// Syntec informatique

Le Livre bLanc du cLoud computing

tout ce que vous devez savoir sur linformatique dans le nuage

drizzd - Fotolia.com

Le Livre bLanc cLoud computing

editoriaL
Parce que cest dans leur ADN et quils investissent sans relche dans la R&D, les acteurs des Technologies de lInformation et de la Communication (TIC) font voluer leurs propositions et leurs offres une clientle dentreprises elle-mme en recherche permanente de comptitivit et dinnovation. Le Cloud Computing, objet de toutes les attentions et discussions du moment, semble se situer au croisement dun possible technologique et dune demande de clients impacts par la situation conomique mondiale actuelle.

Sans doute, une vritable rvolution dusage Inscrit dans un continuum on se souvient de concepts tels que lASP, le Grid Computing, la Virtualisation, le On Demand , etc- le Cloud Computing ne propose pas une rupture radicale comme les TIC en ont connue lors des prcdentes dcennies. Il parait toutefois constituer une volution majeure de linformatique, surtout dans la faon dutiliser celle-ci. En simplifiant dessein les choses, on peut dire que le Cloud Computing rend laccs linformatique trs similaire celui de llectricit : on se branche sur une prise informatique pour disposer dapplications, de puissance de calcul, de stockage, sans se proccuper de la transformation, ni du rseau de distribution, ni de la centrale de production et des ressources primaires ncessaires. Le tout, en payant hauteur de ce qui a t effectivement consomm, sous rserve peut-tre - dun abonnement ! Elle est l, cette rvolution dusage qui permettra aux entreprises et notamment aux PME daccder rapidement et de manire flexible aux TIC ! De nombreux enjeux Un indniable enthousiasme entoure et promeut cette informatique dans les nuages . On sattend ce que le Cloud Computing impacte positivement les performances (organisationnelles, business, conomiques) des entreprises clientes. Les plus grandes dentre elles vont probablement faire voluer leurs systmes informatiques vers un modle hybride, qui mixe Cloud Computing (pour certains besoins) et SI interne (pour dautres applications, stratgiques par exemple). De mme, le monde des acteurs des TIC va-t-il - avec le Cloud Computing - se dcouvrir un nouveau champ de comptition mais aussi dalliances, et cela tant au niveau global que local. Leurs clients exigeant deux des prestations diffrentes, plus orientes vers le conseil de mise en uvre, ils seront certainement conduits modifier modles dactivit, modles conomiques et comptences. Le Cloud Computing pose diffrentes questions : sociales, juridiques, scuritaires, politique conomique et damnagement des territoires nationaux et/ou europens. En ce sens, il amne et amnera de ncessaires volutions allant toutes dans le sens dune modernisation raisonne de nos socits de linformation. Faut-il sen plaindre ? Ce Livre Blanc, avant tout didactique et pragmatique, a pour but dapporter un premier clairage sur un sujet passionnant et en plein devenir que nous sommes heureux de partager avec vous. Bonne lecture !

Jean Mounet, Prsident de Syntec informatique

Sommaire du Livre bLanc

editoriaL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1 - origine, dfinitionS, modLeS
............................................................................................................ .............................................................................

4 7 8 9

2 - Le cLoud computing, pour queLLeS appLicationS ? 3 - Le cLoud computing en queLqueS chiffreS 4 - bnficeS et enjeux

........................................................................................

.........................................................................................................................

1. Pour les DSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2. Pour les entreprises clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3. Pour les utilisateurs finaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 4. Pour le dveloppement durable de notre plante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 5 - un nouveau champ de bataiLLe et daLLianceS pour LeS acteurS deS tic
.............................................

11

1. Des diffrenciations-cls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2. Des alliances pour construire une fdration de ressources et de moyens. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6 - LeS queStionS qui Se poSent encore
.............................................................................................

13

1. Aspects juridiques/lgaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2. Scurit et confidentialit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3. Disponibilit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4. Cohrence et communication temps rel entre SI interne et partie Cloud
................................

15

5. Limites de capacit et de charge des rseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 6. Rversibilit 7 - impact SociaL

.........................................................................................................................

15 16

..................................................................................................................................

1. Evolution des carrires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2. Impact sur les effectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3. Dlocalisation, near-shore, off-shore ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4. Initiatives territoriales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 8 - Le cLoud computing et Leurope de Lconomie numrique 9 - concLuSion
.................................................................

17 18

....................................................................................................................................

10 - pour en Savoir pLuS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 11 - rdaction du Livre bLanc 12 - remerciementS

..............................................................................................................

19 19

.............................................................................................................................

Le Livre bLanc cLoud computing

1 - origine, dfinitionS, modLeS

Avec lapparition dans les annes 1980 de la virtualisation, de linfogrance et de lexternalisation ; avec la dmocratisation de linformatique dans les annes 90 ; et - au cours de la dernire dcennie - avec la gnralisation dInternet, le dveloppement des rseaux haut dbit, la location dapplication, le paiement lusage et la qute socitale de mobilit on peut expliquer rebours lavnement du Cloud Computing (CC). Celui-ci consiste en une interconnexion et une coopration de ressources informatiques, situes au sein dune mme entit ou dans diverses structures internes, externes ou mixtes. Et dont les modes daccs sont bass sur les protocoles et standards Internet. Les solutions Cloud reposent sur des technologies de virtualisation et dautomatisation. Trois caractristiques cls du Cloud le diffrencient des solutions traditionnelles : Services avec mise jour en continu et automatique, en lieu et place de produits technologiques Self-service et paiement lusage (en fonction de ce que lon consomme) Mutualisation et allocation dynamique de capacit (adaptation lastique aux pics de charge) Pour les entreprises utilisatrices (du grand compte multinational la PME locale), le Cloud Computing peut se dfinir comme une approche leur permettant de disposer dapplications, de puissance de calcul, de moyens de stockage, etc. comme autant de services . Ceux-ci seront mutualiss, dmatrialiss (donc indpendants de toutes contingences matrielles, logicielles et de communication), contractualiss (en termes de performances, niveau de scurit, cots), volutifs (en volume, fonction, caractristiques) et en libre-service.

Avec le CC, o passent donc les progiciels applicatifs, les bases de donnes, les serveurs et autres systmes physiques de distribution, de communication, de sauvegarde et de stockage ? Les machines, applications et donnes pourront tre dissmines ou centralises dans un, ou dans diffrents sites internes, chez des prestataires, dans un data center situ lautre bout de la plante ou sur une myriade de serveurs appartenant un mme nuage .

Le Livre bLanc cLoud computing

Messagerie sur le Cloud : pour 33, 1500, 8000 ou 30 000 utilisateurs ! Le Parc naturel rgional des Causses du Quercy regroupe un ensemble dacteurs ayant pour vocation de protger, animer et valoriser le patrimoine naturel, culturel et humain dun territoire compos de 176000 ha. Linformatique nest pas le cur de mtier de ces professionnels de lenvironnement. Voil pourquoi ils font appel un prestataire externe pour disposer de services selon leurs besoins, sans plus se proccuper des applications, plate-forme et infrastructure informatiques. Grce la migration des 33 utilisateurs du parc, ce prestataire offre aujourdhui son client une messagerie riche en fonctionnalits et trs simple administrer. Agence dintrim, le groupe CRIT reprsente le 1er groupe indpendant du travail temporaire en France. Avec plus 300 agences grer, la solution interne utilise auparavant, difficile maintenir, reprsentait un vritable handicap pour le groupe. En migrant 1 500 utilisateurs sur une solution externalise, ils bnficient dornavant dune plateforme stable, facile administrer et leur permettant de proposer leurs collaborateurs lensemble des fonctionnalits de mobilit vers lesquelles ils souhaitaient souvrir. Rexel, distributeur de premier plan de matriel lectrique dot dun rseau de distribution international, avait deux objectifs : rduire ses cots et amliorer la communication en centralisant son environnement de messagerie dans un mme service gr. Aprs avoir valu diffrentes offres, Rexel a dploy un des services messagerie Cloud du march. prsent, la socit offre des possibilits de collaboration mondiale ses 8 000 premiers utilisateurs connects et continue la migration du reste de lentreprise (30 000 collaborateurs), ce qui devrait rduire ses cots de prs de 30 %.

Partant de ces capacits dabstraction et du paradigme des services , le Cloud Computing peut tre reprsent en trois composantes principales dont il est indiffremment lune, les deux ou les trois combines : IaaS (Infrastructure as a Service) : concerne les serveurs, moyens de stockage, rseau, Le modle IaaS consiste pouvoir disposer dune infrastructure informatique hberge. Laccs la ressource est complet et sans restriction, quivalent de fait la mise disposition dune infrastructure physique relle. Ainsi une entreprise pourra par exemple louer des serveurs Linux, Windows ou autres systmes, qui tourneront en fait dans une machine virtuelle chez le fournisseur de lIaaS. PaaS (Platform as a Service) : concerne les environnements middleware, de dveloppement, de test, Le modle PaaS consiste mettre disposition un environnement prt lemploi, fonctionnel et performant, y compris en production ; linfrastructure hberge tant totalement transparente. Par exemple une plate-forme PaaS peut tre un environnement de dveloppement et de test. SaaS (Software as a Service) : concerne les applications dentreprise : CRM, outils collaboratifs, messagerie, BI, ERP, Le modle SaaS permet de dporter une application chez un tiers. Ce modle convient certaines catgories dapplications qui se doivent dtre globalement identiques pour tout le monde, la standardisation tant un des principes du cloud. Le terme SaaS voque bien un service dans le sens o le fournisseur vend une fonction oprationnelle, et non des composants techniques requrant une comptence informatique pour lutilisateur.

Le Livre bLanc cLoud computing

laaS, PaaS, SaaS : qui maintient quoi ?

Si, pour le grand public, linformatique dans les nuages fait rfrence globalement et sans autre prcision Internet, pour les entreprises il nen est pas de mme. Diffrents modles de Cloud co-existent. Cloud priv/privatif : Il peut sagir dun nuage interne la DSI (propritaire des infrastructures) ou dun Cloud entirement ddi et accessible via des rseaux scuriss, hberg chez un tiers, mutualis entre les diffrentes entits dune seule et mme entreprise. Ouvert aux partenaires privilgis de lentreprise (fournisseurs, bureaux dtudes, grands clients, institutions financires, prestataires-cls) voire un groupement professionnel, le Cloud peut tre galement de type communautaire . Cloud public : Il est externe lorganisation, accessible via Internet, gr par un prestataire externe propritaire des infrastructures, avec des ressources partages entre plusieurs socits. Cloud hybride : Ici, il sagit de la conjonction de deux ou plusieurs Cloud (public+priv) amens cooprer , partager entre eux applications et donnes.

Le Livre bLanc cLoud computing

2 - Le cLoud computing, pour queLLeS appLicationS ?

Pour des raisons probablement lies aux acteurs historiques du Cloud Computing, les premires applications Web 2.0 que lon trouve sur les nuages sont : la messagerie les outils collaboratifs et de web-conferencing les environnements de dveloppement et de test le CRM et la Business Intelligence. La liste nest pas exhaustive, ni mme arrte jamais, bien au contraire. On ne voit pas en effet ce qui pourrait empcher terme telle ou telle application de monter sur le nuage . Mme si quelques rserves persistent actuellement sur la cloudisation dapplications transactionnelles et/ou temps rel. A contrario certaines dentre elles profiteront plus que dautres, en terme de performance comme de cots, du Cloud Computing. Certains spcialistes citent en particulier : les applications analytiques et dcisionnelles les applications dingnierie mathmatique (modlisations 3D, simulations, CAO, ) les applications financires (analyse des marchs dactions, analyses sur le long terme) Ladoption du Cloud Computing sera dtermine par la nature de lapplication dlivrer

Le Livre bLanc cLoud computing

3 - Le cLoud computing en queLqueS chiffreS

Au niveau mondial, le cabinet dtudes IDC estime que les services Cloud reprsentaient 5% des investissements TIC mondiaux en 2009, soit 17 milliards de dollars. Pouss par une phnomnale croissance moyenne annuelle de 25%, le CC capterait dici 2013, 10% des investissements mondiaux, soit 44 milliards de dollars. A lchelle europenne, et selon une tude ralise pour la Commission Europenne par le cabinet PAC, le march du Cloud Computing dans lEurope des 27 atteignait 4 milliards deuros en 2009. Ce montant reprsente environ 1,5% du march total des Logiciels et des Services (L&S). Figurant une large adhsion, le CC pourrait crotre fortement jusqu reprsenter lhorizon 2015 environ 13% du march total des L&S.

PAC 2010 En France, le cabinet Markess International estime le march total en 2009 de lhbergement et des services de Cloud Computing (y compris le SaaS) plus de 2,3 milliards deuros. Et sattend dici 2011 ce quil connaisse une forte dynamique sur les segments de lhbergement virtualis, du SaaS et de lIaaS.

Puissance de calcul sans limite, et sans data center ! Lokad, diteur de logiciels, fournit avec un dlai de livraison dune heure - des prvisions sur les ventes, la demande et le volume dappels plus de 300 clients, petites socits de-commerce comme multinationales de la distribution. Pour amliorer la qualit de ses prvisions, la socit a dvelopp des outils et des modles sophistiqus ncessitant des capacits de calcul dont lentreprise ne disposait pas. Lokad a dabord envisag dajouter des serveurs physiques au centre de donnes, lou aux tats-Unis. Une option coteuse, en temps et en argent, pour une petite socit ; laquelle aurait d en plus embaucher des administrateurs plein temps pour grer les nouveaux serveurs. En ajoutant des machines, la socit aurait certes rsolu le problme des pics de charge, mais se retrouverait le reste du temps avec des serveurs inutiles, quil faudrait nanmoins payer pendant les priodes creuses. Voil pourquoi Lokad a opt pour une solution de Cloud Computing de faon hberger et administrer les applications et les services sur Internet, via des centres de donnes. Avec la puissance de stockage et de calcul quasi illimite offerte par le fournisseur retenu, lentreprise peut dsormais calculer jusqu 100 millions de prvisions lheure ! Son application consomme des centaines de machines virtuelles pendant une heure pour ses calculs puis les dprovisionne . Bientt Lokad compte aller jusqu 10 000 machines pour les calculs de ses gros clients, sadaptant instantanment leurs besoins en terme de volumtrie. Au lieu de payer pour des serveurs sousutiliss, Lokad ne paie que la capacit de calcul et de stockage consomme.

Le Livre bLanc cLoud computing

4 - bnficeS et enjeux
On le verra ci-dessous, le Cloud Computing semble permettre que sautent enfin certains verrous, en mme temps quil adoucit les rserves des directeurs informatiques lgard de lexternalisation et du modle la demande , notamment. Selon une rcente tude, 70% des cots de la direction informatique sont gnrs par la gestion de lexistant : allges dune partie de ces contingences, les DSI pourraient alors librer les nergies ncessaires linnovation, la recherche de services novateurs. Pour le plus grand bonheur des directions gnrales et des directions mtiers ! Voici quelques bnfices, dclins par population concerne :

1. pour LeS dSi

Les atouts du Cloud Computing sont nombreux pour la DSI. Investissement initial : pas de serveur ni de logiciel installer, pas de rseau tendre, pas de formation exploitant acqurir. Rduction des dlais de dploiement : conomies de temps dans les phases de paramtrage (pr-packag) ; intgration technique facilite par la mise disposition des ressources matrielles et humaines ; mises en place progressives (par module fonctionnel) facilite par le modle SaaS Impact financier : le Cloud Computing est une charge de fonctionnement (OPEX*) et non de limmobilisation (CAPEX*) Meilleure matrise des cots : maintenance intgre au modle locatif ; mises jour de version transparentes (incluses dans labonnement) ; support optimis pour lditeur/la SSII qui peut accder en ligne lapplication dfectueuse Implication plus forte et permanente de lditeur/du prestataire : tenu par des engagements de qualit, de disponibilit, de scurit, dvolutivit du produit dans le temps ; il devient plus ais pour la DSI de proposer son tour, ses clients internes, un modle de service avec des SLA (**) Lallocation dynamique de capacit (permettant en particulier de sadapter aux pics de charge) incite la DSI amliorer sa planification.

2. pour LeS entrepriSeS cLienteS

Les bnfices du Cloud Computing pour lentreprise sont proches de ceux de linfogrance. Il sagit pour elle de rester concentre sur son mtier, de bnficier deffets de volume (industrialisation, mutualisation), davoir sa disposition lexpertise et la qualit de service de spcialistes. A ceux-l, elle demandera des engagements sur la base dindicateurs de service cohrents avec ses besoins mtier, et pas/plus uniquement techniques. Et elle dispose sans dlai dune ressource sur mesure.

3. pour LeS utiLiSateurS finaux

Le Cloud offre la possibilit dadapter (voire de personnaliser) les services chaque profil dutilisateurs, de faon plus aise et moins coteuse que traditionnellement. Par surcrot, lenvironnement de travail des utilisateurs pourra voluer trs rapidement en fonction des fluctuations des besoins de ceux-ci.

(*) Opex : Operational expenditure ou dpenses de fonctionnement, dexploitation ; Capex : Capital expenditure ou dpenses dinvestissement (**) SLA : Service Level Agreement, contrat de niveau de service entre un prestataire et un client

Le Livre bLanc cLoud computing

Un diteur dans le nuage Staff & Line est diteur dune suite logicielle IT Service et Asset Management intgre dans une dmarche ITIL(*). Cette solution est offerte en mode licence ou hberg en SaaS. Ainsi, les clients SaaS saffranchissent-ils de toute problmatique technologique interne pour accder leur application personnalise. La plate-forme SaaS dlivrant cette solution Staff & Line se trouve dans les centres de donnes dun hbergeur. Trois atouts principaux taient recherchs par lditeur, justifiant le choix du Cloud Computing : la possibilit de dimensionner des plates-formes en rapport avec les besoins des clients et permettre de les faire voluer en fonction de leurs projets la mutualisation qui permet de rduire les cots et de simplifier la maintenance le fait de disposer en toute simplicit dun Plan de Reprise dActivit (PRA). Objectifs atteints depuis deux ans. Un second site a t mont cette anne en utilisant larchitecture dj valide sur le premier site. Larchitecture globale prvoit une rpartition de la production sur les deux sites avec la possibilit dactiver un PRA crois .

4. pour Le dveLoppement durabLe de notre pLante

Le Cloud est lalli du Dveloppement Durable, pour au moins quatre raisons : Le modle Cloud aide rduire la sous-utilisation des ressources informatiques. En effet, daprs plusieurs tudes concordantes, un serveur dentreprise en mode classique est utilis en moyenne pour 10% du temps mais reste branch en permanence, consommant une grande quantit dlectricit inutile et occupant de lespace. En mode Cloud, le mme service applicatif est rendu sur des ressources partages et les temps de sommeil de lapplication permettent lutilisation des ressources par dautres applications. Ceci influe logiquement sur la fabrication de matriels informatiques, trs gourmande en ressources primaires (eau), nocives (plomb, arsenic, mercure et oxyde de zinc) et prcieuses (or). Le dimensionnement dune infrastructure informatique ddie est logiquement cal sur ses pics de charge. En mode Cloud, on raisonne sur le lissage entre plusieurs utilisateurs, ce qui permet toujours un gain Les nouvelles infrastructures Cloud peuvent dbrancher elles-mmes certains de leurs composants physiques en cas de sous-utilisation globale (par exemple nuit ou week-end) : cest ce quon appelle le scaling-down qui peut tre gr automatiquement sans porter atteinte la disponibilit des applications elles-mmes Les infrastructures Cloud sont de basse consommation et standardises, ce qui permet doptimiser leur disposition et leur refroidissement. Ces quatre facteurs permettront des conomies de consommation lectrique allant jusqu 50%.

(*) ITIL : Information Technology Infrastructure Library - Ensemble de bonnes pratiques pour la gestion optimise du SI

10

Le Livre bLanc cLoud computing

5 - un nouveau champ de bataiLLe et daLLianceS pour LeS acteurS deS tic

Aujourdhui, il ny a plus un seul grand fournisseur qui ne proclame pas que le Cloud Computing est un lment-clef de sa stratgie. Que ce soit les pure players , les grands acteurs du Web, ceux du monde de lIT, les oprateurs tlcoms, les hbergeurs ou les spcialistes du stockage, tous ont une offre, plus ou moins complte, autour du CC. Cest signe explicite dun march en train darriver maturit ; cest aussi ce qui rassure les entreprises clientes lobligation une saine concurrence en terme de fonctionnalits, de prix et de standardisation. Avec le CC, la cannibalisation partielle des marchs respectifs des acteurs traditionnels est invitable. Ce modle, au moins en ce qui concerne les infrastructures, donne un norme avantage aux gros acteurs car les prix sont trs lis aux volumes.

1. deS diffrenciationS-cLS
La notorit et lexprience des grands acteurs internationaux acquises dans le CC joueront en leur faveur surtout dans le domaine de la mutualisation dapplications hberges. La diffrenciation se fera galement sur le niveau de flexibilit de loffre de service ; le service devant convenir la fois aux TPE/PME et aux grands comptes, qui nont pas les mmes besoins. Autres facteurs de diffrenciation-cl : la capacit dintgration et daccompagnement pour la transition vers le Cloud ; la capacit apporter du (des) service(s) sur mesure aux entreprises ; laccompagnement au quotidien ; la disponibilit des plates-formes et de linfrastructure Pour leur part, les grands acteurs internationaux franais ont au moins deux possibilits : dvelopper leur propre plate-forme Cloud Computing, et/ou intervenir auprs de leurs clients pour grer et scuriser lintgration de leur SI avec les offreurs de Cloud Computing. Les acteurs locaux doivent se prparer utiliser une ou plusieurs plates-formes de Cloud Computing, afin daugmenter leur portefeuille doffres. Pour les diteurs de logiciels et quelle que soit leur taille - , il sagit de prendre le virage du SaaS : cest mme une question de survie ! Le Cloud Computing leur permet de se concentrer sur leur cur de mtier - la cration de logiciel - et de laisser au fournisseur PaaS et/ou IaaS la gestion des plates-formes et de linfrastructure. Pour les socits de services, il sagit de dvelopper sans dlai une activit de conseil idoine afin daccompagner les entreprises dans la transformation de leur IT.

2. deS aLLianceS pour conStruire une fdration de reSSourceS et de moyenS

Aucune offre ne peut rpondre seule la totalit des besoins IT de lentreprise, cest pourquoi la notion dcosystme (et donc douverture) restera vitale pour rpondre rapidement et moindre cot aux besoins toujours changeants des entreprises. Afin de pouvoir fournir une offre globale de fdration et dallocation des moyens de communication, des ressources matrielles, des contrles logiciels, les constructeurs de matriel (rseaux, serveurs, stockage), diteurs de logiciels, de systmes dexploitation, hbergeurs/ISPs et oprateurs doivent travailler ensemble pour permettre de grer intgralement toute la chane IT partir dune simple interface logicielle intgre et cohrente. Cela peut se faire par ltablissement de normes ouvertes et par la cration dinterfaces dchanges entre les quipements, ou dans le rapprochement de grands acteurs afin doffrir solutions clef-en-mains et services. En outre, on signalera la cration rcente de la Free Cloud Alliance linitiative de quatre acteurs de lOpen Source. Leur objectif tant de proposer une offre globale conjuguant lIaaS, le PaaS et le SaaS, constitue de tous les composants libres ncessaires y compris des applications ERP, CRM ou Knowledge Management.

11

Le Livre bLanc cLoud computing

Le choix du Cloud : pour les services et pour atteindre ses objectifs Dveloppement Durable Convaincu des gains defficacit collective quapportent les outils de collaboration de type Cloud Computing, Malakoff Mdric - premier groupe paritaire de protection sociale - a dcid de rejoindre une plate-forme dapplications collaboratives. Le dploiement auprs des collaborateurs a dbut fin novembre 2009. Il comprend un important volet de formation et daccompagnement des 6 500 salaris du groupe, rpartis sur une soixantaine de sites en France. Dsormais, les applications ne sexcuteront plus sur le bureau, mais dans un espace virtuel accessible par les collaborateurs depuis nimporte quel matriel dot dune connexion Internet, aussi aisment quavec les outils utiliss dans la vie personnelle : facilit de recherche, de partage et de stockage des informations, pas de saturation de la messagerie, etc. Cest aussi son engagement en faveur du dveloppement durable qui a motiv le choix de Malakoff Mdric : diminution du nombre de matriel informatique utilis, rduction de la consommation de papier, diminution des dplacements des collaborateurs, Les collaborateurs du groupe Malakoff Mdric auront accs une plate-forme dapplications innovantes offrant : Des services de messageries en ligne, messagerie instantane, systme de visio-confrence et de tlphonie via Internet Un agenda permettant aux utilisateurs dorganiser leur emploi du temps et de le partager avec dautres collaborateurs La cration, modification et gestion de tous types de documents en temps rel (prsentations, feuilles de calcul) Une application permettant de crer un site web aussi facilement quun simple document, de collecter et partager entre utilisateurs des vidos, calendriers, prsentations... ; Par ailleurs, la mise disposition par son fournisseur Cloud dun environnement de dveloppement pour ses informaticiens a aussi jou un rle dterminant dans la dcision de Malakoff Mdric.

12

Le Livre bLanc cLoud computing

6 - LeS queStionS qui Se poSent encore

1. aSpectS juridiqueS/Lgaux
Les aspects juridiques et lgaux ne sont ni plus ni moins que ceux dun contrat de services. Deux points sont tout de mme surveiller: De par lorganisation des services du prestataire, les donnes quon lui confie peuvent se trouver dans nimporte lequel de ses centres de donnes, et de ce fait tomber sous la lgislation particulire du pays o se trouve ce centre. Du fait des systmes (infrastructures ou applications) dlocaliss, le contrat entre les deux parties doit bien prciser le pays de lexcution du contrat, sinon en cas de litige cest la loi du pays o rsident les serveurs qui sapplique. Ceci peut avoir des consquences dans le cas o ce pays hbergeant les serveurs applique des rgles moins strictes que celles de lUnion Europenne. La relation, surtout dans le mode Cloud public, nest pas similaire la relation contractuelle habituelle entre deux partenaires. Ici, les conditions - dfinies par le vendeur - paraissent non ngociables. Au nombre des points de vigilance, on portera attention sur lauditabilit, les SLAs, les pnalits, la rversibilit, la proprit des donnes Par surcrot, il faudra vrifier que les obligations lgales spcifiques de certains mtiers comme le secteur bancaire ou le secteur de la sant peuvent tre respectes dans le CC (*).

2. Scurit et confidentiaLit
Scurit et confidentialit sont souvent cites comme freins majeurs ladoption des services Cloud. Quen est-il rellement ? Laccs aux donnes hberges dans le Cloud prsente en gnral un haut niveau de scurit en raison des mcanismes dauthentification mis en place par les fournisseurs de service. Ces mcanismes peuvent dailleurs tre renforcs par les solutions Corporate clients, de gestion didentits, qui sont alors places en amont dun lien unique avec le fournisseur de solutions Cloud ; notons cependant que certains fournisseurs seulement acceptent une telle architecture. Intrinsquement, la virtualisation de linfrastructure (caractristique du Cloud) protge laccs aux donnes. Quen est-il des failles de scurit ? De lintgrit des donnes et des fichiers ? De leur sauvegarde et restauration ? De leur stockage ? Le Cloud doit tre, dans ce registre, totalement auditable afin de rpondre ses craintes lgitimes. Les entreprises clientes doivent considrer les points suivants : Quels types dinformations sont accessibles dans le Cloud ? Qui peut y accder et comment sont-elles isoles des lments non scuriss ? Qui dispose de droits pour envoyer et recevoir des donnes sensibles en dehors du primtre de lentreprise ? Quelles sont les donnes qui ne doivent pas sortir de lentreprise ? Comment les donnes sensibles doivent-elles tre envoyes ? En clair ou en cryptant certaines dentre elles ? Apparaissent des offres de colocation scurise qui permettent leurs clients communs de dployer une vritable isolation, de bout en bout, qui cloisonne les applications au travers de chacune des couches de linfrastructure informatique (du serveur au stockage travers le rseau).

(*) En France, il reste toutefois permis par la CNIL dexporter ses donnes ltranger : www.cnil.fr/vos-responsabilites/letransfert-de-donnees-a-letranger.

13

Le Livre bLanc cLoud computing

Dautres problmes spcifiques au Cloud restent poss, notamment : le Cloud ne connat pas de frontires ! Il faut alors sassurer : - que le fournisseur se conforme des rglementations comme la Directive Europenne de Protection des Donnes ou le USA Patriot Act, qui autorisent les autorits locales prendre connaissance des donnes (cette possibilit est toutefois largement thorique) - que le fournisseur de services Cloud accepte de se soumettre des procdures daudit externes Impossibilit dassurer la traabilit des donnes, par exemple en vue des certifications SAS 70 (*), Sarbanes Oxley ou autres, qui doivent garantir que nul na pu modifier des donnes sans quil en reste une trace. A noter : certains prestataires de services Cloud sont dores et dj certifis SAS 70 (type II). Ces problmes peuvent dailleurs tre en partie contourns par des architectures applicatives adaptes (encryption ou anonymisation des donnes, et sgrgation des donnes contractuellement auditables).

3. diSponibiLit
Mme si elles sont extrmement rares, les pannes de service des fournisseurs Cloud ont un grand retentissement. Normalement la redondance des applications et des donnes est consubstantielle larchitecture Cloud, ce qui limine pratiquement les causes dorigine matrielle. Les interruptions de services sont en gnral dues des problmes logiciels ou rseaux, voire des virus ou des actes malveillants. En gnral les fournisseurs de services Cloud donnent des engagements de qualit de service mais ne prvoient pas toujours de pnalits en cas de non-respect de ces engagements. Au quotidien, les fournisseurs de services Cloud proposent (ou se doivent de proposer) une offre de services pour faire face aux problmes de support clients, utilisateurs comme DSI. Le fonctionnement oprationnel du Cloud reste, sur une longue priode, largement suprieure celle dune informatique standard . Toutefois limpossibilit de renforcer le Cloud des moments critiques de la vie de lentreprise peut avoir un ct frustrant. Ceci peut tre rsolu par des solutions applicatives additionnelles comme la mise en place dun plan de secours externe. La plupart des offreurs de Cloud disposent de SLAs garantissant un certain niveau de disponibilit. Le niveau rel est souvent bien suprieur, et garanti par laspect multi-tenant (pour certains offreurs). En effet, si une interruption de service implique des centaines de clients et non pas seulement un, la ractivit du prestataire nen sera en gnral que meilleure.

(*) SAS 70 : Statement on Auditing Standards no.70, norme reconnue au niveau international, notamment comme lment de conformit Sarbanes-Oxley, cre pour dfinir les mthodes des organismes chargs du contrle de la qualit du service offert par des prestataires externes.

14

Le Livre bLanc cLoud computing

4. cohrence et communication tempS reL entre Si interne et partie cLoud

Sujet trs important, car les Clouds publics et privs sont amens interagir a minima sur les sujets identity management (annuaire, fdration didentit) et scurit (SSO* par exemple). La publication des APIs permet cette intgration. A ce jour, le Cloud nest pas intrinsquement adapt une architecture temps rel : il doit fonctionner en mode asynchrone par rapport au systme dinformation.

5. LimiteS de capacit et de charge deS rSeaux

Selon les prestataires, les applications Cloud sont plus ou moins optimises et gourmandes en bande passante. On constate : moins de tlchargements (grce aux navigateurs html et aussi au fait que les documents ne sont pas changs en pices jointes mais centraliss de faon unique sur le Cloud) des optimisations de bande passante lies aux optimisations dinterface des rductions de bande passante des utilisateurs mobiles qui accdent aux applications directement par le Net et non plus via un site central des rductions de bande passante lies au blocage de spams/ virus lentre sur lemail. Cependant, la croissance actuelle des rseaux sociaux et des changes multimdia (grand public, principalement) ne pourra tre soutenue durablement par les rseaux, quels que soient les progrs technologiques venir. La question se pose et elle nest pas nouvelle - de trouver un modle garantissant, ou priorisant, le bon fonctionnement des applications professionnelles Business-to-business et institutionnelles.

6. rverSibiLit
Cest lun des problmes majeurs du Cloud Computing car les clients ne doivent pas tre - ou se sentir - captifs dun nuage . Ils devront regarder de prs les outils, normes et standards utiliss par le fournisseur. Et rester attentifs aux processus proposs par le fournisseur tout au long du contrat, pour garantir tout moment la rversibilit. La virtualisation de linfrastructure rduit le problme de la rversibilit matrielle la rversibilit applicative. Se pose la question de la compatibilit de la technologie utilise. Si lhbergeur sappuie sur une technologie de virtualisation exotique ou peu rpandue, il faudra sassurer que celui-ci garantit la conversion de lexistant sous une technologie standard. De nombreuses solutions de rversibilit sont efficientes, notamment par le biais de plates-formes dagrgation de services venant de fournisseurs diffrents. Certains acteurs du Cloud abordent demble et sans tabou ce sujet : ils prsentent sur des sites web ouverts tous des informations utiles et solutions concrtes de rversibilit. Par ailleurs, 300 acteurs du march sont signataires de l Open Cloud Manifesto (Manifeste pour des nuages ouverts). Quelques grands principes ont t dicts engageant ces prestataires : apporter des solutions ouverts ; ne pas rendre captifs leurs clients ; utiliser et adopter des normes existantes et en limiter la multiplication ; engager des efforts damlioration pour rpondre prioritairement aux besoins des clients (et non pour de pures raisons techniques) ; collaborer avec les organismes de normalisation, les groupes dfense et les communauts de linformatique dans le nuage afin de ne pas entrer en conflit, ou en redondance, avec elles.

(*) SSO : Single Sign-On, mthode didentification unique dun utilisateur lui permettant daccder diffrentes applications (**)APIs : Application Programming Interfaces, interfaces de programmation indispensables linteroprabilit entre les composants logiciels

15

Le Livre bLanc cLoud computing

7 - impact SociaL
Sans disposer ce jour de projections statistiques quantitatives prcises sur les impacts sociaux du CC, il reste nanmoins possible dvoquer quelques lments qualitatifs.

1. evoLution deS carrireS

En terme de mtiers, et notamment dans le cadre dun Cloud externe, les informaticiens des entreprises clientes vont se voir dchargs de nombreuses tches lies la gestion quotidienne des applications, des environnements et des infrastructures ; quil sagisse den optimiser le fonctionnement ou dassurer une maintenance de premier niveau. Sur le plan des projets, la prparation dune extension fonctionnelle ou technique ; la mise en uvre de nouvelles applications et leurs intgrations au SI de lentreprise ne seront plus de mise. En contrepartie, les informaticiens de la DSI auront interfacer les demandes internes des mtiers avec le ou les fournisseurs de services Cloud. Ils devront anticiper en permanence les besoins de lentreprise en ressources et grer au quotidien la relation avec les prestataires Cloud. Du ct de la R&D, les environnements de dveloppement et de test tant lous en services PaaS, les informaticiens pourront se concentrer sur les problmatiques fonctionnelles et techniques de leurs projets innovants, plutt que sur les ressources et moyens inhrents aux dveloppements informatiques eux-mmes.

2. impact Sur LeS effectifS

On peut supposer que lavnement du CC dplacera des comptences internes se trouvant actuellement au sein des entreprises-clientes ou bien dans les SSII, diteurs, intgrateurs et infogrants vers les fournisseurs de Cloud, hbergeurs en particulier. Lquation ne risque toutefois pas dtre tout fait gale (un emploi supprim chez un client ne donnera pas lieu un emploi cr chez un fournisseur de services Cloud). En effet, la mutualisation joue autant pour les aspects matriels et quipements que pour le personnel en charge de son bon fonctionnement. Au bnfice du Cloud, la facilit avec laquelle les gazelles des TIC, comme les TPE/PME clientes vont pouvoir se dvelopper trs rapidement autour de leurs projets. En effet, le fait de pouvoir disposer de moyens et de ressources informatiques considrables comme de trs grandes entreprises - sans avoir les acheter et en en payant seulement lutilisation redonne une chance aux plus petites de capter trs rapidement, lchelle plantaire parfois, de nouveaux marchs et clients, synonymes de surcrot de richesses et demplois. Chaque grande innovation quelle touche les transports, lnergie, les tlcoms oulinformatique - apporte son lot de crainte de destruction demplois. Lhistoire industrielle et conomique nous a montr que cest prcisment le contraire qui advient. Linnovation gnre de nouvelles richesses allant de pair avec des emplois nouveaux, un rebond des carrires et la valorisation de comptences idoines.

3. dLocaLiSation, near-Shore, off-Shore ?

Reste se poser la question de la localisation ou bien de la dlocalisation des data centers. Il y a manifestement dimportants enjeux lis lamnagement du Territoire, aux emplois directs et induits, mais aussi la problmatique du stockage de donnes sensibles dans lHexagone. Les politiques semblent avoir pris la mesure de ces enjeux. Le grand emprunt prvoit que plusieurs centaines de millions deuros soient consacres aux infrastructures, indispensables notre conomie numrique.

4. initiativeS territoriaLeS
Le Cloud Computing semble retenir lattention des institutions rgionales et locales. En effet, certaines agglomrations et communauts de communes envisagent de profiter des avances du CC pour - virtualisant leurs infrastructures - constituer des nuages informatiques de communauts territoriales bnficiant notamment aux nombreux organismes locaux, aux petites villes priphriques, aux centres sociaux et hpitaux, etc..

16

Le Livre bLanc cLoud computing

8 - Le cLoud computing et Leurope de Lconomie numrique

Contrairement certaines ides reues, le Cloud, tout comme dailleurs Internet, nest pas un phnomne import en Europe, o il existe depuis longtemps un tissu trs dense dexpertise sur ce sujet. La Commission Europenne, dans sa Direction Information Society and Media , a lanc un trs grand nombre de projets de R&D sur le Cloud qui rassemblent des centaines de partenaires acadmiques et industriels. Linitiative NESSI (www.nessi-europe.com) fournit une excellente synthse de ces efforts, cf galement le projet Reservoir (www.reservoir-fp7.eu) et enfin le projet BeinGrid (www.beingrid.eu) qui a notamment men 25 prototypes dapplications business du Cloud avec des partenaires industriels, dans diffrents secteurs comme le Manufacturing, les Mdias, la Distribution, la Sant et lAgriculture. Par ailleurs, la Commission Europenne a runi un groupe dexperts depuis le dbut de lanne 2008 ; les travaux correspondants ont t publis dans un rapport aprs la dernire runion du groupe en janvier 2010 : The future of cloud computing. Syntec-Informatique rappelle ses souhaits en matire de Cloud pour le Digital Agenda : Programme de cration et dveloppement de data centers europens pour que loffre des services Cloud ne conduise pas une vague de dcentralisation des donnes tude de la ncessaire volution des talents et des comptences pour faire face lvolution des besoins et des effectifs et programmes de formation correspondant valuation des besoins croissants en bande passante : - boucle finale pour les abonns - artres dacheminement grande vitesse (backbones europens) pour que lespace europen soit la mesure des futurs trafics

17

Le Livre bLanc cLoud computing

9 - concLuSion
Les consquences, bnfices, impacts du Cloud Computing sont on laura lu dans les prcdentes pages extrmement nombreux. Parmi ceux-ci, le changement le plus significatif pourrait intervenir au cur mme des DSI. Les missions, carrires, comptences, responsabilits, fonctions des informaticiens de tous postes et niveaux seront invitablement transforms par le Cloud Computing. Aprs la micro-informatique, le client-serveur et lInternet, une nouvelle priode une aventure ? extraordinaire sannonce aux informaticiens, et probablement pour de nombreuses annes venir ! Lengagement des entreprises clientes vers le Cloud Computing sil peut survenir rapidement nen sera pas moins progressif, raisonn. Dailleurs personne ne songe srieusement aujourdhui ce que linformatique dans le nuage supplante radicalement, et dfinitivement, linformatique traditionnelle . Pas de transition obligatoire de lune vers lautre : cela signifie que les DSI vont devoir installer durablement - avec leurs prestataires TIC - un modle, des territoires et modes opratoires organisant la co-habitation, l hybridation des systmes dinformation et mme de la DSI avec le Cloud Computing. Quels process, quelles applications, quelles fonctions pourra-t-on dployer dans le nuage ? Et comment ? Il ne semble pas exister de chemin unique, ni mme de rponses dfinitivement arrtes. Le Cloud, comme ses acteurs et ses clients, voluent sans cesse. Cloudiser son informatique devrait constituer un projet en soi et ncessiter validation par un programme dligibilit. Une migration vers le CC devrait aussi tre prcde de la construction dun Cloud interne, maquette ou pilote, avant que de devenir un Cloud hberg chez un prestataire de services. Cette nouvelle jeunesse de linformatique porte galement la marque de linformatique de la jeunesse : la gnration Y et les suivantes, habitues utiliser dans un contexte personnel tous les atouts (diversit, instantanit, gratuit) du web 2.0, de la tlphonie 3G et des rseaux sociaux. Avec eux, se crent des entreprises, communauts, initiatives qui jouent fond la carte de cette informatique dans le nuage - formidable levier de performance et de crativit ! Dans son principe illimit et virtualisable lenvie, ce Cloud Computing na pas fini de nous surprendre. Nest-ce point l la plus belle de ses qualits ? La rdaction

18

Le Livre bLanc cLoud computing

10 - pour en Savoir pLuS

Cloud Computing, Benefits, risks and recommendations for Information Security (novembre 2009). Rapport publi par lENISA (European network and Information Security Agency) http://www.enisa.europa.eu/ Rapport The Future of Cloud Computing , command par la Commission un groupe dexperts. Intressant tat des lieux du Cloud en 2010, il dresse des pistes pour lavenir, notamment pour les acteurs Europens. http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf Above the Clouds: A Berkeley View of Cloud Computing - UC Berkeley Reliable Adaptive Distributed Systems Laboratory http://radlab.cs.berkeley.edu/ Open Cloud Manifesto : http://www.opencloudmanifesto.org/

11 - rdaction du Livre bLanc

Rdaction et rewriting par Philippe Grange (Faits et Chiffres) Ont contribu llaboration et la relecture du Livre Blanc : Jrme Brun Yassine Essalih Cline Ferreira Jean-Pascal Ismeur Nicolas Koleilat Nolwenn Le Ster Thomas Lucchini Catherine Mathou David Milot Thierry Perron Frederic Vaast Atos Origin Aastra Integra NextiraOne Sopra Group Spie Communications Microsoft France IBM Unisys Unisys Integra

Ont galement contribu au Livre Blanc : Bernard Huc Pascal Pignon Christophe Reischl Cyril Van Agt Marc Wilkie Sogeti Google Steria NetApp France Orange Business Services

Chef de projet : Thierry Janvier (Syntec informatique) Charg de mission : Francis Behr (Syntec informatique)

12 - remerciementS
Nous tenons remercier tous les membres du Comit Infrastructure et Services de Syntec informatique.

Publication : Syntec informatique 2me Trimestre 2010 tous droits rservs.

19

Syntec informatique 3, rue Lon Bonnat - 75016 Paris Tel : 01 44 30 49 70 - Fax : 01 42 88 26 84 www.syntec-informatique.fr