Cloud Magazine - avis d'expert

PaaS : Libérez la créativité de vos équipes informatiques avec le cloud computing

francois tonic — Tue, 14 May 2013 21:59:00 +0200

Le cloud computing suscite aujourd’hui un très grand enthousiasme chez les éditeurs de logiciels, les constructeurs et les opérateurs téléphoniques. En effet, il ne se passe pas un jour sans qu'un article ou un produit sorte sous le nom de "cloud". Ce phénomène s’est d’ailleurs popularisé ces dernières années au niveau du grand public, en proposant des services de stockage (dropbox, google drive, skydrive), mail (gmail) ou photo (picasa web).

Dans les entreprises également, les équipes commerciales se servent aujourd’hui du service cloud Salesforce, par exemple. Et les serveurs viennent à être hébergés de plus en plus souvent chez des fournisseurs cloud, comme OVH, Amazon ou Azure. Passée la barrière idéologique, les avantages du cloud computing ne sont plus à démontrer : coût ridiculement bas, élasticité des ressources, mutualisation, support “24/24” dispensé par des “pros”, gestion des mises à jour, sécurité, facturation au robinet etc. Aussi curieux que cela puisse paraître, les informaticiens utilisent encore aujourd’hui que très peu le cloud computing pour leurs besoins..

Mais les choses changent à grande vitesse, grâce à la multiplication des plateformes de développement et d'hébergement riches (que nous appelons PaaS - Plaform as a Service).

Une plateforme technique pour qui ?
Les solutions cloud computing sont souvent représentées en 3 catégories :
-SaaS (Software as a Service) : produit final accessible sous forme de services, le plus souvent dans le navigateur internet (exemples : gmail, dropbox ou salesforce)
-IaaS (Infrastructure as a Service) : mise à disposition de ressources machines, à la demande, permettant d’installer le système d’exploitation (par exemple : Linux ou Windows)
-PaaS (Platform as a Service) : mise à disposition d’un socle technique très riche, permettant aux informaticiens de sous-traiter au maximum cette partie, et de se concentrer le plus possible sur la partie spécifique de leurs applications.

Les clients de ces PaaS sont les informaticiens qui gèrent les serveurs, ou bien les développeurs qui cherchent un environnement de développement et de déploiement sur leurs technologies, dans le but de gagner du temps sans réinventer la roue.

Les ingrédients pour construire un logiciel
Les développeurs sont de très grands consommateurs de logiciels leur permettant de travailler en équipe et maîtriser leurs déploiements. Pour que tout soit optimal, le développement d’une application web en java nécessite les outils suivants :
-un système d'hébergement de code (SVN, Git, ...)
-un service d'intégration continue permettant de construire l’application au fil des développements (Jenkins, Teamcity, Bamboo, Hudson)
-un service contrôlant le code en permanence pour détecter les dérives le plus tôt possible (Sonar)
-un dépôt pour héberger les composants logiciels (Artifactory, Nexus)
-un service pour gérer les tâches de développement (Jira, Mantis, Youtrack, Redmine)
-un service pour héberger les applications web ou d’entreprise, en intégration et en production (Tomcat, Jboss, Glassfish, etc)
-un service permettant de faire des tests de performance “grandeur nature”
-un service hébergeant toutes les instances de bases de données pour des besoins de production ou de tests (mysql, mongodb, orcale, SQL Serveur, postgreSQL, etc)

Installer, paramétrer, monitorer, gérer les mises à jours et les sauvegardes, ainsi que sécuriser tous ces services nécessite des compétences mais surtout du temps. Du temps que l'on a en moins pour se consacrer à la création de “valeur”, à savoir livrer des fonctionnalités aux utilisateurs. Il n’est pas rare dans une équipe de huit personnes d’avoir une personne à mi-temps, qui doive s’occuper de maintenir et d’améliorer les besoins en outils de l’équipe.

Pour répondre à ce besoin, Google a été le premier en 2008, à sortir une plateforme cloud avec google App Engine, qui a été suivi par de nombreux PaaS (Cloudbees, Azure, Heroku, Openshift, Cloudfoundry, etc). Certains PaaS vont encore plus loin, comme la société Cloudbees qui offre aux informaticiens une plateforme sur mesure, couvrant entièrement le cycle de vie d’une application :
-Hébergement du code (Git et SVN)
-Service d’intégration continue permettant de construire l’application et de la déployer (Jenkins)
-Base de données (Mysql, Mongodb)
-Serveur d’applications (Jboss, Tomcat)
-Monitoring (New Relic)

Ces services peuvent être activés gratuitement en 5 minutes. Ceci permet aux développeurs d'être opérationnels immédiatement, avec un coût très faible comparé au coût habituel constaté, ainsi que d’avoir une qualité et une réactivité largement supérieures. Pour le développeur que je suis, le cloud PaaS Cloudbees apporte aujourd’hui un service que j'attendais depuis longtemps : pouvoir me concentrer uniquement sur mon code, et donc sur la création de “valeur” que j'apporte aux utilisateurs, en sous-traitant mes besoins en logiciel “standard”.

La valeur ajoutée d’une application est sa capacité à intégrer d’autres logiciels
La plupart des applications qui sont conçues ont des socles communs, tels que :
-Envoi de mails
-Gestion de l’authentification
-Sécurisation des mots de passe
-Recherche “full text” (à la google) (Solr, Elasticsearch)
-Remontée d’alertes lorsque l’application a un comportement inhabituel
-Monitoring et stratégie de “pansements automatiques” (changement de matériel “à chaud” ; augmentation ou diminution des ressources réservées aux services, en fonction des sollicitations)
-Mise à jour d’applications sans perturbations, et avec basculement automatique sur de nouveaux serveurs

Pour une grande majorité des cas, deux choix se présentent à nous lors de la conception d’un logiciel : développer le service en question ou intégrer un service déjà existant dans l’application. La communauté open source met à disposition gratuitement – sous réserve de respecter la licence – beaucoup de services, qui couvrent une grande partie des besoins génériques.

Cependant, il arrive parfois que cette option ne soit pas toujours la plus efficace. En effet :
-Un outil peut être trop difficile à installer et à intégrer
-Lire la documentation d’installation ou faire les mises à jour d’un produit n’est pas toujours simple
-Demander l’autorisation à son entreprise d’utiliser un nouveau produit, pour un besoin infime à l’échelle de l’entreprise, relève souvent du parcours du combattant

Pour surmonter ces difficultés, les éditeurs de technologies vendent du support, mais à des coûts relativement élevés. Pour palier à cela, les offres PaaS offrent de nouvelles possibilités beaucoup plus flexibles, levant un à un les obstacles cités plus haut. Les développeurs peuvent alors utiliser facilement des outils plus adaptés pour répondre à un besoin, et ainsi libérer leur créativité. Les PaaS sont des mines d’or technologiques, simplement accessibles

Un PaaS... c’est un peu la caverne d’Ali Baba des développeurs.

Effectivement, construire un logiciel dans un PaaS offre tous les services à portée de clic (ou d’API), et de carte bleue. La grande majorité des services technologiques standards et populaires sont déjà installés, configurés, supportés, documentés et mis à jour.

Pourquoi ?
Car les éditeurs de PaaS se sont entourés de partenaires technologiques en travaillant “main dans la main” avec eux. Le but était de fournir aux utilisateurs une intégration très simple et avec une facture unique, ceci en sous-louant les services à des prix imbattables. Ainsi, un logiciel créé dans un PaaS profite de cet écosystème pour intégrer, par exemple, une base de données noSQL en quelques minutes, chose qui effrayait la DSI jusqu’à présent. Pourquoi les DSI ont-elles peur des nouvelles technologies ?

Nouvelles bases de données pour gérer les données (Cassandra, MongoDB, etc), nouveaux frameworks web (play!, Ruby On Rails, Grails, node.js, etc), … les DSI ont peur de mettre en place de nouvelles technologies, même si celles-ci peuvent être plus adaptées à leurs besoins ! Pour les DSI, outre le fait de devoir former les équipes en place, ou recruter de nouvelles compétences, ces services doivent être aussi maîtrisés une fois en production. Il faut donc savoir installer, configurer, monitorer et sauvegarder les données associées, tandis que des bases de données comme Oracle, ou des serveurs comme WebLogic, sont maîtrisés depuis très longtemps et ont fait leurs preuves. Mais avec les solutions PaaS, les serveurs hébergeant une base de données MongoDB sont directement gérés et maintenus par l’éditeur lui-même, dans le cloud, offrant une fiabilité qu’il sera difficile d’égaler sur des serveurs “maison”.

Moins cher sur le cloud ?
Oui... et la raison est simple : il est très facile pour un éditeur de technologie de supporter des services dans un environnement qu’il gère directement :
-il maîtrise les montées de versions (s’épargnant le support d’un nombre incalculable de versions)
-il connaît l'environnement : ce sont ses serveurs, donc il les a choisis et configurés en fonction des contraintes de la technologie
- il peut mutualiser les ressources machines : si le service n’est pas utilisé par un client, il peut vendre les ressources à quelqu’un d’autre
- il a accès aux serveurs pour analyser les problèmes (effectuer un dépannage sans avoir accès au serveur revient à travailler à l’aveugle, impliquant souvent un résultat mauvais)
-il peut anticiper les pannes en surveillant le service
-il peut analyser finement l’utilisation de son service et ainsi améliorer son produit

Les éditeurs de technologie ont donc un intérêt particulier à vous faire utiliser leurs services du cloud PaaS.

Comment choisir son PaaS ?
Ce choix dépend souvent de la technologie utilisée par les applications même si la majorité des fournisseurs sont multi-language. Par exemple, le PaaS CloudBees offre un très bon support pour la technologie Java, Heroku est pertinent sur le framework web Ruby on Rails, et Windows Azure sur les technologies .net. Donc le meilleur choix est souvent de choisir un “spécialiste” de la technologie. Mais, l’écosystème du PaaS est lui aussi déterminant. Un PaaS, qui fonctionne sur le IaaS Amazon EC2, offre aujourd’hui la garantie d’avoir un écosystème riche et performant. La majorité des éditeurs technologiques ont investi massivement sur Amazon EC2, qui règne sans partage sur les IaaS commerciaux. Certains PaaS, comme cloudfoundry, permettent de construire sa plateforme sur des machines “maison”. Cela peut être une bonne alternative pour les entreprises ayant déjà investi lourdement dans des serveurs avec des équipes en place, ou sur des données hautement sensibles. En revanche, ce choix se fait au détriment de l’écosystème, de l’élasticité, de la réactivité, etc.

Comment se lancer dans un cloud PaaS ?
Les fournisseurs de PaaS les plus populaires ont tous un point commun : leurs services sont gratuits. Ces offres “free” contiennent souvent des ressources limitées ou des services bridés. Allez y, c’est simple, documenté et gratuit ! Des sociétés de conseil sont spécialisées dans le cloud comme Soat, Zenika, Xébia ou Sfeir. Pour un gain de temps, et également mettre à profit leur expertise et leurs retours d'expériences, elles peuvent accompagner les entreprises afin d’accélérer les migrations et configurer les PaaS en fonction des besoins spécifiques.

Les bonnes pratiques
Y aller c’est bien, mais pouvoir en sortir c’est mieux ! Avant d'externaliser ses services informatiques ou son infrastructure, il faut toujours faire attention à ne pas trop dépendre d’une entreprise tierce. La question à se poser est : que se passe t-il le jour où le fournisseur dépose le bilan ou que le service doit “revenir à la maison” ? Ce qui fonctionne sur le cloud fonctionnera dans la majorité des cas ailleurs. Pour cela, les services utilisés doivent être standards et disponibles sous forme de licence (libre ou pas). De plus, il faudra prévoir quelques semaines/mois de travail pour refaire à l’identique des hébergeurs cloud ont fait, et vérifier un à un les points d'adhérences entre les services utilisés et le PaaS.

Et la sécurité dans tout cela ?
En fonction des besoins, un cloud privé peut être une solution qui isolera complètement le réseau. Si besoin, un tunnel sécurisé peut être installé entre le fournisseur cloud et les locaux de l’entreprise, moyennant un coût supplémentaire. Attention aux idées préconçues telles que “le cloud c’est bien et si je suis attaqué chez moi, je peux toujours débrancher la prise de toute façon”. Cela paraît rassurant, mais dans la réalité les pirates ont, la plupart du temps, déjà les données quand l’attaque est constatée. Ceci est à l’image de la catastrophe industrielle qu’a connu Sony, en 2011, sur son PlayStation Network, en se faisant voler tous les numéros de carte bleue. En informatique, quand on détecte une faille de sécurité, il est bien souvent trop tard... Le risque zéro n’existe pas, même si les professionnels de la sécurité cherchent à l'atteindre. Il faut bien avoir en tête que les meilleurs d’entre eux sont en majorité chez les hébergeurs cloud. D’autre part, il est préférable de se faire accompagner par des prestataires dédiés lorsqu’il s’agit de certains domaines spécifiques comme les données médicales, le “confidentiel Défense”, le bancaire, etc.

Le juridique ?
Le recours à des fournisseurs cloud pose de nouvelles problématiques juridiques. Il faut donc vérifier si le droit applicable et la juridiction compétente sont compatibles avec son activité. Par exemple, certaines données ne doivent pas être stockées à l'extérieur de l’Europe. Le support d’un service juridique spécialisé pourra répondre aux différentes contraintes qui ne sont pas insurmontables dans la grande majorité des cas. Alors convaincu ?

Choisir le cloud, c'est aussi confier à une société tierce toutes nos données. Nous sommes donc méfiants ... très méfiants : instinctivement nous préférons avoir notre bien le plus précieux à côté de nous. Cela provient de nos arrières grands-parents : ils avaient la même crainte concernant leur argent. Ils préféraient mettre leurs Louis d'or sous leurs matelas plutôt que de les confier aux banquiers qui les transformaient en argent "virtuel", le Franc. Après quelques générations, on s’est rendu compte que l’argent est beaucoup plus en sécurité dans le coffre de la banque, disponible avec une carte bleue, que dans un coffre personnel. En fait, notre argent est depuis déjà bien longtemps dans le nuage informatique, avec les services associés comme la carte bleue ou les transferts automatiques. Et pourtant, nous avons aujourd'hui plus de difficultés à confier des services informatiques que de l’argent.

Une autre question peut se poser : les technologies autour du cloud sont-elles matures pour une utilisation massive, ou est-il préférable d’attendre qu’elles soient éprouvées pour les utiliser ? Oui, et non… Non au niveau maturité, dans le sens où une nouvelle technologie arrive sur ce marché tous les six mois, et que ce n’est pas encore standardisé. Oui, si l’on prend exemple sur le site de commerce en ligne Amazon, qui utilise son propre cloud depuis plus de 10 ans, et nous propose aujourd’hui son expertise sous forme de service. La vraie réponse est donc que si l’on dispose du bon fournisseur de cloud, ce sera toujours plus adapté qu’un serveur poussiéreux, traînant dans un coin, avec une climatisation qui tombe en panne tous les deux mois.

Il faudra peut être attendre une génération pour les technologies du cloud soient adoptées naturellement, comme l’est la banque. En attendant, il faudra tout de même se méfier du concurrent qui utilisera le cloud en réduisant drastiquement ses coûts. Les technologies autour du cloud vont permettre à de nouvelles sociétés de concurrencer bon nombre d’acteurs étant déjà dans la course, car le ticket d’entrée pour créer de la valeur est devenu très faible. Dans ce monde en mutation, les nouveaux acteurs seront ceux qui auront la capacité de s'approprier ces nouvelles technologies.

Par Antoine Berthelin, Responsable du pôle java chez Soat

GED en mode SaaS pour le cabinet OTP

francois tonic — Mon, 29 Apr 2013 20:57:00 +0200

« Notre profession est en train de migrer vers une utilisation réduite au strict minimum du papier et tendre vers le 100% numérique. Mais nous en sommes encore loin. En effet, les cabinets ainsi que leurs clients sont tous confrontés au même problème : ils ne peuvent trouver de solutions de GED qui soient accessibles pour une PME ou une TPE. Les principales offres du marché sont en effet très clairement orientées grands comptes. Zeendoc est fiable et accessible. La solution nous a permis de rentrer dans l’ère du numérique en toute sérénité. » Michel Raffalli, collaborateur du cabinet OTP.

OTP est un cabinet d'expertise comptable installé en Corse du Sud. Il a 25 salariés. Il effectuait manuellement la saisie des pièces comptables au sein de son système informatique. Ces pièces, factures clients et fournisseurs, étaient analysées, classées et archivées dans le logiciel de comptabilité métier de la société et stockées dans les locaux de l’entreprise. Les contraintes étaient nombreuses : ces archives utilisaient une place importante et étaient également exposées à un risque de destruction. Il était enfin nécessaire pour le cabinet d’effectuer la restitution physique de ces archives en fin d’exercice fiscal, opération extrêmement chronophage.

Début 2012, le cabinet souhaite passer au SaaS et cherche une solution GEB adaptée. L’objectif est simple : trouver une solution performante mais également suffisamment accessible pour pouvoir être déployée et opérationnelle rapidement chez ses clients et au sein de sa société. Et les clients doivent pouvoir numériser et archiver eux-mêmes sur un serveur distant leurs pièces comptables. Les collaborateurs du cabinet OTP récupèrent alors ces données depuis leur poste de travail et effectuent les opérations de comptabilité nécessaires.

Le choix s'est porté sur la solution Zeendoc.

Chaque collaborateur du cabinet reçoit préalablement un mot de passe et un login lui permettant d’accéder instantanément à l’espace Zeendoc créé pour OTP. Pour chaque client d’OTP qui le souhaite un accès est également créé. Les collaborateurs du cabinet réalisent pour ces clients une structure d’indexation de leurs documents correspondant à leurs spécificités : factures fournisseurs, pièces comptables, pièces administratives, banque, etc.

« Auparavant la recherche de documents pouvaient s’avérer très fastidieuse. En effet, à titre d’exemple, retrouver une pièce manquante à partir d’un montant donné peut être très complexe voir impossible. Les choses sont désormais beaucoup plus simples. Avec un moteur de recherche plein texte, Zeendoc nous permet de retrouver plus facilement tout type de document. Dès lors le gain de temps nous permet d’être plus disponibles pour nos clients, » explique Michel Raffalli.

« Les bénéfices du Cloud sont considérables. Nous souhaitons en effet pouvoir offrir à nos clients une solution simple d’utilisation qui leur permette de gagner en productivité. Notre technologie est accessible à toutes les TPE et PME qui souhaitent franchir le pas de la virtualisation et entrer dans l’univers de la collaboration distante. Jusqu’à présent ce type de solution était inaccessible pour ces entreprises. Les choses sont désormais différentes et c’est un des points forts de notre approche, » explique Jean-François Guiderdoni, Directeur Commercial, Zeendoc.

le Cloud privé OpenSource : les clés pour en faire un véritable outil d’optimisation des performances

francois tonic — Sat, 27 Apr 2013 08:56:00 +0200

par David Bérard, Ingénieur technique NFrance

De plus en plus, les entreprises externalisent leurs applications sur des solutions en cloud privé, principalement dans l'espoir d'optimiser leurs coûts, et aussi de réduire leurs besoins en compétences IT en interne. Elles s’attendent également à bénéficier de l'évolutivité sans limites vantée par l'argumentaire cloud dans l'air du temps, ainsi que des garanties de niveau de service. Le Cloud est souvent considéré comme une solution générique pour tous types d'applications, bien que celles-ci relèvent de fonctionnements divers et présentent des interactions parfois très complexes. Il est donc nécessaire au préalable de pousser une réelle réflexion permettant d’optimiser cet outil qui peut alors se révéler comme un atout précieux.

L’évaluation des besoins : étape préalable indispensable
Pour concevoir un Cloud privé adapté, il est nécessaire de prendre en compte les besoins des applications en termes de ressources afin que les performances soient au rendez-vous. Sans cette étape préalable, il sera difficile d’assurer les engagements de niveau de service demandés et les évolutions de la plateforme. Les choix des technologies et la densité de machines virtuelles par type de ressources sont des points critiques pour assurer le bon fonctionnement d’un Cloud privé et pour respecter l'engagement de services (SLA). La ressource la plus délicate à dimensionner est le stockage. Il est en effet difficile d’allier haute disponibilité des données, volume et performances. Selon les besoins en ressource disque, il est possible d’utiliser plusieurs technologies de stockage et de tirer le meilleur parti de chacune :
-SAN pour la volumétrie et la haute disponibilité des données.
-Disques locaux standard et disques locaux à haute vitesse pour la volumétrie et les performances.
-SSD pour les différentes couches de cache et améliorer les performances des autres technologies.

L’assemblage comme solution idéale ?
L’écosystème Open Source est très riche en solutions. Il est possible d’assembler son Cloud avec différents composants pour obtenir les fonctionnalités, le niveau de performance et la souplesse souhaités. Le choix de ces composants reste néanmoins difficile, la solution parfaite pour un projet de Cloud privé n’existe pas et n'existera sans doute jamais. Il faut donc tirer parti des qualités de certains composants tout en connaissant leurs limites.

Choisir un logiciel de «pilotage» de Cloud privé comme OpenStack par exemple, permet l’interconnexion de ces différents composants et propose une gestion centralisée de ceux-ci :
-Machines virtuelles
-Hyperviseurs
-Stockage locaux et SAN
-Réseaux privés entre machines virtuelles

La conception modulaire d'Openstack permet une évolutivité souple. Il est ainsi possible d’ajouter des ressources ou des composants pour adapter la plate-forme aux évolutions des besoins en conservant une interface uniforme pour l'utilisateur final. Afin d’optimiser son offre cloud, il est donc nécessaire d’en connaître avant tout ses limites, trop souvent passées sous silence et ne pas perdre de vue les priorités qui sont la sécurité, la fiabilité et la disponibilité des données. En détectant en amont les besoins, il est alors possible de créer un cloud fiable et sur mesure, adapté aux besoins de chacun.

SLA : amusez-vous avec les clauses d'exclusions

francois tonic — Sun, 07 Apr 2013 10:53:00 +0200

régulièrement il y a des questions sur le SLA : son calcul, les éléments inclus et surtout les exclusions. lisez impérativement les contrats SLA de chaque service cloud utilisé. nous avons pris exemple sur plusieurs services Azure... Il y a des clauses d'exclusions communes mais aussi spécifiques à chaque service. et encore, nous ne parlons pas des cas particuliers, notamment sur les requêtes, la durée d'exécution, des formules de calculs, etc.

Et sur Amazon EC2 :
"L'Engagement de Service ne s'applique pas à toute indisponibilité, suspension ou résiliation de Amazon EC2, ou tout autre problème de performance de Amazon EC2 : (i) qui résulte d'une Suspension de Service décrite en section 6.1 de l'Accord AWS, (ii) causé par des facteurs échappant raisonnablement à notre contrôle, dont les cas de force majeure, les problèmes d'accès à internet ou les problèmes en rapport au delà du point de démarcation de Amazon EC2, (iii) qui résulte de toute action ou inaction de votre part ou de la part de tiers, (iv) qui résulte de votre équipement, logiciel ou autre technologie et/ou tout équipement, logiciel ou autre technologie appartenant à un tiers (autres que les équipements sous votre contrôle direct), ou (v) résultant de défaillances d'instances individuelles n'étant pas attribuables à l'Indisponibilité de Région, ou (vi) émanant de notre suspension et résiliation de votre droit à utiliser Amazon EC2 selon l'Accord AWS (collectivement, les "Exclusions SLA Amazon EC2"). Si la disponibilité est affectée par des facteurs autres que ceux énumérés explicitement dans cet accord, il se peut que nous fournissions un Crédit de Service à notre seule discrétion en considération de ces facteurs."

Déployer son ECM dans le Cloud : entre mythes et réalités

francois tonic — Mon, 18 Mar 2013 10:47:00 +0100

Par Florent Bavoux, Directeur Général Europe du Sud Perceptive Software

Le Cloud est au centre de toutes les attentions et les débats entre ses détracteurs et ses adeptes n’ont jamais été aussi vifs. A l’instar d’autres systèmes applicatifs, le déploiement d’un outil d’ECM (gestion de contenus orienté entreprise) dans le Cloud soulève bien des questions quant à la sécurité et l’accessibilité des contenus de l’entreprise. Alors face à un objectif de maîtrise des flux de données de l’entreprise, le Cloud est-il vraiment (contre)indiqué ?

Face à l’augmentation continue et exponentielle du volume de leurs données non-structurées, les entreprises sont de plus en plus nombreuses à se tourner vers des solutions de gestion de contenu d’entreprise – ECM. L’enjeu pour les entreprises réside ici dans leur capacité à faciliter l’accès à des données pertinentes pour prendre des décisions avisées. Les outils d’ECM ont été conçus dans ce sens. En identifiant et capturant les données critiques, en gérant le cycle de vie complet des documents et en protégeant les informations s’y rapportant, ils permettent aux entreprises de mieux maîtriser leurs données et la façon dont elles sont diffusées, échangées et utilisées.

En matière de déploiement, la plupart des éditeurs de solutions d’ECM proposent plusieurs options parmi lesquelles figure l’incontournable Cloud…

Sécurité, compliance, dépendance : ces mythes qui diabolisent le Cloud…
Parce qu’il est dématérialisé, mutualisé et délocalisé, un hébergement dans le Cloud pose d’abord la question de la sécurité et de la confidentialité des données. Les entreprises craignent en effet de voir leurs données interceptées, détournées ou mal utilisées du fait d’une faille de sécurité sur un serveur dont elles ignorent tout et sur lequel elles n’ont aucune emprise. Un risque d’autant plus important qu’il concerne des contenus potentiellement sensibles et réservés à un usage interne à l’entreprise.

La délocalisation – voire la multi-localisation – des données est souvent montrée du doigt du fait des problématiques d’ordre règlementaire qu’elle soulève. Au delà du cadre légal qui peut imposer à certaines entreprises de localiser précisément leurs données, c’est toute la question de la conformité règlementaire des entreprises qui se pose. A quelle juridiction les données stockées à l’étranger sont-elles par exemple soumises ? Comment gérer les niveaux d’accès des utilisateurs lorsque les données sont possiblement ventilées sur une multitude de serveurs différents ? Ou encore comment s’assurer de pouvoir répondre aux exigences en matière de restauration de données et de continuité de service sans avoir la main sur l’infrastructure technique ?

Autant de questions sensibles et ô combien stratégiques pour les entreprises auxquelles le Cloud ne semble pas toujours apporter de réponse satisfaisante. Sans parler de la dépendance technique : une infrastructure Cloud ne peut pas être aussi spécifique et personnalisée qu’une infrastructure gérée en interne, sur laquelle l’entreprise peut intervenir comme bon lui semble, au gré de l’évolution de ses besoins fonctionnels ou techniques.

La réalité d’un ECM dans le Cloud : fiabilité et disponibilité à moindres coûts
Contrairement à certaines idées reçues, un déploiement dans le Cloud n’est pas forcément synonyme d’insécurité. Comme en témoigne une enquête récente menée par le cabinet KPMG , selon laquelle la sécurité et la perte de contrôle ne sont plus les premiers obstacles à l’adoption du Cloud : elles ne concernent en 2013 plus qu’un tiers environ des sondés, soit 10% de moins qu’en 2012.

Les fournisseurs sérieux mettent un point d’honneur à offrir à leurs clients les garanties de fiabilité, de sécurité et de disponibilité indispensables. Par une allocation de ressources calibrées aux besoins de l’entreprise, par une surveillance continue des performances, par le maintien d’un niveau de sécurité élevé et constant, par un conseil en matière de compliance et par une maintenance technique régulière, ils garantissent sur le long terme la protection des contenus de l’entreprise et l’optimisation de la gestion de ses flux. Parfois même de manière plus efficace qu’en interne, puisque des ressources expertes chez les fournisseurs y sont dédiées.

Au-delà de la maîtrise de la sécurité et de la disponibilité de ses données, l’entreprise retrouve aussi la maîtrise de ses ressources IT et de ses coûts d’exploitation. De ses ressources IT puisque, n’étant plus contraintes d’assurer la maintenance de l’infrastructure, elles peuvent être assignées à des tâches plus stratégiques. De ses coûts puisqu’à un investissement initial de déploiement conséquent se substituent une charge d’exploitation mensuelle prévisible et une réduction des frais de traitement et de stockage des documents.

Cloud ou non, ne pas oublier l'essentiel !
Le propre du Cloud est de mettre à la disposition des entreprises des ressources configurables, immédiatement disponibles et évolutives. Sa nature élastique semble donc offrir une plus grande marge de manœuvre qu’un hébergement « classique » sur site.

Mais avant d’envisager un déploiement dans le Cloud ou dans quelque autre environnement que ce soit – traditionnel, hybride – il faut commencer par bien réfléchir à ses processus de gestion documentaire. Un outil d’ECM fonctionne a priori, quel que soit le type d’infrastructure choisie. Les risques ne concernent donc pas tant l’outil lui-même ou son déploiement que la réflexion autour de la gestion des flux de données. L’essentiel est d’être lucide sur ses besoins et ses contraintes, en fonction de la structuration de son ECM, pour faire le meilleur choix de déploiement possible.

Windows Azure machines virtuelles : quelques conseils et bonnes pratiques

francois tonic — Tue, 12 Mar 2013 14:25:00 +0100

MSDN vient de publier une série de bonnes pratiques et de conseils liés à l'usage de machines virtuelles dans Windows Azure, voici un petit résumé en Français :
- disparition de machines virtuelles ou quand elles sont supprimées : quand vous êtes sur un compte Azure limité, le stockage devient en lecture seule uniquement, cela comprend les fichiers VHD (fichiers des machines virtuelles) mais les machines virtuelles en elles-mêmes sont retirées. pour créer une machine virtuelle depuis un fichier VHD stocké, vous devrez réactiver le compte ou payer à l'usage
- pour mémoire un fichier VHD est un blob stocké dans le compte Azure Storage et quand une machine virtuelle est attachée à un fichier VHD quand la VM est créée. ainsi, quand vous retirez une VM d'Azure, seules objets disques attachés à la VM sont retirés, les VHD demeurent. Quand vous voulez réellement tout supprimer vous devez : Delete virtual machines, Delete Disks, Delete VHDs

- se méfier de l'usage des disques temporaires : de nombreux utilisateurs stockent des données sur des disques temporaires, typiquement le D:. il s'agit d'un disque non persistance de Azure storage et quand la VM est migré vers une autre serveur par exemple, les données du disque temporaire sont perdues ! donc méfiance

- upload de VHD existants : il est possible de charger dans son compte stockage Azure des fichiers VHD. Il est recommandé de faire un add Azure VHD cmdlet (commandite) depuis Azure Powershell 0.6.9 ou depuis Csupload (présent dans Azure SDK

- quand vous supprimez une machine virtuelle, les services cloud associés ne sont pas supprimés automatiquement. Ainsi pour réutiliser un nom de DNS, vous devez tout d'abord le supprimer dans Cloud Services, ou utiliser remove-azureservices (Azure Powerhsell) ou depuis un CLI Tool...

post complet en Anglais : http://blogs.msdn.com/b/windows_azure_technical_support_wats_team/archive/2013/02/09/windows-azure-virtual-machines-common-issues.aspx

Gestion des services informatiques : quelles options après le cloud ?

francois tonic — Fri, 08 Mar 2013 08:18:00 +0100

par Bernard Merey, Directeur Consulting Services France et Europe du Nord, FrontRange Solutions

Selon les prédictions de l’institut Gartner, 30 % des entreprises qui utilisent aujourd’hui des outils d’ITSM en mode Cloud reviendront à des solutions déployées en interne d’ici 2014. La gestion des services informatiques (ITSM) est au centre des préoccupations des entreprises. Il faut toujours rester compétitif, mais comment simplifier les interactions entre les employés et le service desk ? Où stocker les bonnes et les mauvaises pratiques, et surtout, comment faire en sorte que l’expérience des utilisateurs soit à la hauteur de leurs besoins ? L’innovation est la réponse. Pourquoi faire un choix entre les systèmes traditionnels ou les applications utilisées dans le cloud, quand une solution combine tous les atouts de l'ITSM sur site et dans le cloud ? Son nom : l’hybride.

Selon l’institut Gartner :
- tous les 5 ans, les services de gestion des opérations et des infrastructures remplacent leur matériel
- Ces 5 dernières années, les revenus générés mondialement pour l’acquisition de logiciels de gestion des opérations IT est estimé à 70 milliards de dollars, soit environ 53 milliards d’euros.
- Dans les 5 ans, les organisations spécialisées dans les nouvelles technologies dépenseront 100 milliards de dollars, soit 76 milliards d’euros, pour la bonne gestion de leurs services informatiques

Au vu des investissements réalisés par les entreprises pour assurer le bon fonctionnement de leurs structures, il est vital pour elles de choisir l’option la plus appropriée à leurs besoin. Le cloud semble être le nouvel eldorado. Pourtant, les services de cloud computing, ainsi que les applications logicielles en tant que service (SaaS) posent de nouveaux défis aux départements informatiques. Comment conserver une fonction de contrôle centralisée, ainsi qu'une vue d'ensemble sur l'utilisation des ressources de l’entreprise, tout en maîtrisant le coût total, les données et la maîtrise de la complexité croissante de l'intégration et de la gestion des différents services ? Dans le même temps, il faut s'assurer que les données, les ressources et les comptes de la structure restent correctement gérés, sécurisés et intégrés à l'infrastructure sur site. Pour répondre aux exigences des clients, il est indispensable d'avoir une gestion des services informatiques contrôlée.

Solution sur site, cloud ou hybride ?
Les entreprises disposent de trois modèles pour mettre en place l'ITSM : elles peuvent installer la solution sur site ou dans leur centre de traitements, l'héberger dans le cloud ou opter pour une combinaison des deux. Cette dernière solution, dite hybride, est celle qui est de plus en plus plébiscitée par les entreprises. Cependant, les sociétés utilisent généralement plusieurs solutions d'ITSM en parallèle, chacune n'intégrant qu'une partie des applications. En conséquence, les outils de gestion sur site et les plates-formes de gestion du cloud computing coexistent. Cette situation augmente le risque de créer des silos organisationnels qui ne sont pas entièrement interopérables. Il s'ensuit souvent des environnements d'outils disparates pour les utilisateurs. Dans ce contexte, comment gérer l'inventaire, les services et la gestion des clients, ainsi que le manque de flux de travail ou de processus de bout en bout ? Cela pose des défis supplémentaires pour le département informatique et entraîne évidemment des coûts d'intégration élevés.

L’hybride, la voie royale
Une alternative pertinente pour faire face à ces nouveaux impératifs consiste à recourir à une solution de gestion des services informatiques hybride. En effet, ces solutions s’adaptent en toute flexibilité aux besoins de chaque utilisateur. Chaque structure peut alors répondre aux besoins de ses employés en choisissant une seule plate-forme qui s’appuie à la fois sur leur infrastructure informatique traditionnelle et sur les offres basées sur le cloud, évitant ainsi de nouveaux silos d'informations et des coûts d'intégration élevés. Les entreprises peuvent alors maximiser leur efficacité opérationnelle, réduire les coûts informatiques et améliorer la qualité de service et la conformité. Dans tous les cas, l’utilisateur se moque de savoir quelle technologie est utilisée pour résoudre le problème qui l’empêche d’utiliser son ordinateur de la maison ou qui le bloque dès qu’il allume son poste de travail. Cependant, il notera très vite la qualité du service qui lui est offert, la rapidité d’intervention et de résolution. Augmenter l’efficacité des opérations, réduire les coûts de l’infrastructure IT et améliorer la qualité du service, tel est le rêve des DSI. L’hybride permet dès maintenant d’en faire une réalité.

Quel cloud est le mieux pour vous : public, privé ou hybride ?

francois tonic — Fri, 08 Mar 2013 08:16:00 +0100

Par Christian Lorentz, Product Marketing Manager EMEA, Riverbed

La décision d'utiliser un cloud privé, public ou hybride dépend en grande partie des services que vous utilisez et de votre capacité à intégrer le modèle choisi.

Il ne fait aucun doute que la croissance du marché du cloud computing a généré beaucoup de discussions. Elle a en fait suscité quasiment autant de débats et de conversations que de confusion.

Cependant, une chose est sûre : le cloud computing est clairement passé du buzz à l'entreprise et, ce faisant, a transformé la nature de la prestation de service informatique. Il suffit d'examiner les chiffres. Selon IDC, le marché des logiciels cloud a atteint 22,9 milliards de dollars de chiffre d'affaires en 2011 et passera à 67,3 milliards de dollars d'ici 2016, sans oublier les milliards de dollars qui seront investis dans les infrastructures pour prendre en charge les clouds privés et hybrides.

Les trois types de cloud - privé, public et hybride - sont généralement regroupés sous la bannière du cloud computing, mais ils sont en fait différents. Le choix du cloud le mieux adapté peut remettre en question une décision d'externaliser des applications, données et services.

Chaque type de cloud a ses avantages et ses inconvénients, qui en font la meilleure ou la moins bonne solution pour une entreprise, une situation ou une application donnée. De même, chacun a un impact sur les performances applicatives et réseau, qui doit être pris en compte avant la mise en œuvre. Examinons chaque type de cloud.

Cloud public
Dans un cloud public, les services et l'infrastructure sont fournis hors site, sur Internet. Cela signifie qu'une entreprise peut s'abonner et commencer à utiliser des services de stockage, de traitement et autres immédiatement, via un portail en ligne. En tant que tel, le cloud public offre une flexibilité et une facilité d'utilisation qui en font une solution idéale pour les entreprises qui doivent lancer rapidement un service sur le marché, qui ont peu de contraintes réglementaires et qui utilisent des données ne nécessitant pas une intégration étroite avec d'autres parties de l'entreprise. Le Cloud public permet également aux entreprises de louer de la puissance de calcul et une capacité de stockage, généralement facturées séparément.

Les services des cloud publics sont également attractifs en raison des économies d'échelle et de l'élasticité qui les caractérisent : un fournisseur de services qui prend en charge des milliers d'entreprises peut atteindre des coûts inférieurs à ceux qu'une entreprise, à elle seule, est en mesure d'atteindre, tout en offrant une capacité d'adaptation aux charges de travail dynamiques comptabilisée comme dépense opérationnelle plutôt que comme dépense d'investissement.

Cependant, des inquiétudes persistent en ce qui concerne la sécurité, la protection des informations confidentielles et le contrôle des données dans un cloud public. Un autre problème majeur est celui des performances. Transférer des services vers un cloud public signifie accepter que les applications de l'entreprise soient exécutées à partir de n'importe où dans le monde, où que se trouve le data center du fournisseur de services.

La plupart des fournisseurs de services de cloud public n'indiquent pas l'emplacement de leur data center dans leurs conditions générales de vente, ce qui leur donne carte blanche pour déplacer des charges de travail afin de réduire leurs coûts d'exploitation. En somme, la distance à parcourir et le temps nécessaire pour accéder aux applications peuvent augmenter de manière significative pour tous les utilisateurs de l'entreprise. Plus surprenant encore, ces distances peuvent changer de façon imprévisible.

Cloud privé
Les départements informatiques n'ont pas adopté le cloud public aussi rapidement pour les applications et données critiques en raison des exigences de sécurité, des problèmes d'intégration et des préoccupations concernant leur disponibilité. Dans de tels cas, un cloud privé peut s'avérer préférable.

Avec un cloud privé, les entreprises possèdent et exploitent des services informatiques internes qui hébergent des applications et données critiques internes à l'intérieur du pare-feu. Elles peuvent néanmoins transférer des charges de travail d'un serveur vers un autre en cas de pic d'utilisation ou lorsqu'elles déploient de nouvelles applications.

Un cloud privé peut être une proposition très attrayante pour les entreprises des secteurs sensibles et très réglementés, tels que les services pharmaceutiques ou financiers. De même, de nombreuses entreprises préfèrent encore le cloud privé pour leurs données critiques, car il assure le contrôle total des données et applications. Il dissipe ainsi les préoccupations en matière de sécurité et de contrôle des données, mais il est plus difficile de l'adapter à l'évolution des besoins.

Les clouds privés permettent également aux départements informatiques de mieux tirer parti de leur infrastructure existante. En règle générale, lors du déploiement d'un cloud privé, les entreprises consolident les ressources informatiques distribuées et les virtualisent dans le data center. Le département informatique peut ainsi les gérer de manière plus rentable tout en fournissant des services plus rapidement.

Cependant, c'est une arme à double tranchant, car le déploiement d'un cloud privé peut mettre à rude épreuve les ressources et processus de travail existants. Lorsque les départements informatiques consolident les ressources, les applications et les données s'éloignent généralement de nombreux utilisateurs. Les employés mobiles et ceux des succursales doivent alors parcourir une plus grande distance sur le WAN pour obtenir les informations dont ils ont besoin. La latence qui en résulte peut souvent réduire considérablement les performances et la productivité de l'entreprise.

De plus, la consolidation met à plus rude épreuve la bande passante disponible qui relie les succursales au data center. Avec des ressources consolidées, un nombre beaucoup plus important de requêtes d'utilisateurs reviennent dans le data center. Le WAN doit acheminer beaucoup plus de trafic, ce qui peut entraîner une saturation de la bande passante et même obliger l'entreprise à en acheter.

Enfin, l'infrastructure et les services virtualisés dans le cloud privé peuvent limiter la capacité du département informatique à surveiller et dépanner les applications. Les commutateurs virtuels sur les hôtes virtualisés voient du trafic qui n'atteint jamais le réseau physique. Les réseaux virtuels superposés offrent une grande flexibilité en permettant le partitionnement rapide d'un réseau, mais celui-ci s'effectue en créant des tunnels que les outils traditionnels de surveillance du réseau ne peuvent explorer. Heureusement, des solutions de gestion des performances réseau de nouvelle génération sont disponibles pour traiter ce problème de visibilité.

Cloud hybride
Dans de nombreux cas, le cloud hybride offre le meilleur des deux mondes. Il devient la norme, car il permet aux entreprises d'alterner entre les deux modèles en fonction de la conjoncture.

En répartissant des éléments dans un cloud hybride, les entreprises peuvent conserver chaque aspect de leur activité dans l'environnement le mieux adapté. Toutefois, la fusion du cloud public et du cloud privé pose un problème supplémentaire : l'intégration des services devient plus difficile car il y a une perte de cohérence des données. Il en résulte un surcroît de gestion, ainsi que des différences potentielles dans les systèmes d'interface, de sécurité, de traitement et de reporting qui doivent être traitées.

En tant qu'architecture composite, le cloud hybride a une double implication, dans la mesure où il expose les réseaux aux impacts potentiels du déploiement d'un cloud public et à ceux du déploiement d'un cloud privé : les applications fournies via un service public sont toujours susceptibles de se trouver n'importe où dans le monde, tandis que les applications du cloud privé sont toujours consolidées dans un petit cluster de data centers, d'où un risque de goulot d'étranglement affectant le fonctionnement du réseau.

Accélération des services de cloud computing
Qu'une entreprise développe un service de cloud privé, utilise un service de cloud public ou (plus probablement) choisisse une approche hybride, l'optimisation de son WAN lui permet de bénéficier des avantages des offres de cloud computing en termes de coût, d'économies d'échelle et de facilité de gestion, tout en obtenant les niveaux de performance et la visibilité nécessaires pour assurer la productivité de son personnel.

Compte tenu de la vitesse de décollage du cloud computing, tôt ou tard, un plus grand nombre d'entreprises devront examiner les avantages qu'il peut leur apporter. Les entreprises doivent évaluer le modèle de cloud qui leur convient le mieux, mais quel que soit le modèle choisi, une parfaite connaissance de l'impact de chaque type de service cloud sur leur infrastructure et leur topologie informatiques est indispensable pour garantir qu'il n'en résultera aucune dégradation des performances pour les utilisateurs.

Gérer les E / S : élément essentiel dans la boîte à outils des performances.

francois tonic — Thu, 07 Mar 2013 15:02:00 +0100

par Pascal Couzinet - Directeur d'Emulex pour l'Europe du Sud.

La gestion des E/S est essentielle pour l'optimisation des performances des applications et l'optimisation des ressources partagées au sein d'un data center. Elle aide les responsables d'applications ou de stockage à surveiller et analyser la physique ainsi que les couches d'E/S virtuelles dans l'infrastructure de stockage, y compris le système d'exploitation, l'hyperviseur, les adaptateurs et les nombre d'unités logiques en backend ou endpoint. Nous allons expliquer comment, avec des solutions conçues pour la gestion des E / S, les administrateurs réseau peuvent augmenter les performances des applications et réduire les délais de résolution des problèmes d'infrastructure les plus complexes tout en améliorant la réactivité dans un environnement réel dynamique.

Qu'est-ce que la gestion des E/S ? Les organisations informatiques utilisent actuellement une grande variété d'outils de gestion et d'optimisation. Les outils de gestion sont utilisés pour surveiller et fournir des informations sur les performances, généralement pour un seul ou plusieurs appareils d'un seul fournisseur. Les outils de gestion des ressources de stockage (SRM) sont utilisés pour fournir une capacité et un rapport sur les performances hors E/S, l'automatisation de la gestion, la disponibilité des ressources, l'approvisionnement du stockage, la gestion du stockage et une foule d'autres capacités connexes. Bien que ces outils soient bien adaptés pour assurer un bon fonctionnement dans leur sphère de contrôle spécifique, ils ne donnent pas un aperçu de la santé et des performances du trafic des E / S qui se déplacent entre les domaines. En introduisant la gestion des E / S dans l'infrastructure, les administrateurs informatiques peuvent surveiller de manière proactive et diagnostiquer efficacement la disponibilité des E / S et les performances de la couche application vers le disque physique.

Améliorer l'utilisation des actifs et réduire les investissements (CAPEX)
Les contraintes budgétaires ont un impact sur les organisations informatiques, grandes ou petites; par conséquent, les administrateurs sont obligés de trouver d'autres moyens pour optimiser leur budget. Lorsque vous cherchez à tirer le maximum de l'infrastructure dans laquelle vous avez investi, le domaine qui est souvent laissé de côté est la connectivité des E / S. Lorsque les connexions des E / S ne sont pas optimisées, il peut en coûter à une entreprise des dizaines de milliers de dollars, par exemple en manque à gagner au niveau des performances, par un SLA misérable et en dépenses matérielles. Les entreprises ont besoin d'une solution permettant d'analyser les données du trafic des E / S et d'identifier les actifs, comme les ports de stockage, qui peuvent être sur-ou sous-exploités. Avec cette information, les administrateurs informatiques peuvent reconfigurer les ressources matérielles pour créer une charge de travail plus «équilibrée» et optimiser l'utilisation des actifs existants au sein du data center.

Si un problème persiste sur une E / S et que l'administrateur ne dispose pas de solution de gestion des E / S, en général il pensera que c'est un problème de bande passante, et souvent, il consacrera des dépenses importantes pour des ressources matérielles supplémentaires. Toutefois, il s'agit d'une spirale infernale - ces dépenses impactent de plus en plus le budget informatique, tout en créant des pools de ressources de moins en moins utilisées qui coûtent de l'argent à héberger, exploiter et gérer. Grâce à la gestion des E / S, les administrateurs contrôlent les performances et la disponibilité des E / S pour les applications sur le réseau, ce qui leur permet de gérer de façon proactive les infrastructures et d'utiliser plus efficacement les ressources existantes, réduisant ainsi les temps d'immobilisation, qu'ils soient planifiés ou non, qui sont toujours coûteux pour une entreprise.

Augmenter les performances des applications
Évaluer les performances des applications est assez simple: soit une application fonctionne à plein régime ou pas. Cependant, diagnostiquer les performances des applications peuvent s'avérer assez difficile. Les différents niveaux de l'infrastructure qui gèrent les E / S introduisent des couches supplémentaires de complexité, rendant le diagnostic des problèmes d'E / S plutôt compliqué. De nombreux administrateurs informatiques ne possèdent pas les outils qui permettent de contrôler et d'avoir une idée des performances des E / S à partir des hôtes physiques et virtuels. Avec ces données, les administrateurs peuvent comparer les données de performance des E / S à un instant T par rapport aux données historiques, afin de voir si les performances ont changé. En gérant les E / S, les administrateurs peuvent rassembler et analyser les tendances sur les E / S, qui peuvent ensuite être utilisées pour diagnostiquer une dégradation des performances dans le chemin d'E / S, évitant ainsi les conditions susceptibles d'affecter la disponibilité des applications et les activités quotidiennes.

Respecter les engagements sur le SLA
Le SLA entre une organisation IT et le client est un élément important pour les entreprises, car il détermine le niveau de service approprié à fournir aux clients, à la fois internes et externes, pour atteindre les objectifs. Par conséquent, il est essentiel pour une entreprise de respecter ses engagements SLA. Les administrateurs utilisent actuellement un large éventail d'outils de suivi et de gestion pour leurs ressources en stockage, en système et en applications. Certaines organisations vont très loin en définissant des exigences de disponibilité, la livraison des traditionnels "cinq 9" en disponibilité. Cependant, certains composants critiques sont souvent négligés, comme par exemple disposer d'une définition claire et nette des performances des E / S, mesurées à partir de l'application, ou avoir des chemins d'E / S corrects entre ces ressources. La surveillance des performances, de la bonne santé des liaisons et de la disponibilité peut considérablement influer sur l'efficacité des infrastructures de réseau et leur disponibilité. Avant l'existence des solutions de gestion des E / S, les administrateurs résolvaient les "mystérieux" problèmes de dégradation des E / S par l'acquisition et l'introduction de nouvelles ressources matérielles dans leurs data centers. Les outils de gestion des E / S aident les administrateurs informatiques à atteindre leurs objectifs SLA en apportant une évolutivité et les capacités nécessaires pour optimiser les performances des chemins d'E / S et s'assurer que ces ressources apporteront le niveau de performances décrit dans le SLA.

Modularité, support hétérogène
En sélectionnant et en intégrant des solutions évolutives, les administrateurs peuvent facilement assurer la croissance de leur data centers. Des solutions évolutives aident non seulement les entreprises à réduire les coûts en gestion et en capital, mais aussi à accroître la réactivité face à leurs besoins changeants. C'est pourquoi les administrateurs doivent choisir un outil de gestion E / S très évolutif. L'évolutivité peut être assurée avec une solution bénéficiant d'une architecture logicielle pure, permettant un déploiement rapide, une gestion simplifiée, une reconfiguration rapide et un support hétérogène (gestionnaires d'application, volume managers, SE, adaptateur, serveurs, commutateurs, baies de stockage). Les administrateurs peuvent accompagner la croissance de leur data center, identifier et corriger les goulets d'étranglement des E / S avant que la disponibilité des applications et les performances de l'entreprise soient touchées.

Réduire les goulets d'étranglement sur les E/S
Diagnostiquer les goulets d'étranglement sur les E/S peut être un défi. On peut y parvenir, mais les outils les plus courants sont coûteux, pas très évolutifs et ne peuvent être utilisés qu'après coup. Les goulets d'étranglement complexes peuvent se produire à différents niveaux du data center, et dans la plupart des cas, ils sont dus à des changements de configuration bien intentionnés sur le réseau. Quelles qu'en soient les causes, ils doivent être rapidement pris en charge. Dans le meilleur des cas, il faut les traiter de façon proactive! Il existe des solutions de gestion des E / S conçues pour cela. Non seulement elles contribuent à résoudre les goulets d'étranglement quand ils se produisent, mais elles peuvent être utilisées de façon proactive afin de les éviter.

Voici quelques conditions qui peuvent causer des goulets d'étranglement:
• disques sur-chargés
• pilote de disque défectueux
• retards dans la synchronisation DR
• ports de stockage sur-chargés
• problèmes de file d'attente des commandes

Avec une bonne solution de gestion des E/S, les administrateurs peuvent identifier de manière proactive et traiter rapidement les goulets d'étranglement, de façon à optimiser la disponibilité des applications et l'efficacité de l'entreprise.

Accroître l'efficacité dans la gestion et réduire les coûts de fonctionnement (OPEX)
Les data centers deviennent de plus en plus complexes, les problèmes aussi. La cause profonde d'un problème peut se trouver n'importe où à l'intérieur de l'infrastructure, ce qui provoque des tensions entre les différents groupes informatiques. Très souvent, de telles situations se produisent parce qu'il n'y a pas l'outil nécessaire pour identifier et isoler les problèmes. Il en résulte des accusations, des personnes sont montrées du doigt et la majorité d'entre elles pensent que ce n'est pas un moyen efficace de gérer et de résoudre les problèmes. Jusqu'à présent, les outils de gestion des E/S ont été absents de la boîte à outils de l'administrateur IT. Ces applications permettent aux administrateurs d'identifier rapidement un problème de performances si son origine réside dans le réseau de stockage. Elles fournissent également des capacités proactives de gestion des E/S pour identifier les éventuels problèmes avant qu'ils ne surviennent. Les administrateurs informatiques peuvent améliorer l'efficacité de la gestion et le délai de résolution des problèmes de performances liés aux E/S, ce qui permet une gestion proactive des performances du système, par des ajustements effectués avant que ne surgisse un problème de performance et par une gestion coopérative des problèmes.

Conclusion
La gestion des E/S est trop souvent négligée dans la panoplie des outils de l'administrateur, mais elle se révèle de plus en plus indispensable au moment où les entreprises s'efforcent d'optimiser la disponibilité des applications et du serveur ainsi que l'utilisation des ressources tout en réduisant les dépenses de fonctionnement. Elle complète la gestion du stockage et du système et les solutions d'optimisation des performances actuellement utilisées par les administrateurs de data centers. Avec des outils de gestion des E/S, les administrateurs peuvent considérablement améliorer l'utilisation des infrastructures, réduire concrètement les CAPEX et les OPEX, gérer proactivement les performances du système de manière efficace et bien identifier les goulets d'étranglement avant qu'ils aient un impact négatif sur les performances de l'entreprise.

un cloud computing sans risque ?

francois tonic — Wed, 27 Feb 2013 08:54:00 +0100

Texte du cabinet Courtois Lebel.

D'après le National Institute of Standards and Technology (NIST), le Cloud Computing se définit comme « l'accès via le réseau, à la demande et en libre-service, à des ressources informatiques partagées configurables ». Le mot « Cloud », qui signifie « nuage » en anglais, correspond à l'image généralement utilisée dans le monde informatique pour symboliser le réseau Internet. Il symbolise ainsi, notamment, une certaine opacité et une incertitude des services et des données qui y sont placés. De nombreuses personnes utilisent le Cloud au quotidien sans le savoir (messagerie, stockage chez Amazon, suite bureautique Google Apps, etc.). Le Cloud peut être public et mutualisé, comme chez Google par exemple, ou dédié et privé, dans un environnement propre à l'entreprise, afin de maîtriser la politique de sécurité.

Quelle est la réalité opérationnelle ?
Lorsqu'une entreprise décide de passer d'un serveur en interne au Cloud, elle est quasi certaine d'obtenir de meilleures performances (quelle que soit sa taille, même pour une PME), une bonne « agilité », puisqu'il s'utilise sans enfermer le client dans un espace propriétaire, et une réduction aussi bien de ses coûts de consommation - puisque l'on ne paie que ce que l'on consomme - que de ses coûts de sécurité.

L'utilisateur peut avoir accès à toutes ses données, même personnelles, en tous lieux, à tous moments, et ce, de façon totalement sécurisée. La sécurité est un travail quotidien pour les opérateurs car les hackers font évoluer leurs techniques d'intrusion tous les jours ! En fonction des services souscrits, les données qui sont dans le nuage peuvent être sécurisées comme dans un véritable coffre-fort.

Dans une entreprise, les postes et le serveur doivent être sécurisés ; avec le Cloud, sous réserve de choisir les services appropriés, ces problèmes peuvent être résolus. Les données peuvent être cryptées, puis compressées, puis morcelées afin d'être quasiment impossibles à capter. Afin de minimiser les risques de ruptures de service, les connexions doivent être assurées par au moins deux opérateurs différents au cas où il y aurait des coupures. En fonction du prestataire et du niveau de service choisi, des tests d'intrusion, de traçabilité et de stockage sont réalisés régulièrement.

Enfin, le dernier point important à prendre en compte pour faire le choix du Cloud est la clause de réversibilité qui doit être prévue dans le contrat afin de pouvoir récupérer les données en cas de réinternalisation ou de changement de prestataire.

Dans quel cadre juridique ?
Ce sujet, particulièrement innovant, est encore mal circonscrit au plan juridique. Le droit intervient à double titre. D'une part, il impose le respect des contraintes légales et réglementaires propres aux secteurs d'activité qui ont recours au Cloud. D'autre part, il constitue, au moyen de la voie contractuelle, un outil de gestion des risques à part entière. L'une des difficultés de ce sujet est qu'il n'existe pas de définition légale ou réglementaire du Cloud Computing, et il n'y a pas de jurisprudence non plus à ce jour. Le seul référentiel juridique existant est un avis de la Commission générale de terminologie et de néologie (juin 2010).

Le recours au Cloud s'inscrit dans le respect des contraintes légales et réglementaires applicables, qu'elles soient sectorielles ou générales. Ces contraintes sont dites sectorielles lorsqu'elles sont inhérentes au secteur d'activité d'une entreprise (banque ou santé par exemple). Sinon, elles sont d'ordre général, c'est-à-dire applicables à différents secteurs d'activités. Les deux se cumulent donc. Or, malgré le recours au Cloud, il demeure impératif de respecter le cadre juridique existant. Ne pas le respecter engagerait la responsabilité civile ou pénale de l'entreprise et de ses dirigeants, d'où l'intérêt d'être en conformité et de mettre en place le bon encadrement contractuel. S'agissant des traitements informatiques réalisés dans le Cloud, la question de savoir qui est le responsable n'est pas simple à résoudre. Parfois la CNIL (Commission Nationale de l'Informatique et des Libertés) considère que le prestataire et le client peuvent être co-responsables du traitement des données. Cette situation incertaine est encore complexifiée par les nombreux cas de transferts de données depuis l'Europe dans des pays de protection non équivalente.

Parmi les contraintes légales et réglementaires, notons également l'obligation de notification des failles de sécurité, aujourd'hui par les seuls prestataires de services de communications électroniques et demain par toutes les entreprises. Dans le cas où cette obligation ne serait pas remplie, la peine peut atteindre cinq ans de prison ou 300 000 euros d'amende.

Afin de faire les bons choix au regard de la réglementation applicable, la CNIL recommande, dans chaque cas, de passer par sept étapes clés :
1. Cartographier les données et les traitements
2. Définir les exigences de sécurité technique et juridique
3. Faire une analyse des risques
4. Choisir des modèles de service et de déploiement pertinents
5. Choisir un prestataire présentant des garanties suffisantes
6. Réviser la politique de sécurité interne
7. Surveiller les évolutions

Ce sont des choix importants à faire par l'entreprise, son dirigeant et ses conseils. Plusieurs nouveaux métiers se sont créés et développés récemment autour du Cloud tels que les Cloud brokers qui sélectionnent les meilleurs services dans ce domaine ou encore les Cloud auditors (attention : il faut prévoir le statut de l'auditeur !). Au plan juridique, il est préférable que le client n'ait qu'un seul interlocuteur qui est à la fois revendeur et intégrateur de Cloud afin de simplifier les discussions en cas de litige, d'où le nécessaire encadrement contractuel qui impose de choisir, au cas par cas, la bonne architecture contractuelle entre opérateur(s), éditeurs, hébergeurs, le client et ses auditeurs externes. Il est également recommandé de mettre en place un SLA adapté (Service Level Agreement - en fait formalisation d'un accord négocié entre deux parties sur les niveaux de qualité de services), et d'établir des matrices de responsabilité.

Pour Arnaud Tessalonikos et Cédric Frenel : « Le plus important est la rigueur de la méthode. Le dirigeant doit faire une analyse des risques, identifier ses contraintes, choisir le bon prestataire et surtout se mettre en conformité avec la règlementation applicable et négocier le contrat adapté aux enjeux de son entreprise. »

Faut-il prendre une cyber assurance ?
Il est difficile d'obtenir des chiffres en France, car les sinistres ne sont en général pas révélés, comme une sorte de déni. Néanmoins on peut en citer deux :
- le coût moyen d'une donnée perdue ou volée en 2012 est de 122 euros, chiffre en constante augmentation
- 43 % des violations de données sont faites par les hackers et 31 % par négligence.
- La question majeure reste la prise de conscience. Avec les nouvelles technologies d'Internet, les entreprises sont confrontées à de nouveaux risques : risques de responsabilité, risques d'atteinte à l'image ou risques d'extorsion. Pour les traiter, il faut appliquer les mêmes méthodes que pour les risques traditionnels : analyse, prise de conscience, plan de travail, transfert vers un assureur.

Il est donc essentiel, pour les entreprises, de se protéger. Or, en France, les assureurs traditionnels, à quelques exceptions près, ne sont pas encore sur ce marché. Les spécialistes sont des Anglo-saxons qui ont un retour d'expérience sur environ dix ans et qui commencent à s'intéresser au marché français. Les garanties proposées sont : un volet RC, vie privée, données personnelles, perte de revenu, atteinte à la réputation, etc. Avant de choisir un assureur, il faut réaliser un audit, faire intervenir un conseil pour vérifier que l'on est en règle, et si possible faire appel à un CIL (Correspondant Informatique et Libertés).

Dans le cadre d'une cyber assurance, la responsabilité de l'assuré est engagée, non pas après une prestation, mais suite à l'utilisation par des tiers de données dont il avait la charge ou la garde. L'assurance couvre l'entreprise pour les conséquences financières qu'elle encourt du fait des dommages causés aux tiers mais également à elle-même. Il est donc essentiel pour l'entreprise de se protéger.

Pour partir dans les nuages, direction la rampe de lancement « OnRamp pour Office 365 »

francois tonic — Tue, 26 Feb 2013 10:10:00 +0100

J’espère que vous serez du même avis que moi, migrer sa plateforme collaborative vers le Cloud Computing, et en particulier vers Microsoft Office 365 avec succès est avant tout une question de préparation. Il est vrai, je vous l’accorde, que si vos utilisateurs et votre direction voient généralement les services en ligne comme une simplification du système d’information, la mise en œuvre d’Office 365 et l’alignement du système d’information pour préparer la migration s’avère être à l’image d’un oignon que vous pelez : à chaque couche découverte, une nouvelle apparaît. Au point qu’elles finissent par vous piquer un peu les yeux, et que souvent, on finit par abandonner, perdu entre les DirSync, les ADFS, les certificats et le PowerShell.

Il y a quelques mois, j’avais publié un billet (http://bit.ly/IJf27z) sur les outils d’alignement et de mitigation du risque que proposait Microsoft pour aider les entreprises via leurs partenaires à migrer vers Office 365. L’outil était complet, mais sa mise en œuvre tellement compliquée que son utilisation en devenait même plus complexe que l’aide pour laquelle il était censé apporté une réponse : Accessible qu’aux partenaires, et non aux clients, utilisant des macros Excel et une base Access à installer séparément, et une ergonomie digne d’un développeur C++ de systèmes embarqués ;-). En bref, vouloir l’utiliser, c’était vraiment ne pas avoir le choix… Constatation navrante, surtout d’un éditeur dont le fond de commerce est désormais celui de commercialiser des services en ligne de qualité tels que Windows Azure, Office 365, Windows Intune ou Dynamic CRM Online.

Mais c’était sans compter sur la capacité de l’éditeur d’être capable de nous faire un reboot (je parle bien entendu au sens cinématographique et non informatique, mauvaises langues que vous êtes…).

Désormais accessible à tous les utilisateurs, sous la forme d’un service en ligne https://onramp.office365.com, l’outil reprend l’ensemble des fonctionnalités d’OAI-C d’une manière simple et épurée, et dans des codes visuels similaires à ceux du Nouvel Office 365. Cet outil accompagne pas à pas l’entreprise ou son partenaire à calculer l’alignement de l’infrastructure avec l’offre Office 365, et permet de négocier facilement la transformation de ses outils de collaboration vers un modèle online ou hybride.

L’outil a été mis en ligne quelques jours avant la disponibilité de la nouvelle version d’Office 365, et peut donc être utilisé dès à présent afin d’évaluer l’opportunité et la charge nécessaire pour migrer sa plateforme collaborative vers le Cloud Computing. Si vous êtes un futur client d’Office 365, vous pourrez même partager les données structurées de l’outil avec les différents partenaires que vous solliciterez, afin que ces derniers puissent affiner leur proposition, ou vous aider à remplir les questions les plus complexes.

Une vidéo de présentation (en anglais uniquement) intitulée « OnRamp.Office 365 – Planning and simplifying your organizations sign-up process » a même été postée sur YouTube, qui vous permettra rapidement de prendre en main l’outil. Vous pouvez la consulter ici : http://bit.ly/ZFMLqp

Bref, la rampe est posée et le lancement d’Office 365 pour les entreprises est prévu le 27 février 2013. Vous pouvez d’ailleurs assister au lancement public ou le revoir à cet emplacement : http://bit.ly/ajF8Q1

Alors, 5… 4… 3… 2… 1… Bon voyage dans le cloud…

par Arnaud Alcabez, MVP Office 365, Entreprise Architect, Capgemini

ITSM SaaS : livre blanc

francois tonic — Thu, 14 Feb 2013 00:12:00 +0100

Extrait : pourquoi opter pour du ITSM en mode saas ?

1 : Seuil de rentabilité plus rapide
L’utilisation d’une infrastructure hébergée et pré-déployée permet de commencer à utiliser une offre logicielle de type ITSM immédiatement, sans les coûts de démarrage et de formation traditionnellement requis par l’acquisition d’une nouvelle solution logicielle. Aucun retard dû à l’achat de matériel n’impact le projet, et les questions de configuration de l’application ne font plus partie des préoccupations de l’IT. De plus, il n’est plus nécessaire d’acheter du matériel supplémentaire, des licences de bases de données, des dispositifs de stockage de données ou des services de sauvegarde.

2 : Optimisation des ressources informatiques
Opter pour le SaaS permet aux organisations informatiques d’allouer leurs équipes techniques les plus pointues aux projets qui utilisent au mieux leurs compétences en offrant beaucoup plus de valeur à l’entreprise. Les équipes internes sont libres de se concentrer sur les tâches prioritaires plutôt que sur le fonctionnement, l’administration ou la maintenance des progiciels.

3 : Accessible de n’importe où
Que ce soit pour les équipes techniques du Centre de Services IT ou pour les utilisateurs finaux, une solution SaaS est disponible et accessible de n’importe où via le Web. Ce qui facilite le travail collaboratif des équipes techniques, améliore ainsi leur efficacité, et permet une meilleure interaction avec les utilisateurs.

Optez pour le SaaS si : Vous avez besoin d’un environnement immédiatement disponible, Vous ne souhaitez pas utiliser vous ressources internes pour vous effectuer le déploiement de la solution logicielle, mais vous souhaitez malgré tout en réduire les risques, Vous souhaitez vous concentrer sur la résolution des problèmes d’entreprise et non sur la mise en œuvre, la maintenance et l’évolution des logiciels, Vous voulez exploiter de façon optimale votre environnement hautement disponible, Vous avez besoin d’une assistance permanente (24h/24, 7j/7) pour vos logiciels

pour en savoir plus : http://www.itsmf.fr

livre blanc (PDF) : http://agence-marketing.com/event/

La France est très cloud privé

francois tonic — Thu, 24 Jan 2013 08:31:00 +0100

Selon PAC, les entreprises françaises sont très majoritairement en cloud privé (73 %), et 27 % en public. Vers 2016, ce marché représenterait environ 2,6 milliards d'euros avec une croissance forte.

Mais si le cloud est utilisé, quel est le niveau d'utilisation du cloud dans l'ensemble du SI de l'entreprise ? Car si le cloud est simplement l'usage d'un service SaaS ou d'une VM, peut-on parler d'un usage cloud en entreprise ? Non bien entendu.

Aujourd'hui, on estime à environ 10 % (en moyenne) du SI sous cloud privé ou public ou hybride. Mais il est évident que le SI ne sera pas 100 % cloud avant très longtemps. Par contre le cloud hybride sera certainement le fer de lance du cloud.

ensuite, comme toujours, le cloud est idéal pour les nouveaux projets. Le legacy restera en SI classique pour une grande majorité des cas. Migrer un existant est toujours très cher. Par contre, le renouvellement d'un PGI, d'un RH, etc. peut être l'occasion de modifier le SI et de faire du cloud.

1 jour de développement sur 5 économisés grâce au cloud

francois tonic — Fri, 18 Jan 2013 08:30:00 +0100

C'est la conclusion de l'étude d'Evans Data. Cette étude menée sur 400 développeurs parle d’une belle économie de temps et d’argent. Le cloud est vu comme une source de productivité et d’amélioration des processus et de pouvoir mieux harmoniser les environnements de développement et de tests. La collaboration en équipe est un autre argument.

Oui le cloud répond à des besoins de développement et de tests, particulièrement sur :
- la partie collaborative : de nombreux services permettent de partager les documents, les idées, de rester en contact, de faire le planning, de définir les tâches etc.
- la gestion des sources et le référentiel de code peut être mis en cloud, tout comme les processus de build
- définir rapidement des environnements de tests même si l'équipe n'a pas l'équipement en interne
- avoir un socle commun d'outils et de fonctions

par exemple, déployer un outil de type TFS (Microsoft, cycle ALM) est compliqué et long. Avec un TFS en mode cloud, vous ne déployez plus, pas de besoin d'un serveur. C'est un gain de temps. et surtout, l'offre en cloud s'adapte à vos besoins à l'instant T.

les offres Développement et Tests se développement aussi : voyez du côté IBM, HP par exemple.

Numergy et Cloudwatt : Le cloud souverain made in France peut-il électriser le marché ?

francois tonic — Tue, 08 Jan 2013 15:25:00 +0100

Selon Gartner, le marché du cloud, en particulier celui des services d'infrastructures (Infrastructure-as-a-Service) a connu une croissance de 45,4% en 2012 avec près de 6,2 Md$ et des perspectives toutes aussi bonnes. Dans le même temps, de nombreuses études font état de freins à l'adoption qui subsistent, comme la sécurité mais aussi la maîtrise du SI, la réversibilité, le niveau de service ou l'interopérabilité.

C'est dans ce contexte prometteur mais en maturation que Numergy et Cloudwatt lancent leurs offres (Numergy compte déjà la Mairie de Paris comme client et Cloudwatt a présenté ses offres en version beta début décembre). Issus d’un appel à projet de l'Etat afin de créer un "cloudsouverain", ces deux consortiums comptent comme actionnaires la Caisse des Dépôts et des industriels français (Orange et Thales pour Cloudwatt, SFR et Bull pour Numergy). Si leurs offres ne sont pas communiquées, leurs stratégies marketing sont clairement axées sur la sécurité des données et leurs localisations sur le territoire français.

En toile de fonds, c'est l'ombre de l'USA PATRIOT ACT qui sert « d'épouvantail » pour les candidats aux offres américaines. Cela accorde à l'Etat américain un droit de regard sur les données des entreprises américaines et leurs filiales, quelles que soient leurs localisations. Sur le papier, les risques semblent importants. En pratique, les Etats-Unis restent un état de droit et compte-tenu des enjeux, des acteurs comme Amazon n'ont certainement pas envie de risquer leur crédibilité en diffusant à tout va les données de leurs clients …

Argument pertinent pour certains besoins, la localisation des données et la nationalité du prestataire ne sont qu'un des critères. Ces deux conditions apparaissent indispensables pour déporter certaines applications : les données relatives à la défense et la sécurité du territoire pour le public ou toutes données stratégiques pour le privé. Quant aux autres besoins qu'en est-il ? "Les entreprises doivent avoir une vision de leurs données segmentées par niveau de sensibilité et de risques. On ne propulse pas dans les nuages la gestion de parc informatique et la gestion budgétaire de la même manière ! Nos clients nous indiquent que la sécurité des données est un critère certes important mais que ce n'est pas le seul. Fiabilité et pérennité du fournisseur, coût total sur l'ensemble du cycle de vie (transition, exécution et réversibilité du service), flexibilité et agilité du modèle (scalabilité technique et opérationnelle, souplesse contractuelle) et portée géographique sont autant de points qui rentrent en ligne de compte.» explique Fabrice Barros, consultant chez Kurt Salmon.

La récente décision du Conseil Régional de Bretagne confirme cette orientation du marché. Il a en effet retenu fin novembre l'offre IaaS d'Amazon pour « déporter » une partie de ses infrastructures. Localisée en Irlande, la plateforme couvre des applications non critiques de la collectivité territoriale.

La pertinence de leur business model sera à démontrer. Si la guerre du cloud IaaS se positionne aussi sur le terrain des coûts alors l'un des facteurs clé de succès sera la taille critique et une structure de coût très réduite. A ce jeu là, difficile de concurrencer des entreprises internationales profitant de leurs infrastructures existantes, souvent dans des pays où les coûts de main d'œuvre sont bas, pour proposer des services cloud ! D’autant que le soutient de l’Etat, même justifié par une volonté d’émulation, à ces deux projets concurrents et aux ambitions « uniquement » européennes ne va pas dans le sens de la concentration et des économies d’échelle.

La réussite de ces nouveaux venus passe peut-être par une différenciation par la valeur.Numergy et Cloudwatt affichent tous les deux des objectifs ambitieux (entre 450 et 500 M€ de chiffres d’affaires en 2016/2017). Pour tenir leurs objectifs, le seul argument de la « souveraineté » ne sera pas suffisant et tenter de se différencier par les prix risque d'être difficile. Pourquoi alors ne pas proposer, en propre ou par le biais de partenariats forts, des services à plus forte valeur ajoutée ciblant les spécificités existant sur le marché européen ? La gestion de la paie en France est, par exemple, un processus complexe. Une gestion de paie en mode SaaS (Software-as-a-Service) ou BPaaS (Business-Process-as-a-Service) avec des données localisées en France permettrait de se démarquer.

Pour l'heure, en l’attente de plus d'informations sur leurs offres, il est prématuré de dire siNumergy et Cloudwatt pourront bousculer voire électriser un marché où de nombreux concurrents sont déjà positionnés.

Source : http://www.gartner.com/it/page.jsp?id=2163616

avis d'expert de Kurt Salmon.

Contrat cloud : attention

francois tonic — Thu, 06 Dec 2012 15:08:00 +0100

Contrats Cloud : la mariée est peut-être moins belle que vous ne le croyez !

Les avantages du Cloud Computing pour le monde professionnel sont connus : il offre aux entreprises une plus grande souplesse et une meilleure agilité pour répondre aux enjeux économiques et métiers d’aujourd’hui, tout en réduisant leurs coûts par rapport à une solution informatique in situ. Rien d’étonnant donc qu’un nombre toujours croissant d’entre elles sautent le pas et fassent appel à un prestataire pour la mise en place d’une solution cloud.

La grande majorité des solutions d’infrastructure cloud retenues par les entreprises sont de type cloud privé, car elles leur permettent de garder le contrôle de leurs données stratégiques, en conservant leur propre politique de sécurité et des garanties de service connues. Mais c’est justement sur ce dernier point que les entreprises peuvent s’exposer à des déconvenues. Car entre les promesses des prestataires et la qualité du service rendu en réalité, les différences peuvent être importantes, et lourdes de conséquences.

En réalité, beaucoup de contrats de cloud computing recèlent encore d’importantes lacunes, et les entreprises ont du mal à y décerner quels sont les véritables engagements de leur prestataire à leur égard. Mieux vaut donc pour elles y regarder à deux fois avant de signer ! Dans le cadre d’un contrat de cloud privé, un prestataire doit pouvoir s’engager dans quatre grands domaines : la continuité du service ; la récupération des données en cas de panne, la sécurité et la confidentialité des données, et enfin la traçabilité des accès. Le bon sens voudrait qu’avant toute signature, les engagements dans ces quatre domaines puissent être correctement évalués. Voici ci-dessous les principaux points à examiner.

Continuité de service : disponibilité à géométrie variable
En matière de disponibilité de l’infrastructure, beaucoup de prestataires limitent leur engagement à une garantie de rétablissement sous 4 heures en cas d’incident, et ne prennent pas en compte un taux de disponibilité global sur une base mensuelle. Une entreprise pourra ainsi être confrontée à plusieurs pannes successives d’une durée de trois heures chacune par exemple, et subir donc un préjudice réel, sans que la disponibilité de son prestataire soit engagée. Mieux vaudra pour elle exiger lors de la signature du contrat un engagement sur un taux de disponibilité global par mois, car dans ce cas le compteur tournera dès la première minute du premier incident. Concernant la disponibilité des applications, les différences sont également notables d’un partenaire à un autre. Beaucoup limitent leur engagement à la disponibilité de l’OS, sans aller plus loin. Si la disponibilité de ses applications métier est stratégique pour l’entreprise, elle devra exiger dans le contrat des engagements sur un scénario applicatif, application par application.

Récupération des données : des engagements souvent non vérifiables
La plupart des contrats de cloud computing intègrent une garantie de récupération des données en cas de panne matériel via des procédures de sauvegarde périodiques. Mais peu de prestataires s’engagent à tester leurs procédures de sauvegarde à la demande de leurs clients, ou sur un audit régulier de leurs procédures, afin de vérifier leur efficacité et l’intégrité parfaite des données restaurées. L’entreprise devrait pouvoir exiger dans le contrat la possibilité d’une telle vérification. D’autre part, les contrats cloud intègrent généralement une clause de réversibilité, qui garantit au client une restitution complète de ses données en cas de changement de prestataire par exemple. Cette réversibilité est payante ce qui est logique, mais ce qui l’est moins est que son coût ne soit pas précisé dans le contrat, et laissé à l’appréciation du prestataire. Pour éviter toute mauvaise surprise, cette prestation devrait être prévue et évaluée dès le départ dans le contrat. Or il n’en est rien dans la quasi-totalité des cas.

Sécurité et confidentialité des données : procédures auditées ?
La garantie de la sécurité et de la confidentialité des données fait partie des clauses standard des contrats de cloud computing. Toutefois, deux aspects doivent être particulièrement vérifiés. D’une part, les engagements sur la localisation précise des données. Pour garantir la pleine responsabilité du prestataire, celui doit pouvoir s’engager par contrat que les données de son client seront toujours stockées sur le territoire français, ou au moins dans un pays de l’Union Européenne. Cette garantie est à vérifier, notamment pour les prestataires anglo-saxons. D’autre part, les procédures garantissant la sécurité et la confidentialité des données doivent être vérifiables, par exemple via un audit préalable mené par un organisme de certification tel que le LEXI. Ce n’est hélas souvent pas le cas.

Traçabilité des données
La traçabilité des accès aux données chez un prestataire cloud est un aspect souvent négligé dans les contrats. Cette garantie peut pourtant avoir une importance critique notamment dans le cas d'accès frauduleux ou de vols de données.

Camille Cacheux - Directeur de Coreye

Cloud Computing. De l’artisanat en 2012 à la révolution industrielle de 2016.

francois tonic — Tue, 04 Dec 2012 12:31:00 +0100

Surfant sur le Cloud Computing, il ne se passe pas un jour sans qu’une nouvelle entreprise annonce la création d’un datacenter et se lance dans la commercialisation de services en ligne. Toutefois, à court terme, peu d’entre elles seront à même de continuer leur activité au regard des normalisations et règlementations qui vont voir le jour entre 2013 et 2016. Je vous propose dans cet article de passer en revue ce qui nous attend dans les années à venir…

La Commission Européenne a défini fin 2008 un code de bonne conduite énergétique pour les centres de données, l’"EU Code of Conduct for Data Centres". Le statut "Corporate" est délivré aux centres de données qui ont démontré que l’ensemble de leurs sites répondait aux exigences énergétiques les plus strictes édictées par ce code de bonne conduite révisé chaque année. Le code de bonne conduite version 2012 est disponible ici. Le Power Usage Effectivness (PUE), ainsi que les métriques ITTE et ITEU devraient d’ailleurs très prochainement devenir une norme ISO, avec les travaux initiés par The Green Grid au travers d’un groupe de travail nommé JTC1. The Green Grid espère arriver à une normalisation ISO en 2013.

Parallèlement, les travaux concernant la sécurité du Cloud Computing (ISO 27017 - Information Technology — Security techniques — Security in cloud computing, et ISO 27018 - Information Technology — Security techniques — Code of practice for data protection controls for public cloud computing services) devraient également aboutir d’ici 2013.

Le Cloud Computing disposera bientôt de sa propre norme internationale. L'ISO (International Organization for Standardization) travaille actuellement sur ce projet qui devrait déboucher sur la publication d'une norme Cloud entre 2014 et 2016. En France, cette normalisation est gérée par l'Afnor. Portée avec force par la Chine et la Corée du Sud, candidates pour héberger les données et les applications de la planète, la normalisation ISO du Cloud Computing est étroitement mais diplomatiquement surveillée par les grands acteurs du logiciel et du matériel.

De notre côté, le cadre européen de la protection des données personnelles, mis en place par une directive de 1995 (directive n°95/46/CE) est considéré comme obsolète, du fait des évolutions technologiques et de l’émergence des nouveaux usages.

Le 25 janvier 2012, la Commission Européenne a rendu publique sa proposition globale fixant un nouveau cadre législatif à la protection des données au sein de l’Union Européenne. Le choix de la Commission Européenne en faveur d’un nouveau règlement pour fixer le nouveau cadre général résulte du constat que les disparités des lois nationales ayant transposé la directive de 1995 étaient sources de confusion et d’insécurité juridique tant pour les personnes physiques dont les données personnelles sont traitées que pour les organisations mettant en œuvre les traitements.

Ainsi, le nouveau projet de règlement vise à renforcer et réformer le cadre de la protection des données personnelles en Europe sur trois axes :

• Protection renforcée des données personnelles des particuliers,
• Réduction des obligations administratives des entreprises,
• La libre circulation des données personnelles, en Europe.

En simplifiant les formalités administratives pour les entreprises, la Commission Européenne soumettra ces dernières à des obligations accrues en termes de transparence et de traçabilité des données.

La Commission Européenne propose donc un cadre adapté aux évolutions technologiques et à l’émergence des nouveaux usages, qui protège les personnes (droit fondamental) et les données (droit d’application).

Elle reste toutefois une politique se distinguant de celle des Etats-Unis où l’important n’est pas tant de protéger les données, mais en premier lieu de savoir à qui elles appartiennent, car à quoi sert de définir des lois sur la protection ou la libre circulation des données personnelles, si on n’a pas d’abord tranché sur ce que veut dire « personnel » ?

Politique de « Privacy by design »
Les mesures actuelles de protection de la vie privée sont des mesures « réactives », c’est-à-dire que l’on attend qu’une atteinte à la vie privée ait lieu pour agir. En conséquence, on intervient en aval au lieu d’intervenir en amont pour prévenir l’atteint. Le concept de « Privacy by design » consiste à concevoir des produits et des services en prenant en compte dès leur conception les aspects liés à la protection de la vie privée et des données à caractère personnel. Il implique également le respect de ces valeurs tout au long du cycle de vie du produit ou du service concerné.

Binding Corporate Rules for Processors
Les Binding Corporate Rules (BCR) constituent un code de conduite, définissant la politique d'une entreprise en matière de transferts de données. Les BCR permettent d'offrir une protection adéquate aux données transférées depuis l'Union européenne vers des pays tiers à l'Union européenne au sein d'une même entreprise ou d'un même groupe.

Mise à charge du responsable du traitement : l’étude d’impact obligatoire en amont du processus de collecte

L’analyse d’impact est un ensemble de documents à produire lorsque le traitement risque, de par la nature des données collectées ou de l’objectif du traitement, de porter atteinte aux droits et libertés de la personne concernée, le responsable de traitement doit effectuer une évaluation préalable de l’impact du traitement envisagé sur la protection des données personnelles. Cette obligation s’impose dès lors que les données traitées concernent la vie sexuelle, la santé, la race ou l’origine ethnique, etc., mais aussi lorsque le traitement vise à évaluer la performance professionnelle, la solvabilité, la situation économique, le comportement. Cette analyse d’impact devra contenir une description générale du traitement envisagé pour ces données, une évaluation des risques pour les droits et les libertés des personnes concernées, et les mesures qui seront mises en œuvre pour assurer la protection des données collectées. Enfin, les personnes concernées par ce traitement ou leur représentant devront être consultés pour afin avant le début de la collecte et l’évaluation préalable effectuée devra être accessible au public.

Droit à l’oubli et droit à la portabilité des données
Le « droit à l'oubli », permet aux utilisateurs de demander l'effacement des renseignements les concernant et un « droit à la portabilité des données », leur donne la possibilité de transférer leurs données personnelles d'une entreprise à une autre. De la coresponsabilité du traitement entre le client et son fournisseur, et de transparence et de traçabilité des données personnelles

Le texte prévoit l’application d’une responsabilité conjointe aux co-responsables de traitements, si les obligations mutuelles des parties, vis-à-vis des dispositions du règlement, n’ont pas été préalablement définies contractuellement. Cela signifie qu’en l’absence de contrat détaillant précisément le rôle et les obligations, tant de votre entreprise que de ses partenaires co-responsables de traitements, une personne concernée pourrait, dans l’exercice de ses droits, se retourner vers n’importe lequel des co-responsables de traitement. Cette coresponsabilité est liée à la notion d’accountability. Elle consiste à imposer au responsable des traitements une obligation de transparence et de traçabilité des données personnelles.

Désignation obligatoire d’un Correspondant Informatique et Libertés et changement de rôle
Jusqu’à aujourd’hui, le Correspondant Informatique et Libertés (ou CIL) a un rôle consultatif. Celui-ci est chargé d’assurer, d’une manière indépendante, l’application interne des dispositions nationales et de tenir un registre des traitements garantissant de la sorte que les traitements ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées. Il agit en tant qu’expert de la protection des données dans sa mission de régulation et de conseil. Ainsi, il est non seulement chargé de veiller à ce que son employeur respecte ses engagements en matière de conservation des données personnelles, mais, au-delà, il peut le conseiller sur la meilleure façon de suivre la réglementation et les recommandations de la CNIL.

Rendu obligatoire pour les entreprises de plus de 250 personnes, son rôle devient responsable de la bonne exécution des traitements. Il aura en charge :
• D’informer et de conseiller sur les obligations du responsable de traitement et du sous-traitant découlant du règlement,
• De conserver une trace documentaire de cette activité et des réponses reçues,
• De contrôler la mise en œuvre et l’application des règles internes en matière de protection des données,
• De répartir les responsabilités, la formation du personnel, les audits,
• De contrôler la mise en œuvre du règlement,
• De veiller à ce que la documentation soit tenue à jour,
• De contrôler la documentation, la notification, et la communication en cas de violation de données à caractère personnel,
• De vérifier que l’analyse d’impact a bien été réalisée,
• De vérifier qu’il a été répondu aux demandes de l’autorité de contrôle,
• D’être le point de contact pour l’autorité de contrôle.

Ainsi la fonction du CIL prend une responsabilité civile et potentiellement pénale. Il est donc conseillé de faire évoluer ce rôle afin qu’il ne soit plus confié à un seul individu, mais à une personne morale, pouvant par exemple l’organisme de contrôle interne de l’entreprise ou un cabinet d’audit. Oui, oui, vous avez bien lu, le CIL sera coupable s’il ne dénonce pas son patron en cas de non-respect de la protection des données personnelles, ce qui risque de rendre sa position relativement inconfortable s’il est rattaché directement à la direction des systèmes d’information.

Quel sera le nombre de fournisseurs qui arriveront à survivre à cette standardisation sans rompre leur modèle économique ? En tout cas, cela aura sans doute pour effet de consolider le marché, les entreprises les plus solides absorbant les plus faibles économiquement qui n’auront pas les moyens de se lancer dans une nouvelle phase de transformation et de normalisation de leurs centres de données.

J’en profite pour remercier le cabinet Alain Bensoussan pour leurs petits déjeuners débats, et plus particulièrement de celui du 21 novembre 2012 sur le thème « Anticiper l’adoption du nouveau règlement européen sur la protection des données personnelles », qui m’a permis de réaliser cet article.

A lire :
Proposition de la Commission Européenne relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation de ces données (règlement général sur la protection des données) : http://www.senat.fr/europe/textes_europeens/e7055.pdf

par Arnaud Alcabez : Enterprise Architect, Capgemini

Rééquilibrons le débat sur la sécurité du « Cloud »

francois tonic — Mon, 03 Dec 2012 07:39:00 +0100

par Didier Perrot, Président de In-Webo Technologies

Le « Cloud » n’est pas qu’une simple externalisation ; il signifie la possibilité pour les entreprises d’utiliser des applications en ligne dans tous les domaines tels que messagerie, bureautique, partage, réseau social, RH, gestion des forces de vente, comptabilité, ERP, etc., mais également de disposer de ressources informatiques en ligne et à la demande (stockage, calcul). Tout cela dans des business modèles à l’usage et sans avoir à gérer l’infrastructure sous-jacente (serveurs, versions, espaces de stockage, bases de données, etc.). Les entreprises ne basculent pas immédiatement ni complètement dans ce modèle, mais toutes doivent en comprendre et analyser les impacts, d’une part en matière d’organisation du métier informatique en leur sein, d’autre part en termes de sécurité de leurs données. Avec le « Cloud », ce n’est en effet plus le périmètre, mais la donnée qui devient le centre des préoccupations liées à la sécurité : localisation, statut juridique, disponibilité, réversibilité, accessibilité par les utilisateurs du SI, protection de la confidentialité, etc. Beaucoup d’encre a coulé et coulera encore sur la « sécurité juridique » des données, mais assez peu sur les aspects techniques - accessibilité et confidentialité -, où c’est pourtant à l’entreprise et non à ses fournisseurs de « Cloud » comme on pourrait le penser, de clarifier les enjeux et de (faire) mettre en œuvre les moyens ad hoc. Qui plus est, dans un contexte de besoins croissants en matière de nomadisme, de mobilité et d’entrée des terminaux personnels dans l’entreprise (BYOD).

L’enjeu pour les directions informatiques est d’accompagner efficacement le « Cloud » comme tendance porteuse de compétitivité de l’entreprise et de satisfaction des utilisateurs, tout en conservant le contrôle. Cela implique, lors de l’intégration de nouvelles applications et ressources « Cloud », de maintenir simultanément la simplicité d’accès pour les utilisateurs et la protection de la confidentialité des données conformément à la politique de sécurité.

L’entreprise y parviendra en acceptant de remettre en cause de quelques idées reçues : ni le VPN traditionnel, ni le SSO (fût-il « web ») n’apportent de réponses satisfaisantes, complètes ou simultanées sur les deux volets, accessibilité et confidentialité des données. En effet, ils obligent l’entreprise à privilégier la simplicité d’accès (expérience « single sign-on ») au détriment de la confidentialité des données pour l’accès des utilisateurs nomades ou mobiles aux ressources « Cloud ». Toutefois, l’adoption d’une politique de sécurité élevée peut conduire les entreprises au choix opposé qui se traduit à la fois par un accès plus complexe (lancement du VPN et authentification préalables !) – voire impossible depuis les nouveaux terminaux type tablettes - et par une forte dégradation des performances (« tromboning » du trafic via une passerelle centralisée).

Faut-il pour autant baisser les bras et mettre la politique de sécurité de côté pour l’accès aux ressources et applications « Cloud » ? Pas nécessairement, à condition comme le font nos clients de définir et mettre en œuvre une stratégie de gestion des identités et des accès adaptée au « Cloud ».

Dans les grandes lignes, cela signifie disposer d’un système de gestion des autorisations « Cloud » sous le contrôle de l’entreprise, qui soit à la fois liée à sa gestion des identités (IAM, annuaires, fédération) et soit à même de mettre en œuvre une authentification renforcée (garantie de la confidentialité) et transparente depuis tout type de terminaux (garantie de l’accessibilité). Si nous ne sous-estimons pas l’importance du débat actuel sur la sécurité juridique et contractuelle de l’externalisation vers le « Cloud », il nous semble essentiel de replacer le besoin de sécurité « tout court » à sa juste place. Et pour ce faire, de ne pas oublier que la garantie de la confidentialité des données que l’entreprise déplacera dans le « Cloud » dépend non pas de la réputation, de la « maîtrise » ni de la « souveraineté » de ses fournisseurs de « Cloud », mais des mesures spécifiques qu’elle prendra ou délèguera, en veillant à ne pas opposer, comme nous l’avons brièvement évoqué dans ces lignes, confidentialité et accessibilité.

Quelles sont les grandes étapes de mise en œuvre d’une stratégie de cloud privé ?

francois tonic — Fri, 23 Nov 2012 00:08:00 +0100

Le cloud computing connu avant tout comme une offre de service économique, simple d’accès et médiatisée sous le terme de « cloud public » a investi la sphère privée. Les entreprises s’intéressent à ce mode interne de consommation de services IT et selon le cabinet IDC elles préfèreraient le cloud privé au cloud public.

Comment démarrent ces initiatives ? Par quelles étapes est-il judicieux de passer ? Quelles perspectives peut proposer un cloud privé ?

De l’utilisation aux services IT
A la recherche de performance, de réactivité, d’innovation, le véritable point de départ d’une stratégie de cloud privé pour une entreprise se situe dans l’expression des besoins des équipes métier. Cette première étape permet d’identifier les cas d’usage du cloud privé tels que les pics d’activité saisonniers, la mise sur le marché d’un produit, le déploiement d’une fonction métier. Néanmoins, des objectifs stratégiques d’entreprise tels que la compétitivité, la réduction des coûts sont aussi à l’origine d’initiatives de cloud privé. Il convient alors de mener la réflexion sur le modèle de service. Quels services seront consommés ? Qui les consommera ? Pour quels niveaux de services ? L’utilisateur attend d’un tel modèle un self-service, un catalogue de services dynamique, la fourniture d’options, une facturation à l’usage.

Cette étude préalable (cloud readiness) essentielle dans une démarche de transformation, inclut aussi la définition des indicateurs de réussite d’une telle démarche du point de vue de l’entreprise (réactivité, qualité, coût, performance, accessibilité).

Un changement culturel
Le déploiement d’un cloud privé relève plutôt d’une nouvelle approche que d’une rupture technologique. Il doit permettre d’améliorer la façon dont l’entreprise consomme les technologies de l’information.
Ainsi, il est fortement conseillé de conduire le changement tout au long de la démarche et d’accompagner l’évolution de la culture d’entreprise (mentalités, habitudes et aspects politiques), du management, des équipes métier et aussi des informaticiens qui devront gérer le cloud interne (organisation et processus). Par exemple, sous le terme « Allocation dynamique des ressources » les utilisateurs métier doivent comprendre qu’ils vont d’une part réserver des ressources IT (une application, des serveurs) et aussi les libérer, ce qui n’est pas dans les habitudes aujourd’hui.

Et un projet technologique
Avant de se lancer dans la mise en œuvre concrète, une solution de cloud management doit être identifiée pour répondre aux besoins définis. Dans un marché en plein essor, la démonstration des cas d’usage (proof of concept) s’est fortement répandue dans le processus d’achat de solutions.

Ensuite, la construction s’articule autour de la mise à disposition du portail des services, vitrine du cloud privé basée sur un catalogue standard, et de l’automatisation des briques technologiques afin de fournir rapidement les services et de respecter les engagements de service (cloud business services et cloud operation services).

Le projet comporte aussi la migration dans le cloud privé de tout ou partie du système d’information existant. Cette étape importante passe par une rationalisation des applications et des données, une standardisation de l’infrastructure IT ainsi qu’une mise en place d’exigences de sécurité. Cela ne veut pas dire pour autant que toutes les ressources IT doivent être intégrées dans le cloud privé et il est possible également d’envisager le cloud privé sur la base d’une nouvelle infrastructure IT.

Le cloud privé ne sera plus
Le cabinet d’études Gartner estime que le cloud hybride va s’imposer dans les trois prochaines années. Il pourrait devenir le point fédérateur (cloud broker) raccordant non sans mal les différents « clouds internes et externes » ainsi que le système d’information dit historique.

Cette évolution vers différents modes de déploiement (multisourcing) du cloud privé, privatif (privé avec datacenter extérieur), public ou encore communautaire (exemple Amadeus pour l’industrie du voyage, Cmed, le cloud médical) ne remet pas en cause le démarrage de l’approche au travers d’un cloud privé. Les demandes en libre service à partir d’un portail rendent transparent l’accès aux ressources IT qu’elles soient dans un cloud privé ou public.

par Fabrice Wojciekowski, Responsable de l'activité de conseil en IT management, et du développement de l'offre de Cloud computing et aussi expert IT social chez Devoteam

Afdel : les éditeurs vers le cloud

francois tonic — Thu, 08 Nov 2012 16:05:00 +0100

La dégradation de l’activité est nette, après 3,4% de croissance en Licence et Maintenance & Support en 2011, la croissance de l’industrie devrait passée en négatif (-0,3%). Dans le même temps, le modèle de souscription garde le vent en poupe.

Ainsi 62% des éditeurs constataient une hausse ou une forte hausse de ce carnet au 1er semestre 2011, ils ne sont plus que 38% un an plus tard. Les grands comptes restent mieux orientés que les autres segments. La plupart des secteurs verticaux se montrent très attentistes avec des tendances d’intentions d’achats stables ou à la baisse notamment sur le secteur financier (banque et assurance) qui était moteur jusqu’à présent. 61% des éditeurs constatent un allongement des cycles d’achat contre 34% en S1 2011.

Dans le même temps, ce climat de dégradation économique favorise l’évolution des utilisateurs vers de nouvelles manières de consommer le logiciel, symbolisées par le Cloud. La transformation des Business Model de la majorité des éditeurs devient ainsi une réalité. En 2010, 33% des éditeurs interrogés enregistrent un revenu lié à la souscription supérieur à 10% de leur chiffre d’affaires. En 2012, ils sont 60%. 86% des éditeurs de notre panel externalisent l’hébergement. Seuls 9% utilisent les services des grands acteurs du Cloud Public, la plupart utilise un hébergeur local et/ou international.

Quatre marchés devraient dominer le marché des logiciels en 2013 avec une croissance supérieure ou égale à 3%: le HCM (Human Capital Management), le CRM, la BI & les Big data, et la sécurité.

La demande en Business intelligence et en outils de data management est tirée par le besoin de pouvoir analyser le plus de données possible en temps réel. Poussés par les besoins exprimés par les directions métier, les outils estampillés Big Data et les solutions de visualisation de données prennent donc le relais de la croissance de ce marché.

Dans le secteur public, la sécurité est majoritairement associée aux projets de dématérialisation, qui ne ralentissent pas. De manière générale, la demande en sécurité est en pleine explosion, du fait de l’interdépendance des économies, et que le cloud et la mobilité deviennent des composantes de plus en plus essentielles des systèmes d’information.

Symantec donne son avis sur la sécurité du cloud

francois tonic — Thu, 08 Nov 2012 14:41:00 +0100

L'éditeur d'outils de sécurité donne son avis sur la sécurité dans le cloud et comment elle est présente :
 Développement exponentiel du nombre de clouds interconnectés, d'architectures et de périphériques connectés aux clouds : La prolifération des applications et des services de cloud computing va se poursuivre au fur et à mesure de l'augmentation du volume des données transitant par les réseaux informatiques, les clouds publics et privés, les périphériques mobiles et autres terminaux. Les entreprises évoluent vers des environnements cloud hybrides, publics ou privés, sur site ou hors site. La complexité du cloud computing augmente surtout en ce qui concerne la protection, la gestion des données et le contrôle.

 Les clouds du futur seront sécurisés, agiles et efficaces : En disposant de clouds sécurisés, les entreprises pourront transmettre des informations confidentielles et sensibles sur leur clientèle et leur activité. Elles profiteront pleinement des avantages du cloud computing, notamment d'une sécurité, d'un contrôle des données et d'une disponibilité renforcés. Les utilisateurs bénéficieront de gains de productivité et d'une plus grande facilité d'accès entre les appareils mobiles et les clouds. Quant aux clouds, ils seront plus évolutifs, plus abordables et plus conformes aux réglementations que les data centers traditionnels.

 Les clouds seront la nouvelle norme : Les départements informatiques pourront créer des environnements et des infrastructures de cloud computing de toutes pièces. Les charges de travail importantes ne seront plus traitées sur site, mais dans des clouds hors site. Les entreprises bénéficieront alors des avantages, des réductions de coût et de la protection avancée du cloud computing. Des modèles économiques innovants, un nouvel usage des technologies et de nouvelles manières d'interagir avec l'information seront désormais possibles. Au fur et à mesure que le cloud computing progresse, le besoin de compétences, de règles et d'architectures spécialisées se fait jour. Les entreprises seront confrontées à de nouvelles exigences en matière de risque et de conformité informatique, de gouvernance, de confidentialité des données et de contraintes réglementaires.

Editeurs de logiciels : cap vers le SaaS

francois tonic — Wed, 07 Nov 2012 11:03:00 +0100

Beaucoup de questions se posent toujours sur le SaaS (Software as a Service). Les clients finaux et les éditeurs sont souvent perdus du fait de l’abondante terminologie autour du sujet : IaaS, PaaS, SaaS, Cloud... Mais au-delà de la confusion, le SaaS reste un enjeu très concret pour les éditeurs de logiciels qui hésitent encore à passer le cap et se demandent avant tout comment réaliser cette transition vers le mode SaaS avec le plus de fluidité possible.

Avant tout, revenons sur l’évolution du mode de délivrance SaaS.

Le concept n’est pourtant pas neuf. Dès 1961, John McCarthy, chercheur au Massachusetts Institute of Technology (MIT), évoquait la « consommation » future de l'informatique à la manière de l’électricité. Cette prédiction s’est avérée exacte avec le développement au tournant du XXIe siècle de l’activité d’ASP (Application Service Provider ou Fournisseur d’Application Hébergée, FAH), qui consiste à fournir grâce à Internet un accès à des solutions hébergées et managées à distance.

Le Software as a Service (SaaS) en est l’héritier direct ; il s’appuie sur les technologies de virtualisation, le service délivré est optimisé via Internet, grâce à une généralisation du développement logiciel dans une optique web plutôt que client/serveur. Le mode SaaS permet une facturation non seulement sous forme d’abonnement, mais également à la consommation d’unité d’œuvre et cela de manière élastique. Ce modèle de fourniture de solutions logicielles s’inscrit comme une des strates du cadre global qui est le Cloud Computing (l’informatique dans le nuage) qui place sur des serveurs distants virtualisés des traitements informatiques traditionnellement situés sur un poste de travail ou un serveur local. Les serveurs, la virtualisation et l’hébergement sont au cœur de ces modèles.

Si les offres d’hébergement des plus grands acteurs internationaux sont aujourd’hui l’apanage des grands comptes, ces mêmes acteurs internationaux ont néanmoins compris l’importance de proposer leurs services aux PME via des partenaires hébergeurs « nationaux ».

Avant de lancer son projet, pour un éditeur de solutions, il convient de se poser de bonnes questions : Comment avoir un message clair en interne et en externe ? Comment construire une offre ? Comment en faire un succès commercial ? Comment rémunérer les commerciaux ? Comment ne pas tuer son business traditionnel ? Comment faire cohabiter ses offres SaaS et licence ? Bref, comment mettre en place une véritable stratégie SaaS ?

Le SaaS, sera-t-il un tournant inévitable de l’univers progiciel ou une alternative au marché de la solution classique (on-premise) ? Le fort potentiel decroissance de ce nouveau mode de distribution des solutions professionnelles accélère considérablement la réflexion des éditeurs sur le passage de leursproduits vers le mode « solutions à la demande ». La part du SaaSdevrait atteindre 60 % du marché de l’IT en France d’ici à 2020 d’après le cabinet de conseils Pierre Audoin Consultants.

Le métier premier de l’éditeur est de proposer une solution toujours plus riche fonctionnellement, en adéquation avec les attentes de son marché. Rares sont les éditeurs qui prennent le risque d’héberger eux-mêmes leur solution SaaS. En effet, il est clair que délivrer un service d’hébergement, et les garanties associées, est une activité très différente de celle de l’édition de logiciel.

La majorité des éditeurs préfère donc confier cette activité à des professionnels de l’hébergement informatique, rapidement considérés comme partenaires stratégiques de leur offre SaaS. Mais encore faut-il les identifier et établir des critères de choix pertinents afin de s’assurer de la qualité du service et de la pérennité de l’offre. Il est donc nécessaire de soulever le voile sur les aspects à la fois techniques et économiques auxquels sont systématiquement confrontés les éditeurs dans leur démarche vers le SaaS. Cette démarche nous semble être un véritable prérequis avant de se lancer dans l’aventure.

Au regard de ces éléments, le partage d’expérience et de pratiques industrielles est un axe clé pour mettre en place son projet de SaaS.

Michel THEON,Président Directeur Général d’Aspaway

cloud et les questions légales

francois tonic — Mon, 29 Oct 2012 09:24:00 +0100

Le cloud computing ne soustrait en aucune façon les obligations légales de l'entreprise, de l'utilisateur. Une entreprise ne doit pas se dire que le fournisseur du service cloud à la responsabilité de tout. c'est faux. L'entreprise doit prendre conscience de son obligation de respecter les réglementations et les lois. et si un défaut documentaire intervient dans une procédure, ce sera la faute à l'entreprise.

les données personnelles sont les éléments les plus sensibles pour une entreprise. Et le cloud complexifie la démarche. Vous devez :
- déterminer le contexte légal des données
- connaître les mesures, les actions de votre fournisseur cloud
- faire intervenir votre CIL, RSSI, un service juridique pour connaître les besoins, les risques et les mesures à prendre

il ne faut pas oublier que si la France a ses propres règles, elles existent partout : Europe et dans chaque pays. et alors, les données, le fournisseur seront soumis aux règles du pays.

En Europe, le cadre légal évolue. Vous avez les directives européennes et notamment le paquet télécom (2009/136/CE), l'ordonnance du 24 août 2011, les réformes en cours sur la protection des données.

Sur les fuites de données, les risques sont grands pour une entreprise. Si aujourd'hui, il n'y a aucune obligation d'informer les utilisateurs, le public, notamment envers le fournisseur, demain ce ne sera plus le cas (ouf !). Aux Etats-Unis, notamment, les entreprises victimes de fuite communiquent pour éviter tout dérapage médiatique.

Vous devez être très vigilant sur ces questions. Posez la question à vos fournisseurs cloud. N'hésitez pas à demander des aménagements de contrat si cela est nécessaire. En cas de doute, faites intervenir un cabinet juridique expert en la matière. Vous pouvez aussi vous assurer contre ces risques.

le contrat doit être clair et précis sur les problèmes de sécurité, les fuites. Le fait d'être ISO ne dédouane nullement les responsabilités. Et ce n'est une finalité car une norme ISO n'est qu'une norme ISO.

vous pouvez aussi vous interroger sur la traçabilité des données : par exemple, si vous supprimez des données sensibles êtes-vous certain que toutes les données sont effacées dans les replicas ?

soyez proactif sur ce sujet et non passif.

quels débits et tuyaux pour utiliser les services cloud ?

francois tonic — Tue, 23 Oct 2012 07:27:00 +0200

voilà une question cruciale qui est largement passée sous silence par les fournisseurs et le marché. Une question toute bête : quel débit faut-il avoir pour utiliser (= utilisateur) un service cloud ?

Bref, est-ce que ma connexion ADSL 8 Mo suffira à uploader une VM de plusieurs Go sur un EC2 ou un Windows Azure ? Est-ce que la bande passante est suffisante pour utiliser des instances XL ?

Sur la partie VM, quelques chiffres : pour une instance très petite 5 Mbs suffira, par contre pour une instance large, mieux vaut du 400 Mbs. (chiffres : Nicolas Clerc). "Outres les différences connues entre les type de VM Azure (taille mémoire, taille disque, nombre de coeur CPU), une autre caractéristique technique est différentiente : la bande passante réseau disponible. En effet, la vitesse de la connectivité réseau (bien que virtuelle) est différente en fonction de la taille de la VM. La règle est de 100Mbs par cœur de CPU, sauf pour l’ExtraSmall." dixit Nicolas Clerc.

vous devez qualibrer les services cloud et le cloud qui vous souhaitez utiliser. En entreprise, mieux vaut savoir le débit nécessaire à chaque utilisateur pour éviter ralentissement, performances médiocres, voire, générer des erreurs à cause de la latence générée par la lenteur. Pour une utilisation exigeante et optimale, rien ne vaut la fibre au pied de l'immeuble (le fameux FTTB).

Mais côté service cloud, vous devez aussi vérifier que le fournisseur établit des minimums de débuts. Par exemple, sous Windows Azure, le blob fournit une bande passante maximale de 480 mbps.

l'ADSL n'est pas une solution idéale d'accès mais reste le plus accessible. Le fibre reste le meilleur choix mais son coût en France reste élevé et surtout la couverture géographique est très limitée. l'ADSL n'est pas une connexion idéale. Et utiliser des services cloud en 3G n'est pas non plus une solution et encore moins pratique.

Comment faire si vous devez transférer, charger depuis un serveur interne vers le cloud une VM ou de très gros blob ? l'usage de blocs (qui seront réassemblés à l'arrivée) est l'idéal car vous évitez de charger la bande passante durant plusieurs erreurs et vous limitez les erreurs. Plus vous envoyez des fichiers importants plus ce sera long et vous risquez de "planter" le transfert.

table-ronde sur le sujet WLAN 24 octobre durant Cloud & IT Expo.

Numergy et Cloudwatt inventent la brique à 56 millions d'euros

francois tonic — Wed, 17 Oct 2012 15:12:00 +0200

Attention : avis d'expert tranché !

par Pierre Fort, Président de Navaho

Les chiffres sont si grands qu'ils donnent le tournis : deux superstructures du cloud, Numergy et Cloudwatt, disposant de 225 millions d'euros chacune pour leur lancement ; une capacité d'emprunt portée au demi-milliard ; un marché du Cloud, lui, estimé à 3 milliards d'euros sous 4 ans ; et Microsoft qui a déjà investi 6 milliards de dollars sur ce marché !

La solidité du marché ne fait plus de doute. La pertinence de ses acteurs, si.

Avant de gloser sur l'attribution de deniers publics à des projets qui existent déjà dans le privé, il faut se demander si ces acteurs existent véritablement.

La question peut surprendre, mais elle doit se poser. Le site web de Numergy, pour ne citer que lui, laisse perplexe. Le catalogue de solutions n'existe que par son accroche « Mettre en place un service web en quelques clics », un peu décevant pour les entreprises qui attendaient de la future « centrale numérique française » une réponse concrète à leurs problématiques d'infrastructures. Les offres de services sont classées par taux de disponibilité, à la manière de forfaits 'appels et SMS illimités' d'opérateurs télécoms - un peu léger lorsque l'on dispose de 225 millions d'euros publics et pour un groupement tels que SFR et Bull.

On pourra toutefois se réjouir de la mise en concurrence des opérateurs historiques entre eux sur un marché porteur. De surcroît, tous semblent animés par la même préoccupation, celle de proposer une offre résidente en France. Enfin, ces structures pourront apporter une certaine visibilité à la France sur le marché international, face aux mastodontes type Google ou Amazon. Voit-on enfin poindre une alliance nationale pour un Cloud à la française ?

Hélas, pas avec Numergy ni Cloudwatt, pour deux raisons.

La première, c'est que le marché n'a pas attendu ces deux prestataires pour développer ses propres offres. Cela fait près de 10 ans que des acteurs spécialisés sont présents.

La seconde, c'est qu'un marché se développe aussi par l'innovation. Or, cette innovation reste minime dans les plans de développement (connus à date) de ces deux prestataires, malgré les fantastiques capacités de R&D chez Bull ou Thalès, par exemple.

A ce jour, on admet communément qu'il faut 4 briques essentielles pour composer une offre de Cloud Infrastructure As A Service : réseau, stockage, serveurs et virtualisation. Avec 225 millions de fonds, Cloudwatt et Numergy nous proposent donc la brique à plus de 56 millions d'euros. L'addition promet d'être salée. N'oublions pas que le Cloud ne se limite pas aux solutions Iaas, mais qu'il intègre aussi les solutions Paas et Saas, les plus attendues du marché et pour lesquelles aucun chiffre n'a été annoncé.

Au final, beaucoup de confrères ont décrié l'arrivée de ces nouveaux jeunes talents du Cloud. Mais, nous pensons que leur arrivée était nécessaire pour conforter les entreprises françaises dans le choix du « modèle Cloud » et positionner la France comme un acteur de référence à l'international.

Néanmoins, l'impulsion a été donnée il y a près de 10 ans par quelques centaines d'entreprises visionnaires dans leur façon de consommer les services informatiques. Aujourd'hui, elles sont déjà plusieurs dizaines de milliers, en France, à faire appel à des acteurs spécialisés (agréés, certifiés ou normés).

Notre avis : pour nous, un problème est fond existe sur ces clouds français, le manque d'ambition sur la partie infrastructure et datacenter. pour réussir sur les marchées IaaS et PaaS, tous les acteurs ont construit des datacenters dimensionnés pour la réussir et l'extension. Cloudwatt ne veut pas de datacenter en propre. pour nous, il s'agit d'une erreur stratégique majeure. il ne faut pas oublier que le cloud repose sur des infrastructures. et que leur maîtrise est primordiale

cloudwatt : les hébergeurs pas contents !

francois tonic — Fri, 12 Oct 2012 20:07:00 +0200

En écho au lancement de Cloudwatt par M Patrick Starck qui déclarait la semaine dernière « nous ne croyons pas en l'avenir de l'hébergement informatique, ce marché est voué à disparaître. », nous aimerions vous proposer la réaction de M. Fabrice Coquio, Président d’Interxion France, l'un des principaux fournisseurs européens de services de data centers de colocation neutres vis-à-vis des opérateurs télécoms.

En effet, pour ce dernier, cette affirmation est pour le moins surprenante et le laisse dubitatif pour les raisons suivantes :
- Cette initiative française est loin d’être un modèle valable à travers le monde entier. Les exemples de tentatives de création d’industries de solutions à la française ne sont pas forcément pérennes et, force est de constater qu’il y a plus d’exemples de tentatives avortées que de vraies réussites. A titre indicatif , il y a 5 ans, l’Etat a voulu financer Quaero, le moteur de recherche à hauteur de 40 millions d’euros de subventions qui devait concurrencer Google. Quid de ces 40 millions d’euros et de Quaero aujourd’hui ?

- Cette déclaration est également étonnante si l’on se réfère à l’étude Datacenter Dynamics 2012 menée par le cabinet DCD Intelligence qui évoque un marché en plein boom à propos des data centers. Il y est fait état d’une progression des investissements par an au niveau mondial qui sont passés d’environ 86 milliards de dollars en 2011 à 105 milliards en 2012, soit une hausse de 22,1%. Et la progression devrait se poursuivre pour atteindre 120 milliards de dollars l’an prochain. De tels montants seraient-ils engagés dans une industrie amenée à disparaître d’ici cinq ans ?!!!

- Par ailleurs, il y a également un déficit au niveau de l’infrastructure qui reste incontournable ! En effet ce sont rarement les bâtiments des opérateurs télécoms qui sont par nature propres à faire du cloud puisque pour faire du cloud, il faut un data center qui soit éligible à le faire. Or ni SFR ni France Télécom ne peuvent à ce jour proposer un service de cloud haute densité électrique, c'est-à-dire 2500 watts / m2 ce qui, a contrario, est le cas d’un data center comme Interxion !

- Enfin, en ce qui concerne la notion de localisation des données, si l’existence d’un cloud souverain a un sens pour certaines activités, c’est loin d’être le cas pour toutes. On peut donc affirmer que le marché de l’hébergement informatique est plutôt mature avec des courbes de croissance prévues autours de 15% /an.

Ces précisions faites, Fabrice Coquio tient à ajouter qu’il souhaite beaucoup de succès à Cloudwatt et qu’il salue, bien entendu, toutes les initiatives autour du cloud. Pour lui tous ces projets doivent permettre de nouveaux usages numériques, de connectivité et faire migrer les infrastructures informatiques et télécoms vers des bâtiments efficients énergétiquement tels que ceux d'Interxion.

(notre commentaire : le dernier paragraphe n'était pas indispensable).

L’efficacité énergétique des datacenters tient en quelques mots : conception innovante, anticipation et exploitation maîtrisée

francois tonic — Thu, 11 Oct 2012 10:40:00 +0200

Un datacenter est conçu pour durer. Or, en quelques mois, les machines et technologies qui y sont hébergées peuvent devenir obsolètes. Comment optimiser les dépenses énergétiques d'un datacenter, tout en prenant en compte l'innovation et le long terme ?

Datacenter : un investissement à long terme
Les ajouts, remplacements ou déplacement de machines informatiques au gré des besoins de l’entreprise et des évolutions technologiques, sont autant d'événements qui jalonnent la vie d'un datacenter. Or, ces modifications ont des conséquences sur son efficience énergétique. Pensés à un moment T, les installations et systèmes de refroidissement – qui représentent jusqu'à plus de 40 % de la consommation énergétique globale d’un datacenter-, peuvent s’avérer inadaptés à T+1… Et ce, même si les matériels IT les plus récents consomment moins d’électricité, et sont capables de supporter des plages de températures et d'hygrométrie plus larges qu'auparavant (jusqu'à 27° et 80 % d'hygrométrie).

A l'inverse de l’obsolescence très rapide des machines qui y sont hébergées, un datacenter est conçu pour le long terme. Les investissements sont tels (construction, création de conduites d'aération et/ou de canalisation d'eau, sécurisation, etc.) qu'il doit être « pensé pour durer ». Dès lors, comment conjuguer longévité et nécessaire évolutivité du datacenter ? Des compromis et de l’anticipation sont indispensables, qu’il s’agisse de construire un nouveau bâtiment installation, ou d’en optimiser un existant.

Construction d’un nouveau datacenter : imaginer l'avenir
Lors de la conception d’un nouveau datacenter, les possibilités pour réduire la consommation énergétique sont nombreuses : mise en œuvre des dernières technologies de refroidissement, utilisation des ressources naturelles, recyclage de la chaleur auprès de tiers, sont autant d’options qui doivent être étudiées et évaluées.

Dans l'état de l'art actuel, le principal enjeu en matière de réduction de la consommation énergétique d'un datacenter est la maîtrise de la production de froid. Jusque-là, les climatiseurs étaient la principale source de refroidissement. Dans un contexte où les nouvelles générations de serveurs sont conçues pour pouvoir résister à des températures plus élevées, le climat en France est un véritable atout : il fait moins de 20 à 22°C sur plus des deux tiers de l'année. Dans le cadre d'une construction, des solutions d'échange air intérieur / air extérieur suffisent à refroidir suffisamment les matériels au cours de ces périodes fraiches. Le reste de l'année, la climatisation traditionnelle prend le relai.

Mais quid des matériels de demain ? Il y a peu, le refroidissement des machines à l'eau semblait issu d'une autre époque. Aujourd'hui, en raison de son efficacité sur des matériels de plus en plus puissants, c'est une technologie qui revient au goût du jour. Les systèmes de refroidissement par bain d’huile ou liquide spécifique, actuellement en phase de recherche et développement, pourraient constituer d’autres solutions alternatives. Il est toutefois vraisemblable que ces technologies ne concerneront pas tous les matériels... à court terme, en tout cas.

Pour qu’un nouveau datacenter soit efficace énergétiquement pendant plusieurs années, il est donc indispensable de trouver le bon compromis : mettre en œuvre les solutions éprouvées d'aujourd'hui, tout imaginant l’avenir, en intégrant des innovations maîtrisées...

Rénovation de datacenters : des méthodes efficaces malgré des contraintes fortes
Lorsque le datacenter existe déjà depuis quelques années, la problématique est tout autre. Il faut composer avec les contraintes du bâtiment : difficile d'implanter un nouveau réseau de gaines et canalisations, à moins d'en réduire sensiblement la surface exploitable. Malgré tout, des solutions existent pour permettre à ces salles informatiques anciennes de continuer à fonctionner encore de nombreuses années, tout en diminuant la facture énergétique. La première étape est sans aucun doute la plus évidente : il faut commencer par remplacer les matériels les plus énergivores. En particulier les plus anciens : onduleurs, climatiseurs, etc. Selon le même principe, il est indispensable d'appliquer une gestion économe de l'énergie : ne pas produire de froid pour les climatiseurs à recyclage quand la température est de 20° ou moins, par exemple.

Dans un second temps, des solutions plus complexes, qui peuvent conduire jusqu’à 40% de baisse de la consommation électrique liée à la climatisation, peuvent être envisagées. Par exemple, une réorganisation de l'espace et de l'emplacement des matériels pour réorienter les flux d’air froid vers les endroits qui en ont le plus besoin. Néanmoins, avant de mettre en œuvre ces changements, un état des lieux s'impose : comment déterminer les points d'amélioration possible si la seule donnée disponible est la consommation énergétique annuelle globale du datacenter ? Une cartographie approfondie des températures aux différents endroits des salles est indispensable. Ensuite, grâce à des logiciels spécialisés, qui s'appuient sur les lois fondamentales de la dynamique des fluides, il est possible de représenter les différents scénarios de réagencement des matériels, de simuler le comportement des flux d’air pour chaque option, et ainsi de valider les meilleures solutions de refroidissement avant leur mise en œuvre.

Dans tous les cas, l'optimisation énergétique repose sur une démarche qui obéit aux lois de la physique, lois qui sont intangibles... Aussi, avant de se lancer dans un projet de rénovation des installations et/ou de réurbanisation des salles IT, il est indispensable d’en calculer le ROI, et de garder à l’esprit que ce qui est optimal à un temps T devra évoluer pour s’adapter aux besoins et contraintes de demain.

par Christophe Weiss – Directeur général d’APL

Cloudwatt : les enjeux derrière l’effet d’annonce

francois tonic — Thu, 04 Oct 2012 11:52:00 +0200

Par Romain Chaumais, Co-fondateur d’Ysance et directeur des opérations. (note : Ysance est partenaire officiel de cloudwatt)

Les projets de cloud computing français répondent à un triple enjeu : de souveraineté, de compétitivité et de développement. A l’inverse de secteurs plus traditionnels, notamment dans l’industrie, l’accroissement de l’offre ne crée donc pas de surcapacité, mais génère une demande nouvelle et enclenche un cercle économique vertueux. Explications.

Orange et Thales viennent de dévoiler la stratégie de leur nouvelle co-entreprise Cloudwatt, qui proposera fin 2012 ses premières offres commerciales de cloud computing. Soutenu par les pouvoirs publics via le Grand emprunt, ce projet s’ajoute à Numergy, une autre initiative lancée par SFR et Bull, également avec le soutien de l’Etat. A la façon du nucléaire civil dans les années 1960, voici donc revenu le temps des grands projets nationaux. Si le contexte diffère grandement, l’enjeu est le même : celui de doter la France des technologies Best of Class sur un secteur stratégique pour l’économie du pays. A ce titre, l’analogie avec le nucléaire de l’époque va jusqu’à l’appellation des deux projets concurrents, qui associent les données informatiques à l’énergie.

Ces initiatives sont loin d’être anodines. Techniquement, le cloud computing déporte sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux. Il permet donc aux entreprises d’accéder à la demande à des serveurs virtuels délocalisés, mais aussi à un très large éventail de couches de services (base de données, stockage, messageries…), sans avoir à acquérir les infrastructures nécessaires. La voilà, la grande nouveauté. En renforçant la convergence avec les applications logicielles, le cloud computing accélère la « commoditisation » des infrastructures matérielles, dont il banalise l’accès et réduit le coût.

Mais que viennent faire les pouvoirs publics dans un secteur historiquement porté par la seule initiative privée, à l’heure où des acteurs aussi divers qu’Oracle, IBM, voire OVH ou Cheops Technology en France, cohabitent avec les pionniers que sont Microsoft (avec Azure) et surtout, Amazon Web Services ? En réalité, son rôle répond à un triple enjeu.

Un enjeu de souveraineté nationale
La nationalité des leaders du secteur, essentiellement américaine, excluait jusqu’à présent du marché un grand nombre d’acteurs économiques français pourtant potentiellement intéressés par les avantages du cloud computing. D’une part, le Patriot Act, signé par George W. Bush en 2001 dans le cadre de la lutte anti-terroriste, permet au gouvernement des Etats-Unis d’obliger une entreprise américaine installée n’importe où dans le monde (même en France, donc) à lui transmettre les données qu’elle héberge. D’autre part, les datacenters sont souvent situés en dehors de l’Union européenne, sans visibilité sur leur localisation précise et donc, sur les législations auxquelles elles doivent répondre.

Cette vulnérabilité de leurs données à l’égard de l’arbitraire d’états étrangers excluait donc de fait de nombreux types d’acteurs : les entreprises de secteurs sensibles (défense, aéronautique, industrie de pointe…), les acteurs publics (pour des raisons règlementaires), mais aussi certaines entreprises évoluant dans des secteurs réputés non stratégiques, mais dont le modèle repose sur la conservation et le traitement d’un très grand nombre de données (social gaming…). Le premier avantage de ces cloud souverains est donc de lever cette contrainte et d’offrir à ces acteurs une utilisation sécurisée du cloud computing, dans le cadre d’une législation française réputée stricte en matière de confidentialité des données.

Un enjeu de compétitivité
A l’heure où il est demandé au législateur de définir une feuille de route pour restaurer la compétitivité des entreprises françaises, il est un levier qui était largement sous-utilisé et qui dépasse le seul débat salarial : les dépenses informatiques. Jusqu’à récemment, les entreprises devaient se doter d’infrastructures dont la taille était fonction des seuls pics d’utilisation. Résultat de cette saisonnalité : une grande partie des capacités de serveurs était sous-utilisée la majeure partie du temps. En permettant aux entreprises d’accéder à des ressources externes dans des proportions potentiellement illimitées, le cloud computing permet de mutualiser une grande partie des surcapacités internes et d’en variabiliser au moins partiellement le coût.

Or justement, les projets de cloud souverain vont rapidement cristalliser une masse de données exponentielle en provenance des utilisateurs captifs (entreprises de secteurs sensibles et acteurs publics). Cette inflation de données générera mécaniquement des économies d’échelle colossales et alimentera la baisse tendancielle des prix de stockage, qui sont déjà tombés à près de 10 dollars/mois/téraoctet. Si les grandes entreprises, qui feront l’économie de lourds investissements en datacenters (parfois à hauteur de plusieurs dizaines de millions d’euros), sont les grandes bénéficiaires de la montée en puissance du cloud computing français, elles ne sont pas les seules. A l’autre bout du spectre, le cloud computing ouvrira également le champ des possibles pour les petites et moyennes entreprises et viabilisera en retour certains projets entrepreneuriaux.

Autre intérêt économique du cloud souverain, sa localisation sur le sol français décorrèlera son coût de la parité de change euro/dollar et renforcera sa lisibilité dans le temps.

Un enjeu du développement économique

A l’instar des grands projets des années des 1960, qui ont permis de créer des champions mondiaux (Areva, EDF), le cloud souverain est destiné à rattraper rapidement le retard accumulé par la France vis-à-vis des Etats-Unis en matière d’infrastructure, à créer un nouveau domaine d’excellence sur un thème porteur d’avenir et à capter une part des 140 milliards de dollars que devrait représenter ce marché à l’horizon 2015 (source Gartner).

A l’inverse de secteurs plus traditionnels, notamment dans l’industrie, l’accroissement de l’offre ne créera pas de surcapacités, au contraire, mais génèrera une demande nouvelle et enclenche un cercle vertueux. En rentabilisant des usages autrefois non profitables, voire en en créant de nouveaux, le cloud français offrira aux entreprises la proximité avec un écosystème aussi riche que dynamique (SSII, éditeurs, infrastructures…) et favorisera en retour la création de valeur pour l’ensemble de l’économie. C’est toute cette potentialité qui justifie aujourd’hui l’ampleur des projets annoncés.

Et demain ? Pas plus qu’ils ne détrôneront totalement les fermes de serveurs, qui garderont au moins partiellement leur raison d’être pour certaines grandes entreprises, le cloud souverain n’a pas vocation à remplacer les leaders du secteur, comme Amazon Web Services (AWS). Il ouvrira en revanche le marché à de nouvelles cibles, à de nouveaux usages. Il accélérera parallèlement la structuration du marché en améliorant sa qualité globale, son adéquation à des besoins sans cesse changeants, puis en amenant les acteurs de ce secteur en devenir à se spécialiser. Bref, à faire des entreprises françaises des acteurs à part entière de ce nouvel univers.

quelques commentaires rapides :
"D’autre part, les datacenters sont souvent situés en dehors de l’Union européenne, sans visibilité sur leur localisation précise et donc, sur les législations auxquelles elles doivent répondre." -> oui et non. car c'est vite oublié que les principaux fournisseurs cloud public ou privé externe ont des datacenters en europe comme Amazon ou Microsoft pour ne citer qu'eux. même IBM, HP en ont en europe, voire parfois en france.

rappelons aussi que toutes les entreprises ont des contraintes réglementaires à respecter et pas uniquement le secteur public.

"Le premier avantage de ces cloud souverains est donc de lever cette contrainte et d’offrir à ces acteurs une utilisation sécurisée du cloud computing, dans le cadre d’une législation française réputée stricte en matière de confidentialité des données." -> faux. ce n'est pas parce que l'on utilise un cloud local que tout est conforme et sécurisé. cela va dépendre du niveau de certifications des services et des datacenters. d'autre part, c'est oublié un élément important : il faut se conformer aux contraintes légales françaises mais AUSSI européennes !

"Or justement, les projets de cloud souverain vont rapidement cristalliser une masse de données exponentielle en provenance des utilisateurs captifs (entreprises de secteurs sensibles et acteurs publics)... " -> rien ne permet de l'affirmer.

"Autre intérêt économique du cloud souverain, sa localisation sur le sol français décorrèlera son coût de la parité de change euro/dollar et renforcera sa lisibilité dans le temps." -> je ne comprends pas le raisonnement. les fournisseurs ont déjà localisé les prix en euros et les datacenters européens permettent justement un prix en euro plus juste. et ce n'est pas parce que c'est un cloud local que les tarifs seront meilleurs.

et les entreprises seront libres de leur choix. cloudwatt et tout autre cloud français doivent prouver leur pertinence sur le marché et avoir une offre adaptée. surtout, pour réussir il faut des infrastructures en propre et une dimension européenne pas franco-française. le marché n'a pas la taille critique pour espérer être un leader européen.

Le Big Data : un cadeau empoisonné pour les Data Miners ?

francois tonic — Wed, 26 Sep 2012 08:05:00 +0200

« Big Data » est l’une des expressions à la mode en 2012 dans le monde du Data Mining, et les entreprises ressentent de plus en plus comme une pression le fait de devoir s’en emparer rapidement. Dans ce cadre, l’analyse des contenus audio et vidéo est annoncée par certains acteurs du logiciel comme étant presque à portée de main. Techniquement, la possibilité existe : il s’agit par exemple de transformer ces contenus en texte-libre, à partir d’une reconnaissance initiale, puis d’utiliser le text-mining*. Quand on dit « Big Data » on pense plus généralement à la pléthore d’informations existant dans les réseaux sociaux, et que beaucoup de professionnels du marketing aimeraient bien pouvoir mieux exploiter pour leur campagnes, mais quid de la qualité de ces données dites « non-structurées » et de leur utilité pour l’entreprise ?

Depuis la naissance de l’informatique, un principe né en 1963 à New York est en effet toujours resté particulièrement vrai de nos jours. Il stipule « Garbage in, Garbage out ». Un input de données aberrantes sera traité par un ordinateur, mais il n’en ressortira qu’un résultat absurde ou une absence de résultat. Un moteur statistique peut trier les données ineptes à la manière d’un tamis, mais si leur fiabilité est globalement trop compromise, il ne faut pas espérer de miracle. A partir de là, seul un contexte bien contrôlé autour d’un contenu libre, permet vraiment d’espérer en déduire de la connaissance utile.

L’Analytique face au « Big Data »
L’enjeu pour les entreprises face au « Big Data » ne se situe donc pas tant dans la capacité d’analyse elle-même qu’autour de 2 problématiques qui ont tendances à être trop souvent ignorées :
➢ Le mode de collecte des données doit rester connu et maitrisé pour être certain qu’une analyse de Data Mining ne produise pas d’effets contre-productifs pour l’entreprise.
➢ L’analyse de grandes quantités de données ne doit pas se faire au détriment de leur qualité. Toutes n’ont pas la même utilité et ne permettent pas à l’entreprise de dégager de la valeur.

Comme nous l’expliquons souvent à nos clients en Data Mining, que ce soit dans le cadre de l’utilisation d’un logiciel comme COHERIS SPAD, ou tout autre logiciel du marché, l’analyse statistique impose ainsi certaines règles de base sur les données, et ces règles ont très peu à voir avec la quantité de données. En ne les respectant pas, on s’expose au mieux à une absence de résultats, voire à des résultats faux et trompeurs. Une de ces règles d’or est ainsi de toujours utiliser le même instrument de collecte sur un jeu de données. Par exemple, une partie des données d’enquêtes venant d’un site internet ne peut donc pas être mélangé directement avec une autre partie (portant sur les mêmes questions) dont l’origine est une enquête téléphonique. Au risque sinon d’obtenir des données dont nous dirons par la suite pour simplifier qu’elles présentent une qualité dégradée.

Cette contrainte de base a souvent été oubliée, avec des conséquences qui ont pu être grave pour les entreprises. Il existe d’autres contraintes à respecter en Data Mining. Ainsi en 2008, pendant la crise des subprimes, une partie des ordres de bourse passés par certains automates programmés à la hâte était aberrante, car les modèles prévus par les organismes financiers initialement conçus et testés pour fonctionner dans un marché boursier fluide, ne prenaient pas en compte que la spécificité de la crise sur les actifs toxiques violait certaines hypothèses statistiques. Des algorithmes qui marchaient parfaitement en période d’activité financière « normale », ont cessé d’être pertinents. Ce n’est bien sûr pas la raison première de la crise, mais c’est un des facteurs de son aggravation, il ne s’agit donc pas d’un sujet mineur.

Trop d’informations tue l’information
Un autre aspect de bon sens à considérer est qu’une très grande quantité de données ne constitue pas une garantie d’une information de qualité, bien au contraire, on dit souvent que « trop d’informations tue l’information ». C’est un principe qui, dans une certaine mesure, et contrairement aux idées reçues, reste vrai en Data Mining. Introduire une quantité astronomique de nouvelles données dans un modèle qui fonctionne n’introduit que très rarement de l’information réellement actionnable supplémentaire pour alimenter le modèle. Pire encore, certains modèles de Data Mining fonctionnent bien mieux, sont plus robustes et précis lorsque qu’on évite de les alimenter avec des données supplémentaires (trop pauvres en informations) en entrée. Avoir un modèle prédictif avec des dizaines voire des centaines de paramètres, est en soi une aberration, car on cherchera toujours à élaborer un modèle pour qu’il soit le plus performant possible d’une part, mais surtout fonctionnant avec le nombre minimum possible de variables d’autre part. Le fait d’introduire une grande quantité de sources supplémentaires en espérant qu’une d’entre elle fera « par chance » l’affaire, est à comparer à une pratique que les marketeurs appellent dans un autre domaine le « SPAM » avec un effet inverse à celui qu’on veut créer. Le principe de simplicité s’applique donc en Data Mining, car plus un modèle est simple, plus il est puissant.

L’autre raison pour laquelle on cherche principalement des modèles de Data Mining simples, réside dans leur pouvoir explicatif. Plus un modèle est simple, plus il permet de comprendre ce qu’il se passe. Simplicité est donc synonyme de puissance explicative. Devenu trop complexe, un modèle de Data Mining n’explique plus rien et devient difficile à mettre en œuvre. Il ne faut donc jamais perdre de vue l’objectif du Data Mining qui est de créer de la connaissance client et de la valeur, qui n’est donc, loin s’en faut, pas garanti par l’accumulation d’une énorme masse de données dont on a même parfois oublié jusqu’à la provenance voire l’utilité.

Analyser le « Big Data » : l’exemple des réseaux sociaux
Ainsi, pour analyser le « Big Data » en récupérant des données sur un réseau social, if faut impérativement être capable de comprendre le contexte de collecte pour arriver à un résultat exploitable. Par la suite, il sera possible de faire une analyse plus globale sur tous les résultats de ces analyses de premier niveau grâce à une méthodologie comme l’AFM (Analyse Factorielle Multiple) qui peut prendre en compte la disparité des sources et des contextes. Mais pour cela, il faut bien avoir conscience que cette situation se présente. Or, certains entrepôts de données orientés « big data » n’ont pas nécessairement été conçus au départ par des statisticiens, et cet aspect particulier peut avoir été négligé dans leur conception. Par la suite, un tel entrepôt de données s’avèrera en partie inexploitable malgré la très grande masse de données qu’il peut contenir.

Il faut d’ailleurs noter qu’à l’heure actuelle, générer des leads pour une entreprise en utilisant seulement les réseaux sociaux, à part dans des contextes média très particuliers, fait partie du domaine de la prospective pure. Les réseaux sociaux ont, par contre, un vrai rôle à jouer dans les relations publiques et pour l’image des entreprises. Le text-mining permet par exemple de classer les commentaires qui circulent sur Internet comme « bons » ou « mauvais », et de les associer à des types récurrents de remarques. Il est également possible de savoir si ces avis sont vraiment le fait de vrais consommateurs ou d’une campagne de billets ou une campagne de « like » organisée et en règle. Une entreprise qui surveille sa réputation de cette manière, peut par exemple identifier une campagne de dénigrement, car les outils de text-mining sont maintenant en mesure de recouper les commentaires pour identifier s’ils viennent tous d’une source similaire.

Quel rôle pour le Data Mining en 2012 ?
Aujourd’hui, quand on parle d’analyser de l’audio et de la vidéo en grande quantité, en termes d’impact sur l’entreprise, on s’éloigne donc sans s’en rendre compte des raisons d’existence originelles des outils d’analyse. Il faut se poser la question : où est l’intérêt pour l’entreprise ?

Cet intérêt est évident pour un constructeur informatique qui cherche, à raison d’ailleurs, à promouvoir son matériel, notamment en capacité de stockage, capable de servir de support à des bases dépassant le Pétaoctet de données. Par contre, pour l’utilisateur ou le marketeur lambda, cette quantité monumentale ne garantit nullement un bon ROI, car dans un contexte « Big Data », les contraintes statistiques sur la qualité des données continuent en effet de s’appliquer pleinement.

C’est donc se réjouir trop vite que d’associer la masse de données récoltées à un volume de connaissance réellement actionnable par l’entreprise. Selon le principe du « Garbage in, Garbage out », il vaut mieux avoir moins de données mais qui seront parfaitement maitrisées et de bonne qualité.

L’essentiel de la connaissance utile pour le marketeur reste en effet issue des outils statistiques traditionnels. Cela fait maintenant plusieurs dizaines d’années que ces méthodes existent. Le progrès a eu lieu principalement sur la convivialité des outils, leur accessibilité et leur performance, ainsi que sur les garde-fous qui évitent à l’utilisateur de produire des résultats erronés. Le fait d’ajouter des montagnes de données à ces process, ne rajoutera pas mécaniquement de la qualité en termes de valeur des données, bien au contraire, le risque est d’alourdir les temps d’analyse et d’en menacer la cohérence. Le Big Data n’est donc pas automatiquement une bonne nouvelle pour le dataminer ni pour le marketeur, mais plus une éventuelle difficulté à gérer, même si certains exemples précis, montrent que ce n’est pas non plus une fatalité.

En jouant parfois sur l’ignorance des gens, le risque du discours autour du Big Data est de renvoyer le Data Mining à un rôle qui n’est pas le sien : analyser toutes les données, quelles qu’elles soient et quelles que soient leurs origines. Ce serait un dévoiement, dans le sens où son rôle est avant tout de s’emparer de données collectées avec un objectif bien défini et d’en extraire de la connaissance précisément en rapport avec cet objectif. Cette intention initiale est fondamentale.

Enfin, le maillon faible de l’analyse de Data Mining reste le processus de collecte des données, qui en assure la qualité. Ce maillon est trop souvent négligé, alors que son impact sur une entreprise construite en silos peut être dévastateur. Si le service statistique qui analyse les données n’échange pas régulièrement avec celui qui les collecte (le plus souvent un département de la DSI), le risque est important d’utiliser des méthodes inappropriés de Data Mining et de sacrifier sans le savoir la qualité du résultat. Au-delà de l’enjeu technique se pose donc une question de culture à acquérir.

Au final, si une entreprise souhaite analyser le « Big Data », la prudence s’impose. Il lui faudra de préférence créer des groupes de travail entre statisticiens, DSI et intervenants métiers pour définir leurs besoins en termes de données. Ensuite, il faudra apporter une attention toute particulière aux processus de collecte et d’alimentation des entrepôts de données afin de mettre un terme au mythe qui veut qu’une énorme masse de données ce soit forcément mieux : ce n’est pas systématiquement le cas.

par Didier Gaultier, Directeur du Développement SPAD et Datamining chez Coheris

La technologie Cloud demande une gestion automatisée

francois tonic — Mon, 24 Sep 2012 19:57:00 +0200

Le Cloud continue d'être à la mode. Cependant, alors que les organisations dépassent le battage médiatique et cherchent à tirer le meilleur parti des capacités de Cloud computing dans le but de réduire leurs coûts et d’améliorer l'efficacité interne, il semble que le secteur IT entre dans une nouvelle ère. Il est devenu essentiel que les ressources d’entreprise - la capacité du serveur, applications, stockage etc - soient accessibles et partagées entre les différents départements et filiales, pour un fonctionnement plus fluide. Avec cet objectif à l'esprit, les infrastructures Cloud peuvent aider à augmenter la productivité, réaliser des économies et gagner en efficacité. Toutefois, et malgré ces avantages, la gestion de la migration et de l'utilisation continue des services de Cloud computing peut être un défi de taille pour les responsables informatiques.

Plutôt que de se précipiter, il est essentiel que les entreprises se préparent à l'adoption des technologies Cloud et s'assurent que les processus sont en place afin que l'utilisation de ces solutions soit vraiment bénéfique. Equiper l’entreprise d’un outil qui offre la visibilité nécessaire sur l’infrastructure, permet d’allouer efficacement les ressources aux besoins réels des métiers.

Cloud pour les PME
Les avantages du Cloud ne concernent plus seulement les grandes entreprises. Les petites et moyennes entreprises en particulier ont démontré qu'elles ne veulent plus investir massivement dans le matériel et l'infrastructure, et qu’elles peuvent tirer le meilleur parti des modèles SaaS pour gérer facilement le stockage, l'archivage et la récupération de données, et accueillir les applications critiques de l’entreprise. Avec la grande variété d'utilisations et d'utilisateurs accédant à des services Cloud, la visibilité sur l’emplacement où se trouvent les applications et les informations est extrêmement importante pour les entreprises de toutes tailles.

Cloud et BYOD
L'un des principaux avantages du SaaS est que les employés sont en mesure d'accéder à l'information de l'entreprise, où qu’ils soient. Cet avantage peut cependant constituer un risque majeur s'il n'est pas géré correctement. Avec la tendance actuelle à l'accès aux informations sensibles de l’entreprise et applications via les ordinateurs personnels ou appareils mobiles à partir d'emplacements distants, il est crucial que les responsables informatiques soient en mesure de surveiller et de gérer l'accès aux données et aux applications. Une gestion des périphériques efficace peut permettre aux organisations d'intégrer de nouveaux mobiles ou tablettes sur le réseau facilement et en toute sécurité, veiller à ce que seules les personnes autorisées aient accès à la bonne information, quel que soit l'endroit où il est stocké.

Ce processus peut être encore amélioré par la gestion automatisée IT non seulement des périphériques des utilisateurs finaux et des applications basées sur des nuages, mais aussi grâce à l'automatisation des processus de routine et des tâches informatiques, en l'alignant sur les objectifs métiers. En outre, dans des secteurs tels que le secteur financier, où les législations et réglementations peuvent changer rapidement, la virtualisation dans le nuage signifie que les entreprises peuvent réagir plus rapidement aux changements, aux opportunités de nouveaux services et aux demandes des utilisateurs finaux.

En mettant en œuvre des solutions de gestion intégrées, qui elles-mêmes peuvent êtres hébergées dans le Cloud, des questions telles que les problèmes de sécurité, la gestion des accès et l'automatisation des tâches administratives répétitives peuvent être efficacement gérées. Les équipes informatiques peuvent s'assurer qu’elles tirent le meilleur parti des configurations virtuelles et peuvent libérer du temps aux équipes pour se consacrer à des activités à plus forte valeur ajoutée.

avis d'expert.

Opportunités et défis Cloud

francois tonic — Fri, 21 Sep 2012 15:32:00 +0200

Le concept de Cloud Computing fait référence à la dématérialisation des ressources informatiques au profit d'un service à la demande. Ce modèle technico-économique tend stratégiquement à s'imposer dans les entreprises et les administrations, mais il pourrait surtout remodeler le paysage informatique professionnel pour l'amener vers un nouveau paradigme.

Applications, plateformes, stockage ou encore infrastructures ne s'envisagent plus comme des immobilisations mais plutôt comme des « consommables » à utiliser en fonction des besoins véritables. Concrètement, l'entreprise ne paye que ce qu'elle consomme, mais dispose toujours de ses ressources informatiques quand elle en a besoin. En revanche, cette technologie suscite de nombreuses interrogations et craintes (sécurisation, confidentialité, disponibilité...).

Avant de clarifier la situation, nous vous proposons un retour en arrière afin de mieux comprendre dans quel contexte s’inscrit la progression du Cloud Computing dans nos environnements.

La « révolution industrielle informatique »
Depuis les années 50, les ressources informatiques tentent de s’aligner aux besoins métiers des entreprises. Plus les entreprises s’ouvrent sur l’extérieur et plus elles ont de nouveaux besoins informatiques. En parallèle, elles doivent faire face à des critiques, des incompréhensions, des freins au changement ...

Aujourd’hui, on constate que :
- les clients sont de plus en plus souvent internationaux,
- l’écosystème joue un rôle de plus en plus important dans l’organisation des entreprises,
- la rapidité de réaction est un facteur clé de succès.

Un contexte économique difficile
Face à ces besoins métiers, les dirigeants ressentent de façon plus intense la volatilité de l’environnement économique. C’est ce qui ressort de l’étude IBM - Global CEO Study 2010. Toujours dans cette étude, la complexification de l’environnement économique est également une grande source de changement. Cette dernière est définie comme multi-facettes, issue d’une multiplicité de sources et interconnectée à des facteurs externes non structurés qui la rendent encore moins prévisible et compréhensible.

Sur les cinq ans à venir, 79 % des dirigeants de l’échantillon complet prévoient un niveau de complexité plus élevé. Ils sont même 85 % pour la France. Toutefois, les mêmes dirigeants français sont aussi plus nombreux (56 %) à se sentir prêts à affronter cette complexité alors qu’ils ne sont que 49 % au niveau mondial.

Si un environnement plus volatile, incertain et complexe est en passe de devenir la nouvelle norme, comment les organisations peuvent-elles gérer et tirer profit de ce nouvel environnement ? Il est primordial que les responsables mettent en œuvre de nouvelles stratégies afin de mieux piloter dans cet environnement incertain.

Les crises stimuleraient-elles l’innovation ?
Chaque phase de croissance qui a suivi une crise s’est développée sur un nouveau concept technologique. Aujourd’hui, le Cloud Computing s’annonce comme un changement majeur car il introduit de nouvelles questions pour les responsables informatiques :
- relations des directions informatiques avec les directions métiers et les utilisateurs : comment mettre en place l’organisation ou les méthodes propices au bon niveau de dialogue ?
- évolution du métier de directeur informatique : s’il ne fait pas preuve de la valeur des systèmes d’information qu’il met en place, s’il n’arrive pas à être aussi réactif que les offres externes, comment peut-il encore exister à l’avenir ?
- modernisation : comment faire évoluer un existant vieillissant sans argument métier ?

Dans ce contexte, le Cloud Computing est en passe de transformer la relation qui liait l’entreprise et son outil informatique. Désormais, elle peut s’affranchir de certaines contraintes en les déléguant à un partenaire reconnu et de confiance. Cette nouvelle relation « externalisation applicative » avec un « infogéreur/hébergeur » méritait que l’on s’y attarde car de nombreuses entités réfléchissent à franchir le pas du Cloud Computing.

Le marché l’a bien compris. En ce sens, de nombreux acteurs cherchent aujourd’hui à se positionner comme les partenaires « Cloud » des entreprises et des éditeurs souhaitant bénéficier de l’approche Cloud/ SaaS. Pour autant, cela ne s’improvise pas et nécessite de s’appuyer sur des infrastructures industrielles spécifiques. Il est également à prendre en compte l’approche économique de ce nouveau modèle. Dans tous les cas, il est important de bien comprendre les fondamentaux de l’approche du Cloud Computing afin de mettre en œuvre son projet et de ne pas se lancer tête baissée dans un chantier hasardeux. Les professionnels de l’industrie doivent donc faire montre de pédagogie et de transparence pour permettre au Cloud Computing d’émerger et de se positionner comme le nouveau moteur de la transformation du paysage IT.

Didier Bonjour, Directeur Commercial et Marketing Aspaway

cloud français : arrêtons les frais !

francois tonic — Fri, 14 Sep 2012 10:40:00 +0200

cloudwatt, numergy (pour les noms, on repassera), voilà les deux premières offres du cloud français. mais dès le départ, il y a un problème : numergy a dévoilé quelques offres (très limitées) mais impossible de les souscrire directement en ligne, aucun tarif visible contrairement à un Amazon, Google, Microsoft, HP, IBM, etc. Pour cloudwatt, aucune offre, aucun prix, juste pour dire que l'on existe. il faudra attendre octobre pour plus de détails.

fallait-il mobiliser plus de 250 millions d'euros pour des acteurs et fournisseurs qui peuvent financer eux-mêmes ses structures ? C'est la question qui se pose en ce moment. Plusieurs hébergeurs du marché se posent la question comme Ikoula et Gandi. Est-ce une forme de distorsion de concurrence ? Pourquoi eux et pas nous ? n'est-ce pas au détriment des acteurs déjà en place ? La question mérite des réponses claires et précises. Aujourd'hui, nous n'en avons pas.

cloud français : pourquoi pas faire ? pour faire un hébergement 100 % français. Soit ! Mais sur quelles technologies ? Pour quels marchés ? Pour quels clients ? Quels types de cloud ? Quelles réponses face aux Amazon, Microsoft, Google, IBM, HP, etc. quel niveau d'interopérabilité ? Si c'est uniquement pour faire du 100 % français et dire que l'on est indépendant du reste, l'argumentation est très légère.

Oui il faut des poids lourds français et européens pour concurrencer les gros fournisseurs. mais pourquoi avoir attendu aussi longtemps ? pourquoi demander de l'argent public alors que les infrastructures ne seront pas publiques justement ? et n'est-ce pas une erreur de rester franco-français.c'est comme si, les fournisseurs de ces clouds français voulaient bien le faire mais pas dépenser des millions... enfin si, mais pas les siens !

et si ces acteurs du cloud français veulent s'imposer, ils ne doivent pas rester en france et uniquement en france ou en europe, ils doivent s'étendre et investir massivement avec une stratégie globale et claire. sinon, ces acteurs resteront des nains face aux géants du cloud. il faut être logique. même en france, un acteur français ne peut rivaliser. il restera toujours petit.

et il doit offrir la même souplesse que les concurrents : souscription directement en ligne, paiement à l'usage, offre large et à la carte, support de qualité, certification, sécurité, SLA clair et précis, interopérabilité totale et support des technologies et logiciels. Sans cela, aucun espoir. nous ne considérons pas aujourd'hui ces deux offres comme intéressantes, ni compétitives. l'argument français ne suffit pas à nous convaincre. nous demandons plus. ces acteurs doivent être au moins au niveau des concurrents.

Infrastructure et cloud computing : extension naturelle ou pression sur son organisation ?

francois tonic — Tue, 11 Sep 2012 08:34:00 +0200

Pour un responsable infrastructure, un DSI, de nombreuses questions se posent autour de l’infrastructure : faut-il l’externalisation dans du cloud public ou privé externe, tout ou partie, faut-il continuer à développer et renforcer l’infrastructure interne ? Et avec qui travailler ou collaborer ?

Que l’on soit hébergeur, éditeur, entreprise cliente, l’infrastructure demeure un chainon crucial pour le bon fonctionnement de son activité, et pas uniquement la partie informatique. Le IaaS est la couche cloud qui impacte le plus son infrastructure. Là, plusieurs solutions sont possibles :
- IaaS en cloud public (ex. Amazon EC2, Windows Azure IaaS, IBM Smartcloud, HP Cloud Services, etc.)
- IaaS en cloud privé avec le déploiement des logiciels dédiés
- IaaS en cloud privé externe

La question du devenir de son infrastructure se pose. Plusieurs scenarii sont possibles et dépendront de votre stratégie IT et business. L’infrastructure interne représente un coût important dans sa maintenance, sa production, son évolution que se soit en services, en matériel et en logiciel. La virtualisation serveur est un moyen pour étendre et flexibiliser cette infrastructure pour mieux l’exploiter, délivrer plus de services, soutenir l’activité business de l’entreprise en faisant en sorte que l’IT soit une source de valeur.

Le cloud privé est finalement une extension à cette virtualisation massive avec des couches d’orchestration, d’automatisation, de provisionnement ou encore de refacturation et de catalogue de services. Mais, nous restons dans une approche purement interne.

Avec la nécessité d’être de plus en plus réactif vis-à-vis de ses clients, de ses salariés, et globalement par rapport à son marché, comment apporter une souplesse et une montée en charge illimitée, ou quasiment, à son infrastructure sans en alourdir les coûts. Le IaaS externe est la solution dans une approche cloud hybride : le IaaS est une extension naturelle à son infrastructure pour exécuter des services / applications, avoir du stockage et de la puissance supplémentaire pour gérer les pics d’activité ou tout simplement pour traiter des flux de données, par exemple pour des services mobiles.

Le coût financier est à considérer. Agrandir ou moderniser son infrastructure peut rapidement peser s’il faut changer ou rajouter des baies, du stockage, du réseau. L’ajout des ressources externes a aussi un coût variant avec les ressources demandées et la durée d’utilisation. Mais, la prédictibilité du budget IaaS en cloud public est un avantage certain car son usage s’ajuste en quelques minutes aux exigences.

Ensuite, la question est de savoir avec qui travailler : un fournisseur de IaaS (constructeur, fournisseur ou opérateur de datacenter), un partenaire, les deux ? Construire un datacenter et l’opérer soi-même représente un coût important même s’il s’agit d’une modernisation. Il est possible de louer des baies mutualisées ou dédiées dans des datacenters opérés indépendamment des éditeurs, des constructeurs ou des hébergeurs. Le choix d’un constructeur / fournisseur IaaS peut être un bon choix pour établir un SLA clair et constant, un service sur mesure, les ressources nécessaires, tout en s’appuyant sur des infrastructures d’un nom reconnu. IBM, HP sont quelques-uns de ces fournisseurs. Vous pouvez aussi passer des pure players IaaS ou éditeur cloud. Là le choix est large et varié : Microsoft, Google, Amazon Web Services, Rackspace, Heroku… Vous pouvez aussi choisir les infrastructures cloud d’un telco qui fournira les ressources matérielles et réseaux.

Le réseau constitue un nœud gordien encore trop souvent négligé. La proximité avec le client, pour des applications et données critiques, dans des traitements ou tout simplement par souci de performances, est crucial. La latence réseau entre l’utilisateur et là où sont les données et les services joue sur la qualité de service. Or, pour réduire cette latence, les choix sont peu nombreux : maîtriser les tuyaux du réseau, proximité du datacenter avec l’utilisateur, optimisation du trafic et des routages réseaux par des systèmes de type CDN.

Si vous vous appuyez sur une infrastructure IaaS pour fournir, vendre des services et applications, le choix doit être pragmatique et raisonné. Les enjeux sont importants. Un audit devra être réalisé pour établir les besoins réels, les contraintes, les obligations légales, le niveau de SLA requis, etc. La partie technique n’est pas la plus difficile à mettre en œuvre mais le type de technologies et d’outils utilisés peuvent influencer le choix final.

Pour un hébergeur, le cloud computing modifie le marché et la manière de travailler avec les clients. Ce n’est sans doute pas la mort des hébergeurs mais ils doivent s’adapter. Les fournisseurs IaaS et PaaS captent une partie des clients qui pouvaient utiliser un hébergeur. Ils doivent alors flexibiliser toujours plus leurs datacenters et les mutualiser avec une granularité toujours plus grande, notamment en utilisant des systèmes serveurs multilocataires. Mais il s’agit là d’une évolution naturelle.

Le sujet est vaste et complexe. Discutez-en avec votre partenaire ou votre fournisseur. Faites de la veille technologique et évaluer chaque approche sans a priori.

LE CLOUD FRANÇAIS : UNE RÉELLE ASSURANCE DE PERFORMANCE ET DE SÉCURITÉ

francois tonic — Fri, 07 Sep 2012 00:48:00 +0200

Depuis un an, le Cloud Computing a su se positionner comme un nouveau mode de consommation de l’informatique et a donc fortement fait évoluer les pratiques liées à l’hébergement. En effet, les professionnels ont dû repenser leurs offres et se doter d’infrastructures permettant de proposer une offre de Cloud Computing industrielle adaptée aux besoins des entreprises.

Avant toute chose, il est utile de rappeler ce que représentent le Cloud Computing et ses principes fondateurs tournés vers l’externalisation du système d’information. Le Cloud Computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l’utilisateur. Plus précisément, selon le National Institute of Standards and Technology (NIST), le cloud computing est l'accès via le réseau Internet, à la demande et en libre-service à des ressources informatiques virtualisées et mutualisées. » (Source : Wikipédia)

Au travers de cette courte définition, l’on comprend donc bien qu’il s’agit d’un concept qui vient à modifier structurellement la manière dont les entreprises abordaient leur informatique de manière traditionnelle. De plus, qui dit externalisation, dit sécurité et confidentialité. En effet, en choisissant d’externaliser leur patrimoine numérique, les entreprises doivent s’assurer que ce dernier sera totalement sécurisé. Ce point est un axe clé de la démarche et doit inciter les entreprises à une grande vigilance lors du choix de leur hébergeur. Ce dernier doit avoir un discours de transparence sur son mode de fonctionnement, et sur son infrastructure, et ne plus présenter son offre de Cloud comme une « boite noire ».

Il s’agit bien entendu de veiller à la performance des équipements, mais également de choisir des partenaires garantissant une parfaite intégrité etconfidentialité au regard des données qu’il héberge. Dans ce contexte, l’implantation des datacenters et la nationalité des hébergeurs ont un rôle important. Ainsi, pour les entreprises optant pour une solution aux Etats-Unis par exemple, elles entreront dans le champ du dispositif du « Patriot Act » qui autorise, sous certaines conditions, les institutions américaines à avoir un droit de regard sur les données hébergées.

En optant pour une approche 100 % française, les entreprises auront la certitude de ne pas exposer leurs données à d’autres sources externes. Les institutions françaises l’ont d’ailleurs parfaitement compris et ont débloqué des sommes importantes pour faire émerger un « Cloud Computing » français. L’idée est de créer une véritable « centrale numérique de confiance » qui est indispensable pour que le Cloud Computing puisse se développer rapidement auprès des professionnels.

Le Cloud Computing nécessite donc de se poser les bonnes questions et de ne pas confier les clés de son système d’information au premier opérateur venu. Pour répondre aux exigences de confidentialité de certains secteurs stratégiques, de nombreux investissements sont donc réalisés au sein de l’industrie française IT. Les professionnels peuvent donc s’adosser localement à des structures qui les accompagneront dans leur projet en leur offrant des services générateurs de performance, de qualité, et de valeur ajoutée. Le marché va donc, dans les années à venir, se consolider et faire émerger leschampions du Cloud Computing français.

Geoffroy de LAVENNE,Directeur Général Adjoint d’ITS Integra

Big data : Opportunité ou menace ?

francois tonic — Wed, 05 Sep 2012 08:35:00 +0200

Par Michel Alliel, Directeur Produits & Solutions chez Hitachi Data Systems

Dans un contexte économique mondial incertain, les sociétés du monde entier cherchent à tout prix à éliminer les coûts superflus pour leur activité. Chaque département d’une entreprise doit à présent contribuer au bien-être global de l’ensemble, ou, dans le meilleur des cas, risquer d’être externalisé, ou tout bonnement supprimé.

Les départements informatiques n’échappent pas à la pression. Des recherches récentes du cabinet d'analyse IDC commandées par Hitachi Data Systems révèlent certaines des principales inquiétudes des directeurs informatiques lorsqu'ils formulent une stratégie informatique adaptée aux conditions de marché actuelles.

La principale préoccupation pour 56 % des professionnels informatiques de grandes entreprises européennes concerne l’alignement des coûts informatiques aux budgets de l’entreprise. Une autre source de tension importante : la croissance rapide des données, citée par 41 % des personnes interrogées comme préoccupation principale.

Il apparaît évident que de nombreux directeurs informatiques sont déterminés à réduire le poids financier de leur service sur l’ensemble de l’entreprise, à soutenir les objectifs stratégiques clés et à favoriser l’innovation. Ils sont convaincus que ces objectifs doivent être atteints tout en contrôlant les volumes de données en constante augmentation.

Mais existe-t-il une meilleure stratégie ? IDC révèle que certaines entreprises se concentrent sur la génération de valeur directement à partir de leur réserve d'informations d'entreprise, en mettant ces informations au service de l’activité. Aujourd’hui, ces innovateurs ne représentent qu'une minorité.

Repenser les données
Il est temps de regarder la situation dans son ensemble. Il existe un excellent argument pour ne pas considérer les données comme un fardeau, une menace, un coût ou un sous-produit indésirable. L’exemple de certains services informatiques visionnaires montre que les données peuvent en réalité être considérées comme faisant partie de la production d’une entreprise et donc de la valeur globale de celle-ci.

Lorsque nous mesurons la valeur d’une entreprise, nous avons l’habitude d’utiliser des mesures comme le capital financier et le capital humain. Ou nous choisissons parfois une mesure plus difficile à quantifier, mais toute aussi importante, par exemple la valeur de la marque. Il est temps aujourd’hui de tenir compte d’une valeur d’un tout autre type : la valeur des données détenues par une entreprise.

Il est important de reconnaître la valeur des données, car elles peuvent être utilisées pour favoriser l'efficacité de l’entreprise, stimuler la réussite commerciale et améliorer les processus métier et le service client. Les données peuvent être utilisées pour encourager les activités des défenseurs de marque, promouvoir l’innovation de l’entreprise et générer des idées pour la R&D qui seront la base de la prochaine vague de développement de l’entreprise.

Les organisations de tous les secteurs verticaux du monde entier font face à un déluge de données « volumineuses » ou Big Data. Mais les entreprises stimulées par leurs données volumineuses ont une productivité moyenne supérieure et bénéficient d'une rentabilité plus forte que les entreprises qui considèrent les données comme une responsabilité extrêmement indésirable.

Alors, sommes-nous prêts à passer à l’étape suivante : déployer des données volumineuses à des fins positives et les utiliser pour développer les connaissances et procurer des avantages à l'entreprise ? Loin de là. IDC a conclu que seulement 10 % des professionnels de l’informatique de haut niveau ont déjà démarré ce processus. Environ 20 % ont l’intention de commencer dans les 24 mois à venir. Environ 10 % rejettent totalement cette nécessité. Mais la majorité, presque 60 %, n’ont tout simplement aucun projet actuellement. Peut-être sont-ils en train d’observer pour voir où les pionniers vont les emmener. Ou peut-être sont-ils simplement hésitants.

Alors, qu'est-ce qui les freine ? IDC a découvert que de nombreux directeurs informatiques s’inquiètent du coût du déploiement des Big Data et ont du mal à trouver un budget. Ils ont également des difficultés à répertorier les avantages exacts pour l’entreprise ou à mesurer le retour sur investissement d’une stratégie de déploiement de données volumineuses, ce qui est pourtant un facteur très important.

Concurrencer ses adversaires grâce aux données
L’inaction n’est pas un bon choix. Les concurrents peuvent aussi bénéficier des avantages de l’utilisation de données volumineuses. Le tournant, où la valeur obtenue grâce aux données de l’entreprise dépasse le coût de leur extraction et de leur gestion, est déjà atteint. Reconnaissons ce fait comme un résultat positif, et agissons dès aujourd’hui.

Le déploiement de données volumineuses peut démarrer à petite échelle. Dans un premier temps l’entreprise peut rechercher en interne des cas éventuels pouvant générer des retours sur investissement rapides. Il est probable que l’optimisation des processus existants génère un retour sur investissement relativement clair. La prochaine étape consiste à élargir son champ d'action et à évaluer objectivement la valeur commerciale de chaque source de données dans l’entreprise afin de pouvoir identifier les nouvelles opportunités générées par le déploiement de données volumineuses.

Une fois qu’une valeur identifiable des données a été établie, les chefs d’entreprise devraient être plus enclins à réévaluer toutes les données. Après cette analyse, ils commenceront à considérer le stockage et la gestion de toutes ces données comme une activité commerciale essentielle.

L’exploitation de données volumineuses nécessite une gestion adéquate des données avant que celles-ci ne commencent à démontrer leur véritable valeur commerciale. Une approche plus stratégique des données permettra de mieux les utiliser et d'accroître leur valeur pour l'entreprise. Il n’y a aucun doute que les organisations disposant de meilleures stratégies de stockage, capables de capturer et d’extraire efficacement les données en premier lieu, auront plus de facilités à exploiter la valeur des données. Ces mêmes organisations pourront plus facilement améliorer l'efficacité, la performance, le service client et la compétitivité de l'entreprise.

DSI : se libérer de la pression grâce aux Services Managés

francois tonic — Tue, 04 Sep 2012 08:08:00 +0200

avis d'expert : Par Damian Saura, VP Sales, MTI Technology France

L'explosion des services cloud et le nombre toujours croissant de données sont de réelles problématiques pour les DSI qui subissent une pression grandissante à mesure que les infrastructures informatiques se complexifient.

Une étude, réalisée par MTI Technology début 2012, indique que 44% des Managers IT en France, Angleterre et Allemagne ressentent une incapacité à satisfaire les demandes émanant des directions métiers, et, 1 sur 10 reconnait être sous-dimensionné en termes de ressources. L'implémentation de solutions permettant de répondre à la hausse des exigences des directions métiers ne font qu'accroître la surcharge de travail des départements IT. La moitié des personnes ayant répondu à cette étude explique que cet accroissement de charge est réellement « significatif », « catastrophique » pour 16% d'entre eux, voire « écrasant ».

La course contre le temps est devenue une préoccupation majeure des DSI, dont les fonctions ont rapidement évoluées ses dernières années. Leur rôle n'est plus de gérer uniquement l'informatique, mais ils doivent répondre aux besoins stratégiques de leur organisation et accompagner le business et la compétitivité de l'entreprise à travers les technologies. Ils sont les moteurs de l'innovation et ne peuvent plus gâcher du temps et des ressources dans des tâches d'administration.

Afin de réduire leur charge de travail et se libérer des contraintes d'administration, les DSI doivent prendre du recul et se tourner vers des spécialistes des Services Managés, à l'extérieur de leur organisation. Ainsi, libérés de ces contraintes quotidiennes, ils peuvent répondre plus efficacement aux besoins stratégiques de leur entreprise.

Avec les Services Managés, la gestion quotidienne de l'environnement informatique est externalisée avec un focus particulier sur la gestion des opérations hardware et software tout en fournissant de nombreux services tels que la planification et le provisioning, le management de la sécurité, un support technique proactif et tous les upgrades techniques.

De plus, les DSI doivent faire face à un renforcement grandissant des politiques de sécurité et une réduction significative des temps d'arrêts. Grâce aux Services Managés, la performance de leurs systèmes est pilotée de l'extérieur, via des data centres et des services réseaux disponibles 24/24h, 7/7 jours, avec un fort niveau de service (SLA). Cela permet une détection en temps réel des menaces de sécurité et des problèmes. Par exemple, un problème majeur (disaster) qui aurait pu causer des heures d'arrêt et de non production, parce qu'il n'avait pas été notifié auparavant, peut être désormais détecté et réglé par le fournisseur de service avant même qu'il n'affecte le business.

En tirant parti des meilleures technologies et en s'appuyant sur un fournisseur de service qualifié, la continuité du business est assurée puisque que les données de l'entreprise sont sécurisées, dans un lieu dédié. Ainsi, les problèmes éventuels sont détectés et notifiés en amont, les ressources nécessaires sont allouées pour régler le problème dans les meilleurs délais, le tout sans impacter l'entreprise et sans implication aucune du DSI.

C'est aujourd'hui la solution la plus sûre et la plus flexible pour tranquilliser les Directions Informatiques et satisfaire les directions métiers.

cloud computing : soignez la proximité pour mieux attirer le client

francois tonic — Tue, 14 Aug 2012 09:17:00 +0200

oui, rien n'est plus facile que de souscrire un service cloud, que se soit EC2, Azure, Google Apps, salesforce. mais au-delà de cette simplicité, plusieurs problèmes surgissent.

qui s'occupe du support et l'assistance utilisateur ? où sont les données ? Quel est le SLA et les garantis contractuelles ? Le service est-il en français ? Faut-il payer obligatoirement avec une carte de crédit ? Existe-t-il des revendeurs, partenaires dans mon pays et qui sont certifiés ?

Vous l'aurez compris, proposer un service saas, cloud c'est assez facile mais avoir une certaine proximité avec le client, c'est une autre histoire. Penser global, agir localement.

Le support est un point noir de beaucoup de services cloud. certains ont uniquement un support en ligne via le mail, les forums. sans garanti de réponses ou alors avec un délai trop long. Quand on fait de la production ou quand une entreprise utilise le service, c'est inacceptable. Le service doit pouvoir être téléphonique avec une garantie de réponses en H+n (selon le niveau de contrat), en Français au moins pour les niveaux "basics" et assurer au minimum les horaires de bureau et en semaine.

Le support premium apparaît de plus en plus chez les fournisseurs avec des temps de réponses de 2 heures, un technicien unique à son compte support, niveau français, support 24/7. reste ensuite à voir la granularité de ce support (quid des applications, services tiers qui tournent sur le service du fournisseur). Le support entreprise sera alors obligatoire mais là, le support coutera quelques milliers d'euros par an ou par mois, en incident illimité.

étonnement, le support est une question que je ne rencontre pas toujours auprès des clients et même des fournisseurs.

autre point sensible, notamment en France, la notion de proximité. Il faut que le fournisseur puisse disposer d'un bureau en France (idéalement) ou de partenaires certifiés capables d'oeuvre sur l'ensemble de l'offre et proposer du support et un niveau de service de qualité. c'est important de disposer d'un écosystème même pour un pure player. ce n'est pas un hasard si Google, Microsoft, VMware, salesforce, travaillent beaucoup l'écosystème. C'est une des faiblesses d'Amazon Web Services en France : trop discret, un écosystème faible.

enfin dernier point qui nous parait vital : le niveau de qualité de service proposait par le fournisseur, le fameux SLA. Il doit être clair et précis, le contrat doit être parfaitement lisible et fournit en Français. Si ce n'est pas le cas exigez-le ! Le SLA doit être détaillé : comment est-il calculé, qu'est-ce qui est inclus ou exclus ? quel dédommagement en cas de panne ou de non respect du SLA (selon les termes du contrat bien entendu) ?

bref, soyez attentif au moindre détail. ainsi comment peut-on payer ? uniquement par CB ? Aujourd'hui, les principaux fournisseurs acceptent d'autres modes de paiement...

géoréplication : une fonction vitale à exiger

francois tonic — Wed, 08 Aug 2012 11:34:00 +0200

la réplication est un mécanisme vital pour pouvoir copier à l'identique, dupliquer des données, une machine virtuelle, une base de données, un stockage dans le même datacenter ou dans un autre, sur une ou plusieurs machines différentes. Les fournisseurs de cloud utilisent ces mécanismes.

En IaaS et en PaaS, il faut faire de la géoréplication. C'est à dire avoir la possibilité de cibler un datacenter, une zone géographique en particulier. Cela peut avoir du sens pour une entreprise voulant être au plus près de ces clients et réduire la latence réseau, ou encore être en instance cloud uniquement en zone Europe et que les données n'en sortent pas.

La géoréplication (liée finalement à la notion de géolocalisation du datacenter) doit permettre de : désactiver la fonction si on en a pas besoin, de forcer la localisation de la réplication sur une zone précise et interdire de facto que la réplication sorte de ladite zone. Il arrive souvent que le fournisseur cloud ait deux définitions géographiques :
- par zone (ou région) géographique : Europe, Asie, Amérique du Nord, etc.
- et que chaque zone contiennent des sous-régions (ou sous-zones) : Europe du Nord, Etats-Unis du Nord, etc.

ce zonage varie selon la disponibilité des datacenters du fournisseur. Par exemple, Amazon, Windows Azure permettent une telle granularité.

la réplication et géoréplication peuvent varier selon les services cloud du fournisseur. Ainsi, Amazon RDS a sa propre approche : "Amazon RDS fournit deux fonctions de réplication distinctes, mais complémentaires, à savoir les déploiements multi-AZ et les réplicas en lecture. Vous pouvez les utiliser de manière conjointe afin d'accroître la disponibilité de votre base de données, de protéger vos dernières mises à jour en cas de panne imprévue et de procéder à un dimensionnement au-delà des contraintes de capacité inhérentes à une seule instance DB, dans le cas de charges de travail impliquant une demande de lecture intensive. Les déploiements multi-AZ et les réplicas en lecture sont actuellement pris en charge par le moteur de base de données MySQL. Pour plus de détails, reportez-vous à la page concernant Amazon RDS pour MySQL."

Rigtscale permet de répliquer des images virtuelles sur différentes régions EC2.Pour la bloc EBS d'Amazon, l'éditeur précise : "Chaque volume de stockage est automatiquement répliqué au sein de la même zone de disponibilité. Ceci empêche la perte de données due à une défaillance d'un seul composant de matériel.". Sur la partie DynamoDB, “Le service Amazon DynamoDB stocke les données sur des disques SSD (Solid State Disc, à mémoire Flash) et les réplique de manière synchrone à travers de multiples zones de disponibilité d'AWS au sein d'une même région AWS pour garantir la disponibilité totale et intégrée et la pérennité des données."

Sur Windows Azure, la géoréplication s'applique au stockage (=Geo Redundant Storage) avec la notion de primaire et seconde. Par exemple, en zone Amérique - Europe, vous allez avoir comme sous-zone primaire Europe du Nord et comme sous-zone seconde Europe de l'Ouest. Donc la réplication se quiterra pas les sous-zones Europe. Mais vous pouvez forcer un redondance local uniquement, sur le même datacenter mais sur d'autres serveurs que le serveur courant.

sur des données chaudes évoluant constamment, vous aurez souvent un décalage entre la source primaire et la réplication quand vous êtes en contexte de load balancing et de reprise après incident quand la partie primaire tombe et qu'un replica doit prendre le relais. Les toutes dernières informations (celles qui n'auront pas été stockés par exemple, ou celles encore en cache) ne seront plus disponibles.

Réseaux overlay : réseaux virtuels pour le Cloud

francois tonic — Tue, 31 Jul 2012 14:07:00 +0200

par Pascal Couzinet - directeur Emulex France

Au début, les réseaux virtuels ont été développés pour aider les entreprises à faire face à l'augmentation du trafic lié à la virtualisation des serveurs. Cependant, dans le cloud, même les réseaux virtuels ne suivent pas la cadence. C'est pour cela qu'il faut une nouvelle race d'infrastructure réseau dynamique qui peut se déployer à des niveaux astronomiques tout en prenant toujours en charge des environnements multi-client.

La technologie vLAN ou réseau virtuel a représenté une étape majeure pour les entreprises qui étendaient leur infrastructure virtuelle car l'hyperviseur peut présenter différents réseaux gérant tous types de communications. L'interface de gestion de l'hyperviseur peut se trouver sur un réseau, chaque client d'un data center multi-client peut avoir son propre réseau pour être isolé des autres et plusieurs réseaux peuvent bouger au sein du data center pour prendre en charge des migrations de machines virtuelles sur des réseaux couche 2. Mais comme les entreprises font évoluer leur infrastructure au-delà de la virtualisation dans le cloud computing, il est nécessaire de se concentrer sur la consolidation des applications et le déploiement de l'infrastructure virtuelle pouvant prendre en charge les environnements informatiques dynamiques et élastiques tout comme les nouveautés réseau qui sont gérées dans les nuages. Dans l'entreprise, de nombreux clients comme les divisions ou les départements internes, se contentent de l'infrastructure virtuelle sur site dans les nuages, l'infrastructure virtuelle sert à de nombreux clients différents, à des divisions ou départements spécifiques à chaque société et celle-ci doit être suffisamment flexible pour pouvoir interchanger virtuellement les charges à l'intérieur, à l'extérieur ou entre les clouds, à la demande.

Pour faire évoluer les technologies réseau existantes des infrastructures multi-client, les entreprises doivent déployer de nouvelles solutions pour assurer une communication VM et une migration vers les frontières de la couche 3 sans impacter la connectivité. En même temps, elles doivent veiller à isoler des milliers de segments réseau logiques et conserver les adresses IP et les adresses MAC existantes quel que soit le lieu de migration de la charge de travail.

La réponse à ce problème se trouve dans les réseaux overlay. Les réseaux overlay créent un réseau virtuel où le trafic est déterminé à partir de chaque machine virtuelle vers un réseau virtuel spécifique ; les paquets sont encapsulées dans un format MAC-in-IP, puis routés de manière transparente sur l'infrastructure physique existante. Il existe actuellement deux formats pour créer des réseaux overlay selon l'IEFT (Internet Engineering Task Force) : NVGRE, Network Virtualization using Generic Routing Encapsulation, sous l'égide de Microsoft et d'autres, et VXLAN, Virtual eXtensible Local Area Networks, développé par VMware et d'autres. Ces deux standards ont été conçus pour permettre de déplacer de manière efficace et fluide les ressources virtuelles sur les infrastructures cloud pour des déploiements VM à grande échelle et à l'échelle du cloud.

NVGRE et VXLAN fournissent tous les deux des schémas d'overlay de couche 2 sur un réseau couche 3 pour permettre aux connexions couche 2 virtuelles de se faire sur deux voire plusieurs réseaux physiques couche 3, tout en faisant comme si les charges de travail partageaient le même sous-réseau physique couche 2 (même si les charges de travail se font n'importe où). Les communications inter-VM ou les migrations VM dans les réseaux couche 3 peuvent se faire comme si elles appartenaient au même sous-réseau couche 2, apportant une évolutivité économique au niveau du cloud. Ces deux standards intègrent les schémas Ethernet L2 dans un paquet IP marqué par un nouvel identifiant 24 bits. Ces nouveaux identifiants permettent à plus de 16 millions de réseaux logiques couche 2 de fonctionner dans le même domaine administratif, soit une augmentation significative par rapport à la limite de 4 094 vLAN recommandée par l'IEEE.

NVGRE est conçu pour intégrer les schémas Ethernet L2 dans un paquet GRE. GRE est un protocole qui est utilisé depuis longtemps. Maintenant, il est utilisé au niveau du serveur comme point d'extrémité et est administré au niveau du réseau logiciel. VXLAN est un nouveau format conçu pour intégrer les schémas Ethernet L2 dans un paquet UDP. Avantage du standard VXLAN : il définit des fonctionnalités de plan régulateur qui peuvent être bénéfiques dans certains environnements.

Il sera intéressant de voir comment ces deux standards vont évoluer puisque, au moins au début, ils vont co-exister. Microsoft a développé NVGRE dans Windows Server 2013 et VMware VXLAN dans VMware 5.1, tous deux devraient être annoncés cette année. Tandis que les réseaux overlay peuvent fonctionner indépendamment du réseau physique, ils sont néanmoins dépendants des performances et de la disponibilité du sous-réseau. Aussi, les procédures du réseau overlay doivent refléter la sous-infrastructure. Ainsi, les changements de réseau physique doivent prendre en compte les réseaux virtuels concernés. Les couches de gestion logicielle qui intègrent la gestion de la machine virtuelle avec la gestion du réseau physique et du réseau virtuel sont une pièce importante du puzzle. Il existe des technologies chez Emulex conçues pour favoriser la démocratisation des réseaux overlay.

Comment les solutions cloud aident les PME à relever les défis commerciaux d'aujourd'hui

francois tonic — Tue, 31 Jul 2012 13:54:00 +0200

La crise de la zone Euro oblige de nombreuses entreprises à batailler pour rester compétitives, conserver leurs parts de marché et mettre au point des stratégies en vue d'assurer la durabilité de la croissance. Particulièrement vulnérables dans la conjoncture économique actuelle, les petites et moyennes entreprises sont les plus exposées. Pour assurer leur survie et la pérennité de leurs activités, celles-ci doivent se doter de systèmes IT à la fois performants, fiables et rentables. Cet état de fait représente toutefois un défi considérable pour les PME en termes d'investissement initial et de gestion des ressources nécessaires au bon fonctionnement d'une unité IT en interne.

Le choix de services IT en cloud constitue une solution adaptée à ce problème. L'utilisation de solutions et de services fournis en temps réel sur Internet permet aux PME de répondre à un large éventail de besoins métiers. Dans le même temps, cette infrastructure virtualisée s'intègre rapidement à la nature même de leur fonctionnement. À l'échelle mondiale, environ 14% des petites entreprises et 36% des entreprises de taille moyenne utilisent actuellement des services cloud1. Les investissements des PME dans les solutions cloud devraient par ailleurs augmenter sur une base annuelle de l'ordre de 20% au cours des cinq prochaines années. Toutes tailles confondues, les entreprises investissent six fois plus dans les technologies de cloud computing que dans les systèmes IT classiques et cet investissement devrait représenter 80% du marché d'ici 2020

Il est important que les PME de tous horizons reconnaissent la rentabilité des solutions IT en cloud. Pour rester compétitives, les PME doivent avoir une utilisation efficace de l'IT, non seulement en termes de réduction des coûts, mais également pour opérer une transformation de leur business model en vue d'obtenir un avantage compétitif et de s'ouvrir les portes de nouveaux marchés. Pourtant, à l'heure actuelle, seulement 2% des petites entreprises européennes ont choisi de migrer toutes leurs applications vers une infrastructure en cloud. Un tiers d'entre elles ont une connaissance limitée ou inexistante des avantages que cette technologie représente pour leur entreprise. Confiance, sécurité, interopérabilité, portabilité, protection des données, externalisation et législation sont autant d'obstacles qui rebutent les PME. Pourtant, les entreprises ne peuvent pas se permettre d'ignorer les avantages potentiels des services cloud.

Pour les PME, il existe notamment cinq avantages stratégiques à l'adoption du cloud :
1. Réduction des coûts
L'argument le plus répandu en faveur de l'adoption des services cloud par les PME est sans doute la rentabilité, notamment en termes de réduction de l'investissement initial et d'optimisation des coûts d'exploitation. La quasi-totalité des utilisateurs de services cloud réalisent des économies allant jusqu'à 10 ou 20% 3.Bien souvent, les systèmes IT classiques nécessitent un lourd investissement initial, ce qui réduit considérablement les marges et constitue dès lors un obstacle à la croissance et à la pénétration de nouveaux marchés. En comparaison, les modèles d'exploitation IT en cloud éliminent l'investissement initial et offrent un meilleur contrôle des coûts d'exploitation grâce à leur potentiel en termes d'économies d'échelle. Les entreprises sont dès lors libres d'investir dans d'autres secteurs stratégiques pour le développement de leurs activités.

2. Développement technologique
Pour les PME, les innovations classiques en matière d'IT ont toujours été à double tranchant. D'un côté, ces innovations permettent de favoriser la croissance des activités et de l'autre, le risque d'obsolescence rapide des systèmes peut compliquer leur gestion à long terme. Les upgrades inclus dans les services cloud permettent aux PME de bénéficier d'un accès immédiat aux systèmes les plus récents, même avec des ressources budgétaires limitées. Au fur et à mesure de la commercialisation de nouvelles mises à jour de systèmes et de logiciels, les fournisseurs de solutions cloud peuvent veiller au renouvellement des applications et à leur mise à disposition en toute transparence pour les utilisateurs, éliminant ainsi les considérations financières qui auparavant pouvaient constituer un frein à l'application des upgrades.

3. Accessibilité de l'information
L'adoption progressive de méthodes de travail plus flexibles et la démocratisation des périphériques mobiles connectés a conduit à une mutation de l'environnement de travail. L'époque du lieu de travail unique est révolue ; place désormais au travail à distance et à la mobilité. Pour que ce changement puisse s'opérer sans pour autant avoir d'impact sur la productivité, les employés doivent pouvoir bénéficier d'un accès homogène et à la demande aux informations. Les services IT en cloud ouvrent la voie à plus de flexibilité dans les process métier en permettant d'accéder à ces informations depuis presque n'importe où avec une simple connexion à Internet. 4. Sécurité Avec l'avènement du mode de fonctionnement mobile et à distance et au sein de l'environnement commercial, les PME se retrouvent progressivement confrontées aux menaces de sécurité qui pesaient traditionnellement sur les entreprises de plus grande envergure. En revanche, elles ne possèdent souvent ni l'expertise, ni les ressources nécessaires à la gestion de ces risques. Le traitement d'informations confidentielles et stratégiques génère des interrogations légitimes ; 30 % des PME européennes se posent la question de la sécurité, 25 % celle de la confiance et 24 % celle de l'emplacement de stockage des données3. L'adoption des services cloud offre l'avantage inhérent du stockage à distance avec services intégrés de gestion des données, garantissant par conséquent qualité et sécurité des process sans engagement de frais internes liés à la gestion des données sur site. Les PME doivent choisir les fournisseurs offrant le plus de garanties en termes de sécurité et proposant notamment la protection par firewall, l'exécution de sauvegardes et la mise en place d'engagements de qualité de service.

5. Extensibilité
L'extensibilité renforce la valeur ajoutée de la migration vers les solutions IT en cloud ; en effet, les services peuvent être développés ou réduits à la demande en fonction de l'évolution des besoins et des exigences des entreprises. En adoptant les services cloud, les PME paient uniquement les ressources dont elles ont besoin et peuvent en ajouter afin de faire face aux périodes de forte activité. Dans les situations où les PME se trouvaient auparavant limitées par les contraintes de taille et de capacité de leurs systèmes internes, l'extensibilité offerte par les solutions cloud leur permet de se développer et de grandir rapidement et en toute simplicité.

L'heure est venue de passer aux services cloud
La migration vers un modèle d'exploitation IT en cloud permet aux PME de se détourner de la répétition des efforts de développement et de gestion du parc IT pour se focaliser sur la croissance à long terme. Les PME peuvent désormais bénéficier des performances, de l'extensibilité et de la sécurité auparavant réservées à leurs concurrents de plus grande envergure. Aujourd'hui, même les acteurs de petite taille sont armés pour répondre à l'évolution rapide des besoins et des opportunités du marché et peuvent désormais collaborer en temps réel avec leurs clients, leurs fournisseurs et leurs partenaires. En raison des contraintes économiques qui pèsent sur la croissance en Europe, l'heure n'a jamais été aussi propice à l'investissement dans une approche en cloud pour les PME. Cette technologie leur permettra de profiter des dernières innovations technologiques sans se soucier de leur complexité de mise en oeuvre.

Par Francis Weill, Directeur de la stratégie et du développement des solutions Cloud chez Colt. (Colt CCS).

Les éditeurs, constructeurs, fournisseurs de service dérogent volontairement aux standards

francois tonic — Fri, 13 Jul 2012 20:30:00 +0200

Avis d'expert exclusif cloudmagazine.fr

En préambule les propos ci-dessous sont principalement le reflet d’une évolution constatée dans les grandes entreprises. Nous avons volontairement laissé de côté les consommateurs de masse et les PMI/PMI de tailles modestes.

Les éditeurs, constructeurs, fournisseurs prennent quelques libertés avec les définitions originelles énoncées par le NIST. Les périmètres du IaaS et du PaaS sont parfois revisités, en y fournissant du « IaaS+ » qui intègre un ensemble de couches logicielles tels que le système d’exploitation, certains outils techniques.

Il en va de même avec les modèles de Delivery où ces dernières années on a vu apparaître la notion de « Vitual Private Cloud » (Amazon), « External Private Cloud », Cloud « public » utilisant certaines ressources mutualisées, …

Tout ceci met en évidence que les besoins exprimés par les entreprises requièrent plus de pragmatisme de la part des fournisseurs. Il y a fort à parier que dans quelques années, la plupart des clients mettront en avant les services attendus plutôt que cette déclinaison IaaS, PaaS, SaaS destinée à des personnes averties ou spécialisées dans l’IT. C’est d’ailleurs déjà le cas pour les consommateurs de services que nous sommes à titre privé.

Aujourd’hui, nombreux sont les fournisseurs de Cloud, qui sont avant tout des infogéreurs ayant « revamper » leurs modèles de vente de services pour proposer peu ou prou un modèle de paiement à l’usage. Cette approche peut engendrer plusieurs difficultés :
• Les solutions proposées n’intègrent pas l’ensemble des caractéristiques du Cloud
• Les coûts cachés et ou options sont légions et ne facilitent pas les comparaisons
• Une approche socle plus variable ne permettant pas de bénéficier des économies escomptées
• Les engagements pris par les fournisseurs qui sont flous et/ou difficiles à respecter

La pression des « nouveaux » fournisseurs (Google, Amazon, SalesForce, …) engendre une surenchère des uns et des autres, faisant forcément apparaître de multiples dérogations par rapport aux standards. L’essentiel est que ces dérogations puissent à leur tour être validées par les organisations qui édictent les standards afin de faire évoluer ces derniers. L’objectif est de répondre ainsi avec pragmatisme aux contraintes du marché et aux évolutions des utilisateurs.

Vers quelle forme de Cloud Computing s’orientent aujourd’hui nos clients ?
D’une manière générale, les marchés et la vitesse d’adoption peuvent être sensiblement différents d’un pays à l’autre, fonction des usages, de la taille des entreprises, des contraintes réglementaires et/ou de sécurité.

Si nous prenons la France en exemple, les intégrateurs sont principalement sollicités pour déployer des modèles de service IaaS et PaaS de type Cloud Privé et/ou Privatif . Cette orientation étant liée, entres autres, à la culture des grandes entreprises françaises, les problématiques de sécurité et/ou de règlementation, les problèmes sociaux auxquels tout employeur doit faire face.
Cette problématique est moins vraie sur les solutions de types SaaS car à ce jour les entreprises ne sont pas encore lancées de façon très active dans la transformation de leurs applications. Il est cependant fort à parier que ce phénomène surgira de nouveau quand la transformation du SI Legacy des entreprises prendra son essor.
Il est important de resituer le débat dans une échelle temps (dix ans) où les contraintes associées à l’utilisation de solutions dans le cloud public se dissiperont certainement du fait de l’évolution des technologies, des règles, des lois, des engagements pris, comme en son temps l’Internet.

Quels impacts pour les intégrateurs et les fournisseurs de solutions
Face aux besoins exprimés par le marché et les clients, les éditeurs et les fournisseurs font évoluer leurs offres ou leur positionnement. Microsoft, IBM développent un écosystème proche des intégrateurs et fournisseurs de solutions de types Cloud privé / Cloud privatif. Leur approche initiale visant à proposer leurs propres solutions déployées dans leurs datacenters, apporte une réponse pour le grand public et les entreprises de tailles moyennes mais à ce stade ne peut satisfaire les grandes entreprises dans certains pays.

Pour les grandes entreprises, si l’on considère le marché de l’Europe du nord, des Etats-Unis, du Royaume-Uni, leur maturité concernant le recours à l’externalisation permet de répondre pour partie ou de façon globale avec des solutions de type Cloud Public. Pour d’autres pays, notamment la France, l’Allemagne, on observe une certaine frilosité à sauter le pas, et un recours plus massif à des solutions de type Cloud Privé ou Privatif.
Ce constat influence considérablement le positionnement initial des grands acteurs tels que Microsoft et IBM. Pour favoriser et/ou faciliter l’utilisation de leurs solutions déployées dans leurs propres datacenters, ces entreprises apportent de nouvelles réponses en termes de licences afin de pouvoir faciliter le déploiement de solutions identiques dans les datacenters de fournisseurs de Cloud privé ou des clients.
Force est de constater depuis quelques mois, que les récents rachats et annonces des éditeurs / constructeurs montrent de toute évidence que l’apologie de solutions mono-éditeur, mono-constructeur ne peut être la seule réponse.

Les sociétés de services ne sont pas en reste. Elles ont la lourde tâche d’accompagner leurs clients dans leurs projets de transformation. Pour ce faire, elles doivent donc être présentes sur 4 axes :
• Le conseil auprès des clients pour vulgariser, les aider à définir leur stratégie Cloud Computing, l’analyse des environnements éligibles, la conduite du changement
• L’architecture, l’intégration, le déploiement de solutions dans les locaux des clients et leur maintien en condition opérationnelle
• La fourniture de services basée sur des solutions « External Private Cloud »
• La fourniture de services basée sur des solutions « Public Cloud »

Ceci implique nécessairement que les sociétés de service développent un écosystème autour de partenaires éditeurs, constructeurs afin de pouvoir développer des services adaptés aux enjeux de leurs clients ; ils peuvent nécessiter l’intégration de technologies en provenance de multiples éditeurs, constructeurs et une combinaison de services déployés pour partie dans le Cloud Public, Privé et les datacenters du client.

Quels compléments de réponses à apporter
Il est nécessaire de se pencher sur une approche plus innovante en termes de modèles économiques. Passer d’un modèle CAPEX à un modèle OPEX peut assurément prendre un certain temps et peut parfois se révéler complexe.

Dans le cadre de solutions de Cloud dédiées déployées chez eux, il faut que les clients intègrent que le coût de celles-ci ne sauraient être comparables à la plupart des solutions existantes dans un modèle de Cloud Public et/ou Privatif. Les grands fournisseurs de Cloud Public bénéficient pour certains pleinement de la valorisation rapportée par les consommateurs de masse, l’apport d’annonceurs, donc une capacité d’investissement et de mutualisation des coûts qui permettent de proposer des services à un coût défiant toute concurrence.

A mon sens, une réflexion doit être menée parallèlement pour apporter une réponse adaptée dans un modèle win-win qui pourrait s’appuyer dans certains cas sur une association de plusieurs parties constructeurs, éditeurs, intégrateurs, clients pour un investissement conjoint et où chaque partie se rémunérerait sur l’usage comme c’est le cas dans le développement d’Apps.

En conclusion, il faudra donc du temps pour que convergent les idées, les solutions, les technologies qui faciliteront le déploiement, la gestion de solutions xaaS de façon transparente, quelques soient les composants proposés par les éditeurs, constructeurs, fournisseurs de services.

par Christophe Delsaux - VP Global Cloud Computing - Sogeti France

Bio de Christophe Delsaux : Christophe Delsaux a plus de vingt ans d’expérience dans le développement d’application, la gestion d’infrastructure dans les secteurs industriel et bancaire avant de rejoindre une Société de services en informatique. Cette expérience dans des environnements complexes et critiques lui permettent d’appréhender avec pragmatisme les besoins exprimés et d’y apporter des réponses adaptées. Ces dix dernières années, il a eu des responsabilités très variées dans la gestion et mise en œuvre de solutions et innovations informatiques pour de nombreux clients. Lors de l’éclosion des concepts de cloud computing, Christophe a pris une part active au sein de l’initiative Infostructure Transformation Services (ITS) de Capgemini et au sein de l’Open Group Cloud Computing. Il met à profit ces expériences pour accompagner le développement des offres Cloud Computing au sein du Groupe et apporter son concours pour accompagner les clients dans la transformation de leurs SI. Il est aujourd’hui Vice President Global Cloud Computing pour l’ensemble du groupe Sogeti.

cloud computing : l'opinion de Article 29 Data Protection Working Party (Europe)

francois tonic — Thu, 12 Jul 2012 17:09:00 +0200

Le 1er juillet dernier, le groupe de travail "article 29" sur la protection des données (Europe) a dévoilé un long document autour du cloud computing. Il s'agit uniquement d'une opinion. Dès les premières phrases, l'orientation est claire "dans cet avis, le groupe de travail article 29 analyse les éléments des fournisseurs de cloud computing opérants en Europe et leurs clients relevant des directives sur la protection des données et sur les données privés.". Ceci est une compilation, un résumé du document.

Le document concerne les fournisseurs, les clients. Un des objectifs est d'étudier les ressources partagées entre les différentes parties, les problèmes de transparences dans une chaine ayant plusieurs intervenants.

Le document met en avant plusieurs concepts précis que l’on ne rencontre pas forcément sous ces termes :
- Processors : sous-traitant
- controllers : responsable du traitement
- le client cloud que l'on peut ici assimiler à l'entité qui consomme le service cloud (=entreprise le plus souvent) et non l'utilisateur final, le tout public.

La notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application de la directive 95/46/CE, car elles déterminent la ou les personnes chargées de faire respecter les règles de protection des données, la manière dont les personnes concernées peuvent exercer leurs droits, le droit national applicable, et le degré d'efficacité des autorités chargées de la protection des données.

Consulter la définition officielle européenne : http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_fr.pdf

L’avis donné se fait dans l’application générale des principes de la protection de données selon la directive 95/46/EC par les sous-traitants et les responsables du traitement. Cela concerne aussi l’effacement des données, les mesures organisationnelles, la sécurité, les procédures et garde-fous. Les auteurs précisent bien que la protection des données va au-delà de la transparence, de l’isolation de données, sa portabilité. Et que faire des données personnelles transférées en dehors de l’Europe ? Cet avis s’inscrit enfin dans le cadre des futures évolutions des règlements européens sur la protection des données.

Les risques sur la protection des données liés au cloud computing
Le document se focalise sur les données personnels et les traitements liés à ces données quand elles sont sur des services cloud. L’absence de transparence sur les traitements, la localisation, etc. est un risque « standard ».

La perte de contrôle s’exprime de différentes manières :
- manque de disponibilité suite à des problèmes d’interopérabilité. On s’enforme auprès d’un fournisseur. Typiquement quand on utilise un cloud avec des technologies fermées / propriétaires, rendant difficile tout échange avec d’autres clouds (portabilité dans le cloud).
- Perte d’intégrité liée au partage des ressources : par exemple un manque d’isolation des données entre différents clients
- Perte de confidentialité dans les termes de la loi. Risque d’un dévoilement de données privées par exemple à cause de lois, de contraintes liées à d’autres pays (pays non européens) mais est sans base légale en Europe.
- Manque d’outils, de mesures pour assurer l’intégrité, la protection des données (en cause le fournisseur, les sous-traitants…).
- Problème d’isolation.

A cela se rajoute les problèmes de transparence, le manque d’information fourni par les fournisseurs.

Le cadre légal de la protection de données et son application
La base reste la directive 95/46/EC, la directive sur le e-privacy (2002/58/EC, révisée en 2009). Un point est à méditer : « les critères pour établir l'applicabilité de la législation sont contenues dans l'article de la directive, qui se réfère à la loi applicable aux responsable du traitement avec un ou plusieurs établissements au sein de l'Europe et aussi à la loi applicable aux responsable du traitement qui sont en dehors de l'Europe, mais utilisant un équipement situé en Europe pour traiter des données personnelles. » Bref quelle législation prime en Europe même pour des fournisseurs étrangers ?

D’ailleurs le rapport s’interroge sur la législation dans ce cas si les équipements cloud ne sont pas utilisés pour faire du simple transit. Il faudrait alors considérer le rôle et la responsabilité de chacun : les clients, les fournisseurs, les sous-traitants et les responsables du traitement…

Dans le cloud, dans le traitement, peut intervenir toute une série de sous-traitants, sous-traitants qui doivent spécifier par le fournisseur de service cloud au client. Et les liens doivent clairement définis et contractuels.

La transparence est une des clés pour le traitement des données personnelles. Le client cloud (qui n’est pas l’utilisateur finale, ni le client final) doit respecter certaines règles. Ainsi, toute entreprise utilisant des services cloud doit respecter les lois et les directives. La transparence concerne toute la chaine cloud computing. La collecte de ces données doit être légitime et justifiée et le but doit être lui aussi clair et déterminé. Le client cloud ne peut pas utiliser les données privées à d’autres usages initialement prévues.

D’autre part, les données personnelles qui ne sont plus nécessaires, doivent être effacées ou totalement anonymes. Si l’effacement n’est pas possible selon la réglementation, la donnée ne doit plus être accessible (= blocage des accès). L’effacement des données personnelles concerne tous les supports, tous les services clouds. Le client cloud doit être certain de l’effacement. C’est sa responsabilité. La condition : une transparence totale entre les fournisseurs et sous-traitant de la chaine cloud computing.

Toutes les responsabilités et obligations doivent clairement définies. Le fournisseur doit aider, faciliter l’exercice par le client cloud sur les données. Toute demande par une administration, un pays non européen doit être notifié au client cloud.

S’ensuit une longue explication sur l’interopérabilité, la portabilité (et l’usage de formats ouverts, clairement définis), etc.

La partie sur les transferts internationaux est à lire attentivement et particulièrement sur Safe Harbor. Car n’oublions pas que tout n’est pas interdit dans les transferts de données. Ces transferts sont encadrés notamment par le Safe Harbor. Et dans certains cas, notamment pour les entreprises ayant une dimension internationale, il est possible d’agir selon le Binding Corporate Rules ou BCR. La CNIL l’explique ainsi : Les Binding Corporate Rules (BCR) constituent un code de conduite, définissant la politique d'une entreprise en matière de transferts de données. Les BCR permettent d'offrir une protection adéquate aux données transférées depuis l'Union européenne vers des pays tiers à l'Union européenne au sein d'une même entreprise ou d'un même groupe. Les BCR désignent un code de conduite qui définit la politique interne d’un groupe en matière de transferts de données personnelles hors de l’Union européenne.

Un document intéressant à la base même si certains points demeurent obscurs comme sur les formats ouverts qui ne seront pas assez utilisés ou encore sur l’absence de mention claire et nette du Patriot Act et de toute législation non européenne. D’autre part, où est le citoyen européen, le simple utilisateur ? On ne peut pas dire qu’il soit très présent dans ce rapport… Même si on peut comprendre l’intérêt de parler avant tout de l’entreprise qui va consommer du cloud. Mais que faire du citoyen qui consomme du cloud ?

document original : http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_en.pdf

Renault mise sur le cloud HP

francois tonic — Fri, 06 Jul 2012 23:13:00 +0200

HP Utility Services a été retenu par Renault pour les nouveaux développements du constructeur destinés aux véhicules électriques. "Renault a choisi HP Enterprise Cloud Services – Utility Services pour héberger son infrastructure informatique européenne et gérer ses applications techniques. Ainsi, la capacité informatique délivrée est ajustée dynamiquement aux besoins, ce qui donne à l’entreprise une plus grande flexibilité pour répondre à ses besoins métiers, à un coût minimal. L’infrastructure, basée sur les solutions préconfigurées et testées HP Converged Infrastructure, hébergée dans le datacenter sécurisé HP de Classe 3 de Grenoble donne à Renault un accès rapide aux dernières technologies HP, en matière de serveurs, de stockage, de réseau, de gestion de l’énergie et de refroidissement." précise le communiqué officiel.

Le modèle financier de type « pay-as-you-go » permet aussi à Renault de réduire ses dépenses de capital et d’avoir une visibilité sur ses coûts. La flexibilité du modèle permet en outre des ajustements fréquents pour faire face aux évolutions de la croissance, et garantit l’alignement avec les contrats de niveaux de service et les exigences élevées de sécurité de Renault.

Cloud computing : un eldorado méconnu... des informaticiens

francois tonic — Tue, 26 Jun 2012 20:09:00 +0200

Olivier Léal,Co-directeur de la BU Olivier Léal,Co-directeur de la BU Intégration d'Ysance

L’environnement « virtualisé » du cloud computing nécessitant de sortir du schéma traditionnel d’exploitation des ressources machine vers une logique purement applicative, impose des profils mixtes, à mi-chemin entre l’administration et le développement. De quoi freiner les vocations. A tort.

C’est la nouvelle frontière. En déportant sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur les postes utilisateurs, le cloud computing modifie en profondeur la gestion des ressources systèmes des entreprises. En s’affranchissant de la lourdeur des parcs de machines, ce dernières acquièrent en effet une élasticité, une modularité et une extensibilité des ressources serveurs qui impactent radicalement leur modèle économique. Mais voilà. Largement discernés par les entreprises, les avantages du cloud computing sont encore insuffisamment appréhendés par les administrateurs des systèmes d’informations eux-mêmes, qui peinent encore à se positionner sur ce type d’expertise. D’où un décalage croissant entre des besoins exponentiels et une relative rareté des praticiens. En réalité, cette frilosité des informaticiens à se projeter dans ce type de poste tient à l’absence de définition de l’expert cloud, dont le périmètre d’activité et le rôle restent encore à formaliser.

En cause, la nécessité de repenser le gestion des ressources systèmes dans une logique purement applicative, et non plus comme des machines physiques qu’il convient d’assembler et d’administrer, brouille les repères habituels. Car l’expert cloud doit non seulement savoir coder, mais aussi détenir les compétences systèmes nécessaires pour maîtriser les principes logiques des infrastructures.

Un programmeur et un administrateur à la fois
Et c’est bien là le problème. A mi-chemin entre l’administration de systèmes et le développement applicatif, le cloud computing fait appel à des profils mixtes à même de combiner des expertises, voire des cultures professionnelles, jusqu’à présent cloisonnées. Le savoir-faire requis ne rentre donc pas dans les cases habituelles, ne correspond (encore) à aucune formation dédiée et bride en retour les vocations professionnelles. Voilà pourquoi les développeurs, tout comme les administrateurs systèmes, ne se reconnaissent pas dans cette compétence hybride et se gardent trop souvent de postuler. A tort. Car chaque profil a sa carte à jouer.

L’administrateur dispose des compétences requises pour appréhender le cloud computing dans une logique système, notamment dans sa composante sécurité. Habitué à un rôle clair et à des tâches bien déterminées dans un environnement normalisé, il sera en revanche amené à évoluer dans un contexte peu procédural, via une démarche empirique nouvelle pour lui. Plus en amont, plus conceptuel, l’architecte applicatif et système devra lui aussi composer avec cette logique de programmation inédite. En particulier, il devra ajouter une dimension d’« intelligence » dans les applications, qui doivent pouvoir s’auto-contrôler (de façon à exploiter en temps réel le nombre de serveurs réellement adapté au besoin du moment). Reste le développeur applicatif, qui devra faire le chemin inverse et se doter de compétences fortes en matière d’architecture système. En clair, chaque profil a à la fois ses atouts et ses propres limites.

Mais au fond, est-ce le problème ? Faute de retours d’expériences suffisantes, faute de doxa, les bonnes pratiques se créent au fil des projets, des travaux de R&D et des veilles personnelles. Aucun profil n’étant a priori exigé, c’est donc d’un état d’esprit dont doit faire preuve le candidat à ce type de poste, plus que d’une expertise particulière. N’importe quel administrateur, architecte ou développeur peut se positionner, à la condition d’être aventurier, créatif, curieux, de cultiver un esprit « pionnier ». Car si ce savoir-faire sera tôt ou tard normé, le cloud computing est encore à l’ère du défrichage, où tout reste à inventer et où le champ des possibles est le plus large.

Et le candidat peut voir un grand intérêt à se réorienter vers ce type de poste. Outre la possibilité de se positionner sur un métier dont la rareté des profils assure une sécurité professionnelle durable, il gagnera en autonomie, en liberté de travail, en légèreté dans les modes d’organisation de projets. En s’affranchissant de la tutelle de tout administrateur, en assumant à lui-seul l’administration et les enjeux opérationnels de ses projets, il gagnera en retour des responsabilités élargies, valorisant ainsi son travail. Référents de demain, les experts cloud seront les acteurs de l’émergence de ce nouveau monde IT, dont ils élaboreront une science neuve. Rien de moins.

Ma vie dans le cloud : l'entreprise à l'heure du cloud computing

francois tonic — Thu, 21 Jun 2012 23:19:00 +0200

Avis d'expert : Philippe Tiennot, Country Manager France chez Brocade

Forrester estime que 66 % des employés aux États-Unis et en Europe occidentale travaillent aujourd'hui à distance. Il est évident qu'être en mesure de travailler à distance, et de plus en plus via des plates-formes mobiles, présente une valeur commerciale directe et confère un avantage concurrentiel aux entreprises.

L'évolution des comportements et des méthodes de travail signifie que bon nombre d'entre nous souhaitons être disponibles et pouvoir travailler en ligne n'importe où dans le monde. Nous avons absolument besoin d'accéder à la messagerie, au système de vente, aux bases de données et à l'intranet de l'entreprise pour faire notre travail, réserver un vol de retour, ne pas rater une vente et obtenir le meilleur prix. Cela implique toutefois de pouvoir se connecter aux applications et aux données dont nous avons besoin pour faire ce travail, de partout et n’importe où, dans ce « cloud » indéfini à la périphérie floue.

Bien évidemment, la plupart des utilisateurs ne se soucie pas de savoir où se trouvent les applications et les données tant qu’ils peuvent y accéder à chaque fois qu’ils en ont besoin et que ces données et les communications sont sécurisées. Dans ce contexte, les employés distants et leurs équipements distants vont alors accéder à des données et à des applications à distance. Les ressources informatiques sont donc fortement sollicitées ; les responsables informatiques doivent toujours savoir où se trouvent les applications et données stratégiques, et comment les utilisateurs y accèdent, ou régler des problèmes de sécurité. Ils sont en première ligne du cloud, qui est lui-même de plus en plus virtualisé.

Cette évolution vers un environnement de travail connecté plus mobile signifie que les ressources de l'entreprise sont moins physiques et plus virtuelles, ce qui requiert une approche différente en termes de gestion du système d'information.

Si nous parlons aujourd'hui de « l'entreprise virtuelle », c'est parce que nous assistons à la virtualisation des interactions entre les employés et les entreprises. Nous vivons une étape intéressante de l'évolution du monde du travail et des technologies sur lesquelles nous nous appuyons. Tel que cela s'est produit dans le passé, l'évolution de la façon dont nous souhaitons et devons travailler précède certains des composants technologiques clés qui permettent de travailler à distance ou tout simplement d'accéder aux e-mails lorsqu'un volcan entre en éruption et que la moitié des aéroports du monde sont fermés. Le comportement des employés et les réalités de l'entreprise dans ce monde connecté en permanence ont devancé la capacité des datacenters et réseaux IP d'entreprise à répondre aux attentes. Le déploiement de nouvelles applications et de nouveaux outils est freiné par le même problème. Le cloud computing présente une approche permettant de contourner le problème, quelle que soit son ampleur.

Le gain de flexibilité, le coût maîtrisé et prévisible, et la réduction considérable des investissements et des frais d'exploitation ont contribué, au cours des 18 derniers mois, à l'augmentation de la demande et à l'adoption massive de services de cloud computing. Et d'ailleurs, cela va de soi. Pourquoi engager des coûts importants, supporter une infrastructure complexe et une mise en œuvre longue, acheter des serveurs et des licences logicielles, prendre en charge les coûts liés à la formation, aux technologies de réseau et peut-être même au personnel supplémentaire requis pour déployer une nouvelle application, alors que vous pouvez appeler votre fournisseur de services pour lui demander de mettre une application particulière à la disposition du personnel tout en ayant l'assurance qu'il sera en mesure de le faire en quelques heures ? Pour l’utilisateur distant qui surfe sur le cloud, la possibilité de se connecter simplement à cette application, de demander et d'obtenir cet accès en quelques clics, est une révolution.

Le cloud computing élimine bon nombre des problèmes rencontrés pour permettre à l'entreprise de fonctionner à la vitesse requise dans une économie numérique. Mais il ne les élimine pas tous. Les entreprises ont en effet besoin d’un réseau adéquat pour garantir les connexions et toutes les opérations ne peuvent pas être transférées vers des services de cloud public. Les contraintes en matière de sécurité, les réglementations, la politique interne et les obligations légales sont autant de facteurs qui déterminent si les services de cloud computing de tiers sont appropriés ou même viables. Si un service de cloud public reposant sur l'Internet n'est pas envisageable, il est toutefois possible de mettre en place une solution de cloud computing et d'en dériver les avantages en termes de flexibilité, de gestion et de coûts en développant un cloud privé ; il s'agit d'adopter le même principe de base, mais en s'appuyant sur les ressources de l'entreprise.

Quelle que soit la méthode leur permettant d'adopter la technologie de cloud computing, d'offrir aux employés un accès flexible aux ressources informatiques dont ils ont besoin et de sécuriser ces accès, les entreprises doivent mettre en place la technologie de réseau appropriée. Si de nombreuses personnes décrochent dès qu'elles entendent le mot « réseau », dans un monde où l'information est aussi vitale pour la survie d'une entreprise que l'eau pour l'être humain, le réseau est notre oléoduc, et les commutateurs, directeurs, contrôleurs et autres « boîtes » qui créent le système de réseau sont la plomberie.

Quel que soit le type de cloud que vous choisissez (privé, public ou hybride), vous avez d'abord besoin d'une infrastructure informatique virtualisée. Si vous ne disposez pas d'une telle infrastructure pour gérer le volume de données, la faible utilisation des serveurs, le nombre de périphériques (PC, téléphones et ordinateurs portables, téléphones IP), la complexité du réseau et le nombre de points névralgiques, vous ne pourrez pas réaliser cet objectif. Toutefois, la virtualisation est un processus complexe et les approches classiques de conception d'un réseau ou d'un datacenter ne prennent pas en compte les systèmes virtualisés.

Dans une véritable entreprise virtuelle, l'infrastructure de réseau doit être optimisée pour le cloud computing par le biais d'un environnement hautement virtualisé, simple, flexible et évolutif, qui offre des performances élevées et une connectivité sécurisée. En virtualisant l'infrastructure, les départements informatiques peuvent déplacer les actifs de l'entreprise et s'assurer qu'ils disposent de ressources suffisantes pour les prendre en charge. La simplicité est la clé, et avec une application de gestion appropriée, ils peuvent même le faire à partir de leur mobile. Mais attention, ce n'est pas terminé.

Le réseau optimisé pour le cloud computing vise à réduire les coûts, accroître l'agilité et étendre la virtualisation à l'ensemble du datacenter. La technologie de fabric Ethernet, nouvelle approche de conception de réseau est une technologie clé, qui révolutionne les architectures de datacenter. Par rapport aux réseaux Ethernet hiérarchiques classiques, la fabric Ethernet offre des niveaux de performance, d'utilisation, de disponibilité et de simplicité supérieurs.

En permettant la virtualisation du datacenter et en fournissant une plate-forme pour la migration vers le cloud computing, les fabrics Ethernet offrent une disponibilité permanente et la simplification de la gestion du réseau, ce qui améliore la productivité des utilisateurs finaux tout en réduisant les coûts d'exploitation. Ainsi, en ce qui concerne le datacenter, si la virtualisation a révolutionné l'informatique, les fabrics Ethernet révolutionnent les réseaux.

Nous avons besoin du cloud pour faire notre travail. Un réseau optimisé pour le cloud computing signifie un accès élargi et plus rapide, et moins de problèmes de réseau qui empêchent la connexion aux applications et systèmes lorsqu’on en a besoin. Toutefois, si vous essayez de créer un cloud avec des composants obsolètes et une approche classique du réseau, vous rencontrerez une multitude de problèmes pendant que le département informatique croule... sous le poids des données, des demandes d'assistance et des pannes de systèmes. A ce titre, les fabrics Ethernet sont parfaites pour mettre en place une infrastructure virtualisée. Nous pouvons donc tous entrer dans le cloud, prendre part à cette évolution et, surtout, accéder en permanence aux applications et aux données dont nous avons besoin.

PRA : le grand oublié ?

francois tonic — Wed, 20 Jun 2012 13:54:00 +0200

Par Dominique Elshout, consultant PRA/PCA et Vincent Malka Directeur Stratégie & Alliances, Groupe D.FI

Aujourd'hui la majorité des plans de continuité d'activité sont uniquement des projets informatiques, qui ne couvrent pas l'ensemble des besoins de l'entreprise en cas de sinistre. L'approche est donc souvent trop technique, il n'y pas de consultation des métiers, et sans ce dialogue, il est impossible de comprendre les besoins de l'entreprise, d'analyser les risques réels auxquels l'entreprise s'expose, aujourd'hui et sur le long terme, et donc de budgéter concrètement un plan, qui sera véritablement efficace. Prendre conscience de ces points est fondamental pour la mise en place d'un plan de continuité d'activité opérationnel. Un PCA n'est pas uniquement l'affaire du département informatique et n'est pas figé dans le temps, il doit évoluer avec l'entreprise, ses acteurs et ses besoins.

Pour simple comparaison, combien sommes-nous à réellement savoir ce que couvre notre assurance personnelle et à avoir fait un réel comparatif des offres disponibles sur le marché en fonction de nos besoins ? Prendre conscience qu'un PCA est un projet de gouvernance qui concerne tous les acteurs de l'entreprise et évolue avec elle, c'est s'assurer de la préservation de son patrimoine et d'une continuité de service optimale.

Êtes-vous certain que votre plan de continuité est opérationnel ? Comment le savez-vous ?
C'est avec ces questions pourtant basiques que beaucoup d'entreprises découvrent que leur projet est déconnecté de leur réalité et de leurs besoins. On parle encore du centenaire de la grande crue de la Seine et des conséquences aujourd'hui d'une telle catastrophe, mais combien d'entreprises situées en bord de Seine ou soumises à une réglementation sectorielle spécifique, se penchent réellement sur le sujet et préfèrent adopter la politique de l'autruche ?

La mise en place d'un plan de continuité doit également permettre d'anticiper les risques liés aux tendances et évolutions du marché. La consumérisation de l'informatique par exemple, est un nouveau challenge pour l'entreprise. Face aux comportements des nouvelles générations et à l'utilisation de plus en plus fréquente d'outils mobiles, les plans de continuité d'activité mis en place se révèlent obsolètes car ils ne sont pas connectés aux besoins réels des utilisateurs. Avec pour conséquence un impact non négligeable sur le budget qui n'est alors plus optimisé, et souvent surdimensionné, un comble à l'heure des réductions de coûts ! Et un impact sur la continuité de service qui n'est plus assurée : être capable de dupliquer son site informatique mais oublier de programmer la connectivité des utilisateurs revient à ne pas avoir de PCA !

Un décalage entre projets développés et besoins réels
Il est impératif de redonner une dimension transverse au plan de continuité d'activité, et ce sous l'impulsion de la direction générale. La tentation de transférer les responsabilités vers l'informatique en dernier recours est forte car c'est effectivement un projet complexe dont la mise en place finale est technique. Mais le plus important est bien la définition des objectifs et des besoins, qui ne peut se faire sans l'implication de l'ensemble des acteurs de l'entreprise.

C'est bien un projet de gouvernance d'entreprise dont il s'agit. La réussite d'un plan de continuité d'activité tient à l'implication de l'ensemble des métiers de bout en bout ; dans la phase projet, dans la mise en place et dans la phase de tests, pour être certain de mettre en place un plan adapté aux besoins de tous de façon continue, et de mettre en place une phase de retour à l'activité véritablement opérationnelle, avec, élément non négligeable, un budget adéquat. Certes c'est un processus long et complexe mais qui peut s'avérer vital pour votre entreprise.

Corsair virtualise son informatique

francois tonic — Wed, 20 Jun 2012 07:36:00 +0200

En 2011, Corsair décide de lancer un appel d’offres afin de déménager son infrastructure informatique vers un datacenter. Un appel d’offres auquel Intrinsec choisit de répondre différemment en proposant de transformer les serveurs physiques de la compagnie aérienne en serveurs virtuels, évitant ainsi les possibles risques de coupures d’activité liées à un déménagement et à un arrêt ponctuel des machines.

« Au départ, nous n’avions pas envisagé de transformer nos machines en plateforme virtuelle, du moins pas tout de suite, nous étions plutôt dans l’optique de les externaliser physiquement dans un datacenter » explique Antoine de Kerviler, DSI de Corsair. « La proposition d’Intrinsec nous a entièrement convaincu : elle répondait à notre volonté de nous décharger de la gestion des infrastructures matérielles pour nous consacrer aux systèmes et aux applicatifs, tout en nous apportant une souplesse que nous n’avions pas jusqu’à présent ».

Le Système d’Information de la compagnie aérienne doit être entièrement basculé sur la plateforme IaaS d’Intrinsec en seulement 3 mois : celle-ci fait l’objet d’une garantie de disponibilité tant en termes de réseau que de stockage, et est soumise à des engagements de service et de résultats élevés, essentiels dans le cadre de l’activité de Corsair.

« Nous avons été très exigeants sur ces engagements de service : la disponibilité des infrastructures, tout comme les paramètres de sécurité, sont primordiaux dans notre activité, et nous sommes notamment soumis à des audits réguliers de la part de la Direction Générale de l’Aviation Civile afin de vérifier et valider ces points » ajoute Antoine de Kerviler.

Une exigence à laquelle Intrinsec a su apporter des réponses concrètes, fruits de ses années d’expertise dans les domaines du cloud et de la sécurité.

Prochaine étape : la Direction informatique de Corsair envisage à présent de confier l’infogérance de ses nouveaux serveurs virtuels à Intrinsec, et ainsi de bénéficier de son offre Iode – Infogérance On Demand qui, au-delà de la fourniture d’une plateforme virtuelle managée, lui permettra de se recentrer sur ses processus métiers.

l'informatique n'aide pas à atteindre les objectifs !

francois tonic — Thu, 14 Jun 2012 07:48:00 +0200

Une étude dévoilée par Cordys ne va pas faire plaisir : deux tiers des décideurs considèrent que l’informatique ne les aide pas à atteindre leurs objectifs

Cordys a interrogé 650 dirigeants d'entreprise et responsable informatique en Europe. Le constat est sans appel visiblement : Pour 72 % des dirigeants interrogés, l’informatique ne facilite pas la réalisation de leurs objectifs stratégiques. Deux tiers des responsables informatiques les rejoignent sur ce point : 67 % indiquent douter que l'entreprise considère l’informatique comme un soutien.

Parmi leurs principales priorités pour 2012, les dirigeants citent l'augmentation de leurs revenus sur de nouveaux marchés (46 %), la prise en charge du volume croissant des normes et réglementations (41 %) et l'accélération de la mise sur le marché de nouveaux produits et services (41 %). Les dirigeants d'entreprise déclarent à 92 % qu'ils voudraient voir s'améliorer le fonctionnement de leur entreprise afin de stimuler la productivité, avec notamment une meilleure productivité et une plus grande autonomie des salariés (74 %), l'intégration des systèmes d'information (71 %) et la collaboration entre les services de l’entreprise (68 %).

Néanmoins, la plupart des décideurs (65 %) souligne que l’informatique ne les aide pas à faire évoluer les choses comme ils le voudraient. Fait intéressant, la grande majorité des responsables informatiques reconnaît que les systèmes ne sont pas à la hauteur : 80 % d’entre eux indiquent que leur système IT s'avère peu performant dans des domaines tels que la gestion des contacts clients non planifiés (45 %), l'obtention d'une vue unique des besoins de l'entreprise (44 %) et le transfert des données sur les terminaux mobiles (43 %).

Les échecs sont toujours un peu près les mêmes depuis des années : non respect des délais des projets, manque de souplesse des systèmes, capacité de réaction du système dans un délai donné.

Les dirigeants d'entreprise et responsables informatiques reconnaissent qu'ils ne travaillent pas ensemble, signe d'un manque de transparence et de compréhension entre l'informatique et l'entreprise. Ce défaut de collaboration a de lourdes répercussions. En effet, 23 % des dirigeants contournent leur service informatique et adoptent des solutions en mode cloud (38% en France contre seulement 8% en Allemagne). De cela résulte une infrastructure informatique encore plus difficile à gérer et à intégrer de manière efficace. Les responsables informatiques sont conscients de cela : plus de la moitié (56 %) sont convaincus qu’une partie de leur l’entreprise a contourné le département informatique en utilisant des services en mode cloud. En France, 78% des responsables informatiques ont ce sentiment. 42 % imputent ce changement à la volonté de disposer rapidement d'un système opérationnel.

Les 10 technologies stratégiques qui seront intégrés aux outils de gestion (Gartner)

francois tonic — Wed, 13 Jun 2012 08:14:00 +0200

Gartner aime donner des listes, des prédictions. Aujourd'hui, les analystes dévoilent une liste de 10 technologies stratégiques qui seront au coeur du business de l'entreprise mais aussi au coeur de la gestion de l'entreprise et son architecture. Rien que ça !

Fin 2011, Gartner avait donné les 10 technologies et tendances qui auront le plus d'impact sur l'organisation en 2012 : tablette, applications et interfaces centrées sur le mobile, expérience utilisateur sur le social (réseau), internet, les App Store et marketplace en général, l'analyse nouvelle génération, big data, l'approche in-memory, les serveurs très basses consommations et enfin le cloud computing

Pour cette nouvelle liste, Gartner garde les mêmes technologies

Sur la partie cloud computing : Gartner parle uniquement du IaaS et du stockage lié. Gartner estime qu'en 2015, 5 % de toutes les machines virtuelles fonctionneront dans un IaaS externe... Et que les entreprises utilisent aussi bien du cloud privé, public que hybride.

Bref, rien de bien nouveau et pourquoi parler uniquement du IaaS alors que Gartner voyait un avenir radieux pour le PaaS qui impact lui aussi l'entreprise. Il y a des choses bizarres parfois...

2012 ou l’essor de la virtualisation

francois tonic — Wed, 13 Jun 2012 08:05:00 +0200

Par Olivier Cohen, Directeur Général Europe du Sud chez Acronis

2012 semble bien partie pour être l’année de l'essor de la virtualisation qui, au-delà des grandes entreprises, va désormais s’étendre aux PME. Selon une étude récente menée auprès de 6’000 responsables informatiques dans 18 pays, le taux d’adoption des technologies de virtualisation par les PME sera pour la première fois cette année supérieur à celui des grands comptes. Cette étude, conduite par Acronis et le centre de recherche Ponemon Institute, évalue cette croissance à 21%, soit 50% de plus que celle annoncée récemment par Gartner pour les grandes entreprises.

Qu'est-ce qui accélère l'expansion des technologies de virtualisation ? On en parle depuis de nombreuses années, mais ces technologies ont toujours été, à tort, associées aux grandes entreprises, car ce sont elles qui sont considérées comme les plus susceptibles d’en tirer des bénéfices. Une autre idée reçue, particulièrement chez les PME, est que la virtualisation est difficile à mettre en œuvre et à maintenir parce qu’elle nécessite l’intervention de spécialistes et l’utilisation d’outils très chers, ce qui en fait une aventure coûteuse à entreprendre. En réalité, la virtualisation peut fonctionner dans toutes les entreprises parce que la plupart d’entre-elles rencontrent les mêmes problèmes informatiques.

Dégraissage des équipes informatiques, réductions budgétaires, pression accrue : il est de plus en plus difficile en 2012 de gérer le quotidien tout en investissant dans de nouveaux projets stratégiques pour améliorer la croissance de l’entreprise à long terme.

La virtualisation permet de répondre à ces divers défis. Nos recherches ont montré que les trois principales raisons d’adopter la virtualisation ont toutes des effets sur la réduction des coûts, la flexibilité et la réactivité des entreprises. Des technologies innovantes et flexibles rendent la virtualisation plus abordable et plus facilement accessible aux petites entreprises. Celles-ci peuvent être adoptées rapidement par n’importe quelle structure, qui pourra les mettre en avant pour en tirer le meilleur parti.

Les avantages de la virtualisation
Les réductions de coûts sont régulièrement considérées comme le principal avantage de la virtualisation de serveurs. La majorité des responsables informatiques ont compris que chaque machine virtuelle n’utilisait qu’une partie de la capacité de calcul du serveur physique, de la mémoire et des ressources d’entrée/sortie. Elle contribue à réduire le parc de serveurs physiques et des systèmes de refroidissement, entraînant ainsi des réductions de coûts significatives.

Mais la virtualisation ne se résume pas à la réduction des coûts. Notre enquête montre que la recherche d’efficacité et de flexibilité constitue en fait la principale raison d’adoption de la virtualisation. Les PME s'aperçoivent que la virtualisation leur permet d’être plus flexibles et réactives face aux évolutions des marchés, que ceux-ci soient internes (fusions et acquisitions) ou externes (imposés par l’évolution de la législation ou les ralentissements économiques).

Dans les environnements concurrentiels que nous connaissons, les entreprises s’appuient sur la technologie pour atteindre le niveau de compétitivité nécessaire à leur succès. A la lumière de ce comportement, 2012 semble prête à devenir une nouvelle année faste pour la virtualisation, les entreprises essayant de tirer le maximum de leurs serveurs et de leurs infrastructures de stockage existants. Tout ceci se confirme lorsque l’on constate que 38% des organisations interrogées espèrent avoir virtualisé plus de la moitié de leurs serveurs d’ici à fin 2012.

Surmontez l’obstacle de la reprise d’activité
Le taux prévisionnel d’installation de systèmes virtualisés est un signe encourageant, mais l’étude a également montré que la majorité des entreprises ne protègent pas encore correctement les données stockées sur leurs machines virtuelles. Un tiers des entreprises ont admis qu’elles ne sauvegardaient pas leurs serveurs virtuels aussi souvent que leurs serveurs physiques - une moitié n’effectuent des sauvegardes qu’hebdomadaires ou mensuelles.

Ces pratiques mettent les données virtuelles en danger et les exposent à des pertes éventuelles, ce qui est une situation particulièrement inquiétante si l’on considère que la valeur économique des données hébergées sur des serveurs virtuels équivaut au moins à celle des serveurs physiques. Il peut y avoir de nombreuses raisons à cette difficulté que rencontrent les entreprises à mettre au point une stratégie de sauvegarde et de reprise d’activité pour les serveurs virtuels ; comme la charge de travail pour administrer des sauvegardes séparées ou une certaine confusion au niveau des équipes responsables des machines virtuelles.

Néanmoins, il est important de comprendre que les environnements virtuels sont exposés aux mêmes risques que les serveurs traditionnels, c’est à dire à la corruption ou aux pannes des disques durs, aux défaillances logicielles ou encore aux erreurs humaines. Alors que de nombreux éléments de l’environnement informatique sont relativement inchangés par la virtualisation, la sauvegarde et la restauration des machines virtuelles restent encore une pierre d’achoppement pour beaucoup d’entreprises.

Si les PME décident de se tourner vers des environnements virtuels, il est indispensable qu’elles comprennent que les principes qui s’y appliquent sont les mêmes que ceux des environnements physiques, et qu’elles devront parfaitement protéger leurs données grâce à des sauvegardes régulières et une stratégie éprouvée de reprise et de continuité de l’activité. Pour parvenir à ce résultat, elles devront rechercher des solutions simples, faciles à utiliser et qui nécessitent peu de formation lorsqu’elles étudieront l’achat d’une solution de reprise d’activité pour leurs machines virtuelles.

Tirer le meilleur parti de la virtualisation
Les entreprises peuvent répondre à certains de leurs problèmes informatiques grâce à la virtualisation, notamment pour soutenir leur compétitivité, mais certaines d’entre-elles jouent à la roulette russe avec leurs sauvegardes virtuelles. Si la chance les abandonne, elles risquent de faire face à des problèmes bien réels et aux conséquences potentiellement dramatiques. Pour capitaliser sur l’efficacité et les économies générées par la virtualisation, les responsables informatiques doivent gérer la part de risque que représente la perte de données.

L’étude conjointe d’Acronis avec le Ponemon Institue montre que l’indice de confiance dans la reprise d’activité, en valeur constante, a augmenté de 14% au cours des 12 derniers mois. Les organisations peuvent maintenir ces niveaux à la hausse en s’assurant que leurs environnements virtuels sont bien protégés. Ce faisant, les PME sont en mesure de faire de 2012 l’année de l’innovation, de l’amélioration de leurs investissements technologiques et de leurs sauvegardes.

IaaS public signé Microsoft : un sérieux concurrent pour Amazon EC2

francois tonic — Mon, 11 Jun 2012 08:21:00 +0200

Après HP, c’est au tour d’un autre mastodonte de l’informatique de présenter son offre de coud public IaaS et de dévoiler ses dernières nouveautés en matière de cloud computing. Un programme ambitieux qui vient sérieusement concurrencer les gros acteurs en place et qui va très certainement accélérer le déploiement des projets cloud dans les mois à venir... Hier, à l’occasion d’une soirée avec ses partenaires et clients, Microsoft a officialisé l’enrichissement de son offre de cloud public dans Windows Azure avec le IaaS : Machines virtuelles, Réseau virtuel et Sites Web

Destinée à adresser des besoins de provisioning IaaS, l’offre de Microsoft propose une alternative à l’offre d’AWS. Mêmes qualités de services et quasiment même prix au centime près, le IaaS public de Microsoft s’aligne sur Amazon, devenant ainsi un sérieux challenger.

Avec une infrastructure basée sur les technologies de Microsoft et, virage énorme pour l’éditeur, sur des couches Open Source (support et hosting sous Linux dans Windows Azure), Microsoft entend bien se positionner en matière de cloud public.

L’éditeur mise également sur la flexibilité pour devenir leader sur le marché du cloud computing. En plus de son offre, il faut ajouter, comme nouveautés, les appliances qui permettent de créer son cloud privé et le System Center qui offre la possibilité d’orchestrer des services en mode privé, hybride et public.

Pari réussi donc pour Microsoft qui tient avec ce nouveau programme une position unique sur le marché et qui propose à ce jour l’offre de cloud la plus complète.

En version bêta, l’offre Microsoft est disponible via le portail Azure dès aujourd’hui. L’accessibilité est pour le moment ouverte à toute personne en possession d’un compte Azure beta (dont Ysance fait partie) avec la possibilité d’utiliser jusqu’à 4 instances cloud.

Par Olivier Léal, Co-directeur de la BU Intégration d'Ysance

Amazon EC2 contre Windows Azure

francois tonic — Fri, 08 Jun 2012 08:38:00 +0200

Voilà c'est officiel depuis quelques heures : Microsoft concurrence frontalement les offres IaaS comme Amazon EC2 qui est la cible première ! cependant, plusieurs éléments sont à prendre en compte.

disponibilité des services : EC2 est disponible en production, le IaaS Azure (machine virtuelle) est en pré-version, disponibilité générale vers septembre sans doute. Le SLA sera de 99,95 % en pré-version. EC2 est à 99,95 %.

format : Azure supporte les images virtuelles au format VHD. EC2 facilite la vie avec son fonction Import VM et supporte VHD (Microsoft et Xen), VMDK.

tarification : la petite instance EC2 Linux débute à 0,090 € / heure, Azure est à 0,0568 €/heure (attention : en pré-version,) et sera à 0,0603 € / heure en version finale du IaaS pour un VM non Windows. Microsoft se veut assez agressif sur les prix. Par contre attention, la tarification sauf pour les très petites instances VM, sont différents entre un VM Windows et un VM non Windows (Linux), tout comme sur EC2.

API : des API et SDK spécifiques sont disponibles chez EC2 et Azure pour les VM. On peut donc récupérer des informations VM, interfacer les applications ou d'autres environnements serveurs avec les VM

notons aussi que Microsoft veut faire les choses en grand : une boutique en ligne pour créer très rapidement ces instances, une disponibilité d'une VM en 40-50 secondes (heureusement car EC2 est très performant). Azure supporte plusieurs distributions Linux (comme Suse et CentOS) mais EC2 aussi. par contre, Azure n'a pas annoncé de forfait spécifique IaaS ni d'un pack gratuit comme le fait EC2 ! Mais les abonnés MSDN (et autres abonnements spécifiques) doivent bénéficier de ressources IaaS (dixit Microsoft).

Et maintenant ? attendons la réaction du marché, des utilisateurs. Microsoft ne fait finalement que répondre à un besoin marché, le IaaS. Azure est une bonne plate-forme PaaS mais aujourd'hui, ce n'est pas le marché cloud, trop tôt. Par contre, les entreprises ont besoin de IaaS pour l'infrastructure et Azure n'était pas capable de le faire. Mais attention à ne pas perdre de vue la partie PaaS pour Microsoft car avec la consolidation des offres PaaS Java, cela va faire très mal avec l'arrivée d'Oracle ! Et Azure doit en même temps surveiller le marché PaaS Java et prouver que Java sur Azure fonctionne très bien. Nous regrettons tout de même que Java, et les autres langages, ne soit toujours pas inclus par défaut sur Azure au même titre que .Net ! C'est pour nous une lacune technologique face à un cloud foundry ou un Oracle Public Cloud.

en pré-version : la création d'une machine virtuelle Ubuntu Server est bien plus longue ce matin que les 40-50s annoncées officiellement (test du service en cours)

les petites entreprises plus sensibles au cloud ?

francois tonic — Thu, 07 Jun 2012 23:16:00 +0200

étude menée par netmedia europe et Microsoft france

Environ 30% des organisations d’au moins 100 salariés déclarent que le cloud computing est planifié ou à l’étude, contre 22% chez celles de moins de 100 salariés. Pour les entreprises au-delà de 1000 salariés : 25 % utilisent des services cloud, 44 % n'ont aucun service.

Analyse sur le SaaS, le IaaS et le Paas : "L’adoption du cloud computing suit une logique de simplicité dans sa mise en place. Le mode SaaS (Software as a Service) constitue le point d’entrée le plus fréquent, suivi par l’IaaS (Infrastructure as a Service) puis le PaaS (Platform as a Service). Dans les 24 mois à venir, l’IaaS va gagner du terrain car il apporte des capacités externalisées de traitement, de stockage et d’hébergement, à la demande, sans avoir à les acquérir ni à les gérer. Une formule qui séduit d’autant plus les plus petites entreprises. Dans 61% des cas, l’IaaS est utilisé pour des besoins de stockage. Mais cette pratique va évoluer à moyen terme. Pour 69% des entreprises en phase projet, migrer des applications dans le cloud sera la première justification du IaaS. Le PaaS est en retrait. Il s’avère surtout utilisé par les plus grandes entreprises. Même si sa diffusion va sensiblement augmenter dans les plus petites organisations, elle sera limitée par l’absence de ressources de développement. Or, le principal atout du PaaS est de fournir un environnement prêt à l’emploi de développement, de test et de déploiement, où l’infrastructure est totalement transparente.

pour le SaaS nous retrouvons les services classiques : collaboration, messagerie, CRM, Erp, BI, bureautique

Sur le cloud privé et public :
- entreprise - 100 salariés : 73 % ont du cloud public ou y pense, 56 % dans les 24 %, le cloud public tombe à 18 % (et oui les TPE / PME n'ont pas d'infrastructures ou si peu), mais 33 % y songent dans les 2 ans. l'hybride arrive très loin derrière

- entreprise + 1000 salariés : 67 % utilisent ou pensent du cloud privé, par contre dans les 24 mois, le cloud privé tombe à 33 % et 73 % pour cloud public

cloud : l'Europe toujours derrière les USA !

francois tonic — Mon, 04 Jun 2012 10:00:00 +0200

Si Gartner le dit... Pour les analystes, l'Europe est toujours derrière les USA sur l'adoption des services cloud, un décalage de 2 ans serait existant. "Les opportunités de valeur du cloud computing sont valables partout dans le monde, et le même est vrai pour quelques-uns des risques et des coûts», a déclaré Paolo Malinverno, vice-président chez Gartner. "Toutefois, certains risques potentiels cloud computing et les coûts, à savoir la sécurité, de transparence et de l'intégration - qui sont généralement dans le monde entier applicables, prennent un sens différent en Europe."

4 freins (inhibiteurs dixit Gartner :
- régulation et règles sur les données privés.
- la complexité de l'intégration et des processeurs inter-entreprise dans un contexte B2B
- Les effets indésirables de lenteur et certaines politiques communautaires
- les investissements à l'épreuve de la crise de l'euro !

Sur le point 3, Gartner précise : "L'UE a été créé pour promouvoir le progrès économique et social et à parvenir à un développement équilibré et durable, grâce à la création d'un groupe d'Etats membres, sans barrières internes. L'UE va sur la réalisation de cet objectif en établissant des politiques et des règlements qui sont ensuite travaillé dans la législation de chaque Etat membre. L'ensemble du processus peut prendre un temps considérable, d'autant plus que chaque Etat membre a le pouvoir souverain d'ajouter la législation locale pour toute politique ou réglementation est convenu au niveau européen. Les analystes de Gartner a déclaré il ya beaucoup d'exemples de ce genre de retard: e-facturation étant l'un des plus récent, et l'utilisation de nuages susceptibles d'être la prochaine."

Certes mais c'est oublié certains éléments comme la partie légale pour les données et les oppositions avec les USA notamment par rapport au Patriot Act et à l'application de Safe Harbor. Il est vrai qu'il existe un réel problème sur les données privés et l'harmonisation entre les différents pays. Autre exemple : les polémiques et les lenteurs en France autour du cloud français montrent l'ampleur des lenteurs et des conflits internes. Surtout, nous n'avons pas en france / Europe, d'acteurs mondiaux du cloud de la taille d'un Amazon Web Services.

Après, en retard par rapport à quoi, à qui ? Sur les services SaaS, l'Europe est très dynamique et la croissance est forte (même si on part de 0). Bref, il ne faut jeter la pierre du cloud à l'Europe. Car le cloud souffre lui-même de nombreux problèmes comme le manque de standards. Et le problème de la complexité d'intégration, par exemple, n'est pas uniquement vraie en Europe ! La crise de l'euro provoque un ralentissement des investissements oui mais faut-il pour autant tout lui mettre sur le dos ? Les entreprises peuvent redéployer le budget autrement pour optimiser le budget en ligne constante. Et les services SaaS le permettent. Les périodes de crise peuvent être salutaires pour certaines entreprises pour réaligner la stratégie et l'IT.

Nous sommes en présence d’une très grande diversité d’approches

francois tonic — Fri, 01 Jun 2012 08:03:00 +0200

Interview Bruno Pinna Directeur Cloud Computing chez Bull, par André Civade, Lalettredusaas

. Pourquoi Bull s’est-il porté vers le cloud computing ?
Le cloud computing est aujourd’hui incontournable et pas pour de mauvaises raisons. Nous avons beaucoup observé et mis en lumière deux impératifs. D’un côté, il est important de répondre aux préoccupations de nos clients, de percevoir comment ils vont transformer leur système d‘information pour intégrer le cloud computing. De l’autre, il est tout aussi important de comprendre comment les nouveaux usages et services vont se voir renforcés par le cloud, les progrès venus des usages seront très créateurs de valeurs. Nous avons tenu compte de ces deux points pour bâtir notre offre, en rencontrant beaucoup de nos clients pour bien comprendre comment fonctionnait désormais la gouvernance de leur SI. Nous avons également observé ce qui était critique pour nos clients, les points importants pour une entreprise dans son approche du cloud computin. Son principe c’est de proposer une informatique en self service qui pousse la DSI à réfléchir à son rôle et à ce qu’elle apporte aux utilisateurs. A nos yeux, les DSI vont aller vers un rôle nouveau de fournisseur interne de services pour le cloud. Les DSI parlent alors d’alignement métiers. Une tendance inscrite dans l’évolution informatique depuis plusieurs années, renforcée par le cloud. Les utilisateurs vont maintenant accéder de manière dynamique aux services.

. Comment l’offre de Bull se démarque-t-elle ?
Lancée au mois d’octobre dernier, elle repose sur quatre piliers : le consulting, la plateforme Bullion cloud platform, les offres de cloud privé hébergé, la sécurité. Si nous commençons par le consulting c’est pour faire un cloud qui nous ressemble. Le cloud peut en effet prendre des formes diverses et répondre à des modèles de maturité très différents suivant les entreprises. C’est pourquoi nous avons d’abord mis l’accent sur une approche du conseil. Avant toute démarche de cloud computing il faut vérifier plusieurs points : l’état de la DSI, son modèle de maturité, quel est le portefeuille applicatif, quelles sont les données économiques, les facteurs de compétitivité de l’entreprise. Une fois ces éléments analysés, et une fois seulement, on arrive un plan opérationnel. Pour aboutir à cette démarche, Bull s’est doté d’un programme corporate qui a pour ambition de fédérer les différentes structures, les différentes offres et lignes de produits, liées au cloud computing.

. Quelle est la maturité de ce marché du cloud computing que vous visez ?
Nous sommes en présence d’une très grande diversité d’approches. Le marché a clairement franchi des étapes. Il était dans la pédagogie, arrive maintenant le temps de la réalisation. Autrement dit : on a compris, on veut savoir comment y aller. Mais cette étape nouvelle comporte plusieurs facettes. Chaque client est différent. Certains se demandent comment améliorer leur SI, comment mieux gérer leurs outils logiciels. D’autres se demandent si le cloud permettra d’aller plus vite en production. Beaucoup de clients veulent changer leurs données globales et les rendre à leurs utilisateurs. Autre angle, pour faire des économies, on veux aller vers le cloud. Il y a une impression, un peu portée par les directions générales, que le cloud amène des économies. Ce n’est pas si tranché. Si on se focalise sur la recherche d’économies, celle de busines, on va opter pour une innovation plus rapide et la mise en œuvre de solutions moins rigides. Bref, nous sommes en présence de situations très hétégrogènes, on est amené à faire la part des choses.

. Dernier volet, le projet Magellan, quel est le rôle de Bull dans ce projet ?
Le projet Magellan entre dans le cadre des investissements d’avenir, l’ex grand emprunt. Magellan est un projet collaboratif, qui vise le calcul intensif appliqué au cloud computing. Bull est chef de file. Dans ce projet, qui aboutira fin 2012, début 2013, on ne travaille plus tout seul, c’est la communauté open source qui est mobilisée, avec des partenaires industriels et académiques. Le projet a deux dimensions. D’abord, travailler sur la manière de bien gérer l’allocation de ressources dans les conditions d’un calcul intensif. Magellan permet de centraliser la mise en place de ces ressources dynamiques. Ensuite, travailler avec des partenaires qui connaissent bien ces projets en virtualisation. L’un des problèmes du cloud c’est de gérer la virtualisation par exemple en 3D.

OPEN DATA : POUR QUOI FAIRE ? POUR QUI ?

francois tonic — Mon, 21 May 2012 09:07:00 +0200

Le courant open data a fait beaucoup parler de lui ces derniers mois en France. Instance publique, entreprise privée ou simple citoyen, tout le monde peut à juste titre se sentir concerné. Ce courant milite pour la libération des données, autrement dit l’ouverture à tous des informations numériques. En effet, collectivités locales, sociétés ou bien encore associations regorgent de données anonymes: statistiques, études démographiques… diverses et variées, au potentiel encore largement inexploité.

Les raisons de cette non-exploitation sont diverses : apparente inutilité de la donnée, difficulté d’accès, complexité et coût d’utilisation, caractère supposé critique de la donnée… Mais quel intérêt y aurait-il à collecter des données et à en limiter l’usage, voire à ne pas les réutiliser du tout ? D’autant que cette collecte, bien souvent indispensable, a un coût. Pourquoi et comment le rentabiliser ?

L’OPEN DATA POUR LES COLLECTIVITÉS
En préambule, il faut souligner qu’en France, les instances publiques, états ou collectivités locales, sont les principaux acteurs du courant open data. Ils y trouvent en effet de nombreux avantages, et en favorisant la réutilisation des données ils deviennent vecteur d’innovation : nouveaux modes de visualisation, nouveaux modes d’analyse, création de services autour des ces données...

Une des conséquences de cette innovation est un bénéfice d’image pour l’institution qui libère ses données. Au-delà de l’image d’institution innovante et technophile, c’est une véritable image d’ouverture et de transparence qui peut se dégager. Ces répercutions ont toujours un effet positif pour les citoyens. L’objectif ultime serait de réussir à mettre en œuvre une véritable collaboration entre services publics et citoyens, permettant ainsi l’amélioration des données et pourquoi pas, à terme, une amélioration des politiques publiques.

Enfin, il faut noter que les collectivités elles-mêmes sont les premières à profiter de l’ouverture des données. En effet, la nécessaire rationalisation de leur système d’information pour l’ouverture des données, ainsi que pour les processus de production et de maintenance de celles-ci, fluidifie et favorise les échanges entre services. En bref, l’administration devient plus performante sur la gestion de ses données.

L’OPEN DATA POUR LES PARTICULIERS
Pour le grand public, l’open data présente aussi plusieurs avantages. Le plus visible vient de l’émergence de services innovants. Comme nous avons pu le voir dans le cadre de nombreuses démarches d’ouvertures, les données relatives aux transports en communs par exemple ont suscité la création de nombreuses plateformes de consultations de ces données. Qu’elles soient sur des interfaces web ou mobile, celles-ci rendent de nombreux services aux citoyens.

Au-delà de ce type d’applications, apparaissent aussi de nouvelles formes de visualisations qui permettent aux citoyens et aux journalistes de mieux appréhender les données ouvertes. On peut citer le site San Francisco Crime Spotting qui propose une carte présentant les lieux de vandalismes ou de scènes de violences en se basant sur les dernières données ouvertes par la police locale. Une autre site permet de visualiser la répartition du budget de l’état en fonction des ministères de manière bien plus conviviale qu’avec des lignes de chiffres : http://voila-le-travail.data-projet.com/budget2012. Ces services et bien d’autres sont des sources d’informations plus faciles d’accès, ils ouvrent la voie à des activités de data journalisme et participent à l’enrichissement du débat public.

RETOUR D’EXPÉRIENCE ET DIFFICULTÉS RENCONTRÉES
Après maintenant plusieurs projets menés sur des démarches open data (Rennes, Nantes, Saône-et-Loire…) nous sommes en mesure de faire un premier retour d’expérience sur l’exercice que peut représenter la réutilisation de données publiques. Parmi les critiques qui reviennent souvent on peut notamment citer deux remarques. Tout d’abord, la qualité technique des données et la maintenance de celles-ci sont des points cruciaux et qui pour l’heure sont pris en compte de manière assez inégale selon les démarches d’ouverture de données et du type de données. Ensuite, pour faciliter la réutilisation des données, la question de l’interopérabilité des données est une question clé. La réutilisation des données techniques via une application représente un investissement important : un expert devrait pouvoir sans difficulté exploiter son travail d’une collectivité à l’autre. Pour cela, des formats communs doivent être utilisés.

Enfin, on le voit bien en parcourant les données, l’intérêt des données brutes est très variable. Certaines sont très intéressantes et suscitent beaucoup de créativité (les données sur le transport notamment). Mais d’autres présentent une valeur intrinsèque bien moindre (position des arbres de la ville, des bureaux de vote…). Quand bien même l’open data ne fait pas de discrimination sur la donnée elle-même (et à juste titre, car cela permet à chacun de pouvoir par son travail dévoiler tout le potentiel d’un jeux de données), il serait bon de mettre à disposition des données très « riches » dans le seul et unique but d’animer et de soutenir la créativité des réutilisateurs, qu’ils soient journalistes, développeurs ou simples citoyens. En effet, la sélection des jeux de données ouverts, ainsi que les critères associés restent parfois obscurs. Plus de transparence dans cet aspect de la démarche open data serait profitable à tous.

DES AXES DE PROGRESSION POUR 2012
Pour les organismes qui se sont lancés dans l’ouverture de données on peut dégager plusieurs axes d’amélioration. Comme on vient de l’évoquer, la question des formats de données est cruciale et doit amener à un meilleur échange entre les différentes démarches d’ouverture. En plus de faciliter la réutilisation des données, c’est une opportunité pour mutualiser les moyens mis en place pour l’open data. En effet cette démarche a un coût et il serait judicieux que les organismes se regroupent pour le limiter ou le partager, ou tout du moins pour que le travail réalisé par les uns puisse profiter aux autres.

Une véritable implication des pouvoirs publics en termes de communication, de transparence et d’éducation des citoyens est essentielle à la bonne réussite d’une démarche open data. A l’heure actuelle en France, ces démarches ont donné lieu à une mise à disposition d’une quantité considérable de données, mais elles ont toutes échouées dans la mise en place d’un véritable dialogue bidirectionnel entre les pouvoirs publics et les concitoyens. Les données brutes s’adressent toujours à un public expert et les pouvoirs publics se reposent trop sur les informaticiens pour promouvoir leurs données et leur démarche auprès d’autres professionnels et des citoyens en général. C’est au prix d’une implication forte dans la mise en place de canaux d’échange entre pouvoirs publics et citoyens que l’on peut espérer voir l’open data donner la pleine mesure de son potentiel. Et pourquoi pas, contribuer à mettre en place un véritable outil numérique pour une démocratie participative.

Du côté des réutilisateurs de données, le principal enjeu repose sur la pérennisation des services développés dans le cadre de l’open data. A l’heure actuelle, trop de réalisations faisant suite aux concours de développements, en France comme aux Etats-Unis, ne sont pas maintenues. Plusieurs explications existent, parmi lesquelles ont retrouve bien évidemment le coût de la réalisation et de sa maintenance. Les réutilisateurs devront donc à l’avenir se fixer comme objectif de générer un retour sur investissement suffisant pour justifier la maintenance de leurs services.

RETOURS SUR INVESTISSEMENT
Comme on le voit, l’open data représente de nombreuses opportunités d’améliorations pour les pouvoirs publics dans la gestion et la réutilisation de leur patrimoine de données. Au-delà des informations brutes qu’elles représentent, la vraie richesse des données se trouve dans les nouveaux usages qu’elles peuvent induire et dans les débats qu’elles peuvent faire émerger.

Tout cela à un coût, mais au moment du bilan, que l’on soit du côté de la mise à disposition des données ou du côté de leur réutilisation, il ne faut pas perdre de vue que le retour sur investissement peut prendre bien des formes. Il y a certes le nombre d’applications mobiles réalisées avec ces données, la valorisation de l’image de nos collectivités, mais pourquoi pas à terme une transparence améliorée et un dialogue renouvelé avec les concitoyens. Et ça, cela n’a pas de prix !

Guilhem Duché, Responsable Mobilité, Gfi Informatique Rennes

stockage en ligne : pour un usage professionnel ?

francois tonic — Fri, 04 May 2012 09:50:00 +0200

Depuis quelques mois, nous voyons une profusion d'offres de stockage en ligne : Google Drive, iCloud d'Apple, la version nouvelle de Microsoft Skydrive, Kiwi qui lance Backup, OVH, Adobe, Amazon avec sa nouvelle version de Cloud Drive, etc.

Deux questions se posent alors à vous : qui choisir ? est-ce adapté à un usage professionnel, voire, en entreprise ?

Qui choisir ?
Cette question est difficile à cause de la multiplication des offres. Pour nous, plusieurs critères sont à considérer :
- disponibilité de l'application cliente sur desktop, mobile, accès web
- capacité offerte et les offres payantes complémentaires
- le fonctionnement de la synchronisation : bidirectionnelle et mise à jour dès la modification des contenus
- synchronisation de plusieurs dossiers sur plus plusieurs disques
- qualité du service sur la durée

Aujourd'hui, la plupart des services de stockage en ligne propose de 2 à 5 Go gratuits par défaut, Skydrive va jusqu'à 25 Go (temporairement). Le prix des Go supplémentaires est très variable. Il faut se méfier de la tarification et rapporter sur un tarif annuel pour réellement se faire une idée. Mais par exemple, payer 1000 $ pour 1 To de stockage en ligne alors qu'un disque dur 1 To revient à 100 euros, c'est tout de même "surréaliste". après, on me dira qu'il s'agit d'un service en ligne avec réplication et que les données sont effectivement stockées en dehors de chez soi, ok pour la sécurité. mais, le tarif nous paraît toujours trop élevé. Google Drive est à 600 $ / an pour 1 To, Skydrive est à un prix identique. iCloud apparaît bien trop cher pour la même capacité (80 € pour 50 Go), Dropbox ne fait pas mieux, la version pro 100 Go est à 200 $ / an... la version "team" de Dropbox sera à la rigueur intéressante pour un stockage 1 To mais l'offre n'est pas assez souple et oblige à la notion d'équipe à 5 utilisateurs minimum.

la qualité des applications et du service en ligne est un élément important. L'interface doit être simple et bien intégrée au desktop. la possibilité d'acheter du Go doit être fluide et de ne pas multiplier les écrans. l'ajout de dossiers doit être simple et rapide, idem, pour la partie mobile.

personnellement, nous utilisons depuis plusieurs années le service Windows Live Mesh de Microsoft pour avoir toujours à disposition sur nos différents postes (desktop et portables) les dossiers de travail toujours à jour même à l'étranger via le portail web. Nous aimons particulièrement le multi-dossier et la synchronisation multi-directionnelle plutôt efficace. nous regrettons la limitation à 5 Go et surtout son incompatibilité actuelle avec Skydrive (une erreur de Microsoft sur ce point car Skydrive n'a pas les mécanismes de syncho de Mesh) ! Mais pour le moment, nous ne voyons aucune raison de migrer vers un autre service...

Est-ce adapté à un usage professionnel ?
Nous utilisons Windows Live Mesh dans un cadre professionnel mais les offres actuelles sont souvent trop faibles pour être en usage d'entreprise. Cependant, dans l'utilisation d'une suite bureautique en ligne de type Google, Office 365, l'usage d'un service de stockage en ligne est utile mais à l'entreprise de voir si cela est compatible avec sa politique de sécurité, quoi mettre en stockage en ligne ou non et ce, même s'il s'agit uniquement d'une sauvegarde synchronisée avec la source locale. Cependant, ce service apporte une souplesse non négligeable surtout pour les utilisateurs nomades, en télétravail.

De nombreuses offres actuelles visent tout de même surtout le grand public et ciblent peu l'usage professionnel. C'est peut être un erreur mais à l'usage, les utilisateurs vont peut être influencés la DSI...

Avis d'expert : tour d'horizon du marché du cloud documentaire

francois tonic — Fri, 27 Apr 2012 16:10:00 +0200

Avis d'expert de Thomas Henry, fondateur de Xambox.fr

Ca y est, le marché décolle
Google annonce le lancement de son cloud à destination des particuliers (de son service de stockage, NDLR). Ce service est prometteur mais il reste assez similaire à Dropbox, Sugarsync et autres disques durs déportés. La photo de classe est réussie. Tout le monde est présent : Microsoft, Apple, Amazon et Google occupent le premier rang. Mais le second rang n’est pas en reste et attire les regards : Evernote, Dropbox ou encore Sugarsync affichent des taux de progression impressionnants].

Après plusieurs années de gestation et deux changements de nom (l’ASP est devenu SaaS avant de percer sous la forme d’un nuage), le cloud quitte le monde des grosses entreprises pour s’adresser aux TPE, indépendants et particuliers. L’appétence du marché rappelle celle du paiement par carte bleue : effrayante pendant plusieurs années, elle est restée l’apanage des early adopters avant de se généraliser brusquement. La France n’est pas en reste sur le marché du nuage avec des solutions telles que OOdrive, Novapost, E-folia et Xambox. Orange a d’ailleurs lancé une place de marché dédiée aux applications cloud, apportant avec son nom une caution rassurante à l’utilisateur.

Plusieurs approches
Tout comme « informatique » en son temps, « cloud » reste un terme assez générique. Sont considérés ici les notions d’archivage sécurisé en ligne, de stockage, de consultation et de partage de documents à partir de n’importe quel ordinateur ou téléphone connecté à la toile. Tous les acteurs du cloud apportent un soin particulier à l’utilisation intuitive, l’ergonomie optimisée, la mobilité accrue (via les appli iPhone et Android). Ils ont compris que l’utilisateur voulait à la fois tout archiver et tout retrouver simplement.

C’est là que le bât blesse : tout retrouver, c’est proposer un moteur de recherche « à la Google » qui indexe à la volée tous les fichiers ; tout archiver, c’est stocker les films, les fichiers exécutables, les musiques. Or ces fichiers ne sont justement pas indexables en fonction de leur contenu : on ne peut pas tout gérer et tout retrouver. Chaque éditeur doit alors se positionner selon une approche : d’un côté, le stockage de données (ex : Dropbox et Sugarsync), de l’autre, la simplicité de la recherche.

Les disques durs dans le cloud
Les « champions du stockage » acceptent les fichiers avi, mp3, exe mais ne pouvant proposer un moteur de recherche (l’indexation automatique d’une vidéo est trop complexe), ils se rabattent sur un autre élément clef et mettent en avant un partage très simple (c’est d’ailleurs le slogan de Dropbox qui offre aussi l’avantage d’une viralité rapide). Ces solutions veulent être présentes sur le maximum de plate-forme (PC, mac, iPhone, iPad, Android, Windows phone, Blackberry, etc.). Pour le néophyte, la différentiation entre les solutions se réduit souvent au volume gratuit de stockage (2Go pour Dropbox, 5 pour SugarSync, jusqu’à 7 (et même jusqu'25 Go gratuits) pour l’offre de Microsoft). Cette course au volume requiert des investissements importants qui écartent les petites startups françaises sous financées.

Ce modèle est donc une solution idéale pour gérer ses fichiers comme sur son disque dur.

La gestion documentaire intuitive dans le cloud
Les « champions de la simplicité », eux, parient sur une indexation automatique, un moteur de recherche extrêmement intuitif, un visionnage de tous les formats sur tous supports et des fonctionnalités de traitement des documents pour devenir des outils de simplification, à usage quotidien. Ils gèrent tous les documents utiles ou importants : Evernote se concentre sur les notes en tous genres : électroniques, manuscrites, voire audio ; elles peuvent être géolocalisées.

Le cloud intuitif s’adresse donc aux utilisateurs qui souhaitent gérer simplement tous leurs documents utiles ou importants ; ce n’est pas le volume mais le confort d’utilisation et la simplicité du service qui feront la différence.

Où placer Google Drive ?
Avec son moteur de recherche et sa visionneuse, Google tente de réconcilier les deux visions. Google Drive va plus loin que Dropbox à qui il devrait rapidement grignoter des parts de marché. Son défi est d’assurer une indexation irréprochable pour ne pas décevoir l’utilisateur qui souhaite retrouver un document car pour l’instant, il n’indexe ni le texte contenu dans les vidéos ni dans les images. Surveillons donc de près ses évolutions…

stockage en ligne : attention aux clauses légales ! (mise à jour)

francois tonic — Thu, 26 Apr 2012 09:43:00 +0200

Suite à notre précédent post sur les clauses de Google Drive, nous avons décidé de retirer le post et de refaire l'article en nous focalisant sur les clauses. bien entendu, ce sont des services avant tout destinés au grand public et non aux professionnels.

Google précise pour Google Drive dans les conditions d'utilisation de Drive avec un compte personnel : "Certains de nos Services vous permettent de soumettre des contenus. Vous conservez tous vos droits de propriété intellectuelle sur ces contenus. Ce qui est à vous reste à vous. En soumettant des contenus à nos Services, par importation ou par tout autre moyen, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées (des traductions, des adaptations ou d’autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d’affichage ou de distribution public desdits contenus. Les droits que vous accordez dans le cadre de cette licence sont limités à l’exploitation, la promotion ou à l’amélioration de nos Services, ou au développement de nouveaux Services. Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d’utiliser nos Services (par exemple, pour une fiche d’entreprise que vous avez ajoutée à Google Maps). Certains Services vous proposent le moyen d’accéder aux contenus que vous avez soumis à ce Service et de les supprimer. Certains Services prévoient par ailleurs des conditions ou des paramètres restreignant la portée de notre droit d’utilisation des contenus que vous avez soumis aux Services en question. Assurez-vous que vous disposez de tous les droits vous permettant de nous accorder cette licence concernant les contenus que vous soumettez à nos Services. Vous trouverez des informations additionnelles sur la manière dont Google utilise et stocke les contenus dans les Règles de confidentialité ou éventuellement dans les conditions d’utilisation additionnelles associées à des Services particuliers. Lorsque vous nous soumettez des réactions ou des suggestions relatives à nos Services, nous sommes en droit de les utiliser sans solliciter votre autorisation.

Voici les clauses générales liés aux contenus sur les services Microsoft Windows Live (en anglais) : "Except for material that we license to you, we don't claim ownership of the content you provide on the service. Your content remains your content. We also don't control, verify, or endorse the content that you and others make available on the service. You control who may access your content. If you share content in public areas of the service or in shared areas available to others you've chosen, then you agree that anyone you've shared content with may use that content. When you give others access to your content on the service, you grant them free, nonexclusive permission to use, reproduce, distribute, display, transmit, and communicate to the public the content solely in connection with the service and other products and services made available by Microsoft . If you don't want others to have those rights, don't use the service to share your content. You understand that Microsoft may need, and you hereby grant Microsoft the right, to use, modify, adapt, reproduce, distribute, and display content posted on the service solely to the extent necessary to provide the service. Please respect the rights of artists, inventors, and creators. Content may be protected by copyright. People appearing in content may have a right to control the use of their image. If you share content on the service in a way that infringes others' copyrights, other intellectual property rights, or privacy rights, you're breaching this contract. You represent and warrant that you have all the rights necessary for you to grant the rights in this section and the use of the content doesn't violate any law. We won't pay you for your content. We may refuse to publish your content for any or no reason. We may remove your content from the service at any time if you breach this contract or if we cancel or suspend the service.

Pour résumé, Microsoft précise que "Vous comprenez que Microsoft peut avoir besoin, et vous accordez le droit de Microsoft, d'utiliser, modifier, adapter, reproduire, distribuer, et afficher du contenu publié sur le service uniquement dans la mesure nécessaire pour fournir le service." Google ne dit pas autre chose. On garde la propriété de son contenu mais dans le même temps on accorde une licence d'utilisation à Google. Tout est dans la nuance. Souvenez-vous il y a plus d'un an, Adobe avait soulevé la critique sur des clauses similaires car on accordait à Adobe la propriété du contenu créé... L'éditeur avait rapidement revu sa copie.

Par ces deux exemples effectivement, les clauses générales d'utilisations sont très similaires dans la forme. Ensuite, à vous de bien lire les clauses et de savoir où vous mettez vos documents... La principale question est de savoir où qui appartient réellement le contenu et les fichiers. Et si, vous êtes le propriétaire plein et entier de ce contenu déposé dans le stockage en ligne.

Quelques liens :
- clauses Microsoft Windows Live : ICI
- clauses Google Drive : ICI
- article CNET sur à qui appartient les fichiers de Google Drive : ICI
- post de Nicolas Clerc : ICI

stockage en ligne : merci le BYOD

francois tonic — Fri, 20 Apr 2012 07:43:00 +0200

Une étude récente d'IDC nous montre que d'ici fin 2012 il y aura plus de 129,5 millions de travailleurs mobiles en Europe de l'ouest, dépassant ainsi le nombre de ces derniers aux Etats-Unis.

Le BYOD ou Bring your own devise ou encore apportez votre propre terminal se répond en entreprise, il faut aussi penser à toutes les problèmes de stockages des données et à la synchronisation des données avec les terminaux. Les forces de travail mobile se développent à vu d'œil et reposent donc plus sur du matériel portable, dont des Smartphones ou des tablettes, utilisés dans le cadre du travail. Une étude récente de Forrester, menée sur les affirmations de 10 000 employés et 2 300 acheteurs IT montre que la moitié des travailleurs utilisent 3 appareils ou plus pour le travail, incluant des tablettes et des Smartphone, qui sont pour la plupart hors du contrôle des services informatiques. Sur le total des appareils mobile et PC reporté par les interrogés, 60% sont utilisés à la fois de façon professionnelle et personnelle, seul 14% de ces appareils sont uniquement utilisés dans le cadre du travail, et 26% uniquement de façon personnelle.
L'émergence des forces de travail « dispersées » et la prolifération des appareils mobiles en entreprise ont conduit les services informatiques à trouver des nouvelles solutions qui protègent les données et qui permet un accès a celles-ci dans ce nouveau cadre. Un nombre inconsidérable d'analystes d'entreprises financière et informatique rapportent l'accélération du développement de l'utilisation du Cloud en entreprise, comme Morgan Stanley, dans son papier de 2011 « Cloud Computing Takes Off » (Le Cloud décolle), qui estime que le nombre de services informatiques utilisant le Cloud public augmentera de 28% en 2011 à 51% d'ici 2014."

« Les grandes entreprises reconnaissent les avantages des services de Cloud à mesure que leurs forces de travail sont plus éparpillées mais surtout plus mobiles. » nous dit Brad Nisbet, du service de management et de stockage des données chez IDC. « Ces entreprises cherchent une approche pertinente pour protéger, organiser et partager leurs données les plus sensibles. Les fournisseurs comme Mozy, qui se concentrent sur le développement de solutions comme MozyEnterprise sont très bien positionnés pour proposer ce type de service tout en permettant aux entreprises de maintenir haut niveau de contrôle administratif. »

-> oui le BYOD pose de multiples problèmes à l'IT : administration, applications, sécurité, stockage, collaboration, etc. La DSI doit s'en accommoder, changer de méthodes et être plus réactif. Sur la partie donnée, stockage cela pose effectivement une vraie question car les terminaux personnels ne sont pas forcément compatibles avec la politique interne et là, un service de stockage et/ou de synchronisation s'avère particulièrement précieux. Mais attention à l'entreprise d'établir la procédure ne laissez pas l'utilisateur tout seul. La multiplication des offres de stockage prouve aussi le certain dynamisme de ces solutions mais s'il faut évoluer la pertinence du service, sa fiabilité, sa sécurité, les performances, la volumétrie possible, etc. Et là, il existe de vrais différences et pas uniquement sur le prix. L'administration est autre point cruciale. RIM veut administrer l'ensemble des terminaux mobiles, Microsoft annonce la nouvelle générale de WIndows Intune capable de gérer des parcs iOS et Android. Mais là encore attention, le niveau fonctionnel est souvent disparate et pis, les fonctions peuvent changer selon la plate-forme mobile !

cloud computing : une norme internationale ?

francois tonic — Tue, 17 Apr 2012 07:55:00 +0200

Cloud Computing : faire face aux enjeux géostratégiques grâce à une norme internationale

Portée avec force par la Chine et la Corée du Sud, candidates pour héberger les données et les applications de la planète, la normalisation ISO du Cloud Computing* nécessite la présence des professionnels des systèmes d’informations français aux côtés d’AFNOR - aujourd’hui trop peu nombreux - pour contribuer à l’élaboration d’une norme internationale prenant en compte leurs intérêts.

Les professionnels des systèmes d’information, à travers le monde, sont de plus en plus nombreux à s’orienter vers le Cloud Computing. Pour répondre aux questions posées par ce virage technologique, AFNOR réunit les intérêts des entreprises françaises pour les faire peser dans l’élaboration d’une norme internationale, attendue d’ici à 2014.

"L'un des principaux enjeux est de contribuer, au niveau européen, à l'élaboration de cette norme sans abandonner son leadership à nos amis chinois et sud-coréens", précise Olivier Peyrat, directeur général du Groupe AFNOR. La question de l’intégrité des données et du lieu de leur stockage est cruciale.

Prendre part aux débats
Dans ce jeu international où chaque terme a son importance, AFNOR joue à plein son rôle en animant une commission de normalisation chargée d’agréger les positions des acteurs français afin de leur donner tout leur poids dans la négociation internationale à l’ISO. « Pour l’instant, un nombre limité d’acteurs a rejoint la commission AFNOR, mais ceux qui sont présents sont des acteurs majeurs (Thales, EDF…) » insiste Olivier Colas, Président de la commission AFNOR et directeur de la normalisation à Microsoft France. « Les grands utilisateurs, comme l’industrie financière, les consultants, les sociétés de services en ingénierie informatique pourront mieux comprendre le Cloud Computing et les différents maillons de la chaîne en participant aux travaux menés par la commission AFNOR.»

Tous les acteurs du Cloud pourront un jour se voir imposer la conformité à une norme internationale par un client voire un sous-traitant. C’est donc aujourd’hui que les professionnels préserveront leurs approches et leurs technologies en siégeant dans la commission de normalisation française en charge du Cloud, du SOA (architecture orientée services) et des web services.

Terminologie et architecture : deux grands enjeux pour la future norme
Un premier travail préparatoire international a permis d’identifier les éléments de la future norme Cloud. La terminologie tout d’abord. « Cloud privé », « cloud public », « cloud communautaire » ou encore « cloud hybride » pourraient être les termes universels de demain pour déployer le Cloud Computing. La terminologie de cette organisation informatique permettant d'utiliser à distance des ressources grâce à internet est encore floue, la normalisation ISO devrait donner quelques éclaircissements et fédérer les DSI (Direction des systèmes d’informations) autour d’un cadre commun.

Le travail de normalisation veillera à définir l’architecture de référence et les interactions des différentes fonctions du Cloud Computing selon trois niveaux : les rôles (fournisseur, consommateur, auditeur) ; les éléments d’architectures liés à ces rôles ; et les concepts transverses (sécurité, confidentialité, robustesse, portabilité, interopérabilité et gouvernance). L’examen d’un quatrième modèle de service, le NaaS (Network as a Service), est également à l’étude.

(source du texte : AFNOR)

Virtualisation et Cloud, quelles sont les perspectives d'avenir ?

francois tonic — Fri, 13 Apr 2012 08:01:00 +0200

par Sergio Ribeiro, directeur technique LANDesk France

Déjà 12 ans que nous sommes au 21e siècle : il est grand temps de passer à un modèle informatique en Cloud plus souple. Les solutions de Cloud hybrides existent depuis déjà quelques années, mais selon moi, la majorité des entreprises va adopter ce modèle sous peu. En raison de la grande variété des environnements informatiques d'entreprise dans le monde, il n'existe aucun modèle de gestion de logiciels universel. En outre, les administrateurs informatiques réclament des solutions souples qui leur permettent de définir la façon dont ils fournissent les services de support aux utilisateurs finaux. Avec cette multitude de variables, il semble qu'on ait atteint un tournant et qu'on s'éloigne enfin du modèle « taille unique ».

Avec l'approche de Cloud hybride, les organisations informatiques bénéficient de la souplesse du Cloud (pour les applications moins sensibles ou banalisées), tout en hébergeant les applications plus sensibles sur site. Le meilleur des deux mondes... Même si je pense qu'aucun technicien informatique ou fournisseur de technologie (à l'exception des revendeurs de solutions Cloud pure, évidemment) n'a jamais conseillé une solution « Cloud uniquement » ou « installation sur site uniquement », il semble qu'après des années de réflexion, nous avons enfin trouvé l'équilibre idéal entre les deux.

Le Cloud hybride, c'est uniquement du bon sens. Pour défendre l'approche Cloud hybride, David Linthicum d'InfoWorld écrit, « l'utilisation d'une informatique hybride permet d'accepter et de gérer la réalité actuelle : certaines ressources informatiques ne devraient pas être accessibles dans les Clouds publics... et d'autres ne pourront jamais l'être. En raison des problèmes de conformité, des exigences de performances et des restrictions de sécurité, l'installation locale est incontournable. Avec le modèle hybride, nous sommes tous bien plus à même de distinguer les cycles et données informatiques qui doivent rester en local, et ceux qui peuvent être accessibles à distance. »

Il est en effet indéniable que de plus en plus d'entreprises choisissent de ne plus mettre tous leurs œufs dans le même panier Cloud. La panne d'Amazon EC2, ainsi que d'autres incidents du même type l'an dernier, ont détourné du Cloud un certain nombre d'entreprises qui en étaient jusque-là satisfaites. Et on les comprend, surtout face au manque de communication d'Amazon. Personne ne peut laisser l'intégralité de son infrastructure aux mains d'un tiers (surtout si ce dernier ne le tient pas informé). C'est vrai pour toutes les entreprises, bien sûr, mais le niveau d'installation sur site requis et les applications qu'il est facile d'héberger dans le Cloud varient d'une entreprise à une autre.

Une institution financière ou un établissement de santé va sans doute éviter d'héberger ses données, quelles qu'elles soient, dans le Cloud, alors qu'une entreprise qui manipule un volume réduit de données client ou autres informations sensibles peut très bien fonctionner en plaçant la totalité des données dans le Cloud. Dans ce cas, l'entreprise financière/de santé n'obtient pas les économies ou la souplesse du modèle informatique inhérents au Cloud. Quant aux entreprises « Cloud pur », elles risquent de perdre l'accès à leurs données (en cas de nouvel épisode type Amazon) ou même de perdre carrément ces données (en cas de panne majeure).

Pour l'année à venir, j'espère qu'aucun de ces scénarios catastrophes ne deviendra réalité, car (à mon avis) la plupart des entreprises vont passer au Cloud hybride.

Heroku : le PaaS en vogue, réellement ?

francois tonic — Thu, 12 Apr 2012 13:54:00 +0200

Heroku a été racheté par Salesforce. Il s'agit d'un fournisseur de PaaS (attention uniquement montée en charge, ressources cloud) orienté multi-technologies, multi-framework, multi-langages. Il ne propose aucun réel modèle de développement. il s'agit de provisionner de la ressource et de déployer des applications dessus. Il offre donc moins de services qu'un véritable PaaS comme Azure ou cloudbees mais plus qu'un IaaS car on ne s'occupe pas de la gestion de l'infrastructure.

Heroku propose un kit de développement afin d'assurer la compilation et les mécanismes de déploiement. Mais l'interface en ligne est très rudimentaire et on utilisera plutôt la ligne de commande. D'autre part, on ne dispose pas d'outils pour automatiser les provisionning de ressource. enfin pas encore. D'autre part, Heroku ne possède aucun datacenter en Europe même s'il semble qu'un datacenter ouvrirait en Irlande dans quelques mois. Notons aussi l'absence de tout support des technologies Microsoft.

Alors pourquoi choisir Heroku ? Il s'agit d'un fournisseur fiable et performant même s'il n'est pas forcément le moins cher. Par contre, son manque d'outillage et de datacenter européen ne plaident pas en sa faveur. Ainsi, il faudra se méfier de la latence réseau (pas de services CDN disponible).

Pour Salesforce, ce rachat a été stratégique car finalement l'éditeur sort de son métier historique pour aller vers d'autres marchés complémentaires : le PaaS (en plus de force.com), la mobilité.

Esker réduit le temps d'envoie des documents de gestion

francois tonic — Thu, 12 Apr 2012 13:42:00 +0200

Nomadvance, spécialisé dans les solutions mobiles et de traçabilité, automatise la réception et l'envoi de ses documents de gestion avec les solutions saas d'Esker. Avec plus de 16 000 documents par an traités par les solutions d’Esker (factures clients, relances, bons de commandes SAV, courriers d’information…), Nomadvance a réduit de 3 jours son DSO (Day Sales Outstanding ou délai moyen de recouvrement des factures), réalisé des gains de temps de plus de 2 heures par jour tout en améliorant la fiabilité et la qualité de ses processus de gestion. Les besoins de Nomadvance ayant fortement augmenté, il fallait une solution plus pratique et plus automatisée pour réduire le temps de traitement de ces documents.

« Après avoir étudié plusieurs offres du marché, nous avons retenu la solution SaaS d’Esker qui était la plus aboutie, la plus innovante et s’interfaçait totalement avec notre ERP Microsoft Dynamics NAV. Grâce à Esker, nous avons pu automatiser notre processus de facturation clients de A à Z, et ainsi réduire notre DSO de 3 jours ! Nous avons également gagné significativement en temps et en traçabilité » explique Baudouin Puvis de Chavannes, Directeur Administratif et Financier de Nomadvance.

les 5 erreurs du cloud à ne pas faire !

francois tonic — Wed, 11 Apr 2012 18:43:00 +0200

1. Ne pas opter pour le bon modèle de cloud

Les entreprises migrant vers le cloud peuvent choisir parmi les clouds publics, clouds privés, clouds communautaires ou cloues hybrides : Le cloud public: Il appartient à un fournisseur cloud et est accessible à un large public. Le principe est de payer à l’utilisation et la plateforme est partagée avec d’autres utilisateurs.

Le cloud privé: Il appartient et est déployé par une organisation pour sa propre utilisation puisqu’elle en est la seule et unique propriétaire.

Le cloud communautaire: Il est partagé en coopération par plusieurs organisations, souvent de la même industrie.

Le cloud hybride : Il mixe les modèles de déploiement cloud énumérés ci-dessus, permettant aux applications et données de passer facilement d’un cloud à l’autre.

Chaque type de déploiement en matière de cloud a ses avantages. Les facteurs à considérer avant l’adoption sont : le niveau de criticité des applications que l’entreprise veut basculer dans le cloud ; les questions de réglementation et de conformité ; les niveaux de services (SLA) nécessaires ; les modes d’utilisation selon les charges de travail ; et la manière dont les applications doivent être intégrées aux autres fonctions de l’entreprise.

2. Ne pas intégrer la sécurité cloud dans sa politique de sécurité d’entreprise
Vos politiques de sécurité cloud et sécurité d’entreprise doivent être intégrées. Au lieu de créer une nouvelle politique de sécurité pour le cloud, renforcez plutôt vos politiques de sécurité existantes en considérant cette plateforme supplémentaire. Pour modifier vos politiques cloud, vous devez tenir compte des facteurs suivants: où sont stockées les données, comment elles sont protégées, qui en a accès, mais aussi la conformité avec les règlementations, et les niveaux de services SLA. Lorsqu’elle est correctement effectuée, l’adoption du cloud computing peut être une occasion d’améliorer vos politiques de sécurité et votre position globale de sécurité.

3. Compter sur la sécurité de son fournisseur de services cloud
Ne pensez pas que vos données soient automatiquement sécurisées parce que vous utilisez un fournisseur de services. Vous devez faire un examen complet de la technologie et des processus de sécurité du fournisseur, et vérifiez la manière dont ils sécurisent vos données et leurs infrastructures. Plus précisément, vous devriez examiner : La transportabilité des données et applications: votre fournisseur vous permet-il d’exporter les applications, données et processus existants dans le cloud? Pouvez-vous les importer de nouveau aussi facilement ?

La sécurité physique des centres de données: Comment les fournisseurs de services protègent leurs centres de données physiques? Utilisent-ils des centres de données certifiés aux normes SAS 70 Type II? Comment leurs opérateurs de centres de données sont-ils formés et qualifiés ?

La sécurité des accès et des opérations: Comment votre fournisseur contrôle l’accès aux machines physiques? Qui est en mesure d’accéder à ces machines, et comment sont-elles gérées ? La sécurité du centre de données virtuel: L’architecture cloud est la clé de l’efficacité. Sachez comment les parties individuelles telles que les nœuds de traitement, nœuds du réseau et nœuds de stockage sont architecturés, et comment elles sont intégrées et sécurisées. La sécurité des données et des applications: Pour mettre vos politiques en application, la solution cloud doit vous permettre de définir des groupes et rôles avec un contrôle d’accès basé sur le rôle précis, des règles de mots de passe et une encryption des données appropriées (en transit et à l’arrêt).

4. Supposer que vous n’êtes plus responsable de la sécurisation des données
Ne pensez jamais que l’externalisation de vos applications ou systèmes signifie que vous n’êtes plus responsable en cas de violation de données. Certaines PME ont cette fausse idée mais sachez que votre entreprise est toujours au bout du compte responsable vis à vis de ses clients et de tout autre partie prenante lorsqu’il s’agit d’inviolabilité des données. Autrement dit, c’est votre CEO qui risque d’aller en prison, et non le fournisseur cloud.

5. Ne pas savoir quelles lois locales s’appliquent
Les données qui sont en sécurité dans un pays peuvent ne pas l’être dans un autre. Cependant, dans de nombreux cas, les utilisateurs des services cloud ne savent pas où sont stockées leurs informations. Actuellement dans le processus d’harmonisation des lois sur les données de ses états membres, l’Union Européenne favorise la protection très stricte de la vie privée, tandis que les lois américaines, telles que l’US Patriot Act, permettent au gouvernement et autres organismes d’avoir un accès quasi illimité aux informations appartenant aux entreprises. Sachez toujours où sont vos données. Si nécessaire, stockez vos données dans plusieurs endroits. Il est conseillé de choisir une juridiction qui vous permet d’accéder à vos données même si votre contrat avec votre fournisseur cloud se termine de manière inattendue. Le fournisseur de services devrait également vous donner l’option de choisir l’endroit où vos données seront stockées.

Par Christophe Auberger, Responsable Technique chez Fortinet

Andromède : suite ou fin ?

francois tonic — Tue, 10 Apr 2012 13:51:00 +0200

Analyse de Guillaume Plouin responsable de l'offre cloud computing chez Octo Technology

Fin 2011, j’avais évoqué dans lalettredusaas.com le projet Andromède. Pour mémoire, Andromède est un projet de Cloud national, une plateforme IaaS publique destinée aux entreprises et administrations françaises, qui doit être financée par le grand emprunt. ll me semble très pertinent de disposer d’une offre Cloud française pour deux raisons :
Pour des raisons juridiques, beaucoup d’entreprises préférent voir leurs données hébergées en France, en particulier à cause du Patriot Act.
La proximité avec les clients est souhaitable pour minimiser la latence réseau, pour faciliter les échanges commerciaux et le support.

De plus, avoir un Cloud de grande envergure pour la France, ou pour l’Europe, permettrait de proposer des prix compétitifs, comparables à ceux des Clouds américains, par effet d’échelle.

Si vous avez suivi l’actualité, vous avez sans doute comme moi l’impression que l’idée d’Andromède risque d’être diluée dans des projets concurrents.

Je vous rappelle les faits récents :
Un premier consortium constitué d’Orange, Thalès, Dassault répond, avec le concours de la caisse des dépôts, à l’appel d’offre Andromède. Dassault quitte le consortium du fait de désaccords avec Orange et monte un nouveau consortium avec SFR, pour répondre au même appel d’offre de l’Etat. De son côté SFR a annoncé un partenariat stratégique avec HP. Il y a donc 2 projets pour Andromède, et l’état doit faire son choix d’ici quelques semaines, si tout cela n’est pas retardé par les élections. La commission Européenne s’exaspère de ces projets francais, montés sans la consulter. Des projets issus de l’Europe pourraient émerger. Atos, en partenariat avec EMC et VMware, créé Canopy, une offre à dimension européenne. La DILA (Direction de l'Information Légale et Administrative) lance G-Cloud en partenariat avec Accenture, Cisco, NetApp et VMware. Malgré son nom, G-Cloud n’a rien à voir avec Google : c’est un Cloud privé destiné aux administrations d'Etat Françaises. Enfin, un regroupement de Startups annonce Nuage, un projet outsider de Cloud français.

Le moins qu’on puisse dire est que l’on s’y perd un peu...
Malgré tout, j’ai le sentiment que l’Europe sait créer des infrastructures cohérentes à grande échelle : je pense au réseau GSM, aux lignes à grandes vitesses, etc. A contrario, les USA privilégient la libre concurrence, qui va rarement dans le sens de l’harmonisation. Je pense qu’Andromède devrait être un projet européen.

Mais surtout, il me semble qu’Andromède devrait se pencher sur les technologies Open Source. Si VMware est un standard de fait de la virtualisation, un formidable accélérateur pour bâtir un Cloud rapidement, ses technologies coûtent cher. Et plus le Cloud grandit, plus le prix des licences devient important. D’ailleurs Google et Amazon ont choisi d’éviter ce type de dépendance.
Un certain nombre de projets de Cloud Open Source commence à mûrir, comme OpenStack ou OpenNebula. Compte tenu de notre retard sur les offres américaines, pourquoi ne pas prendre la voie de l’Open Source pour bâtir une plateforme européenne totalement différente, et surtout une plateforme ouverte? L’Open Source permet aussi d’éviter de couteuse licences (cf. Munich qui économise 3 millions d'Euros en passant à Linux). Et l’Open Source évite la dépendance vis à vis des grands éditeurs américains.
J’aurais donc tendance à suggérer la conception d’une brique standardisée, un datacenter Cloud ouvert réutilisable. Cette brique pourrait être clonée à l’échelle de l’Europe pour bâtir progressivement une plateforme de grande envergure. Elle pourrait s’appuyer sur les travaux d’Open Data Center Alliance ou d’Open Compute.
Cette harmonisation européenne serait facilitée par un DSI à la Commission Européenne, à l’image de Vivek Kundra qui avait été nommé DSI de la Maison Blanche par Barack Obama.

Cette tribune a été publié par lalettredusaas.com

Le développement du Cloud bouscule les méthodes de conception des datacenters

francois tonic — Wed, 04 Apr 2012 17:40:00 +0200

par Jacques Perrochat, Directeur Solutions Datacenter – Schneider Electric IT

Avec l’avènement de la mobilité, des box Internet, le boom des réseaux sociaux, etc. Internet révolutionne aujourd’hui nos vies. L’informatique n’y échappe pas et connait en ce début de siècle une grande révolution : le Cloud computing. Les entreprises, que leur activité soit informatique (édition de logiciels, société de services et d’hébergement) ou non, sont toutes impactées dans leur façon de gérer leur infrastructure IT.

Le cloud computing ne constitue pas simplement un bouleversement technologique. Il s’agit d’un nouveau modèle économique axé sur le paiement à l’usage. Il constitue, pour une entreprise ou une administration lambda, un moyen très attractif de simplifier la mise à disposition de services applicatifs à ses collaborateurs et la gestion de son infrastructure informatique. Le cabinet d’études IDC estime ainsi qu’aujourd’hui 84 % des entreprises emploient au moins une application cloud et prévoit également que 69 % des postes de travail seront virtualisés d’ici 2013. Le cloud bouleverse également le métier des éditeurs de logiciels. Pour mettre à disposition leurs solutions, ils doivent désormais les héberger pour le compte de leurs clients. Ce changement de modèle économique les oblige dorénavant à appréhender les notions d’accessibilité, de sécurité et de haute disponibilité et à revoir leurs modes de facturation. Au global, le cloud entraine une décentralisation croissante de l’informatique qui fait littéralement exploser la demande en matière d’hébergement et qui pousse au développement de fermes informatiques opérées par des sociétés d’hébergement.

La datacenter est au cœur de tous ces changements. Il doit faire face à de nombreux enjeux d’ordre technologique, économique et environnemental, ce qui nécessite de nouvelles approches de conception, de gestion et d’organisation. Pour s’adapter, les datacenters vont devoir de plus en plus migrer vers des solutions mutualisées.

Flexibilité, enjeu majeur des datacenters de nouvelle génération.
L’avènement du cloud a apporté une nouvelle variable dans la gestion des datacenters. Il s’agit de la flexibilité. C’est aujourd’hui devenu l’élément critique de toutes les étapes du cycle de vie d’un datacenter car celui-ci doit désormais être capable de s’ajuster en permanence et de façon automatisée aux besoins de croissance, de sécurisation et de respect de l’environnement des organisations. Cette flexibilité pousse à la création de datacenters d’une nouvelle génération qui doivent être :
• Modulaires dans leur conception, c’est-à-dire tenir compte des besoins actuels et futurs. Ils doivent être évolutifs et permettre une adaptation rapide pour gérer la densification des datacenters imposée par la haute densité, la virtualisation, etc.
• Modulaires dans l’exploitation, pour répondre aux besoins multiples de disponibilité et de sécurité que peut avoir l’entreprise. Ils doivent apporter la possibilité de sécuriser spécifiquement les applications de nature différente d’une même entreprise (approche Multi-tiering). En effet, pourquoi sécuriser une application bureautique de la même manière qu’une application de paiement par exemple ? Cette modularité doit également permettre une gestion de l’infrastructure comme un service (IaaS) selon une approche à la demande et de paiement selon la croissance (pay as you grow).
• Modulaire dans le pilotage, la supervision du datacenter doit fournir tous les indicateurs nécessaires pour planifier les activités et les ressources, et gérer les actifs informatiques. Le recueil et l’analyse des données d’exploitation doivent permettre de procéder à une facturation précise des frais d’exploitation directement auprès des divisions concernées de l’entreprise ou du client (pour l’hébergeur et l’éditeur de logiciels). Le datacenter étant un poste important de consommation d’énergie d’une organisation, il doit également être en mesure de fournir des données environnementales pour une communication aux directions générales et du Développement Durable. Et dans la pratique ?

Que la réflexion porte sur le développement d’un nouveau datacenter ou sur l’évolution d’une salle existante, il est primordial de démarrer par une phase d’audit afin d’analyser et de définir les besoins et les performances envisagées. L’audit va permettre de structurer la décision et la stratégie à adopter. Celui-ci doit porter sur la modularité de l’infrastructure et l’automatisation des procédés de virtualisation sur l’infrastructure.

L’audit doit mesurer le PUE (Power Usage Efficiency) et les conditions d’alimentation et de refroidissement des infrastructures, afin de dresser une cartographie de l’utilisation de l’énergie dans les centres informatiques.

Que l’on agrandisse, rénove ou construise sa salle blanche, les entreprises doivent s’appuyer sur des solutions :
• intégrées et modulaires qui s’adaptent au rythme des besoins d’alimentation électrique et de climatisation de l’entreprise, à l’espace disponible (à l’intérieur ou à l’extérieur du bâtiment) et au modèle économique de l’entreprise ;
• qui accompagnent la virtualisation afin de s’assurer que l’infrastructure existante est bien modulable et est en mesure de s’adapter au déplacement des serveurs virtuels ;
• de gestion de l’infrastructure du datacenter (DCIM) qui permettent de s’assurer de la performance de l’infrastructure globale. Pour cela, il est primordial d’intégrer une solution ouverte et polyvalente permettant d’observer les statuts de l’infrastructure physique, du matériel informatique et des applications. Cette vue générale offrant un outil de contrôle de la capacité du datacenter et de son rendement énergétique.

IaaS vont-ils devenir une simple commodité ?

francois tonic — Wed, 04 Apr 2012 09:35:00 +0200

une question commence à se poser : est-ce que les solutions de IaaS (infrastructure) vont prendre le même chemin que les hyperviseurs il y a quelques années. Les hyperviseurs étaient vendus à des prix prohibitifs mais en quelques mois, les prix se sont effondrés par l'action d'éditeurs voulant prendre pied sur le marché et les hyperviseurs open source qui sont montés en puissance. Va-t-on voir la même chose avec les offres de IaaS à déployer en interne ou en externe ? Nous le pensons.

La multiplication des solutions IaaS open source ou peu chère pousse les solutions commerciales à agir, voire, à suivre la même piste. Cloudstack, openstack, Red Hat, OW2... le IaaS open source ne manque pas. Difficile même de savoir quoi choisir. Même si le niveau fonctionnel n'est pas toujours au rendez-vous par rapport aux solutions commerciales telles que vSphere et son écosystème, l'open iaas avance rapidement. l'annonce de cloudstack chez Apache (la fondation) est une nouvelle étape, tout comme, le lancement officiel d'OW2 et de son opencloudware.

ces offres reposent sur les mêmes principes : hyperviseur, virtualisation, outils d'administration et de provisionning, de catalogue de service, de diverses API de programmation pour assurer l'ouverture et l'interopérabilité avec d'autres cloud. Les outils changent mais fondamentalement, un open IaaS ressemble à un open IaaS. même remarque pour un IaaS commercial. Comment alors trouver un différenciant ou une valeur ajoutée ? Le IaaS à déployer est en passe de devenir une commodité comme une autre pour les infrastructures, un SI.

L'important n'est pas la couche technique gérant l'infrastructure mais ce que l'on met dessus. La valeur ajoutée n'est pas dans le IaaS. Le croire c'est se tromper. Pour une entreprise, la valeur est dans le service offert, l'application, pas dans l'infrastructure qui n'est qu'un moyen de fournir les services et donc de faire la valeur.

Nous parlons là surtout des IaaS interne ou externe hébergé pas d'un IaaS public comme Amazon le fait qui a besoin de trouver des clients payants pour vivre et continuer à fournir le service IaaS. Verra-t-on (et c'est déjà le cas) des IaaS public ou même hébergé à bas coût comme c'est le cas pour les hébergeurs web ? Oui bien entendu. Mais attention à la qualité du IaaS fournit. Les fournisseurs de IaaS commerciaux vont devoir aligner leur stratégie face aux open iaas. Nous commencerons à le percevoir à la fin de l'année ou durant le 1er semestre 2013. Le marché n'est pas mur et les bases techniques pas encore là. Et de toute manière, de nombreuses entreprises n'ont pas encore de projets de virtualisation massive ou à peine lancé.

nous attendons vos commentaires et contre-argument !

Un premier cas d’attaque majeure dans le Cloud public verra le jour en 2012

francois tonic — Wed, 04 Apr 2012 08:46:00 +0200

par Fabrice Prugnaud, Vice Président EMEA de LogLogic

Les services de Cloud public ont été développés et lancés à une vitesse fulgurante. En 2011, en particulier, on a assisté à un afflux massif de nouveaux acteurs entrants et la quantité d’informations détenue par les fournisseurs de services Cloud sur les entreprises est immense – avec des données collectées à chaque seconde.

De nombreux services Cloud sont utilisés pour protéger des données non critiques, cependant, la relative confiance accordée par les entreprises au Cloud s’est renforcée au point que la criticité des données croît plus vite que les mesures de sécurité mises en place pour les protéger. Ainsi, les fournisseurs de services de Cloud qui n’auraient pas été suffisamment rigoureux avec la sécurité sont davantage exposés aux attaques. Lorsque qu’un projet est mené rapidement, certaines précautions peuvent être mises de côté. Or, toutes les étapes sont essentielles pour pouvoir traquer l’activité des hackers et découvrir comment ils ont agis, où ont-ils trouvé de l’information et quelles sont les données qu’ils ont pu obtenir, le cas échéant.

Cette facilité et ce manque de rigueur risquent de conduire à un premier cas d’attaque majeure dans le Cloud. Cela ne sera probablement pas une attaque malicieuse mais vraisemblablement une attaque pour permettre de prouver que cela est réalisable. Cela soulignera notamment le fait qu’il est nécessaire d’actualiser les mesures de sécurité (politiques, pratiques et règles de conformité et de sécurité Cloud) dans les entreprises qui souhaitent que leurs données soient mieux protégées. Nous devrions également observer une demande croissante de la part des entreprises auprès de leurs fournisseurs afin que les solutions répondent aux normes ISO 27002, permettant de garantir la préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information.

Si l’on se réfère au Cloud privé, les entreprises sont beaucoup plus prudentes quant à la façon dont elles utilisent ces types de services et sur le type de données qu’elles partagent. Leur approche traditionnelle, plus rigoureuse, leur est utile tout comme elles essaient de s’assurer d’utiliser des solutions de sécurité et des protocoles appropriés pour mieux protéger leur business. Cependant, une attaque peut toujours survenir dans un Cloud privé – il ne s’agit pas de savoir « si » cela est possible mais plutôt de savoir « quand » mais puisque le nombre d’entreprises qui optent pour le Cloud est réduit, les premières cibles susceptibles d’être concernées par une attaque seront certainement les entreprises qui utilisent les services de Cloud privé.

Notre analyse du problème (cloudmagazine) : en fait, des attaques ont eu lieu notamment vers Amazon mais le gros problème demeure l'applicatif et le manque de sécurité dans les développements. Il faut que les administrateurs et les développeurs utilisent au plus près les bonnes pratiques et les protocoles des fournisseurs. Les risques potentiels sont réels surtout autour des attaques hyperkit !

Le Cloud, c’est bien. En conservant la rapidité des applis web, c’est mieux

francois tonic — Mon, 02 Apr 2012 15:23:00 +0200

Par Christian Lorentz, Senior Product Marketing Manager chez Riverbed

Le cloud computing est devenu très rapidement le sujet le plus à la mode du secteur technologique. De fait, il apporte ses avantages à des entreprises dans le monde entier. Selon une enquête AFCOM, 80 à 90 % des entreprises devraient avoir basculé d’ici 2016 certaines parties de leur infrastructure dans le Cloud et, selon une étude IDC , le cloud computing créera 14 millions d’emplois d’ici 2015. Cependant, une étude de ScienceLogic souligne que seuls 30 % des utilisateurs actuels du Cloud ont le sentiment de gérer efficacement les performances de leurs applications web.

Il s’agit là d’un souci majeur de nombreux utilisateurs de l’informatique de type cloud : le passage au Cloud devrait renforcer la disponibilité des applications web et réduire les coûts, mais beaucoup d’entreprises rencontrent des périodes d’indisponibilité, ce qui les oblige à dépenser du temps et des ressources pour redevenir présentes en ligne. Par ailleurs, les utilisateurs sont plus exigeants sur les performances des services web, au point que selon Aberdeen, un délai d’une seconde dans le chargement d’une page se traduit par une diminution de 16 % de la satisfaction des clients.

Comment donc préserver tout à la fois la rapidité des applications web dans le Cloud et la satisfaction des clients ? La clef est de mettre en place une solution de gestion des performances des applications, à savoir un système d’équilibrage de la charge ou un contrôleur de fourniture d'applications (ADC). Ce type d’outils peut faciliter le dimensionnement des serveurs, qu’ils soient réels, virtuels ou dans le Cloud, et répartir la demande entre les ressources disponibles. Il élimine ainsi les problèmes de latence et d’indisponibilité, tout en garantissant que les applications web restent disponibles, fiables, et surtout, rapides.

La capacité des ADC à répartir efficacement les ressources dans le Cloud tient à leurs fonctions intrinsèques d’équilibrage. La capacité d’équilibrage du Cloud permet de faire fonctionner des applications web sur plusieurs clouds (privés ou publics) ou dans le cloud d’Amazon par exemple, garantissant ainsi que tout le trafic sera géré de manière adéquate par les ressources disponibles. Cet équilibrage renforce la disponibilité et la souplesse des services fournis via le Web et garantit qu’en cas de défaillance d’un fournisseur, toutes les applications concernées pourront simplement basculer vers un autre Cloud ou une autre zone.

La panne du cloud d’Amazon en mai dernier, avec ses répercussions sur des sites très utilisés tels que Twitter, foursquare et Reddit, a été un dur rappel à la réalité de ce qui peut arriver en l’absence d’un équilibrage de cloud. Si ces sociétés avaient eu un système d’équilibrage couvrant plusieurs clouds outre l’EC2 d’Amazon, celui-ci aurait tout simplement basculé tout le trafic entrant depuis les serveurs cloud d’Amazon vers les ressources disponibles dans d’autres clouds.

Un autre exemple de la façon dont un ADC peut contribuer à la fiabilité d’une présence sur le Web est via le cloud bursting. Cette méthode permet d’ajouter ou de retirer des serveurs dans le Cloud pour que les ressources collent au mieux à la demande. Elle garantit que les ressources seront à tout moment suffisantes pour gérer les requêtes, mais aussi le fonctionnement le plus rentable en éliminant les coûts élevés de sur ou de sous-dimensionnement. En s’appuyant sur le cloud bursting, un client peut éliminer des serveurs physiques sans que ses services web risquent d’être débordés, car l’ADC équilibrera toutes les requêtes pour maintenir la rapidité des applications web au niveau des utilisateurs.

En bref, la rapidité des applications et services via le cloud est plus importante que jamais. Les consommateurs exigent des sites et des services toujours plus rapides. Mais la solution n’est pas difficile à trouver : avec l’aide d’un système d’équilibrage de la charge, il est simple et rapide d’administrer les applications dans un environnement de type cloud.

Cloud public, comment démêler le vrai du faux ?

francois tonic — Mon, 02 Apr 2012 08:41:00 +0200

Par Olivier Léal, Co-directeur de la BU Intégration d'Ysance

Rappel des pré-requis indispensables

Cloud ou pas cloud ? A cette question shakespearienne version 2012, pas facile de répondre. Dix ans après son apparition, le cloud computing ne cesse de faire parler de lui. Mais derrière ces deux mots à la popularité croissante se cachent un concept incompris, un marché hétérogène et des offres diversifiées. Difficile dans ce contexte de démêler le vrai du faux cloud public...

Avec l’émergence du phénomène, les services de cloud public se multiplient, ainsi que les confusions et les écueils. Beaucoup d’acteurs aujourd’hui marketent, sous le terme « cloud computing », des concepts techniques qui ne respectent pas les bases nécessaires à la construction d’une solution pérenne. Mais qu’est-ce qui se cache concrètement derrière la poétique expression « d’informatique dans les nuages » ? Face à la diversité des offres - IaaS, PaaS, SaaS, – et la surenchère de promesses de certains fournisseurs, il est difficile de s’y retrouver sans se fourvoyer. A l’heure où tout le monde se penche sur la question d’un « cloud à la française », il est bon de rappeler les principes de base qui définissent le cloud public. Scalabilité, transparence des coûts, flexibilité, sécurité, etc., voici un rappel, des minimums fondamentaux attendus d’un fournisseur avant de se jeter dans le grand bain du cloud.

Tout n’est pas cloud ! Bien que techniquement complexe à appréhender, le cloud public se définit par des caractéristiques simples et essentielles :
• Paiement à l’utilisation des ressources. C’est la clé de tout type de cloud : l’utilisation de la solution est facturée en fonction de l’utilisation du service. On ne parle pas ici d’achat de licence mais plus d’abonnement. Il est possible de trouver des systèmes d'abonnement où les crédits sont reportables en cas de non-consommation. Le mode de consommation des services est finalement assez proche de celui de la téléphonie mobile.
• Elasticité et scalabilité des données. Il est possible que le fournisseur demande à l’entreprise une estimation de la charge de consommation, mais en aucun cas les délais ne doivent être allongés si le besoin croît. Si le fournisseur réclame des délais pour commander des ressources (serveurs, disques,...) en fonction de la croissance de l’utilisation du service, c’est que son système ne respecte pas le principe d'élasticité propre au cloud computing et que par conséquent, il s’agit plutôt d’un mode locatif de type ASP (services hébergés). Autre point à respecter : la scalabilité, c'est-à-dire la capacité du système à s’adapter aux dimensions du problème qu’il a à traiter. Le mécanisme de scalabilité des ressources informatiques est par définition possible uniquement grâce au principe d’élasticité du cloud.
• Propriété et pérennité des données. Les coûts de stockage et de sauvegarde des données sont prévus dans la consommation. Le fournisseur de services doit pouvoir restituer à l’entreprise ses données sans coût, excepté les frais de travaux techniques engendrés pour la restitution. En outre, le fournisseur doit assurer la pérennité des données et s'engager sur un SLA (convention de services) et des pénalités associées en cas de non respect de ses engagements. Ce point est particulièrement essentiel en mode SaaS où l’entreprise doit veiller à rester propriétaire de ses données si elle ne veut pas devenir dépendante du fournisseur auprès duquel elle a souscrit un service de cloud.
• « Time to market » réduit. Plus besoin de se préoccuper du matériel, de l’infrastructure ou de la supervision. Le fournisseur est seul responsable de la fourniture des environnements d'exécution. Donc aucun investissement de base ni coût de maintenance est à prévoir. L’entreprise peut se concentrer sur sa vraie valeur ajoutée sans perdre de temps sur l’infrastructure et le middleware.

Au-delà des principes de base, d’autres caractéristiques viennent se greffer en fonction des différentes typologies de cloud. Ainsi, pour le IaaS, l’utilisateur est en droit d’attendre :
• Une infrastructure autonome et décentralisée. Pour qu'une Infrastructure As A Service puisse être élastique et extensible à l'infinie, son architecture doit reposer sur un ensemble de nœuds autonomes et référencés dans un annuaire. Attention cependant à ne pas confondre cloud et virtualisation. Certains fournisseurs proposent sous le terme de cloud, des solutions de virtualisation basées sur une administration centralisée et donc incompatibles avec le principe du cloud : la décentralisation de la gestion des services.

Et pour le PaaS :
• Une architecture dédiée à l’application. Dans le cadre d'une plateforme As A service, l’entreprise fournit un package d'installation à un fournisseur de service. Ce package doit être accompagné d'un descripteur architecture permettant de réaliser l'environnement d'exécution nécessaire de l’applicatif : c'est l'infrastructure qui se construit autour de l’application du client. A noter toutefois que les développements dans le cadre d'une plateforme As A service doivent respecter le cadre d'exécution de service proposé par le fournisseur. On peut imaginer dans un futur très proche, la disparition des systèmes d'exploitation serveur au profit de runtime beaucoup plus légers et adaptés à la technologie d'un package applicatif.

Parmi leurs services, le IaaS comme le PaaS doivent également fournir une API sécurisée permettant de s'adresser à l'ensemble des services par programmation. L'ensemble des fonctions de la console d'administration mise à disposition doit pouvoir être instancié via une API de type webservices.

Disparité des offres, des usages ou des modèles d’infrastructure,… le marché du cloud computing prend des airs de conquête du Far West. Aujourd’hui, le vrai cloud vient essentiellement de sociétés de services et de logiciels - dont l’activité première n’était donc pas l’hébergement - qui comprennent la complexité technique du cloud et les attentes des utilisateurs finaux.

Le potentiel économique colossal - le marché global du cloud computing devrait passer de 40,7 à 240 millions de dollars entre 2011 et 2020, selon une étude Forrester - et le buzz médiatique ont de quoi attirer des fournisseurs peu scrupuleux. Il devient nécessaire de réguler et de « labelliser » le cloud. Et les fournisseurs français – s’ils veulent rattraper leur retard sur ce marché – doivent montrer l’exemple….

Or, l’idée d’un consortium entre les acteurs en place pour proposer une alternative française au cloud public américain très en avance semble définitivement compromise. Il est pourtant important que les industriels français étudient la question avec les intégrateurs expérimentés et qu’ils s’engagent et s’associent dans une initiative commune au-delà de leur intérêt personnel. Là repose l’avenir du cloud public « à la française »…

La guerre du stockage en ligne : le cloud storage pour tout le monde ?

francois tonic — Fri, 23 Mar 2012 07:03:00 +0100

Toute offre de stockage en ligne est désormais du cloud personnel ou du cloud storage. Mais n'oublions pas que le stockage distant (en ligne) n'est pas une nouveauté. Par contre, ce qui l'est plus ce sont des volumes de stockage plus large (en forfait : 50, 100 Go ou illimité) et les fonctions de synchronisation des données stockées entre plusieurs machines (smartphone, tablette, desktop).

Le stockage distant avec accès web n'importe où et sur l'ensemble de ses machines est un avantage non négligeable pour la disponibilité des données, l'archivage et pour une certaine sécurité (si mon PC principal crache, je garde mes données ailleurs). Mais, un des points limitant concerne la taille du stockage proposé selon va de 5 Go à illimité dans certain cas. Or pour une utilisation professionnelle ou du moins exigeante, 100 Go est le minimum, voir même 500 go. OVH veut casser les prix avec son offre Hubic (disponible depuis le 22 mars) et une offre illimité à -70 euros HT par an. Si l'offre est intéressante, reste à améliorer la partie logicielle qui laisse à désirer notamment sur OS X. Mais de plus en plus, nous allons stocker dans espace en ligne. Des constructeurs de NAS proposent de telles approches. Microsoft le fait depuis plusieurs années Live Mesh et Skydrive. Apple a véritablement lancé le "cloud personnel" avec iCloud et tout le monde suit.

Oui, mais...
nous sommes utilisateur depuis plusieurs années de Mesh de Microsoft et plus récemment de iCloud, et ce, pour un usage professionnel : tout le temps avoir les dossiers de travail à jour chez moi, au bureau, en déplacement. Mais se pose tout de même la question des performances réseaux (par exemple sur iCloud, la lenteur est parfois extrême, sur Mesh, la synchronisation peut ralentir le débit réseau). Ensuite, en déplacement, nous serons à la merci de la connectivité. Ensuite, se pose aussi la question de la pérennité du cloud storage et du service choisi. Pour des données personnelles, si une entreprise ou un professionnel passe par ce genre de solution, il est soumis, aux règles de la CNIL / européennes. Donc, attention aux questions légales de ces clouds personnels.

Big Data : pour éviter le cauchemar, renforcez vos performances réseaux et misez sur les meilleurs profils !

francois tonic — Fri, 23 Mar 2012 00:26:00 +0100

Par Stéphane Duproz, DG France de TelecityGroup

L'accès à Internet partout et pour tous, la multiplication des terminaux et des services numériques ont généré un phénomène que les anglo-saxons appellent "Big Data" ou "grosses données". C'est à dire une inflation telle de données qu'il devient difficile voire impossible de les gérer dans des bases de données classiques. Pour les entreprises, le Big Data peut devenir un cauchemar, un "Fat data" ou au contraire une formidable opportunité si elles savent la saisir. Le cauchemar, on le perçoit bien : envahie par les données (à titre d'exemple, 3 milliards de documents sont échangés chaque mois sur Facebook), ne sachant comment les traiter, l'entreprise se contente d'investir dans des baies de stockage qui au fil des mois vont prendre l'apparence de ces kilomètres de linéaires d'archives papiers qui croupissent dans les sous-sols de certaines grandes entreprises et administrations. Cette vision est un immense gâchis car une donnée qui n'est plus utilisée devient un poids et surtout un centre de coûts.

La réussite passe par une connectivité performante
L'enjeu pour l'entreprise va donc être de garder les données vivantes afin qu'elles soient utilisées de façon efficace, ce qui suppose la mise en place de systèmes permettant la circulation dynamique et l'analyse des informations. Dans ce contexte, les data centers neutres offrent l'environnement idéal pour rationnaliser les serveurs, organiser les flux et également héberger et protéger les données. Cela sous-entend bien sûr une connectivité performante du data center, à même d’offrir non seulement une accessibilité à différents opérateurs mais également une interconnexion « sans couture » avec d’autres data centers. Pour illustrer l’importance de la performance de la connectivité, on peut prendre l’exemple du trading haute fréquence, qui consiste à faire exécuter à des ordinateurs des transactions financières dans des délais extrêmement courts (de l’ordre de la microseconde). Une connexion défaillante ou moins performante que celle des concurrents peut faire perdre à un opérateur plusieurs dizaines de millions d’euros.

En aval, l'entreprise aura recours à des solutions de business intelligence car il lui faut être capable de mettre à la disposition de la bonne personne - clients, collaborateurs, fournisseurs - la bonne information, au bon moment. Et c'est là que le Big Data devient une formidable opportunité pour l'entreprise car plus elle dispose de données organisées, plus elle va pouvoir s'en servir de façon utile pour développer son activité. Un plus grand nombre de données à disposition, c'est davantage d'informations sur les clients, les prospects, les concurrents et donc la possibilité de mieux cibler la production et les campagnes marketing.

Le Big Data va entrainer la création d’emplois qualifiés
Une étude réalisée il y a quelques mois par le cabinet McKinsey montre à quel point le Big Data peut devenir un élément extraordinaire de productivité pour l’entreprise. Santé, distribution, administrations, manufacturing… tous ces secteurs ont fort à gagner s’ils apprennent à exploiter leurs données. Les analystes estiment ainsi qu’un distributeur qui saura tirer profit du Big data pourra voir sa marge opérationnelle progresser de 60%. Mais le Big data n’a pas qu’un impact sur la performance de l’entreprise. C’est aussi nous dit l’étude un incroyable pourvoyeur d’emploi : près de 200 000 analystes et plus d’1,5 million de managers capables d’analyser les données seront nécessaires d’ici 2018 rien qu’aux Etats-Unis. Certes, le chemin est encore assez long avant que toutes les entreprises aient non seulement compris cet enjeu mais surtout aient mis en œuvre les moyens pour y parvenir. Pour les directions des systèmes d'information la gestion des données, et particulièrement le Big Data, va demeurer un casse-tête. D'autant que l'arrivée dans le monde du travail de la génération Y, forte productrice et consommatrice de données non structurées va amplifier le phénomène. C'est dans ce contexte que les data centers neutres dont le cœur de métier est la gestion d’environnements hautement connectés sont en train de devenir le pilier physique du Big Data. Car l'avenir passe par le traitement efficace des données, le Big Data sera demain un atout pour les entreprises qui auront investi les moyens nécessaires pour le gérer.

Les origines de Big data

francois tonic — Wed, 21 Mar 2012 18:26:00 +0100

Par Mike Lynch, Fondateur et Président Directeur Général d’Autonomy et Vice Président Exécutif, de la division Information Management d’HP

’Big data’ est devenu sans conteste le sujet du moment : nous sommes incroyablement inondés de vastes flux d’information. Nous produisons de plus en plus de données chaque jour, à des débits de plus en plus rapides. Collectivement, nous produisons chaque jour 2,5 quintillions de bytes de données et le taux de croissance est si élevé que 90 % de l’information jamais créée jusqu’alors a été produite au cours des deux dernières années. Nous constatons également une plus grande variété d’information qu’auparavant sachant qu’un ensemble de données peut se composer à lui seul de vidéo, audio, texte, données de capteur…

Alors que les ordinateurs sont devenus des outils utiles aux entreprises, le premier défi était pour elles de pouvoir stocker et catégoriser leurs données. Et en raison des limites technologiques, la base de données était née. L’étape suivante allait être de commencer à réellement exploiter ces données. Les bases de données consistant en des rangées et des colonnes, les ordinateurs étaient en mesure d’interagir avec elles et de les consulter. Et c’est parce que l’ordinateur savait que la colonne 3, ligne 6 correspondait au nombre d’ours en peluche stockés dans l’entrepôt, qu’il savait qu’il allait devoir passer une nouvelle commande dès lors que le stock allait descendre à zéro. C’est ici que les entreprises allaient pouvoir créer de la valeur ajoutée dans notre monde réel de l’information : en insérant ces informations dans une base de données les ordinateurs allaient pouvoir commencer à automatiser et à analyser les données.

Notre dernier défi en date : celui de gérer le volume, la quantité et la vitesse de l’information que nous produisons aujourd’hui. Avec une quantité accrue de données, nous sommes face à une plus-value potentielle, ce qui nous a conduits à attaquer le problème en trouvant une solution avec une base de données ‘intelligente’ capable de faire face à cette explosion des données. Ces bases de données existent depuis si longtemps que nous avons finalement oublié le problème d’origine. Car même avec la création de la base de données dite intelligente capable de traiter d’infinies quantités d’informations à grande vitesse, il était impossible de résoudre le problème dans son ensemble.

Nous cherchons au mauvais endroit
On se réfère souvent au ’big data’ pour parler des données non structurées, ce qui a finalement abouti à créer la confusion entre les deux termes. Les données non structurées peuvent être volumineuses en tant que telles (une image est bien plus lourde que des chiffres ou des mots mémorisés dans une base de données typique). Les entreprises sont désormais face à un besoin croissant de récupération et d’utilisation de données qui ne sont pas simplement composées de texte ou de chiffres et elles doivent par ailleurs répondre de plus en plus à des demandes d’analyses en temps réel de ces données. Traditionnellement, on considérait qu’en fonction du volume et de la vitesse des données vous étiez en mesure de les analyser. Aujourd’hui, ce n’est plus pertinent. Il est très important de garder à l’esprit que les entreprises qui sauront intégrer et exploiter les données non structurées ou « informations humaines » (vidéo, image, email, SMS, contenus provenant des réseaux sociaux…) pourront en tirer un réel avantage concurrentiel. C’est le problème le plus important à résoudre et il est bien plus important que celui de savoir comment gérer big data.

Vous pouvez pallier des problèmes d’évolutivité liés au big data en investissant toujours plus dans des solutions logicielles et matérielles. Mais l’information humaine représente aujourd’hui 90 % de l’ensemble des données d’une entreprise, ce qui signifie que si vous les ignorez et êtes uniquement à la recherche de « la base de données parfaite », vous n’allez traiter que 10 % de l’information. Plutôt que de se focaliser uniquement là-dessus, il est important d’avoir une vue d’ensemble.

De quelle manière Big data peut- il apporter de la valeur ajoutée ?
Pour mieux comprendre à quel point l’information humaine peut permettre de tirer de la valeur ajoutée, mettons-nous dans la peau d’un responsable de site de commerce électronique. Lors de sa création, le e-commerce était tout simplement un point de vente complémentaire pour les commerçants traditionnels ; puis c’est devenu un canal de distribution à part entière incitant les consommateurs à y acheter produits et services. Désormais, la disponibilité de grandes quantités de données sur des prospects ou clients offrent à l’entreprise un énorme potentiel dès lors qu’ils peuvent recueillir et analyser correctement ces informations. La navigation du client et ses habitudes d’achats engendrent une importante traçabilité des données et, couplés à l’intégration d’informations issues des réseaux sociaux, permet un ciblage efficace du contenu.
Mais le défi ici est de garder à l’esprit qu’avoir des dizaines, des centaines ou des milliers de clients potentiellement connectés les uns aux autres par des milliers de points de données engendre la collecte d’une masse d’information très importante. Une partie pourra être structurée en données facilement catégorisables (âge, sexe, zone géographique) mais la majorité sera constituée de données non structurées : ce sont des informations humaines. La teneur d’un avis consommateur et son ressenti sur un produit par exemple n’est pas quelque chose qui peut être aisément classé dans une base de données standard ; pourtant, la possibilité de tirer parti de ce genre d’information en l’analysant est vitale pour toute entreprise qui veut augmenter ses parts de marché.

Le Meaning est La Solution
Pendant qu’on s’accrochait tous à nos bases de données, le monde a changé. Le « problème » base de données est devenu un faux prétexte détournant l’attention sur la question essentielle : notre capacité à pouvoir gérer l’information humaine. Les bases de données ont été créées il y a un demi-siècle comme la solution pour pallier les limites des ordinateurs. Alors à quoi bon attendre d’elles qu’elles nous fournissent la solution miracle dans un monde aujourd’hui complètement différent ? La clé est de bien comprendre qu’en les laissant là où elles se trouvent, les données constituent une puissante plateforme d’analyse infiniment évolutive pour l’entreprise. Grâce au meaning (c'est-à-dire l’analyse de l’information contextuelle et conceptuelle par les ordinateurs) nous pouvons « trancher le nœud gordien » et aller au cœur du sujet. Nous serons alors capables de traiter le sens de 100 % de l’information, structurée et non structurée et de générer ainsi une réelle valeur ajoutée dans l’entreprise. En se donnant les capacités de comprendre ce qu’est le meaning, les entreprises peuvent tirer parti de 100 % de leurs données et non pas seulement de 10 % d’entre elles que sont les données structurées. Ce dont nous sommes capables aujourd’hui n’a jamais été possible jusqu’alors parce que nous avons oublié les principes fondamentaux liés à l’industrie informatique. C’est désormais aux ordinateurs de s’adapter à l’homme et non l’inverse. Nous avons besoin d’examiner le problème de plus près pour enfin réaliser que nous avons déjà la réponse.’

G-cloud en France

francois tonic — Tue, 20 Mar 2012 21:27:00 +0100

par Eric Debray, datacenterblog.cisco.fr

L’Etat français a fait du numérique un des 5 axes de son Programme d’Investissements d’Avenir. Au sein de ce programme, il consacre 4,25 milliards d’euros au développement de l’économie numérique à travers un fonds spécial, le Fonds national pour la Société Numérique (FSN).

On trouve en particulier dans les sujets concernés le cloud computing qui a donné lieu a quelques rebondissements dans la presse au travers du projet Andromède. En gestation depuis des années, le projet de consortium baptisé “Andromède” devait allier l’Etat français à des industriels français pour créer “de grandes centrales numériques européennes” aptes à stocker les données stratégiques des PME, grands groupes et administrations français. A l’origine Orange, Thales et Dassault Systèmes devait s’allier pour créer ce cloud à la française. L’Etat devait ainsi injecter 135 millions d’euros dans ce projet via la Caisse des dépôts tandis qu’Orange et Dassault Systèmes devaient mettre chacun 60 millions d’euros et Thales 30 millions. Le 22 décembre 2011, Dassault système décide de se retirer de ce consortium . Tout récemment Dassault System annonce qu’il s’allie à SFR pour mettre sur pied un projet concurrent de cloud computing, destiné à stocker les données informatiques françaises stratégiques.

Le ministère de l’Industrie qui précise que ce nouveau projet n’avait “pas encore été déposé à ce jour et n’a donc pas été instruit” estime néanmoins que “Cette annonce est une bonne nouvelle. C’est un signe de mobilisation des entreprises françaises sur l’enjeu stratégique du cloud computing. Le Fonds national pour la société numérique (FSN) peut tout à fait apporter son appui à plusieurs projets”. Accenture associé à Cisco,NetApp et VMware pour le premier G-Cloud français à la DILA.

En attendant l’aboutissement d’Andromède le Cloud progresse dans le secteur public puisque La direction de l’information légale et administrative (DILA) a signé avec Accenture un marché de trois ans pour la conception et la mise en œuvre d’un centre d’hébergement de données de nouvelle génération.

La DILA résulte de la fusion de la direction des Journaux officiels et de la direction de la Documentation française. La DILA est un département du Premier Ministre, sous l’autorité du Secrétariat général du gouvernement.

Plus spécifiquement pour les services d’hébergement interministériel déjà en place, la décision de créer un G-Cloud permettra d’en consolider les conditions d’exploitation mais également de se mettre en situation d’accélérer et d’industrialiser la mise en exploitation de nouveaux services pour les citoyens et les agents de l’administration. Cette plateforme est un des premiers environnements de type Cloud mis en place au sein de l’Etat.

La plateforme Cloud devrait être opérationnelle d’ici mars 2012 selon Jérôme Vercaemer responsable santé et secteur public d’Accenture France

Jean-François Imokrane, responsable du Département des systèmes d’information de la DILA déclare : « Nous nous réjouissons de cette migration vers le Cloud et souhaitons en exploiter tous les bénéfices en termes de maitrise des coûts, de sureté de fonctionnement mais aussi d’agilité et de réactivité pour répondre au mieux aux nouveaux besoins ». Accenture sera accompagné sur ce projet par trois partenaires, Cisco, NetApp et VMware.

Cisco et le cloud : des solutions à valeur ajoutée intégrées dans l’ecosytem du cloud.
Cisco est partie prenante dans de nombreux projets Cloud du fait du rôle évident jouer par le réseau ,mais également avec ses solutions de serveurs Unified Computing System (UCS) parfaitement adaptées aux besoins du cloud et plus récemment par des solutions logielles de portail de services et d’orchestration. Ces offres de Cisco s’inscrivent dans une stratégie d’ouverture et de partenariat comme l’illustre l’exemple du Cloud de la DILA

Patriot Act : un petit avis d'expert...

francois tonic — Tue, 20 Mar 2012 21:25:00 +0100

par Eric Debray, datacenterblog.cisco.fr

Ceux qui envisagent de confier leur données , voire leur informatique, à un cloud ont sans doute déjà entendu parler du fameux « Patriot Act ».

L’USA Patriot Act, qui signifie Uniting and Strengthening America, est une loi qui a été mise en place le 26 octobre 2001 suite aux attentats terrorismes du 11 septembre 2001 et qui a été prolongée jusqu’en juin 2015. A noter qu’il existe un site spécifique http://www.fincen.gov/statutes_regs/patriot/

En quoi le cloud est il concerné par ce Patriot Act ? Et bien il faut savoir que cette loi autorise les services de sécurité américains à accéder à des données à caractère personnel dans un certains nombre de cas.

Qui est concerné ? Les entreprises de droit américain, ainsi que leurs filiales dans le monde les serveurs hébergés sur le territoire des Etats-Unis quelque soit la nationalité des entreprises qui les exploitent Les données hébergées en Europe par des sociétés de droit américain. Les modalités d’applications du Patriot Act ne sont pas simples et posent de nombreuses questions juridiques mais on comprend mieux dès lors les réticences à livrer ses données d’entreprise à un Cloud qui ne pourrait pas en garantir la confidentialité absolue. Ceci explique sans doute les initiatives françaises (Andromède) ou européennes (cloud pour la science) autour du Cloud.

Big Data : nous sommes en retard !

francois tonic — Thu, 15 Mar 2012 15:22:00 +0100

Jean-Yves Pronier donne une opinion directe sur son blog sur la situation du big data en france et un problème qui va être sensible : les compétences.

Selon IDC le marché du Big Data devrait croitre à une allure de 40% par an entre 2010 et 2015. Cela représente une accélération d’un facteur 7 par rapport a la croissance attendue dans le marché des TIC pour la même période. Qui plus est, le segment du stockage Big Data a lui seul devrait connaitre la progression la plus importante avec 61%. Excellente nouvelle pour EMC mais surtout pour les entreprises qui sont concernées. D’après IDC, et c’est une thèse que je partage à 100%, les grands gagnants seront les grands comptes mais les PME ne sont pas laissées pour compte… En effet le Cloud vient de plus en plus au secours des plus petits acteurs du monde économique et leur servira de façon croissante des application “big Data ready”.

En synthèse IDC indique que le point noir n’est pas technologique, mais bien comme EMC le disait et comme je l’indiquais dans mon post du 18 octobre 2011, il est humain!

Le manque cruel d’experts (non pas d’experts BI ou de statisticiens) mais de vrais DataScientists comme nous les désignons. En particulier la France est à la “bourre” pardonnez moi l’expression. Pas un vrai cursus de formation à l’horizon dans les universités ou les grandes écoles. Devrons nous embaucher des Chinois pour faire le job ??? Chercher les experts Haoop, les vrais et vous verrez que la partie n’est pas gagnée. Et encore Hadoop n’est qu’un exemple dans la palette des besoins criants.Mais regardez le profil du DataScientist que je mentionnais dans mon post et vous constaterez le “gap”.

En attendant, stockage Big Data (lire Isilon), appliance analytique (lire Greenplum), Hadoop (lire la version supportée par EMC) et base de données ad’hoc, IDC y voit clair. Le seul manque est très certainement l’”Action Engine” (lire Documentum) pour diffuser en temps-réel la richesse de l’information aux métiers et aux utilisateurs concernés après traitement, mais ça j’en parlerai un peu plus tard… En tout cas j’adore car il s’agit des vrais forces d’EMC dans le Big Data! Qui dit mieux ?

Patriot Act et le cloud

francois tonic — Tue, 13 Mar 2012 17:54:00 +0100

Le « USA Patriot Act » : risque majeur pour la confidentialité des données dans le Cloud Avec le développement rapide du SaaS (Software As A Service) les entreprises se posent légitimement la question de la sécurité de leurs données dans le Cloud. Si le problème est souvent examiné en termes technique de sécurité physique des données, il doit aussi l’être en matière de sécurité juridique de données parfois très sensibles.

Compte-tenu de la prédominance des acteurs américains dans le domaine du SaaS, il convient donc de s’interroger sur les risques que fait courir le « USA Patriot Act » auquel ils sont soumis, à la différence des éditeurs européens. Ce document rédigé avec un avocat expert en matière de protection des données a pour objectif de faire un point détaillé et argumenté sur cette question centrale. La législation résultant de la mise en oeuvre de l’USA PATRIOT ACT (Uniting and Strengthening America by Providing Appropriate Tools Required to intercept and Obstruct Terrorism act) du 26 octobre 2001 prolongée jusqu’en juin 2015 impose aux entreprises de droit américain, ainsi qu’à leurs filiales dans le monde, et aux serveurs hébergés sur le territoire des Etats-Unis quelque soit la nationalité des entreprises qui les exploitent, ainsi qu'aux données hébergées en Europe par des sociétés de droit américain, des obligations permettant aux services de sécurité américains d’accéder à des données à caractère personnel.

1) Rappelons qu'une donnée personnelle est: « (..) toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement. ». Les données que vous hébergez sont donc concernées.

2) Plus précisément, la section 215 de l’USA PATRIOT ACT et les sections 504, 505 et 358 autorisent des perquisitions soit sous le contrôle d’un Juge soit hors contrôle d’un Juge. Ces actions peuvent demeurer secrètes pendant une durée indéterminée.

3) Il en résulte que la personne concernée ignore les données ayant été consultées ou saisies du fait des perquisitions, ainsi que l’usage qui en est fait ou qui en sera fait; elle ignore également les modalités de conservation, ainsi que les services de renseignement ou de police qui en ont été rendus destinataires.

4) L’Union Européenne a édicté des textes protecteurs des données personnelles. La Directive 95/46 CE du Parlement Européen et du Conseil du 24 octobre 1995 rappelle les principes selon lesquels les systèmes de traitement de données sont au service de l’Homme et qu’ils doivent - quelle que soit la nationalité ou la résidence des personnes physiques - respecter les libertés et droits fondamentaux de ces personnes, notamment la vie privée.

5) Le dispositif particulier dit de « Safe Harbour » ou « Sphère de sécurité » a été mis en place concernant les garanties apportées en cas de flux de données entre des entreprises américaines et des entreprises européennes.

6) Le système repose sur l’auto-certification des entreprises américaines qui déclarent adhérer à une série de principes de protection de données personnelles et de protection de la vie privée.

7) Ces principes basés sur ceux de la Directive 95/46 du 26 octobre 1995 ont été négociés entre les autorités américaines et la Commission Européenne; ils sont publiés par le Ministère du Commerce des Etats-Unis.

8) La Commission Européenne a adopté le 26 juillet 2000 une décision d’adéquation qui reconnaît que les principes de « Safe Harbour » assurent une protection adéquate pour les besoins des transferts de données à caractère personnel depuis l’Union Européenne.

9) Cependant, la décision d’adéquation de la Commission Européenne en date du 26 juillet 2000 est antérieure à la promulgation de la législation résultant de l’USA PATRIOT ACT du 26 octobre 2001.

10) Le secret entourant les activités des services de renseignement relevant du Gouvernement des Etats-Unis empêche toute vérification du respect des principes de la Directive notamment sur les activités de recueil, de traitement, de conservation des données et empêche tout contrôle des intéressés sur ces activités.

11) Il en résulte l’ineffectivité du « Safe Harbour » pour garantir la confidentialité des données hébergées auprès de sociétés de droit américain ou de leurs filiales, ou dans des serveurs situés aux Etats-Unis, notamment sur des plateformes cloud.

12) Dans le but de pallier l’ineffectivité de « Safe Harbour », l’Union Européenne a proposé que, dans le cours du 1er semestre 2012, un règlement intitulé « General Data Protection Regulation » ainsi qu’une Directive intitulée « Police and Criminal Justice Data Production Directive » soient publiés.

13) Ces instruments prévoient dans ce domaine l’accroissement des garanties qui devront être offertes par les pays tiers destinataires de données, et notamment la prise en compte par la Commission, afin d’émettre des décisions d’adéquation comme cela a été le cas pour « Safe Harbour », de la législation relative à la sécurité publique, la défense, la sécurité nationale et la criminalité, ainsi que l’existence et l’activité effective dans le pays tiers d’une autorité indépendante de protection des données à caractère personnel en charge de ce domaine et coopérant avec les autorités de l’Union.

En l’état, il est manifeste que les dispositions du USA PATRIOT ACT ci-avant relevées, à savoir notamment les sections 215, 504, 505 et 358, sont incompatibles avec les exigences de protection et de confidentialité de l’Union Européenne. Il convient également de considérer que la décision d’adéquation de la Commission sur laquelle s’appuie le dispositif de « Safe Harbour » est caduque, du fait de la mise en oeuvre de la législation dérogatoire résultant du USA PATRIOT ACT. En effet, cette législation met à néant tous les principes de protection de la confidentialité des données, tels que ces principes sont édictés par la législation européenne, rendant ainsi ineffective la confidentialité prétendument attachée aux traitements de données réalisés dans le cadre du dispositif de « Safe Harbour » notamment pour les données hébergées sur plateforme Cloud.

En revanche, il semble que le USA PATRIOT ACT est impuissant pour contraindre une société Européenne – même si cette dernière a une filiale aux Etats Unis – à communiquer ou laisser accéder les autorités américaines aux données personnelles qu'elle héberge en Europe ou dans un autre pays à l'extérieur des USA. Mais la filiale située aux USA est soumise au USA PATRIOT ACT pour les données qu'elle héberge. En d'autres termes, la présence aux USA d'une filiale d'une société Européenne, ne permet pas d'atteindre la mère ou la soeur de ladite filiale, ni les données qu'elles hébergent en dehors des USA.

par : Alain WEBER – Avocat Henri Leclerc & Associés – Membre du Conseil de l’Ordre, Marie CHAUMARD - Avocat Henri Leclerc & Associés Jamal LABED - Directeur Général & cofondateur d’EasyVista

L’ORDONNANCE OUBLIEE DE LA NET-CITOYENNETE…

francois tonic — Wed, 07 Mar 2012 16:09:00 +0100

Par Luis Delabarre, CTO, Trend Micro France

Cela aurait pu, cela aurait même probablement dû, être le thème phare des dernières « Assises de la Sécurité », le grand rendez-vous des responsables de la sécurité des entreprises françaises. Trop intéressés par l’intervention du directeur de l’ANSSI, Patrick Pailloux, les RSSI n’ont pas du tout abordé le sujet… De quel sujet s’agit-il ? Celui de l’ordonnance du 24 Août 2011 relative aux communications électroniques.

Dans l’anonymat de l’été, le Parlement avait pourtant lâché une bombe à retardement qui devait bouleverser la gestion des pertes de données en France mais qui, si l’on n’y prend pas garde, pourrait au final se transformer en vaine tentative. Pourtant, dans un univers où le Cloud devient omniprésent et où les données se multiplient sans fin sur les systèmes de stockage des entreprises, les enjeux de cette ordonnance me paraissent cruciaux et largement sous-évalués.

Il est en effet surprenant de voir à quel point les RSSI français ont jeté un voile pudique sur ce thème pour qu’il ne vienne pas rendre leurs tâches quotidiennes encore plus compliquées. Il faut dire que cette ordonnance est construite sur un malentendu. Elle est la transcription en droit Français d’une mesure promulguée en 2009 par le Parlement Européen. Ce dernier demandait alors que l’on impose aux « opérateurs » l’obligation de divulguer toute perte d’informations suite à la compromission de leur service informatique, une pratique entrée dans les mœurs Outre-Atlantique.

Or l’ordonnance française ne parle pas d’ « opérateurs ». Elle se montre beaucoup plus vague en évoquant des « fournisseurs de services de communications électroniques ». La définition d’un « fournisseur de services » est bien plus générale que celle d’un opérateur, même en l’affublant de la précision « communications électroniques ». Après tout, quelle entreprise n’est pas aujourd’hui un « fournisseur de services de communications électroniques », ne serait-ce qu’auprès de ses propres employés et de ses clients? Toute entreprise héberge en effet (que ce soit dans ses murs ou dans le Cloud) une messagerie email, voire une messagerie unifiée ! Et toute entreprise envoie à ses clients des Newsletters, grilles tarifaires, messages Twitters et billets Facebook… Autant d’éléments qualifiables de « communications électroniques » ! L’ordonnance impose aux « fournisseurs de services » d’avertir à la fois la CNIL et les utilisateurs finaux lorsque des données ont été dérobées suite à une attaque informatique. Une divulgation publique qui va à l’encontre des habitudes des entreprises françaises, adeptes depuis toujours d’une discrétion certaine. La plupart des directions informatiques avec lesquelles j’ai abordé le sujet l’ont soigneusement évité, estimant – à tort – ne pas être concernées, puisque leur entreprise n’entrait pas dans la catégorie des « opérateurs ». Pourtant, le sujet devrait être aujourd’hui au cœur des priorités des RSSI. Non pas parce qu’une ordonnance le leur impose dans un flou juridique. Mais parce que depuis des mois, toutes les entreprises, à l’échelon mondial, constatent une recrudescence des attaques sur leur système d’information ! Dans son rapport annuel sur le panorama des menaces, Trend Micro estime même que 2011 a été l’année de tous les dangers pour les données : des entreprises de premier rang ont été victimes de piratages de données ciblés, qui ont terni leur réputation et entraîné de multiples dommages collatéraux. Et l’on parle bien ici d’attaques sur les systèmes d’information, et non uniquement sur les systèmes informatiques. Car ces attaques ne visent pas à détruire ou à immobiliser les matériels ou services, mais bien à dérober de l’information, toutes sortes d’informations… Après tout, et de tout temps, l’information a toujours été le nerf de la guerre, de toutes les guerres…

Alors certes, on peut concevoir que les directions informatiques aient d’autres priorités en matière de sécurité que l’ordonnance d’août dernier. Mais elles commettent l’erreur de séparer cette problématique du reste des processus de sécurisation de leur SI. Or, les solutions à mettre en œuvre sont communes. Elles sont même, sur le papier, plutôt simples : il suffit de tout chiffrer ! Selon l’ordonnance publiée, le simple fait de mettre en place un chiffrement des données sensibles, s’il n’exempte pas l’entreprise d’avertir la CNIL en cas de fuites, la dédouane de toute communication publique.

À l’heure où le Cloud infiltre chaque jour un peu plus nos habitudes professionnelles et personnelles, transformant de facto toutes les entreprises en « fournisseurs de services », ce manque d’intérêt général pour l’ordonnance d’août dénote au mieux un certain état d’esprit (il est dans nos habitudes d’attendre que le mal arrive pour s’en occuper), au pire un inadmissible manque de respect pour ce que nous, les utilisateurs, confions à leurs services !

Pourtant, Internet devrait tous nous rendre plus responsables. Comment peut-on retarder davantage la mise en place de mesures à même de renforcer la sécurité des informations stockées dans les systèmes d’information et limiter les vols de données ? À mes yeux, cette mise en œuvre est un acte de citoyenneté. Ne doutons pas qu’à terme, nos utilisateurs, nos clients, sauront reconnaître les entreprises « Net-citoyennes » et ne manqueront pas de se détourner de celles qui ne le sont pas…

choisir son cloud

francois tonic — Mon, 05 Mar 2012 17:50:00 +0100

source : SFR Business Team - http://room.sfrbusinessteam.fr/article/bien-choisir-votre-partenaire-pour-cloud

Quelles sont les évolutions récentes du cloud computing ?

Rappelons que le cloud, au départ, concernait principalement les serveurs et certaines applications : les mettre «dans le cloud» consistait à les faire héberger et gérer par un prestataire informatique externe. Ce qui se justifiait parfaitement, du fait des compétences techniques requises pour administrer les serveurs et les applications, et compte tenu de leur caractère stratégique.

Aujourd’hui, la virtualisation concerne la totalité du système d’information des entreprises : c’est un outil irremplaçable pour rendre accessibles les applications et les données des entreprises en situation de mobilité, en toute sécurité et sur tous les terminaux, fixes et mobiles.

Quels prestataires techniques proposent des services de cloud adaptés aux PME ?
Les intégrateurs et les SSII bénéficient d’une expertise pour construire des solutions sur mesure, avec notamment des phases d’intégration (phases de « build ») très lourdes. Après les SSII et les intégrateurs, les opérateurs de services se positionnent aujourd’hui comme prestataires sur le cloud computing.

Quels sont les avantages apportés par un opérateur de services ?
Tout d’abord, un opérateur comme SFR Business Team est capable d’industrialiser cette phase d’intégration. La valeur se trouve surtout dans la capacité de gestion et d’exploitation des systèmes, ce qui constitue très exactement le domaine d’excellence d’un opérateur de services tel que SFR.

De plus, la maîtrise de la plate-forme de services, couplée avec le contrôle des réseaux télécoms, est le seul moyen de garantir une performance de bout en bout. Enfin, puisque l’opérateur de service intervient sur l’ensemble de la chaîne, l’entreprise dispose d’un interlocuteur unique.

Quelle est la légitimité de SFR Business Team en matière de cloud ?
Présent sur tous les segments des services télécoms fixes et mobiles, SFR Business Team souhaite accompagner ses clients dans les domaines où informatique et télécoms convergent, comme les communications unifiées ou l’hébergement Informatique. La plupart des serveurs sont reliés au réseau IP d’un opérateur et cette activité est un prolongement naturel de nos services Internet ou de VPN IP MPLS.

Grâce notamment au rachat et à l’intégration réussie de l’entreprise Jet Multimédia, nous avons une véritable expertise dans les services d’hébergement et de gestion d’infrastructures informatiques.

Quels sont vos avantages distinctifs ?
Deux points nous distinguent : la sécurité et la proximité. SFR Business Team intervient comme opérateur de confiance, avec le plus haut niveau de sécurité déployé sur les centres d’hébergement de données et leur intégration sur le coeur de réseau SFR.Nous proposons à nos clients des contrats de droit français qu’ils maîtrisent pleinement. Nous possédons une expertise reconnue tant sur le plan informatique que télécom : l’infrastructure est protégée et supervisée 24 h/24 et 7 j/7. Les données sont sauvegardées en temps réel, et le client dispose d’une solution intégrant, de base, un « plan de reprise d’activité ».

Comment éviter l’évaporation de ses données dans les nuages ?

francois tonic — Tue, 28 Feb 2012 09:21:00 +0100

La securité des données : un enjeu majeur pour les DSI
De nombreuses entreprises et particuliers utilisaient MegaUpload, au même titre que d’autres fournisseurs de solution de stockage dans le « Cloud » (OVH, Apple, Amazon, …), pour stocker et échanger des données légales. Ces solutions présentent de nombreux avantages comme la haute disponibilité, la protection contre les principaux risques (incendie, inondations, pertes de données …) et l’accessibilité. Même si ces solutions peuvent encore poser des questions sur la sécurité ou l’export de données sensibles, de plus en plus d’entreprises ont recours à ces services. L’accès aux données stockées et échangées est donc devenu en enjeu vital pour ces entreprises, comme le montre deux études du Gartner datant de 2011 et qui indiquent que la sécurité des données fait partie des préoccupations majeures des DSI et que les dépenses moyennes de sécurité des DSI représentent 5,6%, en augmentation régulière, du budget de la DSI, en particulier pour la sécurisation des données.

L’arrêt brutal, sans préavis, et très probablement définitif de MegaUpload prive ces entreprises et ces particuliers non seulement de l’accès à leurs données, mais également de leur récupération. Quand bien même l’action menée par l'Electronic Frontier Foundation (EFF), permettrait-elle la récupération, sinon totale au moins partielle des données, les délais de récupération, encore incertains aujourd’hui, ne sont pas compatibles avec les exigences de réactivité des entreprises. Or, inutile de se voiler la face, l’expérience montre que la fermeture soudaine d’un service en ligne n’est pas l’apanage des prestataires aux activités illégales (ex : faillite de Foreversafe). Par ailleurs, la rupture temporaire peut être aussi préjudiciable que la fermeture définitive (ex : panne sévère, arrêt non planifié, …).

Comment dès lors se prémunir de ces désagréments et profiter au maximum des avantages proposés par ces solutions ?
Pour Yannick Stachon, Manager au sein du département CIO Advisory du cabinet de conseil Kurt Salmon, « Le premier enjeu consiste à définir une stratégie claire et partagée de gestion des données, qui permettra d’identifier et de catégoriser les données externalisables ». Il s’agira notamment d’identifier les données sensibles (ex : données nominatives, confidentielles, …) dont l’export est soumis à des réglementations strictes (ex : CNIL) et les données indispensables à la poursuite des activités de l’entreprise afin de mettre en place le service adapté à la sensibilité de ces données et avec les niveaux de services adaptés.

Le deuxième enjeu consiste naturellement à bien identifier les conditions contractuelles proposées par les fournisseurs de solutions, et à les adapter le cas échéant. « Même si la transparence et la clarté des informations sont aussi dans l’intérêt des fournisseurs de solution, la relative faible maturité des contrats de services « Cloud Computing » fait que cet exercice n’est actuellement pas toujours évident pour nos clients », confie Philip Bessière, Senior Manager au sein du département CIO Advisory. Il ne faut alors pas hésiter à écarter les prestataires en question pour la gestion des données sensibles, malgré les promesses alléchantes qu’ils ne manqueront pas de fournir.

« Il ne faut pas oublier que l’application de pénalités financières, même fortes, ne remplacera pas le préjudice subi par l’inaccessibilité, voire la perte de données, mais doit rogner la marge du prestataire et ainsi l'inciter à respecter ses engagements », rappelle par ailleurs Yannick Stachon. L’effort de négociations contractuelles doit donc être plutôt porté sur les conditions de service, plutôt que sur des pénalités.

Enfin, des mesures techniques permettent également de réduire le risque de perte ou d’inaccessibilité des données. Dans le cas d’une solution « SaaS » (Software as a Service), manipulant des données indispensables à la continuité de l’activité de l’entreprise, il est recommandé de mettre en place des mesures de copie et de rapatriement régulier des données dans un environnement géré par le client. Ces mesures ont un coût (matériel, ressources, maintenance) qu’il faut prendre en compte dans le comparatif des différentes solutions envisageables.

En conclusion, comme pour beaucoup d’enjeux vitaux pour les entreprises, le risque zéro n’existe pas. Cependant des mesures juridiques et techniques permettent aux entreprises de bénéficier des avantages des solutions de stockage en ligne proposées par les prestataires de Cloud Computing. Elles seront d’autant plus efficaces qu’elles auront été intégrées dès la recherche du prestataire.

ITIL et cloud : un duo utile ?

francois tonic — Thu, 23 Feb 2012 17:09:00 +0100

ORSYP dévoile aujourd’hui les résultats d’une étude portant sur les enjeux du management du système d’information dans un contexte où le Cloud Computing et les modèles « As A Service » sont de plus en plus usités dans les entreprises. Cette étude a été menée auprès de 124 professionnels de l’informatique (fournisseurs de services et entreprises clientes) ayant participé à la 9ème Conférence de l’ITSMF, grande messe de l’écosystème ITIL français, en novembre 2011 dernier.

ITIL et productivité des Opérations : nécessaire mais pas suffisant
Le référentiel des bonnes pratiques ITIL apparaît comme un outil nécessaire mais cependant non suffisant à la productivité des opérations informatiques. Pour 56% des répondants, les bonnes pratiques ITIL apportent une réponse complète aux enjeux de qualité et de productivité des Opérations Informatiques. Cependant, 44% restent plus prudents estimant que le premier niveau de réponse apporté par ITIL deviendra bientôt insuffisant, si ce n’est déjà le cas, compte tenu des gains de productivité croissants attendus chaque année. L’adoption d’ITIL ne débouche pas systématiquement sur l'identification de gains de productivité pour l'entreprise.

Combiner ITIL et d’autres référentiels standards de management du SI : des résultats contrastés
Les référentiels clés de management du SI sont souvent implémentés en privilégiant leurs enjeux directs : les services pour ITIL, les projets pour CMMi, la gouvernance pour CObIT, les risques et la sécurité de l’information pour ISO 27002, l’infogérance ou le sourcing pour eSCM. Or, si ces référentiels sont bien distincts d’un point de vue méthodologique, il n’en est pas de même dans la réalité opérationnelle : il faut gouverner les services, gérer les risques liés au sourcing, infogérer les projets etc. Une approche commune combinant différents référentiels peut donc favoriser la cohérence des concepts, la fluidité des processus et l’intégration des outils. Constat surprenant de cette étude, la priorité des répondants n’est pas du côté de la sécurité (ISO 27002) et du sourcing (eSCM), étonnant compte-tenu des enjeux de sécurité et de contractualisation liés au Cloud. La fluidité des rapports Etudes/Opérations et la gouvernance de la fourniture des services, enjeux certes connus, restent donc clés pour les répondants et le plus en mesure de contribuer aux objectifs de performance de la DSI.

Second constat, les priorités diffèrent entre fournisseurs de services et entreprises clientes. 44% des entreprises clientes (banque-assurance, télécommunications, industrie, secteur public etc.) placent au premier plan la combinaison d’ITIL et de CMMi, c’est-à-dire la performance de bout en bout entre leurs Etudes (usine de conception) et leurs Opérations (usine de production). A l’inverse, les fournisseurs (pour 51% d’entre eux) s’attachent en premier lieu à la combinaison d’ITIL et de CObIT, vraisemblablement parce que la gouvernance de l’IT rejoint directement pour eux la gouvernance de l’entreprise.

Le futur d’ITIL : Excellence Opérationnelle et ISO 20000
Pour évoquer le futur d’ITIL, les répondants se sont positionnés sur différentes options communément utilisées comme leviers de transformation. Deux réponses se démarquent : viser l’excellence opérationnelle des processus existants (32%) et adopter une démarche ISO 20000 (32%). Les professionnels interrogés privilégient ainsi, d’une part, le renforcement des processus existants visant l’amélioration continuelle de la performance, notamment par l’élimination des gaspillages dans la chaîne de valeur et d’autre part la démarche ISO 20000 qui renforce quant à elle un ensemble restreint de processus en s’assurant de l’amélioration continue du système de gestion des services. Dans les deux cas, il s’agit de mieux opérer le système opérationnel plutôt que d’ajouter de nouvelles solutions méthodologiques ou technologiques.

30% des répondants familiarisés aux démarches Lean Six-Sigma
Enfin, le monde informatique semble de plus en plus ouvert aux méthodes industrielles, après s’être attelé ces dernières années à standardiser ses pratiques avec des référentiels propres à ses métiers comme ITIL ou COBIT. Trois répondants sur dix (31%) sont d’ores et déjà familiers de Lean Six-Sigma, des démarches ayant déjà été implémentées dans leur entreprise. Pour un répondant sur quatre (25%), ces démarches ont associé l’informatique. Pour un répondant sur huit (13%), ces démarches ont été menées par l’informatique.

Si les chiffres ne montrent pas une adoption généralisée de Lean Six- Sigma, la familiarité des acteurs informatiques avec ces méthodes démontre que l’informatique est de plus en plus gérée, non seulement pour les métiers, mais également comme un métier.

les entreprises sont-elles moins réactives ?

francois tonic — Mon, 20 Feb 2012 15:40:00 +0100

Selon une étude menée par l'EIU (Economist Intelligence Unit) et publiée aujourd'hui, plus d'un tiers (39% exactement) des entreprises européennes interrogées prennent dans le contexte actuel plus de temps pour mettre au point leurs décisions stratégiques, Progress Software Corporation a initié cette enquête afin de démontrer de quelle manière la vitesse du changement, et la complexité de l'environnement dans lequel les sociétés évoluent aujourd'hui, affectent leur capacité à opérer de manière efficace et rationnelle.

L'étude, ayant consisté à interroger 150 cadres européens, dont près de la moitié de cadres dirigeants, montre que seuls 25% pensent que le temps nécessaire pour leurs prises de décisions stratégiques s'est réduit au cours des cinq dernières années. Qui plus est, seuls 16% d'entre eux ont le sentiment d'être très efficaces sur leurs décisions concernant leur réactions face au changement.

Dan Veitkus, Directeur général de la zone EMEA chez Progress Software, explique : « Cette étude montre que le rythme du changement dans l'environnement économique actuel affecte de manière significative la capacité des entreprises européennes à réagir de manière efficace et prendre des décisions optimales. Les événements socio-économiques s'enchaînent aujourd'hui à un rythme tel que les sociétés cherchent de plus en plus à être capables de répondre en temps réel, afin d'être encore plus réactives face à ce qui se passe autour d'elles. En intégrant ainsi l'importance de la réactivité, les décideurs seront à même de détecter et comprendre les situations plus rapidement et donc de prendre les bonnes mesures face aux événements inattendus, afin de réorienter immédiatement leur activité dans la bonne direction. »

Chris Webber, rédacteur en chef de la revue EIU et auteur du rapport, ajoute : « Les entreprises actuelles subissent des pressions croissantes pour améliorer leurs résultats et accroître leur efficacité tout en réduisant leurs coûts. Cette enquête montre que malgré cela, la rigidité de certaines organisations les empêche de répondre au changement de manière efficace, mettant ainsi sérieusement en danger leur rentabilité. Cette incapacité à réagir en temps réel, et à gérer correctement les situations qui se présentent, pourrait bien faire toute la différence entre succès et échec dans le climat économique actuel. »

Technologie Cloud : l'arme absolue pour permettre à une une équipe mobile de travailler de manière plus intelligente

francois tonic — Fri, 17 Feb 2012 18:51:00 +0100

L'ère où le PC était tout-puissant est maintenant révolue : désormais, le PC n'est plus qu'un appareil parmi d'autres afin de réaliser les tâches de bureau quotidiennes Les professionnels d'aujourd'hui ne sont plus « enchaînés » à leur bureau. Ils possèdent maintenant des appareils mobiles (smartphones et tablettes) pour répondre à leurs besoins lorsqu'ils sont en déplacement. Or cette mobilité est devenue une nécessité au sein de l'entreprise.

Malheureusement, les tablettes et smartphones sont souvent difficiles à intégrer de manière sûre aux ressources informatiques, du type systèmes de fichiers, bases de données, et infrastructures d'impression et de fax. Non seulement la sécurité du système d’information peut s’en trouver diminuée, mais la difficulté d’intégration des appareils mobiles peut également retentir défavorablement sur l'expérience utilisateur et d’une manière générale sur sa productivité.

En étudiant de plus près l'évolution des types d'environnements de Cloud Computing et les limitations de la virtualisation traditionnelle des postes de travail, il est clair qu'une évolution est indispensable afin de permettre aux utilisateurs de bénéficier d’une solution mobile plus satisfaisante. En choisissant une solution technologique répondant aux besoins propres d'une organisation, les collaborateurs mobiles ont enfin accès aux ressources technologiques nécessaires pour travailler de manière plus intelligente.

Options du Cloud : l'avenir est à l'hybride
Le passage à la technologie Cloud est souvent synonyme d'amélioration des méthodes de travail. Toutefois, avant de s’engager dans un tel changement, il convient impérativement définir précisément des objectifs afin de trouver la technologie Cloud la mieux adaptée aux besoins. En la matière, 3 choix de base s'offrent aux entreprises :
• Mettre leurs propres ressources à disposition via Internet (Cloud privé).
• Déplacer l'ensemble des applications et ressources vers le Cloud public.
• Combiner les deux solutions en conservant certaines applications et données « sous clé » tout en recourant aux solutions Cloud publiques pour d'autres (Cloud hybride).

Selon l'architecture informatique d’une société, les types données et applications et les exigences des équipes en matière de productivité, il deviendra facile de déterminer l'approche à mettre en œuvre.

Dans un environnement de Cloud privé, les données et applications sont principalement propriétaires, ce qui en fait la solution à privilégier notamment pour les sociétés liées à l'ingénierie ou la recherche. L'objectif principal du Cloud privé est de permettre un accès aux données, efficace et sûr depuis des sites distants ou bureaux à domicile. Dans ce cas, les tablettes et smartphones sont importants étant donné qu'ils permettent aux membres de l'équipe de rechercher des informations lorsqu'ils sont en déplacement. Toutefois, afin d’être réellement productifs, ils doivent disposer d'un terminal avec un écran d'au moins 22” pour les applications propriétaires de la société et d'une infrastructure technique dotée d’une puissance de calcul importante.

Dans un environnement de Cloud public, il est essentiel de pouvoir bénéficier d'un accès aux informations à tout moment et quel que soit l'endroit. Cette approche requiert une sécurité améliorée et une haute disponibilité de l’environnement technique. En toutes circonstances, les membres de l'équipe doivent être en mesure de travailler depuis leur iPad aussi efficacement que s'ils utilisaient un HP TouchSmart. Les collaborateurs refusent d'avoir à se demander s'ils disposent du bon système d'exploitation pour prendre en charge l'application qu'ils choisissent d'utiliser. Certaines tâches doivent pouvoir être réalisées au bord de la piscine d'un Four Seasons comme si elles étaient effectuées à partir du bureau de la société.

Enfin, abordons la question de l'environnement Cloud hybride. Tandis que certains ingénieurs, parmi les meilleurs au monde, conçoivent tout ce dont un client pourrait rêver en interne, de nombreux experts en ventes et en services ont besoin de pouvoir travailler à tout moment partout où le client a besoin d'eux. Quasiment comme dans le cas du Cloud privé, ces organisations ont besoin d'applications propriétaires pour la conception et le développement. Toutefois, elles ont également besoin de l'accessibilité garantie par le Cloud public pour les applications orientées service client, le CRM, l'ERP et autres systèmes utiles à leurs collaborateurs mobiles. Dans ce contexte, le Cloud hybride prend tout son sens.

En raison de sa flexibilité, cet environnement de Cloud hybride a su s'imposer dans la plupart des organisations. Elles ont besoin d'une solution de poste de travail en Cloud qui optimise l'expérience de bureau de chaque processus commercial, quel que soit l'environnement, tant public que privé. Parallèlement, les utilisateurs ont besoin de pouvoir accéder en toute sécurité à leurs postes de travail, où qu'ils se trouvent, à tout moment et par le biais de n'importe quel appareil.

Virtualisation des postes de travail : des restrictions liées aux appareils mobiles
Bien entendu, il est impossible de parler de Cloud sans aborder la question de la virtualisation des postes de travail étant donné qu'elle donne aux utilisateurs la possibilité de travailler en dehors du bureau. Pour les sociétés qui s'appuient sur des applications propriétaires, très exigeantes en matière de puissance de calcul, la virtualisation des postes de travail constitue un moyen idéal d'assurer un accès sûr et flexible à partir de n'importe quel appareil à la seule condition de disposer d'une connexion à large bande stable avec le bureau virtuel.

La virtualisation des postes de travail fonctionne d'autant mieux qu'elle est réalisée sur des appareils dotés d'un grand écran, d'une souris et d'un clavier. Un client léger peut constituer un appareil économique et facile à gérer qui permettra d'établir une connexion à partir de l'entreprise, tandis que les télétravailleurs et collaborateurs mobiles pourront utiliser leur propre PC ou ordinateur portable. Grâce à une connexion VPN sécurisée, le bureau virtuel peut être entièrement séparé du poste client. Cela élimine les soucis de sécurité et simplifie la gestion des ressources.

Au premier abord, les tablettes semblent constituer le choix idéal lorsqu'il s'agit de connecter un bureau virtuel pour des collaborateurs mobiles. Toutefois, cela vaut pour les cas où les données sont principalement utilisées plutôt que créées car la connexion via une tablette convient tout particulièrement aux données pour lesquelles il n'existe aucune application native ou compatible avec un navigateur. La connexion aux bureaux virtuels à l'aide d'un smartphone est possible techniquement à partir de nombreux appareils. Cependant, pour des raisons liées à l’ergonomie utilisateur, ceci ne peut constituer qu'une solution de secours.

Face à ces restrictions, les professionnels mobiles ont besoin d'une solution plus satisfaisante, capable de mettre à leur disposition les services de bureau indispensables, du type impression, accès aux bases de données, gestion de fichiers, création de PDF, modification de documents ou envoi par fax sur leur appareil via le Cloud au lieu de tenter de « compresser » tout un bureau Windows sur un écran plus petit.

Services de postes de travail en Cloud : une nouvelle étape dans la virtualisation des postes de travail à destination de l'entreprise mobile
Reprenant la problématique à leur compte là où la virtualisation des postes de travail l'avait laissée, les services de postes de travail en cloud constituent la solution idéale lorsqu'il s'agit de prendre en charge les applications natives sur des tablettes et des smartphones dans un format qui soit aussi natif pour l'appareil. Tirant le meilleur parti des capacités offertes par l'appareil, cette approche relève largement les défis de l'intégration au système informatique d'une entreprise. Cette approche est la seule à répondre à l'exigence des utilisateurs qui souhaitent disposer d'applications mobiles s'intégrant de manière transparente aux environnements informatiques d'entreprise, permettant aux collaborateurs de travailler de manière plus intelligente et plus productive.

Tandis que les applications de bureau, du type Word, PowerPoint, Excel, messagerie et bases de données peuvent être exécutées de manière native sur les plates-formes mobiles les plus populaires que sont iOS, Android et BlackBerry OS. Les utilisateurs peuvent également y accéder par le biais d'un navigateur web à partir de n'importe quel appareil. Comme les plateformes et les OS mobiles présentent une ergonomie qui a été tout spécialement étudiée pour que le format compact reste facile à utiliser, le fait de mettre à disposition une fonction de bureau par le Cloud s'est avéré la solution idéale en matière de fonctionnalité, d'expérience utilisateur et de sécurité.

En ce qui concerne le problème de la sécurité des appareils mobiles, il peut être traité de diverses manières. L'approche la plus basique consiste à appliquer un « sandbox » à toutes les activités de l'entreprise au sein d'une seule application procurant son propre service de messagerie, calendrier, carnet d'adresses, etc. Cela permet de limiter au minimum le recours aux capacités natives d'un appareil, mais cela nuit à la flexibilité dont bénéficie l'utilisateur. L'approche la plus progressive allie un léger niveau de contrôle de l'appareil, par exemple, par le biais de stratégies de mots de passe, de cryptage des données et la possibilité de nettoyer les parties du stockage de données destinées aux données de l'entreprise. Cette approche garantit un niveau élevé de sécurité et de contrôle tout en procurant à l'utilisateur ce dont il a besoin sans qu'il ait à contourner les restrictions en utilisant les services Cloud, comme Box.net ou les applications Google sur lesquelles l'entreprise ne peut exercer aucun contrôle.

L'arme absolue pour travailler de manière plus efficace : une solution pour n'importe quel Cloud et n'importe quel poste de travail
En adoptant un environnement Cloud hybride, la plupart des sociétés bénéficient d'un ensemble de technologies qui répondent au mieux à leurs besoins spécifiques. Indéniablement, la virtualisation des postes de travail constitue un moyen idéal de simplification de l'infrastructure informatique tout en permettant une modernisation à faibles coûts. Par exemple, il est possible de publier des postes de travail virtuels dotés de Windows 7 sur des PC existants qui auraient été remplacées si cette option n’avait pas été possible. En ce qui concerne les tablettes et les smartphones, les bureaux virtuels peuvent constituer un pont avec l'univers Windows existant.

Toutefois, seules les solutions prenant totalement en charge les applications natives sur l'appareil peuvent garantir une intégration sûre aux ressources de l'entreprise, des performances de bureau efficaces, simples et productives, une intégration transparente des collaborateurs mobiles à l'infrastructure informatique existante et la meilleure expérience qui soit pour les professionnels, quel que soit l'appareil dont ils se servent. En optant pour l'approche la mieux adaptée, les entreprises peuvent simplifier leurs workflows, accéder aux ressources nécessaires et adapter leurs méthodologies afin de travailler de manière plus intelligente. Elles peuvent ainsi gagner du temps, réduire leurs coûts et, plus important encore, augmenter leurs bénéfices.

par Jean-François Masson, Cortado AG, Directeur commercial pour la France, la Belgique et le Luxembourg

Le Cloud, le Réseau et la Qualité de Service

francois tonic — Fri, 10 Feb 2012 10:27:00 +0100

Rares sont les entreprises qui ne font pas appel aujourd’hui, pour leurs applications métiers ou bureautiques, à l’externalisation. Cependant, l’expérience utilisateur est souvent décevante – interfaces peu réactives, temps de chargement trop longs, performances irrégulières – avec autant de conséquences désastreuses : des forces de ventes démotivées quand le CRM n’est pas à la hauteur, des plateformes d’appels surchargées quand les fiches clients n’apparaissent pas à temps, une équipe back-office qui refuse d’adopter un nouvel outil de facturation aux performances jugées peu fiables, des livraisons annulées par l’indisponibilité du logiciel de supply chain, des heures perdues à ressaisir des notes de frais pour cause de déconnexions intempestives.

La réussite d’un projet d’externalisation informatique passant par une adoption franche et massive des utilisateurs, la qualité perçue par ces derniers est déterminante et doit atteindre un niveau comparable à celui des meilleurs systèmes de l’entreprise. Les solutions sont souvent à chercher du côté du réseau …

Le retour du réseau
Aujourd’hui quiconque s’intéresse quelque peu à l’environnement du Cloud Computing a assimilé les concepts d’Infrastructure, de Platform et de Software as a Service. Toutefois, les acteurs de l’écosystème du Cloud Computing ne sont pas tous à classer dans chacune de ces catégories : le NIST (National Institute of Standards and Technology) a récemment publié une mise à jour de sa vision de cet écosystème.

Modèle détaillé de l’écosystème Cloud Computing - NIST
Bien que le réseau ait été longtemps négligé dans les sujets Cloud Computing (en banalisant la couche transport notamment), il est important de noter que les experts du NIST l’ont réintégré comme socle de l’ensemble, en créant la notion de « Cloud Carriers ». D’autres acteurs parlent aussi de NaaS (Network as a Service) pour mettre en avant la nécessité, pour les services réseau liés au Cloud Computing, de présenter les mêmes propriétés que ce dernier (flexibilité, paiement à l’usage, adaptabilité rapide…). On trouve aussi la notion de Cloud Area Network, vue comme une extension du LAN intégrant les applications ou infrastructures Cloud utilisées au sein de l’entreprise considérée. Il n’y a rien d’étonnant à ce que le réseau revienne au cœur des enjeux de l’écosystème. En effet, passée la phase d’adoption du principe du Cloud Computing et de ses applications, les préoccupations majeures des utilisateurs de Cloud Computing sont la sécurité et l’intégrité des données, ainsi que la disponibilité et la performance d’accès aux données : or ces principaux thèmes induisent tous des implications majeures au niveau réseau.

Cloud Computing et Qualité de Service
L’histoire d’amour passionnée entre le Réseau et la Qualité de Service, qui donne lieu à des épisodes plus ou moins dramatiques, dure depuis des lustres.

Le Cloud Computing vient lui redonner un certain piment car à l’accoutumée, Réseau et Qualité de Service « lavent leur linge sale » en famille, c’est-à-dire en environnement plus ou moins fermé (réseau d’entreprise, réseau privé ou réseau d’opérateur). En quoi est-ce un nouveau défi que de gérer la qualité de service « perçue » par un utilisateur d’application hébergée, alors que depuis des années nous manipulons des dizaines, voire des centaines de mécanismes plus élaborés les uns que les autres pour gérer cela dans nos réseaux ? C’est précisément parce que nous n’évoluons pas ici dans nos propres réseaux, mais sur Internet. Pour accéder à un Cloud « public » (ce qui est le cas pour la majorité des applications en mode SaaS par exemple) il faut, à un moment ou un autre, traverser le réseau des réseaux … Il en va de même pour les Clouds « hybrides » ou « communautaires » qui empruntent aussi dans la plupart des cas des liaisons banalisées qui passent par Internet. Et Internet n’a jamais fait bon ménage avec la Qualité de Service. Ainsi, pour schématiser, l’utilisateur final doit traverser, pour atteindre son service Cloud, deux « espaces réseau » de nature bien distinctes. Le premier, son réseau (étendu) d’entreprise, au sein duquel la gestion de la Qualité de Service est une opération de routine, maîtrisée à la fois par les opérateurs télécoms, les intégrateurs, les acteurs spécialisés, voire l’entreprise elle-même. Le second, le réseau qui sépare ce premier réseau du lieu d’hébergement du service Cloud en question, c’est-à-dire Internet dans la plupart des accès à un Cloud « public ». Sur cet « espace réseau », la mise en place de mécanismes de gestion de la Qualité de Service est nettement plus délicate. Des solutions existent cependant. Certaines nécessitent le déploiement d’équipement aux extrémités … Il faut donc discuter avec son fournisseur de Cloud, et si ce dernier considère que son service est « irréprochable », il y a fort à parier que la discussion sera infructueuse. D’autres, plus récentes, se basent sur une interconnexion plus ou moins directe entre l’infrastructure du fournisseur de Cloud et celle de l’utilisateur final. Mais parmi toutes ces offres, comment faire son choix ? Toutes promettent une « Qualité de Service » retrouvée, voire même « de bout en bout » – encore faut-il savoir de quel « bout » on parle … Les indicateurs diffèrent, les engagements aussi.

De la nécessité de la mesure
Afin de concilier Cloud Computing et Qualité de Service, il apparaît nécessaire de disposer d’un système de mesure fiable et impartiale. -L’approche « réseau »

Une première approche – issue du monde réseau et qui ne dépaysera personne dans un environnement « télécoms » – consiste à mettre en place des méthodologies de test au niveau protocolaire.

Au niveau IP, la famille RFC 2330 pour l'IETF et la famille Y.1540 pour l'ITU-T sont deux familles qui ont donné naissance à la Qualité de Service pour les réseaux IP.

Au niveau Ethernet, la norme RFC 2544, conçue pour mesurer les performances d'un équipement particulier, et non d'un service de bout en bout (pas de notion de gigue – variation du délai de transmission, et donc de la latence – par exemple) semblait perfectible. Elle a été corrigée pour donner naissance à l'ITU-T Y.1564, qui introduit des services (des flots de test, définis par leur profil de trame et de débit), trois débits de test (CIR, EIR et Overshoot), deux types de test (configuration et performance) et quatre métriques (débit, latence, gigue et perte). Hélas, cette approche reste, malgré sa finesse, aveugle aux problématiques des « couches hautes », souvent à l’origine des éternels débats entre DSI et utilisateurs : « Tout est au vert. Le réseau et les serveurs, tout fonctionne. Rien à signaler » Et à l’autre bout du combiné … « Ah oui ? Venez pour essayer l’ERP un peu pour voir … parce qu’ici, ça ne marche pas. Ca rame mon cher monsieur. ».

L’approche « applicative »
Pour dépasser ces débats, il faut une vision plus « applicative », liée à « l’expérience utilisateur », qui se rapproche au mieux du ressenti de l’utilisateur derrière son poste de travail (certains diront qu’on parle alors de « QoE – Quality of Experience »). Ici, des « robots » vont se comporter comme des utilisateurs finaux et analyser l’intégralité de la « pile applicative », en continu, aussi longtemps que nécessaire. Les problèmes réseaux seront décelés, mais aussi ceux des couches hautes, invisibles par les approches précédentes. L’entreprise peut alors construire des indicateurs pertinents pour ses applications Cloud, lisibles de tous, et par conséquent contractualiser sur la base d’engagements de services qui font sens. Plus important encore, elle devient capable de déterminer quel « espace réseau » est fautif dans la dégradation de la qualité perçue par les utilisateurs, et quelles sont les raisons de cette dégradation.

La voie de la guérison
Armée de mécanismes de gestion de la Qualité de Service plus ou moins éprouvés sur chacun des deux « espaces réseau » – ainsi que d’un système de mesure adéquat – l’entreprise peut désormais tenter de réconcilier le Cloud, le Réseau et la Qualité de Service. Il lui faudra pourtant surmonter un dernier obstacle. Les deux « espaces réseaux » dont nous avons parlé, ainsi que l’environnement Cloud sur lequel l’application cible est opérée n’utilisent pas, à ce jour, les mêmes référentiels de Qualité de Service.

En effet, les différents prestataires de la chaîne de service ne sont pas en mesure de partager entre eux leurs indicateurs. Ces derniers sont de plus présentés sous des formes distinctes par chaque acteur – empêchant une lecture homogène des tableaux de bord et des engagements contractuels. Ainsi, même si l’entreprise peut aspirer à disposer d’une vision unifiée de la Qualité de Service des applications Cloud, le chemin est encore long avant que cette visibilité soit délivrée de façon homogène, impartiale et exploitable directement par les fournisseurs.

Par Jérôme Dilouya, Directeur Associé InterCloud

big data : Forrester parle d'énormes opportunités !

francois tonic — Mon, 06 Feb 2012 09:48:00 +0100

Une donnée qui tombe entre des mains malfaisantes peut avoir de graves conséquences. La récente histoire de Sony lui a couté 170 millions de dollars et potentiellement plus de 1 milliard d’opportunités perdues. Les entreprises également doivent se soucier des myriades de régles et de lois sur la confidentialité, qui si elles sont violées peuvent engendrer de colossales pertes à la fois financière et d’image. Dans les rapports publiés aujourd’hui, Forrester indique que les entreprises devraient commencer à élaborer maintenant, des plans de sécurité Big Data, de manière à réduire les couts, les risques et les problèmes de déploieemnt. Les entreprises peuvent se prémunir contre la révolution Big Data ainsi :
· Placez vos systèmes de contrôle au plus près de vos données : Si des attaquants pénètrent votre périmètre, ils disposeront d’un accès total et non-restreint à vos données et grâce à Big Data, elles seront toutes stockées au même endroit. En installant des systèmes de contrôle le plus près possible de l’endroit où vous stockez vos données, vous pouvez créer une ligne de défense plus efficace.
· Développez les technologies existantes de contrôle et protection de Big Data : Alors que big data grandit, les détenteurs de ces technologies vont rapidement mettre à jour leurs produits pour s’arranger avec la vaste variété de données non structurées inhérentes aux environnements Big Data. · Demandez aux services juridiques de clairement définir une politique d’archive et de mise à disposition des données : Alors que les volumes de données augmentent dans des proportions de type petabytes, protéger de l’information sensible devient un travail titanesque pour la sécurité des entreprise. La sécurité des données devient ainsi plus facile à gérer lorsque vous en réduisez le volume.
· Contrôlez l’accès aux ressources Big Data et analysez le comportement de l’utilisateur : Toujours se souvenir que chaque byte de données peut contenir de l’information relative aux personnes – clients, collaborateurs, et partenaires. Ne pas oublier que les lois relatives à la confidentialité vous obligent à protéger leurs données personnelles et que personne ne mérite de voir ses comptes bancaires détruits par un cyber-criminel.

A l’avenir, l’encryptage va devenir le pivôt de la sécurité des données et de la stratégie de confidentialité (voir graphique ci-dessous) Aujourd’hui, rares sont les process business qui ne sont pas informatisés. Qu’il s’agisse du lancement de nouveaux produits et services, d’une extension géographique, d’acquisitions, de campagnes marketing créatives, d’initiatives BI, votre entreprise génère, collecte et stocke d’énormes volumes de données… pensez petabytes. La plupart des données peuvent être sensibles ou toxiques. La plupart des données fait saliver les hackers. Selon Forrester, la seule manière de sécuriser proprement ces données et d’en abaisser la valeur est de les encrypter ou de les rendre abstraites.

L’avenir doit se construire sur des réseaux plus intelligents

francois tonic — Fri, 03 Feb 2012 14:43:00 +0100

Big Data, cybercriminalité, Cloud Computing, mobilité... l'année écoulée à été riche en nouvelles technologies, portées par des tendances fortes qui ne demandent qu'à se confirmer en 2012. Principal moteur de cette effervescence, les technologies mobiles, et plus particulièrement les tablettes et les smartphones. Leur succès à largement marqué l'année 2011 et devrait continuer à jouer un rôle majeur dans les prochains mois en faisant peser une pression de plus en plus forte sur les réseaux.

Selon IDC, les dépenses en services de données mobiles devrait au cours des 12 prochains mois, et pour la première fois, surpasser celles en données fixes. Les conséquences pourraient alors être lourdes pour les prestataires de services qui seront contraints de repenser leur stratégie réseau et opter pour un modèle plus intelligent afin de faire face à la demande croissante en bande passante.

Le problème : les réseaux mobiles actuels pourraient avoir des difficultés à répondre de manière rentable aux besoins croissants en bande passante.

1. Préparer l'arrivée de la 4G
Elément central du développement des réseaux LTE, l'infrastructure backhaul mobile connecte les stations de base au cœur du réseau et joue ainsi un rôle clé en garantissant aux consommateurs les services vidéo et autres applications de bande passante qu'ils attendent. Afin de prendre en charge des services vidéo et de préparer le lancement des réseaux LTE, les opérateurs vont poursuivre la migration de leur backhaul vers une infrastructure backhaul mobile basée sur Carrier Ethernet. Il s'agit de la meilleure technologie pour répondre à l'augmentation actuelle du trafic des données. Elle représente une base rentable et évolutive pour les réseaux 3G et LTE, permettant ainsi aux opérateurs mobiles de supporter le développement d'une nouvelle génération de périphériques connectés et de se préparer au passage imminent au LTE.

2. Sécuriser le réseau Cloud
Le modèle de l'informatique en mode Cloud offrira aux entreprises un datacenter virtuel entièrement automatisé et indépendant géographiquement, leur permettant également de profiter d'une agilité accrue en limitant les dépenses en capital. Cependant, l'éloignement progressif qui s'opère entre les services et les clients risque d'entrainer à terme des problèmes de performance et de sécurité. Si par le passé, les responsables informatiques ont beaucoup investi dans la protection des serveurs, des bases de données, des routeurs et des switchs, il est nécessaire aujourd'hui d'étendre les limites de cette protection au-delà des murs datacenter afin d'assurer des communications réellement sécurisées. C'est lorsqu'ils y parviendront qu'ils profiteront des bénéfices d'une solution d'encryption sur les couches inférieures. La solution d'encryption solide et bien intégrée à la couche de transport permet de réaliser des déploiements qui minimisent le nombre d'éléments réseau tout en respectant les standards de sécurité les plus élevés. Face à ce constat, vous pouvez d'ores et déjà parier que l'encryption des informations lorsqu'elles transitent sur le réseau va devenir une tendance majeure.

3. Transformer les réseaux sous-marins
En raison de leur environnement d'exploitation unique, les équipements réseau sous-marins sont spécifiquement conçus pour fonctionner au moins 25 ans. Cela a souvent entraîné un cycle évolutif lent pour ces infrastructures, qui utilisent toujours des technologies vieillissantes spécifiquement conçues pour les environnements d'exploitation sous-marins difficiles. Néanmoins, les équipements situés dans les stations d'atterrissement des câbles peuvent profiter pleinement des avancées technologiques plus rapides des réseaux optiques terrestres et des économies associées, favorisées par des volumes de production plus importants. Nous devrions donc assister rapidement à des développements intéressants sur ce front.L'une des principales leçons que nous avons apprise en 2011 est qu'un réseau de câbles sous-marins, peu importe sa taille, s'avère inutile s'il ne peut pas s'adapter à la pire des situations auxquelles les hommes ou la nature le confrontent. Les systèmes classiques de protection de réseau transocéanique ne protègent pas, en général, contre plusieurs défaillances, qui ont principalement lieu lors de catastrophes naturelles, avec des tracés de câbles sous-marins présentant peu de différences. Une telle résilience du réseau grâce à l'utilisation du réseau maillé a fait ses preuves pour la société Verizon, lors du tremblement de terre et du tsunami au Japon. Son réseau IP mondial a utilisé la technologie de maillage pour résister à des ruptures de câbles (entre 15 et 20) sans aucun dommage de circuit ou suppression de paquets pendant la durée du désastre.

En 2012, les opérateurs choisiront la restauration de réseau maillé afin de fournir des 'parcours' de protection partagés sur plusieurs tracés séparés géographiquement. La protection maillée renforce considérablement la résilience et la fiabilité des réseaux sous-marins, tout en optimisant l'utilisation de bande passante de protection et favorisant la réduction des coûts de réseau globaux.

4. Connecter le Cloud Center
IDC annonce d'ores et déjà une augmentation massive de la demande en infrastructure Cloud au cours de l'année 2012, portée notamment par l'adoption de services Cloud. Ces services, très prisés par les entreprises, devraient connaître un taux d'investissements quatre fois supérieur à celui de l'industrie. En cause, le besoin de s'adapter à l'accroissement des transferts de données entre data center d'entreprise et data centers hébergés.

Pour répondre à cette problématique, nous évoquions il y a quelques semaines la notion de « datacenter sans murs » : un modèle de datacenter totalement virtualisé qui présente de nombreux avantages, à commencer par une capacité évolutive, une sécurité intégrée et la souplesse d'un accès à des ressources à la demande avec facturation selon l'usage. Dans l'ensemble, cette approche permet de gérer des volumes de tâches en dents de scie, avec des coûts d'exploitation incrémentiels au lieu d'avoir à réaliser des investissements exorbitants pour des capacités sous-utilisées. La mise en place d'un réseau dynamique et intelligent entre les ressources des entreprises et celles du Cloud permet par ailleurs de déployer des applications dans n'importe quel lieu. Avec pour résultat une réduction des coûts pour les entreprises qui seront en mesure d'exploiter leurs ressources avec plus d'efficacité, en obtenant des performances maximales. Autre atout : un réseau omniprésent et souple offrira plus de possibilités aux structures informatiques pour développer et déployer des applications, sans être pieds et poings liés avec un datacenter physiques ou un fournisseur en particulier.

2012 sera l'année des réseaux plus intelligents
Les entreprises attendent aujourd'hui de leur réseau qu'il puisse prendre en charge une infrastructure Cloud, répondre à l'augmentation des besoins en bande passante et s'adapter aux exigences de sécurité et de résilience les plus élevées. Afin de s'adapter à l'évolution des besoins, les technologies vont devoir évoluer. Mais, lorsqu'il s'agit de technologie, le transfert de pouvoir représente peut-être la tendance la plus intéressante en développement. Gartner souligne que le contrôle de technologie « n'est plus du ressort de la société informatique ». Les applications sur le Cloud, les médias et les réseaux sociaux évoluent rapidement et modifient la manière dont les utilisateurs interagissent, à la maison comme au bureau. Un nouveau terme est apparu dans notre vocabulaire : données volumineuses. Il signifie que de grandes quantités de données de sources différentes sont rassemblées et utilisées. Un fait demeure certain : les sociétés informatiques ne peuvent répondre à ces exigences en évolution et satisfaire des individus de plus en plus férus d'informatique qu'à l'aide d'une infrastructure réseau fiable, intelligente et sécurisée. Exercer une veille sur le réseau représentera donc la clé d'une année 2012 couronnée de succès.

Par Eric Sèle, Vice-Président, Directeur General Europe du Sud, Centrale, Moyen Orient et Afrique, Ciena

vendre un projet cloud à la DSI

francois tonic — Fri, 03 Feb 2012 14:31:00 +0100

Lors de la journée cloud computing d'IDC, nous avons assisté à la présentation de Sylvain Siou sur vendre le cloud à sa DSI. Simple ou pas simple, réponse.

Comment la DSI va-t-elle le cloud ? Trois éléments vont rapidement être abordé : combien de réduction de coûts ? quelle sécurité ? Est-ce que je garde le contrôle ?

La partie métier voit dans le cloud une meilleure réactivité (qui est souvent une critique envers la technique), une démarche simplifiée, de meilleurs délais dans les projets (à relativiser fortement). Le problème de la DSI est toujours le même : investir oui mais pas trop. Il faut trouver le juste milieu mais la DG et la direction financière auront tendances à mettre la pression. Il ne faut pas voir le cloud uniquement du point de vu financier car ce serait une énorme erreur car les économies ne sont pas aussi réelles que cela.

La maturité de la SI sur le cloud et la virtualisation aura un impact important sur l'échec ou la réussite d'un projet cloud. De là, deux questions doivent se poser : quel niveau d'automatisation et la capacité à refacturer les services à l'ensemble des départements. Sur la "simple" question de l'automatisation, 75 % des entreprises n'ont pas de projet concret, et 43 % n'ont rien sur la refacturation !Bref, la maturité est loin d'être acquise. Cela se traduit par une absence de politique de refacturation du catalogue de service, donc, la DSI ne connait peu, ou trop peu, le coût réel de chaque service de son catalogue. Ce qui n'est pas normal. Vous aviez déjà abordé ces questions de costing management.

en fait un vrai projet cloud au sens large doit être vu comme un buffet de service en libre service et non comme un menu standard. en réalité, chaque workload de l'entreprise aura son propre agenda et itinéraire vers le cloud.

françois tonic

PaaS : Gartner prédit que le PaaS va connaître une croissance dans les prochaines années

francois tonic — Thu, 02 Feb 2012 08:38:00 +0100

Le PaaS est la couche cloud computing la plus centrale, une sorte de "core code" comme disent les développeurs. Et il va impacter et influencer les utilisateurs et les entreprises et surtout les éditeurs selon Gartner.

l'investissement actuellement dans le PaaS contribue à une croissance stratégique de ces solutions et qui sera à la base des solutions cloud. et qu'il devient nécessaire de posséder une expertise du PaaS pour relever le défi plate-forme.

Dans sa rapport PaaS 2012, Gartner dit que 2011 fut une année charnière pour le PaaS. Et qu'il va devenir une alternative aux middleware traditionnels et aux modèles de déploiements applicatifs."En 2012, le marché PaaS est à son stade précoce de croissance et n'a pas encore bien établie ses leaders, la meilleure utilisation ou encore les normes d'utilisation. L'adoption de l'offre PaaS est toujours associé à un certain degré d'incertitude et de risque.". Sur ce dernier point nous ne sommes d'accord avec Gartner car aujourd'hui, les principales offres de PaaS commencent à se stabiliser et il est parfaitement possible de mettre en production sur du PaaS, notamment via Windows Azure et désormais App Engine.

Gartner poursuit sur le fait que le PaaS est un composant majeur du cloud et pas seulement sur le middleware serveur. Il jouera un rôle dans les migrations et l'intégration. Le cabinet d'analyse s'attend à de nombreuses annonces autour du PaaS en 2012 et 2013. Tous les principaux fournisseurs cloud s'y mettront ! Une phrase laisse un peu rêveur : "By 2016, competition among the PaaS vendors will produce new programming models, new standards and new software market leaders. However, until then, users will continue to experience architectural changes to technologies, business models and vendor alignments in the PaaS market."

cas client : T-Mobile choisit la plate-forme d’e-commerce TIE Kinetix en mode SaaS

francois tonic — Mon, 30 Jan 2012 15:38:00 +0100

T-Mobile, opérateur international de téléphonie mobile, filiale de Deutsche Telekom, annonce l’intégration de la plate-forme e-commerce Tie Kinetix en partenariat avec l’agence e-Business The Online Company.

Le projet comprend la création de trois boutiques en ligne dédiées aux particuliers et quatre autres pour les clients professionnels. Elles sont spécifiquement conçues pour prendre en charge les nouveaux abonnements, les changements de fournisseurs et les commandes des clients existants. Les opérations de vente en ligne sont associées à un service de commande téléphonique proposant les mêmes offres du site Internet.

« Il y a un an, le site e-commerce de T-Mobile a été entièrement remanié et l’ensemble de la plateforme IT a été externalisé afin d’établir une connexion optimale entre les possibilités techniques et les besoins en matière de vente, en constante évolution. L’intégration totale et complète avec le système ERP SAP a été menée avec succès », déclare Erik van Laar, Fondateur et Directeur de The Online Company.

« Nous sommes ravis que T-Mobile ait choisi de nous confier à la fois les activités e-commerce B2C et B2B, c’est-à-dire 7 boutiques en ligne au total. La collaboration avec notre partenaire The Online Company est un atout majeur dans l’implémentation de la plate-forme e-commerce. Grâce à la technologie SaaS TIE Kinetix, la qualité du management et l’expérience de The Online Company, nous sommes en mesure de répondre de façon efficace au besoin de T-Mobile », déclare Roy Lucke, Directeur Général TIE Kinetix France.

le problème de supervision des services

francois tonic — Wed, 25 Jan 2012 17:50:00 +0100

Nous avions abordé le problème il y a quelques jours avec une passionnante entrevue avec BMC Software. Revenons en quelques mots sur costing management et au-delà d'une autre problème dont on ne parle jamais : comment superviser les services de son catalogue de services pour mesurer la disponibilité réelle des services, répertorier toute perte de qualité / SLA, voire, les coupures réelles de service. Ces métriques peuvent peser sur les négociations futures avec le fournisseur.

Car finalement, il s'agit d'un réel problème : comment mesurer réellement la disponibilité, le niveau de SLA des services des fournisseurs ? Croire à l'aveugle le fournisseur (comme les tableaux de bord Amazon, salesforce...). Non surtout pas ! Vous ne devez pas vous laisser imposer des métriques fournisseurs que vous ne pouvez contrôler et vérifier par vous-mêmes. Cette supervision pourra être complémentaire à une approche costing management.

Au-delà de cette question, pour l'entreprise il s'agit de déterminer le coût réel d'un service de son catalogue de services et de pouvoir ainsi refacturer les départements internes. Or aujourd'hui, de nombreuses entreprises ne peuvent être efficace sur la refacturation faute d'outils, de métriques.

BPM, composition d’applications et Cloud Computing : les trois piliers d’un SI performant

francois tonic — Wed, 18 Jan 2012 15:34:00 +0100

Le Cloud Computing a certainement été le sujet le plus en vogue de l’année 2011. Ce formidable engouement devrait s’accélérer en 2012 avec le lancement de projets majeurs dans les entreprises et au sein des administrations. Pas une offre, pas un produit sans sa déclinaison dans le nuage. Au-delà de l’effet de mode, il est surtout nécessaire de définir un service répondant à un besoin client constaté. Dans le cas de la composition d’applications et du BPM, il s’agit principalement de permettre un accès à une infrastructure On the Cloud pour créer et partager simplement ses propres applications.

La mise en place d’un service Cloud est donc un axe central. Au regard des sujets liés aux BPM et à la composition d’applications, nous estimons que trois grands domaines fonctionnels doivent être à la base du dispositif afin de le rendre accessible à tous et performant. Il s’agit d’une colonne vertébrale indispensable afin de transformer son projet de Cloud en une réalité opérationnelle.

1. Obtenir sur simple inscription Web un environnement complet

2 clics, 2 mails et 2 minutes pour disposer d’une plateforme comprenant un service de workflow, une base de données, une GED et un service applicatif.

2. Déployer simplement et rapidement ses applications sur-mesure
Sans quitter le cœur de la solution de composition, il doit être possible d’envoyer sur le Cloud son application comprenant processus, données métiers, documents et IHM par simple clic. Evidemment, il n’y a pas de miracle sans travail. Cela exige de concevoir les applications en respectant quelques pratiques de développement, de déploiement et de sécurité inhérentes à tout environnement Cloud. L’effort réalisé est de fournir à l’utilisateur cette organisation nativement ainsi que le procédé de transfert. Le service Cloud se charge alors du déploiement, tout en informant les équipes sur l’avancement.

3. Administrer facilement l’environnement
Le Cloud ne signifie pas forcément s’abstraire complètement des problématiques d’administration. Il est recommandé de permettre aux utilisateurs de conserver la main sur l’activité des services, par exemple. Une interface d’administration permet d’arrêter et de démarrer les modules, d’administrer le workflow et d’obtenir l’ensemble des logs et des historiques des applications et publications. Ainsi, dès le premier sprint, l’utilisateur accède à une plateforme éprouvée et adaptée au Cloud Computing. Finie la phase de mise en œuvre technique amoindrissant considérablement la valeur métier. Finies les fins de sprints phagocytées par les temps de déploiement importants et sujets à risque avant les sprints reviews. Finie la recherche d’une machine, d’un serveur accessible par l’équipe et par le client. La mise à disposition simple et rapide des évolutions, par les équipes vers les clients, garantit l’esprit et l’efficacité des méthodes agiles. Bien des perspectives s’ouvrent aux futurs utilisateurs : des rapports et statistiques en temps réel, du BI sur les applications, une traçabilité complète, des mécanismes de backup, mais surtout un store, c'est-à-dire un sujet complémentaire, mais indispensable qui permet d’éviter le syndrome de la page blanche, à savoir accéder à un nombre important d’applications, de processus et de composants utilisables ou modifiables en fonction des besoins spécifiques de chaque client.

Le BPM et la composition d’applications vont donc pleinement tirer avantage des apports liés au Cloud Computing. Cela se traduira par des gains de productivité importants et par le lancement rapide de projets toujours plus porteurs et générateurs de plus-value pour l’ensemble des acteurs économiques.

Laurent Henault, Président de W4

Oracle Next Generation Data Center Index : soyez big data

francois tonic — Wed, 11 Jan 2012 22:21:00 +0100

Oracle Next Generation Data Center Index est une étude sur les entreprises. "Oracle publie une étude révélant que de nombreuses entreprises semblent avoir été surprises par le boom des volumes de données (les ‘Big Data’), induit par de multiples facteurs tels que l'augmentation des interactions entre les consommateurs et les marques via les terminaux mobiles, la forte augmentation des communications entre machines et la multiplication des informations manipulées par les processus opérationnels internes des entreprises." Tous les pays, tous les secteurs d'activité et toutes les rubriques voient leur indice augmenter entre les éditions C2 et C1.

Principaux résultats

· La proportion des répondants possédant des datacenters exclusivement internes est en baisse, de 60% (C1) à 44% (C2).
· La proportion des entreprises utilisant des datacenters externes a augmenté de 40% (C1) à 56% (C2).
· Seuls 8% des répondants (à comparer aux 17% en C1) ont déclaré qu'ils n'auraient pas besoin d'un nouveau datacenter dans un avenir prévisible.
· 38% des répondants affirment avoir besoin d'un nouveau datacenter dans les deux ans (contre 27% en C1).

· La durabilité fait à nouveau partie des préoccupations :
o L'indice de durabilité est passé de la dernière place (5,14) en C1 à la première place ex aequo (5,64) en C2.
o Seuls 6,4% des répondants affirment ne pas avoir de plan de durabilité concernant l'usage du datacenter, à comparer aux 13,2% in C1.
o La proportion des responsables de datacenters qui reçoivent une copie de la facture énergétique est passée de 43,2% (C1) à 52,2% (C2).

· Les Pays Nordiques supplantent la zone DCH (Allemagne/Suisse) pour l'indice général de l'édition C2, avec un score impressionnant de 6,51 s'expliquant par de nombreuses améliorations dans la durabilité, la gestion des systèmes, la virtualisation et la consolidation. Le Moyen-Orient affiche la progression la plus forte depuis C1, passant du bas du tableau à une position moyenne. Présentes en C2 mais pas en C1, l'Irlande et la Russie affichent les scores les plus bas avec respectivement 4,79 et 4,62.

Particularités du marché français
· La France est toujours au 5ème rang dans les notes globales, son score s'est amélioré de 4,91 dans le Cycle 1 à 5,35 dans le Cycle 2 (soit 9% de mieux, plus que l'augmentation moyenne de 6,9%). La France a déjà pris conscience de la nécessité des nouveaux datacenters, mais les motivations qui suscitent ces investissements ont changé. Comme pour la plupart des autres pays, “accompagner la croissance de l'activité” a descendu dans la liste et le besoin de consolidation ainsi que l'ancienneté et les limitations des ressources existantes ont pris le dessus pour constituer aujourd'hui les principales raisons de ces investissements.

et aussi : · La virtualisation des matériels informatiques s'accélère dans les datacenters, mais demeure encore minoritaire avec seulement 12% des répondants ayant virtualisé plus de 70% de leurs ressources informatiques. 38% ont virtualisé moins de 30%.

Service costing : définir le coût de vos services cloud

francois tonic — Wed, 11 Jan 2012 09:38:00 +0100

nous parlons beaucoup de cloud, de réduction des coûts des services cloud notamment en IaaS et SaaS. Tout cela est parfait. mais finalement, avez-vous une idée réelle et réaliste des économies ou du surcoût d'un service cloud par rapport à un service déployé en interne ? L'idée de ce post est venue d'une discution avec Eric Blum (CTO EMEA, BMC Software).

Eric Blum parle de notions de TCO et non de ROI. En effet, il est difficile de parler de retour sur investissement si on considère qu'un service cloud n'est pas un investissement mais plus un achat, donc le coût de possession (TCO) est plus approprié. On parlera alors de service costing, de cost manager. C'est à dire des outils, des méthodes pour définir le coût des services. BMC Software propose Service Cost Management.

D'emblée BMC Software parle de : coûts des services, pilotage des coûts, les coûts cachés. Il s'agit dans un Cost Management de collecter les informations nécessaires, de comparer les données. Il faut alors, idéalement, mettre en place un cycle de vie du service cost. Pour M. Blum, c'est une démarche importante à avoir. les grandes entreprises l'utilisent. Le cost management concerne effectivement les grandes structures, une PME aura du mal à mettre en place une démarche identique.

La question peut paraître bête mais finalement, prenons un exemple basique : combien coûte un mail, un compte mail, une boite de messagerie en mode SaaS / externe et en mode interne (par exemple avec Exchange) ? Puis, il faut se poser la question, quel est le delta me poussant à migrer d'une solution local à une solution en ligne / externalisée ? Le raisonnement est loin d'être aussi bête que cela. Car finalement, on nous dit tous les jours : prenons un service SaaS, c'est pas cher, rapide à mettre en place. En effet, un service métier, un salarié peut en quelques clics acheter un service paie, RH sans que la IT ne soit au courant, ni même la direction financière. Mais cet achat a été au préalablement évalué sur la partie coût ? Pas sur.

Car il faut bien entendu aller au-delà des simples arguments tarifaires du fournisseur.

Prenez Google Apps for business. Le coût annuel est de 40 € par compte utilisateur (ou 4 € / mois). Nous avons 25 Go par compte, prise en charge du mobile, de BES, interopérabilité avec Outlook, contact, agenda, mise à jour automatique du service, possibilité de partage, les services de collaborations, etc. Tout cela semble très bien mais par rapport à l'usage au quotidien est-ce approprié ? Comment migrer ma messagerie actuelle ? en cas de panne réseau comment j'accède au service même en offline ? comment j'archive ? etc. De nombreux éléments peuvent pondérer le coût, le renchérir.

Il ne faut pas donc se lancer dans un service SaaS ou cloud quelconque, sans avoir au préalable étudier la question : les coûts cachés, le delta de migration, le coût sur 12, 18, 24 mois, la formation des utilisateurs, l'existant, l'intégration du nouveau service, etc. C'est pour cela qu'une approche service costing peut être pertinence.

DSI : Contre-culture – Nommez votre Mr anticloud

francois tonic — Sat, 31 Dec 2011 11:48:00 +0100

Un Mr anticloud ???

En tant que garantes du système d’information, les DSI sont responsables des données numériques de l’entreprise. Mais, avec l’explosion des services en ligne ou cloud computing, les utilisateurs peuvent directement contracter des services sur Internet. Au final, les DSI s'avouent impuissantes à cartographier l'utilisation des services qu'elles n'ont pas sur leur radar....

Cet état de fait crée plusieurs dangers. Le premier problème et sans doute plus le grave est l’impossibilité pour les DSI de vérifier les clauses contractuelles de chaque service en ligne qu’aura activé et validé les collaborateurs de votre entreprise. La plupart du temps, le contrat commercial sera automatiquement signé de facto au travers d’un simple écran d’acceptation des clauses contractuelles.

Pour vous donner toute la mesure de l’enjeu, je vous ai extrait une compilation du contrat d’un service en ligne très prisé, parmi d’autres, que des millions de collaborateurs (et sans doute les vôtres) utilisent tous les jours dans leur environnement professionnel :
• Nous pouvons faire appel à certaines sociétés et personnes tierces de confiance pour nous aider à fournir, analyser et améliorer le service (y compris mais sans limitation…
• Ces tiers peuvent avoir accès à vos informations…
• Nous utilisons le service de stockage d’un autre prestataire cloud pour stocker certaines de vos informations…
• Nous pouvons partager vos informations avec une application tierce avec votre consentement, par exemple lorsque vous choisissez d’accéder à nos services par le biais d’une telle application.
• Nous ne sommes pas responsables de ce que ces parties tierces font de vos informations…
• Nous divulguerons à des personnes extérieures à notre société les fichiers stockés … et les informations vous concernant si nous pensons, en toute bonne foi, cette mesure comme nécessaire ou appropriée…
• Nous conserverons vos informations aussi longtemps que votre compte sera actif…
• Veuillez toutefois noter qu’il peut y avoir un délai pour la suppression des informations de nos serveurs et que des versions sauvegardées peuvent subsister après la suppression.
• Notre société et notre prestataire d’hébergement conservent plusieurs sauvegardes redondantes de l’ensemble des données dans divers emplacements.
• Vous, et non notre société, serez tenu responsables de la gestion et de la protection de l’ensemble de vos effets.
• Notre société ne sera donc aucunement responsable de la perte ou de la corruption de vos effets, ou des coûts ou dépenses éventuellement associés à la sauvegarde ou à la restauration de tout ou partie de vos effets.
• Nous nous réservons le droit de suspendre ou de mettre fin aux services à tout moment, avec ou sans motif, et avec ou sans préavis.
• LES PRÉSENTES CONDITIONS ET L’UTILISATION DES SERVICES ET DES LOGICIELS SERONT GOUVERNÉES PAR LA LÉGISLATION DE L’ÉTAT DE CALIFORNIE. »

Remarquez que j’ai volontairement masqué le nom de la société dont proviennent ces clauses, et je vous sens déjà pris de l’irrésistible envie d’aller jeter un coup d’œil sur les clauses contractuelles des services vous utilisez. Mais comme c’est un peu tard, et que votre contrat est déjà signé, je vous propose de continuer à lire la suite de cet article…

Responsabilité dans le cadre de contrats emboîtés et chapeaux ? Conditions de garantie ? Confidentialité ? Localisation de vos données ? Droit à l’oubli ? Droit applicable ? Des notions bien vagues et pas forcément en faveur de votre entreprise, dont vous devrez plaider la cause en … Californie, dont j’espère que vous connaissez sur le bout des doigts le code du commerce très différent du droit français.

Le second problème est qu’en matière de sécurité des données de votre entreprise, vous avez mis le pilote automatique. En effet, comment réaliser un audit de sécurité des données si vous êtes dans l’incapacité de savoir ce qui sort de l’entreprise, qui exploite réellement les données ou même plus simplement où elles sont situées ?

Enfin, dernier problème, vous voici dans l’incapacité de prouver des besoins de projets pour vos métiers, ceux-ci ayant fini par trouver une solution alternative pour travailler. Par exemple, comment prouver l’utilité d’un service de stockage et de partage sécurisé en ligne pour votre entreprise, si tous vos utilisateurs échangent déjà des giga-octets de données entre eux sans avoir besoin de votre service ?

Afin de lutter efficacement contre cette dérive, il est grand temps de nommer votre Mr anticloud « sauvage(s) ». Loin de ma pensée d’avoir un avis défavorable à l’utilisation des services de type cloud computing comme pouvait le laisser supposer le titre de cet article, vous aurez compris qu’il ne s’agit que de réappropriation des services et de valorisation du système d’information.

Comment doit-il procéder ?
1) Son premier défi consiste à identifier les services consommés par vos utilisateurs, en analysant les espaces hors de l’entreprise qui pourraient servir de support pour des informations stratégiques, commerciales ou confidentielles de votre entreprise. Par exemple, cela concerne des espaces de partage de fichiers en cloud, des services de publication ou des systèmes de communication riches avec des tiers. Il pourra également faire le parallèle entre les services disponibles sur l’Internet et des services pouvant rendre le même usage que vous avez déjà dans votre catalogue de service interne.

Une fois que vous aurez ciblé les services visés avec son aide, vous pourrez facilement extraire la liste des adresses IP publiques enregistrées dans les DNS Internet identifiant ces services sur Internet. Votre administrateur réseau devrait en tout cas savoir le faire…

2) Identifier les populations à risque. Tout le monde ne travaille pas sur des documents sensibles, et afin d’éviter d’avoir un périmètre trop large à couvrir, vous pourrez établir une liste adaptée des personnes à risque. N’oubliez pas qu’il ne s’agit pas de surveillance, ni de contrôle du contenu des échanges fait sur Internet. A moins que votre charte informatique soit durcie, la LCEN permet à vos utilisateurs de se servir des ressources de l’entreprise dans le cadre d’un usage privé. Donc, impossible de mettre en œuvre une solution de DPI (Deep Packet Inspection) ou d’analyser le contenu des trames SSL. Toutefois, si la LCEN protège la vie privée du collaborateur, elle n’en protège pas moins l’entreprise, car si l’utilisateur peut se servir de ces services pour son usage personnel, c’est dans un « cadre modéré ». Donc, sans aller jusqu’à analyser les trames TCP/IP de vos collaborateurs, l’identification des services utilisés, par qui, et une bonne idée de la dimension des volumes échangés devraient être suffisants pour disposer d’une collecte vous éclairant sur les déviances de vos collaborateurs vis-à-vis des services de cloud computing.

3) Il ne lui restera plus qu’à se rendre sur l’interface de votre proxy ou firewall d’entreprise pour y cibler le trafic recherché et réaliser sa collecte durant le temps que vous aurez choisi. Notez que si votre charte informatique n’est pas claire à propos des audits ou pire, inexistante ou caduque, une note d’information distribuée à vos utilisateurs et également imprimée et affichée à l’entrée des bureaux sera tout à fait indispensable. Sans rentrer dans les détails, vous pourrez les avertir sur l’étude en cours, les outils utilisés, et les limites de la recherche.

4) Une fois vos tableaux de résultats analysés, ciblez les utilisateurs ayant des usages des plus intenses et complétez d’une interview afin de comprendre les raisons qui les poussent à utiliser ces services en ligne. Ceci vous permettra de constituer un squelette de note de cadrage pour la définition du besoin. Isolez les usages (privés ou professionnels) et si vous disposez d’un logiciel en interne pouvant rendre le même service, essayez de savoir pourquoi celui-ci n’est pas utilisé.

5) Votre travail documenté et abouti, vous pourrez alors restituer vos résultats sous la forme d’un tableau récapitulatif des besoins, des services utilisés, des volumes, des risques encourus, et fournir une grille de solution pouvant de manière plus efficace répondre à ce besoin de l’entreprise, tout en remettant votre DSI au centre des décisions sur l’utilisation des services de type cloud computing.

Arnaud Alcabez - MVP Office 365 - Senior Solution Architect, Capgemini

Supervizin : l'outil d'analyse tourne sur Windows Azure

francois tonic — Wed, 21 Dec 2011 15:44:00 +0100

Supervizin : Solution de l'agence tequilarapido, Supervizin permet d'obtenir des données quantitatives et qualitatives générées par les campagnes sur les réseaux sociaux et d’en mesurer le ROI. Il est capable de traiter un million de commentaires, de données provenant des pages facebook et réseaux sociaux agrégés par l'utilisateur.

Pour faire fonctionner la solution, l'agence Tequilarapida a opté pour la solution Windows Azure.

Les ressources utilisées : plusieurs instances Azure, 3 web role et une quinzaine de worker role pour réaliser les traitements de données. Une base de données SQL Azure est utilisée représentant 15 Go de stockage, les logs des pages et de l'applications sont stockés en blobs. Les rapports générés sont stockés dans Azure Storage. Les worker role récupère ce qui est stocké en Azure Storage et SQL Azure. le service de cache est utilisé pour améliorer les performances.

CDN : l'outil CDN d'Azure n'est pas mis en oeuvre, peut être dans le futur.

L'application en elle-même est réalisée en ASP.net MVC.

Un important travail a du être fait sur la définition et le codage des worker role car ils sont le coeur fonctionnel de l'application. La masse des informations a récupéré et à traiter est importante : insights facebook, profils, commentaires. L'un des problèmes de l'équipe fut de gérer les erreurs facebook, jusqu'à 30 % sur l'analyse des pages ce qui est énorme. Le choix du cloud fut important pour pouvoir absorber les différences de pics de charges ou de creux.

Avant de choisir Azure, Tequilarapido avait regardé Amazon. Pour l'agence, l'avantage du cloud, outre la disponibilité des services, est la flexibilité d'utilisation car avec un hébergeur il aurait fallu quantifier les ressources ce qui n'est pas possible.

Ne laissez pas un réseau inadapté vous fermer les portes du Cloud

francois tonic — Wed, 21 Dec 2011 08:33:00 +0100

Par Eric Sèle, Vice-Président, Directeur General Europe du Sud, Centrale, Moyen Orient et Afrique, Ciena

Alors qu'Eric Besson, Ministre chargé de l'Industrie, de l'Énergie et de l'Économie numérique, annonce que l'Etat prévoit d'investir 19 millions d'euros dans des projets de Cloud Computing, impossible de parler des technologies qui ont marqué l'année 2011 sans évoquer le nuage. Pourtant, si 73 à 83% des entreprises françaises envisagent d'évoluer vers le Cloud*, son adoption reste encore mesurée dans l'hexagone. En cause, l'écart qui existe parfois entre les promesses d'agilité, de souplesse ou encore de rentabilité et la réalité que vivent les entreprises.

Alors l'année 2012 verra-t-elle se confirmer le succès du Cloud Computing ? Il est encore difficile de répondre mais une chose est sûre, les entreprises doivent prendre conscience de la nécessité d'une connectivité réseau plus intelligente avec des ressources hébergées sur le principe du Cloud. Plusieurs éléments imposent de disposer de réseaux plus robustes reliant l'entreprise à un système de Cloud Computing. En effet, les volumes de données transférés entre les datacenters des entreprises et ceux basés sur le Cloud sont toujours plus importants. Par exemple :

· Les transferts par machine virtuelle entre les datacenters ne concernent désormais plus de petits volumes anecdotiques. Il s'agit maintenant d'énormes volumes, avec l'arrivée des instances de serveurs à la mémoire et au stockage associés nettement plus importants. Ainsi, des vApps peuvent fonctionner avec un certain nombre de machines virtuelles (VM) qui disposent chacune d'une mémoire atteignant aujourd'hui jusqu'à 1 To.

· Le stockage virtuel n'est plus exclusivement lié à un seul datacenter - il est désormais partagé entre les datacenters des entreprises et ceux des solutions de Cloud dans des configurations de type active/active, entraînant de plus gros flux de données de synchronisation pour le stockage.

· Un nombre croissant d'applications critiques pour l'entreprise est déployé à l'heure où les machines virtuelles passent au Cloud. La sécurité réseau et les performances doivent donc être de haute qualité pour l'équilibrage des charges de travail.

- Une plus large adoption des infrastructures basées sur le Cloud (IaaS) visant à favoriser la mobilité, la collaboration et la disponibilité pour la gestion de la charge de travail, impose d'autres exigences pour le réseau lorsque les datacenters sont plus éloignés géographiquement. Cela se traduit par des topologies de déploiements plus complexes.

Un réseau plus souple et intelligent fonctionnant avec un système de Cloud Computing permettra aux entreprises de mieux cerner les promesses du « datacenter sans murs », en d'autres termes un datacenter totalement virtuel. Ce modèle industriel reposera sur une architecture de type active/active qui se substitue aux architectures de sauvegarde passives afin d'offrir plus de possibilités en termes de mobilité, travail collaboratif et disponibilité. Il se traduira aussi par l'exploitation d'infrastructures et services privées ou de Cloud non rattachés à une implantation physique. Plus spécifiquement, cette nouvelle architecture technique inclura une infrastructure serveur, de stockage et de réseau intelligent.

Le modèle de « datacenter sans murs » présente de nombreux avantages, à commencer par une capacité évolutive, une sécurité intégrée et la souplesse d'un accès à des ressources à la demande avec facturation selon l'usage. Dans l'ensemble, cette approche permet de gérer des volumes de tâches en dents de scie, avec des coûts d'exploitation incrémentiels au lieu d'avoir à réaliser des investissements exorbitants pour des capacités sous-utilisées. La mise en place d'un réseau dynamique et intelligent entre les ressources des entreprises et celles du Cloud permet par ailleurs de déployer des applications dans n'importe quel lieu. Avec pour résultat une réduction des coûts pour les entreprises qui seront en mesure d'exploiter leurs ressources avec plus d'efficacité, en obtenant des performances maximales. Autre atout : un réseau omniprésent et souple offrira plus de possibilités aux structures informatiques pour développer et déployer des applications, sans être pieds et poings liés avec un datacenter physiques ou un fournisseur en particulier.

Dans l'ensemble, le modèle du « datacenter sans murs » sera synonyme, pour les services informatiques de centre de données virtuel entièrement automatisé, non rattaché à un lieu. Il permettra de réduire au minimum les dépenses de capitaux tout en garantissant une souplesse optimale.

nouricia adopte la plateforme SaaS Webtaxes de Dièse Finance

francois tonic — Thu, 15 Dec 2011 22:28:00 +0100

Une plateforme SaaS de gestion fiscale pour une plus grande simplicité

Le Groupe nouricia utilise une plateforme fiscale unique pour l'ensemble des taxes de l'entreprise. Avec la solution Webtaxes de Dièse Finance, nouricia produit et télédéclare ses déclarations de TVA, de TVS et ses liasses fiscales. nouricia souhaitait un logiciel fiscal disponible sur l'ensemble des postes des comptables du Groupe, sans investissement logiciel ni contrainte de mise à jour informatique. Plateforme SaaS disponible à la demande, Webtaxes de Dièse Finance répondait parfaitement à ces besoins.

« Longtemps utilisateur de logiciel fiscal client/serveur, nous avons été conquis par la solution SaaS de Dièse Finance qui nous a apporté, tout au long de nos deux campagnes fiscales, beaucoup de souplesse, de simplicité et d'efficacité tout en conservant la plus grande fiabilité. » explique Sébastien CIEZKI, Responsable administratif et financier groupe nouricia « Nous n'avons plus à nous occuper des mises à jour, l'application est disponible pour tous les comptables depuis un simple navigateur Internet. Le travail se fait en simultané avec un outil de validation très intéressant. Nous sommes ravis d'avoir fait le pas vers une solution fiscale web disponible à la demande. »

« Nous sommes ravis de voir que le groupe nouricia nous renouvelle sa confiance en déployant Webtaxes. » ajoute Benoît Gibert, Directeur Général de Dièse Finance « L'adoption a été quasi immédiate après une rapide formation sur site des comptables du Groupe. L'ergonomie ultra-intuitive de Webtaxes rend son utilisation aisée et rapide.»

Stockage et infrastructures IT, quelles tendances pour 2012 ?

francois tonic — Thu, 15 Dec 2011 08:52:00 +0100

Par Hu Yoshida, Vice-Président et Chief Technology Officer (CTO) de Hitachi Data Systems

En 2012, les systèmes de stockage devront se transformer en ordinateurs de stockage.

Les systèmes de stockage devront se transformer en ordinateurs de stockage dans la mesure où davantage de fonctions leur sont assignées. Les anciennes architectures de stockage dotées de contrôleurs à caractère général qui assurent toutes ces nouvelles fonctions—avec la charge de travail E/S standard— ne répondront pas aux besoins nécessaires en termes d’extensibilité. Les nouvelles architectures de stockage munies de pools de processeurs séparés seront nécessaires pour gérer ces fonctions supplémentaires.

Au départ, les systèmes de stockage ont été conçus pour traiter des commandes de lecture et d’écriture en vue de stocker et de récupérer des données à partir d’adresses de bloc ad hoc sur des partitions de disque, qui étaient identifiés par un numéro d’unité logique (LUN) associé à un contrôleur et à une ID cible. Après l’introduction de la protection RAID, les systèmes de stockage ont également eu à réaliser des calculs de parité RAID lors de l’écriture des données ainsi que des reconstructions RAID en cas d’échec d’un disque dans un groupe RAID. L’étape suivante a consisté à ajouter la continuité des activités, ce qui a nécessité des systèmes de stockage visant à soutenir les copies du système, ainsi que la réplication synchrone et asynchrone. Toutes ces fonctions ont été ajoutées à la charge de travail des processeurs qui, à l’origine, étaient uniquement conçus pour prendre en charge la lecture et l’écriture des données dans le système de stockage.

Aujourd’hui, les systèmes de stockage doivent faire beaucoup plus. Le « Thin Provisioning » (allocation granulaire) est devenu un standard pour une meilleure utilisation des capacités de stockage, associée à une hiérarchisation dynamique. Pour ce faire, l’espace de stockage doit être décomposé et géré en petits unités (chunk/chunklet) ou bien en pages. Les processeurs de stockage doivent faire un travail beaucoup plus important pour traiter les métadonnées associées à ces petits incréments de stockage. En outre, la taille des systèmes de stockage a augmenté jusqu’à atteindre le niveau du pétaoctet, alors que leur taille n’était que de quelques mégaoctets quand ces types de processeurs de stockage ont été conçus au départ. De plus, les hyperviseurs acheminent plus de travail vers le système de stockage avec des API pour le formatage, la copie, le déplacement et le thin provisioning de disques virtuels.

Alors que certaines de ces tâches supplémentaires peuvent être traitées par des processeurs multi-core plus rapides, il est temps de repenser les systèmes de stockage afin de traiter plus efficacement ces différents types de charges de travail. Au cours de cette année, plusieurs fournisseurs ont tenté de résoudre ce problème de différentes manières. Hitachi a introduit VSP avec une nouvelle amélioration de leur architecture de commutation interne qui a été développée pour optimiser la consolidation dans les configurations SAN. L’amélioration a consisté à compléter la configuration de commutation interne par un pool séparé de processeurs globaux (VSP), de manière à ce que les processeurs frontaux et dorsaux puissent se concentrer sur les E/O pendant que VSP traite les fonctions générales—comme le thin provisioning, la hiérarchisation, la réplication, etc. De cette façon, VSP peut prendre en charge des fonctions supplémentaires sans nuire au débit et aux performances E/S de base.

L’acceptation de VSP depuis son annonce le 27 Septembre 2010 a prouvé la nécessité de ce type d’informatique de stockage. Nous prévoyons que la demande pour ce type d’architecture se poursuivra en 2012 et que d’autres fournisseurs suivront avec leurs versions d’ordinateurs de stockage.

Où sont mes données ?

francois tonic — Mon, 12 Dec 2011 10:02:00 +0100

Par Vincent Berny, Directeur des offres Infrastructure Services, Gfi Informatique

Les usagers de services en Cloud Computing sont en droit de se demander : où sont mes données ? Cette question est loin d’être anodine ! Les datacenters des fournisseurs Européens par exemple, pourraient migrer en Islande, pour des raisons essentiellement... climatiques, le refroidissement des serveurs étant ainsi facilité par le Free Cooling ! Et pourtant, cette question de localisation géographique n’est pas du tout transparente pour beaucoup d’entreprises.

Une société peut par exemple être protégée par la législation de son pays qui cadre l’investigation dans ses données numériques. Sans pour autant bénéficier d’une protection similaire là où se trouveraient le datacenter de son prestataire de Cloud Computing... Les juristes de l’entreprise peuvent vite se retrouver face à des situations inédites.

Ce peut être une préoccupation pour les multinationales qui doivent faire face à de multiples législations. Même si ces dernières ont tendance à converger, il peut arriver que les données d’une entreprise soient hébergées sur un sol qui n’a pas la même législation, et ce n’est pas un cas d’école !

C'est également le cas dans les administrations publiques pour lesquelles on peut arriver à des situations “intéressantes” qui provoquent des réticences : les administrations européennes doivent recruter des prestataires sur la base d’appels d’offres européens. Il est dans ce cas possible que le prestataire sélectionné de façon tout à fait conforme à la législation, propose des services d’hébergement... hors du pays de l'administration !

D’où l’émergence sur le marché d’un certain nombre d’offres qui garantissent la localisation des données. Sans traitement contractuel de la localisation, une entreprise pourrait ne pas être en mesure de savoir où sont hébergées ses données. Cette exigence contractuelle doit pouvoir trouver une réponse. Certains prestataires de Cloud privé garantissent la localisation des données, et permettent à leurs clients de les auditer afin de vérifier cette localisation.

cloud interconnecté : interopérabilité totale

francois tonic — Fri, 09 Dec 2011 09:35:00 +0100

revenons un instant sur cloudverse de Cisco et l'idée de cloud interconnecté. Le problème est très important et délicat. Faire de l'interconnecter, bref établir une connexion entre un cloud privé, public, etc. ayant une même base, une même fondation, ne pose en soi pas de réels problèmes. les offres existent, le cloud hybride montre parfaitement la situation, les problématiques.

l'intérêt de la notion de cloud interconnecté est de pouvoir connecter, se connecter, établir une liaison de communication, avec n'importe quel cloud (fournisseur, type de cloud, type de techno). Voilà le vrai intérêt de ce concept. Si c'est rester dans la même sphère technique avec les mêmes outils, c'est du cloud hybride, limite niveau +1 mais un faux cloud interconnecté.

Pour cela, il faut parler protocoles communs, spécifications communes (hyperviseur, vm, couches d'accès, format de données et d'échanges...), authentification, mécanisme de sécurité.ensuite que ce pot commun soit généralisé à tous les fournisseurs. bref refaire le laborieux travail sur les web services et les fameux ws-*. sans ce travail, point de cloud interconnecté ou tout le moins, pas dans le sens réel du terme. Cependant, il faut avouer que cette problématique n'est pas encore d'actualité et les utilisateurs ne sont pas demandeurs (ou alors le % est très réduit). et les fournisseurs veulent déjà consolider leurs offres et les utilisateurs débutaient de vrais projets importants. après ? nous verrons bien !

et vous qu'en pensez-vous ?

Le Cloud Computing, oui mais en toute sécurité

francois tonic — Fri, 09 Dec 2011 09:22:00 +0100

Dans ce contexte où tout va de plus en plus vite, nos entreprises ne peuvent plus se permettre de perdre du temps à cause de problèmes techniques. Combien de fois nous sommes nous retrouvé contraint de stopper notre travail, même quelques instants, suite à un souci d’ordre informatique ou d’hébergement ? Combien de fois aurait-il été pratique d’avoir accès à certaines données lorsque nous étions en déplacement ? Aujourd’hui, le cloud computing permet de répondre à ces problématiques en minimisant les risques d’incident et en permettant un accès illimité à nos données, peu importe où nous nous trouvons. Encore faut-il, bien entendu, bien choisir son fournisseur de solution cloud. Il en est un, nouvel acteur sur le marché qui semble remplir de la meilleure des manières cette tâche, il s’agit de la société Olfa Group qui, avec son offre éponyme Olfa Cloud, offre à nos entreprises une nouvelle alternative pour nos hébergements.

Cette dernière a fait le choix de la qualité des infrastructures, pour garantir une qualité de service au niveau des attentes que nous exigeons tous, nous entreprises. Lorsque nous parlons d’exigences, il ne s’agit pas seulement d’avoir un service qui « fonctionne » bien sûr, mais également d’avoir un service fiable, en terme de sécurité, et flexible selon nos besoins.

Olfa Cloud propose donc une palette intéressante de services, comme les infrastructures dédiées ou mutualisées (sur site ou dans leur data center), un système de sauvegardes élaboré ou une accessibilité facile et immédiate au support client. Peu importe le secteur d’activité de votre entreprise ou sa taille, le cloud est une bonne solution pour votre hébergement.

Pour plus d’information sur cette entreprise et ses offres, n’hésitez pas à parcourir leur site (fort joli au passage) à l’adresse suivante : www.olfaconcept.com ou a rejoindre leur page Facebook : www.facebook.com/olfagroup

le stockage et synchronisation dans le cloud : le passe-passe du marketing !

francois tonic — Thu, 08 Dec 2011 21:00:00 +0100

le cloud computing souffre d'une mauvaise utilisateur marketing du terme, ou plutôt des termes (cloud, saas). Depuis quelques mois, les fournisseurs / éditeurs nous annoncent une multitude de services de sauvegarde et de synchronisation dans le cloud. Mais est-ce le cas ? La réponse est clairement NON.

Il s'agit là d'un abus de langage. Ces services devraient plutôt être appelés : service de stockage en ligne. Skydrive de Microsoft existe depuis longtemps, avant l'usage du mot terme, idem pour la technologe Live Mesh. Un tel service pourrait s'appeler service cloud si l'infrastructure est réellement cloudisée et que les outils d'accès et de synchronisation soient parfaitement en mode SaaS.

mais il est vrai que la nuance sera subtil pour la plupart des utilisateurs : en ligne, en cloud, mode SaaS.

Dernier exemple en date : mes contenus d'Orange. "Puisqu’il est désormais essentiel d’accéder à tous ses contenus de n’importe où, Orange a lancé le 5 décembre l’application iPhone « mes contenus » : 10Go pour stocker tous types de fichiers, les partager et y accéder quand on veut."

itsfm : le virage du saas pour les outils d'organisation (itsm) ?

francois tonic — Wed, 07 Dec 2011 21:40:00 +0100

Lors du dernier événement itsmf 2011 (29 novembre 2011), il était assez net que le modèle SaaS attiré de plus en plus d'éditeurs d'outils d'organisations IT / entreprise : gestion infrastructures, processus, processus métiers, etc. Cependant, le SaaS n'est pas la panacée pour tout le monde notamment sur le problème du modèle économique et des fonctions à externaliser de l'entreprise car les entreprises ne sont pas toujours prêtes à une utilisation du SaaS dans le cadre d'un outil d'organisation.

Pour l'éditeur, quid du modèle économique ? C'est une question qui revient souvent car un éditeur d'outil n'est pas un hébergeur. Cela entraine des surcoûts qu'il faut considérer. Mais faut-il pour autant laisser les concurrents prendre une place sur le mode SaaS ? C'est toute la question.

Plusieurs éditeurs, et non des moindres, proposaient un ou plusieurs outils en mode SaaS : LanDesk, BMC software, Numara, FrontRange, CA, Serena (stratégie en cours), Staff&Line.

Plusieurs intégrateurs et sociétés de services étaient là aussi pour promouvoir, aider les outils en mode SaaS : Vmware, Sogeti, Osiatis, Octo.

Serena Software nous a confirmé qu'une poussée existait sur le mode SaaS (surtout PME dixit l'éditeur) de ces outils mais que cela concerne encore des projets assez petits, si la demande existe, les entreprises continuent aussi à déployer localement. Le marché est très éclaté avec de nombreux gros acteurs et une multitude d'acteurs plus petits mais très verticalisés.

la sécurité dans le cloud, toujours une préoccupation

francois tonic — Wed, 07 Dec 2011 18:00:00 +0100

En 2012, la sécurité sera la priorité #1 du Cloud mobile

Par Christophe Bianco, VP et General Manager Europe chez Qualys

Différents thèmes qui ont commencé à faire parler d’eux en 2010 font désormais en 2011 l’objet d’une véritable attention pour la planification stratégique de l’activité et des ressources informatiques, notamment le Cloud computing et l’utilisation des équipements mobiles. À l’instar de nombreux autres processus évolutifs, des thèmes nouveaux comme la sécurité n’ont pas été immédiatement projetés sur le devant de la scène. Mais la sécurité joue un rôle de plus en plus important pour déployer la technologie. Peu importe l’aspect révolutionnaire ou avant-gardiste d’un nouveau paradigme informatique: s’il ouvre la porte à des utilisateurs malveillants qui pourront ensuite s’introduire dans le réseau de votre entreprise, sa valeur pour votre activité est inférieure à zéro.

Voyons comment la sécurité évolue autour de trois développements majeurs des technologies de l’information et comment cette même sécurité tient un rôle plus important que celui escompté en devenant un élément clé de la souplesse de l’entreprise et de la capacité de cette dernière à adopter de nouvelles technologies sans délai.

Prédiction #1 pour 2012 : le Cloud computing propulsera la (l’in)sécurité des équipements mobiles vers de nouvelles sphères La prolifération des équipements mobiles, principalement les smartphones et les tablettes, à travers le monde de l’entreprise américain au cours de l’année dernière est tout simplement époustouflante et, pour les professionnels de l’informatique, et plus particulièrement ceux en charge de la sécurité, elle n’est rien de moins qu’un cauchemar. Et de nouvelles plates-formes, de nouveaux équipements et de nouveaux formats continueront de pousser comme des champignons à travers le monde. Selon l’analyste en chef Pauline Trotter qui travaille pour Ovum, « le marché des smartphones d’entreprise connaîtra une croissance sensible au cours des cinq prochaines années, avec 26,8 millions d’équipements opérationnels fin 2011 et 54 millions de terminaux qui seront utilisés en 2016, soit un taux de croissance annuel moyen de 12,4 %. » Grâce à l’universalité croissante des services Cloud, ces terminaux pourront se connecter à Internet depuis n’importe où puis se connecter aux réseaux d’entreprise et y ramener on ne sait quoi...

Bien entendu, une force de travail mobile offre de nombreux avantages à l’entreprise, notamment une réduction des frais généraux, une productivité supérieure et un environnement de travail moins stressant. Mais, en 2012, les entreprises devront mettre en place une solide stratégie d’administration et de sécurité des équipements mobiles. En effet, les équipements nomades hors de vue ne doivent jamais pour autant être oubliés dans la mesure où les cybercriminels s’intéressent déjà à ces équipements qui représentent un vecteur facile pour pénétrer le réseau de l’entreprise. Une sécurité dédiée à un poste de travail ou à un serveur ne sera pas d’une grande utilité face à des utilisateurs qui cliquent sur un lien Web infecté depuis un équipement sur lequel sont stockés tous les certificats de connexion de l’entreprise. Heureusement, les services Cloud sont en train de mûrir si bien qu’il est désormais possible de déployer et de mettre en œuvre la sécurité en toute fiabilité pour protéger à la fois les équipements et les réseaux auxquels ils se connectent. 2012 verra le développement d’une sécurité indépendante de tout site et de tout équipement, toujours actualisée et opérationnelle 24 heures sur 24, 7 jours sur 7, et ce quel que soit l’équipement ou son emplacement géographique. Nous pouvons également compter sur les fabricants pour tenir compte de l’importance de la sécurité pour les utilisateurs et intégrer ainsi des fonctionnalités de sécurité aux équipements eux-mêmes, ce qui offrira un avantage concurrentiel à leurs produits.

Prédiction #2 pour 2012 : l’externalisation de la sécurité de l’information
Le paysage actuel des menaces est tellement complexe et sophistiqué que, pour bon nombre d’entreprises, il n’est tout simplement pas rentable de tenter de gérer la sécurité à l’aide de leurs seules ressources internes. La sécurité dans le Cloud soulage l’entreprise de cette tâche à la fois fastidieuse et ardue en la déportant vers une plate-forme infiniment évolutive.

Une récente enquête du Ponemon Institute révèle que non seulement les entreprises ne maîtrisent pas les aspects importants de la sécurité dans le Cloud, mais qu’elles en sont également parfaitement conscientes. Plus de la moitié des personnes interrogées, soit 52 %, ont évalué la gestion globale de la sécurité du serveur Cloud par leur entreprise comme étant passable (27 %) et médiocre (25 %). 21% n’ont fait aucun commentaire quant à leur capacité à sécuriser leurs serveurs Cloud. Enfin, 42% des personnes interrogées s’inquiètent de ne pas savoir si les applications ou les données de leur entreprise ont été compromises par un port ouvert sur un serveur dans le Cloud. La sécurité de l’information s’est traditionnellement centrée sur la fourniture de solutions pour résoudre les défis de sécurité, en mode réactif. La sécurité périmétrique, à savoir les firewalls, systèmes IDS/IPS et autres, constitue le cœur du modèle réactif. Ces dernières années, ce modèle s’est étendu à différentes formes de sécurité des points d’extrémité, de prévention de la perte des données, de gestion des équipements mobiles, de gestion SIEM, etc. Cependant, face à un paysage contemporain de menaces à la fois dynamiques et déterminées, les stratégies réactives ne suffisent plus et l’être humain reste le maillon le plus faible de la chaîne de la sécurité. Pour aller de l’avant, nous avons tout d’abord besoin de faire un pas en arrière et de nous rappeler que l’objectif fondamental de la sécurité de l’information, de la gestion des risques et de la gouvernance est d’aligner les objectifs de l’informatique sur ceux de l’activité de l’entreprise pour protéger les actifs de cette dernière et créer une culture de la responsabilité vis-à-vis de l’information.

En 2012, les entreprises devront sélectionner beaucoup plus attentivement les ressources tierces tandis que les mesures de sécurité proactives représenteront une part importante des appels d’offre de solutions technologiques. De nombreuses entreprises ont rédigé des questionnaires détaillés pour déterminer non seulement les contrôles de sécurité technique déployés par les solutions d’un fournisseur, mais aussi la maturité du programme de sécurité de l’information de ce même fournisseur. Les entreprises qui passent des audits PCI et autres audits de conformité doivent évaluer la sécurité de leurs solutions tierces et de leurs pratiques internes. Il est donc dans leur intérêt d’examiner de près les programmes d’un fournisseur en matière de reprise après un sinistre, de continuité de l’activité, de réaction face à un incident de sécurité, de développement de politiques et de procédures, de cycle de développement logiciel et de sensibilisation à la sécurité de l’information. N’hésitez pas à consulter des mandats de protection des données pour rédiger des questionnaires sur la sécurité destinés aux fournisseurs.

-> cloudmag : la sécurité et le cloud, éternel débat sans fin. oui il y a des problèmes de sécurité, oui, il faut les résoudre. mais bon, si les entreprises faisaient ce qu'il fallait faire, il y aurait déjà moins de problème. ce problème de sécurité sur le cloud est en soi un faux problème.

IBM et CAP Sciences : innovation et cloud

francois tonic — Tue, 06 Dec 2011 10:09:00 +0100

IBM et Cap Sciences Bordeaux - centre de culture scientifique, technique et industrielle - annoncent la mise en place de nouveaux médias de diffusion de la science utilisant l’offre SmartCloud Entreprise d’IBM. L’objectif de Cap Sciences est de rendre la culture scientifique accessible au plus grand nombre, de sensibiliser le public à différents enjeux de la société et de participer à la dynamique de la recherche et de l’innovation en Aquitaine. Le numérique est maintenant un outil pleinement intégré dans le développement des activités de Cap Sciences en complément de l’interactivité humaine toujours essentielle.

En 2010, Cap Sciences a fait sortir des murs du musée l’exposition « Consomm’Attitude » grâce à une infrastructure Cloud IBM. En 2011, Cap Sciences poursuit son développement numérique en diffusant de nombreux événements de sciences, conférences et débats, en streaming et en direct sur internet. Cette technique rend accessible les événements aquitains à un public national et international. Grâce à la diffusion en direct, les amoureux des sciences et les curieux accèdent en temps réel à l’information. IBM a ainsi proposé l’utilisation des solutions IBM SmartCloud Entreprise qui permettent de disposer de serveurs très puissants, et ce sans engagement, puisque l’offre est activée ou désactivée à la demande. A un coût extrêmement compétitif démarrant à 0,07 € par heure, les entreprises disposent d’une puissance technologique garantie et sécurisée, sans solliciter leurs ressources internes.

Au-delà du développement de web conference, les applications sont multiples : back up de serveurs, serveurs de test ou de préproduction pour les applications de back office.

Everest marketing group : une approche saas

francois tonic — Mon, 05 Dec 2011 18:04:00 +0100

Mise en œuvre et exploitation d’une plate-forme Saas multi-clients

CONTEXTE ET ENJEUX
-
Après 5 années de bons et loyaux services, la plateforme Web d’Everest Marketing Group commençait à s’essouffler et avait du mal à supporter une montée en charge certaine. Par ailleurs, le besoin de répondre aux exigences des clients de l’univers bancaire, multipliant les audits de sécurité, ont poussé la société à s’orienter vers une nouvelle plateforme web plus performante. Elle ne correspondait également plus aux attentes et exigences de ses clients en termes de disponibilité, de fiabilité et de rapidité de mise en œuvre.

DEFINITION DU BESOIN

Everest Marketing Group était à la recherche d’un prestataire capable de lui garantir un niveau de service optimum, dans le respect des critères de disponibilité, de sécurité et d’efficacité des mises en œuvre. Patrice Bonhomme, DSI d’Everest, précise : « Nous recherchions un partenaire technique capable de nous accompagner pour la refonte de notre plateforme Web bien-sûr mais aussi pour nos futurs projets, un partenaire que nous pouvons consulter et lui, nous challenger. »

PROJET
-
En 2010 et dans le cadre d’un appel d’offre, la DSI d’Everest Marketing Group a confié à Oxalide l’hébergement et l’infogérance de sa plateforme Web dont la principale caractéristique est d’être multi-clients (une trentaine) et directement interfacée avec le système de production et logistique d’Everest.

Déroulement du projet
Fin Novembre 2009, la DSI d’Everest a dessiné la nouvelle architecture et confié le cahier des charges à Oxalide pour l’étude de faisabilité et la validation technique. Une fois le dimensionnement de la plateforme arrêté et le choix des équipements fait, Oxalide à mis en place la nouvelle infrastructure sur le 1er trimestre 2010.

Il a fallu attendre la fin de la haute saison cadeaux, pour planifier la migration qui aura donc lieu avant l’été 2010. Les équipes d’Oxalide et d’Everest ont mis à profit ces deux mois pour mettre en place une synchronisation automatique quotidienne (bases de données, contenus, configurations et applications) entre la plateforme en production et la nouvelle plateforme. Ce qui a permis de valider le bon fonctionnement de l’ensemble des sites et services Web sur la plateforme cible. Ainsi la bascule n’a été qu’une simple formalité pour la trentaine de sites Web basculés.

Logiciels utilisés
La plateforme est aujourd’hui constituée physiquement de 3 serveurs frontaux Web et 2 serveurs de données. Chaque instance fait partie d’un cluster applicatif réparti sur les 3 serveurs physiques pour la répartition de charges et la disponibilité. Cette architecture supporte ainsi de fortes montées en charge et une disponibilité. « Le challenge était d’avoir une plateforme qui réponde à la fois aux contraintes du B2C, aux exigences du B2B et à nos propres usages internes. Le découpage en cluster applicatif répond à cette problématique. » commente Eric Peiffer, responsable technique d’Everest Marketing Group.
En terme de choix de composants logiciels, les applications Web s’appuient sur une plateforme métier héritant du savoir-faire d’Everest Marketing Group en terme d’animation de réseaux, de challenge, de motivation et de fidélisation, elle-même construite autour d’une architecture MVC Java/J2 EE (Struts / EJB / Hibernate), et de deux serveurs de base de données Oracle mis en haute-disponibilité.

Résultats
Presque 18 mois après le lancement de cette nouvelle plateforme, les choix ont été largement validés. Oxalide supervise l’ensemble de l’infrastructure et la totalité des sites et services Web. Aujourd’hui, Everest Marketing Group utilise de l’infrastructure à la demande (offre IaaS d’Oxalide) et lance cette année une offre SaaS, avec l’aide d’Oxalide.

Qu’est-ce qu’un Cloud Management Center (CMC) ? Et comment gérer un CMC ?

francois tonic — Thu, 01 Dec 2011 18:29:00 +0100

1- Le CMC : un outil vital pour les éditeurs SaaS
Avec l’adoption rapide du mode SaaS (Software As a Service), le monde de l’édition logicielle vit actuellement la mutation la plus profonde de sa jeune histoire. Or, le SaaS est beaucoup plus qu’un changement de business model (passage de la licence perpétuelle à un mode locatif). L’éditeur devient aussi un prestataire de service. Il ne s’agit pas simplement d’héberger une solution logicielle sur le Cloud, mais aussi de garantir contractuellement au client que le service sera disponible souvent au minimum à 99,9% du temps en 24/7 sous peine de pénalités. A ceci, s’ajoute des engagements draconiens de sécurité, de montée en charge, de maintenance (curative et préventive), d’évolutivité (souvent plusieurs mises à jour par an).

Pour réussir, l’éditeur de logiciels du 21ème siècle doit se doter d’une organisation, de processus, de compétences, d’outils particuliers, rassemblés dans un Cloud Management Center (CMC). Le CMC a pour principale vocation de garantir la fourniture du SaaS de manière industrielle en tenant compte des problématiques de volumétrie, de localisation et de sécurité. Il complète, ainsi, la notion historique de NOC (Network Operations Center) qui, lui, se limite à la gestion de l’infrastructure physique et des services associés.

En effet, plus les clients sont nombreux à utiliser l’application en mode SaaS plus la gestion pour l’éditeur devient compliquée. Afin de faciliter cette administration, de nombreux éditeurs SaaS ont choisi de mettre à disposition de leurs clients une unique plateforme mutualisée (multi-tenant) alors que d’autres proposent un environnement dédié où chaque client est en mesure de gérer à la demande ses montées de version par exemple (single tenant). Quel que soit l’organisation choisie, le CMC est garant de la qualité de service indépendamment du nombre de clients.

Mettre en place un CMC, c’est pouvoir tenir compte aisément de problématiques légales de ces clients au niveau mondial. De nombreux pays imposent à leurs entreprises une réglementation sur la localisation de leurs données. C’est pourquoi, le CMC doit répondre avec agilité et souplesse à l’ouverture de nouveaux services quel que soit la localisation de son nouveau client et ce, dans un délai qui se situe 1 et 5 jours.

Mettre en place un CMC, c’est aussi se doter d’un outil qui permet à l’éditeur SaaS de justifier la qualité du service rendu à ses clients mais également tenir ses engagements contractuels. Cependant, Il est intéressant de noter que le CMC a également un rôle de conseil auprès de ses clients car pour la plupart, ils mettent en place pour la première fois un service SaaS.

2- Qu’est qu’un CMC ?
Le CMC ou encore « Cloud Management Center » est un service chargé de :
-L’administration du réseau et de l’infrastructure d’hébergement,
-De la mise en œuvre des nouveaux services SAAS (Software As a Service),
-Garantir la fourniture de services imposés par les contraintes normatives (ISO 27 001 / 27002) et celles plus spécifiques des clients.

Sa raison d’être est de s’assurer de la disponibilité du service, de vérifier et contrôler que les services sont rendus conformément aux engagements pris par le fournisseur de services. Un CMC est d’abord un lieu sécurisé, mais aussi : des hommes, des outils et des procédures. Ces quatre éléments sont indissociables. Afin d’être le plus performant possible, le CMC doit être géré comme un service industriel.

3- Les engagements du CMC et ses composantes
Mettre à disposition une application en mode SaaS (Software as a Service) c’est prendre l’engagement de délivrer à son client un service de A à Z tant en termes d’hébergement de la solution, de disponibilité, de qualité, de sécurité, de provisionning maintenance Afin de répondre à ces engagements, la mise en place d’une infrastructure technique et d’une équipe dédiée permet de s’assurer que le service est rendu et est disponible 24h/24 et 7j/7.

Si l’on devrait décrire un CMC en quatre mots, ils seraient les suivants :
- Les Hommes : Le CMC rassemble plus de 50 pôles d’expertise allant des serveurs physiques, du réseau, des baies de stockages, de la virtualisation à la sécurité en passant par la messagerie , le DNS et l’application mais exige également de la rigueur et une excellente capacité de communication. Les techniciens du CMCdoivent avoir une parfaite connaissance de l’environnement c’est-à-dire de l’architecture technique mise en place, mais également des procédures du CMC qui découlent des bonnes pratiques ITIL et de la norme ISO. Cette équipe est d’ailleurs spécialiste de l’installation de solutions en mode SaaS et à l’obligation de suivre une formation continue qui leur permettra d’être efficace et conserver de hauts niveaux de qualité de services auprès de leurs clients.

- Confidentialité et intégrité du système d’information : La sécurité est une préoccupation permanente pour Le CMC. Dans les faits, elle se traduit par la mise en place d’un local entièrement sécurisé et autonome en tous points (exemple : son propre réseau etc...) pour pouvoir réagir, en cas d’anomalie, immédiatement. En plus de cette sécurité physique, s’ajoute la nécessité de garantir la confidentialité et l’intégrité du Système d’information tant en termes de procédures que d’accès à l’information. La mission du CMC s’étend alors, au-delà de son périmètre et s’intègre dans les phases de conception de la solution SaaS afin d’assurer une parfaite cohérence entre sécurité, fonctionnalités et performance.

- Des outils : Savoir si le service est rendu et bien rendu au quotidien nécessite la mise en place d’outils permettant de réaliser souvent plusieurs millions de tests automatisés par jour sur toutes les plateformes et composants du CMC. Le suivi est réalisé par des outils dédiés de monitoring dont le rôle est à la fois d’alerter immédiatement en cas d’anomalies mais également de construire des indicateurs qui permettent de produire des rapports afin de détecter les tendances invisibles en temps réel comme par exemple :
-la disponibilité des services,
-la performance moyenne d’ouverture des pages web,
-l’accès aux ressources publiées par le client comme les serveurs LDAP ou de fourniture d’identité (SSO).

Suivants les types d’alertes, le CMC corrige le problème de façon autonome ou en liaison avec les équipes du client.

- Des procédures : Un CMC gère de quelques centaines à plusieurs milliers de machines virtuelles pour ses clients ce qui nécessite une organisation sans failles.Cette problématique de volumétrie implique donc la mise en place de procédures industrielles écrites, de préférence basées sur les bonnes pratiques ISO etITIL, qui décrivent tous les incidents qui pourraient survenir et la manière de les résoudre. L’improvisation est interdite car elle peut remettre en cause les engagements de l’éditeur SaaS. Néanmoins, le CMC est dans une démarche d’amélioration continue et une revue régulière des processus accompagnée d’audits est indispensable pour la pérennité de la qualité de service

par Jean- Daniel TOULY –Directeur Technique Staff&Line

ISO 27001 et SAS 70 : la certification ne fait pas tout

francois tonic — Thu, 01 Dec 2011 10:25:00 +0100

Aujourd'hui, les fournisseurs et prestataires de cloud parlent beaucoup de normes, de certifications. Au demeurant, si ces certifications sont un gages de qualité, il ne faut pas non plus faire confiance aveuglement aux seules normes car ensuite, il faut voir concrétement le spectre réel de ces dites normes et l'intérêt pour vous, utilisateur de cloud.

Deux grandes normes sont aujourd'hui en vedette :
SAS 70 est une norme d'audit largement reconnue développée par l'American Institute of Certified Public Accountants (AICPA). Elle garantit qu'une société de service a bien subi un audit détaillé de ses objectifs et activités de contrôle afin d'assurer que le traitement et l'hébergement des données des clients se font de façon entièrement sécurisée.

La certification ISO 27001 constitue la principale norme internationale servant à mesurer les systèmes de gestion de la sécurité des informations. Elle définit des exigences et meilleures pratiques pour une approche méthodique de la gestion des informations des entreprises et des particuliers. Elle repose sur des estimations périodiques des risques, adaptées aux menaces en perpétuelle évolution.

Surtout, les fournisseurs se font certifiés par des cabinets spécifiques. Ainsi, Mozy a précisé la nature de la certification : "L'audit SAS 70 Type II et la certification ISO 27001 de Mozy ont été effectués par BrightLine, organisme de certification agréé par l'ANAB installé aux États-Unis. Pour obtenir une copie de l'audit SAS 70 Type II ou de la certification ISO 27001 de Mozy."

bref, regardez les certifs de votre fournisseur et qui les a certifié.

KVM un maillon clé de la virtualisation

francois tonic — Mon, 28 Nov 2011 08:05:00 +0100

La virtualisation est désormais une technologie mainstream. Avec des ROI très importants par rapport aux environnements traditionnels, une flexibilité accrue par des temps de déploiement réduits et une exploitation simplifiée, la virtualisation envahit les datacenters. Le marché est aujourd’hui incontestablement dominé par VMware. Jusqu'à très récemment, c'est VMware qui menait l'innovation et le marché dans le domaine de la virtualisation. Mais depuis peu, les hyperviseurs, alors alternatifs, ont rattrapé leur retard technique, de manière fulgurante pourcertains, et proposent des approches innovantes pour un coût bien inférieur au regard d’une infrastructure VMware. Parmi les challengers de la virtualisation serveurs, on notera : Xen , HyperV ou encore KVM et sa déclinaison commerciale RedHat RHEV.

En un peu plus de 4 ans, avec une approche nouvelle de la virtualisation, le projet KVM offre déjà toutes lesfonctionnalités de l'hyperviseur VMware.

L'approche est pourtant simple et très fidèle à la philosophie de l'Open Source : réutiliser l'existant. KVM est un module kernel agrémenté d'un outil userland qemu. Les machines virtuelles bénéficient alors de toute la puissance et de la robustesse du noyau Linux : les couches réseau, la gestion mémoire, etc. Cette approche ouverte permet à la communauté utilisant le produit de se concentrer sur l'hyperviseur, et donne à l'architecte de nombreuses possibilités et alternatives pour le design de son architecture.

Les produits de virtualisation traditionnels se présentent comme des blocs monolithiques ne laissant que très peu d'alternatives sur l’utilisation d’outils compatibles en matière de stockage, de management… KVM, bien au contraire, laisse le choix. Comme tout projet Open Source, la difficulté pour mettre en œuvre une infrastructure de virtualisation basée sur KVM est de faire les bons choix parmi de nombreuses solutions. Il est indispensable de concevoir une infrastructure évolutive, robuste, stable ettechnologiquement pérenne. Les possibilités sont là, il faut juste savoir comment les mettre en œuvre.

Autre élément, le stockage est devenu le nerf de la guerre des centres d'hébergement virtuels ! Le besoin en IOs par seconde est très souvent sous-estimé, la taille des disques explose et beaucoup de centres d'hébergement ou d'entreprises possèdent déjà un système de stockage centralisé qu'il faut réutiliser. KVM réussit à associer performances, flexibilité et interopérabilité dans ce domaine.

L’hyperviseur, qui s’appuie sur le noyau Linux pour la gestion du stockage, est capable de s'interfacer avec quasiment tous les systèmes de stockage existants. De plus tous les formats sont supportés : RAW, iSCSI, un fichier image sur un NAS… Côté réseau, KVM propose des interfaces simples et performantes permettant de s'interfacer et de bénéficier de toutes les capacités de l'OS Linux. Au-delà du support des fonctionnalités de base, KVM intègre également un client du protocole « Virtual Ethernet Port Aggregator » (VEPA). Ce protocole permet de déporter la configuration du réseau directement sur le switch, plutôt que sur l'hyperviseur.

Du point de vue de la performance, KVM se rapproche de VMware. Tous deux s'éloignent de la pure émulation de hardwareexistant pour préférer l'utilisation de pseudo hardwares spécifiques dédiés à la virtualisation (le VMware tools, côté vmware, et virtio, côté KVM). Qemu se base sur le format d'interface libre VirtIO pour la gestion du stockage, duréseau ou de la RAM. Les performances sont équivalentes, voire meilleures dans certains cas d'utilisation, à celles observées sur VMware.

L'hyperviseur KVM est donc particulièrement complet. C'est l'interface d'administration qui va faire la différence avec VMware. Là où ce dernier propose une interface de management centralisée complète, graphique et accessible, qemu n'offre que la ligne decommande. La philosophie de l'Open source créé une émulsion, et de nombreux outils d'administration existent déjà. Quasiment tous ont fait le choix de se baser sur un autre composant de la galaxie KVM : libvirt. Produit également soutenu par les équipes de « Redhat emerging technologies », libvirt offre une API aux fonctionnalités KVM et permet également de piloter Xen, VMware, openvZ ou d'autres. Les interfaces les plus abouties sont proxmoxVE, virt-manager, convirt, abiquo et, à la frontière entre le cloud et l'infrastructure virtuelle, Open Nebula.

Benjamin Cleyet-Marrel, Directeur technique Accelance MSP ( Groupe Open Wide)

Le Cloud s’invite dans le secteur public

francois tonic — Thu, 17 Nov 2011 17:10:00 +0100

par Christophe Lefevre, Cofondateur de Gosis

Très en vogue, le Cloud Computing connait aujourd’hui un véritable rayonnement et tend à sortir des nuages. En effet, largement utilisé dans le secteur privé, ce dernier a su gagner ses lettres de noblesse, se positionner comme un moyen efficace de gagner en productivité et d’utiliser l’informatique autrement. Au regard de ces éléments, on ne peut que se réjouir de cette situation et espérer qu’elle connaisse un développement rapide auprès de tous les acteurs du marché.

Ainsi, le secteur public se positionne désormais comme un marché en forte croissance. En effet, suite aux différentes réformes de l’Etat et à l’évolution organisationnelle des collectivités, il apparait que les apports du Cloud permettent de répondre aux attentes exprimées. Que ce soit au niveau de l’agilité, des prix ou encore de la productivité, le Cloud Computing offre des avantages importants : déploiement simple, infrastructures évolutives en fonction des besoins, paiement à l’utilisation, services intégrés, disponibilité permanente des solutions… ; autant d’éléments générateurs de performance pour les DSI.

Ce modèle permet également de devenir propriétaire des infrastructures concernées à tout moment.
Dans une étude récente menée par Acteurs Publics, 30 % des décideurs informatiques interrogés considèrent que le modèle du Cloud Computing leur permettrait d’optimiser leurs équipements. 26 % misent sur les atouts de la virtualisation et 13 % sur l’externalisation. 10 % estiment ne pas avoir d’autre choix que de réduire leurs effectifs. Pour la grande majorité des personnes interrogées (60 %), le Cloud Computing est synonyme de réduction des coûts informatiques. Il contribue d’ailleurs à augmenter productivité et évolutivité pour 30 % d’entre eux. 28 % y voient la possibilité de s’affranchir des contraintes de maintenance et 24 % la sécurisation de leurs données et systèmes.

La promesse du Cloud Computing est donc en parfaite adéquation avec les attentes des DSI et permet d’accéder à des bénéfices mesurables. Au-delà des gains purement financiers et organisationnels, le Cloud Computing est un moyen efficace de proposer une relation citoyen de qualité en faisant plus et mieux avec moins de budget. Nous sommes donc dans un cercle propice pour lancer des projets générateurs de gain de productivité et de satisfaction.

L’on notera également que le Cloud Computing permet de répondre aux besoins de mobilité des agents et leur procure un confort de travail appréciable tout en assurant une disponibilité accrue des applications à des coût qui diminuer jusqu’à 70%. Il en va de même pour les élus ! Autant de données opérationnelles nécessaires au bon fonctionnement du secteur public. Un point tient à la grande sécurité des infrastructures et à leur adaptation aux réglementations.

En effet, à titre d’exemple, le Cloud dédié au secteur public nécessite des garanties au niveau de l’hébergement des applications ou du stockage des données par exemple. Il est ainsi inconcevable de laisser ses données se balader dans le « Cloud » et de voyager dans des univers non sécurisés, à l’étranger par exemple. Un hébergement dans le Cloud en France dans le respect de certains prérequis est un must have ; d’autant plus en terme de plan de prévention des risques au sens sécurisation de la donnée, les intempéries du sud de laFrance représentent un cas concrêt qui nécessite de faire appel au Cloud Computing (un serveur inondé c’est un risque majeur de perte de données)

Le Cloud Computing va donc se positionner comme une clé de voute pour accompagner le secteur public dans sa mutation. Cela lui permettra de ne pas être impacté par des restrictions financières et de délivrer une qualité toujours plus importante pour le citoyen.

10 tendances technologiques qui, selon Verizon, impacteront le plus entreprises et salariés en 2012

francois tonic — Wed, 16 Nov 2011 18:18:00 +0100

1 L’effet des réseaux à haut QI : Chaque fois qu’un nouvel équipement ou logiciel rejoint un réseau, tous les terminaux et périphériques gagnent en intelligence, chacun bénéficiant de manière exponentielle de connexions supplémentaires. Que les connexions relient des individus, des machines ou des individus à des machines, elles permettent d’envisager des solutions à des problèmes sociétaux, comme le recours à l’informatique pour diminuer les dépenses de santé ou mieux gérer sa consommation d’électricité. Compte tenu de la place centrale du réseau, toute interruption de service aura des conséquences non négligeables. Les opérateurs IP et de réseaux sans fil haut débit doivent ainsi s’attendre à une intensification de la demande pour des services sur mesure, minutieusement conçus et gérés.

2 Le Cloud d’entreprise : A force de maturité, le Cloud d’entreprise multiplie les avantages, notamment la réduction des dépenses d’investissement et de rentabilisation du fonctionnement des entreprises. Les services Cloud confèreront aux entreprises de nouvelles options attractives pour migrer en toute simplicité leurs charges de travail entre leur datacenter et le Cloud de leur choix. Qu’il soit public, privé ou hybride, le Cloud d’entreprise jouera un rôle central dans la mobilité des applications métier et, par conséquent, des salariés, ainsi que dans l’émergence de nouveaux paradigmes commerciaux.

3 Le traitement de gros volumes de données : La gestion adéquate du ‘Big Data’ favorisera l’innovation, faisant évoluer le rôle de DSI en directeur de l’innovation. Ces nouveaux stratèges seront chargés de déterminer la qualité des données et applications stratégiques nécessaires à l’exploitation de nouvelles opportunités commerciales, tout en fournissant aux décideurs les données sur lesquelles fonder les futures orientations. Les analyses prédictives, basées sur d’importants volumes de données synthétisées, occuperont une place centrale dans l’entreprise. Les entreprises compétitives seront celles qui sauront exploiter ces données, les protéger et en tirer parti.

4 L’entreprise sociale : L’entreprise, déjà fortement articulée autour du Web, se fera plus sociale, et la possibilité de solliciter l’intelligence à tous les niveaux de cette entreprise deviendra la norme. Avec les bons outils, comme la vidéo haute définition et le « crowdsourcing » intelligent (collaboration à grande échelle), les entreprises peuvent produire, trouver et partager des informations plus facilement et rapidement, avec davantage d’efficacité qu’auparavant. L’innovation et la productivité sont alors encouragées. Demain, toutes les générations utiliseront des technologies mobiles, virtuelles et sociales pour travailler, et le travail deviendra une activité plutôt qu’un lieu.

5 La vidéo, vecteur d’avenir : Populaire auprès des utilisateurs et facilement accessible sur les tablettes, téléphones et ordinateurs portables, la vidéo est en passe de devenir le média le plus en vogue du marché. Avec l’ultra haut débit et la combinaison des réseaux IP mondiaux et du sans fil LTE 4G, la vidéo devient le support de communication privilégié par les entreprises pour de nombreuses activités, comme les réunions de travail, les communications internes ou encore l’information à la demande sur les principaux projets en cours ; sans oublier les centres d’appels vidéo, ultime nouveauté en matière d’interaction clients-entreprises. Cette tendance est vouée à perdurer dans le temps.

6 Un service à l’image des consommateurs : La personnalisation continuera d’inspirer les entreprises qui souhaitent moderniser et repenser leurs processus et ‘Business Models’. Elles chercheront sans cesse de nouvelles opportunités et de nouveaux réseaux pour séduire et fidéliser. Les bornes à l’extérieur des magasins, le routage des centres d’appels et les applications de messagerie instantanée aideront les entreprises à mieux satisfaire leurs clients. Le Cloud d’entreprise assurera en outre une meilleure gestion des besoins applicatifs des entreprises et permettra d’intégrer applications et environnements physiques pour personnaliser davantage leurs services client et améliorer la satisfaction des consommateurs.

7 La consumérisation de l’informatique : A l’instar du service client, les services informatiques d’entreprise sont de plus en plus influencés par les utilisateurs. De nombreuses entreprises tentent à présent d’améliorer la satisfaction de leurs utilisateurs et la productivité du personnel en adaptant les règles informatiques à ceux de leurs salariés qui utilisent leurs propres outils au travail, comme leur smartphone ou tablette. Ces sociétés font appel à des experts pour équiper leurs travailleurs itinérants d’applications Cloud aussi sécurisées et fiables que les applications de bureau classiques. Les applications métier se feront également plus largement disponibles au travers de portails d’applications sur le modèle des app stores grand public. 8 Le M2M2P (Machine-to-Machine-to-People) : Les communications machine-to-machine modifieront la manière dont les individus appréhendent leur univers, notamment la consommation d’énergie, la gestion des stocks ou encore des ressources stratégiques et des flottes. Mais le facteur humain - les individus-, jouera un rôle important dans l’exploitation de l’intelligence numérique, inspirant l’innovation et impulsant les prochaines révolutions. Par exemple, si des moniteurs portatifs surveillent en continu les signes vitaux des malades, ce sont les professionnels de santé qui s’en servent pour évaluer l’état de leurs patients et déterminer le traitement le plus approprié.

9 La conformité comme argument commercial : La conformité aux normes de sécurité, comme celles de la Payment Card Industry (PCI), faisant ses preuves en termes de lutte contre les compromissions de données, elle guidera les bonnes pratiques commerciales de 2012. Face à une économie fragile et au durcissement des réglementations gouvernementales, les entreprises qui souhaitent saisir un maximum d’opportunités commerciales privilégieront la prudence et instaureront une stratégie de sécurité holistique et complète. Les entreprises et administrations modifieront leur manière d’interagir avec leur réseau étendu de partenaires, privilégiant les acteurs ayant démontré leur conformité aux normes de sécurité depuis des années.

10 Les économies d’énergie au service des entreprises et des particuliers : Les solutions économes en énergie, notamment qui limitent les émissions de CO2, s’imposeront dans la plupart des entreprises. En 2012, les entreprises miseront sur des partenariats public-privé pour investir dans des systèmes, notamment d’éclairage, de ventilation et de conditionnement d’air, plus respectueux de l’environnement. Elles adopteront également plus volontiers des environnements informatiques plus flexibles, dont la capacité de traitement à la demande est idéale pour gérer les fluctuations d’activité.

Pourquoi l’approche du Cloud Computing doit-elle être mûrement réfléchie ?

francois tonic — Wed, 16 Nov 2011 16:21:00 +0100

Par Laurent Bartoletti, Product Marketing Manager chez Hitachi Data Systems France

À l’aube du second semestre 2011, le terme « cloud computing » est désormais répandu dans le secteur informatique et ses avantages sont plus largement acceptés. Désormais, de nombreuses entreprises souhaitent se concentrer sur les aspects pratiques d'un transfert de leurs processus vers le cloud computing et découvrir comment cela leur permettrait de mieux répondre aux besoins spécifiques de l'organisation.

Définir le cloud computing
Malgré les progrès réalisés par certaines organisations, il règne toujours une certaine confusion sur la définition même du cloud computing. De par son utilisation dans les supports médiatiques et publicitaires, le terme « cloud computing » est général et rassemble des technologies et des approches diverses qui répondent souvent à des objectifs largement différents. Le point commun entre ces services réside dans leur capacité à modifier les dynamiques qui ont défini le rôle de l’informatique en entreprise au cours des trois dernières décennies.

Il est important de garder à l'esprit que le cloud computing n'est pas une proposition « à prendre ou à laisser ». Un transfert vers le cloud computing peut impliquer des modifications de la consommation que ce soit en termes d’application, de ressources informatiques ou d’infrastructures, voire des trois. L’application exacte des services de cloud devrait tenir compte des circonstances spécifiques à chaque entreprise. Le processus peut impliquer un mélange de technologies, de plates-formes d'un ou plusieurs fournisseurs, et peut cibler des aspects très spécifiques de la fonction informatique ou encore jouer un rôle majeur dans le fonctionnement des services informatiques.

Adapter l’informatique à l’entreprise
Au cours des dernières années, nous avons travaillé en étroite collaboration avec nos clients afin de comprendre dans quelle mesure l’informatique pouvait mieux soutenir leurs activités et comment le cloud computing pouvait les aider. A partir des échanges que nous avons eus, nous avons clairement établi que les principales inquiétudes des entreprises en matière de cloud computing concernaient les conséquences éventuelles sur la sécurité des informations et la fiabilité des services tiers.

Afin que le département informatique apporte tout le soutien nécessaire à l’entreprise, nous recommandons d'adopter une approche mesurée et progressive concernant la mise en œuvre des services de cloud. Tout d’abord, une organisation peut exploiter les actifs existants de ses Data Centers grâce à la technologie de virtualisation et d'automatisation afin de proposer des services de cloud privé à la demande et d’offrir ainsi des ressources plus flexibles qui ne sortent pas de l’entreprise. A cet effet, elle peut commencer par définir une méthode de gestion pratique lui permettant éventuellement d’utiliser d’autres services de cloud à la fois publics et privés.

Envisager toutes les options
Lorsqu’il s’agit du déploiement et de la gestion de la technologie utilisée pour fournir des services de cloud, cette option offre à elle seule de nombreuses possibilités en termes de flexibilité et de choix. L’organisation peut acquérir directement ses équipements et assurer le contrôle total de sa gestion. Mais elle peut également choisir de conserver la technologie de son Data Center sur la base d'un crédit-bail et ainsi transférer les difficultés de gestion et les risques associées à une tierce partie.

Par exemple, les services Cloud d'Hitachi pour le stockage de fichiers dans un système multi-classe privé permettent aux entreprises de dynamiser les ressources de stockage qu'elles peuvent allouer tout en limitant leurs coûts (puisqu’elles ne paient que ce qu’elles utilisent) et en externalisant leur gestion. Les ingénieurs d’HDS installent la technologie sur site et supervisent ensuite la gestion des équipements conformément aux engagements stricts de niveau de service. Le client profite de la sérénité liée à la présence sur site de la technologie mais profite également des avantages du modèle informatique de Cloud externalisé.

Essayer le cloud public
Pour les entreprises prêtes à envisager le transfert de certaines de leurs données ou applications vers un fournisseur de cloud public, prendre le temps de réaliser une évaluation détaillée de l'offre du fournisseur peut s’avérer utile. Elle doit notamment être satisfaite des performances et de la fiabilité de la technologie, de l’intégrité des procédures de sécurité et de gestion, ainsi que des termes régissant la prestation. Choisir un service de cloud public qui s’appuie sur la qualité et une technologie éprouvée, déployée selon des principes d’excellence, peut faire toute la différence. C’est ce qui permet à une entreprise de réussir, ou non, son passage au cloud computing.

Après avoir trouvé le fournisseur adéquat, nous recommandons d'adopter une approche mesurée, à votre propre rythme. Il est important d’atteindre l’équilibre entre efficacité et risque.

Un choix individuel
Bien que le terme « cloud computing » sous-entende une plate-forme unique et standard pour la fourniture de services informatiques, la réalité est bien plus nuancée, avec une large gamme de technologies, services et solutions offerts aux entreprises en fonction de leurs priorités. En général, peu importe que des services publics ou privés soient impliqués : à partir du moment où vous êtes sûrs que la solution de cloud computing que vous avez choisie repose sur une technologie et des processus éprouvés, il vous sera possible de profiter des avantages (en termes de coût comme de performance) offerts par le cloud computing tout en disposant de niveaux de risque équivalents à ceux des Data Centers internes traditionnels.

L'avenir est au cloud computing - si le concept de sécurité convient

francois tonic — Thu, 27 Oct 2011 09:08:00 +0200

Sécurité du cloud pour le cloud

Davantage de flexibilité, une meilleure évolutivité et notamment des coûts réduits : les arguments en faveur du cloud computing sont difficiles à réfuter. Le concept novateur d'externalisation promet un fort potentiel de ventes. Cependant, une technologie de sécurité insuffisante s'avère souvent un obstacle difficile à surmonter. Mais même à ce niveau, le cloud offre la solution appropriée.

Les exigences de sécurité constituent souvent un problème majeur avec des solutions de Software ou de Platform as a Service. Une étude menée par l'Université de Darmstadt révèle que 22 % des personnes interrogées perçoivent les exigences de sécurité comme le principal obstacle à la mise en œuvre du cloud computing. Les exigences juridiques, de confidentialité et de conformité arrivent en deuxième et troisième positions avec 19,8 % et 11,9 % respectivement. Étonnamment, les problèmes techniques sont bien moins perçus comme des obstacles : seulement 7,9 % de personnes expriment des doutes quant à la fiabilité de la solution et un pourcentage très bas (3,4 %) fait référence à des coûts potentiels de performances comme argument contre le cloud computing. Certains s'inquiètent principalement que les données ou l'identité tombent entre de mauvaises mains. Cela a été confirmé dans une étude menée par IBM concluant que 80 % des entreprises craignent pour leur sécurité avec l'introduction du cloud computing.

Les économies, principale motivation
En dépit des problèmes de sécurité existants, le triomphe du cloud computing sera à peine perturbé. L'aspect financier joue toujours un rôle central dans le processus de prise de décision lorsqu'il s'agit de sélectionner la bonne solution. Mais le cloud le devance : vous ne payez que pour les services que vous utilisez vraiment. Si le nombre d'utilisateurs augmente, il suffit simplement d'ajouter de la capacité pour satisfaire cet accroissement des demandes ; si le nombre d'utilisateurs en ligne diminue, il suffit simplement de réduire la capacité afin de ne pas laisser une infrastructure informatique inutilisée. Au lieu de faire face à de forts investissements initiaux, les entreprises choisissent des coûts opérationnels flexibles et déductibles d'impôt. L'étude menée par l'université de Darmstadt stipule que 22,4 % des répondants considèrent la réduction des coûts comme argument principal dans le choix d'une solution de cloud. L'évolutivité (20,4 %) et la flexibilité accrue (19,9 %) sont les deuxième et troisième raisons.

Le monde fabuleux des applications
Mais le cloud en pleine croissance n'est pas uniquement apprécié des entreprises. Le marché grand public ne peut plus exister sans le cloud. Pour le « cloud informatique public » ainsi que pour les applications non personnalisées et accessibles au public, IDC prévoit une croissance annuelle cumulative de 27,6 % (lien) dans les prochaines années. Les coûts informatiques seuls devraient augmenter de 21,5 milliards de dollars en 2010 à 72,9 milliards de dollars en 2015. En outre, il existe des opportunités considérables pour les infrastructures et les terminaux. « Les services de cloud s'accompagnent et sont menés par d'autres technologies révolutionnaires, comme par exemple les périphériques mobiles ou sans fil ainsi que les réseaux sociaux », déclare Frank Gens, vice-président et analyste en chef chez IDC. Monsieur Gens voit en ces tendances et technologies « le troisième pilier d'une croissance à long terme ». Cette croissance se reflète aussi sans conteste dans les récents chiffres de vente : « rien qu'au deuxième trimestre 2011, plus de 107 millions de smartphones ont été vendus », rapporte Gartner Inc (lien). Soit une augmentation incroyable de 74 %. Ce battage médiatique aurait été provoqué par le cloud public : des boutiques d'applications à la navigation en ligne, la recherche de magasins et Facebook mobile. IDC (lien) estime que plus de 182 milliards d'applications seront téléchargées en 2015.

La sécurité, critère de qualité
Les chiffres parlent d'eux-mêmes. Peu importe que vous pensiez qu'il soit bon ou mauvais, et malgré toutes les préoccupations liées à la sécurité, le cloud computing est la tendance informatique des années à venir. Vu cette tendance, il convient d'accorder une grande importance aujourd'hui et à l'avenir pour gagner la confiance des entreprises et de s'y tenir.

L'étude Darmstadt révèle que la disponibilité et le temps de réponse sont perçus comme les caractéristiques qualitatives les plus importantes pour une solution de cloud computing, avec respectivement 34 et 18 %. Ces aspects sont rarement indiqués comme obstacles. Cependant, il y a toujours matière à amélioration en termes de sécurité. La conformité aux exigences de confidentialité est jugée essentielle par 24 % des répondants. Le même pourcentage perçoit les mécanismes de sécurité proposés comme un critère clé. Mais l'étude révèle également que le client n'est pas satisfait de l'offre actuelle : plus de 50 % estiment que les préoccupations de sécurité, de conformité et de confidentialité sont une bonne raison de NE PAS choisir le cloud computing.

Quiconque souhaite se démarquer sur le cloud doit miser sur un concept de sécurité sophistiqué. Le même principe que pour l'informatique classique s'applique au cloud : la combinaison d'un identifiant utilisateur et d'un mot de passe statique n'est pas un concept de sécurité suffisant. Même si l'utilisateur a l'obligation de choisir des mots de passe monstrueux comportant chiffres et caractères spéciaux, le mot de passe n'offre pas en lui-même une protection adéquate. Les mots de passe statiques n'ont cessé de s'avérer fragiles et ne sont pas adaptés en tant que mécanisme de sécurité unique, en particulier sur le cloud.

A connaître et détenir
Seule l'authentification multicritère peut apporter la sécurité adéquate. L'utilisateur doit connaître une information, un code pin par exemple, et détenir du matériel, tel qu'un authentifieur ou une application, pour calculer un mot de passe unique. Ce mot de passe unique est calculé à chaque connexion et n'est valable que quelques secondes. Intercepter ces mots de passe s'avère ainsi inutile pour les hackers. De plus, il est impossible de falsifier les transactions ou les messages, car leur contenu est inclus dans le calcul du mot de passe unique. Toute modification rend le mot de passe ou la signature invalides. De telles signatures numériques constituent depuis longtemps une norme dans le secteur bancaire.

La question est donc : pourquoi l'authentification multicritère ne fait-elle pas déjà partie intégrante des applications de cloud computing ? Cela est probablement dû à des préoccupations financières. La réduction des coûts est, encore une fois, le principal argument en faveur du cloud computing. C'est aussi la raison pour laquelle tant de clients craignent un investissement supplémentaire dans un concept de sécurité qui n'apporte pas un retour sur investissement immédiat. Une attitude qui évolue rapidement lorsque l'entreprise s'inquiète d'apparaître dans les actualités en raison d'une fuite de données.

L'authentification telle une carte de visite
De nombreux fournisseurs de cloud computing craignent la transition vers une authentification multicritère parce qu'elle rend leurs offres plus coûteuses et qu'il n'est pas toujours très simple d'utiliser des dommages non durables en tant qu'argument de vente. De plus, une architecture de sécurité technique efficace est tout sauf insignifiante. Enfin, le serveur de sécurité devrait agir tel un gardien pour toute application de cloud computing. Il convient de décider rapidement qui est autorisé et qui ne l'est pas, afin d'éviter de longues files d'attente. Cependant, contrairement aux prestigieuses discothèques, l'internaute ne perçoit pas une telle « communauté en attente » comme une tentation. Si l'établissement de l'identité de l'utilisateur prend trop de temps, la concurrence ne se trouve qu'à un clic de souris.

Il s'avère donc important de choisir l'infrastructure appropriée. Le serveur de contrôle de la sécurité VACMAN de VASCO est spécialement conçu pour prendre en charge d'importants volumes de demandes d'authentification : jusqu'à 9 000 contrôles d'identité par seconde. Les utilisateurs finaux s'avèrent également très sceptiques à propos des périphériques d'authentification. Selon le niveau de sécurité requis, les clients peuvent choisir parmi une gamme étendue de formats, des générateurs de mots de passe sous forme de porte-clés, claviers de commande, lecteurs de carte à puce, applications pour smartphones aux périphériques à commande vocale pour les personnes malvoyantes.

La détermination et certainement le déploiement correct d'une solution performante de contrôle d'accès pour un service de cloud computing constituent une science en soi, puisque la communauté de hackers est en constante évolution. Il est donc très important de surveiller ces tendances et d'y adapter sa technologie de sécurité. Et n'oublions pas les efforts à fournir pour le déploiement et la maintenance des authentifieurs matériels ou logiciels.

L'externalisation des services de sécurité
Tous les problèmes apparaissant avec des applications de cloud computing sécurisées se règlent mieux à l'aide d'une application de cloud computing. Chaque demande de connexion est ainsi simplement redirigée vers un service de sécurité hébergé qui prend en charge le processus d'authentification. En tant que client, vous évitez donc de vous préoccuper de la disponibilité et de l'évolutivité. Des services modernes tels que DIGIPASS as a Service de VASCO vont au-delà et offrent un forfait tout compris prenant en charge le déploiement ainsi que l'activation des authentifieurs. L'externalisation rend le processus très transparent pour l'utilisateur final. Le client peut personnaliser à son goût les messages et les motifs de l'appareil d'authentification.

Les avantages de toute solution d'authentification hébergée s'appliquent à l'offre DIGIPASS as a Service de VASCO. Vous n'avez pas besoin de réinventer le processus et pouvez ainsi vous concentrer sur votre cœur de métier. La solution est prête à l'emploi, possède une évolutivité virtuelle illimitée et vous ne payez que pour la capacité utilisée. À terme, cela entraîne un avantage concurrentiel que seule l'externalisation sur le cloud peut offrir.

Le cloud computing va fondamentalement modifier l'environnement informatique dans les prochaines années. À une époque où le Web est disponible pour tous dans le monde entier, peu importe désormais où sont traitées et physiquement hébergées les données. Cela créé de nouvelles possibilités de division entre travail et externalisation. À l'avenir, chacun se chargera des tâches qu'il sait mieux réaliser et laissera les autres tâches à un spécialiste, plus compétent. Les clients acceptent ce nouveau concept et, au mieux, les préoccupations n'existent qu'en termes de sécurité. Le cloud computing est une question de confiance. On ne doit donc pas hésiter à laisser l'important sujet de l'authentification multicritère aux mains des spécialistes.

Sur le cloud.

Jan Valcke, Président et COO de VASCO Data Security

1 XaaS Check 2010, Universität Darmstadt
2 Driving Profitable Growth Through Cloud Computing (Mener une croissance rentable grâce au cloud computing), Étude IBM (Oliver Wyman)

3 Worldwide and Regional Public IT Cloud Services 2011-2015 Forecast
4 http://www.gartner.com/it/page.jsp?id=1764714
5 http://www.idc.com/getdoc.jsp?containerId=prUS22917111

Notre avis : le problème n'est pas la sécurité à proprement parlé. car en cloud, nous disposons tout de même de toutes la panoplie de la sécurité web, et le cloud rajoute des outils, des méthodes mais fondamentalement, nous disposons déjà d'un outillage sérieux. le problème vient en partie de la méconnaissance des responsables et surtout de carences dans les méthodes de sécurité (non application des bonnes pratiques, serveurs et protocoles mal utilisés ou non patchés, codage non sécurisé). il serait déjà possible de réduire considérablement les problèmes si les développeurs, RSSI, etc. mettaient en place et utiliser les protocoles, les méthodes et outils déjà disponibles.

FAIRE FACE A LA SATURATION VIRTUELLE D’ELECTRICITE EN FRANCE ET AMELIORER LE RENDEMENT ENERGETIQUE DES DATACENTERS

francois tonic — Sat, 22 Oct 2011 08:44:00 +0200

par Antoine Boniface, Directeur Général d’Etix Group

Au fil des ans et des technologies, les Datacenters sont devenus des bâtiments très énergivores. Il n’est plus rare de voir se développer des projets consommant jusqu’à 30 mégawatts d’énergie électrique, soit l’équivalent d’un trentième d’une tranche nucléaire ou encore d’une ville de 20 000 habitants... Dès le dépôt de leur permis de construire, les hébergeurs réservent auprès d'ERDF des quantités d'énergie souvent bien supérieures à leurs besoins. En effet, une partie de cette énergie ne sera jamais consommée mais est nécessaire pour assurer la redondance de l’alimentation du site et pour en assurer le développement sur le long terme. L’énergie réservée auprès d’ERDF ne pouvant plus être vendue à d’autres hébergeurs, bien évidemment. Dans certaines zones d’Ile-de-France, nous sommes ainsi dans une situation de saturation « virtuelle » du réseau électrique. L’énergie est ainsi devenue « le nerf de la guerre » pour tous les acteurs de ce marché, en croissance de 25 % par an rappelons-le, il est donc important de réagir.

La taille des projets de Datacenters a aussi sensiblement évolué. Il y a quelques années, les centres de données permettaient de fournir environ 1 000 m2 de salles informatiques. Ils se déploient aujourd'hui sur près de 10 000 m2, d'où un besoin de puissance électrique en forte croissance. De plus, afin d’anticiper les futurs besoins de leurs clients, les hébergeurs ont pris l’habitude (bonne ou mauvaise) de réserver plus d'énergie qu’il n’en faut. Ainsi, malgré le rapport qualité/prix exceptionnel du réseau électrique français, cet enchainement d’événements conduit à une pénurie d’énergie « disponible » face à laquelle il est important d’agir.

Outre le sujet cité précédemment à propos du mode de réservation électrique, l’un des principaux leviers pour régler la pénurie énergétique est l’amélioration directe du rendement des Datacenters. Pour cela, les quatre axes de développement que nous avons identifié sont les suivants: la conception du projet, ses équipements techniques, le taux d’utilisation des ressources système et l’implication de l’utilisateur final. Dès les premières esquisses, l’architecte commence à définir la forme du bâtiment, compacité, orientation, surface et positionnement des salles informatiques et des locaux techniques. Cette étape de conception a un impact primordial sur le résultat final de l’opération. En effet, les choix faits à ce stade conditionneront l’aptitude bioclimatique du bâtiment. Il est donc important que, dès cette phase, des échanges aient lieu entre le maître d’ouvrage, l’architecte et les bureaux d’études. Et ce, dans le but d’associer efficacement qualité architecturale, performance énergétique, logique économique et respect du programme de l’opération.

Le choix des équipements techniques influence aussi grandement le rendement énergétique global d’un centre informatique. Agir sur la réduction de la consommation directe des ressources IT présente en effet un double intérêt : réduire les consommations électriques des salles informatiques et réduire les consommations associées de climatisation. Il est indispensable d’investir dans des équipements techniques de dernière génération. Ces équipements, ne nécessitant pas forcément de surinvestissement, ont l’avantage de fournir un haut rendement énergétique tout en assurant une sécurité de fonctionnement optimale. Cela passe par le choix d’onduleurs performants ou encore plus directement par l’utilisation de serveurs appropriés. Par exemple, il est important d’imposer aux clients de Datacenters un cahier des charges les obligeant à utiliser des cold corridors et les interdisant de disposer de plus de 10% de serveurs informatiques âgés de plus de 5 ans.

Il est également primordial de définir dès le début du projet les besoins du client et d’en dimensionner les équipements techniques en conséquence. Le surdimensionnement des installations est une des principales causes du manque d’efficacité de la plupart des Datacenters. La définition des besoins du client passe aussi par le niveau de sécurité et de disponibilité des données qu’il faut adapter en fonction du type de données stockées. Par exemple, une architecture technique ultra redondée, et donc fortement consommatrice d’énergie, n’aura que peu d’intérêt face à un besoin de stockage d’archives pouvant se permettre une micro-panne par année.

Le taux d’utilisation moyen d’un Datacenter est estimé à 56%*. Ainsi, pour améliorer son rendement énergétique, il est indispensable de mettre en place des solutions de consolidation et de virtualisation des serveurs et du stockage. Ces techniques qui permettent de faire fonctionner plusieurs systèmes virtuels sur un seul et même système physique peuvent réduire jusqu'à 80% la facture énergétique des utilisateurs. Enfin, il est également indispensable que les hébergeurs impliquent leurs clients dans leur démarche de développement durable. Pour cela, les hébergeurs doivent revoir les méthodes usuelles de facturation des consommations électriques en facturant à leurs clients leurs dépenses énergétiques réelles. Il est ainsi nécessaire de proposer aux utilisateurs un système de monitoring qui leur permet de connaître leurs consommations en temps réel et d’en optimiser les dépenses énergétiques en conséquence. Ils sont alors directement associés et gagnants dans la démarche vertueuse d’amélioration du rendement énergétique du Datacenter. Des logiciels de supervision leur sont ainsi proposés afin d’optimiser le nombre de serveurs en fonctionnement à chaque instant. En effet, on peut clairement comprendre qu’une banque éteigne une partie de ses serveurs de Trading au beau milieu de la nuit, même si ce n’est que très peu le cas pour le moment…

Chez Etix DataCenter, nous n’avons pas la prétention de pouvoir résoudre cette pénurie d’énergie, mais nous nous imposons l’ensemble des principes évoqués en vue de réduire la consommation électrique de nos clients, au profit d’une efficacité énergétique optimale de nos installations et d’une facture électrique réduite pour tous.

source: http://www.scdam.com/index.php?option=com_content&view=article&id=16&Itemid=45

Vers une régulation durcie du Cloud Computing dans les mois à venir ?

francois tonic — Sat, 22 Oct 2011 08:40:00 +0200

par Arnaud Alcabez (le premier a avoir soutenu et encouragé cloudmagazine.fr)

Il ne faut pas beaucoup d’imagination pour voir qu’aujourd’hui, le Cloud Computing présente de nombreuses similitudes avec la conquête du Far West ou de ruée vers l’or du Klondike. Le Cloud… Les seules règles qui y prévalent sont celles des sociétés privées qui proposent des solutions basées sur cette nouvelle technologie. Il suffit de changer de perspective pour voir que cette situation d’un monde non régulé des services de Cloud Computing arrive dans sa phase terminale.

Faisons un parallèle entre le cloud computing et d’autres outils de communication antérieurs, comme la radio FM ou la TNT (Télévision Numérique Terrestre). Pour cela, essayez d’imaginer Internet et ses services proposés comme une « bande de fréquence » et ses services cloud comme autant de radios émettant sur cette bande….

Si vous êtes prêt, je vous propose un petit retour arrière, il y a exactement 30 ans… Souvenez-vous… Les radios libres… Cette facilité à créer une radio depuis n’importe quel lieu avec des budgets restreints. A partir de 1981 le pouvoir considère avec une certaine méfiance l’essor anarchique des radios libres. En 1982, la bande FM devient l’objet de convoitise de groupes commerciaux, et le gouvernement est sommé, notamment en invoquant à l’époque des raisons techniques et de confort d’écoute, de mettre de l’ordre et d’attribuer rationnellement les fréquences de la bande FM. Cette régulation donne lieu à la création de la Haute Autorité de la communication audiovisuelle, ancêtre de l’actuelle CSA.

• Certaines comme NRJ se sont vues obtenir une licence. NRJ est devenu un groupe international avec un chiffre d’affaires de 343 millions d’euros en 2010,
• D’autres, comme Carbone 14, n’ont pas survécu…

Revenons au présent. Nous sommes à l’ère du Cloud et de l’Internet, et les raisons qui motivent la régulation rapide de ces services sont la sécurité et la géolocalisation de la donnée.

Déjà , dans l’étude sur les technologies clés 2015 commandée par le Ministère de l’Industrie, de l’Energie et de l’Economie numérique, réalisée de janvier à octobre 2010, le rapporteur soulignait l’importance stratégique que revêtent les technologies Cloud Computing en matière de sécurité et de protection des données pour notre économie. En voici quelques verbatim :
• Le Cloud Computing représentera en 2020 entre 20 % et 25 % du marché informatique. L’informatique en nuage est vue comme prioritaire par les acteurs du secteur informatique …
• À l’instar des réseaux haut débit, les infrastructures d’informatique en nuage doivent être perçues par les pouvoirs publics comme un investissement important pour conserver et accroître la compétitivité du pays. Ainsi, les aides publiques, la fiscalité et une réglementation adaptées sont très importantes pour que la France accueille ces investissements …
• … le gouvernement français prévoit d’investir (nb : dans les infrastructures en cloud computing) 780 M€ au titre des investissements d’avenir.
• …La France doit donc miser sur ses centres informatiques industrialisés (type informatique en nuages), pour éviter que ces travaux ne se délocalisent.
• … C’est aussi une question de souveraineté nationale, car si des données stratégiques, que ce soit pour une société ou pour le gouvernement, sont hors du territoire national, il y a des risques plus importants d’espionnage et de cyber criminalité.

Les plus nationalistes ou euro-optimistes parleront de mesures de protectionnisme. Les plus utopistes évoqueront la préservation des emplois locaux dans le monde de l’IT. Toutefois, avec les investissements nécessaires pour proposer des offres de cloud computing de droit français ou européen, il est raisonnable de penser plus simplement qu’il s’agit plutôt d’une affaire de gros sous. Certains, prudents, sont déjà en train d’adapter leurs offres afin qu’elles puissent convenir aux nouvelles normes en termes de législation, comme Microsoft, qui s’associe à des partenaires locaux pour construire des centres de données conformes aux exigences locales.

D’autres se regroupent afin de disposer des fonds nécessaires pour construire des consortiums, comme Andromède (Dassault Systèmes, Orange Business Services, Thales, et l’Etat qui y investit 135 millions d’euros, soit 1/3 des droits de la future structure), et visent des services cloud souverains. Andromède ne sera pas uniquement destiné à des marchés publics, et d’ailleurs, ne devrait pas être considéré comme un « cloud d’état », mais une offre privée dans lequel l’état français participe.

Mais la France n’est pas le seul état en l’Europe qui commence à réfléchir fortement à régulariser les offres de Cloud Computing. En effet, début septembre 2011, les Pays-Bas publiaient une note d’information pour indiquer qu’ils étudiaient sérieusement la possibilité d’exclure les fournisseurs d’informatique en nuage des appels d’offres lancés par le gouvernement.

Pour en revenir à notre pays, les manœuvres pour réguler le cloud computing ont également démarré. La première initiative est initiée par la CNIL qui vient de lancer entre le 17 octobre et le 17 novembre 2011 une large consultation afin d’envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection des données. La consultation est ouverte à tous.

A partir de ce point, et suite aux conclusions rendues par la CNIL, il est probable que le gouvernement français s’empare du dossier et mettre en œuvre le dispositif législatif permettant d’appliquer tout ou partie des recommandations issues de la CNIL.

Principalement, il s’agit de remettre en lumière le fait qu’un entrepreneur (ou ses équivalents dans l’entreprise) est le garant de la sécurité de ses données, et qu’il ne peut confier totalement cette tâche à un tiers. Aux yeux de la loi, il en est le seul responsable juridique. Malheureusement, force est de constater que souvent, les services juridiques et les directions des ressources humaines ne sont pas sollicitées lors des études de déplacement des données de l’entreprise vers une société tierce proposant des services cloud, comme le CRM, la messagerie ou la facturation…

Mais l’arme de persuasion ultime pourrait aussi faire son apparition. Actuellement, bien qu’elle existe déjà, elle s’applique uniquement aux fournisseurs de services Internet (FAI) sous le nom de 3ème paquet Telecom.

Le 3ème paquet Telecom a été ratifié par les FAI pour permettre au gouvernement d’appliquer la Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure, ce qui permet aux autorités de simplifier le processus de collecte de données lors d’enquêtes pour pédophilie, d’enquête sur des actions terroristes, ou plus simplement dans la lutte contre la fraude aux droits d’auteurs des œuvres numériques, pilotée par la HADOPI.

Le champ d’application du 3ème paquet Telecom pourrait inclure d’autres « fournisseurs » que les seuls FAI, tels que toute entreprise fournissant à un tiers un service payant de type cloud computing. Ceci entendrait qu’un « fournisseur » devrait appliquer la sécurité exigée par le client (et non l’inverse), et devrait également être capable de localiser la donnée de son client et assurer qu’il prend toutes les garanties pour que la donnée ne sorte pas du périmètre souverain.

Pour vous donner un exemple, imaginez que la petite société X puisse exiger que l’opérateur américain mondial Y de service de cloud computing applique les recommandations de sécurité de la société et garantisse la souveraineté de l’emplacement de la donnée…. Presque impossible dans l’immédiat.

Si cette hypothèse se confirmait, cela mettrait un frein d’arrêt temporaire à l’exportation (ou la fuite) des données des entreprises sur des cloud hors de la zone de souveraineté, et constituerait un marché potentiel pour les offres telles qu’Andromède, le temps que les sociétés non européennes s’adaptent aux nouvelles conditions d’un cloud régulé.

Sans vouloir imaginer une forme quelconque de conspiration, ne pensez-vous pas tout comme moi que les administrateurs des sociétés participants à Andromède et que notre gouvernement ont tendance à fréquenter les mêmes cercles ?

J’en arrive donc cher lecteur, à la fin de mon article et de cet exercice de prospective, et je me dois de vous laisser réfléchir à cette conclusion :
Emettre et proposer des services cloud en Europe ou en France pourraient demander demain une licence d’opérateur attribuée par une instance représentative encore à créer. Dans ce cas, j’espère que vous aurez choisi NRJ plutôt que Carbone 14….

Le poste de travail disparait : la virtualisation est lancée

francois tonic — Sat, 22 Oct 2011 07:57:00 +0200

Quelles annonces ! HP abandonne les PC traditionnels ! IBM annonce la mort du PC !Un signal fort sur le marché et une tendance de fond qui se confirme : le poste de travail est en pleine mutation et s’oriente massivement vers une nouvelle approche centrée sur la virtualisation. Le VDI, souvent annoncé comme un simple concept, est donc promis à un avenir certain ! Ainsi, en quelques années, il aura réussi à ébranler le marché du poste de travail si souvent présenté comme un socle indispensable et un incontournable.

Cette évolution est principalement dictée par des raisons purement rationnelles : économiques, organisationnelles… Ainsi, depuis 2005, le nombre de postes de travail virtualisé est multiplié par deux toutes les années. A ce jour, l’on estime que le marché des postes de travail virtualisés devrait représenter plus de 4 milliards de dollars. Ce chiffre, qui représente une fourchette moyenne, ne prend pas en compte les chantiers de renouvellement de parcs de nombreux secteurs, à l’image de celui de la santé en France, qui semble s’orienter fortement vers des postes clients légers qui intègreront l’approche VDI.

Notons également que l’explosion des tablettes vient grappiller de nombreuses parts de marché aux PC traditionnels. Ainsi, le fameux cabinet d'analyses Gartner estime que le marché mondial des PC a connu un recul de 1,1 % au premier trimestre 2011. Il s’agit d’une réelle bombe sur le marché, dans la mesure où le même cabinet prévoyait une croissance. Selon ce dernier, les tablettes expliquent cette donnée. Seule exception dans ce marché, Apple qui connaît, pour sa part, une croissance du nombre de vente de ses postes de travail. La notion de convergence avec l’iPad et de communauté d’utilisateurs explique surement cette croissance.

Autre évolution, l’arrivée massive des technologies tactiles, qui ont, elles aussi, largement fait évoluer les usages et les postes de travail, qui deviennent de simple device servant à afficher une information, une vidéo, des photos et maintenant des applications de toute nature. Au croisement de ces différents éléments, n’oublions pas que le bureau et le poste de travail sont des incontournables dont les utilisateurs auront toujours besoin. Il faudra donc bien proposer une approche et une technologie répondant à cette équation. La réponse existe le VDI : une évidence désormais plébiscitée. Les constructeurs ne s’y trompent d’ailleurs pas et revoient leurs positionnements pour proposer des offres intégrées associant serveurs, logiciels, clients légers…

L’approche VDI devient donc globale et s’inscrit dans le cadre d’offres packagées, portées principalement par de nombreux intégrateurs spécialisés en infrastructures et sécurité. Cela se traduit par des migrations massives de parcs vers ces nouveaux environnements. De manière assez générale, les grandes organisations et structures internationales commencent à lancer leurs projets par lots. Ces premiers déploiements significatifs préfigurent de la nouvelle organisation du poste de travail dans un environnement professionnel.

Les DSI sont donc enfin convaincues de l’apport du VDI. Il est important de prendre en compte cette donnée et de bien mesurer les opportunités qui se dessinent à court terme. La bataille du PC se jouera sur un autre registre et inclura nécessairement une approche de virtualisation du poste client.

Christophe Rettien – CTO Neocoretech

Avis de cloudmag : pour nous, la VDI n'est pas l'avenir de la virtualisation du poste de travail. cette approche n'a jamais convaincu : trop lourd, trop complexe, trop de contraintes. Un approche de type DaaS qui serait la nouvelle génération VDI si nous voulions être extrême serait sans doute plus intéressante que la VDI pure et dure.

Le Cloud Computing dope le marché de la virtualisation

francois tonic — Tue, 18 Oct 2011 21:39:00 +0200

Véritable rupture technologique, le Cloud Computing se positionne comme un sujet très largement convoité par nombre d’entreprises et administrations. A ce jour, la multiplication des projets illustre l’intérêt pragmatique de tous pour déployer et utiliser des solutions de dernière génération reposant sur le Cloud Computing D’un point de vue technique, comme le rappelle le rapport gouvernemental sur les technologies clés pour la France en 2015, « la virtualisation est l’étape technique vers le concept de cloud computing ». Sans virtualisation d’applications, par exemple, les applications traditionnelles (bureautiques, métiers, financières, …) resteraient définitivement ancrées sur le poste de travail de l’utilisateur. La virtualisation leur permet d’être installées, gérées, sécurisées dans le nuage, libérant ainsi le poste de travail qui devient plus facile à gérer et donc coûte bien moins cher au quotidien.

D’un point de vue marché, la maturité des offres de virtualisation qu’il s’agisse de virtualisation de serveurs, d’applications et de postes de travail a permis l’émergence des offres de cloud-computing. A l’inverse, la banalisation et l’appropriation par tous, des termes liés au cloud a facilité le développement du marché, l’essor des projets et permis à la virtualisation de sortir des data-centers des entreprises. Ainsi, cadrant parfaitement avec l’informatique B2B, le Cloud Computing a permis d’imposer, comme un standard industriel, les sujets liés à l’utilisation et à la consommation à la demande de logiciels (Software As A Service)

Cette révolution du Cloud Computing a également fait évoluer profondément les aspects liés à l’infrastructure et notamment les offres de services des infogéreurs et data centers qui ont modernisé leurs équipements. Ce travail de fond a consisté à s’équiper de matériel spécifique, à recruter des équipes spécialisées, mais également à adopter une politique de sécurité indispensable à l’utilisation du Cloud et d’applications virtualisées dans un contexte professionnel.

Ces différents éléments ont permis de créer un climat de confiance auprès des professionnels et de favoriser l’usage d’applications métiers 100 % virtualisées. Ces dernières se retrouvent dans de nombreux domaines complémentaires : ERP, Business Intelligence, relation client… Un autre point à souligner tient au développement constant de cette approche, et ce, quelle que soit la taille de l’entreprise : PME, grands comptes, collectivités, secteur hospitalier et même administration… Tous les acteurs économiques sont désormais tournés vers les technologies SaaS, Cloud et virtualisation.

Les bénéfices sont multiples. Au niveau technologique, les avantages sont évidents : facilité de déploiement, évolution rapide, utilisation de versions toujours à jour, pas d’installation sur les postes et stations… A ces données, s’ajoutent des avantages économiques majeurs, notamment en matière de coût d’accès à la technologie. Les technologies les plus avancées sont ainsi mises à la portée des PME voir des TPE. Autre élément, en s’appuyant sur le Cloud Computing et la virtualisation, nombre d’hébergeurs ont pu packager des offres de services intégrant logiciel, infogérance… et donc proposer, à moindre coût, des offres totalement unifiées. Un département informatique interne n’est donc plus une nécessité pour certaines organisations.

La conjugaison de ces facteurs de succès semble donc jouer en faveur des technologies de virtualisation, qui devraient encore plus largement se développer à court et à long terme. Cette tendance de fond est d’ailleurs unanimement partagée par les cabinets d’analystes, comme le Gartner ou encore Markess International. Incontestablement, l’ère de la virtualisation entre dans une phase de déploiement de masse. Charge aux fournisseurs de technologies et de services de transformer l’essai et de proposer des technologies toujours plus performantes pour répondre à la demande.

Christophe Corne - Fondateur et Président du Directoire de Systancia

bug sur le portail Azure ?

francois tonic — Fri, 14 Oct 2011 09:19:00 +0200

durant nos tests, nous avons rencontré un problème surprenant. nous avons ouvert sur 2 navigateurs notre session Windows Azure. Sur l'un, nous supprimons nos 2 bases de données ainsi que les 2 serveurs de données SQL Azure déclarés dans notre souscription Azure. Par contre sur le 2e navigateur, il ne voit pas les modifications dans SQL Azure même après les mises à jour automatiques ! Il faut forcer l'actualisation pour qu'il voit enfin les modifications... ouf ! cette non vue peut provoquer des erreurs dans le portail d'administration (par exemple : quand on modifie le mot de passe administrateur)

Démystifions le cloud !

francois tonic — Thu, 13 Oct 2011 18:18:00 +0200

La migration vers le cloud est un processus itératif dont le point de départ est la virtualisation. En rassemblant les actifs informatiques de l’entreprise autour d’une ressource unique, la virtualisation est une première étape cruciale dans la conception d’une infrastructure de cloud computing. Chez VMware, nous pensons que toute entreprise, quelle que soit sa taille, peut se servir de la virtualisation comme d’une fondation pour élaborer une infrastructure de cloud computing répondant à ses besoins spécifiques et pour construire leur propre cloud. Le cloud n’est pas un produit : sa mise à disposition se doit d’être aussi spécifique et adapté aux différentes entreprises que ne le sont leurs stratégies informatiques actuelles.

Quelles sont donc les barrières à l’adoption du cloud ? Selon une récente étude conduite par IDC, les mentalités seraient à l’origine des réticences quant à l’adoption du cloud computing public.

Selon le livre blanc « Accélérer la réussite du cloud hybride et ajuster les mentalités informatiques», l’adoption du cloud comme véritable modèle alternatif d’accès à l’informatique aura lieu une fois les obstacles technologiques et internes surmontés par les entreprises. Ce rapport indique que la plupart des doutes technologiques ont d’ores et déjà été dissipés. De moins en moins d’entreprises considèrent la performance et la disponibilité - principales conditions requises à l’adoption du cloud public - comme des problématiques contraignant leur progression. Aujourd’hui, les freins se trouvent à l’intérieur-même de l’entreprise.

Le livre blanc met en avant les obstacles internes, tels que la réticence psychologique due au fait que les données et les applications sont stockées au-delà des limites physiques de l’entreprise ; les différences de moins en moins visibles entre les rôles des responsables infrastructure et ceux des responsables applications susceptibles de provoquer des tensions dans les départements informatiques ; et la pression à laquelle font face les DSI et les équipes informatiques pour mettre à disposition des services aussi efficaces et rentables que ceux offerts par les fournisseurs de services externes.

La sécurité est également un frein: en effet, les clients ne sont toujours pas à l’aise à l’idée de migrer leurs applications critiques dans les « nuages ». Ils rechignent particulièrement à migrer l’information sur des sites tierces et craignent que leurs données ne tombent entre de mauvaises mains. Cependant, si la sécurité est prise en compte dès le début et avec sérieux par les éditeurs, l’infrastructure mise en place disposera alors pour l’essentiel de fonctionnalités intégrées et devrait, pour diverses raisons techniques, se révéler mieux sécurisée qu’une infrastructure de serveurs physiques. En effet, l’intégralité de l’infrastructure pourra être supervisée via l’hyperviseur (ou la machine virtuelle) et en opérant la détection d’intrusion et le scan antivirus à ce niveau, l’environnement bénéficiera de coûts physiques réduits et d’une protection plus efficace et constante sur toute l’infrastructure virtuelle de l’entreprise. Ceci vient appuyer le principe selon lequel l’infrastructure virtuelle développée doit par nature être plus sécurisée que l’infrastructure physique qu’elle remplace.

Selon nous, le cloud hybride représente le meilleur des deux mondes mais ce voyage débute par la virtualisation des ressources informatiques internes. En virtualisant son infrastructure informatique, il est possible de construire son propre cloud privé interne. A partir de là et avec le concours des fournisseurs de services, on peut alors développer ses ressources à volonté dans le cloud « hybride ». L’avantage crucial est qu’il est toujours possible de déplacer ses données, applications et infrastructures dans son cloud privé si nécessaire, tout en continuant d’utiliser les ressources supplémentaires offertes par le cloud public au besoin. Cette approche réunit les avantages du cloud public en matière d’agilité et de coûts avec les exigences de sécurité, de contrôle et de respect de qualité de services des entreprises.

Au bout du compte, les entreprises doivent changer leur conception de leur informatique afin d’améliorer la mise en place de leur système d’information en entreprise. Changer les mentalités est aussi important que le déploiement des technologies et pour cela, il faut tout d’abord que les décideurs saisissent toutes les implications et les bénéfices d’une migration vers le cloud. Récemment, une étude de VMware sur les PME européennes1 a permis d’apprendre que seuls 38 % des dirigeants savaient que le cloud computing permettait de réduire les coûts matériels (dépenses d’investissement), tandis que 40 % évoquaient des coûts de maintenance réduits (dépenses d’exploitation). Au-delà de la capacité du cloud à faire baisser les coûts, très peu de décideurs (22 %) ont bien saisi que le cloud peut augmenter l’agilité de leur entreprise en accélérant le déploiement de nouveaux services et applications. De plus, seuls 12 % des décideurs ont réalisé qu’un des avantages cruciaux du cloud computing était la capacité à fournir une infrastructure flexible et élastique favorable à la croissance de l’entreprise

Bien que les barrières technologiques soient progressivement levées, il ne s’agit que d’une première étape dans le voyage. Les mentalités au sein des PME doivent évoluer, et cette évolution doit être initiée à l’extérieur du département informatique. Les dirigeants de petites et moyennes entreprises doivent ainsi mieux comprendre que la virtualisation, fondation indispensable du cloud, entraîne de nombreux bénéfices induits et des opportunités business.

par Stephane ARNAUDO - Senior Manager, Partner Organization, EMEA, France & Afrique

Etude : 33 % des entreprises pensent augmenter les dépenses dans la protection de données

francois tonic — Tue, 11 Oct 2011 20:34:00 +0200

Les entreprises françaises considèrent le cloud computing comme une composante clé de leur stratégie de protection des données – un tiers d’entre elles (33%) prévoyant d’augmenter leurs investissements dans ce domaine au cours des 12 prochains mois. Les investissements en solutions de protection/restauration des données continuent à croître : 59% des entreprises ont maintenu en 2011 un budget identique à 2010, et 31% ont même augmenté leur budget.

Ces chiffres ressortent de l'étude CA sur la protection des données et le cloud.

31% des entreprises sondées hébergent leurs données dans un cloud privé, tandis que 19% d'entre elles les confient à des clouds publics – ces dernières se montrant très confiantes quant à la sécurité de leurs données. Une part significative (69%) de celles qui utilisent un cloud privé est convaincue que leurs données et applications seront correctement protégées en cas d’incident et 92% des entreprises utilisant un cloud public se fient au niveau de protection stipulé dans les contrats d’engagement de qualité de service (SLA) de leurs fournisseurs.

Malgré une hausse des investissements dans les systèmes de reprise sur incident et un mouvement clair vers le cloud computing, 88% des entreprises reconnaissent avoir subi des pertes applicatives ou de données au cours de l’année écoulée. Ces incidents sont d’origines multiples. La cause la plus fréquente (57%) est la panne des systèmes d’information (réseaux, stockage, logiciels, etc.). Sont également citées : des attaques informatiques externes (40%) et des erreurs et mauvaises manipulations des collaborateurs (30%).

Malgré une fréquence élevée des pertes de données en France, peu d’entreprises disposent d’un système fiable de restauration : seulement 41% d'entre elles indiquent disposer de plans complets de protection/restauration de leurs données en cas d’incident. La première raison évoquée pour expliquer cette lacune est l'insuffisance budgétaire (46%) – suivie de près d'un manque de soutien et d'adhésion de la direction générale (39%).

Gartner : les 10 points pour réduire les coûts infrastructures et de l'opérationnel

francois tonic — Wed, 28 Sep 2011 23:01:00 +0200

Action 1: différer les initiatives non critique
I&O leaders need to re-examine their key initiatives to determine which ones to focus on as near-term priorities. In doing so, there are three major questions to ask: Does the I&O key initiative strongly support a high-priority business initiative that needs to be completed in the near term? Does the I&O key initiative lower the I&O cost structure in the time frame required? Does the I&O key initiative lower risk by upgrading I&O to prevent major outages or severe performance deterioration?

Action 2: revoir le coût des réseaux
When it comes to I&O spending, the data center and the network claim the lion's share of costs. Because nearly half of the network expenses go to telecom service providers (TSPs), network managers need to continue to renegotiate contracts with these vendors to ensure that their contracted rates are market-based. Substantial steps can also be taken to optimise network costs by refining the design and sourcing of their networks.

Action 3: consolider
I&O consolidation is closely related to standardisation, integration and virtualisation. In the past, the rise of distributed computing and other trends drove the decline of large data processing sites. Now, however, data centres are rising in importance, and Gartner expects this trend to continue throughout this decade, as server rationalisation, hardware growth and cost containment drive the consolidation of enterprise data processing sites into larger data centres.

Action 4: virtualiser I&O
Servers run at very low average utilisation levels (less than 15 per cent). Virtualisation software increases utilisation typically by fourfold or more, which means for a given workload that can be virtualised, a company can typically reduce the number of physical servers by fourfold. Conservatively, this means hardware and energy costs are each reduced by more than 50 per cent. As with consolidation, virtualisation can be applied to many I&O platforms: Unix servers, storage, networking and client computing.

Action 5: réduire l'énergie et besoin de cooling
In the past, newly built data centres often opened with huge areas of pristine white floor space, fully powered and backed up by an uninterruptible power supply (UPS), water- and air-cooled, and mostly empty. With the cost of mechanical and electrical equipment, as well as the price of power, this model no longer works. New design approaches can result in data centres that utilise significantly less power, take up less space and cost much less.

Action 6: contenir la croissance du stockage
Compute, networking and storage capacity are all growing at annual double-digit rates, with storage growing the fastest by far. Gartner predicts that, by 2016, organisations will install 850 per cent more terabytes than they have installed in 2011. Throwing terabytes at the problem is no longer a viable solution. With capacity growth far outstripping cost declines, tighter control is required. Multiple approaches need to be adopted — including the use of storage virtualisation, automated tiering and storage resource management (SRM) tools.

Action 7: abaisser le support utilisateur
Support for end users and the enterprise typically is about 8 per cent of total IT spending, and most I&O organisations have at least four tiers of support, each with a different cost point and level of expertise. To reduce costs, organisations need to drive those support calls down to the lowest tier that can satisfactorily resolve users' issues.

Action 8: rationalisation les opérations IT
I&O accounts for approximately 50 per cent of the total enterprise IT head count, and most of the I&O staff is involved in operational processes of a day-to-day and tactical nature. To contain head count and associated costs, these processes need to be streamlined and as efficient as possible. This typically entails implementing ITIL, the de facto standard framework in IT operations. The principal goal is to improve service management and quality, but ITIL has been known to reduce operating expenses as well.

Action 9: améliorer les assets management IT (ITAM)
ITAM by itself doesn't reduce I&O costs; however, it is a very effective tool to identify and assess cost reduction opportunities. ITAM can help determine the life of certain assets, defer upgrades and eliminate or combine software licenses, as well as replacing certain maintenance service contracts with a time-and-materials approach. IT asset repositories are generally the most effective tools to help in this endeavour. These tools can maintain dates, manage changes to assets and send out reminder emails to ensure that the life cycle process is proactively managed.

Action 10: optimiser Multisourcing
Sourcing is perhaps the most strategic decision facing I&O leaders today. The decision is not as simple as whether to outsource or insource all of I&O. IT leaders can make separate sourcing decisions for virtually any I&O component, system or function. The key decision criteria are controlling those aspects that are of strategic and critical importance to the business, playing to the strength of available staff, defining clear lines of demarcation, keeping the number of vendors involved to a small, manageable number and determining what makes solid financial sense.

le cloud comme un défi, selon Solucom

francois tonic — Mon, 26 Sep 2011 18:00:00 +0200

Le poste de responsable télécoms a vu le jour dans les années 90. En charge de la construction et de la gestion des réseaux de l’entreprise, il a tiré parti des évolutions technologiques et de la dérèglementation du marché pour élargir son périmètre de responsabilité. Indéniablement, son défi à venir sera organisationnel pour déterminer comment, et selon quel modèle, garantir une exploitation efficace des services intégrés (ToIP, services de communications unifiées et de travail collaboratif, conferencing, téléprésence…).

Un rôle devenu prépondérant à la faveur de la déréglementation et de l’ouverture à la concurrence
Dans les années 90, le développement des réseaux pousse les entreprises à définir une véritable gouvernance des services télécoms. L’apparition du LAN (local area network), associée aux évolutions de la micro-informatique permet alors l’utilisation de postes de travail intelligents, la connexion des sites en réseaux se généralise. Et surtout deux nouveaux services, le mail et l’internet, apparaissent, modifiant profondément les usages. Si la généralisation des réseaux (locaux et étendus) conduit à la création du poste de responsable télécoms, son rôle se voit encore renforcé lors de la dérèglementation du marché français des télécoms et la multiplication des opérateurs à la fin des années 90s. Ainsi, son rôle devient double : définir les solutions et les technologies, choisir les fournisseurs pour la construction du réseau de l’entreprise, mais aussi assurer l’exploitation de ce réseau.

Quand les technologies télécoms dopent la révolution des usages

A partir des années 2000, trois familles de technologies télécoms sont placées au cœur d’une véritable révolution des usages et des méthodes de travail. Des technologies qui aujourd’hui encore occupent une place de 1er plan dans les usages en entreprise et grand public.

-la messagerie et internet représentent aujourd’hui plus de 60% de la bande passante des

accès réseau des sites des entreprises.

-la voix sur IP ;

- la téléphonie mobile.

Un budget significatif pour des services télécoms critiques
Le budget du responsable télécoms représente toujours près du tiers des dépenses de la DSI malgré la baisse des coûts de communication. L’évolution des usages des collaborateurs n’est cependant pas le seul facteur contribuant à augmenter l’importance des réseaux pour l’activité de l’entreprise.

L’organisation même des entreprises a tiré parti des opportunités offertes par l’interconnexion des sites entraînant un impact sur la criticité des réseaux et de sa gestion par le responsable télécoms. En même temps, le rôle du responsable télécoms s’internationalise : la gestion des applications et des données au sein de datacenters de plus en plus importants s’étend par-delà les frontières. Il doit ainsi, à l’échelle mondiale, définir des stratégies de sourcing, gérer des appels d’offres, rationaliser des coûts réseau, tenir compte des horaires d’ouverture…

Le responsable télécoms devient un fournisseur de services
La convergence des réseaux (ToIP…) et le développement des services intégrés ont un impact important sur l’exploitation du réseau par les équipes télécoms et placent le responsable télécoms face à un défi organisationnel : comment, et selon quel modèle, garantir une exploitation efficace des services intégrés ?

Initialement fournisseur de ressources et centre de coût, le responsable télécoms tend à devenir un fournisseur interne de services. La fonction se complexifie avec la multiplication des métiers de l’entreprise, la diversification des besoins télécoms et la disparité selon les métiers ou les business units. De nouvelles pratiques voient ainsi le jour : catalogue de services tarifés en fonction des besoins, pilotage des coûts par les métiers, garanties de qualité et obligation de résultats.

Cette transformation passe par la mise en place de pratiques internes d’études de coûts et par le développement de marketing des services au sein de la DSI.

Les nouveaux défis : cloud computing, communications unifiées...
De nouveaux défis attendent le responsable télécoms avec l’ouverture sécurisée du réseau (cloud computing, généralisation de la mobilité), l’intégration de nouveaux moyens de communication ou encore le déploiement des applications multimédia, de communications unifiées ou virtualisées.

L’accompagnement de ces évolutions impliquera de nouveaux bouleversements organisationnels et ne manquera pas de redessiner, dans le futur, les contours de son rôle.

V-index : la virtualisation, un marché plus que mature en FRANCE ? est-ce si certain ?

francois tonic — Sun, 25 Sep 2011 10:43:00 +0200

le marché de la virtualisation est un marché mature cela ne fait aucun doute, au moins sur la technologie. par contre qu'en est-il réellement de la situation réelle en entreprise ? Si la virtualisation serveur est en pleine explosion, elle a mis du temps à s'installer sur les infrastructures. La crise de 2008 a sans doute accéléré le mouvement afin de trouver une rationalité dans son IT, mieux consolider l'existant et mieux l'utiliser.

V-index (juin 2011) indique la France est à 44,5 % des entreprises ayant une virtualisation. Par contre il est intéressant de voir le ratio entre serveur physique et virtualisation (machine virtuel). il y aurait en moyenne 5,8 VM par serveur physique en France. Sur ce point, nous sommes en retrait par rapport aux USA, Allemagne, etc. Car il ne faut pas oublier un élément important : si l'entreprise investit dans la virtualisation, en 2010 et 2011, beaucoup de projets demeurent limiter, 2012 sera sans doute bien plus massive sur l'usage de la virtualisation serveur.

Autre élément intéressant de V-Index, la répartition par grande technologie de virtualisation. En france, VMware demeure premier à 56 % d'usage en hyperviseur primaire, suit Microsoft avec 27 % (la France se démarque car en Angleterre, il tombe à 11 % avec une moyenne de 18,6 %), Xen peine à 11 %. Il y a donc une réelle segmentation du marché en trois parties : VMware, Microsoft, Citrix Xen. Les autres éditeurs sont marginaux, hormis dans des secteurs très précis.

Autre constant : les barrières demeurent nombreuses, cela va du besoin de mettre à niveau son matériel, par les besoins de backup, d'administration et de disponibilité réelle du service. par contre l'usage de la virtualisation va continuer à croitre.

Fuites, pertes de données personnelles : attention à l'ordonnance du 24 août !

francois tonic — Fri, 16 Sep 2011 11:22:00 +0200

Nous l'avions presque oublié mais l'ordonnance n°2011-1012 met en conformité la loi française avec les directives européennes. Et cela modifie les obligations et les risques légaux liées à des pertes de données personnelles / privés. Ainsi, il faudra signaliser à CNIL, ou aux personnes concernées) toute perte, fuite de données. Des sanctions sont possibles, voire des audits de sécurité. Voici le texte en question.

Article 37
Le II de l'article 32 de la loi du 6 janvier 1978 susvisée est remplacé par les dispositions suivantes :
« II. ― Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète, sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant :
« ― de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ;
« ― des moyens dont il dispose pour s'y opposer.
« Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle.
« Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans l'équipement terminal de l'utilisateur :
― soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
― soit est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur. »

Article 38
Il est inséré, après l'article 34 de la loi du 6 janvier 1978 susvisée, un article 34 bis ainsi rédigé :
« Art. 34 bis.-I. ― Le présent article s'applique au traitement des données à caractère personnel mis en œuvre dans le cadre de la fourniture au public de services de communications électroniques sur les réseaux de communications électroniques ouverts au public, y compris ceux prenant en charge les dispositifs de collecte de données et d'identification.
« Pour l'application du présent article, on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la fourniture au public de services de communications électroniques.
« II. ― En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés.
« Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé.
« La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.
« A défaut, la Commission nationale de l'informatique et des libertés peut, après avoir examiné la gravité de la violation, mettre en demeure le fournisseur d'informer également les intéressés.
« III. ― Chaque fournisseur de services de communications électroniques tient à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier et le conserve à la disposition de la commission. »

Article 39
Il est inséré après l'article 226-17 du code pénal un article 226-17-1 ainsi rédigé :
« Art. 226-17-1.-Le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des dispositions du II de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. »

L'article 39 est intéressant par le fait que l'on rappelle que cela concerne le fournisseur de service de communication électronique. Pour les opérateurs cela va donner plus de contrainte mais c'est à l'avantage (supposé) de l'utilisateur. Cela va bien entendu avoir des conséquences sur l'attitude des fournisseurs de cloud, de SaaS. Et ce n'est pas forcément plus mal. Question : quid de l'obligation des sociétés américaine de respecter le patriot act même en Europe et cette ordonnance ?

si le problème ne vient pas de l'opérateur mais d'un simple éditeur SaaS, qui doit signifier la perte de donnée, le telco, le provider, l'éditeur ? Par fournisseur de service... on attend un telco, un fournisseur internet. Mais comme le précise Maitre Iteanu (post sur le sujet ICI), nous pensons que le terme est aussi vague que imprécis et qu'il demanderait à être précisé explicitement. Est-ce à dire que tout éditeur de SaaS ou fournisseur de cloud public ou privé ne serait pas concerné ?

Cela va compliquer les responsabilités. il faudra se méfier des termes contractuels. Lire une intéressante analyse de Alain Bensoussan : ICI

Sur ce sujet, Eurocloud organise pour les adhérents une réunion d'information "La nouvelle ordonnance du 24 août 2011 Quels enjeux pour les acteurs du Cloud Computing ?". Date : 14 octobre 2011. Attention : réservé aux membres de Eurocloud. Inscription préalable (ICI).

SaaS et RH

francois tonic — Thu, 08 Sep 2011 14:01:00 +0200

Le marché des ressources humaines subit depuis quelques temps une profonde mutation avec l’arrivée du mode SaaS. Aujourd’hui, ce modèle reste encore minoritaire, mais il est possible qu’il dépasse à terme le modèle licence.

par Eric Ruty, directeur de Bodet Software

Une nouvelle tendance économique

Le mode SaaS est avant tout un nouveau modèle économique : au lieu d’acquérir des licences de logiciels (logiciels de gestion, de bases de données, de système d’exploitation, de sécurité, etc…), des serveurs, et d’assurer en interne les services (support aux utilisateurs, sauvegardes, sécurité, mise à jour, etc…), le SaaS consiste à louer un service de mise à disposition d’une application et des matériels et services associés. Le fonctionnement en mode SaaS se fait généralement via internet, pour des raisons de coût, mais les données peuvent également utiliser un réseau plus sécurisé de type VPN (Virtual Private Network).

Pour fonctionner en mode SaaS, le logiciel doit être compatible avec les différents navigateurs internet, et avoir une consommation en bande passante optimisée afin d’être exploitable avec un débit internet inférieur à 500kb/s. Ce modèle n'est pas récent, mais son utilisation s’accélère et va poursuivre son ascension dans les années à venir. Le SaaS est de plus en plus adopté par les entreprises car les craintes relatives au niveau de sécurité, la lenteur ou la disponibilité du service ont diminué.

Dans le domaine des ressources humaines, le mode SaaS progresse rapidement, et la paye a été la première fonction RH largement externalisée. Pour les systèmes de gestion des temps et activité (GTA), la croissance a réellement démarré en 2010. Elle connaît un rythme soutenu de l’ordre de 20% sur l’année 2011. Une récente étude de Markess international sur le marché français (juin 2011) estime que 10% des entreprises ou administrations ont recours à au moins une solution SaaS pour gérer l’un des aspects de la fonction RH, que ce soit la paie, le recrutement, ou la gestion des talents. Cette part pourrait atteindre 13% en 2013.

Par ailleurs, deux types de profils clients se distinguent pour le mode SaaS :
Les grandes sociétés qui ont une stratégie d’entreprise d’externalisation. A performances égales, elles donnent la préférence à une application SaaS pour toutes les applications qui sont en dehors de leur cœur de métier.
Les PME qui recherchent des offres simples à mettre en œuvre, sont très intéressées par l’offre SaaS dans laquelle les contraintes techniques sont prises en charge par le fournisseur. Les multiples compétences et contraintes de l’informatique sont des obstacles aplanis par le mode SaaS.

cloud et vous : de l'importance des partenaires et revendeurs

francois tonic — Wed, 31 Aug 2011 08:43:00 +0200

le cloud s'est facile, surtout le SaaS : en quelques clics, on peut acheter un service et y accéder. Cette facilité d'achat ne doit pas faire oublier l'utilisation réelle du service acheté, ni son intégration (si besoin) dans le SI. Même si, le SaaS permet à des gens du métier de ne pas attendre la réactivité du service informatique.

Quand vous prenez un service SaaS pour compléter votre SI, remplacer un logiciel local, vous devez tout de même penser à l'intégration, à la migration des données, des documents. Les services de bureautique sont des cas typiques. Pour un déployer SaaS sur plusieurs dizaines de postes, mieux vaut avoir un partenaire - revendeur capable de vous aider surtout si votre IT n'est pas prêt à passer au mode SaaS. Ce n'est donc pas un hasard si les éditeurs cloud cherchent à étendre leur écosystème. Ainsi tous les grands intégrateurs / SSII possèdent une forte expertise en cloud et parfois sont mêmes revendeurs officiels de solutions SaaS. C'est un point à considérer même cela doit alourdir votre budget.

vous pouvez aussi acquérir votre propre expérience en vous faisant certifier. plusieurs éditeurs saas proposent des formations et certifications (ex. : salesforce)

iCloud : Apple va-t-il démocratiser le cloud auprès du public ?

francois tonic — Thu, 25 Aug 2011 09:23:00 +0200

l'idée de départ de icloud est simple : depuis un terminal (iOS, OS X, Windows), le service icloud va synchroniser - envoyer et/ou récupérer les données que l'utilisateur aura décidé de mettre en stockage cloud. Le synchronisation est assuré par le service présent sur son terminal et qui va vérifier la bonne mise à jour des fichiers et envoyé ou récupéré les fichiers qu'il faut. c'est un peu le principe de dropbox ou de Live Mesh mais directement intégré au service. et ca, ca change tout.

par défaut, le compte icloud dispose de 5 Go gratuits mais attention les images par exemple ne comptent pas dans ce quota ! Et Apple prévoit déjà du stockage supplémentaire :
10GB (15 en tout) : $20/year

20GB (25 en tout) : $40/year

50GB (55 en tout) : $100/year

dans tous les cas, les 5 Go gratuits se rajoutent aux quotas supplémentaires. les applications pourront être "icloud ready" au moins sur les terminaux iOS. ce qui est très pratique, ces applications pourront automatiquement se connecter au compte icloud. un terminal iOS pourra par exemple être entièrement sauvegarder sur icloud.

sur Mac, OS X Lion sera obligatoire. Pour Apple, icloud avec le service iTunes Match doit concurrencer la musique en ligne stocké proposé par Amazon et Google.

vsphere 5 : changements importants dans le modèle de licencing, la v5 trop chère ?

francois tonic — Wed, 10 Aug 2011 08:32:00 +0200

plusieus articles (dont celui de silicon.fr) évoquent des modifications non négligeables de la politique tarifaire de VMware envers vsphere 5.

Par exemple, vsphere prend en compte la mémoire allouée à chaque machine virtuelle (vram), alors que vsphere 4 prenait en compte la mémoire physique et les coeurs. Comme pour vsphere 4, la v5 est licencié par processeur, chaque processeur physique nécessite un clé. Les clés sont gérés dans l'outil comme sous la v4.

par contre, la v5 supprile les restrictions sur les coeurs physiques et la mémoire vive physique.

bref cela devient assez compliqué.

a regarder de près la matrice tarifaire, il y a des avancés sur les ressources physiques mais des modifications pouvant être lourdes de conséquences sur la partie virtuelle surtout pour les clients ayant de nombreuses machines virtuelles. VMware justifie les modifications pour lever les restrictions physiques pour les clients, volonté d'aligner le licencing sur le modèle IT as a service.

Ainsi, pour une capacité de 256 Go de vram, il faudra 4 licences car chaque licence est limité à 64 Go de vram. par contre si 250 Go de vram sont utilisés, pas de coûts supplémentaires car la capacité vram n'est pas dépassée. bref soyez prudent dans votre négociation tarifaire et les devis...

Afdel s'inquiète du retard de la France dans le très haut débit : le cloud serait-il menacé ?

francois tonic — Wed, 03 Aug 2011 08:03:00 +0200

voici le communiqué officiel AFDEL :
"Suite à la publication du rapport parlementaire du sénateur de l’Eure Hervé Maurey, l’Association Française des Editeurs de Logiciels (AFDEL) s’inquiète du retard de la France dans le développement de la couverture Très Haut Débit. Elle souligne les risques de décrochage du pays en matière de compétitivité et d’attractivité numérique à l’heure du développement de l’informatique en nuage et du besoin d’une infrastructure de qualité.

En réaction à la publication du rapport parlementaire du sénateur de l’Eure Hervé Maurey « Aménagement numérique des territoires : passer des paroles aux actes », l’AFDEL s’inquiète du risque que ce retard fait peser sur le développement de la filière Logiciel et en particulier du Cloud computing en France, dont l’avenir est conditionné par la mise en place d’une infrastructure numérique de très haute qualité. Avec une multiplication par 69 en 10 ans du volume des données informatiques échangées (IDC), les nouveaux usages numériques, qui reposent sur le logiciel, ne pourront se développer sans une infrastructure adaptée. Les éditeurs de logiciels dont le business model évolue progressivement vers le mode Software as a Service (SaaS) pourraient pâtir à terme de ce retard dans l’aménagement numérique du territoire.

Avec un taux de pénétration de l'internet à très haut débit fixe, en fibre optique, de 8% en France contre 17,5% en moyenne en Europe (34% aux Etats-Unis et 39% au Japon) selon l’Idate, la France accuse un retard inquiétant. Le Gouvernement avait pourtant mis en place un Plan National pour le Très Haut Débit pour atteindre un objectif de couverture du territoire de 100% en 2025, dont n le coût est estimé à 25 milliards d’euros par l’ARCEP. Or, la méthode choisie fondée sur une coopération avec les opérateurs télécoms s’engageant sur des déclarations de déploiement en fonction des zones denses et moins denses semble atteindre ses limites selon les conclusions du rapport Maurey, qui appelle le Gouvernement à prendre 33 mesures correctives pour que les objectifs initiaux de couverture soient remplis. La couche d’infrastructure passive devrait bénéficier de conditions de déploiement en rapport avec sa fonction d’infrastructure essentielle, au lieu de dépendre de la reconstitution progressive de mécanismes de rentes qui ont déjà démontré leur inefficience économique par le passé.

Avec des offres logiciels croissantes en modes Software as a Service (SaaS), principal moteur de la croissance de l’industrie du logiciel, le retard français risque de ralentir la compétitivité des éditeurs, face à une concurrence étrangère qui s’équipe à très grande vitesse (Corée du Sud, Russie, Brésil, Etats-Unis…).

L’AFDEL rappelle que le déploiement de la fibre optique est un enjeu majeur pour la France compte tenu de l’essor indispensable de nouveaux usages grâce au logiciel, du poids de certains acteurs équipementiers, du nombre d’emplois nécessaires au déploiement de la Fibre estimé à 15 000, et du risque de fracture numérique du territoire entre les zones denses et moins denses. Cet enjeu n’a pas échappé aux états-majors politiques qui ont prévu dans leurs programmes numériques pour 2012 des scenarios différents de déploiement de la fibre sur le territoire. "

Analyse : cela fait déjà plusieurs années que l'Etat discute du haut débit et du très haut débit. encore aujourd'hui, le pays souffre de lacunes de couverture ADSL haut débit et même de 3G en téléphonie. Cela est en partie due aux opérateurs et fournisseurs qui ne veulent pas investir dans des zones à faible rendement et où le minimum est juste fait car couvrir à 100 % le pays de ADSL de 10 ou 20 Mo de débit demande beaucoup d'argent. La fibre est aujourd'hui réservée à quelques agglomérations et nous savons parfaitement que cette technologie ne sera jamais disponible partout : trop cher et il faut des clients. Mais attention, la qualité du réseau et de son accès est vital pour le web et donc le cloud. Sur ce point, l'AFDEL a raison. Mais, ce n'est pas à l'Etat de prendre en charge cela. Est-ce à l'Etat de payer pour la très haut débit ? La question est non. Les opérateurs doivent investir dans les infrastructures ce qui n'est pas toujours fait. L'Etat peut par contre établir des conventions, un plan cadre d'action et de déploiement.

D'autre part, l'AFDEL a raison de rappeler que l'accès est important mais oublie de dire que ce n'est pas l'unique point critique. Où en sommes-nous des réflexions du grand emprunt sur l'infrastructure "cloud" sous la forme de data center locaux / régionaux ? Car si nous ne disposons pas de datacenter plus nombreux, on aura beau avec du très haut débit, cela ne résoudra en rien les problèmes de latences et de performances. Il y a en réalité une double réflexion à avoir : quid du tuyau d'accès et quid des datacenters proches des utilisateurs.

Ciena : réponse aux dernières annonces vSphere, Microsoft, Citrix

francois tonic — Wed, 13 Jul 2011 20:09:00 +0200

Plusieurs annonces d'acteurs majeurs du secteur des technologies au sujet du cloud sont intervenues hier. En premier lieu, Steve Ballmer de Microsoft a appelé les partenaires de son entreprise à franchir le pas vers le cloud, argumentant que ce dernier « sera la scène des évolutions à venir ». Ceci fut rapidement suivi par une annonce de Citrix concernant son acquisition de Cloud.com, un fournisseur de plate-forme de cloud Open Source, alors que VMware a débuté sa journée en lançant sa suite d'infrastructure de cloud, élaborée pour aider les entreprises à « créer des infrastructures virtuelles intelligentes ».
« Il est évident que se déroule actuellement l'évolution vers un investissement plus important dans les services sur le cloud. Les répercussions résultantes sur la manière dont les entreprises exploitent les ressources informatiques ont déjà été grandement documentées. Même si une fraction seulement de ces services ne sera réellement lancée qu'au cours de l'année à venir, cela va modifier fondamentalement le rôle du réseau d'entreprise, en transformant un pur centre de coûts en un moyen stratégique. De nouvelles exigences en matière de fonctionnalités et de fiabilité des services vont également naître. Une interrogation demeure tout de même concernant l'infrastructure de télécommunications devant offrir ces services ainsi que sa fiabilité. »

« Le fait est que le cloud ne sera viable que si l'infrastructure sous-jacente adéquate existe et peut évoluer au rythme des services sur le cloud. Dans le monde du cloud, les demandes en termes de capacité et de connectivité sont fluides, entièrement dépendantes des exigences spécifiques des entreprises. Le réseau prenant en charge de telles exigences doit être en mesure de refléter cette fluidité avec des fonctionnalités de bande passante intelligente lui permettant d'être aussi élastique, programmable et, dans un sens, « virtualisé », que les serveurs et le stockage aujourd'hui. »

« La solutuion idéale consiste en une offre de services et d'infrastructure totalement intégrée, combinant une puissance de traitement flexible, conforme aux SLA et sécurisée à un stockage élastique et évolutif, pris en charge par une épine dorsale hautes-performances et une bande passante à la demande. Ces technologies permettront aux prestataires de services d'offrir les services sur le cloud que des entreprises telles que Microsoft, VMware et Citrix cherchent à proposer. Ces fournisseurs offrant en exclusivité une infrastructure de cloud réellement flexible pourraient mieux tirer parti du vaste éventail d'opportunités que les fournisseurs de services sur le cloud devraient offrir. »

Egenera démocratise… un peu le PAN ou convergence des infrastructures

francois tonic — Wed, 13 Jul 2011 19:59:00 +0200

Après avoir déployé sa stratégie de PAN (Processing Aera Network) et ses outils de haute densité sur une architecture propriétaire, Egenera se transforme en société de logiciels et part à la conquête des infrastructures Dell, Fujitsu, HP, en attendant IBM et le multi-plateformes. Lorsqu’il crée Egenera en 2000, Vern Brownell a une idée précise des faiblesses accumulées par les infrastructures informatiques. Durant 11 ans, il a été le CTO de Goldman Sachs, le géant de Wall Streets, responsable des technologies d’infrastructure, datacenters, réseaux, télécoms, et jusque aux salles de trading. Il quittera sa fonction avec une interrogation en tête : comment gérer et simplifier les infrastructures dispersées des (très) grandes entreprises, en particulier dans la finance ?

Sa réponse est pragmatique : il faut porter la haute disponibilité en dehors du mainframe. Son idée est simple : faire converger les infrastructures. Son discours est déjà porteur de promesses : haute performance, installation missions critiques, tolérance 0… Cela se traduira dès 2001 par le développement d’une architecture et de logiciels spécifiques et propriétaires destinés à réduire les points de faiblesse de l’informatique de ses grands clients. L’aventure Egenera est lancée.

PAN et convergence des infrastructures
Egenera invente le PAN (Processing Aera Network), que l’on peut décrire comme le pilotage optimisé de l’architecture du datacenter par la convergence des infrastructures. Scott Harris, VP Global Services d’Egenera, nous propose un résumé de la stratégie de son offre : « Le SAN donne accès aux ressources disques, le PAN fait la même chose, il assure la distribution de la donnée au bon serveur, par le bon réseau et le bon stockage. »

Une configuration classique associe un serveur à un switch, chacun d’entre eux représente une faiblesse. Le blade tente de réduire cette faiblesse en regroupant plusieurs serveurs associés à un switch. La faiblesse demeure, cependant. La solution d’Egenera va fournir une vision virtuel du réseau via l’hyperviseur en mariant les projets de virtualisation réseaux et serveurs. L’hyperviseur est placé dans une ‘boite’, le réseau est configuré individuellement en virtualisation, l’administrateur dispose ainsi d’un gestionnaire centralisé pour piloter son infrastructure et ses blades, quelle que soit leur localisation. Les avantages de cette solution sont nombreux. Le PAN, invisible tant aux utilisateurs qu’aux OS, est un produit unique qui pilote l’infrastructure et la réplication, répartit les charges, réduit les risques. Par exemple, le ‘disaster recovery’ est rendu plus rapide, ce qui permet d’en exploiter les fonctionnalités pour d’autres missions, et la capacité à lancer des tests se trouve renforcée sans disposer de beaucoup de ressources. L’entreprise peut également réduire ses ressources et acquérir moins de matériel… La règle de la réduction des coûts continue de s’imposer ! « Nos avantages sont la simplification, le provisioning des serveurs à la demande, la haute disponibilité et le failover, la validation du disaster recovery avec la haute disponibilité, la sécurité du partitioning et du multi-tenancy, la réduction du matériel d’entrée/sortie (I/O) et la gestion unifiée », résume Scott Harris.

Passer du propriétaire aux grands fournisseurs de datacenteurs
Le choix de fournir une solution matérielle convient aux premiers clients de la société, dont l’informatique tourne principalement autour du mainframe. Mais le marché des serveurs évolue, avec en particulier un large mouvement de standardisation sur les technologies x86. Egenera s’interroge de nouveau sur la pertinence de son offre et en 2007 propose une solution logicielle capable de s’adapter à cette infrastructure. La société est même approchée par un certain Dell qui va l’orienter vers une technologie de serveurs émergente : le blade (serveur lame). Une offre sur blade Dell est proposée en 2008. Suivront en 2010 une offre adaptée au blade Fujitsu, et début 2011 une offre pour blade HP. Le blade IBM devrait suivre rapidement.

Ce déploiement rappelle que le PAN d’Egenera reste inévitablement très proche de la couche matérielle. Ainsi, pour 90% du code qui se veut générique et standardisé, les 10% restants sont de loin les plus stratégiques et complexes, car ce sont eux qui sont les plus proches de la machine et qui font la puissance de la solution et sa capacité à piloter l’infrastructure. Même si les constructeurs standardisent leur approvisionnement, chacun déploie sa propre architecture interne, et Egenera doit s’y adapter. Les solutions commercialisées restent donc réservées à des architectures identifiées et validées.

Vers un futur plus exhaustif
Egenera est devenu largement rentable au cours des cinq derniers trimestres, mais la société n’a pas les moyens de s’endormir sur ses lauriers ! Comme le souligne Scott Geng, Senior Vice President Ingeneering et expert en environnements mission critique de Egenera, « Nous devons survivre à notre taille critique ! Nous sommes dans une phase de grande transition car nous devons devenir une entreprise de logiciel. »

Egenera, nous l’avons vu, va étendre son support sur de nouvelles plateformes. « Le marché des serveurs est ouvert pour nous, commente Scott Geng. Le cloud et le VDI (virtualisation du poste de travail) présentent de grandes opportunités. Nous voulons être plus exhaustifs. Nous voulons porter PAN à un autre niveau, le rendre multi-plateformes ». Et d’annoncer la roadmap de sa société : premier semestre 2012, étendre le concept de PAN Manager HP sur le multidomain (le multidomain d’HP est le regroupement de centaines de serveurs. 4 châssis seront supportés par 1 manager) ; deuxième semestre 2012, un PAN Manager multi-plateformes et multi-constructeurs. De quoi enfin satisfaire les clients qui sont équipés de matériels affichant plusieurs origines.

Et Scott Geng de nous confier que le PAN d’Egenera a pour vocation de devenir la console unique de l’infrastructure, avec le support du single sign-on, afin de rendre le déploiement des serveurs plus rapide et plus simple. Pour cela, la solution entend gérer l’infrastructure à la place de l’hyperviseur. « Nos utilisateurs ne veulent pas voir l’hyperviseur… ». L’intégration de la virtualisation dans PAN Manager sera donc poussée, ainsi que l’intégration des solutions de stockage.

Egenera vise l’ouverture, mais jusqu’où, compte tenu de la qualification de ses solutions qui restent soumises au pilotage en profondeur de la couche matérielle ? « La gestion de l’infrastructure reste complexe, nous concède Scott Geng. La principale difficulté pour devenir transverse, c’est la complexité de Windows… »

par Yves Grandmontagne, discover-it.fr (tempo media)

les nouveaux métiers du cloud, suite

francois tonic — Tue, 12 Jul 2011 10:35:00 +0200

nous avions évoqué il y a peu, les nouveaux métiers du cloud selon IBM. Voici quelques précisions :

Cloud Builder : fournisseur logiciel et matériel pour construire du cloud privé ou public. se sont des intégrateurs et revendeurs. Avec du consulting. une aide à l'architecture, suivi de projet. Chez IBM, on peut s'appuyer sur CloudBurst. Exemple : APX, Sogeti

Cloud Services Solution Provider : revendeur services et logiciels. revente de multiple services, cela peut être du LotusLive par exemple.

Cloud Infrastructure Provider : hébergeur, infogéreur, telco, distributeurs. inclus des services de gestions, d'intégration, du helpdesk, de la sécurité, etc. exmple : Asplenium, Aspaway

Cloud Application Provider : ISV, intégrateur système. éditeurs de logiciels et solutions en saas.

Cloud technology Provider : fournisseurs, hébergeurs d'outils / solutions. vendeurs d'appliance. exemple : kaavo, jamcracker

Copiun sécurise les données des périphériques mobiles

francois tonic — Tue, 12 Jul 2011 10:03:00 +0200

Peut-on encore faire fortune en créant une start-up ? Copiun apporte une réponse positive, en associant le pragmatisme d’une solution d’apparence simple à une problématique essentielle sur un marché émergent. Les utilisateurs de périphériques mobiles – ordinateur portable, tablette et smartphone – ont trois inquiétudes, dans l’ordre, la sauvegarde de leurs données, l’accès à leurs données et la synchronisation de leurs données. Décidément, la donnée s’impose au coeur des infrastructures, mais également à leur périphérie. Et ce phénomène ne peut que s’amplifier, en particulier par la démultiplication des usages en mobilité, et bien évidemment de leurs supports.

Ainsi, 55 millions de tablettes devraient être commercialisées en 2011, un chiffre qui devrait tripler à 154 millions en 2012. Si à 75% ces séduisants périphériques ne sont destinés qu’à un usage personnel, 80% des entreprises du Fortune 100 les ont déjà déployées pour un usage professionnel.

Des tablettes… et des craintes !
Sans surprise, les craintes exprimées par les utilisateurs mobiles rejoignent celles des entreprises. A cela s’ajoute qu’elles souhaitent que les données demeurent sur le datacenter, et que toute donnée transmise soit cryptée… Des souhaits qui restent difficile à accomplir, tant en effet les technologies encore majoritairement présentes dans le datacenter sont vieillissantes – à l’exemple de NFS développé durant les années 80 – et surtout ne sont pas adaptées aux dernières technologies associées à la mobilité, également surnommées « new age devices ».

Fondée en septembre 2008 par deux anciens de EMC, Puneesh Chaudhry (CEO) et Sanjay Jain (CTO), Copiun est une jeune start-up qui a su se faire remarquer avec son produit lancé en octobre 2010, après avoir levé 2 millions de dollars. « Nous vivons dans un monde de multi-design, nous confie Puneesh Chaudhry. Chacun d’entre nous possède, un, deux voire trois appareils mobiles. Mais quand un utilisateur professionnel veut sauvegarder ses données, il se tourne vers des offres de backup grand public, Box, DropBox, iCloud, Google Docs… Ou alors la sauvegarde de l’appareil vers le datacenter s’effectue par copie manuelle ! »

On comprend dans ces conditions l’inquiétude des entreprises qui voient se multiplier tant les attentes que les usages des périphériques mobiles. A cela s’ajoute, comme l’affirme Puneesh Chaudhry, que « les travailleurs mobiles détestent VPN ! », la technologie pourtant largement répandue de protection et d’isolation de la liaison entre l’informatique et le périphérique mobile…

Proposer une offre réellement adaptée
Très tôt avant que le marché des tablettes n’explose, les deux fondateurs de Copiun ont pris la mesure de la problématique et adopté des technologies clés aptes à répondre aux attentes tant des entreprises que des utilisateurs. Parmi elles, la déduplication basée sur les objets, l’expérience utilisateur en mode natif, l’optimisation pour les utilisateurs mobiles, le zéro administration et la capacité d’évolution opérationnelle. La solution proposée par Copiun est composée de quatre parties : un agent sur le périphérique, un gateway d’accès, un serveur cache et un gestionnaire des données. La sauvegarde s’exécute en continu dès que le périphérique est en attente. La déduplication s’exerce habituellement en mode block. Ainsi une image pourra être découpée en plusieurs morceaux. Si la même image se présente différemment sur la solution de dédup, le découpage pourra être différent, et l’efficacité de la dédup sera réduite. Copiun traite les images en mode objet. Sur une page où sont positionnées plusieurs images, chacune est un objet. Ou encore, le logo présent sur tous les documents de l’entreprise est un objet unique. Les gains en rapidité et en volume peuvent être considérables. La technologie dédup de Copiun est en cours de brevet.

Concernant l’absence de VPN, Copiun a pris une option différente : un Constant Access Gateway sur une base DMZ. La sécurité des données qui transites est ainsi assurée par le gateway, sans qu’il soit nécessaire d’ouvrir des ports sur le firewall. La gateway office également en mode cache. C’est un concept proche de celui de Microsoft Direct Access. Enfin les données sont cryptées AES 128-bits de bout en bout. Dédup et gateway, les résultats sont étonnants – jusqu’à 95% du stockage et de la bande passante ! -, au point que le Gartner a placé Copiun dans la liste des entreprises qui vont compter pour le futur de la mobilité.

Reste la question du prix : 49,99 $ par appareil (device) et 5,99 $ par utilisateur pour le gateway. Copiun pousse même très loin sa démarche de fournisseur 2.0 : le logiciel est fourni comme une VM sur VMware, Hyper-V ou Xen. La solution s’exécute très facilement jusqu’à plusieurs milliers d’utilisateurs, Copiun conseille cependant de mettre en place une appliance au delà de 1000 utilisateurs.

par Yves Grandmontagne - discover-it.fr (tempo media)

NimbusDB veut révolutionner la base de données SQL

francois tonic — Tue, 05 Jul 2011 23:42:00 +0200

Ce n’est pas une surprise si NimbusDB réside à quelques encablures du MIT. La start-up mise tout sur le développement ‘from scrath’ d’un nouveau système de base de données SQL et ambitionne de révolutionner le marché. Le marché de la base de données est en pleine effervescence. Alors que pendant un temps la concentration des acteurs laissait entrevoir une segmentation figée autour de quelques uns d’entre eux – Oracle, IBM DB2, Sybase, Microsoft SQL, MySQL, etc -, les conditions du marché se sont dégradées pour les utilisateurs. Augmentation exponentielle du volume des données, rachat de Sun qui a fait tomber MySQL dans l’escarcelle d’Oracle, marche forcée de Microsoft, multiplication des coeurs dans les serveurs qui alimentent la caisse des licences d’Oracle, démultiplication des accès aux bases, partionnement et clustering, coût des solutions de stockage qui demeurent propriétaires…

L’entreprise se voit contrainte d’augmenter continuellement le volume et la performance de ses capacités de bases de données relationnelles SQL, le Structured Query Language qui rappelons-le a été développé dans les années 70 par des chercheurs d’IBM. Mais quelles autres alternatives se présentent à elles ? Ce langage de manipulation et d’interrogation des bases de données structurées est le plus répandu et n’a pas réellement de concurrent.

Pourtant, la demande des entreprises se fait pressente autour d’usages qui associent les avantages des bases SQL, la sécurisation des données et la richesse du langage d’interrogation, aux avantages des bases non SQL, le partage des ressources et la capacité d’agrandir celles-ci en mode ‘scale-out’ (augmentation horizontale volumique d’une base de données).

De jeunes pousses ambitieuses affirment vouloir apporter une réponse à ces attentes. Nous en avons rencontrées au cours de nos précédents voyages de presse, mais leurs solutions se basaient généralement sur un mix entre la matériel, avec des appliances cumulables par exemple, et une optimisation des ressources logicielles, sans pour autant oser s’attaquer à la structure de la base elle même. Et avec une approche économique agressive qui passe généralement par l’exploitation de MySQL.

Jim Starkey en embuscade
Etonnant parcours que celui de Jim Starkey au cours des 30 dernières années… En 1975 il rejoint Digital et développe Datatrieve et les architectures des serveurs de bases de données de DEC ? En 198 il crée Interbase et développe une base de données relationnelle pour stations de travail. Interbase fut acquis par Ashton-Tate en 1986, puis englouti dans la foulée par Borland. Offert en open source en 2000, Interbase est aujourd’hui la base du projet Firebird. En 2000, Jim Starkey crée Netfrastructure et construit une plateforme de distribution unifiée pour les applications web, acquise en 2006 par MySQL qui en fait le moteur de base de données relationnelle de ses serveurs, Falcon. Puis vint le rachat de MySQL par Sun, qu’il quitte avant le rachat de ce dernier par Oracle.

On image mal un tel homme s’arrêter là… D’autant qu’il semblerait qu’à ses heures perdues Jim Starkey, fin connaisseur de MySQL, a une passion : réinventer la base de données, ou tout du moins reconstruire la prochaine génération de base de données. Une idée qu’il va partager avec Barry Morris.

Encore une figure des IT… D’origine sud africaine, Barry Morris a trainé un temps ses guêtres chez Protek, Metrica, Lotus Development et DEC, avant de devenir le CEO de Iona Technologies, puis de StreamBase Systems, un projet de CEP (Complex Event Processing) basé sur le projet MIT du Dr Stonebraker. Sans oublier d’accompagner des start-ups à Boston, en Irlande et en Afrique du Sud.

Construire la base de données de demain
Ayant fait le constat que nous évoquions plus haut, une seule alternative de présente à Jim Starkey : construire ‘from scratch’ un nouveau système de base de donnée relationalle SQL RDBMS (relational database management system) qui intègre les attentes des utilisateurs. Ainsi est née NimbusDB, un système de base de données SQL sous modèle de transaction sécurisée ACID (Atomicity, Consistency, Isolation, Durability), transactionnel et évolutif, en environnement distribué (le cloud n’est pas loin!).

La base de donnée ne s’exécute plus sur une seule machine, mais sur un réseau de machines dans l’entreprise ou dans le cloud. Distribuées, les données transitent vers des noeuds (nodes) de transactions et d’archivage (en mode blocks) via des ‘courtiers’ (connection brokers). NimbusDB agit ainsi comme un cloud de stockage et de partage des données géodistribuées, sans qu’il soit nécessaire de changer de système. La solution exploite les capacités internes des machines sur lesquelles les utilisateurs travaillent et la redondance est assurée par la multiplication des machines qui échangent sur un mode d’infrastructure peer-to-peer.

Enfin une solution innovante de base de données SQL ! Certes, mais il sera difficile de faire évoluer les mentalités. Barry Morris ne s’en cache pas qui affirme que « NimbusDB force à penser autrement ». Pourtant les arguments sont nombreux qui militent pour ce projet : plus de sauvegarde, plus de restauration des adresses des fichiers, suppression d’encombrantes fonctionnalités d’administrations, architecture simplifiée, etc. Le produit NimbusDB n’est pas encore disponible à la vente, mais peut être téléchargé gratuitement. « Il intéresse les personnes qui souhaitent voir ce que sera la prochaine génération de bases de données, sans abandonner la couverture des spécifications SQL », conclut Barry Morris. Une pure start-up en développement à suivre.

par Yves Grandmontagne - discover-it.fr (tempo media)

Backupify sauvegarde les données sociales en provenance des nuages

francois tonic — Tue, 05 Jul 2011 14:06:00 +0200

L’ambitieuse start-up répond aux attentes des utilisateurs des réseaux sociaux et de Google Apps qui ne se satisfont pas de la sécurité apporté par ces services et entendent bénéficier d’une sauvegarde de leurs échanges et fichiers. Faisant fi du discours sécuritaire des acteurs du cloud, qui affirment que ce dernier est plus sûr car leurs solutions répondent à des exigences de sécurité plus élevées que ce que l’entreprise peut s’offrir en interne, le cloud crée en réalité de nouveaux risques : manque d’isolation des données, piratage des comptes, perte de données, absence de contrôle sur les données personnelles en ligne, etc.

Comme le rappelle Charlie Ungashick, VP Marketing de Backupify, « Google réduit de 47% les risques de perte de données. Mais il augmente par ailleurs le risque d’erreurs humaines liées au collaboratif, mot de passe, suppression accidentelle, suppression de compte, etc. 30% des données perdues le sont par la faute des utilisateurs… »

Il faut donc protéger les utilisateurs des réseaux sociaux, des applications communautaires en ligne (comme Zoho) et de Google Apps des risques inhérents aux environnement cloud, mais également d’eux mêmes. La start-up a ainsi identifié des spécifications qui manquent à la sécurité offerte en particulier par Google : une sauvegarde (backup) locale, la possibilité de charger les données localement, la concentration sur les seules solutions propriétaires (par exemple, Postini de Google ne sauvegarde que Gmail), et la restauration qui demeure délicate.

Des solutions existent, pourtant, comme de sauvegarder les données dans le cloud via Exchange. Mais elles restent délicates tant à déployer qu’à manipuler, et leur coût est considéré comme prohibitif.

Backupify sauvegarde des réseaux sociaux à Goolge Apps
Backupify, qui affiche deux préoccupations, les réseaux sociaux et le cloud, a crée depuis 2008 une solution de sauvegarde des informations sociales placées sur le cloud, en particulier Google, Facebook, LinkedIn, Twitter, Picassa, Flickr, et même Zoho. Une offre complétée depuis la mi 2010 d’une version professionnelle destinée à la sauvegarde de Google Apps Entreprise, qui vient compléter les solutions cloud de l’entreprise et cible plutôt les plus grandes d’entre elles.

Pour réaliser sa solution de sauvegarde, Backupify affirme avoir établi des relations avec ces divers acteurs, de disposer d’un accès privilégié à leurs technologies, et en particulier aux API de Google. La solution va également plus loin que le seul backup, elle propose bien évidemment la restauration, jusqu’aux mails individuellement, ainsi que la recherche, l’intégration et la migration, ces deux dernières fonctionnalités étant cependant destinées à des utilisateurs expérimentés.

Preuve de l’intérêt porté à Backupify, « Notre service a enregistré un pic de 25.000 nouveaux abonnements durant les dix jours qui ont suivis la chute de Google Apps, voici quelques semaines », nous a affirmé , VP de Bacjify. Backupify est réservée aux PC sous Windows. gratuite pour un usage limité à Facebook et Twitter, et pour un volume maximum de 2 Go. Un quart des internautes qui adhèrent à cette version la testeraient pour ensuite l’utiliser dans leur entreprise. En version Google Apps et illimitée, Backupify est accessible via un abonnement mensuel à l’utilisateur.

Une nouvelle race de start-ups… toujours plus virtuelles
La jeune pousse Backupify est caractéristique des nouveaux projets de start-ups qui s’appuient sur le cloud pour proposer des solutions originales sur une infrastructure qui ne leur appartient pas ! Backupify est effet hébergé sur Amazon S3 où elle dispose d’un espace de 100 To. Sa force provient de son engagement à fournir un service qui répond aux attentes, mais pas une réelle nouvelle technologie. Là encore une caractéristique que l’on retrouve sur nombre de jeune pousses devenus plus pragmatique. La sortie en revanche ne change pas, se vendre au plus offrant…

par Yves Grandmontagne - discover-it.fr (tempo media)

Cloud et serveur critique et hautement critique

francois tonic — Thu, 30 Jun 2011 08:59:00 +0200

on dit souvent que le cloud est fait pour tout mais l'est-il réellement. La réponse est clairement non. dans un contexte critique, le cloud peut-il remplacer des serveurs critiques de type Itanium sous HP UX par exemple ? Si un IaaS peut apporter la souplesse, la flexibilité, voir même si les performances de monter en charge pures et de montage de nouvelles machines virtuelles, peut-il réellement remplacer un serveur critique par des bases dépassant plusieurs To ?

il faut y aller au cas par cas. voir ce qui est critique et hautement critique justifiant un matériel adapté et spécifique. On ne remplace pas une plate-forme critique de type superdome 2 par du IaaS, excepté pour pallier à des fonctions précises ou des fonctions périphériques. Aujourd'hui, non, un IaaS public ne rivalise pas du critique dédié.

Cependant, vous pouvez passer par une transformation vers une approche privé ou privé externe, bref du IaaS privé. mais attention, en privé externe, passez par des matériels critiques et mixer éventuellement ce qui peut être mutualisable et ce qui doit rester dédié. Bref avoir une approche hybride. La latence jouera un rôle important car elle nuit à la performance globale du SI mis en place.

Le modèle unique ne convient pas à tous : les options du Cloud personnalisé

francois tonic — Wed, 29 Jun 2011 14:57:00 +0200

Avis d'expert de Lilac Schoenbeck, Senior Manager, Marketing Produits pour le Cloud Computing, BMC Software

Le cloud computing est largement défini comme un modèle informatique qui accorde à certains utilisateurs à la fois la permission et la capacité de requérir une certaine quantité de ressources informatiques par l’intermédiaire d’une interface automatisée. Les ressources doivent ensuite être livrées rapidement via un processus automatisé d’approvisionnement. Les détails et les contraintes de cette définition du cloud computing — que ce soit en ce qui concerne l’emplacement, la quantité ou la composition spécifique de ces ressources — sont débattus depuis des mois dans le secteur, même si le modèle continue à prendre de la vitesse et à gagner en faveur auprès du marché.

Cependant, quelques aspects de ce concept restent clairs :
• Pour l’utilisateur, la quantité de ressources disponibles semble illimitée. Bien que cela ne soit à l’évidence pas exact, la taille du Cloud est bien largement supérieure aux besoins de chaque utilisateur individuel, le rendant en ce sens « illimité », la seule restriction étant imposée par les permissions accordées à chaque personne.
• La requête est immédiatement satisfaite, dans un délai très court de quelques minutes ou de quelques heures, par rapport aux semaines et aux mois qui étaient nécessaires par le passé.
• L’utilisateur peut s’appuyer sur davantage – ou moins – de ressources au fil du temps, en fonction de l’expertise en gestion de capacité des administrateurs du Cloud et des besoins de leurs propres charges de travail.
• Le coût de la consommation des ressources du Cloud est nettement inférieur pour l’utilisateur que le coût des ressources physiques traditionnelles.
• Il est bien entendu nécessaire de faire quelques concessions en échange de ces avantages. Par exemple, l’utilisateur ne peut plus connaître (ou avoir le contrôle sur) l’emplacement physique exact, les charges de travail adjacentes, le matériel, l’hyperviseur et d’autres composants qui sont désormais optimisés par l’environnement de gestion du Cloud.

Les avantages, en particulier pour une large fraction des charges de travail intermittentes présentant des risques raisonnablement faibles, sont clairement patents pour toutes les parties concernées. L’utilisateur obtient ce dont il a besoin, et l’informatique a les coudées franches pour gérer la totalité des services du Cloud afin d’optimiser au mieux l’environnement.

Les utilisateurs obtiennent ce dont ils ont besoin
La majorité des descriptions de l’utilisateur du cloud par excellence sont suffisamment vagues et ambiguës pour y inclure tous les rôles et fonctions — du chercheur qui a besoin d’exécuter immédiatement un calcul statistique complexe au développeur qui a l’habitude de tester son code sur de nouvelles instances d’un environnement, et même jusqu’au membre de l’équipe marketing qui a besoin de provisionner une « capacité de site web » suffisante pour prendre en charge 1.000 utilisateurs simultanés supplémentaires.

Bien que cela semble quelque peu fantasque dans un monde constitué principalement de cloud utilisant l’infrastructure comme service, même les plus basiques d’entre eux, tels que ceux sous-jacents aux efforts de développement, prennent en charge différents groupes d’utilisateurs. Certains développeurs, lors de la rédaction du code, peuvent avoir besoin d’un SDE (Software Development Environment) lié à un environnement d’exécution qui sous-tend des applications multi-tier (par exemple, un serveur d’applications et une base de données). Les équipes de l’AQ peuvent avoir besoin d’une seule instance d’une application, rapidement reconstruite. Les testeurs de l’évolutivité peuvent avoir besoin d’environnements de simulation afin de tester des milliers d’utilisateurs et de transactions.

Ajoutez à ce Cloud un groupe d’utilisateurs de la R&D qui ont besoin de plusieurs progiciels statistiques avancés en plus d’un système d’exploitation, ou des analystes financiers qui ont besoin de faire des simulations, et vous obtenez réellement jusqu’à 5-6 configurations différentes des services de Cloud. Et cela sans compter, bien sûr, les différences en matière de taille des instances, d’exigences de surveillance et de niveaux de service, ou d’options de sécurité et de conformité.

Toutefois, même dans le cas de ces exemples simples, on voit clairement qu’un service de Cloud « utile » ne recouvre pas la même réalité pour ces différents utilisateurs théoriques. Il ne servirait à rien de leur fournir à chacun une jolie instance de Red Hat Enterprise Linux 6.0 et de leur préciser de se débrouiller avec. Les utilisateurs ont tous besoin d’un service de Cloud très spécifique pour qu’il soit véritablement répondu à leurs demandes.

Servir les masses
Ce qui pouvait être infondé pour quantités d’efforts architecturaux par le passé devient réel pour le Cloud : si vous le construisez, les utilisateurs viendront. Et cela s’accompagnera d’une incroyable diversité dans les requêtes. Vous disposez de trois options principales pour y faire face :
• C’est à prendre ou à laisser - fournir aux utilisateurs un service de Cloud de base, standard, sans aucune personnalisation, quelles que soient leurs demandes.
• Une myriade de services - fournir aux utilisateurs exactement ce qu’ils demandent, en créant une bibliothèque d’images pour répondre à chaque besoin.
• Un service de Cloud modulaire - construire une prestation modulaire en fournissant à chaque utilisateur ce qu’il souhaite en assemblant à la demande différents éléments de composants.

Option 1 : à prendre ou à laisser
Si vous vous laissez bercer par le doux rêve des images standard, vous en retirerez quelques avantages intéressants. Si ces images n’englobent qu’un système d’exploitation, configuré selon les propres standards de votre entreprise, vous aurez largement limité la diversité de votre environnement et simplifié sa gestion. Si vous parvenez à construire une poignée d’images standard, complètes, ces petites bibliothèques d’images devraient être relativement faciles à gérer. Les inconvénients sont flagrants. En basculant le poids de la conformité sur l’utilisateur, l’informatique lui intime purement et simplement de s’adapter à ses besoins à elle, et non l’inverse. De plus, les utilisateurs, qui sont aujourd’hui souvent des administrateurs applicatifs, n’ont d’autre choix que de devoir prendre eux-mêmes en charge l’installation et la configuration post-approvisionnement afin de construire le service de Cloud cohérent dont ils ont besoin. À l’évidence, un large pourcentage des utilisateurs ira voir ailleurs puisque l’environnement du Cloud ne répond pas à leurs besoins. La majorité des avantages du Cloud, qui sont obtenus par les économies d’échelle et la consolidation, est plus difficile à dégager si le nombre d’utilisateurs est moindre. Ces derniers peuvent trouver d’autres moyens pour parvenir à leurs buts, via les Clouds publics ou le maintien d’environnements physiques. Au fil de la croissance et de la diversification de la population d’utilisateurs, il deviendra de plus en plus impératif de développer la bibliothèque d’images - ce qui nous amène à l’option 2.

Option 2 : une myriade de services
Une requête en engendre une autre, et les utilisateurs commencent à demander des aménagements et des changements pour adapter le service de Cloud à leurs besoins. Même s’il est facile, en principe, d’adopter une ligne dure en matière de personnalisation, il en va tout autrement dans la réalité. Il y a toujours des exceptions urgentes ou à haute priorité, ou des requêtes très importantes qui ne peuvent être écartées.

Une fois que cette image a été modifiée, pourquoi ne pas la mettre à disposition du prochain utilisateur demandant la même modification ? Rapidement, les chiffres s’envolent. Les utilisateurs obtiennent ce qu’ils demandent - mais à quel prix ?

Les bibliothèques d’images ne sont pas simples à gérer. Des correctifs doivent être appliqués et les mises à jour doivent être gérées. En fait, ces centaines d’images se transforment en un nouvel ensemble complet de piles logicielles qui doivent être gérées sur une base continue, en plus de leurs propres instances qui peuplent l’infrastructure de Cloud. C’est un challenge que la plupart des services informatiques rechignent à relever - et avec raison.

Option 3 : le service de Cloud modulaire
La troisième option offre la plus grande liberté en matière d’adaptabilité à l’utilisateur - et, fait intéressant, aussi la plus grande liberté en matière d’adaptabilité à l’administrateur. Si tous les services de Cloud peuvent être construits à partir de nombreux éléments de composants - systèmes d’exploitation, applications, middleware, bases de données, outils de surveillance, etc. - alors, il est possible de créer un système où chaque partie est sélectionnée de manière indépendante par l’utilisateur puis assemblée, à la demande, par le système de fourniture du Cloud.

Pour faire une comparaison légère, on pourrait prendre l’exemple du glacier. Le client peut choisir une, deux ou trois boules de glace, un nappage (fudge ou caramel chauds), des garnitures (copeaux de chocolat ou praliné), de la crème chantilly et une cerise. Chaque client crée la glace qui correspond à ses envies personnelles, qu’il souhaite un dessert glacé tout chocolat ou une douceur au sorbet. De son côté, le glacier décide des parfums de glace à avoir en stock, des quantités vendues, des nappages à proposer, etc. Il peut même créer des exigences arbitraires telles que « chaque sundae est vendu avec deux cerises », ou « pas plus d’un type de nappage par boule de glace ».

Le glacier a le contrôle de l’offre proposée aux clients, ils ne peuvent donc pas simplement entrer dans la boutique et demander des oursons en guimauve sur leur glace. Toutefois, ces clients, dans les limites des contraintes définies, sont libres de leurs choix. La même situation se retrouve dans le Cloud. Par l’intermédiaire d’un catalogue de services - le menu d’options du monde du Cloud - l’informatique peut définir les choix, les permissions en fonction des rôles, et les règles absolues de l’environnement. Et, via le portail, les utilisateurs peuvent configurer leurs propres services pour répondre à leurs besoins.
Puisqu’il n’existe pas d’image, la gestion des images ne pose aucun problème. Mais la difficulté consiste à avoir un moteur d’approvisionnement robuste et automatisé, un moyen modulaire pour décrire les services du Cloud, et un catalogue de services permettant de traduire ces descriptions en offres pour chaque utilisateur.

Les avantages de l’approche modulaire
L’approche modulaire est la plus efficace. En raison des décennies d’expérience acquise en environnements informatiques complexes et hétérogènes - tant sur le plan virtuel que physique, sur des milliers de serveurs - la diversité naturelle du centre de données a toujours été inscrite dans les gènes des solutions BSM (Business Service Management). Le BSM offre une plate-forme unifiée et une approche exhaustive pour aider les services informatiques à réduire les coûts, limiter les risques, et améliorer les bénéfices. Avec l’entrée du Cloud dans une nouvelle ère d’informatique dynamique, qui amplifie l’utilisation que fait l’entreprise de la technologie et le caractère critique de l’informatique, l’importance de la gestion du Cloud et du BSM ne va cesser de s’affirmer.

Grâce aux solutions BSM pour le cloud computing, vous pouvez construire des environnements de Cloud qui répondent aux besoins de votre entreprise, en stockant les parfums de glace et les types de nappage correspondant à vos clients spécifiques. En personnalisant votre Cloud - et en laissant les utilisateurs personnaliser leurs services de Cloud — vous répondez aux besoins de l’informatique et à ceux de vos utilisateurs. C’est la différence entre une personnalisation adaptée et un modèle unique.

Pour plus d’informations sur les solutions de BMC dédiées au cloud computing, consultez le site www.bmc.com/cloud.

sécurité dans le cloud computing

francois tonic — Fri, 24 Jun 2011 11:11:00 +0200

Yves Le Roux (CA) est passionné par son travail et maîtrise les rouages du cloud. Nous avons eu l'occasion de discuter avec lui du cloud et de nombreux autres sujets. Abordons aujourd'hui, la partie sécurité

le cloud a tout de même des avantages sur la sécurité :
1 - on peut protéger, sécuriser ces données même sur un cloud public via des chiffrements très forts, des sessions de connexion en tunnel sécurisé. La réplication des données est assurée par le fournisseur.
2 - mise à jour des services, de la plateforme par le fournisseur
3 - tolérance aux fautes et fiabilité amélioré (QoS des services cloud)
4 - meilleure réaction (en théorie) contre les attaques
5 - protection des hyperviseurs contre les attaques (en théorie car l'attaque par hyperkit existe même si elle demeure très très rare. mais attention pour l'avenir)
6 - plus réactif sur la mise en conformité et en audit
7 - les données sont stockées par un tiers impartial : cet élément n'est pas négligeable surtout sur des marchés concurrentiels
8 - possibilité de contrôler la sécurité : en théorie car comment visiter un datacenter se situant à l'étranger ?
9 - possibilité de créer des réseaux leurres de type honeynet
10 - détection réactive et rapide de toute intrusion (à condition que les règles soient respectées)

Comme le précise Yves Le Roux, le cloud n'est pas sans défense contre les attaques et les fournisseurs proposent de solides services. Mais notre consultant pointe du doigt de nombreux problèmes, plus ou moins critiques que l'utilisateur de cloud doit maîtriser, comprendre et intégrer. En voici quelques-uns :
1 - quel est le modèle de sécurité du fournisseur : le système peut être opaque, quelle confiance lui donner ? Dans le cadre d'une agrégation de services, la question doit se poser !
2 - qui des enquêtes après incidents ? Quid de l'audit initial pour vérifier le niveau de sécurité et des process des fournisseurs ?
3 - comment est géré l'architecture multi-tenant ? Quelle isolation le fournisseur offre réellement ?
4 - la gestion des versions et des mises à jour est vitale mais l'utilisateur perd le contrôle de cela. peut-on revenir à une version antérieure ? Doit-on obligatoirement utiliser la mise à jour ? Nous n'y pensons pas toujours à cette problématique
5 - quid de la protection des données personnelles, nous ne reviendrons pas dessus. c'est une question importante.
6 - quelle assurance le fournisseur me donne sur la conservation légale des données ? Peut-on faire de l'horodatage ?
7 - le niveau de la qualité de service, que faire en cas de panne massive (Amazon, Google, MS BPOS récemment)
8 - quelle est la politique sur le chiffrement du fournisseur ? sois-je légalement en règle par rapport à la législation française sur le chiffrement ?
9 - permanence et rémanence des données
10 - quelle gestion des identités est assurée par mes fournisseurs de cloud ?

comme vous le voyez, la sécurité couvre beaucoup de notions. Nous aurons l'occasion de revenir sur plusieurs éléments durant l'été !

Orange Business Services : le telco au coeur du cloud

francois tonic — Thu, 23 Jun 2011 20:37:00 +0200

OBS est la partie services de l'opérateur Orange. Nous avons discuté quelques minutes avec Alexandre Rigaldo, directeur du programme Cloud à OBS

1er constat : le marché du cloud progresse moins vite que les analystes l'avaient dit et les chiffres sont revus à la baisse. La tendance est là, les entreprises y vont mais moins rapidement que prévu.

Plusieurs raisons à cela : complexité du cloud, une offre pléthorique et nombreux petits acteurs, le cloud devait simplifier mais le cloud demeure complexe dixit notre directeur. Ensuite, la migration est un projet complexe, lourd et difficile. Ensuite, demeure les problèmes de portabilités, de communications entre les offres. Quid de mes données ? Où sont stockés les données, etc.

2e constat : le cloud passe par le réseau (internet) mais est-ce raisonnable en environnement critique ? Comment être performant et éviter la latence réseau ?

Selon la taille du client, les problématiques ne seront pas identiques dixit OBS. Un PME, sans service informatique, manque de conseil, d'aides. Pour un grand compte, la réversibilité sera un point crucial. Dans le service public / administration, là aussi, il manque de directives, d'un guide sur les offres certifiées. Et la structure des budgets est souvent rigide en opex, capex alors que le cloud est de l'investissement.

Nous avons noté l'importance des telco sur le marché du cloud. M. Rigaldo est d'accord avec ce constat car le telco maîtrise l'infrastructure, le réseau. OBS / Orange gère plus de 30 000 serveurs et 12 000 clients entreprises. Avec des capacités d'évolutions que d'autres fournisseurs n'auront pas forcémenet. La nécessité est d'être réactif car le marché va vite. Mais un problème survient pour le telco : il faut maîtriser le capacity planning, déterminer exactement qui consomme quoi, etc. le cloud est l'informatique à la demande et un paiement à la demande.

L'autre problème d'un acteur comme OBS est de supporter des technologies, des fournisseurs. OBS travaille beaucoup avec VMware. Mais OBS permet aussi d'utiliser des logiciels en mode SaaS non opérés par OBS mais par un fournisseur utilisant l'infrastructure OBS, c'est le cas de l'offre Cegid, accessible aux clients OBS. Le rôle de OBS comme cloud broker prend donc forme.

Mais OBS travaille aussi sur les bonnes pratiques, la définition d'architectures de références. C'est un chantier énorme. La partie légale et contractuelle n'est pas non plus oubliée. OBS s'active beaucoup sur ces questions qui sont essentielles pour les entreprises.

Google App Engine : prix, politique tarifaire

francois tonic — Wed, 22 Jun 2011 11:49:00 +0200

pour mémoire, App Engine fonctionne selon des quotas. C'est important pour la partie gratuite de App Engine. Au-delà des quotas, vous payez. Les quotas se mesurent selon le billable quota ou le fixed quota. Une application va utiliser différents quotas (compute, E/S, données, etc.). Par exemple, pour le stockage de données, 1 Gb est offert dans le quota, au-delà vous payez.

nous vous conseillons de bien lire la partie Quota de App Engine : http://code.google.com/intl/fr-FR/appengine/docs/quotas.html

Aujourd'hui, App Engine s'articule autour de 3 offres : gratuite (free), payante (paid) et Premium. La partie Paid revient à 9 dollars par mois et par application + les dépassements de quotas, la partie premium est à 500 $ mois et par compte, incluant le support. Pour tout savoir : http://www.google.com/enterprise/appengine/appengine_pricing.html

Le modèle de App Engine se calque donc désormais sur ceux de la concurrence. avec une partie gratuite plus restreinte sur les ressources offertes.

nouveau témoignage Windows Azure : Pékin Express

francois tonic — Mon, 20 Jun 2011 19:34:00 +0200

A lire dès maintenant : ICI

les nouveaux rôles du cloud

francois tonic — Sat, 18 Jun 2011 16:20:00 +0200

Nous avions évoqué il y a déjà plusieurs mois de cela, l'apparition d'un rôle en entreprise : M. Cloud.

D'autres rôles commencent à faire parler d'eux : Cloud Service Consumer, Cloud Service Provider, Cloud Carrier, Cloud Broker, Cloud Auditor.(merçi à Yves Le Roux - CA).

Le cloud broker est le rôle qui fait le plus parler de lui depuis quelques mois. On peut le définir ainsi : le cloud broker doit pouvoir fournir un point de contact et de gestion pour de multiples services cloud provenant de différents fournisseurs et de maximiser les avantages de s'appuyer sur de multiples cloud externe. Bref, de pouvoir faire une agrégation et une orchestration de différents services. Voir l'approche de VMware : ICI

Approche idéale pour les uns, inutiles pour les autres, le cloud broker suscite des questions.

A Lille, nous trouvons le courtier de services cloud, Tasker. Voici comment il se présente : "TASKER est un COURTIER EN CLOUD COMPUTING PUBLIC. La puissance de calcul et de stockage s'achète maintenant comme de l'électricité ou des minutes de téléphone. C'est notre métier que d'accompagner nos clients dans ce changement radical de fourniture d'énergie numérique à la demande. TASKER, OPERATEUR VIRTUEL, veille et choisit pour vous les meilleures offres de prix, de performance et de sécurité dans ce nouvel hypermarché mondial de l'heure-machine et du méga-octet par seconde. site : http://www.tasker.fr/"

cas client : Relais & Chateaux en mode SaaS

francois tonic — Thu, 16 Jun 2011 20:54:00 +0200

Relais & Châteaux optimise sa relation client avec Diabolocom

Diabolocom confirme son positionnement de spécialiste des environnements télécoms et centres de contact en mode SAAS en déployant pour le compte de Relais & Châteaux une solution sur mesure lui permettant d’accroître les performances de sa centrale de réservation. Justifiant de 500 établissements répartis dans 60 pays, l'Association Relais & Châteaux a modifié l’organisation de sa centrale de réservation en intégrant une solution intelligente lui permettant d’optimiser les processus de gestion de réservation émis par le biais du canal téléphonique. Les conseillers sont implantés dans 10 bureaux répartis sur les différents continents (Europe, Afrique, Amérique du Nord).

Il était, dans ce cadre, nécessaire de s’appuyer sur une plateforme permettant de traiter les flux voix selon les différentes logiques souhaitées et de répondre parfaitement aux exigences liées au métier de la relation client dans le secteur du tourisme de luxe. L’objectif était également de sélectionner un service réellement unifié et fourni en mode SaaS par un prestataire à la fois éditeur de logiciel, hébergeur et opérateur de télécommunications ; cette maîtrise de bout en bout de l’offre est un facteur de fiabilité souhaité par Relais & Châteaux.

C’est dans ce contexte que la plateforme de Centre de Contact Diabolocom a été sélectionnée par la Direction Commerciale et la Direction des Systèmes d’Information de Relais & Châteaux pour se positionner au centre du nouveau dispositif. Grâce à ses fonctionnalités évoluées (par exemple, l’analyse des indicatifs téléphoniques) et à sa parfaite interconnexion avec le système d’information du groupe, la plateforme facilite le travail de réservation et permet aux clients d’accéder rapidement au conseiller le plus adapté.

Les temps de traitement et de réponse sont alors optimisés et la qualité de service améliorée. Par exemple, en cas d’indisponibilité d’un agent, un transfert est automatiquement réalisé vers un autre agent dans le monde parlant la langue du client. La mise en œuvre du projet a été réalisée en deux temps par les équipes de Diabolocom : tout d’abord en Europe et en Afrique, puis aux Etats-Unis. En s’appuyant sur ce dispositif, la gestion des demandes clients a pu être intégralement internalisée alors que dans le précédent schéma organisationnel une partie était sous-traitée. L’utilisation de la plateforme Diabolocom a été à l’origine de nombreux bénéfices pour Relais & Châteaux et ses clients tels que :
-La gestion rapide et adaptée des demandes par des agents locaux
-La gestion automatique des statuts des agents (libres, réorientation automatique vers d’autres collaborateurs)
-L’accès à des statistiques temps réel et différé de pilotage pour garantir la qualité de service et mesurer l’activité commerciale (nombre d’appels, délai moyen de traitement, réservations réalisées en fonction des zones géographiques…)
-L’optimisation du fonctionnement du centre d’appel et la meilleure gestion des équipes et des plannings

cloud, open cloud, etc. : il faut des formats, des specs, des formats d'échanges standards

francois tonic — Fri, 10 Jun 2011 18:48:00 +0200

le cloud est finalement très jeune. Chaque fournisseur, quelle que soit sa nature, tente de tirer la couverture à lui. DMTF fut l'un des premiers à chercher à définir un format d'échange sur les images virtuelles. Avec plus ou moins de succès. Red Hat propose son approche avec Delta Cloud.

en réalité, la situation est identique à celle du Web, des formats documentaires. Il faut des formats, des spécifications, des recommandations définis, fixés par des groupes rassemblant le plus de fournisseurs possibles. Ensuite, il faut implémenter ces "règles". Mais nous voyons les lenteurs et les problèmes que cela pose (W3C, JCP, etc.) sans oublier les rivalités entre ODF et OpenXML pour la normalisation.

il faudrait déjà pouvoir assurer un bon niveau d'interopérabilité entre cloud, que l'on soit sur du PaaS, IaaS ou SaaS. Aujourd'hui, cela passe des accords entre éditeurs, projets. A ce stade d'évolution du cloud, ne parlons même pas de standards et encore moins de normes. Par contre, des "standards" de fait vont s'imposer mais sans doute pas se généraliser. L'Open Cloud représente une force de proposition si les projets et éditeurs ouverts arrivent à mieux travailler ensemble. Les éditeurs commerciaux ont aussi leur rôle à fait. Le risque que x fournisseurs dominent et dictent le marché cloud existent.

il faut donner du temps au temps

Cloud Computing : ne négligez pas l’infrastructure et la sécurité

francois tonic — Mon, 30 May 2011 09:48:00 +0200

Le Cloud Computing est incontestablement le nouveau mode de consommation de l’informatique. Considéré injustement par certains comme un simple effet de mode, il y a quelque temps, il est aujourd’hui une réalité concrète et a profondément fait évoluer les stratégies de l’ensemble des acteurs de l’industrie IT. Cela se traduit par de très nombreux facteurs, comme le lancement de nouvelles offres très opérationnelles, de très forts investissements, la naissance de spécialistes du domaine, la création de Join Ventures entre des acteurs industriels… Ces différentes interactions ont permis, en un temps record, de faire émarger des fondamentaux et des standards indispensables au lancement officiel de l’ère du Cloud Computing.

Cela étant dit, il faut tout de même se méfier de la multiplication des offres. En effet, certaines ne sont qu’un simple effet marketing et ont pour seuls objectifs de tirer parti du buzz médiatique généré par le Cloud Computing. Il convient donc de penser son projet de manière industrielle et de vérifier l’existence de prérequis incontournables, comme l’infrastructure utilisée, la sécurité , les engagements de services … Avant d’aborder ces points, il convient tout de même de donner une courte définition de ce qu’est le Cloud Computing. En effet, il existe dans certains cas un « flou artistique » qui peut engendrer une certaine confusion.

Le Cloud Computing, ou informatique dans les nuages, est un concept d'organisation informatique qui place Internet au cœur de l'activité des entreprises. Il permet d'utiliser des ressources matérielles et logiciels distantes (serveurs, ordinateurs , ERP ...) pour créer des services accessibles en ligne. Les entreprises ne sont donc plus gérantes de leurs serveurs informatiques, mais peuvent accéder de manière évolutive à de nombreux services en ligne sans avoir à gérer l'infrastructure sous-jacente, souvent complexe. Les applications et les données ne se trouvent plus sur l'ordinateur local, mais dans le Cloud composé d'un certain nombre de serveurs distants, interconnectés au moyen d'une excellente bande passante, indispensable à la fluidité du système. L'accès au service se fait par une application standard facilement disponible Web ou non Web.

Au travers cette courte définition il apparaît donc clairement que le Cloud Computing doit être entouré de certains prérequis stratégiques pour répondre à toutes ses promesses. L’objectif de ce premier document n’est pas de tous les lister, mais de se focaliser sur deux points essentiels qui sont d’un côté, l’infrastructure et de l’autre côté, la sécurité.

Dans un premier temps, il est fondamental de cibler et dimensionner une infrastructure capable de délivrer un service dans une qualité industrielle et sans rupture d’exploitation. Cela peut paraître évident, pourtant il convient de tenir compte des spécificités du Cloud qui imposent de déployer des architectures spécifiquement conçues depuis leur R&D, ce que quasiement aucun fournisseur de Cloud ne propose aujourd'hui. Cela se traduit concrètement par le développement et la mise en œuvre de matériels dédiés , par la création et la formation d’équipes dédiées au Cloud dans les Datacenters, par la maîtrise des lieux de « stockage » de l’information… Dans certains cas, il est nécessaire de prendre en compte des contraintes réglementaires précises, comme dans le secteur public , les données doivent être stockées en France par exemple, celles-ci peuvent être stockées en régions pour assurer une proximité maximum avec les usagers. Tous ces éléments théoriquement invisibles pour le client sont autant de fondamentaux indispensables, et doivent faire l'objet d'une réelle transparence.

En matière de sécurité, l’approche Cloud doit également être entourée de nombreux jalons. En effet, nombre d’applications stratégiques sont exploitées sur le Cloud. Au même titre qu’il était utile de les protéger en interne, il est indispensable de déployer une politique de sécurité dédiée au Cloud. N’oublions pas que déléguer un traitement métier à l’extérieur, avec une opacité sur les moyens utilisés, peut se positionner comme un réel frein pour les DSI. De plus, un simple transport sécurisé des données n’est pas suffisant ! Ainsi, il est fondamental de les protéger lors de leur envoi dans le Cloud, mais également lors de leur traitement, de leur stockage et bien évidemment de leur retour dans le système d'information central de l’entreprise. Contrairement aux idées reçues, un vrai professionnel du Cloud dispose de compétences souvent bien supérieures à une gestion interne, et assurer une transparence et une traçabilité vis à vis de l'entreprise utilisatrice.

Le Cloud Computing est donc une véritable révolution culturelle que les utilisateurs et les fournisseurs doivent s’approprier en adoptant une démarche normalisée et encadrée. En respectant ce cheminement, ils pourront accéder à des services à forte valeur ajoutée , entrer dans l’informatique de demain tout en réduisant les coûts et de manière sécurisée. Une prise de conscience est donc nécessaire de la part de tout l’écosystème du Cloud Computing qui doit réaliser un travail de pédagogie auprès des utilisateurs finaux pour les accompagner dans leurs projets. Les entreprises ne savent pas encore qu'elles peuvent dépenser moins pour faire mieux, le fournisseur de Cloud se doit de pratiquer un catalogue de services qui génère une réelle réduction de coûts avec des engagements forts.

Christophe LEFEVRE, Cofondateur Gosis

témoignage Windows Azure : Isipharm

francois tonic — Thu, 26 May 2011 19:42:00 +0200

Découvrez notre nouveau témoignage Windows Azure avec Isipharm ! ICI

baromètre cloud Orange business services / IDC

francois tonic — Wed, 25 May 2011 18:51:00 +0200

voici quelques chiffres, éléments clés du baromètre OBS - IDC autour de l'innovation

IMPACT DES NOUVEAUX USAGES ET DU CLOUD COMPUTING SUR LES MODELES ECONOMIQUES
Les ISVs et les VAR/SSII perçoivent sensiblement différemment les nouveaux usages et modèles informatiques. Pour tous, la mobilité est indubitablement l'élément le plus impactant (78% estiment qu'elle a un impact important à très important), suivi par l'approche collaborative et la communication unifiée. Cette dernière est en revanche perçue comme plus impactante par les VARs/SSII que par les ISVs, avec un écart de près de 15 points.
Viennent ensuite en termes d'importance de l'impact: l'alignement de l'IT avec les métiers, la multiplication des plateformes d'accès à l'information et enfin le Cloud Computing (ou informatique à la demande).
74% des VAR/SSII perçoivent l'impact de l'ensemble de ces usages à moins de 6 mois, contre 64% des ISVs.Un focus sur les activités liées au Cloud Computing (services, licences et matériel) permet de remarquer des disparités importantes en termes d'orientations des modèles économiques : 13% des ISVs réalisent ainsi plus de 50% de leur CA autour du Cloud Computing quand une majorité ne réalise encore aucun chiffre d'affaires sur ce domaine

PART DU CHIFFRE D'AFFAIRE LIEE AU CLOUD
Pour l'ensemble des répondants, cette évolution vers le Cloud Computing est majoritairement poussée par les éditeurs de logiciels (30% des réponses). Viennent ensuite les hébergeurs (20% des réponses), les opérateurs de télécommunications (15%) et les sociétés de services (14%). S'ils sont les plus moteurs pour cette évolution, les éditeurs sont également perçus comme les acteurs sur lesquels l'impact sera le plus important: 86% du total des répondants estiment ainsi que l'impact sera d'importance moyenne à très forte sur ce secteur. Ce ratio est de 83% pour le secteur des infrastructures, 80% pour le secteur des services et de 72% pour le secteur des réseaux.

La forme de cet impact se traduira:  En premier lieu sur le modèle de partenariat entre les acteurs IT et la répartition des revenus (74% des répondants)  Sur les modèles contractuels avec les clients (73% des répondants)  Sur les compétences et l'organisation des fournisseurs IT (72% des répondants)  Sur l'accélération des cycles de ventes et de déploiement (64% des répondants)  Sur l'accès à une nouvelle cible de clientèle PME-PMI (53% des répondants)

LE CLOUD COMPUTING, OPPORTUNITE OU MENACE POUR LES PARTENAIRES?
A la question "Pensez-vous que le Cloud Computing représente pour votre activité: une opportunité, une menace, ni l'un ni l'autre?", près de 60% de l'ensemble des répondants considèrent ainsi qu'il s'agit d'une opportunité. Seuls moins de 5% estiment que c'est une menace. On note un facteur temps important quant à la perception de l'impact sur le chiffre d'affaires:
 42% des répondants estiment qu'il n'y aura pas d'impact sur le chiffre d'affaires à court terme. Ce taux baisse à 24% à 3 ans.
 25% estiment que le Cloud Computing induira un transfert de revenu. Ce taux baisse à 12% à horizon 36 mois.
 30% y voient une croissance de revenus à court terme. Ce ratio grimpe à 61% à 3 ans.

Les orientations stratégiques déclarées par les partenaires sont, en ce sens, significatives des priorités d'investissements qu'ils ont identifiées, avec plus de 80% de réponses positives sur les trois fonctions suivantes:
 Acquisition ou renforcement des compétences techniques
 Développement ou renforcement de compétences commerciales et marketing de haut niveau
 Mise en place ou adaptation des programmes de partenariat

Si ces compétences sont attendues en interne, elles sont aussi des critères de sélection des partenaires avec lesquels s'associer.

datacenter : faut-il oser le maillage régional ?

francois tonic — Tue, 24 May 2011 21:04:00 +0200

l'un des piliers du cloud computing est matériel : le datacenter. Ce centre de données peut dépasser 200 000 m2, 400 000 serveurs ! Ce sont des monstres. Gourmands en superfercie, en énergie, en matériel. les géants du cloud (amazon, google, microsoft, apple, salesforce...) possèdent dans le monde plusieurs datacenters géants. Mais ces centres ne peuvent se multiplier et bien souvent, par continent, le fournisseur doit se limiter à 2, 3 datacenters, comme en Europe. Là se pose un problème énergétique. Car, nous savons aujourd'hui que le nord de paris est une zone très prisée pour les datacenters français mais le réseau électrique n'est pas infini mais les câbles réseaux. Le risque de saturer le réseau électrique au détriment du tissu économique et privé (nous) n'est pas absent ! C'est pour cela que la région de Rouen est devenue une nouvelle zone attractive mais ces datacenters ne sont pas des géants mais plutôt des centres de moyenne taille.

La croissance de la demande des entreprises pour le cloud (saas, iass, paas) pèse sur l'infrastructure (datacenter, réseau). Or, la proximité du centre de données et du client est essentielle pour réduire la charge réseau, la latence. Certes, nous disposons de mécanismes très puissances de CDN (Azure, Akamai par exemple) mais cela ne pallie qu'une partie des problèmes géographiques. Il y a un an, nous étions très sceptiques sur l'utilité réelle de petits centres de données régionaux afin de construire un maillage relativement fin. Cette infrastructure de proximité s'avère indispensable afin de soulager le réseau, de mieux répartir la consommation électrique et surtout de rendre le cloud plus efficace. Encore faut-il que les fournisseurs soutiennent et participent à cette approche. Et là, ce n'est pas gagné !

Cette approche pose tout de même problème. Que représente un petit datacenter ? 30 - 50 000 serveurs ? 10 000 serveurs ? D'autre part, qui va financer, qui va gérer ? Et surtout, nous savons parfaitement que le datacenter évolue finalement rapidement et il faut prévoir dès l'origine du projet sa mise à jour car un datacenter vieillissant mal perd de son utilité. C'est un des problèmes de ce réseau de petits datacenter : comment assurer le maintien à jour de ses structures ? Qui va payer ? Qui aura la charge technique et technologique ? Dans le grand emprunt, avait été évoqué cette infrastructure sans pour autant répondre à toutes les réponses.

Ce problème concerne finalement de nombreux pays. Faut-il alors passer au niveau européen et attribuer à chaque pays, un nombre défini de datacenter, le tout reliant par du très haut débit ? Pourquoi pas. Mais là aussi, cela pose la question des standards, du matériel, des fournisseurs, etc.

Rok solution et Windows Azure : nouveau témoignage

francois tonic — Fri, 13 May 2011 19:09:00 +0200

découvrez notre nouveau témoignage Windows Azure : Rok Solution

Qu’est-ce que le Cloud Computing va changer pour vous ?

francois tonic — Fri, 13 May 2011 12:00:00 +0200

Le Cloud Computing est bien au-delà du « buzzword ». Il va certainement avoir un impact important sur tous les acteurs IT, les utilisateurs finaux et les clients, les utilisateurs professionnels et les fournisseurs de services (opérateurs télécoms, fournisseurs de logiciels) et. Les avantages sont tout simplement trop importants pour être ignorés.

Quel type de changement ?
De toute évidence, les changements (opportunités et menaces) diffèrent grandement selon les acteurs. En 2010, le cloud computing a été adopté principalement par les petites et moyennes entreprises qui ont vu les avantages immédiats d’une mise à disposition rapide, des frais d’entrée réduits, des services à part entière, des délais de commercialisation courts fournis par SaaS. Les grandes entreprises sont encore au stade « early adopter ». Les plus entrepreneuriales ont commencé à mettre en œuvre de l’IaaS, généralement pour des usages non essentiels comme le calcul, le stockage, l’e-mail ou les communications unifiées, et quelques implémentations à faible criticité avec des applications à faible intégration telles que le CRM, le marketing, la collaboration ou des services web liés à l’événement ou les sites de vidéo.

2011 sera certainement une année d’adoption « tactique » de IaaS et, dans une moindre mesure, SaaS ou PaaS par les grandes entreprises, avec deux principaux éléments déclencheurs : le besoin de nouvelles infrastructures pour les projets nouveaux et le renouvellement de contrat d’infogérance pour l’hébergement.

Nous pensons que les cloud privés internes ne seront jamais vraiment une réalité : la plupart des entreprises n’ont ni les compétences, ni les ressources, ni les capacités d’investissement à long terme pour construire un « vrai » cloud pour leurs infrastructures. Au lieu de cela, ils vont acheter un espace privé aux fournisseurs de cloud ou demander de le construire en fonction de besoins spécifiques. Enfin, le secteur public – bien que toujours dans un premier stade – montre un intérêt important pour rationaliser de grandes infrastructures à travers les cloud de type PPP.

Quel est le changement pour les équipes informatiques ?
Au fil du temps, le cloud computing va profondément transformer l’IT. Comme toute révolution, le changement clé sera la gouvernance avec trois aspects principaux :
La Gouvernance des Budgets IT & des Décisions Stratégiques : Si les DSI ne parviennent pas à prendre la main sur le cloud computing, les chefs d’entreprise vont tout simplement faire ce qu’ils ont fait avec les PC 20 ans auparavant : acheter des services IT dans le cloud dans le dos des DSI. Les équipes IT doivent finir ce qu’ils ont commencé ces dernières années – ce repositionnement de gourous de la technologie en un « partenaire privilégié » des métiers. Un bon début est d’engager l’entreprise à développer une stratégie cloud.

La Gouvernance des Services IT : L’avènement de l’ITIL, il y a quelques années, a marqué le début de la mentalité « service ». À l’heure actuelle, une grande DSI a généralement 200 à 2 000 applications liées à 100-250 entrées de services d’infrastructure dans son catalogue tous livrés +/- 50 % en interne et par 5 à 10 fournisseurs principaux de services. Comme IaaS/SaaS progresse et déclenche une nouvelle flambée de solutions innovantes, la complexité de ce « multi-sourcing » modèle va exploser. Les bonnes nouvelles sont qu’avec ces solutions plus matures et plus industrielles, il pourrait y avoir moins d’incidents et interruptions de service pour chaque service. Toutefois, cela ne fera que réduire le problème, pas le résoudre. Les équipes IT doivent la considérer comme une de leurs compétences principales à développer, déployer et gérer un modèle solide et normalisé des prestations de services.

La Gouvernance de la Valeur et de l’Innovation : Avec des cerveaux IT/IS libérés de la corvée quotidienne de la mise en œuvre et la gestion des services, il est grand temps de se concentrer sur quelque chose de beaucoup plus important : maximiser la valeur que les organisations tirent de leurs services IT (dans le cloud). Nous ne parlons pas seulement d’innovation ni de nouvelles fonctionnalités, mais d’un retour positif du client en s’assurant que ces solutions sont à effet de levier. Cela nécessitera évidemment des nouvelles compétences. Pouvons-nous vous suggérer de commencer à embaucher quelques diplômés d’école de commerce comme « chefs de produit » pour compléter votre « gestionnaires de services » ?

Passer au cloud computing ne s’improvise donc pas. Il est nécessaire de préparer cette petite révolution et de définir une roadmap personnalisée, qu’il conviendra de suivre pas à pas pour s’assurer de la réussite du projet. Pour ce faire, il faudra nécessairement encadrer la démarche et s’appuyer sur des pratiques telles que l’eSCM. A n’en pas douter, les projets de cloud computing seront au centre des préoccupations des DSI dans les prochains mois.

Renaud Brosse est le cofondateur de Tim Spirit.

DSI au coeur du cloud, pour Kurt Salmon

francois tonic — Tue, 10 May 2011 18:03:00 +0200

Les DSI des éditeurs de logiciels est la seule à pouvoir piloter la transformation du système d’information en accompagnant la mise en place de solutions adaptée aux besoins des clients SaaS et en mettant à la disposition de ses métiers un socle d’infrastructures IT robuste permettant de supporter ces nouvelles offres. La DSI doit devancer les besoins des métiers afin de ne pas être source de retard lors du lancement de ces nouvelles offres. En effet, l’entreprise, déjà soumise à un effort intense d’auto-transformation lié à la conception d’offres modifiant en profondeur leurs habitudes ne sollicite pas suffisamment tôt sa DSI. Ce manque d’échange est d’autant plus préjudiciable que ces nouvelles offres vont s’appuyer toujours plus fortement sur les services mis à disposition par la DSI.

Le passage au cloud computing impacte tous les fondamentaux de l’entreprise. Le chiffre d’affaire, la trésorerie, les modèles de tarification, de facturation,…. Le système d’informatique doit être en capacité de gérer de nouveaux modèles de facturation basés sur la consommation, la durée d’utilisation, les périodes d’utilisation ou de fournir les informations pertinentes permettant à la direction de l’entreprise de suivre la performance de ces nouvelles offres.

En permettant la conception marketing, la vente et la facturation de ces nouvelles offres, le système d’information de gestion est l’un des piliers de la réussite de cette transformation. Comme le dit, Jean-Christophe Roche du cabinet Kurt Salmon, « l’accompagnement des métiers par la DSI le plus en amont possible dans leur transformation garantit l’adéquation entre la vision des offres telles que conçues par le service marketing et les solutions mises en œuvres par la R&D ».

Pour ne pas subir cette transformation, la DSI doit savoir mettre en œuvre une communication efficace auprès de ces métiers afin de leur montrer sa compréhension des enjeux et sa valeur ajoutée. La révolution du cloud computing transformera certainement en profondeur l’éco-système de l’édition du logiciel. Et la DSI est certainement l’un des composants clefs d’une mutation réussie.

PaaS et IaaS de Red Hat : retour sur les annonces, analyse.

francois tonic — Fri, 06 May 2011 14:44:00 +0200

Red Hat veut plus que jamais devenir le champion du cloud computing côté Linux, open source. pour cela, l'éditeur booste son offre IaaS (cloud privé) et la partie PaaS (depuis le rachat de Makata qui a fait grand prix).

la partie IaaS / cloud privé est occupé par CloudForms. La version finale devrait arriver courant 2011. CloudForms est la pour assurer un cycle de vie des applications, gérer les ressources (notamment avec les API Delta pour le stockage), avoir des services d'infrastructures (systèmes phyiques, virtualisation, cloud public, stockage, etc.).

L'offre s'articule ainsi sur plusieurs "moteurs" : Le moteur cloud (cloud engine) est là pour assurer l'interface, le cycle de vide des applications, le QoS, etc. Le CloudForms Application Engine est là pour démarrer les services, assurer les configurations applicatives, etc. Le System Engine assure l'opérationnel des environnements physiques, virtuels, clouds.

Red Hat veut assurer le bon dispatch entre les différents cloud, les différents environnements. Pour faciliter l'usage du cloudforms, red hat introduit des interfaces qui sont des points d'accès, d'interaction entre les utilisateurs et le cloud. bref, un portail à l'image du portail Windows Azure ou App Engine.

Red Hat CloudForms présente un autre avantage inédit en permettant la création de clouds hybrides à partir de ressources informatiques existantes, par exemple :
- des serveurs virtuels de nombreux fournisseurs différents, comme Red Hat et VMware,
- un large éventail de clouds publics de fournisseurs de clouds certifiés Red Hat tels que Amazon, IBM et NTT Communications,
- et des serveurs internes traditionnels ou des serveurs physiques hébergés, incluant des racks et des lames haute densité.

Red Hat CloudForms s’appuie sur le succès de Red Hat Cloud Foundations, annoncé à l’occasion du Red Hat Summit de 2010. Red Hat prévoit d’intégrer à CloudForms un éventail de services qui permettra d’étendre la portabilité des applications d’un cloud à un autre, notamment des éléments critiques comme l’abstraction du stockage, la messagerie et la haute disponibilité. Red Hat CloudForms sort en version beta aujourd’hui et devrait être disponible en version normale dans le courant de l’année 2011.

l'approche est assez complète : pour aller plus, lisez impératiblement le architecture overview (après enregistrement : ICI

OpenShift est un PaaS s'appuyant sur les outils Red Hat.

Ce PaaS s'appuie sur trois piliers : Red Hat Enterprise Linux, JBoss, les partenaires et propose le support de plusieurs langages (ruby, python, java, php) et divers outils comme MySQL. Un peu comme le propose l'approche cloudfoundry de VMware. trois éditions seront disponibles : Expression, Flex, Power.

La version Express est gratuit. Et on passe en ligne de commande, pas en édition Flex. On pourra créer et gérer des applications. La version Flex inclut les interfaces et l'ensemble des services plus entreprise. Dommage que l'interface graphique soit dédié à la version Flex. La version Power permettra de déployer des applications sur le cloud que les applications soient en C et utilisant des composants présents sur Linux. Bref, on pourra déployer des applications Linux sur le cloud.

Avec ces annonces, Red Hat se repositionne et comble de nombreuses lacunes même si cela ne constitue un gage de réussite. mais au moins, l'éditeur peut se prévaloir d'avoir une offre sérieuse comme VMware CloudFoundry et d'autres acteurs du cloud open source ou supposé.

nouveau témoignage Windows Azure

francois tonic — Thu, 05 May 2011 10:24:00 +0200

découvrez comment mistergooddeal.com utilise Windows Azure !

A lire ICI

Agilité et Cloud Computing un mariage réussi !

francois tonic — Thu, 28 Apr 2011 08:30:00 +0200

Le Cloud Computing facilite la gestion de projet Agile. En effet, le Cloud apporte des moyens logistiques rapides, efficaces durant toutes les phases d’un projet Agile. Nous allons voir plus précisément les aspects positifs de l’injection de pratique Cloud dans la méthode Scrum. Mais tout d’abord nous allons brièvement rappeler quelques notions simples sur Scrum et le Cloud Computing. Scrum est une méthode agile. Scrum définit un ensemble de cérémonies et d’artefacts orchestrés par des acteurs (Product Owner, Scrum Master, l’Equipe).

Le Cloud Computing ou « informatique dans les nuages » (ou en nuages) est un concept d'organisation informatique qui place internet au cœur de l'activité des entreprises. Le Cloud Computing présente trois modèles : IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a service). Nous pouvons injecter des pratiques Cloud Computing dans toutes les cérémonies, pratiques Scrum (Sprint zéro, Release Planning, Backlog, Sprint, Sprint Review, ..).

Sprint Zéro
A chaque début d’un projet informatique nous devons toujours mettre en place une infrastructure hardware, un ensemble d’outillage comme une usine logicielle, des outils de développements et un outil de suivi de projet Agile. Les questions qui se posent très vite sont : quels sont les coûts logiciel et infra associés, comment allons nous mettre en place cette infrastructure logiciel et hardware éphémère à la vie du projet ?

Nour mettre en place l’usine logicielle, nous allons utiliser la couche Cloud IaaS. Nous allons installer l’outil d’intégration continu (exemple Jenkins), l’outil Agile Scrum (exemple VersionOne), un Wiki et le référentiel de gestion des sources (exemple GIT) sur la plateforme Cloud de type IaaS. Il est aussi possible d’utiliser des outils Agile pré-déployés en mode SaaS sur le Cloud. En effet, quasiment tous les éditeurs Agile vous proposent d’utiliser leurs outils en mode SaaS (Rally, VersionOne, IceScrum, GreenHopper Atlassian, …).

L’avantage de ce type de solution est la rapidité de mise en place de la plateforme et la souplesse d’accès par l’équipe, tout en restant dans un niveau de sécurité élevé. De nos jours beaucoup de grands projets développement se trouvent répartis géographiquement. Il est impératif que la plateforme soit accessible par des équipes distribuées, par exemple une équipe se trouvant sur trois continents différents, l’Inde, la France, les Etats Unis. Les PC puissants des développeurs peuvent aussi se trouver sur le Cloud, nous l’avons précédemment expliqué dans un article « Ensemble et partout dans le monde». Ainsi la plate-forme de développement distribuée Cloud permet aux acteurs d'un même projet de développer où qu'ils soient et de pouvoir utiliser des machines puissantes immédiatement.

Release planning, Backlog, Sprint
L’outil Agile déployé sur le Cloud va permettre à l’équipe Scrum de mettre à jour leur «backlog », à définir les sprints, à planifier et suivre l'activité de l'équipe sur l'ensemble du processus de développement Agile. Tout les indicateurs projets vont être facilement accessibles via l’outil Agile en mode SaaS, permettant aux équipes réparties géographiquement de partager le même tableau de bord Agile, le même outil Agile.

Sprint Review
Le Sprint Review consiste à montrer au Product Owner le travail réalisé pendant le sprint et de solliciter son feedback pour le prendre en compte lors d’un sprint ultérieur. Durant cette étape nous allons faire une démonstration du produit. A cet effet, nous allons installer une plateforme de pré-production sur le Cloud sur la couche IaaS, chaque incrément du produit sera livré sur la machine de pré-production du Cloud. Cette plateforme à l’avantage d’être facilement accessible permettant au Product Owner et à quelques betas testeurs d’accéder au produit de n’importe quel lieu. L’introduction de pratique Cloud sur toutes les phases d’un projet Agile apporte une couche d’agilité supplémentaire : rapidité, souplesse, accessibilité, coût. Nous qualifions cette union entre le Cloud et l’Agilité de mariage réussi, « sans nuage »…

Hervé Desaunois
Consultant senior - Valtech Consulting Toulouse

Les applications SaaS contribuent-ils à la dématérialisation du logiciel ?

francois tonic — Thu, 21 Apr 2011 13:58:00 +0200

le smartphone a déjà révolutionné le modèle de consommation du logiciel car tout est virtuel, dans le sens que l'utilisateur passe par une boutique de type App Store pour chercher puis installer le logiciel de son choix. Apple propose dans la même veine, Mac App Store pour MacOS X qui permet la même chose, un modèle de démat que les éditeurs suivent. Est-ce la fin des logiciels vendus dans les boutiques (revendeurs, hypermarché, etc.) ? Pas à court terme mais à long terme, oui.

Cette démat du logiciel est déjà parfaitement visible avec les logiciels de type SaaS, ou plus globalement dans le cloud computing. Car finalement, un logiciel en mode SaaS c'est de la pure démat dans le sens où un utilisation utilise un logiciel directement dans un navigateur web sans installer un logiciel localement sur son poste de travail, les exemples sont nombreux : Microsoft Online, Google Apps, Salesforces, etc.On peut même migrer d'un logiciel desktop à un logiciel SaaS faisant la même chose avec le même niveau de fonctionnalité.

Les +
pas de déploiement, pas de maintenance, des prix avantageux, disponible partout, évolution constante, migration des données

Les - : le prix parfois peu limpide, la disponibilité du service pas toujours optimale, migration de l'existant, niveau fonctionnel.

Cependant, ne croyez pas que le logiciel SaaS équivalent d'un logiciel desktop soit parfaitement identique. il peut exister des différences dans les fonctions. Le prix peut apparaitre avantageux mais sur x mois, il l'ait moins. Les aspects reprise de l'existant ne doivent jamais être oubliés. C'est vital surtout en entreprise. Et que faire si on change de fournisseur SaaS ou que l'on souhaite rapatrier les données chez soi ?

pour les logiciels dits de commodités, le SaaS peut être une bonne solution, comme le fut l'open source. mais surtout, on évite un déploiement et la maintenance s'allège. Et cela peut donc dégager du temps au département informatique pour d'autres activités. La tendance devrait même s'accélérer. Les éditeurs vont présenter de plus en plus de solutions SaaS de leurs solutions desktop. maintenant, attention à la qualité de service, la disponibilité du réseau, la sécurité des données et le respect des réglementations légales.

Cloud : il ne faut plus considérer la sécurité comme une problématique à part»

francois tonic — Tue, 12 Apr 2011 08:58:00 +0200

Par Pierre Calais, Vice Président Engineering & Operations

Avec l’avènement du Cloud, les ressources informatiques vont être de plus en plus dispersées. Certaines entreprises choisiront certainement de conserver dans leur infrastructure privée (ou Cloud privé) certaines applications et données, et choisir d’utiliser des ressources en externe, en s’appuyant sur des Clouds Publics. Selon les analystes, les Clouds Hybrides -mélanges des deux- seront les plus répandus dans les prochaines années. Cependant, la principale erreur commise actuellement est de considérer la sécurité informatique comme une problématique à part. Très souvent, on ne se préoccupe de la sécurité qu’après le passage au Cloud, alors qu’aujourd’hui, elle doit impérativement faire partie du déploiement. Elle doit être prise en compte dès la conception des architectures basées sur le Cloud, et encore plus dans le cas des infrastructures hybrides.

Ressources dispersées, sécurité non garantie
En matière de sécurité, le Cloud pose deux problématiques majeures. D’une part, en permettant des déploiements d’applications sur différents réseaux privés, publics ou sur une combinaison des deux, il provoque une banalisation des accès qui doit s’accompagner d’une authentification (gestion d’identité) renforcée. De plus, ce type d’architecture implique par nature que l'on ne sait plus réellement où sont nos applications métiers et où sont stockées nos données confidentielles. D’autre part, avec la virtualisation et l’externalisation des serveurs et des équipements de stockage, les systèmes informatiques ne sont plus cloisonnés comme autrefois. Sur le LAN cloisonné, les applications étaient protégées grâce aux firewalls et IPS. Avec le Cloud, le LAN explose, ressources et applications se dispersent, et ne sont plus protégées directement. Les entreprises vont avoir de plus en plus de mal à localiser les équipements et applications, et ne pourront plus avoir une entière confiance dans l’infrastructure. Elles auront par ailleurs plus de difficultés à savoir qui accède aux applications et comment.

Il devient alors impératif de repenser la sécurité, et de rajouter des protections. La sécurité périmétrique va donc évoluer : les périmètres vont se rétrécir et se multiplier. Les entreprises devront mettre la sécurité au plus près des différents équipements et applications les plus stratégiques et les plus sensibles.

Enfin, l’administration de la sécurité devra savoir gérer l’ensemble des ressources, en privé et en externe. Il faudra aussi être informé (alerté) en cas de brèche, d’attaques ou d’incident sur une ressource exploitée par un tiers, ce que les prestataires cloud (SaaS, PaaS ou IaaS) proposent encore rarement.

NETASQ suggère donc trois mesures pour améliorer la sécurité du cloud :
1/ Repenser la sécurité périmétrique pour tenir compte de l’architecture en place dans l’entreprise et chez ses prestataires éventuels
2/ Concentrer les efforts de sécurité sur des périmètres réduits, au plus près des équipements hébergeant les applications les plus stratégiques et stockant les données les plus sensibles pour l’entreprise et ses clients.
3/ Associer une appliance de sécurité virtualisée aux applications stratégiques, les données sensibles de l’entreprise restant ainsi protégées, où que soient les plate-formes physiques les supportant.

ProActive va supporter Windows Azure !

francois tonic — Tue, 29 Mar 2011 11:57:00 +0200

ActiveEon propose la gamme ProActive dont les bases ont été, sont issus de l'INRIA et de l'OASIS team. Un des outils de cette gamme est ProActive Resourcing. Son objectif est de gérer les ressources virtualisés, cloud, en local, en cluster, etc. L'outil possède de puissantes fonctions de configuration à la volée et automatique. Dans le domaine dynamique, l'outil supporte Amazon EC2. On peut alors voir les instances, ajuster, les monter et le démonter. Sur la partie virtualisation, on dispose du support de VMware, KVM et Xen.

l'un des objectifs est pouvoir construire son cloud, un cloud générique, avec de multiples fournisseurs. on peut ainsi rapidement déployer des applications via ProActive Scheduler et gérer les ressources via ProActive Resourcing (Resource Manager). Comme l'équipe nous l'a précisé, il faut supporter les différents cloud du marché, répondre aux demandes des clients. Windows Azure s'est imposé comme cloud à supporter, après le IaaS de Amazon. Plusieurs partenaires de ProActive l'avaient fortement demandé.

Mais contrairement à EC2, Azure est à un PaaS et non un IaaS. même si finalement, Azure est vu comme un "IaaS" par ProActive, avec accès aux ressources, aux VM.Cette vue depuis la console de l'outil impose des acrobaties car en PaaS, normalement, on accède pas aux ressources basses comme la VM, l'instance. Et l'arrivée de VM Role offre un accès à de nouvelles ressources, même si ce dernier n'a pas la finesse d'une instance EC2.Le but reste le même que pour EC2, gérer, déployer, détruire les instances Azure.

D'autre part, l'éditeur utilise Azure Storage pour stocker, contrôler le noeud de ressources Azure. Et l'équipe a du déployer Java en Azure Storage pour pouvoir voir les ressources et en informer la console d'administration. Le reste est écrit en full rest et il a fallu prendre en compte les limitations d'utilisation imposées par Microsoft et la documentation par toujours disponible.Et si l'interface d'Azure est très agréable, pour des manipulations avancées, API obligatoire. Heureusement, l'équipe a utilisé massivement Visual Studio 2010. Cependant, une lenteur a été mis en valeur : la lenteur de provisionning des VM, parfois 10 - 20 minutes ! Un délai trop long pour un provisionning à la volée des ressources. Et les limitations ont aussi étonnées les développeurs, ainsi, on ne peut pas dépasser 6 services hostés dans une instances.

L'équipe regarde déjà vers d'autres cloud comme Google App Engine.

cloud : les télcos vont-ils être les grands vainqueurs du cloud computing ?

francois tonic — Thu, 17 Mar 2011 08:21:00 +0100

Les opérateurs de télécoms sont en passe de devenir incontournable dans le cloud computing. Les alliances se tissent dans tous les sens, les offres se multiplient et se complètent. Pourquoi une telle agitation ? En réalité, elle se comprend parfaitement au regard de la place stratégique des télcos sur le cloud. Car finalement, on oublie facilement un élément pourtant vital : le réseau, bref les tuyaux de communications.

Ces tuyaux se sont les opérateurs qui les possédent. Pour une entreprise, passer par un telco pour son cloud peut être un avantage : maîtrise du tuyau, offre complète. et surtout le télco s'occupe de tout : déploiement, datacenter, offre multi-fournisseur, SLA. Pour une entreprise, c'est un avantage. Si elle veut passer par un infogéreur cloud, pourquoi ne pas envisager un télco ? Et c'est là que les infogéreurs classiques et autres hébergeurs vont souffrir car, l'opérateur devient un concurrent frontal et dans un contexte cloud, le télco est bien placé.

cela va être intéressant à suivre durant les prochains mois mais pour nous, les télcos se positionnent sur le marché et les entreprises l'ont bien compris. Reste aux opérateurs à bien calibrer les offres, à être multi-cloud et multi-fournisseur. Et surtout à veiller que les datacenters fonctionnent bien. Car contrairement à des Google, Amazon, Microsoft, les opérateurs ont certes des datacenters mais leurs capacité de charge est plus limité.

le cloud de fujitsu pour photo24

francois tonic — Mon, 14 Mar 2011 15:02:00 +0100

Fujitsu annonce aujourd'hui que Photo24 ProductionGmbH a choisi la plate-forme Fujitsu IaaS pour accueillir ses services photo et multimédia, en particulier son service photo pour bébé qui connaît une forte croissance, www.babysmile24.de. Fujitsu garantit que cette plate-forme a été conçue de manière à gérer les pics d’activité et de respecter les délais pour satisfaire les clients.

Photo24 a choisi la solution de crédit-bail de l'offre IaaS de Fujitsu, son souhait premier étant d'éviter d'investir des capitaux importants dans une infrastructure informatique, tout en disposant de la capacité et de la disponibilité lui permettant de satisfaire les commandes de ses clients. Grâce au modèle « pay-as-you-use » (vente à la demande) de Fujitsu, Photo24 est assuré de la flexibilité, de la fiabilité et de la disponibilité de ses systèmes informatiques, ces éléments étant garantis par un contrat de service.

En 2009, Photo24, une entreprise jeune et dynamique offrant une large palette de services photo, admet avoir besoin de remplacer son ancienne solution de planification des ressources de l'entreprise (ERP) ainsi que son matériel, sa capacité limitée devenant un frein à la croissance de la société. Le modèle commercial de Photo24 implique des besoins importants en termes de capacité de stockage des fichiers multimédia. Les nombreux employés de l'entreprise doivent pouvoir accéder au serveur et aux espaces de stockage 24 heures sur 24 afin d’avoir accès à l’ensemble des fichiers et contenus. Les systèmes doivent également être suffisamment puissants pour prendre en charge les procédures ERP de Photo24. Après avoir considéré l'option consistant à installer un datacenter dans ses locaux, Photo24 décide de ne pas donner suite à ce projet en raison de l'investissement qu'elle nécessitait en termes d'équipement, d'espace et de personnel. Sans compter le manque de flexibilité requise pour s'adapter à la fois aux pics saisonniers et aux exigences croissantes des processus métier.
La solution alternative proposée par notre partenaire SIGMA Chemnitz consistait en une solution Cloud basée sur l'offre IaaS de Fujitsu. L'infrastructure informatique est physiquement située dans un datacenter Fujitsu, ce qui garantit à Photo24 des ressources disponibles et à jour. Fujitsu gère également la sécurité et la sauvegarde des données, ce qui apporte un peu plus de sérénité à Photo24. Cette garantie s'étend également aux clients de Photo24, qui peuvent, par exemple, réaliser des photos de nouveau-nés et les offrir via le portail photo www.babysmile24.de aux parents et aux proches.

D'un point de vue financier, Photo24 confirme que la solution IaaS de Fujitsu a permis de réduire les coûts généraux et technologiques, car elle supprime complètement les investissements nécessaires en termes de temps, de main d'œuvre et de technologie que Photo24 aurait engagés pour la prise en charge et la mise à niveau du matériel sur ses propres systèmes informatiques. Il en est de même pour les coûts liés à la formation, aux logiciels, aux certificats, au travail de maintenance et aux mises à jour. Le modèle flexible de paiement échelonné « pay-as-you-go » permet à l'entreprise de ne pas réaliser des investissements en matériel inutiles tout en améliorant la transparence des coûts.

Afin de s'assurer de la fluidité de la transition et du lancement du service, SIGMA a créé un concept de service personnalisé et a assuré la coordination de la transition avec Fujitsu, en dispensant des conseils pour travailler à partir d’une configuration optimale et sur la coordination avec le datacenter.

CloudWare et les couches cloud de OW2 : le point complet

francois tonic — Sat, 05 Mar 2011 14:37:00 +0100

les premiers travaux autour du cloud et de l'informatique dynamique remontent à 2009. La vision centrale de OW2 est d'offrir une middleware logiciel pour le cloud, une suite logicielle pour l'infrastructure. Et la priorité est le cloud. mais c'est aussi une opportunité dixit les responsables de OW2. CloudWare, le socle cloud, a été initié en mai 2010 et actuellement une trentaine de société / organisation ont rejoint l'initiative. Actuellement les axes cloud se concentrent sur le IaaS et le PaaS.

Une des questions posées par cloudware est de savoir comment on passe d'un middleware à un middleware cloud. Mais comme le rappel les responsables, le cloud est multiple et il faut le prendre en compte. Ainsi que les usages car des usages dépendent telle ou telle approche. bref, dans le cloud il n'y a pas un type d'architecture, mais plusieurs. Et finalement, presque chaque fournisseur propose la sienne. OW2 a l'ambition de couvrir l'ensemble des besoins, de supporter toutes les architectures ainsi que les usages.

Et le cloud va du silo IT que l'on passe en cloud à un cloud massivement distribué s'appuyant sur de petits datacenter et non plus uniquement par d'immenses datacenter à la Google, Amazon, Microsoft, Apple. C'est aussi pour cela que OW2 travaille avec d'autres organisations du cloud comme OpenStack. Et l'un des problèmes concerne l'émergence des standards que prend du temps. Et actuellement, chacun fait des spécifications dans son coin. Et le défi est de pouvoir s'exécuter dans tous ces acteurs différents via des méta-modèles.

Sur la présence de Microsoft, OW2 nous a précisé que c'est l'éditeur qui a fait les premières démarches et que l'organisation constate que chez Microsoft l'interopérabilité est un axe stratégique important. L'idée entre OW2 et Microsoft est de s'appuyer sur des piles, API open source pour développer une interopérabilité Java (meilleure qu'aujourd'hui donc).

A la question du PaaS chez OW2, l'équipe nous a répondu : "les gens commencent à comprendre les possibilités du IaaS". Le Paas demeure parfois peu clair. Le travail sur le PaaS débute à peine. OW2 pense avoir un avantage sur le PaaS notamment sur sa connaissance de Java. Et l'espoir peut être de fournir une couche PaaS standard pour faire du Java sur le cloud. Ce qui sera un beau pavé à SpringSource, Google, Force.com et même à la communauté Java. Mais le PaaS demeure peu ouvert selon OW2 même si des éditeurs cherchent l'interopérabilité. Il existe quelques offres comme CloudBees mais cela reste finalement bien Java ! Pourquoi toujours s'intéresser à Java ? Certes le patrimoine Java est important mais est-ce uniquement pour cette raison ? Il faut dire que du côté .Net, Microsoft verrouille le PaaS avec Azure.

Si les travaux avancent, pour le moment, difficile de passer en production. Il reste encore beaucoup de R&D et de travail à accomplir pour finaliser l'ensemble des briques cloud chez OW2 et même compléter les offres. Un autre axe de développement concerne SlapOS qui est actuellement en pleine incubation chez OW2.Il s'agit d'un système virtuel réseau. OW2 travaille aussi à peaufinir, améliorer JASMINe et la gestion multi-IaaS.

Agenda : journée OW2 durant le salon IntheCloud !!!

Vers un Internet plus rapide, plus fiable, plus sécurisé.

francois tonic — Wed, 02 Mar 2011 08:48:00 +0100

Force est de constater que les acteurs des TIC rejoignent massivement le "business model" du Cloud Computing. Les promesses sont nombreuses et les attentes sont très fortes. Beaucoup de ces acteurs se "transforment" afin de délivrer leurs services sur la toile. Ces services peuvent être de plusieurs natures : Infrastructure, Applications, Stockage, Plateforme de services ...

Que ce soit le modèle PaaS, le modèle IaaS ou le modèle SaaS, ils ont un point commun : L'utilisation d'Internet pour faire transiter à moindre coût et le plus largement possible ces services. Or, d'après de nombreuses et récentes études auprès des Entreprises, deux des principaux freins à l'adoption du "Cloud" Internet sont la fiabilité et la sécurité. C'est d'ailleurs une raison pour laquelle le "Cloud Privé" a vu le jour, afin d'offrir une approche similaire au modèle Cloud, sur le réseau "interne" de l'Enterprise. Cette démarche "interne" permettra aux Entreprises de plus facilement s'ouvrir au "Cloud Public" dès lors que la confiance sera établie (Cloud Hybride).

Cette plateforme Internet, ce gigantesque réseau, Akamai Technologies l'accélère, le sécurise, le fiabilise depuis plus de 12 ans. Selon les périodes, entre 15 et 30% du trafic Internet Mondial transite sur les serveurs d'Akamai. Cette plateforme, initialement développée pour le transit de contenu multimédia (Images, Videos, Vidéos HD ...), a évolué grâce à l'innovation constante des équipes d'engineering, vers une plateforme informatique mondiale pour faire du Cloud computing une réalité. Ainsi, plus de 84,000 serveurs dans le monde, placés stratégiquement au plus près des opérateurs de réseau, des Entreprises, des clients et utilisateurs forment le "réseau sécurisé et accéléré" d'Akamai (The Akamai Global Network). Pour schématiser , nous avons placé autour du "nuage" tous ces serveurs afin d'offrir un contrôle totale sur les transferts, leur sécurité, leur fiabilité, leur performance, leur persistence - tout en utilisant un millier de fournisseurs Internet dans le monde. Nous sommes ainsi en mesure d'offrir 100% de fiabilité dans le transfert des flux applicatifs, data ou multimédia dans 72 pays!

Fort de cette plateforme au coeur du Cloud computing, Akamai permet aux fournisseurs des TIC et aux Entreprises de résoudre les problèmes liés à l'utilisation d'Internet : c'est à dire la performance, la fiabilité, la sécurité et à l'administration des services "réseau". Ainsi, il est possible de tirer tous les bénéfices du Cloud et de ses différents modèles, sans risque et sans avoir à repenser/modifier les applications. Regardons plus en détail les différentes catégories d'offres qui aident les Entreprises dans leur adoption du Cloud.

Accélération du "Cloud"
Performance et élasticité (capacité à suivre dynamiquement les montées en charge) font parti des besoins fondamentaux d'une Entreprise sur le "Cloud". Les "Services" d'Akamai d'accélération du Cloud permettent d'accélérer tout type de site, notamment les sites interactifs et dynamiques (ex : SaaS, Ecommerce, Sites institutionnels ...), pour les amener quasiment à la performance obtenue sur un réseau local (LAN). Bien que la technique de caching soit un élément utilisé par la plateforme Akamai, de nombreuses technologies d'optimisation au niveau Applications et communication sont nécessaires afin de fournir une véritable accélération du fait des contenus dynamiques générés par les applications "Cloud": pre-fetching, optimisations au niveau des couches réseau (transport et routage), optimisation au niveau des applications et objets associés, réduction drastique du nombre de hops (allez-retours entre le serveur et les clients).

Continuité de Services "Cloud"
Les services d'Akamai pour l'optimisation du Cloud permettent de répondre au besoin de fiabilité et de continuité de services de plusieurs manières. Le réseau global d'Akamai est conçue pour être hautement disponible, tant au niveau des serveurs qu'au niveau d'Internet. 100% de fiabilité signifie "Zéro panne". Pour les Entreprises utilisant plusieurs Datacenters, plusieurs instances de "Cloud", ou plusieurs fournisseurs de services "Cloud", Akamai offre des services additionnels "Cloud based", on-demand et hautement élastiques. Cela permet aux Entreprises d'équilibrer le trafic entre les différentes entités en fonction de régles business ou de paramètres de performance. Par exemple, ces règles peuvent inclure des mécanismes de reprise sur panne (failover), de load balancing pondéré, de routage/filtrage IP. D'autres options peuvent inclure dans le cas d'une panne du serveur d'origine, le monitoring de celui-ci pour déclencher le re-routage automatique vers d'autres "datacenters" de secours ou vers des serveurs Akamai. Tout cela contribue à faire du réseau global d'Akamai une plateforme fiable à 100% pour le déploiement d'applications Cloud critiques.

La sécurité du Cloud
La plateforme Akamai dispose de services de sécurité du plus haut niveau pour répondre aux besoins liés aux déploiements d'applications critiques pour les Entreprises. Akamai élimine les entrées publiques des infrastructures des Entreprises et sécurise les niveaux 3 à 7 en établissant un périmètre de sécurité comprenant une variété de technologies telle que la sécurisation du DNS, la protection contre les attaques par déni de service (DDoS), le contrôle des accès au niveau IP, la sécurisation des paiements par carte bancaire ... Bien sûr, tous les services peuvent inclure la gestion des certificats SSL, une plateforme réseau certifié PCI, le contrôle d'accès distribué ou centralisé, le "masquage" d'un site (depuis l'Internet public) et un pare-feu "Cloud-based" pour identifier les attaques dans les trafics HTTP et SSL bien avant que celles-ci n'atteignent les serveurs des Entreprises. Cette dernière fonctionnalité, unique au monde, permet de caractériser le trafic et de détecter les attaques massives (DDoS) ou insidieuses (Injection de script, malware ...) au sein de la plateforme Akamai. Lors de la fin de l'année 2010, un certain nombre de grands sites marchands ont fait l'objet d'attaques massives coordonnées (DDoS) multipliant jusqu'à près de 10,000 fois le trafic normal - Ce trafic, une fois identifié, est bloqué géographiquement à son origine et ne traverse ni Internet, ni le réseau Akamai, lui même suffisamment dimensionné pour supporter et bloquer ce genre de sur-charge. Des centaines de clients utilisent ces dispositifs de sécurité pour protéger leurs sites, les applications et leur "business".

Le Cloud et le mobile
L'explosion des périphériques mobiles ont amené Akamai et Ericsson au développement d'une solution de diffusion accélérée de contenus basés sur le cloud à partir des smartphones et des tablettes. Cette solution concerne l'accélération du système de diffusion des contenus basés sur le cloud à travers le web vers les mobiles, permettant ainsi l'accélération des téléchargements ou encore de mieux profiter des possibilités qu'offre le mobile-commerce (m-commerce) et les applications mobiles.

À noter que c'est la première fois que la plateforme d'Akamai est ainsi intégrée à un réseau mobile. Grâce à cela, les applications, qui sont déjà accélérées sur le web par Akamai, le seront également via le haut débit mobile. Sachant que le nombre d'abonnés au haut débit mobile est estimé à cinq milliards d’ici 2016, ceci aura un effet direct sur la quantité de données transférées via les réseaux mobiles. Il s'agit d'étendre aux utilisateurs "Mobiles" la qualité de service de la plateforme Akamai pour une meilleure expérience "utilisateur".

EdgeControl : Piloter et superviser le Cloud
Quand un quart du trafic Internet transite via les serveurs d'Akamai chaque jour, cela offre une connaissance très fine des différents types de trafic Internet. Grâce à une actualisation réalisée chaque minute, le Network Operations Command Center d'Akamai, nous permet de garantir en permanence l'accélération optimale de notre plate-forme et des opérations en ligne de nos clients. EdgeControl, le portail web d'Akamai, est équipé de tous les outils nécessaires pour permettre aux clients de faire vivre et gérer leur activité en ligne. Pour observer en temps réel les événements clés du web, chaque internaute peut même accéder à des visualisations de données sur le site d'Akamai : http://www.akamai.fr/enfr/html/technology/visualizing_akamai.html.

Akamai et le Cloud : Faire du réseau global Akamai la référence du Cloud
Le développement du Cloud nécessite une plateforme d'échange et de transaction flexible, sûre et performante. Des milliers de clients sont hébergés sur Akamai - Voir la liste sur http://www.akamai.fr/enfr/html/customers/customer_list.html .

La stratégie d'Akamai est de continuer à développer et à étendre son réseau global pour servir avec la même qualité de service, les Entreprises et les utilisateurs où qu'ils soient. De nouveaux services "Cloud based" vont venir enrichir celui-ci. Derniers en date, un service de transformation "à-la-volée" de sites web pour les adapter dynamiquement aux smartphones et tablettes et un service de sécurisation contre les attaques DDoS. Servir le Cloud, sans intrusion ni modification des sites ou des applications reste un élément fondamental de notre stratégie. De nombreux clients nous font confiance : Nous venons de passer la barre du Milliard de dollars, dont plus de 50% viennent des services "Cloud".

Bruno Hourdel - Akamaï

Amazon rentrera t'il en entreprise en 2011 ?

francois tonic — Mon, 28 Feb 2011 22:00:00 +0100

Après deux années de pratique du marché et de la plateforme Cloud/IaaS d'Amazon (AWS), nous souhaitions partager notre rétrospective de cette première phase d'adoption. Au delà des discours marketing et prospectifs sur le Cloud, il nous apparaît intéressant de partager un retour du terrain. Durant ces deux années, nous avons informé, évangélisé, déployé, formé et migré nombre d'organisations sur le Cloud Amazon Web Services (AWS). De ces expériences, nous nous sommes forgés de profondes convictions et identifié des profils d'utilisateurs du IaaS d'Amazon.

Alors qui sont ces entreprises Françaises qui adoptent les IaaS (Infrastructure as a service) ? A ce stade de la courbe d'adoption, il s'agit encore de structures petites à moyennes, qui répondent chacune à des motivations différentes :
Pour les petites, il s'agit de disposer d'une plateforme robuste et réputée. La robustesse viendra fidéliser les clients ou utilisateurs de leur service. Quant à la réputation d'Amazon, elle rassure les investisseurs ou la direction de ces petites structures. Pour ces acteurs, le frein d'adoption est le coût qu'entraîne un changement de gamme d'hébergement. Souvent habituées à un hébergement low-cost, ces entreprises perçoivent la migration chez Amazon comme un rite de passage dans la professionnalisation de leur IT. Elles ont d'ailleurs raison sur ce point et sous-estiment encore l'incroyable levier technique que va constituer la plateforme une fois intégrée et maîtrisée par leurs équipes.

Pour les PME déjà bien établies, les motivations sont différentes. Ces PME (parfois importantes et très visibles sur leur marché ou métier) possèdent une DSI. Ces PME établies (essentiellement dans le domaine des médias et du retails) exercent sur des marchés très compétitifs où le délai de mise à disposition d'un service ou d'une fonctionnalité est stratégique. Ces DSI d'un nouveau genre, ont toutes un point commun : elles ont estompé la frontière entre le BUILD et le RUN. Agile ou pas Agile ces organisations ont fait sauter les silos entre la Production et le Développement. Non pas que la production ne soit pas gérée et sanctuarisée par des équipes d'ingénieurs dédiés, mais plutôt que ces équipes et infrastructures sont organisées et outillées pour livrer souvent et vite (cf. Continous Delivery 1).

L'offre IaaS d'Amazon est faite pour eux et vient compléter un dispositif de performance globale de leur IT. En effet, les offres IaaS n'offrent pas uniquement de l'infrastructure sous forme de services, elles rendent possible la programmation et donc l'industrialisation de son infrastructure : l'infrastructure elle-même est exposée sous forme d'API unifiée. Chez Amazon, tout est scriptable ou programmatique : créer un serveur, lancer 4 instances, Ajouter des noeuds dans des fermes, .... Evidement, d'aucuns diront que nos équipements réseaux, nos hyperviseurs ou DNS possèdent leurs API respectives et que cette industrialisation est aussi possible ailleurs. C'est théoriquement exact. Néanmoins, ayant passé plusieurs années dans les Datacenter classiques à gérer des équipes multi-compétentes (système, réseau, Web), je vous laisserais découvrir la complexité unitaire des éléments d'une part et l'hétérogénéité des compétences nécessaires d'autre part pour scripter votre infrastructure chez un hébergeur classique ...

Par conséquent, beaucoup de migrations vers AWS se sont accompagnées d'une phase d'industrialisation du RUN. Plus précisément, la plateforme rend accessible à un plus grand nombre des outils et pratiques auparavant réservés à des grandes organisations disposant de budgets SI importants. Cette démocratisation de l'accès aux environnements à haute-disponibilité n'est pas sans rappeler ce qu'a permis l'Open-Source il y a quelques années (Serveurs d'applications professionnels pour tous, ERP pour un plus grand nombre, SGBD Pro pour tous, ...).

Et les grandes DSI ?
Il est évident que la migration des environnements de production des banques des telco et autres gros consommateurs d'IT n'est pas d'actualité. Le IaaS permet d'accéder rapidement à un niveau élevé d'industrialisation et de fiabilité. Les grandes DSI disposent déjà en partie d'un tel niveau. Nous avons souvent rencontré des directions nous narrant qu'elles avaient "(...)reproduit Google dans leur Datacenter(...)" ou dans le Datacenter de leur infogéreur. Plus modestement l'association des progrès de ces dernières années sur les infrastructures et la puissance des dernières générations d'hyperviseur de virtualisation (ex: vSphere 4 de VMWARE) ont permis aux grandes DSI d'apporter un peu de flexibilité dans leurs infrastructures qui en manquaient grandement : naissance des cloud privés ...

Pourtant certains usages déclenchent les premières réflexions sur l'utilisation des offres IaaS dans ce que le marché désigne aujourd'hui par le terme "Cloud Hybrid" :
- Mise à disposition d'environnements de développement partagés (entre le client et ses partenaires de TMA)
- Déploiement d'environnements éphémères de tests (ex: tests de charge)
- Mise en place d'un PRA/PCA (Reprise et Continuité d'activité)

Amazon 2011 - 2013 ?
Disposer d'une infrastructure robuste, flexible et multi-datacenter constitue pour ces grandes PME un avantage concurrentiel (ex: pic de charge à noël ou suite à l'actualité pour certains, capacité à déployer sur la plaque Asie pour d'autres). Il est donc à prévoir une accélération de l'adoption chez ces organisations de moins 1000 personnes. A l'instar de ce qui se passe de l'autre côté de l'atlantique, notre conviction est que ses organisations accroissent fortement leurs performances IT et se dotent des meilleures pratiques pour être alignées avec les fluctuations des demandes métiers :
- Infrastructures robustes et élastiques
- Livraison rapide et fréquente d'applications

Par conséquent, nul ne pourra ignorer longtemps les différences de performances d'un IT d'un acteur à un autre.

(1) Continous Delivery http://www.continuousdelivery.com/

Eric K'Dual
Directeur Technique du Cabinet de Conseil NEOXIA (www.neoxia.com) et animateur du site communautaire www.aws-ug.fr

PaaS : pourquoi le PaaS est l’avenir du cloud computing

francois tonic — Fri, 25 Feb 2011 11:15:00 +0100

par François Tonic (fondateur de cloudmagazine.fr, historien, journaliste, rédacteur en chef de Programmez! et de Pharaon Magazine)

Nous utilisons le PaaS de Microsoft, Windows Azure, depuis deux ans. Et le chemin parcourut sur les fonctionnalités, les outils, est remarquable. On parle beaucoup d’infrastructure (IaaS) mais finalement, cela se limite aux infrastructures d’entreprise et quelques utilisateurs individuels. Il faut voir le PaaS comme un système d’exploitation, même si la comparaison paraît ici un peu trop audacieuse mais finalement, l’analogie est intéressante : on dispose d’un lieu de stockage (storage), d’un modèle de développement, de mécanismes de déploiement, d’une couche d’exécution. L’utilisateur n’a pas à se soucier de savoir s’il est sur un PaaS ou non, la seule différence est l’extension de l’adresse URL.

Le PaaS est la couche du cloud qui va connaître la croissante la plus forte dans les 18 – 24 mois. Oui on peut migrer une infrastructure dans le cloud avec le IaaS mais quid des applications ? Le plus pratique reste ici le PaaS. Pour un développeur, le PaaS est l’idéal. Pour un administrateur aussi. Surtout, on ne se soucie plus du IaaS et les éditeurs voulant passer au SaaS devraient miser sur une approche PaaS et non IaaS. Nous disons : « ne vous occupez plus de l’infrastructure, ce n’est pas votre travail ! ». Et la valeur ajoutée est clairement sur le PaaS, non le IaaS qui est finalement une couche de commodité.

Cependant, le PaaS souffre encore d’une approche immature. Par exemple, pour déployer un blog, un wordpress par exemple, sur Windows Azure, c’est tout de suite compliqué même si depuis quelques mois, on dispose d’outils plus automatiques mais l’intégration reste trop légère. L’offre reste trop limitée. Google App Engine n’est pas à la hauteur d’un Windows Azure même si l’éditeur travaille avec SpringSource pour améliorer le portage des applications JEE. Force.com constitue une bonne alternative surtout quand les couches SpringSource et Flex seront réellement disponibles. Mis à part ces offres, et quelques PaaS open source (partiellement rachetés par des fournisseurs cloud), le marché reste encore trop réduit. Il faudra que VMware propose un véritable PaaS à la Windows Azure ou que des acteurs de l’open cloud puissent le faire. Nous disons bien une approche à la Windows Azure : portail unique, intégration des éléments, modèle de développement unifié, idem pour le déploiement.

Voilà ce qui manque au marché PaaS aujourd’hui, des plate-formes comparables à l’offre Windows Azure de Microsoft. Que l’on soit pour ou contre Microsoft (dans le cloud cette question est rétrograde !), l’éditeur a montré comment mettre en place un PaaS performant et finalement bien taillé pour les applications, les développeurs.

Qu’en pensez-vous ?

cloud computing : migrer n'est pas le plus difficile

francois tonic — Tue, 22 Feb 2011 09:24:00 +0100

Techniquement, migrer une application « normale » sur le cloud ne pose pas de réel souci comme nous l’avons dit dans les pages précédentes. Si vous utilisez une plate-forme PaaS, certains langages de type VB6, C++, Cobol, Fortran, poseront problème, sauf à éventuellement utiliser des machines virtuelles très spécifiques pour déployer un environnement plus complet (comme on pourra le faire avec VM Role sous Windows Azure).

Régulièrement, une des problèmes que les développeurs et les éditeurs nous posent : quid de mes données ?
Les données : sur le cloud ou en local ? Dans une application cloud, vous avez finalement plusieurs possibilités :
- tout est dans le cloud : application et données
- données en local, application en cloud
- application locale, données en cloud

L’approche hybride est une bonne solution si vous devez garder des données en local. Beaucoup d’entreprises vont fonctionner ainsi. Mais finalement, vous faites ce que vous voulez. Dans un cloud, vous aurez le choix entre plusieurs types de stockages : moteur relationnel, ou après NoSQL (table, blob). Le relationnel n’est utile que pour des données relationnels et ayant besoins de traitement spécifiques par contre, pour d’importants volumes, ou pour des questions de performances, l’approche NoSQL (voir Programmez n°138 sur ce sujet) est conseillé. En contexte Windows Azure, rien ne vous interdit d’utiliser du MySQL avec une application cloud PHP ou .Net. Des ajustements de configuration seront nécessaires mais guère plus. Concernant MySQL, Amazon AWS supporte ce SGBD, pareillement pour CloudFoundry.

Consulter : http://code.msdn.microsoft.com/winazuremysqlphp
Ou
Un très intéressant post sur le déploiement PHP – MySQL sur un Amazon EC2 : http://blog.thecodingmachine.com/fr/content/deployer-php-mysql-dans-le-cloud-avec-amazon-ec2-part1

Un point important : certains fournisseurs de cloud imposent une durée limite dans les traitements, les requêtes. Il s’agit là d’une source non négligeable de problèmes. D’autre part, n’oubliez pas les latences réseaux, l’application cloud devrait gérer les attentes et ne pas générer des erreurs ou de faux résultats. Une des problématiques concernera la sécurité. Mes données sont-ils sécurisés ? Ainsi, SQL Azure force le cryptage SSL pour toutes les connexions (que se soit au niveau serveur, client) et les sessions sont toutes en https. En cloud hybride, ce sera la même chose : SSL, https. L’administration doit être la plus fine possible notamment dans les procédures d’authentification, de contrôle d’accès.

Trois réflexes à ne pas oublier :
- tourner utiliser les dernières versions de SDK, des outils
- certains ports peuvent être bloquer (ex. : port TCP 1433) en entrée ou en sortie.
- les vulnérabilités sont identiques qu’avant pour une base telles que l’injection de code !

Le dernier point est important. Finalement, la sécurité dans le cloud repose sur les mêmes risques et remèdes que pour les applications web et desktop. Il faut donc impérativement appliqué les bonnes pratiques d’un développement sécurisé. Certains fournisseurs peuvent implémenter un pare-feu qu’il faudra configurer. Chaque fournisseur proposera ces propres règles et mécanismes.

Une question de prix
Que vous passez par Amazon AWS, Windows Azure, Google App Engine, Force.com, etc. vous aurez un budget à prévoir pour utiliser les ressources du cloud. Là aussi, la tarification change d’un fournisseur à un autre. Et les options ne seront pas identiques si vous utilisez un PaaS ou un IaaS. Les tarifs peuvent être par heure (pour les instances par exemple), par transaction (entrante et sortante), par Go, par zone géographique. Evoluez en premier lieu le coût de votre cloud en prenant en compte l’ensemble des ressources et options dont vous avez besoin. Parfois, certains fournisseurs proposent des forfaits mensuels ou sur plusieurs mois, plus intéressants qu’une offre à la demande. La facture peut monter très rapidement. Surtout si vous mettez en place une politique de SLA (comportant au moins deux instances).

L’open cloud existe mais reste trop fragmenté
L’open source ne veut pas rater le train du cloud computing même si les débuts furent particulièrement timides. Aujourd’hui, plusieurs initiatives existent pour disposer d’un environnement « open cloud ». Deux éléments gênent une bonne visibilité de ces offres : des partis pris parfois extrêmes contre les fournisseurs commerciaux / propriétaire, une trop grande dispersion des initiatives. Oui, il faut que le cloud soit interopérabilité, reposant sur des standards, des spécifications reconnus et utilisés par tous les fournisseurs (qu’ils soient totalement open source ou commerciaux). Google, Microsoft, VMware (via les outils SpringSource) travaillent sur l’interopérabilité. Aujourd’hui, force est de constater que le PaaS le plus ouvert est celui de Microsoft.

La multiplication des projets « open cloud » ne favorise pas son extension et sa prise en charge. Aujourd’hui, il existe une multitude de « spécifications », de formats pour faire la même chose. Un peu comme il y a 10 ans sur les Web Services. Il faudra sans doute 18 à 24 mois avant qu’une unicité existe réellement. Ainsi, Red Hat travaille sur plusieurs projets : Delta Cloud pour le stockage, Cloud Foundation pour les fondations du IaaS et du PaaS. SpringSource propose plusieurs environnements pour déployer des applications Java sur le cloud et a conclu des accords avec Force.com et Google. OpenStack élabore une pile technique et des outils pour construire des infrastructures cloud et gérer le stockage cloud.

Il existe des offres PaaS open source, il se concentre en général sur un langage et le risque (ou l’opportunité) est de se faire racheter, à l’instar de Heraku, PaaS Ruby, avalé par Salesforce.com.

Amazon AWS : témoignage d'un utilisateur

francois tonic — Mon, 14 Feb 2011 09:54:00 +0100

Fred Beringer (VP business development Europe - SOASTA)

SOASTA a été crée en 2006 pour répondre à une problématique business. Durant les années 2000, Tom Lounibos, alors CEO de Sagent une société de Business Intelligence fonctionnant (déjà!) en mode SaaS, voulait s'assurer que son application pouvait répondre à une charge exceptionnelle à certains moments clefs de l'année. A l'époque, les outils pour effectuer des tests de charge et de performance existaient mais malheureusement restaient très onéreux de par leur nécessité d'un investissement important en matériel et licence logiciel et de par le fait que l'analyse de la performance ne pouvait se faire en temps réel. Mr Lounibos a donc décider de pallier à ce manque en investissant dans une technologie lui permettant de garantir la fiabilité et des performances optimales de son application.

L'avènement de SOASTA en tant que leader du Cloud Testing est à mettre en parallèle avec le succès des services Cloud de Amazon EC2. En effet, en 2006 SOASTA fut l'un des premiers clients beta de la plateforme très populaire aujourd'hui. Cette plateforme permettait à SOASTA de provisionner (manuellement en 2006) des serveurs a la demande afin de générer du trafic utilisateur, enregistré au préalable, dans le but de tester la fiabilité de sites web et applications à fort volume de fréquentation. Les premières expériences furent pour le moins douloureuses: Manque d'API, provisoirement manuel et approximatif (Pour une demande de 200 serveurs, plus de la moitié pouvaient rester dormants!) et des performances loin de répondre aux besoins de SOASTA. Mais très vite, les équipes d'Amazon on su écouter leurs utilisateurs et en 2007, la plateforme était utilisée quotidiennement par les ingénieurs en performance de SOASTA pour tester des applications web. L'intégration de la nouvelle API de EC2 dans les produits SOASTA a été facilité par la disponibilité des équipes d'Amazon pour répondre aux questions et développer des nouvelles interfaces. Début 2010, SOASTA était capable de déployer plus de 800 instances EC2 en 20 minutes en cliquant sur un bouton ! (lors du test de myspace debut 2010). Un rêve devenu réalité pour tous ceux effectuant des tests de charge et de performance !

SOASTA ne s'est pas arrêté la puisque ses besoins en ressources machines s'accroit au rythme du trafic grandissant d'internet. Des partenariats ont été signé avec des acteurs du Cloud Computing proposant les mêmes services: Microsoft Azure, IBM Cloud, GoGrid, 3Tera etc. L'expérience avec Microsoft est intéressante puisque Azure se situe plus au niveau du Platform -as-a-service (PaaS) plutôt qu'à celui de l'Infrastructure-as-a-Service (IaaS) et plutôt orienté .NET. Mais Microsoft a su voir l'opportunité que représentait les tests de charge pour Azure est a travaillé d'arrache pied avec SOASTA pour offrir la même qualité de service que EC2. L'intégration de l'API a été plus douloureuse que celle d'EC2 celle-ci étant au départ prévue pour du .NET mais les ingénieurs des deux sociétés ont su trouver des solutions pour offrir une API élégante et flexible.

Aujourd'hui la fiabilité des plateformes cloud est bien meilleure qu'il y a 18 mois et les API permettent de gérer parfaitement les cas d'erreurs et redémarrage des instances ayant subit un problème. Il est très rare que nos ingénieurs aient besoin d'utiliser l'interface administrative de EC2 ou Azure pour régler un problème au niveau des instances.

Au niveau clouds publics, SOASTA aujourd'hui possède une plateforme lui donnant accès a environ 40 000 serveurs qui lui permet de répondre aux demandes de ses clients. Le déploiement de ces serveurs est entièrement automatisées pour les plateformes les plus populaires mais nous travaillons aussi avec des partenaires moins matures pour des besoins locaux/géographique (certains de nos clients ont besoin de générer de la charge provenant d'un pays particulier. Typiquement, En France SOASTA recherche des partenaires IaaS offrant les mêmes type de service que EC2 et Azure). Avec ces partenaires, le déploiement reste manuel.

La plateforme Cloud s'étend également aux clouds privés. Nous pouvons aujourd'hui agréger des ressources provenant d'infrastructure vCloud (VMWare), Eucalyptus ou cloud.com. Ces clouds privés deviendront partie intégrante du cloud global à disposition pour les tests de performance. Ce que nous appelons le "SOASTA Global Test Cloud" devient donc un Cloud Hybride dédié aux tests de performance. La verticalisation des Clouds est une direction très forte dans l'informatique d'entreprise. SOASTA le fait dans le domaine des tests de performance mais nous pouvons facilement imaginer des clouds dédiés à la santé, la finance, le service publique etc.

Le Cloud Computing est la "silver bullet" pour les tests de charge et de performance. Les outils traditionnels de test n'en profitant pas ne pourront plus rivaliser très longtemps avec ce type d'offre. L'investissement en matériel aujourd'hui n'a plus aucun sens pour ce type de test et la possibilité de générer une charge quasiment infinie (nous effectuons des tests à plus de 1 millions d'utilisateurs virtuels toute les semaines avec des clients comme NetFlix, Intuit, La BBC etc.) est du pain bénie pour tous les ingénieurs en performance du monde !

Open Cloud consortium : le cloud ouvert doit réussir à s'unir et proposer une interopérabilité globale

francois tonic — Fri, 28 Jan 2011 09:09:00 +0100

Plus beaucoup de nouvelles depuis 2 mois, l'open cloud consortium se fait très très discret depuis l'automne dernier. Pourtant à sa présentation officielle, le consortium, en début 2009, affichait une grande ambition : interoperabilité des clouds et des services, mise en avant des solutions open source. Et les membres sont prestigieux : Cisco, Citrix, Yahoo. Mais il manque tous les gros acteurs du cloud ouvert ou non.

Aujourd'hui plusieurs groupes de travail sont toujours annoncés : Project Matsu, Open Science Data Cloud, Open Cloud Testbed, Virtual Network testbed et HPC in the cloud.

cependant le cloud ouvert, cloud open source, open cloud (quelque soit le terme que l'on utilise), souffre d'une trop grande dispersion des initiatives. Red Hat travaille dans son coin, Google tisse avec SpringSource, le manifesto fait plus ou moins un flop, et les initiatives d'alliances et de consortium qui veulent finalement la même chose, ne favorisent pas une véritable union des forces qui serait nécessaire pour faire avancer le cloud computing et le cloud ouvert qui est une nécessité pour assurer l'interopérabilité. Mais la première étape demeure la même : définir des standards, des formats, des bonnes pratiques. Mais cela doit concerner tout le monde. Il faut assurer d'opposer cloud commerciaux et fermés (cela les opposants) et le cloud ouvert. cela n'a aucun sens tant que l'on ne dispose pas de standards et de formats communs à tout le monde !

OW2 propose sa propre vision du cloud ouvert et nous disposons aussi du free cloud alliance. Cette alliance se veut une brique open source pour le cloud aussi bien sur le IaaS, le PaaS et le Saas. Sur cette alliance nous ferons des analyses plus complètes dans les prochains jours.

IBM Cloud : La Palette Rouge sur le cloud d'IBM

francois tonic — Wed, 26 Jan 2011 18:39:00 +0100

La Palette Rouge, spécialiste de la gestion-location de palettes, choisit les services collaboratifs LotusLive d'IBM. En mars prochain, LPR sera parmi les premières entreprises françaises à utiliser cette solution « Cloud Computing ». Près de 220 collaborateurs LPR en France et en Europe basculeront sur LotusLive. Cette stratégie d’innovation a pour LPR l’objectif de renforcer son service client. La solution Cloud Computing d'IBM, promue chez LPR par ASI, partenaire commercial d’IBM, permet d’accéder à distance à des services collaboratifs (messagerie, partage de fichiers, gestion d’activités, agenda, carnet d’adresses, messagerie instantanée) depuis n'importe quel poste de travail fixe ou mobile connecté à Internet.

Le choix d’externaliser ses services collaboratifs auprès d’IBM permet à LPR de se recentrer sur son métier en ayant toute confiance envers IBM et son partenaire ASI. Au delà des fonctions innovantes de l’outil, LPR fait le choix de consommer son IT de façon différenciée. Le choix de l’externalisation via le Cloud Computing a de nombreux bénéfices dont la rationalisation des ressources informatiques, la haute disponibilité de l’infrastructure informatique, totalement sécurisée, la flexibilité de l’usage « en plus ou en moins », le tout étant combiné à une optimisation des dépenses. En libérant des ressources, LPR peut ainsi investir dans de nouveaux projets.

LPR est une société de location-gestion de palettes destinées aux industriels et aux enseignes de la grande distribution. De dimension européenne, le groupe LPR gère plus de 40 millions de mouvements de palettes par an à travers toute l'Europe. La relation client est au cœur des investissements technologiques de la société qui mise sur LotusLive pour lui permettre d’accroître sa satisfaction clients tout en optimisant son organisation et les activités de chaque collaborateur. Dans le détail, la mise en place de LotusLive confère de nombreux avantages à LPR :

L’accès de la messagerie à partir d’un simple navigateur : Les collaborateurs LPR pourront accéder à leur boîte email n’importe où dans le monde, en se connectant à Internet. « Aujourd'hui, chaque utilisateur LPR doit se connecter sur notre réseau pour accéder à sa messagerie. Ce qui demande une installation spécifique sur les postes. Demain, grâce à LotusLive, chacun pourra se connecter et échanger depuis n’importe où, via ou vers un terminal ou un smartphone » explique Patrick SIGWALT, Directeur des Systèmes d'Information LPR.

Une capacité de stockage et une sécurité renforcées : Les boîtes emails auront une capacité de stockage de 25 Go par défaut. Chaque email pourra contenir jusqu'à 40 Mo de fichiers joints. Plus besoin d'archiver : les emails pourront être conservés pendant 5 ans ! Parallèlement, un service « files » permettra de partager des fichiers très volumineux (supérieurs à 40 Mo) via le net dans un environnement sécurisé. LotusLiveoffrira à LPR un haut niveau de sécurité de ses données. Chaque email sera automatiquement dupliqué quatre fois dans différents « data centers » IBM. « Les cadres supérieurs travaillent essentiellement via leur messagerie. Ils y consacrent 80% de leur temps. Elle est aujourd'hui stratégique dans les entreprises » affirme Patrick SIGWALT. L'offre de service LotusLive d'IBM inclut également une solution antispam.

Une organisation quotidienne optimisée, tournée vers le web 2.0 et le client :
La solution IBM comporte différentes fonctionnalités permettant la gestion d’un agenda (Events) ; la gestion des tâches, mails, agenda(Activities) ; ou encore l’organisation de web meetings ou visioconférences (Meetings). Elle permet aussi l’accès aux services de messageries instantanées (chat, présentiel...). La fonction « My Network » offrira par ailleurs la possibilité de créer des réseaux sociaux d’entreprise et de faire le lien avec les médias sociaux (Linked’In, Skype…). Enfin, grâce à un certain nombre de partenaires du service LotusLive, LPR pourra se connecter demain à des outils CRM (gestion de la relation clients).

« Concrètement, cela signifie que les collaborateurs LPR pourront avoir accès à leur base de données clients à tout moment. De nouveaux outils qui vont radicalement changer le métier de DSI » prédit Patrick SIGWALT.

Hyper-V Cloud : Fast Track, une approche à suivre ?

francois tonic — Sat, 08 Jan 2011 16:59:00 +0100

Depuis que Microsoft a dévoilé Hyper-V Fast Track, une des facettes de Hyper-V Cloud, cette "offre" ne fait pas trop parler d'elle. Et pour cause. Si plusieurs partenaires ont annoncés son support et des offres packagées, elles sont loin d'être disponibles en France. Ainsi Hitachi ne propose rien sur Fast Track en France. Par contre HP dispose d'une offre Fast Track depuis fin décembre, disponible en France et plusieurs clients sont déjà en phase de déploiement.

Fast Track est avant tout une architecture de référence pour monter, construire et déployer un IaaS / cloud privé, basée sur les outils Microsoft (Server 2008 r2, Hyper-V, System Center). A cela, le constructeur partenaire propose sa plate-forme matériel, les services support / conseil et les couches logiciels nécessaires (ex. : stockage, console). Le tout est préconfiguré et le déploiement est assuré par le constructeur, ou des partenaires certifiés (quand ils existent). Par contre, à l'entreprise d'acquérir les licences Microsoft.

Fast Track est une bonne idée même si les offres ne sont pas encore pléthorique. Par contre, l'avantage d'une architecture référence peut permettre une multiplication des offres avec un niveau homogène, la différence se fera sur les services, les outils supplémentaires. Mais attention, une offre Fast Track peut rapidement monter en prix, ainsi, l'approche HP débute à environ 250 000 dollars, avec une mise en oeuvre dans les 30 jours. Et comme nous a confié HP, avec tout achat d'une solution Fast Track, une étude chez le client est nécessaire, de 1 à 2 jours.

Sur Hyper-V Cloud, Microsoft rapproche son retard mais nous regrettons que Hyper-V Cloud soit avant tout un positionnement marketing et non une offre packagée même si cela se comprend au regard de Fast Track. Mais cela aurait été un plus par rapport à la concurrence comme VMware vSphere. Et on peut aussi regretter le manque d'interopérabilité de Hyper-V Cloud, la contrainte étant que l'on tourne avec des VM 100 % Hyper-V, pas possible de mixer des VM Hyper-V, Xen, VMware.Sur l'aspect Fast Track, VMware fait la même chose avec EMC et Cisco pour construire des blocs matériels prêt à l'emplo

VM Role : Windows Azure se met-il réellement à la virtualisation ?

francois tonic — Tue, 04 Jan 2011 09:35:00 +0100

Windows Azure VM Role a fait beaucoup parler de lui après sa présentation officiellement il y a 2 mois. depuis, on en parle bizarrement plus beaucoup et pourquoi, il constitue avec Virtual Network, la nouveauté majeur de Windows Azure édition 2011. Mais il faut reconnaitre que sa perception a été tronquée et même nous, il faut bien l'avouer, avons été en décalage par rapport à la réalité fonctionnelle.

VM Role est le 3e role disponible sur la plate-forme PaaS Windows Azure, après Worker et Web Role. Il complète les scénarios fonctionnels non couverts par Worker et Web Role. VM Role permet de déployer des composants techniques et logiciels non prévus par Windows Azure.

Thomas Conté sur son blog sur msdn précise ceci :
"Dans tous les cas, vous ne fournissez que le code applicatif; c’est Windows Azure qui fournit la machine virtuelle prête à l’emploi et installe votre application dessus. De même, vous n’avez pas à vous soucier de la maintenance du système d’exploitation: Windows Azure ayant la maîtrise de la machine virtuelle, il s’occupe automatiquement de l’installation des correctifs, et même des montées de version. C’est l’atout majeur du Platform As A Service (PAAS), le type de Cloud Computing auquel appartient Windows Azure.
Mais comment faire si votre application s’appuie sur un composant dont la procédure d’installation est plus complexe? Par exemple, si l’installeur ne peut pas être lancé en mode silencieux, ou s’il requiert un redémarrage?
C’est ici que le nouveau VM Role vient compléter cette infrastructure PAAS, en offrant un nouveau modèle, avec une différence de taille: ce n’est plus Windows Azure qui fournit la machine virtuelle préconfigurée, mais vous qui fournissez un disque dur virtuel (fichier VHD) contenant l’ensemble des composants que vous souhaitez exécuter. Vous pouvez donc préparer votre machine localement, sous Hyper-V, lancer tous les installeurs que vous souhaitez, en mode interactif, redémarrer douze fois, etc., sans contraintes. Une fois l’image prête et vos composants opérationnels, vous pouvez télécharger cette image dans Windows Azure et la référencer dans une définition de service, comme vous le feriez pour un Worker Role par exemple."

Vm Role doit être vu comme une extension aux rôles actuels et n'a pas pour but d'exécuter une machine virtuelle comme on le fait sous Hyper-V, vSphere. Non. Le but est bien d'apporter des composants techniques manquant au bon fonctionnement de application cloud, par exemple quand vous déployez une architecture complete ou du legacy.

Ainsi Thomas Conté poursuit sur son propre cas d'utilisation :
"Voici donc un cas d’usage: je souhaite construire une “ferme d’encodage” permettant d’encoder des fichiers vidéo; je souhaite utiliser Microsoft Expression Encoder et son SDK pour construire les serveurs d’encodage, et exécuter les instances dans Windows Azure. C’est un cas d’usage tout-à-fait adapté à Windows Azure, car je vais pouvoir modéliser mes serveurs d’encodage sous la forme de Worker Roles, dont les instances iront chercher les jobs à effectuer dans une Queue. Je pourrai augmenter ou diminuer le nombre d’instances d’encodeurs en fonction du volume de fichiers à traiter.
Il me faut donc installer Expression Encoder au sein du Worker Role; néanmoins cette installation pose un problème: pour s’exécuter sur un Windows Server 2008, Expression Encoder requiert l’activation de la fonctionnalité “Desktop Experience”, or, l’activation de cette fonctionnalité entraîne un redémarrage de la machine. Ce redémarrage, pendant la phase d’initialisation du rôle, n’est pour l’instant pas supporté par le Worker Role. On est donc exactement dans le cas d’usage nominal du VM Role: je ne peux pas installer mon pré-requis (Expression Encoder) dans un Worker Role, je me rabats donc sur un VM Role."

VM Role prend ici tout son sens car Expression Encoder n'est pas disponible sous Azure. D'autre part, comme nous ne sommes plus dans un VM purement Azure, c'est à vous de maintenir la VM déployé via VM Role. Le package du VHD (disque dur virtuel) se fait sur votre poste avec Windows Server 2008 R2, SDK Azure, Hyper-V, IIS. Attention aux pré-requis nécessaires.

Avec VM Role, Windows Azure garde une longueur d'avance sur les autres PaaS même si cette fonction est disponible uniquement en pré-version technique.

GreenIT et cloud computing : mariage compatible ?

francois tonic — Tue, 21 Dec 2010 23:11:00 +0100

En avril dernier, notre confrère greenit.fr écrivait "En 2010, les centres informatiques consommeront 450 milliards de kWh à l’échelle mondiale et émettront autant de CO2 que la France (source : GreenIT.fr). Un chiffre qui va être multiplié par 4 en 10 ans selon Greenpeace. L’ONG a repris les calculs du rapport Smart 2020 du GeSI. Elle estime qu’avec le développement du Cloud Computing, les « nuages » consommeront 1.963 milliards de kWh en 2020. C’est autant que la France, l’Allemagne, le Canada et le Brésil réunis." (auteur : Frédéric Bordage, excellent connaisseur du domaine).

Durant un temps, les fournisseurs ont voulu nous faire croire que le cloud computing et le tout hosting étaient une bonne, ainsi que la virtualisation : les PC consommeraient moins, on aurait moins de serveur locaux, etc. Sauf que : il faut que du réseau comme communiquer et que le réseau consomme bien de l'énergie, que la disponibilité du réseau et sa vitesse (bande passante) influent sur la consommation et le data center jusqu'aux dernières est un consommateur (important) d'énergie et qu'il en dégage aussi une grosse masse.

Greenpeace fournissait une étude intéressante au printemps dernier. On peut voir que les data centers sont des gouffres même en %, leur poids augmente peu dans la consommation mondiale par contre, les telecoms consomment un quart de l'énergie. Mais les PC et matériels demeurent le poids faible du greenit même si progrès sont réalisés. D'autre part, un data center géant dépasse les 200 à 300 000 serveurs ! et que pour alimenter une telle masse, il faut des lignes très hautes tensions et qu'il faut produire l'électricité et malheureusement, de nombreux datacenter continuent à être alimenté par des centrales au charbon. et que ces datacenters peuvent saturer des réseaux électriques en puisant dans les réserves disponibles.

Ou des efforts sont faits mais même si un serveur virtualisé consomme moins que son équivalent en serveurs physiques, la multiplication de cette virtualisation n'est pas non une bonne chose et fera exploser la facture de l'entreprise. Surtout, le développeur reste encore trop sensibilité au développement greenit et c'est très dommage car je les écris dans le dossier greenit paru dans Programmez! il y a quelques semaines.

Cloudmag sera ravi d'avoir votre avis, votre partage d'expérience !

Salesforce.com rachète Heroku et complète son offre PaaS

francois tonic — Thu, 09 Dec 2010 20:10:00 +0100

« La prochaine ère du Cloud Computing, que nous dénommons ‘Cloud 2’, sera sociale, mobile et en temps réel, résume Marc Benioff, Président et CEO de salesforce.com. Ruby est le langage de Cloud 2 et Heroku l’environnement PaaS leader pour cette communauté croissante. Nous sommes convaincus que cette acquisition permettra à salesforce.com de se positionner comme un acteur incontournable du marché du développement d’applications de nouvelle génération. »

Heroku – La plate-forme leader pour les applications Ruby
Heroku, l’environnement PaaS (Platform-as-a-Service) leader pour les applications Ruby, a été spécialement conçu pour fonctionner en environnement ouvert et exploiter pleinement Ruby, qui s’est imposé comme le langage leader pour développer des applications sociales et collaboratives de nouvelles générations et offrir un accès en temps réel aux informations sur n’importe quel appareil mobile. Aujourd’hui, Heroku sous-tend plus de 105.000 applications conçues par une communauté de développeurs Ruby particulièrement dynamique.

Heroku a été fondé en 2007 par des développeurs et pour des développeurs, avec pour objectif de rendre le déploiement et l’administration des applications de Cloud Computing de nouvelle génération aussi simples que leur développement. Ainsi, la plate-forme intègre un workflow et une interface conçus pour reproduire les modes de travail des développeurs ; proposée sous forme de service, elle ne nécessite ni machine virtuelle à administrer, ni logiciel à installer, ni matériel à paramétrer... Les développeurs peuvent donc se concentrer sur l’écriture du code : Heroku s’occupe du reste – du déploiement au dimensionnement, en passant par la qualité de service. Cette priorité donnée au développement, largement plébiscitée par une communauté de fervents adeptes, s’est traduite par une croissance accélérée. Rien que la semaine dernière, les développeurs ont ajouté 2 600 nouvelles applications à la plate-forme.

Ruby – LA communauté de développeurs pour Cloud 2
Avec une communauté en pleine expansion comptant déjà plus d’un million de développeurs, Ruby est aujourd’hui le langage leader pour développer des applications sociales et mobiles de nouvelle génération – au nombre desquelles les applications Internet et de média sociaux leaders telles que Groupon, Hulu, 37 Signals, Twitter, etc. Avec sa plate-forme flexible et ouverte, Heroku est spécifiquement destiné à cette communauté de développeurs Ruby. Comptant des clients de toutes dimensions et dans tous les secteurs d’activités, cette plate-forme sous-tend déjà plus de 105 000 applications Web, allant des réseaux sociaux aux solutions d’entreprise les plus avancées (comme FlightCaster, qui aide les utilisateurs à éviter les vols retardés) en passant par des entreprises bien établies telles que Best Buy, qui a développé une application pour améliorer l’expérience des utilisateurs lors de leurs achats en ligne.

Face à l’essor de la demande d’applications Cloud 2, il est nécessaire de trouver de nouvelles plates-formes et de nouveaux langages pour offrir aux développeurs la meilleure expérience possible. Salesforce.com a pris conscience de l’importance de Ruby, en tant que langage leader de développement Cloud 2 et de celle de Heroku. Le rachat de Heroku, la plate-forme Ruby leader, lui permettra d’accélérer la migration vers une nouvelle ère de Cloud Computing – de l’entreprise elle-même et de l’ensemble de l’industrie.

Accélérer la transition vers Cloud 2
Avec Heroku, salesforce.com acquiert l’environnement PaaS leader pour Ruby, le langage le plus utilisé aujourd’hui pour la conception d’applications de nouvelle génération. Salesforce.com y gagne non seulement une équipe talentueuse et l’accès à une communauté de développeurs en plein essor, mais également des ressources exclusives en termes de technologie et de propriété intellectuelle. Avec Heroku et VMforce, la plate-forme de Cloud Computing d’entreprise réunissant plus de 6 millions de développeurs Java, salesforce.com prévoit de devenir un fournisseur incontournable pour tous les types d’applications Cloud 2 et de renforcer ainsi son leadership sur le marché des plates-formes de Cloud Computing.

Heroku a été conçu selon la même philosophie « multi-tenant » que la plate-forme Force.com de salesforce.com. Heroku et salesforce.com partagent en effet la même vision stratégique : fournir un environnement ouvert et portable de programmation épargnant aux clients les coûts et la complexité de maintenance immanquablement associés à l’achat et au déploiement de matériels et logiciels.

Détails du projet d’acquisition Heroku
Salesforce.com reprendra Heroku pour un prix approximatif de 212 millions de dollars en numéraire (net de la trésorerie rachetée). Par ailleurs, dans le cadre de cette acquisition, salesforce.com octroiera aux employés d’Heroku des actions et unités d’actions assujetties à restrictions pour une valeur totale d’environ 27 millions de dollars et versera environ 10 millions de dollars en numéraire pour les titres Heroku non acquis. L’acquisition a été approuvée par le conseil d’administration et les actionnaires de Heroku, et devrait être conclue au quatrième trimestre de l’année fiscale de salesforce.com, prenant fin au 31 janvier 2011, sous réserve des conditions et procédures usuelles d’approbation.

Notre analyse : offre PaaS sur Ruby, Heroku avait su construire une offre assez homogène. Pour cette opération, Salesforce est en train de devenir un acteur important du PaaS avec deux langages phares : Java et Ruby. Il ne manque plus qu'une ouverture sur .Net et PHP. L'offre Heroku, un peu cher et complexe à comprendre, était tout de même très flexible même si elle n'était pas porté de tout de même à cause de l'usage Git et des lignes de commandes. Cependant, pour Salesforce c'est un pied de plus dans le modèle de développement PaaS après les accords avec VMware et Adobe. Reste à donner de la cohérence à tout cela et voir comment salesforce va pouvoir intégrer et faire interagir des offres PaaS finalement assez éloignées.

Le cloud pesera 38 milliards ! La France 2e marché du cloud computing en Europe !

francois tonic — Tue, 07 Dec 2010 10:56:00 +0100

Le cloud computing pourrait rapporter 177,3 milliards d’euros par an aux principales économies européennes à l’horizon 2015. En France, ce ne sont pas moins de 37,4 milliards d'euros qui peuvent être visés, comme le souligne le rapport sur le « Cloud Dividend 2011 » qui vient d’être publié par le Centre for Economics and Business Research (Cebr). Commandité par EMC, ce rapport est le premier outil d’analyse à calculer la valeur de l’adoption du cloud computing au niveau macroéconomique. Il concerne les cinq premières économies européennes, à savoir la France, l’Allemagne, l’Italie, l’Espagne et le Royaume-Uni.

Selon ce rapport, 177,3 milliards d’euros par an seront générés d’ici 2015 si les entreprises françaises, allemandes, espagnoles, italiennes et britanniques continuent à adopter, comme prévu, les technologies du cloud computing. L’étude montre que cette valeur proviendra principalement de l’adoption des modèles de cloud privés et hybrides.

L’apport économique annuel du cloud computing d’ici à 2015 se répartit de la manière suivante entre les pays (voir les tableaux détaillés ci-dessous) :
France : 37,4 milliards d’euros
Allemagne : 49,6 milliards d’euros
Italie : 35,1 milliards d’euros
Espagne : 25,2 milliards d’euros
Royaume-Uni : 30 milliards d’euros

Ces 177,3 milliards d’euros pourraient couvrir les prêts déjà consentis à certains pays endettés de la région, tels que l’Irlande (85 milliards) et la Grèce (110 milliards), et compenser confortablement le plan de réduction des dépenses publiques estimé à 95,7 milliards d’euros sur quatre ans tel qu’annoncé par le gouvernement britannique.

Le cloud computing est une nouvelle approche de l’informatique dans laquelle la technologie est désormais accessible aux entreprises sous forme de services qu’elles peuvent facilement faire évoluer en fonction de leurs besoins. Avec la mise en place de cette « informatique à la demande », les entreprises gagnent en souplesse, en réactivité et peuvent alors accélérer le lancement et le développement de leurs activités. Il s’agit d’une occasion inouïe pour les entreprises, quel que soit leur secteur, de pouvoir exploiter de nouvelles opportunités de marché. Directement liée au cloud computing : la création d’activités qui résultera de l’adoption massive de cette « informatique à la demande » aura, selon le Cerb, un profond impact sur la structure même des marchés favorisant la concurrence et, donc, la performance macroéconomique globale.

Le Cebr estime que le cloud computing sera un important facteur de croissance économique, de compétitivité et de création d’entreprises dans la zone Euro. Il souligne le rôle clé que cette technologie peut jouer dans la reprise économique sur le territoire européen, en particulier face à la menace que représentent les économies émergentes, traditionnellement caractérisées par de plus hauts niveaux de compétitivité.

Le Cebr prévoit, que d’ici à 2015, 133 milliards d’euros soit 75% des 177,3 milliards d’euros de bénéfices économiques générés dans les principales économies européennes, pourraient être attribués au cloud privé. Le modèle cloud privé offre le meilleur des deux mondes. Ainsi, les organisations profitent des avantages du cloud (flexibilité, montée en charge dynamique « à la demande ») tout en conservant le contrôle. Ce contrôle reste en effet entre les mains des départements informatiques, la sécurité et la gouvernance ne se trouvent donc en rien compromises.

Au cours de ses travaux, le Cebr a également pu mettre en évidence le fait que le cloud privé favorisera le développement d’activités et la création d’entreprises à hauteur de 23,8 milliards d’euros. Les investissements directs et induits ainsi que les dépenses générales qui en résultent généreront une demande de biens et de services qui se traduira dans l’économie par une augmentation de la valeur ajoutée brute et de l’emploi. Le Cebr estime que, d’ici à 2015, les retombées économiques indirectes cumulées se traduiront par une valeur ajoutée brute supplémentaire de 280 milliards d’euros pour les cinq pays – soit 60 milliards d’euros par an; Dans ce contexte favorable, ce sont près de 2 396 000 emplois directs et indirects qui seraient crées entre 2010 et 2015.

Cloud computing : les derniers chiffres de Forrester

francois tonic — Fri, 03 Dec 2010 10:35:00 +0100

les nouveaux chiffres Forrester montrent, que 24% des décisionnaires informatiques dans le monde envisagent le développement d’un « Cloud » privé dans leur entreprise comme une priorité pour cette année. Au niveau européen, 46%* des décisionnaires informatiques, envisagent le développement d’un « Cloud » privé comme une priorité. Pour la France, ils sont 27%* des personnes interrogées par Forrester, à percevoir le « Cloud » privé comme une nécessité. Cette étude a été menée durant le troisième trimestre 2010 auprès de plus de 2 000 répondants d’Amérique du Nord et d’Europe.

James Staten, analyste Forrester, remarque que la majorité des entreprises se consacrant à la privatisation du « cloud computing » sont de taille similaire. En effet, 60% d’entres elles ont plus de 1 000 salariés – 58%* pour l’Europe. En France, ils représentent 54%* des décisionnaires informatiques interrogés par Forrester, issus d’entreprises de plus de 1 000 salariés. De plus, ces décisionnaires informatiques augmentent actuellement leurs dépenses dans des data centers externalisés et des infrastructures serveurs, autant que dans la sous-traitance et le conseil. Alors que l’infrastructure continue d’augmenter, les directions IT ont encore une idée assez approximative de l’investissement réel que représente la privatisation du « Cloud computing ». Ils sous-investissent dans des secteurs clefs tels que l’automatisation, le libre service, le tracking et le reporting, qui peuvent apporter une valeur de différenciation durant l’implémentation du système.

L’étude révèle comme l’année dernière, que le souci de sécurité reste le premier frein à l’implémentation d’une politique de privatisation du « cloud computing ». Protéger l’intégrité et la propriété intellectuelle en surveillant la manière dont le service est utilisé est donc leur leitmotiv.Il est à noter que l’idée de privatisation du « cloud computing » à évolué, passant de 19% à 24% des décisionnaires IT interrogés entre 2009 et 2010.

Le Cloud Computing, le retour au principe du mainframe, mais pour quels enjeux juridiques ?

francois tonic — Thu, 04 Nov 2010 08:30:00 +0100

Par Jean Claude Patin, juriste du Cabinet Juritel et Dominique Morvan, Directeur Général de Internet Fr

Le Cloud Computing questionne l’amateur de technologies parce qu’il replace le débat sur le terrain de la centralisation des traitements que l’on croyait avoir dépassé avec la révolution des PC du début des années 80. Ce recentrage conduit également le juriste à se demander si ce changement technique n’entraîne pas des conséquences plus large que le simple changement technique de méthode de gestion des données.

Sous l’angle juridique, l’informatique, c’est d’abord le traitement de données, alors que sous l’angle technique, la mise à jour des plates-formes (logiciel, puissance, capacité de stockage, …) est vue comme une contrainte majeure. Les sociétés occidentales modernes ont toutes développées depuis une trentaine d’années des cadres juridiques fixant les limites des usages et autres traitements de données. Ces régimes ne visent pas seulement les données des personnes physiques mais également celles sensibles des sociétés.

En France, la protection des données personnelles est notamment encadrée par la loi du 6 janvier 1978 de l’Informatique et des Libertés. La démocratisation de Internet et l’apparition du spam ont conduit les pouvoirs publics à renforcer les dispositions d’origine afin de mieux encadrer l’usage des bases de données.

D’autres dispositions légales et réglementaires existent par exemple dans le domaine bancaire mais plus généralement dans tous les secteurs d’activités où la confidentialité est une règle d’or.

Le Cloud Computing remet en question les analyses et les schémas traditionnels par le décloisonnement technique qu’il induit. En effet, là où le client disposait d’un espace de stockage privatif, le Cloud propose la mutualisation maximum de toutes les ressources afin d’en tirer un usage maximal. Raisonnement financier et opérationnel brillant mais qui pose problème au juriste qui doit garantir la fiabilité, l’authenticité et l’intégralité des données confiées par le client.

Par la mutualisation extrême qu’il impose, le Cloud ne permet pas de remplir toutes les obligations qu’un hébergeur est censé remplir, sous une législation telle que la nôtre. En outre, la possibilité qu’offre le Cloud Computing de démultiplier d’avantage les prestations opérationnelles (gestion technique et contractuelle des ressources informatiques multiples, infogérance de ces ressources, maintenance des logiciels, …) peut diluer la compréhension des responsabilités et des obligations par rapport à une gestion traditionnelle avec une «tête unique ».

En premier lieu, la localisation des données lorsqu’on travaille avec un prestataire de taille internationale. Si les données sont stockées et traitées en dehors de l’Union Européenne, les protections juridiques ne trouveront pas nécessairement à s’appliquer. Or travailler avec un prestataire de taille mondiale, c’est s’exposer à transmettre des données confidentielles ou sensibles à tiers sans bénéficier de toutes les garanties que la loi impose sous nos latitudes.

La question se pose aussi en termes de sécurité. Le traitement des données, nécessitant une autorisation et un agrément, impose également un isolement. Par essence, celui-ci n’est pas garanti avec un hébergement de type Cloud.

Cette mutualisation extrême pose également problème quant à l’intégrité des données confiées. Le Cloud fonctionnant par virtualisation des ressources, il faut garantir que les données pourront être extraites et restituées sans altération(s) ni modification(s) qui en affecterai(en)t l’authenticité ou la sincérité. Ce type d’obligation était déjà bien connu par les hébergeurs dans les clauses de réversibilité mais la mutualisation des ressources et des traitements et l’éclatement des données qui en résulte rend la tâche plus difficile pour l’hébergeur. Cet accès à des données authentiques et sincères doit également être préservé au profit des pouvoirs publics dans le cadre de la coopération avec les institutions judiciaires. Le Cloud pose clairement des questions dans ces domaines. Enfin, et c’est une question principielle, le Cloud, par la dilution des données qu’il impose, rend plus aléatoire le respect du droit à l’oubli. La Commission Nationale de l’Informatique et des Libertés s’en est récemment émue par la voix de son président. Comment faire respecter des obligations d’accès, de correction ou d’effacement à un prestataire qui à des ressources et des serveurs sur les cinq continents ? Quelles lois lui appliquer ?

Le Cloud réveille chez le juriste de vieux souvenirs de conflits de lois et de lex mercatoria. Les mécanismes de résolution de litiges risquent de devenir beaucoup plus complexes et donc beaucoup plus onéreux. Le Cloud, censé rendre l’hébergement moins cher, risque donc de renchérir considérablement la facture en cas de conflit avec son hébergeur si celui-ci opère en même temps aux quatre coins de la planète. Il faudra toujours préférer un hébergeur près de chez soi garantissant – pourquoi pas par SLA ? – le respect d’un certain nombre de points légaux au vu d’une législation locale bien connue et bien maitrisée à un hébergeur proposant des tarifs très attractifs mais se révélant difficilement contrôlable parce que transnational.

En résumé, le Cloud peut être une opportunité intéressante pourvu qu’on sache choisir parmi les prestataires et que l’on n’oublie pas les règles de prudence des affaires.

Migration Top-chrono d’une application JEE sur le Cloud Computing partie 1

francois tonic — Tue, 02 Nov 2010 15:44:00 +0100

par Frédéric Sauzet & Hervé Desaunois (Consultants seniors - Valltech Consulting Toulouse )

Depuis maintenant quelques années le Cloud Computing est en croissance exponentielle. Il ne se passe pas un trimestre sans que des annonces majeures ne soient faites et que de nouvelles plates-formes émergent. Toutes ces offres mettent en avant des arguments séduisants tels que des avantages économiques, meilleur ROI (Return On Investissment), un démarrage rapide et une facilité de déploiement (Time to market), une forte capacité d’évolution (ressource élastique de type hardware ou software) ainsi qu’une très haute disponibilité et une montée en charge quasiment transparente selon les solutions Cloud.

Nous nous proposons de confronter ces arguments en tentant de migrer une application de référence JEE sur le Cloud Computing. Quelques concepts

Définir ce qu’est le Cloud Computing n’est pas chose facile, à tel point que même l’encyclopédie en ligne Wikipedia n’en propose pas une clairement… Tentons l’exercice néanmoins : le Cloud Computing est un terme général désignant des services accessibles depuis Internet et mettant à disposition des ressources informatiques (ressource hardware et software de façon élastiques). Ces ressources sont distribuées géographiquement et dématérialisées pour l’utilisateur qui peut y accéder à partir d'un client léger.

La mise en œuvre du Cloud Computing est divisée en trois catégories (du plus spécialisé au plus généraliste) :
• SaaS, Software as a Service, les services sont rendus par un logiciel (par exemple, Salesforce) ;
• PaaS, Plateforme as a Service, les services sont rendus en mettant à disposition une plateforme (par exemple, une plateforme de développement) ;
• IaaS, Infrastructure as a Service, les services sont rendus en mettant à disposition une infrastructure (par exemple, une machine virtuelle).

Nous allons introduire la notion de container Cloud : il s'agit d'une application hébergée par une solution Cloud qui doit se souscrire à des services techniques comme un composant EJB hébergé par un container JEE. Les services techniques sont divers; ils sont constitués généralement d’un service de base de données orientées ligne ou colonne, d’un service stockage de type fichier à plat, d’un service de sécurité (firewall, cryptage, authentification), d’un service d’administration et d’un service de communication de type middleware orienté message (MOM). Le MOM permet de réaliser des échanges entre le container Cloud et le monde extérieur, l’entreprise ou une autre solution Cloud.

Dans notre étude nous allons prendre les trois acteurs majeurs du Cloud Computing :
• Microsoft avec son offre Azure, qui est une offre de type PaaS ;
• Google et son fameux Google App Engine (GAE), également PaaS ;
• Amazon avec le doyen Amazon Web Service (AWS), offre de type IaaS.

Nous allons détailler ci-dessous les avantages et les inconvénients de chacune de ces solutions dans le cadre de la migration d’une application de référence JEE dans un container Cloud.

Scrumtoys
L’application que nous avons choisie pour tester et comparer ces différentes offres est Scrumtoys. C'est une application Web minimaliste de gestion de projets à l'aide de la méthode agile Scrum. Scrumtoys fait partie des applications de référence JSF 2.0 fournies dans le tutoriel JEE6. Le choix du serveur d’application s’est naturellement porté sur Glassfish v3 comme serveur d’application JEE6. Scrumtoys utilise les nouveautés de JSF 2.0 pour la partie présentation et JPA pour la persistance de données.

Microsoft Azure Platform
Cette offre, de type PaaS, est construite autour des trois services suivant :
• Windows Azure ;
• SQL Azure ;
• AppFabric.

Windows Azure concerne les services liés aux outils de développement, au stockage de données et aux ressources de calcul. SQL Azure comme son nom l’indique, est le service de base de données relationnelle basée sur SQL Server et disposant de toutes les fonctionnalités requises en matière de configuration, administration et maintenance. Et pour finir AppFabric sert à connecter les services Azure entre eux, il fait office de bus de communication entre ceux-ci. Inutile de faire durer le suspense plus longtemps. La solution Microsoft n’est pas clairement adaptée à ce type de migration. Il est certes possible d’exécuter des applications Java sur Azure mais cela se révèle très fastidieux. Le point fort de la solution Microsoft est d’être un container Cloud spécialisé pour le déploiement et la migration de solutions Microsoft et PHP.

Les hébergeurs de sites web ont-ils un avenir ? Le témoignage de François Tonic

francois tonic — Wed, 27 Oct 2010 08:52:00 +0200

Cela fait des mois que nous nous interrogeons sur l'avenir des hébergeurs face aux cloud publics ou même aux cloud internes mais externalisés. la nouvelle génération d'infogérance se tourne de plus en plus sur le cloud. mais la question se pose sérieusement pour l'hébergement de sites web. Faut-il passer par un hébergeur ou directement en cloud ?

pour notre part, la mise en place d'un petit site spécifique, la réponse fut trouvée tout de suite, suite à des pannes répétés de notre hébergeur : Windows Azure ! N'étant plus un développeur pur jus, je voulais aller au plus simple. Mon choix c'est arrêté sur un site ASP.Net, utilisation de la technologie DeepZoom (en Ajax et Silverlight), déploiement sur Windows Azure, avec un stockage sur Azure Storage. Voilà pour la partie technique.

le plus compliqué est la conception du site web sous Visual Studio 2010, étant plus habitué à Adobe Dreamweaver pour la conception graphique et le codage html qu'à VS 2010. Après quelques tests avec Blend et VS Express Edition (web developer), nous avons décidé de tout faire avec VS 2010 et de faire simple, faute de temps : quelques pages, des images, des liens. Le site est très simple.

Pour le déploiement, après une dizaine de tentative de déployer depuis VS 2010 sur Windows Azure, nous avons opté pour un déploiement manuel : générer du package de publication + fichier de configuration. Le portail Azure est très simple : on crée l'instance Azure et un Azure Storage puis on indique les fichiers (package + configuration) dans l'administration de l'instance Azure, soit directement en production, soit en test uniquement avec génération à la volée d'une URL (option très pratique quand on met à jour une application, un site).

en fait le plus long est de mettre en production, Windows Azure déploie et initialise le package. En 10-15 minutes, tout est prêt. Et on dispose d'une URL de production.

Pour moi, le cloud est d'une grande souplesse pour les développeurs web, les entreprises voulant déployer un site web. Pour une utilisation légère ou personnelle, un accès gratuit à un cloud sera conseillé ou prendre le forfait le plus petit. Pour un site de commerce, le cloud est aussi une opportunité. Comparez les prix et les prestations. Seul hic : l'administration est à votre charge, mais au moins, le cloud vous propose un niveau de disponibilité et de SLA fiable ce qui n'est toujours le cas avec un hébergeur classique.

Microsoft perd son architecte logiciel en chef !

francois tonic — Tue, 19 Oct 2010 16:47:00 +0200

Ray Ozzie quittera dans quelques mois Microsoft, pour prendre sa retraite. Ce départ arrive à quelques jours de la très importance conférence PDC 2010 qui doit dévoiler des nouveaux pans entiers de la stratégie et des outils Windows Azure ! Ozzie a été l'architecte et le visionnaire chez Microsoft de la nouvelle approche web (silverlight, expression par exemple) et du cloud avec Windows Azure, S+S, Online.
Il s'agit là d'un poste stratégique et vital dans la vision à long terme des technologies et projets microsoft. Ce départ pose plusieurs problèmes : de leadership de la vision et l'architecture de l'ensemble et de la bonne conduite des projets en cours. Surtout que Steve Ballmer a précisé que le poste n'existera plus ! Le départ de Ozzie reste de se faire sentir dans les mois, le temps que les choses se poursuivent.

Il faudrait surtout qu'un véritable M. Cloud s'impose en interne pour préserver la vision d'ensemble, idem sur toute la partie web.

Le Cloud computing aide à contrôler l’IT à moindre coût

francois tonic — Mon, 18 Oct 2010 11:31:00 +0200

par Jean-Yves Pronie (Directeur Marketing EMC France)

Les technologies de virtualisation associées au Cloud privé aident l’entreprise à réduire ses dépenses IT tout en déployant rapidement de nouveaux services fiables, souples et évolutifs.

Les Datacenters sont confrontés à un réel défi : le volume d'applications et de données continue de croître de façon exponentielle. Parallèlement, la Direction des Systèmes d’Informations s’efforce de fournir, tant bien que mal, les ressources nécessaires au déploiement de nouveaux services, commandés par les directions métiers ou par de grands clients. Ces services doivent contenter des groupes de travail distants de partenaires ou de salariés, des utilisateurs familiarisés aux services en ligne disponibles en continu.

Trop longtemps, une approche cloisonnée a freiné l’efficacité de l’informatique. Des silos ont été formés, au fil des ans, avec des plates-formes serveurs, des environnements systèmes et des charges applicatives étroitement couplés. Ce modèle complique l’administration de la disponibilité, de la sécurité et des performances. Pire, il entraîne une prolifération de serveurs et d’équipements de stockage, aux coûts de maintenance prohibitifs. Créant un fardeau de plus en plus lourd sur les épaules de l’équipe exploitation, il l’empêche d’ajuster les moyens techniques aux attentes des métiers, de façon dynamique. De ce fait, une infime partie du budget consacré à l’informatique crée véritablement de la valeur pour l’entreprise. En moyenne, elle dépense 72% de son budget IT à maintenir ses infrastructures et applications en condition opérationnelle, ce qui signifie que moins de 30% du budget est consacré à la recherche d’une différenciation au bénéfice de l'entreprise et à l’innovation.

Relâcher les liens entre données, applications et matériels
Le Cloud computing est une nouvelle approche visant à réduire les coûts d’exploitation informatique, à gagner en productivité grâce aux services déployés rapidement, à moindre coût. Plutôt qu’un lien rigide entre un serveur, une application et ses données, ce modèle offre une infrastructure IT fournie comme un service omniprésent, fiable et simple d’accès, tels que peuvent l’être le téléphone et l’électricité. La mise en ligne de nouveaux services est jusqu’à 30 fois plus rapide, car on s’appuie - aussi souvent que possible - sur des plates-formes virtualisées, interconnectées entre elles. Conformément à cette approche, qui reprend les protocoles standards d’Internet, un Cloud privé est un environnement d’infrastructure informatique entièrement virtualisé, géré comme un service, sous le contrôle de la DSI. Il est compatible avec les applications existantes, gère aussi bien les applications résidant sur le serveur, le stockage que sur le poste de travail, et peut combiner des infrastructures internes et externes.

L’entreprise veut profiter des avantages du Cloud computing, mais en fixant ses propres conditions. Elle tient à utiliser les applications existantes sans avoir à les réécrire ou à les modifier. La solution doit limiter toute interruption de service critique et savoir s’adapter aux nouvelles architectures applicatives, au fur et à mesure de leur apparition. Adaptée à ses besoins, elle doit fournir un contrôle total sur les niveaux de services, de bout en bout. Il s’agit d’évoluer sans être captif d’une application, d’un système d’exploitation ou d’une architecture matérielle particulière. Bref, l’entreprise veut emprunter un chemin simple vers une infrastructure pérenne de type Cloud computing qui privilégie le choix des applications.

De la virtualisation au cloud privé
La première étape est souvent déjà franchie, en partie ou totalement. Elle consiste à consolider dans un Datacenter les ressources les plus critiques de l’entreprise, puis à les virtualiser. Ensuite, les applications et les données peuvent être transférées entre ce Datacenter physique et le Datacenter virtuel de type Cloud, au sein d’un Cloud privé très sécurisé. Une fois l’infrastructure du Datacenter virtualisée, c’est-à-dire, une fois que les serveurs, le réseau et le stockage sont virtualisés, on peut passer au Cloud. En pratique, le Cloud peut être considéré comme un moyen de transport alternatif dans un environnement entièrement virtualisé. Que la ressource de calcul, de stockage ou réseau soit physiquement présente dans le Datacenter ou qu’elle soit transmise à partir d’un Cloud externe, la ressource reste virtuelle.

Par essence, lorsque toutes les ressources informatiques deviennent virtuelles, il devient possible d’évoquer la notion d’informatique délivrée en tant que service, ou ITaaS. L’ITaaS consiste à préparer rapidement - et délivrer à la demande - des ressources informatiques afin de réduire les investissements, les coûts opérationnels étant gérés via un modèle fondé sur le partage de ressources. Ainsi, les serveurs virtuels, optimisés par la virtualisation du stockage et du réseau, peuvent-ils évoluer en toute indépendance les uns par rapport aux autres. Ils s’adaptent parfaitement à une charge de travail donnée, à un niveau de service ou de sécurité, aux règles de gouvernance ou aux dernières réglementations.

Vers un Datacenter de nouvelle génération
La fédération entre les ressources internes du Cloud privé et celles du Cloud public requiert la mise en œuvre d’un ensemble de bonnes pratiques. Pour savoir quelles ressources provisionner à quel endroit (sur site ou dans le Cloud), les professionnels de l’informatique doivent savoir de quelle façon les ressources sont utilisées. La gestion des ressources réparties devient donc un facteur clé pour atteindre les objectifs et niveaux de services attendus. La mise en place d’indicateurs clés de performance s’avère nécessaire pour aligner les fonctions technologiques sur les besoins métiers.

L’infrastructure elle-même doit être hautement virtualisée pour s’adapter à l’environnement de serveurs virtualisés. Il est essentiel de pouvoir provisionner et faire évoluer, rapidement et selon les besoins, les ressources de calcul, de stockage et réseau. Cela permet de respecter les niveaux de service et d’optimiser le retour sur investissement du Datacenter de nouvelle génération.

EMC : The Journey to Private Cloud - Cloud privé : quels sont les vrais bénéfices ?

francois tonic — Fri, 15 Oct 2010 08:13:00 +0200

par Jean-Yves Pronier, Directeur Marketing EMC France

Avec les technologies de virtualisation, l’entreprise compte améliorer le rendement de ses équipements informatiques : les serveurs et les équipements de stockage, en particulier, gagnent à être mutualisés pour servir plusieurs applications. On évite ainsi d’acquérir de nouveaux matériels à chaque nouveau projet. Pourtant, l’avantage principal de la virtualisation ne réside pas là, mais plutôt dans la perspective d’adopter des mécanismes de reconfiguration dynamique des ressources, autrement dit dans le ‘provisionning à la demande". Au fur et à mesure qu’ils s’impliquent dans la virtualisation, les utilisateurs confirment une évolution de leurs priorités. Leurs principaux objectifs deviennent dès lors la rapidité, la flexibilité et la réactivité.

Et c’est là qu’intervient le concept de Cloud privé. En fait, on distingue quatre avantages issus de la virtualisation des ressources informatiques :
- Tout d’abord, des économies d’échelle sont obtenues par la virtualisation qui contribue à réduire les coûts d’infrastructure IT. Cela est vrai en particulier quand la virtualisation est appliquée aux applications critiques.
- Les utilisateurs deviennent plus indépendants de l’infrastructure. Avec le Cloud privé, leur relation à l’IT évolue. Ils peuvent se focalisent sur les niveaux de services et leurs coûts refacturés et non plus sur l’emplacement physique des données.
- La rapidité, la flexibilité et la réactivité séduisent les DSI car ils peuvent mettre en ligne des nouveaux services. Lorsqu’il leur faut habituellement 4 à 6 semaines pour déployer un nouveau serveur, ce délai est réduit à moins d’une journée avec une machine virtuelle. - Enfin, la refacturation des services à l’usage est simplifiée. Mais, lorsque le déploiement de nouveaux services peut s’effectuer en quelques minutes au lieu de plusieurs jours, les utilisateurs deviennent plus exigeants. C’est pourquoi la refacturation devient un mécanisme de plus en plus essentiel de la gestion des ressources virtuelles, surtout quand celles-ci permettent d’offrir une consommation à l’usage, à la hausse comme à la baisse en fonction des besoins du « business ».

Économies d'échelle, relation orientée services avec les utilisateurs, accélération considérable du déploiement, alignement des prix des logiciels sur l’utilisation réelle, facturation aux entités en fonction des usages : tout cela est la fondation du Cloud computing

La transition vers le Cloud privé
Le Cloud computing offre trois avantages clés aux responsables informatiques : plus d’efficacité, plus de contrôle et plus de choix. Il réduit le coût d’appropriation des technologies et minimise le temps et les investissements consacrés à la gestion et à la maintenance de l’infrastructure. L’environnement est géré automatiquement, optimisé dynamiquement et permet de proposer une consommation variable des ressources informatique en fonction des besoins utilisateurs.

Les niveaux de services supérieurs se concrétisent par une disponibilité continue des applications, ce qui favorise la croissance et la réussite de l’entreprise. Avec le Cloud computing, on bénéficie d’un environnement plus souple pour délivrer des services métiers.

D’autre part les utilisateurs bénéficient d’un accès direct au catalogue de services de l’entreprise. Ils sont capables de sélectionner les applications dont ils ont besoin, de leur associer un niveau de service ad’hoc et d’en connaître le cout. La virtualisation permettra d’automatiser le ‘provisionning’ de ces ressources matérielles et logicielles de manière très rapide. L’apparition du Cloud privé permet de promouvoir la virtualisation, et inversement. En synthèse, un Cloud privé se compose d’un Datacenter ou d’une fédération de plusieurs Datacenters hautement virtualisés, comportant éventuellement des ressources informatiques externes, de type Cloud public.

Les Clouds privés étant fondés sur des technologies standards et compatibles, les DSI disposent d’un choix très vaste parmi plusieurs fournisseurs. Ils peuvent opter pour toute combinaison d’exécution d’application, en interne sur un Cloud privé et ou en externe. En revanche, la plupart des modèles de Cloud public imposent l’utilisation de ressources externes ; ce sont celles d’un seul et unique prestataire de services en général.

Une fois que l’entreprise a virtualisé la totalité de son infrastructure (serveurs, stockage et réseau), qu’elle a regroupé ses ressources en un même pool, elle peut bénéficier d’un fonctionnement plus efficace, plus fiable et plus flexible. La construction d’un Cloud privé lui permet de consacrer davantage de temps au déploiement des applications et moins de temps à la gestion du réseau.

Pour obtenir un retour optimal sur les investissements et une réduction des coûts opérationnels, il convient de transformer l’infrastructure sur site pour la faire évoluer vers une infrastructure virtuelle. EMC estime qu’une approche hybride, avec des ressources sur site combinées à des ressources virtuelles, pour former un Cloud privé, constitue la meilleure évolution possible de l'infrastructure informatique.

Virtualisation : il est temps de passer au niveau supérieur

francois tonic — Tue, 12 Oct 2010 11:36:00 +0200

par Jean-Yves Pronier, Directeur Marketing EMC France

Peu d’entreprises semblent comprendre toutes les ramifications stratégiques de la virtualisation. Elles ont tendance à penser d’abord à la réduction possible des coûts et à concevoir la virtualisation simplement comme une version améliorée de la consolidation. Environ 85% des entreprises qui se lancent dans la virtualisation déclarent le faire dans le but de réaliser des économies ; elles réfléchissent de manière purement tactique. Il est vrai que la virtualisation permet de faire des économies d’échelle importantes, et il est tout à fait compréhensible de considérer cet aspect économique avant tout. Mais la virtualisation est bien plus que cela. De nombreux autres atouts en font une technologie incontournable pour les infrastructures.

L’indépendance est déclarée

Indépendance des utilisateurs vis-à-vis de l’infrastructure : il est toujours étonnant de constater que certains utilisateurs aiment savoir où se trouvent leurs serveurs ou leur stockage. Avec la virtualisation, la relation avec l’infrastructure évolue pour ne se focaliser que sur les niveaux de services. Une révolution technologique, mais aussi culturelle !

Des serveurs plus rapides que leur ombre

A l’instar des adeptes du Cloud computing, les DSI ayant adopté la virtualisation sont séduits par la rapidité avec laquelle ils sont en mesure de mettre en ligne les nouveaux services. D’ordinaire, on a besoin de 4 à 6 semaines pour déployer un serveur, alors qu’une machine virtuelle peut être déployée trente fois plus rapidement. La vitesse change non seulement le comportement et les attentes d’une entreprise mais elle change aussi sa culture.

Refacturation (Chargeback) : la nouvelle "Killer App’" des infrastructures

Lorsque le déploiement des serveurs peut se faire en quelques minutes et non plus en quelques heures, les utilisateurs informatiques deviennent plus exigeants. La Direction informatique a la possibilité de se concentrer davantage sur la facturation à l’utilisation : c’est pourquoi la refacturation est un mécanisme de plus en plus utilisé pour la gestion des capacités virtuelles. C’est aujourd’hui l'une des fonctionnalités les plus demandées par les clients qui permet une transition vers le modèle orienté services et l’alignement du prix des logiciels sur l’utilisation réelle, facturation aux entités en fonction de l’utilisation. C’est aussi l'un des arguments clé du Cloud computing. Le Chargeback peut être aussi le moyen de tester les modèles du Cloud.

Vers le niveau supérieur : cap sur la virtualisation de l’infrastructure
Après la phase de consolidation des serveurs, la virtualisation entre à présent dans une nouvelle phase visant à réduire les coûts d'investissements et les coûts opérationnels. L’infrastructure elle-même doit être hautement virtualisée pour s’adapter à l’environnement de serveurs virtualisés. Il est essentiel de pouvoir provisionner et optimiser, rapidement et selon les besoins, les ressources de calcul, de stockage et réseau pour respecter les niveaux de service et pour optimiser le retour sur investissement du Datacenter du futur.

Avec l’apparition de nouveaux serveurs puissants, des systèmes de stockage tels que ceux de EMC totalement adaptés à la virtualisation et l’introduction de solutions comme VMware vSphere 4, ou Cisco Nexus, il devient possible de mettre en place des Datacenters entièrement virtuels, favorisant la virtualisation de chaque niveau d’applications. Pour ce faire, il est néanmoins nécessaire de disposer d’une infrastructure sous-jacente, capable de faciliter ce type de déploiement.

Une fois l’infrastructure du Datacenter virtualisée, c’est-à-dire, une fois que les serveurs, le réseau et le stockage sont virtualisés, il est alors possible de passer au Cloud. En pratique, le Cloud peut être considéré comme un moyen de transport alternatif dans un environnement entièrement virtualisé. Que la ressource de calcul, de stockage ou réseau soit physiquement présente dans le Datacenter ou qu’elle soit transmise à partir d’un Cloud externe, la ressource reste virtuelle.

Par essence, lorsque toutes les ressources informatiques deviennent virtuelles, il devient possible d’évoquer la notion d’informatique en tant que service (ITaaS). Le concept d’ITaaS (IT as a Service) consiste à assurer un provisionnement rapide et à la demande des ressources informatiques afin de réduire les coûts d’investissement et de gérer les coûts opérationnels en utilisant un modèle basé sur le partage des ressources. Ainsi, les serveurs virtuels, optimisés par la virtualisation du stockage et du réseau, peuvent évoluer en toute indépendance les uns par rapport aux autres, de façon à s’adapter parfaitement à une charge de travail donnée, à un niveau de service ou de sécurité, aux règles de gouvernance ou aux réglementations.

Reprise d'activité transformationnelle dans un univers hybride : physique, virtuel, cloud-computing

francois tonic — Sat, 18 Sep 2010 09:12:00 +0200

Ces dernières années, la virtualisation et le cloud-computing ont été présentés comme la panacée pour le secteur informatique et, dans un contexte d'incertitude économique, ces deux environnements peuvent aider les entreprises à tirer le meilleur parti de leurs infrastructures serveur et de stockage existantes. Ces deux technologies se retrouvent une fois de plus au cœur du débat, mais quels effets ont-elles réellement en matière de sauvegarde et de restauration ?

Dans le monde d'aujourd'hui, pour leurs stratégies de reprise d'activité après sinistre, les entreprises peuvent choisir entre trois plates-formes : physique, virtuelle et de cloud-computing. Chacune de ces plates-formes présente des avantages et pose un certain nombre de défis. Certaines entreprises choisiront de conserver uniquement un environnement physique, d'autres opteront pour la virtualisation et les plus téméraires choisiront d'implémenter une plate-forme physique, une plate-forme virtuelle et une plate-forme de cloud-computing.

La réussite du plan de sauvegarde et de restauration d'une entreprise dépend de la disponibilité de ses systèmes et de l'impact de l'interruption de son activité en termes de perte de revenus et de clients, quel que soit l'environnement de ses systèmes et de ses données. Toutefois, en termes de reprise d'activité après sinistre, les services de cloud-computing et la virtualisation offrent des possibilités des plus intéressantes.

Pour les PME, le succès d'un service dépend de sa capacité à offrir une simplicité d'utilisation, un rapport coût-efficacité intéressant et une certaine flexibilité, ainsi que de sa capacité à implémenter rapidement de nouvelles mesures de façon à ce que l'impact sur l'activité soit quasi immédiat. Les services de cloud-computing et la virtualisation répondent tous deux à ces exigences.

Prenons par exemple les services de sauvegarde en ligne (cloud-computing) : ils sont faciles à configurer et à utiliser, avec une courbe d'apprentissage réduite, ce qui est essentiel pour les responsables informatiques dont le temps est particulièrement précieux. Vous avez uniquement besoin d'un ordinateur, d'un navigateur et d'une bonne connexion Internet. Dans le cloud-computing, aller au-delà de la sauvegarde basée sur les fichiers est une des perspectives d'avenir parmi les plus passionnantes. Aujourd'hui, les PME n'ont souvent pas suffisamment de ressources pour avoir leurs propres centres de données. Demain, les entreprises pourront implémenter une stratégie complète de reprise d'activité après sinistre dans le cloud-computing afin de supporter leurs plans existants de sauvegarde et de restauration physiques sur site. Cette combinaison de technologies permettra aux PME de bénéficier d'une protection optimale et de gérer plus facilement la continuité de leur activité. Elles pourront sauvegarder et restaurer intégralement, à distance, des fichiers, des applications et leurs systèmes d'exploitation.

Pour ce qui est de la virtualisation, les entreprises s'éloignent du modèle où elles avaient à demander le budget nécessaire au déploiement de serveurs physiques, à commander le nouveau matériel, à monter les serveurs et à procéder à leur installation. Cette procédure pouvait durer trois semaines. Aujourd'hui, il vous suffit de cliquer avec le bouton droit de la souris, puis de cloner et d'ajouter un nouveau serveur. Vous êtes à nouveau opérationnel en moins de 30 minutes. Les entreprises bénéficient ainsi d'une plus grande souplesse et peuvent réduire leurs dépenses.

Nous vivons en réalité dans un monde hybride. Harmoniser les avantages de ces trois technologies fondamentales, gérer la transition entre les différents environnements et déterminer la meilleure combinaison possible pour votre entreprise témoignent d'une véritable avancée en matière de stratégie de reprise d'activité après sinistre. Les trois plates-formes (physique, virtuelle, cloud-computing) ne constituent pas nécessairement la solution qui permettra de surmonter définitivement tous les défis de la reprise d'activité après sinistre (et qui sait ce que nous réservent les 10 prochaines années). Cependant, elles font indubitablement avancer les PME dans la bonne direction en leur offrant souplesse, réduction des dépenses, choix et performances, ainsi que la solution la plus complète actuellement disponible sur le marché.

David Junca - Directeur Général d’Acronis pour l'Europe du Sud