Barrières à l adoption du nuage en entreprise Journée CIOs Université de Sherbrooke
Qui suis-je? Pierre-Luc Bisaillon VP Développement d affaires, CloudOps Services, ventes et opérations (Dell) Consultation stratégique (McKinsey) Courriel: pbisaillon@cloudops.com LinkedIn: www.linkedin.com/in/pierrelucbisaillon Twitter:
Qui sommes nous? - CloudOps Services gérés Services professionnels Recherche Gestion de nuage privé Conception de nuage privé basé sur 5 ans d expérience Solutions abordables basées sur technologies open-source Gestion 24/7 (vos serveurs, nos ressources) Création de nuage Design et réalisation de nuages sur-mesure pour entreprises et fournisseurs de services Organisation de conférences et documents de recherche Gestion de nuage public Conception et architecture infonuagique Gestion 24/7 de clients sur Amazon Web Services Architecture d applications optimisées pour le nuage
La question du jour Quelles sont les barrières à l adoption du nuage en entreprise?
Barrières? Quelles Barrières? Total number of objects stored in Amazon S3 Billion of objets Number of AWS EC2 Server Racks Number of racks 185% CAGR 566 5 200 5 000 102 262 4 800 4 600 4 400 4 200 227,200 to 554,400 servers 50,000 VM s launched per 24h 3 14 40 4 000 Q42006 Q42007 Q42008 Q42009 Q42010 Q32011 Source: Amazon datacenter size http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/, http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/
La croissance de l industrie selon Gartner Enterprise public cloud services spending $ Billions CAGR 27 128% PaaS: Platform-as-a-Service 41 12 72 61 14 84 2 8 16 96 5 12 19 110 12 17 23 127 24 27 145 41% 18% 15% SaaS: Software-as-a-Service IaaS: Infrastructure-as-a-Service Pr-aaS: Business Process-as-a- Service 2011 2012 2013 2014 2015 2016 Pr-aaS SaaS IaaS PaaS Source: http://www.crn.com/news/cloud/240003408/gartner-spending-on-public-cloud-services-growing-rapidly.htmc
Le nuage c est c est quoi au juste?
Définition d un nuage Un 'vrai' nuage dans le ciel 28 Un réseau d'ordinateurs permettant de sauvegarder et de partager des données sur Internet 16 Autres (réseau mystérieux, une affaire blanche, etc.) 17 Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm
Bénéfices du nuage Accéder à mes données en pyjama 45 Partager des informations avec des gens que j'aimerais mieux ne pas rencontrer en personne 35 Me faire bronzer sur la plage et accéder mes fichiers en même temps 33 Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm
Utilisation du nuage Gens qui DISENT qu'ils n'ont jamais utilisé de services infonuagiques 54 Gens qui ont en fait utilisé ces services 95 Source: Interview of 1,000 American adults by Wakefield Research http://www.crn.com/slide-shows/cloud/240006979/7-things-your-mom-believes-about-the-cloud.htm
Le nuage c est 1 Un modèle de service 2 Un ensemble de caractéristiques 3 Un modèle de déploiement
1 Le nuage c est Un modèle de service
L industrie débute avec un modèle (1908)
Puis un autre modèle de service (1918)
Une multitude de modèles de service Achat Location long-terme Location court-terme Chauffeur Taxi Transport en commun Contrôle Coûts capitaux Flexibilité Niveau d abstraction
Une multitude de modèles de service Contrôle Coûts capitaux Flexibilité Niveau d abstraction
Une multitude de modèles de service
Modèle de nuage de référence Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS) Software-as-a-Service (SaaS) Presentation modality Presentation platform API s Applications Data Metadata Content Integration and Middleware API s Abstraction Core connectivity & delivery Hardware Facilities Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf
3 modèles de service pour le nuage Ce que vous obtenez Ce que vous déplacez Software-as- Services (SaaS) Une application Vos droits et vos données Platform-as-a- Service (PaaS) Un endroit pour déployer votre code Votre code Infrastructure-as- Service (IaaS) Des machines virtuelles Vos machines
Le nuage c est Un ensemble de caractéristiques 2
Auto-service, sur demande NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.
Accès réseau général NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).
Ressources partagées NIST: Resource pooling. The provider s computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter). Examples of resources include storage, processing, memory, and network bandwidth.
Extensibilité rapide NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at any time.
Service mesuré NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts). Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service.
Le nuage c est Un modèle de déploiement 3
Nuage Public Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the cloud provider.
Nuage Privé Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers (e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them, and it may exist on or off premises.
Infrastructure gérée par Infrastructure appartient à Infrastructure située à Accessible et utilisée par Point de départ Organisation Organisation Interne Vérifiés Public Tierce partie Tierce partie Externe Utilisateurs nonvérifiés Privé Ou Communauté Organisation OU tierce partie Organisation OU tierce partie Interne OU externe Vérifiés Hybride Organisation ET tierce partie Organisation ET tierce partie Interne ET externe Vérifiés et nonvérifiés 1. La gestion regroupe la gouvernance, les opérations, la sécurité, etc. 2. Infrastructure comprend l infratructure physique telle que les locaux, l équipement de calcul, de réseautique et de stockage 3. La situation de l infrastructure inclue la localisation physique et aussi relative au périmètre d opérations de la compagnie 4. Les utilisateurs certifiés sont ceux qui sont reconnus légalement comme faisant partie de l organisation tels les employés, contracteurs et partenaires d affaires. Les utilisateurs non-vérifiés peuvent être authorisés à utiliser certains services mais ne font par partie de l organisation principale. Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf
Nuage hybride Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds).
Nuage de communauté Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of them, and it may exist on or off premises.
Le nuage, c est Un modèle de service Un ensemble de caractéristiques Un modèle de déploiement Software-as-a-Service (SaaS) Auto-service, sur demande Public Platform-as-a-Service (PaaS) Accès réseau général Privé Infrastructure-as-a- Service (IaaS) Ressources partagées Hybride Extensibilité rapide Communauté Service Mesuré Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf
De quoi on parle, déjà? Software-as-a- Service Privé Public? Platform-as-a- Service Infrastructureas-a-Service????
Les obstacles
Le manque de support exécutif? Barriers to enterprise cloud adoption Buyer responses Barriers to enterprise cloud adoption Service provider/advisory responses Security concerns 2,93 Security concerns 3,31 Integration of cloud solutions 2,73 Integration of cloud solutions 2,92 Lack of budget for new initiatives 2,58 Lack of management buyin 2,77 Lack of suitable cloud solutions 2,49 Lack of budget for new initiatives 2,70 Lack of in-house capability to evaluate cloud solutions 2,42 Lack of in-house capability to evaluate cloud solutions 2,69 Fear of vendor lock-in 2,39 Lack of suitable cloud solutions 2,60 Lack of management buyin 2,26 Fear of vendor lock-in 2,48 Source: Cloud Connect Everest Group Enterprise Cloud Adoption Survey Results August 2012
Les obstacles: 1 La sécurité 2 La portabilité 3 Le facteur humain
Les obstacles: La sécurité 1
Questions de sécurité Software-as-a- Service Privé Public Platform-as-a- Service Infrastructureas-a-Service x x
Sécurité = gestion du risque Trop dangereux? Juste milieu??? Risque Trop dispendieux? Coûts Opportunité
Modèle de nuage de référence Software-as-a-Service (SaaS) Platform-as-a-Service (PaaS) Infrastructure-as-a-Service (IaaS) Presentation modality Presentation platform API s Applications Data Metadata Content Integration and Middleware Integration and Middleware API s API s API s Abstraction Core connectivity & delivery Abstraction Core connectivity & delivery Abstraction Core connectivity & delivery Hardware Hardware Hardware Facilities Facilities Facilities Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf
La sécurité: une affaire partagée
Cloud computing is about gracefully losing control while maintaining accountability even if the operational responsibility falls upon one or more third parties Security Guidance for Critical Areas of Focus in Cloud Computing v. 3.0, Cloud Security Alliance
Moving IT infrastructure to AWS creates a shared responsibility model between the customer and AWS. [ ] AWS operates, manages and controls the components from the host operating system and virtualization layer down to the physical security of the facilities [ ]. The customer assumes responsibility and management of [ ] the guest operating system [ ], other associated application software, as well as the configuration of the AWS provided security group firewall. Amazon Web Services: Overview of Security Processes
La solution: une approche posée Identifiez la ressource à déplacer ver le nuage Évaluer cette ressource Identifiez un modèle de déploiement pour cette ressources Évaluez les modèles et les fournisseurs de services infonuagiques Déterminez le flux des données Données Applications, processus et fonctions À noter: les données et les processus ne sont pas nécessairement à la même place Quels seraient les dommages si cette ressource était Distribuée publiquement? Vue par un employé du service? Modifiée? Non disponible pour une période de temps? Si les fonctions étaient manipulées, erronées? Public Privé Interne Externe Communautaire Hybride Considérer le niveau de contrôle que vous avez selon le modèle choisi (IaaS, PaaS, SaaS) Déterminez avec précision quelles données sont impliquées et leur trajet entre votre organisation, le service de nuage, vos clients et d autres possibilitées Source: Cloud Security Alliance
Les obstacles: La portabilité 2
Transférer son application dans le nuage
Développer des applications nuage TI Traditionelles Nuage Fiabilité Les serveurs vont être là Les serveurs vont planter État Besoin d un état Pas d état (stateless) Structures de données Temps à gérer l infrastructure Contrôle de l infrastructure Base de données relationelles Haut Haut Plusieurs nouveaux modèles (Cassandra, RDS, Google App Engine Big Table, etc.) Bas Bas Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developers http://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675
Fiabilité
État
Structures de données
Temps à gérer l infrastructure
La solution: un portfolio d applications Application Interne Partenaire Nuage privé IaaS Public PaaS Public SaaS Public Processus d affaires X Email X Web X PC virtuel X Collaboration X Analyse X CRM X Ressources humaines X Dépenses X Support X Facturation X ERP X Service de paye X Centre d appel X
Critères de sélection Applications avec données secrètes, privées ou publiques Applications avec différents niveaux de conformité Applications qui sont seulement internes, partagées avec partenaires ou visibles par clients Applications avec des intégrations à d autres systèmes Applications avec systèmes de licenses simples ou compliqués
Applications qui se portent bien au nuage Devéloppement et Test Applications Web Collaboration Gestion de contenu Campagnes de promotion média sociaux Formation Portails vidéos Démos pré-vente Téléchargement de logiciels Applications de démonstration
3 Les obstacles: Le facteur humain
Le nuage, c est plus qu une technologie Si j avais demandé aux gens ce qu ils voulaient, ils m auraient dit des chevaux plus rapides. - Henry Ford
La relation unité d affaire / TI
Un échange typique Je veux un serveur. Pourquoi? C est pas de tes affaires. Bon. Donne-moi 3 semaines. %$%@#%?% %$%@#%?%
Un échange typique (virtualisation) Je veux un machine virtuelle. Pourquoi? C est pas de tes affaires. Bon. Donne-moi 3 semaines. %$%@#%?% %$%@#%?%
Un échange typique avec le nuage Je veux un serveur. Pourquoi? C est pas de tes affaires. Bon. Donne-moi 3 semaines. Tant pis. Je m en vais sur AWS. Euh
Les choix ne sont pas les mêmes Au nuage public Chez nuage privé Virtual machines Direct connections MapReduce/Hadoop Payment service Autoscaling Co-billing service Load balancing Large object storage Content delivery Block storage Relational database Bulk data ingestion NoSQL database Local storage mirroring Key/value storage On-demand workforce In-memory cache Data marketplace Identity management Monitoring PaaS Bulk provisioning Search Workflow service Queue service Notification service Bulk emailing service Image manipulation DNS Virtual private infrastructure Virtual machines Stuff you run on virtual machines
Pourquoi les développeurs font ça? Unités d affaires, développeurs (consommateurs) Le marché (biens et services e.g. serveurs, stockage, etc.)
Pourquoi les développeurs font ça? Unités d affaires, développeurs (consommateurs) TI (planification centrale?) Marché noir Le marché (biens et services e.g. serveurs, stockage, etc.)
IT = Communisme?
Mais sans les opérations et TI
La situation DEV OPS ne se soucient pas de l impact de leur code sur les opérations font des changements manuels, sur leur station de travail, sans documentation utilisent des outils pour maximiser la flexibilité, ce qui ne correspond pas aux besoins de stabilité des opérations travaillent sur un système d opération de station de travail, non de serveur testent leur code sur une station isolée, et non sur un environnement distribué de serveurs, bases de données, etc. suivent les demandes fonctionnelles de la division d affaires sont motivés par des besoins nonfonctionels tels la disponibilité, la stabilité, la performance tentent de minimiser les risques en réduisant la fréquence de changement mais si la fréquence diminue, change changement devient plus grand, ce qui crée plus de risque ne sont pas toujours au courant de tous les aspects de l application et des besoins opérationels Source: Wikipedia
La solution? DEVOPS La compétition est féroce et nous devons trouver une solution pour produire de nouvelles fonctionnalités rapidement et efficacement Développeurs respectent la gouvernance opérationnelle établie à l avance Opérations intègre la gouvernance dans les processus Opérations fournis des services aux développeurs pour leur assurer un maximum de flexibilité
Les obstacles La sécurité La compatibilité Le facteur humain La sécurité devrait être vue comme une gestion du risque, non en absolu La sécurité varie selon les modèles de service La sécurité est une affaire partagée État Fiabilité Bases de données Taux de changement Temps à gérer l infrastructure Contrôle de l infrastructure Niveau d abstraction Relation TI et unités d affaires TI = Communisme? Actions recommandées Une approche méthodique Une revision du portfolio d application selon les piorités Communication Revue des priorités stratégiques d affaires Devops? Source: http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf
Pas facile, le changement Il n y a rien de plus difficile à entreprendre, plus dangereux à conduire, ou plus incertain quant à son succès, que de prendre l initiative d introduire un nouvel ordre des choses. Car le réformateur se fait ennemi de tous ceux qui profitent du status quo, et à peine des supporteurs hésitant en ceux qui profiteraient d un nouveau régime, cette hésitation venant en partie d une peur de leurs adversaires, en en partie de la nature de l Homme, qui ne croit vraiment jamais rien qu après l avoir apprécié lui même. - Niccolo Machiavelli
Merci! Web: Twitter: @cloudops_ Pierre-Luc Bisaillon Courriel: pbisaillon@cloudops.com LinkedIn: www.linkedin.com/in/pierrelucbisaillon Twitter: Remerciements Alistair Croll (@acroll) David Roberts