virtu-desk
  • L'écosystème
    • L'environnement utilisateur
      • AppSense User Virtualization
      • Norskale
      • ProfileUnity
      • RES Workspace Manager
      • vWorkspace
    • La containerisation
      • Les produits
      • Les éditeurs
    • Divers
      • Systancia Identity
      • Citrix Provisioning Server
      • Flex-IO
    • Audit/Supervision
      • Stratusphere FIT
      • Stratusphere UX
  • La sécurité
    • Produits Systancia
      • Systancia Access
      • Systancia Cleanroom
      • Systancia Gate
    • Bitdefender GravityZone
    • Recover2Cloud
    • Veeam Availability Suite
    • Stormshield Endpoint Security
  • Convergence & VDI
    • Convergentes
      • BladeSystem Matrix
      • Flexpod
      • PureFlex
      • Vblock
      • Virtual Compute
      • vStart
    • Hyper-convergentes
      • Atlantis HyperScale
      • Cisco HyperFlex
      • DataCore
      • Dell-EMC VxRail
      • Dell XC Series
      • EMC ScaleIO
      • HP Converged System
      • HP StoreVirtual VSA
      • Lenovo Série HX
      • Microsoft S2D
      • NetApp HCI
      • Nutanix
      • Pivot3
      • Scale Computing
      • Simplivity
      • VCE VxRack
      • Virtual SAN
      • VMware EVO:RAIL
  • Le blog
    • Résolution d'incidents
    • Virtualisation d'applications
    • Virtualisation de postes de travail
    • Virtualisation de serveurs
    • L'Ecosystème
    • Infrastructures (hyper) convergentes
    • Cloud & Big Data
    • Divers
  • L'actualité IT
    • La virtualisation du poste
    • Les infrastructures convergées
    • La sécurité
    • Divers
    • Les archives
      • La virtualisation du poste
      • Les infrastructures convergées
      • La sécurité
      • Divers

Le Cloud

  • Lister les sujets de la rubrique
    • Cloud computing
    • Cloud & Poste de travail
    • Le Cloud Computing en video

La virtualisation

  • Les éditeurs
  • Les solutions
  • La mobilité
  • Le cloud
  • Les principes
  • Le V.D.I
  • Accueil /
  • La virtualisation /
  • Le cloud /
  • Cloud computing

Cloud computing

1 - Origine, définitions, modèles

Avec l’apparition dans les années 1980 de la virtualisation, de l’infogérance et de l’externalisation ; avec la démocratisation de l’informatique dans les années 90 ; et - au cours de la dernière décennie - avec la généralisation d’Internet, le développement des réseaux à haut débit, la location d’application, le paiement à l’usage et la quête sociétale de mobilité… on peut expliquer à rebours l’avènement du Cloud Computing (CC). Celui-ci consiste en une interconnexion et une coopération de ressources informatiques, situées au sein d’une même entité ou dans diverses structures internes, externes ou mixtes. Et dont les modes d’accès sont basés sur les protocoles et standards Internet

Les solutions Cloud reposent sur des technologies de virtualisation et d’automatisation. Trois caractéristiques clés du Cloud le différencient des solutions traditionnelles :

  • Services avec mise à jour en continu et automatique, en lieu et place de produits technologiques
  • Self-service et paiement à l’usage (en fonction de ce que l’on consomme)
  • Mutualisation et allocation dynamique de capacité (adaptation élastique aux pics de charge)

Pour les entreprises utilisatrices (du grand compte multinational à la PME locale), le Cloud Computing peut se définircomme une approche leur permettant de disposer d’applications, de puissance de calcul, de moyens de stockage, etc. comme autant de « services ». Ceux-ci seront mutualisés, dématérialisés (donc indépendants de toutes contingences matérielles, logicielles et de communication), contractualisés (en termes de performances, niveau de sécurité, coûts…), évolutifs (en volume, fonction, caractéristiques…) et en libre-service. 

Avec le CC, où passent donc les progiciels applicatifs, les bases de données, les serveurs et autres systèmes physiques de distribution, de communication, de sauvegarde et de stockage ?

Les machines, applications et données pourront être disséminées ou centralisées dans un, ou dans différents sites internes, chez des prestataires, dans un data center situé à l’autre bout de la planète ou sur une myriade de serveurs appartenant à un même « nuage ». 

Messagerie sur le Cloud : pour 33, 1500, 8000 ou… 30 000 utilisateurs !

Le Parc naturel régional des Causses du Quercy regroupe un ensemble d’acteurs ayant pour vocation de protéger, animer et valoriser le patrimoine naturel, culturel et humain d’un territoire composé de 176000 ha. L’informatique n’est pas le coeur de métier de ces professionnels de l’environnement. Voilà pourquoi ils font appel à un prestataire externe pour disposer de services selon leurs besoins, sans plus se préoccuper des applications, plate-forme et infrastructure informatiques. Grâce à la migration des 33 utilisateurs du parc, ce prestataire offre aujourd’hui à son client une messagerie riche en fonctionnalités et très simple à administrer.
 
Agence d’intérim, le groupe CRIT représente le 1er groupe indépendant du travail temporaire en France. Avec plus 300 agences à gérer, la solution interne utilisée auparavant, difficile à maintenir, représentait un véritable handicap pour le groupe. En migrant 1 500 utilisateurs sur une solution externalisée, ils bénéficient dorénavant d’une plate-forme stable, facile à administrer et leur permettant de proposer à leurs collaborateurs l’ensemble des fonctionnalités de mobilité vers lesquelles ils souhaitaient s’ouvrir.

Rexel, distributeur de premier plan de matériel électrique doté d’un réseau de distribution international, avait deux objectifs : réduire ses coûts et améliorer la communication en centralisant son environnement de messagerie dans un même service géré. Après avoir évalué différentes offres, Rexel a déployé un des services messagerie Cloud du marché. À présent, la société offre des possibilités de collaboration mondiale à ses 8 000 premiers utilisateurs connectés et continue la migration du reste de l’entreprise (30 000 collaborateurs), ce qui devrait réduire ses coûts de près de 30 %.

Partant de ces capacités d’abstraction et du paradigme des « services », le Cloud Computing peut être représenté en trois composantes principales – dont il est indifféremment l’une, les deux ou les trois combinées :

 
IaaS (Infrastructure as a Service) : concerne les serveurs, moyens de stockage, réseau, … Le modèle IaaS consiste à pouvoir disposer d’une infrastructure informatique hébergée. L’accès à la ressource est complet et sans restriction, équivalent de fait à la mise à disposition d’une infrastructure physique réelle. Ainsi une entreprise pourra par exemple louer des serveurs Linux, Windows ou autres systèmes, qui tourneront en fait dans une machine virtuelle chez le fournisseur de l’IaaS.

PaaS (Platform as a Service) : concerne les environnements middleware, de développement, de test,… Le modèle PaaS consiste à mettre à disposition un environnement prêt à l’emploi, fonctionnel et performant, y compris en production ; l’infrastructure hébergée étant totalement transparente. Par exemple une plate-forme PaaS peut être un environnement de développement et de test

SaaS (Software as a Service) : concerne les applications d’entreprise : CRM, outils collaboratifs, messagerie, BI, ERP,… Le modèle SaaS permet de déporter une application chez un tiers. Ce modèle convient à certaines catégories d’applications qui se doivent d’être globalement identiques pour tout le monde, la standardisation étant un des principes du cloud. Le terme SaaS évoque bien un service dans le sens où le fournisseur vend une fonction opérationnelle, et non des composants techniques requérant une compétence informatique pour l’utilisateur.

laaS, PaaS, SaaS : qui maintient quoi ? 

Si, pour le grand public, l’informatique « dans les nuages » fait référence globalement et sans autre précision à Internet, pour les entreprises il n’en est pas de même. Différents modèles de Cloud co-existent.

  • Cloud privé/privatif : Il peut s’agir d’un « nuage » interne à la DSI (propriétaire des infrastructures) ou d’un Cloud entièrement dédié et accessible via des réseaux sécurisés, hébergé chez un tiers, mutualisé entre les différentes entités d’une seule et même entreprise. Ouvert aux partenaires privilégiés de l’entreprise (fournisseurs, bureaux d’études, grands clients, institutions financières, prestataires-clés…) voire à un groupement professionnel, le Cloud peut être également de type « communautaire ».
  • Cloud public : Il est externe à l’organisation, accessible via Internet, géré par un prestataire externe propriétaire des infrastructures, avec des ressources partagées entre plusieurs sociétés.
  • Cloud hybride : Ici, il s’agit de la conjonction de deux ou plusieurs Cloud (public+privé) amenés à « coopérer », à partager entre eux applications et données.

2 - Le  Cloud computing, pour quelles applications?

Pour des raisons probablement liées aux acteurs « historiques » du Cloud Computing, les premières applications Web 2.0 que l’on trouve sur les « nuages » sont :cloudisation » d’applications transactionnelles et/ou temps réel. 

  • la messagerie.
  • les outils collaboratifs et de web-conferencing.
  • les environnements de développement et de test.
  • le CRM et la Business Intelligence.

La liste n’est pas exhaustive, ni même arrêtée à jamais, bien au contraire. On ne voit pas en effet ce qui pourrait empêcher à terme telle ou telle application de « monter sur le nuage ». Même si quelques réserves persistent actuellement sur la «

A contrario certaines d’entre elles profiteront plus que d’autres, en terme de performance comme de coûts, du Cloud Computing.

 Certains spécialistes citent en particulier :

  • les applications analytiques et décisionnelles
  • les applications d’ingénierie mathématique (modélisations 3D, simulations, CAO, …)
  • les applications financières (analyse des marchés d’actions, analyses sur le long terme…)
  • …

L’adoption du Cloud Computing sera déterminée par la nature de l’application à délivrer

 

 

 3 - Le Cloud Computing en quelques chiffres

Au niveau mondial, le cabinet d’études IDC estime que les services Cloud représentaient 5% des investissements TIC mondiaux en 2009, soit 17 milliards de dollars. Poussé par une phénoménale croissance moyenne annuelle de 25%, le CC capterait d’ici 2013, 10% des investissements mondiaux, soit 44 milliards de dollars.

A l’échelle européenne, et selon une étude réalisée pour la Commission Européenne par le cabinet PAC, le marché du Cloud Computing dans l’Europe des 27 atteignait 4 milliards d’euros en 2009. Ce montant représente environ 1,5% du marché total des Logiciels et des Services (L&S). Figurant une large adhésion, le CC pourrait croître fortement jusqu’à représenter à l’horizon 2015 environ 13% du marché total des L&S. 

En France, le cabinet Markess International estime le marché total en 2009 de l’hébergement et des services de Cloud Computing (y compris le SaaS) à plus de 2,3 milliards d’euros. Et s’attend d’ici à 2011 à ce qu’il connaisse une forte dynamique sur les segments de l’hébergement virtualisé, du SaaS et de l’IaaS.

Puissance de calcul sans limite, et sans data center !

Lokad, éditeur de logiciels, fournit – avec un délai de livraison d’une heure - des prévisions sur les ventes, la demandeet le volume d’appels à plus de 300 clients, petites sociétés d’e-commerce comme multinationales de la distribution. Pour améliorer la qualité de ses prévisions, la société a développé des outils et des modèles sophistiqués nécessitant des capacités de calcul dont l’entreprise ne disposait pas. Lokad a d’abord envisagé d’ajouter des serveurs physiques au centre de données, loué aux États-Unis. Une option coûteuse, en temps et en argent, pour une petite société ; laquelle aurait dû en plus embaucher des administrateurs à plein temps pour gérer les nouveaux serveurs. En ajoutant des machines, la société aurait certes résolu le problème des pics de charge, mais se retrouverait le reste du temps avec des serveurs inutiles, qu’il faudrait néanmoins payer pendant les périodes creuses.

Voilà pourquoi Lokad a opté pour une solution de "Cloud Computing" de façon à héberger et à administrer les applications et les services sur Internet, via des centres de données. Avec la puissance de stockage et de calcul quasi illimitée offerte par le fournisseur retenu, l’entreprise peut désormais calculer jusqu’à 100 millions de prévisions à l’heure ! Son application consomme des centaines de machines virtuelles pendant une heure pour ses calculs puis les « déprovisionne ». Bientôt Lokad compte aller jusqu’à 10 000 machines pour les calculs de ses gros clients, s’adaptant instantanément à leurs besoins en terme de volumétrie. Au lieu de payer pour des serveurs sous-utilisés, Lokad ne paie que la capacité de calcul et de stockage consommée.

4 - Bénéfices et enjeux

On le verra ci-dessous, le Cloud Computing semble permettre que sautent enfin certains verrous, en même temps qu’il adoucit les réserves des directeurs informatiques à l’égard de l’externalisation et du modèle « à la demande », notamment.

Selon une récente étude, 70% des coûts de la direction informatique sont générés par la gestion de l’existant : allégéesd’une partie de ces contingences, les DSI pourraient alors libérer les énergies nécessaires à l’innovation, à la recherche de services novateurs. Pour le plus grand bonheur des directions générales et des directions métiers!

Voici quelques bénéfices, déclinés par « population » concernée :

4.1. Pour les DSI

Les atouts du Cloud Computing sont nombreux pour la DSI.
  • Investissement initial : pas de serveur ni de logiciel à installer, pas de réseau à étendre, pas de formation exploitant à acquérir.
  • Réduction des délais de déploiement : économies de temps dans les phases de paramétrage (pré-packagé) ; intégration technique facilitée par la mise à disposition des ressources matérielles et humaines ; mises en place progressives (par module fonctionnel) facilitée par le modèle SaaS
  • Impact financier : le Cloud Computing est une charge de fonctionnement (OPEX*) et non de l’immobilisation (CAPEX*)
  • Meilleure maîtrise des coûts : maintenance intégrée au modèle locatif ; mises à jour de version transparentes (incluses dans l’abonnement) ; support optimisé pour l’éditeur/la SSII qui peut accéder en ligne à l’application défectueuse
  • Implication plus forte et permanente de l’éditeur/du prestataire : tenu par des engagements de qualité, de disponibilité, de sécurité, d’évolutivité du produit dans le temps ; il devient plus aisé pour la DSI de proposer à son tour, à ses clients internes, un modèle de service avec des SLA (**)
  • L’allocation dynamique de capacité (permettant en particulier de s’adapter aux pics de charge) incite la DSI à améliorer sa planification.
(*) Opex : Operational expenditure ou dépenses de fonctionnement, d’exploitation ; Capex : Capital expenditure ou dépenses d’investissement
(**) SLA : Service Level Agreement, contrat de niveau de service entre un prestataire et un client

4.2. Pour les entreprises clientes

Les bénéfices du Cloud Computing pour l’entreprise sont proches de ceux de l’infogérance. Il s’agit pour elle de rester concentrée sur son métier, de bénéficier d’effets de volume (industrialisation, mutualisation), d’avoir à sa disposition l’expertise et la qualité de service de spécialistes. A ceux-là, elle demandera des engagements sur la base d’indicateurs de service cohérents avec ses besoins métier, et pas/plus uniquement techniques. Et elle disposesans délai d’une ressource sur mesure.

4.3. Pour les utilisateurs finaux

Le Cloud offre la possibilité d’adapter (voire de personnaliser) les services à chaque profil d’utilisateurs, de façon plus aisée et moins coûteuse que traditionnellement. Par surcroît, l’environnement de travail des utilisateurs pourra évoluer très rapidement en fonction des fluctuations des besoins de ceux-ci.

Un éditeur dans le « nuage »

Staff & Line est éditeur d’une suite logicielle IT Service et Asset Management intégrée dans une démarche ITIL(*). Cette solution est offerte en mode ‘licence’ ou ‘hébergé’ en SaaS. Ainsi, les clients SaaS s’affranchissent-ils de toute problématique technologique interne pour accéder à leur application personnalisée. La plate-forme SaaS délivrant cette solution Staff & Line se trouve dans les centres de données d’un hébergeur.

Trois atouts principaux étaient recherchés par l’éditeur, justifiant le choix du Cloud Computing :

  • la possibilité de dimensionner des plates-formes en rapport avec les besoins des clients et permettre de les faire évoluer en fonction de leurs projets
  • la mutualisation qui permet de réduire les coûts et de simplifier la maintenance
  • le fait de disposer en toute simplicité d’un Plan de Reprise d’Activité (PRA).

Objectifs atteints depuis deux ans. Un second site a été monté cette année en utilisant l’architecture déjà validéesur le premier site. L’architecture globale prévoit une répartition de la production sur les deux sites avec la possibilitéd’activer un PRA « croisé ».

4.4. Pour le développement durable de notre planète

Le Cloud est l’allié du Développement Durable, pour au moins quatre raisons :

  • Le modèle Cloud aide à réduire la sous-utilisation des ressources informatiques. En effet, d’après plusieurs étudesconcordantes, un serveur d’entreprise en mode classique est utilisé en moyenne pour 10% du temps mais reste branché en permanence, consommant une grande quantité d’électricité inutile et occupant de l’espace. En mode Cloud, le même service applicatif est rendu sur des ressources partagées et les temps de « sommeil » de l’application permettent l’utilisation des ressources par d’autres applications. Ceci influe logiquement sur la fabrication de matériels informatiques, très gourmande en ressources primaires (eau), nocives (plomb, arsenic, mercure et oxyde de zinc) et précieuses (or).
  • Le dimensionnement d’une infrastructure informatique dédiée est logiquement calé sur ses pics de charge. En mode Cloud, on raisonne sur le lissage entre plusieurs utilisateurs, ce qui permet toujours un gain
  • Les nouvelles infrastructures Cloud peuvent « débrancher » elles-mêmes certains de leurs composants physiques en cas de sous-utilisation globale (par exemple nuit ou week-end) : c’est ce qu’on appelle le « scaling-down » qui peut être géré automatiquement sans porter atteinte à la disponibilité des applications elles-mêmes
  • Les infrastructures Cloud sont de basse consommation et standardisées, ce qui permet d’optimiser leur disposition et leur refroidissement.

Ces quatre facteurs permettront des économies de consommation électrique allant jusqu’à 50%

5 - Un nouveau champ de bataille et d’alliances pour les acteurs des TIC 

Aujourd’hui, il n’y a plus un seul grand fournisseur qui ne proclame pas que le Cloud Computing est un élément-clef de sa stratégie. Que ce soit les « pure players », les grands acteurs du Web, ceux du monde de l’IT, les opérateurs télécoms, les hébergeurs ou les spécialistes du stockage,… tous ont une offre, plus ou moins complète, autour du CC. C’est signe explicite d’un marché en train d’arriver à maturité ; c’est aussi – ce qui rassure les entreprises clientes – l’obligation à une saine concurrence en terme de fonctionnalités, de prix et… de standardisation.

Avec le CC, la cannibalisation partielle des marchés respectifs des acteurs traditionnels est inévitable. Ce modèle, au moins en ce qui concerne les infrastructures, donne un énorme avantage aux gros acteurs car les prix sont très liés aux volumes.

5.1. Des différenciations-clés

La notoriété et l’expérience des grands acteurs internationaux acquises dans le CC joueront en leur faveur surtout dans le domaine de la mutualisation d’applications hébergées.

La différenciation se fera également sur le niveau de flexibilité de l’offre de service ; le service devant convenir à la fois aux TPE/PME et aux grands comptes, qui n’ont pas les mêmes besoins.

Autres facteurs de différenciation-clé : la capacité d’intégration et d’accompagnement pour la transition vers le Cloud ; la capacité à apporter du (des) service(s) sur mesure aux entreprises ; l’accompagnement au quotidien ; la disponibilité des plates-formes et de l’infrastructure…

Pour leur part, les grands acteurs internationaux français ont au moins deux possibilités : développer leur propre plate-forme Cloud Computing, et/ou intervenir auprès de leurs clients pour gérer et sécuriser l’intégration de leur SI avec les offreurs de Cloud Computing.

Les acteurs locaux doivent se préparer à utiliser une ou plusieurs plates-formes de Cloud Computing, afin d’augmenterleur portefeuille d’offres.

Pour les éditeurs de logiciels – et quelle que soit leur taille - , il s’agit de prendre le virage du SaaS : c’est même une question de survie ! Le Cloud Computing leur permet de se concentrer sur leur coeur de métier - la création de logiciel - et de laisser au fournisseur PaaS et/ou IaaS la gestion des plates-formes et de l’infrastructure. Pour les sociétés de services, il s’agit de développer sans délai une activité de conseil idoine afin d’accompagner les entreprises dans la transformation de leur IT.

5.2.  Des alliances pour construire une fédération de ressources et de moyens

Afin de pouvoir fournir une offre globale de fédération et d’allocation des moyens de communication, des ressourcesmatérielles, des contrôles logiciels, les constructeurs de matériel (réseaux, serveurs, stockage), éditeurs de logiciels, de systèmes d’exploitation, hébergeurs/ISPs et opérateurs doivent travailler ensemble pour permettre de gérer intégralement toute la chaîne IT à partir d’une simple interface logicielle intégrée et cohérente. Cela peut se faire par l’établissement de normes ouvertes et par la création d’interfaces d’échanges entre les équipements, ou dans le rapprochement de grands acteurs afin d’offrir solutions clef-en-mains et services.

En outre, on signalera la création récente de la Free Cloud Alliance à l’initiative de quatre acteurs de l’Open Source. Leur objectif étant de proposer une offre globale conjuguant l’IaaS, le PaaS et le SaaS, constituée de tous les composants « libres » nécessaires y compris des applications ERP, CRM ou Knowledge Management.

Aucune offre ne peut répondre seule à la totalité des besoins IT de l’entreprise, c’est pourquoi la notion d’écosystème (et donc d’ouverture) restera vitale pour répondre rapidement – et à moindre coût – aux besoins toujours changeants des entreprises.

Le choix du Cloud : pour les services et pour atteindre ses objectifs « Développement Durable »
Convaincu des gains d’efficacité collective qu’apportent les outils de collaboration de type Cloud Computing, Malakoff Médéric - premier groupe paritaire de protection sociale - a décidé de rejoindre une plate-forme d’applications collaboratives. Le déploiement auprès des collaborateurs a débuté fin novembre 2009. Il comprend un importantvolet de formation et d’accompagnement des 6 500 salariés du groupe, répartis sur une soixantaine de sites en France.

Désormais, les applications ne s’exécuteront plus sur le bureau, mais dans un espace virtuel accessible par les collaborateurs depuis n’importe quel matériel doté d’une connexion Internet, aussi aisément qu’avec les outils utilisés dans la vie personnelle : facilité de recherche, de partage et de stockage des informations, pas de saturation de la messagerie, etc.

C’est aussi son engagement en faveur du développement durable qui a motivé le choix de Malakoff Médéric: diminution du nombre de matériel informatique utilisé, réduction de la consommation de papier, diminutiondes déplacements des collaborateurs,…

Les collaborateurs du groupe Malakoff Médéric auront accès à une plate-forme d’applications innovantes offrant :

  • Des services de messageries en ligne, messagerie instantanée, système de visio-conférence et de téléphonie via Internet
  • Un agenda permettant aux utilisateurs d’organiser leur emploi du temps et de le partager avec d’autres collaborateurs
  • La création, modification et gestion de tous types de documents en temps réel (présentations, feuilles de calcul…)
  • Une application permettant de créer un site web aussi facilement qu’un simple document, de collecter et partager entre utilisateurs des vidéos, calendriers, présentations... ;
  • Par ailleurs, la mise à disposition par son fournisseur Cloud d’un environnement de développement pour ses informaticiens a aussi joué un rôle déterminant dans la décision de Malakoff Médéric.

6 - Les questions qui se posent encore …  

6.1. Aspects juridiques/légaux

Les aspects juridiques et légaux ne sont ni plus ni moins que ceux d’un contrat de services. Deux points sont tout de même à surveiller:

  • De par l’organisation des services du prestataire, les données qu’on lui confie peuvent se trouver dans n’importe lequel de ses centres de données, et de ce fait tomber sous la législation particulière du pays où se trouve ce centre. Du fait des systèmes (infrastructures ou applications) délocalisés, le contrat entre les deux parties doit bien préciser le pays de l’exécution du contrat, sinon en cas de litige c’est la loi du pays où résident les serveurs qui s’applique. Ceci peut avoir des conséquences dans le cas où ce pays hébergeant les serveurs applique des règles moins strictes que celles de l’Union Européenne.
  • La relation, surtout dans le mode Cloud public, n’est pas similaire à la relation contractuelle habituelle entre deux partenaires. Ici, les conditions - définies par le vendeur - paraissent non négociables. Au nombre des points de vigilance, on portera attention sur l’auditabilité, les SLAs, les pénalités, la réversibilité, la propriété des données…

Par surcroît, il faudra vérifier que les obligations légales spécifiques de certains métiers comme le secteur bancaire ou le secteur de la santé peuvent être respectées dans le CC (*).

(*) En France, il reste toutefois permis par la CNIL d’exporter ses données à l’étranger : www.cnil.fr/vos-responsabilites/le-transfert-de-donnees-a-letranger.

6.2. Sécurité et confidentialité

« Sécurité et confidentialité » sont souvent citées comme freins majeurs à l’adoption des services Cloud. Qu’en est-il réellement ?

L’accès aux données hébergées dans le Cloud présente en général un haut niveau de sécurité en raison des mécanismes d’authentification mis en place par les fournisseurs de service. Ces mécanismes peuvent d’ailleurs être renforcés par les solutions Corporate clients, de gestion d’identités, qui sont alors placées en amont d’un lien unique avec le fournisseur de solutions Cloud ; notons cependant que certains fournisseurs seulement acceptent une telle architecture. Intrinsèquement, la virtualisation de l’infrastructure (caractéristique du Cloud) protège l’accès aux données.

Qu’en est-il des failles de sécurité ? De l’intégrité des données et des fichiers ? De leur sauvegarde et restauration? De leur stockage ? Le Cloud doit être, dans ce registre, totalement « auditable » afin de répondre à ses craintes légitimes.

Les entreprises clientes doivent considérer les points suivants :

  • Quels types d’informations sont accessibles dans le Cloud ? Qui peut y accéder et comment sont-elles isolées des éléments non sécurisés ?
  • Qui dispose de droits pour envoyer et recevoir des données sensibles en dehors du périmètre de l’entreprise ?
  • Quelles sont les données qui ne doivent pas sortir de l’entreprise ?
  • Comment les données sensibles doivent-elles être envoyées ? En clair ou en cryptant certaines d’entre elles ?

Apparaissent des offres de « colocation sécurisée » qui permettent à leurs clients communs de déployer une véritableisolation, de bout en bout, qui cloisonne les applications au travers de chacune des couches de l’infrastructure informatique (du serveur au stockage à travers le réseau).

(*) SAS 70 : Statement on Auditing Standards no.70, norme reconnue au niveau international, notamment comme élément de conformité à Sarbanes-Oxley, créée pour définir les méthodes des organismes chargés du contrôle de la qualité du service offert par des prestataires externes.

6.3. Disponibilité

Même si elles sont extrêmement rares, les « pannes » de service des fournisseurs Cloud ont un grand retentissement. Normalement la redondance des applications et des données est consubstantielle à l’architecture Cloud, ce qui élimine pratiquement les causes d’origine matérielle. Les interruptions de services sont en général dues à des problèmes logiciels ou réseaux, voire à des virus ou à des actes malveillants. En général les fournisseurs de services Cloud donnent des engagements de qualité de service mais ne prévoient pas toujours de pénalités en cas de non-respect de ces engagements.

Au quotidien, les fournisseurs de services Cloud proposent (ou se doivent de proposer) une offre de services pour faire face aux problèmes de support clients, utilisateurs comme DSI.

Le fonctionnement opérationnel du Cloud reste, sur une longue période, largement supérieure à celle d’une informatique « standard ». Toutefois l’impossibilité de renforcer le Cloud à des moments critiques de la vie de l’entreprise peut avoir un côté frustrant. Ceci peut être résolu par des solutions applicatives additionnelles comme la mise en place d’un plan de secours externe.

La plupart des offreurs de Cloud disposent de SLAs garantissant un certain niveau de disponibilité. Le niveau réel est souvent bien supérieur, et garanti par l’aspect «multi-tenant» (pour certains offreurs). En effet, si une interruption de service implique des centaines de clients et non pas seulement un, la réactivité du prestataire n’en sera en général que meilleure.

6.4. Cohérence et communication temps réel entre SI interne et partie Cloud

Sujet très important, car les Clouds publics et privés sont amenés à interagir a minima sur les sujets identity management (annuaire, fédération d’identité) et sécurité (SSO* par exemple). La publication des APIs permet cette intégration.

A ce jour, le Cloud n’est pas intrinsèquement adapté à une architecture temps réel : il doit fonctionner en mode asynchrone par rapport au système d’information.

(*) SSO : Single Sign-On, méthode d’identification unique d’un utilisateur lui permettant d’accéder à différentes applications

6.5. Limites de capacité et de charge des réseaux

Selon les prestataires, les applications « Cloud » sont plus ou moins optimisées et gourmandes en bande passante. On constate :

  • moins de téléchargements (grâce aux navigateurs html et aussi au fait que les documents ne sont pas échangés en pièces jointes mais centralisés de façon unique sur le Cloud)
  • des optimisations de bande passante liées aux optimisations d’interface
  • des réductions de bande passante des utilisateurs mobiles qui accèdent aux applications directement par le Net et non plus via un site central
  • des réductions de bande passante liées au blocage de spams/ virus à l’entrée sur l’email.

Cependant, la croissance actuelle des réseaux sociaux et des échanges multimédia (grand public, principalement) ne pourra être soutenue durablement par les réseaux, quels que soient les progrès technologiques à venir. La question se pose – et elle n’est pas nouvelle - de trouver un modèle garantissant, ou priorisant, le bon fonctionnement des applications professionnelles « Business-to-business » et institutionnelles.

6.6. Réversibilité

C’est l’un des problèmes majeurs du Cloud Computing car les clients ne doivent pas être - ou se sentir - captifs d’un « nuage ». Ils devront regarder de près les outils, normes et standards utilisés par le fournisseur. Et rester attentifs aux processus proposés par le fournisseur tout au long du contrat, pour garantir à tout moment la réversibilité.

 La virtualisation de l’infrastructure réduit le problème de la réversibilité matérielle à la réversibilité applicative. Se pose la question de la compatibilité de la technologie utilisée. Si l’hébergeur s’appuie sur une technologie de virtualisation exotique ou peu répandue, il faudra s’assurer que celui-ci garantit la conversion de l’existant sous une technologie standard.

 De nombreuses solutions de réversibilité sont efficientes, notamment par le biais de plates-formes d’agrégation de services venant de fournisseurs différents.

Certains acteurs du Cloud abordent d’emblée et sans tabou ce sujet : ils présentent sur des sites web ouverts à tous des informations utiles et solutions concrètes de réversibilité.

 Par ailleurs, 300 acteurs du marché sont signataires de l’ « Open Cloud Manifesto » (Manifeste pour des nuagesouverts…). Quelques grands principes ont été édictés engageant ces prestataires à : apporter des solutions ouverts ; ne pas rendre captifs leurs clients ; utiliser et adopter des normes existantes et à en limiter la multiplication ; engager des efforts d’amélioration pour répondre prioritairement aux besoins des clients (et non pour de pures raisons techniques) ; à collaborer avec les organismes de normalisation, les groupes défense et les communautés de l’informatique dans le nuage afin de ne pas entrer en conflit, ou en redondance, avec elles.

7 - Impact social

Sans disposer à ce jour de projections statistiques quantitatives précises sur les impacts sociaux du CC, il reste néanmoins possible d’évoquer quelques éléments qualitatifs.

7.1. Evolution des carrières

En terme de métiers, et notamment dans le cadre d’un Cloud externe, les informaticiens des entreprises clientes vont se voir déchargés de nombreuses tâches liées à la gestion quotidienne des applications, des environnements et des infrastructures ; qu’il s’agisse d’en optimiser le fonctionnement ou d’assurer une maintenance de premier niveau. Sur le plan des projets, la préparation d’une extension fonctionnelle ou technique ; la mise en oeuvre de nouvelles applications et leurs intégrations au SI de l’entreprise ne seront plus de mise. En contrepartie, les informaticiens de la DSI auront à interfacer les demandes internes des métiers avec le ou les fournisseurs de services Cloud. Ils devront anticiper en permanence les besoins de l’entreprise en ressources et gérer au quotidien la relationavec les prestataires Cloud.

7.2. Impact sur les effectifs

On peut supposer que l’avènement du CC déplacera des compétences internes se trouvant actuellement au sein des entreprises-clientes ou bien dans les SSII, éditeurs, intégrateurs et infogérants vers les fournisseurs de Cloud, hébergeurs en particulier. L’équation ne risque toutefois pas d’être tout à fait égale (un emploi supprimé chez un client ne donnera pas lieu à un emploi créé chez un fournisseur de services Cloud). En effet, la mutualisation joue autant pour les aspects matériels et équipements que pour le personnel en charge de son bon fonctionnement.

Au bénéfice du Cloud, la facilité avec laquelle les « gazelles » des TIC, comme les TPE/PME clientes vont pouvoirse développer très rapidement autour de leurs projets. En effet, le fait de pouvoir disposer de moyens et de ressourcesinformatiques considérables – comme de très grandes entreprises - sans avoir à les acheter et en en payant seulement l’utilisation redonne une chance aux plus petites de capter très rapidement, à l’échelle planétaire parfois, de nouveaux marchés et clients, synonymes de surcroît de richesses et d’emplois.

Chaque grande innovation – qu’elle touche les transports, l’énergie, les télécoms ou…l’informatique - apporte son lot de crainte de destruction d’emplois. L’histoire industrielle et économique nous a montré que c’est précisément le contraire qui advient. L’innovation génère de nouvelles richesses allant de pair avec des emplois nouveaux, un rebond des carrières et la valorisation de compétences idoines.

7.3. Délocalisation, near-shore, off-shore ?

Reste à se poser la question de la localisation – ou bien de la délocalisation – des data centers. Il y a manifestement d’importants enjeux liés à l’aménagement du Territoire, aux emplois directs et induits, mais aussi à la problématique du stockage de données sensibles dans l’Hexagone.

Les politiques semblent avoir pris la mesure de ces enjeux. Le grand emprunt prévoit que plusieurs centaines de millions d’euros soient consacrées aux infrastructures, indispensables à notre économie numérique.

7.4. Initiatives territoriales

Le Cloud Computing semble retenir l’attention des institutions régionales et locales. En effet, certaines agglomérations et communautés de communes envisagent de profiter des avancées du CC pour - virtualisant leurs infrastructures - constituer des nuages informatiques de communautés territoriales bénéficiant notamment aux nombreux organismes locaux, aux petites villes périphériques, aux centres sociaux et hôpitaux, etc...

-------------------------------------------------

Télécharger Le livre blanc du Cloud Computing rédigé par Syntec informatique

1 vote. Moyenne 5.00 sur 5.

Vous devez être connecté pour poster un commentaire

                                www.virtu-desk.fr                                                      « Les technologies de virtualisation de l'environnement utilisateur »

            A propos

  • Mentions légales
  • CGU

 

         Contacts

  • Me contacter
  • Modération

   

               Me suivre

Twitter        Viadéo       Linked

Twitter 2    Vimeo    Linked in

 

           Abonnnement aux flux RSS

   Site         Blog         Agenda     Forum

Rss   Rss    Rss   Rss

 Copyright 04-2014 - Francis MILLOT

 

 

 

 

 

 

 

  • Mentions légales
  • Conditions générales d'utilisation