Retour D'expérience Open Nebula
Comment êtes-vous tombé dans l'Open Source ?
J'ai commencé lorsque je suis arrivé à l'université. Il y avait des cours d'informatique, ils nous apprenaient à faire des sites web sous Emacs. Au lancement du logiciel il y avait un message concernant la licence Un jour en travaux pratiques j'ai lu cette licence. J'ai trouvé l'idée absolument géniale !
Je ne connaissais rien à l'informatique ni à la problématique de licence et c'est de cette façon que j'ai commencé à m'intéresser aux licences libres.
Comment avez-vous découvert OpenNebula ?
J'ai commencé à l'utiliser dans le cadre de mon travail en 2013.
Nous développons une distribution GNU/LINUX multi ministériels, en premier lieu pour l’Éducation nationale.
Au départ chacun avait son ordinateur et nous faisions des tests sur des machines physiques, ce qui a une limite puisque nous ne pouvions pas tester à plusieurs. Nous avons donc commencé à chercher un outil permettant à tout le monde d'utiliser la virtualisation.
Nous avons commencé par regarder Proxmox, le problème est qu'il y avait quelques limitations techniques et nous l'avons écarté. Nous avons essayé Archipel mais ce n'était pas adapté pour de grosses infrastructures. Ganeti également mais nous ne pouvions pas uploader une ISO. Or nous avions besoin de pouvoir virtualiser un établissement scolaire complet et notre produit est sous forme d'une image ISO pour que les gens puissent installer l'outil.
C'est un collègue qui a fini par trouver OpenNebula. Nous avons essayé la version 3.8 sur une Debian installée sur deux PC de configuration type « gamer », simplement pour voir son fonctionnement. Ensuite nous avons demandé aux utilisateurs de s'en servir pour voir si ça leur convenait.
Ils ont tout de suite adoré, ça a vraiment répondu au besoin à l'époque en permettant à tout le monde de démarrer des machines virtuelles (VM), de faire des installations, etc. C'était vraiment très facile à prendre en main.
Pourquoi avoir choisi OpenNebula ?
Avant tout parce que c'est Open Source : en tant que pôle logiciel libre du Ministère de l’Éducation nationale, nous ne voulons que du libre ou de l'Open source.
Également parce que c'est super facile à installer, très rapide à mettre en œuvre.
Mais aussi car nous sommes une équipe agile utilisant la méthode SCRUM. Par conséquent, chacun de nous est impliqué dans le développement de la solution. C'est pourquoi nous choisissons des outils qui ne coûtent pas trop cher à maintenir, et sur ce point OpenNebula est idéal :
Une fois installé, les dysfonctionnements sont assez rares
Quel volume de machines/environnements virtuels manipulez-vous ?
Ce sont des machines qui ont une durée de vie très courte, nous démarrons une infrastructure, nous faisons un développement puis on le teste. Aujourd'hui nous utilisons Jenkins quotidiennement pour automatiser les tests, déployer des VM et un certain nombre d'autres choses comme vérifier les mises à jour par exemple. C'est vraiment la notion d'intégration continue dans des cycles très courts où il est possible de tout tester systématiquement. Cela nous permet aussi de voir d'éventuels problèmes de régressions comme cela nous est par exemple arrivé lors d'une mise à jour d'Ubuntu et de réagir le plus tôt possible.
Nous avons 80 machines en parallèle à peu près tout le temps et on compte environ 70 000 machines au total depuis le déploiement de l'infrastructure, parce que les tests d'intégration continue c'est à peu près 120 machines par jour.
Quelle évolution souhaiteriez-vous obtenir de la solution ?
Un besoin était de pouvoir provisionner et créer des modèles de réseaux, puisque chaque développeur doit avoir le même environnement. Nous avions fait une demande de devis auprès d'OpenNebula Système mais la société étant espagnole, la commande de prestations externes à l'étranger pour un ministère est peu envisageable. Nous avons finalement trouvé la solution avec Jenkins qui, à l'arrivée de chaque nouveau développeur, prépare son environnement et lui crée directement tous ses réseaux.
Aujourd'hui, nous n’avons fait quasiment aucun ajustement d'OpenNebula, tel quel il fonctionne pour nous. Après, les seules choses que nous avons pu faire était d’automatiser un certain nombre de choses autour. Avec l'aide de Jenkins pour les déploiements , ça nous a permis de faciliter la préparations des environnements pour les développeurs.
Récemment, nous avons redéployé les deux machines sur lesquelles nous avions fait les premiers tests pour préparer l'intégration de OpenNebula 5.0. Malgré quelques différences, nous allons bientôt tester les nouvelles procédures après avoir re-déployé un Jenkins. Cela nous a pris que quelques jour pour faire le tour de cette nouvelle version et remonter les bugs à l'équipe OpenNebula qui viennent de sortir la 5.0.1 avec les correctifs.
Vous travaillez directement avec les équipes OpenNebula ?
Nous avons un compte sur leur forge et nous en sommes à 82 demandes de bugs ou de request. Même si nous avons pas les moyens de sponsoriser les développements, ils ont quand même développé un grand nombre de fonctionnalités et ça fonctionne super bien.
Sur la 5.0 par exemple les seuls qui avaient demandé plus que notre équipe étaient des gens d'OpenNebula. On commence à avoir le pli puisqu'on est habitués à la démarche : Nous avons un problème, nous faisons une demande. Nous utilisons la même forge : Redmine. Nous ne pouvons pas aider financièrement mais nous participons à la vie du projet et d'ailleurs ils nous invitent à la OpenNebula conf du 24 au 26 octobre, je vais y faire une keynote.
Quel avenir pensez-vous attendre d'une telle solution ?
Aujourd'hui nous l'utilisons surtout pour nos développements, en tant que devops pour faire notre distribution. Nous fournissons des solutions pour les établissements scolaires : un serveur de fichiers, un pare-feu etc. donc nous nous sommes dit que nous pourrions peut-être intégrer OpenNebula puisque le module que nous avons développé et que nous utilisons actuellement remplit les mêmes fonctions. Nous avons une prochaine version de nos solutions qui sortira à la rentrée scolaire et nous envisageons d'utiliser un OpenNebula 5.0 sur cette version là.
Nous n'avons jamais eu de gros problèmes mais par exemple, nous aimerions bien monter une infrastructure avec CEPH. C'est d'ailleurs préconisé par OpenNebula dans ses white papers à partir d'une certaine taille d'architecture. Seulement, le frein est le support. En France la question est : « est ce qu'il existe des sociétés capables de faire du support ? ». En tant qu'organisme étatique, nous passons par le système des marchés, ce qui est compliqué. D'autant plus qu'une seule société aujourd'hui est référencée pour tous les logiciels libres. Une société ne peut pas être experte sur tous les logiciels libres qui existent, c'est juste pas possible. Pour avoir un support pour OpenNebula, ce serait bien qu'il n'y ai pas qu'un seul candidat qui réponde.
Quelle assistance souhaiteriez-vous obtenir ?
OpenNebula est inscrit au Socle Interministériel des Logiciels Libres, le SILL, en statut « observation ». C'est à dire que la solution n'est pas référencée mais disponible pour ceux que ça pourrait intéresser. Nous en sommes les référents au niveau interministériel. L'objectif est de faire en sorte que OpenNebula soit référencé et élargir le périmètre au-delà des écoles. L'obstacle à cela est le support, parce que même si OpenNebula fonctionne très bien le support est indispensable en cas de dysfonctionnement.
Les décideurs ont besoin d'être rassurés car les utilisateurs attendent la garantie de pouvoir se référer à quelqu'un en cas de problème et c'est ce qu'il manque aujourd'hui en France. D'ailleurs, dans le cas de la solution propriétaire qui est utilisée en ce moment à l' Éducation nationale, le support est une société étrangère.
Quelles seraient les économies liées à l'utilisation de solutions Open source ?
A support équivalent nous pourrions imaginer que le coût serait le même mais le passage au logiciel libre ferait économiser le coût des licences. Le support reste indispensable. D'ailleurs, dans le cas de la solution propriétaire qui est utilisée en ce moment à l'Éducation nationale, le support est une société étrangère. C'est dommage que l'argent public parte à l'étranger. S'il est possible d'avoir des sociétés en France qui font du support ça aiderait à faire tourner l'économie française, encore faut-il trouver des sociétés françaises qui aient la compétence nécessaire sur OpenNebula. Là aujourd'hui, je n'en connais pas.
Un petit mot pour la fin ?
Pour conclure je dirais simplement :
L'essayer c'est l'adopter !