L OBSERVATOIRE. des Directeurs CLOUD COMPUTING 4. Aspects juridiques ROI du Cloud Achat des prestations Cloud Offres IaaS Tendances PaaS

Dimension: px
Commencer à balayer dès la page:

Download "L OBSERVATOIRE. des Directeurs CLOUD COMPUTING 4. Aspects juridiques ROI du Cloud Achat des prestations Cloud Offres IaaS Tendances PaaS"

Transcription

1 Club des Responsables d Infrastructures et de Production LiVRE BLANC L OBSERVATOIRE des Directeurs d Infrastructures et de Production CLOUD COMPUTING 4 Aspects juridiques ROI du Cloud Achat des prestations Cloud Offres IaaS Tendances PaaS Groupe de Travail Cloud computing Pilotes : Stéphane Geissel et Stéphane Lafon Coordination : Pierre Mangin Juin 2013

2

3 Table des matières editorial 4 Remerciements 5 LiVRE BLANC 1 LES ASPECTS JURIDIQUES DU CLOUD SE FORMALISENT 6 Le Patriot Act et ses incidences en Europe 6 BONUS : Quelques recommandations pour mieux appréhender le Patriot Act 8 2 LE ROI DU CLOUD COMPUTING 9 Construire et mesurer le ROI du Cloud 9 Le ROI du IaaS en Cloud privé 13 Cas du SaaS public externe 17 Conclusion : le ROI, outil indispensable de pilotage 19 ENTRETIEN : Alain Roy, GENERALI : le ROI d un Cloud privé en pratique 20 ENTRETIEN : Denis Demulière, groupe Total : Cloud privé ou public, le ROI n est pas toujours évident 22 ENTRETIEN : Martial De Marqué, GDF-SUEZ : Le ROI du Cloud, d abord par la Standardisation des services IT 24 3 L ACHAT DES PRESTATIONS CLOUD EN QUESTION 26 Les SLA, une préoccupation essentielle 26 Flexibilité et dimensionnement à la hausse comme à la baisse 27 Aspects financiers 27 Bonnes pratiques 28 Points de vigilance 28 En conclusion 29 4 PANORAMA DES OFFRES IaaS 30 Quels objectifs pour l IaaS? 31 Pour un Cloud interne 31 Pour un Cloud externe 32 Finances 33 5 LE PaaS : TENDANCES ET PROGRESSION 34 Démarche et positionnement des PaaS 34 PaaS privé 36 PaaS public 39 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS 6 RETOUR D EXPERIENCE : STIME, UN Iaas PRIVE INTERNE 43 Le contexte 43 La solution 43 Déroulement du projet 45 7 LE CLOUD SOUVERAIN EN FRANCE 47 Cloudwatt : deux services de stockage puis des VM 48 Numergy : des VM puis du stockage 48 EN CONCLUSION 49 A propos du crip 50 PAGE 3

4 Edito rial A mi-2013, la phase de réflexion sur le Cloud computing est derrière nous. La transition est déjà engagée. L offre de service pour l utilisateur s est concrétisée et on constate une réelle maturité. Le Cloud devient un phénomène de masse. Les mentalités ont réellement changé. Beaucoup de projets se sont matérialisés et les premiers retours d expérience arrivent. Ce Livre blanc, le 4 ème édité par le CRiP sur le sujet, résulte pour l essentiel de la mise en commun de retours d expérience terrain collectés au sein du Groupe de Travail Cloud computing dont les premiers travaux ont démarré en Les points d avancement de ce 4 ème Livre blanc portent notamment sur les aspects juridiques liés à l adoption du Cloud dont la question souvent soulevée des incidences du Patriot Act. Autre point clé développé ici, sorte de préalable : la justification économique ou ROI (Return on Investment) du Cloud computing. Trois entretiens apportent des réponses à cette question essentielle et expliquent de quelle façon le ROI est mesurable. Il repose, entre autres, sur le suivi du capacity planning et du provisionning / deprovisionning des ressources. Les éléments nouveaux sont notamment les premiers retours sur la justification économique du SaaS public externe et sur celle du IaaS en Cloud privé. Sur ce sujet économique, l environnement Open Source mérite également un détour. La réflexion sur la contractualisation des diverses offres de Cloud a également fortement progressé. Dans la démarché d achat, l approche TCO appliquée exclusivement ou presque à des dépenses de fonctionnement (OPEX) change la donne. Les références en matière de SLA associés ont mûri et les métriques business sont plus lisibles, sinon plus complètes. Ce 4 ème Livre blanc apporte aussi de nouveaux éléments sur les offres IaaS. De même, les offres PaaS font l objet d un chapitre à part entière qu elles soient sur Cloud privé ou public, les deux scénarios étant effectivement plausibles. Enfin, outre trois entretiens venant confirmer la maturité des premiers projets Cloud, un témoignage apporte des éléments concrets. Le groupe STIME (Les Mousquetaires) vient de mettre à son catalogue de services, une offre de IaaS privé interne. Avant de vous souhaiter une bonne lecture, nous rappelons ici l affirmation que le Groupe de Travail souligne depuis sa création : le Cloud computing n est pas une technique, c est une nouvelle façon de produire de l informatique et de la fournir aux utilisateurs. Nous espérons que les chapitres qui suivent contribueront à mettre en évidence cette évolution. PAGE 4 Stéphane Geissel SFR Stéphane LAFON SANOFI Pilotes du Groupe de Travail Cloud Computing du CRiP

5 Remerciements Nous remercions vivement tous les participants actifs au Groupe de Travail Cloud computing du CRiP. Par leurs retours d expérience, leurs interrogations, leurs débats, leurs prises de position, ils ont activement contribué à ce Livre blanc. Stéphane Lafon Stéphane Geissel Laurent Bernaille Jacques Billet Martial De Marqué Denis Demulière Igor Dumaire Daniel Dodero Claude Fauconnet Marc-Olivier Glatron Jean Guyot Alain Hutié Arnaud Le Conte Kathleen Milsted Michel Raulet Alain Roy Jacques Witkowski SANOFI (pilote du Groupe de Travail) SFR (pilote du Groupe de Travail) BNP PARIBAS CREDIT AGRICOLE CIB GDF SUEZ TOTAL UNIBAIL RODAMCO AIR LIQUIDE TOTAL AIR LIQUIDE SOCIETE GENERALE EDF R&D STIME ORANGE PSA PEUGEOT CITROEN GENERALI CRiP Ce Livre blanc a été réalisé avec l assistance éditoriale de Renaud Bonnet, délégué technique du CRiP, et Pierre Mangin, directeur des études du CRiP PAGE 5 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

6 1LES ASPECTS JURIDIQUES DU CLOUD SE FORMALISENT A retenir: De nouveaux éléments juridiques viennent s ajouter à la contractualisation des offres Cloud. Parmi ces éléments, certains suscitent des appréhensions, sinon des interrogations. C est le cas du Patriot Act, en provenance des Etats-Unis. Il est vrai que les acteurs pionniers, dans la fourniture de prestations Cloud les Amazon, Google, Salesforce, etc.- sont, pour la majorité d entre eux, d origine nord-américaine. Mais il convient de rappeler que l Union européenne a déjà commencé à mettre en place des contraintes juridiques équivalentes de ce côté-ci de l Atlantique. En pratique, les frontières tombent. Pourquoi les thèmes juridiques (sur le Patriot Act ou autres) prennent-ils une place importante et méritée - dans les projets Cloud, dans les forums ou conférences, comme dans les négociations? Les problématiques de respect des législations dans l utilisation des outils informatiques (par exemple, l accès aux données, la propriété des données, le respect de la vie privée, etc.) existent depuis longtemps. L usage croissant des services d hébergement externe en mode Cloud (IaaS, PaaS, ou SaaS) ne fait que renforcer le besoin de bien comprendre ces législations, et de s assurer de leur application par les différentes parties (client, hébergeur, mainteneur, etc.) La situation est rendue plus complexe du fait que le stockage et la mise en redondance des données peuvent se faire dans des pays aux contraintes légales souvent non alignées. Le Patriot Act est un exemple classique rencontré par les entreprises européennes. Ce paragraphe en expose les principes, et donne des pistes pour le prendre en compte dans un projet de type Cloud. Le Patriot Act Objet Entré en vigueur en octobre 2001 suite aux attentats du 11 septembre, applicable jusqu en 2015 et renouvelable au-delà, le Patriot Act a pour champ d application la lutte contre le terrorisme, l espionnage et le blanchiment d argent international. Dans un contexte d usage d un service de Cloud par une entreprise européenne, cette législation d exception se caractérise, pour le FBI, par le pouvoir d accéder (directement ou après autorisation d un juge) aux données de cette entreprise, auprès du prestataire et à l insu de celle-ci (le prestataire ayant interdiction d en informer son client). *PATRIOT = Providing Appropriate Tools Required to Intercept and Obstruct Terrorism. PAGE 6

7 Champ d application Le Patriot Act s applique dès lors que le prestataire dispose d un lien commercial avec les Etats-Unis (société US, filiale US d un prestataire européen, prestataire européen contrôlé par un groupe US, lien commercial moindre tel que visites commerciales aux US, site web à cible US, etc.) et ceci quel que soit le territoire où ces données peuvent résider. Il est à noter que ces données peuvent être détenues, sous la garde ou simplement contrôlées (société mère pouvant accéder aux données de sa filiale, ou inversement) par le prestataire répondant à une injonction du FBI. Dans la pratique, et en partant de ces définitions, la plupart des entreprises européennes sont soumises au Patriot Act. Impact du Patriot Act en Europe (Source : EOA) Remèdes au Patriot Act Les leviers actionnables pour contenir le risque Patriot Act sont de 3 ordres : la législation française (loi de blocage, loi Informatique & Libertés : protection théorique puisqu absence de jurisprudence à ce jour pour la première), une politique en matière de données stockées dans le Cloud (données compatibles Cloud en termes de sensibilité, cryptage), des garanties contractuelles (localisation des serveurs, gouvernance des données les isolant de leur contrôle par la maison mère du prestataire, traçage des accès aux données, confidentialité) (cf. la liste des recommandations plus bas) PAGE 7 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

8 Législations équivalentes en Europe et en France Le Patriot Act n est pas la seule législation nationale prévoyant des pouvoirs d enquête exorbitants. Il en existe de nombreuses autres, notamment en Europe (Allemagne, Royaume-Uni, Espagne, Danemark, Irlande). En France, une loi, Loppsi 2 (2011 ; lutte contre la criminalité organisée) s y apparente, et de nombreuses autorités disposent de pouvoirs étendus équivalents : Tracfin (lutte contre le blanchiment et le financement du terrorisme), CNIL, Administration fiscale, Autorité de la concurrence. Source : CRiP GT Cloud, réunion du 23 janvier 2013 Exposé réalisé par la Commission Juridique de l EOA (European Outsourcing Association), Cabinet Baker & McKenzie BONUS : Quelques recommandations pour mieux appréhender le Patriot Act La CNIL sur le Cloud computing : «Le risque d accès aux données par des autorités étrangères, par exemple dans le cadre du Patriot Act aux Etats-Unis, doit être pris en compte dans l analyse de risques.» Les recommandations ci-dessous sont un extrait de celles généralement fournies par les cabinets d avocats (source EOA), les organismes gouvernementaux et groupes de travail, et les départements juridiques des entreprises. Cette liste n est pas exhaustive, mais fournit néanmoins des points d attention : Opérer une ségrégation de ses données en fonction de leur sensibilité et éviter de mettre dans le Cloud les données les plus sensibles. Obtenir des informations auprès du prestataire sur sa vulnérabilité au Patriot Act (présence US, personal jurisdiction, etc.) Si le prestataire est filiale d un groupe US, s assurer que la gouvernance interne met les données stockées sur son Cloud à l abri du contrôle du groupe US. Crypter / partitionner ses données afin de ne pas permettre au prestataire de les consulter / sélectionner. Revoir certaines clauses contractuelles. Imposer l interdiction de toute localisation des serveurs aux US (une localisation aux US établissant les «minimum contacts»). Certifier que la gouvernance interne du groupe du prestataire met les données de l utilisateur hors du contrôle du groupe, seul le prestataire en disposant. Etre conscient que chaque partie doit se conformer à la loi applicable et engage donc sa responsabilité en cas de violation d une loi de blocage. Imposer un traçage des accès aux données, accessible dans le cadre d un audit. Limiter la communication des données, en imposant l exigence d une injonction légalement exécutoire et un strict respect de celle-ci par le prestataire (pas plus que prévu par l injonction), ainsi que le refus de toute communication discrétionnaire. Obliger le prestataire à communiquer toute demande d accès effectuée par une LEA (Law Enforcement Agency), dans la limite du droit applicable. Imposer au prestataire de faire appel du «Gag order» (secret imposé au prestataire). PAGE 8

9 2LE ROI DU CLOUD COMPUTING A retenir: Le Cloud computing se justifie, notamment, par des gains économiques mais la démonstration du retour sur investissement n est pas toujours évidente bien qu il faille la faire.. Du fait d une rupture dans les usages, la réduction des coûts résultant du Cloud computing est supérieure et s obtient plus rapidement qu avec la seule optimisation de l IT traditionnelle. L introduction du Cloud computing transforme le coût de possession et change profondément la dynamique du cycle de provisioning. L usage à la demande a pour vocation de rapprocher le besoin de la demande. Il maximise les temps d utilisation des biens et contribue à la rationalisation et l optimisation de ces biens, sans oublier le deprovisioning indispensable. L un des principaux atouts du Cloud computing tient très certainement à son intérêt économique. Il n est cependant pas aisé d en faire la démonstration. Son retour sur investissement n est pas toujours facilement et arithmétiquement mesurable. Or il faut qu il le soit, à l heure où le Cloud vise une standardisation. A noter tout d abord qu il existe une relation étroite entre ce calcul de ROI du Cloud et le capacity planning -notamment le provisioning et surtout le deprovisionning. Construire et mesurer le ROI du Cloud L Open Group a publié un Livre blanc dédié au Cloud computing. Cette contribution porte notamment sur la thématique : «Comment construire et mesurer le ROI du Cloud computing?» [«How to build and measure Cloud computing return on investment (ROI)?»] Ce document de l Open Group : introduit les principaux facteurs permettant de calculer le ROI du Cloud, décrit une approche permettant de construire le ROI en s appuyant sur les bénéfices attendus du Cloud, propose des éléments pour mesurer le ROI, en relation avec l IT traditionnelle, au travers de KPI (Key Performance Indicators) et de métriques. L objectif de cette contribution est d aider les responsables métier et de l IT à atteindre les gains promis par le Cloud computing, tout en tirant avantage du potentiel de développement et de la transformation de l IT au bénéfice du business. Il convient aussi de résumer ici les principaux éléments du chapitre «Approche économique du Cloud», paru dans le Livre blanc Cloud computing de juin 2011, édité par le CRiP. PAGE 9 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

10 Vitesse de réduction des coûts, et coûts de l adoption L introduction du Cloud computing transforme le coût de possession et change considérablement la dynamique du cycle de provisioning. La vitesse de réduction des coûts due au Cloud computing est bien supérieure à celle obtenue avec l IT traditionnelle. Cela pour plusieurs raisons : 1- la direction des achats peut choisir : soit un mode entièrement OPEX (operation expenses, dépenses opérationnelles) alors que l IT traditionnelle est, par nature, orienté CAPEX), soit un mode mixte OPEX et CAPEX qui permet d ajuster le résultat du bilan comptable. Dans le cas de l OPEX, il y a bien une notion d achat de service et non de propriété d équipement pure. 2- le Cloud computing propose le paiement à l usage, brique financière et contractuelle indispensable permettant une baisse significative des coûts. Le TCO (total cost of ownership, ou coût global) du Cloud computing, proposant des ruptures d usage, baisse deux à trois fois plus vite que celui de l IT traditionnelle [Source : Open Group, 2010] Optimisation de l utilisation des biens («assets») Dans l IT traditionnelle, les biens possédés par l entreprise sont principalement utilisés dans le cadre d un unique projet ; ils souffrent donc des délais de mise en œuvre du projet (biens à disposition mais non utilisés ou non encore utilisables car en assemblage). PAGE 10

11 Les biens ainsi détenus par l IT traditionnelle de l entreprise pâtissent également de deux facteurs : ils peuvent être sur-utilisés mais aussi, le plus souvent, sousutilisés. Ce qui génère, dans les deux cas, un décaissement de trésorerie bien avant les rentrées de chiffre d affaires (le fameux BFR ou besoin en fonds de roulement ou financement d exploitation). Les autres coûts importants de l IT traditionnelle concernent la maintenance, appliquée, pour partie, à des investissements réalisés mais non utilisés à date. Et il peut encore s y ajouter le phénomène inverse : un manque d anticipation de croissance ou un pic d activité provoquant une sur-utilisation des biens durant laquelle la capacité n est pas disponible. Le Cloud computing a pour vocation de rapprocher le besoin de la demande, en maximisant les temps d utilisation des biens ; cette action participe de la rationalisation, de la consolidation ou optimisation des biens, toujours dans le sens de la réduction des coûts. L optimisation de l utilisation des biens profite au Cloud computing. Ce constat est illustré ici sur la base des licences dans le cycle de vie d un projet. [Source : Open Group, 2010] «Provisioning» à la demande Le provisioning et deprovisionning à la demande permettent de coller au plus près des besoins du business. En réduisant les délais de mise à disposition de quelques semaines à quelques jours ou quelques heures, le Cloud computing apporte son agilité au profit des utilisateurs et génère donc du business. Les entreprises peuvent donc développer de nouveaux marchés à travers des projets innovants sans se soucier des temps incompressibles de mise à disposition des infrastructures ; celles-ci seront prêtes dès le début, ou bien les développeurs auront la capacité de provisionner leurs environnements de façon dynamique et proactive. Néanmoins, attention au deprovisionning qui est nécessaire à la réduction des coûts. Il reste la tâche de fin de projet ou de fin d exploitation trop souvent oubliée! PAGE 11 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

12 Les impacts d une mise à disposition rapide sont un accélérateur dans le déploiement des projets pour le business [Source : Open Group, 2010] Eléments de ROI associés aux KPI Le Cloud computing procure un ensemble de fonctionnalités orientées service pour les métiers dans le monde de l IT ; les éléments de retour sur investissement doivent donc montrer comment le Cloud computing profite aussi bien au business qu à l IT. Les éléments du ROI sont classés en 4 catégories : Temps, Coût, Qualité, Profitabilité. Vue d ensemble des modèles ROI et des KPI liés au Cloud computing [ Source : Open Group, 2010] PAGE 12

13 Ces éléments permettent de comparer les métriques de l IT traditionnelle et les solutions du Cloud computing formant un ensemble ou un modèle technicoéconomique que chaque entreprise peut adapter pour construire son ROI par rapport à son business. Eléments du modèle ROI et inducteurs de coûts [Source : Open Group, 2010] En synthèse et suivant les recommandations de l OpenGroup, un «bon ROI» devra donc être chiffrable et mesurable, tout en étant comparable aux technologies et métriques de l IT traditionnelle. Le ROI du IaaS en Cloud privé Dès que nous parlons du Cloud et de son modèle économique, il faut avant tout en préciser les paramètres, car un Cloud de type IaaS privé peut-être internalisé ou externalisé, avec une solution all-in-one (Opex) ou un déploiement sur des infrastructures en propre (Capex). L ensemble de ce chapitre se focalise sur une solution IaaS privé en mode investissement (ce qui correspond à la majorité des projets IaaS des grandes entreprises du moment). Selon plusieurs témoignages, le fait de migrer en mode Cloud permet d obtenir un ensemble de gains, exposés ci-après : PAGE 13 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

14 Amélioration de l infrastructure : Certaines entreprises ont évalué les gains obtenus du fait d une amélioration de leur infrastructure IT liée au passage à un fonctionnement en mode Cloud. Dans les usages hors Production, le gain se situerait entre un quart et une demi-journée de travail gagné par utilisateur par an, soit un à deux ETP gagnés par utilisateur pour la totalité du Développement & des Recettes. En ce qui concerne la Production et les incidents liés aux infrastructures, le Cloud peut permettre de réduire d environ 10 % le taux d indisponibilité des infrastructures. Ce qui signifierait, là encore, une économie d un à deux ETP par an pour les utilisateurs en environnement de production. Un autre effet : le coût du RUN baisse La suppression d un certain nombre de tâches manuelles pour la mise en place d environnements serveurs, associée à une réduction du nombre d incidents, conduit à une baisse du coût du RUN ( Coût récurrent). Cette réduction représente environ 25 à 30 % en termes d ETP. Renégociation possible: En outre, après avoir mis en service une infrastructure Cloud, l entreprise a la possibilité de renégocier avec son infogéreur le montant de sa prestation. Le ratio du nombre de serveurs géré par administrateur constitue aussi un indicateur intéressant. Dans une entreprise de taille moyenne ou grande, on peut considérer qu un administrateur gère une ferme d environ 200 serveurs. Chez Microsoft Azure, ce sont serveurs par administrateur, soit 50 fois plus. Et chez Google, où la standardisation est encore plus poussée, ce serait deux fois plus encore que chez Microsoft. Chez un très grand compte, il a été constaté que le fait de déployer un outil Cloud Manager avec des processus d automatisation, fourni en sous-traitance sur une infrastructure existante, a permis de réduire la facture globale de sous-traitance de 20 %. PAGE 14 Gain de temps de livraison Une autre question touchant au ROI est celle du gain de temps de livraison. Le Cloud computing permet de livrer les environnements plus rapidement. Ce qui permet de répondre à des projets courts, mis en place auprès des utilisateurs en quelques semaines. Et lorsqu il s agit d un projet moins contraint, c est encore bénéfique. Car cette mise à disposition s exécute tandis que d autres éléments continuent d avancer en parallèle. L impact d infrastructures plus agiles peut également se mesurer en termes de ROI. Ainsi, il a été estimé, dans une compagnie d assurance, que le fait de livrer un environnement serveur trois semaines plus tôt grâce à une infrastructure Cloud pouvait se traduire par une amélioration du résultat opérationnel de l entreprise comprise entre +0,02 % à +0,05 %.

15 Avantages sur les nouveaux projets On constate aussi que le Cloud est un moyen de servir de nouveaux projets en phase initiale de développement, en absorbant les besoins de puissance et de stockage pour réaliser des «tirs à blanc». C est là encore une source de gain tangible. S agissant des environnements intermédiaires intégration, validation, préproduction, benchmarking - tous à durée de vie limitée, l approche Cloud facilite les processus de provisioning / deprovisionning. Ces environnements à durée de vie limitée sont ainsi montés et démontés rapidement sans nécessité de recyclage. Un des intérêts du Cloud mesuré dans le ROI d un projet tient donc au fait que les phases de développement, de tests et de pré-production coûtent moins cher du fait de l agilité. Un ensemble de mesures à prendre Le gain de temps dans la mise à disposition des machines constitue donc un atout. Mais, pour être optimal, tout le processus administratif doit être revisité ; les gains ne découlent pas seulement du provisioning des environnements, mais d un ensemble de mesures d optimisation, d automatisation et de standardisation, ce que l on appelle communément la conduite du changement au travers de la Transformation de l IT. Egalement, dans la construction d un projet Cloud et son calcul de ROI, on constate toujours l effet premier : premier projet, première technologie, premier entrant. Le fait de démarrer sur une partie du parc de serveurs, même sur une première centaine, constitue un premier pas dans l utilisation de la technologie. Et ce premier pas prouve la capacité à fournir plus facilement dans de meilleurs délais. Le tableau ci-dessous, proposé par le Groupe de Travail Cloud computing du CRiP, synthétise les éléments incontournables d un ROI complet, document à chiffrer sans modération! PAGE 15 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

16 Items du ROI Coûts Gains Datacenter Infrastructure m² kva ++ + serveur + ++ stockage + + Backup / Restauration + + virtualisation ++ - automatisation + ++ Service exploitation Processus supervision / Monitoring administration Backup / Restauration Service ++ + Patching Management service + + service design + ++ Service provisioning + + Project Management - + Contract Management + - Incident / Problem Management Change Management ++ + Reporting / billing + ++ Service Catalog Management + ++ Capacity Management + ++ Les items listés ici expriment l impact des coûts au travers des dépenses, et les gains attendus du Cloud computing comparativement à l IT traditionnelle. (cf. légende ci-dessous) Légende Coûts Gains a un faible coût relatif de mis en œuvre a un coût significatif de mise en œuvre et /ou a un impact significatif sur l existant a un coût important de mise en œuvre ou/et a un impact fort sur l existant apporte peu de gain participe de façon significative au ROI participe de façon prépondérante au ROI PAGE 16

17 Et pour suivre les recommandations de l OpenGroup, sont associés aux items du ROI les indicateurs (ou KPI) permettant ce pilotage économique Exemple d indicateurs et de niveaux de service pour un contrat IaaS ou PaaS dans le cadre d un Cloud privé. (cf. légende explicative ci-dessous) Cas du SaaS public externe S agissant du SaaS, les retombées sont également chiffrables. Selon le témoignage d un grand industriel, le recours à un outil CRM en SaaS auprès d une entité d une trentaine d utilisateurs a coûté 5 fois moins que celui d une construction en interne. Cette solution Cloud SaaS s est avérée très rentable jusqu à 50 utilisateurs. Mais, du fait de la linéarité des coûts, il est apparu que les gains disparaissent à partir d une centaine d utilisateurs, alors qu en hébergement traditionnel les coûts baissent. Inversion, à partir d un seuil d utilisateurs D autres analyses de coûts ont révélé le même effet avec des services similaires en SaaS chez un second industriel. A partir de 300 utilisateurs, la courbe de facturation à l usage passe au-dessus de celle des coûts d une solution interne. Cette solution en SaaS avait été retenue, à l origine, parce que le nombre d utilisateurs était faible PAGE 17 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

18 et que le délai de mise à disposition devait être rapide : quelques mois pour des utilisateurs répartis partout dans le monde, soit deux fois plus rapidement que s il avait fallu installer un progiciel en interne (argument du time to market ). L étude a été menée à la fois sur le coût et les délais avec les deux modèles, externe et interne. Ce genre de comparaison entre modèle interne et externe montre que le délai de mise en œuvre est un levier important. Mais d autres paramètres sont à prendre en compte: les compétences, le maintien des compétences, la maintenance des solutions, etc. Il faut également ajouter le décommissionnement ; il est toujours plus compliqué en interne qu avec une solution SaaS externe. Intégrer le coût de la sortie et de la réversibilité Il reste également la question du coût de la réversibilité, qui doit, en principe, faire partie du calcul du ROI. Ce calcul s avère compliqué. En mode SaaS, il faudrait également prendre en compte la montée en charge. Sur un mode IaaS privé, l investissement a été réalisé dès le départ. On ne retrouve pas la même granularité dans le capacity planning de la solution. L interfaçage avec le SI installé doit également faire l objet d une estimation. Il y a tout intérêt à faire cette évaluation du coût des interfaces lors du démarrage du projet. D autant que des projets complémentaires peuvent venir s ajouter et obliger à installer de nouvelles interfaces entre l application en SaaS et des applicatifs hébergés en interne sur l infrastructure de l entreprise. Donc, le choix du SaaS découle souvent de la volonté d aller plus vite et/ou avec une visibilité de court et moyen terme seulement. Ce qui peut avoir du sens. Mais le Cloud a aussi la vertu de proposer un modèle plus agile qui permet de réaliser des projets qui auraient été écartés. Dans le modèle du SaaS, on n a plus à gérer la complexité du suivi d un éditeur (mais celle-ci peut-être déportée sur la création des interfaces ) PAGE 18

19 Conclusion : le ROI, outil indispensable de pilotage Il se confirme que le Cloud computing constitue un développement de l informatique aussi important que le passage au mainframe, au client/serveur ou aux web-services. Le modèle économique du Cloud présente de nombreux avantages par rapport à l IT traditionnelle. Il doit obligatoirement se traduire par des gains en termes financiers au profit des métiers de l entreprise. Notamment, ces quelques ratios constatés prouvent le bénéfice du Cloud au service du business : Le bénéfice d une transformation en mode Cloud, après virtualisation des systèmes, peut apporter 20 à 25 % d usage supplémentaire des infrastructures (ou à l inverse 20 à 25 % de réduction du dimensionnement de l infrastructure) Le coût du RUN baisse. Un certain nombre de tâches manuelles pour la réalisation d environnements serveurs disparaissent et le nombre d incidents tend à diminuer. Cette baisse peut représenter 25 voire 30 % de réduction d ETP ou d infogérance. Une plus grande agilité des infrastructures améliore le ROI. Il a été estimé que le fait de livrer un environnement trois semaines plus tôt peut se traduire par une amélioration du résultat opérationnel de l entreprise de l ordre de +0,02 % à +0,05 %. Différents modèles de ROI existent : ils vont assurément évoluer avec la maturité des technologies et des offres dans les mois à venir, sachant que chaque modèle est toujours fonction du métier et du contexte demandé par le business. Toutefois et c est une recommandation du Groupe de Travail : afin de s affranchir de l effet «1er entrant», le chiffrage doit se faire en coût complet sur la base de 3 années, incluant la gestion associée. Les entreprises témoignent Le Groupe de Travail a recueilli le témoignage de 3 entreprises Générali, Total et GDF-Suez - qui ont chacune réalisé un projet de Cloud computing. Leur témoignage permet de comprendre comment, dans leur organisation, a été abordée la question du ROI dans leurs projets au Cloud. Trois questions leur ont été soumises: A quel moment le ROI intervient-il dans la démarche Cloud? Quels sont les éléments majeurs à mettre en avant? Lors de la présentation au management : quelles décisions ont été prises et quel a été le feedback? Références - OpenGroup : Building return on investment from Cloud computing -> white paper PAGE 19 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

20 ENTRETIEN Alain Roy, GENERALI : le ROI d un Cloud privé en pratique Alain Roy, Groupe Generali A quel moment le ROI intervient-il dans la démarche Cloud? La Direction de la Production a mis en œuvre un vaste programme de modernisation et d industrialisation de la production. Le projet de Cloud privé à Generali s est inscrit tout naturellement dans ce programme. Après un premier semestre 2012 consacré aux appels d offre et aux PoC, nous avons eu une meilleure perception de ce que nous voulions faire, des bénéfices que nous pourrions en tirer et avons travaillé sur le calcul du ROI du Cloud au moment de la construction du dossier d investissement. PAGE 20 Quels sont les éléments majeurs à mettre en avant? Il faut tout d abord rester vigilant sur le périmètre à inclure dans le ROI. Certains n hésitent pas à appeler un chat un tigre en incluant les gains liés à la mise en œuvre de la virtualisation dans le ROI du Cloud. Il y a deux types d éléments à prendre en charge. Ceux qui apportent des gains quantitatifs et ceux qui apportent des gains qualitatifs. Les gains quantitatifs se mesurent facilement puisqu ils sont traçables par le seul examen des budgets des années suivantes. Citons comme gains appartenant à cette catégorie la capacité d absorption de x% de croissance sans acquisition de ressources matérielles supplémentaires (gains liés au fait que les environnements hors production peuvent être facilement «décommissionnés», ou encore la réduction des charges d administration des environnements. Les gains qualitatifs sont compréhensibles par tout un chacun, alléchants mais très difficiles à évaluer en espèces sonnantes et trébuchantes voire impossibles à mesurer. La notion de «time to market» obtenue grâce au Cloud se traduit par exemple par la mise à disposition d un nouveau produit 3 semaines plus tôt qu une livraison par des moyens traditionnels. Comme la construction des plates-formes s appuie sur des standards et une industrialisation complète du processus, la qualité de service fournie s améliore et la productivité des équipes est améliorée. Tout le monde aura compris l importance de ces gains. Mais qui saura indiquer le nombre de K gagnés par l entreprise en sachant le mesurer? Pour essayer de valoriser ces gains qualitatifs, nous avons organisé une réunion de deux heures avec une petite dizaine de personnes. Sur chacun des axes de gains qualitatifs, chaque personne notait sur un papier son estimation. Après un tour de

21 table, le Groupe de Travail s accordait sur une fourchette de gains estimés. Nous avons par exemple estimé que la livraison d un produit 3 semaines plus tôt pouvait permettre d augmenter le résultat opérationnel du groupe de 0,02% à 0,05%. Bien entendu, beaucoup trop de facteurs influent sur le résultat opérationnel pour que nous puissions valider ou invalider cette hypothèse selon laquelle le résultat opérationnel augmente ou diminue. En revanche, le % est suffisamment faible pour rester crédible mais significatif car appliqué à un montant élevé. Lors de la présentation au management : quelles décisions ont été prises et quel feedback? Bien que la valorisation en euros des gains qualitatifs ait été challengée, ce sont bien les apports concourant à l atteinte des objectifs de la DSI (amélioration de la qualité de service, amélioration de la réactivité, de la flexibilité, etc.) qui ont permis, ajoutés aux gains quantitatifs mesurables, de remporter l adhésion de la Direction qui a donné son feu vert à la mise en œuvre du Cloud privé à Generali. PAGE 21 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

22 ENTRETIEN Denis Demulière, Groupe Total : Cloud privé ou public, le ROI n est pas toujours évident Denis Demulière, Groupe Total A quel moment le ROI intervient-il dans vos projets Cloud? Sur l ensemble de nos projets intégrant un aspect Cloud, nous avons une démarche ROI. Nous avons l an passé effectué une refonte de l infrastructure bureautique de nos filiales Combustibles France avec, entre autre objectif, la mise en œuvre d Office 365. L introduction du Cloud a permis de contribuer au ROI global du projet non seulement sur le plan qualitatif mais surtout quantitatif. Mais le ROI lié à l introduction du Cloud dans nos projets n est pas toujours évident. Le même concept utilisé pour les filiales Combustibles a été étudié pour d autres filiales métier sans qu un ROI financier puisse être dégagé. La mise en place de la bureautique dans le Cloud nécessite de sortir ces filiales du réseau d entreprise et le ROI n intervient que si le nombre d utilisateurs à migrer dans le Cloud est conséquent. Pour le Cloud privé aussi? Nous sommes en phase de lancement d un projet de mise en œuvre d un Cloud privé pour provisionner automatiquement des machines virtuelles x86 dans nos datacenters avec, à terme, la capacité de pouvoir déborder sur des Cloud publics. La partie ROI de ce projet a longuement été travaillée avec des postes de gains issus de différents domaines. Mais un domaine se démarque principalement des autres et équilibre le ROI quasiment à lui tout seul : il s agit de l automatisation des tâches de production qui permettent à notre infogéreur de réduire le coût de ses unités d œuvre. Ce dernier point a été l objet de nombreuses discussions avec notre prestataire. Et alors qu initialement les baisses de coûts n étaient obtenues qu à la fin d un projet de déploiement de la solution sur 80 % du parc existant, nous avons pu bénéficier d échéances dans le contrat d infogérance pour intégrer ces baisses de coût dès le début du projet. Mais, de manière générale, les ROI financiers liés au Cloud sont assez difficiles à équilibrer. Il est très facile de trouver des gains qualitatifs à leur mise en œuvre mais nous avons encore trop peu de retour d expérience pour nous permettre de quantifier ces avantages. Par exemple, on se doute bien qu il y a des gains pour nos métiers dès lors que les environnements sont provisionnés en l espace de quelques PAGE 22

23 heures et non plus quelques jours ou semaines mais il nous est encore très difficile de quantifier ces gains. Malgré cette difficulté, ce projet de Cloud privé est nécessaire car il permet de nous «remettre à niveau» par rapport à des fournisseurs externes qui commencent de plus en plus à solliciter directement nos métiers et entités fonctionnelles en leur offrant une souplesse et une agilité qui nous faisait défaut. Quel feedback avez-vous du management? Notre management est très réceptif à l introduction de Cloud au niveau des infrastructures et du poste de travail. Il considère cela comme un facteur d innovation nécessaire pour accompagner les transformations de nos métiers. Mais comme tout projet, la démonstration du ROI s impose. Attention par contre à la façon dont on communique autour de ces projets. Sur le Cloud privé, nous avons, à une époque, plus communiqué sur l aspect «orchestration» que sur l aspect «Cloud», car la quasi-totalité des gains provenait de cette partie orchestration. Nous avons alors perdu une partie du management. Il a été rapidement reconquis lorsque nous avons réorienté la communication dans la bonne direction. PAGE 23 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

24 ENTRETIEN Martial De Marqué, GDF - SUEZ Le ROI du Cloud, d abord par la standardisation des services IT Martial De Marqué, GDF - SUEZ A quel moment le ROI intervient-il dans la démarche Cloud? L objectif de la démarche Cloud chez GDF SUEZ est de standardiser l offre des services d infrastructure autour des serveurs x86 hébergés dans nos datacenters. Cette standardisation passe, d une part, par une consolidation des infrastructures sur un datacenter européen en dual site et, d autre part, par une réduction du nombre de configurations des systèmes Unix/ Windows / Linux actuellement utilisés. Nous prévoyons la migration d une partie importante des infrastructures du legacy existant vers l infrastructure Cloud. Le ROI est constitué, d abord, de la baisse du coût d exploitation IT apporté par la standardisation, l automatisation et l industrialisation du delivery et de l administration des services IaaS. Mais aussi d une mise à disposition plus rapide d infrastructures pour les projets permettant l accélération des délais de livraison de nouvelles applications et une réduction du coût des projets. Quels sont les éléments majeurs à mettre en avant? Trois points importants constituent pour GDF SUEZ les éléments du ROI : 1/ la standardisation et l automatisation à travers des processus industriels permettent de diminuer les coûts d exploitation des infrastructures. La centralisation de ces infrastructures à la base du modèle Cloud, notamment les infrastructures convergées, ajoute à la baisse de coûts d exploitation une diminution des coûts d hébergement. 2/ les clients internes des infrastructures du Cloud privé de GDF SUEZ vont également constater une baisse des coûts de leurs projets individuels. La réduction du temps d exécution d un projet est estimée aujourd hui entre 1,5 et 2 mois uniquement grâce à l adoption du Cloud privé. PAGE 24 3/ le paiement à l usage rendu possible par le modèle du Cloud computing est un élément majeur permettant notamment à de nombreuses équipes de développeurs de ne plus conserver des serveurs toute l année, même si ces derniers ne sont utilisés que pendant les temps de développement. Ainsi, l optimisation des ressources IT et de leurs usages reste un vecteur important d économie et constitue en soi un élément important du ROI.

25 Post-présentation au management, quelle décision et quel feedback? Le projet Cloud privé de GDF SUEZ est en cours de démarrage dans la phase de réalisation. Les retours sont pour le moment limités. Cependant, compte tenu des gains potentiels, il a été décidé de mettre en œuvre en mode Cloud exclusivement des services de type IaaS, permettant de réelles économies, plus rapidement réalisables, et assurant un démarrage progressif de ce modèle de Cloud privé dans l entreprise. Le ROI n est pas le seul élément qui entre en ligne de compte dans la décision de lancer ce projet. Le modèle du Cloud s impose de plus en plus au travers des besoins de flexibilité, de souplesse et de rapidité de delivery. Il est devenu difficile de ne pas lancer le projet pour pouvoir répondre à une demande de plus en plus tendue, à des prix de plus en plus «benchmarkés». PAGE 25 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

26 3L ACHAT DES PRESTATIONS CLOUD EN QUESTION A retenir: La typologie des fournisseurs a changé. De nouveaux acteurs, souvent inconnus, ont surgi ex nihilo, tandis que de grands éditeurs disent se convertir au Cloud en tentant de faire oublier leurs pratiques antérieures. Sur les SLA, les engagements fermes font souvent défaut. Des clauses péremptoires s insinuent. Les conditions de réversibilité restent souvent imprécises. La prise en compte du cycle de vie est insuffisante. Les évolutions à la baisse, le décommissionnement sont souvent mal définis. Le Groupe de Travail Cloud du CRiP a abordé la question de l achat des prestations Cloud lors d une rencontre avec les représentants du CRAI (Club des Responsables d Achats Informatiques). Il ressort des échanges que le Cloud bouleverse en partie les habitudes d achat, en particulier les différents services de Cloud publics, quelle que soit leur forme. Bien qu ils ressemblent à des prestations d outsourcing, inscrites aujourd hui dans un cadre raisonnablement maîtrisé, ces services Cloud posent en fait de nouveaux problèmes du fait de la nature particulière des acteurs, de leur taille, de leurs modes de contractualisation, et de leur réticence à s engager sur des niveaux de service de bout en bout. Comme nous l avions déjà remarqué par le passé, certains grands fournisseurs de prestations Cloud ne viennent pas d un environnement IT traditionnel, ou sont apparus récemment. Ils privilégient parfois la souplesse, la réactivité, la simplicité d accès à leurs ressources, plutôt que le modèle plus structuré qui préside habituellement à l achat de prestations informatiques. Leurs modèles contractuels se calquent sur les principes d acceptation de service qu on trouve depuis des années sur Internet «si vous êtes d accord, cliquez ici» plutôt que sur une logique de négociation contractuelle où les éléments même du contrat sont négociés entre le prestataire et son client. «Nous ne sommes pas en mesure d imposer un contrat au fournisseur dans ce type de service, reconnaît un participant au Groupe de Travail. Lorsqu il s agit d un besoin qui peut rentrer dans une réponse standard, tout va bien, s il y a des exigences spécifiques, cela ne fonctionne pas». Tout cela bouscule les processus établis, et oblige les entreprises à un gros effort de clarification. PAGE 26 Les SLA, une préoccupation constante Les SLA constituent une des préoccupations essentielles des grandes entreprises et administrations en matière de Cloud. Les prestataires répugnent à s engager clairement sur leurs performances, comme l actualité l a souligné à plusieurs reprises en Des analystes se sont d ailleurs prononcés de façon

27 tranchée sur le sujet (Lydia Leong de Gartner a jeté un pavé dans la mare en décembre 2012 en critiquant la formulation des SLA des services Cloud dans un article intitulé «Cloud IaaS SLA can be meaningless»). Les informations de garantie de SLA restent peu lisibles et complexes à appréhender. Dans ces conditions, il apparaît très difficile de recréer en mode Cloud des SLA calqués sur des modèles existants. Les engagements des fournisseurs en termes de disponibilité ne passent qu exceptionnellement les 99,5 %, et cette disponibilité ne correspond pas à un service de bout-en-bout, puisque les composants intermédiaires et, en premier lieu, le réseau Internet échappent à sa définition. De plus, les fournisseurs Cloud les plus visibles actuellement au niveau mondial affichent une taille considérable, et exercent souvent leurs activités à une vaste échelle, ce qui qui en fait des interlocuteurs bien différents des outsourceurs traditionnels. Plus puissants, plus distants, peu disposés à personnaliser leurs contrats pour les adapter aux demandes de leurs clients, ils obligent à remettre en cause les pratiques établies en imposant un modèle de prêt-à-porter contractuel auquel le client se voit obligé de s adapter. La question des SLA renvoie par ailleurs à celle des métriques utilisées pour les apprécier. Le consensus demanderait la mise en place de métriques tout à la fois techniques (taux de disponibilité, temps de réponse, etc.) et business/qualitatives (nombre de ventes, de hits, etc), particulièrement lorsqu il s agit de SaaS. Certaines entreprises s y essayent dès à présent. Flexibilité et dimensionnement à la hausse comme à la baisse Sur le plan technico-économique, les grandes organisations font face au défi du dimensionnement de leur infrastructure Cloud et de son décommisionnement. Dans le premier cas, il leur revient de savoir déterminer le niveau de capacités initiales suffisant pour répondre aux besoins et préserver la rentabilité de l opération. Dans le second cas, il s agit de s assurer d une flexibilité du dimensionnement Cloud, non pas à la hausse ce qui est déjà le plus souvent possible, mais aussi à la baisse, pour coller à l évolution des besoins et préserver là encore la rentabilité de la démarche. Cette préoccupation de flexibilité se retrouve également au niveau de la faculté à optimiser l utilisation des capacités mises à disposition, particulièrement lorsqu elles ont été dimensionnées pour gérer des pics d activité. Cela passe par la réutilisation, pour d autres besoins, des capacités momentanément inutilisées. Le PaaS devrait apporter certaines réponses à ces problèmes, en assurant un redimensionnement automatique des ressources en fonction de l activité. Reste cependant à voir comment ces variations se traduiront au niveau de la facturation. Aspects financiers Au plan financier, les grandes organisations pointent l existence d un ticket d entrée chaque fois que le service Cloud envisagé fait appel à des ressources dédiées côté fournisseur. Cette façon de faire vient dénaturer le modèle Cloud qui devrait reposer sur un strict paiement à l usage, et uniquement à l usage. Sur un plan contractuel et financier, les questions de licensing sont une préoccupation importante. La difficulté à prévoir à l avance la dépense fait redouter un risque de PAGE 27 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

28 dérive budgétaire en cas d explosion non maîtrisée de la demande tout en reposant la question du décommisionnement (que deviennent alors les licences?). Pour prévenir ce risque, la notion de capping serait la bienvenue mais n est pas acquise. Il conviendra également que soit précisément décrite au contrat la métrique de facturation, avec une clause garantissant sa stabilité sur la durée contractuelle. Bonnes pratiques Au plan des bonnes pratiques, les points suivants sont soulignés : La nécessité de mettre en place des procédures structurées de contrôle des demandes en matière de Cloud, de quelque forme qu il s agisse. Il faut déterminer explicitement qui a les droits de déclencher un achat, qu il s agisse d une VM sur un Cloud IaaS ou plus encore d une application en mode SaaS. En effet, dans ce dernier cas, la nature métier de la demande risque de se traduire par un courtcircuitage des phases de validation traditionnelles par l IT et les achats. La mise en œuvre d une vision stratégique (multi-projet) du Cloud public, et non pas d une approche au coup-par-coup. Une telle vision transverse permettra de consolider les demandes et de mieux gérer les prestations. L élaboration d une approche TCO en matière de Cloud interne et une approche Cloud full Opex avec vision prévisionnelle sur plusieurs années en termes de consommation et de coûts. PAGE 28 Points de vigilance Concernant les points de vigilance, sont pointées les notions de sécurité, de sécurité des données et de transfert des données en lien avec la réglementation, dont le Patriot Act. La nécessité de réfléchir assez rapidement à des outils de fédération d identités est aussi évoquée. Sont également mises en avant les notions de transformation de la DSI, de revue de ses process, de changement de sa culture, de mutation de ses emplois et d évolution de ses métiers vers une dimension services renforcée. La négociation et la supervision de prestations Cloud va constituer un métier supplémentaire, tout comme les rôles d intégrateur Cloud ou de gestionnaire de service Cloud. Enfin, est mentionnée la question de la réversibilité contractuelle, c est-à-dire la capacité pour les entreprises à se ménager une ré-exploitabilité de leurs données dans le temps (Cloud/non Cloud, IaaS/IaaS, PaaS/PaaS, IaaS/PaaS). Le domaine Cloud étant encore très récent, il n existe quasiment aucune expérience significative de réversibilité. Pourtant la question doit être posée au fournisseur du devenir des données au jour de la fin du contrat : comment et sous quel format vont-elles revenir à l entreprise? Le problème se pose en cas de réinternalisation, mais tout autant en cas de passage d un prestataire Cloud à un autre, qu il s agisse d une migration IaaS à IaaS ou d opérations plus complexes comme le passage d un IaaS à un PaaS par exemple. Au-delà de la question en suspens de la propriété des données, celle-ci passe par la communication du format de données par le fournisseur, sans doute plus enclin à fournir, à la place, son API (Interface programmatique). Cela obligerait alors le client à un travail de conversion des données fastidieux voire non-viable en cas de

29 volumétries trop élevées. Quant à l archivage, quand cet aspect ne reste pas flou dans les offres des fournisseurs, il fait l objet d un service supplémentaire facturé. En conclusion Au plan économique et financier, les grandes organisations se posent la question du dimensionnement de leur infrastructure Cloud, de son décommissionnement et de l optimisation de son utilisation. Le souci constant est de préserver la rentabilité de la démarche Cloud, en s appuyant aussi sur une maîtrise contractuelle de la métrique de facturation et une notion de capping (seuils, plafonnement). La préoccupation au plan contractuel en matière de Cloud des grandes organisations concerne les SLA. Ceux-ci nécessitent de déterminer des métriques adaptées au monde Cloud, mêlant métriques techniques et métriques business/qualitatives. Les bonnes pratiques portent sur le contrôle des demandes SaaS, une vision stratégique multi-projet du Cloud, une approche TCO du mode Cloud interne, une approche Cloud full Opex avec vision prévisionnelle sur plusieurs années. Les questions relatives à la sécurité (notamment des données), à la transformation de la DSI (process, métiers) et à la réversibilité (ré-exploitabilité des données) figurent parmi les points de vigilance. PAGE 29 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

30 4Panorama des OFFRES iaas En résumé : Les grandes organisations en France sont aujourd hui principalement intéressées par l IaaS privé interne afin de rentabiliser les infrastructures existantes. Le recours à l IaaS public ou privé externe est plutôt un choix tactique ou d opportunité. Le PaaS est souvent un objectif à moyen terme. L offre IaaS du marché, qui mêle acteurs du software, du hardware, des services IT et opérateurs télécoms, se caractérise par une certaine homogénéité au plan technique mais hétérogénéité au plan du service et des coûts. Deux approchent coexistent : l offre IaaS brute (low-cost) et l offre personnalisable avec service. La rentabilité d un projet IaaS passe par une gestion équilibrée entre les capacités acquises et les besoins réels afin de maximiser le taux d usage de ces capacités. Les entreprises témoignent plus souvent de gains issus de la réactivité au marché que de gains financiers directs. Les offres IaaS du marché ont constitué l un des principaux sujets du Groupe de Travail Cloud du CRiP ces derniers mois. La mise en commun des expériences et points de vue concernant ces offres a permis de dégagé des tendances clés. Une première tendance est que les grandes entreprises veulent préserver et rentabiliser les investissements réalisés dans leurs datacenters. Elles déploient ou ont déjà déployé des solutions de Cloud interne afin d optimiser et de rendre plus dynamiques leurs infrastructures. Ces Clouds internes pouvant être opérés soit par l entreprise elle-même, soit par un tiers sous-traitant. Dans cet axe, les solutions cherchées reposent principalement sur des offres logicielles. Les offres packagées matériel plus logiciel Cloud (PureFlex IBM, Matrix HP, etc.) sont rarement envisagées. Les offres purement logicielles permettent de rester maître du référencement matériel et évitent de se trouver lié à un fournisseur unique. A noter que cette tendance concerne des entreprises de taille importante (plusieurs milliers de serveurs). Les entreprises de moindre taille peuvent être plus intéressées par des solutions de Cloud externe (hébergées et opérées par le fournisseur de service Cloud). Parmi les membres du CRiP, l usage d IaaS est souvent une étape avant un usage de PaaS. Ce n est toutefois pas une règle absolue puisque certains ont pu fortement avancer sur ce type de service indépendamment d un projet IaaS. Certains membres témoignent que l usage du Cloud est souvent introduit par les services de R&D ou de communication. Il se développe aussi au travers de nombreux fournisseurs qui cherchent à transformer leurs offres historiques en solutions «asa-service». PAGE 30 Enfin, quelques-uns étudient les solutions d hybridation, à savoir la fédération de

31 Clouds internes et externes. Ce dernier sujet n en est qu à ses débuts. Il devrait fortement se développer dans les années à venir. Il en va de même pour les offres récentes de Cloud brokers (brokers de services Cloud). Le sujet, abordé lors des assises du CRiP de décembre 2012, présente un fort attrait mais manque encore de maturité. Quels objectifs pour l IaaS? La principale attente affichée est de gagner en réactivité. L agilité est devenue un facteur clé pour l entreprise. L optimisation des coûts est un second objectif recherché. Cette optimisation est attendue tant par la massification et la mutualisation des moyens que par la notion d usage «à la demande» (ne mobiliser des ressources qu au moment où on en a besoin). Les offes IaaS Les offres sont nombreuses sur la plateforme x86 pour fournir des machines virtuelles Windows ou Linux. Elles sont rares sur Unix qui est pourtant très souvent présent dans les entreprises. Nous identifierons deux familles de solutions : les offres pour l implémentation d un Cloud interne et les offres de Cloud hébergé. Pour un Cloud interne Les solutions étudiées ou déployées par les membres du Groupe de Travail sont les suivantes : IBM solution logicielle ISDM ou solution complète Pureflex HP solution logicielle OO ou solution complète Matrix Cisco CIAC BMC Bladelogic + CLM CA VMware Certains intégrateurs, tels Accenture, Capgemini, Atos peuvent proposer des assemblages comme comme Vblock VCE + BMC, suite VMware + orchestrateur Cisco, suite VMWare + Tibco, etc. Au travers de ces différentes offres, deux approches se distinguent : Des solutions très personnalisables mais dont la complexité implique de développer une expertise spécifique sur les outils; Des solutions plus simples, souvent plus récentes, mais qui présentent des limitations sur les possibilités de personnalisation. Certaines fonctionnalités pouvant être incomplètes ou manquantes (module de facturation, moteur de workflow ), ces solutions sont parfois à associer à d autres produits. PAGE 31 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

32 La capacité à s intégrer avec les outils existants (CMDB, chaîne de facturation, etc.) est un critère à vérifier. Des limitations peuvent exister sur la gestion dynamique du stockage (en particulier avec Unix) ou sur la gestion des configurations réseau. Les solutions peuvent être coûteuses. La réalisation d une maquette ou d un Proof of Concept est le moyen d assurer une bonne compréhension de la solution proposée et permet de limiter les surprises en cours de déploiement. Le mode de facturation des éditeurs peut fortement varier selon le type d environnement : facturation plus avantageuse sur des mainframes Unix ou X86 (par machine physique ou par socket ); facturation plus onéreuse par cœur de processeur ou par VM. Certains intégrateurs savent proposer d assurer l exploitation de la solution au sein des infrastructures du client. Pour un Cloud externe Les solutions connues des membres du Groupe de Travail sont : IBM SmartCloud Enterprise OBS Flexible Computing Express Amazon EC2 Microsoft Azure Terremark Rackspace OVH Ikoula Google Compute Engine Clouds souverains Numergy et CloudWatt Ici aussi on peut distinguer deux approches : Une approche que l on pourrait qualifier «de proximité», associée à du service comme de l accompagnement à l usage, du support spécifique ou de la connectivité réseau dédiée. Cette approche cible plutôt les grandes entreprises. Une approche plus générique, où les options d accompagnement ou de classe de service sont moins étoffées. Les tarifs sont plus agressifs et sont un argument marketing fort. La négociation contractuelle est en revanche moins ouverte. Si toutes les entreprises s intéressent à ces offres, l usage de Cloud IaaS externe reste plutôt ciblé pour des activités spécifiques ou de niche (développement d un projet, PoC, HPC, événementiel, etc.) ou en solution de débordement ponctuel. PAGE 32

33 Il est important de bien définir ses attentes en termes de classes de service. Audelà de la grille de tarif, le catalogue des services et la qualité de prestation sont les principaux critères de choix d autant que les technologies proposées sont souvent similaires. De même, la localisation géographique des datacenters est souvent une préoccupation prise en compte, que ce soit pour des raisons de cadre réglementaire, de confidentialité ou plus simplement de proximité des données (pour les performances des connexions, par exemple). Finances Une des premières promesses marketing du Cloud porte sur les économies à en retirer. Sur cet aspect, les retours d expérience peuvent être nuancés. Les entreprises parlent souvent de gains hérités de l agilité acquise qui leur permet d être plus concurrentielles. Ces gains sont parfois difficiles à évaluer. Certaines entreprises préfèrent parler d amélioration du taux d usage des infrastructures techniques et des économies qui en découlent. Concernant les offres hébergées (Cloud externe), la diversité des critères de facturation établis par les fournisseurs rend difficile la comparaison des prix. Ces critères retenus par les fournisseurs peuvent être un facteur de référencement en fonction du profil d usage que le client prévoit. Nous notons en particulier que certains fournisseurs pratiquent un loyer minimum ou des facturations par seuils. Dans ce cas, il faut apporter une vigilance particulière à l usage et à la facturation pour éviter de payer trop cher au final. PAGE 33 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

34 5LE PaaS : TENDANCES ET PROGRESSION Démarche et positionnement des offres PaaS Dans les différentes entreprises, on fait le même constat. L utilisation des offres PaaS publiques du marché reste marginale, mais il existe une volonté d évolution progressive depuis le IaaS privé vers différentes formes de PaaS privé. Cette évolution ne signifie pas que les offres de niveau IaaS ont vocation à disparaître, mais bien que des éléments vont s y ajouter pour créer en plusieurs étapes des offres de type Platform-as-a-Service. Ce type de projet se réalise donc dans la durée, avec une logique de franchissement de versions qui correspond à un enrichissement progressif (versions de portail, augmentation du nombre de services et ajout de canevas d assemblages au catalogue). Dans le schéma ci-dessus (qui n est pas ici une déclinaison particulière du schéma NIST mais un focus sur le PaaS) nous observons plusieurs étapes pour bâtir une plate-forme PaaS, aussi bien dans les offres et dans leur constitution que dans le déroulement des projets de plates-formes privées : PAGE 34

35 La mise à disposition des machines virtuelles d un Cloud IaaS sur lesquelles s appuie toute plate-forme PaaS, ces machines virtuelles avec leur système d exploitation étant de plus en plus fréquement provisionnées avec une pile logicielle aux fonctionnalités plus ou moins étendues. La capacité de provisionner des architectures techniques prédéfinies constituées d un assemblage de plusieurs machines virtuelles interconnectées et munies de leurs piles logicielles. L infrastructure réseau est prise en compte, jusqu au répartiteur de charge éventuel. Ces architectures sont standardisées et proposées dans un catalogue. Elles apportent la notion de plate-forme technique mise à disposition par l infratructure. La plate-forme applicative proprement dite associée aux environnements (dév, tests, prod, etc.). Elle met à disposition les interfaces, les composants, les services et les outils pour les développeurs, elle accueille le code applicatif (programmes, traitements, services web, etc.) et les bases de données. Les développements s inscrivent dans des architectures applicatives prédéfinies soutenues par des frameworks de développement et d exécution. A ce niveau, la plate-forme n offre pas de visibilité directe aux développeurs sur l implantation de l architecture applicative sur l architecture technique. En revanche, l élasticité (provisioning, deprovisionning) est prise en compte automatiquement pour adapter les ressources à la charge d utilisation de l application (ajout ou retrait de serveurs, stockage). Les frameworks cadrent les développeurs, notamment pour que le code applicatif soit compatible avec cette élasticité. Tous ces services sont offerts au travers d un portail unique qui traduit en ligne le catalogue de services. PAGE 35 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

36 En observant la situation actuelle concernant d une part les offres du marché disponibles et d autre part les projets en cours dans quelques entreprises, on note la tendance suivante : Des offres de PaaS public hébergées. Certains fournisseurs ont une offre multiple IaaS / PaaS / SaaS qu ils hébergent dans leurs propres datacenters, d autres jouent un rôle intermédiaire et proposent un service à valeur ajoutée, exclusivement PaaS, hébergé chez un prestataire de Cloud IaaS. L offre actuelle est maintenant assez variée au niveau des services offerts, des fonctionnalités, du SLA, des piles logicielles, des composants plugins, mais elle est aussi très cadrée et standardisée ce qui apporte son lot de contraintes par exemple sur le cycle imposé d évolution du middleware (montée de version) et des spécifications des interfaces techniques (API), le choix des outils de développement et d intégration continue, etc. Des offres de PaaS basées sur des produits combinant matériels et logiciels intégrés, ces produits pouvant être hébergés en mode public ou dans les datacenters des entreprises pour construire un PaaS privé. Ces offres sont naturellement centrées sur les composants matériels et logiciels propriétaires des fournisseurs avec par exemple des capacités d héberger des composants logiciels de fournisseurs tiers sous certaines conditions. Ces offres adressent les couches IaaS et PaaS, les possibilités d adaptation aux spécificités des clients semblent plus étendues lorsque ces produits sont hébergés dans le Cloud privé plutôt que mutualisées dans un Cloud public. Des projets de construction de plates-formes PaaS privées au sein des entreprises qui sont souvent des extensions se basant sur un Cloud IaaS privé déjà existant ou en cours de montage. Naturellement, dans ce cas, le catalogue de services est constitué pour s adapter de près aux besoins de l entreprise, à ses outils de développement, et à son existant. PaaS privé Pour bien comprendre la situation présentée ci-dessous et les enjeux propres aux démarches PaaS en cours, il faut savoir qu elle résulte en partie de la grande diversité des filières techniques représentées chez les participants au Groupe de Travail (certains plus proches de l exploitation, d autres plus proches des architectes applicatifs et techniques). Cette diversité se vérifie tant en matière de systèmes d exploitation (différentes versions de Linux, de Windows Server, mais aussi d AIX et de Solaris), de serveurs d applications (Tomcat, Jonas, WebSphere, Jboss, etc.) aussi bien que de bases de données (Oracle, Sybase, SQLServer, PostgreSQL, etc.) Le catalogue de services Le catalogue de services PaaS se construit par ajout progressif de composants et de stacks (piles). Il est intéressant de constater que ce n est pas seulement le cas des déploiements de PaaS privés, mais que les offreurs PaaS publics ont cette même tendance à proposer d abord un petit nombre de configurations et à enrichir leur catalogue au fil du temps. PAGE 36

37 Ce catalogue se compose donc de piles complètes (serveurs + middleware + base de données, par exemple) mais peut aussi embarquer des éléments tels que des canevas prédéfinis (templates) d architectures multi-machines intégrant plusieurs couches techniques, comme par exemple plusieurs serveurs en cluster, avec des répartiteurs de charge, etc. Il faut faire attention aux conséquences de la multiplication des stacks qui se mesurent par l augmentation des efforts d intégration et de qualification, ainsi que des efforts de maintenance dans la durée. La gouvernance technique Rappelons que la gouvernance technique doit faire partie des processus de la DSI, et qu elle permet de maintenir un cadre de cohérence technique viable dans le temps et adapté aux besoins des métiers de l entreprise. Cette gouvernance technique reste nécessaire à l heure du Cloud pour s assurer de l utilisation des bons outils, les plus en phase avec les besoins et les compétences, pour gérer l obsolescence et pour garantir la maîtrise des coûts. Stratégie technique PaaS A ce titre, les architectes ont un rôle à jouer dans la définition de la stratégie technique concernant le PaaS et le contrôle de sa bonne application, dans la constitution et la révision périodique du catalogue de services, dans la définition et l évolution des stacks autorisées, et dans l anticipation des évolutions de la demande (en liaison avec les équipes de développement et en pleine connaissance des évolutions technologiques en cours sur le marché). En dehors de situations particulières (exigences qui n entreraient pas dans les standards en cours, besoins de composants très spécifiques, anticipation sur des besoins futurs pas encore intégrés dans les référentiels techniques, etc.), il est préférable de ne pas céder à la tentation d une diversité technique qui serait tirée par des projets au coup par coup, sans concertation, et éventuellement inspirés par l offre PaaS publique du moment. La diversité technique a toujours un coût qui finit par impacter le ROI des projets. Seule une gouvernance forte permet de se prémunir contre les dérives qui pourraient survenir. A noter : pour les exigences particulières de certains projets, la gouvernance prévoit un processus de dérogation, mais celui-ci est maîtrisé et validé au regard du besoin. Gestion des évolutions Chaque entreprise possède sa propre stratégie en matière de conduite des projets techniques, mais les processus de conduite de ces projets (par exemple le processus de gestion de l obsolescence technique) ne sont pas nécessairement modifiés par l existence d un PaaS. Ce qui est contraignant, c est la mutualisation de plusieurs applications sur une même plate-forme d exécution qui impose de coordonner autant de changements et d équipes que d applications mutualisées. PAGE 37 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

38 Provisionnement Pour la gestion du provisionnement des services PaaS, la démarche de mise à disposition d un portail self-service est à privilégier. Les clients de ce service sont par définition les équipes des projets internes dans les différentes entités. Pour atteindre un bon niveau de réactivité et réduire le délai de mise à disposition des plates-formes, il est nécessaire de réviser les processus de provisionnement des ressources matérielles dans les datacenters tout comme le processus de validation et de mise en œuvre des demandes. L utilisation d un orchestrateur facilitera en particulier l automatisation de la suite des opérations nécessaires à la mise en service de l ensemble des ressources. Il faut noter que le dé-provisionnement doit également être pris en compte et géré au même titre que le provisionnement. Concernant l ajout de machines à une architecture existante pour les besoins de scalabilité horizontale (ex. ajout de machines supplémentaires dans une ferme de serveurs), le clonage des machines ou des composants applicatifs à des fins d élasticité (prise en compte de pics de charge, par exemple) est réalisable au niveau système, mais beaucoup plus difficile dès qu on tente de l appliquer au niveau des environnements applicatifs (la granularité «environnement» va de pair avec le niveau PaaS et avec la notion d assemblages de machines / composants). A partir de la couche applicative (qui embarque les données et les traitements métier dans les programmes applicatifs), on constate par exemple que les moteurs d exécution (logiciels serveurs d applications et SGBD) intègrent des paramètres techniques liés à la structure et aux fonctionnalités applicatives. Selon les technologies, ces paramètres sont répartis dans de multiples fichiers de configurations, éventuellement liés au système d exploitation, ou en base de données. Ces fichiers contiennent parfois des données de la machine, ou peuvent contenir des noms d hôte, des adresses IP, des données liées à l architecture technique d hébergement, etc. Toutes ces données doivent être modifiées ou réalignées de manière cohérente en cas de recopie vers un autre environnement. Lorsque c est possible partiellement, cela est difficile à réaliser de manière automatique et en assurant une maîtrise complète de bout-en-bout. PAGE 38 La mutualisation applicative et la question du multi-tenant avec le PaaS? Le Groupe de Travail s est demandé s il était souhaitable de viser des développements de type multi-tenant au sein d un PaaS privé, pour partager entre plusieurs utilisateurs et/ou applications une même instance PaaS. Pour mémoire le multitenant (ou multi-propriétaires) est une architecture applicative apparue avec les premières générations de solutions SaaS. Le multi-tenant permet à plusieurs utilisateurs ou entreprises utilisatrices de partager une même instance d application et de base de données tout en bénéficiant d une forte isolation et de possibilités de personnalisation d interfaces et de paramétrage. Le code sous-jacent de l application reste pour sa part commun. Sur un PaaS privé, la question que pose la mutualisation au niveau SGBDR ou JVM est à la fois celle du cloisonnement entre projets et celle du respect des standards de qualité de développement. Il existe un risque de saturation généralisée de l application, et donc de l ensemble de ses clients, en cas de défaut se traduisant

39 par exemple par une saturation CPU ou mémoire. Il existe aussi des risques de confidentialité des données qui restent imparfaitement maîtrisés. Il semble donc que pour le moment la machine virtuelle reste le bon niveau de granularité, comme c est le cas dans l utilisation de solutions IaaS. PaaS public Les offres des fournisseurs en matière de PaaS public ont connu une évidente maturation depuis 18 mois. Les fournisseurs majeurs de matériels et/ou de logiciels ont fourni des efforts pour renforcer leurs offres. Ces solutions PaaS font soit l objet d un hébergement en propre (dans les datacenters du fournisseur ou chez un partenaire hébergeur) soit d une installation sur un Cloud privé, avec un contrat associant matériel et logiciel. Des challengers, souvent moins bien établis sur le marché et de taille moins importante, fournissent pour leur part des couches de services PaaS à valeur ajoutée, appuyées sur des solutions IaaS majeures du marché. Les tendances : Les fonctionnalités et spécifications des offres tendent à se rapprocher aussi bien en ce qui concerne les caractéristiques générales du service délivré, que le catalogue de composants et de services, les niveaux de service proposés, les modèles économiques, les outils, etc. Le nombre de stacks proposé s est multiplié, et diversifié. On relève en particulier la diffusion d un ensemble de technologies standards du marché, souvent Open Source, qui possèdent une masse critique d utilisateurs : Java, PHP, Python, node.js, Tomcat, MySQL. Cette évolution va dans le sens souhaitable d une réduction de l adhérence des applications aux plates-formes Paas et de la facilitation d une éventuelle réversibilité. Ce renforcement de la présence de quelques briques Open Source reconnues n exclut pas la diversité de l offre globale dans laquelle figurent aussi les technologies propriétaires des grands fournisseurs tels IBM (WebSphere, DB2 UDB), Oracle (Oracle, Weblogic), Microsoft (IIS, SQL Server). Les offres s enrichissent en composants applicatifs prêts à l emploi : notifications par messages, surveillance des applications, gestion de workflow, bases de données variées SQL et nosql, Business Intelligence, gestion de médias, gestion d identités, etc. Même s ils sont le plus souvent basés sur des inducteurs de la même famille, les modèles de facturation restent variés et complexes, et incluent, selon les offres, de multiples variables. Et les systèmes de facturation continuent à évoluer régulièrement. Le domaine se cherche toujours de ce point de vue. La comparaison entre les fournisseurs reste de ce fait bien difficile. On relève l existence dans le panorama des nouveaux entrants du PaaS de quelques initiatives originales et prometteuses. Un fournisseur, proposant initialement des outils d intégration continue, propose ainsi un environnement PaaS Java conçu pour faciliter le déploiement continu d applications dans le Cloud, du développement à la PAGE 39 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

40 mise en production, au travers de ses outils. Quelques tests sur une application Java ont montré qu il est effectivement possible de déployer en quelques minutes une modification applicative sur une architecture de production élastique et capacitaire. Le référentiel de développement peut être hébergé ou internalisé au choix (choix hybride). Cette approche du déploiement continu illustre une contribution possible à la réduction technique du time to market pour délivrer les applications. Gouvernance C est la stratégie de la DSI qui doit définir le cadre d usage des PaaS publics lorsque l entreprise décide d en utiliser, et non pas les décisions ponctuelles des métiers ou des équipes projet. Gestion des évolutions Le retour d expérience actuel reste globalement insuffisant pour dégager une tendance en la matière. Beaucoup de Paas restent encore jeunes et l obsolescence n y a pas encore été traitée de façon structurée. Il s agit pourtant d un problème essentiel. Comment les fournisseurs comptent-ils traiter les problèmes de mise à jour des différents composants de leurs stacks? Quelle information fourniront-ils à leurs clients à ce sujet? Leur imposeront-ils des montées de versions qui risquent d entraver le bon fonctionnement des codes déjà en place? Comme toujours en informatique, la gestion de l existant renvoie à une accumulation des problèmes. Pour l heure, on voit chez certains fournisseurs de PaaS cohabiter plusieurs versions d un même composant logiciel au catalogue (plusieurs versions de Tomcat par exemple). Lors de la mise à disposition d une nouvelle version, les développeurs sont incités à effectuer une migration, sans qu une date de retrait de l ancienne version ne soit annoncée. Un fournisseur a récemment annoncé qu il ne serait plus possible de créer sur sa plate-forme de nouvelles applications avec une version ancienne de composant et que les développeurs devraient désormais utiliser la nouvelle. La question de l adaptation des codes déjà écrits et utilisés se pose. Il apparait que dans ce domaine les fournisseurs vont devoir consentir un important effort de pédagogie et de transparence s ils ne veulent pas provoquer le mécontentement de leurs utilisateurs. Exemple de copie d écran de la console Google App Engine : Un message alerte les utilisateurs de cette plate-forme PaaS qu ils doivent faire évoluer leur code ou migrer vers une nouvelle version du langage de programmation. A noter qu aucun mail n est envoyé aux clients, c est à eux de se connecter régulièrement à la console : PAGE 40

41 De plus, en cas d usage de PaaS public, il faut se préserver une capacité de réversibilité et ne pas négliger de maintenir les compétences nécessaires : le jour où vous voudrez ré-internaliser (ou déplacer) un développement placé sur une plate-forme PaaS, il vous faudra disposer d une plate-forme et des compétences pour maintenir la pile logicielle et l architecture correspondante. Import/export des données : Une technique très répandue et facilement adaptable à des besoins variés consiste à effectuer le chargement ou déchargement des données, par un service web développé et intégré à l application. Certains fournisseurs proposent cependant des outils spécifiques associés aux SGBD qu ils mettent en œuvre et à utiliser en ligne, voire une procédure utilisant des supports physiques. Positionnement économique du PaaS public De façon simplifiée, la méthode générale de facturation du PaaS public se fait selon un modèle linéaire qui fixe le coût de l usage par heure, in fine en fonction de la quantité des trois principales ressources, à savoir la puissance CPU, le stockage et le volume de trafic réseau (le coût des logiciels et services fournis étant intégré dans ces variables). La mise en œuvre d un Paas privé nécessite pour sa part des investissements initiaux, puis des investissements par paliers successifs, qui se rentabilisent lors de la montée en charge. En l état actuel des offres les dépenses du PaaS public progressent linéairement. Celles du PaaS privé tendent à diminuer PAGE 41 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

42 Outre la différence majeure entre OPEX et CAPEX qui distingue les deux modèles, chacun peut présenter des avantages à un moment donné dans le contexte spécifique d une entreprise et selon la capacité de la plate-forme et la quantité de ressources demandées. Mais il faut prendre en compte bien d autres facteurs de comparaison, en vrac : le time-to-market, le coût de possession en vie courante, la dépendance vis-à-vis du fournisseur, la marge à la refacturation, l adaptation de la plateforme à la méthodologie de développement existante et aux besoins spécifiques d entreprise, le coût des interfaces entre les SI on-premise et un Paas public, les critères intrinsèques favorables ou opposés au modèle du Cloud (conformité, sécurité, etc.). Sachant que les fournisseurs vont continuer à mettre en œuvre des solutions standardisées de masse, mais qu en interne les entreprises vont devoir maintenir des architectures spécifiques pour répondre aux exigences internes et à l historique, la force d un Paas privée est de proposer une approche sur-mesure, parfaitement adaptée à l existant, aux besoins, et à la stratégie de l entreprise. Ce qu il faut retenir : PaaS Public Grande variété d offres sur le marché, divers degrés de maturité Certaines offres sont spécifiques à des filières techniques ex Java PaaS Catalogue de services large mais avec contraintes ex. mise à jour des versions Souvent construit sur un IaaS mais celui-ci n est pas nécessairement visible du client et peut être fourni par un acteur tiers => complexité potentielle dans la traçabilité et la réversibilité Mutualisation des ressources avec d autres clients («multi-tenancy») Une facturation des ressources sous-jacentes par service applicatif utilisé (ex. JVM, accès BDD, trafic réseau, etc.) PaaS Privé Démarrage au sein des entreprises Souvent une extension d un IaaS privé existant ou en cours de montage Catalogue plus réduit que les offres publiques mais avec des standards de l entreprise adaptés à son existant Facturation à l usage et le multi-tenancy (ex par lignes de business) pas encore abordés largement PAGE 42

43 6RETOUR D EXPERIENCE : STIME UN Iaas PRIVÉ INTERNE L Entreprise : Groupement des Mousquetaires Secteur : grande distribution. Type de Cloud : IaaS privé interne. Mise en service : 2011 Le contexte Le Groupement des Mousquetaires est un acteur majeur de la grande distribution en Europe : points de vente, collaborateurs, 39,1 milliards d euros de CA en Sa filiale STIME est en charge de la conception, du déploiement, de l exploitation et du support de tous les projets informatiques. Elle emploie 750 collaborateurs dont 200 au sein de sa Direction des Opérations Amont qui exploite quatre datacenters pour un total d environ serveurs (MVS, AIX, Linux, Windows). En 2010, la Direction des Opérations Amont décide d ajouter une offre Cloud IaaS à son catalogue de services. L objectif était de disposer d une offre «agile» pour répondre aux demandes urgentes ou temporaires d environnements, demandes que les processus existants ne permettaient pas de traiter dans des délais satisfaisants. En effet, le séquençage des intervenants engendrait un délai habituel d une à plusieurs semaines pour créer un serveur opérationnel. Dans ces conditions, certains demandeurs se tournaient vers des services extérieurs. L orientation retenue était de créer un Cloud privé interne afin de pérenniser et d optimiser les infrastructures existantes dans les datacenters. Quelques éléments de cadrage ont été établis : La STIME doit rester libre de ses choix de fournisseurs de serveurs, réseaux, stockage et hyperviseurs. La solution devra gérer des serveurs Windows, Linux et, ultérieurement, Unix. Les serveurs gérés seront principalement des machines de développement et de recette. La solution doit toutefois permettre de gérer des serveurs de production. La solution devra automatiquement mettre à jour la CMDB STIME existante et proposer une interface avec l outil de facturation. La solution Arnaud Le Conte STIME (Mousquetaires) La solution mise en œuvre repose sur l offre ISDM d IBM (IBM Service Delivery Manager). Elle permet à la STIME de créer des serveurs Windows ou Linux en moins de 30 minutes. L utilisateur choisit le système d exploitation, le nombre de CPU, la quantité de RAM, la surface disque, la localisation réseau et indique le client à facturer. Il peut choisir l installation automatique de packs logiciels additionnels. Les ressources allouées aux serveurs créés peuvent être modifiées à la demande. Une fonctionnalité permet d enregistrer une image complète d un serveur qui peut être restaurée ultérieurement (pour un retour arrière après une opération échouée, par exemple). PAGE 43 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

44 Les utilisateurs accèdent à la solution au travers d un portail intranet qui présente une interface simplifiée. Ce portail s appuie sur un moteur de workflow, un orchestrateur et un outil de comptabilisation. Les serveurs sont créés dans une plateforme VMware, déployée sur plusieurs datacenters afin de garantir un plan de reprise d activité (PRA). Cette plate-forme est dimensionnée de manière à disposer en permanence de ressources disponibles pour respecter l aspect «à la demande» de l offre Cloud. Plusieurs cas d usage sont identifiés : Machine bac à sable ou test sans support par les services opérationnels. Les clients s adressent aux chefs de projet de production (service BMO). Le chef de projet qualifie la demande et vérifie l éligibilité de l offre Cloud tant sur les aspects techniques qu organisationnels. Quand le Cloud répond au besoin, il crée le serveur via le portail et fournit la machine demandée au client. PAGE 44 Serveur pour un projet avec exploitation et support par les services de production. Le besoin est qualifié par le chef de projet de production. Il demande ensuite aux administrateurs système (GSS SDB) de créer les serveurs dans le Cloud.

45 Ces administrateurs conservent les comptes et droits d administration des serveurs. Les applications sont déployées puis maintenues par les équipes de production. Machine bac à sable ou test pour une des équipes de production. Ces équipes (GOS, GSS Réseau, etc.) bénéficient d un accès au portail Cloud qui leur permet de créer les machines pour leurs propres besoins. Déroulement du projet Le projet initial a inclus deux grandes phases : la recherche de la solution logicielle puis sa mise en oeuvre. Comme expliqué plus haut, la STIME souhaitait conserver la totale maîtrise de ses choix en matière de matériels, stockage et hyperviseurs. L adoption d une solution intégrée matériel + orchestrateur + hyperviseurs - ne convenait donc pas à son cahier des charges. Le planning a été le suivant : La phase de rédaction du cahier des charges a été importante. Une formalisation précise et exhaustive du service attendu constitue un facteur clé de réussite. L intégration a été menée par IBM avec formation et transfert de connaissances auprès de l équipe STIME. Au cours du projet, certaines demandes fonctionnelles ont été adaptées afin de se rapprocher du fonctionnement standard du produit. Cette façon de procéder a permis de maîtriser la part de personnalisation et ainsi d alléger les futurs cycles de maintenance. Toutes les fonctions importantes pour la STIME ont été maintenues et implémentées. Le pan sécurité a porté sur la mise en œuvre de règles renforcées de routage réseau, de contrôle de conformité et de gestion des mots de passe ainsi que sur le déploiement d une technologie d isolation de bas niveau sur le réseau virtuel (Private VLAN Cisco). Le service a été opérationnel et utilisé dès janvier Mi 2012, la STIME a décidé de systématiser l usage de la solution, y compris pour créer des serveurs destinés à la production. Un lot d évolutions (modification de workflows, nouveaux modèles de serveurs, intégration d outils de production) a été réalisé, avec un nouveau forfait d intégration IBM, de novembre 2012 à mars Depuis avril 2013, les serveurs proposés peuvent répondre à la majorité des cas d usage de production. A fin avril 2013, une quarantaine de collaborateurs des équipes de production sont habilités à utiliser notre portail Cloud. Sur les quatorze premiers mois d activité, 150 serveurs ont été créés et 100 supprimés. Il s agissait principalement de systèmes de maquettage, de PoC ou bacs à sable. La montée en charge est progressive et devrait s accélérer avec les dernières évolutions réalisées. PAGE 45 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

46 Les premiers mois d utilisation ont montré que la maîtrise de la solution présente une certaine complexité. Un premier niveau d autonomie sur les paramétrages a été acquis après quelques semaines. La capacité à faire évoluer ou personnaliser, en autonomie, les différents composants de la solution s est acquise en plusieurs mois et a nécessité de disposer de quelques connaissances en développement. Points positifs L agilité obtenue, pour les demandes éligibles au Cloud, est très bien perçue par les clients. L offre permet un traitement rapide des demandes simples ou urgentes. Le délai habituel d une à deux semaines pour créer un serveur complet est passé à un jour. La solution permet de traiter en hébergement interne des demandes qui, auparavant, partaient en externalisation du fait des délais. Le Cloud interne a permis de proposer des serveurs à usage saisonnier. Ces serveurs ne sont activés que pendant les périodes de charge. Leur facturation n est plus annuelle mais seulement pour leur durée d activité. Points de vigilance Adresser tous les aspects du projet dès son lancement : technique, organisationnel, sécurité, juridique, financier et SLA. Le projet concentre des thématiques parfois dissociées. Clairement identifier les modèles de serveurs, les prestations à fournir et les cas d usages que le Cloud va adresser. La capacité de l entreprise à standardiser et canaliser les besoins est un facteur de réussite. Communiquer et impliquer les services impactés afin d emporter l adhésion. Le projet peut transgresser certaines organisations en silos. Veiller au capacity planning des ressources physiques. Veiller à ce que les utilisateurs ne provisionnent qu au bon moment et libèrent les ressources quand ils ne les utilisent plus. Ce changement d habitude permet d améliorer le taux d usage du datacenter. Prévoir l évolution de certains profils système qui vont développer une expertise sur la solution retenue et vont en assurer la maintenance et le développement. Prévoir une procédure d assistance système pour les clients qui s annoncent administrateurs Windows ou Linux mais ont finalement besoin d accompagnement. Intégrer l orchestrateur dans les roadmaps d infrastructure. La compatibilité de toute évolution d infrastructure doit être vérifiée. PAGE 46

47 7LE CLOUD SOUVERAIN EN FRANCE Dès 2009, le Gouvernement de l époque décide de pourvoir la France d un service de Cloud public national. Il aura pour vocation d offrir une alternative aux offres des acteurs en place, tous d origine nord-américaine, tout en garantissant pour les données stockées sur ses infrastructures un statut compatible avec les réglementations françaises (en particulier en échappant au Patriot Act). La création du service se ferait dans le cadre d un partenariat public privé, avec des fonds venus du Programme pour les investissements d avenir dans le cadre du Grand Emprunt. «Force est de constater que les Nord-Américains dominent ce marché, qui constitue pourtant un enjeu absolument majeur pour la compétitivité de nos économies, pour le développement durable et même, j ose le dire, pour la souveraineté de nos pays», déclare alors François Fillon. En août 2010, un premier protocole d accord associe la Caisse des Dépôts, Orange France Télécom, Thales et Dassault Systèmes pour la création d un consortium alors dénommé Andromède. La Caisse des Dépôts apporte 135 millions d euros, Orange France Télécom et Thales 60 millions chacun et Dassault Systèmes 30 millions. Les spécifications techniques du futur Cloud ne sont pas connues, mais Orange FT serait en charge de l infrastructure et de l hébergement, tandis que Thales assurerait la sécurisation du service. Les discussions entre les partenaires se poursuivent durant 18 mois. Mais en décembre 2011, Dassault Systèmes décide de se retirer d Andromède faute d accord sur la structure de coûts du futur service. En mai 2012, Dassault Systèmes s associe avec SFR pour mettre sur pied un projet concurrent de Cloud computing. Plutôt que de soutenir un seul de ces deux projets, l Etat annonce son intention de partager l enveloppe en deux, et de contribuer à hauteur de 75 millions d euros à chacun des deux projets. La solution ne satisfait pas Dassault Systèmes qui se retire, suite à quoi SFR se tourne vers un nouveau partenaire : Bull. Au printemps 2012, deux consortiums sont donc en place, chacun bénéficiant d un investissement de la Caisse des Dépôts de 75 millions d euros pour permettre son développement. Il y a donc bien engagement de l Etat, avec des règles de fonctionnement clairement établies, sur lesquelles on ne pourra pas transiger. Les deux consortiums sont : - Cloudwatt, porté par Orange - France Télécom et Thales, - Numergy, porté par SFR et Bull. Depuis lors, les deux projets ont commencé à ouvrir leurs services. Un de leurs arguments est la localisation des datacenters, et donc des données, sur le territoire français. PAGE 47 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

48 Cloudwatt : deux services de stockage puis des VM Clouwatt s appuie techniquement sur la pile open source OpenStack. La première offre porte sur deux services de stockage en mode Cloud disponibles en bêta privée depuis mars 2013 : sauvegarde en mode Cloud et stockage et synchronisation de fichiers. La mise à disposition des premières VM devrait intervenir à la fin de l année. Les tarifs n étaient pas encore communiqués début L entreprise se fixe un objectif ambitieux de chiffre d affaires de 500 M à l horizon Elle vise le marché européen et prévoit la création de emplois directs. Numergy : des VM puis du stockage Numergy s appuie techniquement sur la technologie de virtualisation VMware pour fournir dès à présent des machines virtuelles nues et des serveurs à la demande (Windows Server et différentes distributions Linux). Le fournisseur travaille actuellement lui aussi sur l intégration de la pile OpenStack. Une offre de stockage en mode Cloud devrait apparaître en septembre. La commercialisation des services est réalisée au travers de partenaires, et non pas directement par Numergy. L entreprise vise un effectif de 400 personnes d ici à 3 ans et un chiffre d affaires de 400 millions d euros en 2016, soit 15% du marché estimé par Gartner et IDC à 3 milliards d euros en France. Elle vise également le marché européen. PAGE 48

49 8EN CONCLUSION Incontestablement, le Cloud computing s est fait une place au soleil. Il a fondé ses arguments tant technologiques qu économiques. Mais beaucoup de pièces du puzzle restent à assembler. Le niveau de maturité des fournisseurs et utilisateurs a fortement progressé sur les 2 dernières années, mais reste inégal selon les domaines abordés. Alors que la sécurité et la technologie commencent à être bien cadrées, et que la justification financière et la rédaction des contrats s organisent, il reste des progrès à effectuer dans la standardisation, l accompagnement des équipes ou l alignement aux réglementations. Parmi les questions clés, impossible d écarter celle de l accompagnement du changement. Ce point concerne notamment le nouveau mode de fourniture des services et la façon d y souscrire, en relation avec le facteur émotionnel de chaque acteur (résistance, attrait de l innovation, génération geek). Autre question récurrente dans les grands groupes: comment intégrer le paysage existant (legacy). Quels types d application cibler avec le Cloud (les grands systèmes, les ERP, etc. sont-ils éligibles)? Le Cloud s applique-t-il uniquement aux nouveaux projets ou doit-on inclure les environnements en fin de vie? Et d un point de vue technique, comment vendre les concepts du Cloud en interne, avec sa gouvernance, son outillage (développement du metering et du reporting pour la refacturation). Une autre conséquence du phénomène Cloud concerne la résilience. Le fait de basculer vers le Cloud implique une dimension qualitative nouvelle, avec des utilisateurs qui ont accès à de divers niveaux de services. Cette migration a un impact notamment sur les coûts affectés au PRA (en interne ou non). Le modèle Cloud hybride, très populaire mais peu présent en réalité jusqu ici, refait surface et montre son intérêt avec notre meilleure vision du Cloud public et privé. Ce peut être pour assurer le débordement de capacité temporaire en faisant appel à des configurations ou technologies mixant Cloud privé et public. Mais également pour de l hybridation applicative, le SI étant de plus en plus composé d applications internes et de services SaaS interconnectés, et fondé sur des plateformes hybrides Cloud privé/ public de niveau IaaS ou PaaS. Quant au SaaS privé, relativement peu implémenté encore, il subsiste au moins une question: comment construire un service hébergé en interne, à usage interne, en tenant compte des contraintes économiques? Une transition apparait nécessaire depuis les services d hébergement internes existants plus classiques. Enfin les disparités juridiques entre les zones où les données sont produites, hébergées, ou traitées nourrissent de nouvelles réflexions et activités dans les projets. C est un sujet souvent sensible car engageant la responsabilité des clients. Pour cela, les offres de Cloud souverain ou nouveaux types d engagements des fournisseurs demandent à être suivies de près. En résumé, les projets Cloud aujourd hui sont légitimes, parfois critiques, et de plus en plus nombreux. Equipes SI et utilisateurs ont donc tout intérêt à collaborer, à s organiser et s adapter pour les opérer, les exploiter, les développer et les faire vivre! PAGE 49 CLOUD COMPUTING : Aspects juridiques, RoI du Cloud, Achat des prestations Cloud, Offres IaaS, Tendances PaaS LiVRE BLANC

50 A propos du CRiP Être plus performant dans son métier et valoriser sa fonction De l information utile Le CRiP est une organisation qui permet régulièrement d alimenter mes réflexions sur le devenir de nos métiers mais aussi sur des sujets plus techniques. C est un lieu d échanges, riche et convivial. Christophe Henry Directeur des centres d information Centrale La Poste Le CRiP est un moyen rapide et efficace pour rencontrer nos pairs, échanger, partager dans le but de gagner un temps précieux, et de confronter nos points de vue et stratégies. Dominique Face Directeur Infrastructures Technologiques et Services, France Télévision Des réponses concrètes et des sujets de la «Vraie Vie» Le CRiP est un levier très pertinent pour accélérer l amélioration continue des équipes de production informatique. C est aussi un espace où l on peut partager sur les nouvelles innovations technologiques et leurs impacts sur les usages. Anne-Lise Massiera Directeur de projet «Transformation des centres informatiques», DISIC, Cabinet du Premier Ministre Partage et indépendance résument bien l esprit du CRiP. J apprécie surtout les retours d expérience qui permettent de se forger un avis sur l impact réel de nouvelles technologies. Se benchmarker et anticiper l avenir Les Indexs CRiP nous aide à nous benchmarker sur les grands sujets du moment afin de faire savoir où nous en sommes et où se trouvent les autres entreprises. Ils constituent un nouvel outil pour nous faire progresser quant aux idées à défendre pour nos choix et ainsi nous rendre plus performants dans nos métiers. Thierry Thouron CTO, Danone Le CRiP c est le seul moyen d obtenir rapidement desinformations pertinentes tactiques, pour les choix ou besoins courts termes, et stratégiques, pour affiner nos axes directeurs plus long terme. Bruno Prévost Directeur Infrastructures IT, Safran Le CRiP, un véritable booster pour nos métiers de la Production Informatique : se benchmarker, vérifier une référence, accélérer l innovation sont des facilités dont nous bénéficions grâce à l ensemble des membres du CRiP pour mieux relever tous nos défis. Didier Zocchetti Responsable Département Infrastructure Centrale, Manpower Le CRiP est un espace d échanges sereins sur des sujets concrets dans un monde en perpétuelle mutation, où nos sociétés nous demandent d aller toujours plus vite. Dominique Barthoux Head of Group Infrastructure, Unibail-Rodamco Kathleen Milsted Directrice Programme Cloud for Internal IT, Orange Des événements de qualité toujours plus innovants L IT European Summit,événement totalement réussi,que ce soit l organisation, la qualité des speakers et de leurs présentations, les échanges conviviaux (CTO, Sponsors) et ce dans un environnement de convivialité. La prochaine édition sera attendue! Philippe Barat CTO, SPIE Grâce au CRiP, disposer d une information synthétique, efficace et indépendante mais aussi s assurer que nos orientations soient validées par nos pairs et aller chercher parmi le réseau les innnovations et les idées qui créent de la valeur sont des atouts décisifs pour un DSI. Vincent Bres Chef de pôle SIB - DSNA/DTI/SG Aviation Civile 50

51 L Édito du Président Les valeurs du CRiP «Indépendance par rapport aux fournisseurs, partage d expériences opérationnelles» La mission du CRiP Rendre nos membres plus performants dans leur métier, et valoriser les activités de l Infrastructure et de la Production Informatique au sein des entreprises et administrations. Le CRiP, en seulement 6 ans d existence : - compte plus de 230 adhérents grands comptes, entreprises et administrations, - rassemble plus de membres dans les domaines de l Infrastructure et de la Production Informatique, - a produit 22 Livres Blancs et Fiches Pratiques, téléchargés par plus de lecteurs, - a organisé 27 mini-conférences «CRiP Thématiques» avec plus de auditeurs, - a organisé 3 Conventions annuelles dont la dernière a attiré plus de visiteurs, - a effectué plus de 65 présentations lors d événements partenaires, - a produit 2 Baromètres IT- CRiP Index & Benchmarking. Je souhaite remercier les membres du Conseil d Administration pour leur engagement, les permanents du CRiP, ainsi que l équipe d itiforums, notre partenaire stratégique qui nous a permis d acquérir la notoriété qui est la nôtre aujourd hui. La production de contenus de qualité, la liberté d échanges au sein d un cercle de confiance, notre indépendance à l égard des fournisseurs, tels sont les fondements de notre succès. Le CRiP, un cercle de confiance Notre plan stratégique s est donné les objectifs suivants : - Proposer à nos adhérents de se benchmarker par rapport au panel CRiP et au CTO Alliance, - se développer au niveau national afin de rassembler plus de 300 adhérents grands comptes, entreprises et administrations à fin 2013, - se développer au niveau régional pour intégrer, les grandes PME françaises et les Collectivités Locales et Territoriales, à notre communauté, - se développer à l international avec comme premiers pays le Royaume-Uni et l Allemagne, afin de créer des échanges avec nos pairs Européens, - constituer un observatoire composé d indicateurs partagés entre membres sur l adoption et la maturité des usages et des technologies, - promouvoir les métiers de l Infrastructure et de la Production, - développer des partenariats avec d autres associations et animer le Comité d Orientation et de Développement du CRiP destinés à nous représenter auprès des acteurs externes et notamment des pouvoirs publics, - et encore et toujours continuer à être la référence en termes de réflexion et de retours d expériences sur les grandes tendances de nos métiers. Pourquoi le CRiP demande une cotisation si modeste à ses membres? Notre prestataire exclusif ITIFORUMS prend en charge tous les coûts de production du CRiP (organisation des événements, production des livrables, mise à jour du site Internet.) en s autofinancant grâce à des subventions de sponsors soigneusement sélectionnées. Ainsi le CRiP est en mesure d offrir des services de très haute qualité pour un taux modeste de cotisation, tout en préservant son indépendance essentielle à l égard des fournisseurs. J espère que l esprit d équipe et de confiance construit tout au long de ces six premières années nous conduira à développer encore davantage ce lieu d échanges constructifs, orienté sur nos préoccupations quotidiennes tout en étant de plus en plus ouvert sur notre éco-système et les entités métiers des entreprises et organisations, et permettra à chacun d apprécier le bien-fondé de notre association. Nous sommes convaincus que vous serez nombreux à nous rejoindre. Philippe SERSOT Président du CRiP CTO Crédit Agricole-CIB 51

52 En savoir plus sur le Le CRiP, Association Loi de 1901, compte plus de 230 adhérents, grands comptes, entreprises et administrations, qui utilisent des technologies de l information. Le CRiP rassemble une communauté de plus de membres, tous Responsables d Infrastructures et/ou de Production. Le CRiP, est un cercle de confiance, un lieu d échanges, de partage et de discussions en toute confidentialité entre ses membres confrontés aux mêmes défis financiers, technologiques et organisationnels. Objectifs Rendre nos membres plus performants dans leurs métiers à travers l actualisation de connaissances, l échange de bonnes pratiques, le partage de veille technologique, l élaboration de prospectives, la promotion des métiers de l Infrastructure et de la Production au sein d un cercle de confiance indépendant des fournisseurs : - Partager les visions et les retours d expérience - Echanger et travailler sur les technologies, les ressources humaines, les organisations et processus, les approches financières des projets, les relations avec les offreurs - S appuyer sur les travaux du CRiP pour promouvoir un projet au sein de son entreprise - Promouvoir leur fonction au sein des Entreprises - Créer un réseau de communication rapide et efficace entre dirigeants. Conseil Administration du CRiP Le bureau est constitué de CTOs et de DSI (Directeurs Infrastructures et Production Informatique) de grandes entreprises et administrations françaises, élus lors de l Assemblée Générale. Philippe Sersot, CTO de Crédit Agricole-CIB en est le Président. Philippe SERSOT CREDIT AGRICOLE CIB - CTO Président du CRiP Jean-Paul AMOROS GDF SUEZ - CTO Directeur des Infrastructures Groupe Vice-Président exécutif et secrétaire Daniel JONDET GENERALI - CTO Vice-Président exécutif et trésorier Jean-Michel ALCARAS STIME - CTO Vice-Président Pierre AUGUSTE SFR - CTO Vice-Président Philippe BARAT SPIE - CTO Vice-Président Marc BEGUE CNES - CTO Vice-Président du CRiP Gery BONTE ST GOBAIN - CTO Vice-Président Jean-Marc CERLES VEOLIA - CTO Vice-Président David DECOVEMACKER AUCHAN - CTO Vice-Président exécutif Brigitte DECLERCK AGIRC-ARCO Responsable de la Stratégie de la Production et de la Sécurite Vice-Présidente Olivier DERSCH L OREAL - CTO Vice-Président Thierry DESVIGNES CNP - DSI Vice-Président Frédéric DIDIER ARVAL - DSI - Directeur Infrastructures et Production Vice-Président du CRiP Jean Pierre DUMOULIN PSA PEUGEOT-CITROËN - CTO Vice-Président du CRiP Patrick DURIEZ GROUPE CASINO - CTO Vice-Président Rémi GAS SOCIÉTÉ GÉNÉRALE - CTO Vice-Président exécutif Olivier HEITZ BOUYGUES TELECOM - CTO Vice-Président Marc LIMODIN LA BANQUE POSTALE - CTO Directeur de la Production Informatique Vice-Président Philippe LOPEZ THALES - CTO Vice-Président Hervé MAGNIER AÉROPORTS DE PARIS - CTO Vice-Président Philippe MICHON ALLIANZ - CTO Vice-Président Éric PARMELAND MINISTÈRE DE L ÉDUCATION NATIONALE - CTO Vice-Président Bruno PREVOST SAFRAN - CTO Vice-Président exécutif Thierry THOURON DANONE - CTO Vice-Président exécutif Lionel VERLAINE ORANGE - CTO Vice-Président exécutif Les Conseil d Administration est constitué de CTOs et de DSI (Directeurs Infrastructures et Production Informatique) de grandes entreprises et administrations françaises, élus pour un an lors de l Assemblée Générale du CRiP. La mission du Conseil d Administration est de fixer l orientation stratégique du CRiP et de valider le budget. 52

53 Au service des adhérents Accéder à une information vraie vie Livres Blancs & Fiches Pratiques Chaque groupe de travail apporte une contribution importante dans l élaboration de documents de référence. L analyse des enquêtes renseignées par les membres du CRiP permet de mesurer et d observer l évolution des enjeux des CTOs et de leurs infrastructures. En outre, elle met en relief les grandes tendances liées aux principaux challenges des productions informatiques. Tous ces ouvrages deviennent inéluctablement une référence importante pour les CTOs et leurs équipes, ils constituent des outils reconnus pour l amélioration de la performance opérationnelle et stratégique. Conférences Thématiques Les clés de la compréhension et de la traduction opérationnelle des services et technologies dans la vraie vie de l Entreprise. Basées sur les travaux des groupes de travail du CRiP et véritables «think tanks», les conférences CRiP Thématiques, en association avec Forrester Research, analyste de renommée mondiale et Pierre Audoin Consultants, partenaires stratégiques du CRiP, ont pour ambition de : - fournir les clés de compréhension des technologies et solutions des fournisseurs, - présenter : leurs business cases les grandes tendances le panorama des offres et leurs traductions opérationnelles dans la vraie vie de l entreprise et des administrations Plénières et Cercle i Les plénières organisées deux fois par an, sont un moment d échanges privilégiés, notamment sur des thèmes dépassant le domaine de l Infrastructure et de la Production informatique. A leur issue, les membres du CRiP se retrouvent lors d un Networking cocktail avec les dirigeants des fournisseurs. Un trombinoscope et un système de prise de rendez-vous online permettent aux membres du Cercle i (CRiP et fournisseurs) de se rencontrer. Convention annuelle du CRiP Pendant deux jours en juin, la Convention rassemble plus de responsables utilisateurs IT, membres du CRiP ou non, met en avant plus de 100 retours d expérience «vraie vie» illustrant les déploiements opérationnels au sein des adhérents du CRiP, en lien avec les Groupes de travail. Dans le cadre agnostique qui régit le CRiP (indépendance vis-à-vis des fournisseurs), l objectif est de permettre à chacun de : - se forger une opinion en toute indépendance, - évaluer le business case, les bénéfices et effets de bords des mises en oeuvre à travers les retours d expérience présentés, - rencontrer ses pairs, - rencontrer les fournisseurs majeurs, - interroger les analystes de Forrester Research sur la maturité, les grandes tendances et le panorama des offres. Essentiels & Executive Notes Depuis fin 2011, les CRiP Thématiques sont suivies par la publication de leurs synthèses, les «Essentiels», distribuées à l ensemble de la communauté du CRiP. Enfin, le CRiP publie régulièrement, depuis début 2012, des «Executive Notes» qui sont des synthèses de vulgarisation à destination des dirigeants. Elles ont pour objectif de présenter de façon synthétique et stratégique certains des grands thèmes qui animent le domaine des Technologies de l information. 53

54 Au service des adhérents Se benchmarker CRiP Index & Benchmarking Un outil de benchmarking Le CRiP publie régulièrement des index permettant de mesurer les degrés d adaptation, de maturité et d évolution des grandes mutations IT : Mobilité, Big Data, Cloud computing, Sécurité, Data center/ efficacité énergétique. Les enquêtes régulières auprès des 230+ adhérents permettent de dresser une cartographie de l existant, d identifier les grandes tendances et aux adhérents de se benchmarker. Profiter de l expérience de mes pairs Bases Projets C est une base de données répertoriant les projets d Infrastructures et de Production des sociétés membres du CRiP, ainsi que leur niveau d avancement. Tous les membres ont un libre accès à cette base. Au travers de cette base, un membre qui souhaite démarrer un nouveau projet peut se mettre en relation avec d autres membres qui se trouvent engagés dans des projets de même nature, qu ils se trouvent en phase de réflexion, de développement ou de production. Il ne s agit pas de décrire le contenu du projet, ce qui pourrait poser des problèmes de confidentialité, mais d identifier le contact. C est un moyen efficace dans un cercle de confiance d accélérer le time to market et de prendre en compte les bonnes pratiques déjà étudiées par son correspondant. Cela permet aussi d éviter les erreurs. Groupe Flash 3 ou 4 réunions pour faire le tour d un sujet précis Groupe Spot Une seule réunion pour apporter des réponses innovantes à un problème d actualité. Question Flash C est une question posée par l un des membres, sur un sujet précis tel que «Qui utilise cette technologie, quels sont ses bénéfices?». Les Groupes Flash se réunissent pour trois ou qautre sessions de travail sur des sujets précis. Groupe de Travail C est le lieu même de l échange. Le Groupe de Travail réunit des personnes désirant travailler sur un sujet commun. Au fil des réunions, le cercle de confiance se renforce, ce qui permet l échange d informations et d expériences de la vraie vie de l entreprise. Base Prestataire de confiance Cette base regroupe les prestataires spécialisés qui ont été recommandés par au moins un CTO du CRiP. 54

Regard sur hybridation et infogérance de production

Regard sur hybridation et infogérance de production Regard sur hybridation et infogérance de production Février 2014 édito «comment transformer l hybridation des infrastructures en levier de performances?» Les solutions d infrastructure connaissent depuis

Plus en détail

tech days AMBIENT INTELLIGENCE

tech days AMBIENT INTELLIGENCE tech days 2015 AMBIENT INTELLIGENCE techdays.microsoft.fr techdays.microsoft.fr Time To Market Demande croissante des métiers de réduire le délai de mise sur le marché Immédiateté Ergonomie, rapidité et

Plus en détail

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance Risk Advisory Février 2014 Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance Des points de vue sur vos sujets de préoccupation dans les domaines de la gestion des risques,

Plus en détail

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France Sommaire Cloud Computing Retours sur quelques notions Quelques chiffres Offre e need e need Services e need Store

Plus en détail

Protéger et héberger vos donnés métiers : les tendances cloud et SaaS au service des entreprises

Protéger et héberger vos donnés métiers : les tendances cloud et SaaS au service des entreprises Livre Blanc Protéger et héberger vos donnés métiers : les tendances cloud et SaaS au service des entreprises Cloud et info financière : Labrador mise sur le cloud Spécialisée dans la communication financière

Plus en détail

Position du CIGREF sur le Cloud computing

Position du CIGREF sur le Cloud computing Position du CIGREF sur le Cloud computing Septembre 2010 Cette position est le fruit d un groupe de réflexion ayant rassemblé les Directeurs des Systèmes d Information de grandes entreprises, au premier

Plus en détail

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware Transformation vers le Cloud Premier partenaire Cloud Builder certifié IBM, HP et VMware 1 Sommaire Introduction Concepts Les enjeux Modèles de déploiements Modèles de services Nos offres Nos Références

Plus en détail

Cloud Computing, discours marketing ou solution à vos problèmes?

Cloud Computing, discours marketing ou solution à vos problèmes? Cloud Computing, discours marketing ou solution à vos problèmes? Henri PORNON 3 avril 2012 IETI Consultants 17 boulevard des Etats-Unis - F-71000 Mâcon Tel : (0)3 85 21 91 91 - fax : (0)3 85 21 91 92-

Plus en détail

QU EST CE QUE LE CLOUD COMPUTING?

QU EST CE QUE LE CLOUD COMPUTING? En France, on parle plus volontiers d «informatique en nuage» 1 pour décrire ce concept. Apparu au début des années 2000, le cloud computing constitue une évolution majeure de l informatique d entreprise,

Plus en détail

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE 16 mai 2014 ANIMATEURS OPTIM Ressources/OPTANCE management Yves COUGOUILLE Olivier BARBELET BABOLAT Jean-Marc ZIMMERMANN COMAXESS groupe QUADIX Patrick

Plus en détail

Enjeux & perspectives du Cloud en 2013-2014:

Enjeux & perspectives du Cloud en 2013-2014: Enjeux & perspectives du Cloud en 2013-2014: Sécurité, Finance, PRA, Changement, SaaS et Hybridation La vision du CRiP Pilotes du GT : Stéphane GEISSEL Stéphane LAFON Espace Grande Arche Paris La Défense

Plus en détail

CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ. Alain ROY Generali Logo Société

CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ. Alain ROY Generali Logo Société CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ Alain ROY Generali Logo Société AGENDA Introduction Couverture du risque organisationnel identifié Le risque projet (du POC à

Plus en détail

Ministère de l intérieur --------

Ministère de l intérieur -------- Ministère de l intérieur -------- Examen professionnel d ingénieur principal des systèmes d information et de communication du ministère de l intérieur Session 2013 Meilleure copie Sujet n 1 - Réseaux

Plus en détail

Qu est ce qu une offre de Cloud?

Qu est ce qu une offre de Cloud? 1 Qu est ce qu une offre de Cloud? Vos Interlocuteurs : Fréderic DULAC Directeur Frederic.dulac@businessdecision.com 2 Sommaire 1. Cloud : Définition et Typologie 2. Cloud : Les avantages 3. Exemple offre

Plus en détail

Regard sur cloud privé et hybridation

Regard sur cloud privé et hybridation Regard sur cloud privé et hybridation Mai 2014 édito «faire rimer performances et gouvernance!» Toutes les études le confirment, une voie est en train de se dégager en matière de conception des infrastructures

Plus en détail

Vers une IT as a service

Vers une IT as a service Vers une IT as a service 1 L évolution du datacenter vers un centre de services P.2 2 La création d une offre de services P.3 3 La transformation en centre de services avec System Center 2012 P.4 L évolution

Plus en détail

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman Ateliers Cloud Computing / ADIJ Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman Atelier

Plus en détail

Software Asset Management Savoir optimiser vos coûts licensing

Software Asset Management Savoir optimiser vos coûts licensing Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons

Plus en détail

Cloud Computing. La révolution industrielle informatique. 2015 - Alexis Savin

Cloud Computing. La révolution industrielle informatique. 2015 - Alexis Savin Cloud Computing La révolution industrielle informatique 0 2015 - Alexis Savin Qui je suis Alexis Savin (asavin@integra.fr) Formation : Diplômé Ingénieur de l EPITA Spécialités : Architecture Réseau / Sécurité

Plus en détail

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION INTEGRATEURS Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION PEBV4.0ABU27022014 EFFECTIF 26 personnes : 45 % technique 45 % commerce 10 % admin CHIFFRES Basée

Plus en détail

Les ressources numériques

Les ressources numériques Les ressources numériques Les ressources numériques sont diverses et regroupent entre autres, les applications, les bases de données et les infrastructures informatiques. C est un ensemble de ressources

Plus en détail

Novembre 2013. Regard sur service desk

Novembre 2013. Regard sur service desk Novembre 2013 Regard sur service desk édito «reprenez le contrôle grâce à votre service desk!» Les attentes autour du service desk ont bien évolué. Fort de la riche expérience acquise dans l accompagnement

Plus en détail

HySIO : l infogérance hybride avec le cloud sécurisé

HySIO : l infogérance hybride avec le cloud sécurisé www.thalesgroup.com SYSTÈMES D INFORMATION CRITIQUES ET CYBERSÉCURITÉ HySIO : l infogérance hybride avec le cloud sécurisé Le cloud computing et la sécurité au cœur des enjeux informatiques L informatique

Plus en détail

Tirez plus vite profit du cloud computing avec IBM

Tirez plus vite profit du cloud computing avec IBM Tirez plus vite profit du cloud computing avec IBM Trouvez des solutions de type cloud éprouvées qui répondent à vos priorités principales Points clés Découvrez les avantages de quatre déploiements en

Plus en détail

Présentation des résultats clés de l étude

Présentation des résultats clés de l étude Présentation des résultats clés de l étude Datacenters & Clouds Privés d Entreprise Approches Perspectives 2013 22 novembre 2011 Novembre 2011 Source MARKESS International 1 Agenda A propos de MARKESS

Plus en détail

Monique Castruccio Baumstark - CRiP

Monique Castruccio Baumstark - CRiP Monique Castruccio Baumstark - CRiP CRiP Régionale Nord Pas-de-Calais 15/01/15 Le Groupe CLOUD a déjà 5 ans d existence +100 participants depuis 2009 ~40 sujets abordés Le GT Cloud étudie le Cloud Computing

Plus en détail

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix?

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix? Comment faire son choix? Document conçu et rédigé par le cabinet de conseil et d études Pierre Audoin Consultants Mars 2014 www.pac-online.com blog.pac-online.com Sommaire Un nouveau paradigme... 3 L'hébergement

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Informatique Business & High Technology Chapitre 09 : CC : Cloud Computing Sommaire Introduction... 2 Définition... 2 Les différentes

Plus en détail

Qu est ce qu une offre de Cloud?

Qu est ce qu une offre de Cloud? 1 Qu est ce qu une offre de Cloud? Vos Interlocuteurs : Fréderic DULAC Directeur Frederic.dulac@businessdecision.com 2 Sommaire 1. Cloud : Définition et Typologie 2. Cloud : Les avantages 3. Exemple offre

Plus en détail

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES?

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES? OU EN SONT LES ENTREPRISES FRANÇAISES? Une étude Fernando Madeira - Fotolia.com Juin 2012 SOMMAIRE 1 Introduction 3 1.1 Présentation de l étude 4 1.2 Où en sont les entreprises françaises en matière de

Plus en détail

ITIL V3. Objectifs et principes-clés de la conception des services

ITIL V3. Objectifs et principes-clés de la conception des services ITIL V3 Objectifs et principes-clés de la conception des services Création : janvier 2008 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a

Plus en détail

Audits de Conformité Logicielle. Nicolas COURAUD Secrétaire Général du CRAI Couraud.nicolas@crai-asso.fr

Audits de Conformité Logicielle. Nicolas COURAUD Secrétaire Général du CRAI Couraud.nicolas@crai-asso.fr Audits de Conformité Logicielle Nicolas COURAUD Secrétaire Général du CRAI Couraud.nicolas@crai-asso.fr Association de Loi 1901 - Janvier 2012 Directions achats et juridiques + de 50 sociétés 300 personnes

Plus en détail

L Application Performance Management pourquoi et pour quoi faire?

L Application Performance Management pourquoi et pour quoi faire? Management pourquoi et pour quoi faire? Un guide pratique pour comprendre l intérêt des solutions d Application Management, à l heure où les systèmes d information sont au cœur de l efficacité opérationnelle

Plus en détail

Utilisation de ClarityTM pour la gestion du portefeuille d applications

Utilisation de ClarityTM pour la gestion du portefeuille d applications LIVRE BLANC : Gestion du portefeuille d applications Février 2012 Utilisation de CA PPM ClarityTM pour la gestion du portefeuille d applications David Werner CA Service & Portfolio Management agility made

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

Modèles économiques du SI

Modèles économiques du SI Modèles économiques du SI Méthodologies de détermination des couts IT délivrés aux métiers 1 Sommaire Groupe de travail Analyse des coûts 1 Contexte et enjeux 4 Modèles d analyse des coûts Informatiques

Plus en détail

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas- Linel et David

Plus en détail

Cisco Unified Computing Migration and Transition Service (Migration et transition)

Cisco Unified Computing Migration and Transition Service (Migration et transition) Cisco Unified Computing Migration and Transition Service (Migration et transition) Le service Cisco Unified Computing Migration and Transition Service (Migration et transition) vous aide à migrer vos applications

Plus en détail

Le contrat Cloud : plus simple et plus dangereux

Le contrat Cloud : plus simple et plus dangereux 11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin

Plus en détail

PRÉSENTE SES SERVEURS L ESPACE LE PLUS INNOVANT POUR FAIRE TRAVAILLER VOS DONNÉES EN TEMPS RÉEL

PRÉSENTE SES SERVEURS L ESPACE LE PLUS INNOVANT POUR FAIRE TRAVAILLER VOS DONNÉES EN TEMPS RÉEL PRÉSENTE SES SERVEURS L ESPACE LE PLUS INNOVANT POUR FAIRE TRAVAILLER VOS DONNÉES EN TEMPS RÉEL La solution simple et efficace aux 3 défis majeurs de la direction informatique. Des bénéfices concrets,

Plus en détail

accompagner votre transformation IT vers le Cloud de confiance

accompagner votre transformation IT vers le Cloud de confiance accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la

Plus en détail

Déterminer les enjeux du Datacenter

Déterminer les enjeux du Datacenter Déterminer les enjeux du Datacenter OPEX 75% CAPEX 25% Nouvelle génération d infrastructure Systèmes intégrés Hybridation Capacity planning DCIM Réduction des risques Organisation opérationnelle IDC Visit

Plus en détail

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS? trésorier du futur Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS? Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS? Sommaire 1 Le SaaS : du service avant

Plus en détail

Une infrastructure IT innovante et flexible avec le Virtual Data Centre de BT

Une infrastructure IT innovante et flexible avec le Virtual Data Centre de BT Une infrastructure IT innovante et flexible avec le Virtual Data Centre de BT Vous aimeriez répondre plus rapidement aux nouveaux besoins du métier tout en réduisant les coûts, en accroissant votre fiabilité

Plus en détail

Cloud Computing, Fondamentaux, Usage et solutions

Cloud Computing, Fondamentaux, Usage et solutions SEMINAIRE sur le «CLOUD COMPUTING» DU 24 AU 28 NOVEMBRE 2014 TUNIS (TUNISIE) Cloud Computing, Fondamentaux, Usage et solutions Objectifs : Cette formation vous permettra de comprendre les principes du

Plus en détail

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI? impacts du Cloud sur les métiers IT: quelles mutations pour la DSI? Intervenants : Diarétou Madina DIENG Directrice Développement Orange business Services Sénégal Brutus Sadou DIAKITE Directeur Systèmes

Plus en détail

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de 1 2 «Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de Copie, seules les références bibliographiques peuvent

Plus en détail

Auditer son environnement Telecom Un des fondements du projet TEM

Auditer son environnement Telecom Un des fondements du projet TEM Auditer son environnement Telecom Un des fondements du projet TEM Sommaire Introduction... 3 Les éléments internes essentiels à auditer... 4 Le dimensionnement de l infrastructure... 4 Les factures...

Plus en détail

Vers un nouveau modèle de sécurité

Vers un nouveau modèle de sécurité 1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et

Plus en détail

Les leviers de performance du pilotage du processus achats/fournisseurs

Les leviers de performance du pilotage du processus achats/fournisseurs Les leviers de performance du pilotage du processus achats/fournisseurs Synthèse Petit-déjeuner «Démat-finance» Octobre 2012 SOMMAIRE I. LA PERFORMANCE DU PROCESSUS ACHATS FOURNISSEURS 2 II. GRANDS ENSEIGNEMENTS

Plus en détail

Le Cloud en toute confiance

Le Cloud en toute confiance Le Cloud en toute confiance Ikoula, l architecte de vos projets Cloud Un livre blanc édité par Introduction Le Cloud computing est-il bénéfique à mon entreprise? Est-il rentable et compatible avec mes

Plus en détail

Atteindre la flexibilité métier grâce au data center agile

Atteindre la flexibilité métier grâce au data center agile Atteindre la flexibilité métier grâce au data center agile Aperçu : Permettre l agilité du data-center La flexibilité métier est votre objectif primordial Dans le monde d aujourd hui, les clients attendent

Plus en détail

Livre blanc. SaaS : garantir le meilleur niveau de service. (2e partie)

Livre blanc. SaaS : garantir le meilleur niveau de service. (2e partie) Livre blanc SaaS : garantir le meilleur niveau de service (2e partie) PREAMBULE La mutualisation des ressources est une garantie de performance et de sécurité. Les prestataires d infogérance mutualisent

Plus en détail

Cloud Computing. 19 Octobre 2010 JC TAGGER

Cloud Computing. 19 Octobre 2010 JC TAGGER Cloud Computing 19 Octobre 2010 JC TAGGER AGENDA 8h30-9h00 Le Cloud Computing De quoi s agit-il? Opportunités pour les entreprises Impact sur la chaine de valeur de l industrie des NTIC s 9h00-9h15 Témoignage

Plus en détail

Orchestrer la gestion de services IT (ITSM) avec Serena

Orchestrer la gestion de services IT (ITSM) avec Serena LIVRE BLANC Orchestrer la gestion de services IT (ITSM) avec Serena 3 raisons d évaluer les produits de Serena lors du remplacement ou de l extension de solutions de Service Desk existantes Par Ben Cody

Plus en détail

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom

Plus en détail

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique 29 11 2012

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique 29 11 2012 Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique 29 11 2012 1 Copyright Lexing 2012 1 Introduction Des mots SaaS, PaaS, Iaas, DaaS, CaaS, XaaS Une tendance 75%

Plus en détail

Les enjeux du Cloud computing pour les opérateurs télécoms. Livre blanc

Les enjeux du Cloud computing pour les opérateurs télécoms. Livre blanc Les enjeux du Cloud computing pour les opérateurs télécoms Livre blanc Octobre 2012 Table des matières 1 Introduction... 3 1.1 Le Cloud computing, une réelle rupture technologique... 3 1.2 Atouts et facteurs

Plus en détail

Opérateur global de la performance IT

Opérateur global de la performance IT Opérateur global de la performance IT Pour une informatique performante et fiable, délivrant les services attendus par les Métiers, au moindre coût. Opérateur global de la performance IT depuis près d

Plus en détail

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER Pour les banques, le papier devrait servir à imprimer des billets ; pas à en garder la trace dans

Plus en détail

Cloud computing ET protection des données

Cloud computing ET protection des données Cloud computing ET protection des données Typologies du CLOUD Ce sont les solutions complètement gérées par la DSI. La DSI peut faire éventuellement appel à un prestataire (type infogérant) mais elle

Plus en détail

NE PAS EXTERNALISER SA RESPONSABILITÉ

NE PAS EXTERNALISER SA RESPONSABILITÉ NE PAS EXTERNALISER SA RESPONSABILITÉ OUTSOURCING IT Le succès d une opération d outsourcing se mesure au degré de préparation et d implication des parties concernées. Mieux vaut donc faire preuve de pragmatisme

Plus en détail

Priorités d investissement IT pour 2014. [Source: Gartner, 2013]

Priorités d investissement IT pour 2014. [Source: Gartner, 2013] Le Cloud 2.0 Priorités d investissement IT pour 2014 [Source: Gartner, 2013] 2 Pourquoi changer de modèle? Compute Network Storage Transformer son Datacenter en Centre de Services : Simplifier le provisioning

Plus en détail

Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement

Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement 1 Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste

Plus en détail

Evolution de messagerie en Cloud SaaS privé

Evolution de messagerie en Cloud SaaS privé Evolution de messagerie en Cloud SaaS privé Olivier Genestier - Responsable de Domaine Ingénierie du Poste de Travail et outils de Messagerie et de Communication unifiés Présentation de Total DSIT Le département

Plus en détail

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL 1. Définition du Cloud computing Dans la consultation publique,

Plus en détail

Prestations de conseil en SRM (Storage Ressource Management)

Prestations de conseil en SRM (Storage Ressource Management) Prestations de conseil en SRM (Storage Ressource Management) Sommaire 1 BUTS DE LA PRESTATION 2 PRESENTATION DE LA PRESTATION 3 3 3 ETAPE 1 : ELEMENTS TECHNIQUES SUR LESQUELS S APPUIE LA PRESTATION DE

Plus en détail

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service Solutions de gestion des actifs et services Au service de vos objectifs d entreprise Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Plus en détail

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc. L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE Par Félix Martineau, M. Sc. Bonjour! Félix Martineau Directeur, Pratique Atlassian, R3D Conseil Objectif Définir clairement ce qu est l infonuagique

Plus en détail

www.bestpractices-si.fr Intégrer la gestion des actifs informatiques et le Service Management

www.bestpractices-si.fr Intégrer la gestion des actifs informatiques et le Service Management www.bestpractices-si.fr Intégrer la gestion des actifs informatiques et le Service Management Intégrer la gestion des actifs informatiques et le Service Management Réduire les coûts, renforcer l agilité,

Plus en détail

Les Services Managés appliqués à la Mobilité

Les Services Managés appliqués à la Mobilité LIVRE BLANC Les Services Managés appliqués à la Mobilité IBELEM - 5, boulevard des Bouvets - 92 741 Nanterre Cédex 01 55 17 45 75 www.ibelem.com Introduction Gain en productivité, augmentation du revenu,

Plus en détail

Cloud Computing et SaaS

Cloud Computing et SaaS Cloud Computing et SaaS On a vu fleurir ces derniers temps un grands nombre de sigles. L un des premiers est SaaS, Software as a Service, sur lequel nous aurons l occasion de revenir. Mais il y en a beaucoup

Plus en détail

Architectures informatiques dans les nuages

Architectures informatiques dans les nuages Architectures informatiques dans les nuages Cloud Computing : ressources informatiques «as a service» François Goldgewicht Consultant, directeur technique CCT CNES 18 mars 2010 Avant-propos Le Cloud Computing,

Plus en détail

AVAILABILITY SERVICES TEMOIGNAGE CLIENT. Témoignage client Groupe PRÉVOIR

AVAILABILITY SERVICES TEMOIGNAGE CLIENT. Témoignage client Groupe PRÉVOIR AVAILABILITY SERVICES Témoignage client Groupe PRÉVOIR 2 Présentation du Groupe Prévoir Le Groupe Prévoir est une compagnie d'assurance-vie créée en 1910. Il est constitué d une société holding, la Société

Plus en détail

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France. Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France. Colloque du 19 juin 2013 Centre de conférences Marriott, Paris Des systèmes d information partagés pour des

Plus en détail

Etude des outils du Cloud Computing

Etude des outils du Cloud Computing Etude des outils du Cloud Computing Sommaire : Présentation générale.. 2 Définitions. 2 Avantage.. 2 Inconvénients. 3 Types d offres de service Cloud.. 3 Comparaison des services Cloud 4 Conclusion 5 Présentation

Plus en détail

Qu est ce que le Cloud Computing?

Qu est ce que le Cloud Computing? Qu est ce que le Cloud Computing? Makhlouf Hadji Ingénieur de Recherche Qu est ce que le Cloud Computing? Agenda: Virtualisation des Ressources Introduction au Cloud Computing Caractéristiques du Cloud

Plus en détail

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Mis en fo Ateliers Cloud Computing / ADIJ / [Atelier n 4 20 janvier 2011] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Co-animés par Helle Frank Jul-Hansen, Béatrice

Plus en détail

Les pratiques du sourcing IT en France

Les pratiques du sourcing IT en France 3 juin 2010 Les pratiques du sourcing IT en France Une enquête Solucom / Ae-SCM Conférence IBM CIO : «Optimisez vos stratégies de Sourcing» Laurent Bellefin Solucom en bref Cabinet indépendant de conseil

Plus en détail

Traitement des Données Personnelles 2012

Traitement des Données Personnelles 2012 5 ème Conférence Annuelle Traitement des Données Personnelles 2012 Paris, le 18 janvier 2012 Les enjeux de protection des données dans le CLOUD COMPUTING Xavier AUGUSTIN RSSI Patrick CHAMBET Architecte

Plus en détail

Application Portfolio Management (APM) : Redonner de la valeur à l entreprise

Application Portfolio Management (APM) : Redonner de la valeur à l entreprise IBM Global Services Application Portfolio Management (APM) : Redonner de la valeur à l entreprise L analyse du parc applicatif d une entreprise peut aider à maintenir une cohérence entre son organisation

Plus en détail

pour Une étude LES DÉFIS DES DSI Avril 2013

pour Une étude LES DÉFIS DES DSI Avril 2013 Une étude pour LES DÉFIS DES DSI Avril 2013 Présentation de l étude Objectifs : Faire le point sur les orientations IT des DSI : cloud, mobilité, sécurité, poste de travail Identifier les principaux défis

Plus en détail

FICHE DE PRÉSENTATION DE LA SOLUTION

FICHE DE PRÉSENTATION DE LA SOLUTION FICHE DE PRÉSENTATION DE LA SOLUTION CA Private Cloud Accelerator for Vblock Platforms Avec quelle rapidité votre Cloud privé peut-il faire face à la demande croissante de services métier et rentabiliser

Plus en détail

Annexe IV : rapport du Président du Conseil d Administration

Annexe IV : rapport du Président du Conseil d Administration Annexe IV : rapport du Président du Conseil d Administration joint au rapport de gestion rendant compte des conditions de préparation et d organisation des travaux du Conseil ainsi que des procédures de

Plus en détail

Qu est-ce que le «cloud computing»?

Qu est-ce que le «cloud computing»? Qu est-ce que le «cloud computing»? Par Morand Studer eleven Octobre 2011 Qu est-ce que le «cloud computing»? - Morand Studer eleven Octobre 2011 www.eleven.fr 1 Aujourd hui, la démocratisation de l informatique

Plus en détail

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011.

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011. Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT 27 avril 2011 Paris ) ) ) ) Ce document est la propriété de Provadys SAS et ne peut être reproduit

Plus en détail

Cloud Computing dans le secteur de l Assurance

Cloud Computing dans le secteur de l Assurance Cloud Computing dans le secteur de l Assurance AG FANAF Ouagadougou Février 2014 Agenda Le Cloud Computing C'est quoi? Adoption du Cloud Computing en assurance Exemples d initiatives «Cloud Computing»

Plus en détail

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft Le Cloud Computing désigne ces giga-ressources matérielles et logicielles situées «dans les nuages» dans le sens où elles sont accessibles via Internet. Alors pourquoi recourir à ces centres serveurs en

Plus en détail

A. Le contrôle continu

A. Le contrôle continu L audit d achat est une action volontaire décidée par l entreprise avec pour objet d apprécier la qualité de l organisation de sa fonction achats et le niveau de performance de ses acheteurs. L audit achat

Plus en détail

mieux développer votre activité

mieux développer votre activité cloud computing mieux développer votre activité Les infrastructures IT et les applications d entreprise de plus en plus nombreuses sont une source croissante de contraintes. Data centers, réseau, serveurs,

Plus en détail

Optimisez les coûts de possession de votre information et redonnez de la capacité d investissement au DSI

Optimisez les coûts de possession de votre information et redonnez de la capacité d investissement au DSI CGI Dbox Dites oui à notre solution exclusive de décommissionnement et réduisez les coûts tout en conservant l intégrité de votre patrimoine informationnel Optimisez les coûts de possession de votre information

Plus en détail

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants Stratégies gagnantes pour la fabrication industrielle : Dossier à l attention des dirigeants Centres d évaluation de la technologie inc. Stratégies gagnantes pour l industrie : Synthèse Jusqu ici, les

Plus en détail

Calculs de coût. Université de Marne-la-Vallée 4/35 Laurent Wargon

Calculs de coût. Université de Marne-la-Vallée 4/35 Laurent Wargon Calculs de coût de Marne-la-Vallée 4/35 Laurent Wargon Budget du projet TCO Total cost of ownership coût total de possession ROI Return On Investment retour sur investissement OPEX Operational expenditure

Plus en détail

L éditique, une activité transverse dans l entreprise

L éditique, une activité transverse dans l entreprise JJ / MM / AAAA L éditique, une activité transverse dans l entreprise >> Intervention d Arnaud Navarro Responsable Editique chez un Fournisseur d accès à Internet Conférence ATEP / XPLOR 20 novembre 2008

Plus en détail

Délibération n 39 Conseil municipal du 29 juin 2012

Délibération n 39 Conseil municipal du 29 juin 2012 Direction Générale Finances et Gestion Direction du Contrôle Interne Délibération n 39 Conseil municipal du 29 juin 2012 Sociétés publiques locales et sociétés publiques locales d aménagement - Dispositif

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

L offré Cloud ét la pérformancé dés DSI : un modé lé d innovation a réproduiré pour lés dé ploiéménts logiciéls

L offré Cloud ét la pérformancé dés DSI : un modé lé d innovation a réproduiré pour lés dé ploiéménts logiciéls Dé ploiémént logiciél Les Livres Blancs de MARTE L offré Cloud ét la pérformancé dés DSI : un modé lé d innovation a réproduiré pour lés dé ploiéménts logiciéls Quelques questions désagréables, et leur

Plus en détail

Livre Blanc. Février 2011 DDCR. Dynamic Datacenter to be Cloud Ready. Migrez vers le Cloud en toute confiance

Livre Blanc. Février 2011 DDCR. Dynamic Datacenter to be Cloud Ready. Migrez vers le Cloud en toute confiance Livre Blanc Février 2011 DDCR Dynamic Datacenter to be Cloud Ready Migrez vers le Cloud en toute confiance Au sommaire de ce livre blanc Eric Boustouller, Président, Microsoft France. 1. Cloud : de la

Plus en détail