ADARUQ Atelier sur l infonuagique 25 avril 2016 Guillaume Moutier Directeur du Bureau d Architecture des Technologies de l Information 1
Sommaire L infonuagique, qu est-ce que c est? Quels avantages? Quels inconvénients? Les défis réels Quelques conseils 2
3 L infonuagique: définitions et caractéristiques
Termes, définitions L Infonuagique, le «Cloud», «as a Service». Partage de ressources de calcul, de stockage de données ou d applications au sein d une infrastructure commune. Services de type informatique auxquels on accède via l Internet ou un autre réseau. Outsourcing de l informatique. 4
"There is no 'cloud', it's simply a bunch of hard drives you don't own being operated by people you don't know." 5
Les 5 caractéristiques essentielles du Cloud À la demande, en libre-service Accès large et étendu aux services Mutualisation Élasticité ou évolutivité Mesure de l usage 6
Modèles de service IaaS: Infrastructure as a Service, Infrastructure en tant que service Machines virtuelles, machines physiques, Stockage, Copies de sécurité, PaaS: Platform as a Service, Plate-forme en tant que service Hébergement de sites Web, Environnements de développement, SaaS: Software as a Service, Logiciel en tant que service Courriel, partage de fichiers, Application complète, 7
8 Modèles de services
Modèles de services 9 Source: PhFabre Travail personnel, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=24920841
Modèles de services Un monde de service! Database as a Service Data as a Service Desktop as a Service Network as a Service Storage as a Service Communication as a Service Workplace as a Service 10
Modèles de déploiement Privé: toutes ou une grande partie des caractéristiques, mais dans un environnement propre à une seule organisation. Public: accès libre aux services par de multiples utilisateurs. Partage des ressources entre plusieurs clients. Hybride: mélange d un nuage privé avec des un ou plusieurs fournisseurs infonuagiques publics. Communautaire: Partage du service entre plusieurs organisations ayant un lien entre elles (localisation, clientèle, secteur d activité, ). 11
12 Avantages? Inconvénients?
Deux modèles s affrontent Cloud privé / Conventionnel Contrôle Technologies conventionnelles, connues Politiques et des règles sur mesure Infrastructure hétérogène Conformité aux réglementations et la propriété des données Extensibilité Cloud public Technologies innovantes Politiques et règles communes Infrastructure homogène Libre service 13
Avantages du Cloud Économies potentielles dues à la mutualisation. Transfert de l investissement vers le fonctionnement (CAPEX->OPEX). Élasticité: croissance ou décroissance. Recentrage sur le «Core business». Maintenance, sécurisation, évolutions des services à la charge du prestataire, qui souvent le fait bien mieux. Rapidité, facilité de l approvisionnement. Accès à de nouvelles technologies sans investissement. 14
Inconvénients liés au Cloud Coûts élevés par rapport à une infrastructure déjà présente et bien gérée. Transfert de l investissement vers le fonctionnement (CAPEX->OPEX). Dépendance à la connectivité réseau (volume et qualité). Difficultés d intégration dues à la perte de maîtrise des données. Enjeux contractuels et juridiques. Chaîne de valeur. Coûts de sorties. 15
16 Les défis du Cloud
Défis Technologiques Réseautique: Connectivité: avec un taux de transfert de 500Mbps, ce qui est déjà élevé, le transfert de 100Go de données (une machine moyenne) dans le Cloud public prend 27 minutes. Un set de données de 5To, 23h Upload généralement étalé, download plus ponctuel, devient extrême en cas de sortie à la fin du contrat. L outil de travail peut devenir très dépendant de la qualité du réseau pour y accéder et du service lui-même, sur lesquels on n a que peu de maîtrise. Ne pas oublier les frais de bande passante dans les calculs de coût 17
Défis Technologiques Support des fonctionnalités: Google Docs a abandonné l export en.doc,.xls et.ppt en 2012 avec un préavis d une semaine Repoussé à 3 mois après les plaintes. La standardisation des services a un revers: ça ne fait pas toujours exactement ce que l on veut. Particulièrement vrai avec les SaaS. Tout n est pas forcément accessible à 100%. Coûts élevés de développement sur mesure en cas de besoin. Sécurité On n est plus dans le périmètre réseau isolé de l organisation: augmentation de la surface d attaque. On remet sa sécurité dans les mains d un tiers et de ses employés. 18
Défis Humains La gestion traditionnelle de l informatique est encore très technique, avec des silos technologiques (stockage, réseautique, machines, ). La gestion du Cloud est très collée sur les besoins des utilisateurs, qui sont de plus en plus autonomes, et la gestion des contrats. Les intervenants TI sont les mêmes 19
Défis Humains Manque de connaissance et d expertise dans l utilisation d un service infonuagique: Perte de productivité potentielle au démarrage Besoin de formation Menace sur les emplois internes Le Cloud est-il de l outsourcing? Compétition entre les écoles de pensées, les anciens et les nouveaux, ceux qui ont ces nouvelles compétences et ceux qui ne les ont pas. 20
Défis Contractuels Budget de fonctionnement vs investissement Les règles budgétaires de chaque organisation ne sont pas forcément adaptées à ces nouvelles solutions. Les organismes subventionnaires n ont pas encore tous intégré le mécanisme. Le financement pour l achat de matériel ne fait plus de sens pour du Cloud, même privé. Protection des données et de la vie privée Localisation. Juridiction. Propriété intellectuelle. 21
Défis Contractuels Inadaptation des règles d acquisition Quasi impossible de comparer du Cloud et du traditionnel car la réglementation applicable n est pas la même. Des géants américains comme Amazon ou Microsoft vont-ils répondre à un appel d offre public Québecois? 22
23 Quelques conseils
One size DOES NOT fits all Quel est le bon modèle de Cloud pour votre besoin? Émergent Patrimonial Test/Développement Public Publ Public Essentiel au fonctionnement Privé Critique pour le fonctionnement Privé 24
One size DOES NOT fits all Quel est le bon modèle de Cloud pour votre besoin? Cloud Public Cloud privé Cloud hybride Utilisation standardisé pour un grand nombre d utilisateurs Projets collaboratifs Tests et développements Mode SaaS déjà présent Besoin de capacité pour des pics d utilisation Applications et données critiques pour la continuité des affaires Régles strictes de gouvernance et de sécurité Grosses infrastructures technologiques déjà en place Volonté d utiliser du SaaS, mais avec un doute sur la sécurité Besoins différents suivant les utilisateurs Besoin différents suivant les types de données 25
Bien choisir son mode de fonctionnement Traditionnel vs privé vs public: il faut se poser les bonnes questions: Est-ce que je sais le faire? Est-ce que je peux le faire? Est-ce que je veux le faire? Est-ce que quelqu un peut le faire à ma place? Est-ce que je laisse quelqu un le faire à ma place? 26
Bien vérifier ou négocier son contrat Solidité du fournisseur Limites du service: Niveaux de service: disponibilité, fiabilité, Support offert Coûts «cachés»: Bande passante Différents types d opération Propriété intellectuelle et localisation des données Garantie contractuelle: c est votre seul carte en main 27
Penser au plan B Prévoir la sortie du fournisseur. Ne pas minimiser l interopérabilité des technologies employées. Être prêt à s adapter rapidement aux changements de l offre Qui va forcément changer! 28
29 Questions?