Barrières à l’adoption du nuage en · Source: Cloud Connect Everest Group “Enterprise Cloud...

@pierreluc09 www.cloudops.com

Barrières à l’adoption du nuage en

entreprise

Journée CIOs

Université de Sherbrooke

@pierreluc09 www.cloudops.com @pierreluc09 www.cloudops.com

Qui suis-je?

• Pierre-Luc Bisaillon

• VP Développement d’affaires,

CloudOps

• Services, ventes et opérations (Dell)

• Consultation stratégique (McKinsey)

• Courriel: [email protected]

• LinkedIn: www.linkedin.com/in/pierrelucbisaillon

• Twitter: @pierreluc09

mailto:[email protected]

http://www.linkedin.com/in/pierrelucbisaillon




Qui sommes nous? - CloudOps

Gestion de nuage privé Organisation de conférences

et documents de recherche

Création de nuage

Services professionnels Services gérés Recherche

Gestion de nuage public Conception et architecture

infonuagique

• Conception de nuage privé

basé sur 5 ans d’expérience

• Solutions abordables basées sur

technologies open-source

• Gestion 24/7 (vos serveurs, nos

ressources)

• Design et réalisation de

nuages sur-mesure pour

entreprises et fournisseurs de

services

• Gestion 24/7 de clients sur

Amazon Web Services

• Architecture d’applications

optimisées pour le nuage


La question du jour

Quelles sont les

barrières à

l’adoption du nuage

en entreprise?


Barrières? Quelles Barrières?

4 000

4 200

4 400

4 600

4 800

5 000

5 200

3 14 40

102

262

566

Q42006 Q42007 Q42008 Q42009 Q42010 Q32011

Total number of objects stored

in Amazon S3

Billion of objets

Number of AWS EC2 Server Racks

Number of racks

185% CAGR

227,200 to

554,400

servers

Source: Amazon datacenter size http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/, http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/

50,000

VM’s

launched

per 24h

http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/








http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/
















La croissance de l’industrie selon Gartner

72 84

96 110

127 145

12

14

16

19

23

27

4

6

8

12

17

24

1

1

2

5

12

27

2011 2012 2013 2014 2015 2016

Pr-aaS SaaS IaaS PaaS

CAGR

128%

41%

18%

15%

Source: http://www.crn.com/news/cloud/240003408/gartner-spending-on-public-cloud-services-growing-rapidly.htmc

PaaS: Platform-as-a-Service

SaaS: Software-as-a-Service

IaaS: Infrastructure-as-a-Service

Pr-aaS: Business Process-as-a-

Service

Enterprise public cloud services spending

$ Billions

http://www.crn.com/news/cloud/240003408/gartner-spending-on-public-cloud-services-growing-rapidly.htm


















Le nuage c’est…

…c’est quoi au juste?


Définition d’un nuage

Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm

28

16

17

Un 'vrai' nuage dans le ciel

Un réseau d'ordinateurs permettant de sauvegarder etde partager des données sur Internet

Autres (réseau mystérieux, une affaire blanche, etc.)

http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm



















Bénéfices du nuage


45

35

33

Accéder à mes données en pyjama

Partager des informations avec des gens que j'aimeraismieux ne pas rencontrer en personne

Me faire bronzer sur la plage et accéder mes fichiersen même temps




















Utilisation du nuage


54

95

Gens qui DISENT qu'ils n'ont jamais utilisé de servicesinfonuagiques

Gens qui ont en fait utilisé ces services




















Le nuage c’est… Un modèle de service 1

Un ensemble de caractéristiques 2

Un modèle de déploiement 3


Le nuage c’est…

Un modèle de service

1


L’industrie débute avec un modèle (1908)


Puis un autre modèle de service (1918)


Une multitude de modèles de service

Transport en

commun

Taxi Chauffeur Location

court-terme

Achat Location

long-terme

Flexibilité

Contrôle

Coûts capitaux

Niveau d’abstraction



Flexibilité

Contrôle

Coûts capitaux

Niveau d’abstraction


Modèle de nuage de référence

Facilities

Hardware

Abstraction Core connectivity & delivery

API’s

Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

Infr

ast

ructu

re-a

s-a-S

erv

ice (

IaaS)

Integration and Middleware

Pla

tform

-as-

a-S

erv

ice (

PaaS)

Data

Applications

API’s

Presentation modality

Metadata Content

Presentation platform

Soft

ware

-as-

a-S

erv

ice (

SaaS)

http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf






3 modèles de service pour le nuage

Software-as-

Services (SaaS)

Platform-as-a-

Service (PaaS)

Infrastructure-as-

Service (IaaS)

Ce que vous

obtenez

Ce que vous

déplacez

Une

application

Vos droits et

vos données

Un endroit

pour déployer

votre code

Votre code

Des machines

virtuelles

Vos machines


Le nuage c’est…

Un ensemble de

caractéristiques 2


Auto-service, sur demande

NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network

storage, as needed automatically without requiring human interaction with each service provider.


Accès réseau général

NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote

use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).


Ressources partagées

NIST: Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model,

with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a

sense of location independence in that the customer generally has no control or knowledge over the exact location of the

provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter).

Examples of resources include storage, processing, memory, and network bandwidth.


Extensibilité rapide

NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly

outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be

unlimited and can be appropriated in any quantity at any time.


Service mesuré

NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at

some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts).

Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the

utilized service.


Le nuage c’est…

Un modèle de

déploiement 3


Nuage Public

Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and

operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the

cloud provider.


Nuage Privé

Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers

(e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them,

and it may exist on or off premises.



Infrastructure

gérée par…

Infrastructure

appartient à…

Infrastructure située

à…

Accessible et utilisée

par…

Point de

départ… Organisation Organisation Interne Vérifiés

Public Tierce partie Tierce partie Externe

Utilisateurs non-

vérifiés

Privé

Ou Communauté

Organisation OU

tierce partie

Organisation OU tierce partie Interne OU externe Vérifiés

Hybride Organisation ET

tierce partie

Organisation ET

tierce partie Interne ET externe

Vérifiés et non-

vérifiés

1. La gestion regroupe la gouvernance, les opérations, la sécurité, etc.

2. Infrastructure comprend l’infratructure physique telle que les locaux, l’équipement de calcul, de réseautique et de

stockage

3. La ‘situation’ de l’infrastructure inclue la localisation physique et aussi relative au périmètre d’opérations de la

compagnie

4. Les utilisateurs certifiés sont ceux qui sont reconnus légalement comme faisant partie de l’organisation tels les employés,

contracteurs et partenaires d’affaires. Les utilisateurs non-vérifiés peuvent être authorisés à utiliser certains services

mais ne font par partie de l’organisation principale.







Nuage hybride

Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or

public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and

application portability (e.g., cloud bursting for load balancing between clouds).


Nuage de communauté

Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from

organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be

owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of

them, and it may exist on or off premises.


Le nuage, c’est… Un modèle de service Un modèle de

déploiement

Un ensemble de

caractéristiques


Auto-service, sur

demande

Accès réseau général

Ressources partagées

Extensibilité rapide

Service Mesuré

Software-as-a-Service

(SaaS)

Platform-as-a-Service

(PaaS)

Infrastructure-as-a-

Service (IaaS)

Public

Privé

Hybride

Communauté







De quoi on parle, déjà?

Privé Public

Software-as-a-

Service ?

Platform-as-a-

Service ? ?

Infrastructure-

as-a-Service ? ?


Les obstacles…


Le manque de support exécutif?

Source: Cloud Connect Everest Group “Enterprise Cloud Adoption Survey – Results” August 2012

2,93

2,73

2,58

2,49

2,42

2,39

2,26

Security concerns

Integration of cloudsolutions

Lack of budget for newinitiatives

Lack of suitable cloudsolutions

Lack of in-housecapability to evaluate

cloud solutions

Fear of vendor lock-in

Lack of management buy-in

3,31

2,92

2,77

2,70

2,69

2,60

2,48

Security concerns

Integration of cloudsolutions

Lack of management buy-in

Lack of budget for newinitiatives

Lack of in-housecapability to evaluate

cloud solutions

Lack of suitable cloudsolutions

Fear of vendor lock-in

Barriers to enterprise cloud adoption

Buyer responses

Barriers to enterprise cloud adoption

Service provider/advisory responses


Les obstacles: La sécurité 1

La portabilité 2

Le facteur humain 3


Les obstacles:

La sécurité

1


Questions de sécurité

Privé Public

Software-as-a-

Service

Platform-as-a-

Service x

Infrastructure-

as-a-Service x


Sécurité = gestion du risque

Juste milieu??? Trop dangereux? Trop dispendieux?

Coûts

Risque

Opportunité


Modèle de nuage de référence

Facilities

Hardware

Abstraction Core connectivity

& delivery

API’s


Data

Applications

API’s

Presentation

modality

Metadata Content

Presentation

platform


Pla

tform

-as-

a-S

erv

ice (

PaaS)

Soft

ware

-as-

a-S

erv

ice (

SaaS)

Facilities

Hardware


& delivery

API’s


Facilities

Hardware


& delivery

API’s

Infr

ast

ructu

re-a

s-a-S

erv

ice (

IaaS)







La sécurité: une affaire partagée


• ‘Cloud computing is about gracefully

losing control while maintaining

accountability even if the operational

responsibility falls upon one or more third

parties’

– Security Guidance for Critical Areas of Focus

in Cloud Computing v. 3.0, Cloud Security

Alliance


• ‘Moving IT infrastructure to AWS creates a shared

responsibility model between the customer and AWS.

[…] AWS operates, manages and controls the

components from the host operating system and

virtualization layer down to the physical security of the

facilities […]. The customer assumes responsibility and

management of […] the guest operating system […],

other associated application software, as well as the

configuration of the AWS provided security group

firewall. ’

– Amazon Web Services: Overview of Security Processes


La solution: une approche posée

Identifiez la

ressource à

déplacer ver

le nuage

Évaluer cette

ressource

Identifiez un

modèle de

déploiement

pour cette

ressources

Évaluez les

modèles et

les

fournisseurs

de services

infonuagiques

Déterminez

le flux des

données

• Données

• Applications,

processus et

fonctions

• À noter: les

données et les

processus ne sont

pas nécessairement

à la même place

• Quels seraient les

dommages si cette

ressource était…

• Distribuée

publiquement?

• Vue par un employé

du service?

• Modifiée?

• Non disponible pour

une période de

temps?

• Si les fonctions

étaient manipulées,

erronées?

• Public

• Privé

• Interne

• Externe

• Communautaire

• Hybride

• Considérer le

niveau de contrôle

que vous avez selon

le modèle choisi

(IaaS, PaaS, SaaS)

• Déterminez avec

précision quelles

données sont

impliquées et leur

trajet entre votre

organisation, le

service de nuage,

vos clients et

d’autres

possibilitées

Source: Cloud Security Alliance


Les obstacles:

La portabilité

2


Transférer son application dans le nuage


Développer des applications “nuage”

TI Traditionelles Nuage

Fiabilité Les serveurs vont être là Les serveurs vont planter

État Besoin d’un état Pas d’état (stateless)

Structures de

données

Base de données

relationelles

Plusieurs nouveaux modèles

(Cassandra, RDS, Google App

Engine Big Table, etc.)

Temps à gérer

l’infrastructure

Haut Bas

Contrôle de

l’infrastructure

Haut Bas

Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developers

http://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675















Fiabilité


État


Structures de données


Temps à gérer l’infrastructure


La solution: un portfolio d’applications

Application Interne Partenaire Nuage

privé

IaaS Public PaaS

Public

SaaS

Public

Processus d’affaires X

Email X

Web X

PC virtuel X

Collaboration X

Analyse X

CRM X

Ressources humaines X

Dépenses X

Support X

Facturation X

ERP X

Service de paye X

Centre d’appel X


Critères de sélection

• Applications avec données secrètes, privées ou publiques

• Applications avec différents niveaux de conformité

• Applications qui sont seulement internes, partagées avec partenaires ou visibles par clients

• Applications avec des intégrations à d’autres systèmes

• Applications avec systèmes de licenses simples ou compliqués


Applications qui se portent bien au nuage

• Devéloppement et Test

• Applications Web

• Collaboration

• Gestion de contenu

• Campagnes de promotion média sociaux

• Formation

• Portails vidéos

• Démos pré-vente

• Téléchargement de logiciels

• Applications de démonstration


Les obstacles:

Le facteur

3

humain


Le nuage, c’est plus qu’une technologie

Si j’avais

demandé aux

gens ce qu’ils

voulaient, ils

m’auraient dit

“des chevaux plus

rapides”.

- Henry Ford


La relation unité d’affaire / TI


Un échange typique…

Je veux un serveur.

Pourquoi?

C’est pas de tes affaires.

Bon. Donne-moi 3 semaines.

%$%@#%?%

%$%@#%?%


Un échange typique (virtualisation)

Je veux un machine virtuelle.

Pourquoi?



%$%@#%?%

%$%@#%?%


Un échange typique – avec le nuage

Je veux un serveur.

Pourquoi?



Tant pis. Je m’en vais sur AWS.

Euh…


Les choix ne sont pas les mêmes…

Virtual machines

MapReduce/Hadoop

Autoscaling

Load balancing

Content delivery

Relational database

NoSQL database

Key/value storage

In-memory cache

Identity management

Monitoring

PaaS

Bulk provisioning

Search

Workflow service

Queue service

Notification service

Bulk emailing service

Image manipulation

DNS

Virtual private infrastructure

Virtual machines

Stuff you run on virtual machines

Direct connections

Payment service

Co-billing service

Large object storage

Block storage

Bulk data ingestion

Local storage mirroring

On-demand workforce

Data marketplace

Au nuage public Chez nuage privé


Pourquoi les développeurs font ça?

Unités d’affaires,

développeurs

(consommateurs)

Le marché (biens et

services e.g. serveurs,

stockage, etc.)


Pourquoi les développeurs font ça?

Unités d’affaires,

développeurs

(consommateurs)

Le marché (biens et

services e.g. serveurs,

stockage, etc.)

TI

(planification centrale?) Marché noir


IT = Communisme?


Mais sans les opérations et TI…


La situation

DEV OPS • … ne se soucient pas de l’impact de leur code

sur les opérations

• … font des changements manuels, sur leur

station de travail, sans documentation

• … utilisent des outils pour maximiser la

flexibilité, ce qui ne correspond pas aux

besoins de stabilité des opérations

• … travaillent sur un système d’opération de

station de travail, non de serveur

• … testent leur code sur une station isolée, et

non sur un environnement distribué de

serveurs, bases de données, etc.

• … suivent les demandes fonctionnelles de la

division d’affaires

• … sont motivés par des besoins non-

fonctionels tels la disponibilité, la stabilité,

la performance

• … tentent de minimiser les risques en

réduisant la fréquence de changement

• … mais si la fréquence diminue, change

changement devient plus grand, ce qui crée

plus de risque

• … ne sont pas toujours au courant de tous les

aspects de l’application et des besoins

opérationels

Source: Wikipedia


La solution?

DEVOPS

• La compétition est féroce et nous devons trouver une solution pour

produire de nouvelles fonctionnalités rapidement et efficacement

• Développeurs respectent la

gouvernance opérationnelle établie

à l’avance

• Opérations intègre la gouvernance

dans les processus

• Opérations fournis des services aux

développeurs pour leur assurer un

maximum de flexibilité


Les obstacles

• La sécurité devrait être

vue comme une gestion du

risque, non en absolu

• La sécurité varie selon les

modèles de service

• La sécurité est une affaire

partagée

• Relation TI et unités

d’affaires

• TI = Communisme?

• État • Fiabilité • Bases de données • Taux de changement • Temps à gérer

l’infrastructure • Contrôle de

l’infrastructure • Niveau d’abstraction

Source: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

La compatibilité La sécurité Le facteur humain

• Une approche méthodique • Communication

• Revue des priorités

stratégiques d’affaires

• Devops?

• Une revision du portfolio

d’application selon les

piorités

Actions recommandées







Pas facile, le changement… Il n’y a rien de plus difficile à

entreprendre, plus dangereux à

conduire, ou plus incertain quant à

son succès, que de prendre

l’initiative d’introduire un nouvel

ordre des choses.

Car le réformateur se fait ennemi de

tous ceux qui profitent du status quo,

et à peine des supporteurs hésitant

en ceux qui profiteraient d’un

nouveau régime, cette hésitation

venant en partie d’une peur de leurs

adversaires,… en en partie de la

nature de l’Homme, qui ne croit

vraiment jamais rien qu’après l’avoir

apprécié lui même.

- Niccolo Machiavelli


Merci!

• Web: www.cloudops.com

• Twitter: @cloudops_

Remerciements

• Alistair Croll (@acroll)

• David Roberts

Pierre-Luc Bisaillon

• Courriel: [email protected]

• LinkedIn: www.linkedin.com/in/pierrelucbisaillon

• Twitter: @pierreluc09

http://www.cloudops.com/

mailto:[email protected]




Barrières à l’adoption du nuage en · Source: Cloud Connect Everest Group “Enterprise Cloud...

Documents

Transcript of Barrières à l’adoption du nuage en · Source: Cloud Connect Everest Group “Enterprise Cloud...