Les bonnes pratiques du Cloud Computing

Les bonnes pratiques du Cloud Computing

Sommaire

Le Cloud Computing devient une nouvelle forme de centre informatique. Mais est-ce toujours la bonne solution ? Comment choisir son fournisseur ? Qui sont les acteurs qui comptent ? A quelle fiabilité peut-on s’attendre ? Les réponses sont dans ce dossier.

1 – Le Cloud Computing démystifié

Tout le monde dans le milieu des technologies de l’information parle du « Cloud Computing », mais il reste encore des confusions quant à ce qu’est le Cloud, comment il doit être utilisé, et les problèmes et défis qui l’accompagnent. Voici des réponses aux questions clés que peuvent se poser les entreprises.

1.1 – Qu’est ce que le Cloud Computing ?

cloud-computing-bonnes-pratiques cloud computing logo

Le cabinet d’analystes Gartner définit le Cloud Computing comme « Une forme d’informatique au sein de laquelle des capacités massivement évolutives liées aux technologies de l’information sont fournies en tant que service, à l’aide des technologies Internet, à de multiples clients externes ». 

Au delà de la définition du Gartner, les « Clouds » se distinguent par des interfaces en self-service qui permettent aux clients d’acquérir des ressources à n’importe quel moment, et de s’en débarrasser quand ils n’en ont plus besoin.

Le Cloud n’est pas vraiment une technologie en soi. C’est plutôt une nouvelle approche de construction d’un service informatique qui exploite :

  • la puissance en augmentation rapide des serveurs,
  • la virtualisation qui permet à la fois de combiner de nombreux serveurs en de grands groupes de calcul, et de diviser des serveurs uniques en plusieurs machines virtuelles qui peuvent être activées ou éteintes à souhait.

1.2 – En quoi le Cloud Computing est-il différent de l’utility ?

Le Cloud, par nature, est ‘à la demande’ et inclut de nombreuses particularités associées aux modèles d’utility et de grilles informatiques. L’informatique en grille est la capacité de mobiliser de grandes quantités de ressources de calcul indépendantes afin d’accomplir des tâches importantes. L’utility est la consommation mesurée de services informatiques. Le rassemblement de ces attributs fait aujourd’hui du Cloud « le plus excitant des paradigmes de distribution IT », selon Kristof Kloeckner, responsable logiciel du Cloud Computing chez IBM.

Fondamentalement, le terme ‘Cloud Computing’ est interchangeable avec ‘utility computing’, estime Nicholas Carr, auteur de « The Big Switch » et de « Does IT Matter ? ». Le mot ‘Cloud’ ne rend pas vraiment compte de ce qu’est le Cloud Computing, tandis que le mot ‘utility’ offre au moins une véritable analogie selon lui. « Quelle que soit la sémantique, je pense que les grilles informatiques, le Cloud Computing et l’utility font tous les trois partie de la même tendance, explique-t-il. 

Nicholas Carr n’est pas le seul à penser que le mot ‘Cloud’ n’est pas le meilleur pour décrire la transition actuelle vers des modèles de distribution IT basés sur le Web. Pour l’entreprise, il serait probablement plus simple de voir le Cloud Computing comme une série de ‘services en ligne pour l’entreprise’, fait remarquer Frank Gens, analyste chez IDC.

1.3 – Qu’est ce qu’un Cloud Public ?

Un Cloud public est naturellement un service auquel n’importe qui peut accéder à l’aide d’une connexion internet et d’une carte bleue. « Les Clouds publics sont des infrastructures partagées basées sur une économie de type ‘sans abonnement’. », explique l’analyste Forrester James Staten. « Ce sont des infrastructures virtualisées que se partagent plusieurs utilisateurs. Elles sont facilement accessibles, et gérées depuis un portail en self-service. »

1.4 – Qu’est ce qu’un Cloud Privé ?

Les Clouds privés tendent à imiter les modèles de distribution des Cloud publics, mais uniquement au sein du pare-feu, et à destination des utilisateurs de l’entreprise. Un Cloud privé a tendance à être hautement virtualisé, reliant des quantités importantes d’infrastructures IT en un ou plusieurs groupements de ressources logiques.

Tout comme les Clouds publics, la distribution des services de Clouds privés se fait au travers d’interfaces Web avec des fonctionnalités de self-service et de refacturation. « Les Clouds privés profitent de beaucoup des avantages du Cloud Computing, mais ils sont gérés de manière privée, et l’accès peut en être limité à votre entreprise ou à une section de votre chaîne de valeur. », explique Kristof Kloeckner, responsable logiciel Cloud Computing chez IBM. « C’est efficace et ça impose la standardisation et les bonnes pratiques. »

Les plus grosses entreprises sont intéressées par les Clouds privés car les Clouds publics ne sont pas encore assez évolutifs et assez sûrs pour justifier un transfert de l’ensemble de leurs ressources IT aux vendeurs de Clouds, précise Nicholas Carr. « C’est une question d’évolutivité », explique-t-il, « si vous êtes General Electric, vous avez une énorme quantité de ressources IT dans votre entreprise. Et à ce niveau là, la bonne chose à faire est probablement de reconstruire votre propre IT interne autour d’une architecture Cloud, mais pas un Cloud public qui ne sera ni assez fiable, ni assez évolutif. »

1.5 – Cloud computing et Saas (Software-As-A-Service), la même chose ?

On peut dire que le software-as-a-service a fait le plus grand pas vers le Cloud Computing, en montrant aux entreprises que les services IT peuvent être rendus aisément accessibles sur le Web. Bien que les vendeurs de Saas n’utilisaient pas à l’origine le mot ‘Cloud’ pour définir leurs offres, les analystes considèrent aujourd’hui que le Saas est l’une des composantes du marché du Cloud Computing.

1.6 – Quels services sont accessibles via le modèle Cloud Computing ?

Les services de Cloud public se divisent en trois grandes catégories :

  • le Software-as-a-service,
  • l’Infrastructure-as-a-service,
  • le Platform-as-a-service.

Le SaaS est bien connu et consiste à rendre accessible une application logicielle depuis le Web. L’Infrastructure-as-a-service fait allusion à l’accès à distance à des serveurs ou à des capacités de stockage, tandis que le Platform-as-a-service est une plateforme de calcul logicielle qui permet aux développeurs de concevoir et déployer des applications Web sur une infrastructure hébergée.

1.7 – Comment les vendeurs font-ils payer ces services ?

Les vendeurs de SaaS se sont longtemps vantés de vendre leurs logiciels sans abonnements, selon les besoins, évitant ainsi les engagements à long terme des contrats de licences sur site. Les fournisseurs d’infrastructure Cloud comme Amazon font la même chose. Par exemple, l’Elastic Compute Cloud (EC2) d’Amazon fait payer l’usage de la capacité de ses serveurs virtualisés à l’heure. Un petit serveur Linux revient à 0,10 dollars de l’heure, tandis qu’un gros serveur Windows coûte 1,20 dollar de l’heure. 

Le stockage sur les Clouds est facturé de manière similaire. La plateforme de stockage en Cloud de Nirvanix commence à 25 centimes par Go par mois, avec des coûts supplémentaires pour les téléchargements vers et depuis les serveurs.

1.8 – Quels types d’applications peuvent tourner dans un Cloud ?

Techniquement, vous pouvez mettre n’importe quelle application dans le Cloud. Mais ça ne veut pas dire que c’est une bonne idée. Par exemple, il n’y a pas grand intérêt à faire tourner un outil de défragmentation ou d’analyse système dans le Cloud, car vous ne voulez pas de latence, explique l’analyste Pund-IT Charles King.

Plus important encore, les questions de régulation et de conformité empêchent les entreprises de mettre certaines applications dans le Cloud, notamment celles qui impliquent des données utilisateurs sensibles.

Les sondages IDC montrent que les usages principaux des Clouds concernent le management IT, la collaboration, les applications personnelles ou d’entreprise, le développement et le déploiement des applications, et les capacités serveurs et de stockage.

1.9 – Les applications peuvent-elles aller d’un Cloud à l’autre ?

Oui, mais ce n’est pas facile pour autant. Les services de déplacement d’applications d’une plateforme Cloud vers une autre (exemple : GoGrid d’Amazon), et depuis les centres informatiques internes vers le Cloud apparaissent. 

Mais pour aller plus loin, les vendeurs de Cloud devront adopter des technologies standards afin d’assurer une véritable interopérabilité. Le récent « Open Cloud Manifesto » supporte l’interopérabilité des données et des applications, tandis que l’Open Cloud Consortium milite en faveur de cadres (frameworks) qui permettraient à des Clouds opérés par des entités différentes de fonctionner de façon transparente entre eux. L’objectif est de pouvoir déplacer une application d’un Cloud vers un autre sans avoir à la réécrire.

1.10 – Comment les classiques octrois de licences fonctionnent dans le monde du Cloud ?

Les vendeurs tout comme les clients peinent quant il s’agit de savoir comment les politiques d’octroi de licences doivent être adaptées au Cloud. Les vendeurs de logiciels classiques demandent des paiements avant utilisation, et font payer les clients pour 100 % des fonctionnalités du logiciel, même si ils n’en utilisent que 25 % ou 50 %. Ce modèle ne profite pas de la flexibilité des services de Cloud.

Oracle et IBM ont mis au point des tables d’équivalence qui expliquent comment leurs logiciels sont facturés pour le Cloud d’Amazon, mais la plupart des observateurs estiment que les vendeurs de logiciels n’en ont pas encore fait assez pour adapter leur facturation au Cloud. 

La société de services financiers ING, qui examine beaucoup les services de Cloud, estime que l’octroi de licence est le plus gros problème. « Je n’ai pas vu de vendeurs de logiciels avec licences égaler la flexibilité des vendeurs de Cloud », remarque Alan Boehme, Vice-Président et chef de la stratégie IT et de l’architecture d’entreprise d’ING. « C’est une question complexe car il y a changement de business model… Cela pourrait prendre du temps. »

1.11 – D’un point de vue des niveaux de services, que proposent les fournisseurs de Cloud ?

Typiquement, les vendeurs de Cloud garantissent au moins 99 % de disponibilité, ce sont les façons de calculer qui changent. EC2 (Elastic Cloud) d’Amazon promet tous les « efforts commercialement raisonnables » pour assurer 99,95 % de disponibilité. Mais cette disponibilité est calculée de manière annuelle. Si Amazon tombe en dessous de ce pourcentage pendant une semaine ou un mois, il n’y a pas de prolongation ou de remboursement.

GoGrid, fournisseur de services de Cloud, promet 100 % de disponibilité dans son contrat de niveau de service (SLA). Mais comme n’importe quel juriste le ferait remarquer, il faut faire attention au jargon juridique. Le SLA de GoGrid inclut cette phrase difficile à interpréter : « Surveillés au sein du réseau GoGrid par les systèmes de surveillance GoGrid, les serveurs individuels délivreront 100 % de disponibilité. Seuls les échecs dus à des problèmes GoGrid connus dans les couches matérielles ou d’hyperviseur distribuant les serveurs individuels peuvent constituer des erreurs et sont donc couvertes par ce contrat de niveau de services. » 

L’avocat David Snead, qui s’est récemment exprimé à propos des questions légales autour du Cloud Computing à la conférence et exposition Sys-Con’s Cloud Computing à New York, prévient qu’Amazon a des temps de panne significatifs, mais que les clients ont du mal à obtenir gain de cause. « Amazon n’assurera pas derrière son produit », explique David Snead. « En réalité, ils ne font pas vraiment de garantie. »

1.12 – Comment puis-je m’assurer que mes données sont en sécurité ?

La sécurité des données dans le Cloud n’est pas un problème trivial. Les vendeurs de stockage en ligne tels que The Linkup et Carbonite ont perdu des données, et n’ont pas été capables de les récupérer pour leurs clients. 

Il y a ensuite le risque que des données sensibles tombent entre de mauvaises mains. Avant de signer avec le moindre vendeur de Cloud, les clients devraient poser des questions à propos des pratiques en matière de sécurité des données, bien étudier les contrats de niveaux de services, et s’assurer qu’ils ont la possibilité de chiffrer leurs données, autant en transit qu’au repos.

1.13 – Comment puis-je m’assurer que mes applications tournent avec le même niveau de performances ?

Avant de choisir un vendeur de Cloud, faites bien attention en examinant le contrat de niveau de services, assurez vous de bien comprendre ce qu’il garantit et ce qu’il ne garantit pas, et parcourez bien toutes les données accessibles publiquement. Amazon, par exemple, tient à jour un tableau de bord qui montre l’état de fonctionnement des différents services, et un historique. 

Il y aura toujours des latences sur le réseau avec un service de Cloud, rendant les applications plus lentes que si elles tournaient sur votre propre centre informatique. Mais de nombreux vendeurs tiers, comme RightScale, mettent au point des services supplémentaires au Cloud pour s’assurer que les applications évoluent et fonctionnent bien. 

Mais l’impact de cette latence sur les performances est « quasiment négligeable aujourd’hui », selon Thorsten von Eicken, directeur technique de RightScale. Les plus grosses entreprises étant déjà réparties entre plusieurs pays, les utilisateurs auront affaire avec cette latence, que les applications tournent dans le Cloud ou dans un centre informatique d’entreprise.

2 – Le Cloud Computing : 5 Avantages et 5 Inconvénients

5 raisons de se tourner vers un Cloud externe, 5 raisons de s’en éloigner.

2.1 – Un démarrage rapide

« Le Cloud computing est une solution de facilité pour une start-up, car il permet de tester son business plan rapidement et à coûts réduits. Chaque start-up, ou même division au sein d’une entreprise, devrait réfléchir à la manière d’utiliser le Cloud Computing », explique Brad Jefferson, PDG d’Animoto, une société New Yorkaise qui crée des vidéos full-motion à partir de photos et de musiques présélectionnées par les utilisateurs. « Le Cloud computing a changé les règles du jeu pour les entrepreneurs : le jour du lancement, vous pouvez potentiellement toucher toute la planète. »

2.2 – Evolutivité

Pour savoir si le Cloud peut vous être utile, commencez par étudier la variabilité de l’utilisation de ressources de votre propre structure IT, explique Tom Nolle, PDG du CIMI, un cabinet de conseil en High-Tech. « Si vous avez des pics énormes et des creux, vous devez avoir un supplément de ressources pour les pics. Et ce pourrait être bien moins coûteux de les externaliser. »

2.3 – L’agilité pour l’entreprise

« Votre façon de voir les choses change quand vous pouvez résoudre des problèmes en utilisant des ressources IT sans avoir à vous engager à long terme, et sans avoir à attendre longtemps pour les obtenir. », explique Michael Crandell, PDG de RightScale, une entreprise de gestion et de support de Cloud.

2.4 – Un développement plus rapide des produits

Depuis qu’ils ont bougé certaines applications dans le Cloud en Avril dernier, Eli Lilly & Co a vu ses temps de provisioning tomber de plusieurs semaines à quelques minutes, explique Dave Powers, d’Eli Lilly & Co. « Si je peux donner 8 semaines supplémentaires aux scientifiques pour leurs recherches, c’est un gros plus. », précise-t-il. « Ca commence vraiment à avoir un impact sur la façon dont nous travaillons. Nous réduisons nos temps de recherche, ce qui est critique pour nous. C’est un avantage technologique dont nous pouvons faire profiter la communauté scientifique. »

2.5 – Pas de dépenses de capital

Vous n’avez plus de place dans votre centre informatique ? Vous applications dépassent votre infrastructure ? Les services de Cloud Computing permettent à une entreprise de changer des dépenses de capitaux en dépenses opérationnelles, même dans des cas de ‘vie ou de mort’, explique Bernard Golden, PDG de HyperStratus, un cabinet de conseil spécialisé dans les technologies IT avancées.

Pourquoi l’éviter ?

2.6 – La bande passante peut faire exploser votre budget

C’est une question qui s’est posée pour Sony Pictures Image Works, qui a considéré puis a exclus d’utiliser un service de Cloud externe pour répondre à ses problèmes d’évolutivité du stockage, explique Nick Bali, Ingénieur systèmes de l’entreprise. Chaque jour, les animateurs de Sony accèdent et génèrent entre 4 et 12 To de données. « La bande passante qui serait nécessaire pour mettre cela dans le Cloud et le récupérer est gigantesque, et les coûts seraient tellement importants qu’il est plus avantageux d’acheter le stockage nous-mêmes plutôt que de payer quelqu’un d’autre pour s’en charger. », résume Nick Bali. Maintenant Sony réfléchit à une solution de Cloud privé, en utilisant le logiciel de stockage en Cloud de ParaScale.

2.7 – Les performances des applications peuvent être amoindries

Si on prend en compte la latence du réseau, un Cloud public n’améliorera définitivement pas les performances des applications, explique Tony Bishop, PDG de Adaptivity, un cabinet de conseil spécialisé dans les infrastructures IT nouvelle génération. 
« Je n’imagine pas une banque d’investissement mettre dans un Cloud externe une application sensible à la latence. », ajoute Steve Harriman, Vice President de NetQoS.

2.8 – La fiabilité du Cloud

« Le premier jour, il y avait bien 8 ou 10 applications que nous avions envie de mettre dans le Cloud. », se souvient Dave Powers de Eli Lilly. « Mais au vu des types de données que nous avions et de la classification [qui pouvait voir quoi], nous avons décidé qu’il serait souhaitable mettre en place une gouvernance interne, et de faire preuve de rigueur quant au soin apporté à ces données. ». Et ne mettez jamais une application qui donne des avantages compétitifs ou qui contient des informations clients dans le Cloud, ajoute Tony Bisho, PDG de Adaptivity.

2.9 – Être trop gros

« Plus vous êtes gros, plus grandes sont vos ressources IT. Et plus grandes sont vos ressources IT, moins vous verrez d’avantages financiers à externaliser dans le Cloud. », note Tom Nolle, PDG du CIMI. « Le Cloud permet une meilleure utilisation des ressources, mais les gains sont bien plus importants quand on passe d’une relativement petite consommation de ressources à une consommation plus importante. Si vous êtes une très grosse entreprise, vous trouverez peut-être plus d’intérêt à mettre au point votre propre Cloud plutôt que d’en utiliser un externalisé. »

2.10 – Le capital humain manquera peut-être

Explorer les modèles IT nouvelle génération demande un esprit aventureux et une astuce technique, selon Bernard Golden, PDG de HyperStratus. « Si vous n’avez pas le capital humain qui est prêt à apprendre de nouvelles choses et à en tirer le maximum, s’attaquer au Cloud Computing pourrait devenir très frustrant ».

3 – Cinq questions à poser pour acheter un service de Cloud

5 questions clés à poser à un potentiel fournisseur de Cloud 

Si vous avez besoin de plus de capacités de calculs ou de stockage, mais que le budget est un problème, alors un Cloud public pourrait bien être une bonne solution. Vous obtenez des ressources IT à la demande, évolutive à la demande, et vous payez pour ce que vous utilisez. Mais mettre une application d’entreprise dans un Cloud public n’est pas aussi simple que certains fournisseurs pourraient vous le faire croire.

Avant de s’engager avec un fournisseur de Cloud Computing, les décideurs IT doivent comprendre de quelles ressources ils ont besoin, ce qu’ils achètent, et de quelle manière l’utilisation d’une infrastructure partagée et publique va affecter les processus applicatifs et d’entreprises.

Tony Bishop, PDG de Adaptivity, un cabinet de conseil spécialisé dans les infrastructures IT nouvelle génération, résume le problème en ces termes : « Bien que le Cloud se débarrasse des limitations d’une infrastructure câblée, il ne supprime pas le besoin d’organisation ni de discipline dans l’IT, bien au contraire. »

Voici donc dans les grandes lignes les problèmes à considérer et les questions à se poser au moment d’acheter un service de Cloud.

3.1 – Mes applications sont-elles compatibles ?

Pour Bernard Golden, PDG de HyperStratus, un cabinet de conseil spécialisé dans les technologies IT avancées, la priorité n°1 est de voir si les applications nécessitent des modifications voire des restructurations complètes pour pouvoir être utilisées dans le Cloud. « Dans certains cas, l’architecture de votre application peut même réduire vos options en matière de Cloud. ». Bernard Golden utilise un exemple simple : « Imaginez que vous utilisez un ordinateur basé sur un processeur Alpha. Vous ne trouverez pas de services de Cloud qui puisse tourner des binaires Alpha. »

Ne pas réussir à repenser une application pourrait même enlever tout intérêt à utiliser un service de Cloud, explique Dave Powers de Eli Lilly. C’est l’une des premières leçons qu’a tiré l’entreprise en tant qu’utilisateur d’AWS (les services web d’Amazon), ajoute-t-il. 

« Au début, nous avons tout simplement pris un workflow de notre propre environnement pour le mettre dans le Cloud. Ça fonctionnait, mais nous nous sommes rendus compte que cela nous restreignait. Dans le Cloud, nous avions accès à des capacités infinies de stockage et de puissance de calcul, mais notre application, conçue pour tourner dans l’environnement informatique fixe d’Eli Lilly, ne pouvait en tirer aucun avantage. », précise Dave Powers. 

Maintenant, l’équipe d’Eli Lilly envisage soit de découper son application et de déplacer des données depuis et vers le Cloud en parties plus petites, soit de stocker des données dans le Cloud, afin qu’une application n’ait pas à les récupérer dans le centre informatique de l’entreprise, explique Dave Powers.

De plus, Dave Powers s’assure que chaque application destinée au Cloud prenne en compte les possibilités d’erreurs. « Si vous achetez de l’infrastructure comme un service, vous devez comprendre qu’une machine peut tomber en panne à tout moment, et la conception de votre application doit en tenir compte. » 

Tom Nolle, PDG de CIMI, un cabinet de conseil dans le High-Tech, conseille aux développeurs de travailler au processus de développement avant de s’engager dans le Cloud. « Il faut un petit diagramme des flux : ‘Voici le Cloud. Voici les requêtes de mon application allant dans le Cloud. Et voici les données nécessaires pour répondre à cette requête, où elles vont et de quelle manière.’ Maintenant je peux voir tous les endroits où j’ai des données, des vulnérabilités, et je peux commencer à travailler sur ces vulnérabilités. »

La latence, les temps de réponse, le débit sont des indicateurs du réseau. Comme le dit Dave Powers, « Nous ne voulons pas déplacer des To de données à la fois lors d’une session interactive pour des scientifiques. Ils n’auraient pas avec le Cloud les temps de réponse auxquels ils sont habitués avec notre propre réseau. »

3.2 – Où sont mes données ?

Les fournisseurs de Cloud ne vont pas partager les secrets de leur réseau. Et vous n’avez pas besoin de plonger dans le Cloud à un niveau aussi granulaire. « Vous n’aurez jamais d’adresses exactes, mais il faudrait au moins un mécanisme qui vous dise : ‘Je vais aller vous chercher ces données, vous aurez les bonnes données dont vous avez besoin pour les connections inter-systèmes’ », explique Tony Bishop d’Adaptivity. En d’autres termes, vous devez comprendre où vos données sont enregistrées dans le Cloud d’un point de vue logique. 

En plus de cela, vous voudrez peut-être travailler avec un fournisseur de Cloud qui vous permet de choisir géographiquement où sont enregistrées vos données. 

Avec le Cloud d’Amazon par exemple, vous pouvez choisir entre l’Europe et les Etats-Unis, puis affiner encore la localisation en choisissant une zone disponible. Une fois que cela est décidé, vous pouvez interroger votre FAI et Amazon à propos de leurs accords d’interconnexion dans ces zones, explique Tom Nolle. 

« En fait », explique-t-il, « si vous savez à peu près où quelque chose sera alloué en terme de ressources IP, alors vous pouvez juger au mieux comment l’accès à ces ressources sera influencé par votre sélection de fournisseurs, ou au moins vers qui vous devriez vous tourner pour avoir une sorte de performance garantie. »

3.3 – Comment les données seront-elle protégées ?

Travailler avec un fournisseur de Cloud permettant une sélection géographique peut aussi aider à apaiser les incertitudes à propos de la sécurité et, plus précisément, de la conformité. Dave Powers de Eli Lilly précise le défi : « Nous devons être conscients de l’endroit où nos données sont en raison des règles de conformité qui dictent où les données peuvent et ne peuvent pas être géographiquement. » 

« Dans l’industrie pharmaceutique, la première question que les gens posent concerne la protection de la vie privée et les pré-requis de régulation. La seconde question a trait à la sécurité. Ces deux questions sont clairement des facteurs très importants pour nous pour déterminer ce qu’il se passe dans le Cloud. », explique-t-il. En fait, « nous n’avons pas encore mis tous ce que nous voulions dans le Cloud car nous travaillons sur les processus et la classification des données – Qui peut voir quoi ? »

En attendant, satisfaire aux exigences de sécurité implique de chiffrer les données pendant leur déplacement et au repos, d’utiliser des protocoles sécurisés tels que https, et d’examiner minutieusement les contrôles d’accès des fournisseurs, estiment les experts.

Vous voudrez interroger les fournisseurs à propos de qui, physiquement, a accès aux machines hébergeant vos données. Et du point de vue des droits, vous devez spécifier qui peut faire des changements, mettre à jour, regarder ou manipuler vos données et avoir accès aux pistes d’audit, estime Tony Bishop, d’Adaptivity. 

Vous devez aussi aborder les redémarrages après pannes au cours de vos discussions à propos de la sécurité, conseille Jim Kobielus, analyste chez Forrester Research : « Un fournisseur de Cloud devrait vous dire de manière très détaillée à quelle fréquence il effectue des sauvegardes, où elles sont enregistrées et comment elles sont sécurisées, et en combien de temps les données peuvent être restituées si le système principal tombe en panne. »

3.4 – A quoi ressemble le service client ?

Un fournisseur pourrait proposer une suite d’applications de CRM, mais comment faire si un utilisateur désire migrer d’un système de CRM basé localement vers un CRM basé dans le Cloud ? « Le fournisseur de Cloud aidera-t-il pour l’optimisation, la réécriture ou l’amélioration du code Java pour qu’il tourne sur sa plateforme ? »

Pour Animoto, une start-up New-Yorkaise de vidéo à la demande, il était primordial d’être aidé pour la migration de sa plateforme depuis un environnement hébergé vers le Cloud, explique son fondateur Brad Jefferson. « Nous voulions vraiment faire de l’infrastructure un utilitaire, et ne pas perdre du temps avec ça – ce n’est pas une tâche triviale d’implémenter quelque chose avec Amazon Web Services, ou Google App Engine. Cela prend du temps, et nous ne voulions pas l’implémenter nous-mêmes »

Un partenaire d’Amazon, RightScale, une start-up fournissant une gestion et un support pour le Cloud Computing, a fait la partie ardue du travail pour Animoto – avec un grand succès, explique Brad Jefferson. Après avoir rejoint le service EC2 (pour Elastic Cloud Compute) d’Amazon la société a rapidement lancé une application Facebook qui est devenue virale et est devenu un cas d’école en matière d’évolutivité du Cloud.

Quand la communauté Facebook s’est emparée de l’outil gratuit de création de vidéo à la demande d’Animoto, en avril dernier, l’entreprise a vu ses requêtes passer de 25 000 à 750 000 en quatre jours. Le nombre de serveurs est passé de 100 à 5 000, puis a à nouveau réduit à mesure que les demandes revenaient à la normale. EC2 a suivi sans aucun incident. 

Évaluer l’évolutivité d’un fournisseur d’infrastructure Cloud est obligatoire avant d’acheter, souligne Bernard Golden de HyperStratus. « Des promesses de capacités vraiment élastiques et réactives ne servent à rien si vous appuyez sur un bouton et que les serveurs se lancent le lendemain. C’est peut-être mieux que ce que vous aviez, mais ce n’est pas suffisant. »

Tony Bishop d’Adaptivity approuve : « Vous avez vraiment intérêt à demander aux fournisseurs ‘Comment allez-vous me prouver que vous délivrerez bien la qualité de service que vous promettez ? Comment puis-je m’en rendre compte ? Quels outils proposez-vous ? Et avec quelles pénalités ?’ Autant de choses que vous trouviez dans un contrat d’externalisation classique. »

Et, si un fournisseur de Cloud ne peut montrer des statistiques et une surveillance en temps réel des performances, ni délivrer de rapports de tendances, alors n’investissez pas dans ce Cloud, estime Tony Bishop. Mais ne faites pas exclusivement confiance au tableau de bord proposé par le fournisseur. « Vous avez aussi besoin de vos propres applications, réseau et outils de surveillance afin de garantir que vos clients conservent le ressenti auxquels ils sont habitués, ou pour lequel ils ont signé. »

Et n’oubliez pas de vous renseigner auprès d’un fournisseur de Cloud des processus de diagnostic en cas de problème, précise Chad Swartz, Responsable des opérations IT du groupe Preferred Hotel. Avant de signer avec Terremark Worldwide, Chad Swartz a obtenu les réponses aux questions suivantes : « En cas de problème, qui puis-je appeler ? Et quand j’appelle, a quoi puis-je m’attendre ? Le support est-il disponible 24/7 ? »

3.5 – Comment partir ?

Tout aussi important, ajoute Chad Swartz, il faut obtenir la réponse à cette question : « Comment ça se passe si je pars ? » Dans son contrat, par exemple, le Groupe Preferred Hotel a spécifié comment Terremark devrait les aider à déplacer leurs données et leurs applications vers un autre fournisseur si le contrat devait se terminer plus tôt que prévu. 

Ceux qui font le choix du Cloud doivent aussi considérer la portabilité des applications, ajoute Jeff Kaplan, Directeur Général de Thinkstrategies, un cabinet de conseil à la demande. « Si j’ai chargé mes données, comment puis-je les récupérer, notamment si j’ai choisi un langage de développement spécifique à mon fournisseur ? Ne vous liez pas vous-mêmes les mains. »

4 – Quatre conseils sécurité pour un contrat de Cloud Computing

Le Cloud Computing suscite de nombreuses interrogations en matière de sécurité. Maître Christiane Féral-Schul a édicté les quatre règles à respecter pour s’assurer que les aspects sécurité seront correctement pris en compte lors de la négociation d’un contrat de Cloud Computing à l’occasion d’un séminaire organisé par le Cercle Européen de la Sécurité et des Systèmes d’Information. 

Selon cette avocate spécialisée dans les technologies de l’information, il existe quatre types de risques qu’il faut absolument prendre en compte lorsque l’on envisage de confier une partie de son informatique à un Cloud :

4.1 – La continuité de service, et la qualité de service

Quelles solutions contractuelles sont proposées par l’opérateur de Cloud ? On est là dans le domaine classique des niveaux de service ou SLA (Service Level Agreement).

4.2 – La garantie de récupérer ses données

Une fois que vos données sont confiées à un opérateur tiers, quelles sont les garanties que vous récupérerez bien vos informations ? Quelles sont notamment les sauvegardes réalisées par l’opérateur de Cloud ?

4.3 – La sécurité des données

La loi informatique et liberté doit être respectée, sous l’oeil rigoureux de la CNIL. On doit se poser des questions telles que : des données personnelles seront-elles transférées hors de l’Union Européenne ? Qu’est-il prévu en cas de destruction accidentelle ou illicite de données ? Idem en cas d’altération ou de divulgation de données ? « Le chef d’entreprise demeure responsable. Il faut contrôler le prestataire et faire procéder à des audits. » souligne Christiane Féral-Schul. Le Cloud Computing apparaît comme une zone non identifiée alors qu’en outsourcing classique, on sait où sont situés géographiquement les serveurs. Il faut donc contractualiser la localisation des serveurs.

4.4 – Garantir la traçabilité

Il faut disposer d’outils de traçabilité des accès aux données et prévoir contractuellement des outils de ce type.

5 – Sept entreprises du « Cloud » à suivre de près

Le « Cloud » se répand à travers le monde informatique comme une traînée de poudre. Des start-ups innovantes et des fournisseurs établis méritent l’attention des clients.

Le « Cloud » n’est pas qu’un mot à la mode de plus. Il recouvre une réalité en matière de services même si les offres disponibles en Europe demeure encore limitées. L’offre d’Amazon, par exemple, ne dispose encore que d’un faible support technico-commercial avancé sur le vieux continent. 

De manière générale, les fournisseurs de « Cloud » se répartissent en trois catégories:

  • les fournisseurs de « logiciels en tant que service » ;
  • les fournisseurs d’ « infrastructures en tant que service », ils offrent des accès web au stockage et à de la puissance de calcul ;
  • les fournisseurs de « plates-formes en tant que service » qui offrent aux développeurs des outils afin de bâtir et d’héberger des applications web.

Voici 7 entreprises orientées « Cloud » à suivre avec attention.

5.1 – Amazon

Fondée: 1994 
Lieu: Seattle 

Offre Cloud : les Web Services d’Amazon, il s’agit d’une demi-douzaine de services, y compris l’Elastic Cloud Computing (EC2), pour de la capacité de calcul, et le Service de Stockage Simple, pour de la capacité de stockage à la demande.

Pourquoi s’y intéresser : Amazon est un véritable innovateur en matière de calcul sur le web, offrant du paiement à l’usage sur des serveurs virtuels, et de l’espace de stockage. Outre ces offres de base, Amazon offre SimpleDB (un service web de base de données), le CloudFront (un service Web pour la livraison de contenu) et le Simple Queue Service (un service hébergé pour le traitement des messages entre ordinateurs). 

En lançant le « Elastic Compute Cloud », en 2006, bien avant la plupart de ses concurrents, Amazon est devenu presque synonyme de «Cloud Computing ». Mais les critiques commencent à apparaître en ce qui concerne la disponibilité et la gestion des niveaux de services d’Amazon. 

PDG : Jeffrey Bezos, fondateur d’Amazon, a été auparavant analyste financier. 

Comment Amazon est arrivé dans le « Cloud computing » : Amazon a toujours excellé dans la délivrance de capacité de calcul à grande échelle à ses propres employés et aux consommateurs par le biais du site marchand Amazon. 

Offrir de la capacité de calcul brut sur internet était peut-être une étape naturelle pour Amazon, qui devait seulement améliorer sa propre expertise et ses infrastructures massives de centre informatique afin de devenir l’un des premiers fournisseurs de « Cloud ». 

Qui utilise le service : des dizaines de milliers de petites entreprises, des entreprises et des utilisateurs individuels. Parmi les clients : le New York Times, le Washington Post, et Eli Lilly.

5.2 – Enomaly

Fondée: 2004 
Lieu: Toronto 

Offre Cloud : Elastic Computing Platform (ECP) d’Enomaly est un logiciel qui intègre les centres informatiques de l’entreprise avec les centres de calcul « de Cloud Computing », permettant aux professionnels IT de gérer et d’administrer à la fois des ressources internes et externes à partir d’une console unique, tout en simplifiant le déplacement de machines virtuelles d’un centre informatique à un autre. 

Pourquoi s’y intéresser : Enomaly ne propose pas ses propres services sur le Web. Mais son logiciel pourrait s’avérer crucial à l’heure où les entreprises sont aux prises avec le problème de la gestion d’un large éventail de ressources de calcul qui se trouvent à l’intérieur et à l’extérieur des zones protégées par les pare-feu

Intel a reconnu l’intérêt d’Enomaly, finançant le développement du produit de la société, qui se concentre fortement sur la gestion des divers hyperviseurs utilisés à la fois au sein des entreprises et dans les « Cloud » des fournisseurs. 

PDG : Richard Reiner, tiré de sa semi-retraite pour devenir PDG d’Enomaly cette année. Plus récemment, Richard Reiner a été le fondateur de Assurent, un « logiciel en tant que service » acquis par Telus en 2006. 

Comment Enomaly a démarré : Enomaly est né il y a cinq ans comme une entreprise de conseil, mais plus tard, elle a mis au point un outil Open Source de gestion qui fonctionne au dessus de l’hyperviseur Xen. Enomaly a abandonné son activité de conseil l’année dernière pour se concentrer sur les logiciels de gestion des « Cloud ». 

Qui utilise le service : Plus de deux douzaines de clients ont été rendus publics, y compris Business Objects, France Telecom, NBC, le gouvernement canadien, la Deutsche Bank, Best Buy, et plusieurs universités.

5.3 – Google

Fondée: 1998 
Lieu: Mountain View, Californie 

Offre Cloud : Google Apps est un ensemble d’outils de productivité de bureau, comprenant messagerie email, agenda, traitement de texte et un outil simple de création de sites Web; s’y associe Postini, un ensemble de services de sécurité pour les email et le Web ; et l’App Engine, une « plate-forme en tant que service » qui permet aux développeurs de bâtir et d’héberger des applications sur l’infrastructure de Google. 

Pourquoi s’y intéresser : Personne ne connait internet aussi bien que Google. Bien que le principal objectif de Google reste l’exploration du Web et de fournir de la publicité liée aux résultats de la recherche sur le Web, l’incursion de Google dans le « logiciel en tant que service » pour les entreprises accélère le mouvement de l’industrie depuis les packages logiciels vers les services hébergés sur le Web. 

App Engine offre une alternative crédible comme « plate-forme en tant que service ».

PDG: Eric Schmidt, ancien CTO de Sun et ancien PDG de Novell (à l’époque où Novell était en très nette perte de vitesse par rapport à ses produits phares qu’étaient ses serveurs de fichiers d’entreprise). Il a pris la barre en 2001. 

Comment Google a démarré dans le « Cloud » : Google Apps était la tentative de l’entreprise afin d’aller au-delà de la recherche sur le Web pour le grand public, et devenir un acteur pour l’entreprise. Google a dévoilé la version pour entreprise de Google Apps en Février 2007 dans une démarche de concurrence contre son rival Microsoft, et a suivi en délivrant App Engine en avril 2008. 

Qui utilise le service : Beaucoup de petites entreprises, des entreprises et des universités, y compris l’Arizona State University et la Northwestern University. 

En France, l’Ecole Supérieure de Commerce de Lille utilise Google Apps et a témoigné de cet usage lors de la conférence « Virtualisation » organisée par Cio-online.com.

5.4 – Microsoft

Fondée: 1975 
Lieu : Redmond, Washington 

Offre Cloud : Azure, une offre de « Windows en tant que plate-forme comme service » comprenant le système d’exploitation et les services pour les développeurs qui peuvent être utilisés pour construire et améliorer des applications Web hébergées. Azur est en version bêta jusqu’à la deuxième moitié de 2009. 

Pourquoi s’y intéresser : Parce que c’est la première grande incursion de Microsoft dans le « Cloud ». Mais Microsoft est encore un nouveau joueur en matière de « Cloud » et il doit répondre à pas mal de questions. Par exemple, sera-t-il facile de déplacer des applications existantes sur la plate-forme Azure ? 

Et Microsoft va-t-il éviter cette tendance à verrouiller l’utilisateur dans l’offre d’un seul fournisseur ? Ce qui est négatif pour les utilisateurs mais s’est révélé extrêmement profitable pour Microsoft dans le monde du logiciel sous forme de package. 

PDG: Steve Ballmer, nommé PDG en 2000 après 20 ans avec la société. 

Comment Microsoft est arrivé dans le « Cloud » : Microsoft a réussi en développant des systèmes d’exploitation pour les PC domestiques et pour l’entreprise. Mais avec toutes les formes d’applications évoluant vers le modèle hébergé sur le Web, ce n’est pas une surprise que Microsoft rende Windows disponible dans le « Cloud ». Microsoft délivre également un ensemble de services métiers sur le Web, dont Exchange, SharePoint, Office Communications Server, CRM et Live Meeting. 

Qui utilise le service : les sociétés de logiciels Epicor, Micro Focus et S3Edge sont parmi les premiers clients utilisant Azure pour développer des applications de type « Cloud ».

5.5 – GoGrid

une division de ServePath
Lancement: Mars 2008 (ServePath a été fondé en 2001, le développement de GoGrid a commencé en 2006) 
Lieu: San Francisco 

Offre Cloud : La plate-forme GoGrid délivre des services Web de stockage et la capacité de déployer rapidement des serveurs virtuels Windows et Linux sur le « Cloud », avec des packages logiciels pré-installés, dont Apache, PHP, SQL Server de Microsoft et MySQL. 

Pourquoi s’y intéresser : GoGrid est l’un des principaux concurrents d’Amazon en matière de stockage et de calcul dans le « Cloud ». Il se distingue d’Amazon de deux façons. GoGrid offre des instances Windows Server 2008 (Amazon ne propose que Windows Server 2003) et des niveaux de disponibilité de 100% du temps de fonctionnement (Amazon offre 99,95% pour les serveurs de calcul et 99,9% pour le stockage). 

PDG: John Keagy, le PDG et fondateur de ServePath, a fondé et vendu plusieurs fournisseurs de services Internet au cours de la décennie précédant le lancement de ServePath. 

Comment GoGrid a démarré dans le « Cloud » : des cadres de ServePath, un fournisseur d’hébergement de serveurs dédiés, ont créé GoGrid après avoir décidé que le manque d’efficacité dans le modèle standard d’hébergement pourrait être atténué grâce à une infrastructure en self-service, et paiement à la consommation.

Qui utilise le service : Il s’agit pour plupart de start-ups, de sociétés du Web 2.0 et du SaaS, ainsi que quelques grands noms comme SAP et Novell qui réalisent des essais ou de petits projets sur le service GoGrid.

5.6 – Rackspace

Fondée: 1998 
Lieu: San Antonio 

Offre Cloud : Le « Cloud » de Rackspace est également connu sous le nom de « Mosso ». Il se compose de trois grands services: sites « Cloud » (une plate-forme de création de sites Web), les fichiers « Cloud » (un service de stockage) et des serveurs « Cloud » (un service similaire à EC2 d’Amazon qui fournit l’accès à des instances de serveurs virtualisés). 

Pourquoi s’y intéresser : Rackspace a une longue expérience de fourniture de services d’hébergement et porte un nom connu sur le marché des entreprises. Avec « Mosso », Rackspace cible les marchés de « plate-forme en tant que service » et « d’infrastructure en tant que service », les deux domaines clés pour les clients qui cherchent à construire des applications Web hébergées. 

PDG: Lanham Napier, a rejoint Rackspace en tant que directeur financier en 2000 et est devenu PDG en 2006. 

Comment Rackspace est arrivé dans le « Cloud » : Rackspace s’est toujours concentré sur la fourniture de ressources dédiées, plutôt que partagées. C’était jusqu’à ce qu’une petite équipe dans l’entreprise dise, « Il doit y avoir un meilleur moyen pour les concepteurs de sites Web pour réaliser des sites Web que d’employer un serveur dédié ». Un serveur dédié qui nécessite une gestion étendue, selon John Engates, le CTO de Rackspace. 

Avec un « Cloud » multi-liens, Rackspace peut offrir autant d’accès que nécessaires aux ressources informatiques pour des projets ponctuels. « Le Cloud ressemble beaucoup à notre métier actuel, il suffit de changer la façon dont il est commercialisé », déclare John Engates. 

Qui utilise le service : les développeurs Web et les prestataires de « logiciels en tant que service » tels que Zapproved, qui utilise Mosso pour proposer un outil de productivité en ligne.

5.7 – RightScale

Fondée: 2006 
Lieu: Santa Barbara, Californie 

Offre Cloud : la plate-forme RightScale est délivrée sous la forme de « logiciel en tant que service ». Elle aide les clients à gérer les processus qu’ils ont sous-traités à des prestataires de « Cloud » tels que GoGrid ou Amazon. 

RightScale aide les clients à construire et à cloner des serveurs virtuels pour le « Cloud ». RightScale effectue de l’équilibrage de charge, en réponse à l’évolution des besoins, automatise les sauvegardes, et offre le suivi et des rapports d’erreurs. 

Pourquoi s’y intéresser : Parce que toutes les promesses du « Cloud » qu’il s’agisse de simplicité, de déploiement de nouveaux serveurs virtuels et d’applications dans le « Cloud » exigent un travail de la part du service informatique, en particulier si un client utilise de multiples services de « Cloud ». RightScale sert à automatiser le travail nécessaire pour utiliser le « Cloud » le plus efficacement possible. 

PDG : Michael Crandell, co fondateur de RightScale a occupé des postes de direction dans des entreprises de « logiciel en tant que service », telles que les sociétés eFax ou Celebros. 

Comment RightScale a démarré dans le « Cloud » : deux des trois fondateurs de RightScale viennent de Citrix Online, y compris le CTO Thorsten von Eicken. Ce dernier a décidé que les fournisseurs de logiciels ne devraient pas être accablés par l’immense tâche de bâtir et de maintenir des centres informatiques. 

Construire des centres informatiques devrait être pour « d’autres personnes qui ont une compétence de base dans ce type de tâches », dit-il. «Je construis des services SaaS et il n’y a aucune raison pour que je construise de nouveau un centre informatique. »

6 – Cloud Computing : Valeo est pour, le Crédit Agricole est contre

François Blanc, DSI Groupe de Valeo, explique son choix du Cloud Computing lors d’une table ronde qui se tenait le 9 juillet sur le thème « Le Cloud Computing et ses impacts sur nos Organisations » . Un avis qui n’est pas partagé par Yannick Flegeau, architecte IT au Crédit Agricole.

Lors d’une table ronde qui avait lieu le 9 juillet sur le thème « Le Cloud Computing et ses Impacts sur nos Organisations », François Blanc, DSI du groupe Valeo, a expliqué son choix du Cloud Computing. C’est Google qui a été retenu : « Nous sommes un groupe international. La complexité d’interface ne nous intéresse pas. Nous voulions une solution facilement installable partout : on a pris un Cloud simple, et pas cher. »

Il poursuit : « Nous ne faisons pas que du Cloud. Certaines briques sont traditionnelles, d’autres sont effectivement Cloud, parce qu’elles pouvaient être directement opérationnelles, correspondaient à nos besoins, et que le SLA (Niveau de Service) nous convenait. »

6.1 – Une transition progressive

Valeo va progressivement abandonner ses licences Microsoft pour les Google Apps. Pour autant François Blanc précise que « ce n’est pas la priorité. Pour l’instant, c’est le travail collaboratif que nous poursuivons. ». Le passage vers le traitement de texte et les mails de Google, par exemple, n’est pas encore à l’ordre du jour, car ce sont des évolutions qui « demandent beaucoup d’énergie ». Il explique aussi qu’il n’est pas nécessaire de braquer des utilisateurs qui sont efficaces avec leurs anciens outils. Il prévoit que l’évolution sera complète d’ici 2 ans.

6.2 – Un choix différent pour le Crédit Agricole

De son côté, le Crédit Agricole n’a pas fait le choix du Cloud. Yannick Flegeau, architecte IT de la banque, explique qu’ils « n’étaient pas sûrs du service. Si on perd internet, on perd tout. ». Les pannes récentes de Google, ainsi que la localisation exacte des données sont d’autres éléments qui ont influé sur le choix du Crédit Agricole. Yannick Flegeau ne se dit pas pour autant réfractaire au Cloud, relevant notamment l’intérêt des schémas mixtes Cloud et traditionnel (pour la messagerie notamment), à condition que « les échanges se passent bien ».

6.3 – Une fiabilité jugée suffisante par Valeo

Mais François Blanc (Valeo) ne partage pas l’avis de Yannick Flegeau en matière de fiabilité, faisant remarquer que si Google a récemment connu des pannes, « quand on était en interne, on en avait plus. C’est la même chose pour la sécurité. ». Il précise de plus qu’il n’a pas « les moyens d’avoir les experts en sécurité et l’organisation des équipes informatiques qu’a Google »

Le choix du Cloud par Valeo va concerner 24 000 utilisateurs, et sera déployé en fonction de la vitesse de déclaration des pays.

Et si Valeo voulait quitter Google ? Francois Blanc précise que Valeo a pris ses précautions, notamment en matière d’augmentation des tarifs. « Et c’est plus facile de changer d’un fournisseur comme Google que de changer d’un fournisseur comme SAP. »

7 – Les vidéos

8 – Suivi du document

Création et suivi de la documentation par Vivien Derest et _SebF

9 – Discussion autour des bonnes pratiques du Cloud Computing

Vous pouvez poser toutes vos questions, faire part de vos remarques et partager vos expériences à propos des bonnes pratiques du Cloud Computing. Pour cela, n’hésitez pas à laisser un commentaire ci-dessous :

Commentaire et discussion

4 commentaires sur la page : “Les bonnes pratiques du Cloud Computing”

  1. Thank you very much for this site and all the information it has. I find it very interesting and I recommend it to all!
    All the best. Sincerely.

    1. Lu Loli,

      Je te dirais que l’idéal est un Cloud privé, situé en France et géré par une société Française.

      @+
      Sebastien FONTAINE

  2. Dans une grande entreprise, à quel niveau un Cloud privé devrait-t-il se trouver (par rapport à la structure de l’entreprise) ? expliquez la raison.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *