QU EST-CE? Le Cloud Computing est un modèle Informatique qui permet un accès facile et à la demande par le réseau à un ensemble partagé de ressources informatiques configurables (serveurs, stockage, applications et services) qui peuvent être rapidement provisionnées et libérées par un minimum d efforts de gestion ou d interaction avec le fournisseur du service 2
Antécédents et petit historique Années 60 John McCarthy suggère que la technologie informatique partagée (time-sharing) pouvait construire un bel avenir dans lequel la puissance de calcul et même les applications spécifiques pouvaient être vendues comme un service public. Années 70 On inventa la notion de «service bureau» pour qualifier une entreprise louant des lignes téléphoniques, répondeurs, services informatiques. IBM lui-même était un «service bureau» en proposant la notion de «on-demand». À l'époque, le coût d'achat et d'exploitation de mainframes IBM était hors de prix 3
Eléments précurseurs déterminants ASP «Applications Service Provider» Désigne une application fournie comme un service : plutôt que d'installer le logiciel sur le poste client en ayant à assurer les phases d'installations et de maintenance sur chaque poste, les applications ASP sont hébergées et centralisées sur un serveur unique et accessible par les clients au travers de protocole standard. Virtualisation Cette notion permet une gestion optimisée des ressources matérielles dans le but de pouvoir y exécuter plusieurs systèmes «virtuels» sur une seule ressource physique et fournir une couche supplémentaire d abstraction du matériel. Les premiers travaux peuvent être attribués à IBM, qui dans les années 60, travaillait déjà sur les mécanismes de virtualisation en développant CMS, le tout 1 er hyperviseur. 4
Le modèle Cloud Computing : 5 caractéristiques essentielles Accès aux services par l utilisateur à la demande La mise en oeuvre des systèmes est entièrement automatisée et c est l utilisateur, au moyen d une console de commande, qui met en place et gère la configuration à distance. Accès réseau large bande Ces centres de traitement sont généralement raccordés directement sur le backbone Internet pour bénéficier d une excellente connectivité. Les grands fournisseurs répartissent les centres de traitement sur la planète pour fournir un accès aux systèmes en moins de 50 ms de n importe quel endroit. Réservoir de ressources (non localisées) La plupart de ces centres comportent des dizaines de milliers de serveurs et de moyens de stockage pour permettre des montées en charge rapides. Il est souvent possible de choisir une zone géographique pour mettre les données près des utilisateurs. Redimensionnement rapide (élasticité) La mise en ligne d une nouvelle instance d un serveur est réalisée en quelques minutes, l arrêt et le redémarrage en quelques secondes. Toutes ces opérations peuvent s effectuer automatiquement par des scripts. Ces mécanismes de gestion permettent de bénéficier pleinement de la facturation à l usage en adaptant la puissance de calcul au trafic instantané. Facturation à l usage Il n y a généralement pas de coût de mise en service (c est l utilisateur qui réalise les opérations). La facturation est calculée en fonction de la durée et de la quantité de ressources utilisées. Une unité de traitement stoppée n est pas facturée. 5
3 modèles de services / 3 couches d abstraction Software as a Service Platform as a Service Infrastructure as a Service Doivent être déployés sur des Infrastructures qui possèdent les cinq caractéristiques essentielles citées plus haut pour être considérées comme du Cloud Computing. 6
Répartitions contrôles / responsabilités 7
IaaS L utilisateur loue des moyens de calcul et de stockage, des capacités réseau et d autres ressources indispensables (partage de charge, pare-feu, cache). L utilisateur a la possibilité de déployer n importe quel type de logiciel incluant les systèmes d exploitation. L utilisateur ne gère pas ou ne contrôle pas l infrastructure Cloud sous jacente mais il a le contrôle sur les systèmes d exploitation, le stockage et les applications. Il peut aussi choisir les caractéristiques principales des équipements réseau 8
IaaS Utilisations «Data Center» Infrastructure serveurs (dédiés) Délocalisation du stockage Sauvegarde (backup) + de 50% du marché mondial du Cloud 9
IaaS CLOUD COMPUTING Acteurs et produits S3 / Simple Storage Service Utilisée par Dropbox, Ubuntu One, Second life... EC2 / Elastic Cloud Computer - Hébergement de machine virtuelle Windows, GNU/Linux et FreeBSD basée sur XEN. Utilisée par The guardian, SNCF, Amazon, Bakinter... Autres: OpSource, Windows Azur... En France: Gandi, OVH... Des «EC2 ready» sont proposés sous forme d images virtuelles préconfigurées Pour créer son IaaS VMware propose vsphere et vcloud Director Microsoft fait de même avec Hyper-V Cloud permettent la création d un «Datacenter virtuel» dans lequel on pourra héberger des «vapp», une (ou plusieurs) application fonctionnant sur un ensemble de machines virtuelles connectées sur leur propre réseau virtuel. Ces «Datacenters» seront virtualisés sur une infrastructure physique partagée, mise à disposition par un fournisseur de services comme Terremark, Verizon ou encore Colt 10
PaaS L utilisateur a la possibilité de créer et de déployer sur une infrastructure Cloud PaaS ses propres applications en utilisant les langages et les outils du fournisseur. L utilisateur ne gère pas ou ne contrôle pas l infrastructure Cloud sous jacente (réseaux, serveurs, stockage) mais il contrôle l application déployée et sa configuration. Il y a deux types de PaaS : Celui qui fournit une plate-forme intégrant le système d'exploitation (OS), la couche middleware et celle applicative qui sont fournies ensuite au client comme un service. Un service métier encapsulé et présenté via une API. Le client interagit avec cette plate-forme grâce à une API pour construire un service de plus haut niveau : la plate-forme se gère et s'adapte elle-même pour fournir le niveau de service attendu. 11
PaaS Grâce aux PaaS, le déploiement d applications dans différents environnements est très facile (test, pré-production et production sans se soucier de l'infrastructure et de la plate-forme dans lesquelles vont s'exécuter l application ou le stockage de données). Pour Qui? Les applications : Mobiles (iphone) Sociales (Web 2.0) Les entreprises consommatrices de standards : Banques Industries Exemples de PaaS Intuit Quickbase - qui permet de déployer ses applications bases de données en ligne Google Apps Engine (GAE)- pour déployer des services Web. Dans ces deux cas l utilisateur de ces services n a pas à gérer des serveurs ou des systèmes pour déployer ses applications en ligne et dimensionner des ressources adaptées au trafic 12
SaaS CLOUD COMPUTING Ce modèle de service est caractérisée par l utilisation d une application partagée qui fonctionne sur une infrastructure Cloud. L utilisateur accède à l application par le réseau au travers de divers types de terminaux (souvent via un navigateur web). L administrateur de l application ne gère pas et ne contrôle pas l infrastructure sous-jacente (réseaux, serveurs, applications, stockage). Il ne contrôle pas les fonctions de l application à l exception d un paramétrage de quelques fonctions utilisateurs limitées. 13
4 modèles de déploiement Cloud privé L infrastructure Cloud est utilisée par une seule organisation. Elle peut être gérée par l organisation ou par une tierce partie. L infrastructure peut être placée dans les locaux de l organisation ou à l extérieur. Cloud communautaire L infrastructure Cloud est partagée par plusieurs organisations pour les besoins d une communauté qui souhaite mettre en commun des moyens (sécurité, conformité, etc..). Elle peut être gérée par les organisations ou par une tierce partie et peut être placée dans les locaux ou à l extérieur. Cloud public L infrastructure cloud est ouverte au public ou à de grands groupes industriels. Cette infrastructure est possédée par une organisation qui vend des services Cloud. C est le cas le plus courant. C est celui de la plateforme Amazon Web Services déjà citée. Cloud hybride L infrastructure Cloud est composée d un ou plusieurs modèles ci-dessus qui restent des entités séparées. Ces infrastructures sont liées entre elles par la même technologie qui autorise la portabilité des applications et des données. C est une excellente solution pour répartir ses moyens en fonction des avantages recherchés. 14
Des infrastructures gigantesques Ces «data centers», véritables usines de l âge numérique du 21e siècle, abritent des milliers d ordinateurs qui stockent et gèrent toutes les données prêtes-à consommer que nous accumulons. Ces data centers consomment une très grande quantité d électricité : l équivalent d environ 250 000 foyers L'infrastructure du data center doit faire face à 3 impératifs : fournir une énergie électrique de qualité en quantité, supporter les brusques pics de charge, disposer de moyens de secours suffisant pour pallier l'arrêt d'un des mastodontes des chaînes d'alimentation ou de refroidissement. «Lulea» de Facebook en Suède 15
Homogénéité des moyens Les systèmes regroupent des milliers de composants identiques ce qui simplifie la gestion, la fiabilité, l audit et la sécurité. Virtualisation La virtualisation est une caractéristique indispensable qui présente de très nombreux avantages. Le matériel est remplacé par du logiciel avec tous les avantages du logiciel : créer une nouvelle machine ou sauvegarder son état consiste à copier un fichier d où un énorme gain de temps et d argent. La machine virtuelle ne tombe pratiquement jamais en panne ce qui accroit sérieusement la fiabilité des systèmes. 16
Elasticité [Resilient computing] L ensemble des caractéristiques précédentes (taille, homogénéité et virtualisation) permet d adapter automatiquement la capacité de traitement d une application à la demande constatée. La mise en ligne d un nouveau serveur peut s effectuer en moins d une minute. Il n est plus nécessaire de s équiper pour absorber des pointes de trafic. Coûts de logiciels très réduits La plupart des plates-formes publiques utilisent des logiciels open source gratuits. Les coûts des logiciels propriétaires sont souvent facturés à l usage sans nécessiter l achat de licences. La plupart des ces logiciels sont déjà préinstallés et préconfigurés ce qui fait gagner beaucoup de temps. 17
Orientation services Les fonctions fournies aux utilisateurs se présentent sous la forme de Web services (REST) faciles à utiliser dans un navigateur ou mieux par des scripts automatisés. Des groupes de standardisation se sont crées pour définir des interfaces communes et simplifier ainsi le passage d une infrastructure à une autre. Fonctions de sécurité avancées Les infrastructures Cloud sont de gigantesques systèmes complexes. Ils peuvent cependant être réduits à un petit nombre de primitives simples qui sont instanciées des milliers de fois et à quelques fonctions communes. La sécurité du Cloud est donc un problème gouvernable moins complexe qu il n y parait. De plus les plates-formes disposent de nombreux systèmes de protection, hors de portée des moyens de la plupart des organisations 18
Distribution géographique Les grandes plates-formes publiques disposent de centres répartis sur la planète pour réduire les risques et placer les données au plus près des utilisateurs. Le choix de leur implantation n est pas sans conséquence. L importance du climat (plutôt froid pour éviter les surchauffes) et la position géographique sont déterminants pour alimenter les pays occidentaux. Certaines régions accueillent de nombreux data centers, comme la Caroline du Nord, ce qui a des répercussions considérables sur la demande en énergie et la gestion du réseau. Selon Greenpeace, Si rien n est fait pour contrer cette tendance, il sera de plus en plus difficile de réorienter les investissements et de proposer aux collectivités voisines des sources d électricité non polluantes. 19
Utilisations en entreprise START UP Le nuage permet de se concentrer sur le cœur de son activité PME Le nuage permet d avoir accès à de nombreux services logiciels sans pour autant avoir besoin d investir dans des infrastructures informatiques spécifiques. Leur consommation est faite à la demande et est payée à l usage. 20
Points de vue des entreprises Avantages Facteurs de risques 21
Migration : 5 points à considérer Définir le périmètre applicatif de la migration Migrer ses applications dans le Cloud relève du même processus que le choix d un progiciel : Il faut en premier lieu bien maîtriser ses processus et leur automatisation, anticiper leur évolution probable et apprécier les avantages comparés des options d architecture Degré d indépendance et de maîtrise Agilité : intégrer rapidement tout changement, sans être contraint par une architecture technique trop rigide. Réversibilité : l option Cloud ne doit pas être définitive. Prioriser les données à migrer Seules, en moyenne, 10 % des données d une entreprise peuvent être considérés comme critiques. S il est important de protéger également les autres 90 %, il convient de les prioriser. Sécurité et qualité de service Il demeure de votre responsabilité de savoir où sont vos données et comment sont protégés vos flux réseaux. Pour évaluer le niveau de service souhaité sur le Cloud il est bon de partir d un audit de la sécurité actuelle de votre informatique. La continuation d activité En cas de survenance d un désastre majeur (inondation, tremblement de terre, acte terroriste par exemple), il est indispensable que votre fournisseur ait en place un plan de continuation d activité efficace 22
Sécurité CLOUD COMPUTING Sécurité des données Selon que vos données soient stockées en Europe ou aux Etats-Unis, vous ne bénéficierez pas de la même protection juridique. Aux États-Unis les lois en matière de protection de donnée sont beaucoup plus légères qu en Europe. Confidentialité Au vu du nombre de serveurs et de la délocalisation de ceux-ci, il existe un risque réel de fuite voire d'atteinte à l'intégrité des données. Sécurité technologique Le Cloud s avère être plus sûr que de nombreux systèmes informatiques, la sécurité et la maintenance étant confiées à des spécialistes. 23
Dimension juridique Attractif pour les entreprises, le cloud computing reste complexe à maitriser compte tenu de la disparité des fournisseurs de services sous-jacents. Il convient pour les entreprises de mettre en place des outils de contrôle et de mesure dans un cadre contractuel adapté. Audits externes concernant l intégrité et la confidentialité des données Clause de responsabilité concernant la traçabilité, l accès frauduleux, l'atteinte à l'intégrité, voire la perte de données sensibles Exigence contractuelle du client pour que les données personnelles restent localisées sur des serveurs exclusivement situés dans l UE et prévision des moyens de contrôle de cette obligation. 24
Evolutions De 2009 à 2014, la prévision de croissance mondiale pour le logiciel en mode cloud est quatre fois supérieure à celle du logiciel sous licences. 2013 Les tendances selon GATNER Le cloud pour les particuliers Signe de la mort du PC, les particuliers vont stocker leurs données personnelles de plus en plus dans le cloud et non plus sur leur bon vieil ordinateur. La gestion des périphériques mobiles va devenir un impératif. Des App Store en entreprises En 2014, des entreprises mettront sur pied des magasins d'applications pour leurs salariés, des magasins privés donc pour fournir des applications mobiles. C'est un changement pour la DSI, qui passe du rôle de planificateur centralisé à celui de courtier (entre les utilisateurs et les développeurs). L'internet des objets La mobilité ne se limite pas aux téléphones mobiles, elle gagne une variété de dispositifs mobiles : capteurs embarqués, technologies de reconnaissance d'image, paiement NFC. La communication ne passe plus seulement parle réseau GSM mais emprunte d'autres canaux : NFC, bluetooth, wifi etc... Ce qui ouvre une grande possibilité d'applications et de services et pose de nombreux défis. 25
Evolutions 2013 Les tendances selon GATNER L'IT Hybride et le cloud Les DSI doivent faire plus avec moins et jouer de multiples rôles, le cloud les pousse à aller dans ce sens mais encore plus fortement. La DSI a la responsabilité d'améliorer l'approvisionnement et la consommation de services de cloud computing hétérogènes et souvent complexes, tant pour les utilisateurs en interne que pour les partenaires externes. C'est un moyen pour la DSI de conserver et de renforcer son rôle. Le big data stratégique Les entreprises évoluent et abandonnent le concept d'un entrepôt de données contenant toutes les informations pour aller vers des systèmes multiples, avec plusieurs gestions de contenus, plusieurs datawarehouse et des gestions de fichiers attachés spécialisées. L'analytique immédiatement disponible L'analytique est de plus en plus livré au moment de l'action et dans son contexte. Avec le cloud, le datawarehouse et la mobilité, l'optimisation et la simulation sont utilisables partout et en tout temps. La décision est encore plus adaptable aux situations (époque, lieu etc...) de chaque processus d'affaires. 26
Sources : http://www.figer.com/publications/nuage.htm http://www.wygwam.com/documents/cloud-computing.pdf http://blog.nicolargo.com/2011/01/cours-dintroduction-au-cloud-computing.html http://www.mascre-heguy.com/htm/fr/conseils/conseil_cloud_computing_aspects_juridiques.html http://www.guideinformatique.com/ http://www.greenpeace.org http://www.internetworldstats.com/stats.htm http://www.rslnmag.fr/post/2010/11/2/le-cloud-computing_quelques-exemples-d-utilisation.aspx http://lejournalducloud.com/wp-content/uploads/2011/12/cloud-computing-infographie.jpg http://lecercle.lesechos.fr/entreprises-marches/high-tech-medias/informatiques/221155302/migrer-vers-cloud-5-points-a-considerer http://www.distributique.com/actualites/lire-10-tendances-technologiques-cles-pour-2013-selon-gartner-19104-page-2.html 27