18 ноября прошлого года мы объявили, что «Scaleway не будет продлевать членство в GAIA-X. Цели Ассоциации, хотя поначалу похвальные, отвлекаются и замедляются из-за парадокса поляризации, который укрепляет статус-кво, то есть несбалансированное игровое поле. Scaleway сосредоточит свое время, деньги и внимание на предложении мультиоблачных продуктов — ключевом факторе истинной обратимости и открытости».

Многие из вас спрашивали нас о мотивах этого решения: пришло время предоставить вам прозрачную отдачу от опыта в этом 18-месячном путешествии в качестве члена-основателя GAIA-X.

До дня 0, полностью поддерживая амбиции GAIA-X, несмотря на многочисленные проблемы

Прежде всего, вернемся к июню 2020 года, когда инициатива была выдвинута министром Германии Петером Альтмайером и министром Франции Бруно Ле Мэр, а Scaleway в то время входила в число 22 членов-учредителей.

Мы действительно полностью поддерживали цели, сформулированные и одобренные на самом высоком политическом уровне по обе стороны Рейна, а именно «обеспечение суверенитета, доступности, функциональной совместимости и переносимости данных» и «содействие прозрачности».

Конечно, мы с самого начала знали, что совместный прогресс и продвижение общего видения будет интересной задачей из-за самого характера вовлеченных промышленных игроков: трех поставщиков облачных услуг во Франции (OVH, Outscale и Scaleway) против преобладание в Германии вертикальных промышленных игроков (BMW, Volkswagen, Deutsche Bank и др.), использующих преимущественно неевропейские облачные технологии и сервисы.

Цели проекта полностью соответствуют нашей философии и нашей многооблачной ДНК, поэтому мы решили принять участие в этом импульсе: с одной стороны, укрепить европейскую цифровую экосистему, установив общие федеративные правила (то есть: перебалансировать текущий облачный рынок условий и динамики), а с другой стороны, чтобы улучшить распространение облачных решений на нашем континенте, основываясь на европейских ценностях, практиках и стандартах: оба столпа, естественно, должны идти вместе.

Помимо моих собственных обязательств (еженедельные заседания совета директоров + все необходимые последующие действия, подготовка и координация), в первые 12 месяцев реализации инициативы частично участвовали почти 10 Скалеров (облачные архитекторы, бизнес-разработчики, коммуникация, связи с общественностью). построить первый демонстратор, представленный на саммите GAIA-X 2020 года, для поддержки технических и политических работ и обеспечения правильного выполнения GAIA-X. В то время для компании, в которой работало около 300/350 сотрудников, уровень инвестиций, который мы решили выделить, чтобы заставить GAIA-X летать, был весьма значительным.

Наша оценка: нам некогда терять время, играя в игры… И укрепляя статус-кво.

Первые несколько месяцев существования GAIA-X характеризовались значительным отсутствием понимания его масштабов и целей: одни описывали его как «аэробус облака», другие полагали, что он будет управлять «суверенным облаком», а третьи говорили о «федерация облачных предложений» или «метакоблако». Тем временем сохранялись многочисленные сомнения относительно периметров членства: следует ли разрешить неевропейским компаниям становиться членами, с какими-либо ограничениями или без них, с какими-либо гарантиями в отношении их уровня участия в рабочих процессах или без них?

Scaleway и я лично дали понять, что уйдем из GAIA-X, если неевропейские компании получат право участвовать в управлении советом директоров. Вы не поверите, но для некоторых это было не дано; Мне даже пришлось использовать свое вето, чтобы избежать принятия пагубного решения.

Несколько месяцев спустя, в апреле 2021 года, когда правлению пришлось утвердить заявки так называемых «членов первого дня» (подавших заявки в период с 3 квартала 2020 г. по 1 квартал 2021 г.), снова возникла та же дискуссия: должны ли мы принять все соискатели со всего мира? Очевидно, что неевропейские игроки, имеющие (иногда очень, даже слишком сильные) позиции на европейских рынках, имели законное право присоединиться к GAIA-X. Но разве мы не могли установить критерии для исключения компаний с участием правительства третьей страны (например, Palantir, Huawei), чтобы различать «вход» и «энтризм»?

Как правило, мы хотели избежать ситуации, когда такие организации могли бы впоследствии через GAIA-X заявить, что они являются ключевыми участниками европейского цифрового суверенитета. Глядя на то, как GAIA-X рекламировала вклад Huawei (Европа) в цифровой суверенитет в Твиттере несколько дней назад, или учитывая структуру спонсорства последнего саммита GAIA-X в ноябре, мне грустно видеть, что реальность подтвердила нашу правоту…

Принятие всех неевропейских доминирующих поставщиков облачных услуг без каких-либо ограничений оказало значительное влияние, вероятно, недостаточно ожидаемое: как только они присоединились к техническим комитетам, эти доминирующие организации и их «технические дипломаты» наводнили других участников ориентациями, предложениями требований и комментариями, которые, индивидуально или коллективно, европейский коллектив никак не мог справиться с этим, тем самым внося структурный перекос в стандартный процесс разработки. Таким образом, существует риск создания стандартов, благоприятных для уже доминирующих игроков и не отражающих потребности, ожидания и проблемы различных местных поставщиков технологий по всей Европе. Мы видим похожие модели в ряде аналогичных организаций; интересы основных игроков в конечном итоге оказываются защищенными, а новаторские, но противоречащие друг другу ориентации, как правило, приглушаются.

Недавнее исследование исследовательской группы Synergy показало, что за последние четыре года (2017-2021 гг.) Доля европейских поставщиков облачных услуг на европейском рынке снизилась с 27% до менее 16%. Amazon, Microsoft и Google теперь будут составлять около 70% той же доли рынка, и «их доля продолжает неуклонно расти».

В то время как институты ЕС успешно обсуждают Закон о цифровых рынках, чтобы строго регулировать большую часть поведения привратников на цифровых рынках, было бы как-то непоследовательно через GAIA-X устанавливать новые входные барьеры для наших местных экосистема.

К сожалению, обновление совета директоров в июне прошлого года не дало многообещающих сигналов с точки зрения надлежащей репрезентативности европейской облачной и цифровой экосистемы: сейчас в совете директоров есть только один поставщик облачных услуг (OVH), поскольку ни Outscale, ни Scaleway не были переизбраны, ни Aruba., но сейчас к нему присоединились четыре оператора связи. Три торговых ассоциации присоединились к совету директоров (CISPE, Digital Europe, Bitkom), что предоставило их неевропейским членам прямой доступ к политическому управлению ассоциацией. Кроме того, как показано в этой таблице, в настоящее время правление состоит из заинтересованных сторон из европейской промышленности, в основном использующих неевропейские облачные технологии, что не является нейтральным с точки зрения ориентации на принятие решений. И последнее, но не менее важное: малые и средние предприятия, разработчики программного обеспечения или компании с открытым исходным кодом не входят в состав совета директоров, оставляя целую часть цифровой среды в тени.

Когда первоначальные амбиции GAIA-X отклоняются…

Опять же, как один из основателей, мы на 110% поддерживали первоначальные амбиции GAIA-X. Мы дорожим высокоуровневыми принципами, лежащими в основе деятельности GAIA-X, и наша основная цель состояла в том, чтобы избежать, как это часто бывает в случае «зеленой промывки», столкновения с функциональной совместимостью, переносимостью или суверенитетом, в то время как соответствующие требования будут становятся «золотыми стандартами» на уровне ЕС и на национальном уровне.

Более конкретно, когда мы читаем намерения, стоящие за самым строгим уровнем метки, который повторяют члены GAIA-X, мы можем только выразить озабоченность по поводу того, как эти понятия обрабатываются и (неопределенно) определяются:

«Этот уровень нацелен на самые высокие стандарты защиты данных, безопасности, прозрачности, мобильности и гибкости, а также европейский контроль. Он расширяет требования уровней 1 и 2 с помощью критериев, обеспечивающих невосприимчивость к неевропейским законам и строгий контроль над привязкой к поставщику. Местоположение обслуживания в Европе обязательно. Для кибербезопасности минимальное требование будет заключаться в достижении высокого уровня европейской схемы кибербезопасности ENISA».

Обычно понятие «экстерриториальность» не упоминается, «европейский контроль» — понятие бессмысленное (или, наоборот, оно может иметь множество значений ...). Связь с требованиями «Высокого уровня европейской схемы кибербезопасности ENISA» более чем приветствуется. Тем не менее, мы не понимаем, как некоторые неевропейские участники, яростно противостоящие высокому уровню амбиций в отношении этой схемы сертификации, могли внезапно поддержать ссылку на нее в GAIA-X? Сделали бы они ставку на провал ENISA (и государств-членов)?

То же самое касается амбиции «строгой степени контроля над привязкой к поставщику»: эта формулировка, несомненно, была результатом интенсивных переговоров, но в ее нынешнем виде — это заставляет задуматься, как далеко зайдет GAIA-X, чтобы решить эту проблему. -в явлениях, встречающихся на рынке. «Контроль» не означает «смягчение последствий», что должно быть ключевой целью, если мы все вместе хотим изменить баланс текущих олигополистических условий на рынке облачных вычислений, которые наносят ущерб как европейским поставщикам, так и пользователям облачных сред. Кроме того, мы видели, как добровольные кодексы поведения, разработанные ассоциацией SWIPO для облегчения переключения и переноса, в действительности не оказали никакого влияния: Google и Microsoft не заявили о присоединении к каким-либо сервисам, а AWS сделала только для трех из них…

Между тем остается не раскрытым важный аспект: затраты на извлечение данных, также известные как «исходящие сборы». Действительно, наш рыночный опыт позволяет нам полностью разделить эту оценку судебного комитета Палаты представителей США в октябре 2020 года, отметив, что «существует блокировка, поскольку затраты на переключение для клиентов облачных вычислений высоки».

Согласно тому же официальному отчету США, чем дольше мы ждем, чтобы внести изменения в эту ситуацию, тем больше «будет сложнее превзойти действующих игроков на рынке из-за потенциальной привязки к поставщику». После отсутствия влияния кодексов поведения SWIPO разработка нового вида добровольного подхода с помощью GAIA-X, сосредоточенного на технических требованиях, будет лишь способом сохранить статус-кво. Нам нужен жесткий закон на уровне ЕС, чтобы продвигаться к большей переносимости данных, чтобы свобода выбора наших клиентов была эффективной и устойчивой с финансовой точки зрения, а также действительно способствовала свободному потоку данных на европейском континенте.

Мы также регулярно озадачиваемся очень специфическим способом обеспечения прозрачности и доверия в контексте процесса управления и рабочих процедур GAIA-X, что делает его еще более трудоемким и сложным для отслеживания и активного участия в деятельности GAIA-X..

… Scaleway обязуется создать облако, которое имеет смысл в Европе, в соответствии с основополагающими принципами GAIA-X!

Можно сказать, что «уход из организации не поможет получить рычаги воздействия»: ну, де-факто, в течение нескольких месяцев у нас все равно не было рычагов влияния. Как может компания из 400 человек проводить около 100 встреч в месяц без общей видимости и должным образом участвовать, когда мобилизации даже 1% или 2% всех сотрудников нашей компании на полную ставку будет недостаточно?

Вся эта ситуация создает для нас то, что я называю «парадоксальным запретом»: европейских поставщиков облачных услуг часто обвиняют в том, что они «опаздывают», «недостаточно конкурентоспособны», «отстают с точки зрения инноваций»: все эти предположения являются несостоятельными. в высшей степени сомнительно, но для нас стало ясно одно: в европейской технологической экосистеме, состоящей из широкого круга малых и средних компаний, работающих в неблагоприятных условиях, создание облака «Админотавр» не может быть лучшим способом повысить узнаваемость промышленных и инженерных ноу-хау этих игроков.

С нашей стороны, наш выбор очевиден — 2022 год станет годом, на котором нужно сосредоточиться:

• Реализуя обещание GAIA-X сегодня по сравнению с 2023 годом: предоставляя продукты и стратегии, обеспечивающие мультиоблачность, Scaleway уже сегодня эффективно реализует ценности GAIA-X благодаря взаимодействующей и обратимой оркестровке рабочих нагрузок с Kosmos (мультиоблачный Kubernetes). плоскость управления) или с нашим балансировщиком нагрузки в нескольких облаках. В то время как GAIA-X обязуется переосмыслить суверенитет данных, чтобы вывести их на новый уровень в течение 18 или 24 месяцев, наши клиенты могут положиться на наш суверенный облачный стек, работающий годами: из центров обработки данных, которыми мы владеем и в которых работаем. В районе Парижа, от физической инфраструктуры (вычислительные мощности и хранилище) до программных инфраструктур (IaaS и PaaS), которые мы разрабатываем внутри компании, наша приверженность вашему суверенитету предельно ясна: минимальный уровень зависимостей, максимальный уровень защиты данных.
• Скорость инноваций и разработки продуктов: с нашими 40 продуктами сегодня мы можем удовлетворить около 80% потребностей рынка: вычислительные ресурсы, хранилище и сетевые возможности. Рынки общедоступного облака растут беспрецедентными темпами, до 30/40% ежегодно… Наша сила в восстановлении доли рынка (а не только в увеличении объема продаж) заключается в нашей способности быстро двигаться. До сих пор это не было способом GAIA-X; это не отражает того, как сейчас развиваются наши рынки.
• Влияние на действия, чтобы бросить вызов статус-кво: чтобы прояснить наше позиционирование, мы также приняли решение покинуть организации, в которых мы были, где никакие рычаги воздействия в соответствии с нашими ценностями не были эффективными, будь то с точки зрения суверенитета, совместимости / мобильности, цели политики в области конкуренции или окружающей среды: это относится к Европейской ассоциации поставщика услуг облачной инфраструктуры (CISPE) или SWIPO по причинам, указанным выше.
• Работа с и формирование новых коалиций, таких как EUCLIDIA, а также с альтернативными европейскими игроками, с европейской технологической экосистемой и для нее; чтобы наш альтернативный голос был услышан, чтобы государственные законодатели могли понять красоту облачных технологий и сложность рынков, а также продемонстрировать, что все вместе возможно построить «облако, которое имеет смысл», чтобы способствовать цифровой трансформации и устойчивость нашей экономики.
• Подавать (даже в большей степени) пример в области прозрачности и защиты окружающей среды, чтобы идти в ногу с нашим стремлением стать самым экологически эффективным и прозрачным облаком в мире. Мы убеждены, что наш радикальный подход к прозрачности является источником положительных внешних эффектов и, безусловно, вызывает доверие. Мы в долгу перед нашими клиентами, нашими государственными учреждениями, а также перед обществом в целом и следующими поколениями.

GAIA-X — это проект, инициированный Европой для Европы. Многие страны работают вместе, чтобы стимулировать появление надежного альтернативного облака в Европе. В его состав входят 22 члена-учредителя, в том числе крупные организации, интеграторы и ведущие поставщики облачных услуг Европы. OVHcloud и ассоциация CISPE входят в число этих членов.

Целью GAIA-X является структурирование общих требований облачного рынка к европейской инфраструктуре данных, укрепление стратегической независимости Европы и защита ключевых принципов, таких как защита данных, прозрачность и обратимость.

На совместной пресс-конференции, проведенной министрами экономики Франции и Германии, наш генеральный директор Мишель Полен объяснил:

Для OVHcloud поддержка разработки GAIA-X является очевидным выбором. Защита данных, открытые стандарты, обратимость и прозрачность — все это европейские ценности, которые составляют ключевую часть идентичности OVHcloud. Они также являются основными ценностями GAIA-X

www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html

В современном мире, а теперь и в еще большей степени благодаря недавним карантинным мерам, мы полагаемся на облачные сервисы для управления нашей инфраструктурой и хранения наших данных.

Инициатива GAIA-X обусловлена необходимостью повышения осведомленности о суверенитете данных и создания федеративной надежной облачной экосистемы для Европы.

В этой статье мы обсудим, как группа демонстраторов GAIA-X, состоящая из 3DS OUTSCALE, Docaposte, German Edge Cloud, Orange Business Services, OVHcloud, Scaleway и T-System, создала прототип механизма поиска по каталогам.



Одна из целей поисковой системы каталога состояла в том, чтобы дать пользователю возможность искать и выбирать службы, которые соответствуют его потребностям. Цель состоит в том, чтобы быть инклюзивным и предоставлять информацию пользователю, чтобы он мог сделать прозрачный, образованный выбор. Информация, описанная для каждой услуги, включает, по крайней мере, все соответствующие «Правила политики», определенные руководством GAIA-X как обязательные, и набор технических описаний. «Правила политики» охватывают множество областей (защита данных, безопасность, обратимость и т. Д.) И разработаны в двух документах: один для правил политики инфраструктуры, а другой для правил политики данных и программного обеспечения.

Конечно, все они должны быть доступны в машиночитаемом формате, чтобы обеспечить автоматический выбор услуг.

Первым шагом является перечисление различных сценариев инфраструктуры на основе каждого из наших соответствующих запросов клиентов и извлечение семантики из требований.

Например, если клиент запрашивает «базу данных, совместимую с PCI-DSS для платежных услуг, размещенную в Германии в соответствии с Кодексом поведения по защите данных CISPE», интересующими объектами являются «база данных», «PCI-DSS», «Германия» и «Защита данных CISPE».

Но как сущности связаны друг с другом и как они определены? И можем ли мы их классифицировать?

Одним из интуитивно понятных способов представления семантики было использование графиков, подобных приведенным ниже:



Имея в виду эти различные сценарии, мы нашли шаблоны и решили для первого выпуска иметь простую онтологию базы данных графов (ниже):


Эта онтология не предназначена для покрытия всех будущих потребностей GAIA-X. У нас есть более продвинутые онтологии, о которых мы расскажем в следующих статьях.

Мы также определили таксономию для классификации сервисов и включения атрибутов на узлах.

Следующим шагом было развертывание среды разработки и промежуточного уровня. Мы решили не иметь производственной среды с именем, чтобы избежать путаницы и подчеркнуть тот факт, что этот демонстратор является реализацией того, как каталог GAIA-X может работать, а не обязательно, как он будет реализован позже.

Мы использовали Gitlab с управляемой интеграцией кластеров Kubernetes и стандартными настройками конвейера CI / CD для развертывания микросервисов. Мы использовали графическую базу данных Neo4j для хранения данных.


С онтологией и таксономией следующим шагом было заполнение базы данных.

Чтобы ускорить разработку, мы сфокусировались на сервисе Object Storage для релиза. Каждый из облачных провайдеров, работающих над демонстратором, заполнил базу данных своим описанием сервиса Object Storage.


Наконец, поскольку одним из критериев GAIA-X является удобство использования, мы создали интуитивно понятный способ запроса базы данных с классическим пользовательским интерфейсом поисковой системы.

Для продвинутых запросов мы решили не предоставлять язык запросов Neo4j Cypher, а создать еще более простую грамматику синтаксического анализа, основанную на отношениях между узлами и их атрибутами. Это позволило нам реализовать поле ввода произвольной формы с автозаполнением. Мы использовали движок Pars. Expression Grammar PEG.js, используя следующую грамматику:

logical_and ::= expression "AND" logical_and
expression  ::= "NOT" expression / primary
primary     ::= "(" logical_or ")
              | rules
rules       ::= node relation node
              | node relation "ANY(" node+ ")"
              | node relation "ALL(" node+ ")“
              | node.property "=" value
              | node.property "!=" value
              | node.property "IN ANY(“ value+ “)"

Эта грамматика позволяет пользователю выражать более сложные запросы, такие как:

Service IMPLEMENTS ANY('S3', 'SWIFT') AND (Service COMPLIES_WITH 'GDPR' OR Provider LOCATED_IN 'European Economic Area')

Service.type = 'object storage' AND Service LOCATED_IN ALL('France', 'Germany')

Наконец, исходный код выпускается под лицензией BSD-3, и мы раскрываем спецификации OpenAPI, JSONSchema и JSON-LD для облегчения взаимодействия и повторного использования.


В заключение, мы гордимся тем, что некоторые из этих работ уже включены в документ по технической архитектуре GAIA-X и что нам удалось успешно работать вместе над общим видением европейской экосистемы.