Barrières à l’adoption du nuage en · Source: Cloud Connect Everest Group “Enterprise Cloud...
Transcript of Barrières à l’adoption du nuage en · Source: Cloud Connect Everest Group “Enterprise Cloud...
@pierreluc09 www.cloudops.com
Barrières à l’adoption du nuage en
entreprise
Journée CIOs
Université de Sherbrooke
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
Qui suis-je?
• Pierre-Luc Bisaillon
• VP Développement d’affaires,
CloudOps
• Services, ventes et opérations (Dell)
• Consultation stratégique (McKinsey)
• Courriel: [email protected]
• LinkedIn: www.linkedin.com/in/pierrelucbisaillon
• Twitter: @pierreluc09
@pierreluc09 www.cloudops.com
Qui sommes nous? - CloudOps
Gestion de nuage privé Organisation de conférences
et documents de recherche
Création de nuage
Services professionnels Services gérés Recherche
Gestion de nuage public Conception et architecture
infonuagique
• Conception de nuage privé
basé sur 5 ans d’expérience
• Solutions abordables basées sur
technologies open-source
• Gestion 24/7 (vos serveurs, nos
ressources)
• Design et réalisation de
nuages sur-mesure pour
entreprises et fournisseurs de
services
• Gestion 24/7 de clients sur
Amazon Web Services
• Architecture d’applications
optimisées pour le nuage
@pierreluc09 www.cloudops.com
La question du jour
Quelles sont les
barrières à
l’adoption du nuage
en entreprise?
@pierreluc09 www.cloudops.com
Barrières? Quelles Barrières?
4 000
4 200
4 400
4 600
4 800
5 000
5 200
3 14 40
102
262
566
Q42006 Q42007 Q42008 Q42009 Q42010 Q32011
Total number of objects stored
in Amazon S3
Billion of objets
Number of AWS EC2 Server Racks
Number of racks
185% CAGR
227,200 to
554,400
servers
Source: Amazon datacenter size http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/, http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/
50,000
VM’s
launched
per 24h
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
La croissance de l’industrie selon Gartner
72 84
96 110
127 145
12
14
16
19
23
27
4
6
8
12
17
24
1
1
2
5
12
27
2011 2012 2013 2014 2015 2016
Pr-aaS SaaS IaaS PaaS
CAGR
128%
41%
18%
15%
Source: http://www.crn.com/news/cloud/240003408/gartner-spending-on-public-cloud-services-growing-rapidly.htmc
PaaS: Platform-as-a-Service
SaaS: Software-as-a-Service
IaaS: Infrastructure-as-a-Service
Pr-aaS: Business Process-as-a-
Service
Enterprise public cloud services spending
$ Billions
@pierreluc09 www.cloudops.com
Le nuage c’est…
…c’est quoi au juste?
@pierreluc09 www.cloudops.com
Définition d’un nuage
Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm
28
16
17
Un 'vrai' nuage dans le ciel
Un réseau d'ordinateurs permettant de sauvegarder etde partager des données sur Internet
Autres (réseau mystérieux, une affaire blanche, etc.)
@pierreluc09 www.cloudops.com
Bénéfices du nuage
Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm
45
35
33
Accéder à mes données en pyjama
Partager des informations avec des gens que j'aimeraismieux ne pas rencontrer en personne
Me faire bronzer sur la plage et accéder mes fichiersen même temps
@pierreluc09 www.cloudops.com
Utilisation du nuage
Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm
54
95
Gens qui DISENT qu'ils n'ont jamais utilisé de servicesinfonuagiques
Gens qui ont en fait utilisé ces services
@pierreluc09 www.cloudops.com
Le nuage c’est… Un modèle de service 1
Un ensemble de caractéristiques 2
Un modèle de déploiement 3
@pierreluc09 www.cloudops.com
Le nuage c’est…
Un modèle de service
1
@pierreluc09 www.cloudops.com
L’industrie débute avec un modèle (1908)
@pierreluc09 www.cloudops.com
Puis un autre modèle de service (1918)
@pierreluc09 www.cloudops.com
Une multitude de modèles de service
Transport en
commun
Taxi Chauffeur Location
court-terme
Achat Location
long-terme
Flexibilité
Contrôle
Coûts capitaux
Niveau d’abstraction
@pierreluc09 www.cloudops.com
Une multitude de modèles de service
Flexibilité
Contrôle
Coûts capitaux
Niveau d’abstraction
@pierreluc09 www.cloudops.com
Une multitude de modèles de service
@pierreluc09 www.cloudops.com
Modèle de nuage de référence
Facilities
Hardware
Abstraction Core connectivity & delivery
API’s
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Infr
ast
ructu
re-a
s-a-S
erv
ice (
IaaS)
Integration and Middleware
Pla
tform
-as-
a-S
erv
ice (
PaaS)
Data
Applications
API’s
Presentation modality
Metadata Content
Presentation platform
Soft
ware
-as-
a-S
erv
ice (
SaaS)
@pierreluc09 www.cloudops.com
3 modèles de service pour le nuage
Software-as-
Services (SaaS)
Platform-as-a-
Service (PaaS)
Infrastructure-as-
Service (IaaS)
Ce que vous
obtenez
Ce que vous
déplacez
Une
application
Vos droits et
vos données
Un endroit
pour déployer
votre code
Votre code
Des machines
virtuelles
Vos machines
@pierreluc09 www.cloudops.com
Le nuage c’est…
Un ensemble de
caractéristiques 2
@pierreluc09 www.cloudops.com
Auto-service, sur demande
NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network
storage, as needed automatically without requiring human interaction with each service provider.
@pierreluc09 www.cloudops.com
Accès réseau général
NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote
use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).
@pierreluc09 www.cloudops.com
Ressources partagées
NIST: Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model,
with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a
sense of location independence in that the customer generally has no control or knowledge over the exact location of the
provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter).
Examples of resources include storage, processing, memory, and network bandwidth.
@pierreluc09 www.cloudops.com
Extensibilité rapide
NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly
outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be
unlimited and can be appropriated in any quantity at any time.
@pierreluc09 www.cloudops.com
Service mesuré
NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at
some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts).
Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the
utilized service.
@pierreluc09 www.cloudops.com
Le nuage c’est…
Un modèle de
déploiement 3
@pierreluc09 www.cloudops.com
Nuage Public
Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and
operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the
cloud provider.
@pierreluc09 www.cloudops.com
Nuage Privé
Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers
(e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them,
and it may exist on or off premises.
@pierreluc09 www.cloudops.com
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Infrastructure
gérée par…
Infrastructure
appartient à…
Infrastructure située
à…
Accessible et utilisée
par…
Point de
départ… Organisation Organisation Interne Vérifiés
Public Tierce partie Tierce partie Externe
Utilisateurs non-
vérifiés
Privé
Ou Communauté
Organisation OU
tierce partie
Organisation OU tierce partie Interne OU externe Vérifiés
Hybride Organisation ET
tierce partie
Organisation ET
tierce partie Interne ET externe
Vérifiés et non-
vérifiés
1. La gestion regroupe la gouvernance, les opérations, la sécurité, etc.
2. Infrastructure comprend l’infratructure physique telle que les locaux, l’équipement de calcul, de réseautique et de
stockage
3. La ‘situation’ de l’infrastructure inclue la localisation physique et aussi relative au périmètre d’opérations de la
compagnie
4. Les utilisateurs certifiés sont ceux qui sont reconnus légalement comme faisant partie de l’organisation tels les employés,
contracteurs et partenaires d’affaires. Les utilisateurs non-vérifiés peuvent être authorisés à utiliser certains services
mais ne font par partie de l’organisation principale.
@pierreluc09 www.cloudops.com
Nuage hybride
Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or
public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and
application portability (e.g., cloud bursting for load balancing between clouds).
@pierreluc09 www.cloudops.com
Nuage de communauté
Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from
organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be
owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of
them, and it may exist on or off premises.
@pierreluc09 www.cloudops.com
Le nuage, c’est… Un modèle de service Un modèle de
déploiement
Un ensemble de
caractéristiques
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Auto-service, sur
demande
Accès réseau général
Ressources partagées
Extensibilité rapide
Service Mesuré
Software-as-a-Service
(SaaS)
Platform-as-a-Service
(PaaS)
Infrastructure-as-a-
Service (IaaS)
Public
Privé
Hybride
Communauté
@pierreluc09 www.cloudops.com
De quoi on parle, déjà?
Privé Public
Software-as-a-
Service ?
Platform-as-a-
Service ? ?
Infrastructure-
as-a-Service ? ?
@pierreluc09 www.cloudops.com
Les obstacles…
@pierreluc09 www.cloudops.com
Le manque de support exécutif?
Source: Cloud Connect Everest Group “Enterprise Cloud Adoption Survey – Results” August 2012
2,93
2,73
2,58
2,49
2,42
2,39
2,26
Security concerns
Integration of cloudsolutions
Lack of budget for newinitiatives
Lack of suitable cloudsolutions
Lack of in-housecapability to evaluate
cloud solutions
Fear of vendor lock-in
Lack of management buy-in
3,31
2,92
2,77
2,70
2,69
2,60
2,48
Security concerns
Integration of cloudsolutions
Lack of management buy-in
Lack of budget for newinitiatives
Lack of in-housecapability to evaluate
cloud solutions
Lack of suitable cloudsolutions
Fear of vendor lock-in
Barriers to enterprise cloud adoption
Buyer responses
Barriers to enterprise cloud adoption
Service provider/advisory responses
@pierreluc09 www.cloudops.com
Les obstacles: La sécurité 1
La portabilité 2
Le facteur humain 3
@pierreluc09 www.cloudops.com
Les obstacles:
La sécurité
1
@pierreluc09 www.cloudops.com
Questions de sécurité
Privé Public
Software-as-a-
Service
Platform-as-a-
Service x
Infrastructure-
as-a-Service x
@pierreluc09 www.cloudops.com
Sécurité = gestion du risque
Juste milieu??? Trop dangereux? Trop dispendieux?
Coûts
Risque
Opportunité
@pierreluc09 www.cloudops.com
Modèle de nuage de référence
Facilities
Hardware
Abstraction Core connectivity
& delivery
API’s
Integration and Middleware
Data
Applications
API’s
Presentation
modality
Metadata Content
Presentation
platform
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Pla
tform
-as-
a-S
erv
ice (
PaaS)
Soft
ware
-as-
a-S
erv
ice (
SaaS)
Facilities
Hardware
Abstraction Core connectivity
& delivery
API’s
Integration and Middleware
Facilities
Hardware
Abstraction Core connectivity
& delivery
API’s
Infr
ast
ructu
re-a
s-a-S
erv
ice (
IaaS)
@pierreluc09 www.cloudops.com
La sécurité: une affaire partagée
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
• ‘Cloud computing is about gracefully
losing control while maintaining
accountability even if the operational
responsibility falls upon one or more third
parties’
– Security Guidance for Critical Areas of Focus
in Cloud Computing v. 3.0, Cloud Security
Alliance
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
• ‘Moving IT infrastructure to AWS creates a shared
responsibility model between the customer and AWS.
[…] AWS operates, manages and controls the
components from the host operating system and
virtualization layer down to the physical security of the
facilities […]. The customer assumes responsibility and
management of […] the guest operating system […],
other associated application software, as well as the
configuration of the AWS provided security group
firewall. ’
– Amazon Web Services: Overview of Security Processes
@pierreluc09 www.cloudops.com
La solution: une approche posée
Identifiez la
ressource à
déplacer ver
le nuage
Évaluer cette
ressource
Identifiez un
modèle de
déploiement
pour cette
ressources
Évaluez les
modèles et
les
fournisseurs
de services
infonuagiques
Déterminez
le flux des
données
• Données
• Applications,
processus et
fonctions
• À noter: les
données et les
processus ne sont
pas nécessairement
à la même place
• Quels seraient les
dommages si cette
ressource était…
• Distribuée
publiquement?
• Vue par un employé
du service?
• Modifiée?
• Non disponible pour
une période de
temps?
• Si les fonctions
étaient manipulées,
erronées?
• Public
• Privé
• Interne
• Externe
• Communautaire
• Hybride
• Considérer le
niveau de contrôle
que vous avez selon
le modèle choisi
(IaaS, PaaS, SaaS)
• Déterminez avec
précision quelles
données sont
impliquées et leur
trajet entre votre
organisation, le
service de nuage,
vos clients et
d’autres
possibilitées
Source: Cloud Security Alliance
@pierreluc09 www.cloudops.com
Les obstacles:
La portabilité
2
@pierreluc09 www.cloudops.com
Transférer son application dans le nuage
@pierreluc09 www.cloudops.com
Développer des applications “nuage”
TI Traditionelles Nuage
Fiabilité Les serveurs vont être là Les serveurs vont planter
État Besoin d’un état Pas d’état (stateless)
Structures de
données
Base de données
relationelles
Plusieurs nouveaux modèles
(Cassandra, RDS, Google App
Engine Big Table, etc.)
Temps à gérer
l’infrastructure
Haut Bas
Contrôle de
l’infrastructure
Haut Bas
Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developers
http://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675
@pierreluc09 www.cloudops.com
Fiabilité
@pierreluc09 www.cloudops.com
État
@pierreluc09 www.cloudops.com
Structures de données
@pierreluc09 www.cloudops.com
Temps à gérer l’infrastructure
@pierreluc09 www.cloudops.com
La solution: un portfolio d’applications
Application Interne Partenaire Nuage
privé
IaaS Public PaaS
Public
SaaS
Public
Processus d’affaires X
Email X
Web X
PC virtuel X
Collaboration X
Analyse X
CRM X
Ressources humaines X
Dépenses X
Support X
Facturation X
ERP X
Service de paye X
Centre d’appel X
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
Critères de sélection
• Applications avec données secrètes, privées ou publiques
• Applications avec différents niveaux de conformité
• Applications qui sont seulement internes, partagées avec partenaires ou visibles par clients
• Applications avec des intégrations à d’autres systèmes
• Applications avec systèmes de licenses simples ou compliqués
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
Applications qui se portent bien au nuage
• Devéloppement et Test
• Applications Web
• Collaboration
• Gestion de contenu
• Campagnes de promotion média sociaux
• Formation
• Portails vidéos
• Démos pré-vente
• Téléchargement de logiciels
• Applications de démonstration
@pierreluc09 www.cloudops.com
Les obstacles:
Le facteur
3
humain
@pierreluc09 www.cloudops.com
Le nuage, c’est plus qu’une technologie
Si j’avais
demandé aux
gens ce qu’ils
voulaient, ils
m’auraient dit
“des chevaux plus
rapides”.
- Henry Ford
@pierreluc09 www.cloudops.com
La relation unité d’affaire / TI
@pierreluc09 www.cloudops.com
Un échange typique…
Je veux un serveur.
Pourquoi?
C’est pas de tes affaires.
Bon. Donne-moi 3 semaines.
%$%@#%?%
%$%@#%?%
@pierreluc09 www.cloudops.com
Un échange typique (virtualisation)
Je veux un machine virtuelle.
Pourquoi?
C’est pas de tes affaires.
Bon. Donne-moi 3 semaines.
%$%@#%?%
%$%@#%?%
@pierreluc09 www.cloudops.com
Un échange typique – avec le nuage
Je veux un serveur.
Pourquoi?
C’est pas de tes affaires.
Bon. Donne-moi 3 semaines.
Tant pis. Je m’en vais sur AWS.
Euh…
@pierreluc09 www.cloudops.com
@pierreluc09 www.cloudops.com
Les choix ne sont pas les mêmes…
Virtual machines
MapReduce/Hadoop
Autoscaling
Load balancing
Content delivery
Relational database
NoSQL database
Key/value storage
In-memory cache
Identity management
Monitoring
PaaS
Bulk provisioning
Search
Workflow service
Queue service
Notification service
Bulk emailing service
Image manipulation
DNS
Virtual private infrastructure
Virtual machines
Stuff you run on virtual machines
Direct connections
Payment service
Co-billing service
Large object storage
Block storage
Bulk data ingestion
Local storage mirroring
On-demand workforce
Data marketplace
Au nuage public Chez nuage privé
@pierreluc09 www.cloudops.com
Pourquoi les développeurs font ça?
Unités d’affaires,
développeurs
(consommateurs)
Le marché (biens et
services e.g. serveurs,
stockage, etc.)
@pierreluc09 www.cloudops.com
Pourquoi les développeurs font ça?
Unités d’affaires,
développeurs
(consommateurs)
Le marché (biens et
services e.g. serveurs,
stockage, etc.)
TI
(planification centrale?) Marché noir
@pierreluc09 www.cloudops.com
IT = Communisme?
@pierreluc09 www.cloudops.com
Mais sans les opérations et TI…
@pierreluc09 www.cloudops.com
La situation
DEV OPS • … ne se soucient pas de l’impact de leur code
sur les opérations
• … font des changements manuels, sur leur
station de travail, sans documentation
• … utilisent des outils pour maximiser la
flexibilité, ce qui ne correspond pas aux
besoins de stabilité des opérations
• … travaillent sur un système d’opération de
station de travail, non de serveur
• … testent leur code sur une station isolée, et
non sur un environnement distribué de
serveurs, bases de données, etc.
• … suivent les demandes fonctionnelles de la
division d’affaires
• … sont motivés par des besoins non-
fonctionels tels la disponibilité, la stabilité,
la performance
• … tentent de minimiser les risques en
réduisant la fréquence de changement
• … mais si la fréquence diminue, change
changement devient plus grand, ce qui crée
plus de risque
• … ne sont pas toujours au courant de tous les
aspects de l’application et des besoins
opérationels
Source: Wikipedia
@pierreluc09 www.cloudops.com
La solution?
DEVOPS
• La compétition est féroce et nous devons trouver une solution pour
produire de nouvelles fonctionnalités rapidement et efficacement
• Développeurs respectent la
gouvernance opérationnelle établie
à l’avance
• Opérations intègre la gouvernance
dans les processus
• Opérations fournis des services aux
développeurs pour leur assurer un
maximum de flexibilité
@pierreluc09 www.cloudops.com
Les obstacles
• La sécurité devrait être
vue comme une gestion du
risque, non en absolu
• La sécurité varie selon les
modèles de service
• La sécurité est une affaire
partagée
• Relation TI et unités
d’affaires
• TI = Communisme?
• État • Fiabilité • Bases de données • Taux de changement • Temps à gérer
l’infrastructure • Contrôle de
l’infrastructure • Niveau d’abstraction
Source: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
La compatibilité La sécurité Le facteur humain
• Une approche méthodique • Communication
• Revue des priorités
stratégiques d’affaires
• Devops?
• Une revision du portfolio
d’application selon les
piorités
Actions recommandées
@pierreluc09 www.cloudops.com
Pas facile, le changement… Il n’y a rien de plus difficile à
entreprendre, plus dangereux à
conduire, ou plus incertain quant à
son succès, que de prendre
l’initiative d’introduire un nouvel
ordre des choses.
Car le réformateur se fait ennemi de
tous ceux qui profitent du status quo,
et à peine des supporteurs hésitant
en ceux qui profiteraient d’un
nouveau régime, cette hésitation
venant en partie d’une peur de leurs
adversaires,… en en partie de la
nature de l’Homme, qui ne croit
vraiment jamais rien qu’après l’avoir
apprécié lui même.
- Niccolo Machiavelli
@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com
Merci!
• Web: www.cloudops.com
• Twitter: @cloudops_
Remerciements
• Alistair Croll (@acroll)
• David Roberts
Pierre-Luc Bisaillon
• Courriel: [email protected]
• LinkedIn: www.linkedin.com/in/pierrelucbisaillon
• Twitter: @pierreluc09