2

Faut il avoir peur du Cloud à la DSI? (La réponse est OUI)

Guillaume Plouin Responsable Offre Cloud OCTO Technology

Benjamin GuinebertièreArchitecte avant venteMicrosoft France

10 février 2011

3

AGENDAUn Cloud inéluctable…pour le bénéfice de l’entreprise & des utilisateursLes achatsLe RSSILa cellule d’architectureLes étudesLa ProdEn conclusion

4

Rappel express sur le Cloud

Abstraction de la localisation

« Pay as you go »

« Self Service »

Partage des ressources

ElasticitéVIR

TUA

LISA

TIO

N

CLOUD

PUBLIC OU PRIVÉ

API ouvertes

Infrastructure as a Service

Platform as a Service

Software as a Service

5

Le Cloud intéresse l’entreprise

• Le Cloud = une « lame de fond » inévitable

• Pourquoi ?• Métaphore électrique de Nicholas Carr :

déléguer les commodités• Externalisation de la « plomberie informatique »• Recentrage sur facteurs différenciant• Effet d’échelle : élasticité• Effet d’échelle : (souvent) réduction des coûts• Green IT

6

Le Cloud intéresse les utilisateurs

• Pourquoi ?• Time to Market, agilité• « Customer Driven Roadmap » • «  béta perpétuelle »• Accessibilité• Disponibilité liée à une infrastructure

industrielle• Intégrité liée à une infrastructure industrielle

• MAIS, le Cloud implique une réorganisation de la DSI…

7

Achats : problématiques juridiques

• Contractualisation avec un fournisseur Cloud• Abstraction sur localisation : quel droit applicable ?

• Droit fournisseur ou client ? • Contrat standard

• Force de négociation si grand compte• Annulation closes abusives : droit du consommateur

• Droit sur la donnée• Réglementation sur données sectorielles (ex. secret bancaire)

• Possibilité de localisation en Europe• Patriot Act : non respect réglementations par acteurs américains

• Réglementation sur données personnelles (CNIL)• Approbation CNIL nécessaire pour exporter données• Safe Harbour : accord EU/USA, pas toujours utilisé

8

Achats : garanties de SLA• Disponibilité proche de 99,9% (8h/an) chez la plupart des acteurs

• Pénalités sous forme d’extension de service en cas de dépassement

• Pannes dans la pratique en 2009 chez Amazon, Google, SalesForce• Reste < 2 jours

• Différentes politiques de fonctionnement• Salesforce : offre purement B2B• Google : plateforme entreprise idem plateforme grand public

• Une certaine jeunesse dans la relation commerciale…

9

Achats : nouvelles modalités• Difficile d’avoir un interlocuteur (self service)

• Paiement par CB ou Paypal : inhabituel…

• OPEX / abonnement plutôt que CAPEX

• Calcul de coût pas toujours trivial : cf. calculatrice Amazon

• Réduction des coûts pas toujours avérée

10

Achats : calculatrice Amazon

11

Achats : les vertus de la mesure

• Pay As You Go à mettre en perspective avec :• Les licences inutilisées• Les contrats internes, parfois obscurs

• Plus de contractualisation = plus de rigueur

12

RSSI : remise en cause• Mise à mal de la politique de sécurité

• Externalisation de données vers un tiers• Robustesse des datacenters ?• Sécurisation des flux ?

• Criticité de la classification des données• Engagement pour le RSSI• Collusion possible avec concurrents américains

Tentation du refus du Cloud (syndrome tour d’ivoire)…… Et risque de contournement

13

RSSI : accompagner plutôt que résister

• Intégrer le Cloud à la politique de sécurité• Mention Cloud dans la classification des données• Règles sur le provisioning des mots de passe ou

fédération d’identité• Règles sur les échanges de flux en architecture

hybride

• Homologation de certains opérateurs Cloud• Engagement SLA et sauvegardes de données• Politique de chiffrement• Contrôle des audits SAS70 type 2 et ISO27001• Test d’intrusion

14

Cellule architecture : remise en cause• Mise à mal des bonnes pratiques d’architecture

• Dépendance au réseau• Création d’annuaires de sécurité pirates• Création de référentiels désynchronisés• Middlewares peu performants, sans reprise sur

incident

• Déport de la conception d’architecture vers des tiers

Tentation du refus du Cloud (syndrome tour d’ivoire)…… Et risque de contournement

15

Des impacts à tous les niveaux…

16

Cellule architecture : accompagner plutôt que résister

• Mettre en place un centre de compétence Cloud• Etat de l’art sur plateformes PaaS/IaaS, leurs

spécificités architecturales, leurs APIs• Usage de nouvelles architectures• Etudes sur commodités externalisables• Homologation d’opérateurs• Tests de réversibilité• « Architecture Hybride » Solutions d’intégration

& fédération d’identité sur étagère

17

La réversibilité• Réversibilité assurée via API

• Pour applicatifs : scénario de sortie comparable à progiciels

• Stratégies de vérification• Confiance dans les API de l’opérateur• Protocole de test des API • Demande d’engagement de faisabilité auprès

du prestataire• Demande au prestataire de fournir la solution

de réversibilité clef en main

18

Etudes : nouvelles contraintes• Développement sur PaaS = architecture

contraintes• Modèles de données dénormalisés, No SQL, …• Gestion atypique des transactions, …• Limitations sur les temps de réponse, volume et

format des objets stockés, volume des réponses…

• Cloud = perspective DevOps

• SaaS métier (relativement rare) = Danger

• Pas de remise en cause profonde dans l’organisation du travail

19

Théorème de CAP

CAP

ConsistencyConsistance

Availability disponibilité

Partition-Tolerant tolérance

aux pannes

Théorème de CAP« dans une architecture distribuée de grande envergure, il n’est possible d’assurer que deux des trois propriétés CAP ». 

Les acteurs du Cloud privilégient les propriétés A et P-> Scalabilité horizontale-> Banalisation des composants serveurs

20

NoSQLGa

ins • Performance, débit en

écriture• Résilience, Disponibilité• Manipulation de gros

volumes de données• Parallélisation /

Distribution des traitements

• Modélisation impossible ou difficile à requêter dans le modèle relationnel

Pert

es • Perte des aspects relationnels

• Perte du système de requêtes SQL

• Relâchement des propriétés ACID

• Autant de fonctionnalités à gérer au niveau de l’espace applicatif

21

Prod en danger ?• IaaS

• Acquisition de nouvelles compétences sur les plateformes concernées

• Changement : agilité, facilitation DevOps• SaaS

• Réduction du spectre d’intervention de la Prod : provisioning des comptes et paramétrage

• PaaS• Remise en cause de la Prod : simple

monitoring/surveillance

22

Gérer la dépendance au réseau

23

La console office 365

24

La console Azure

25

Supervision IaaS/PaaS ?

26

La Prod au chômage ?• Recentrage sur :

• Support utilisateur• Exploitation applications métiers différenciantes• Exploitation infrastructures innovantes

• Les équipes de Prod seront probablement réduites…

27

CHANGEMENTS MISES EN PRODUCTION INCIDENTS PROBLEMES NIVEAUX DE

SERVICE

Ou l’occasion de travailler sur les processus ITIL

SERVICE DESK

DEMANDES DE SERVICE Utilisateurs

PROVISIONING IT

CONFIGURATIONS (CMDB)

28

Impacts organisationnels du Cloud

direction informatique

DSI : direction de la productionDSI : direction des études

directionarchitecture du SI

•IaaS OK•SaaS/PaaS : DANGER

directions métiers

direction sureté

direction

•GAGNE EN TIME TO MARKET•TENTATION CONTOURNEMENT DSI

ACCOMPAGNE ou RESISTE

•PaaS/IaaS OK•SaaS : CONCURRENCE

RSSI

ACCOMPAGNE ou RESISTE

directeur général

utilisateurs

achats

NÉGOCIE CONTRAT

•DELEGUE COMMODITES

29

MSDN et TechNet : l’essentiel des ressources techniques à portée de clic

http://technet.com http://msdn.com

Portail administration et infrastructure pour informaticiens

Portail de ressources technique pour développeurs