Dans ce billet, je présente les premiers résultats concernant la normalisation d’une architecture de référence pour le cloud. La disponibilité de cette norme est jugée importante par la plupart des acteurs du domaine (fournisseurs, clients, industriels…) puisqu’elle constitue une première étape indispensable pour faciliter l'interopérabilité et la portabilité de leurs implémentations (cf.). La norme se doit d’être neutre d’un point de vue technologique et ne doit pas entraver l’apparition de futures innovations dans le domaine.
une collaboration internationale sur l’architecture du cloud
A part quelques documents issus d’organismes de normalisation tels que le « Distributed Management Task Force » (DMTF) et l’organisme américain de normalisation NIST, aucune norme internationale d’architecture du Cloud n’existait à ce jour. A cet effet, une collaboration internationale impliquant des experts de la commission d’études « Réseaux Futurs » de l'ITU-T et du sous-comité « Plateformes et Services d'Applications Distribuées» de l'ISO/IEC JTC1 a été mise en place en septembre 2012. Dans ce billet je relate des premiers résultats obtenus par ce travail mené en commun entre experts des télécommunications et des technologies de l’information.
une architecture de référence pour le cloud
L’architecture de référence visée a pour objet d’aider à la compréhension des complexités opérationnelles du cloud computing et d’être un outil commun de référence permettant de décrire, discuter et développer des architectures système spécifiques pour le cloud computing. Un objectif important est également de faciliter l'analyse des normes existantes ou candidates dans les domaines tels que notamment la sécurité, l'interopérabilité, la portabilité, la réversibilité, le respect de la vie privée, la fiabilité et la gestion des services.
L’architecture de référence, développée dans le cadre de cette norme, permet de décrire un système de cloud computing au moyen de quatre vues architecturales, à savoir les vues « utilisation », « fonctionnelle », « implémentation » et « déploiement ». Seules les deux premières vues sont abordées dans la norme, les deux dernières étant d’une part, fortement liées aux technologies et aux solutions d’implémentations, et d’autre part, dépendantes de l’environnement et des conditions de déploiements sur le terrain.
la vue « utilisation »
La vue « utilisation » consiste à définir l’écosystème cloud en distinguant les notions d’acteurs et de rôles joués par ces mêmes acteurs. C’est ainsi que sont définis trois rôles principaux dans la fourniture de services cloud et ce indépendamment de la catégorie de services considérée (par exemple IaaS ou NaaS*) à savoir les rôles de fournisseur de service cloud, le client de ces services et le partenaire de services cloud. Ces trois rôles se décomposent en sous-rôles correspondant chacun à un jeu d’activités (ou ensemble de tâches) intervenant lors de la réalisation de cas d’usage.
et la vue «fonctionnelle »
La vue « fonctionnelle » traite de la définition des principaux composants fonctionnels qui vont permettre de réaliser les activités spécifiées pour chacun des rôles et sous-rôles décrits dans la vue « utilisation ». Les composants ainsi définis sont positionnés dans une architecture logique issue d'un des rapports techniques développé au sein d’un groupe spécialisé de l’UIT-T sur le cloud computing.
Cette architecture fait apparaître quatre couches superposées ainsi qu’une aire fonctionnelle transverse à ces quatre couches
Les services cloud et de gestion associés sont délivrés à la couche « utilisateur » après un contrôle possible (e.g. authentification, autorisation) déclenché par la couche « accès ». Les implémentations de service cloud reposent sur l’utilisation de ressources sous-jacentes dont le contrôle et l’abstraction sont réalisés par la couche « ressources ». L’aire fonctionnelle transverse sert de support aux fonctions de sécurité, de gestion ou bien encore de développement de services.
La norme décrit également les principaux aspects transversaux dont il faut tenir compte pour concevoir un système de cloud computing, à savoir la sécurité, la performance, les accords au niveau service (SLA), la vie privée, l’interopérabilité, la portabilité, la réversibilité, la performance…
une première étape pour l’interopérabilité et la portabilité
Comme pour la norme relative à la définition du cloud (cf. le billet de Jamil Chawki intitulé « Et si on définissait le cloud »), cette seconde norme commune sera approuvée courant 2014 par les 2 organisations internationales parentes que sont l’ITU-T et l’ISO/IEC JTC1.
Cette réussite internationale obtenue grâce à l’implication des principaux fournisseurs et industriels des deux secteurs des technologies de l'information et des télécommunications constitue une étape importante pour libérer le potentiel du cloud et éviter un enfermement dans des solutions industrielles propriétaires.
Pour autant, ceci n’est qu’une étape qui devra se traduire par la définition d’interfaces et de protocoles normalisés ou issus du monde de l’open source permettant aux acteurs du domaine de déployer des implémentations de systèmes cloud réellement interopérables et facilitant la portabilité de services.
Olivier Le Grand
En collaboration avec Jamil Chawki
* Network as a Service
crédit photo : © alphaspirit - Fotolia.com
J'assure, depuis 2010, la coordination des activités de normalisation relative aux réseaux du futur au sein d’Orange Labs. Impliqué activement dans les travaux de normalisation du cloud, je suis depuis 2012 éditeur de la future norme concernant l’architecture du cloud menée conjointement par l’UIT-T et l’ISO/IEC JTC1.
De 2008 à 2012, j'ai présidé le groupe de travail de l’UIT-T relatif à la définition d’architectures pour les réseaux de nouvelle génération et IPTV.
J'ai travaillé pendant 10 ans dans le domaine des architectures de commande pour les réseaux à haut débit au sein d'Orange.