DualMedia Agence Web Paris

OpenStack : guide complet de la plateforme cloud open source en 2026



Définition, composants, comparaison avec AWS et Azure, cas d’usage : tout savoir sur OpenStack, la plateforme cloud open source, en 2026.
Découvrez OpenStack : la solution incontournable pour votre infrastructure cloud

OpenStack est la plateforme open source la plus utilisée au monde pour construire des clouds privés et hybrides. Lancée en 2010 par la NASA et Rackspace, soutenue aujourd’hui par l’OpenInfra Foundation et plus de 600 entreprises contributrices, elle propulse l’infrastructure de CERN, Walmart, Vodafone, OVHcloud ou BT, soit plusieurs millions de cÅ“urs CPU dans le monde. La version la plus récente, 2026.1 “Gazpacho”, est sortie en avril 2026 et marque un tournant technique majeur avec le passage de l’ancien modèle de concurrence eventlet vers le native threading. Voici un guide complet pour comprendre ce qu’est OpenStack en 2026, comment il fonctionne, qui l’utilise et comment il se compare aux clouds publics américains.

Qu’est-ce qu’OpenStack ?

OpenStack est une plateforme logicielle open source qui permet de construire et d’exploiter un cloud privé ou hybride. Concrètement, elle agrège un parc de serveurs physiques en un pool de ressources virtuelles (calcul, stockage, réseau) que des utilisateurs peuvent provisionner à la demande, comme ils le feraient sur AWS ou Azure — mais sur leur propre infrastructure.

Le projet est apparu en juillet 2010, fruit de la fusion entre Nebula (le projet cloud interne de la NASA) et Cloud Files (la solution de stockage objet de Rackspace). Sa licence Apache 2.0 a permis l’adhésion rapide d’IBM, HP, Cisco, Dell, Red Hat, Canonical et Intel. Le projet est aujourd’hui hébergé par l’OpenInfra Foundation (anciennement OpenStack Foundation, rebaptisée en 2021 pour refléter l’élargissement à d’autres projets comme Kata Containers, StarlingX et Zuul).

OpenStack n’est pas un produit unique mais une collection de plus de 30 services interconnectés, chacun gérant un domaine spécifique : machines virtuelles, stockage bloc, stockage objet, réseau, équilibrage de charge, identité, etc. Les déploiements en production utilisent généralement entre 6 et 15 de ces services selon le périmètre.

Qui utilise OpenStack en 2026 ?

La meilleure preuve de la maturité d’une plateforme reste la liste de ses utilisateurs en production. OpenStack motorise notamment :

  • CERN : plus de 380 000 cÅ“urs CPU pour le traitement des données du LHC, l’un des plus gros déploiements OpenStack du monde
  • Walmart : plusieurs centaines de milliers de cÅ“urs pour le e-commerce et la logistique
  • Vodafone : infrastructure 5G core (NFV) pour les opérations télécom européennes
  • OVHcloud : la majorité du cloud public de l’opérateur français repose sur OpenStack
  • BT et Deutsche Telekom : infrastructures NFV pour les services réseau
  • Comcast : 200 000+ machines virtuelles en production
  • China Mobile : l’un des plus grands clouds OpenStack au monde, plusieurs centaines de milliers de cÅ“urs
  • Workday : infrastructure SaaS pour des millions d’utilisateurs en entreprise
  • US Department of Defense, NSA : déploiements souverains classifiés

En France et en Europe, OpenStack équipe la majorité des clouds souverains : OVHcloud, Outscale (Dassault Systèmes), Cloud Temple, Scaleway pour certaines briques, ainsi que les infrastructures cloud d’Orange Business Services et de la SNCF.

Comment fonctionne OpenStack ? Architecture et composants

OpenStack expose une API REST par service, ce qui permet aux administrateurs et aux applications de provisionner des ressources de manière programmatique. Concrètement, lorsqu’un utilisateur demande la création d’une machine virtuelle, voici ce qui se passe :

  1. Keystone authentifie l’utilisateur et génère un token
  2. Nova sélectionne un hyperviseur disponible et planifie la création
  3. Glance fournit l’image système (Ubuntu, RHEL, Debian, Windows Server)
  4. Cinder alloue le volume de stockage persistant
  5. Neutron attache la VM au réseau virtuel et configure le firewall
  6. Horizon reflète l’état dans l’interface web utilisateur

Cette orchestration prend quelques secondes à quelques minutes selon la complexité. Sur les déploiements modernes (depuis 2026.1), Nova fonctionne par défaut en native threading plutôt qu’en eventlet, ce qui améliore sensiblement les performances et la stabilité.

A lire aussi  Immersion Totale : Les Avantages de la Technologie VR en 2025

Les composants principaux d’OpenStack en 2026

OpenStack 2026 comprend une trentaine de services officiels. Voici les plus déployés en production, avec leur rôle exact.

Nova — calcul et virtualisation

Le cÅ“ur historique d’OpenStack. Nova orchestre la création, le démarrage, la migration et la destruction des machines virtuelles. Compatible avec les hyperviseurs KVM (recommandé), QEMU, VMware vSphere, Hyper-V et les conteneurs LXC. Depuis 2026.1, l’architecture native threading remplace progressivement eventlet pour les services nova-scheduler, nova-api et nova-metadata.

Neutron — réseau

Service de réseau virtuel défini par logiciel. Crée des réseaux, sous-réseaux, routeurs virtuels, groupes de sécurité, attachements externes (VLAN, VXLAN, GENEVE). Supporte les architectures SDN modernes via des plugins (OVN, OpenDaylight, Contrail).

Cinder — stockage bloc

Volumes de stockage persistant attachables aux VM (équivalent EBS chez AWS). Supporte les backends NetApp, Ceph (le plus courant), EMC, IBM, Pure Storage, NFS et iSCSI génériques.

Swift — stockage objet

Stockage objet géo-distribué tolérant aux pannes (équivalent S3). Conçu pour héberger des téraoctets à des pétaoctets de données non structurées. Utilisé par Rackspace, eBay, Wikipedia et de nombreux opérateurs de CDN.

Glance — images de VM

Catalogue d’images système (RAW, QCOW2, VHD, VMDK, ISO). Glance expose les images aux instances Nova lors de leur démarrage. Depuis 2026.1, le déploiement uWSGI est officiellement recommandé pour la production.

Keystone — identité et authentification

Gestion centralisée des utilisateurs, projets, rôles et tokens. Supporte LDAP, Active Directory, SAML 2.0, OAuth2 et OpenID Connect pour la fédération d’identité.

Horizon — tableau de bord web

Interface graphique unifiée pour utilisateurs et administrateurs. Permet de gérer VM, volumes, réseaux, images, projets et utilisateurs depuis un navigateur, sans avoir à utiliser la ligne de commande.

Heat — orchestration

Infrastructure as Code pour OpenStack. Définit des stacks complets via des templates HOT (Heat Orchestration Template) ou CloudFormation. Équivalent fonctionnel d’AWS CloudFormation.

Octavia — équilibrage de charge

Load Balancing as a Service. Provisionne des équilibreurs de charge (HAProxy, OVN) pour distribuer le trafic entrant entre plusieurs VM. Successeur du module LBaaS historique de Neutron.

Magnum — orchestration de conteneurs

Provisionne et gère des clusters Kubernetes, Docker Swarm ou Apache Mesos sur OpenStack. C’est la brique qui rend OpenStack pertinent pour les workloads cloud-native modernes.

Ironic — bare metal

Gère le provisionnement de serveurs physiques nus, comme s’il s’agissait de VM. Très utilisé pour les workloads HPC, base de données ou conformité réglementaire interdisant la virtualisation.

Designate — DNS as a Service

Service DNS managé pour les zones et enregistrements. S’intègre avec les serveurs PowerDNS, BIND9 ou les API de fournisseurs DNS externes.

Manila — stockage de fichiers partagés

Shared File Systems as a Service. Provisionne des partages NFS et CIFS/SMB consommables par plusieurs VM simultanément.

Barbican — gestion de clés et secrets

Service de gestion centralisée des certificats, clés cryptographiques et secrets. Indispensable pour le chiffrement des volumes Cinder et la conformité.

Telemetry (Ceilometer + Gnocchi + Aodh)

Stack de mesure et d’alerting. Ceilometer collecte les métriques, Gnocchi les stocke en série temporelle, Aodh déclenche des alarmes selon des seuils. C’est sur cette base que se construisent la facturation interne et l’autoscaling.

OpenStack vs AWS, Azure et Google Cloud : que choisir ?

La question revient à chaque comité d’architecture. Voici les écarts réels observés en 2026.

Critère OpenStack AWS / Azure / GCP
Modèle Cloud privé ou hybride sur votre infrastructure Cloud public mutualisé
Coût matériel CAPEX initial élevé Aucun
Coût d’exploitation Équipe interne ou prestataire Facturation à l’usage
Souveraineté des données Totale, hébergement maîtrisé Dépend du fournisseur et de sa juridiction
Conformité RGPD / SecNumCloud Native, contrôle complet Variable (clouds qualifiés requis)
Vendor lock-in Aucun (open source) Réel sur les services managés
Services managés (BDD, ML, IA) Limités Très étendus (RDS, SageMaker, BigQuery…)
Scalabilité instantanée Limitée par votre matériel Quasi infinie
Communauté et écosystème Open source, multi-vendor Verrouillé sur l’éditeur
A lire aussi  Méthodes Agiles pour une gestion de projet efficace

OpenStack a du sens si :

  • Votre charge est stable et prévisible (le coût matériel s’amortit en 18-36 mois)
  • Vous traitez des données sensibles (santé, défense, OIV, OSE)
  • Vous voulez préserver votre souveraineté technique et juridique
  • Vous avez l’équipe (ou le prestataire) capable d’exploiter une plateforme complexe

Le cloud public est plus pertinent si :

  • Votre charge est très variable et imprévisible
  • Vous avez besoin de services managés avancés (IA, analytics, BDD géo-distribuée)
  • Vous démarrez et ne pouvez pas porter un investissement matériel initial
  • Votre activité reste sous le seuil de rentabilité d’un cloud privé (en général en deçà d’une centaine de VM permanentes)

Beaucoup d’entreprises adoptent une approche hybride : OpenStack pour la production stable et sensible, cloud public pour les pics de charge et les services managés non critiques.

Les avantages réels d’OpenStack en 2026

  • Souveraineté numérique : aucune dépendance à un fournisseur étranger, alignement naturel avec les exigences SecNumCloud, RGPD et NIS2
  • Coût total de possession (TCO) maîtrisé sur les charges stables : 30 à 50 % d’économie vs cloud public sur 3 à 5 ans selon les cas
  • Open source avec licence Apache 2.0 : aucune redevance logicielle
  • Écosystème mature : 14 ans de production, support commercial disponible chez Red Hat, Canonical, Mirantis et plusieurs intégrateurs français
  • API standardisées : portabilité réelle entre déploiements OpenStack et compatibilité partielle avec les API EC2 et S3
  • Scalabilité horizontale : déploiements à plus de 1 million de cÅ“urs CPU démontrés (China Mobile, Walmart)

Les vraies limites et défis d’OpenStack

Une analyse honnête doit aussi pointer les difficultés réelles :

  • Complexité opérationnelle : OpenStack reste exigeant. Une équipe de 3 à 8 personnes formées est souvent nécessaire pour exploiter sereinement un cloud de plusieurs centaines de nÅ“uds
  • Courbe d’apprentissage : l’écosystème compte plus de 30 services, comprendre comment ils s’articulent prend du temps
  • CAPEX initial : matériel, réseau, hébergement, formation représentent un investissement de plusieurs centaines de milliers d’euros minimum pour un projet sérieux
  • Mises à jour : malgré le mécanisme SLURP, les upgrades inter-versions restent un sujet sensible en production
  • Services managés en retard sur les hyperscalers : pas d’équivalent natif aussi mature de SageMaker, BigQuery, DynamoDB
  • Recrutement difficile : les profils ingénieurs OpenStack expérimentés sont rares sur le marché français

Comment démarrer avec OpenStack en 2026

Trois voies principales selon votre maturité.

1. Tester en local : DevStack ou MicroStack

Pour découvrir et apprendre, DevStack permet d’installer une instance OpenStack complète sur une seule VM en quelques minutes. MicroStack (Canonical) offre une alternative encore plus simple via snap. Idéal pour la formation et la R&D, pas pour la production.

2. Distribution commerciale

Les éditeurs proposent des distributions pré-packagées avec support :

  • Red Hat OpenStack Services on OpenShift : la référence enterprise, intégrée à OpenShift
  • Canonical Charmed OpenStack : déploiement automatisé sur Ubuntu LTS, jusqu’à 12 ans de support
  • Mirantis Cloud Platform : OpenStack + Kubernetes managé
  • SUSE Cloud Application Platform : intégré à Rancher

3. OpenStack as a Service

Plusieurs hébergeurs proposent OpenStack en mode managé : OVHcloud (Public Cloud), Outscale, Cloud Temple, Cleura. Vous bénéficiez d’OpenStack sans avoir à le déployer ni à l’exploiter vous-même.

Combien coûte OpenStack en 2026 ?

Le logiciel est gratuit. Les coûts réels d’un projet OpenStack se répartissent en quatre postes :

Poste Ordre de grandeur Commentaire
Matériel (serveurs, réseau, stockage) 200 000 € à plusieurs millions Selon la taille du cluster cible
Hébergement (datacenter ou colocation) 30 000 € à 200 000 € / an Variable selon densité et localisation
Support distribution commerciale 15 000 € à 200 000 € / an Red Hat, Canonical, Mirantis
Équipe ou prestataire d’exploitation 200 000 € à 1 M€ / an 3 à 8 ingénieurs ou contrat managé
A lire aussi  Exploring the Hypothesized Impacts of BPC-157 and TB-500 Peptide Blend

À titre indicatif, un cloud OpenStack privé d’environ 1 000 cÅ“urs revient à 400 000 € à 800 000 € en CAPEX initial, plus 250 000 € à 500 000 € en OPEX annuels. C’est rentable face à un cloud public dès que la charge dépasse l’équivalent d’environ 100 VM permanentes en moyenne.

FAQ — OpenStack en 2026

Quelle est la dernière version d’OpenStack ?

La version 2026.1 “Gazpacho”, sortie en avril 2026. Elle marque la transition par défaut de plusieurs services Nova vers le modèle de concurrence native threading (au lieu d’eventlet) et impose Python 3.10 minimum.

OpenStack est-il vraiment gratuit ?

Le logiciel oui, sous licence Apache 2.0. Mais le coût total de possession comprend le matériel, l’hébergement, l’exploitation et éventuellement le support d’une distribution commerciale. Comptez plusieurs centaines de milliers d’euros pour un projet sérieux en production.

OpenStack remplace-t-il VMware ?

Pour les nouveaux déploiements, oui dans beaucoup de cas. La hausse des prix de VMware par Broadcom depuis 2024 a accéléré les migrations vers OpenStack, en particulier dans les télécoms, les banques et les services publics européens. Les fonctionnalités sont comparables, les coûts de licence éliminés.

Faut-il être grand pour utiliser OpenStack ?

Le seuil de rentabilité se situe en général au-delà de 50 à 100 VM permanentes. En dessous, le cloud public reste plus économique compte tenu des coûts d’exploitation. Au-dessus, OpenStack devient progressivement avantageux et l’écart se creuse avec l’échelle.

OpenStack est-il compatible avec Kubernetes ?

Oui. Le composant Magnum permet de provisionner des clusters Kubernetes managés sur OpenStack. À l’inverse, OpenStack peut aussi être déployé sur Kubernetes via des projets comme OpenStack Helm ou Kolla. C’est l’une des architectures cloud les plus modernes.

Quelle distribution OpenStack choisir ?

Red Hat OpenStack Services on OpenShift pour les environnements enterprise déjà sous OpenShift. Canonical Charmed OpenStack pour les utilisateurs Ubuntu et les projets demandant un support long. Mirantis pour une approche cloud-native intégrée. Ou un déploiement upstream pur si votre équipe a la maturité technique requise.

OpenStack est-il qualifié SecNumCloud ?

OpenStack en tant que tel n’est pas qualifié, c’est l’hébergeur qui l’est. OVHcloud (offre Hosted Private Cloud), Outscale (Cloud Souverain) et Cloud Temple proposent des offres OpenStack qualifiées SecNumCloud, ce qui en fait des choix naturels pour les administrations, OIV et OSE soumis à la directive NIS2.

Quelle équipe pour exploiter OpenStack ?

Pour un cloud de plusieurs centaines de nœuds, comptez 3 à 8 ingénieurs pluridisciplinaires : SRE, réseau, stockage, sécurité. Pour des déploiements plus petits, un prestataire en infogérance OpenStack peut suffire à partir de 5 000 à 15 000 € par mois.

En résumé

OpenStack n’est plus une expérimentation : c’est une infrastructure mature, déployée à très grande échelle par les opérateurs télécoms, les hyperscalers européens, le CERN, Walmart et la majorité des clouds souverains. En 2026, la plateforme bénéficie d’un regain d’attention porté par trois mouvements de fond : la souveraineté numérique en Europe, l’inflation des prix des hyperscalers américains, et la fin des licences perpétuelles VMware. Si votre charge est stable et que la confidentialité de vos données pèse dans la balance, OpenStack mérite une étude sérieuse face aux clouds publics. Le coût initial est réel, mais le retour sur investissement se mesure aussi en autonomie technique et juridique — un actif que peu de plateformes peuvent offrir aujourd’hui.


Français
English Español Français