|
|
Les bonnes pratiques du Cloud Computing
Par Vivien Derest
1 - Le Cloud
Computing démystifié
1.1 -
Qu'est ce que le Cloud Computing ?
1.2 -
En quoi le
Cloud Computing est-il différent de l'utility ?
1.3 -
Qu'est ce qu'un Cloud Public ?
1.4 -
Qu'est ce qu'un Cloud Privé ?
1.5 -
Cloud
computing et Saas (Software-As-A-Service), la même chose ?
1.6 -
Quels
services sont accessibles via le modèle Cloud Computing ?
1.7 -
Comment les
vendeurs font-ils payer ces services ?
1.8 -
Quels types
d'applications peuvent tourner dans un Cloud ?
1.9 -
Les
applications peuvent-elles aller d'un Cloud à l'autre ?
1.10 -
Comment les classiques octrois de licences fonctionnent dans le monde du Cloud ?
1.11 -
D'un point de vue des niveaux de services, que proposent les fournisseurs de
Cloud ?
1.12 -
Comment
puis-je m'assurer que mes données sont en sécurité ?
1.13 -
Comment
puis-je m'assurer que mes applications tournent avec le même niveau de
performances ?
2 - Le Cloud
Computing : 5 Avantages et 5 Inconvénients
2.1 -
Un démarrage rapide
2.2 -
Evolutivité
2.3 -
L'agilité pour l'entreprise
2.4 -
Un développement plus
rapide des produits
2.5 -
Pas de dépenses de capital
2.6 -
La bande passante
peut faire exploser votre budget
2.7 -
Les
performances des applications peuvent être amoindries
2.8 -
La fiabilité du Cloud
2.9 - Être
trop gros
2.10 -
Le capital humain manquera
peut-être
3 - Cinq
questions à poser pour acheter un service de Cloud
3.1 -
Mes applications sont-elles
compatibles ?
3.2 -
Où sont mes données ?
3.3 -
Comment les données
seront-elle protégées ?
3.4 -
A quoi ressemble le service
client ?
3.5 -
Comment partir ?
4 -
Quatre conseils sécurité pour un contrat de Cloud Computing
4.1 -
La continuité de
service, et la qualité de service
4.2 -
La garantie de récupérer ses
données
4.3 -
La sécurité des données
4.4 -
Garantir la traçabilité
5 - Sept entreprises
du « Cloud » à suivre de près
5.1 - Amazon
5.2 - Enomaly
5.3 - Google
5.4 - Microsoft
5.5 - GoGrid
5.6 - Rackspace
5.7 -
RightScale
6 -
Cloud Computing : Valeo est pour, le Crédit Agricole est contre
6.1 -
Une transition progressive
6.2 -
Un choix différent pour le
Crédit Agricole
6.3 -
Une fiabilité jugée
suffisante par Valeo
7 - Discussion autour de la
documentation
8 - Suivi du document
Le 'Cloud Computing' devient une
nouvelle forme de centre informatique. Mais est-ce toujours la bonne solution ?
Comment choisir son fournisseur ? Qui sont les acteurs qui comptent ? A quelle
fiabilité peut-on s'attendre ? Les réponses sont dans ce dossier.
Tout le monde dans le milieu des
technologies de l'information parle du « Cloud Computing », mais il reste encore
des confusions quant à ce qu'est le Cloud, comment il doit être utilisé, et les
problèmes et défis qui l'accompagnent. Voici des réponses aux questions clés que
peuvent se poser les entreprises.
Le cabinet d'analystes Gartner définit
le Cloud Computing comme « Une forme d'informatique au sein de laquelle des
capacités massivement évolutives liées aux technologies de l'information sont
fournies en tant que service, à l'aide des technologies Internet, à de multiples
clients externes ».
Au delà de la définition du Gartner, les « Clouds » se distinguent par des
interfaces en self-service qui permettent aux clients d'acquérir des ressources
à n'importe quel moment, et de s'en débarrasser quand ils n'en ont plus besoin.
Le Cloud n'est pas vraiment une technologie en soi. C'est plutôt une nouvelle
approche de construction d'un service informatique qui exploite :
-
la puissance en augmentation rapide
des serveurs,
-
la virtualisation qui permet à la
fois de combiner de nombreux serveurs en de grands groupes de calcul, et de
diviser des serveurs uniques en plusieurs machines virtuelles qui peuvent
être activées ou éteintes à souhait.
Le Cloud, par nature, est 'à la
demande' et inclut de nombreuses particularités associées aux modèles d'utility
et de grilles informatiques. L'informatique en grille est la capacité de
mobiliser de grandes quantités de ressources de calcul indépendantes afin
d'accomplir des tâches importantes. L'utility est la consommation mesurée de
services informatiques. Le rassemblement de ces attributs fait aujourd'hui du
Cloud « le plus excitant des paradigmes de distribution IT », selon Kristof
Kloeckner, responsable logiciel du Cloud Computing chez IBM.
Fondamentalement, le terme 'Cloud Computing' est interchangeable avec 'utility
computing', estime Nicholas Carr, auteur de "The Big Switch" et de "Does IT
Matter ?". Le mot 'Cloud' ne rend pas vraiment compte de ce qu'est le Cloud
Computing, tandis que le mot 'utility' offre au moins une véritable analogie
selon lui. « Quelle que soit la sémantique, je pense que les grilles
informatiques, le Cloud Computing et l'utility font tous les trois partie de la
même tendance, explique-t-il.
Nicholas Carr n'est pas le seul à penser que le mot 'Cloud' n'est pas le
meilleur pour décrire la transition actuelle vers des modèles de distribution IT
basés sur le Web. Pour l'entreprise, il serait probablement plus simple de voir
le Cloud Computing comme une série de 'services en ligne pour l'entreprise',
fait remarquer Frank Gens, analyste chez IDC.
Un Cloud public est naturellement un
service auquel n'importe qui peut accéder à l'aide d'une connexion internet et
d'une carte bleue. « Les Clouds publics sont des infrastructures partagées
basées sur une économie de type 'sans abonnement'. », explique l'analyste
Forrester James Staten. « Ce sont des infrastructures virtualisées que se
partagent plusieurs utilisateurs. Elles sont facilement accessibles, et gérées
depuis un portail en self-service. »
Les Clouds privés tendent à imiter les
modèles de distribution des Cloud publics, mais uniquement au sein du pare-feu,
et à destination des utilisateurs de l'entreprise. Un Cloud privé a tendance à
être hautement virtualisé, reliant des quantités importantes d'infrastructures
IT en un ou plusieurs groupements de ressources logiques.
Tout comme les Clouds publics, la distribution des services de Clouds privés se
fait au travers d'interfaces Web avec des fonctionnalités de self-service et de
refacturation. « Les Clouds privés profitent de beaucoup des avantages du Cloud
Computing, mais ils sont gérés de manière privée, et l'accès peut en être limité
à votre entreprise ou à une section de votre chaîne de valeur. », explique
Kristof Kloeckner, responsable logiciel Cloud Computing chez IBM. « C'est
efficace et ça impose la standardisation et les bonnes pratiques. »
Les plus grosses entreprises sont intéressées par les Clouds privés car les
Clouds publics ne sont pas encore assez évolutifs et assez sûrs pour justifier
un transfert de l'ensemble de leurs ressources IT aux vendeurs de Clouds,
précise Nicholas Carr. « C'est une question d'évolutivité », explique-t-il, « si
vous êtes General Electric, vous avez une énorme quantité de ressources IT dans
votre entreprise. Et à ce niveau là, la bonne chose à faire est probablement de
reconstruire votre propre IT interne autour d'une architecture Cloud, mais pas
un Cloud public qui ne sera ni assez fiable, ni assez évolutif. »
On peut dire que le
software-as-a-service a fait le plus grand pas vers le Cloud Computing, en
montrant aux entreprises que les services IT peuvent être rendus aisément
accessibles sur le Web. Bien que les vendeurs de Saas n'utilisaient pas à
l'origine le mot 'Cloud' pour définir leurs offres, les analystes considèrent
aujourd'hui que le Saas est l'une des composantes du marché du Cloud Computing.
Les services de Cloud public se divisent
en trois grandes catégories :
-
le Software-as-a-service,
-
l'Infrastructure-as-a-service,
-
le Platform-as-a-service.
Le SaaS est bien connu et consiste à rendre accessible une application
logicielle depuis le Web. L'Infrastructure-as-a-service fait allusion à l'accès
à distance à des serveurs ou à des capacités de stockage, tandis que le
Platform-as-a-service est une plateforme de calcul logicielle qui permet aux
développeurs de concevoir et déployer des applications Web sur une
infrastructure hébergée.
Les vendeurs de SaaS se sont longtemps
vantés de vendre leurs logiciels sans abonnements, selon les besoins, évitant
ainsi les engagements à long terme des contrats de licences sur site. Les
fournisseurs d'infrastructure Cloud comme Amazon font la même chose. Par
exemple, l'Elastic Compute Cloud (EC2) d'Amazon fait payer l'usage de la
capacité de ses serveurs virtualisés à l'heure. Un petit serveur Linux revient à
0,10 dollars de l'heure, tandis qu'un gros serveur Windows coûte 1,20 dollar de
l'heure.
Le stockage sur les Clouds est facturé de manière similaire. La plateforme de
stockage en Cloud de Nirvanix commence à 25 centimes par Go par mois, avec des
coûts supplémentaires pour les téléchargements vers et depuis les serveurs.
Techniquement, vous pouvez mettre
n'importe quelle application dans le Cloud. Mais ça ne veut pas dire que c'est
une bonne idée. Par exemple, il n'y a pas grand intérêt à faire tourner un outil
de défragmentation ou d'analyse système dans le Cloud, car vous ne voulez pas de
latence, explique l'analyste Pund-IT Charles King.
Plus important encore, les questions de régulation et de conformité empêchent
les entreprises de mettre certaines applications dans le Cloud, notamment celles
qui impliquent des données utilisateurs sensibles.
Les sondages IDC montrent que les usages principaux des Clouds concernent le
management IT, la collaboration, les applications personnelles ou d'entreprise,
le développement et le déploiement des applications, et les capacités serveurs
et de stockage.
Oui, mais ce n'est pas facile pour
autant. Les services de déplacement d'applications d'une plateforme Cloud vers
une autre (exemple : GoGrid d'Amazon), et depuis les centres informatiques
internes vers le Cloud apparaissent.
Mais pour aller plus loin, les vendeurs de Cloud devront adopter des
technologies standards afin d'assurer une véritable interopérabilité. Le récent
"Open Cloud Manifesto" supporte l'interopérabilité des données et des
applications, tandis que l'Open Cloud Consortium milite en faveur de cadres (frameworks)
qui permettraient à des Clouds opérés par des entités différentes de fonctionner
de façon transparente entre eux. L'objectif est de pouvoir déplacer une
application d'un Cloud vers un autre sans avoir à la réécrire.
Les vendeurs tout comme les clients
peinent quant il s'agit de savoir comment les politiques d'octroi de licences
doivent être adaptées au Cloud. Les vendeurs de logiciels classiques demandent
des paiements avant utilisation, et font payer les clients pour 100 % des
fonctionnalités du logiciel, même si ils n'en utilisent que 25 % ou 50 %. Ce
modèle ne profite pas de la flexibilité des services de Cloud.
Oracle et IBM ont mis au point des tables d'équivalence qui expliquent comment
leurs logiciels sont facturés pour le Cloud d'Amazon, mais la plupart des
observateurs estiment que les vendeurs de logiciels n'en ont pas encore fait
assez pour adapter leur facturation au Cloud.
La société de services financiers ING, qui examine beaucoup les services de
Cloud, estime que l'octroi de licence est le plus gros problème. « Je n'ai pas
vu de vendeurs de logiciels avec licences égaler la flexibilité des vendeurs de
Cloud », remarque Alan Boehme, Vice-Président et chef de la stratégie IT et de
l'architecture d'entreprise d'ING. « C'est une question complexe car il y a
changement de business model... Cela pourrait prendre du temps. »
Typiquement, les vendeurs de Cloud
garantissent au moins 99 % de disponibilité, ce sont les façons de calculer qui
changent. EC2 (Elastic Cloud) d'Amazon promet tous les « efforts commercialement
raisonnables » pour assurer 99,95 % de disponibilité. Mais cette disponibilité
est calculée de manière annuelle. Si Amazon tombe en dessous de ce pourcentage
pendant une semaine ou un mois, il n'y a pas de prolongation ou de
remboursement.
GoGrid, fournisseur de services de Cloud, promet 100 % de disponibilité dans son
contrat de niveau de service (SLA). Mais comme n'importe quel juriste le ferait
remarquer, il faut faire attention au jargon juridique. Le SLA de GoGrid inclut
cette phrase difficile à interpréter : « Surveillés au sein du réseau GoGrid par
les systèmes de surveillance GoGrid, les serveurs individuels délivreront 100 %
de disponibilité. Seuls les échecs dus à des problèmes GoGrid connus dans les
couches matérielles ou d'hyperviseur distribuant les serveurs individuels
peuvent constituer des erreurs et sont donc couvertes par ce contrat de niveau
de services. »
L'avocat David Snead, qui s'est récemment exprimé à propos des questions légales
autour du Cloud Computing à la conférence et exposition Sys-Con's Cloud
Computing à New York, prévient qu'Amazon a des temps de panne significatifs,
mais que les clients ont du mal à obtenir gain de cause. « Amazon n'assurera pas
derrière son produit », explique David Snead. « En réalité, ils ne font pas
vraiment de garantie. »
La sécurité des données dans le Cloud
n'est pas un problème trivial. Les vendeurs de stockage en ligne tels que The
Linkup et Carbonite ont perdu des données, et n'ont pas été capables de les
récupérer pour leurs clients.
Il y a ensuite le risque que des données sensibles tombent entre de mauvaises
mains. Avant de signer avec le moindre vendeur de Cloud, les clients devraient
poser des questions à propos des pratiques en matière de sécurité des données,
bien étudier les contrats de niveaux de services, et s'assurer qu'ils ont la
possibilité de chiffrer leurs données, autant en transit qu'au repos.
Avant de choisir un vendeur de Cloud,
faites bien attention en examinant le contrat de niveau de services, assurez
vous de bien comprendre ce qu'il garantit et ce qu'il ne garantit pas, et
parcourez bien toutes les données accessibles publiquement. Amazon, par exemple,
tient à jour un tableau de bord qui montre l'état de fonctionnement des
différents services, et un historique.
Il y aura toujours des latences sur le réseau avec un service de Cloud, rendant
les applications plus lentes que si elles tournaient sur votre propre centre
informatique. Mais de nombreux vendeurs tiers, comme RightScale, mettent au
point des services supplémentaires au Cloud pour s'assurer que les applications
évoluent et fonctionnent bien.
Mais l'impact de cette latence sur les performances est « quasiment négligeable
aujourd'hui », selon Thorsten von Eicken, directeur technique de RightScale. Les
plus grosses entreprises étant déjà réparties entre plusieurs pays, les
utilisateurs auront affaire avec cette latence, que les applications tournent
dans le Cloud ou dans un centre informatique d'entreprise.
5 raisons de se tourner vers un Cloud
externe, 5 raisons de s'en éloigner.
« Le Cloud computing est une solution de
facilité pour une start-up, car il permet de tester son business plan rapidement
et à coûts réduits. Chaque start-up, ou même division au sein d'une entreprise,
devrait réfléchir à la manière d'utiliser le Cloud Computing », explique Brad
Jefferson, PDG d'Animoto, une société New Yorkaise qui crée des vidéos
full-motion à partir de photos et de musiques présélectionnées par les
utilisateurs. « Le Cloud computing a changé les règles du jeu pour les
entrepreneurs : le jour du lancement, vous pouvez potentiellement toucher toute
la planète. »
Pour savoir si le Cloud peut vous être
utile, commencez par étudier la variabilité de l'utilisation de ressources de
votre propre structure IT, explique Tom Nolle, PDG du CIMI, un cabinet de
conseil en High-Tech. « Si vous avez des pics énormes et des creux, vous devez
avoir un supplément de ressources pour les pics. Et ce pourrait être bien moins
coûteux de les externaliser. »
« Votre façon de voir les choses change
quand vous pouvez résoudre des problèmes en utilisant des ressources IT sans
avoir à vous engager à long terme, et sans avoir à attendre longtemps pour les
obtenir. », explique Michael Crandell, PDG de RightScale, une entreprise de
gestion et de support de Cloud.
Depuis qu'ils ont bougé certaines
applications dans le Cloud en Avril dernier, Eli Lilly & Co a vu ses temps de
provisioning tomber de plusieurs semaines à quelques minutes, explique Dave
Powers, d'Eli Lilly & Co. « Si je peux donner 8 semaines supplémentaires aux
scientifiques pour leurs recherches, c'est un gros plus. », précise-t-il. « Ca
commence vraiment à avoir un impact sur la façon dont nous travaillons. Nous
réduisons nos temps de recherche, ce qui est critique pour nous. C'est un
avantage technologique dont nous pouvons faire profiter la communauté
scientifique. »
Vous n'avez plus de place dans votre
centre informatique ? Vous applications dépassent votre infrastructure ? Les
services de Cloud Computing permettent à une entreprise de changer des dépenses
de capitaux en dépenses opérationnelles, même dans des cas de 'vie ou de mort',
explique Bernard Golden, PDG de HyperStratus, un cabinet de conseil spécialisé
dans les technologies IT avancées.
Pourquoi l'éviter ?
C'est une question qui s'est posée pour
Sony Pictures Image Works, qui a considéré puis a exclus d'utiliser un service
de Cloud externe pour répondre à ses problèmes d'évolutivité du stockage,
explique Nick Bali, Ingénieur systèmes de l'entreprise. Chaque jour, les
animateurs de Sony accèdent et génèrent entre 4 et 12 To de données. « La bande
passante qui serait nécessaire pour mettre cela dans le Cloud et le récupérer
est gigantesque, et les coûts seraient tellement importants qu'il est plus
avantageux d'acheter le stockage nous-mêmes plutôt que de payer quelqu'un
d'autre pour s'en charger. », résume Nick Bali. Maintenant Sony réfléchit à une
solution de Cloud privé, en utilisant le logiciel de stockage en Cloud de
ParaScale.
Si on prend en compte la latence du
réseau, un Cloud public n'améliorera définitivement pas les performances des
applications, explique Tony Bishop, PDG de Adaptivity, un cabinet de conseil
spécialisé dans les infrastructures IT nouvelle génération.
« Je n'imagine pas une banque d'investissement mettre dans un Cloud externe une
application sensible à la latence. », ajoute Steve Harriman, Vice President de
NetQoS.
« Le premier jour, il y avait bien 8 ou
10 applications que nous avions envie de mettre dans le Cloud. », se souvient
Dave Powers de Eli Lilly. « Mais au vu des types de données que nous avions et
de la classification [qui pouvait voir quoi], nous avons décidé qu'il serait
souhaitable mettre en place une gouvernance interne, et de faire preuve de
rigueur quant au soin apporté à ces données. ». Et ne mettez jamais une
application qui donne des avantages compétitifs ou qui contient des informations
clients dans le Cloud, ajoute Tony Bisho, PDG de Adaptivity.
« Plus vous êtes gros, plus grandes sont
vos ressources IT. Et plus grandes sont vos ressources IT, moins vous verrez
d'avantages financiers à externaliser dans le Cloud. », note Tom Nolle, PDG du
CIMI. « Le Cloud permet une meilleure utilisation des ressources, mais les gains
sont bien plus importants quand on passe d'une relativement petite consommation
de ressources à une consommation plus importante. Si vous êtes une très grosse
entreprise, vous trouverez peut-être plus d'intérêt à mettre au point votre
propre Cloud plutôt que d'en utiliser un externalisé. »
Explorer les modèles IT nouvelle
génération demande un esprit aventureux et une astuce technique, selon Bernard
Golden, PDG de HyperStratus. « Si vous n'avez pas le capital humain qui est prêt
à apprendre de nouvelles choses et à en tirer le maximum, s'attaquer au Cloud
Computing pourrait devenir très frustrant ».
5 questions clés à poser à un potentiel
fournisseur de Cloud
Si vous avez besoin de plus de capacités de calculs ou de stockage, mais que le
budget est un problème, alors un Cloud public pourrait bien être une bonne
solution. Vous obtenez des ressources IT à la demande, évolutive à la demande,
et vous payez pour ce que vous utilisez. Mais mettre une application
d'entreprise dans un Cloud public n'est pas aussi simple que certains
fournisseurs pourraient vous le faire croire.
Avant de s'engager avec un fournisseur de Cloud Computing, les décideurs IT
doivent comprendre de quelles ressources ils ont besoin, ce qu'ils achètent, et
de quelle manière l'utilisation d'une infrastructure partagée et publique va
affecter les processus applicatifs et d'entreprises.
Tony Bishop, PDG de Adaptivity, un cabinet de conseil spécialisé dans les
infrastructures IT nouvelle génération, résume le problème en ces termes : «
Bien que le Cloud se débarrasse des limitations d'une infrastructure câblée, il
ne supprime pas le besoin d'organisation ni de discipline dans l'IT, bien au
contraire. »
Voici donc dans les grandes lignes les problèmes à considérer et les questions à
se poser au moment d'acheter un service de Cloud.
Pour Bernard Golden, PDG de HyperStratus,
un cabinet de conseil spécialisé dans les technologies IT avancées, la priorité
n°1 est de voir si les applications nécessitent des modifications voire des
restructurations complètes pour pouvoir être utilisées dans le Cloud. « Dans
certains cas, l'architecture de votre application peut même réduire vos options
en matière de Cloud. ». Bernard Golden utilise un exemple simple : « Imaginez
que vous utilisez un ordinateur basé sur un processeur Alpha. Vous ne trouverez
pas de services de Cloud qui puisse tourner des binaires Alpha. »
Ne pas réussir à repenser une application pourrait même enlever tout intérêt à
utiliser un service de Cloud, explique Dave Powers de Eli Lilly. C'est l'une des
premières leçons qu'a tiré l'entreprise en tant qu'utilisateur d'AWS (les
services web d'Amazon), ajoute-t-il.
« Au début, nous avons tout simplement pris un workflow de notre propre
environnement pour le mettre dans le Cloud. Ça fonctionnait, mais nous nous
sommes rendus compte que cela nous restreignait. Dans le Cloud, nous avions
accès à des capacités infinies de stockage et de puissance de calcul, mais notre
application, conçue pour tourner dans l'environnement informatique fixe d'Eli
Lilly, ne pouvait en tirer aucun avantage. », précise Dave Powers.
Maintenant, l'équipe d'Eli Lilly envisage soit de découper son application et de
déplacer des données depuis et vers le Cloud en parties plus petites, soit de
stocker des données dans le Cloud, afin qu'une application n'ait pas à les
récupérer dans le centre informatique de l'entreprise, explique Dave Powers.
De plus, Dave Powers s'assure que chaque
application destinée au Cloud prenne en compte les possibilités d'erreurs. « Si
vous achetez de l'infrastructure comme un service, vous devez comprendre qu'une
machine peut tomber en panne à tout moment, et la conception de votre
application doit en tenir compte. »
Tom Nolle, PDG de CIMI, un cabinet de conseil dans le High-Tech, conseille aux
développeurs de travailler au processus de développement avant de s'engager dans
le Cloud. « Il faut un petit diagramme des flux : 'Voici le Cloud. Voici les
requêtes de mon application allant dans le Cloud. Et voici les données
nécessaires pour répondre à cette requête, où elles vont et de quelle manière.'
Maintenant je peux voir tous les endroits où j'ai des données, des
vulnérabilités, et je peux commencer à travailler sur ces vulnérabilités. »
La latence, les temps de réponse, le débit sont des indicateurs du réseau. Comme
le dit Dave Powers, « Nous ne voulons pas déplacer des To de données à la fois
lors d'une session interactive pour des scientifiques. Ils n'auraient pas avec
le Cloud les temps de réponse auxquels ils sont habitués avec notre propre
réseau. »
Les fournisseurs de Cloud ne vont pas
partager les secrets de leur réseau. Et vous n'avez pas besoin de plonger dans
le Cloud à un niveau aussi granulaire. « Vous n'aurez jamais d'adresses exactes,
mais il faudrait au moins un mécanisme qui vous dise : 'Je vais aller vous
chercher ces données, vous aurez les bonnes données dont vous avez besoin pour
les connections inter-systèmes' », explique Tony Bishop d'Adaptivity. En
d'autres termes, vous devez comprendre où vos données sont enregistrées dans le
Cloud d'un point de vue logique.
En plus de cela, vous voudrez peut-être travailler avec un fournisseur de Cloud
qui vous permet de choisir géographiquement où sont enregistrées vos données.
Avec le Cloud d'Amazon par exemple, vous pouvez choisir entre l'Europe et les
Etats-Unis, puis affiner encore la localisation en choisissant une zone
disponible. Une fois que cela est décidé, vous pouvez interroger votre FAI et
Amazon à propos de leurs accords d'interconnexion dans ces zones, explique Tom
Nolle.
« En fait », explique-t-il, « si vous savez à peu près où quelque chose sera
alloué en terme de ressources IP, alors vous pouvez juger au mieux comment
l'accès à ces ressources sera influencé par votre sélection de fournisseurs, ou
au moins vers qui vous devriez vous tourner pour avoir une sorte de performance
garantie. »
Travailler avec un fournisseur de Cloud
permettant une sélection géographique peut aussi aider à apaiser les
incertitudes à propos de la sécurité et, plus précisément, de la conformité.
Dave Powers de Eli Lilly précise le défi : « Nous devons être conscients de
l'endroit où nos données sont en raison des règles de conformité qui dictent où
les données peuvent et ne peuvent pas être géographiquement. »
« Dans l'industrie pharmaceutique, la première question que les gens posent
concerne la protection de la vie privée et les pré-requis de régulation. La
seconde question a trait à la sécurité. Ces deux questions sont clairement des
facteurs très importants pour nous pour déterminer ce qu'il se passe dans le
Cloud. », explique-t-il. En fait, « nous n'avons pas encore mis tous ce que nous
voulions dans le Cloud car nous travaillons sur les processus et la
classification des données - Qui peut voir quoi ? »
En attendant, satisfaire aux exigences de sécurité implique de chiffrer les
données pendant leur déplacement et au repos, d'utiliser des protocoles
sécurisés tels que https, et d'examiner minutieusement les contrôles d'accès des
fournisseurs, estiment les experts.
Vous voudrez interroger les fournisseurs à propos de qui, physiquement, a accès
aux machines hébergeant vos données. Et du point de vue des droits, vous devez
spécifier qui peut faire des changements, mettre à jour, regarder ou manipuler
vos données et avoir accès aux pistes d'audit, estime Tony Bishop, d'Adaptivity.
Vous devez aussi aborder les redémarrages après pannes au cours de vos
discussions à propos de la sécurité, conseille Jim Kobielus, analyste chez
Forrester Research : « Un fournisseur de Cloud devrait vous dire de manière très
détaillée à quelle fréquence il effectue des sauvegardes, où elles sont
enregistrées et comment elles sont sécurisées, et en combien de temps les
données peuvent être restituées si le système principal tombe en panne. »
Un fournisseur pourrait proposer une
suite d'applications de CRM, mais comment faire si un utilisateur désire migrer
d'un système de CRM basé localement vers un CRM basé dans le Cloud ? « Le
fournisseur de Cloud aidera-t-il pour l'optimisation, la réécriture ou
l'amélioration du code Java pour qu'il tourne sur sa plateforme ? »
Pour Animoto, une start-up New-Yorkaise de vidéo à la demande, il était
primordial d'être aidé pour la migration de sa plateforme depuis un
environnement hébergé vers le Cloud, explique son fondateur Brad Jefferson. «
Nous voulions vraiment faire de l'infrastructure un utilitaire, et ne pas perdre
du temps avec ça - ce n'est pas une tâche triviale d'implémenter quelque chose
avec Amazon Web Services, ou Google App Engine. Cela prend du temps, et nous ne
voulions pas l'implémenter nous-mêmes »
Un partenaire d'Amazon, RightScale, une start-up fournissant une gestion et un
support pour le Cloud Computing, a fait la partie ardue du travail pour Animoto
- avec un grand succès, explique Brad Jefferson. Après avoir rejoint le service
EC2 (pour Elastic Cloud Compute) d'Amazon la société a rapidement lancé une
application Facebook qui est devenue virale et est devenu un cas d'école en
matière d'évolutivité du Cloud.
Quand la communauté Facebook s'est emparée de l'outil gratuit de création de
vidéo à la demande d'Animoto, en avril dernier, l'entreprise a vu ses requêtes
passer de 25 000 à 750 000 en quatre jours. Le nombre de serveurs est passé de
100 à 5 000, puis a à nouveau réduit à mesure que les demandes revenaient à la
normale. EC2 a suivi sans aucun incident.
Évaluer l'évolutivité d'un fournisseur d'infrastructure Cloud est obligatoire
avant d'acheter, souligne Bernard Golden de HyperStratus. « Des promesses de
capacités vraiment élastiques et réactives ne servent à rien si vous appuyez sur
un bouton et que les serveurs se lancent le lendemain. C'est peut-être mieux que
ce que vous aviez, mais ce n'est pas suffisant. »
Tony Bishop d'Adaptivity approuve : « Vous avez vraiment intérêt à demander aux
fournisseurs 'Comment allez-vous me prouver que vous délivrerez bien la qualité
de service que vous promettez ? Comment puis-je m'en rendre compte ? Quels
outils proposez-vous ? Et avec quelles pénalités ?' Autant de choses que vous
trouviez dans un contrat d'externalisation classique. »
Et, si un fournisseur de Cloud ne peut montrer des statistiques et une
surveillance en temps réel des performances, ni délivrer de rapports de
tendances, alors n'investissez pas dans ce Cloud, estime Tony Bishop. Mais ne
faites pas exclusivement confiance au tableau de bord proposé par le
fournisseur. « Vous avez aussi besoin de vos propres applications, réseau et
outils de surveillance afin de garantir que vos clients conservent le ressenti
auxquels ils sont habitués, ou pour lequel ils ont signé. »
Et n'oubliez pas de vous renseigner auprès d'un fournisseur de Cloud des
processus de diagnostic en cas de problème, précise Chad Swartz, Responsable des
opérations IT du groupe Preferred Hotel. Avant de signer avec Terremark
Worldwide, Chad Swartz a obtenu les réponses aux questions suivantes : « En cas
de problème, qui puis-je appeler ? Et quand j'appelle, a quoi puis-je m'attendre
? Le support est-il disponible 24/7 ? »
Tout aussi important, ajoute Chad Swartz,
il faut obtenir la réponse à cette question : « Comment ça se passe si je pars ?
» Dans son contrat, par exemple, le Groupe Preferred Hotel a spécifié comment
Terremark devrait les aider à déplacer leurs données et leurs applications vers
un autre fournisseur si le contrat devait se terminer plus tôt que prévu.
Ceux qui font le choix du Cloud doivent aussi considérer la portabilité des
applications, ajoute Jeff Kaplan, Directeur Général de Thinkstrategies, un
cabinet de conseil à la demande. « Si j'ai chargé mes données, comment puis-je
les récupérer, notamment si j'ai choisi un langage de développement spécifique à
mon fournisseur ? Ne vous liez pas vous-mêmes les mains. »
Le Cloud Computing suscite de
nombreuses interrogations en matière de sécurité. Maître Christiane Féral-Schul
a édicté les quatre règles à respecter pour s'assurer que les aspects sécurité
seront correctement pris en compte lors de la négociation d'un contrat de Cloud
Computing à l'occasion d'un séminaire organisé par le Cercle Européen de la
Sécurité et des Systèmes d'Information.
Selon cette avocate spécialisée dans les technologies de l'information, il
existe quatre types de risques qu'il faut absolument prendre en compte lorsque
l'on envisage de confier une partie de son informatique à un Cloud :
Quelles solutions contractuelles sont
proposées par l'opérateur de Cloud ? On est là dans le domaine classique des
niveaux de service ou SLA (Service Level Agreement).
Une fois que vos données sont confiées à
un opérateur tiers, quelles sont les garanties que vous récupérerez bien vos
informations ? Quelles sont notamment les sauvegardes réalisées par l'opérateur
de Cloud ?
La loi informatique et liberté doit être
respectée, sous l'oeil rigoureux de la CNIL. On doit se poser des questions
telles que : des données personnelles seront-elles transférées hors de l'Union
Européenne ? Qu'est-il prévu en cas de destruction accidentelle ou illicite de
données ? Idem en cas d'altération ou de divulgation de données ? « Le chef
d'entreprise demeure responsable. Il faut contrôler le prestataire et faire
procéder à des audits. » souligne Christiane Féral-Schul. Le Cloud Computing
apparaît comme une zone non identifiée alors qu'en outsourcing classique, on
sait où sont situés géographiquement les serveurs. Il faut donc contractualiser
la localisation des serveurs.
Il faut disposer d'outils de traçabilité
des accès aux données et prévoir contractuellement des outils de ce type.
Le « Cloud » se répand à travers le
monde informatique comme une traînée de poudre. Des start-ups innovantes et des
fournisseurs établis méritent l'attention des clients.
Le "Cloud" n'est pas qu'un mot à la mode de plus. Il recouvre une réalité en
matière de services même si les offres disponibles en Europe demeure encore
limitées. L'offre d'Amazon, par exemple, ne dispose encore que d'un faible
support technico-commercial avancé sur le vieux continent.
De manière générale, les fournisseurs de « Cloud » se répartissent en trois
catégories:
-
les fournisseurs de « logiciels en
tant que service » ;
-
les fournisseurs d' «
infrastructures en tant que service », ils offrent des accès web au stockage
et à de la puissance de calcul ;
-
les fournisseurs de « plates-formes
en tant que service » qui offrent aux développeurs des outils afin de bâtir
et d'héberger des applications web.
Voici 7 entreprises orientées « Cloud »
à suivre avec attention.
Fondée: 1994
Lieu: Seattle
Offre Cloud : les Web Services d'Amazon, il s'agit d'une demi-douzaine de
services, y compris l'Elastic Cloud Computing (EC2), pour de la capacité de
calcul, et le Service de Stockage Simple, pour de la capacité de stockage à la
demande.
Pourquoi s'y intéresser : Amazon est un véritable innovateur en matière de
calcul sur le web, offrant du paiement à l'usage sur des serveurs virtuels, et
de l'espace de stockage. Outre ces offres de base, Amazon offre SimpleDB (un
service web de base de données), le CloudFront (un service Web pour la livraison
de contenu) et le Simple Queue Service (un service hébergé pour le traitement
des messages entre ordinateurs).
En lançant le « Elastic Compute Cloud », en 2006, bien avant la plupart de ses
concurrents, Amazon est devenu presque synonyme de «Cloud Computing ». Mais les
critiques commencent à apparaître en ce qui concerne la disponibilité et la
gestion des niveaux de services d'Amazon.
PDG : Jeffrey Bezos, fondateur d'Amazon, a été auparavant analyste financier.
Comment Amazon est arrivé dans le « Cloud computing » : Amazon a toujours
excellé dans la délivrance de capacité de calcul à grande échelle à ses propres
employés et aux consommateurs par le biais du site marchand Amazon.
Offrir de la capacité de calcul brut sur internet était peut-être une étape
naturelle pour Amazon, qui devait seulement améliorer sa propre expertise et ses
infrastructures massives de centre informatique afin de devenir l'un des
premiers fournisseurs de « Cloud ».
Qui utilise le service : des dizaines de milliers de petites entreprises, des
entreprises et des utilisateurs individuels. Parmi les clients : le New York
Times, le Washington Post, et Eli Lilly.
Fondée: 2004
Lieu: Toronto
Offre Cloud : Elastic Computing Platform (ECP) d'Enomaly est un logiciel qui
intègre les centres informatiques de l'entreprise avec les centres de calcul «
de Cloud Computing », permettant aux professionnels IT de gérer et d'administrer
à la fois des ressources internes et externes à partir d'une console unique,
tout en simplifiant le déplacement de machines virtuelles d'un centre
informatique à un autre.
Pourquoi s'y intéresser : Enomaly ne propose pas ses propres services sur le
Web. Mais son logiciel pourrait s'avérer crucial à l'heure où les entreprises
sont aux prises avec le problème de la gestion d'un large éventail de ressources
de calcul qui se trouvent à l'intérieur et à l'extérieur des zones protégées par
les pare-feu.
Intel a reconnu l'intérêt d'Enomaly, finançant le développement du produit de la
société, qui se concentre fortement sur la gestion des divers hyperviseurs
utilisés à la fois au sein des entreprises et dans les « Cloud » des
fournisseurs.
PDG : Richard Reiner, tiré de sa semi-retraite pour devenir PDG d'Enomaly cette
année. Plus récemment, Richard Reiner a été le fondateur de Assurent, un «
logiciel en tant que service » acquis par Telus en 2006.
Comment Enomaly a démarré : Enomaly est né il y a cinq ans comme une entreprise
de conseil, mais plus tard, elle a mis au point un outil Open Source de gestion
qui fonctionne au dessus de l'hyperviseur Xen. Enomaly a abandonné son activité
de conseil l'année dernière pour se concentrer sur les logiciels de gestion des
« Cloud ».
Qui utilise le service : Plus de deux douzaines de clients ont été rendus
publics, y compris Business Objects, France Telecom, NBC, le gouvernement
canadien, la Deutsche Bank, Best Buy, et plusieurs universités.
Fondée: 1998
Lieu: Mountain View, Californie
Offre Cloud : Google Apps est un ensemble d'outils de productivité de bureau,
comprenant messagerie email, agenda, traitement de texte et un outil simple de
création de sites Web; s'y associe Postini, un ensemble de services de sécurité
pour les email et le Web ; et l'App Engine, une « plate-forme en tant que
service » qui permet aux développeurs de bâtir et d'héberger des applications
sur l'infrastructure de Google.
Pourquoi s'y intéresser : Personne ne connait internet aussi bien que Google.
Bien que le principal objectif de Google reste l'exploration du Web et de
fournir de la publicité liée aux résultats de la recherche sur le Web,
l'incursion de Google dans le « logiciel en tant que service » pour les
entreprises accélère le mouvement de l'industrie depuis les packages logiciels
vers les services hébergés sur le Web.
App Engine offre une alternative crédible comme « plate-forme en tant que
service ».
PDG: Eric Schmidt, ancien CTO de Sun et ancien PDG de Novell (à l'époque où
Novell était en très nette perte de vitesse par rapport à ses produits phares
qu'étaient ses serveurs de fichiers d'entreprise). Il a pris la barre en 2001.
Comment Google a démarré dans le « Cloud » : Google Apps était la tentative de
l'entreprise afin d'aller au-delà de la recherche sur le Web pour le grand
public, et devenir un acteur pour l'entreprise. Google a dévoilé la version pour
entreprise de Google Apps en Février 2007 dans une démarche de concurrence
contre son rival Microsoft, et a suivi en délivrant App Engine en avril 2008.
Qui utilise le service : Beaucoup de petites entreprises, des entreprises et des
universités, y compris l'Arizona State University et la Northwestern University.
En France, l'Ecole Supérieure de Commerce de Lille utilise Google Apps et a
témoigné de cet usage lors de la conférence "Virtualisation" organisée par
Cio-online.com.
Fondée: 1975
Lieu : Redmond, Washington
Offre Cloud : Azure, une offre de « Windows en tant que plate-forme comme
service » comprenant le système d'exploitation et les services pour les
développeurs qui peuvent être utilisés pour construire et améliorer des
applications Web hébergées. Azur est en version bêta jusqu'à la deuxième moitié
de 2009.
Pourquoi s'y intéresser : Parce que c'est la première grande incursion de
Microsoft dans le « Cloud ». Mais Microsoft est encore un nouveau joueur en
matière de « Cloud » et il doit répondre à pas mal de questions. Par exemple,
sera-t-il facile de déplacer des applications existantes sur la plate-forme
Azure ?
Et Microsoft va-t-il éviter cette tendance à verrouiller l'utilisateur dans
l'offre d'un seul fournisseur ? Ce qui est négatif pour les utilisateurs mais
s'est révélé extrêmement profitable pour Microsoft dans le monde du logiciel
sous forme de package.
PDG: Steve Ballmer, nommé PDG en 2000 après 20 ans avec la société.
Comment Microsoft est arrivé dans le « Cloud » : Microsoft a réussi en
développant des systèmes d'exploitation pour les PC domestiques et pour
l'entreprise. Mais avec toutes les formes d'applications évoluant vers le modèle
hébergé sur le Web, ce n'est pas une surprise que Microsoft rende Windows
disponible dans le « Cloud ». Microsoft délivre également un ensemble de
services métiers sur le Web, dont Exchange, SharePoint, Office Communications
Server, CRM et Live Meeting.
Qui utilise le service : les sociétés de logiciels Epicor, Micro Focus et S3Edge
sont parmi les premiers clients utilisant Azure pour développer des applications
de type « Cloud ».
une division de ServePath
Lancement: Mars 2008 (ServePath a été fondé en 2001, le développement de GoGrid
a commencé en 2006)
Lieu: San Francisco
Offre Cloud : La plate-forme GoGrid délivre des services Web de stockage et la
capacité de déployer rapidement des serveurs virtuels Windows et Linux sur le «
Cloud », avec des packages logiciels pré-installés, dont Apache, PHP, SQL Server
de Microsoft et MySQL.
Pourquoi s'y intéresser : GoGrid est l'un des principaux concurrents d'Amazon en
matière de stockage et de calcul dans le « Cloud ». Il se distingue d'Amazon de
deux façons. GoGrid offre des instances Windows Server 2008 (Amazon ne propose
que Windows Server 2003) et des niveaux de disponibilité de 100% du temps de
fonctionnement (Amazon offre 99,95% pour les serveurs de calcul et 99,9% pour le
stockage).
PDG: John Keagy, le PDG et fondateur de ServePath, a fondé et vendu plusieurs
fournisseurs de services Internet au cours de la décennie précédant le lancement
de ServePath.
Comment GoGrid a démarré dans le « Cloud » : des cadres de ServePath, un
fournisseur d'hébergement de serveurs dédiés, ont créé GoGrid après avoir décidé
que le manque d'efficacité dans le modèle standard d'hébergement pourrait être
atténué grâce à une infrastructure en self-service, et paiement à la
consommation.
Qui utilise le service : Il s'agit pour plupart de start-ups, de sociétés du Web
2.0 et du SaaS, ainsi que quelques grands noms comme SAP et Novell qui réalisent
des essais ou de petits projets sur le service GoGrid.
Fondée: 1998
Lieu: San Antonio
Offre Cloud : Le « Cloud » de Rackspace est également connu sous le nom de
"Mosso". Il se compose de trois grands services: sites « Cloud » (une
plate-forme de création de sites Web), les fichiers « Cloud » (un service de
stockage) et des serveurs « Cloud » (un service similaire à EC2 d'Amazon qui
fournit l'accès à des instances de serveurs virtualisés).
Pourquoi s'y intéresser : Rackspace a une longue expérience de fourniture de
services d'hébergement et porte un nom connu sur le marché des entreprises. Avec
« Mosso », Rackspace cible les marchés de « plate-forme en tant que service » et
« d'infrastructure en tant que service », les deux domaines clés pour les
clients qui cherchent à construire des applications Web hébergées.
PDG: Lanham Napier, a rejoint Rackspace en tant que directeur financier en 2000
et est devenu PDG en 2006.
Comment Rackspace est arrivé dans le « Cloud » : Rackspace s'est toujours
concentré sur la fourniture de ressources dédiées, plutôt que partagées. C'était
jusqu'à ce qu'une petite équipe dans l'entreprise dise, « Il doit y avoir un
meilleur moyen pour les concepteurs de sites Web pour réaliser des sites Web que
d'employer un serveur dédié ». Un serveur dédié qui nécessite une gestion
étendue, selon John Engates, le CTO de Rackspace.
Avec un « Cloud » multi-liens, Rackspace peut offrir autant d'accès que
nécessaires aux ressources informatiques pour des projets ponctuels. « Le Cloud
ressemble beaucoup à notre métier actuel, il suffit de changer la façon dont il
est commercialisé », déclare John Engates.
Qui utilise le service : les développeurs Web et les prestataires de « logiciels
en tant que service » tels que Zapproved, qui utilise Mosso pour proposer un
outil de productivité en ligne.
Fondée: 2006
Lieu: Santa Barbara, Californie
Offre Cloud : la plate-forme RightScale est délivrée sous la forme de « logiciel
en tant que service ». Elle aide les clients à gérer les processus qu'ils ont
sous-traités à des prestataires de « Cloud » tels que GoGrid ou Amazon.
RightScale aide les clients à construire et à cloner des serveurs virtuels pour
le « Cloud ». RightScale effectue de l'équilibrage de charge, en réponse à
l'évolution des besoins, automatise les sauvegardes, et offre le suivi et des
rapports d'erreurs.
Pourquoi s'y intéresser : Parce que toutes les promesses du « Cloud » qu'il
s'agisse de simplicité, de déploiement de nouveaux serveurs virtuels et
d'applications dans le « Cloud » exigent un travail de la part du service
informatique, en particulier si un client utilise de multiples services de «
Cloud ». RightScale sert à automatiser le travail nécessaire pour utiliser le «
Cloud » le plus efficacement possible.
PDG : Michael Crandell, co fondateur de RightScale a occupé des postes de
direction dans des entreprises de « logiciel en tant que service », telles que
les sociétés eFax ou Celebros.
Comment RightScale a démarré dans le « Cloud » : deux des trois fondateurs de
RightScale viennent de Citrix Online, y compris le CTO Thorsten von Eicken. Ce
dernier a décidé que les fournisseurs de logiciels ne devraient pas être
accablés par l'immense tâche de bâtir et de maintenir des centres informatiques.
Construire des centres informatiques devrait être pour « d'autres personnes qui
ont une compétence de base dans ce type de tâches », dit-il. «Je construis des
services SaaS et il n'y a aucune raison pour que je construise de nouveau un
centre informatique. »
François Blanc, DSI Groupe de Valeo,
explique son choix du Cloud Computing lors d'une table ronde qui se tenait le 9
juillet sur le thème « Le Cloud Computing et ses impacts sur nos Organisations »
. Un avis qui n'est pas partagé par Yannick Flegeau, architecte IT au Crédit
Agricole.
Lors d'une table ronde qui avait lieu le 9 juillet sur le thème « Le Cloud
Computing et ses Impacts sur nos Organisations », François Blanc, DSI du groupe
Valeo, a expliqué son choix du Cloud Computing. C'est Google qui a été retenu :
« Nous sommes un groupe international. La complexité d'interface ne nous
intéresse pas. Nous voulions une solution facilement installable partout : on a
pris un Cloud simple, et pas cher. »
Il poursuit : « Nous ne faisons pas que du Cloud. Certaines briques sont
traditionnelles, d'autres sont effectivement Cloud, parce qu'elles pouvaient
être directement opérationnelles, correspondaient à nos besoins, et que le SLA
(Niveau de Service) nous convenait. »
Valeo va progressivement abandonner ses
licences Microsoft pour les Google Apps. Pour autant François Blanc précise que
« ce n'est pas la priorité. Pour l'instant, c'est le travail collaboratif que
nous poursuivons. ». Le passage vers le traitement de texte et les mails de
Google, par exemple, n'est pas encore à l'ordre du jour, car ce sont des
évolutions qui « demandent beaucoup d'énergie ». Il explique aussi qu'il n'est
pas nécessaire de braquer des utilisateurs qui sont efficaces avec leurs anciens
outils. Il prévoit que l'évolution sera complète d'ici 2 ans.
De son côté, le Crédit Agricole n'a pas
fait le choix du Cloud. Yannick Flegeau, architecte IT de la banque, explique
qu'ils « n'étaient pas sûrs du service. Si on perd internet, on perd tout. ».
Les pannes récentes de Google, ainsi que la localisation exacte des données sont
d'autres éléments qui ont influé sur le choix du Crédit Agricole. Yannick
Flegeau ne se dit pas pour autant réfractaire au Cloud, relevant notamment
l'intérêt des schémas mixtes Cloud et traditionnel (pour la messagerie
notamment), à condition que « les échanges se passent bien ».
Mais François Blanc (Valeo) ne partage
pas l'avis de Yannick Flegeau en matière de fiabilité, faisant remarquer que si
Google a récemment connu des pannes, « quand on était en interne, on en avait
plus. C'est la même chose pour la sécurité. ». Il précise de plus qu'il n'a pas
« les moyens d'avoir les experts en sécurité et l'organisation des équipes
informatiques qu'a Google »
Le choix du Cloud par Valeo va concerner 24 000 utilisateurs, et sera déployé en
fonction de la vitesse de déclaration des pays.
Et si Valeo voulait quitter Google ? Francois Blanc précise que Valeo a pris ses
précautions, notamment en matière d'augmentation des tarifs. « Et c'est plus
facile de changer d'un fournisseur comme Google que de changer d'un fournisseur
comme SAP. »
Vous pouvez poser toutes vos questions,
vos remarques et vos expériences à propos Des bonnes pratiques pour le Cloud
Computing. Pour cela,
rendez-vous sur le Forum Sécurité.
Le 15 Juillet 2009, par Vivien Derest, Création du document.
|
|