Produits et Services

OpenNext Private Cloud

OpenNext Private Cloud est une solution complète de déploiement OpenStack basée sur OpenStack-Ansible (OSA) de niveau production. OpenStack-Ansible, initialement développé par Rackspace, est devenu un projet officiel depuis novembre 2014. OpenStack-Ansible est toujours activement maintenu et enrichi par la communauté. Une caracteristique essentielle d'OpenStack-Ansible est que les services et les composants logiciels peuvent être  installés dans des containers Linux. Cela permet d'imposer une isolation des dépendances sans surcharge additionnelle, facilitant ainsi l'application de correctifs et la mise à jour des versions sans temps d'arrêt des services.


En plus de ce qui est déjà fourni en standard par la communauté, OpenNext Private Cloud apporte l'automatisation de l'approvisionnement des machines, ainsi que tout l’outillage nécessaire pour vous aider à maintenir votre infrastructure cloud en condition opérationnelle. Cet outillage vous fourni la visibilité opérationnelle nécessaire pour atteindre un objectif de SLA comparable à celui fourni par les opérateurs de cloud publics.

Facilité et rapidité de mise en oeuvre

OpenNext Private Cloud a pour ambition de faciliter la mise en oeuvre d’OpenStack. A noter qu’une grande partie de la complexité intrinsèque à OpenStack (notamment sa configuration) est déjà grandement simplifiée par OpenStack-Ansible en standard. L’apport d’OpenNext Private Cloud est de rendre cette mise en oeuvre encore plus simple grâce à l’automatisation de l'approvisionnement des machines au dessus desquelles OpenStack peut être déployé de façon entièrement automatisée. Ce processus fait appel à ce qui aujourd’hui est communément appelé software-defined-infrastructure par lequel il est possible de composer son infrastructure de façon déclarative, soit par des serveurs physiques, soit par des serveurs virtuels. Ansible est la technologie sous-jacente et commune entre OpenStack-Ansible et OpenNext Private Cloud qui permet de réaliser cette automatisation.


Indépendance fournisseur

Le déploiement d’OpenStack réalisé par OpenNext Private Cloud via des playbooks Ansible n’utilise pas de packages issus d’une distribution commerciale. Le logiciel source OpenStack d’origine est récupéré directement depuis les dépôts communautaires de la fondation. Il n’y a aucune fonctionnalité ou licence propriétaire liant l'utilisateur à une distribution commerciale particulière. Tout est ouvert en open-source sous licence Apache V2. OpenNext Private Cloud peut être déployé sur un hôte Ubuntu, CentOS ou openSUSE. A noter cependant que le support CentOS et OpenSUSE est encore expérimental à ce stade du projet.


Gestion des logs et monitoring centralisés

L’intégration d’outils puissants de supervision et de visualisation des opérations est une condition absolument nécessaire et incontournable pour permettre aux opérateurs de maintenir l’infrastructure cloud en condition opérationnelle. Les améliorations apportées par OpenNext Private Cloud permettent une gestion centralisée des journaux (logs) pour faciliter l’audit des systèmes et la détection des incidents. OpenNext Private Cloud inclut une suite intégrée d’outils de collecte des métriques, d’analyse et de diagnostic qui permettent de suivre l’évolution de la consommation des ressources, des performances et d’être alerté en temps réel des situations critiques. Le monitoring OpenNext Private Cloud est intelligent dans le sens où seules les alertes réellement critiques font l’objet d’une notification vers un opérateur.


Renforcement de la sécurité

Grâce au rôle Ansible Security Hardening qui est exécuté automatiquement lors du déploiement, OpenNext Private Cloud inclut des capacités de renforcement de la sécurité pour sécuriser les hôtes Linux. Le rôle Ansible Security Hardening est une implémentation du guide d'implémentation technique de sécurité (Security Technical Implementation Guide) de l'agence des systèmes d'information de la défense (Defense Information Systems Agency). Ceci confère à OpenNext Private Cloud un niveau de sécurité comparable aux distributions commerciales Linux, en particulier RHEL 7 qui implémente le même standard.