Pour une performance durable du cloud computing

(1)

En collaboration avec

LIVRE BLANC

Pour une performance durable

^du cloud computing

Version 1

10/2010

F R A N C E

(2)

(3)

07 41 21

49 60

Sommaire

Le cloud computing : où en est-on ?

Les conditions

de son développement

Retours d’expériences

Les perspectives

À vos commentaires !

(4)

(5)

Pour une performance

durable du cloud computing

Selon une récente étude menée Par la Société Brocade,

60 % deS grandeS entrePriSeS enviSagent une migration verS le cloud comPuting d’ici 2012, et ce eSSentiellement Pour réduire leS coûtS, gagner en agilité et flexiBilité.

Pour IDC, seulement 21 % de ces mêmes entreprises exploiteront seules leurs infrastructures.

60 % des DSI utiliseront des technologies liées au cloud computing, souvent comme M. Jourdain : « sans le savoir » ! Ainsi, la quasi-totalité des études européennes et mondiales

convergent vers l’aspect inéluctable de cette évolution. Aujourd’hui, peu de DSI doutent encore des bienfaits des modèles SaaS et IaaS pour les applications importantes, mais pas totalement critiques.

Compte tenu des enjeux actuels, les frontières de l’informatique se déplacent vers l’hégémonie des

facteurs économiques au détriment des limites techniques. Il subsiste cependant d’énormes freins sur les notions de sécurité, de performance et de disponibilité pour les

applications à très grande criticité.

Pour celles-ci, la réponse actuelle réside dans le cloud privé où le contrôle de la qualité de service reste en théorie plus simple.

Mais cela reste insuffisant.

Seule la vision de l’utilisateur (Quality of Experience) permet de connaître la réelle disponibilité et la performance d’accès aux services. Certains fournisseurs de cloud annoncent des engagements de 99,5 %. Comment sont-ils

mesurés ? Par qui ? Est-il possible d’être juge et partie ?

La raison d’être de ce livre blanc est de donner un éclairage sur l’état de l’art actuel des offres, et quelques règles de succès permettant de démarrer ou d’accélérer sa migration vers le cloud computing. Nous avons pour cette raison souhaité nous mettre résolument du côté du DSI en privilégiant la vision de l’utilisateur.

Éric Varszegi Président

d’ip-label.newtest

édito

(6)

D’ici 2013, les investissements

mondiaux en cloud computing

afficheront une croissance moyenne

annuelle de 25 %.”

(7)

Qu’est-ce que le cloud computing ?

« Modèle de mise à disposition simple et à la demande de ressources informatiques partagées et configurables (par ex. des réseaux, serveurs, systèmes de stockage, applications et services). Ces ressources peuvent ainsi être fournies et libérées rapidement, avec très peu de travail administratif ou d’interactions avec le fournisseur de services. » Telle est la définition officielle du cloud computing fournie par le North American National Institute for Standard and Technology (NIST). Une définition toutefois très technique qu’il convient de clarifier.

Au-delà de l’aspect technique

L’origine du terme cloud computing, littéralement

« informatique dans les nuages », revient à un universitaire américain, le professeur Ramnath K. Chellappa. En 1997, lors de la conférence Informs

à Dallas, il avait défini le cloud comme étant « un paradigme informatique dans le cadre duquel les frontières de l’informatique seront déterminées par des facteurs économiques plutôt que par des limites techniques ». Une définition qui a le mérite d’ouvrir le cloud computing à la notion de modèle économique et de s’éloigner du strict cadre technique.

Vers une uniformisation de plus en plus poussée

En soi, le modèle de cloud computing n’est pas si récent. Il résulte des évolutions technologiques qui, depuis quelques années, ont poussé à

l’industrialisation progressive des services métier : architecture orientée services (SOA), virtualisation, web 2.0… L’Internet public a fait ses preuves en termes de fiabilité et de qualité de travail. Le cloud computing semble donc répondre parfaitement aux besoins des entreprises en matière de réduction des

face à la comPlexité croiSSante deS technologieS ainSi qu’aux BeSoinS SanS ceSSe PluS imPortantS deS entrePriSeS de réduire leurS coûtS, d’améliorer leurS PerformanceS et de tranSformer leurS métierS en chaîneS de ServiceS, le cloud comPuting SemBle, à terme, une Solution inéluctaBle. cePendant, il recouvre de nomBreuSeS réalitéS qu’il imPorte d’éclairer Pour favoriSer une meilleure comPréhenSion deS BénéficeS et deS PointS d’omBre de ce nouveau modèle d’informatique à la demande.

le cloud computing :

où en est-on ?

(8)

coûts, de disponibilité et d’agilité, et constitue l’aboutissement des services web.

Le cloud computing représente donc un nouveau modèle de

fourniture et de gestion des services informatiques, reposant sur une infrastructure partagée, externalisée et « abstraite » qui allouent

les ressources dynamiquement en fonction des besoins réels.

Désormais, la relation homme- machine se trouve profondément modifiée. Une telle approche bouleverse les méthodes de travail et le traitement de l’information.

Le cloud computing,

« l’électricité » de l’entreprise

Les entreprises ont plus que jamais besoin d’optimiser les compétences de leurs collaborateurs, véritable valeur ajoutée pour leur activité, et d’aligner leurs métiers sur leurs objectifs critiques. À la clé : l’amélioration de leurs performances et l’accélération de leur croissance sur des marchés fortement

concurrentiels. C’est pourquoi elles cherchent de plus en plus à libérer des ressources internes et à transformer leur direction informatique en centre de services. Le système d’information devient alors le cœur de la chaîne de valeur des services. Or, pour cela,

L’évOLUTION DU MARChé

Les entreprisent cherchent à transformer leur DSI

en centre de services.”

DÉfinition officieLLe Du cLouD comPuting PAR Le niSt

« Ce modèle favorise la disponibilité et comprend cinq principales caractéristiques (libre- service à la demande, accès étendu au réseau, mutualisation des ressources, élasticité/

mise à l’échelle rapide, service mesuré), trois modèles de service (Software as a Service, Platform as a Service et Infrastructure as a Service) et quatre modèles de déploiement (cloud privé, communautaire, public ou hybride). » www.nist.gov

(9)

il faut faire évoluer la DSI en conséquence. Le cloud computing, dans ce sens, constitue une nouvelle énergie informatique de l’entreprise.

À l’image de l’électricité aujourd’hui produite et distribuée par des fournisseurs – alors que chacun possédait son propre groupe électrogène au début du siècle – pourquoi l’informatique ne serait-elle pas fournie à son tour par des spécialistes externes ?

La segmentation des offres de cloud computing

Le concept de cloud computing n’est pas un phénomène aussi récent que l’on pourrait le penser. Nombre d’entreprises, sans même en avoir conscience, y ont recours depuis de nombreuses années, notamment pour leurs applications. La virtualisation et l’automatisation ont aujourd’hui bien pénétré les systèmes d’information et la réduction conséquente des coûts d’exploitation qu’elles entraînent ont su convaincre les

entreprises. En 2010, plus de 66 % des entreprises recourent à l’externalisation de tout ou partie de leur système d’information.

Le cloud d’applications - Software as a Service (SaaS)

Le SaaS constitue en effet une pratique courante pour les entreprises qui y voient un moyen efficace de réduire leurs coûts d’exploitation. Les

éditeurs se sont adaptés et proposent désormais leurs solutions en mode SaaS. Le modèle s’avère parfaitement transparent pour l’utilisateur qui n’a besoin que d’un simple accès web pour accéder à l’application. De plus, compte tenu de la maturité des offres et du marché du SaaS, un nombre croissant d’entreprises optent non plus pour de simples applications en ligne mais pour de véritables services comme le CRM ou le travail collaboratif. Gartner affirme ainsi qu’en 2010, 95 % des entreprises vont maintenir voire accroître leur usage du SaaS pour leurs applications. Le SaaS semble dès lors être la porte d’entrée pour le PaaS et l’IaaS dans les entreprises. En effet, le recours au SaaS rassure souvent les décideurs qui envisagent alors avec plus de sérénité d’externaliser leurs plates-formes et leurs infrastructures.

Indéniablement, les solutions hébergées ont le vent en poupe, certains y trouvant une réponse au contexte économique actuel. Souple, modulable

Applications Runtimes Intégration SOA Bases de données Logiciel serveur Virtualisation Matériel serveur Stockage Réseaux

Modèle classique

• •

•

IaaS

• •

•

PaaS

• •

•

SaaS

• •

•

L’entreprise Le fournisseur cloud

IAAS, PAAS, SAAS : QUI MAINTIENT QUOI ?

(10)

et réversible, la location d’applications hébergées présente des atouts décisifs par rapport au modèle classique de licences. Parmi les avantages les plus appréciés, on trouve la sécurité de l’infrastructure, la maîtrise du budget, la réduction des coûts de maintenance et la visibilité offerte sur le système d’information. Les DSI peuvent désormais se concentrer sur la dimension stratégique de leur métier. Les éditeurs se sont alors rapidement adaptés à cette nouvelle donne pour proposer leurs logiciels en mode SaaS et les adapter aux offres des différents hébergeurs. Aujourd’hui, les principaux acteurs du marché sont représentés par Cegid (Yourcegid On Demand), Salesforce.

com (AppExchange), Microsoft (Live.com), webEx (Connect) et Google (Google Apps).

Autre atout et non des moindres : un modèle tarifaire clair et éprouvé établi sur le paiement à l’usage. Ainsi, l’avènement du cloud computing incite de plus en plus les fournisseurs de services en ligne à proposer une tarification en fonction de la durée d’utilisation du service, même si certains imposent dans leurs contrats une redevance minimale.

Néanmoins, ces modèles tarifaires demeurant flous et sans possibilité de suivi (tableau de bord), il reste

difficile d’établir avec précision un plan budgétaire mensuel, voire annuel, ce qui n’incite pas les directions financières à franchir le pas.

Le cloud de plate-forme – Platform as a Service (PaaS)

Le PaaS constitue sans doute la véritable révolution en matière de gestion de l’informatique d’entreprise, d’autant que l’offre n’en est qu’à ses balbutiements.

Le fournisseur externe met à disposition de

l’entreprise cliente une plate-forme pour développer et déployer les applications et services souhaités, ainsi que l’infrastructure adéquate pour accueillir les futures applications. Les développeurs internes doivent travailler avec les outils (bases de données et studios de développement) fournis par l’hébergeur et s’adapter aux exigences et aux contraintes qu’ils imposent.

L’intérêt majeur pour les entreprises, outre le fait de confier la gestion de leurs applications à un prestataire externe et de « soulager » ainsi leur DSI, est de bénéficier d’un ensemble de services associés (hébergement, intégration technique, contrôle de disponibilité, persistance de données…), qui garantissent un certain niveau de performances, sans toutefois pouvoir le mesurer précisément. Le marché du PaaS est un marché d’avenir. À l’heure actuelle, peu d’acteurs se sont positionnés mais Google et Microsoft proposent déjà des offres abouties qui font référence.

• google App engine propose un environnement de développement d’applications web intégré

focuS

• Les datacenters traditionnels sont, en moyenne, utilisés à hauteur de 15 % de leur capacité.

• Les datacenters virtualisés sont, quant à eux, utilisés à environ 40 % de leur capacité.

• en mode cloud computing, ce taux d’utilisation passe par définition à presque 100 %.

(11)

identique à celui des applications Google.

Mais l’entreprise américaine a récemment pris conscience que sa plate-forme ne

correspondait pas suffisamment aux besoins des entreprises. App engine for Business constitue une offre professionnelle incluant une console d’administration centrale destinée à gérer l’ensemble des applications d’une entreprise, un support technique et une disponibilité annoncée de 99,9 %. Il est également possible d’accéder aux applications métier via une politique de sécurité préalablement établie.

en savoir plus : http://code.google.com/intl/

fr-fR/appengine

• microsoft Windows Azure équivaut à un système d’exploitation qui s’exécute dans le cloud. Il repose sur plusieurs composants : Windows Azure, SQL Azure, le connecteur AppFabric et Microsoft Codename Dallas, qui introduit la notion de DaaS, Data as a Service (voir p.12). L’offre fournit des services d’exécution, de stockage et de communication. Microsoft déclare, au lancement de son offre, des taux de disponibilité de 99,95 % sur Windows Azure et de 99,9 % (taux de transaction) sur Azure Storage. Les développements sont réalisés sous visual Studio.

en savoir plus : www.microsoft.com/

windowsazure

Toutefois, aucun de ces fournisseurs ne propose de tableau de bord objectif, c’est-à-dire établi par un tiers de confiance, pour mesurer véritablement les performances, le niveau de sécurité, les coûts…

Il n’est donc pas possible à l’heure actuelle de garantir les taux de disponibilité annoncés.

Le cloud d’infrastructure – infrastructure as a Service (iaaS)

L’IaaS, préalablement appelée Hardware as a Service, est un modèle de services établi sur une infrastructure accessible via le web, incluant par exemple des capa- cités de stockage ou de traitement supplémentaires et la bande passante nécessaire. Ce système requiert une connexion réseau de haute qualité. L’entreprise peut ainsi bénéficier d’une puissance supérieure en fonction des besoins ou des demandes internes, afin d’effectuer par exemple des tests temporairement sur un serveur. L’IaaS est une infrastructure allouée à la demande, basée soit sur du matériel physique, soit sur du matériel virtualisé. Les avantages que le modèle offre en termes de flexibilité, de souplesse, de capacité d’évolution… intéressent nombre d’entreprises, d’autant que les offres de virtualisation sont aujourd’hui particulièrement matures.

De plus, la réduction des coûts énergétiques engendrée par l’IaaS incite de plus en plus les organisations informatiques, très sensibilisées au green IT, à s’interroger sur la pertinence d’une telle solution.

Pour hP, par exemple, le cloud computing est ainsi devenu un axe stratégique. L’activité cloud présente la répartition suivante : 80 % pour l’IaaS, 10 % pour le PaaS et 10 % pour le SaaS. Les attentes sont fortes et l’IaaS devrait connaître une croissance à deux chiffres d’ici 2013. Les entreprises y voient le moyen de simplifier et d’optimiser leur infrastructure, de diminuer leurs investissements en matériels et logiciels, et surtout de ne payer que ce qu’elles utilisent réellement.

Sur le marché, une offre prédomine et retient particulièrement l’attention des entreprises :

L’IaaS devrait connaître

une croissance à deux

chiffres d’ici 2013.”

(12)

EC2 d’Amazon (ou Amazon Elastic Compute Cloud).

Cette offre de services web a été conçue pour faciliter le travail des développeurs. Elle permet de réajuster la capacité allouée en fonction des besoins. Parmi les fonctionnalités annoncées par Amazon, figurent l’élasticité de la capacité fournie, le contrôle sur les applications virtualisées (sous Linux, Windows ou Solaris), la flexibilité, le haut niveau de fiabilité et de sécurité avec trois modes tarifaires différents. L’un des principaux intérêts réside en la possibilité de pouvoir choisir la localisation géographique de son infrastructure.

Un réel plus pour les DSI souvent inquiets de ne pas savoir exactement où se situent leurs données une fois qu’elles sont « dans le cloud ». Ils ont la possibilité de choisir la région, même si en cas d’incident dans un datacenter, le fournisseur se garde le droit de migrer la structure ailleurs.

en savoir plus : http://aws.amazon.com/ec2

Le cloud de données – Data as a Service (DaaS)

L’idée est de mettre à disposition dans le cloud des données structurées, accessibles en toute sécurité via des protocoles standardisés. Ainsi, n’importe quel service peut consommer ces données, à l’image de tout service web. La consommation est soit gratuite, soit payante. Chaque éditeur de données propose son modèle économique.

Microsoft base son service sur son offre Azure.

D’autres entreprises se sont positionnées, comme StrikeIron, Jigsaw, Postcode Anywhere, TheWebService ou Caspio. Ces cinq offres, toutes différentes, se révèlent plus ou moins adaptées en fonction des besoins précis des développeurs.

L’intérêt du DaaS est de proposer des tarifs faibles pour intégrer des données dans l’application de l’utilisateur final.

En 2013, les dépenses en cloud représenteront

10 % des investissements mondiaux.”

offre très mature sous forme de virtualisation (Vmware), technologies bien maîtrisées

• Les + : maîtrise de l’IT, mutualisation de l’énergie, de l’espace, de la climatisation

• Les - : gestion des équipes IT en interne avec différents métiers, 24h/24 sur les applications

offre peu mature mais en plein développement (métiers concernés : conception logicielle, recette, préproduction, exploitation)

• Les + : infrastructure homogène, maîtrisée, développement aligné sur l’infrastructure, processus bien cadré

• Les - : changement dans les métiers du développement, risque de disparition de l’exploitation, coûts difficiles à définir

offre mature (cRm, Product Life management, collaboratif)

• Les + : souplesse, flexibilité accrue, réversibilité, réduction des coûts

• Les - : TCO difficile à calculer au-delà de cinq ans, paramétrage nécessaire, intégration difficile au SI

iaaS PaaS

SaaS

(13)

Quel modèle de déploiement choisir ?

Comme le précise la définition du NIST (p.8), il existe plusieurs modèles de cloud qui incluent différents types d’accès. Par conséquent, ils présentent des avantages et des inconvénients :

• cloud privé interne à l’organisation cliente : hébergé par l’organisation.

éventuellement partagé ou mutualisé en mode privatif avec d’autres entités de l’organisation (cas de groupes avec leurs filiales).

• cloud privé externe à l’organisation cliente : hébergé chez un tiers et non par l’organisation, il est entièrement dédié à celle-ci et accessible via des réseaux sécurisés de type vPN.

• cloud public : accessible via l’Internet public et géré par un prestataire externe. Les ressources peuvent être partagées entre plusieurs entités clientes de ce prestataire.

• cloud hybride ou mixte : combine l’utilisation pour une même

organisation d’un cloud privé et d’un cloud public.

• cloud communautaire : dédié à une communauté professionnelle spécifique.

En fonction du modèle de services retenu, un modèle de déploiement sera plus approprié. Pour en savoir plus sur ces modèles de services, rendez- vous p.17.

L’état des lieux du cloud computing

Simple effet de mode ou évolution inéluctable pour les entreprises ? La question mérite d’être posée car nombre d’interrogations subsistent encore. Qu’en est-il de la maturité du marché ? Où en sont les entreprises européennes ? Quelles idées se font- elles du cloud computing ? Autant de questions qui, selon les pays, peuvent constituer un réel frein à l’adoption de ce nouveau modèle de travail.

Des investissements disparates

Le cabinet d’analyse 451 Group a publié en avril 2010 une étude mettant en avant le fossé qui sépare les états-Unis et l’Europe en matière d’investissements dans le cloud computing. 92 % des dépenses concernant l’IaaS sont réalisées aux états-Unis contre seulement 6 % en Europe et 1 % en Asie. Parmi les

cLouD PRiVÉ ou PuBLic ?

Beaucoup d’entreprises se posent ou se sont posé la question. À court terme, le cloud privé semble plus incitateur et prometteur.

D’après le cabinet d’études gartner, d’ici 2012, les dépenses des entreprises se porteront davantage vers ce modèle afin de garder un meilleur contrôle sur leurs ressources informatiques.

mais le cloud hybride devrait prévaloir dans les années à venir.

(14)

raisons invoquées : le manque de datacenters sur le continent européen. La géolocalisation des applications reste un frein majeur. C’est la raison pour laquelle certains fournisseurs proposent désormais de choisir la région du monde qui hébergera les données.

Au niveau international

Selon une récente étude Gartner, les états-Unis sont le pays le plus enclin à pratiquer le cloud computing (60 %), suivent l’Europe de l’Ouest (24 %) et le Japon (10 %). Le contexte économique actuel a considérablement bouleversé le paysage informatique des entreprises. Réduction des coûts, agilité, flexibilité et sécurité sont plus que jamais les priorités des DSI. Ils se trouvent dans l’obligation de fournir aux collaborateurs les meilleurs outils, à un moindre coût, pour rester concurrentiels. Une situation qui a obligé nombre d’éditeurs de logiciels à adapter leurs solutions au cloud computing, notamment en développant les services à la demande. Les éditeurs se sont donc employés à élaborer leurs logiciels en fonction des spécificités du cloud computing, telles que la virtualisation et l’automatisation. Ainsi, selon IDC, d’ici 2013, les dépenses informatiques devraient être six

mais si le SaaS est déjà bien connu et employé, les attentes se portent plus particulièrement au niveau de l’iaaS (infrastructure as a Service) et du PaaS (Platform as a Service), qui vont véritablement révolutionner le cloud computing.

2008 160 140 120 100 80 60 40 20 0

2009 2010 2011 2012 2013

60 50 40 30 20 10 0

Business Process Services Total Applications Total

Application Infrastructure Total

System Infrastructure Total Infrastructure Total Cloud Services Total

LES SERvICES DE CLOUD COMPUTING À L’éChELLE MONDIALE ENTRE 2008 ET 2013¹

Taux de croissance annuel des services (en %) évolution des services (en Mds de dollars)

évOLUTION DES SERvICES DE CLOUD COMPUTING ENTRE 2008 ET 2013¹

2008 2013

0 % 25 % 50 % 75 % 100 %

Cloud-Based Advertising Applications

Integration Services

Other Business Process Services Compute Services

Backup Services

1 Source : étude Gartner, mars 2009

(15)

fois supérieures. En 2009, environ 17 milliards de dollars ont été dépensés dans les technologies cloud (logiciels et matériels), soit 5 % des investissements TIC mondiaux. En 2013, ces mêmes dépenses s’élèveraient à 45 milliards de dollars, représentant 10 % des investissements mondiaux. Soit une croissance moyenne annuelle de 25 %.

Néanmoins, si le recours au cloud computing semble inéluctable dans les années à venir, les services cloud ne sont pas tous logés à la même enseigne.

En effet, les offres concernant les services de type SaaS (Software as a Service) sont presque deux fois plus nombreuses que celles proposées pour l’infrastructure. Cette tendance devrait cependant évoluer après 2011 lorsque ces approches auront fait leurs preuves et que les conditions économiques permettront des investissements plus importants. Il y aura ainsi une croissance à deux vitesses, en fonction des types d’applications et des systèmes concernés.

Parmi les services hébergés en environnement cloud, la publicité occupe de loin la première place.

Elle représente environ 25 milliards de dollars en 2008 et devrait atteindre près de 78 milliards en 2013. Ces chiffres témoignent de la réussite de Google par exemple dans la création d’un nouveau modèle économique de fourniture de services, imité ensuite par Yahoo!, Microsoft, Amazon…

Les autres services aux entreprises occupent la deuxième place avec, toujours selon Gartner, 42 milliards de dollars d’ici 2013, soit un taux de croissance annuel de 31 %.

Les applications détiennent une place importante au cœur du système cloud. Mais il est intéressant de

noter que les services liés à la puissance de calcul seront cinq fois plus importants en 2013 (5 % contre 1 % en 2008). Sur l’ensemble de ces critères (Business Process Services, Applications, Application Infrastructure, System Infrastructure, Infrastructure, Cloud Services), Gartner estime une croissance du marché du cloud à 16,6 % en 2010, correspondant à 68,3 milliards de dollars et à 150 milliards de dollars en 2014.

Au niveau européen

D’après une étude réalisée pour la Commission européenne par le cabinet Pierre Audoin Consultants, le marché européen du cloud computing représentait 4 milliards d’euros en 2009, soit 1,5 % du marché total des logiciels et des services. Le cabinet prédit une forte croissance dans les années à venir pour atteindre 15 % de ce marché en 2015. Les entreprises européennes n’ont pas toutes la même perception

2 Source : étude réalisée pour la Commission européenne par Pierre Audoin Consultants, 2010 8

7 6 5 4 3 2 1 0

2007 2008 2009 2010 2011 2012 IaaS total PaaS total SaaS total

milliards d’euros

LA SEGMENTATION DU CLOUD COMPUTING À L’éChELLE EUROPéENNE²

Le marché du cloud devrait passer de 68 milliards

de dollars en 2010 à 150 à 2014.”

(16)

du cloud computing. Si les DSI partagent les mêmes attentes, en revanche, la confiance accordée à ce nouveau modèle de fourniture des services diffère en fonction des pays européens, la France étant particulièrement plus « frileuse » que ses voisins.

Le cabinet vanson Bourne a, lui, consulté 550 entreprises européennes (Allemagne, Autriche, Belgique, Danemark, Espagne, Finlande, France, Italie, Norvège, Pays-Bas, Portugal, Royaume-Uni, Suède et Suisse) entre septembre et décembre 2009, au sujet du cloud computing et de la virtualisation³. Il ressort que plus de 70 % des entreprises sont intéressées par la virtualisation de leurs serveurs et 30 % par le cloud computing. Néanmoins, à peine plus de 15 % d’entre elles ont finalisé leurs projets de virtualisation et seulement 5 % environ ont déjà intégré ce nouveau modèle informatique à leur politique d’entreprise. Quelle en est la motivation ? 76 % d’entre elles l’envisagent plus comme un effet de mode à court terme qu’une évolution durable des technologies et des services informatiques.

Alors que la tendance s’affirme de plus en plus outre-Atlantique,

les entreprises européennes ne semblent pas encore totalement convaincues des bénéfices du cloud computing et affichent même une certaine méconnaissance quant à cette nouvelle approche. Il leur est encore difficile de traduire les caractéristiques techniques en bénéfices métier. Pourtant, les attentes des DSI concordent avec celles de leurs homologues américains : meilleure productivité (pour 53 % d’entre eux), meilleure disponibilité (50 %), réduction des dépenses (27 %), green IT (34 %)…

Plus surprenant : leur vision quant à l’évolution de leur mission au sein de la direction informatique dans les années à venir. Si 29 % des DSI n’envisagent aucun changement, ils sont 50 % à prendre conscience que la stratégie d’entreprise occupera une place beaucoup plus importante dans leur métier. Ils devront également passer plus de temps à « penser » leur infrastructure qu’à la maintenir pour optimiser son potentiel d’utilisation (52 %). Mais n’est-ce pas une évolution logique de leur maturité et de leur savoir-faire qui doit les orienter vers des activités à forte valeur ajoutée ? Des résultats assez paradoxaux puisque l’étude démontre que les

70 %

des entreprises européennes orientent leur stratégie vers le cloud computing en virtualisant leurs serveurs.

72 %

considèrent que les métiers doivent être plus convaincus des bénéfices offerts par le cloud avant d’envisager la prochaine étape.

Les principaux freins au déploiement du cloud sont pour 54 % liés aux problématiques de management et pour 27 % liés à la sécurité de l’information.

65 %

des répondants considèrent qu’ils n’ont pas les bonnes expertises dans leurs équipes pour faire face au développement du cloud computing.

Source : cabinet vanson Bourne, 2009

53 % des DSI attendent

une meilleure productivité grâce au cloud.”

3 65 % des sociétés étudiées emploient plus de 3 000 collaborateurs ; les 35 % restantes emploient entre 1 000 et 3 000 collaborateurs

(17)

besoins et les attentes des DSI européens trouvent leurs réponses dans le cloud computing. Mais plus étonnant encore, les évolutions qu’ils envisagent quant à leur propre métier sont inhérentes à ce nouveau modèle de services. Preuve s’il en est que la plupart des directions méconnaissent fortement le cloud computing et préfèrent attendre avant de l’envisager sérieusement. Un constat d’autant plus vrai pour la France. Mais en définitive, n’est-il pas plus pertinent de laisser les autres entreprises déterminer ces nouvelles manières de faire pour ensuite profiter d’une meilleure stabilité de l’offre et par voie de conséquence des coûts et des performances ? voici ce qui pourrait s’appeler « une approche industrielle ».

Il apparaît d’autre part que les « nuages » européens et américains ne sont pas tout à fait semblables. En effet, leurs conceptions divergent. Pour les états-Unis, le véritable cloud est « multilocataire », c’est-à-dire que seul l’usage véritable des ressources mutualisées, et ce où qu’elles soient, est facturé. En Europe, les lois sur l’archivage légal des données privées limitent le phénomène de globalisation : on privilégie plutôt le cloud privé et les services associés. Les outils de supervision s’avèrent alors de plus en plus indispensables afin de favoriser la croissance du cloud computing.

Autre différence notable : outre-Atlantique, la DSI est reconnue comme une entité stratégique pour l’entreprise et apte à répondre aux besoins métier. Beaucoup moins dépendants de la direction générale et/ou financière de l’entreprise, les DSI disposent alors d’une marge de manœuvre en faveur du cloud bien plus élevée qu’en Europe.

Quels sont les modèles tarifaires actuels

⁴

?

Actuellement, il n’existe pas de modèle tarifaire

« strictement » établi pour le cloud computing. Si la facturation à l’usage est essentiellement utilisée pour les offres de SaaS, le mode forfaitaire est très couramment utilisé dans l’IaaS. En revanche, la tarification du PaaS est beaucoup plus floue et non uniforme. Chaque fournisseur impose son propre modèle. Mais en définitive, que paie-t-on réellement ? Comment peut-on évaluer son budget ? Cette situation constitue l’un des principaux freins pour les décideurs. De même, elle rend nécessaire l’intégration de tableaux de bord objectifs au sein des offres de cloud computing, et ce d’autant que de nombreux critères entrent en jeu.

LES PRINCIPAUx ACTEURS DU CLOUD SUR LE MARChé MONDIAL

4 En juin 2010

(18)

Amazon passe la troisième

EC2 fixe ses prix en fonction de la localisation géographique du datacenter, du nombre

d’applications déposées, de la CPU, de la capacité de stockage requise, de l’élasticité souhaitée et des échanges de données entre l’application et les utilisateurs. Or, le volume de données étant difficile à maîtriser, cela rend la tarification d’autant plus complexe à comprendre pour les entreprises.

Amazon propose donc trois modalités différentes : on-Demand instances, Reserved instances et Spot instances. Le premier modèle est un système classique de paiement à l’usage et à l’heure ; le deuxième fonctionne en s’appuyant sur une réservation à l’année (de un à trois ans), avec un forfait initial minimum suivi d’un paiement à l’heure ; le troisième modèle proposé est une enchère :

le meilleur enchérisseur remporte la ressource. Il n’y a pas d’engagement initial et les taux horaires sont en général plus intéressants que pour le on-demand. Le client fixe son prix maximal ! L’intérêt de cette triple offre est de permettre aux entreprises de choisir la mieux adaptée à leurs besoins et ainsi d’optimiser leur flexibilité et de réduire leurs coûts… à condition de pouvoir évaluer avec justesse quelle sera la consommation de leurs collaborateurs !

en savoir plus : http://aws.amazon.com/ec2/

purchasing-options

google App engine : certes gratuit au départ, mais ensuite ?

Si l’offre de base est gratuite, les entreprises achètent les ressources informatiques supplémentaires dont elles ont besoin en ne payant que ce qu’elles utilisent

À cHAQue fouRniSSeuR Son ou SeS moDèLeS De tARificAtion

À chaque fournisseur son ou ses modèles de tarification. Le souci principal est qu’il est très souvent difficile pour un DSi d’évaluer avec finesse la consommation mensuelle de ses utilisateurs et par voie de conséquence la facture finale, compte tenu du grand nombre de critères qui interviennent et qui sont difficiles à évaluer sans outil de mesure précis. ce manque de clarté freine les directeurs informatiques d’autant plus que les directions générales leur imposent de réduire leurs coûts. or, les conditions de développement du cloud computing passent inexorablement par un modèle tarifaire transparent et une mesure objective des performances afin de rassurer à terme les décideurs. Pour ce faire, des tableaux de bord « neutres », émanant de tiers de confiance qui ne seraient ni juges ni parties, s’imposent. il semble en tout état de cause et pour être pragmatique, que c’est un processus d’adaptation et d’apprentissage qui passe obligatoirement par l’observation et la mesure.

(19)

réellement. Le seuil de gratuité s’étend jusqu’à 500 Mo de stockage et près de 500 millions de pages vues par mois. Au-delà, les tarifs s’appliquent en fonction du volume d’échanges de données et d’e-mails, de la capacité de stockage utilisée…

Avec l’offre App engine for Business, le système de tarification a lui aussi évolué. Désormais, il s’élève à 8 dollars par utilisateur et par mois, dans une limite maximale de 1 000 dollars mensuels. Pour l’instant, seuls quelques clients en profitent et Google projette d’étendre son offre rapidement. Néanmoins, si ce système à seuil semble séduisant, que se passe-t-il si on le dépasse ? Quels seront les tarifs horaires appliqués ? Y aura-t-il des pénalités ? Des réponses claires de l’offreur tardent encore à venir.

en savoir plus : http://code.google.com/intl/fr-fR/

appengine/docs/billing.html

microsoft Azure, force 4

Les prix de Microsoft s’établissent selon la capacité du système d’exploitation, le stockage, les transactions réalisées entre l’application et le stockage, les échanges effectués avec le connecteur et, le plus important, le volume des échanges de données entre l’utilisateur et l’application (non exprimé en termes de bande passante). Le modèle consumption ou de

« pay as you go » propose différents tarifs horaires en fonction des ressources requises ; le modèle introductory Special n’inclut aucune charge, ni frais, ni engagement mensuel, mais il intègre un nombre de services de base limité ; le modèle Development Accelerator core est fixé à 59,95 dollars par mois pour notamment 10 Go de stockage, un million de

transactions et 750 heures d’utilisation pour six mois minimum ; enfin, le modèle Development Accelerator extended s’élève à 109,95 dollars mensuels et intègre une base de données supplémentaire.

en savoir plus : www.microsoft.com/

windowsazure/offers

Salesforce mise sur la simplicité

Salesforce propose un système forfaitaire pour son offre force.com. Trois forfaits, trois prix, trois capacités. Avec des avantages identiques, Salesforce affirme fournir des applications cinq fois plus vite et à moitié prix – par rapport à une plate-forme logicielle traditionnelle – et ce via une interface utilisateur riche et personnalisable.

Force.com propose plus de mille applications et services, et s’avère très simple d’utilisation pour les applications web. force.com free constitue l’offre de départ. Gratuite, elle se limite à cent utilisateurs, 1 Gb de stockage et une seule application. force.com enterprise, au prix de 50 dollars par utilisateur et par mois, permet notamment d’accéder jusqu’à dix applications, avec une capacité de stockage accrue et un accès mobile. Enfin, force.com unlimited propose pour 75 dollars mensuels par utilisateur un nombre illimité d’applications, un support 24h/24 et 7j/7, des environnements de tests et de développement multiples… Une offre intéressante mais qui reste cependant limitée dans ses possibilités.

en savoir plus : www.salesforce.com/platform/

platform-edition

La tarification reste

encore floue et diffère

selon les fournisseurs.”

(20)

(21)

Quels freins y a-t-il pour les directions ?

Trop de points d’interrogation subsistent encore pour convaincre les directions informatiques de se lancer dans l’aventure. Des craintes qu’il importe de dépasser car le cloud computing apporte, quelle que soit l’entreprise, une réponse concrète aux priorités de productivité et d’efficacité affichées par les DSI.

Les priorités des directions

Dans une conjoncture économique sans cesse fluctuante, le manque de visibilité incite les entreprises à avancer prudemment. Cependant, si elles veulent rester compétitives, elles se doivent

de poursuivre leurs efforts afin de s’adapter à un environnement en pleine mutation. Réduction des coûts, amélioration de la productivité, qualité des produits ou des services, relation client et capacité d’innovation constituent autant d’enjeux stratégiques pour les entreprises.

Des objectifs sur lesquels les DSI doivent s’aligner sous la pression des directions générales et métier.

Depuis toujours, les directions informatiques se contentent de suivre les évolutions des besoins des utilisateurs. Elles doivent dorénavant les anticiper et se positionner en « moteur » de l’entreprise afin d’en renforcer la compétitivité. Avec cette ambition, l’efficacité du système d’information se révèle être la clé de voûte de toute l’entreprise.

Si la réduction des coûts figure bien sûr parmi les objectifs à atteindre, la réactivité face aux changements et la capacité à rationaliser

les conditions de son développement

maîtriSe et réduction deS coûtS, alignement et anticiPation Sur leS BeSoinS métier de l’entrePriSe, flexiBilité, réactivité, évolutivité, agilité… telS Sont leS enjeux fixéS Par leS

directionS généraleS et métier aux directionS informatiqueS.

SoumiSeS à de forteS PreSSionS, celleS-ci ne Sont alorS PaS

liBreS d’imPoSer un modèle Particulier, contrairement à leurS

homologueS américaineS, et doivent en référer auPrèS de

leur dg. or, leS zoneS floueS qui entourent encore le cloud

comPuting ont du mal à leS convaincre. Pourtant, deS outilS

exiStent Pour remédier aux failleS de ce modèle.

(22)

l’infrastructure sont devenues pour les DSI des enjeux majeurs.

Enfin, le « green IT » fait son entrée au sein des structures informatiques. Le sujet est certes à la mode mais il constitue surtout un moyen pertinent de participer à la fois à la capacité d’innovation et à la diminution des coûts recherchées par la direction générale, tout en renforçant l’image de l’entreprise auprès des médias.

La complexité de l’infrastructure incite de plus en plus les directions informatiques à recourir à des prestataires externes pour assurer en partie sa gestion et sa maintenance. Deux DSI sur trois n’hésitent pas à faire appel à des tiers

pour l’assistance technique et ont recours à l’infogérance. Un phénomène qui tend à s’amplifier.

Selon IDC (avril 2010), « d’ici deux ans, il ne restera plus que 21 % des organisations qui exploiteront seules leur infrastructure ». Alors pourquoi tant de réticences envers le cloud computing, qui semble répondre aux attentes des directions informatiques, générales et opérationnelles ? D’autant qu’une étude réalisée par IDC révèle que 60 % des DSI utilisent des technologies liées au cloud computing sans même le savoir !

Des craintes réelles mais à modérer

Quelle connaissance précise les directeurs informatiques ont-ils du cloud computing ? La question mérite d’être posée car de nombreuses réticences sont souvent liées à une méconnaissance du sujet et les craintes ne se révèlent pas toujours justifiées. Les diverses études européennes réalisées sur le sujet, et ce quel que soit le pays concerné, aboutissent toutes aux mêmes constatations sur les inquiétudes des DSI :

• La sécurité arrive en tête.

• La performance et la disponibilité restent perfectibles.

• La réversibilité constitue un frein central.

• La géolocalisation « inconnue » des données inquiète, notamment en matière de conformité réglementaire.

Interne

Cloud computing

Traditionnel

Externe

Centre de traitements

d’entreprise

Centre de traitements

exter- nalisé Cloud

privé

Portail partenaire

Cloud privé virtuel

Cloud partagé

RISQUES

COMPLEXITÉ

COMPLExITé ET ACCESSIBILITé DU CLOUD COMPUTING SELON GARTNER (CF. FOCUS P.23)

60 % des DSI utilisent des

technologies liées au cloud

computing sans même le savoir.”

(23)

• Le manque de maturité des offres en 2010 freine également les entreprises pour passer le cap du cloud computing.

• L’organisation interne des DSI n’est pas toujours adaptée à la gestion de la qualité de service du cloud.

• L’interopérabilité des briques du SI gérées selon des modèles différents n’est pas assurée.

• Le manque de lisibilité de la tarification fait craindre un surcoût par rapport au modèle classique.

Même si les applications en mode SaaS sont aujourd’hui largement utilisées, les bénéfices des solutions IaaS et plus encore PaaS et DaaS restent encore largement méconnus.

De nombreuses directions informatiques préfèrent attendre de disposer de « retours utilisateurs ». La réalité est la suivante : sans retour d’expérience, les DSI restent frileux…

et les fournisseurs ne disposent alors pas des informations nécessaires pour faire évoluer leurs offres en fonction des attentes des entreprises.

Une nouvelle fois, nous sommes dans le cas de l’œuf et de la poule !

Les freins les plus importants portent sur les notions de sécurité, de performance et de disponibilité pour les applications à très grande criticité. Pourtant, l’informatique dans les nuages constitue une réelle opportunité pour renouveler ces pratiques et pour s’aligner sur les

LA comPLexitÉ et L’AcceSSiBiLitÉ Augmentent Le RiSQue SeLon gARtneR (mARS 2010)

La complexité et l’accessibilité sont les deux critères principaux retenus par le cabinet gartner pour mettre en évidence le niveau de risque en fonction des modèles. Plus ceux-ci sont classiques et traditionnels (emplacement des données connu, technologies éprouvées, indicateurs de performances précis…), plus le risque sera faible (cf. le coin inférieur gauche du schéma p.22). en revanche, plus l’offre devient complexe, plus la transparence au niveau de la qualité de service sera moindre et plus l’entreprise sera exposée aux risques (cf. coin supérieur droit du schéma p.22).

La capacité du fournisseur à résoudre les incidents rapidement et à s’adapter aux besoins du client peut néanmoins réduire les risques. La complexité, la transparence et la supervision sont les clés du cloud computing de demain pour permettre d’anticiper les vulnérabilités à venir. De fait, elles risquent de se multiplier au fur et à mesure que le nombre de services proposés dans le cloud augmentera.

Aujourd’hui, s’il n’existe pas encore de méthode d’évaluation standard, le cloud computing se doit d’être surveillé et mesuré à différents niveaux afin de réduire sa surface d’attaque.

(24)

besoins métier d’une entreprise qui se doit d’être de plus en plus agile. Ainsi, il importe de dépasser ces craintes et d’analyser précisément les risques encourus.

Virtualisation et performance applicative

La virtualisation – sur laquelle s’appuient toutes les offres de cloud computing – apporte de nombreux bénéfices. En revanche, elle introduit également plus de complexité (et donc de risques) en matière de performance applicative.

Traditionnellement, une application fonctionne sur un serveur physique dédié et statique, où les performances systèmes et applicatives sont alors étroitement liées. La virtualisation impose d’évoluer d’un modèle « one to one » (une application, un serveur) à un modèle « one to many », dans lequel plusieurs applications concurrentes cohabitent sur un seul et même serveur physique. Elle impose par ailleurs d’évoluer d’un environnement physique relativement statique à un environnement hautement dynamique, au sein duquel les ressources virtuelles se déplacent entre plusieurs ressources physiques.

L’approche de gestion de la QoS traditionnelle – qui consiste à extrapoler les performances applicatives à partir des performances des systèmes physiques (métriques de type CPU ou usage mémoire) – demeure effectivement légitime tant que l’application fonctionne selon un modèle

« one to one » dans un environnement physique

statique. En revanche, elle se révèle inadaptée dans un environnement virtualisé, par définition partagé entre plusieurs applications et hautement dynamique.

Difficile en effet d’évaluer la performance d’une transaction applicative de bout en bout, à partir des performances individuelles des ressources physiques ou même des ressources virtuelles mises à contribution par cette transaction. Surtout si l’on considère à la fois l’impact de la virtualisation et celui des architectures de type SOA. Dans cette hypothèse, non seulement les ressources virtuelles se déplacent entre plusieurs ressources physiques, mais les services peuvent également se déplacer entre plusieurs ressources virtuelles.

conséquence : la virtualisation ajoute une nouvelle dimension au défi de la gestion des performances applicatives. En complément du suivi des

performances des ressources physiques et virtuelles, il devient primordial de mettre en œuvre un suivi des transactions de bout en bout pour garantir la performance applicative aux utilisateurs finaux.

La sécurité et l’information

Si la sécurité constitue un frein légitime, tant la confidentialité des informations stratégiques est capitale pour l’entreprise, les clouds privés ou hybrides peuvent se positionner comme une possible réponse. La réversibilité est une autre source d’inquiétude tangible car, contrairement aux contrats de type infogérance, elle n’est pas garantie, et ce d’autant plus que l’entreprise

Dans un environnement

virtualisé, l’approche de la QoS

traditionnelle se révèle inadaptée.”

(25)

ne connaît pas l’exacte localisation de ses données ou applications, une fois celles-ci « cloudées ». Quelle réglementation s’applique alors pour la conservation et la sauvegarde des données ? Celle du pays de provenance de la donnée ou celle du pays de résidence (en supposant que l’on n’aborde pas la phase transitoire) ? Des textes juridiques comme la loi Sarbanes Oxley imposent des règles très strictes en matière de protection des données.

C’est pourquoi il est indispensable de s’assurer de la position du fournisseur vis-à-vis des réglementations en vigueur telles que la directive européenne de protection des données ou le Patriot Act aux états-Unis, qui

autorisent les autorités locales à prendre connaissance des données hébergées sur leur sol.

Pour pallier ces points de blocage, il convient d’établir au préalable un contrat de niveau de service (SLA – Service Level Agreement) avec le fournisseur pour préciser l’ensemble des sujets encore flous, comme l’interopérabilité, et s’assurer de son bon droit. Attention, la plupart des offres de cloud computing se fondent sur des technologies propriétaires.

Les DSI craignent donc une incompatibilité entre leurs applications et le système « d’accueil ».

On pourrait penser qu’il n’existe pas de raison particulière de s’inquiéter des niveaux de performances. Certains fournisseurs de services, tels Amazon, Google ou Microsoft, annoncent une disponibilité de 99,9 %, un niveau souvent bien supérieur à celui proposé par les équipes internes pour la plupart des applications. Or à ce jour, aucun tableau de bord précis n’engage les fournisseurs, et ce sans aucun SLA significatif. Quant aux outils de pilotage, il est vrai que leur manque de maturité bloque les entreprises. Toutefois, les retours utilisateurs permettront aux fournisseurs de les adapter progressivement aux besoins client. Le problème est que l’on entre alors dans un cercle sans fin, les DSI

tÉmoignAge cLient

William Barrière, Directeur informatique d’une enseigne de taille moyenne présente sur toute l’europe, évoque les problèmes de support liés à la géolocalisation des données avec son prestataire de SaaS : « Nous avons récemment subi une série de dysfonctionnements – des indisponibilités récurrentes sur un serveur – qui nous ont amenés à contacter le support de notre fournisseur. Le problème est que celui-ci s’est avéré injoignable car notre fournisseur est basé aux USA. Avec les 8 heures de décalage, il devient impossible de travailler en direct avec le support, qui de plus n’est disponible qu’en anglais. Résultat, nous n’avons obtenu aucune information sur ces pannes récurrentes ni la moindre explication technique par la suite.

Actuellement, nous ne disposons d’aucune information sur les travaux programmés, ni sur l’architecture en place pour nous expliquer pourquoi l’un des serveurs est plus disponible que l’autre ! »

(26)

étant dans l’attente de retours d’expériences pour franchir le pas et les fournisseurs attendant que les entreprises testent leurs offres pour mieux les adapter à leurs besoins. « Nous devons faire face à une situation de crise liée à la messagerie qui n’est pas disponible sur le terminal mobile de notre directeur général. Depuis deux semaines, nous attendons une réponse et le problème n’a toujours pas été réglé », dénonce William Barrière.

À ce jour, les DSI n’affichent qu’une confiance limitée dans le cloud computing : si les serveurs web, de messagerie et les systèmes de continuité d’activité sont susceptibles d’être confiés à des tiers, les serveurs de base de données et d’applications métier - qui constituent le cœur stratégique de l’infrastructure - ne sont en revanche pas près de quitter l’entreprise. Sécurité, conformité

réglementaire, interopérabilité, réversibilité et outils de pilotage restent les principales sources de craintes qui freinent encore les DSI. Des inquiétudes légitimes mais pas toujours justifiées.

Les développeurs dans le flou avec le PaaS

Si pour les DSI, les contraintes imposées par le cloud computing ne semblent pas incontournables, en revanche, pour les développeurs, elles

sont beaucoup plus importantes. En effet, le cloud computing impose de nouvelles règles de développement et d’architecture. Entre deux offres, les modèles de design et de codage diffèrent, obligeant les développeurs à s’adapter à l’environnement qui leur est imposé. Une position délicate sans compter que les modèles économiques varient également en fonction des fournisseurs, ce qui constitue un risque réel pour l’entreprise.

Les DSI doivent présenter un business plan précis à leur direction générale pour argumenter en faveur du cloud computing en mettant en évidence les économies réalisées. Or sans visibilité nette sur les coûts, ils risquent de se retrouver face à un mur. Les fournisseurs ne proposant pas d’indicateurs « objectifs », il apparaît

Le knoWLeDge mAnAgement > thierry chamfrault, Administrateur itSmf

⁷

« Le cloud computing, c’est comme une colocation. Il faut se demander si on est prêt à partager.

Lorsque je loue un appartement, je ne sais pas comment mon colocataire va l’utiliser ! C’est le même principe dans le cloud. On crée un écosystème dans lequel il faut cohabiter tout en gardant une certaine indépendance. Comment ? Le Knowledge Management ! En enrichissant sa connaissance, en changeant son approche métier et en partageant son expérience avec d’autres. Dans les clouds, les règles d’usage vont prévaloir sur les règles d’exécution. Et c’est ainsi que les offres fournisseurs vont évoluer dans le bon sens. Le cloud est d’abord un passage sociologique ! »

Certains fournisseurs

annoncent une disponibilité, de 99,9 %, mais non vérifiée...”

7 Cf. Les contributeurs p.58

(27)

indispensable alors de recourir à un tiers de confiance pour analyser les impacts qu’aura le passage au cloud computing sur l’entreprise, sur les collaborateurs, sur la DSI et sur les enjeux business de l’entreprise.

Les fournisseurs de cloud computing ne proposent pas encore aux équipes techniques de formation sur leurs frameworks spécifiques. Ces dernières vont donc devoir se former elles-mêmes et par conséquent consacrer un temps certain au développement des applications à « porter dans le cloud ». Mais comment ré-internaliser les applications par la suite si cela s’avère nécessaire ? Des contraintes qui constituent autant de freins.

Quels bénéfices ?

Certes, les offres de cloud computing ne sont pas encore matures et suscitent de nombreuses interrogations au sein des directions informatiques.

Toutefois, ce nouveau modèle peut présenter plusieurs avantages pour l’entreprise en lui procurant une infrastructure extensible, voire même « élastique », totalement en phase avec les besoins des utilisateurs... à condition de disposer des outils adéquats pour mesurer les performances du cloud. En effet, selon IDC, environ 70 % des coûts liés à la direction informatique émanent de la gestion de l’infrastructure. Libérés de cette contrainte, les DSI pourraient alors consacrer le temps gagné à d’autres tâches à forte valeur ajoutée (innovation, alignement sur les besoins métier…) pour l’entreprise et transformer ainsi progressivement la direction informatique en centre de services à valeur ajoutée et non de coûts.

Les bénéfices les plus souvent cités sont :

• Aucun matériel à installer (ni serveur, ni logiciel)

• Aucune formation requise pour les utilisateurs (sauf pour l’IaaS)

• Maintenance et mise à jour assurées par le fournisseur

• Déploiement rapide et facilité

• Allocation dynamique de capacité en fonction des besoins

• haute disponibilité annoncée

• Transparence totale pour les utilisateurs

• Green IT et développement durable favorisés

• Préproduction avec référencement automatique des versions de release

• Simulateur en local

Un bénéfice est trop peu mentionné à nos yeux et c’est dommage : l’urbanisation. Si nous avons pris l’habitude de nous contenter de vivre au quotidien avec un

« spaghettiware », le fait de devoir aller vers le cloud devrait nous aider à reconsidérer la structuration de nos SI. Ce mal nécessaire est en définitive plus facile à réaliser lorsqu’on « habite » chez quelqu’un d’autre que lorsqu’on doit le faire chez soi.

(28)

Quel impact le cloud computing va-t-il avoir sur l’organisation interne de la DSI ?

Il constitue une réelle opportunité d’aligner enfin la DSI sur les besoins métier et d’évoluer vers une entreprise agile.

Repenser le métier de DSi

Le cloud computing semble posséder les atouts pour permettre à la DSI de se rapprocher des enjeux business critiques de l’entreprise, de s’adapter facilement et plus rapidement en fonction de la demande, et de maîtriser ses coûts par rapport aux besoins stricts des utilisateurs. Néanmoins, le cloud n’est pas sans imposer de profonds changements au sein de la direction informatique, notamment pour le directeur informatique qui perd le contrôle de certaines de ses activités. Cette perte de contrôle induit un changement en profondeur du mode de travail. Il est alors légitime pour le directeur du système d’information d’hésiter et d’afficher certaines réticences, son propre métier étant lui-même remis en question. A contrario, ce bouleversement permet de libérer les équipes informatiques de nombreuses contraintes liées notamment à la maintenance des systèmes et à l’évolution des besoins utilisateurs. Affranchis de ces charges, les DSI peuvent alors consacrer le temps ainsi gagné à des tâches à forte valeur ajoutée telles l’analyse et les études, au détriment du déploiement.

La DSi : nouveau centre de services partagés (Share Services center)

La direction informatique va en effet devoir se transformer en centre de services, c’est-à- dire proposer de l’assistance, du support, de l’information voire de la formation aux utilisateurs, au lieu de ne s’occuper que des aspects purement techniques et structurels de l’outil informatique.

La DSI va alors devenir le point de contact privilégié entre les utilisateurs et la gestion des services informatiques, imposant une remise en cause de l’interne et une évolution de la vocation et du métier de la DSI. Avant toute chose, les directeurs informatiques vont devoir prendre conscience de ce qu’ils possèdent véritablement : l’information.

Désormais, ils n’ont plus à se préoccuper du contenant (l’infrastructure), mais essentiellement du contenu (les données critiques de l’entreprise).

D’un point de vue sociologique, les DSI ont toujours pensé qu’ils maîtrisaient l’information, parce qu’ils possédaient le contenant adapté. Or, la valeur se situe sur l’information et la sécurité et non sur la technique. Le cloud inclut sécurité et service dans son pilotage. Les DSI vont par conséquent devoir définir précisément ce qu’est un service. Jusqu’à aujourd’hui, le problème était pris par la base, en rassurant les utilisateurs par la technique. Mais le cloud computing impose un nouveau schéma dégageant la technique pour ne garder que la notion de services au sein de l’entreprise. Il est alors indispensable pour les fournisseurs de créer le catalogue de services au sein de leur offre de cloud et de proposer un maximum d’options aux entreprises en englobant l’ensemble de leurs besoins.

(29)

Demain, il va falloir piloter les systèmes

d’information d’une autre manière. Petit à petit, le DSI va pouvoir formaliser ce qu’il « achète » à travers le catalogue de services du fournisseur, à l’image d’une voiture qu’on achète sur catalogue en choisissant les diverses options que l’on souhaite, en optant ou non pour un contrat de maintenance… Pour ce faire, l’approche « service » est primordiale, le cloud computing étant en soi un service dans lequel on ne voit pas l’infrastructure.

Pour gérer convenablement les nouveaux services du cloud, il s’avère indispensable, comme nous l’avons dit, de réaliser un contrat de service (SLA) dans lequel tous les points essentiels seront abordés, inscrits noir sur blanc et garantis pour formaliser précisément la nature des services entre le fournisseur et le client.

Soit il existe entre les deux organisations une

« continuité d’information », soit « une continuité de processus ». Dans le premier cas, la relation est basée

sur un référentiel d’informations (ticket d’incident, de demande, etc.) strictes qui servira de base à une formalisation des engagements pour chacun des services délivrés. Les processus du fournisseur et du client leur sont propres. Dans le deuxième cas, la relation est basée sur la continuité de processus.

L’opérationnalité des services est partagée. Les acteurs des deux organisations contribuent ensemble à la qualité des services délivrés. Dans ce dernier cas, la description des relations entre le fournisseur et le client est établie service par service, ce qui rend la notion d’engagement propre beaucoup plus difficile à fixer. Contrairement à la continuité d’information, la continuité de processus ne garantit pas la réversibilité.

Tout au moins pas d’une manière aussi facile et rapide.

« Le DSI doit à tout prix se demander ce qu’est son patrimoine afin de s’imposer des limites. Car au final, dans le cloud computing, il en perd quelque peu une partie tout en restant un élément essentiel pour le pilotage des services. C’est sur ce point que réside la principale difficulté à assurer la continuité des processus. C’est donc une question absolument primordiale », conseille Thierry Chamfrault. Le modèle du cloud implique un nouveau mode de pensée et d’organisation de l’entreprise dans le but d’être efficace et répondre aux attentes et besoins formulés.

comment piloter le cloud ?

Le cloud computing va renforcer la production de services. Le DSI, quant à lui, va devoir gérer les données non plus au niveau du contenant mais

Les DSI consacrent le temps gagné à des tâches à forte valeur ajoutée.”

Continuité d’information

Continuité de processus Fournisseur

de services Client

CONTINUITé D’INFORMATION ET CONTINUITé DE PROCESSUS

Contrairement à la continuité d’information, la continuité de processus ne garantit pas la réversibilité.

(30)

du contenu. Il va implicitement se recentrer sur les métiers de la production et aller vers une formalisation plus forte de l’ensemble des éléments qu’il va demander au fournisseur de services de cloud. Comment apporter de la valeur et piloter cette valeur ensuite ? En imposant des critères de pilotage aux fournisseurs ! En effet, il reste difficile d’« acheter un service » par exemple, avec un degré de liberté dans la performance. Le cloud impose de s’organiser autrement et d’augmenter son niveau de prévention. Le directeur des systèmes d’information ne va plus chercher une équipe qui opère mais une équipe qui organise !

C’est à ce prix que la DSI se mettra au service de l’entreprise au lieu de n’être qu’un simple composant fonctionnel. À la clé : un meilleur alignement sur les objectifs et une plus forte agilité. Mais pour cela, les DSI ont besoin de disposer de tableaux de bord afin de bénéficier de mesures réelles et d’indicateurs précis concernant les coûts, la sécurité et les performances. Ainsi, ils pourront prendre des décisions avisées en fonction des besoins et alignées sur les enjeux business de l’entreprise.

Le cloud implique pour le DSI un nouveau mode de pensée et d’organisation.”

LeS imPLicAtionS DeS DiffÉRentS moDèLeS De cLouD comPuting en teRmeS De

PiLotAge

(Gartner, mars 2010)

en fonction du modèle de cloud computing retenu, les implications des entreprises clientes et des fournisseurs ne sont pas les mêmes. il importe de bien les spécifier pour connaître le degré de contrôle et de sécurité qui incombe à chacune des parties.

SaaS : tout le système est externalisé !

Le fournisseur extérieur est responsable de quasiment tous les points concernant la sécurité, la QoS, la résolution des incidents et le contrôle, à quelques exceptions près concernant l’accès et le déploiement des services aux utilisateurs. L’avantage est que le client n’a presque rien à faire, l’inconvénient est qu’il lui est très difficile voire impossible d’ajouter des niveaux de sécurité supplémentaires (par exemple auprès des bases de données, des mécanismes d’authentification…).

PaaS : 50-50 !

Concernant le PaaS, « les contrôles de sécurité se situent généralement au sein de l’application et de la plate-forme ». Résultat, le fournisseur et le client sont tous les deux responsables (ou aucun !) à même hauteur en matière de sécurité, surveillance, implication...

iaaS : le client gère son infrastructure de chez lui !

Pour ce modèle, ce sont les entreprises elles-mêmes qui assument les plus grandes parts de responsabilités en termes de contrôle, sécurité, investigation… Le prestataire externe garde quant à lui la charge de la sécurité physique et du matériel. Il peut également, le cas échéant, garder la main sur le contrôle du trafic réseau, « partagé par toutes les parties prenantes ».