Take back the Cloud !

La réappropriation du Cloud "Privé", ou comment un buzzword se mue en un modèle d'architecture viable.

 

par Bruno Chery, Consultant Sécurité Réseaux, Nomios

 

Loué comme la solution à tous les problèmes de coûts, de souplesse, de niveaux de service ou encore de disponibilité depuis maintenant quelques années, le "Cloud" subit mutation sur mutation et multiples qualificatifs : public, souverain, maîtrisé, quantique, hybride, autant de déclinaisons et réponses techniques (ou marketing) différentes pour des résultats mitigés.

 

C'est en tirant les enseignements des différentes aventures du Cloud que beaucoup se tournent vers des solutions de type "Cloud Privé". Est-ce là un énième adjectif marketing ou la généralisation d'une tendance peut-être plus pérenne et économique, et plus proche de l'entreprise et du business ?

 

Météo du jour : ciel couvert, avec risque d’averses

Malheureusement les écueils des infrastructures de type Cloud ne se comptent plus. Flou managérial et distribution des responsabilités imprécise, tickets d'entrée parfois démesurés pour les PME/PMI, MCO compliquée ou non adaptée au fonctionnement de l'entreprise, métriques mal définies ou mal maitrisées, sécurité hasardeuse au profit de coûts toujours réduits…

 

Et, souvent, les mêmes questions, récurrentes et difficiles à appréhender pour nombre d'entreprises, tant d’un point de vue politique et organisationnel que technique :

-       Où est la limite du système d'information de l'entreprise ? Où convient-il de la placer ?

-       Qu'en est-il de la confidentialité des données stockées chez un hébergeur lorsque les stockages sont mutualisés ? Quelle garantie l’entreprise reçoit-elle à cet égard ?

-       Comment se prémunir contre les interceptions, écoutes, ou captures de flux, et comment être sûr de l'intégrité du chiffrement des flux ? Comment se prémunir contre l'espionnage industriel de manière efficace ?

-       Qui contrôle la TMA et les accès partenaires/fournisseurs ou clients ?

-       Que se passe-t-il lorsque le Cloud plante lamentablement (un comble, mais les acteurs majeurs du Web n'y ont pas échappé en 2013 non plus) ?

-       Que fait la police ?

 

Les réponses qu'apportent les infrastructures de type "Cloud Privé"

Tout d'abord, la propriété pleine de l'infrastructure, et son contrôle ! Plutôt que d'opter pour de l'IAAS totalement (ou partiellement) externalisé, les fonctionnalités et les niveaux de services induits par des solutions IAAS sont offertes "en interne", disponibles pour toutes les entités et équipes de l'entreprise : souplesse, évolutivité, garantie de performances et de confidentialité, réduction du CAPEX… Malgré un OPEX potentiellement important sur du matériel classique mais qui pourrait être nettement réduit en optant pour des solutions de type "Datacenter in a box".

 

C’est là que réside la force de ce type de modèle : sa souplesse et son adaptabilité à une grande partie des besoins de développement, de tests, de production, de sécurité. Ce qui signifie qu'il convient d'internaliser également la gestion des indicateurs et des processus nécessaires à la bonne exploitation de ces solutions. Pêle-mêle, la définition des SLA et KPI, et le contrôle de ces métriques pertinentes au business et à la sécurité doivent être internalisés.

 

De même, le contrôle des accès de type TMA ou partenaires peut entièrement être internalisé et virtualisé à la demande, à la volée, de manière beaucoup plus linéaire et industrialisée, tout en garantissant une confidentialité maximale aux données de l’entreprise.

Reste à mettre en place les bons processus pour fournir le service le plus souple et économique possible.

 

Datacenter-in-a-box, ou l'ère du hardware « jetable »

Sur le plan économique d’ailleurs, le marché s'adapte encore une fois : de nouvelles solutions techniques permettent désormais de s'affranchir des contraintes "physiques" tout en simplifiant les processus inhérents au stockage des données (déduplication, réplication, compression, optimisation) : composées de briques modulaires, elles offrent des capacités de maintenance et de remplacement facilitées, pour un coût très compétitif.

 

Actuellement, la mise en place de piles de serveurs, de blades, de systèmes de stockage SAN/NAS, de Fibrechannel peut très rapidement engendrer des coûts ainsi qu’une complexité d’administration importante.

 

Avec les solutions de type « Datacenter-in-a-box », la puissance CPU, la RAM, le stockage deviennent peu à peu des briques empilables, voire du consommable étant donné l'intégration croissante de ces "Datacenters in a box". Ces solutions apportent des réponses concrètes non seulement au niveau du coût et de la scalabilité de l'infrastructure mais également de l'administration quotidienne des Datacenters. La disponibilité est améliorée, les coûts tendent à la baisse, la souplesse des déploiements est améliorée, et la sécurité peut de nouveau être internalisée plus aisément. Les offres commerciales des différents acteurs du marché se sont également alignées sur la concurrence "publique", et permettent désormais de proposer des solutions satisfaisantes pour la plupart des usages et des budgets.

Bruno Chery