Retour
Featured image of post Les services attendus du cloud « 2.0 »

Les services attendus du cloud « 2.0 »

Qu'attendent les startups des offres cloud ?

Après avoir écrit plus généralement ce qui avait fait et qui fait encore que les clouds US dominent le marché dans un article que vous pouvez trouver ici. J’ai eu l’occasion de voir une n-ième discussion sur les réseaux sociaux expliquant que les fournisseurs cloud français étaient au même niveau que les acteurs étatsuniens. Pointant notamment du doigt au passage des hyperscalers (comme Doctolib) et startups de choisir des clouds américains justes pour des raisons de crédits offerts.

D’expérience, je sais que les crédits jouent, mais plus pour éviter de se faire dépasser par un Azure ou autre que par peur de la comparaissons avec les solutions françaises. J’en avais d’ailleurs déjà parlé dans l’article cité du départ.

Au-delà de ces plaintes, trop souvent utilisées comme bouclier contre les critiques, la conversation a glissé sur :

Qu’est-ce que les startups et hyperscaler attendent d’un fournisseur cloud ?

Pour avoir travaillé avec ce type de client, je connais plutôt bien leurs besoins et surtout ce qu’elles recherchent. Et comme certains me l’ont conseillé, je vais partager ce qui est fréquemment attendu et pas forcément retrouvé chez nos prestataires français.

Cloud “2.0” ?

Les origines du cloud
Les origines du cloud

Je dis cloud 2.0, pour marquer une différence nette avec la vision moderne de celui-ci. En soi le cloud est un terme très vague de l’hébergement de serveurs physique, peut-être défini comme du cloud, notamment si c’est facturé à la demande. Sauf que depuis maintenant plusieurs années on attend plus du cloud des machines virtuelles, mais des services sur étagère qui permettent aux entreprises de construire leurs propres infrastructures.

Il y a eu donc un glissement important, ce qui fait la qualité d’un fournisseur cloud n’est plus le matériel, mais le logiciel. C’est très souvent sur cette partie que se base le choix de la société.

Elle pourrait très bien se contenter des serveurs et ensuite faire par elle-même toutes ces briques. Sauf qu’aujourd’hui ce n’est pas ce qu’elles recherchent pour des tas de raisons. Notamment le coût et le temps nécessaire pour développer des solutions qui généralement seront moins efficaces. Dans tous les cas, ce choix ne sera pas l’objet du débat de cet article.

Alors le cloud 2.0 souverain parfait, il propose quoi ?

Tout d’abord, ça dépend bien sûr des entreprises et des besoins. Les réseaux sociaux se plaignent pour la plupart de clients modernes et exigents sur le niveau logiciel. Dans la réalité, les demandes là sont assez proches de la majorité des startups qui cherchent à construire des solutions techniques.

Cette liste de service est minimale et j’insiste bien là-dessus d’expérience ce qu’elles visent en termes d’offre comporte souvent des spécificités en fonction de leurs marchés, notamment sur la partie data.

L’administration

Quoi, vous vous attendiez à ce que je parle de service ultra avancée comme AWS Ground Station ? Non, cet article se veut pragmatique, on commence donc par la base qui est souvent oubliée.

Dans l’administration, je regroupe plusieurs fonctionnalités qui sont vraiment importantes quand on s’adresse à une offre d’entreprise. Cela comprend :

  • Possibilité de créer des comptes distincts (et pas d’utilisateur), pour séparer les environnements et permettre la délégation à des équipes spécifiques.
  • Suivit financier à l’aide de TAGs avec centralisation de la facturation des différents comptes. Quand vous payez en millions les factures annuelles, vous avez besoin du détail.
  • Dans l’idéal du SSO afin de faciliter la gestion des comptes.
  • Une organisation de datacenter claire. Pour vous donner une illustration, AWS c’est limpide, vous voulez faire de la redondance, vous savez qu’une Availability Zone est isolée de tant de km d’une autre, une région c’est 10x plus de distance. À l’exemple inverse, je suis toujours effaré à propos de boites comme OVH en constatant que la moitié des datacenters sont très proches et souvent cette information, on l’apprend trop tard. C’est simple, et ça évite de grosses déconvenues qui vous font perdre beaucoup.

Sécurité

Surement l’un des points sur lesquels les attentes sont les plus grandes, car un cloud qu’il soit souverain ou pas se sécurise.

  • Avoir un système de management de privilège complet (IAM), c’est juste vital pour faire du cloud. Quand je dis gestion fine, je ne parle pas de pouvoir dire c’est un compte de « lecture », mais bien de pouvoir gérer les droits sur un ensemble service + verbe. Là encore dans l’idéal, si on peut avoir des fonctionnalités comme des tokens temporaires, on prend.
  • Du chiffrement disponible sur la totalité des services de stockage avec la possibilité d’utiliser des clés externes. Car oui, un cloud reste un environnement étranger qui représente une menace, moins grande que l’extérieur, mais une menace quand même.
  • Avoir des logs d’audit des accès à l’API sur nos comptes. Au-delà d’être important pour la sécurité c’est en faire nécessaire dans beaucoup de cas pour des certifications ou autre.
  • Je ne vais pas m’étendre là dessus, mais de plus en plus de mes clients demandaient des certifications, de l’ISO27001 et du SecNumCloud. Il s’agit souvent d’un critère éliminatoire.

Machine virtuelle

Souvent considéré comme du cloud à l’ancienne, les machines virtuelles se retrouvent encore régulièrement. Par contre, on attend plus que pouvoir créer des serveurs de manière statiques.

  • Avoir un système de machine virtuelle à la demande, avec cloud init, gestion du réseau le tout pouvant être réparti sur plusieurs datacenters de manière transparente.
  • Supporter les security groups avec la possibilité d’y faire référence dans les règles dans l’idéal
  • Possibilité de prébuild les images de ces machines avec Packer ou autre.
  • Proposer des loads balancers, avec gestion du HTTPS, certificats, redirection et des health-checks.
  • Disposer d’une solution de scaling automatique. Avoir un groupe dans lequel on définit un nombre d’instances qui peut changer en fonction d’event ou trigger. Que ça soit pour du scale, de la réduction de coût, de la mise à jour, c’est la base aujourd’hui. Quand je parle de machine virtuelle dans ce contexte, je parle plus de groupe d’instances que d’instance.

Réseau

À force d’entendre parler de couche haute, notamment avec le serverless on oublie qu’on attend souvent encore des fonctionnalités réseau !

  • Des réseaux privés (VPC), pour isoler les ressources. Il doit évidemment être compatible avec le reste de votre offre. Imaginons si vous avez du Kubernetes managé, on aimerait ne pas exposer les APIs sur le net. Bien sûr dans les VPCs, je compte aussi tout ce qui est attaché : gateway, routing etc.
  • La gestion de DNS, là encore l’idéal dépasse le simple resolver. Des fonctionnalités comme du check d’endpoint, de la résolution en fonction du pays.
  • La possibilité de faire des interconnexions que ce soit avec un service de VPN classique ou de tunnel.

Stockage

Le stockage est souvent un point qui est uniquement abordé du point de vue capacité et performance, mais aujourd’hui là encore c’est sur le logiciel que se fait la différence.

  • Du stockage par block simple efficace et flexible, pas grand-chose à dire là-dessus tant que ça fonctionne bien avec le reste de l’offre encore une fois.
  • Du stockage objet, je ne compte plus le nombre de fois où des fournisseurs m’ont promis du stockage objet et je me suis retrouvé face à un service ultra dépouillé. Aujourd’hui des options comme l’hébergement d’assets web statique, le chiffrement, les lifecycles, les events et le versionning sont vraiment les bases de ce service.

Bases de données

Un point qui a fait beaucoup parler notamment au vu des fortes critiques sur Doctolib qui a un gros besoin de ce côté. Alors bien sûr un service de base de données fiable, qui scale c’est attendu. D’autres options comme la possibilité d’exploiter les logs (voir les exporter), créer des clusters multirégion et bien sûr les backups !

Pour ce qui est du type de base, cela dépend vraiment de la stack technique de l’entreprise. Il faut néanmoins s’assurer d’avoir à minima une base de données relationnelle et non relationnelle disponible.

Je n’ajoute pas spécialement de besoin de ce côté, cela dépendant beaucoup de la volumétrie client. À noter que si vous gérez les éléments énoncés, une majorité des entreprises de notre catégorie s’en satisferont.

Conteneur

Difficile de ne pas parler de conteneur en abordant de cloud en 2022, ça tombe bien il y a des attentes sur ce point.

  • Un registry afin de stocker les images avec de la haute disponibilité. On l’oublie régulièrement, mais un registry en rade peut avoir un impact direct sur la disponibilité de vos ressources sur Kubernetes.
  • Et evidemment, Kubernetes qui est attendu par une majorité des clients. Un grand nombre des fournisseurs français le propose, mais là encore dans une version assez simple. Souvent, j’ai constaté le manque de haute disponibilité multizone, l’exposition d’API en public, l’authentification avec des tokens statiques.

Faas

Pouvoir exécuter des fonctions de code de manière automatique avec un trigger, webhook ou autre. C’est souvent quelque chose qui va se retrouver à gauche et à droite pour gérer des petites actions et automatismes.

Néanmoins, c’est de plus en plus un point que j’ai vu passer en moins prioritaire notamment avec l’essor de Kubernetes.

API

Avoir une console web avec une bonne UX est toujours appréciable, mais aujourd’hui on l’utilise de moins en moins.

  • Il faut donc une API, claire et documentée
  • Au maximum, poussez la disponibilité de ces produits sur Terraform. Dans de nombreux cas, on considère un élément exploitable uniquement quand il arrive sur Terraform.

C’est tout ?

Oui et ce n’est pas si simple surtout en assurant une cohérence globale de la solution. Ce sont les fonctionnalités de base qu’une entreprise de type startup/scaleup recherche dans la majorité des situations. J’aurais pu aborder des services comme la gestion de secret, ou le monitoring mais j’ai rarement vu ce point bloquant. Je rajouterais même qu’il est préférable d’avoir moins, mais mieux fini que l’inverse. Le reste pouvant être facilement résolu par des plateformes externes, ou pas l’installation en interne.

Conclusion

J’ai l’impression que des entreprises comme Doctolib sont des cibles régulières, en particulier des providers français sans pour autant que leurs offres puissent actuellement adresser ce type de client. Surtout quand on remet sur le devant de la scène les histoires de crédits, dont à l’heure actuelle Doctolib ne doit plus vraiment profiter.

J’aimerais que les fournisseurs français fassent des efforts, pour comprendre et proposer des solutions sur les points techniques. Surtout quand on voit qu’une grande partie de la communauté répond souvent pour donner des feedbacks et aider. C’est d’ailleurs la vocation de cet article.

C’est d’autre part dommage que cette bonne volonté de la part de la communauté ne semble pas forcément appréciée. Notamment dans des messages ironiques quand on remonte des problèmes ou des besoins.

Ces positions publiques me font questionner sur plusieurs points. Je n’arrive pas à savoir s’il s’agit d’un manque de vision sur ce qui est attendu de certains clients, ou une manière de communiquer.

Ces éléments me donnent aussi l’impression qu’on est de plus en plus dans l’idée de confrontation que d’échange enrichissant, même si les réseaux sociaux provoquent sûrement en partie cet effet.

Malgré tout, comme je l’ai déjà dit à de multiples reprises, on a de bons acteurs qui s’améliorent tous les jours et qui pour beaucoup cochent un nombre croissant de points dans la liste donnée. Sans compter les articles que je voie passer d’autres blogueurs qui font des retours de qualités sur ce type d’offre.

Head photo by Luca Bravo on Unsplash

Généré avec Hugo
Thème Stack conçu par Jimmy