Le Cloud Computing, pour qui ?

Un nuage est caractérisé par sa disponibilité mondiale en libre-service, et produit l’élasticité demandé par les entreprises, l’ouverture, la mutualisation et le paiement à l’usage tel que:

  • Les ressources en libre-service ont la capacité d’adaptation automatique à la demande de la capacité de stockage et puissance de calcul, selon le besoin de l’entreprise, tant qu’elle peut payer. Cela contraste avec les principes des hébergeurs où une demande écrite doit être faite au fournisseur pour obtenir une augmentation de capacité – demande nécessitant en outre un certain temps. En Cloud Computing la demande est automatique et la réponse immédiate.
  • Mutualisation : elle permet de combiner des ressources hétérogènes (matériel, logiciel, trafic réseau) pour servir plusieurs entreprises à qui les ressources sont automatiquement attribuées. La mutualisation améliore l’évolutivité et l’élasticité. Elle facilite l’adaptation automatique des ressources aux variations de la demande.
  • Paiement à l’utilisation: la quantité de service consommée dans le cloud est mesurée, à des fins de contrôle, d’adaptation des moyens techniques et de facturation.

Une infrastructure à nuage bénéficie de technologies telles que la virtualisation du matériel informatique, l’architecture orientée services et les services web. Un nuage dit public est mis à disposition du grand public, entreprise compris.
Les services sont généralement mis à disposition par une entreprise utilisant une infrastructure lui appartenant.

Les variantes

Le Cloud Computing se décline en plusieurs variantes : hybride, public ou privée.

  • Le Cloud privé ou Cloud Souverain, est hébergé dans un Datacenter privé sans aucun hébergeur de service cloud public tel que à AWS, Google, OVH ou Azure. Il est accessible uniquement par l’entreprise. Il est géré par et sous la responsabilité de l’entreprise, qui peut mandater un prestataire de service et d’hébergement au sol en datacenter, voir un fournisseur de service Cloud Souverain.
  • Le Cloud public et le premier type de service cloud disponible depuis la naissance du Clouds Computing et il est accessible directement par l’Internet. Dans ce cas, le fournisseur du service Cloud gère dans l’intégralité l’ensemble des infrastructures mondiale qu’il met à disposition.
  • Enfin le Cloud hybride, est une architecture mélangeant une architecture On-premise et Cloud. Ce type d’architecture est intéressante pour une entreprise qui souhaite conserver une partie de les infrastructures à demeure pour des raisons stratégiques ou lié à la sécurité de ses données, par exemple.

Le Cloud Computing s’oppose complètement au type d’hébergement classique en data-center, appelé communément On-Premise. Pour rappel, ce type d’architecture est basé sur des serveurs en format Rack hébergeant ainsi l’infrastructure de base d’un système d’information, tel que DNS DHCP, Annuaire, messagerie, firewall et autres.
L’exploitation de ce type d’infrastructures est donc contraignante, car il est nécessaire d’avoir du personnel qualifié, bien souvent par spécialités techniques; mais également par niveau d’expertise, afin de couvrir l’ensemble du support, de la maintenance, de l’évolution des obsolescences perpétuelle.

Le Cloud pour qui ?

Dans le cas du Cloud, l’entreprise ne se concentre que sur l’essentiel: son cœur de métier.
Grâce au Cloud computing il est désormais possible de centraliser de nombreux types de services informatiques tels que applications, serveurs d’application, bases de données, progiciels, outils d’analyse, intelligences artificielle, etc.

Ainsi il n’est plus nécessaire pour l’entreprise d’avoir des équipes dédiées afin de gérer l’ensemble de l’infrastructure hébergée.
En effet, ce type d’infrastructure n’est plus à demeure au sein de l’entreprise ou dans un data-center privé, et n’est plus sous la responsabilité de l’entreprise. Cette responsabilité est affectée aux fournisseurs de services cloud, qui va effectuer les taches d’exploitations, de supports et d’évolutions liées à l’obsolescence de ses propres infrastructures.

Ainsi l’entreprise peut se concentrer sur son cœur de métier et dédier du personnel technique orienté développement, applicatif et métier. De ce fait, l’économie sur les ressources de personnels, du matériel, mais également des locaux affectés à l’exploitation du système d’information est très importante.

Le Cloud Computing à un certain nombre d’avantages: de nouveaux types de services peuvent être mis à disposition pour l’entreprise ne nécessitant plus comme auparavant d’installer implicitement un serveur pour un besoin, qu’il soit ponctuel ou durable.
Il donne accès à de nouveaux services tels que le PAAS (Platform As Service), SaaS (Software as a Service) et IaaS (Infrastructure as a Service), IaC, etc. IaC ou Infrastructure as Code, est un type de configuration informatique permettant aux développeurs et aux techniciens d’exploitation de gérer et d’approvisionner automatiquement l’infrastructure informatique par le biais du code sans passer par des processus manuels. Ainsi de l’hébergement d’un serveur virtuel jusqu’au code source d’une application, le Cloud Computing permet l’hébergement de ces nouveaux services.

Avantages et inconvénients

Les avantages pourront varier en fonction du type de service cloud utilisé notamment si il s’agit d’un Cloud Public, Privé ou Hybride. Fondamentalement le service Cloud signifie que les entreprises n’ont pas acheté ou à entretenir leurs propres infrastructures informatiques. Et il n’est plus nécessaire d’acheter des serveurs, de mettre à jour les micro-codes, les applications ou les systèmes d’exploitation, de gérer l’obsolescence matériel, de gérer le parc matériel. C’est le fournisseur de services Cloud et qui s’en chargera. Et cela en toute transparence et sans arrêt de service.

Avec des fournisseurs de service Cloud comme la messagerie ou la bureautique, il peut être judicieux aujourd’hui d’acheter ces services sans déployer sa propre infrastructure dédiée à l’entreprise, telle que Office 365, par exemple.
La majorité des fournisseurs de service cloud garantissent la disponibilité de leurs infrastructures en répliquant l’ensemble de vos données de vos services dans divers régions nationales, et bien évidemment dans beaucoup de pays.
Les Services Cloud donnent la possibilité aux entreprises d’avancer beaucoup plus vite dans leurs projets étroitement liés à leur cœur de métier, sans la nécessité de longs achats, d’investissement importants et des délais importants de mise en œuvre.

Cette facilité est liée aux concepts d’agilité et d’élasticité, permettant aux entreprises de pouvoir déployer extrêmement rapidement et aisément une nouvelle application. C’est également le cas lors de besoins ponctuels ou durable d’augmentation de ressources systèmes. Par exemple un site marchand qui a besoin d’augmenter temporairement le nombre de ses serveurs Web, dynamiquement, dû a un pic anormal et saisonnier de commandes.

En toute logique, un autre principal avantage, et pas des moindres pour une DSI ou une entreprise, est de réduire ses dépenses d’OPEX et de se concentrer sur ses budgets en CAPEX.

Mais attention !

Le Cloud Computing n’est pas forcément un modèle moins cher que les autres formats d’infrastructures informatiques. Il en va de même lorsque l’on compare la location qui n’est toujours pas moins cher que l’achat sur le long terme.
Si une application à des besoins réguliers planifiés et prévisibles, il peut être plus économique de fournir ce service en interne via un hébergement On-Premise notamment.

D’un point de vue stratégique, ou dans un dans un contexte lié à la sécurisation des données de l’entreprise, il peut s’avérer important de réfléchir à la sensibilité des données hébergées chez le fournisseurs de Cloud.
Certaines lois gouvernementales ou politiques d’entreprise n’autorisent pas la divulgation d’informations stratégiques. Ces données doivent être conservées au sein de l’entreprise et doivent être extrêmement protégées.

Peu importe ce que vous garantit le fournisseur de services Cloud, la disponibilité de ses infrastructures, ainsi l’ensemble de vos données, applications, sont implicitement répliquées partout dans le monde. Par conséquent, il devient très difficile de garantir la localisation de vos données, pour le fournisseur de Cloud.
Si vos données ne doivent pas quitter un pays, il devient très difficile pour un hébergeur de service cloud public d’empêcher la réplication de vos données vers d’autres pays ; dans l’objectif de garantir la disponibilité de ses infrastructures.

Liés à ces problématiques, certains fournisseurs de services cloud public garantissent contractuellement la sécurisation de vos données ainsi que du reste au sein du même pays. Hormis les aspects contractuels, comment un fournisseur de services cloud peut réellement fournir la garantie que vos données ne sortent pas de votre pays ou ne sont espionnées par une quelconque organisation pseudo-secrète ou gouvernemental ? Quid de la “souveraineté” des données ?

Prenons l’exemple de la loi Américaine Patriot Act, (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act), qui donne le droit à l’état Américain d’accéder à vos données, pour des raisons de sécurité nationale. Et plus précisément, le Cloud Act (Clarifying Lawful Overseas Use of Data Act), qui créait un cadre juridique permettant aux agences américaines du FBI d’accéder aux données au-delà des frontières. Google, Apple, Microsoft, Amazon soutiennent ces Acts.

Il existe en France depuis quelques années, un regroupement nommé CISPE (Cloud Infrastructure Services Providers in Europe). Ce regroupement a pour objectif de garantir un code de conduite en matière de stockage et de traitement des données en conformité avec la future RGPD. Ces fournisseurs de services Cloud, membres du CISPE, s’engagent à ne pas traiter les données collectées des clients pour leurs propres besoins. Il ne s’agit que d’un code de bonne conduite; pas d’un texte de loi.

En parallèle, les Européens tentent trop tardivement de mettre en place des artifices de contrôles. La lenteur des administrations Européennes aidant, il y a peu de chance que quelque chose ressorte de ces débats. Le contrôleur européen de la protection des données (EDPS) dévoilait en octobre dernier les résultats préliminaires de son enquête sur les contrats entre Microsoft et les institutions européennes. La semaine dernière, le contrôleur à publié « ses conclusions et recommandations sur l’utilisation des produits et services Microsoft par les institutions de l’UE ». « L’accord de licence entre Microsoft et les institutions de l’Union européenne a permis à Microsoft de définir et de modifier les paramètres de ses activités de traitement effectuées pour le compte des institutions », laissant ainsi le champ libre à Microsoft d’agir comme « un contrôleur ».
L’EDPS explique aussi que les institutions de l’UE ont été confrontées à un certain nombre de problèmes liés à la localisation des données, aux transferts internationaux et au risque de fuite de données. Elles n’ont également pas été en mesure de vérifier l’emplacement d’une grande partie des données traitées par Microsoft, ni ce qui a été transféré hors de l’Union. La commission vient de publier le résultat d’une enquête sur l’utilisation des services Cloud Microsoft.

Il s’agit d’un autre exemple justifiant nos inquiétudes sur la souveraineté des données hébergés chez les services Cloud, en Europe et en plus communément France.
Dans ce contexte le Cloud public n’est donc pas compatible avec ce genre d’usage. Certes, le cryptage de données peut-être un palliatif, mais pour combien de temps ?
Il est important pour les entreprises d’être sensibilisées sur les possibilités de piratages, fuites de données, ou d’espionnages de leurs informations stratégiques quelque soient les garanties de sécurisation des données proposées par le fournisseur de service Cloud.

Les hébergeurs de service Cloud facturent le coût du transfert de données depuis leurs infrastructures; à contrario les coûts de transfert des données circulant au sein de l’hébergeur privé sont bien souvent gracieux. Il est donc important pour une entreprise de bien dimensionner ses besoins afin de rationaliser le coût de transfert de données et depuis un fournisseur de Cloud.

Même s’il est facile d’utiliser un service cloud pour migrer ses applications ou créer de nouveaux besoins dans le Cloud Public, celui-ci peut s’avérer compliqué et couteux. Par exemple, beaucoup d’entreprises ne prennent pas suffisamment en compte la possibilité de réversibilité de l’hébergement de l’application. La majorité des fournisseurs de services cloud font payer un lourd tribut financier sur le transfert de données depuis les hébergements Cloud.

C’est peut-être dans le Cloud Computing privé que les possibilités peuvent être intéressantes. Il reste pour autant, nécessaire d’avoir du personnel compétent, ou un partenaire efficace pour mettre en place, maintenir, faire évoluer cette infrastructure privé.
Si le cloud public est indispensable, le cloud hybride peut-être aussi une réponse à la réversibilité, en conservant une copie de ses données et applications.

Quel est l’avenir du Cloud Computing ?

Le Cloud computing en est encore à un stade relativement précoce, même s’il évolue rapidement et malgré son histoire riche. De nombreuses entreprises envisagent toujours de déplacer des applications vers le Cloud. Toutefois, son utilisation n’augmentera que lorsque les organisations seront plus sereines à l’idée que leurs données se trouvent ailleurs que sur un serveur au sous-sol.  

Les fournisseurs d’informatique Cloud poussent de plus en plus le Cloud comme agent de transformation numérique au lieu de se concentrer uniquement sur les coûts. Les avis restent néanmoins partagés parmi les spécialistes. Certains pensent que le Cloud Computing va très largement se démocratiser, compte-tenu de la croissance de son marché et de l’innovation technologique permanente.

Les entreprises ayant déjà migré leur infrastructure vers le Cloud approfondiront leur démarche de transformation digitale, en spécifiant l’utilisation de leur Cloud.

La pensée générale tend à ce que le Cloud hybride, apprécié pour sa flexibilité, soit l’architecture la plus utilisée ces prochaines années. Etant sujet à une innovation permanente, ce système très modulaire va très certainement voir sa sécurité se renforcer; c’est un point très attendu par les entreprises.

Face à la multiplication des usage des technologies API, le Cloud classique fait déjà place au multi-Cloud. Les entreprises emploient déjà pour la plupart plusieurs fournisseurs Cloud. Le fonctionnement réside dans le fait d’utiliser des Clouds privés et publics. Netflix par exemple, utilise un modèle de haute disponibilité multi-clouds, multi-régionalité-pays.

Les coûts de mise en place du Cloud ne sont pas des plus abordables, mais la croissance importante du marché et l’augmentation des besoins en font un service informatique très demandé, en adéquation avec la flexibilité et l’agilité.

Lectures annexes

Pour compléter cette article, deux bulletins:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.