Le Livre Blanc Cloud Computing 2011 du CRiP comportait un chapitre consacré au sujet Cloud et HPC (calcul scientifique et technique) appuyé sur les réflexions en cours chez quelques membres du Groupe de Travail engagés sur ce sujet.
Après avoir posé quelques éléments de qualification des plates-formes HPC, ce chapitre dressait le tableau suivant de la situation :
• Une offre en souffrance : il existait un manque d’acteurs – nationaux, européens ou mondiaux – sur le territoire français.
• Un modèle Cloud pas toujours adapté au HPC et ceci aussi bien dans ses éléments techniques qu’économiques.
• Des points de résistance spécifiques : la sécurité, le problème du transfert de forts volumes de données, le respect des modes d’exploitation spécifiques au HPC.
En l’absence de progrès réels dans l’adoption des solutions de Cloud HPC par les membres du Groupe de Travail, nous n’avons pas jugé utile de rédiger un nouveau chapitre sur le sujet.
Cependant, nous voulons ici rendre brièvement compte de quelques faits marquants intervenus au cours des douze derniers mois, et particulièrement de quelques évolutions importantes.
• La question de la constitution d’une offre bien représentée sur le territoire français reste posée, et la situation ne progresse que lentement. Cependant, mi-mai 2012, nous apprenons le lancement du projet NumInnov qui vise à la création d’un opérateur indépendant de services de calcul intensif en mode Cloud à l’échelle européenne. Le projet, porté par Bull et la Caisse des Dépôts, disposera d’une trentaine de millions d’euros de financement. Une façon de répondre à l’activité forcenée d’Amazon Web Services, qui, avec la mise en production de son service de HPC Cloud Cluster Compute Eight Extra Large a atteint la 42ème place du classement Top 500 des super calculateurs.
• L’utilisation de services de HPC Cloud commerciaux tels qu’il en existe déjà quelques-uns constitue désormais une alternative économiquement rentable à la construction d’un cluster interne pour des utilisations temporaires. Le Cloud HPC parvient donc déjà à se substituer dans certaines conditions aux clusters HPC, même s’il ne peut encore prétendre fournir les performances des plus puissantes plates-formes traditionnelles. Une étude menée par l’Université de Berkeley indique que les opérations de base conduites dans un Cloud reviendraient de 5 à 7 fois moins cher que les mêmes opérations effectuées sur une grille ou un centre de données classique.
5
CLOUD COMPUTING : Paas, Sécurité et Cloud, Sourcing, facturation et refacturation des services Cloud, Observatoire HPC
L i VRE BLANC
• Parmi les fournisseurs, Cycle Computing, éditeur spécialisé dans les outils et services d’administration des flux de calculs sur fermes HPC, commercialise désormais une offre de Cloud HPC baptisée Cycle Cloud appuyée sur le Cloud d’Amazon. Cycle Computing a ainsi mis en œuvre pour un client de l’industrie pharmaceutique à l’été 2011 un cluster composé de 30 000 cœurs, 26,7 To de mémoire et 2 Po de disques au prix de 1 279 dollars de l’heure. Depuis, Cycle Computing a réalisé un cluster de plus de 50 000 cœurs. La particularité de Cycle Cloud est d’utiliser des instances Amazon standard (et non pas des instances HPC plus coûteuses), instances réparties dans plusieurs datacenters pour des questions de disponibilité, et d’offrir à ses clients un guichet unique tant pour l’administration (et la sécurité) que pour la facturation de la ressource.
Le prix atteint, environ 1 000 euros de l’heure, s’avère très compétitif pour des besoins ponctuels, même si les performances obtenues sont probablement moindres que celles à attendre d’un cluster HPC traditionnel interne du fait des surcouches de virtualisation et d’automatisation utilisées.
• Une autre approche du calcul HPC dans le cloud, adoptée par la société Vcodyne, consiste à adapter le modèle Cloud Computing (utilisation de ressources informatiques externalisées en mode service) aux exigences du monde du calcul intensif (performance et sécurité). L’idée est de mettre à disposition des utilisateurs des nœuds de cluster physique gérés avec les principes du cloud computing. Il est possible, selon ce modèle, d’avoir un accès sécurisé à des ressources HPC physiques dédiées (cpu, stockage, réseaux) avec un contrôle total sur ces ressources. Il est possible de redimensionner dynamiquement le cluster en fonction de la charge (intégration avec l’ordonnanceur local inclus).
Comme pour les autres services de Cloud le paiement s’effectue à l’usage.
Vcodyne a choisi de développer son offre sur des data-centers (certification SAS70 llb Sox) en France ou en Allemagne.
• Le problème de l’accroissement des volumes de données, et partant celui de leurs mouvements a connu un renforcement ces derniers mois où il fut beaucoup question de Big Data. En réponse à ces problèmes, un membre du CRiP a initié un projet pour la mise en place d’une plate-forme de stockage, de traitement et de partage de données basée sur Hadoop – MapReduce, soit un type de Cloud interne HPC. Les obstacles restent importants : complexité du développement, difficulté à paramétrer efficacement les schedulers pour éviter l’engorgement sur les nœuds, quasi impossibilité de sauvegarder efficacement des quantités de données énormes, et défaut de support.
• Le problème de la confiance et de la sécurité des données reste largement en suspens. Plusieurs démarches visent à remédier à cet état de fait. L’ENISA (European Network and Information Security Agency) s’associe ainsi à la démarche CAMM (Common Assurance Maturity Model), une méthode qui vise à mettre en place des indicateurs de sécurité partagés concernant le niveau de sécurité des différentes plates-formes Cloud. Pour le moment, la seule démarche sécurisée consiste à mettre en œuvre un Cloud de type privé.
• Le problème de la gestion des licences dans le Cloud HPC appelle des réponses originales car les modèles traditionnels, souvent liés à des identifications physiques de machines ne fonctionnent plus. Des architectures de type Licence-as-a-Service devraient voir le jour pour assurer la distribution temporaire de droits de licence à un utilisateur par Internet, avec une sécurisation renforcée des clés logicielles pour éviter les risques de craquage.
Comme nous le voyons, en particulier en matière de sécurité, le Cloud HPC rencontre des problématiques générales au Cloud. La grande particularité du domaine reste ses exigences importantes en termes de bande passante et de réduction de la latence, domaines dans lesquels les infrastructures publiques actuelles ne semblent pas à même d’apporter de solution satisfaisante.
CLOUD COMPUTING : Paas, Sécurité et Cloud, Sourcing, facturation et refacturation des services Cloud, Observatoire HPC