Openworld 2014 : Oracle taille son Cloud public pour les applications critiques

Bientôt disponibles, les services IaaS d’Oracle misent sur les applications d’entreprise, le stockage objet ou en bloc et une sécurité évoluée. Néanmoins, les tarifs restent aussi peu prévisibles que ceux d’Amazon ou d’Azure sur lesquels ils s’alignent.

« Doté de 30 000 serveurs, et stockant 400 pétaoctets de stockage, le cloud public d’Oracle est déjà un des leaders mondiaux avec 62 millions d’utilisateurs chaque jour et 23 milliards de transactions par jour!» se félicite Larry Ellison, président du comité directeur et directeur technique d’Oracle.

Stockages et puissance de calcul à la demande
Stockages et puissance de calcul à la demande

Un stockage objet haute disponibilité et sécurisé

Déjà disponible aux États-Unis, Oracle Storage Cloud Service repose sur une technologie de stockage objet. Chaque information est stockée et gérée logiquement comme un objet. Des objets regroupés et organisés par containers. Outre les informations stockées, chaque objet dispose de ses propres métadonnées.

Pour accéder au stockage, le programmer, ou simplement le gérer, le service propose à la fois un client Java et un service web RESTful, utilisable et pouvant accéder aussi bien au Cloud ou aux applications sur site. Les administrateurs système peuvent restreindre les accès en lecteur ou en écriture aux containers, et le chiffrement (clés RSA) est également possible pour les programmeurs.

Comme tout service de ce type, la solution offre une infrastructure “élastique”, adaptant dynamiquement les ressources selon le besoin de l’entreprise. Par ailleurs, Oracle précise que toute information sauvegardée est répliquée par défaut trois fois sur plusieurs nœuds dans le même datacenter, sur différents équipements (et reste donc dans la zone géographique originelle).
La supervision et la gestion du stockage cloud sont assurées via l’interface unifiée pour tout le cloud maison Oracle Cloud Customer Portal. Les donnes peuvent être supervisées et accédées via une librairie Java et une API RestFul compatible Openstack Swift.

« Sans oublier des caractéristiques importantes comme un unique Global Namespace,» souligne John Fowler, directeur exécutif Systems chez Oracle. «Et bien évidemment des passerelles [gateway] vers des appliances virtuelles, du SAN, du NAS, etc.»

John Fowler - Oracle
John Fowler – Oracle

Un service Compute bien au-delà des VM

Avec Oracle Compute Cloud Service, l’éditeur/constructeur propose de la puissance de calcul (Compute) de type IaaS, mais également des options de stockage en mode bloc, et des services réseau.

Les porte-parole ont répété plusieurs fois durant la semaine que ce service peut «servir de support physique à des environnements de test ou de développement, mais aussi de production pour migrer ses applications existantes vers le cloud public.» L’accès au service est ici encore possible via le portail Oracle Cloud ou une API REST (compatible Openstack) pour superviser ou contrôler puissance de calcul, réseau et stockage en mode bloc.

Une adresse IP fixe peut est associée à un service Compute. Sur ce dernier peuvent être lancées des instances de machines virtuelles éventuellement associées à des volumes de stockage persistant (des applications par exemple, avec possibilité d’attacher le stockage à d’autres VM par la suite).

D’après des sources internes, ces services Oracle Compute Cloud devraient être disponibles avant la fin de l’année.

Plus qu’un simple service Compute IaaS
Plus qu’un simple service Compute IaaS

Annonçant que son cloud public s’adresse à des applications critiques d’entreprise, Oracle a intégré la possibilité de déployer des politiques de sécurité. Pour l’éditeur/constructeur, le cloud n’est qu’un moyen de développer ou d’exécuter des applications plutôt qu’à proposer simplement un pool de ressources matérielles en ligne.
Des coupe-feu permettent donc de définir des adresses IP autorisées ou des listes de sécurité (groupes d’utilisateurs, applications, etc.) autorisant l’accès selon les protocoles de communication.

Côté réseau, John Fowler précise: «Lorsqu’il définit ses besoins en puissance de calcul (Compute) ou en stockage, l’utilisateur peut définir des partitions, des mesures de sécurité, des VLAN, des types de connexion, des VPN, etc.»

Vérification des URL avec les HTTP Message Push Listeners
Vérification des URL avec les HTTP Message Push Listeners

Quand les applications parlent aux applications

Le leader des applications d’entreprise a intégré son Oracle Messaging Cloud Service dans son offre IaaS. Une mesure qui illustre sa vision d’un cloud public avant tout applicatif.
Parce que les applications sont composées de services et composants distribués, elles nécessitent un canal de communication passant aussi par le cloud pour échanger avec les applications SaaS, ou avec celles hébergées sur le cloud. Sans oublier les échanges entre applications SaaS.
Reprenant la logique cloud maison, ce service intègre une API Java Messaging Service (JMS 1.1). Il reprend également la sémantique JMS dans l’interface RESTful de son API REST.
Des HTTP Message Push Listeners peuvent envoyer des messages à d’autres composants comme des requêtes HTTP sur site ou sur le cloud.

Une console de définition et de supervision centrale permet de gérer et de superviser l’activité de ce service.

Deux modes de paiement

« Nous alignons nos tarifs IaaS à ceux proposés par Amazon Web Services ou par Microsoft Azure, mais avec plus de services,» a déclaré Larry Ellison. Et si l’on consulte les tarifs en ligne (ici  et ), on constate effectivement que les multiples paramètres et mesures contribuant au tarif s’avèrent aussi complexes que celles des autres acteurs du cloud.
« Nous utilisons deux modes de vente. Soit le client paie à l’usage en CPU virtuel par heure, en volume de stockage occupé, etc. Soit il opte pour la formule “Cloud Credit”. Dans ce cas, il dépose des dizaines ou centaines de milliers de dollars sur son compte. Puis, chaque utilisation de ressources cloud est défalquée automatiquement qu’il s’agisse de puissance de calcul (compute), de stockage, de messages applicatifs, de réseau…» ajoute John Fowler.

Un cloud Sparc ou x86 ?

Dernier point intéressant au sujet des activités constructeur d’Oracle : l’utilisation de ses propres matériels dans son offre cloud. « Parce que nous pensons que le constructeur proposant le meilleur matériel sera le meilleur sur le cloud, nos solutions SaaS et PaaS s’appuient sur nos serveurs Sparc. Et si notre offre IaaS repose actuellement sur des infrastructures x86, nous la ferons migrer sous nos serveurs dès que possible,» assure John Fowler.

On peut douter de ce dernier point. En effet, l’IaaS oblige le fournisseur à se montrer habile dans le délicat exercice d’équilibre entre prix compétitif et industrialisation de pools matériels banalisés x86, et donc peu onéreux et simple à ajouter ou remplacer. Or, un système Sparc chez Oracle commence à plusieurs dizaines de milliers de dollars… L’économie d’échelle semble peu évidente.

Migration d’autant plus complexe que Larry Ellison l’a rappelé: «Certes, nous travaillons à optimiser sans cesse nos solutions matérielles pour qu’elles exécutent les applications avec les meilleures performances. Néanmoins, nous poursuivons notre collaboration avec Intel pour faire en sorte que nos applications et solutions soient également les plus performantes en environnements x86.»