Souveraineté¶
Avantages d'OpenStack en matiere de souveraineté numérique et d'independance technologique.
Open-source et contrôle total¶
OpenStack est distribué sous licence Apache 2.0. Le code source est entièrement ouvert, auditable et modifiable. Contrairement aux clouds publics propriétaires, aucune brique logicielle n'est opaque ou dependante d'un éditeur.
Cas d'usage : organisations souhaitant maîtriser l'intégralité de leur stack logicielle, audit de sécurité complet, adaptation aux besoins spécifiques.
Avantages concrets¶
| Aspect | Cloud propriétaire | OpenStack |
|---|---|---|
| Code source | Ferme | Ouvert, auditable |
| Dépendance éditeur | Forte (vendor lock-in) | Aucune |
| Personnalisation | Limitee aux options du CSP | Totale (plugins, drivers, backends) |
| Communauté | Support éditeur uniquement | Communauté mondiale + support professionnel |
Déploiement on-premise¶
OpenStack peut être déployé entièrement sur vos propres serveurs, dans vos propres datacenters. Les données ne quittent jamais votre infrastructure physique.
Cas d'usage : données sensibles (sante, defense, finance), contraintes de localisation géographique, maîtrise du cycle de vie du hardware.
Architecture typique on-premise¶
graph LR
U["Utilisateurs"] --> H["Horizon / API"]
H --> C["Controller Nodes<br/>Keystone, Nova API, Neutron"]
C --> CN["Compute Nodes<br/>Nova, Libvirt/KVM"]
C --> SN["Storage Nodes<br/>Ceph, Cinder, Swift"]
C --> NN["Network Nodes<br/>Neutron, Octavia"]Dimensionnement minimal
Un déploiement de production minimal nécessité au minimum 3 controller nodes (haute disponibilité), 2+ compute nodes et 3 storage nodes (réplication Ceph). Pour du test, un déploiement all-in-one (DevStack) suffit.
Conformité reglementaire¶
OpenStack etant déployé dans votre infrastructure, vous maitrisez totalement la conformité. Il n'y a aucune délégation a un tiers pour le traitement ou le stockage des données.
| Reglementation | Exigence principale | Comment OpenStack répond |
|---|---|---|
| RGPD | Localisation et protection des données | Données dans vos datacenters, chiffrement |
| HDS | Hebergement de données de sante | Infrastructure dédiée et auditee |
| SecNumCloud | Qualification ANSSI | Contrôle total, pas de cloud extra-europeen |
| ISO 27001 | Système de management de la sécurité | Périmètre maîtrise de bout en bout |
SecNumCloud et OpenStack
Plusieurs offres qualifiees SecNumCloud sont basées sur OpenStack (OVHcloud, Outscale, Cloud Temple). Le modèle open-source facilite l'audit et la certification.
Cloud manage vs auto-heberge¶
Deux approches pour consommer OpenStack :
| Critère | Manage (hebergeur) | Auto-heberge |
|---|---|---|
| Infrastructure | Gérée par l'hebergeur | Vos serveurs, votre datacenter |
| Opérations | Support et SLA inclus | Votre équipe d'exploitation |
| Personnalisation | Limitee aux options proposees | Totale |
| Coût initial | Faible (opex) | Élevé (capex hardware + équipe) |
| Souveraineté | Dependante de l'hebergeur | Maximale |
| Montee en compétence | Faible | Significative (expertise OpenStack) |
Hebergeurs OpenStack notables¶
- OVHcloud — Public Cloud base sur OpenStack, datacenters en France
- Cloud Temple — Cloud souverain qualifie SecNumCloud
- Infomaniak — Cloud ethique base en Suisse
- Scaleway — Anciennement base sur OpenStack (migration vers stack custom)
Approche progressive
Commencez par un hebergeur OpenStack pour valider vos workloads et vos processus, puis migrez vers un déploiement auto-heberge si la souveraineté maximale est requise. Les APIs etant identiques, la migration est transparente.