Des serveurs pleinement exploités, pensés pour durer
Ce libre choix du datacenter nous permettra demain de vous proposer des déploiements pouvant être guidés par des problématiques géographiques, de diversification mais aussi d’éco-conception. Nous avons d’ailleurs commencé à nous tourner vers des serveurs basés sur les travaux de l’Open Compute Project (OCP). Disposant d’une alimentation centralisée au sein de la baie, ils sont conçus pour une meilleure efficacité énergétique.
Consommer moins pour un même niveau de service est une obsession de nos équipes, une stratégie mise en œuvre à court et long terme, que ce soit à travers l’optimisation côté logiciel ou matériel, la meilleure utilisation du parc existant et la mise en production de meilleurs composants lorsqu’il est complété ou renouvelé. Cette stratégie est au cœur de notre modèle économique, mais aussi de notre volonté de réduction de notre empreinte environnementale, et donc celle de nos clients.
Nous avons ainsi récemment fait le choix de nous équiper en serveurs Capri basés sur des processeurs EPYC 7003 d’AMD avec 64 cœurs de dernière génération, qui offrent un très bon niveau de performance et de densité. Ils sont installés dans notre troisième point de présence parisien, chez Green Data à Nanterre. Il en sera de même pour la Flashbox, nous permettant de disposer d’un stockage déporté au sein du réseau, dans des serveurs sans CPU, exploitant les puces du français Kalray, très économes en énergie.
Ces innovations et ce niveau de densité nous permettent de renforcer la promesse de Clever Cloud : maintenir le maximum d’applications en conditions opérationnelles, avec un bon niveau de résilience mais le moins d’infrastructure possible. Car la meilleure façon de ne pas gâcher les ressources est d’en consommer le moins possible « by design », ce que nous permettons à nos clients de faire au quotidien sans qu’ils n’aient à se préoccuper de quoi que ce soit. Pour mieux les informer, nous travaillons également à livrer des indicateurs comme l’efficacité énergétique (PUE) mais également la consommation et l’impact de nos serveurs, de leurs applications, etc.
Nos serveurs sont destinés à être exploités dans notre infrastructure pour de longues années, afin de répondre à des besoins qui pourront évoluer dans le temps, et ne seront remplacés que lorsque ce sera nécessaire. Mais en nous reposant sur des standards tels que ceux de l’OCP, utilisés par un nombre croissant d’acteurs du marché, nous avons l’assurance qu’ils pourront facilement être réutilisés par des tiers dans un second cycle de vie.
Pour nos déploiements à venir, nous explorerons d’autres pistes pour améliorer toujours plus l’efficacité de nos serveurs et de leurs composants, mais aussi du refroidissement qui est une problématique essentielle dans les centres de données, avec la montée en puissance du watercooling et de l’immersion, deux technologies pouvant être mises en œuvre par notre partenaire Green Data. Nous avons également des discussions avec différents acteurs autour de la réutilisation de la chaleur fatale, produite par les serveurs.
Et demain ? Network Groups, Tasks, GPU, FaaS, IaaS
Clever Cloud est à l’image de son logo : multifacettes. Si nous nous sommes longtemps consacrés à la création de notre plateforme de déploiement d’applications, nos clients nous ont demandé ces dernières années d’aller plus loin. Nous les avons écoutés : l’équipe a doublé ces derniers mois afin de renforcer notre principal atout : l’innovation par le logiciel, en exploitant au mieux le matériel.
Ainsi, outre les améliorations continues de notre Console, nous finalisons actuellement un projet qui a été l’un de nos plus grands chantiers : les Network Groups, vous permettant de lier vos applications, mais aussi vos machines à travers un réseau privé (VPN). Pour cela, nous nous appuyons sur la solution open source Wireguard. La fonctionnalité est finalisée et fait actuellement l’objet de tests internes, elle passera au stade de la bêta publique d’ici quelques semaines.
Nous proposerons bientôt nos VM Tasks, avec la possibilité d’exécuter des tâches à la demande, activables de différentes manières. Nous avons également commencé à retravailler notre offre de calcul sur GPU, n’hésitez donc pas à nous solliciter si vous avez des besoins en la matière, des tests préliminaires pouvant être menés. Plus tard dans l’année viendront l’accès à nos solutions Function-as-a-Service (FaaS) pour le traitement de fonctions à la demande et à grande échelle et IaaS, pour déployer le système d’exploitation et les outils de votre choix via Clever Cloud, sans dépendre de solutions telles que Docker.
Et pour les amateurs de Kubernetes, outre le lancement récent de notre opérateur, un service managé sera également disponible… tout comme d’autres surprises dont nous aurons l’occasion de reparler d’ici quelque temps. N’hésitez d’ailleurs pas à nous soumettre vos demandes et suggestions, qui peuvent nous aider à affiner nos priorités et développements. Notre équipe est ainsi à votre écoute.