Otwartość i open-source sposobem na Amazona? Rozmawiamy z CTO OVH o przyszłości hostingu i chmur
AWS, Azure i może jeszcze Google Cloud. Ci trzej chmurowi usługodawcy są już tak wielcy, że trudno sobie wyobrazić zmianę układu sił. Europejskie OVH uważa, że zna przyszłość rynku. Ta ma być łaskawa dla OVH. I dla nas.
Rynek chmur publicznych w zasadzie niewiele się różni od dowolnego innego okołoinformatycznego rynku. Na początku panuje dzika rywalizacja między mnogimi podmiotami, ale wraz z dojrzewaniem tego rynku umacniają się zdecydowani liderzy. To oni ostatecznie dzielą się rynkiem i dobrze się na nim okopuje.
Proste przykłady. Rynek wyszukiwarek internetowych? Google, na ogonie Bing i DuckDuckGo, a potem długo nic z marnymi szansami na zmianę. Systemy operacyjne? Świat podzielił się na Androida, iOS-a i (z historycznego rozpędu) Windowsa. Oprogramowanie biurowe? Jest Office 365, G Suite, a potem plankton.
Czy AWS i Azure mają jakieś słabe strony? Jakie wyzwania czekają na dostawców chmur publicznych?
Dyrektor ds. technicznych europejskiego OVH w rozmowie ze Spider’s Web, którą mieliśmy przyjemność odbyć podczas VMworld 2019, wierzy w otwartość. Tak zresztą jest prowadzone OVH, które stara się wyróżnić interoperacyjnością i proklienckim podejściem.
Biznes to jednak nie działalność charytatywna. Usługi muszą zarabiać, by rosnąć i finansować swój rozwój. Co z tego, że OVH ponoć tak dba o nasze interesy, skoro izolujący swoich klientów w silosach Amazon zarabia nieporównywalnie więcej?
A może to kwestia czasu i otwartoźródłowa kropka wydrąży betonową skałę globalnych liderów hostingu?
Maciej Gajewski, Spider’s Web: Wydawać by się mogło, że europejski rynek hostingowy powinien przyciągać firmy z całego świata. Unijne prawa związane z ochroną danych i ograniczenia w ich przetwarzaniu powinny przyciągać przeróżne przedsiębiorstwa i korporacje. Dlaczego liderami są nadal amerykańskie chmury, gdzie obowiązuje chociażby kontrowersyjny Cloud Act?
Alain Fiocco, dyrektor ds. technicznych w OVH: Przede wszystkim, by odnieść sukces trzeba mieć konkurencyjną ofertę – a nie tylko polegać na korzystnym prawie w danym regionie geograficznym. Trzeba wyróżnić się produktem. Tym niemniej ma pan rację, coraz więcej klientów zaczyna rozumieć istotność tego, gdzie znajdują się dane i co właściwie prawnie się z tym wiąże. Głównie klienci z sektora publicznego i duże korporacje.
I faktycznie, to daje OVH przewagę, bo jako firma z Europy budujemy nasze produkty od razu z myślą o naszych lokalnych prawach. I trzymamy się tego. Chcemy oczywiście rozwijać się na wszystkich rynkach, w tym na amerykańskim, gdzie obowiązuje wspomniany Cloud Act. Ale właśnie dlatego zbudowaliśmy nasz amerykański oddział niezależnie, formalnie jako osobne przedsięwzięcie. Dzięki temu możemy mieć i amerykańskich klientów, i zapewnić tym z reszty świata brak wpływu tej ustawy na ich działalność.
Skoro świadomość rośnie, to pozostaje się tylko cieszyć. Unijne prawo działa na waszą korzyść. Jest jednak coś, co powinno godzić w wasze interesy. Strategia „no vendor lock-in”, czyli budowanie waszych produktów tak, by ułatwiać budowanie rozwiązań opartych na wielu różnych chmurach, nie tylko waszej. Dla przykładu Amazon, rynkowy lider, liczy sobie niemałe pieniądze za transfer danych do innej chmury. Jego pozycja pokazuje, że to podejście działa. To super, że jesteście tacy otwarci na potrzeby klientów, ale czy będziecie w ogóle w stanie w tym wytrwać?
To izolowanie klienta – lub jego brak – ma dwa aspekty. Pierwszym jest techniczny. My zapewniamy wszystko w ramach open-source lub uznanych standardów, by nie uzależniać klienta od danego rozwiązania technicznego. Drugim jest ekonomiczny, a więc wysokie opłaty za przenoszenie danych w inne miejsce. Świadomie nie pobieramy opłat za ruch sieciowy. Powinien pan dopłacać tylko jeśli korzysta pan z naszej chmury coraz więcej – a nie coraz mniej.
Tak, oczywiście, to bardzo proklienckie rozumowanie. Ale nie do końca o to pytałem.
Tak otwarte podejście rodzi sympatię ze strony klientów. Jeden z większych, świeżo pozyskanych przez nas wręcz od razu zastrzegł, że pierwsze co chce wypróbować zanim podpiszemy umowę, to właśnie możliwość łatwej wyprowadzki. Od naszych konkurentów właśnie odrzuciła go niespodzianka w cenniku, a więc wysokie opłaty za ruch sieciowy związany z wyprowadzką. Przez otwartość jesteśmy atrakcyjni cenowo. To sposób na pozyskanie klienta.
A co z interoperacyjnością? Coraz więcej dużych firm podejmuje rozsądną decyzję, a więc trzymania się równolegle kilku chmur. AWS, Azure, OVH – chociażby dla bezpieczeństwa. Siłą rzeczy musicie technicznie dopasowywać się do konkurencji.
I tu kłania się nasza decyzja o wykorzystywaniu wyłącznie otwartego oprogramowania. Dla przykładu: nasza publiczna chmura bazuje na OpenStack. Jeżeli twoje usługi są z nim zgodne, zadziałają na OVH, zadziałają też wszędzie indziej, gdzie OpenStack jest wspierany. Ale też nie jesteśmy uparci. Zdajemy sobie sprawę, że część własnościowych rozwiązań jest już tak popularna, że stają się standardem. Na przykład Amazon S3, niemal zawsze wybierany jak ktoś chce wykorzystać dużą pamięć obiektową. Nasza pamięć obiektowa bazuje na Swiftcie, ale z uwagi na powyższe zapewniamy zgodne z S3 API.
Czyli otwartość i operacyjność to wasz sposób na klienta. A co z technicznymi wyzwaniami, jakie stawia ta polityka i restrykcyjne europejskie prawo?
Jeżeli chcesz prowadzić działalność w Europie, musisz przestrzegać europejskiego prawa. Nasi konkurenci obarczeni są tym samym obowiązkiem. Oczywiście, to komplikuje sprawy, ale nie daje nikomu przewagi jeśli chodzi o sprawność operacyjną.
Komplikuje w istotny sposób?
Nie. To w zasadzie zestaw dobrych praktyk, które – mam nadzieję – zaimplementowalibyśmy również gdyby prawo nas do tego nie zobowiązywało.
Uważa pan, że to dobre prawo? Za dużo reguluje? Za mało?
Z pewnością nie potrzebujemy dalszych regulacji. Mamy jednak problem z egzekwowaniem tego prawa, co wymaga dopracowania. Jednak regulacji mamy wręcz, wydaje mi się, więcej niż potrzebujemy.
Europejskie prawo o którym mowa to bardziej ochrona prywatności niż instynktownie pojmowane cyberbezpieczeństwo. Czy to samo otwarte podejście należy stosować przy budowaniu zabezpieczeń chmury publicznej?
Sami budujemy niemal w całości nasze rozwiązania do bezpieczeństwa, są zintegrowane od razu z naszymi produktami, mamy mocny zespół ds. cyberbezpieczeństwa. Mamy na przykład własną, autorską warstwę ochronną przed atakami typu DDoS i im podobnymi. Nie wykorzystujemy do tego żadnego gotowego już sprzętu czy oprogramowania. Korzystaliśmy nieco z otwartoźródłowych rozwiązań, ale istotna część jest zamknięta i autorska. Po prawdzie nie mieliśmy wyboru, te mechanizmy działają blisko sprzętu i tylko samodzielnie mogliśmy je odpowiednio zoptymalizować. To zdaje się najlepsza droga.
Zakładam truizm, czyli to, że wierzy pan w coraz większe sukcesy OVH, a obraną strategię uważa pan za drogę do sukcesu. Ale czy jest coś jeszcze, o czym już dziś moglibyśmy porozmawiać, co będzie miało OVH, co ucieszy klientów i z czego konkurencja mogłaby brać przykład? Bo jednak tak jak z całego serca życzę wam sukcesów, tak OHV jednak jeszcze nie jest wymieniane jednym tchem obok Google Cloud, Microsoft Azure czy AWS?
Naszym wyróżnikiem który dobrze rzutuje na naszą przyszłość jest to, że budujemy rozwiązania blisko sprzętu. A więc w taki sposób, by jak najlepiej korzystały z układów scalonych serwerów. Pęd ku uniwersalności kodu zaczyna iść za daleko i może być w przyszłości dla naszej konkurencji pozorną oszczędnością. Prędzej czy później, jeśli mam rację, to zrozumieją i będą musieli wprowadzać istotne zmiany. A tymczasem my już teraz budujemy i wprowadzamy API do wysokowydajnych usług typu bare metal.
Szczerze życzę powodzenia. Trudno mi ocenić czy w ujęciu sumarycznym OVH jest lepszy od amerykańskiej konkurencji, ale jestem pewien, że potrzebujemy większej konkurencji na rynku. W tym z Europy. Dziękuję za pański czas.
Również dziękuję za rozmowę.