Alors que le thème de la souveraineté cloud est très abordé ces derniers temps, un nouveau cloud souverain apparait sur le marché assez bruyammant. Une solution à la pointe ? Une n-ième solution cloud ? On va essayer de répondre à tout ça dans l’article.

Disclamer, ce n’est pas un article sponsorisé j’ai uniquement utilisé des crédits offerts (200€).

Un nouvel acteur venu de nul part ?

Monter une offre cloud ce n’est clairement pas le business le plus simple à monter et au-delà de la simplicité le billet d’entrée est assez élevé. Derrière cette offre il y a l’entreprise Oxeva, ce nom vous dit peut-être rien, mais si je vous dis qu’il s’agit de la filiale hébergement informatique à haute disponibilité du groupe La Poste ça parait de suite plus claire. Ils ne partent pas de nul part.

Pour la stack logicielle, ils ne sont pas repartis de zéro et on choisit une base OpenStack avec un front spécifique. Un choix qui peut très bien marcher celui-ci a notamment été fait par OVH pour la partie cloud public. Je pense que c’était surement la solution la plus rentable, au moins à court / moyen terme. Néanmoins comme vu sur Twitter le but est de ne pas pousser les APIs OpenStack, mais bien d’exposer des APIs spécifiques plus simples selon Nuage.

Pour ce qui est de la proposition de valeur, c’est la simplicité et la clarté. Du coup pour voir si cela est vrai testons !

Techniquement ça donne quoi ?

La création de comptes est claire et se fait rapidement en cinq étapes, avec les classiques informations de comptes et de facturation, en soit rien à dire. Il est quand même agréable d’avoir un thème clair / sombre, même si cela reste du détail.

Ensuite on arrive sur l’interface principale qui nous propose de créer et gérer différents projets et utilisateur. C’est plutôt clair et permets de créer une première couche d’isolation entre différents contextes. Par contre, n’attendez pas une gestion fine des droits utilisateurs dans chaque projet, il s’agit d’un droit binaire.

Une fois dans notre projet nous pouvons créer une instance, le tout avec là encore une interface assez claire et simple pour ne pas dire limitée, il n’est par exemple pas possible de modifier la taille du disque. Vous pouvez donner l’accès sur le port SSH à partir de tout internet en paramétrant le security group en un click. Vous pouvez néanmoins choisir de ne pas assigner d’IP public ce qui est une très bonne chose.

Même si le choix de la simplicité est assez clair le fait de perdre des options natives dans OpenStack et très répandues dans le cloud comme cloud-init est assez regrettable. De plus, il n’est pour l’instant pas possible de choisir une zone ou région, une seul étant disponible au moment où je vous écris ces lignes.

En parlant de personnalisation, j’avoue que la base OpenStack me faisait espérer certaines fonctionnalités comme par exemple la configuration des security groups. Malheureusement dans la réalité vous n’avez que 3 options sur vos security groups :

• HTTPS / HTTP ouverts
• SSH ouvert
• Tout ouvert aka Yolo

Ce qui veut aussi dire que vous ne pouvez pas faire de règles de security groups internes notamment par référence, ce qui est dommage. Je vous conseille tout de même d’exposer qu’une machine qui servira de bastion et ensuite de n’exposer que le nécessaire et d’utiliser le réseau local pour le reste et l’administration. Vous n’aurez pas non plus de contrôle sur ce réseau local, notamment sur son découpage.

Vous retrouvez ensuite l’interface de gestion des instances du projet avec les différentes instances démarrées. Là encore c’est assez clair, rien de spécial à dire là-dessus.

Ensuite, on s’y connecte facilement en utilisant le nom de la distribution et l’adresse IP, en somme tout ce qu’il y a de plus classique. Dans mes tests j’ai par contre eu un comportement étrange, ma clé n’était pas propagée par défaut, j’ai dû redémarrer mon instance pour que celle-ci fonctionne (ce problème est en cours de résolution par leurs équipes).

Pour ce qui est des performances, je n’ai pas fait de benchmark complet cela n’etant pas ma spécialité, mais pour vos donner quelques informations et quelques points intéressants :

• Nous sommes sous plateforme AMD EPYC-Rome :

root@poc-1:~# cat /proc/cpuinfo 
processor	: 0
vendor_id	: AuthenticAMD
cpu family	: 23
model		: 49
model name	: AMD EPYC-Rome Processor
stepping	: 0
microcode	: 0x1000065
cpu MHz		: 2000.000
cache size	: 512 KB
physical id	: 0
siblings	: 1
core id		: 0
cpu cores	: 1
apicid		: 0
initial apicid	: 0
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm rep_good nopl cpuid extd_apicid tsc_known_freq pni pclmulqdq ssse3 fma cx16 sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm cmp_legacy cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw topoext perfctr_core ssbd ibrs ibpb stibp vmmcall fsgsbase tsc_adjust bmi1 avx2 smep bmi2 rdseed adx smap clflushopt clwb sha_ni xsaveopt xsavec xgetbv1 xsaves clzero xsaveerptr wbnoinvd arat umip rdpid arch_capabilities
bugs		: sysret_ss_attrs spectre_v1 spectre_v2 spec_store_bypass
bogomips	: 4000.00
TLB size	: 1024 4K pages
clflush size	: 64
cache_alignment	: 64
address sizes	: 48 bits physical, 48 bits virtual
power management:

• Pour ce qui est du stockage, c’est un volume de 100Go non modifiable. Selon la documentation basé sur du NVME réseau à l’aide de CEPH). De ce côté je trouve les performances plutôt bonnes.

[root@centos ~]# dd if=/dev/zero of=/home/test bs=2G count=5 oflag=dsync
0+5 records in
0+5 records out
10737397760 bytes (11 GB, 10 GiB) copied, 23.5435 s, 456 MB/s

• Côté réseau rien de foufou :

root@poc-1:~# speedtest
Retrieving speedtest.net configuration...
Testing from OXEVA SAS (185.189.158.205)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by CCleaner (Paris) [1.88 km]: 2.723 ms
Testing download speed................................................................................
Download: 751.46 Mbit/s
Testing upload speed......................................................................................................
Upload: 48.39 Mbit/s

Update au 21 novembre : après Nuage m’a contacté pour me dire que le soucis réseau est résolu, j’ai effectivement un débit bien meilleur aujourd’hui :

     Server: Nextmap - LeKloud - Paris (id = 33869)
        ISP: OXEVA SAS
    Latency:     0.45 ms   (0.02 ms jitter)
   Download:  3735.52 Mbps (data used: 2.0 GB )                               
     Upload:  7945.47 Mbps (data used: 7.0 GB )                               
Packet Loss: Not available.

En bref côté performances rien de trancandant, mais suffisant pour la plus part des utilisateurs classiques. Pour plus d’information Inpact Hardware à fait un article complet.

Je n’ai ensuite pas rencontré de réel problème sur cette partie avec une stack Wordpress (Apache2 + MySQL), vous pouvez installer ce que vous souhaitez sur la machine sans soucis.

Les plus habitués à ce blog, où simplement les personnes me connaissant se pose une question pourquoi ne pas avoir fait tout ça sous Terraform où API ? Tout simplement, car celle-ci n’est pas encore officiellement disponible, une API existe déjà pour le backend : api.nua.ge, mais elle n’est pas encore publique. Comme je le disais au départ, même si la solution repose sur OpenStack qui propose une API et un provider Terraform, ils souhaitent offrir une API plus simple dédiée à Nuage. A voir ce que cela va donner par la suite, car proposer un provider Terraform est évidemment une bonne chose, mais proposer une provider mis à jour régulièrement et bien documenté c’est encore autre chose.

Comme tout fournisseur qui se respecte, Nuage vous propose aussi une documentation sur un site dédié : doc.nua.ge. Pour l’instant celle-ci est assez basique, mais avec l’API et potentiellement d’autre service elle pourra s’enrichir rapidement.

Parlons ensuite d’un aspect essentiel, même si le nombre de parrainages et de codes promo font oublier cet aspect, regardons ce que donne leurs offres niveau tarif. Pour cela je vais comparer une instance type avec 4 CPUs et 16 Go de RAM, où en tout cas m’en rapprocher le plus possible sur les différents cloud.

Même si les offres ne sont pas tout à fait comparables, pour ça que je donne les caractéristiques, on remarque que Nuage reste assez cher comparée à d’autres acteurs français. Je note néanmoins que cela reste la seule offre à nous laisser choisir chacunes des caractéristiques indépendamment (à l’exception du disque).

Pour continuer sur l’aspect financier de Nuage. L’espace facturation est quant à lui assez simple et efficace avec un graphique de consommation lisible et une projection de coûts bienvenue.

Au-delà de cela, je ne sais pas trop quoi vous dire pour être franc. Cela reste du Iaas très basique, bien exécuté sur ce qu’il fait.

Une communication efficace

Après ce test, on a une impression étrange surtout si vous n’êtes pas sur Twitter. Pourquoi parler d’une solution comme celle-ci alors que celle-ci n’offre rien de nouveau par rapport à l’existant et surtout pourquoi on en parle tant.

Tout simplement suite à une opération de communication d’ampleur. Pile le long week-end du 11 novembre des dizaines de comptes se sont mis à Twitter des photos d’une box reçue par courrier.

Dans cette box, que Julie à reçu à la maison on retrouve des stickers, sucette, un carnet, mais surtout beaucoup de crédit pour la plateforme. Certaines box allaient jusqu’à 10 000€ de crédit. Des chiffres assez impressionnants il faut le reconnaitre qui font parler d’eux. De plus le fait de viser largement et de manière généreuse un publique pas forcément habitué à ce type de communication, limite chez beaucoup l’esprit critique plus ou moins consciemment.

S’en suivent alors de nombreux échanges et test de la solution sur les réseaux sociaux. Échange où d’ailleurs les personnes de Nuage étaient bien présentes pour répondre aux diverses questions ou problèmes rencontrés. C’est la première fois que je voie un sujet aussi présent sur mon fil Twitter, si on exclut les pannes. Avoir visé très largement une communauté petite, mais très active comme la tech Fr est surement une très bonne idée de leurs parts, et je pense que l’opération de ce côté est une réussite totale.

On peut donc se demander pourquoi cette opération de communication alors que la solution semble pas terminée, au niveau des fonctionnalités. Alors là bien sûr il ne va s’agir que de supposition de ma part.

Pour moi Nuage à cette heure n’est qu’un PoC. Quand vous faites un PoC cloud comme celui-ci, vous avez derrière des serveurs, des datacenters, bref un gros coût matériel. Vous savez très bien que de base vous ne pourrez pas remplir vos clusters de client à ce stade, néanmoins vous avez besoin de feedback, de test, de voir si vous tenez la charge. Plutôt que faire des tests en interne, ils se sont dit qu’il serait plus intéressant de laisser les gens tester en arrosant de crédit, cela ne leur coutant virtuellement pas de si grosses sommes le matériel étant là. Un peu à l’image des betas ouvertes de jeux vidéo.

De plus maintenant que le produit est présenté on peut imaginer une stratégie de communication régulière lors des annonces pour maintenir la flamme.

Pour l’instant la communication est le marketing sont clairement à mon sens leurs plus gros point fort.

Alors ? Comme sur un nuage ?

Peut-on juger la solution alors qu’elle est plus au stade du PoC que de la sortie ? Non, je ne pense pas. Actuellement c’est très limité, rien que l’indisponibilité publique des APIs et autre automatisme ne permet pas de la juger comme une vraie solution cloud. Ce qui ne nous empêche pas de nous faire un premier avis.

Le backlog est aux dires bien remplis, mais je suis le type de personne à attendre les livrables et ne pas juger sur les intentions. Donc je n’aborderai aucun des sujets au backlog.

L’interface est propre est soignée, on voit bien que c’était un des buts principaux du produit. Sur l’aspect simplicité, je dois avouer que j’ai peur. Il est assez simple d’avoir une interface épurée quand on dispose de peu de produit et d’options, mais conserver cette simplicité avec plus de produits sera surement un exercice bien plus complexe. Ce qui m’embête un peu c’est que j’ai l’impression que l’on confond simple et simpliste, la personnalisation est très limitée sur certains points, notamment les security groups. Avoir des options avancées quitte à ce quelles soient par défaut masqué serait, je pense nécessaire.

Il faut néanmoins reconnaitre que l’opération de communication est une vraie réussite, rien que le fait d’écrire cet article le prouve bien à mon avis et à mon sens a utilisé un vecteur intéressant la communauté tech française. Bravo à eux pour cela. J’aimerais que d’autres acteurs français innovent aussi là-dessus, sur la communication et la promotion de leurs services.

Un aspect par contre me questionne et surtout me dérange, qu’apporte de plus un nouvel acteur orienté IaaS ?

Leurs propositions de valeur principales, mais je ne pense pas que ça soit suffisant pour des entreprises surtout si cela se fait au détriment de la personnalisation. Des solutions IaaS permettant de créer des machines virtuelles c’est pas ce qui manque en France, rien qu’en prenant des acteurs que me viennent de tête comme Ikoula, Scaleway, OVHCloud, Outscale on a de quoi faire. J’aimerais vraiment qu’on arrive à avoir des fournisseurs qui offrent une vraie alternative aux produits américains, mais j’ai peur qu’en créant des dizaines de fournisseurs IaaS la situation n’avance pas réellement, pire qu’on s’auto-concurence.

Au-delà des services, je pense qu’il y a aujourd’hui d’autres moyens de s’imposer, avoir une proposition de valeur qui permette de se démarquer des autres. Et quand je dis ça je n’attaque personne, je me pose juste la question du marché de la machine virutelle et de ce que nous pouvons souhaiter pour le futur de la scène cloud française.

Dans tous les cas, il faudra voir comment le produit évolue, et les services qui vont sortir avec. Je souhaite bon courages aux équipes de Nuage pour la suite.

header image by Photo by Pero Kalimero on Unsplash