Cloud Magazine

Fujitsu annonce aujourd'hui que Photo24 ProductionGmbH a choisi la plate-forme Fujitsu IaaS pour accueillir ses services photo et multimédia, en particulier son service photo pour bébé qui connaît une forte croissance, www.babysmile24.de. Fujitsu garantit que cette plate-forme a été conçue de manière à gérer les pics d’activité et de respecter les délais pour satisfaire les clients.

Photo24 a choisi la solution de crédit-bail de l'offre IaaS de Fujitsu, son souhait premier étant d'éviter d'investir des capitaux importants dans une infrastructure informatique, tout en disposant de la capacité et de la disponibilité lui permettant de satisfaire les commandes de ses clients. Grâce au modèle « pay-as-you-use » (vente à la demande) de Fujitsu, Photo24 est assuré de la flexibilité, de la fiabilité et de la disponibilité de ses systèmes informatiques, ces éléments étant garantis par un contrat de service.

En 2009, Photo24, une entreprise jeune et dynamique offrant une large palette de services photo, admet avoir besoin de remplacer son ancienne solution de planification des ressources de l'entreprise (ERP) ainsi que son matériel, sa capacité limitée devenant un frein à la croissance de la société. Le modèle commercial de Photo24 implique des besoins importants en termes de capacité de stockage des fichiers multimédia. Les nombreux employés de l'entreprise doivent pouvoir accéder au serveur et aux espaces de stockage 24 heures sur 24 afin d’avoir accès à l’ensemble des fichiers et contenus. Les systèmes doivent également être suffisamment puissants pour prendre en charge les procédures ERP de Photo24. Après avoir considéré l'option consistant à installer un datacenter dans ses locaux, Photo24 décide de ne pas donner suite à ce projet en raison de l'investissement qu'elle nécessitait en termes d'équipement, d'espace et de personnel. Sans compter le manque de flexibilité requise pour s'adapter à la fois aux pics saisonniers et aux exigences croissantes des processus métier.
La solution alternative proposée par notre partenaire SIGMA Chemnitz consistait en une solution Cloud basée sur l'offre IaaS de Fujitsu. L'infrastructure informatique est physiquement située dans un datacenter Fujitsu, ce qui garantit à Photo24 des ressources disponibles et à jour. Fujitsu gère également la sécurité et la sauvegarde des données, ce qui apporte un peu plus de sérénité à Photo24. Cette garantie s'étend également aux clients de Photo24, qui peuvent, par exemple, réaliser des photos de nouveau-nés et les offrir via le portail photo www.babysmile24.de aux parents et aux proches.

D'un point de vue financier, Photo24 confirme que la solution IaaS de Fujitsu a permis de réduire les coûts généraux et technologiques, car elle supprime complètement les investissements nécessaires en termes de temps, de main d'œuvre et de technologie que Photo24 aurait engagés pour la prise en charge et la mise à niveau du matériel sur ses propres systèmes informatiques. Il en est de même pour les coûts liés à la formation, aux logiciels, aux certificats, au travail de maintenance et aux mises à jour. Le modèle flexible de paiement échelonné « pay-as-you-go » permet à l'entreprise de ne pas réaliser des investissements en matériel inutiles tout en améliorant la transparence des coûts.

Afin de s'assurer de la fluidité de la transition et du lancement du service, SIGMA a créé un concept de service personnalisé et a assuré la coordination de la transition avec Fujitsu, en dispensant des conseils pour travailler à partir d’une configuration optimale et sur la coordination avec le datacenter.

Fred Beringer (VP business development Europe - SOASTA)

SOASTA a été crée en 2006 pour répondre à une problématique business. Durant les années 2000, Tom Lounibos, alors CEO de Sagent une société de Business Intelligence fonctionnant (déjà!) en mode SaaS, voulait s'assurer que son application pouvait répondre à une charge exceptionnelle à certains moments clefs de l'année. A l'époque, les outils pour effectuer des tests de charge et de performance existaient mais malheureusement restaient très onéreux de par leur nécessité d'un investissement important en matériel et licence logiciel et de par le fait que l'analyse de la performance ne pouvait se faire en temps réel. Mr Lounibos a donc décider de pallier à ce manque en investissant dans une technologie lui permettant de garantir la fiabilité et des performances optimales de son application.

L'avènement de SOASTA en tant que leader du Cloud Testing est à mettre en parallèle avec le succès des services Cloud de Amazon EC2. En effet, en 2006 SOASTA fut l'un des premiers clients beta de la plateforme très populaire aujourd'hui. Cette plateforme permettait à SOASTA de provisionner (manuellement en 2006) des serveurs a la demande afin de générer du trafic utilisateur, enregistré au préalable, dans le but de tester la fiabilité de sites web et applications à fort volume de fréquentation. Les premières expériences furent pour le moins douloureuses: Manque d'API, provisoirement manuel et approximatif (Pour une demande de 200 serveurs, plus de la moitié pouvaient rester dormants!) et des performances loin de répondre aux besoins de SOASTA. Mais très vite, les équipes d'Amazon on su écouter leurs utilisateurs et en 2007, la plateforme était utilisée quotidiennement par les ingénieurs en performance de SOASTA pour tester des applications web. L'intégration de la nouvelle API de EC2 dans les produits SOASTA a été facilité par la disponibilité des équipes d'Amazon pour répondre aux questions et développer des nouvelles interfaces. Début 2010, SOASTA était capable de déployer plus de 800 instances EC2 en 20 minutes en cliquant sur un bouton ! (lors du test de myspace debut 2010). Un rêve devenu réalité pour tous ceux effectuant des tests de charge et de performance !

SOASTA ne s'est pas arrêté la puisque ses besoins en ressources machines s'accroit au rythme du trafic grandissant d'internet. Des partenariats ont été signé avec des acteurs du Cloud Computing proposant les mêmes services: Microsoft Azure, IBM Cloud, GoGrid, 3Tera etc. L'expérience avec Microsoft est intéressante puisque Azure se situe plus au niveau du Platform -as-a-service (PaaS) plutôt qu'à celui de l'Infrastructure-as-a-Service (IaaS) et plutôt orienté .NET. Mais Microsoft a su voir l'opportunité que représentait les tests de charge pour Azure est a travaillé d'arrache pied avec SOASTA pour offrir la même qualité de service que EC2. L'intégration de l'API a été plus douloureuse que celle d'EC2 celle-ci étant au départ prévue pour du .NET mais les ingénieurs des deux sociétés ont su trouver des solutions pour offrir une API élégante et flexible.

Aujourd'hui la fiabilité des plateformes cloud est bien meilleure qu'il y a 18 mois et les API permettent de gérer parfaitement les cas d'erreurs et redémarrage des instances ayant subit un problème. Il est très rare que nos ingénieurs aient besoin d'utiliser l'interface administrative de EC2 ou Azure pour régler un problème au niveau des instances.

Au niveau clouds publics, SOASTA aujourd'hui possède une plateforme lui donnant accès a environ 40 000 serveurs qui lui permet de répondre aux demandes de ses clients. Le déploiement de ces serveurs est entièrement automatisées pour les plateformes les plus populaires mais nous travaillons aussi avec des partenaires moins matures pour des besoins locaux/géographique (certains de nos clients ont besoin de générer de la charge provenant d'un pays particulier. Typiquement, En France SOASTA recherche des partenaires IaaS offrant les mêmes type de service que EC2 et Azure). Avec ces partenaires, le déploiement reste manuel.

La plateforme Cloud s'étend également aux clouds privés. Nous pouvons aujourd'hui agréger des ressources provenant d'infrastructure vCloud (VMWare), Eucalyptus ou cloud.com. Ces clouds privés deviendront partie intégrante du cloud global à disposition pour les tests de performance. Ce que nous appelons le "SOASTA Global Test Cloud" devient donc un Cloud Hybride dédié aux tests de performance. La verticalisation des Clouds est une direction très forte dans l'informatique d'entreprise. SOASTA le fait dans le domaine des tests de performance mais nous pouvons facilement imaginer des clouds dédiés à la santé, la finance, le service publique etc.

Le Cloud Computing est la "silver bullet" pour les tests de charge et de performance. Les outils traditionnels de test n'en profitant pas ne pourront plus rivaliser très longtemps avec ce type d'offre. L'investissement en matériel aujourd'hui n'a plus aucun sens pour ce type de test et la possibilité de générer une charge quasiment infinie (nous effectuons des tests à plus de 1 millions d'utilisateurs virtuels toute les semaines avec des clients comme NetFlix, Intuit, La BBC etc.) est du pain bénie pour tous les ingénieurs en performance du monde !

par Frédéric Sauzet & Hervé Desaunois (Consultants seniors - Valltech Consulting Toulouse )

Depuis maintenant quelques années le Cloud Computing est en croissance exponentielle. Il ne se passe pas un trimestre sans que des annonces majeures ne soient faites et que de nouvelles plates-formes émergent. Toutes ces offres mettent en avant des arguments séduisants tels que des avantages économiques, meilleur ROI (Return On Investissment), un démarrage rapide et une facilité de déploiement (Time to market), une forte capacité d’évolution (ressource élastique de type hardware ou software) ainsi qu’une très haute disponibilité et une montée en charge quasiment transparente selon les solutions Cloud.

Nous nous proposons de confronter ces arguments en tentant de migrer une application de référence JEE sur le Cloud Computing. Quelques concepts

Définir ce qu’est le Cloud Computing n’est pas chose facile, à tel point que même l’encyclopédie en ligne Wikipedia n’en propose pas une clairement… Tentons l’exercice néanmoins : le Cloud Computing est un terme général désignant des services accessibles depuis Internet et mettant à disposition des ressources informatiques (ressource hardware et software de façon élastiques). Ces ressources sont distribuées géographiquement et dématérialisées pour l’utilisateur qui peut y accéder à partir d'un client léger.

La mise en œuvre du Cloud Computing est divisée en trois catégories (du plus spécialisé au plus généraliste) :
• SaaS, Software as a Service, les services sont rendus par un logiciel (par exemple, Salesforce) ;
• PaaS, Plateforme as a Service, les services sont rendus en mettant à disposition une plateforme (par exemple, une plateforme de développement) ;
• IaaS, Infrastructure as a Service, les services sont rendus en mettant à disposition une infrastructure (par exemple, une machine virtuelle).

Nous allons introduire la notion de container Cloud : il s'agit d'une application hébergée par une solution Cloud qui doit se souscrire à des services techniques comme un composant EJB hébergé par un container JEE. Les services techniques sont divers; ils sont constitués généralement d’un service de base de données orientées ligne ou colonne, d’un service stockage de type fichier à plat, d’un service de sécurité (firewall, cryptage, authentification), d’un service d’administration et d’un service de communication de type middleware orienté message (MOM). Le MOM permet de réaliser des échanges entre le container Cloud et le monde extérieur, l’entreprise ou une autre solution Cloud.

Dans notre étude nous allons prendre les trois acteurs majeurs du Cloud Computing :
• Microsoft avec son offre Azure, qui est une offre de type PaaS ;
• Google et son fameux Google App Engine (GAE), également PaaS ;
• Amazon avec le doyen Amazon Web Service (AWS), offre de type IaaS.

Nous allons détailler ci-dessous les avantages et les inconvénients de chacune de ces solutions dans le cadre de la migration d’une application de référence JEE dans un container Cloud.

Scrumtoys
L’application que nous avons choisie pour tester et comparer ces différentes offres est Scrumtoys. C'est une application Web minimaliste de gestion de projets à l'aide de la méthode agile Scrum. Scrumtoys fait partie des applications de référence JSF 2.0 fournies dans le tutoriel JEE6. Le choix du serveur d’application s’est naturellement porté sur Glassfish v3 comme serveur d’application JEE6. Scrumtoys utilise les nouveautés de JSF 2.0 pour la partie présentation et JPA pour la persistance de données.

Microsoft Azure Platform
Cette offre, de type PaaS, est construite autour des trois services suivant :
• Windows Azure ;
• SQL Azure ;
• AppFabric.

Windows Azure concerne les services liés aux outils de développement, au stockage de données et aux ressources de calcul. SQL Azure comme son nom l’indique, est le service de base de données relationnelle basée sur SQL Server et disposant de toutes les fonctionnalités requises en matière de configuration, administration et maintenance. Et pour finir AppFabric sert à connecter les services Azure entre eux, il fait office de bus de communication entre ceux-ci. Inutile de faire durer le suspense plus longtemps. La solution Microsoft n’est pas clairement adaptée à ce type de migration. Il est certes possible d’exécuter des applications Java sur Azure mais cela se révèle très fastidieux. Le point fort de la solution Microsoft est d’être un container Cloud spécialisé pour le déploiement et la migration de solutions Microsoft et PHP.

par Jean-Yves Pronier, Directeur Marketing EMC France

Avec les technologies de virtualisation, l’entreprise compte améliorer le rendement de ses équipements informatiques : les serveurs et les équipements de stockage, en particulier, gagnent à être mutualisés pour servir plusieurs applications. On évite ainsi d’acquérir de nouveaux matériels à chaque nouveau projet. Pourtant, l’avantage principal de la virtualisation ne réside pas là, mais plutôt dans la perspective d’adopter des mécanismes de reconfiguration dynamique des ressources, autrement dit dans le ‘provisionning à la demande". Au fur et à mesure qu’ils s’impliquent dans la virtualisation, les utilisateurs confirment une évolution de leurs priorités. Leurs principaux objectifs deviennent dès lors la rapidité, la flexibilité et la réactivité.

Et c’est là qu’intervient le concept de Cloud privé. En fait, on distingue quatre avantages issus de la virtualisation des ressources informatiques :
- Tout d’abord, des économies d’échelle sont obtenues par la virtualisation qui contribue à réduire les coûts d’infrastructure IT. Cela est vrai en particulier quand la virtualisation est appliquée aux applications critiques.
- Les utilisateurs deviennent plus indépendants de l’infrastructure. Avec le Cloud privé, leur relation à l’IT évolue. Ils peuvent se focalisent sur les niveaux de services et leurs coûts refacturés et non plus sur l’emplacement physique des données.
- La rapidité, la flexibilité et la réactivité séduisent les DSI car ils peuvent mettre en ligne des nouveaux services. Lorsqu’il leur faut habituellement 4 à 6 semaines pour déployer un nouveau serveur, ce délai est réduit à moins d’une journée avec une machine virtuelle. - Enfin, la refacturation des services à l’usage est simplifiée. Mais, lorsque le déploiement de nouveaux services peut s’effectuer en quelques minutes au lieu de plusieurs jours, les utilisateurs deviennent plus exigeants. C’est pourquoi la refacturation devient un mécanisme de plus en plus essentiel de la gestion des ressources virtuelles, surtout quand celles-ci permettent d’offrir une consommation à l’usage, à la hausse comme à la baisse en fonction des besoins du « business ».

Économies d'échelle, relation orientée services avec les utilisateurs, accélération considérable du déploiement, alignement des prix des logiciels sur l’utilisation réelle, facturation aux entités en fonction des usages : tout cela est la fondation du Cloud computing

La transition vers le Cloud privé
Le Cloud computing offre trois avantages clés aux responsables informatiques : plus d’efficacité, plus de contrôle et plus de choix. Il réduit le coût d’appropriation des technologies et minimise le temps et les investissements consacrés à la gestion et à la maintenance de l’infrastructure. L’environnement est géré automatiquement, optimisé dynamiquement et permet de proposer une consommation variable des ressources informatique en fonction des besoins utilisateurs.

Les niveaux de services supérieurs se concrétisent par une disponibilité continue des applications, ce qui favorise la croissance et la réussite de l’entreprise. Avec le Cloud computing, on bénéficie d’un environnement plus souple pour délivrer des services métiers.

D’autre part les utilisateurs bénéficient d’un accès direct au catalogue de services de l’entreprise. Ils sont capables de sélectionner les applications dont ils ont besoin, de leur associer un niveau de service ad’hoc et d’en connaître le cout. La virtualisation permettra d’automatiser le ‘provisionning’ de ces ressources matérielles et logicielles de manière très rapide. L’apparition du Cloud privé permet de promouvoir la virtualisation, et inversement. En synthèse, un Cloud privé se compose d’un Datacenter ou d’une fédération de plusieurs Datacenters hautement virtualisés, comportant éventuellement des ressources informatiques externes, de type Cloud public.

Les Clouds privés étant fondés sur des technologies standards et compatibles, les DSI disposent d’un choix très vaste parmi plusieurs fournisseurs. Ils peuvent opter pour toute combinaison d’exécution d’application, en interne sur un Cloud privé et ou en externe. En revanche, la plupart des modèles de Cloud public imposent l’utilisation de ressources externes ; ce sont celles d’un seul et unique prestataire de services en général.

Une fois que l’entreprise a virtualisé la totalité de son infrastructure (serveurs, stockage et réseau), qu’elle a regroupé ses ressources en un même pool, elle peut bénéficier d’un fonctionnement plus efficace, plus fiable et plus flexible. La construction d’un Cloud privé lui permet de consacrer davantage de temps au déploiement des applications et moins de temps à la gestion du réseau.

Pour obtenir un retour optimal sur les investissements et une réduction des coûts opérationnels, il convient de transformer l’infrastructure sur site pour la faire évoluer vers une infrastructure virtuelle. EMC estime qu’une approche hybride, avec des ressources sur site combinées à des ressources virtuelles, pour former un Cloud privé, constitue la meilleure évolution possible de l'infrastructure informatique.

Le Cloud Computing se trouve à présent au cœur des réflexions de nombreuses entreprises. Si vous avez commencé à vous plonger dans ce nouveau modèle informatique, vous avez certainement découvert qu’il existe différents types de clouds, et qu’une solution ne se limitera pas à un seul cloud. L’une des tendances les plus marquées que nous constatons aujourd’hui au sein des entreprises réside dans l’adoption de clouds privés. En quoi consiste un cloud privé, et comment s’intègre-t-il à votre avenir ?

Le NIST (National Institute of Standards and Technology) propose une définition des clouds qu’il est utile d’examiner. Les déploiements de clouds sont au nombre de quatre :
· Cloud public. Comme le nom le sous-entend, ce type d’offre de cloud est généralement disponible via Internet avec des services destinés à un nombre virtuellement illimité de clients sur la même infrastructure. Les offres de clouds publics les plus connues, comme celles d’Amazon, Rackspace,Salesforce.com, Microsoft et Google se concurrencent pour fournir une large gamme de services informatiques et d’applications professionnelles.
· Cloud privé. Ce type de cloud est spécifiquement conçu pour une seule organisation, telle qu’une institution financière ou un organisme public. En général, l’organisation tire parti de la technologie pour virtualiser les systèmes d’exploitation et les réseaux, ce qui peut se traduire par une réduction du nombre de serveurs et de périphériques réseau, ou au moins une rationalisation de leur gestion.
· Cloud communautaire. Ce type de cloud est créé pour un nombre limité et bien précis d’entités. Une chaîne logistique ou une association de plusieurs organismes publics rentrent bien dans le cadre des applications de ce type de cloud.
· Cloud hybride. Définit une combinaison de plusieurs des types de clouds précédents, qui sont intégrés selon une méthode donnée pour permettre la communication qu’impliquent certaines activités économiques. Un utilisateur peut avoir besoin d’accéder à différents clouds avec un seul jeu d’identifiants, des données doivent circuler entre des clouds, ou une application de cloud privé peut nécessiter un accès temporaire à des ressources de cloud public (concept de « cloud bursting »).

Pour établir une stratégie de Cloud Computing, de nombreuses entreprises ont été limitées de par le passé à comparer les clouds publics et privés. Il s’agit d’un bon point de départ. Les grandes entreprises ont au fil du temps bâti des architectures, systèmes et processus informatiques relativement sophistiqués. Ce réseau « interne » offre un environnement permettant d’envisager un cloud privé, alors que les concepts d’externalisation permettent d’envisager la migration de systèmes vers un cloud public. Lorsqu’elles comparent à présent les clouds publics et privés, les entreprises doivent considérer les critères clés suivants :
· Coût - Quel type de cloud est le plus rentable à court terme et/ou long terme ?
· Sécurité – Quel est le degré de sécurité d’un cloud public par rapport à une solution interne, et quels sont les risques pour mon entreprise ?
· Conformité – Suis-je en mesure de prouver la conformité aux obligations réglementaires si j’utilise un cloud public ?
· Gouvernance – Quelle est la nature de la visibilité dont je dispose sur la technologie et les pratiques commerciales d’un fournisseur de cloud public, et existe-t-il des outils pour superviser ce fournisseur ?

De nombreuses entreprises envisagent à présent de déployer des clouds privés tout en utilisant certains services de clouds publics. Les processus décisionnels en termes d’organisation diffèrent toutefois, car d’aucuns peuvent recourir à des processus décisionnels sophistiqués intégrant les risques, alors que d’autres se contenteront d’étudier le coût pour déterminer le type de service informatique couvert par chaque modèle de déploiement de cloud. Les clouds privés gagnent en intérêt car ils permettent de bénéficier de certains avantages du Cloud Computing tout en conservant un degré de contrôle. À long terme, il s’avère peu probable que les entreprises pourront concurrencer les synergies des fournisseurs de clouds publics. À court terme, le déploiement des clouds privés risque de s’avérer en fait plus long car les entreprises devront traiter le problème des données très sensibles et des systèmes stratégiques.

Les clouds privés ET publics représentent sans conteste une dimension de l’avenir de l’entreprise. Bienvenue dans le monde des clouds hybrides, et des principales normes de gestion des identités qui vont en ouvrir les portes.

par Par Dipto Chakravarty, Novell

par Stéphane Aïch, Consultant Avant-Vente – Brocade

Le succès du Cloud Computing est réel et ne se dément pas. De plus en plus d’applications sont désormais disponibles en ligne. Cependant, les entreprises disposent-elles de l'infrastructure adéquate et en tirent-elles pleinement parti ?

Depuis quelques années, le nombre d'utilisateurs et la popularité des applications collaboratives ne cessent de croître et ont des répercussions considérables sur le trafic réseau des entreprises. Publié en janvier 2009, un rapport du Yankee Group prévoit la multiplication du trafic réseau par dix au cours des cinq prochaines années.

Le Cloud Computing est un concept révolutionnaire, qui permet l’amortissement de l'infrastructure réseau et des ressources du centre de données, transformant les frais fixes en coûts d'exploitation variables. En 2009, de nombreuses entreprises ont souhaité profiter des nombreux avantages mis en avant par les fournisseurs de solutions informatiques et par les analystes. Cependant, une interrogation reste en suspens : quel type d’infrastructure sous jacente est nécessaire à l’adoption de ces technologies ?

Un des moteurs du Cloud Computing est la possibilité de configurer au moyen d'un logiciel, les services à mettre à disposition.
Les utilisateurs finaux accèdent alors à ces solutions via un catalogue de ressources disponibles en libre-service. Le rôle des fournisseurs de services réseau est de s'assurer que l'infrastructure peut être configurée par les logiciels de supervision du marché et capable de dialoguer avec eux. A noter que toute modification apportée à l'infrastructure doit s’effectuer en coordination avec les autres ressources du centre de données, comme les systèmes de stockage ou les nœuds de calcul. Désormais, les frontières entre les silos de ressources tendent à s'estomper.

Pour bénéficier pleinement du Cloud Computing, les entreprises doivent développer une infrastructure réseau basée sur les standards, hautement performante et robuste. Le Cloud Computing public ou privé repose sur les mêmes briques : puissance de calcul et logiciels à la demande, virtualisation et automatisation, réseaux haut débit, et centres informatiques importants et sécurisés. Le réseau est de fait le maillon essentiel pour connecter ces briques et les prendre en charge efficacement.

Fort de ce constat, les entreprises ont l'obligation de s’appuyer sur une solution combinant l'architecture réseau et une couche logicielle qui apporte de la flexibilité à l’intérieur d’un parc de serveurs virtuels. Cette solution exploite ainsi la virtualisation pour offrir des performances déterministes, des connexions et des règles persistantes, ainsi qu'un suivi et un reporting complets, quel que soit l’outil d’orchestration.

L'aspect décisif de cette stratégie réside dans l'unification du déploiement et la mise à disposition des ressources réseau sur les serveurs virtualisés, les réseaux locaux et le stockage (SAN). Pour virtualiser et automatiser l'infrastructure des centres de données, cette approche est essentielle.

Par exemple, une solution réseau efficace s’appuie sur des services innovants afin de réaffecter automatiquement les nœuds de calcul et de reconfigurer le réseau selon les besoins applicatifs. Elle joue ainsi le rôle de coordinateur de la virtualisation. De plus, lors de la réaffectation et de la reconfiguration d'une ressource, cette solution doit assurer un maintien sans discontinuité de l'automatisation et de la connectivité afin d'assurer une implémentation en temps réel.

Ces solutions réseau exploitent et améliorent les ressources existantes tout en contribuant à prolonger les investissements dans les centres de données. Grâce aux environnements virtualisés, le réseau apporte des avantages connexes, tels qu'une plus grande agilité, une réduction des coûts et un rendement supérieur.

La généralisation de la virtualisation et du Cloud Computing induisent une refonte des modèles économiques. Par conséquent, les entreprises dépendent de plus en plus de leur infrastructure réseau pour disposer de la virtualisation et de la mobilité dynamique des ressources logiques. Ces réseaux doivent, quant à eux, offrir des performances, une évolutivité et une fiabilité supérieures pour devenir la dorsale applicative de l'entreprise virtuelle.

Le Cloud Computing est encore loin d'être entièrement défini mais il est en passe de s'imposer comme l'une des évolutions majeures de l'industrie informatique. En conséquence, les entreprises doivent s'assurer de disposer de l'infrastructure réseau requise pour le supporter et profiter de ses avantages associés.

1/ Le Cloud Computing constitue une énième révolution dans le domaine de la sécurité, après l’adoption de IP, Internet et la mobilité :
Les innovations technologiques dans le domaine de l’informatique ont toujours posé de nouvelles problématiques de sécurité. Dans les années 90 l’adoption généralisée du protocole IP pour les réseaux a exposé de nombreuses faiblesses conceptuelles jusqu’alors peu exploitées, Internet a soudainement ouvert l’accès aux systèmes d’information des entreprises puis des particuliers, et la mobilité a augmenté dramatiquement la « surface d’attaque » exploitable.
Le Cloud Computing fait partie de ces (r)évolutions. En l’adoptant l’entreprise confie tout ou partie de ses données et de leur traitement à une chaîne de tiers dont la sécurité et l’organisation sont peu ou pas maîtrisées. En outre le Cloud Computing s’appuie lui-même sur des technologies (telles que les Web Services ou la virtualisation) dont la sécurité s’appuie sur des concepts différents de ceux appliqués dans les infrastructures actuelles.

2/ De nouvelles technologies de communication entre les applications font leur apparition et leur sécurité est peu ou pas maîtrisée :
Le Cloud Computing généralise l’implémentation de communications de « machine à machine » via des protocoles de communication automatisés, permettant ainsi l’interopérabilité de systèmes hétérogènes. La puissance fonctionnelle de ces « Web Services » repose sur des applications plus ouvertes et plus accessibles, sur la diffusion incontrôlée de mode opératoires et sur des formats de données variables. Ces caractéristiques, poussées à l’extrême à des fins d’automatisation et d’interopérabilité, offrent de nouveaux angles d’attaque.
En outre l’utilisation socle technologique connu (tel que le protocole HTTP comme base pour le transport des messages) induit laisse à penser que les problématique de sécurité sont similaires et déjà prises en compte par les infrastructures existantes. Cette illusion de la sécurité est une menace considérable pour le Cloud Computing.

3/ La sécurité est déléguée, ce qui peut représenter un avantage dans le cas d’acteurs du Cloud qui auraient une réelle expertise dans le domaine. Peut-elle pour autant être contrôlée ?
Toutefois le fait d’externaliser une proportion importante du système d’information peut présenter un avantage notable. En effet, certaines structures ne disposent pas des moyens humains et financiers nécessaires à la mise en place d’une sécurité efficace. Le principe de la mutualisation des ressources inhérente au Cloud Computing offre dès lors la possibilité de se disposer de pôles d’expertise chez le tiers auquel sont confiés les données et leur traitement.
En revanche l’évaluation de cette expertise reste complexe à plusieurs titres. D’une part il n’existe aujourd’hui aucune norme ni certification concernant spécifiquement les technologies et infrastructures du Cloud. D’autre part les infrastructures de Cloud Computing sont, par essence, distribuées entre plusieurs acteurs. Ainsi il est nécessaire d’évaluer non seulement la sécurité du fournisseur de service mais également de l’ensemble des tiers intervenant dans la chaine applicative, directement ou indirectement via d’autres tiers…

Par Deny All, spécialiste de la protection et de l’accélération des applications Web, XML et FTP. Les solutions de Deny All sont faciles à installer et garantissent le plus haut niveau de protection contre les attaques connues et inconnues grâce à un filtrage applicatif des flux HTTP(S), SOAP/XML et FTP(S). Aujourd’hui, les solutions de Deny All protègent plus de 20 000 applications web à travers le monde.

avis d'expert : par Dominique Morvan (internet.fr)

Le Cloud Computing est une évolution de l’informatique qui va entraîner des modifications dans la façon de gérer non seulement les investissements matériels et logiciels, mais aussi les prestations auxquelles les entreprises font appel auprès des sociétés de service.

De nos jours, le concept de Cloud Computing est désormais perçu comme un moyen rapide, performant et économique de mettre à disposition de la ressource informatique, sans évoquer son exploitation au quotidien. Cela provient du fait qu’il existe deux finalités au besoin de ressources de calcul :
- développer des logiciels et les tester
- mettre ces solutions en production au service d’utilisateurs

La plupart des arguments « économiques » qui sont mis en avant et en faveur du Cloud Computing portent sur la nécessité de développer des logiciels et les tester. En effet, l’argument précisant que les clients ne payent que ce qu’ils utilisent n’a de sens que si la ressource ne fonctionne pas 24H/24, ce qui est le propre d’un logiciel en production.

Le métier d’hébergeur, pourtant jeune, recouvre plusieurs métiers bien distincts, qui ne sont pas en compétition. Pourtant, l’ensemble de ces fonctions va être impacté considérablement par le Cloud Computing. On peut, en effet, considérer que le métier d’hébergeur s’organise selon 4 segments :
1) Le fournisseur des infrastructures de base, souvent appelé « housing » ou « colocation » :
Ce segment doit se poser la question d’un éventuel changement de clientèle. En effet, ces fournisseurs vont-ils voir disparaître la clientèle des entreprises renonçant à rechercher des baies pour y loger leurs serveurs et pour ne choisir que des ressources prises dans les nuages ? Si tel était le cas, est-ce que la clientèle des professionnels du Cloud Computing leur suffira ?

2) Le pourvoyeur de produits des nuages, sur un marché de masse :
Il s’agit exclusivement de sociétés telles que Godaddy, 1and1, OVH etc…Ce segment est attaqué massivement par de nouveaux arrivants à la renommée spectaculaire et aux moyens colossaux (Microsoft, Cisco, les acteurs du 4ème segment). Une lutte farouche est attendue : les uns pour conserver leurs parts de marché, les autres pour les prendre. Cette guerre se concluera sur les prix. Est-ce que la créativité et le soin apporté au client seront de nature à faire toute la différence ?

3) Le prestataire de services à valeur ajoutée qui accompagne les clients dans l’exploitation de leurs systèmes.
Les plus connus en France sont Internet Fr, Ecritel, Link By Net, Claranet, Prosodie. Ici, les acteurs gèrent leurs baies soit en location aux acteurs du premier segment, soit en entretenant leur propre data center. Présents sur le métier des services, ils développent un peu plus chaque année ce marché. Vont-ils devenir des metteurs en scène des grands Clouds publics ?

4) Les hébergeurs de contenus (Google, Amazon, Sales Force, …),
Les protagonistes de cette dernière section sont également présents sur le second segment, notamment par la réutilisation de leurs infrastructures d’hébergement et leurs ressources informatiques, ou dans la foulée de la fourniture de services SaaS. Vont-ils rester sur le seul terrain de la fourniture en ligne ou ont-ils d’autres stratégies en réserve?

Un hébergeur à valeur ajoutée (3ème segment) agit comme un architecte. Il conçoit des plates-formes sur mesure pour les applications web à partir de composants industriels sur lesquels l’entreprise a développé une très forte expertise. Il assure, souvent forfaitairement, l’accompagnement de ses clients dans l’exploitation de la plate-forme et dans la gestion de toutes formes d’aléas. Ces prestations sont dénommées « Maintien en Conditions Opérationnelles ». Elles permettent à l’hébergeur de s’engager sur des niveaux de service clairs et précis qui dépendent des enjeux et de la robustesse de la plate-forme.

Un hébergeur à valeur ajoutée est d’autant plus concerné par le Cloud Computing que ses clients n’ont pas attendu la formalisation marketing de ce concept pour lui demander de concevoir des nuages privés, renforcés par la virtualisation, la parallélisation des traitements et l’évolution des capacités de stockage. Aujourd’hui, les clients commencent à demander massivement qu’on leur réalise des plates-formes réparties entre deux ou trois data centers capables de coopérer à un même objectif : le maintien en disponibilité d’une ou plusieurs applications web dites critiques. Les mises à jour de données peuvent être synchrones entre de grosses unités de stockage localisées dans des data centers rapprochés. Dans le choix de centres de données éloignés, la cohérence des données sera assurée par des techniques et des composants asynchrones pour surmonter la latence des transferts sur des routes variables. Tous les éléments sont ainsi redondés pour disposer d’une tolérance plus grande aux aléas techniques en tous genres.

Les serveurs, généralement dédiés, sont fortement virtualisés, de façon à rationaliser la puissance de ces serveurs et leur consommation électrique. Ils bénéficient aussi des fonctions de relocalisation dynamique des machines virtuelles qu’offrent des hyperviseurs comme VMware, en cas de panne de service d’un de ces serveurs. Ceux dédiés et organisés en nuages privés font l’objet d’une forte demande, car ils satisfont les critères de sécurité et de confidentialité en vigueur dans certains secteurs professionnels telles que la finance ou la banque, l’industrie ou encore la santé, etc…

Pour satisfaire à toutes les demandes qui lui parviennent, un hébergeur à valeur ajoutée entretient plusieurs nuages « publics », c'est-à-dire de serveurs organisés en machines virtuelles mises à la disposition des entreprises qui en ont le besoin. Ces machines virtuelles, créées autour de VMware et Windows Hyper-V, peuvent ainsi être avantageusement proposées à la clientèle lorsqu’elle a la nécessité de démarrer l’exploitation d’une application web dans les meilleurs délais et avec un rapport qualité/prix.

Une telle machine virtuelle est ainsi utilisable seule ou en coopération avec d’autres, en imbrication ou non avec des outils périphériques de répartition de charges, de sécurité, de stockage de masse, d’archivage ou de sauvegarde. Toutefois cela n’est possible que si les critères de sécurité et de confidentialité de l’entreprise ne s’y opposent pas.

Souvent même, une plate-forme dédiée et virtualisée peut être renforcée par les composants d’un Cloud public, sous réserve de respecter des conditions sévères d’isolation et d’étanchéité, pour des traitements complémentaires, occasionnels, qu’il serait inutilement coûteux de réaliser sur des serveurs réels supplémentaires. Plus particulièrement, quand il s’agit d’effectuer certains traitements ou tests, comme des vérifications de comportement des applications en cas de montée de version majeure des systèmes d’exploitation. Dans de telles circonstances, pouvoir provisionner dans la minute une machine virtuelle entièrement équipée, et mener dessus, pendant plusieurs jours, les traitements nécessaires, avant de la libérer pour d’autres usages, est un réel avantage.

Un hébergeur à valeur ajoutée tire ainsi profit de la technologie des nuages pour promouvoir son métier d’architecte, de concepteur et constructeur de plates-formes destinées à accueillir des applications critiques à très fortes contraintes. Cette expérience et ce savoir-faire se développent en intégrant toutes les facettes du Cloud Computing. Il s’agit de faire bénéficier d’une expertise rare aux clients, doublée d’engagements forts de niveau de service. Cette connaissance rare et pointue est actuellement mise en œuvre sur des environnements conçus par les hébergeurs à valeur ajoutée. Pourtant, la clientèle peut être attirée par les importants nuages des grands acteurs du Cloud de masse (segment 2). Ces derniers demanderont aux hébergeurs à valeur ajoutée de mettre cette expérience et cette compétence d’architecte et d’infogérant à leur service, en utilisant les « briques » de ces nuages et en les interconnectant à d’autres, dans d’autres Cloud.

A côté des nuages privés et publics, il pourrait se développer des nuages hybrides non seulement homogènes (ce que pratiquent déjà les hébergeurs à valeur ajoutée) mais aussi hétérogènes. Cela soulève un certain nombre de questions techniques et demande quelques prouesses, en particulier en matière de technologie réseau. Il est à noter que les architectures réparties, actuelles posaient hier les mêmes questions, et demandaient des prouesses comparables.

A n’en pas douter, le Cloud Computing va modifier les cartes. Il va permettre de renouveler le positionnement de certains acteurs, tout en permettant l’émergence de nouveaux et en confirmant d’autres dans le métier des services informatiques à valeur ajoutée.

Nicolas CHABRIER, Président d'Evaluant

L’ère du Cloud et de la virtualisation n’est maintenant plus un concept, mais bel et bien une réalité. En effet, poussée par des enjeux économiques, environnementaux et organisationnels, la virtualisation est désormais un axe de travail important chez les DSI et dessine les nouveaux contours de leur architecture informatique. Il est vrai que l’essor de la virtualisation dans de nombreux domaines, comme le stockage ou le poste de travail, conduit les entreprises à vivre une véritable révolution et à moderniser profondément leurs processus et architectures historiques.

Les apports de la virtualisation sont bien entendu alléchant et expliquent l’intérêt massif des entreprises et administrations pour cette approche. En effet, force est de constater que la virtualisation ne se cantonne pas aux sphères de grands groupes du CAC 40, mais se développe auprès de tous les acteurs économiques. Parmi les institutions, on remarquera également que la virtualisation du poste de travail est un projet présent dans la majorité des CHU. Oui, mais voilà, la virtualisation fait appel à de nouvelles compétences et le manque de spécialistes sur le marché risque de poser problème et de freiner le recours massif à ces technologies génératrices de nombreux avantages. Directeurs des Systèmes d’Informations, ingénieurs, consultants, experts et SSII doivent donc se former afin de transformer les projets de virtualisation en succès opérationnel.

Ce besoin de formation s’explique par des raisons purement technologiques (nouveaux outils, langages, process, etc.) et organisationnelles. En effet, les projets de virtualisation couvrent une large dimension organisationnelle. Il est donc impératif de bien prendre en compte ces paramètres « métier ». En ce sens, les porteurs de projets de virtualisation se doivent de maîtriser ces deux composantes. Il est fondamental de prendre en compte cette donnée sous peine de voir se transformer des projets porteurs en usines à gaz mal ficelées. Du point de vue technique, le besoin de compétences s’explique notamment par l’importance du spectre couvert par la virtualisation : l’on comprend bien que la virtualisation du stockage est un processus bien différent de celui de la virtualisation d’applications ou de la virtualisation du poste de travail. Bien entendu des similitudes existent et les offres vont progressivement jouer la carte de la convergence…

Mais pour l’instant, de fortes disparités peuvent exister. Les cursus de formations spécifiques sont donc un facteur incontournable. Pour venir en aide aux utilisateurs finaux, de courtes formations peuvent dans certains cas être dispensées. On notera néanmoins que la virtualisation est en général transparente pour ces utilisateurs finaux. Virtualiser son infrastructure informatique est donc un projet complexe qu’il convient de parfaitement préparer avant de lancer un quelconque déploiement. Il ne faut donc pas négliger le volet formation qui constitue la bonne mise en œuvre du projet. Rappelons-nous que, comme toute évolution technologique majeure, la virtualisation engendre de nouvelles habitudes et méthodes de travail qu’il est fondamental maîtriser afin d’accéder aux bénéfices recherchés.