Vous êtes sur la page 1sur 62

LE CLOUD COMPUTING : REELLE EVOLUTION OU SIMPLE EVOLUTION ?

Le Cloud Computing : Relle rvolution ou simple volution ?

Sommaire

Remerciements Le laboratoire xBrainLab 1. Introduction 1.1 Prsentation du thme 1.2 Analyse du contexte 1.3 Justification du sujet 2. Quest-ce-que le Cloud Computing 2.1 Historique 2.1.1 Linformatique utilitaire de John McCarthy 2.1.2 Les services bureau 2.1.3 Les Application Service Providers 2.1.4 La virtualisation 2.2 Dfinitions 2.3 Les diffrentes couches 2.3.1 Linfrastructure comme un service (IaaS) 2.3.2 La plateforme comme un service (PaaS) 2.3.3 Le logiciel comme un service (SaaS) 2.4 Les architectures Cloud 2.4.1 Le Cloud priv 2.4.2 Le Cloud Public 2.4.3 Le Cloud Hybride 3. Dans lre du Cloud Computing 3.1 Pour quel type dapplication ? 3.2 Bnfices / Avantages 3.3 Comment se prparer cette nouvelle re ? 3.4 Les freins au Cloud, pas encore assez mur ?

4 4 6-7 6 6 7 7 - 21 8 - 10 8 9 9 9 - 10 10 - 14 15 - 19 15 - 16 16 - 17 17 - 19 19 - 21 20 20 21 21 42 21 - 24 25 - 26 26 - 27 27 - 29

Sommaire

3.5 Linteroprabilit du Cloud 3.6 La scurit du Cloud 3.6.1 La confidentialit 3.6.2 Lintgrit 3.6.3 La disponibilit 3.6.4 La scurit de lexploitation et la scurit physique 3.6.5 Quel niveau de scurit ? 3.7 Le march du Cloud Computing 3.7.1 Les Acteurs 3.7.1.1 Editeurs 3.7.1.2 Fournisseurs 3.7.1.3 Pure Player 3.7.1.4 Open Source 3.7.2 Place du Cloud dans lIT daujourdhui et de demain 3.8 Le prix du Cloud 4. Le Cloud Computing des diffrents acteurs 4.1 Salesforce.com 4.1.1 Une infrastructure LaaS : force.com 4.1.2 Une plateforme PaaS : force.com 4.1.3 Des applications SaaS : Salesforce.com 4.2 Le Cloud Amazon.Aws 4.2.1 Un Iaas avec EC2 4.2.2 Des services Paas 4.3 Le Cloud de Google 4.3.1 Le Paas : Google App Engine 4.3.2 Le SaaS : Google App

29 - 31 31 - 36 32 - 33 33 - 34 34 35 35 - 36 36 - 40 36 - 40 37 38 38 39 39 - 40 40 - 42 42 - 55 42 - 43 43 43 44 44 - 46 44 - 45 46 46 - 48 46 - 47 47 - 48

Sommaire

4.4 Le de VMware 4.4.1 Des produits IaaS 4.4.2 Une plateforme PaaS 4.4.3 Le SaaS de VMware 4.5 Le Cloud de Microsoft 4.5.1 La plateforme SaaS : Live et Office 365 4.5.2 La plateforme Paas: Windows Azure Platform 4.5.3 Une infrastructure IaaS 4.5.4 Un Cloud Priv : Windows Azure Appliance 5. Quel Cloud choisir ? 5.1 Choisir cest senfermer 5.1.1 En fonction des prrequis / techno ou fonctionnalit 5.1.2 Cloud priv ou Cloud public ? 5.1.3 Tarifs 5.1.4 Prennit du service 6. Conclusion 7. Bibliographie 7.1 Ouvrages 7.2 Articles Internet 7.3 Mes articles

48 - 51 48-50 51 51 52 - 54 52 - 53 53 - 54 54 54 55 - 56 55 - 56 56 56 56 56 57 58 - 60 58 58 - 60 60

Le Cloud Computing : Relle rvolution ou simple volution ?

REMERCIEMENTS

Je tiens, tout dabord, remercier Wygwam et toute son quipe pour leur collaboration au quotidien au travers de discussions intressantes et constructives, le partage de diffrents points de vue et l'change de comptences.

Je remercie tout particulirement, M. Grgory Renard, Directeur du laboratoire de Recherche xBrainLab et CIO du Groupe Usilink / Wygwam, pour son accompagnement tout au long de ma scolarit, la confiance quil ma accord ds nos premires collaborations, les opportunits professionnelles quil ma propos et sa vision de linformatique qui ma apport beaucoup au travers de nos sujets de recherche au sein du xBrainLab.

Il me tient cur de remercier plus particulirement les personnes suivantes : Nicolas Boonaert, Damien Hureau, Franois Tonic (www.cloudmagazine.fr) et Jean-Marie Warin, qui tous ont fait preuve dune grande disponibilit : Un grand merci pour le temps qu'ils m'ont consacr lors de l'criture de ce mmoire.

Le Cloud Computing : Relle rvolution ou simple volution ?

LE LABORATOIRE DE RECHERCHE XBRAINLAB.

Initialement issu de la socit Wygwam Usilink, le centre de Recherche et Innovation xBrainLab a t cr en 2010 et investit dans la recherche de nouvelles opportunits dexploitations des technologies contemporaines ou futures autour deux axes de recherche : lintelligence ambiante et les nouvelles interfaces utilisateurs.

Ce centre de R&I initialement issu de la socit Wygwam (www.wygwam.com) cre en 2003 par Gregoire Malvoisin et Gregory Renard, membres du Groupe Usilink. Aujourdhui, xBrainLab reprsente llment fondamental liant lexpertise de Wygwam et les startups accompagnes par le Groupe Usilink.

xBrainLab se veut prcurseur dans le domaine dvolution des technologies de linformation et des usages qui en dcoulent. Pour ce faire, il investit dans la recherche de nouvelles opportunits dexploitations des technologies contemporaines ou futures comme le Cloud Computing, les Agents Virtuels, linformatique ubiquitaire, linformatique pervasive, le dveloppement tactile ou encore la ralit augmente.

Le Cloud Computing : Relle rvolution ou simple volution ?

1. INTRODUCTION

1.1. PRESENTATION DU THEME

Le Cloud Computing, ou informatique dans les nuages , est un nouveau modle informatique qui consiste proposer les services informatiques sous forme de services la demande, accessibles de n'importe o, n'importe quand et par n'importe qui. Cette approche nest pas tout fait nouvelle (modle ASP, IBM on demand). La relle nouveaut rside dans son approche systmatique.

Depuis 18 mois, les annonces de la part des diteurs se multiplient. Chaque semaine, de nouvelles offres et solutions sortent sous lestampille Cloud Computing , parfois cette mention apparat abusive. Mais la tendance est l et tous les grands diteurs sengagent fortement dans cette dmarche.

1.2. ANALYSE DU CONTEXTE

Il y a quelques annes, on nommait ASP (Application Service Provider) le fait de proposer une application sous forme de service. En remontant un peu plus loin en arrire, dans les annes 60, IBM proposait dj l'informatique on-demand . Les annes 80 furent aussi le dbut des concepts de virtualisation. Tous ces concepts ont amen, petit petit, inventer une nouvelle manire de proposer l'informatique comme un service .

Dans un contexte conomique o nous cherchons rentabiliser au maximum les investissements et limiter l'empreinte cologique (Green IT), le Cloud Computing prtend devenir, la solution de demain. Avec une croissance exceptionnelle de 25 %, il reprsente plus de 56 milliards de dollars pour lanne 2009 et devrait atteindre 150 milliards de dollars en 2013 (soit environ 10 % des investissements mondiaux en informatique). Toujours selon Gartner, le Cloud Computing arrive, en 2010, en 1
re

position des

investissements devant le Green-IT et la virtualisation. En France, le cabinet Markess a estim, lors des Etats-Gnraux de lEurocloud en Avril 2010, que le march hexagonal du Cloud Computing reprsentait 1,5 milliard deuros en 2009 avec une tendance prvu 1,85 milliard deuro pour lanne 2010 et 2,3 milliards deuros pour lanne suivante.

Le Cloud Computing : Relle rvolution ou simple volution ?

Dans un tel contexte, dveloppeurs, administrateurs et dcideurs ne peuvent plus ignorer l'mergence de ce nouveau march, et doivent de-facto comprendre et analyser ces nouvelles technologies afin de mieux anticiper ce nouveau virage quest le Cloud Computing dans notre IT de demain. Cependant, nimaginez pas un march 100 % Cloud court terme, il y aura une cohabitation entre le Cloud et linformatique locale.

1.3. JUSTIFICATION DU SUJET

Wygwam en tant que Bureau d'Expertise Technologique, et dans mon rle de responsable technique du laboratoire de recherche xBrainLab, le Cloud Computing est devenu un sujet d'tude interne depuis 2008. Lmergence de ce march ne doit pas nous laisser indiffrent. Il est important de comprendre ce que le Cloud Computing va pouvoir apporter linformatique daujourd'hui et de demain mais aussi la place quil occupera. Est-ce une relle rvolution informatique, une simple volution de notre vision de lIT ou un point de passage invitable ? Tout dabord, ce mmoire vous prsentera la structure au sein de laquelle jai effectu mes recherches, puis nous rentrerons dans le vif du sujet en expliquant ce quest le Cloud Computing. Ensuite, nous analyserons, au travers de ses avantages et ses inconvnients, ce que le Cloud peut nous apporter. Pour finir, nous tudierons en dtails les solutions de Cloud Computing proposes par deux diteurs : Microsoft et VMware.

2. QUEST-CE-QUE LE CLOUD COMPUTING

La premire question est qu'est-ce que le Cloud Computing ?

La traduction littrale informatique dans les nuages propose une informatique dmatrialise, pouvant tre dlivre la demande. Cette philosophie nest pas nouvelle car elle est sans rappeler les concepts dinformatiques utilitaires proposs par John McCarthy en 1961.

D'o est-on parti pour arriver cette informatique dans les nuages ? De quoi le Cloud Computing est-il constitu ? Quelles sont ses diffrentes architectures ? Que va-t-il apporter dans linformatique daujourdhui et de demain ?

Le Cloud Computing : Relle rvolution ou simple volution ?

2.1 HISTORIQUE

Il n'y a pas de date-cl laquelle nous puissions dire que le Cloud Computing est n !

La notion de Cloud fait rfrence un nuage, tel que l'on a l'habitude de l'utiliser dans des schmas techniques lorsque lon veut reprsenter Internet. Un rseau comme Internet est constitu d'une multitude de systmes fournissant des services et des informations. Le Cloud Computing est dans cette ligne : un ensemble de services et de donnes consommables.

2.1.1 LINFORMATIQUE UTILITAIRE DE JOHN MCCARTHY

Cette notion de consommation a t propose en 1961, lors d'une confrence au MIT (Massachusetts Institute of Technology), par John McCarthy aussi connu comme l'un des pionniers de l'intelligence artificielle (dont il proposa le nom en 1955) et pour avoir invent du LISP en 1958.

Lors de ce discours, John McCarthy suggra que la technologie informatique partage ( time-sharing ) pouvait construire un bel avenir dans lequel la puissance de calcul et mme les applications spcifiques pouvaient tre vendues comme un service public.

Cette ide, trs populaire dans les annes 60, disparu au milieu des annes 70 : l'poque, les technologies matrielles, logicielles et rseaux n'taient tout simplement pas prtes. Le Cloud Computing met en uvre l'ide d'informatique utilitaire du type service public, propose par John McCarthy. Il peut aussi tre compar au cluster de calcul dans lequel un groupe d'ordinateurs se relient pour former un ordinateur virtuel unique permettant le calcul de haute performance (HPC), mais aussi l'informatique en grille (Grid Computing) o des ordinateurs relis et rpartis gographiquement permettent la rsolution dun problme commun.

Le Cloud Computing : Relle rvolution ou simple volution ?

2.1.2 LES SERVICES BUREAU

C'est dans cette philosophie, que depuis les annes 70, on inventa la notion de service bureau pour qualifier une entreprise louant des lignes tlphoniques, rpondeurs, services informatiques etc. Gnralement, les clients des services bureau n'ont ni l'ampleur ni l'expertise pour intgrer en interne ces services, cest pourquoi ils passent par un prestataire. La combinaison de technologies, processus et expertise dans le domaine des entreprises est la valeur ajoute des services bureau , comme modle conomique bas sur leur capacit produire des services et les dployer en volume. IBM lui-mme tait un service bureau en proposant la notion de on-demand . l'poque, le cot d'achat et d'exploitation de mainframes IBM tait hors de prix. Cest pourquoi, des solutions permettant aux entreprises de pouvoir exploiter ces technologies moindre frais avec la notion de paiement la consommation furent proposes.

2.1.3 LES APPLICATION SERVICE PROVIDERS

Les ASP, Application Service Provider ont aussi leur part dans l'historique du Cloud Computing. Une ASP dsigne une application fournie comme un service, c'est ce que l'on nomme maintenant SaaS pour Software as a Service dans la terminologie actuelle du Cloud Computing. Plutt que d'installer le logiciel sur le poste client en ayant assurer les phases d'installations et de maintenance sur chaque poste, les applications ASP sont hberges et centralises sur un serveur unique et accessible par les clients au travers de protocole standard. C'est par exemple le cas avec des applications Web accessibles par http : il n'y a alors plus de dploiement ou de maintenance effectuer sur le poste utilisateur, celui-ci n'a alors besoin que d'un simple navigateur Internet. Le dploiement, la configuration, la maintenance, la sauvegarde, etc. sont dsormais de la responsabilit du fournisseur du service, le client est alors consommateur.

2.1.4 LA VIRTUALISATION

Comme nous le verrons dans la suite, la virtualisation a t la premire pierre vers l're du Cloud Computing. En effet, cette notion permet une gestion optimise des ressources matrielles dans le but de pouvoir y excuter plusieurs systmes virtuels sur une seule ressource physique et fournir une couche

Le Cloud Computing : Relle rvolution ou simple volution ?

supplmentaire dabstraction du matriel. Les premiers travaux peuvent tre attribus IBM, qui dans les annes 60, travaillait dj sur les mcanismes de virtualisation en dveloppant dans les centres de recherche de Cambridge et de Grenoble, CMS (Conversation Monitor System), le tout premier hyperviseur.

C'est donc depuis presque 50 ans que l'ide d'une informatique la demande est prsente dans les esprits mme si les technologies n'taient jusqu'alors pas au rendez-vous pour pouvoir concrtiser cette ide.

Avec les diffrents progrs technologiques raliss durant ces 50 dernires annes, tant sur le plan matriel, logiciel et conceptuel, aux avances des mcanismes de scurit, l'laboration de rseaux complexes mais standardiss comme Internet, et l'exprience dans l'dition et la gestion de logiciels, services, infrastructures et stockage de donnes, nous sommes maintenant prts entrer dans lre du Cloud Computing, telle que rvait par John McCarthy en 1961.

2.2 DEFINITIONS

Comme nous l'avons vu plus haut, le Cloud Computing est un nuage de services et de donnes. Plus prcisment, cest un paradigme, et ce titre il est difficile de lui donner une dfinition exacte et de dire avec certitude sil s'agit ou non de Cloud.

Il faut donc tre vigilant, car de nombreux fournisseurs de services utilisent le mot Cloud des fins marketings. A linstar du domaine alimentaire, il ny a pas pour linstant de programme de certification comme les labels ou les A.O.C. (Appellation d'Origine Contrle). Sur Internet, il n'y a pas de dfinition exacte du Cloud Computing et donc pas de certification pour dire si nous avons faire un vrai Cloud . Seule une conception personnelle de linformatique permettra de faire la distinction entre une solution classique et le Cloud. Nous tenterons toutefois, au travers de ce mmoire, de donner toutes les cls pour comprendre le Cloud Computing.

Revenons donc notre question initiale : qu'est-ce que le Cloud Computing ? .

Pour Wikipdia, il s'agit d' un concept de dportation sur des serveurs distants et traitements informatiques traditionnellement localiss sur le poste client .

Pour le Syntec, cela consiste en une interconnexion et une coopration de ressources informatiques, situes au sein d'une mme entit ou dans diverses structures internes, externes ou mixtes, et dont le mode d'accs est bas sur les protocoles et standards Internet .

10

Le Cloud Computing : Relle rvolution ou simple volution ?

Pour vulgariser, le Cloud Computing peut tre peru comme un systme d'exploitation distribu sur des milliers de machines. Cet OS distribu, que l'on reprsente par ce fameux nuage, assure l'abstraction de l'infrastructure (matrielle, rseau, etc.) et a pour rle dhberger et dexcuter des applications ou des services mais aussi de stocker des donnes.

L'ide de mettre ses applications et donnes dans un nuage unique, accessible par tout le monde et rparti sur des milliers de machines abstraites peut faire peur. Comme nous le verrons, les avances en terme de scurit, tant sur le plan technologique qu'intellectuel, nous permettent d'assurer une confiance optimale.

Le Cloud Computing n'impose aucune dpense en immobilisation puisque les services sont pays en fonction de l'utilisation. Cela permet aux entreprises de ne plus se focaliser sur la gestion, la maintenance et lexploitation de linfrastructure ou des services applicatifs.

Les fortes avances dans le domaine de la virtualisation ont rendu possible le Cloud Computing. Cette virtualisation permet d'optimiser les ressources matrielles en les partageant entre plusieurs environnements ( time-sharing ). De mme, il est possible de coupler l'application (et son systme d'exploitation) et le matriel (encapsul dans la machine virtuelle), cela assure galement un provisionning , c'est--dire la capacit de dploiement d'environnement, de manire automatique.

Le Cloud Computing coupl, aux technologies de virtualisation, permet la mise disposition d'infrastructures et de plate-forme la demande. Mais le Cloud Computing ne concerne pas seulement linfrastructure (IaaS), il bouleverse la plate-forme dexcution (PaaS) et les applications (SaaS) : Comme nous le verrons plus loin, le Cloud est la fois transversal et vertical.

Basiquement, le Cloud propose trois couches : Linfrastructure (IaaS : Infrastructure as a Service) La plate-forme (PaaS : Platform as a Service) L'application (SaaS : Software as a Service)

Comme l'a crit Franois Tonic dans son livre blanc : Tout SaaS est un service Cloud mais tout Cloud n'est pas un service SaaS , on peut parler de Cloud pour une application SaaS mais cela ne s'arrte pas la couche applicative comme nous l'avons vu prcdemment.

11

Le Cloud Computing : Relle rvolution ou simple volution ?

tant donn que le Cloud Computing repose sur un ensemble de machines interconnectes et massivement distribues, cela permet d'tre tolrant face aux dfaillances matrielles et logicielles (par des mcanismes de redondance, rplication, SLA). De plus, le Cloud Computing permet une lasticit, une flexibilit. Ainsi la puissance de calcul ou les capacits de stockage peuvent tre trs facilement augmentes par linstallation de nouveaux quipements au sein ou en dehors du Cloud, la charge sera alors rpartie en fonction de ces nouveaux quipements. Il en va de mme avec les applications et les donnes : elles pourront tre hberges diffrents endroits . En cas de monte en charge, le Cloud crera plusieurs instances afin dy rpartir la charge et dassurer une disponibilit maximale. Force de constater que dans un Datacenter classique, le taux moyen dutilisation peine dpasser les 25% (le but est de saturer la charge serveur pour une exploitation optimale), la moyenne tant de 10%. Les serveurs sont sous-utiliss et en cas de pic de charge, il faut acheter de nouveaux serveurs pour pallier la demande. Cela signifie donc que le nouveau matriel restera en exploitation mme inutilis aprs les pics. Ces infrastructures sont monolithiques dans le sens o elles ne permettent aucune exploitation dynamique et flexible, ncessitant une lourde administration et des cots induits. Les schmas ci-dessous matrialisent le niveau de charge dune application sur laxe du temps et des capacits IT misent disposition. Dans le cas dune solution hberge dans un Datacenter classique, on retrouve tout dabord une barrire linnovation en raison de la ncessit dun investissement initial, lourd en termes dachats de matriels, de licences, etc. La plupart du temps les serveurs sont sous utiliss et ds lors que lapplication connait un pic de charge, le manque de ressource provoque une saturation du service. Le seul moyen dy remdier est lachat et le dploiement de nouveaux serveurs entrainant alors de nouveaux cots fixes. A contrario, en cas de baisse de lactivit, les ressources sous-utilises seront alors plus importantes.

12

Le Cloud Computing : Relle rvolution ou simple volution ?

Pour rendre lastique et flexible, bref une infrastructure la demande, le Cloud offre plusieurs approches. Le Cloud priv est la transformation de son infrastructure interne en un Cloud interne massivement virtualis avec les bons outils dautomatisation alli un catalogue de services. Une autre solution est de passer par ce que lon appelle un Cloud public (de type Amazon EC2, Windows Azure, etc.) pour dporter tout ou partie de son infrastructure et de ces logiciels sur le nuage. Attention, toutes les offres de Cloud public ne sont pas forcment du IaaS. Par contre, Windows Azure est une plate-forme, alors quAmazon EC2 est une infrastructure.

Le Cloud priv ncessite un investissement, plus ou moins important selon la maturit de virtualisation de lentreprise. En Cloud public, linvestissement se fera selon votre consommation, vos besoins rels.

Qui plus est, la mise en place d'applications traditionnelles est souvent onreuse et trs complique. Nous avons besoin de Datacenters puissants, avec des solutions de refroidissement, de la bande passante, du rseau, des serveurs, du stockage mais aussi de solutions de scurit et de sauvegarde, le tout alli une couche logicielle complique. Il faut souvent beaucoup d'experts pour installer, configurer et maintenir cet ensemble.

Avec le Cloud Computing, cela devient obsolte : au lieu de faire tourner vos applications vous-mme, le tout est gr par un Virtual Datacenter partag. Lorsque le besoin se fait ressentir de dployer une nouvelle application, il suffira de sidentifier sur le Cloud, de slectionner dans un catalogue de services ou denvoyer directement lapplication souhaite, puis de la personnaliser et la lancer. En quelques minutes, (voire quelques secondes), lapplication sera fonctionnelle et pourra tre consomme. Cest aussi valable

13

Le Cloud Computing : Relle rvolution ou simple volution ?

pour une infrastructure ou une plateforme. Si une entreprise a besoin, de trois serveurs Windows et dun serveur Linux, il suffira de slectionner dans le catalogue et dinstancier cette infrastructure la demande . En quelques minutes, celle-ci sera disponible et prte lemploi. C'est ici toute la puissance du Cloud Computing : une informatique la demande. Les applications sont, comme nous lavons abord plus tt, hberges plusieurs endroits dans le Cloud (techniquement la machine virtuelle contenant lapplication est virtualise sur diffrentes machines physiques que forme le Cloud). Cette duplication permet dassurer une haute disponibilit mais aussi une grande lasticit (provisionning automatique en cas de charge montante ou au contraire, le retrait de machine virtuelle en cas de baisse de charge). En clair, on adapte la charge la demande en mutualisant les ressources physiques dans des systmes multi-tenants. Autre principe, le Cloud Computing est une couche dabstraction de linfrastructure ou de la plateforme. Comme nous le verrons ultrieurement, les fournisseurs et diteurs doivent rester transparents sur les mcanismes internes permettant dvaluer correctement une technologie. Cependant, la force du Cloud Computing est dabstraire les mcanismes techniques et internes permettant une administration et un dploiement simplifis. Ds lors, on est bien dans une logique de consommation de service : la responsabilit de lexploitation, du dploiement et de la maintenance de linfrastructure, plateforme ou application, est la charge du fournisseur du service Cloud. De plus, les phases dlaboration sont raccourcies tant au niveau du dveloppement, du dploiement que de lexploitation.

Pour finir, le Cloud Computing, de par son slogan IT as a Service , propose un modle de paiement lusage , comme ctaient le cas des services bureau des annes 70.

Nous reviendrons sur tous les avantages mais aussi les inconvnients du Cloud Computing plus tard. En clair, le Cloud Computing cest : Linformatique comme un service , c'est--dire la demande Souvent bas sur de la virtualisation (surtout pour lIaaS et le PaaS) Trois couches : o o o Infrastructure Plateforme Applicative

Du self-service avec un paiement la consommation (je paye ce que je consomme) Abstraction, mutualisation et allocation dynamique des ressources physiques.

14

Le Cloud Computing : Relle rvolution ou simple volution ?

2.3 LES DIFFERENTES COUCHES

Que sont plus exactement ces trois couches, quels sont leurs modes de fonctionnements et leurs primtres ? Les couches les plus basses le Cloud Computing fournissent un service complet jusqu lutilisateur.

2.3.1 LINFRASTRUCTURE COMME UN SERVICE (IAAS)

Linfrastructure fournit des capacits de calcul et de stockage ainsi qu'une connectivit rseau. Les serveurs, systmes de stockage, commutateurs, routeurs et autres quipements, sont mis disposition pour grer une charge de travail demande par les applications.

L'infrastructure comme un service ou IaaS, permet de disposer d'une infrastructure la demande, pouvant hberger et excuter des applications, des services ou encore stocker des donnes.

Concrtement, cela se caractrise par une infrastructure physique souvent mise disposition par un fournisseur de services. On y trouvera une solution de virtualisation permettant la cration de Datacenters virtuels .

15

Le Cloud Computing : Relle rvolution ou simple volution ?

Grce aux solutions de virtualisation existantes, il est possible de crer trs facilement des machines virtuelles connectes sur des rseaux, eux aussi virtuels, et qui seront excuts sur les hyperviseurs des machines physiques. Cette virtualisation nous donne une grande flexibilit parce quelle permet d'abstraire la couche matrielle sur laquelle les applications qui vont pouvoir tre dployes et redployes sans tre lies un serveur spcifique. La virtualisation rpond de manire dynamique l o les serveurs physiques fournissent un ensemble de ressources alloues selon les besoins, et o la relation entre les applications et les ressources de calcul, de stockage et de rseau, pourront s'adapter de manire automatique pour rpondre la charge de travail et aux exigences demandes. Amazon AWS propose, par exemple, le service EC2. Il sagit dune offre IaaS reposant sur un hyperviseur Xen, permettant un client de demander des ressources informatiques pour y hberger ses applications. Sur Amazon EC2, il est possible de demander une ou plusieurs machines virtualises sur les hyperviseurs d'Amazon. Cela permet de bnficier d'une infrastructure flexible lie une facturation en fonction de l'utilisation des ressources exploites. EC2 est compatible Windows et Linux pour les systmes virtualiss. Et de plus en plus dditeurs proposent leurs logiciels EC2 ready sous forme dimages virtuelles prconfigures.

Pour crer son propre IaaS, plusieurs solutions existent. VMware propose vSphere et vCloud Director, qui permettent la cration dun Datacenter virtuel dans lequel on pourra hberger des vApp , une (ou plusieurs) application fonctionnant sur un ensemble de machines virtuelles connectes sur leur propre rseau virtuel. Ces Datacenters seront virtualiss sur une infrastructure physique partage, mise disposition par un fournisseur de services comme Terremark, Verizon ou encore Colt. Microsoft fait de mme avec Hyper-V Cloud qui dfinit les rgles darchitectures que les constructeurs utilisent pour proposer des infrastructures cls en main.

2.3.2 LA PLATEFORME COMME UN SERVICE (PAAS)

La plate-forme comme un service est la plate-forme dexcution, de dploiement et de dveloppement des applications.

16

Le Cloud Computing : Relle rvolution ou simple volution ?

Il y a deux types de PaaS :

Celui qui fournit une plate-forme intgrant le systme d'exploitation (OS), la couche middleware et celle applicative qui sont fournies ensuite au client comme un service.

Un service mtier encapsul et prsent via une API. Le client interagit avec cette plate-forme grce une API pour construire un service de plus haut niveau : la plate-forme se gre et s'adapte ellemme pour fournir le niveau de service attendu.

Le PaaS met disposition des environnements prts lemploi, fonctionnels et performants.

Les offres PaaS commencent tre matures. Parmi les solutions, citons Windows Azure de Microsoft, AppEngine de Google, Force.com de Salesforce. Chaque PaaS propose des modles de dveloppement diffrents. Google AppEngine se limite Java et Python alors que Windows Azure travaille avec les langages .Net, Python, PHP, Ruby, Java.

Pour un dveloppeur .NET, il s'agit de dvelopper son application de manire locale, qui une fois prte, pourra tre dploye : une simple commande gnre le paquet et le dploiement se fait automatiquement sur le Cloud Windows Azure par exemple. Lapplication est alors immdiatement disponible et fonctionnelle.

Cependant, les PaaS ne sont pas seulement des environnements prts l'emploi pour les dploiements d'applications. Ils peuvent aussi tre des services applicatifs accessibles au travers dAPI : Citons par exemple les services de stockage de Windows Azure Storage pour le Cloud de Microsoft, ou encore S3 (Simple Storage) chez Amazon. Grce aux PaaS, le dploiement dapplications dans diffrents environnements est trs facile (test, prproduction et production sans se soucier de l'infrastructure et de la plate-forme dans lesquelles vont s'excuter lapplication ou le stockage de donnes).

2.3.3 LE LOGICIEL COMME UN SERVICE (SAAS)

La dernire couche du SaaS est celle applicative mettant disposition des applications compltes fournies la demande. On y trouvera diffrents types d'application allant du CRM, la gestion des ressources humaines, comptabilit, outils collaboratifs, messagerie, BI et d'autres applications mtiers.

17

Le Cloud Computing : Relle rvolution ou simple volution ?

Il ny a donc aucun prrequis sur le poste client si ce n'est d'avoir un accs rseau au Cloud (en gnral Internet). Le dploiement, la maintenance, la supervision du bon fonctionnement de l'application et la sauvegarde des donnes, sont alors de la responsabilit du fournisseur de services.

Sur cette couche, des acteurs tels que Salesforce.com, proposent des applications la demande de type CRM et des outils de collaboration. Cela permet un client de bnficier d'une application de manire instantane et la demande sans aucun frais en immobilisation (serveur ou licence), aucun dploiement ou maintenance assurer. Il suffit de crer un compte et de profiter immdiatement dun service de collaboration ou dun CRM prt lemploi. Prenons l'exemple simple d'une solution de messagerie que lon souhaite dployer dans une nouvelle entreprise. Le schma classique intgre l'acquisition ou la location de serveurs et l'installation du systme d'exploitation sur lequel la solution sera dploye (comme Lotus, Postfix ou Microsoft Exchange). Suite au dploiement, il y a une phase de configuration puis de test avant de pouvoir passer ce service en production. Il sagit ensuite de grer la maintenance de cette messagerie, la supervision de son bon fonctionnement, l'application des mises jour notamment concernant la scurit, la ralisation de sauvegarde des donnes, l'laboration d'une politique de gouvernance et d'un plan de reprise sur activit en cas d'incident.

Tout cela a un cot, tant sur le plan financier, matriel et humain : en effet, cela ncessite une quipe d'experts qualifis pour assurer la bonne exploitation de cette solution. Il n'est pas rare d'ailleurs, que les entreprises fassent appel des socits extrieures, notamment sur le secteur de linfogrance. Que l'on soit au niveau de linfrastructure, de la plate-forme ou ici du service ou de l'application, les problmatiques restent les mmes : il faut des moyens financiers, matriels et humains pour maintenir un niveau de service demand par les utilisateurs.

Avec le Cloud, nous avons des solutions SaaS comme App de Google ou encore Exchange Online de Microsoft qui mettent disposition un service de messagerie la demande : Il suffit quun administrateur cre son organisation sur l'un de ces services et il peut lutiliser instantanment et avec trs peu de configuration dans son entreprise.

Toute la charge repose sur le fournisseur de service SaaS qui assurera le dploiement de la solution de manire dynamique et instantane, supervisera le bon fonctionnement, rpartira la charge sur ces diffrentes ressources physiques, assurera la scurit, les mises jour et les plans de reprise sur incident. La plupart des services Cloud garantissent la disponibilit du service et des donnes par diffrents contrats SLA (nous reviendrons sur cette notion un peu plus tard).

18

Le Cloud Computing : Relle rvolution ou simple volution ?

De ce fait, le client est consommateur dun service lui offrant la possibilit de s'abstraire de toutes contraintes financires, matrielles et humaines, dans le dploiement et l'exploitation de diffrentes solutions applicatives.

Dans cette notion de consommation , la facturation est lie l'utilisation du service. Par exemple sur Exchange Online, le cot est li au nombre d'utilisateurs dans l'organisation. De plus, Exchange Online fournit un quota de stockage pour lensemble des botes aux lettres de lorganisation (sur base de 25 Go par utilisateur). Il est ensuite possible d'acheter de la place supplmentaire si besoin (par tranche de Giga rpartir dans lorganisation). De nombreuses organisations ont fait le choix de solutions SaaS, sassurant ainsi une disponibilit de services souvent suprieure ce qu'une quipe peut fournir en interne (surtout pour les PME et institutions) et pour un cot adapt leurs besoins.

2.4 LES ARCHITECTURES CLOUD

Comme nous l'avons vu, le Cloud Computing repose sur des ressources physiques. La question est o sont ces ressources physiques ? (Serveurs, commutateurs, routeur, solutions de stockage, etc.).

La rponse dans le nuage n'est pas vraiment acceptable. Du point de vue consommateur, l'abstraction est telle qu'on ne peut dterminer sur quelles ressources physiques lapplication est hberge. De par son ct dynamique, les ressources physiques hbergeant une application et des donnes dans un Cloud ne sont jamais fixes et voluent dans le temps.

En thorie, le Cloud Computing n'impose aucune dpense en immobilisation. Comme c'est le cas avec la solution de messagerie dcrite, on exploite gnralement les ressources physiques d'un fournisseur de Cloud. Cependant cette technologie de Cloud Computing peut trs bien se retrouver sur linfrastructure physique d'une entreprise : ntant plus mutualis, le Cloud reste priv : on parlera alors de Cloud public, de Cloud priv et de Cloud hybride.

19

Le Cloud Computing : Relle rvolution ou simple volution ?

2.4.1 LE CLOUD PRIVE

Ces ressources physiques peuvent tre hberges dans une infrastructure propre l'entreprise et tant sous son contrle, sa charge donc de contrler le dploiement des applications.

Nous reviendrons sur cette notion de Cloud priv, mais nous pouvons d'ores et dj nous demander si un Cloud priv est rellement un Cloud ? . En effet, dans le sens o, comme nous l'avons dit plus haut, un Cloud ne doit pas imposer de dpenses en immobilisations, l'infrastructure physique dans un Cloud priv est la charge de l'entreprise.

Le Cloud priv peut aussi dsigner un Cloud dploy sur une infrastructure physique ddie et mise disposition d'un fournisseur de services.

Ainsi une entreprise peut louer un fournisseur de services, un nombre consquent de serveurs qui lui sont entirement ddis et sur lesquels une solution de Cloud sera dploye pour grer dynamiquement lapplication, la plate-forme ou linfrastructure (virtuelle).

2.4.2 LE CLOUD PUBLIC

Pour certaines personnes, tel que Werner Vogels (Directeur des technologies d'Amazon), le Cloud ne peut tre que public.

Un Cloud public est un service IaaS, PaaS ou SaaS propos et hberg par un tiers. Amazon, Google et Microsoft propose un Cloud public dans lequel n'importe quel particulier ou nimporte quelle entreprise peut y hberger ses applications, ses services ou ses donnes. Pour les consommateurs, il n'y a donc aucun investissement initial fixe et aucune limite de capacit.

Les fournisseurs de Cloud public facturent l'utilisation et garantissent une disponibilit de services au travers des contrats SLA ( Service Level Agreement : document qui dfinit la qualit de service requise entre un prestataire et un client).

20

Le Cloud Computing : Relle rvolution ou simple volution ?

2.4.3 LE CLOUD HYBRIDE

Un Cloud Hybride est lutilisation de plusieurs Clouds, publics ou privs.

On peut ainsi dporter nos applications vers un Cloud public qui consommera des donnes stockes et exposes dans un Cloud priv, ou bien faire communiquer deux applications hberges dans deux Clouds privs distincts, ou encore consommer plusieurs services hbergs dans des Cloud publics diffrents. Dans tous ces cas de figure, nous avons affaire la notion de Cloud hybride.

3. DANS LERE DU CLOUD COMPUTING


Lre du Cloud Computing s'est acclre en 2006 lorsquAmazon, l'une des plus grosses entreprises de commerce lectronique, proposa d'exploiter leurs fermes de serveurs pour hberger des applications et des donnes. Il s'agissait pour eux de rentabiliser l'norme infrastructure prvue en absorbant les charges en priode de ftes de Nol et en louant leurs ressources de calcul et de stockage.

La crise conomique a galement jou un rle cl dans la croissance du Cloud Computing. En effet, l'un de ses avantages est l'conomie ralise en disposant d'une infrastructure dont le cot est relatif lutilisation. Le Cloud Computing permet de s'affranchir des investissements souvent trs coteux en termes de dploiement et d'exploitation des infrastructures, plates-formes et applications. Selon Brookings Institution, les conomies ralises pour les dpenses informatiques sont de l'ordre de 25 50 % avec le Cloud Computing.

Il est important de comprendre en quoi le Cloud Computing rpondra aux problmatiques d'aujourd'hui et de demain, ses avantages et ses inconvnients, dclaircie les zones dombres sur les sujets de linteroprabilit, de la scurit ou encore comment dans un avenir proche vont voluer les mtiers.

3.1 POUR QUEL TYPE DAPPLICATION ?

Le Cloud Computing propose un dcoupage en trois couches : linfrastructure, la plate-forme les applications.

21

Le Cloud Computing : Relle rvolution ou simple volution ?

Cela rpondra diffrentes problmatiques. la question Le Cloud Computing : pour quel type d'application ? la rponse pourrait potentiellement tre toutes suivant leurs spcificits.

Pour une entreprise ou un particulier dont le mtier n'est pas l'informatique, l'aspect infrastructure ou plateforme ne sont pas au cur de leurs proccupations. Une entreprise cherchera d'abord se concentrer sur son mtier et aura donc recours diffrents types d'applications, comme par exemple un service de messagerie, un ERP pour tenir la comptabilit, la gestion des stocks ou du personnel, ou encore un service de stockage scuris leur garantissant l'intgrit et la disponibilit de leurs donnes. Quelle que soit l'architecture matrielle et logicielle qu'il doit se trouver derrire, seul le service rendu est important.

Inconsciemment, on utilise le Cloud Computing depuis des annes, ne serait-ce qu'en utilisant un service de messagerie comme par exemple des services comme Gmail de Google ou Hotmail de Microsoft, qui propose un service de botes aux lettres la demande aprs une simple inscription.

De plus en plus, les entreprises conoivent leurs logiciels sous forme de services (SaaS) permettant ainsi quiconque den bnficier de manire instantane, sans prrequis et sans investissement lourd.

Prenons l'exemple de Salesforces qui propose des outils de CRM et de collaboration, ou de Google App qui offre un service de messagerie, d'agenda, de gestion documentaire ou encore d'change et de partage d'informations. Nous trouvons aussi Microsoft Online Services qui met disposition leurs produits serveurs tel quExchange, SharePoint, Live meeting ou encore Office Communicator, le tout sous forme de services.

En fin de compte, n'importe quel type d'application peut tre propos la demande dans la mesure o cette dernire ait t conue pour tre dlivre ainsi. Dans le cas de Microsoft Online Services, les produits serveurs, tels quExchange Server ou SharePoint, sont trs modulaires et permettent aux quipes de mettre en place des outils d'automatisation du dploiement et de configuration de ces produits. Grce cela, il a t possible de dlivrer ces produits sous forme de services, sans impacter l'intgralit de leurs architectures et de leurs fonctionnements internes.

Bien sr, lorsque l'on voque des applications de type SaaS, nous pensons tout d'abord aux applications Web. L'volution des technologies RIA (Rich Internet Application) tels quAdobe Flash, Microsoft Silverlight ou, comme on le voit apparatre de plus en plus, le standard HTML5, permet une exprience utilisateur riche proche de ce que l'on peut trouver au travers d'un logiciel lourd. Mme si cela permet de rpondre la majorit des besoins des applications, certaines dentre elles devront dpasser le contexte Web.

22

Le Cloud Computing : Relle rvolution ou simple volution ?

De plus, une application SaaS peut poser des problmes en cas de connexion indisponible. tant donn que ces services sont dlivrs via Internet, l'utilisateur a besoin d'une connexion constante pour pouvoir les consommer. Mme si le dveloppement d'Internet nomade ne cesse de progresser (hotspot Wifi, Internet mobile, etc.), il faut tre en mesure de garantir l'utilisateur une disponibilit de ses services et de ses donnes mme hors connexion. Dans cette ligne, nous pouvons citer lide du S+S pour Software + Service en bon franais le logiciel + le service . Dans cette philosophie, le processus mtier et le stockage des donnes sont fournis par le service. Quant au logiciel, il est dploy sur le poste utilisateur permettant de profiter de toutes les ressources locales du priphrique mais aussi d'assurer le fonctionnement en cas de non connexion.

Pour rependre l'exemple de Microsoft Online Services qui dans son offre Office 365 fourni les services tels quExchange Online, SharePoint Online, etc., et la gamme logicielle Office o nous retrouvons Outlook. On retrouve pour le service de messagerie le S+S avec le client lourd Outlook : Outlook + Exchange Online = Software + Service mais aussi un mode SaaS si on se limite Outlook Web Access le web mail fourni en native sur Exchange (Server et Online).

Le client Outlook pourra consulter sa bote aux lettres, son agenda et ses contacts, mais aussi rdiger des courriels mme lorsque la connectivit au service est rompue, lors d'un trajet en avion par exemple. C'est ce logiciel qui assura localement lenregistrement des donnes et les modifications effectues hors connexion ; il se chargera galement de les synchroniser avec le service lorsque la connectivit sera rtablie.

En fin de compte, chaque application, propose en SaaS et/ou S+S, pourra se retrouver sur un Cloud. Mais qu'en est-il de l'infrastructure ou des plates-formes ?

Le Cloud Computing ne se destine pas qu'aux utilisateurs finaux. Pour les quipes de dveloppement informatique, il s'agit par exemple de disposer d'une plate-forme permettant d'hberger leurs applications en production. Ils auront aussi besoin d'une autre plate-forme sensiblement identique pour tester des nouvelles versions en pr-production.

Le PaaS peut rpondre cette problmatique en mettant disposition des plates-formes applicatives accessibles la demande.

Un dveloppeur Java pourra envisager de dvelopper et de dployer une application Java sur Google AppEngine, dune plate-forme vFabric de VMware et bientt sur Force.com. Attention, cela ne se fait pas par

23

Le Cloud Computing : Relle rvolution ou simple volution ?

un claquement de doigt ou simple portage du code. Il faut adapter ce dernier pour son application au Cloud. Souvent, chaque PaaS expose son propre modle de dveloppement. Aujourdhui, dans le monde PaaS Java , le modle SpringSource, rachet par VMware, simpose avec des accords technologiques pour que les fournisseurs de PaaS dploient SpringSource (Framework Java trs populaire). En bref, si le modle de dveloppement dun PaaS nest pas compliqu, il impose rigueur et adaptation du code. Mme chose pour la couche daccs aux donnes qui ncessite une adaptation. Pour un dveloppeur PHP ou .NET, le choix sorientera plutt sur la plateforme Windows Azure.

Comme pour les utilisateurs finaux, les entreprises dont le mtier est de dvelopper des applications, ne doivent pas se soucier des problmatiques d'infrastructure et de plate-forme. Le Cloud Computing permettra de disposer de manire instantane et sans aucun investissement de dpart, d'une plate-forme dynamique et adaptable la charge des applications et des donnes qu'elle hberge. Bien sr, il faudra s'assurer que la plate-forme PaaS permette l'hbergement de l'application ou du service dsir, en fonction des technologies utilises.

Quoi qu'il en soit, la couche la plus basse du Cloud Computing est l'infrastructure. Imaginons une infrastructure o les applications et les technologies utilises sont tellement spcifiques l'entreprise, qu'elles ne trouvent pas d'application quivalente ou de plate-forme capable de les hberger.

Le Cloud Computing, au travers de l'IaaS, pourra aider cette entreprise en lui proposant une infrastructure la demande, lui permettant de s'affranchir des investissements matriels, de configuration et d'exploitation de ces ressources physiques.

Par exemple, prenons une entreprise ayant dvelopp une application maison utilisant une technologie peu connue ou, en tout cas, non propose dans les offres PaaS actuelles. Larchitecture est compose de plusieurs serveurs chacun ayant un rle dfini, une offre IaaS, comme celle de Windows Azure (avec la notion de vmRole, dAmazon EC2 ou de vCloud Datacenter Service des partenaires VMware), permet de construire cette infrastructure en trs peu de temps et sans investir. Une fois le nombre de serveurs dfini, la configuration rseau et les systmes d'exploitation slectionns, le service IaaS dploiera et configurera cette infrastructure de manire automatique et rapidement. L'entreprise pourra alors exploiter cette infrastructure et y dployer ses applications, services et donnes.

N'importe quel projet informatique peut prtendre tre dploy dans un Cloud, reste encore dterminer les avantages, les contraintes et le prix face aux solutions classiques.

24

Le Cloud Computing : Relle rvolution ou simple volution ?

3.2 BENEFICES / AVANTAGES

Les avantages sont multiples : aucun investissement pralable, aucun prrequis demand, un dploiement facile, une gestion simplifie, un service dune grande disponibilit et adaptable, un paiement relatif aux consommations.

Pour l'utilisateur, comme une start-up par exemple, lavantage principal est de bnficier d'un service sur mesure, sans investissement et capable d'absorber n'importe quel pic de charge.

La socit Kobojo propose des jeux et des applications pour les rseaux sociaux. Cre en septembre 2008, l'entreprise a, en moins d'un mois, connu une croissance de 5 000 700 000 utilisateurs par jour. Aujourd'hui, c'est plus de 2,5 traoctets tlchargs quotidiennement, avec des pics de charge trs importants entre 18 et 23 heures. Difficile pour une petite start-up d'investir dans une infrastructure capable dvoluer en si peu de temps pour absorber une telle charge. Le Cloud Computing leur a permis de disposer d'une plate-forme et d'une infrastructure leur permettant d'hberger leurs applications sans investissement financier, avantage non ngligeable lors de la cration dune structure de ce type.

De plus, ils ont pu rpondre dynamiquement la charge grce la souplesse propose par le Cloud Computing. Aujourd'hui Kobojo compte plus de 50 millions d'utilisateurs.

Le Cloud Computing permet aussi de s'affranchir des contraintes de gestion des dploiements et de l'exploitation d'une telle architecture. Les start-ups peuvent dsormais se concentrer sur leur mtier, le Cloud Computing tant leur ct pour pallier les problmatiques d'exploitation d'une plate-forme hautement disponible.

L'impact financier est important : n'importe qui peut bnficier d'une infrastructure technique dernier cris, capable d'absorber n'importe quel type de charge et sans aucun investissement pralable. Il n'y a donc plus de dpense en immobilisation et en cas de sous-utilisation, le Cloud Computing adaptera les ressources

25

Le Cloud Computing : Relle rvolution ou simple volution ?

mises disposition de manire proactive en fonction de la charge. D'un point de vue financier, la facture sera relative lutilisation du service.

En clair, le Cloud Computing permet de limiter les cots d'exploitation en mutualisant les ressources physiques, garantit une haute disponibilit des services et des donnes et adapte l'infrastructure technique au volume d'activit de l'entreprise.

Pour finir, les dveloppeurs, administrateurs, chef de projets, dcideurs et les utilisateurs ne sont pas les seuls gagnants dans l'utilisation du Cloud Computing, la plante y trouve aussi une manire de rduire l'empreinte cologique de notre technologie actuelle et future. Dans cette ligne, le Green-IT est un concept de plus en plus prsent dans les investissements puisquil faut tenir compte des contraintes et des cots en nergie des matriels informatiques.

On peut aussi citer la technologie DPM pour Distributed Power Manager de VMWare qui permet d'arrter ou de redmarrer les hyperviseurs (ressources matrielles) dun vSphere en fonction de la charge. Autre innovation estampille green , la conception des conteneurs de ressources physiques du Cloud Windows Azure qui tente rduire au maximum l'empreinte cologique via un refroidissement assur naturellement par un systme de free cooling . Cela amliore le PUE Power Unit Effectiveness (rapport entre l'nergie apporte aux Datacenters et celle rellement utilise par les serveurs).

3.3 COMMENT SE PREPARER A CETTE NOUVELLE ERE ?

Bien sr un tel dveloppement du Cloud Computing va conduire une volution des mtiers et des carrires.

Prenons un exemple concret avec le service SQL Azure propos par Microsoft. Ce moteur est une base de donnes relationnelle dans le Cloud, quivalent du SGBD SQL Server. Une application ayant besoin d'un stockage dans une base de donnes, pourra de manire automatique sans aucun prrequis (ou presque) et la demande, demander une base de donnes physiquement hberge dans le Cloud Windows Azure. Pour l'application, la base de donnes SQL Azure est identique celle que l'on pourrait retrouver sur site avec SQL Server.

La plate-forme SQL Azure assure la disponibilit de cette base de donnes via des mcanismes de rplication, assure galement la monte en charge et maintient le bon fonctionnement du service. Toute l'administration physique, la fois du serveur que de son environnement, mais aussi du produit SQL Server n'est plus de la responsabilit du DBA. La configuration du stockage, du partitionnement, la gestion des sauvegardes etc. sont la charge du fournisseur de service, ici Microsoft. Les responsabilits du DBA

26

Le Cloud Computing : Relle rvolution ou simple volution ?

volueront pour s'occuper exclusivement de l'administration logique des bases de donnes, comme la modlisation des bases, la gestion des accs, le maintien des performances, la dfinition des index etc.

De mme pour un administrateur rseau ou systme, l'administration physique de ces diffrents lments ne seront plus sous leurs responsabilits. Cela ne signifie pas qu'il n'y aura plus besoin d'administrateur systme lorsque l'on va utiliser du Cloud Computing, mais les responsabilits et le mtier volueront pour apporter l'expertise dans la gestion de solution dans les nuages.

Il en va de mme avec les dveloppeurs qui bnficieront de diffrents services mis leur disposition pour permettre des gains non ngligeables en productivit. Par exemple, un dveloppeur.NET, a la possibilit de souscrire un service comme SQL Azure pour bnficier d'une base de donnes en un claquement de doigts. Lorsque celui-ci aura fini son application, un seul clic lui permettra de la dployer sur une infrastructure en un rien de temps. Bien qu'au niveau technique, les mtiers de dveloppeur, dadministrateur systme ou de base de donnes, devront voluer en fonction des solutions techniques apportes par les diffrents acteurs du march. Les dcideurs et responsables informatiques devront quant eux avoir une bonne vision du Cloud Computing pour pouvoir analyser tout nouveau projet sous l'angle Cloud. Quoi qu'il en soit, une formation auprs de lensemble des quipes techniques est ncessaire afin dtre le plus transparent possible pour viter tout conflit ou rticence.

3.4 LES FREINS AU CLOUD, PAS ENCORE ASSEZ MUR ?

Sur le papier, le Cloud Computing semble promis un trs grand avenir. Pourtant plusieurs personnes ou entreprises vont l'encontre de cette notion, comme le trs clbre Richard Stallman (fondateur de la Free Software Foundation et crateur du projet GNU) qui parte du Cloud Computing comme d un pige . Linconvnient qui revient le plus est li la scurit. Comment garantir la scurit des informations stockes dans les nuages ? N'y a-t-il pas de risque d'intrusion, de perte ou de dgradation des donnes ? Une sous partie sera ddie ce thme dans la suite de ce mmoire.

De faon plus gnrale le Cloud Computing entrane la perte de la matrise du cycle de vie des applications et de l'implantation des donnes.

27

Le Cloud Computing : Relle rvolution ou simple volution ?

Comment peut-on aussi garantir une disponibilit du service en tout temps, et dans le cas contraire que se passe-t-il ? Comment estimer son prix ? En gnral les fournisseurs de Cloud Computing facture l'heure les ressources de calcul, au Gigaoctet les ressources de stockage ainsi que lutilisation de la bande passante. Comment estimer sa consommation en prenant garde aux cots cachs de ces solutions pour comparer le ROI rel y avec une solution classique ?

Sony Pictures Image Works a suggr l'utilisation d'un Cloud externe pour rpondre l'volution des besoins de stockage. L'estimation de la bande passante ncessaire pour mettre leurs donnes dans le Cloud et pouvoir les rcuprer tait gigantesque et les cots tellement importants qu'il devenait alors plus avantageux d'acheter le stockage eux-mmes.

Pourtant, bien que le cot du Cloud Computing puisse poser des problmes en termes de scurit, de budget, de performances ou de fiabilit, il est important de prendre chaque type d'application ou de services au cas par cas pour voir si rellement les gains de temps et financiers sont plus avantageux que sur une architecture classique.

La majorit de ces inconvnients sont les mmes que ceux avec des solutions d'hbergement externe. De ce fait, il faut garder l'esprit la vision Cloud prive permettant une entreprise de dployer son Cloud sur ses propres infrastructures physiques, gardant ainsi la matrise du cycle de vie de ses applications et de ses donnes. Ce fut le choix de Sony Pictures Image Works qui a dploy son propre Cloud priv pour ces besoins de stockage interne.

Bien que le Cloud priv permette de garantir la matrise complte de ces processus et rassure la plupart des directeurs informatique, on perd un des concepts lmentaires du Cloud Computing : labsence de dpense en immobilisation tout en mettant disposition une infrastructure sans limite et sans investissement.

De plus, les Cloud publics ne sont pas moins fiables qu'une solution de Cloud priv. En effet, les Cloud publics sont maintenus et exploiter par des experts, les applications et les donnes tant en gnral mieux garder chez des spcialistes que dans les entreprises dont la scurit et la fiabilit ne sont pas forcment le mtier.

Se pose alors des questions sur les aspects lgaux et rglementaires sur le bon usage du Cloud Computing en entreprise. Quel rgime juridique pour les donnes qui transitent aux quatre coins du globe ? Comment garantir la souverainet des donnes stockes dans le Cloud ?

28

Le Cloud Computing : Relle rvolution ou simple volution ?

Les rglementations europennes et franaises en matire de protection des donnes personnelles s'appliquent au Cloud Computing et plus particulirement aux dispositions encadrant le transfert des donnes. Ces rglementations imposent notamment que l'intgrit et la scurit des donnes soit garanti lors des transferts, lentreprise reste responsable de ses donnes. Pour pouvoir exporter des donnes en dehors des frontires, lentreprise doit demander une autorisation la CNIL. La question lgale est primordiale, le service juridique et le correspondant informatique et libert (CIL) devront se pencher sur la question.

Que se passera-t-il en cas pertes de donnes ? Quels sont les risques concernant la continuit du service ? Et que se passe-t-il en cas de coupure de service de la part du fournisseur ? Tout cela nous amne la question de la prennit du fournisseur ?

Dans tous les cas, il conviendra de mettre en place une convention de niveau de service permettant d'obtenir auprs du fournisseur une qualit de services convenue contractuellement. Aussi appele SLA ( Service Level Agreement ), elle dfinira les critres attendus concernant la qualit de service et pourra galement comporter un systme de pnalits en cas de non-respect SLA.

De plus, pour pallier au problme de perte de donnes, il sera prconis de rpliquer les donnes sur un site ou un Cloud externe afin de garantir la prennit des donnes sensibles en toutes circonstances.

Par ailleurs, il s'avre primordial de dfinir un plan de rversibilit assurant la transfrabilit vers un autre fournisseur afin d'viter le phnomne de dpendance. Bien que cette notion d'interoprabilit ne soit pas encore bien dfinie, des initiatives sont lances pour dfinir des standards. 3.5 LINTEROPERABILITE DU CLOUD

Linteroprabilit est plus que jamais cruciale. Cela permet de dfinir la manire dont des applications ou des systmes communiquent et changent. Cette notion a t centrale dans le dveloppement des rseaux de communication comme le tlphone ou Internet. Peu importe de savoir quelle technologie serveur assure le service de messagerie dun destinataire, ou quel logiciel de courriel le destinataire utilise, lchange se fait au travers de standard (pour le courriel sur Internet, il sagit du SMTP : Simple Mail Transfert Protocol).

Les protocoles de communication et le format des donnes sont normaliss pour permettre une implmentation dans n'importe quelle technologie comme par exemple avec le HTTP et le HTML. D'un point

29

Le Cloud Computing : Relle rvolution ou simple volution ?

de vue utilisateur, si le navigateur Internet dplat, on peut le changer au profit d'un autre qui fonctionnera de la mme manire selon les standards d'Internet.

Il en va de mme avec le Cloud Computing. Si un utilisateur souhaite changer de fournisseur de services pour une raison X ou Y, en a-t-il la possibilit ?

Il faut voir sur quel niveau nous voulons rpondre cette problmatique. D'un point de vue application (SaaS), il peut tre envisageable de pouvoir rcuprer les donnes applicatives sur un format standard ou propritaire. Sur la majorit des plates-formes de blog et de CMS (WordPress, Joomla, Dotclear, Drupal, etc.), on retrouve des fonctions d'importation et d'exportation des donnes. Il en va de mme avec les autres types d'applications SaaS. Cela peut tre considr comme l'un des facteurs cls dans le choix d'une solution Cloud, l'interoprabilit permettant de se prmunir des risques de dpendance vis--vis dun fournisseur de services. Cependant, cest vous de tester linteroprabilit.

Au niveau plate-forme, serait-il possible de dployer une application dans un Cloud X et de pouvoir la transfrer sur un autre fournisseur Cloud ? Actuellement cette interoprabilit est limite. Dans le cas dun PaaS, chaque plate-forme propose sa propre interoprabilit, avec ses outils, frameworks, bonnes pratiques. Ds lors, migrer une application Java vers AppEngine ou Windows Azure ncessite des adaptations, pareillement en passant de AppEngine Azure et inversement. En IaaS, chaque fournisseur aura sa notion dinteroprabilit. Aujourdhui, aucune interoprabilit globale dans le Cloud nest disponible, des alliances travaillent sur les spcifications et des formats communs pour le IaaS (ex. : DMTF).

Bien sr lors de la conception de l'application, il sera important d'isoler les couches en relation avec la plateforme, afin de pouvoir l'adapter sur une autre plate-forme avec le moins d'efforts possibles.

Dans ce domaine, vFabric de VMware reposant sur SpringSource, qui au travers de son outil Cloud Foundery met disposition une plate-forme applicative (PaaS) permettant l'hbergement d'applications Spring, Grails et JEE dans le Cloud. Cette plate-forme peut aussi bien reposer sur les technologies IaaS de VMware (vSphere et vCloud Director) quutiliser dautres IaaS comme Amazon via vmForce ou sur des PaaS comme AppEngine et Force.com. Pour ces deux derniers, des partenariats technologiques ont t signs avec VMware mais lheure o nous crivons SpringSource nest pas pleinement disponible. Cette approche JEE sur SpringSource permettra de migrer rapidement son application JEE vers Google, Amazon, Force.com, au prix de modifications et dadaptation.

Quoi qu'il en soit chaque plate-forme a sa ou ses technologies : .NET, Python, Java, PHP etc., que l'on soit ou non dans du Cloud. Une application ASP.NET hberge sur un serveur Windows Server/IIS aura du mal

30

Le Cloud Computing : Relle rvolution ou simple volution ?

tre porte sans frais sur un serveur Linux/Apache (bien qu'il existe le projet Mono permettant dexcuter du code.net sur Linux). C'est le mme problme dans le Cloud : l'interoprabilit ne va pas de soi.

Au niveau de l'infrastructure, l'interoprabilit serait par exemple d'avoir un format standard de machines virtuelles. L'utilisateur pourrait alors rcuprer un paquet contenant ces machines virtuelles lui permettant ainsi de les remonter dans une autre infrastructure. C'est dans cette ligne que depuis fin 2007, le DMTF (Distributed Management Task Force), organisation dveloppant et maintenant des standards pour les systmes informatiques, a propos le standard OVF pour Open Virtual Machine Format pour le stockage des images des machines virtuelles. Des grands acteurs de cette industrie collaborent cette initiative comme Novell, Dell, HP, IBM, Microsoft, VMware ou encore ZenSource.

Dans un futur proche, lorsque ce format sera devenu le standard ( condition que tous les acteurs le supportent), il sera alors tout fait envisageable de migrer son infrastructure entre les diffrents Cloud privs ou publics condition que les diteurs et fournisseurs se mettent d'accord sur les formats d'changes standards, protocoles et API. Il en va de mme avec les applications ou les plates-formes.

D'autres initiatives ont merg ces derniers mois comme Open Cloud Manifesto , Cloud Security Alliance , ou encore The Open Group . Il y a une ncessit de plus en plus prsente davoir un consortium qui soit au Cloud de ce que le W3C est au Web. Le mois dernier tait cr l Open Data Center Alliance visant dfinir et piloter des standards techniques et fonctionnels afin de rendre interoprables les diffrents environnements du Cloud Computing.

Nous pouvons aussi citer les travaux du Open Cloud Consortium (OCC), organisation qui soutient l'initiative d'laboration de normes pour le Cloud Computing, dfinit l'interoprabilit entre les Cloud, dveloppe des mtriques pour mesurer le Cloud Computing et cre des supports de rfrence pour les implantations dans le Cloud Computing. LOCC gre galement des bancs d'essai pour le Computing, comme Open Cloud , et exploite l'infrastructure informatique des nuages pour soutenir la recherche scientifique telle que l Open Science Data Cloud .

3.6 LA SECURITE DU CLOUD

La scurit permet de garantir la confidentialit, l'intgrit, l'authenticit et la disponibilit des informations. L'volution des technologies lies qui y sont lies et la normalisation de ces dernires, nous mettent

31

Le Cloud Computing : Relle rvolution ou simple volution ?

disposition un ensemble d'algorithmes et de protocoles permettant de rpondre ces diffrentes problmatiques.

3.6.1 LA CONFIDENTIALITE

La confidentialit assure que les donnes d'un client ne soient accessibles que par les entits autorises. Les diffrentes solutions de Cloud Computing comportent des mcanismes de confidentialit comme la gestion des identits et des accs, lisolation ou le cryptage.

Les contrles d'accs les plus scuriss ne sont d'aucune protection contre un attaquant qui gagne l'accs des informations d'identification ou des cls. Ainsi, les informations d'identification ou de gestion des cls sont des maillons essentiels dans la conception de la scurit.

La majorit des changs internes ou externes au Cloud sont encapsuls en SSL (Secure Sockets Layer) et authentifis avec un certificat gnr par le client. Ce certificat n'est li aucune autorit de certification racine de confiance (CA) mais plutt auto-sign par le client lui-mme. Tant que ce dernier assure le contrle de sa cl prive, le mcanisme permet un degr lev d'assurance : seuls les clients autoriss et prsentant cette cl peuvent accder des aspects spcifiques du service.

Aussi l'excution d'applications moindre privilge est considre comme une pratique exemplaire de la scurit. Par dfaut, toutes les actions s'excutent avec un compte bas privilges. Cela rduit l'impact potentiel et augmente la sophistication ncessaire de toute attaque, ncessitant une lvation de privilges en plus d'autres exploits. Il protge galement le client d'une attaque de services par ses propres utilisateurs finaux. La scurit des communications s'applique aussi entre les composants internes d'un Cloud. Ainsi dans Windows Azure tous les changes entre les contrleurs (appels Fabric Controllers) et les agents (appels Fabric Agents) sexcutent sur les serveurs physiques et sont crypts en SSL. Au-del didentifier les accs aux donnes, le Computing doit pouvoir conserver une segmentation approprie garantissant une protection notoire et l'isolement plusieurs niveaux.

Comme dans la majorit des cas, le Cloud Computing est fond sur la virtualisation. Un des points critiques est l'isolement de la machine virtuelle avec les autres machines virtuelles mais aussi l'isolement des machines virtuelles vis--vis de l'hyperviseur. Aujourd'hui, les fournisseurs de Cloud Computing reposant sur les technologies Microsoft ou VMware, garantissent une haute isolation des systmes invits grce la forte exprience des produits de virtualisation de ces diffrents diteurs (Virtual PC, Virtual Server et plus rcemment Hyper-V chez Microsoft, VMWare Workstation, ESX, ESXi chez VMWare).

32

Le Cloud Computing : Relle rvolution ou simple volution ?

En plus de cela les technologies de Cloud Computing intgre des analyseurs de paquets rseau s'assurant que les machines virtuelles non fiables ne puissent pas gnrer de trafic usurp, ni recevoir du trafic qui ne leur est pas dessin, ni rediriger du trafic protg vers dautre points de terminaison et ne puissent pas non plus envoyer ou recevoir du trafic en broadcast l'ensemble des machines du Cloud. Mme les connexions entre les diffrentes instances dune application lintrieur du Cloud sont considres comme des connexions Internet donc non sres. De plus, lisolation s'applique aussi la couche rseau par la mise en place de VLANs (Virtual Local Area Network) utilises pour isoler les diffrents rseaux d'un Cloud. On retrouvera un VLAN pour les diffrentes ressources physiques du Cloud, un autre pour les contrleurs et un autre encore pour les instances des applications clientes. Les rgles des VLANs permettront ou non une communication inter-VLAN. De ce fait, mme si un nud qui excute une application cliente est compromis, il ne pourra pas attaquer d'autres nuds clients, ni le rseau des contrleurs ou encore les ressources matrielles de ce Cloud.

Pour finir le cryptage des donnes pour le stockage et la transmission s'aligne sur les meilleures pratiques afin dassurer la confidentialit et l'intgrit des donnes. Comme not prcdemment, les communications internes sont protges l'aide de protocoles SSL. Au gr du client, les plateformes de dveloppements proposent des bibliothques permettant aux dveloppeurs d'intgrer des protocoles et des algorithmes cryptographiques dans leurs applications.

3.6.2 LINTEGRITE

Les clients qui cherchent externaliser leurs donnes peuvent videmment s'attendre tre protgs contre les modifications non autorises. Les systmes dans les nuages fournissent un certain nombre de mcanismes de protection de l'intgrit des donnes.

Dans le cas de Windows, des mcanismes assurent l'intgrit des donnes dans la conception de la machine virtuelle elle-mme. Chaque dernire est connecte plusieurs disques virtuels :

Le disque D qui contient une ou plusieurs versions du systme d'exploitation invit et est tenu jour avec les correctifs et patchs slectionns par le client.

Le disque E qui contient une image du package de l'application fournie par le client.

33

Le Cloud Computing : Relle rvolution ou simple volution ?

Le disque C qui contient les fichiers de configuration, de pagination des fichiers et autres stockages.

Les lecteurs D et E sont en lecture seule car leurs ALC (Access Control List) sont dfinies pour interdire l'accs en criture par n'importe quel processus. Ensuite comme Windows Azure peut avoir besoin de mettre jour certains de ces volumes en lecture seule (lors de patch de scurit, mise jour systme, etc.), les modifications sont implmentes dans des disques durs virtuels de diffrenciation. Cette conception prserve alors l'intgrit du systme d'exploitation sous adjacent et des applications clientes.

Pour le service de stockage de Windows Azure, l'intgrit est dfinie par les applications utilisant le modle de contrle d'accs. Chaque compte de stockage a deux cls qui sont utilises pour contrler l'accs toutes les donnes dans ce compte de stockage.

3.6.3 LA DISPONIBILITE

L'un des principaux avantages fournis par des plates-formes de Cloud Computing est la disponibilit robuste base sur la redondance ralise avec des technologies de virtualisation. Windows Azure par exemple offre de nombreux niveaux de redondance fournissant une disponibilit maximale des donnes et des applications. Les donnes sont rpliques au sein de Windows Azure sur trois nuds distincts pour minimiser l'impact des pannes matrielles. Les clients peuvent exploiter la nature gographique de l'infrastructure Windows Azure en creusant un deuxime compte de stockage fournissant des capacits de basculement chaud. Dans de tels scnarios, les clients peuvent crer des rles personnaliss rpliquer et synchroniser les donnes entre les installations de Microsoft. Ils peuvent galement crer des rles personnaliss pour crire des donnes de stockage pour des sauvegardes sur site priv.

Les agents tournant sur les machines virtuelles invites surveillent la sant de ladite machine. Si l'agent ne rpond plus, le contrleur redmarre la machine virtuelle. Les clients pourront ventuellement choisir d'excuter des processus de suivi de sant plus sophistiqus et adapts leur politique de continuit. En cas de dfaillance du matriel, le contrleur dplace linstance du rle vers un nouveau nud et reprogramme la configuration rseau pour les instances de ce rle afin de rtablir la disponibilit totale du service.

Les contrleurs adhrent au mme principe de disponibilit grce la redondance et un basculement automatique assurant la disponibilit continue des capacits de gestion des contrleurs.

34

Le Cloud Computing : Relle rvolution ou simple volution ?

3.6.4 LA SECURITE DE LEXPLOITATION ET LA SECURITE PHYSIQUE.

Les personnes et les processus qui oprent dans la gestion dun Cloud sont les caractristiques de scurit les plus importants d'une plate-forme dans les nuages. Les dveloppeurs et administrateurs dune plateforme de Cloud ont, de par leur conception, des privilges suffisants pour remplir leurs fonctions assignes pour exploiter et faire voluer le service. Les fournisseurs de services dploient des combinaisons de contrle prventif, dtective et ractif :

accs scuris aux donnes sensibles combinaison de contrle en qui amliore grandement la dtection d'activits malveillantes plusieurs niveaux de surveillance (monitoring), d'enregistrement (logging) et de rapports (reporting)

De plus, les fournisseurs de services effectuent rgulirement des vrifications des antcdents de certains membres du personnel et limite l'accs aux applications, aux systmes et aux infrastructures rseaux en fonction de leur primtre d'action (on retrouve ces mmes principes de scurit dans la gestion d'un aroport par exemple).

Bien sr pour assurer une scurit optimale, il faut galement que l'environnement physique soit aussi scuris. Les Datacenters sont conus pour fonctionner 24 x 7 et utilisent diverses mesures afin de protger les pannes de courant, les intrusions physiques et les pannes rseaux. Ces centres de donnes conformes aux normes de l'industrie en termes de scurit physique et de fiabilit sont grs, surveills et administrs par un trs petit nombre de personnes dont les informations d'identification changent trs rgulirement.

3.6.5 QUEL NIVEAU DE SECURITE ?

La scurit absolue n'existe pas. Quand on parle de scurit dans les nuages il faut voir quel niveau on souhaite rpondre cette question : le SaaS, PaaS ou lIaaS.

D'un point de vue applications, la scurit est dfinie par le dveloppement de cette application. Que l'on soit dans les nuages ou sur site, la scurit de l'application dpendra des mcanismes internes et de sa conception.

35

Le Cloud Computing : Relle rvolution ou simple volution ?

Dans le cas o une faille de scurit est dcouverte dans un systme d'exploitation, toutes les infrastructures utilisant ce systme seront vulnrables. Comment peut-on garantir que lhbergeur assure une scurit optimale aussi bien au niveau de ses installations physiques, de son personnel et des technologies qu'il utilise. La scurit du Cloud n'est pas un nouveau problme.

Comme nonc prcdemment, une infrastructure Cloud publique suit des normes de scurit militaire et en gnral les donnes sont bien mieux protges dans un Cloud que sur un site dont la scurit n'est pas le mtier premier.

Les plates-formes dans les nuages mettent disposition des mcanismes cryptographiques permettant d'assurer soi-mme et dans ses propres applications le cryptage de ces donnes sensibles.

Pour finir, si la scurit dans les nuages ne convient pas, il sera toujours possible de conserver ces donnes sur le site de lentreprise avec ces propres mcanismes de scurit interne. L'application peut se retrouver sur un Cloud public tandis que les donnes sont prcieusement gardes sur un Cloud priv, on sera don en prsence dune architecture de type Cloud hydride. L Information Security Forum (ISF) qui regroupe plus de 300 membres dont RSSI et Riskmanager, dclare que 91 % de ses membres estiment que le Computing accrot les menaces de scurit et ne sont donc pas prtes l'adopter. Cela montre, quil y a encore beaucoup de progrs faire pour convaincre de la scurit du Cloud auprs des entreprises et des organisations.

3.7 LE MARCHE DU CLOUD COMPUTING

Comme le prdisait le cabinet Gartner, l'anne 2010 fut celle du Cloud Computing et la tendance n'est pas prte de s'inverser. Avec une croissance d'environ 25 %, le march du Cloud Computing reprsentait plus de 68 milliards de dollars en 2010 d'aprs leur tude Forecast: Public Cloud Services, Worldwide and Regions, Industry Sectors, 2009-2014 , une tendance qui va se poursuivre jusqu'en 2014 o le march atteindra prs de 149 milliards de dollars.

3.7.1 LES ACTEURS DU CLOUD

Ce march est partag entre plusieurs acteurs : les diteurs, les fournisseurs et les pures players .

36

Le Cloud Computing : Relle rvolution ou simple volution ?

D'aprs l'tude de Markless International Approches dhbergement avec le Cloud Computing & la virtualisation- Rfrentiel de pratiques , les entreprises interroges mentionnent avoir recours plus de 60 prestataires. De plus en plus d'diteurs portent leurs produits en mode SaaS et les diteurs SaaS entrent comme Pure Player .

3.7.1.1 EDITEURS.

On retrouve ici des diteurs proposant des solutions Cloud. Un diteur n'est pas forcment un fournisseur de services, autrement dit son primtre n'est pas de fournir un service Cloud, mais plutt de fournir une technologie capable d'hberger une solution Cloud. Cependant la frontire est mince car bon nombre d'diteurs sont fournisseurs de leurs propres produits. VMware est un diteur de produits de virtualisation. Comme beaucoup dautres diteurs, VMware sest lanc depuis 2008 la conqute du Cloud Computing. Aujourd'hui, il dite des produits pour la couche IaaS comme vSphere et vCloud Director , vFabric pour la couche PaaS ou encore Zimbra rachet cette anne pour dvelopper ses produits SaaS.

Interrog lors du VMWorld 2010 Copenhague, Jean-Pierre Brulard (Vice-prsident VMWare Europe) insiste sur le fait que VMware ne sera jamais un fournisseur de service laissant ainsi la place d'autres entreprises pour fournir des solutions Cloud bases sur les technologies de VMware au travers du programme vCloud Datacenter Service .

Microsoft aussi fourni des produits de Cloud Computing comme Windows Azure Appliance , dont la sortie est prvue en 2011. Windows Azure Appliance est la version produit de Windows Azure que l'on va pouvoir installer directement sur les infrastructures d'une entreprise. Tout comme avec VMware, on retrouvera des clouds Windows Azure proposs par diffrents fournisseurs de services, directement auprs de Microsoft, par des fournisseurs de services tiers ou bien installs sur les infrastructures internes d'une entreprise.

Les diteurs fournissent donc une technologie de Cloud Computing qui peut tre hberge sur les infrastructures physiques dune socit de services et tre propose comme un Cloud public, ou bien directement installe sur les infrastructures internes d'une entreprise laissant place un Cloud priv.

37

Le Cloud Computing : Relle rvolution ou simple volution ?

3.7.1.2 FOURNISSEURS

Les fournisseurs de services de Cloud Computing sont des hbergeurs tels que l'on a l'habitude de les retrouver depuis plusieurs annes sur Internet. Ils mettent disposition des infrastructures physiques proposant une plate-forme de Cloud. On peut citer Microsoft avec sa plate-forme dIaaS, de PaaS et de SaaS au travers de Windows Azure et Office 365 , Google avec son service SaaS Google App et son PaaS Google App Engine .

On retrouve aussi le gant Amazon avec ses services de IaaS et PaaS comme Elastic Compute Cloud (EC2) , Elastic MapReduce ou encore Simple Storage Service (S3) .

A noter aussi que beaucoup d'acteurs provenant des tlcoms, trs familiers avec le modle de facturation de services la demande, comme Orange Business, mettent disposition leurs infrastructures reposant sur une des solutions Cloud des diteurs du march.

3.7.1.3 PURE PLAYER

Enfin les Pures Player, en franais les purs joueurs , qui jouent d'emble la carte du service en ligne. C'est le cas par exemple de Salesforces cr en 1999 par Marc Benioff qui est considr comme l'un des pionniers du modle SaaS. On peut aussi nommer YouSaaS qui propose un bureau virtuel d'applications professionnelles, ou encore entreprise-facile.com cr en avril 2007 qui dite des services en ligne pour les entrepreneurs (devis, pour livraison, facture, activits commerciales, tableaux de bord, partage d'informations etc.).

Se pose alors la question du potentiel des pures players supplanter les diteurs. Comme le rappelle Franois Tonic dans son livre blanc Le Cloud Computing : lorsque l'on s'attaque frontalement un gant comme SAP sur des progiciels, difficile d'imaginer un combat quitable. Sur de petits projets ou des projets prcis dans une grande entreprise, le pure player sa place. Mais l'diteur traditionnel, quand il a vu la menace, a ragi soit en tissant des alliances avec le pure player, soit en commercialisant sa propre solution en ligne . Une autre question apparait quant la prennit d'un tel service puisquil s'agit la plupart du temps de petites structures rcentes do la difficult de garantir que le service existera toujours dans plusieurs annes.

38

Le Cloud Computing : Relle rvolution ou simple volution ?

3.7.1.4 OPEN SOURCE

On retrouve aussi l'initiative open source dans le Cloud Computing. C'est notamment le cas avec Ubuntu qui propose sa distribution Ubuntu Entreprise Cloud mettant disposition un IaaS pouvant tre dploy sur ses propres infrastructures. Il y aussi des acteurs tels que Novell, Sun, Eucalyptus ou encore avec AppScale.

Pour voir des solutions open source de Cloud Computing ou des notions de Cloud ouvert (Open Cloud), il faut d'abord dfinir les standards et rendre disponibles des spcifications. Tout comme il tait trs difficile de dfinir des standards pour l'interoprabilit du Web services l Open Cloud n'est pas prt d'exister.

Bien que des initiatives soient prises, que des consortiums soient crs, il faut encore que les grands acteurs puissent dfinir les normes permettant la migration d'applications d'une plate-forme une autre. En effet, ce jour, lOpen Source n'est pas encore au niveau de pouvoir offrir une relle alternative aux grands acteurs actuels du march.

Quoi qu'il en soit l'open source ne pourra proposer que des produits de Cloud Computing et ne jamais fournir ce service puisquil ncessite d'normes moyens rien que pour les Datacenters sans poser la question du modle conomique.

3.7.2 PLACE DU CLOUD DANS LIT DAUJOURDHUI ET DE DEMAIN.

D'aprs une tude IDC, le point dinflexion du march o le nombre de machines virtuelles dployes a dpass le nombre de machines physiques, a t atteint en 2009. En 2010, la croissance estime est de 28% et la tendance ne fait que s'acclrer : en 2013 le nombre de nouvelles machines virtuelles devrait atteindre 15 millions contre 8 millions de nouvelles machines physiques. Daprs ltude de Markess International, 12 % des entreprises sondes dclarent avoir recours au Cloud Computing et ce pourcentage devrait grimper 35 % l'horizon 2012.Parmi ces entreprises, on retrouve deux extrmes : celles de plus de 2000 salaris et celles de moins de 50 salaris.

Les grands comptes ont dmarr avec des applications mtiers pour la gestion des ressources humaines ou pour la facilit de mise en place des achats. Aujourd'hui la tendance s'largit avec des solutions ddies,

39

Le Cloud Computing : Relle rvolution ou simple volution ?

la sauvegarde la messagerie, la collaboration ou encore la bureautique et dpasse la notion SaaS avec l'mergence des solutions PaaS et IaaS.

Aprs quelques annes d'exprience, les entreprises qui ont recourt au Cloud Computing commencent quantifier les bnfices lis leur choix. Le temps de dploiement d'outil de type CRM est considrable, il passe de neuf un mois en moyenne pour les entreprises sondes par Markess International. Autre critre quantifiable et non ngligeable, la diminution des investissements ncessaires pour la mise en place de nouvelles solutions grce la rduction des dlais, la disponibilit immdiate des services et les dpenses vites en termes de matriel.

Au cours des cinq prochaines annes, les entreprises devraient investir quelques 112 milliards de dollars dans le SaaS, le PaaS et lIaaS. Les turbulences financires de ces deux dernires annes les poussent scruter les dpenses ; ds lors le Cloud Computing apparat comme adquat puisquil offre des fonctionnalits moindre cot et avec plus dagilit. Avec la crise la tendance externaliser l'hbergement devrait s'acclrer : 62 % des entreprises interroges accusent un budget en baisse, un Cloud reprsente alors l'opportunit de rduire les cots tout en accroissant l'efficacit des systmes d'informations.

Entre 2009, le march du Cloud Computing tait essentiellement domin par l'Amrique du Nord et l'Europe. Mais la croissance conomique des autres zones gographiques devraient rtablir cette tendance : le march amricain devrait passer de 60 % en 2009 50 % en 2014, le Japon quant lui devrait reprsenter 12 % de ce march dans cinq ans.

Pour rappel le march du Cloud Computing devrait atteindre plus de 68 milliards de dollars en 2012, soit une hausse de 16 % par rapport aux 56 milliards de dollars gnrs en 2009. Gartner ayant estim que cette tendance devrait se poursuivre jusqu'en 2014 o le march devrait reprsenter prs de 149 milliards de dollars.

3.8 LE PRIX DU CLOUD.

La tarification du Cloud Computing est un sujet assez complexe cause de la difficult pour comparer les diffrentes offres.

Il est par exemple trs compliqu de pouvoir comparer une offre Amazon EC2 avec Windows Azure. Bien que ces deux services facturent l'heure de calcul, nous pouvons nous demander quelles sont les puissances des instances hbergeant mon application (processeur, mmoire, accs disque etc.). De plus, une heure de calcul sur un Quad-Core 2Ghz n'aura pas la mme valeur que sur un Mono-Core 1Ghz.

40

Le Cloud Computing : Relle rvolution ou simple volution ?

On parlera de type d'instances pour dfinir ses capacits techniques.

En gnral la tarification Cloud comprend : Le temps de calcul, en gnral lheure la quantit de stockage mesur en Gigaoctet le nombre de transactions reprsentant le nombre d'accs aux services de stockage la bande passante en entre comme en sortie

Bien entendu, le prix voluera en fonction du nombre d'instances demandes et de leur type (Small, Large, Extra-Large, etc.).

Au-del de ces chiffres, il faut tenir compte du niveau de qualit offert et des diffrentes fonctionnalits proposes. Chez Amazon, par exemple, la rpartition des charges (load-balancing) entre les diffrentes instances nest pas comprise dans le prix standard, cest une option entranant un cot supplmentaire alors que ce nest pas le cas sur Windows Azure.

Les fournisseurs proposent aussi des forfaits incluant un certain quota d'utilisation des ressources. Tout comme avec la tlphonie mobile, il est possible de souscrire un contrat dfinissant la consommation mensuelle, tout dpassement pouvant tre factur la carte comme du hors-forfait.

Il faut aussi prendre garde aux cots cachs de ces solutions. Tout d'abord, la dimension du prix comme cit prcdemment, sur un site Web, le stockage des images, laquelle sera la plus impactante : lespace de stockage, le nombre de transactions ou la bande passante ? Concernant la bande passante, que se passe-til si vous tes sujets une attaque de type DDoS ? Ce trafic non voulu entranera une facturation consquente.

Pour des applications de type SaaS ou mme certains services PaaS, on trouvera gnralement un paiement par utilisateur ou par unit, en fonction du niveau de service attendu (diffrentes offres plus ou moins compltes).

Par exemple sur Office 365 , le package complet est factur environ huit euros par mois par utilisateur. A lui seul, le service de messagerie Exchange Online est factur environ quatre euros sous les mmes conditions. S'ajouteront cela tout dpassement des quotas de stockage pour l'utilisateur, facturs au Gigaoctet supplmentaire (de base chaque utilisateur dispose de 25 giga-octets).

41

Le Cloud Computing : Relle rvolution ou simple volution ?

Pour un service de type PaaS comme SQL Azure, le prix dpend de l'dition entre la version Web (pour des bases de donnes de 1 5 giga-octets) et la version business (de 10 50 giga-octets). Le prix passera de 9 prs de 500 dollars. S'ajouteront cela la consommation de la bande passante en entre et en sortie de la base de donnes (0.10 et 0.15 dollars par giga-octets et par mois pour respectivement la consommation en entre et en sortie).

Comme ces deux exemples le rvlent, l'estimation avec des prix unitaires est relativement facile (nombre dutilisateurs, nombre de base de donnes, nombre despaces de stockage), la difficult se porte donc sur des critres difficilement estimables comme la bande passante ou le nombre de transactions un espace de stockage. De mme, il est parfois trs difficile destimer le succs d'une application, par exemple la cration d'un jeu pour les rseaux sociaux par une start-up.

Pour des applications existantes devant tre migres sous Windows Azure, Wygwam, Bureau d'Expertise Technologique, a dvelopp un outil permettant de sonder l'utilisation de serveurs Microsoft Windows afin de comparer leur utilisation avec le cot engendr sur le Cloud Computing de Windows Azure. Dailleurs, jai particip la conception de cet outil, prochainement lanc par Microsoft France sous le nom Wygwam Windows Azure Calculator .

4. LE CLOUD COMPUTING DES DIFFERENTS ACTEURS.

Il serait bien trop consquent danalyser tous les acteurs du Cloud Computing prsents sur le march actuel. Dans cette partie, nous survolerons les diffrentes solutions apportes par les principaux acteurs: Salesforce.com, Amazon, Google, VMware et Microsoft.

Lors de ces dernires annes, je me suis dplac sur diffrents vnements autour du march du Cloud Computing, en tant que journaliste pour Cloud-Magazine.fr. En Mars 2009, jai pu suivre les dbuts de Windows Azure lors du Mix de Las Vegas organis par Microsoft. Fin 2009, jai couvert le salon Dreamforce organis par Salesforce.com San Francisco et en octobre 2010 le VMWorld, vnement de VMWare Copenhague. Cela ma permis de me forger une ide plus claire concernant les stratgies des diffrents acteurs autour du Cloud Computing.

4.1 SALESFORCE.COM

Salesforce.com est une socit cre en 1999 par Marc Benioff. Elle est devenue l'une des pionnires du modle SaaS notamment grce son outil historique de CRM intitul Salesforce.

42

Le Cloud Computing : Relle rvolution ou simple volution ?

Depuis maintenant 10 ans, Salesforce.com na cess de se dvelopper. Ainsi, il y a dj quelques annes, la plateforme de Cloud Computing utilis pour lhbergement de leur site web a t spar sous le nom Force.com . Via cela, les dveloppeurs pouvaient profiter des avantages du Cloud pour lhbergement de leurs applications.

En 2005, Salesforce.com annonait AppExchange, un catalogue des services dvelopps pour Salesforce par des tierces parties. En 2006 t lanc Apex un langage propritaire proche de la syntaxe de C#/Java pour le dveloppement sur la plateforme Force.com. En 2007, Visualforce un langage XML pour dcrire des interfaces utilisateur en HTML, AJAX ou Flex et en 2008, Sites permettant de conclure loffre de la plateforme Force.com en offrant la possibilit dhberger son site avec gestion des noms de domaine.

4.1.1 UNE INFRASTRUCTURE LAAS : FORCE.COM

Salesforce.com met disposition une infrastructure (IaaS) nomme Force.com offrant un environnement haute disponibilit (plus de 99,9% avec des temps de rponse de moins de 300 m/s par requte) et hautement scuris (certification ISO 27001), le tout bas sur un kernel multi tenant propritaire.

4.1.2 UNE PLATEFORME PAAS : FORCE.COM

Toujours autour de Force.com , la plateforme de dveloppement (PaaS) propose au dveloppeur plusieurs services comme le stockage des donnes, lhbergement de Workflows, la conception dinterface utilisateur (VisualForce), etc. ; le tout bas sur un langage propritaire quest Apex.

43

Le Cloud Computing : Relle rvolution ou simple volution ?

4.1.3 DES APPLICATIONS SAAS : SALESFORCE.COM

Enfin on retrouve les applications SalesForce.com (SaaS) avec notamment :

Service Cloud 2 : mettant disposition une base de connaissances, un service de mail et de chat, un portail pour les clients, communauts et partenaires intgrant la recherche et le rfrencement Google mais aussi les rseaux sociaux comme Facebook ou Twitter afin de diffuser linformation et de centraliser les questions/rponses.

Sales Cloud 2 : lhistorique outil de CRM mettant disposition la gestion des comptes et contacts clients avec plusieurs nouveauts comme la gestion des opportunits, linteraction avec Outlook (emails et calendriers), Genius pour identifier les comptences des employs et aider slectionner la personne la plus mme de rpondre un besoin spcifi, le Content Library un outil de GED intgr permettant dindexer, visualiser et diter des documents et cela accessible aussi sur mobile ou via des API, des nouveaux outils danalyse pour la gnration de rapports et de graphiques mais aussi lintgration du rseau social Twitter pour suivre les tendances.

4.2 LE CLOUD AMAZON AWS.

Amazon, au travers d Amazon Web Services (AWS) met disposition un Cloud public depuis 2006. Au dpart, il s'agissait de rentabiliser leurs normes infrastructures en place pour absorber les pics de charge lors des ftes de Nol sur leur boutique en ligne. Aujourd'hui, Amazon propose un service dIaaS avec EC2 (Elastic Compute Cloud) et diffrents PaaS lis ou non leur boutique.

4.2.1 UN IAAS AVEC EC2

Elastic Compute Cloud ou EC2, est un Cloud public bas sur les produits de virtualisation XEN et qui permet l'hbergement de machines virtuelles nommes instances . On y trouve 10 types dinstances allant de la Micro Instance la Cluster Compute Quadruple Extra Large , termes correspondants leurs capacits techniques (puissance de calcul, mmoire vive, mmoire interne, etc.). Amazon met disposition un catalogue de machines virtuelles prtes lemploi, nommes les Amazon Machine Images (AMI), et parmi lesquelles nous trouvons Red Hat Enterprise Linux, Windows Server 2003/2008, Oracle Enterprise Linux, OpenSolaris, Amazon Linux AMI, Ubuntu Linux, Fedora, Gentoo Linux, Debian ou encore SUSE Linux Enterprise. Les AMIs peuvent galement contenir des versions pr-

44

Le Cloud Computing : Relle rvolution ou simple volution ?

packages avec la couche middleware dj installe comme IBM DB2, MS SQL Server, MySQL ou Oracle 11g, Apache ou IIS, etc.

Il existe des API permettant de configurer et de superviser les ressources EC2 depuis des logiciels de management tiers ou bien directement depuis la console de management Web dAmazon : la AWS Management Console .

Une fois lAMI slectionn dans le catalogue ou cr manuellement, il suffira de configurer la scurit et laccs rseau de linstance EC2 puis de la dmarrer. Dautres options peuvent tre slectionnes notamment pour ajouter du stockage (Elastic Block Store), activer la golocalisation de ces instances (Multiple Locations), activer le dimensionnement automatique (ajout ou suppression dinstances) en fonction de rgle dfinir (Auto Scaling) ou encore activer la rpartition de charge entre plusieurs instances (Elastic Load Balancing). La facturation dpendra du type dinstance (de 0,02$/heure pour la micro instance 2,48$/heure pour la High-Memory Quadruple Extra Large sur Windows). Sajouteront cela les options slectionnes et la consommation de la bande passante (0,10$/go en entre et de 0,08 0,19$/go pour le trafic en sortie en fonction de diffrents paliers sachant le 1er giga-octet de chaque mois est gratuit).

45

Le Cloud Computing : Relle rvolution ou simple volution ?

4.2.2 DES SERVICES PAAS

Amazon propose aussi des services de type PaaS afin de fournir du stockage avec Simple Storage Service (S3), un bus applicatif avec Simple Queue Service (SQS), des services d'authentification, de bases de donnes ou encore des services lis leur boutique en ligne.

S3 est un service Web de stockage en ligne, accessible au travers d'API standard (protocole REST et SOAP) mettant disposition un stockage de fichiers illimits. Coupl avec le Cloud Front , il devient possible de synchroniser les contenus stocks sur S3 sur diffrents CDN (Content Delivery Network). SQS est un bus applicatif accessible au travers dun service Web bas sur les protocoles standards d'Internet. Il permet l'change de messages entre diffrents systmes tout en assurant leur fiabilit, leur disponibilit et leur persistance.

Il existe aussi des services comme Amazon Relational Database Service (RDS) et mettant disposition des bases de donnes relationnelles bases sur MySQL ou encore SimpleDB un service de stockage de flux (table dentit non relationnelle) accessible au travers d'un service Web REST ou SOAP.

4.3 LE CLOUD DE GOOGLE.

En 2008, Google a lanc son Cloud public orient pour les services Web offrant une plate-forme (PaaS) nomme Google App Engine et permettant l'hbergement d'applications Python ou Java, ainsi que des applications SaaS regroupes dans la gamme Google App .

4.3.1 LE PAAS : GOOGLE APP ENGINE

La plate-forme Google App Engine met disposition sur les Clusters de serveurs de Google appels des Sandbox et dans lesquelles pourront s'excuter des applications Java ou Python. Ces sandbox sont rparties sur plusieurs nuds de serveurs en fonction de la charge. L'criture de fichiers, la cration de sockets ou encore la cration de ce thread n'est pas permise. De plus, les processus tournant plus de 10 secondes sont automatiquement coups.

46

Le Cloud Computing : Relle rvolution ou simple volution ?

Il sera possible d'excuter des applications Java incluant la JVM, les servlets Java et le langage de programmation Java (mais pas de support de J2EE). La plate-forme propose galement lenvironnement d'excution python de Google.

La plateforme inclut aussi des services fournis sous forme d'API permettant d'envoyer des mails, de manipuler des images, d'utiliser les comptes de Google pour les identifications au sein d'une application, de communiquer au travers du protocole XMPP, etc.

Un service de base de donnes est galement prsent sous le nom de produit Datastore . Ce dernier est bas sur la technologie propritaire BigTable et utilise le langage GQL (driv de SQL) pour la manipulation des donnes. Cela permet la mise disposition dun systme de base de donnes performant, distribuant les informations via un moteur de recherche et une gestion des transactions.

Les offres actuelles proposent gratuitement des quotas consquents (plusieurs millions de requtes par mois) ; nanmoins ce Cloud ne garantit aucune SLA, seulement un forum public pour le support.

4.3.2 LE SAAS : GOOGLE APP

Google met disposition plusieurs applications SaaS personnalisables par le client. Il est possible de le faire fonctionner sur son propre nom de domaine et de personnaliser l'affichage graphique aux couleurs de son entreprise par exemple. Cette offre inclut un service de messagerie identique Gmail mettant disposition 25 Gb despace de stockage par utilisateur, une application d'agenda permettant de collaborer efficacement grce au service Google Agenda .

On y trouve aussi Google Document , une suite bureautique Web permettant le stockage et l'dition de documents, de feuilles de calcul, de schmas ou de prsentations.

Dans cette offre, Google Sites met disposition un CMS la demande pouvant concevoir des sites Web d'quipe sans aucun dveloppement, ou encore Google Vidos pour l'hbergement d'un Web TV priv.

Diffrentes ditions sont proposes : l'dition standard (gratuite) avec la mme quantit de stockage qu'un compte Gmail et l'dition Premium, disponible pour 40 par an par utilisateur et mettant disposition un

47

Le Cloud Computing : Relle rvolution ou simple volution ?

espace de stockage de 25 Go par utilisateur, permet l'interoprabilit avec un BlackBerry ou le client Outlook mais aussi propose une garantie de disponibilit (contrat SLA) de 99,9 % et d'une assistante 24 heures sur 24 et 7 jours sur 7.

4.4 LE CLOUOD DE VMWARE

VMware est une entreprise filiale dEMC cre en 1998 Palo Alto. Pendant plus de 10 ans, elle a conu diffrents produits lis la virtualisation. En 1999 apparaissait la premire version de VMware Workstation, un logiciel client permettant la virtualisation de machines virtuelles. D'autres ditions comme la gamme ESX ou Server (anciennement GSX) proposent des solutions de virtualisation pour les serveurs.

Depuis 2008, VMware n'a cess d'investir dans le march du Computing, en rachetant diffrentes entreprises comme Zimbra (application SaaS de collaboration) ou SpringSource pour son offre PaaS avec vFabric.

4.4.1 DES PRODUITS IAAS

Fort de son exprience sur la virtualisation, VMware propose aujourdhui le produit vSphere , un Cloud OS bas sur les hyperviseurs de la gamme ESX/ESXi.

vSphere met disposition une couche infrastructure proposant du calcul (vCompute), du stockage (vStorage) et du rseau (vNetwork). Plus concrtement, vSphere va permettre de crer des clusters dhyperviseurs ESX/ESXi sur lesquels seront actualises des machines virtuelles.

Diffrents services inclus dans vSphere permettront de migrer chaud des machines virtuelles d'un hyperviseur un autre (VMotion), de migrer toujours chaud les sources de stockage des machines virtuelles d'un stockage un autre (Storage vMotion), d'assurer le redmarrage d'une machine virtuelle sur un autre superviseur en cas de panne (HA).

Il est aussi possible grce Fault Tolerance d'excuter en parallle une mme machine virtuelle sur plusieurs hyperviseurs. Seule une instance dfinie comme principale pourra crire sur les sorties (disques, rseau, etc.). En cas de panne, le basculement vers un hyperviseur sera effectif en moins d'une seconde, permettant ainsi de garantir une disponibilit maximale.

48

Le Cloud Computing : Relle rvolution ou simple volution ?

noter aussi, la technologie DRS pour Distributed Resource Scheduler qui permet, en utilisant les technologies de migrations chaud vMotion, de rpartir les machines virtuelles sur les diffrents hyperviseurs ESX/ESXi en fonction de la charge. Coupl la technologie DPM (Distributed Power Management), il est mme possible darrter ou de redmarrer automatiquement les serveurs ESX en fonction de la charge.

vSphere permet de bnficier d'une infrastructure de virtualisation trs agile qui s'adapte et se rpartit en fonction des ressources physiques.

Sur couche vSphere, le produit vCloud Director annonait lors du VMWorld en septembre 2010, et plus connu sous le nom de projet Redwood , concrtise l'offre IaaS de VMware.

vCloud Director introduit la notion de vApp qui dfinit une application virtuelle dans sa globalit, c'est-dire compose de ces diffrents serveurs et de son propre rseau. Par exemple, une application d'ecommerce, compose de plusieurs serveurs Web et d'un serveur de base de donnes, peut tre package dans une vApp. Les machines virtuelles de la vApp seront connectes sur un rseau virtuel interne et l'on dfinira les diffrents ports accessibles l'extrieur de la vApp (tout comme on ouvre les ports sur un firewall).

49

Le Cloud Computing : Relle rvolution ou simple volution ?

Ce packaging permet tout d'abord de crer des modles permettant de remonter de manire automatique des infrastructures compltes et dj configures.

vCloud Director propose ensuite, sous forme de service, un catalogue de vApp prt l'emploi : partir d'un portail d'administration Web, un utilisateur peut choisir l'infrastructure virtuelle qu'il souhaite monter.

D'autres produits viennent accompagner vCloud Director, comme par exemple LifeCycle qui permet de grer le cycle de vie de l'approbation de la demande jusqu' la gestion des licences, Chargeback proposant un outil de facturation par la surveillance des temps de calcul et stockage utiliss, etc.

Les vApps reposent sur le format OVF (Open Virtualization Format), ce qui permet de pouvoir migrer des vApps dun vCloud une autre. Bien entendu VMware n'est pas proprement dit un fournisseur de services, il sarrte diter des solutions Cloud Computing.

Il sera alors possible d'utiliser les technologies de Cloud Computing de VMware sur ses propres installations physiques, crant ainsi son propre Cloud priv.

On retrouvera aussi les technologies de VMware au travers de fournisseurs de services tels que Verizon, Terremark, Colt ou prochainement Orange Entreprises qui proposera cette technologie sur les infrastructures physiques (Cloud public).

50

Le Cloud Computing : Relle rvolution ou simple volution ?

4.4.2 UNE PLATEFORME PAAS

La plateforme PaaS de VMware s'est construite aprs le rachat en 2008 de SpringSource. Aujourd'hui VMware commercialise sa gamme vFabric dans laquelle on retrouve :

Tc Server : une plateforme offrant l'hbergement d'applications Spring, Grail et Java base sur Tomcat. Cela permet aux dveloppeurs de dployer trs facilement leurs applications en laissant la plate-forme rpartir la charge.

Hyperic : une solution de gestion et de surveillance d'applications sur des infrastructures physiques, virtuelles ou Cloud.

Gemfire : une plate-forme de gestion de donnes fournissant un accs en temps rel des donnes rparties dans le monde, ce qui acclre la performance limine goulot d'tranglement

Enterprise Ready Server (ERS) : une version entreprise du serveur Web Apache qui distribue et balance automatiquement la charge pour assurer les performances des applications

RabbitMQ : un service de messagerie de type bus applicatif permettant la communication de plusieurs applications internes ou externes.

La plate-forme PaaS vFabric peut tre utilise sur une infrastructure VMWare (vSphere ou vCloud), ou sur une infrastructure partenaire comme celle de Salesforces.com (qui a donn naissance par la suite VMForce), ou prochainement celle de Google qui a annonc proposer vFabric au sein de Google App Engine.

4.4.3 LE SAAS DE VMWARE

Sur le march SaaS, VMware a rachet Zimbra Yahoo en janvier 2010, une application Web collaboratif qui permet de bnficier d'une bote aux lettres, de stocker, organiser et partager des documents, des liens, des contacts et des agendas.

Zimbra comptabilise dj plus de 55 millions de botes aux lettres avec une croissance de 86 % en 2009. VMware a annonc vouloir dlivrer Zimbra dans son catalogue de vApp dans sa stratgie vCloud.

51

Le Cloud Computing : Relle rvolution ou simple volution ?

4.5 LE CLOUD DE MICROSOFT

Lors de la PDC de Novembre 2008, Microsoft annonait l'arrive de sa propre solution de Cloud Computing nomme Windows Azure. Cette dernire a t rendue commerciale en janvier 2010 et ne cesse de se dvelopper au regard des annonces faites par Microsoft lors de la PDC du 28 octobre 2010.

La plate-forme Windows Azure propose depuis peu une vritable infrastructure IaaS avec la notion de vmRole mais aussi une plate-forme PaaS permettant l'hbergement d'applications .NET ou non, le stockage, des bases de donnes etc.

Le Cloud de Microsoft s'est aussi des applications SaaS de la gamme Live et Online Service.

4.5.1 LA PLATEFORMA SAAS : LIVE ET OFFICE 365

Depuis des annes Microsoft propose dans sa gamme de services Live , des applications la demande. Parmi eux Windows Live Hotmail un service de messagerie, Windows Live SkyDrive pour l'hbergement et le partage de documents ou encore le service Live @ Edu une offre destination des structures ducatives (col, universit, etc.) mettant disposition les services Outlook Live (solution de messagerie), SkyDrive et Messenger aux couleurs de lcole.

La gamme Live propose par Microsoft vise le grand public ou les structures ducatives (bien que bientt remplac par Office 365 @ Edu ).

Anciennement nomm Microsoft Business Productivity Online Standard (BPOS), Microsoft a annonc le 20 octobre sa nouvelle gnration d'applications SaaS groupes dans l'offre Office 365 .

Office 365 met disposition les versions 2010 des services SharePoint Online, Exchange Online, Lync Online, Office Web Apps (suite bureautique en mode Web) ainsi que le produit Office Professionnel Plus 2010 pour chaque licence utilisateur.

Cela permet une entreprise de pouvoir bnficier d'une solution de messagerie la demande base sur Exchange, une plate-forme de collaboration fonde sur SharePoint, une plate-forme de communication (anciennement Communicator) reposant sur le nouveau produit Lync.

52

Le Cloud Computing : Relle rvolution ou simple volution ?

Plusieurs ditions seront proposes : pour les entreprises de moins de 25 salaris, l'offre complte sera de 5,25 euros par mois pour chaque utilisateur, pour celles de plus de 25 salaris, le prix variera de 1,75 euros (pour le service de messagerie Exchange Online seul) 9 euros pour lensemble de la suite.

4.5.2 LA PLATEFORME PAAS: WINDOWS AZURE PLATFORM

La plate-forme PaaS Windows Azure Plateform met disposition plusieurs briques : Windows Azure, SQL Azure et AppFabric.

Windows Azure est un Cloud OS permettant l'hbergement d'applications sur une plateforme Windows base sur la technologie de virtualisation Hyper-V.

La brique Windows Azure met disposition un service de Compute , dans lequel il est possible d'excuter des applications. On retrouvera la notion Web Role permettant l'excution d'applications de type Web bases sur un serveur IIS (ASP.NET, PHP, Ruby, Java, etc.) ou la notion worker role permettant d'hberger n'importe quel type d'application.

Tout service hberg sur Windows Azure se compose d'un ou plusieurs rles, chacun pouvant avoir une ou plusieurs instances. Windows Azure rpartit automatiquement la charge entre les diffrentes instances d'un rle.

Les services de stockage (Azure Storage) mettent disposition au travers d'API standards (http/rest) : un service de stockage de fichiers (Azure Blobs) un service de stockage de donnes semi-structures (Azure Tables) un service de file d'attente (Azure Queue).

53

Le Cloud Computing : Relle rvolution ou simple volution ?

Le fait que ces services de stockage soient accessibles au travers dAPI standard les rend utilisables depuis n'importe quelle application qu'elle soit ou non dans le Cloud. D'ailleurs, des projets de librairie Open Source en PHP ou Java sont mis disposition sur Internet et permettent d'intgrer les services de stockage de Windows Azure au sein d'applications PHP ou Java.

Pour le dveloppement, Microsoft met disposition un SDK permettant d'muler les services de Windows Azure (les services de stockage ainsi que le service dhbergement des web et worker roles). Cela permet de dvelopper en local sans tre obligatoirement connect Internet, dans un environnement de dveloppement Visual Studio.

La plateforme PaaS Windows Azure met aussi disposition le service SQL Azure, un service de bases de donnes relationnelles, bas sur le produit serveur Microsoft SQL Server . Depuis une simple interface d'administration, il est possible de crer, de manire instantane, une base de donnes SQL Server sur une infrastructure fiable et garantissant une disponibilit de plus de 99,95 %.

Enfin le PaaS Windows Azure, propose au travers de sa brique AppFabric , un service de bus applicatif (ServiceBus) ou encore un service de contrle d'accs (compatible avec diffrents fournisseurs didentit comme Google Account, OpenID, LiveId, Active Directory, etc.).

4.5.3 UNE INFRASTRUCTURE IAAS

En plus de la notion de Web Role et de Worker Role , la nouvelle version de Windows permet l'hbergement de vm role , une machine virtuelle dans laquelle il est possible de dployer ce que l'on souhaite. Grce ce rle, la plate-forme Windows Azure devient une vritable infrastructure la demande (IaaS).

4.5.4 UN CLOUD PRIVE : WINDOWS AZURE APPLIANCE

Annonc en 2010, Windows Azure sera propose courant 2011 sous forme d'un produit nomm Windows Azure Appliance .Cela permettra aux entreprises de crer leur propre Cloud priv sur la base de la technologie Windows Azure sur leurs propres infrastructures physiques.

Il deviendra possible de migrer des applications d'un Cloud priv vers un Cloud public, fourni ou non par Microsoft. Avec Windows Azure Appliance, des entreprises spcialises dans l'hbergement pourront proposer leurs clients une solution de Cloud Computing base sur la technologie Windows Azure).

54

Le Cloud Computing : Relle rvolution ou simple volution ?

Quel Cloud choisir ?


5. QUEL CLOUD CHOISIR.

Le choix d'une solution de Cloud Computing n'est pas une chose facile. Il faut dfinir les besoins avant de chercher une solution mais aussi comparer une solution classique une solution Cloud suivant diffrents critres : les dlais de mise en place, les choix technologiques, le prix, la qualit de service attendu etc.

5.1 CHOISIR CEST SENFERMER

Quoi qu'il en soit, une solution de Cloud Computing implique une technologie, une mthode, des fonctions ou des API.

Comme il tait question sur le chapitre sur l'interoprabilit, il n'est pas simple de revenir en arrire en migrant des applications ou des donnes d'un Cloud un autre, public ou priv. Choisir c'est renoncer, ds lors, ce nest pas simple et a n'a rien de trivial. Il faut opter pour la solution la plus adapte.

5.1.1 EN FONCTION DES PREREQUIS / TECHNO OU FONCTIONNALITE

Le choix de Cloud Computing sera en fonction du besoin de l'utilisateur ou d'une organisation.

Le choix d'une application type SaaS s'valuera selon les fonctionnalits proposes par les diffrents fournisseurs. Par exemple, une entreprise souhaitant collaborer au travers d'un client Outlook considrera Office 365 comme la meilleure solution en comparaison l'alternative Gmail propose par Google.

Il en va de mme avec les infrastructures (IaaS) ou les plates-formes (PaaS). Une entreprise dveloppant une application Web ASP.NET prconisera Windows Azure comme la plate-forme la plus adapte pour un

55

Le Cloud Computing : Relle rvolution ou simple volution ?

hbergement de ce type. Cependant, une socit voulant dployer des architectures complexes composes de plusieurs serveurs, aura plutt tendance partir sur la notion vApps proposs par vCloud Director de VMware.

5.1.2 CLOUD PRIVE OU CLOUD PUBLIC ?

Pour les solutions de type IaaS ou PaaS, le consommateur devra choisir de l'hberger ou non sur ses propres infrastructures.

Comme il tait question plus haut, bien qu'il apporte une matrise complte du cycle de vie des applications, le Cloud priv impose l'entreprise des investissements considrables en termes de matriel, de dploiement et d'exploitation de son propre Cloud.

5.1.3 TARIFS

Dans le choix d'une technologie de Cloud Computing, l'aspect financier a videmment un rle crucial.

Comme il tait question dans le chapitre sur le prix du Computing, ce dernier est difficilement estimable et donc comparable dun fournisseur lautre .

5.1.4 PERENNITE DU SERVICE

Il faudra faire confiance un diteur ou un fournisseur dont la situation conomique et l'exprience ne sont plus prouver, plutt qu' un Pure Player frachement arriv sur le march.

56

Le Cloud Computing : Relle rvolution ou simple volution ?

6. CONCLUSION

De l'informatique utilitaire des annes 60, au service bureau des annes 70, tout en passant par l'mergence d'Internet et des avances de virtualisation, le Cloud Computing comme les chiffres nous le confirme, est promis un bel avenir.

Il reste encore beaucoup faire notamment concernant la scurit ou l'interoprabilit, mais aussi la mise en place de normes et de standards, qui permettront, comme c'tait le cas lors du dveloppement dInternet, de constituer un ensemble de systmes htrognes.

Comme pour toute nouveaut technologique, il faut attendre les relles expriences des entreprises pour pouvoir mesurer le retour sur investissement de ces solutions et rassurer les plus rfractaires aux innovations et par l mme les pousser y adhrer.

la question, le Cloud Computing, relle rvolution ou simple volution ? , nous pouvons conclure sur le fait qu'il s'agit dune simple volution de nos ides et de la vision de l'informatique d'aujourd'hui, mais une relle rvolution dans ses usages futures.

57

Le Cloud Computing : Relle rvolution ou simple volution ?

7. BIBLIOGRAPHIE

7.1 OUVRAGES Livre blanc Cloud Computing et confidentialit Microsoft, Novembre 2009

Livre blanc La protection de la vie prive l're du Cloud Computing - Le point de vue de Microsoft , Microsoft, Novembre 2009

Livre blanc Windows Azure Security Overview par Charlie Kaufman et Ramanathan Venkatapathy

Livre blanc Le Cloud en toute confiance Septembre 2010 Regards sur le numrique, hors-srie, Le Cloud Computing, quest que a va changer

Syntec Informatique, Le livre blanc du Cloud Computing

Livre blanc de Franois Tonic Cloud Computing Septembre 2009

Cloud Computing & SaaS de Guillaume Plouin, ditions Dunod, mars 2009.

7.2 ARTICLES INTERNET

Informatique utilitaire de John McCarthy : http://computinginthecloud.wordpress.com/2008/09/25/utility-cloud-computingflashback-to-1961-profjohn-mccarthy/

Amazon voit le Cloud priv comme une arnaque : http://www.zdnet.fr/blogs/cloud-news/amazon-voit-le-cloud-prive-comme-une-arnaque39755491.htm

Le Cloud Computing prend la tte des investissements : http://www.zdnet.fr/actualites/le-cloud-computing-place-en-tete-des-investissements-a-realiser-en2010-selon-gartner-39709836.htm

58

Le Cloud Computing : Relle rvolution ou simple volution ?

Le Cloud Computing bascule linformatique : http://www.lemonde.fr/technologies/article/2009/08/24/le-cloud-computing-bouscule-linformatique_1231357_651865.html

Livres blancs Microsoft sur Windows Azure : http://www.microsoft.com/windowsazure/whitepapers/default.aspx

Etude du Cloud Computing en France : http://www.sfrdeveloppement.fr/index.php?post/2009/11/02/Place-du-Cloud-Computing-en-France

Livre blanc Microsoft sur la scurit du Cloud : http://www.microsoft.com/france/securite/guides-conseils/cloud.aspx

Interview de Richard Stallman contre le Cloud Computing : http://www.guardian.co.uk/technology/2008/sep/29/cloud.computing.richard.stallman

Etude de Gartner : http://www.reseaux-telecoms.net/actualites/lire-coup-de-projecteur-sur-le-cloud-computing-par-legartner-19798.html

Etude sur le Cloud Computing en France : http://www.journaldunet.com/solutions/systemes-reseaux/marche-francais-du-cloud-computing2009-2011.shtml

Les aspects juridiques du Cloud : http://www.mascre-heguy.com/htm/fr/conseils/conseil_cloud_computing_aspects_juridiques.html

Les dangers de linteroprabilit du Cloud : http://www.antoinebenkemoun.fr/2010/03/dangers-du-cloud-computing-linteroperabilite/

Etude du march du Cloud Computing : http://www.silicon.fr/le-cloud-computing-mode-ou-tendance-lourde-40238.html

Etude du march du Cloud Computing : http://www.silicon.fr/cloud-computing-un-marche-a-149-milliards-de-dollars-en-2014-40946.html

59

Le Cloud Computing : Relle rvolution ou simple volution ?

Etude du march du Cloud Computing : http://www.commentcamarche.net/news/5850141-la-virtualisation-et-le-cloud-bouleversent-lemonde-de-l-hebergement

Etude du march du Cloud : http://www.ethantang.fr/2009/10/1378-le-cloud-computing-sera-la-tendance-technologique-en-2010/

Vision dIntel du Cloud : http://www.channelnews.fr/actu-societes/fournisseurs/8040-le-cloud-de-2015-version-intel-.html

La scurit du Cloud vu par les DSI : http://pro.01net.com/editorial/503206/les-dsi-sinterrogent-sur-la-securite-du-cloud-computing/

Interoprabilit du Cloud : http://www.journaldunet.com/solutions/dsi/standardisation-du-cloud-computing.shtml

Les couts cachs du Cloud : http://davidpallmann.blogspot.com/2010/08/hidden-costs-in-cloud-part-1-driving.html

Etude sur le ROI : http://www.responcia.fr/blog/2010/03/04/retour-sur-les-prix-du-cloud-computing/

7.3 MES ARTICLES

Autour du VMWorld 2010 : http://www.cloudmagazine.fr/dotclear/index.php?tag/vmworld2010

Autour de Dreamforce 2010 : http://www.cloudmagazine.fr/dotclear/index.php?tag/dreamforce

Autour de Windows Azure : http://sebastien.warin.fr/tag/azure/

60

61