Le cloud computing c est pour moi? Hackfest 2011 OPTIMIZED 4 novembre 2011 - Version 1.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com
Votre conférencier Mario Lapointe ing. MBA CISA CGEIT Président, Métastratégie 27 ans en TI au Gouvernement du Québec et au privé Architecture technologique, architecture d affaires, architecture d entreprises, architecture de sécurité, gestion intégrée des risques etc. Gestionnaires de projets variés; Info-Santé 811, GMF, convergence en télécommunication, Gouvernance SI
Préambule Les entreprises cherchent des moyens novateurs pour économiser de l'argent et augmenter la confiance et de valeur dans leurs systèmes d'information, le cloud computing a émergé comme une importante plate-forme, offrant aux entreprises un modèle potentiellement moins coûteux pour gérer leurs besoins informatiques et réaliser les objectifs d'affaires.
Avantage Utilisations de serveur optimisés Transfert de dépenses en capital vers le récurrent (fiscalité) Monté en puissance dynamique Développement et déploiement plus rapide Délias plus court pour répondre à de nouvelles exigences
Concept outils technologiques bénéfices d'affaires risques liés les contrôles outils de gouvernance Au programme
Modèle Description Considération IAAS La capacité de traitement de la fourniture, réseaux et autres ressources informatiques fondamentales, en offrant au client la possibilité de déployer et exécuter des logiciels arbitraires, qui peuvent inclure des systèmes d'exploitation et des applications. IaaS met ces opérations IT dans les mains d'un tiers. IAAS peuvent fournir des services d'infrastructure tels que les serveurs, l'espace disque, réseau, périphériques et la mémoire. Exemple: Amazon Web Services Mosso from Rackspace PAAS Capacité à déployer sur le cloud une infrastructure créée par le client ou le client a acquis des applications, élaboré une programmation à l'aide de langages ou d outils pris en charge par le fournisseur PaaS est conçu pour les développeurs. Exemple : Microsoft's Azure Services Platform Google's Google App Engine Salesforce.com's Force.com SAAS Possibilité d'utiliser un fournisseur d application exécutées sur une infrastructure dans le nuage. Les applications sont accessibles à partir de périphériques de divers clients via une interface client léger comme un navigateur Web (par exemple, le web-based e-mail). Les demandes sont complètes et disponibles sur demande du client. Traditionnellement, les licences et la gestion d'actifs sont modifiés. Example: Microsoft Online Services
Définition Modèle de déploiement Cloud privé Cloud public Description Exploitée exclusivement pour une entreprise Peut être géré par l'entreprise ou par un tiers Peut exister sur ou hors site Fabriqué à la disposition du public en général ou d'un groupe industriel important Détenue par une organisation de vente de services cloud Cloud communautaire Cloud hybride Partagé par plusieurs entreprises Prise en charge d'une communauté spécifique qui a une mission partagée ou d'intérêt Peut être gérés par des entreprises ou par un tiers Peut résider sur ou hors site Une composition de deux ou plusieurs nuages (privé,
Caractéristique essentielles Sur la demande en libre-service Accès au réseau étendu Description Le CSP peut automatiquement augmenté la capacité de livraison comme le serveur de stockage en réseau, au besoin, sans exiger une interaction humaine avec les fournisseurs de chaque service. Le réseau des nuages devrait être accessible partout, par presque tous les périphériques (par exemple, téléphone intelligent, portable, mobile, PDA). Mutualisation des ressources Les ressources informatiques sont mises en commun CSP pour servir les clients multiples en utilisant un modèle multi-source, avec différentes ressources physiques et virtuelles attribuée dynamiquement et réaffectées en fonction de la demande. Le client n'a généralement aucun contrôle ou connaissance de
3 modèles de prestation de service
4 modèles de déploiement
L évolution du WEB Fournisseur service internet (ISP) Caractéristiques 1.0 La messagerie électronique entre les utilisateurs d ordinateurs connectés à internet à partir de 1990 2.0 Les sites Web d informations statiques puis dynamique 3.0 Offre d externalisée les emplacements de serveurs informatique de l entreprise (colocalisation) fin des années 1990 4.0 Fin du 21 e siècle, FSI devient fournisseur de services applicatifs. Il offre aux entreprises des applications logicielles traditionnelles opéré pour un seul client, le plus souvent sur un seul serveur. Naissance de la notion de service, location, disponibilité, correctifs,
Le retour du central
Une convergence
Les défis du Cloud 1
Les défis du cloud 2
Les risques chap 4
Les contrôles
Gouvernance ou gestion
La gouvernance c3
Assurance en cloud La gestion des fournisseurs (proactif et réactif) Les étapes clés sont 1- Évaluation de la rentabilité des processus d affaires 2- Sélectionner le processus 3- interface 4- Liste des fournisseurs potentiels, évaluation, sélection 5- Négociations contractuelles selon les risques 6- Gestion des fournisseurs stratégiques selon les exigences 7- Gestion des fournisseurs au jour le jour 8- Définir les paramètres à mesurer 9- Effectuer périodiquement des examens complets des fournisseurs
Merci pour votre attention Des questions