25 février 2013 Mineure SOA Cours 8 Karim Chouikh Consultant sénior Practice Architecture SI
Agenda 1. Le Cloud Computing 1. 1 Définitions, concepts et modèles 1. 2 Les promesses 1. 3 Les briques 2. BigData 3. Entreprise 2.0 4. BYOD 2
Introduction Une adoption en forte croissance «Une grande mutation dans l informatique, le marché vient de dépasser 100 Md» (David Pujadas, Journaliste 11 Juin 2012) 88 % de nos clients qui se sont intéressés au Cloud ont déployé ou prévoient de déployer solutions cloud (89% in Vason Bourne International Survey about Cloud Mars 2012) Enquête CRIP Juin 2010 Enquête Solucom Juin 2012 Étude en cours Déploiement en cours Utilisation 57% 14% 29% Expérimentations / POC 3
Définitions, concepts et modèles Définitions De nombreux concepts sans définitions universelles Des définitions génériques du concept du Cloud En particulier, il existe plusieurs approches du Cloud privé : Une informatique dans lequel des ressources scalables et élastiques sont délivrées sous forme de services en utilisant des technologies Internet (traduit de l anglais) Quelles sont les moyens de mise à disposition de ces ressources? Un modèle permettant un accès pratique, en temps et en espace et à la demande via un réseau, à un ensemble de ressources partagées (ex: serveurs, stockage, applications,..) pouvant être rapidement mis à disposition avec une gestion minimale ou peu d interactions avec le fournisseur de services (traduit de l anglais) Privé À la demande Self Service Hybride SaaS Sécurité Service PaaS Élasticité IaaS Cloud virtuel Publique L infrastructure cloud est dédiée à l utilisation exclusive par une unique entreprise [.] pouvant être internalisée ou externalisée Un hébergement de vos serveurs et applicatifs avec un accès sécurisé vers le réseau de votre SI dans un datacenter SFR Quelle est la clé permettant de fournir rapidement ces services? 4 Le cloud privé signifie accès sécurisé ou infrastructure dédiée? 4
Les opportunités du Cloud Le Cloud Computing consiste à déporter des moyens informatiques sur une infrastructure centralisée et les fournir sous forme de services dimensionnés à la demande et facturés selon l utilisation. Cette approche vise à banaliser la consommation des ressources informatiques. Caractéristiques du Cloud Computing Agilité/Elasticité Allocation de ressource à la demande Approvisionnement rapide pour répondre plus rapidement aux métiers Orienté services Abstraction des détails de l implémentation Standardisation et industrialisation des solutions sous forme de services Facturation à l usage en ligne avec les besoins Gestion en mode service (gouvernance, QOS ) Collaboratif Identité Messagerie Runtime Applications Base de données Partagé Mutualisation matérielle Favorise les économies d échelle Serveurs, stockage Réseau 5
Définitions, concepts et modèles Modèles de services Présentation des modèles de services Différents modèles de services de Cloud Computing sont possibles Fournir aux utilisateurs des applications industrialisées : bureautiques, sécurité, Webconférence, etc. Fournir aux utilisateurs une plateforme de développement, test, recette, mise en production et maintenance des applications Cible Utilisateurs métier Développeurs Coût Coûts selon le nombre d utilisateur Coûts dépendant de l usage réel (Nombre, d env., puissance demandée, etc.) Fournir aux utilisateurs la puissance matérielle nécessaire (processeur, stockage, etc.) Administrateurs Coûts selon la ressource consommée (CPU,RAM, Disque etc) 6
Définitions, concepts et modèles Modèles de services Analyse des modèles de services SaaS (Software as a Service) PaaS (Platform as a Service) IaaS (Infrastructure as a Service) Principe Fournit des applications prêtes à l emploi s exécutant sur l infrastructure du fournisseur et accessibles via le navigateur du client. 3 types d applications: Applications métiers: ERP, CRM,... Applications bureautiques: Mails, Office suites Applications d infrastructures: antivirus, web filtering, Fournit des environnements d exécution pour les applications développées ou achetées par l entreprise: Java Runtime, Web servers, base de données, Fournit des ressources informatiques sur lesquelles les clients peuvent déployer de manière arbitraire des logiciels et systèmes d exploitation Élasticité Pleinement transparent Au niveau applicatif, prise en compte des interfaces du fournisseurs de services Au niveau infrastructure, définition de critères et règles (si offert par le fournisseur de service) Prise en compte au niveau applicatif Population cible Utilisateurs finaux Développeurs Exploitation informatique Quelques acteurs Coûts Le coût dépend du nombre d utilisateurs Le coût dépend de l usage réel Le coût dépend des ressources allouées Maturité technologique Type de service historique La prochaine évolution est l intégration standardisée au SI de l entreprise Type de service le plus récent L absence de standards implique l utilisation d API spécifiques au fournisseur (problématiques de réversibilité) S appuie sur des principes de virtualisation déjà maîtrisés Synthèse Adapté aux applications non spécifiques au cœur de métier Facilite l usage en situation de mobilité Adapté à des besoins courts termes avec une forte variation d usage L émergence de standards entre fournisseurs pourra permettre une adoption massive En continuité de la tendance de virtualisation existante tout en introduisant plus d agilité dans la gestion de l infrastructure 7
Définitions, concepts et modèles Modèles de services Périmètre de responsabilité Hébergement interne Modèle classique Applications Data Runtime Middleware OS Virtualization Servers Stockage Réseau Hébergement interne Fournisseur IAAS Infrastructure as a Service (IaaS) Applications Data Runtime Middleware OS Virtualization Servers Stockage Réseau Hébergement interne Fournisseur PAAS Platform as a Service (PaaS) Applications Data Runtime Middleware OS Virtualization Servers Stockage Réseau Fournisseur SAAS Software as a Service (SaaS) Applications Data Runtime Middleware OS Virtualization Servers Stockage Réseau 8
Définitions, concepts et modèles Modèle de déploiement Quatre modèles de déploiement Infogérants Cloud dédié Acteurs métiers Cloud communa utaire Entreprise Entreprise Fournisseur B2B Cloud public adaptable Entreprise Cloud Communautaire Entreprise Entreprise Cloud Privé externalisé Cloud Public orienté entreprise Fournisseur B2C Cloud Cloud Privé interne Cloud Hybride Répartition dynamique dans différents Cloud Cloud Grand Public Cloud public Entreprise 9
Définitions, concepts et modèles Modèle de déploiement Analyse des modèles de déploiement Cloud public Cloud Communautaire Cloud Privé Description L infrastructure cloud est mutualisée, pour une utilisation B2C (grand public) ou B2B (entreprise). Elle peut être détenue, gérée et exploitée par une entreprise, un organisme d état, ou une combinaison d'entre eux. L infrastructure cloud est dédiée à une utilisation exclusive d une communauté regroupant des organismes qui partagent des intérêts communs. Elle peut être détenue, gérée et exploitée par un ou plusieurs organismes de la communauté ou un tiers. Elle peut être internalisée ou externalisée. L infrastructure cloud est dédiée à une utilisation exclusive d une unique organisation. Elle peut être détenue, gérée et exploitée par une organisation, un tiers, ou une combinaison d entre eux. Elle peut être internalisée ou externalisée. Cloud Hybride L infrastructure cloud est une composition de deux ou plusieurs infrastructures cloud distinctes (privé, communautaire, public) qui restent des entités uniques, mais qui sont liées ensemble par une technologie normalisée et protégée qui permet la portabilité des données et des applications Variations Orienté entreprise (niveau de service, lien dédié ) Orienté client N/A Solutions logicielles utilisant l infrastructure existante Solutions matérielles entièrement intégré Orienté entreprise Fournisseurs Acteurs Grand public Solutions Coût Facturé à l utilisation (OPEX) Dépend de l accord communautaire Achat ou location de l infrastructure (CAPEX potentiellement élevé) Synthèse Orientation initiale implémentant toutes les propriétés du cloud (élasticité, paiement à l usage..) Peut impliquer des problèmes de sécurité ou de réglementation liés à la gestion ou la localisation des données Une réponse spécifique aux questions de sécurité et de réglementation qui peuvent être communes à un ensemble donné d'organisations Une réponse spécifique pour une organisation avec une élasticité limitée et nécessitant des process de prévisions de capacité Peut-être complexe à mettre en place 10
Définitions, concepts et modèles Synthèse 3 types de services SaaS Fournir des logiciels à destination des utilisateurs finaux PaaS Fournir des plateformes d exécution pour les développeurs IaaS Fournir des ressources informatiques pour les équipes IT Cloud = Fourniture de moyens informatiques sous forme de service Accessible via un réseau Dimensionné à la demande Facturée à l utilisation 4 caractéristiques résultantes : 4 modèles d hébergement Cloud Public (grand public et B2B) Une infrastructure partagée dont l usage est ouvert à tous Cloud Privé (interne et externe) Une infrastructure dont l usage est exclusive à une organisation Cloud Hybride Une composition dynamique de plusieurs modèles Cloud Communautaire Une infrastructure partagée dont l usage est réservé à une communauté d organisations partageant des intérêts ou des contraintes communs Self-service Élasticité Mesurable Mutualisation des ressources Consommateurs Producteurs Plus grande agilité Catalogue de services standardisés Capacité virtuellement infinie Ajustement automatique Facturation à l utilisation Facilite la gouvernance et le management SI Diminution des coûts Favorise l économie d échelle 11
Agenda 1. Le Cloud Computing 1. 1 Définitions, concepts et modèles 1. 2 Les promesses 1. 3 Les briques 2. BigData 3. Entreprise 2.0 4. BYOD 12
Définitions, concepts et modèles Promesses du Cloud Synthèse des promesses Économique Maîtrise des coûts d infrastructure Qualité de service Performance et expertise des acteurs Time-to-Market Des délais de mise à disposition réduits Élasticité Adaptation à la charge Moindre risque sur pics Repositionnement Concentration sur les activités à forte valeur ajoutée 13
Définitions, concepts et modèles Promesses du Cloud Modèle économique (1/3) Économique Maîtrise des coûts d infrastructure Refacturation interne Réduction des coûts d investissements matériels Réduction des coûts de maintenance matérielle Diminution des coûts énergétiques Massification des achats Capacité réelle demandée Capacité Sous capacité Capacité commandée et facturée dans un modèle traditionnel Surcapacité Paiement à l usage dans le modèle Cloud Temps 14
Définitions, concepts et modèles Promesses du Cloud Modèle économique (2/3) Économique Maîtrise des coûts d infrastructure Refacturation interne Réduction des coûts d investissements matériels Réduction des coûts de maintenance matérielle Diminution des coûts énergétiques Massification des achats Dépenses d investissements - CAPEX (étude, commandes d environnements, etc.) Dépenses de fonctionnement - OPEX (MCO, etc.) Courbe des dépenses pour la réalisation d une solution interne Courbe des dépenses pour la réalisation d une solution dans le cloud Fin étude / Début projet Mise en Production temps 15
Définitions, concepts et modèles Promesses du Cloud Modèle économique (3/3) Économique Maîtrise des coûts d infrastructure Refacturation interne Réduction des coûts d investissements matériels Réduction des coûts de maintenance matérielle Diminution des coûts énergétiques Massification des achats Dépenses d investissements - CAPEX (étude, commandes d environnements, etc.) Dépenses de fonctionnement - OPEX (MCO, etc.) Réduction des dépenses investissements: Investissement infrastructure réduit du fait de la mutualisation des ressources matérielles et du passage d un modèle d acquisition vers un modèle de location de la ressource Fin étude / Début projet Mise en Production temps 16
Définitions, concepts et modèles Promesses du Cloud Time-To-Market Time-to-Market Des délais de mise à disposition réduits Self-service informatique Suppression des opérations physiques Mise à disposition plus rapide des environnements préconfigurés Réduction des durées de projets Dépenses d investissements - CAPEX (étude, commandes d environnements, etc.) Dépenses de fonctionnement - OPEX (MCO, etc.) Gain de temps : Phase Projet (Build) réduite du fait d une mise à disposition rapide des environnements projet et de production Fin étude / Début projet Mise en Production temps 17
Définitions, concepts et modèles Promesses du Cloud Élasticité (1/2) Élasticité Adaptation à la charge Moindre risque sur pics Facturation à l usage Utilisation de la capacité uniquement lorsque nécessaire Réactivité importante sur les fluctuations de charge Agilité accrue pour les utilisateurs Risque de sous capacité Capacité Demande Risque de surinvestissement Resources 1 2 3 Temps Capacité Demande 1 2 3 Temps Modèle classique: Capacité matérielle acquise par paliers successifs, et ne s adaptant pas à la fluctuation de la demande. Resources 1 2 Temps Capacité Demande 3 18
Définitions, concepts et modèles Promesses du Cloud Élasticité (2/2) Élasticité Adaptation à la charge Moindre risque sur pics Facturation à l usage Utilisation de la capacité uniquement lorsque nécessaire Réactivité importante sur les fluctuations de charge Agilité accrue pour les utilisateurs Élasticité Capacité allouée selon la fluctuation de la demande Resources Capacité Demande 1 2 3 Temps 19
Définitions, concepts et modèles Promesses du Cloud Qualité de Service Qualité de service Performance et expertise des acteurs Des solutions industrielles et standardisées Une orchestration des opérations Un point de contact unique pour l utilisateur 20
Définitions, concepts et modèles Promesses du Cloud Repositionnement Repositionnement Concentration sur les activités à forte valeur ajoutée Une standardisation de la fourniture de service (Infrastructure, applicatif ou logiciel) Des équipes informatiques se concentrant sur les activités à forte valeur ajoutée 21
Définitions, concepts et modèles Promesses du Cloud Hébergement traditionnel vs Cloud Le Cloud Computing est une évolution naturelle de l'offre d'infogérance. Thème Traditionnel Dans le Cloud Matériel Dédié Mutualisé et/ou dédié Gestion de la capacité/performance Statique Dynamique Gestion de l infrastructure Processus définit avec l hébergeur Portail de self Provisionning Tarification A la réservation A la consommation Sécurité Pas de différence notable Pannes Réparation matérielle Déplacement de VM 22
Agenda 1. Le Cloud Computing 1. 1 Définitions, concepts et modèles 1. 2 Les promesses 1. 3 Les briques 2. BigData 3. Entreprise 2.0 4. BYOD 23
Focus «Cloud privée d infrastructure» - Démarche de construction Étapes vers le Cloud Privé d infrastructure Refacturation Monitoring Help Desk Virtualisation Gestion QoS Portail Self-Service Orchestration Automatisation du Catalogue de services Authentification et Provisioning contrôle d accès 24
Focus «Cloud privée d infrastructure» - Démarche de construction Les briques d architectures Identity Access Management Reporting Portail utilisateur Cloud Services Manager Serveur Hyperviseur Réseau Stockage OS Gestion configuration Gestion des accès Mécanismes de sécurité Présentation des services Provisionnement, self service Catalogue de services Provisionnement automatique Management de la capacité Management de la performance Management de la configuration Management des changements CMDB Produits, versions (HW/SW) Infrastructures virtualisées Matériel Management des infrastructures virtualisées Reporting de l utilisation Facturation aux projets 25
Focus «Cloud privée d infrastructure» - Démarche de construction Différentes Approches de construction Différentes approches de construction d un Cloud privé peuvent être mises en œuvre Acteurs Cloud privé Interne Solution logicielle Solution Appliance L entreprise sélectionne le «best of breed» des solutions Construction d un Cloud interne par les équipes de l entreprise L entreprise sélectionne une offre du marché toute packagée Intégration des composants nécessaires au Cloud déjà effectuée Offres logicielles également proposées Virtualisation Cloud privé externe Cloud hébergé L entreprise sélectionne un fournisseur de services Cloud externe à l entreprise qui ne supporte aucune charge d exploitation Ces différentes approches répondent à des besoins différents, elles peuvent d ailleurs être complémentaires (ex. virtualisation d applications / Cloud externe pour le Collaboratif) 26 26
Agenda 1. Le Cloud Computing 2. BigData 2. 1 Enjeux 2. 2 BigData : c'est pas ça... 2. 3 Glossaire 3. Entreprise 2.0 4. BYOD 27
Que se passe-t-il en 60 secondes sur internet 28
Qu est-ce que Big data? Ensemble de données à la volumétrie telle que leur gestion exige des moyens (organisationnels et techniques) nouveaux Par extension, le terme désigne ces moyens humains ou technologiques extraordinaires Tout aussi importantes, des caractéristiques complémentaires ajoutent à cette complexité En croissance rapide et soutenue De sources et formats disparates Non structurées (textes, images, vidéo) Incomplètes Distribuées mondialement Exemples de Big data Données transactionnelles (commandes, paiements etc.) Logs Clickstreams Evènements géolocalisés Contenus des réseaux sociaux Données comportementales Relevés de compteurs intelligents Appels au service client Contexte La production de données augmente drastiquement, par l action des individus tout autant que celles des organisations En 2010, l humanité a déversé 800 milliards de Gygabytes, soit, comme l a dit un jour Eric Schmidt, plus que la totalité de ce que l humanité avait écrit, imprimé, gravé, filmé ou enregistré de sa naissance jusqu en 2003 Les moteurs des Boeing produisent 10 téraoctets de données toutes les 30 minutes de vol. Ils n en produisaient pas il y a 20 ans La mesure des volumes de données commence à se faire en pétaoctets (10 15 octets) Les perspectives de traitement ont déjà séduit, notamment la recherche scientifique, la finance, l indexation web etc. Avec l émergence de technologies plus accessibles, beaucoup d entreprises (même petites) souhaitent évaluer comment tirer un avantage concurrentiel (monétiser) de leurs gisements de données ou de ceux publics (web, open data) 29
Buzz ou Big Bang? Buzz L expression est en vogue depuis fin 2010, même si la question des gros volumes n est pas nouvelle (moteur de recherche, grilles informatiques) Big Bang Certains analystes évoquent un Big Bang Le terme Big Data désigne aussi pour eux les transformations majeures, nécessaires pour «passer à l échelle» De stratégie d entreprise pour capter, contrôler et donner du sens aux données Organisationnelles pour revoir les pratiques (journalisme, relations publiques) Technologiques avec la refonte nécessaire des applications et infrastructures IT Légales et éthiques pour éviter les abus (façon Big Brother) Graphe Google Trends pour "Big data" Le sujet dépasse les directions métiers et informatiques qui s interrogent Quelles sont ses opportunités business? Comment s en emparer opérationnellement? Son usage est alimenté par des éditeurs et intégrateurs qui positionnent leur offre de gestion des données dans le paysage Big data et contribuent à étendre son périmètre 30
Quels sont les enjeux? Métiers Extraire des données brutes, de l entreprise ou publiques, les informations utiles capables de supporter ses activités, de gagner en productivité et d innover DSI Offrir des moyens efficaces et évolutifs («scalables») pour toutes les activités Capture (sourcing élargi, enrichissement des données de méta-données) Stockage Analyse (algorithmique parallèle, apprentissage automatique, analyse en langage naturel, statistiques etc.) et ré-analyse sur de nouveaux axes ou par de nouvelles corrélations Restitution Refondre les architectures réseaux, les traitements et logiques des gestions des données Faire converger les travaux à tous les niveaux Exemples d activités métiers concernées Pilotage opérationnel Aide à la décision à partir de modèles analytiques Analyse de processus, de tendance, d opinion Amélioration de la performance opérationnelle par expérimentation Etude des affinités et comportements d'achats des clients pour mieux adapter produits et services Gestion de la relation client Développement de services innovants à partir des données d utilisation des services existants (aftermarket services) 31
Agenda 1. Le Cloud Computing 2. BigData 2. 1 Enjeux 2. 2 BigData : c'est pas ça... 2. 3 Glossaire 3. Entreprise 2.0 4. BYOD 32
Domaines technologiques proches Les solutions dans ces catégories technologiques n adressent pas spécifiquement le Big data mais apportent une solution partielle ou globale à ses problématiques Les opportunités business du Big data conduisent les offreurs à positionner leurs produits et services dans le paysage du Big data Cloud computing : externaliser tout ou partie des activités Une solution rapide, économique et, donc, peu risquée (en terme de ROI) pour s attaquer aux problématiques techniques du Big data est d externaliser l infrastructure (au sens large) et l expertise associée à son exploitation: idéal pour les petites entreprises et les expérimentations Les offreurs PaaS et SaaS se positionnent sur les problématiques Big Data en développant l Analytics as a Service La sécurité des données et l intégration des sources internes avec l infrastructure externe exige une attention particulière lors des études préalables à l adoption d un service du cloud Grid computing : accélérer l analyse Depuis plus d une dizaine d années, le grid computing est la solution pour supporter le calcul intensif. Le principe est de paralléliser les traitements massifs ou/et longs en les envoyant sur une «grille» de machines Le Big data rend obsolète les logiques simplistes de distribution des données via le réseau qui devient goulot d étranglement. (notamment dans les grilles basées sur le bénévolat des internautes). Il faut repenser la logique d accès des nœuds aux données (Map/Reduce) et/ou intégrer des briques supplémentaires (systèmes de fichiers distribués, data grid, caches distribués) Le grid computing «pur» demeure pertinent pour des traitements essentiellement consommateurs de CPU pour lesquels le temps de traitement écrase celui de transfert des données CEP : capter et analyser des événements en temps réel ET réagir Le CEP (Complex Event Processing) détecte à partir d un grand nombre d évènements, des évènements complexes et y apporte des réponses adaptées dans des contraintes de durée de type «temps réel» Dans le cadre du Big Data, le CEP se distingue par sa capacité à offrir des alertes, des indicateurs et des réponses automatisées en temps réel tout en étant disposé à agir sur des données variées et volumineuses Le CEP travaille par essence sur des flux de données (MOM, ESB en sont le coeur), une fois exploitée, l information événementielle n a pas forcément vocation à être stockée 33
Agenda 1. Le Cloud Computing 2. BigData 2. 1 Enjeux 2. 2 BigData : c'est pas ça... 2. 3 Glossaire 3. Entreprise 2.0 4. BYOD 34
Glossaire Acidité Ensemble de propriétés qui garantissent que les transactions de bases de données sont exécutées de manières sure Atomicité garantit qu une transaction incomplète ne peut exister Consistance garantit que l état de la base de données, à travers les transactions, respecte ses règles de fonctionnement Isolation garantit qu il n y a pas d interférence entre transactions Durabilité garantie que le résultat d une transaction s inscrit dans la durée «La majorité des SGBD hiérarchiques comme relationnels du marché permettent de réaliser des transactions atomiques, cohérentes, isolées et durables. Les systèmes NoSQL n'y prétendent pas encore» (source wikipédia). Précisément, ils en font fi volontairement pour gagner en souplesse et en performance Lac de données (Data Lake) Zone de stockage des architectures Big data où les données sont déversées de manière brute, sans classement, ni organisation avancée présumant des analyses qu elles peuvent subir (pour permettre leur réanalyse) 35
Glossaire Théorème CAP de Brewer Au sein d un système distribué, il est impossible de garantir, en même temps, les trois contraintes suivantes : Cohérence Disponibilité (Availability) Résistance au partitionnement (Partition Tolerance) 2 parmi 3 Exemples CA CP AP SGBD Traditionnel en Cluster AsterData Greenplum Memcached Redis? Hadoop/HBase Cassandra CouchDB 36
Glossaire Scalabilité (1/2) Scalabilité interne (Scale in) Capacité d un logiciel à pouvoir tirer parti d UNE ressource de plus en plus grosse 37
Glossaire Scalabilité (2/2) Scalabilité verticale (Scale up) Ce dit d une solution capable d utiliser de plus en plus de ressources au sein d un ordinateur Scalabilité horizontale (Scale out) Ce dit d une solution capable d utiliser des ressources de plus en plus d ordinateurs Attention : le «logiciel» doit pouvoir suivre la scalabilité 38
Glossaire : Cluster Shared-nothing vs Shared-everything Shared-nothing Chaque nœud ne partage pas de ressource de manière commune avec les autres nœuds Dans la réalisation de sa tâche Shared-everything Chaque nœud peut accéder à l ensemble des ressources du cluster en même temps Cluster Cluster 39
Use case Oracle 40
Agenda 1. Le Cloud Computing 2. BigData 3. Entreprise 2.0 4. BYOD 41
Objectifs Enjeux des entreprises face au 2.0 Concepts Outils Démarche Retours d expérience 42
Une vue historique : L'évolution des outils intranet et de communication Intranets Portails personnalisés Workgroup Gestion de contenu Web conference Wikis Réseaux sociaux d entreprise Influence du web 2.0 sur les éditeurs Emergence de la notion d'entreprise 2.0 et de réseaux sociaux d'entreprise Forums Blogs Réseaux sociaux personnels Réseaux sociaux professionnels 43
D autres facteurs d'influence importants La démographie : Les attentes de la génération Y 3000 collaborateurs nouveaux cette année Des évolutions sur les organisations et les modes de fonctionnement «Globalisation» Entreprise étendue Accélération de la mise sur le marché d'innovations Recherche de performance opérationnelle 44
Les entreprises face au travail collaboratif 2.0 A quoi ça sert? Veille et innovation Mise en œuvre de projets / de plans d action Capitalisation de pratiques et d expertise Mise en relation d individus Comment abordent-elles le sujet? La DSI : évolution de l offre de services et du poste de travail Les métiers : réponse à des enjeux stratégiques et de performance La comm : évolution des intranets et des outils de communication 45
Les concepts autour du travail collaboratif Des individus Des échanges Des contenus informationnels Des règles d accès et d interaction Outils Contenus Interactions 46
Les concepts : travail coopératif et travail collaboratif Travail coopératif Travail collaboratif Découpage organisé a priori Intelligence collective CONSTAT PARTAGÉ SITUATION DÉFINITION CIBLE COMMUNE Cycle DÉTERMINATION ACTIONS MISE EN ŒUVRE Interactions reflétant la structure de l organisation du travail Interactions ad hoc : - Connaissance - Object de l interaction Manager Directeur Avis & commentaires! Expert Documents Réunions Questions réponses? Novice Expert régional Opérationnel en région 47
Une cartographie fonctionnelle pour se repérer Outils de mise en relation des individus Outils d interaction entre individus et des informations Outils de gestion des documents / des informations Collaboration temps réel Téléphonie Visioconférence Messagerie instantanée Réseaux sociaux Conférence web Alertes personnalisées Plateformes collaboratives Wiki Blog Microblogging Annuaires d experts Mail Gestion de contenus Collaboration temps différé Forum Relationnel Conversationnel Documentaire 48
Agenda 1. Le Cloud Computing 2. BigData 3. Entreprise 2.0 4. BYOD 49
Notre vision du BYOD Qu est-ce que le BYOD Le BYOD (Bring You Own Device) désigne le fait d utiliser des terminaux personnels pour des besoins professionnels 50
Notre vision du BYOD Un concept à la mode, mais qui existe depuis des années 2006 DIY IT 2011 BYOD 2005 BYODKM 20 th Century 51
Notre vision du BYOD Tout commence par une évolution des usages Hier Aujourd hui Bureau dédié Dans un ou plusieurs bureaux Dans des espaces collaboratifs A distance Sur la route Téléphone portable PDA Internet mobile Musique Applications Vidéos personnelles Ces changements profonds ont amené à une redéfinition de l espace de travail 52
Notre vision du BYOD Mais plusieurs contraintes se sont tout de suite posées! Les DSI : Le BYOD n est pas dans mes priorités Cohérence du SI Gestion et coût des licences Les RSSI : Comment protéger les données de l entreprise? Pas de contrôle du terminal Pas de traçabilité Des approches variées chez les Grands Comptes Interdiction Tolérance Sensibilisation et des usages sauvages presque partout! Sources: http://blog.maas360.com ; Fiberlink ; Techland Time 53
Notre vision du BYOD Gains attendus Pour les (futurs) collaborateurs Souplesse Innovation Motivation Il s agit aujourd hui d un élément majeur d attraction/de motivation (pour les digital natives, mais pas uniquement) Pour l entreprise Productivité Réduction des coûts Satisfaction des collaborateurs De premiers retours concluants dans des entreprises du domaine IT Toujours à confirmer cependant dans divers environnements 54
Notre vision du BYOD Les besoins (ou envies?) qui tirent le BYOD Priorités des utilisateurs (décroissantes) Quelles fonctions? Messagerie Agenda Contacts Intranet Documents Applis Métier Quels terminaux? Smartphone Tablette Laptop Quelle connectivité? 3G Connexion distante Connexion directe au réseau de l entreprise Niveau de risque sécurité (croissant) Mais avant tout, l ergonomie! 55
Contraintes et risques associés Les risques doivent être évalués de bout en bout Terminaux et données Réseau opérateur / Internet SI de l'entreprise Y compris sur les infrastructures en ligne des fournisseurs Risques sur les Données Risques sur le Système d Information de l Entreprise Risques juridiques et réglementaires 56
Contraintes et risques associés Scénarios de risque liés aux données Vol/fuite de données Indisponibilié des données Perte d intégrité des données Scénarios de risque par un vol du terminal personnel par une application malveillante par une interception des communications par une intrusion sur un terminal personnel par une fuite sur l infrastructure du fournisseur/cloud due à une absence prolongée du collaborateur due à la destruction du terminal personnel due à une erreur d administration sur le terminal personnel due à une modification illégitime des données sur le terminal Criticité H M H H M L H M M 57
Contraintes et risques associés Risques liés au SI de l'entreprise Scénario de risque Criticité due to à la compromission d un terminal H Intrusion sur le SI due à une compromission de la plateforme de gestion des terminaux due à la compromission d une plateforme externe de connexion M L... due à des mécanismes d authentification trop faibles M Propagation virale due à un terminal compromis H Responsabilité de l entreprise suite à un incident manque de traçabilité sur les flux compromission d un terminal personnel depuis le SI de l Entreprise M L 58
Contraintes et risques associés Risques juridiques et réglementaires Utilisateur Responsabilité en cas d accident Assurance (perte/vol) Pratiques de travail Discrimination entre les employés Temps de travail Impôts et taxes Avantage en nature Lois locales Télétravail Incidents Capacité d investigation Accès au terminal Impacts pour les entreprises et leurs collaborateurs Administrateurs Accès aux données personnelles Effacement à distance Réglementations Obligation de traçabilité Rétention des données Propriété des données Licences 59
Questions
www.solucom.fr Contact Karim CHOUIKH Consultant sénior Mobile : +33 (0)6 26 63 34 07 Mail : karim.chouikh@solucom.fr 61