Académique Documents
Professionnel Documents
Culture Documents
2012 2013 Fondamentaux Cloud Computing Point de Vue Grandes Entreprises
2012 2013 Fondamentaux Cloud Computing Point de Vue Grandes Entreprises
Mars 2013
SYNTHSE
Les travaux passs du CIGREF avaient rvl plusieurs lments de tension dans la
comprhension du SaaS et du Cloud Computing. Le premier dentre eux tait labsence dune
dfinition claire de ces concepts. Le groupe de travail du CIGREF sest donc intress cette
anne aux fondamentaux du Cloud Computing. Il les a revisits et redfinis en fonction de la
comprhension et de sa mise en uvre dans les entreprises et non partir des offres du
march de lcosystme IT.
Le groupe de travail a identifi quatre points qui permettent de dfinir un Cloud :
1. Un Cloud est toujours un espace virtuel,
2. contenant des informations qui sont fragmentes,
3. dont les fragments sont toujours dupliqus et rpartis (ou distribus) dans cet espace
virtuel, lequel peut tre sur un ou plusieurs supports physiques,
4. qui possde une console (ou programme) de restitution permettant de reconstituer
linformation.
Mars 2013
Remerciements :
Nos remerciements vont Grard RUSSEIL, DSI de CHOREGIE, qui a pilot cette rflexion.
Nous remercions galement les membres du groupe de travail, qui ont particip cette tude :
Michel BENARD - GROUPEMENT DES
MOUSQUETAIRES - INTERMARCH
Cyril BARTOLO - LAGARDRE
ric BARNIER - AROPORTS DE PARIS
Laurent BIEBER - SNCF
Thierry CHAMPEROUX - MAIF
Jean-Yves CHOURAQUI - L ORAL
Cdric SIBEN - MINISTRE DE L'CONOMIE, DES
FINANCES ET DU COMMERCE EXTRIEUR
Lon DE SAHB - STEF
Luc DEBRAY - AGIRC ARRCO
Andr DELEVAQUE - NEXTER GROUP
Jean-Pierre DELHEAU - RTE
Jean-Yves DROUGLAZET - MAIF
Bernard DUVERNEUIL - ESSILOR
Marie-Hlne FAGARD - EUROPCAR
Jean-Louis GHIGLIONE - RENAULT
Stphane HUIGNARD - LACTALIS
Herv JEGO - GENERALI
Sylvie LABETOULLE - GEODIS
Rgis LACOUR - INSERM
Grard LAGO - RTE
Herv LAMBERT - GENERALI
Pour tout renseignement concernant ce rapport, vous pouvez contacter le CIGREF aux coordonnes
ci-dessous :
CIGREF, Rseau de Grandes entreprises - 21, avenue de Messine 75008 Paris
Tl. : + 33.1.56.59.70.00 Courriel : contact@cigref.fr Site internet : http://www.cigref.fr/
Mars 2013
SOMMAIRE
Introduction............................................................................................................................... 1
Revisitons la dfinition dun Cloud ............................................................................................ 3
Projection sur les modles de services ..................................................................................... 7
Cloud & IaaS - Infrastructure as a Service ............................................................................. 7
Cloud & PaaS - Plateform as a Service................................................................................... 8
Cloud & SaaS - Software as a Service .................................................................................... 9
Modle as a Service vs modle ASP ........................................................................ 10
Les typologies du Cloud Computing ........................................................................................ 10
1. Clouds grs en interne et usage priv......................................................................... 12
2. Clouds grs en externe et usage priv ........................................................................ 13
3. Clouds grs en interne et usage ouvert ...................................................................... 14
4. Clouds grs en externe et usage ouvert ..................................................................... 15
Conseils et bonnes pratiques .................................................................................................. 16
1. Cloud Interne Priv ................................................................................................... 17
2. Cloud Externe Priv .................................................................................................. 17
3. Cloud Interne Ouvert ................................................................................................ 24
4. Cloud Externe Ouvert ............................................................................................... 24
Conclusion ............................................................................................................................... 29
FIGURES
Figure 1 : Les 4 points permettant d'identifier un Cloud ........................................................... 5
Figure 2 : Structuration des diffrents Clouds par rapport au modle de service .................... 9
Figure 3 : Les typologies du Cloud Computing ......................................................................... 11
Mars 2013
INTRODUCTION
Depuis maintenant 3 ans, le CIGREF sintresse au Cloud Computing 1 et aux modles de
service.
Dj en 2010, loffre de Cloud Computing faisait partie du paysage des solutions et services
lis au SI. Le CIGREF le dfinissait alors comme une nouvelle manire pour les entreprises
dacheter et de consommer des services lis aux SI dans le monde au travers du rseau
internet. A lpoque on parlait nanmoins plus de SaaS 2 parce que le march tait en cours
de structuration.
Loffre rpondait bien certains besoins (applications transverses), moins dautres (aspects
transactionnels et ERP notamment) et tait plutt perue comme une solution combiner
aux solutions existantes. Mutualisation des ressources, paiement lusage, modularit et
standardisation des fonctions proposes taient les principales caractristiques identifies.
Les travaux des groupes de travail CIGREF, en 2010 3 et 2011 4, sur le Cloud 5 et le SaaS avaient
nanmoins permis de souligner plusieurs lments de tensions dans la perception du SaaS
entre les entreprises utilisatrices et lcosystme IT.
Les changes avaient notamment montr le dcalage de posture entre les fournisseurs et les
entreprises utilisatrices, notamment sur linteroprabilit des solutions et la rversibilit des
donnes.
Les changes avaient aussi dmontr les potentiels du SaaS et du Cloud Computing vis--vis
des processus dinnovation : flexibilit des solutions, rapidit de dploiement,
investissement moindre court-terme. Ils avaient galement soulign le besoin dun
accompagnement des mtiers par la DSI dans lacquisition de solutions SaaS.
Mars 2013
Le Saas est peru comme un excellent moyen de servir les directions mtiers sur leur
besoin en applications et de leur offrir, par l-mme, des services et applications
innovants.
Dans sa dfinition de 2010, le CIGREF indiquait : Quelle que soit la formule retenue
par lentreprise cliente, loriginalit du Cloud computing rside dans son modle de
facturation lusage, donc dans sa lisibilit, sa variabilit et sa prdictibilit des
cots . Aujourdhui, la prdictibilit des cots nest pas garantie plus de 2 ou 3
ans. Le Cloud Computing garantit par contre la plasticit des solutions, par
exemple, en cas de changement de volumes.
Alors quavant les utilisateurs n'avaient pas conscience de ce qui tait mis en place et
consomm, le Cloud Computing permet aussi dapporter et de valoriser une vision
immdiate de la consommation financire lusage.
Les applications SaaS, offrent une standardisation fonctionnelle (les mmes services
applicatifs sont disponibles pour tous les utilisateurs, sans dveloppement
particulier) alors que les applications traditionnelles sont spcifiques et souvent
adaptes lusage dune ou de plusieurs populations cibles.
La forte disparit conomique entre les fournisseurs rend les comparaisons difficiles.
Les modles (conomiques ?) ne sont pas encore bien tablis et standardiss et il est
donc difficile de mesurer les TCO 6 possibles des diffrentes offres.
Mars 2013
Dans le cas dun Cloud, les solutions techniques des fournisseurs ne suffisent pas : les
entreprises clientes doivent aussi avoir les comptences et les ressources en interne
pour le paramtrer au mieux de son usage (de la mme faon que pour les ERP au
dbut des annes 2000). Un nouveau mtier est peut-tre en train dapparaitre :
paramtreur de Cloud (comme il existe paramtreur ERP).
Les offres ont donc volu, les usages et les concepts se sont prciss. Mais il est apparu au
fil des changes quil ny a pas vritablement de comprhension commune, chacun
donnant sa dfinition du SaaS, PaaS 7, IaaS 8, et du Cloud, dfinitions qui, du reste, varient
dans le temps.
Au cours des runions de travail, le CIGREF a donc souhait mettre en commun la
connaissance et lexprience que ses entreprises membres ont du Cloud Computing, pour
dcrire de manire reprsentative leur ralit des projets Cloud et lusage quelles en font.
7
8
Un Cloud est au dpart une solution technologique, mais sa dfinition dpend avant
tout de lusage quon en fait. On pourra trouver des Clouds de services qui offrent
des solutions applicatives qui concernent directement les utilisateurs finaux, comme
des Clouds dinfrastructures qui concernent les centres de production et
dexploitation, en traitant plus de la virtualisation ncessaire pour offrir des
infrastructures de serveurs ou rseaux.
Mars 2013
Si laccs un Cloud se fait toujours par un modle de service 9, linverse nest pas
vrai. En effet de nombreuses applications as a Service ne sont pas des Clouds : ce
sont de simples applications classiques qui sappuient sur une infrastructure
traditionnelle de serveurs web, serveurs de GED ou sur un ERP. Encore maintenant la
confusion est entretenue par de nombreux acteurs pour des raisons de marketing.
Pour le groupe de travail du CIGREF, mme si cela peut paraitre basique, un Cloud est avant
tout une solution de stockage dinformations 10 (au sens large du terme : donnes
structures ou non, logiciels, images, etc.) sur une ou plusieurs machines qui nont pas
dattribution fonctionnelle particulire : elles peuvent se substituer les unes aux autres.
Un Cloud se concentre sur la donne 11 indpendamment du support, et est capable de la
restituer indpendamment de sa localisation.
Dans sa recherche dune dfinition, le groupe de travail a identifi quatre points qui
permettent de caractriser un Cloud :
Mars 2013
Quil nest pas possible de savoir o se trouve une information particulire (do la
notion de Cloud/nuage ). En effet, les fragments des donnes la constituant sont
rpartis sur lensemble des supports/devices composant le Cloud, et seule une
application de restitution peut les localiser pour reconstituer les donnes et
fournir une information complte.
Cette facult de distribuer des donnes permet dtendre un Cloud plusieurs
datacenters disposs dans des lieux gographiquement loigns et relis par des
rseaux hauts dbits. Mais de nombreuses offres de Cloud se limitent une
rpartition sur un ensemble de serveurs dans un unique datacenter.
Mars 2013
Que cette dfinition peut sappliquer de manire identique quel que soit le modle
de service mis en uvre : IaaS, PaaS ou SaaS.
12
La perte dune partie dun Cloud (une machine par exemple) na pas deffet sur les
informations puisquelles sont dupliques et rparties sur plusieurs machines ou sur
plusieurs sites. Une donne est donc stocke en de multiples endroits. Dans ce cas,
la sauvegarde des serveurs dun Cloud est-elle toujours ncessaire ?
De la mme faon, le vol (ou la dlivrance) des donnes dun serveur ou dun
ensemble de serveurs ne permet pas de lire les informations sy trouvant stockes
puisque chacune delles ne contient que des fragments de donnes. Seul le
programme de reconstitution des informations ( la console de restitution ) est
capable de faire le lien entre les fragments. Si en plus les donnes ont t cryptes
(avec une cl RSA par exemple) avant dtre fragmentes, la lecture des fragments en
direct devient quasi impossible. Ce point particulier dpend nanmoins du niveau de
Essentiellement des serveurs, mais il est possible dimaginer dans labsolu dutiliser les espaces de disque
disponibles sur nimporte quelle machine (serveurs, desktop, laptop etc.) raccorde un rseau.
Mars 2013
Mars 2013
Mars 2013
Pour une entreprise, lutilisation dun Cloud en mode SaaS peut tre particulirement
pertinente dans les phases de maquettage ou de prototypage car cela permet, dans un
dlai trs court et pour un cot rduit, dvaluer une solution, de pouvoir la tester sans
mettre en uvre des ressources propres, puis de linternaliser, le cas chant, si le rsultat
est concluant.
Cest cette facilit dusage qui sduit notamment les directions mtiers. Elles peuvent, avec
ce type de solutions, valider un concept (marketing par exemple), voire en tester plusieurs,
faire des choix mtiers indpendamment du systme dinformation de lentreprise ; avec
la possibilit dimpliquer immdiatement dautres acteurs (clients, partenaires) dans la
rflexion. Et ceci en saffranchissant de laval de la DSI.
9
Mars 2013
Les montes de version en mode ASP, pour les raisons exposes ci-dessus, sont
beaucoup plus complexes, problmatiques (et donc coteuses) quen mode as a
Service , a fortiori si lapplication a fait lobjet de dveloppements spcifiques pour
certains clients.
Pour illustrer la diffrence entre les deux modes, on peut citer, par exemple, deux
solutions leaders sur le march des applications Achat ayant des modles
compltement diffrents : Ariba (100% SaaS) et Synertrade (100% ASP).
13
Une architecture multi-tenant met en uvre une seule instance dapplication, mais utilisable pour tout un
ensemble de clients de diffrentes natures.
10
Mars 2013
11
Mars 2013
Remarques :
1. Il y a eu dbat au sein du groupe de travail du CIGREF sur lintrt de la mise en uvre
dun Cloud Interne usage priv pour lentreprise. Si la plupart des participants au GT
conoivent, dans leur contexte, lintrt dun Cloud, dautres y voient un concept
marketing sans relle valeur ajoute vis--vis des infrastructures traditionnelles. Pour
ces derniers, lintrt du Cloud Computing nest alors peru que comme une solution
externe lentreprise.
14
12
Mars 2013
15
16
13
Le legacy
ROI : Return Of Investment (retour sur investissement)
Mars 2013
SaaS : Suites bureautiques en ligne (Google Apps, Office 365), CRM (Salesforce),
services de vente en ligne (Amazon)
PaaS : Environnements de dveloppement (Oracle PaaS, Salesforce, ViFiB, )
IaaS : Location dinfrastructures virtuelles (OVH, Amazon, Numergy, CloudWatt,
Cheops Technology, Intrinsec, )
17
A ce sujet, de plus amples informations se trouvent dans le rapport ( paraitre) CIGREF/AFAI/IFACI Cloud
Computing et protection des donnes. Guide pratique lattention des directions gnrales et
oprationnelles
18
Hormis le IaaS qui est la couche la plus basse.
19
GIE : Groupement dIntrt conomique
14
Mars 2013
Voici quelques exemples de Clouds internes usage ouvert suivant les couches de service
concernes :
SaaS : site web cl en main de type CMS pour une entreprise franchise
PaaS : offre de plateforme de dveloppement la demande (Free Cloud Alliance, ),
paramtrage de configuration virtuelle (VMWare, )
IaaS : offre de serveurs virtualiss (VMWare, IBM, HP, Free Cloud Alliance, )
15
16
Juridique
Scurit et risques
RH et comptences
Donnes et audit
Infrastructures
Mars 2013
A. JURIDIQUE
CONTRAT
Si le fournisseur dune solution SaaS utilise des modules applicatifs qui ne lui
appartiennent pas, il faut bien sassurer que le ou les fournisseurs de ces
modules sont engags contractuellement sur toute la dure de votre propre
contrat.
17
Mars 2013
RESPONSABILIT
Couvrir les risques dun usage dtourn de la donne (ex : charte IT interne
lentreprise, annexe spcifique dans les conditions contractuelles dachat de
prestation).
PRIX
Sassurer que les prix/conditions sont garantis dans le temps (notamment dans le cas du rachat du fournisseur par un autre...)
Sassurer que les prix sont bien assujettis sur un usage on demand c'est--dire que lon peut rduire le nombre dutilisateurs et donc les frais (mensuels,
annuels) si lactivit le justifie.
RVERSIBILIT
PROPRIT
18
Mars 2013
GARANTIES
Obtenir des garanties sur les dlais de reconstruction flux ferms des
applications externalises.
CONTRAINTES PRESTATAIRE
19
Mars 2013
Exiger du prestataire quil soit certifi ISO 27001 ou label SAS 70 type II afin
de garantir aux utilisateurs que toutes les obligations de scurit sont bien
respectes.
C. RESSOURCES HUMAINES
COMPTENCES
20
Mars 2013
ORGANISATION
La mobilit des utilisateurs est offerte par les services dun Cloud, cela peut
avoir des impacts sur les contrats de travail.
21
Mars 2013
LOCALISATION
RESPONSABILIT
DONNES
22
Mars 2013
Dans le cas o les donnes sont stockes sur des serveurs localiss dans des
pays en dehors de lUnion Europenne, une autorisation spciale de
transfert des donnes doit tre demande la CNIL.
E. INFRASTRUCTURES
23
Mars 2013
A. JURIDIQUE
CONTRAT
RESPONSABILIT
24
Mars 2013
RVERSIBILIT
INTEROPRABILIT
PRIX
25
Mars 2013
Lentreprise qui utilise un Cloud externe ouvert est dpendante des prix
pratiqus par son oprateur de Cloud. Dans le cas o elle offre un service
externe lentreprise, elle peut tre amene le faire payer. Sa tarification
devra suivre celle de son oprateur.
Une solution interne doit tre auditable et soumise des tests dintrusion.
DONNES
Les garanties offrir un client sont celles que lentreprise exigerait si elle
sappuyait sur un oprateur de Cloud externe.
26
Mars 2013
Une solution externe peut tre soumise des tests dintrusion mais est
difficilement auditable car la localisation des donnes est difficilement
possible.
C. RESSOURCES HUMAINES
COMPTENCES
La mobilit des utilisateurs est offerte par les services dun Cloud, cela peut
avoir des impacts sur les contrats de travail.
27
Mars 2013
RESPONSABILIT
E. INFRASTRUCTURES
Loffre multi-device (notamment sur les outils mobiles) nest pas simple
mettre en uvre car il faut la dvelopper (il y a de nombreux devices
diffrents et il en apparat rgulirement) et la maintenir dans le temps (les
devices voluent trs rapidement).
28
Mars 2013
CONCLUSION
Le Cloud Computing est aujourdhui un lment cl de la transformation numrique des
entreprises. Il permet ces dernires de se dgager de la contrainte technique au profit de
lagilit et de ladaptation du service aux besoins des Mtiers. Il permet aussi de rpondre
efficacement la problmatique de la mobilit en donnant accs aux informations et
services en tous lieux.
Au-del des diffrentes dfinitions identifies par le groupe de travail, qui sont ncessaires
pour changer et faciliter la comprhension entre les diffrentes parties prenantes, le dfi
de la DSI est de savoir marier les 4 typologies du Cloud Computing dcrites dans ce rapport.
De fait, les entreprises devront, si ce nest dj fait, faire cohabiter des solutions externes et
internes, ouvertes et prives.
Dans ce patchwork de solutions qui sinstallent dans le SI de lentreprise, la valeur ajoute de
la DSI est dy mettre de la cohrence, darchitecturer les services et de garantir une qualit
de service constante et quivalente en externe comme en interne. Cest aussi de prenniser
linfrastructure et larchitecture du SI en les transformant pour faire face lvolution de la
stratgie de lentreprise mais aussi de lenvironnement dans lequel elle volue.
Dans ce cadre, le rle de la DSI pourrait voluer vers un rle de courtier qui propose ses
propres services internes mais aussi encapsule des services externes pour les intgrer et les
proposer en interne. Le challenge est, en sappuyant sur une relation avec des mtiers de
plus en plus mature, dtre suffisamment en amont des besoins (une veille auprs des
directions Mtiers est indispensable) pour fournir et intgrer, sils sont pertinents, les
services, tout en maitrisant la scurit, linteroprabilit, etc.
Ce challenge comprend aussi ltablissement dun contrat qui, tout en protgeant le SI et
lentreprise vis--vis de ses fournisseurs, garantit la prservation du service sur laccs, la
qualit et les donnes, ainsi que la rversibilit, et ceci au-del de la priode contractuelle
(dans le cas dun changement de contrat, les donnes doivent toujours tre accessibles tant
que la migration na pas eu compltement lieu).
Lmergence du cloud computing et des services associs constitue une mutation qui
se traduit par des modles conomiques diffrents et des offres nouvelles ayant un
impact important sur lcosystme des services dinformation des entreprises Le cloud
computing est une solution combiner aux solutions SI existantes. La fonction SI a un
rle dintgrateur ultime avec les processus mtiers et les autres solutions constituant le
patrimoine applicatif de lentreprise tendue. Les offres de cloud computing doivent donc
tre interoprables, rversibles et reposer sur des standards ouverts. Loffre de cloud
computing doit tre source dinnovation pour les entreprises, en termes de financement,
de sourcing, darchitecture et surtout de services diffrencis
LEntreprise numrique Quelles stratgies ? (dcembre 2010)
29
Mars 2013
CIGREF
21 avenue de Messine
75008 PARIS
Tel. : +33 1 56 59 70 00
Fax : +33 1 56 59 70 01
cigref@cigref.fr
www.cigref.fr