Quand on pense à MWC Barcelona, il y a de fortes chances que l’on pense aux nouveaux smartphones et autres gadgets mobiles, mais ce n’est pas tout. En fait, c’est probablement beaucoup moins que la moitié de l’histoire parce que la majorité des activités de la CMM sont des entreprises de télécommunications. Il n’y a pas si longtemps, cette entreprise ne vendait que du matériel propriétaire coûteux. Aujourd’hui, il s’agit de transférer tout cela dans le logiciel – et une grande partie de ce logiciel est open source.
Voir la Linux Foundation s’installer sur son propre stand à la CMM, ce n’est pas anodin. L’espace n’a pas la taille d’un paquebot, mais il se remarque, avec son coin réunion et sa vitrine pour trois de ses projets phares : la Cloud Native Computing Foundation (CNCF), Hyperledger, et Linux Foundation Networking. Ce dernier abrite quelques piliers de l’infrastructure comme ONAP ou Open Platform for NFV (OPNFV), moteurs silencieux de bien des réseaux actuels. Avec la 5G qui redistribue les cartes, chacun cherche sa place sur ce nouveau terrain de jeu.
Pour comprendre la position de la CNCF au sein de l’événement, j’ai rencontré Dan Kohn, son directeur exécutif.
Cette année, le CNCF a présenté un banc d’essai inédit, destiné à mesurer les performances des fonctions de réseau virtuel sur OpenStack et celles que la fondation qualifie de « natives du cloud », basées sur Kubernetes avec du bare metal fourni par Packet. Les premiers résultats sont sans ambiguïté : la pile containers cloud native gère bien plus de fonctions réseau par seconde que son concurrent estampillé OpenStack.
« Ce que nous démontrons, c’est que Kubernetes, véritable plate-forme universelle, fonctionne aussi bien sur du métal nu que sur n’importe quel cloud. La plupart des fonctions de réseau virtuel peuvent migrer vers des fonctions natives du cloud, » avance Kohn. « Tout l’outillage de support opérationnel et commercial peut tourner sur Kubernetes, dans le même cluster. »
OpenStack, pour ceux qui ne le savent pas, est un mastodonte open-source taillé pour orchestrer l’infrastructure logicielle des data centers. Le secteur télécom reste l’un de ses bastions. La cohabitation avec la CNCF n’a rien d’évident, surtout depuis qu’OpenStack Foundation a élargi son périmètre à des projets plus divers, parfois éloignés de son cœur historique.
J’ai voulu savoir si la CNCF, avec Kubernetes, se positionnait frontalement face à OpenStack. « Oui, nous pensons que Kubernetes sur bare metal suffit, la couche intermédiaire n’est pas nécessaire, » assume Kohn. Une prise de position plus claire que jamais, même si elle flottait déjà depuis un moment en toile de fond. Il admet d’ailleurs que l’émulation tourne parfois à la rivalité, les deux fondations se disputant désormais l’hébergement de certains projets.
Du côté d’OpenStack Foundation, on ne laisse pas passer. Mark Collier, COO d’OpenStack, martèle : « Opposer Kubernetes à OpenStack n’a pas de sens et occulte le fait qu’OpenStack propulse déjà la 5G, souvent main dans la main avec Kubernetes. Cette vision trahit une méconnaissance de l’évolution d’OpenStack, qui n’est plus seulement une solution de machines virtuelles depuis longtemps. Passer à autre chose que la VM, c’est cohérent pour bien des besoins, mais ça ne veut pas dire tourner le dos à OpenStack, qui gère le bare metal, le réseau ou l’authentification grâce à Ironic, Neutron ou Keystone. »
Boris Renski, ex-membre du conseil d’administration d’OpenStack Foundation et cofondateur de Mirantis, va dans le même sens : « Ce n’est pas parce que les containers remplacent les VMs que Kubernetes remplace OpenStack. Kubernetes suppose la présence d’une couche qui abstrait l’infrastructure de base et se concentre sur l’orchestration applicative. OpenStack, lui, a été pensé pour masquer la complexité du matériel, du stockage, du réseau… »
Ce débat se poursuit autour de Kata Containers, le premier projet accueilli par OpenStack Foundation après son ouverture à de nouveaux horizons. Kata Containers mise sur l’agilité des containers associée à la sécurité des machines virtuelles traditionnelles.
Kohn n’hésite pas à tacler les discours alarmistes : « On entend dire que les opérateurs télécoms devront forcément passer par Kata, d’une part pour gérer le problème du ‘voisin bruyant’, d’autre part pour la sécurité. Ce sont des peurs infondées. Les micro-VMs, c’est un segment technique intéressant, certes, mais leur usage reste très spécifique. »
À ses yeux, ce genre de solution trouve son public chez ceux qui manipulent du code tiers, à l’image de ce que fait AWS Lambda avec Firecracker, mais la plupart des opérateurs télécoms restent à l’écart de ces pratiques. Il ajoute que Kubernetes gère plutôt bien l’isolation entre containers, puisqu’il est possible de plafonner précisément l’allocation de ressources pour chaque instance.
Les arguments des deux camps se tiennent. Kubernetes affiche des atouts nets pour certains usages, notamment en termes de performance, tandis qu’OpenStack conserve son avance sur d’autres terrains, où la gestion complète de l’infrastructure est requise. Ce qui frappe, c’est la tension palpable, la compétition qui laisse peu de place à la coopération. Et c’est tout sauf anecdotique.
