Vous êtes sur la page 1sur 32

Cloud computing

Livre blanc rdig par le Groupe Cloud Computing de lADIRA

Introduction : le Cloud, pour quoi faire ?

Pierre est le DSI dune PME qui uvre dans le domaine de lindustrie. Tous les trois ans, cette
entreprise a choisi de renouveler linfrastructure serveurs et stockage de son systme dinformation
et lheure est venue pour Pierre de prsenter une nouvelle tude sur ce renouvellement.

Et cest aujourdhui que Pierre commence se prendre la tte pour baucher ce que sera la
nouvelle plateforme informatique de son entreprise pour les annes venir.
Tous les trois ans, Pierre a la dsagrable impression de partir dune feuille blanche. Bien que le prix
des matriels soit depuis des annes la baisse, il a de plus en plus de mal expliquer sa hirarchie
que tous les trois ans, il faut jeter les anciens quipements pour en racheter de nouveaux (en
esprant quils dureront au moins aussi longtemps que les prcdents !).

Lactivit industrielle de son entreprise est sujette des pics bisannuels qui demandent pour ces
moments-l des ressources supplmentaires en puissance et stockage.
Il lui faut donc tous les trois ans russir le tour de force de prsenter un budget dinvestissement
(annuel) dans lequel est provisionn une infrastructure dimensionne pour dans 3 ou 4 ans en
priode haute !

A chaque fois les mmes questions le taraudent :

- Linfrastructure est-elle bien dimensionne pour la priode ? ni trop, ni trop peu.


- Si une embellie conomique survient, supportera telle la charge jusquau bout ?
- A contrario si lentreprise subit une crise, comment vais-je pouvoir utiliser la puissance en
trop ?
- Comment expliquer dans mon argumentaire que lon achte de la puissance et du
stockage maintenant pour dans trois ans ?
- Si cette puissance et ce stockage ne suffisent pas en fin de priode, comment vais-je
expliquer ce surplus dinvestissement pour une plateforme qui nous cote dj cher ?
- Mon effectif est-il suffisant pour la fois mener les projets ncessaires au
dveloppement de lentreprise et ladministration dune plateforme informatique ?
- Comment grer la complexit des divers contrats de maintenance ?

et ainsi les nuits se succdent on rflchit mieux la nuit !!!

Un beau matin, alors que le soleil brillait dans un ciel sans nuage, la presse informatique que lisait
Pierre parlait, elle de nuages !

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 1


Un nuage qui, aprs approfondissement, semblait apporter un certain nombre de solutions notre
DSI.

Dabord il lui semblait comprendre quil ne sagissait pas dacqurir du matriel mais plutt du
logiciels sous forme de services (lorsquil sagissait dapplications) et sous forme de machines
virtuelles (lorsquil sagissait de Systmes complets).

De plus les messages diffuss dans la presse par les nouveaux fournisseurs de ces nouvelles offres
indiquaient quil sagissait de facturer lusage et que les dimensions de ces offres pouvaient varier
en fonction des besoins de lentreprise et cela trs rapidement la hausse comme la baisse. En
quelques minutes.

La marie tait trs belle !...

Cependant aprs plusieurs jours dinvestigations, Pierre d se rendre lvidence, la marie tait
TROP belle. En effet non seulement les offres taient techniquement loin doffrir (encore) autant de
souplesse quelles le prsentaient, mais tous les systmes dexploitation ntaient pas encore
proposs et un certain nombre de questions se posaient tant sur le plan financier que scurit et
lgalit.

Pierre choisit donc la prudence et dcida de chercher pour quels autres projets de lentreprise les
promesses du Cloud seraient plus susceptibles de se concrtiser: Accessibilit des applications,
fiabilit des rseaux, mise jour des logiciels sans rupture de service, passage dune logique
dimmobilisation une simple charge dexploitation

Tout en se promettant dessayer de lancer rapidement un premier pilote.

Ce quil faut retenir :

Aprs stre enthousiasm pour le Cloud la lecture de la presse, Pierre se rend compte que, comme
toute nouveaut informatique, le Cloud ne tient pas toutes ses promesses lorsquon le confronte la
ralit des exigences dun projet concret.

Prudent, il dcide de mieux identifier les opportunits apportes par le Cloud.

Il choisit de participer, dans le cadre de son adhsion lAdira, au Club Cloud Computing, afin de
mieux discerner grce ce groupe dchange les avantages, inconvnients et bonnes pratiques du
Cloud, pour pouvoir tirer le meilleur parti de cette technologie pour ses futurs projets.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 2


Dfinitions, terminologie

Quest-ce que le cloud ?

Selon une dfinition donne par le NIST (US National Institute of Standards and Technology), le
cloud computing est un modle permettant un accs ais, la demande et au travers dun
rseau, un ensemble partag de ressources informatiques (par exemple des serveurs, des espaces
de stockage, des applications) qui peuvent tre rapidement mises en service avec un effort minimum
de gestion et dinteraction avec le fournisseur de ce service.

Ce modle favorise la disponibilit, il est dfini par cinq caractristiques essentielles, trois modles
de service et quatre modles de dploiement.

Caractristiques

1. Self-service, la demande : capacit fournir une ressource informatique automatiquement,


sans requrir dinteraction humaine ct fournisseur
2. Accs rseau : ces ressources sont accessibles au travers dun rseau, par des protocoles
standards
3. Ressources partages, mises en commun : capacit fournir dynamiquement des ressources
selon la demande de lutilisateur, prises dans un pool commun
4. lasticit : possibilit de faire voluer trs rapidement la capacit fournie, que ce soit en plus
ou en moins
5. Mesurable : capacit mesurer le service fourni. Lutilisation des ressources peut tre
surveille, contrle et signale, offrant la transparence pour le fournisseur et le
consommateur du service utilis. Cette caractristique permet en particulier de payer le
service lusage.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 3


Modles de service

On distingue trois modles diffrents, selon ce qui est dlivr par le fournisseur :

1. IaaS : Infrastructure as a Service. Exemple : fournir de lespace de stockage

2. PaaS : Platform as a Service. Exemple: fournir un serveur Windows sur lequel il ne reste au
client qu installer son application

3. SaaS : Software as a Service. Exemple: fournir une application de messagerie

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 4


Modles de dploiement cloud public / cloud priv

1) Cloud priv : caractrise une infrastructure cloud qui est proprit dune seule entreprise et nest
utilise que par elle. Cette infrastructure est toutefois intgralement possde et gre par un
oprateur Cloud externe.

2) Cloud public : caractrise une infrastructure cloud qui est accessible et mutualise entre tous les
utilisateurs.

Note : il existe deux autres modles, 3) communautaire et 4)hybride qui caractrisent


respectivement des clouds partags par une mme communaut universitaire par
exemple et des clouds composs de deux ou plus des modles prcdents ; mais ils sont
aujourdhui peu rpandus.

Ce quil faut retenir :

Ne pas confondre cloud et hbergement : ce dernier consiste louer un espace dans un datacenter
pour y installer ses propres ressources informatiques, ddies, dont on conserve tout ou partie du
contrle (maintenance, volution, etc.).

En utilisant des ressources cloud, on nest pas propritaire des ressources, ni en charge de leurs
capacits ni de leurs maintenances, ni de leurs volutions, etc.

Ceci confre au Cloud lun de ses avantages essentiels qui est de pouvoir se consacrer pleinement
la problmatique mtiers sans souci dinfrastructures.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 5


Force, Faiblesse, Opportunit, Menace du Cloud Computing dans le SI
Les diagrammes SWOT ci-aprs, labor lors dune runion de travail, sont proposs par le Club pour
aider le DSI dans son analyse dopportunits.

Organisation et gouvernance

FORCES FAIBLESSES
Indpendance des ressources internes (24/7) Conduite du changement impliqu par les mises
Facilite les projets de mutualisation, en ligne de nouvelles versions obligatoires
regroupement de structures (solution qui arbitre Ncessit dune trs bonne dfinition des Slas
les solutions dj existantes) dans les contrats (pas toujours vidente
formaliser)
Facilite le nomadisme et le tltravail
INTERNE

Peut complexifier PRA/PCA par la multiplication


Gain sur les cots de prestations des sites dhbergements
Gain sur les dlais Ncessite de se doter de nouveaux outils de
Favorise linnovation, dbloque certains projets contrle de performances pour maitriser la qualit
car pas besoin de dimensionner des serveurs
Possibilit de se conformer des obligations
lgales de gouvernance et de scurit moindre
cots
Pas dinvestissement dans linfrastructure

OPPORTUNITES MENACES
Correspond une volution des DSI vers plus Risque de perte des comptences internes
de maitrise mtier et moins dexploitation et ncessaires pour assurer les choix, les migrations
EXTERNE

dploiement dinfrastructures et le contrle qualit


Obligation pour les prestataires de se conformer
des normes (par exemple ISAE 3402)

Logiciels

FORCES FAIBLESSES
Facturation lusage
Mise jour automatique intgre au contrat Complexification de lurbanisation du SI
Manque dadaptabilit aux besoins spcifiques
INTERNE

Evolutivit plus rapide des licences et des droits,


et au sur mesure (niveau fonctionnel),
intgre au contrat
Lutilisateur doit sadapter aux services
Mise en uvre plus rapide catalogues
Moins de cots de mise en oeuvre Difficult dintgration au sein des architectures
Solution cloud trs adapte a lusage ponctuel, existantes, peut complexifier lauthentification
priodique, temporaire, innovant, nouveaux
projets

OPPORTUNITES MENACES
Trs fort dveloppement de loffre Saas , Rversibilit (manque de standard)
permettant de disposer dune offre de plus en plus Perte de maitrise du SI par lentreprise par des
EXTERNE

large usages cloud linitiative des utilisateurs et sans


Rduction du cot total de dploiement des contrle par la DSI
nouvelles solutions Risque de revenir une informatique en silos,
Rponse aux besoins de mutualisation, fusion, avec un manque de transversalit (urbanisation)
groupement de commandes

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 6


Donnes

FORCES FAIBLESSES
Meilleure rsilience des donnes dans le cloud Non maitrise de la localisation des donnes
Plus deffet de seuil (volume de donnes) Complexification de larchivage
INTERNE

Facturation performante lusage de lespace Risque de ne plus respecter les directives


consomm lgales darchivage
Renforce les exigences en terme darchivage /
restauration
Manque de maitrise de la confidentialit des
donnes

OPPORTUNITES MENACES
Trs adapt aux projets pilotes, aux essais, Rversibilit (manque de standard) : restitution
linnovation des donnes fin de contrat, peuplement initial de la
Offre de stockage dans le cloud trs comptitive base en dbut de contrat
Forte capacit dadaptation aux demandes Interoprabilit (change entre solutions)
EXTERNE

Responsabilit en cas de perte de donnes


Perte de maitrise du SI par des usages cloud
linitiative des utilisateurs et sans contrle
Localisation gographique des donnes (CNIL)
Risque de suppressions automatiques des
donnes
Facturation automatique en fonction des
volumes, non maitrise
Augmentation du risque lie la concentration
des donnes

Infrastructure technique

FORCES FAIBLESSES
Puissance et capacit volutive de faon Perte de maitrise des architectures
instantane Perte de visibilit sur linfrastructure
Dlais de mise en uvre trs rduits (supervision),
Facturation a lusage Complexification de la scurit
INTERNE

Augmentation des contraintes rseaux et


Suppression des effets de seuils (serveurs) Internet
Favorise lindpendance vis--vis du terminal Peu adapt pour les zones gographiques o
utilisateur loffre haut dbit oprateurs est faible
Optimise lusage des ressources Multiplication des extranet dadministration
Fait disparaitre le problme dadaptation du
datacenter
Facilite la mise disposition 24/7

OPPORTUNITES MENACES
Offres encore jeunes appeles murir En cas dattaque Internet ou de dni de service,
Solution Cloud peut tre complmentaire des perte de production (plus dinformatique locale)
EXTERNE

infrastructures existantes et non en opposition En cas de mauvaise performance, le diagnostic


Peut faciliter la dmarche bring your own et la preuve de la localisation de la dfaillance
device peuvent tre trs complexes
Cot trs performants pour des dmarrages Offre catalogue pouvant ne pas rpondre toutes
dactivits les demandes spcifiques

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 7


Proposition dune cartographie des applications ligibles au Cloud
Computing (quelle sont les meilleures applications migrer ?)

La cartographie ci-aprs, labor lors dune runion de travail, est propos par le Club pour aider le
DSI prioriser ses projets Cloud Computing.

Les ++ signalent que la solution Cloud Computing est potentiellement une bonne alternative
une solution traditionnelle pour le domaine technique ou fonctionnel list.

Les -- indique quil convient dtre vigilant vis--vis du domaine technique ou fonctionnel list si
on envisage une approche Cloud Computing

Contrainte vrai pour tous les cas : disponibilit du rseau

Domaine Intgration Rversibilit Risque sur la Maturit des ROI Contraintes USAGES
au SI (++ simple confidentialit offres (++ CLASSIQUES
technique ou
(++ simple -- difficile) des donnes (++ forte Rapide
fonctionnel --difficile) (++ faible -- faible) -- lent )
-- forte)
Infrastructure (IAAS)
Espace Dimensionnem Sauvegarde
stockage
++ ++ -- ++ ++ ent rseau Serveurs de
donnes fichiers
Serveurs NA Environneme
virtuels (CPU)
++ ++ + + nt
DEV test/dv/QA
Serveurs -- Supervision Besoin de
virtuel (CPU) -
+ + + + contrle des calcul
PROD cots Evnementiel
Reporting
Systmes (PAAS)
Hbergements Sites web,
WEB
++ ++ -- ++ ++ plateformes
marchandes
Serveurs Attention aux Applications
dapplications
- -- + ++ ++ caractres spcifiques
(runtime : propritaire
des
exemple Java,
environnement
PHP, / existe il une
Forces.com, version on
Azure, premise ?
GoogleApps)
Intgration Attention aux ETL, EAI,
SOA (Run My
++ -- - - ++ caractres BPM, BPO
process, ) propritaire
des
(Intgration
environnement
Cloud ou / existe il une
hybride) version on
premise ?
Chiffrement
des donnes

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 8


Logiciels pr-packags (SAAS)
Intgration Rversibilit Risque sur la Maturit ROI Contraintes USAGES
au SI (++ simple confidentialit des offres (++ CLASSIQUES
(++ simple -- difficile) des donnes (++ forte Rapide
--difficile) (++ faible -- faible) -- lent )
-- forte)
ERP (SAP Attention la Trs rcent
Business by
- -- -- -- -- disponibilit des
design), connecteurs /
Limite dans la
Paye, RH personnalisatio
(Cegid, Sage, n vis--vis on-
) premise
Business Attention la
Intelligence
++ + -- + ++ disponibilit des
(Ex : Bittel, ) connecteurs /
Limite dans la
personnalisatio
n vis--vis
version on-
premise /
souplesse
peuplement des
donnes
CRM (ex :
Dynamics,
++ + - ++ ++
Force.com)
Bureautique Compltude et Usage
collaborative
++ ++ - ++ ++ richesse standard /
(Office365, fonctionnelle / Collaboratif
Googleapps) Attention
fonctionnalits
(Sharepoint, mode hors
Vdoc) connexion

Messagerie, Attention
antivirus,
+ ++ - ++ ++ lintgration
antispam communication
unifies
Project Planification
management
++ + - ++ ++ collaborative
et multi
socits
Confrences
web (Webex,
++ ++ ++ ++ ++
)
Sauvegarde du Disque dur
poste de travail
++ ++ -- ++ ++ virtuel
(Dropbox, )
Communicatio Attention
ns unifies
- ++ -- ++ ++ intgration la
(Lync, Skype, tlphonie
Google dentreprise /
Apps,...) maitrise de
Centrex IP lenregistremen
t des
conversations

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 9


Ce quil faut retenir :

On peut imaginer couvrir lensemble des besoins informatiques dune organisation par des solutions
Cloud, mais cela sera rarement pertinent.

Par contre, le Cloud Computing prsente une complmentarit trs intressante vis--vis des
solutions traditionnelles dans certains contextes ou sur des domaines prcis.

Le Cloud Computing permet dessayer plus facilement des approches innovantes, sans se proccuper
des problmes dinfrastructures ou de montes en charges, ni des investissements associs. Il est
pertinent pour les usages priodiques, vnementiels. Il peut faciliter la mise en place de projets
communs entre des entits diffrentes, en vitant les querelles de clochers . Il rpond des
exigences de disponibilits fortes 24/7 pour lesquels les quipes et les data center existants ne sont
parfois pas organises.

Le Cloud Computing tire son pingle du jeu pour les machines de dveloppements, les plateformes
dhbergement et de conception de sites web, la bureautique, la messagerie, certaines briques de
communication unifies, le CRM et les espaces de collaboration.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 10


Cas typiques dutilisation

Sur le plan de la Production :


- Un dimensionnement qui suit au plus prs les besoins en fonction des priodes hautes et basses
- Une ractivit de mise ne production (quelques heures quelques minutes)
- des mises jour On Line sans interruption du service.
- Une scurit et une disponibilit proche des 100%
-

Sur le plan des Dveloppements :


- Utilisation de machine virtuelles lusage permettant de raliser des tests ponctuels sur les
nouvelles applications avant mise en production ou deffectuer du dbogage ponctuel en
reproduisant la demande un environnement de production sans interrompre ce dernier.

- Capacit sur-dimensionner la plate-forme utilise pour permettre deffectuer des tests de charges
censs reprsenter la situation dans plusieurs annes
- Ractivit dans la mise disposition des environnements (quelques heures quelques minutes)

plus globalement :

- Paiement lusage,
- Les quipes du SI se recentrent sur les projets mtiers,
- Suppression (ou diminution) de la gestion des contrats de maintenance,
- Financirement les solutions migres sur le Cloud deviennent une simple charge
dexploitation.

Ce quil faut retenir

Les diffrences notoires entre un systme d'information traditionnel et une solution de Cloud
computing, reposent principalement sur 3 caractristiques :
- Un service la demande (il sagit toutefois essentiellement dune solution catalogue, les possibilits
dadaptations aux besoins spcifiques tant rduites)
- Une agilit dans la mise en uvre
- Le paiement l'usage.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 11


Impacts techniques du cloud sur le SI de lentreprise
Impacts sur les applications.
En gnral
Dans tous les modes, le client de la solution cloud doit suivre lvolution de limplantation de la
solution : niveau de version du cloud, API daccs au cloud, mode demploi vu par les utilisateurs.
Cest une des caractristiques du cloud : vous ne vous occupez pas de la plateforme daccueil de
votre informatique ; elle volue toute seule ; les mises jour sont ralises par le prestataire !

Aujourdhui, les produits logiciels diffuss de faon classique voient natre une version majeure tous
les 3 ou 4 ans ; les solutions de type cloud devraient voir cette frquence largement sacclrer, un
rythme dune version majeure tous les 6 18 mois.

titre dillustration, un certain nombre dentreprises utilisent encore Office 2003 aujourdhui. Un tel
conservatisme ne sera plus autoris par le Cloud Computing, ce qui prsente certains avantages,
mais aussi des inconvnients et des cots non ngligeables de conduite du changement, pour une
valeur ajoute parfois discutable.

En mode SaaS
Quen est-il de linteroprabilit entre logiciels ou progiciels implants dans le cloud et ceux qui sont
intgrs dans les serveurs de lentreprise ?

La plupart du temps, les diteurs de solutions en mode SaaS proposent des connecteurs pour les
principales solutions du march et pour les formats de donnes standard. En dehors de certains cas
spcifiques, ces connecteurs savrent en gnral suffisants pour rpondre aux besoins dintgration.

Dans le cas contraire, des acteurs du cloud computing proposent des connecteurs ddis ou des
process (application Run My Process , par exemple).

Les connecteurs ddis (Salesforce.com, Google Apps, outils Microsoft en ligne tels que Office365 ou
CRM Dynamics, ...) permettent de contrler l'accs ces applications. Il suffit gnralement d'activer
une option dans le panneau d'administration de l'application.

Lide reue : le mode SaaS repose sur une mutualisation des ressources et des applications qui
doivent sadapter au plus grand nombre, il est donc impossible de faire du spcifique. Il peut en
rsulter un intrt trs relatif pour le SaaS par rapport des dveloppements internes ou des
solutions on-premise.

La ralit : les solutions proposes en mode SaaS sont des progiciels comme les autres. Seul le
modle de dploiement et dusage diffre : comme toutes bonnes solutions, elles sont
paramtrables afin de sadapter aux diffrents clients. Certains diteurs doffres SaaS vont mme
jusqu ouvrir leur plate-forme des partenaires travers des interfaces de programmation (API)
pour leur permettre de dvelopper et de proposer extensions et modules complmentaires.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 12


En mode PaaS
Loffre en mode Paas, est aujourdhui limite : Amazon, Microsoft Windows Azure, Google App
Engine. Chacune des plateformes est spcifique, mme pour Windows Azure, dont le nom pourrait
laisser supposer quil sagit dune plateforme Windows, alors quil faut plutt considrer cette
plateforme comme un environnement dimplantation dapplication .Net.

La consquence de cette spcificit de chaque plateforme est de devoir adapter spcifiquement les
applications la plateforme PaaS installe dans le cloud.

Impacts causs par la plateforme


La plateforme utilise par le fournisseur de service Cloud ne devrait pas tre la proccupation du
client puisquelle concerne lintrieur du cloud. Cependant il peut tre prfrable pour le client den
avoir connaissance, car elle peut gnrer des contraintes de choix de solutions et dimplantation.

Il faut entendre ici par le terme plateforme, lenvironnement de virtualisation (mode IaaS) ou celui
daccueil des applications (mode PaaS). Une entit est une machine virtuelle ou une application.

Par dfinition, une plateforme doit offrir, lentit qui lutilise, des services compltement
indpendants de la localisation et de la prsence concurrente dautres entits utilisatrices. La
plateforme est non seulement virtuelle, mais elle devient une chose qui prsente un niveau
dabstraction plus fort que celui quon lui connaissait dans une configuration on-premices ou
hberge sur des moyens ddis.

Prenons lexemple du stockage sur Windows Azure. Il nest jamais fait rfrence un systme de
stockage physique, ni un systme de gestion de fichiers classique. On utilise des bases de donnes,
des BLOB (Binary Large Object) destines des accs directs aux donnes, des streams (flux de
donnes) destins tre traits squentiellement du dbut la fin.

Encore une fois, la migration vers le cloud nest pas un simple portage. Elle ncessite de reconsidrer
larchitecture des solutions informatiques.

Remarque corollaire : la dfinition dune solution cloud en mode PaaS nest possible que pour des
diteurs de systmes dexploitation ou denvironnement de fonctionnement dapplications : par
exemple Microsoft avec Windows Azure et .Net, IBM avec Websphere, Oracle avec son SGBD et Java.
Le logiciel libre nest pas en reste avec des initiatives telles quOpen Cloud et CloudStack.

Impacts sur le rseau.


Les ressources de service dune solution cloud sont situes en dehors de lentreprise. Il est donc
fondamental que le rseau qui permet de les utiliser soit lobjet de toutes les attentions.

Disponibilit
Il faudra chercher une haute disponibilit du rseau. Des dispositions doivent tre prises pour
rparer au plus vite en cas de dfaillance : engagement contractuels de disponibilit, contrats de
maintenance, pices de rechange Si besoin est, les chemins entre le client, dans lentreprise ou sur
Internet, doivent tre rellement multiples. Il est recommand de se pencher sur les aspects
techniques des prestations fournies par les oprateurs de tlcommunication.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 13


Performances
Dautre part, les performances dInternet ne sont pas celles dun rseau local. Les applications
implantes dans le cloud doivent tre conues pour offrir leur qualit de service en utilisant la
performance disponible sur un rseau tendu. Cet objectif est aujourdhui atteint lorsque les
applications sont architectures pour tre accessibles par un navigateur Web ou un client lger.

Protection
Le rseau dune entreprise est traditionnellement protg de faon priphrique. Un ou plusieurs
firewalls protgent la frontire entre Internet et le rseau interne. Cet quipement dispose de filtres
qui agissent aussi bien au niveau des flux rseau quapplicatifs.

Avec le cloud, le rseau de lentreprise et Internet, qui permet daccder aux services du cloud, ne
font logiquement quun. Par nature, les chemins utiliss ne peuvent pas tre identifis.

Le modle fond sur une protection priphrique devient obsolte. Le nouveau modle qui prvaut
considre les connexions dapplication application. Tous les quipements, serveurs et postes de
travail, disposent de leurs propres fonctions de protection daccs au rseau. Chacun dentre eux est
paramtr pour faire confiance ses partenaires applicatifs identifis, lexclusion de tout le reste.

Les technologies mises en uvre sont les suivantes :

recommandations du Jericho Forum, d-primtrisation du rseau,


IPsec, SSL,
Public Key Infrastructure (PKI),
Microsoft Direct Access et Network Access Protection (NAP),
Cisco Virtual Office

Capacit
Il peut tre ncessaire daugmenter la capacit de laccs Internet afin de disposer de la bande
passante ncessaire au bon fonctionnement des applications. Dans le cas dorganisations multi-sites,
cela peut conduire remettre en cause la centralisation des flux vers le data center interne au profit
dun accs directement au travers du VPN IP de lEntreprise.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 14


Cloud Computing
Vers lvolution de larchitecture WAN ?

www.c-isop.com 04.37.47.87.17

La gestion didentit

Ladoption dune solution cloud computing dans linfrastructure informatique dune entreprise est
ralise concurremment lexploitation dune infrastructure prive. En principe, les identits sont
dj gres dans cette infrastructure existante. Comment tendre cette gestion dans le cloud ?

Lannuaire priv est la rfrence


Le cloud accde lannuaire priv pour authentifier ses utilisateurs. Il est ncessaire de construire un
accs scuris du cloud sur lannuaire priv : authentification mutuelle des deux parties prenantes,
cloud et annuaire priv, chiffrement des donnes sur les rseaux. Il sagit dun cas spcifique
dutilisation du protocole LDAP.

Lannuaire priv de lentreprise et celui du cloud sont synchroniss


Ils sont synchroniss intervalle de temps rgulier.

La synchronisation des mots de passe peut savrer source de failles dans le systme de scurit sils
doivent tre stocks de faon pourvoir tre lus en clair . La solution consiste disposer dun
algorithme de chiffrement commun entre lannuaire priv et celui du cloud.

Dans ce cas dutilisation, il faut aussi traiter les cas de divergence entre le contenu de chacun des
deux annuaires, donc prvoir des mcanismes de rconciliation.

Lannuaire dans le cloud devient la rfrence


Lentreprise utilisatrice fait le choix dimplanter le service dauthentification des utilisateurs sur le
cloud, typiquement en mode SaaS. Ce choix est guid par lvaluation de tous les critres que nous
voquons dans ce livre blanc, et dautres. De tels services existent : Microsoft Live ID, Open ID
(notamment avec une solution Verisign), Google et Facebook (avec des contraintes sur la mise dans
le domaine public des donnes des utilisateurs).

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 15


En rgle gnrale, les mcanismes proposs sont ceux des identits fdres exposs ci-dessous.

Identits fdres
Larchitecture est fonde sur des mcanismes de fdration didentit. Les annuaires sont multiples.
Ils grent les identits et/ou les droits daccs des utilisateurs. Quant elles, les applications sont de
type claim based : elles rclament, aux mcanismes de fdration didentit, des donnes propos
des utilisateurs.

La mise en uvre dune fdration didentits consiste dans des accords dapprobation qui sont
passs entre les parties prenantes, cloud, entreprise et tiers (clients, fournisseurs, partenaires). Ces
accords sont matrialiss par des certificats qui permettent

lauthentification mutuelle des parties prenantes,


la signature de jetons contenant les informations didentit et de profil des utilisateurs.

Cette dernire solution prsente les avantages

de permettre de grer sparment les problmatiques didentification, dauthentification, de


rle et de donnes personnelles associes chaque utilisateur,
de permettre des architectures, de la plus simple la plus complexe, dans le domaine de la
gestion didentits et de laccs aux applications.

Elle constitue ltat de lart. Ces mcanismes sont normaliss (OASIS, SAML, projet Liberty Alliance) et
implants dans par bon nombre dditeurs : Entrust, IBM, Microsoft, Novell, Ping Identity, SAP et
Siemens.

Lautorisation des accs


Ce chapitre na trait que de la gestion des identits, proprement dites, cest--dire lexistence des
utilisateurs humains et la gestion de leur authentification. Pour autant, laccs aux ressources
applicatives par ces utilisateurs nest pas encore voqu.

Dune faon gnrale, ltat de lart recommande que laccs aux ressources des applications
(fonctions, donnes) soient fond sur les rles des utilisateurs. Cela allge les mcanismes de
gestion. Cette recommandation nest pas spcifique au cloud.

Les processus de provisionnement et de d provisionnement doivent intgrer tant les applications


internes lentreprise que celles hberges dans le cloud. Ce dernier point ncessite la cration ou
ladaptation de lorganisation (processus) et de loutillage.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 16


Localisation des donnes hors de lentreprise

Vie prive

Naturellement, le cloud computing est soumis l'observation des rgles classiques lies la
protection de la vie prive en France et en Europe.

Notamment, la Directive 1995/46/EC encadre le traitement et l'export de ces donnes en


obligeant les parties prenantes justifier ce traitement, en notifier les autorits nationales -
en France, la CNIL - et les individus concerns, et entourer ces manipulations des
protections techniques juges ncessaires.

Point important : cette rglementation restreint galement l'export des donnes


personnelles vers des pays trangers l'UE. Ces dlocalisations ne sont en effet tolres que
vers les pays offrant des "protections adquates". Il est noter que les USA, principaux
fournisseurs de solution de cloud computing, ne font pas partie de cette liste, mais bnficie
cependant des largesses prvues par le mcanisme Safe Harbor. Dans ce cas particulier, les
donnes peuvent donc tre exportes vers les USA, sans qu'un traitement ultrieur soit pour
autant autoris.

Toute entreprise manipulant des donnes personnelles au travers de solutions de cloud


computing doit donc porter une attention particulire aux garanties offertes par leur
fournisseur en terme de scurit, de traitement et d'export physique des informations ainsi
collectes.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 17


Donnes confidentielles

Pour les donnes ne relevant pas de la sphre personnelle, peu de rglementations existent
en dehors de celles prvues dans le cadre spcifique de la dfense.

Mais il en est une qui, bien qu'amricaine, perturbe particulirement les entreprises du
monde entier, USA excepts.

Le "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept


and Obstruct Terrorism act" - autrement appel "USA PATRIOT ACT" - pose en effet des
problmes de confidentialit graves pour les donnes de toute nature.

Adopt dans la foule des attentats de 2001, cette lgislation court jusqu'en 2015. Elle
autorise les perquisitions secrtes, hors contrle d'un juge, par les autorits amricaines, de
toute donne stockes par :

- Une entreprise de droit amricain (e.g. Google, Amazon, Microsoft, Apple, HP, DropBox,
etc.), ainsi que leurs filiales dans le monde, quelle que soit la localisation effective de cette
donne (i.e. mme si cette donne est physiquement stocke en Europe)

- Un serveur hberg sur le sol amricain, quelle que soit la nationalit de l'entreprise qui
l'exploite.

En d'autres termes, aucune donne stocke sur un service de cloud amricain ne saurait,
aujourd'hui, tre considr comme confidentielle. Ce constat est l'une des principales
justification l'mergence de solutions de stockage cloud nationales et de confiance,
notamment en Allemagne et en France.

Toute entreprise "sensible" ou manipulant des donnes confidentielles (R&D, donnes


stratgiques, secrets commerciaux ou financiers, etc.) doit bien cerner ce risque avant de
dcider d'utiliser des services de cloud computing trangers.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 18


Ce quil faut retenir

Impact sur les Impact sur le rseau Impact sur la gestion


applications didentit et la localisation
des donnes
- Les applications Saas sont -Transfert de charge du - Haut niveau de scurit des
paramtrables et adaptables rseau interne vers fournisseurs de service sur laccs
aux diffrentes solutions lInternet, ce qui peut aux donnes hberges, en raison
clients grce des gnrer des goulots des mcanismes dauthentification.
connecteurs ddis, proposs dtranglement
par les diteurs - Possibilit de renforcer ces
- Optimisation du rseau / mcanismes par des solutions mises
- Certains diteurs ouvrent leur rduction de bande en place, dans lentreprise, de gestion
plate-forme des partenaires passante : didentits (places en amont dun lien
( travers des API), pour technologies standard unique avec le fournisseur de solutions
dvelopper et proposer des du Web type XML Cloud)
extensions et modules optimisations des
complmentaires - Pour la synchronisation avec
interfaces
lannuaire LDAP, le processus est le
moins de
- Mises jour transparentes mme que lors de linstallation dune
tlchargements (grce aux
pour les utilisateurs navigateurs html et culture du solution On premise ( condition que
lien plutt que des pices lditeur propose les connecteurs ddis)
- Fluidit en termes dutilisation jointes)
accs via le Net depuis - Un outil SSO est indispensable dans
- Mode hors connexion un mobile ce cadre, afin de raliser une
propose par la plupart des blocage de spams/virus synchronisation rgulire pour faire
diteurs lentre sur lemail lien entre lapplication de lentreprise
En gnral, seules des et le fournisseur de service
- Facilite la mobilit des trames daffichage
quipes - Sauf demande expresse, les
transitent sur le rseau
donnes ne sont plus localises
(accs aux donnes des
- Scurit maximale en cas de applications SaaS via un gographiquement. Sassurer de la
perte ou de vol, si le modle navigateur) compatibilit de cet tat de fait avec
est de type client lger et quil - Toutefois, il peut exister des la nature des donnes stockes et la
ny a pas de donnes stockes application Saas Client rglementation qui sy rattache
en local sur le poste serveur
Dautre part, le rseau peut
tre sollicit en mode
saturation lors du chargement
initial des donnes

- Pas de systme
dexploitation

- Adaptabilit tout type de


navigateur Internet et de
matriels

- Disponibilit 24h/24h chez


la plupart des fournisseurs
de services

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 19


La scurit.
Lutilisation dapplications Cloud a un impact important sur la scurit. En effet les technologies de la
scurit, aujourdhui bien tablies (Firewall, VPN, VPN-SSL, etc.), sont aussi bouscules par les
nouveaux usages associs ces nouvelles applications. Cependant les concepts de base restent les
mmes.

De manire gnrale, la mise en place dapplication Cloud permet aux services informatiques de
lentreprise (SI et SSI) de repenser le schma de scurit et dapprhender les nouvelles
problmatiques :

La confidentialit de la donne, localise hors de lentreprise


Le transport de la donne vers le terminal de lutilisateur
La scurit du terminal de lutilisateur
Lauthentification de lutilisateur

La confidentialit de la donne
Lors de la mise en place dune application Cloud, un des impacts majeur sur la scurit est la
localisation de la donne hors de lentreprise. Cette localisation hors les murs fait peser un risque
physique sur celle-ci. Il existe plusieurs solutions pour lever ce risque.

La premire est la maitrise de lenvironnement de la solution Cloud, et en particulier son


hbergement. Cela suppose un lien trs fort avec le fournisseur dapplication qui impose
contractuellement une localisation de donne, et un niveau de scurit physique associ. Cette
solution a un cot important et son approche ressemble plus de lhbergement qua une solution
dapplication Cloud.

La deuxime solution consiste au chiffrement de la donne afin den assurer la confidentialit. Ce


chiffrement peut tre intgr compltement lapplication Cloud, ou assur par un mcanisme
externe cette application. Dans ces deux cas, le chiffrement de la donne doit tre propos par le
fournisseur dapplication et intgr au service. Le cout de cette solution est important, en termes
financier, mais aussi en performances sur lapplication. En effet, le chiffrement systmatique des
donnes peut avoir un impact sur la performance gnrale de lapplication.

Ce quil faut retenir

La confidentialit des donnes, associe la localisation de celles-ci, est un lment important de la


scurit des applications Cloud, en termes de couts et de performances. Il faut donc se poser la
question au dbut du projet : quelles sont mes donnes assez sensibles pour que je doive investir
dans leur confidentialit ? .

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 20


Transport des donnes

Le transport des donnes est le second problme des applications Cloud : si la donne est en scurit
dans le Datacenter (quelle que soit la mthode), il faut quelle le soit aussi pendant son transport
jusqu'au terminal de lutilisateur.

La plupart du temps, les donnes transitent sur un rseau non scuris tel quInternet.

Le risque principal dans ce cas est lcoute sur le rseau des fins despionnage. Pour lever ce risque,
la seule solution est le chiffrement des communications entre lapplication Cloud et le terminal de
lutilisateur.

Deux solutions techniques sont envisageables.

La premire consiste utiliser un tunnel VPN (de type IPsec) permettant dassurer le chiffrement et
lauthentification des donnes transitant sur le rseau, entre un concentrateur VPN devant le serveur
hbergeant lapplication Cloud et le terminal de lutilisateur. Cette solution a pour avantage dtre
extrmement scurise. Elle a par contre linconvnient dtre lourde mettre en place, tant au
niveau de linfrastructure Cloud quau niveau de lutilisateur. Les technologies VPN IPSec sont, de
plus, difficilement interoprables et sont donc contraires au principe de souplesse et de simplicit
des applications Cloud.

La seconde solution consiste utiliser les technologies SSL pour chiffrer et authentifier les donnes
transitant sur le rseau. Cette solution a pour avantage dtre trs simple dployer et trs
interoprable. De plus, elle possde un niveau de scurit lev. Elle a comme inconvnient dtre
trs fortement lie lapplication, et oblige donc le fournisseur dapplication Cloud prendre en
compte cette contrainte au moment du dveloppement de son application. La plupart des
dveloppeurs dapplications Cloud prennent en compte cette technologie et la propose en standard
dans celles-ci.

Ce quil faut retenir

La confidentialit des donnes lors de leur transport est un lment prendre en compte afin
dviter des fuites dinformations, trs aises rcolter sur les rseaux non sur (Internet). Avec les
technologies SSL, trs largement dployes par les dveloppeurs dapplications, la mise en place du
chiffrement est assez simple et peu coteuse.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 21


La scurit du terminal de lutilisateur

La scurit du terminal de lutilisateur est laspect le plus difficilement apprhendable. En effet, la


scurit du terminal nest pas directement lie lapproche Cloud, mais elle peut directement
impacter la scurit de lapplication Cloud, surtout avec la dmocratisation du BYOD (Bring Your Own
Device), facilite par les applications Cloud.

La scurit du poste de travail de lutilisateur, moins maitrise et plus nomade, devient donc un
enjeu important car ce poste est directement connect lapplication Cloud : il en est une porte
dentre. Le risque principal est lintroduction dun attaquant sur le rseau de lapplication Cloud
des fins malicieuses, via le poste de travail de lutilisateur.

La solution technique pour lever ces risques dattaques nest pas unique et dpend du type de
terminal utilis.

La premire solution est lutilisation de logiciels de scurisation du poste de travail. Ils intgrent
souvent :

Un antivirus
Des contrles de ports USB
Des contrles des connexions sans fil
Des contrles des applications locales

Des produits complets existent sur le march pour les PC et permettent davoir un niveau de scurit
trs lev. Malheureusement il existe trs peu de solutions pour les terminaux mobiles, ou alors trs
partielles (les solutions MDM proposes par les oprateurs sont plutt mergentes).

La seconde solution est lducation des utilisateurs. Un certain nombre de bonnes pratiques et
dusages sages permettent dviter dans la plupart des cas un certain nombre dattaques.
Cependant, cest une solution trs partielle qui napporte pas un niveau de scurit acceptable. Elle
est combiner avec au moins un logiciel dAnti-Virus/Anti-Spyware afin dassurer le minimum de
scurit.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 22


Ce quil faut retenir :

La scurit du terminal impacte directement la scurit de lapplication Cloud.

Les solutions de scurisation du poste de travail (antivirus volus pour PC) sont trs fortement
prconises pour lutilisation du Cloud, mais cette recommandation nest pas spcifique au Cloud et
sappliquent de faon gnral pour lusage du SI de lentreprise.

Le Cloud, en autorisant une plus large gamme de terminaux, notamment smart phones et tablettes
avec diffrents OS, peut toutefois complexifier la gnralisation de ces solutions de protection.

Lducation des utilisateurs par des chartes est une approche complmentaire la mise en uvre
de ces outils.

Ce quil faut retenir :

Nous avons parcouru dans ces paragraphes les diffrentes problmatiques et les moyens techniques
pour y rpondre.

La solution monolithique nexiste pas, mais dans la grande majorit des cas, lintgration de la
scurit dans lapplication Cloud permet davoir un rapport scurit/cout optimal. La mise en
place de ces solutions un cout non ngligeable, mais elle est imprative pour assurer la scurit des
donnes sensibles de lentreprise dans sur ses applications Cloud.

Cependant, la mise en place de celles-ci reste une opportunit pour les SI et SSI de remettre en
cohrence leur architecture de scurit, souvent labore au fil du temps.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 23


Normes

Si le cloud doit consister apporter les services informatiques dans les entreprises aussi simplement
que llectricit de la part de lEDF, il serait normal de comparer la standardisation du Cloud avec la
standardisation qui existe propos de la tension et de la puissance dlivrs au niveau dune prise de
courant.

Force est de constater quil nexiste aucune norme spcifique propos des services fournis par le
cloud. Il existe cependant tout ce qui concerne linformatique, en gnral, au niveau technique (Web,
rseaux, systmes, bases de donnes) et au niveau des systmes de gestion (qualit, scurit,
pratiques dexploitation).

La Chine et la Core du Sud ont aujourdhui quelques vellits pour avancer rapidement sur le terrain
de la normalisation pour chercher simposer dans la fourniture de services. En Europe, lAFNOR,
entre autres, cherche des contributeurs pour contrer cette initiative perue comme hgmonique.
Lobjectif est de proposer des normes stables partir de 2014. Vraisemblablement un rve dans un
monde o les acteurs, sur des architectures propritaires, cherchent rentabiliser des
investissements qui se comptent en milliards de dollars.

Ce quil faut en retenir :

Limplantation dune ou plusieurs applications dans le cloud ne peut se rsumer un simple portage
technique.

Cela pouvait tre le cas dans une solution dinfogrance dans laquelle le client conservait la matrise
de larchitecture.

Cela ne lest plus dans le cloud o linfrastructure est virtualise et abstraite.

Il faut reconsidrer architecture, implantation et scurit, dans un environnement qui est loin dtre
stable.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 24


Comment mettre en uvre le cloud computing ?
Les tudes en amont du projet Cloud Computing

La phase dtude en amont dun projet Cloud prend une importance accrue en regard dun projet
classique (interne). Il est bon en effet de faire un point sur lexistant avant de dfinir la cible et par
quel chemin on dsire latteindre.

Sa mise en uvre peut se dcliner en 6 phases.

1. Elaboration de la roadmap

- Consolidation de lexistant, virtualisation


- Les priorits et objectifs (Existant, nouveaux besoins, nouvelles applis )
- Usages mtiers concerns
- volet scurit, confidentialit, juridique importants par rapport un projet classique
- volution de lorganisation

2. Etablir une slection des services dont le fonctionnement est adapt au mode Cloud
Certains services sont plus adapts linformatique en nuage que dautres (exemple : messagerie,
bureautique). Cest pourquoi il est essentiel de bien les hirarchiser.

Critres de choix :

- Exigences de la plateforme matrielle et logicielle,


- Complexit et criticit des applications mtier
- Scurit et sensibilit des donnes

3. Conception de larchitecture Cloud

Quatre questions se poser pour dfinir larchitecture sur laquelle sappuiera le modle de nuage.

- Quels services veut-on fournir ?


- Quel mode de gestion ?
- Comment les utilisateurs vont-ils accder ces services ?
- Quel niveau de service ?

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 25


4. Choix du modle de nuage

En fonction des services ligibles au Cloud le modle de ce dernier sera public ou priv:

- Public pour les services prsentant peu de risque comme les applications dchange et de
collaboration, les services dassistance
- Priv pour les entrepts de donnes, les applications mtiers

(On disposera les environnements de test sur lun ou lautre)

5. Estimation du retour sur investissement

Quelles sont les conomies ralises par limplmentation dun Cloud ?

- Sur linfrastructure
- Sur limmobilier
- Sur les consommations
- Sur la gestion, ladministration
- Sur les RH

6. Mise en uvre de la stratgie, de la roadmap et des services Cloud

Aprs la premire phase consistant automatiser et virtualiser linfrastructure, il est judicieux de


lancer un projet pilote sur un primtre restreint et dont on a analys la mise en uvre en mode
Cloud computing , pour permettre aux quipes SI ainsi quaux utilisateurs de se familiariser avec
ce concept pour ensuite le dployer progressivement, couche par couche.

Ce processus peut avoir galement lavantage de dmontrer aux financiers lintrt de la solution.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 26


La Conduite du changement

COMMUNIQUER
Il est ncessaire de mettre en place une communication transverse, adapte chaque
population. La diffusion des informations est ralise avec lappui dun sponsor interne,
visible, reconnu et prsent tout au long du projet. Les premires informations mettre en
avant sont :

POURQUOI LE CLOUD ? (raisons financires, ractivit, agilit, innovation, se


recentrer sur son mtier ).

COMMENT va-t-on passer sur le Cloud ?

QUEST CE QUE CELA IMPLIQUE ?

Pour les utilisateurs : Pour accompagner le changement, Information et


formation des utilisateurs sont ncessaires y compris sur des applications
triviales comme la messagerie. Ces informations doivent porter sur le
changement dans la fourniture du service:

- La gestion devient formelle.


- Lutilisateur dispose dun catalogue de service.
- Le niveau dorganisation augmente. (Processus de validation des
demandes)
- Les apprhensions concernant la lourdeur dun tel dispositif
doivent tre contrebalances par plus defficacit et de flexibilit
pour lutilisateur.

Pour le personnel DSI impacts RH

Lvolution des mtiers et la transformation du rle de la DSI sont au centre


de la communication interne. Cette dernire doit mettre laccent sur la
valorisation des comptences par son utilisation sur les projets
technologiques de lentreprise.

MOBILISER
Les utilisateurs motivs et convaincus doivent servir de ttes de pont pour convaincre et
motiver les esprits sceptiques. Des Power Users seront dsigns pour porter le projet sur
le terrain. La cration de maquettes pourra impliquer les utilisateurs dans la rflexion et les
familiariser avec les changements annoncs. Mobiliser durablement les utilisateurs cest
avant tout les impliquer ds le dbut du projet, les faisant participer activement sa
construction.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 27


FORMER
Les formations seront adaptes aux populations en fonction des services quelles sont en
droit dattendre.

SUPPORTER
Pendant le dploiement et pendant une dure ( dterminer selon le projet) post-
dploiement il est judicieux de crer une cellule support ddie.
Ds la mise en production du projet et sur toute la priode dfinie de mise en observation,
lutilisateur ne doit pas se sentir livr lui-mme. Il doit bnficier de lcoute active du
support. Noublions pas que dans certains cas il peut sagir dune vritable rvolution dans
les mthodes de travail.

Pour les plus autonomes la mise disposition des documents de formation (intranet) ainsi
que de procdures simples peut tre une solution.

EVALUER
Avant, pendant et aprs un projet Cloud, lvaluation des trois paramtres suivants est un
gage de succs :

Au dbut du projet : Niveau de prparation des utilisateurs au changement,


Pendant le projet : Bon droulement des formations utilisateurs
A la fin et aprs le projet : Evaluer les apports et la cohrence avec ce qui a t
annonc. Communiquer les rsultats.

Etude en amont et conduite du changement

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 28


Ce quil faut retenir

Un projet Cloud se distingue avant tout dun projet informatique classique par la prdominance de la
partie tude en amont du projet et limportance de la conduite du changement.

Pour le projet proprement dit, les mthodes de gestion de projet classiques restent valables.

On ne parle presque plus technique lors dun projet Cloud. Il sagit dun jeu de construction o
toutes les pices ont besoin de donnes en entre (ou pas !) et fournissent des services en sortie.

Ces services peuvent tre directement utilisables par le client final (bureautique par exemple) ou
destination dautres parties du SI qui utiliseront ces services en entre pour en fournir dautres en
sortie (EDI par exemple).

Dans ce type de projet on va donc reporter les efforts sur la partie construction de la solution et
sur le ct organisation des diffrentes briques.

Sur le plan de la conduite du changement on dira sans surprise quencore une fois la
COMMUNICATION sera au cur de la russite dun projet Cloud avec la FORMATION car nous
touchons l des changements profonds dans lorganisation des DSI.

Ct utilisateur final, le changement dans la faon de travailler devrait tre moins important. Les
efforts mener tant sur le ressenti des performances.

Favoriser le changement par une information au plus prs pour viter les rsistances, les
oppositions.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 29


Lexploitation dune solution cloud
Lexploitation dune solution de Cloud Computing doit sintgrer au sein des procdures et processus
dexploitation dj en vigueur au sein de lentreprise.

Si lentreprise se conforme des bonnes pratiques de gouvernance du SI tels que par exemple ITIL,
ce rfrentiel doit explicitement tre mentionn dans les marchs et contrats des solutions Cloud et
il doit tre exig minima du prestataire quil fournisse les interfaces, processus et traabilits
permettant au service desk de lentreprise de grer les demandes utilisateurs, les incidents, les
problmes, les changements, etc

Les diffrentes briques de Cloud Computing, publics ou privs, doivent sintgrer au sein du
catalogue de services de lentreprise de faon offrir aux instances de gouvernance du SI une vision
homogne du SI, indpendamment de la stratgie Cloud Computing adopte.

Gouvernance informatique (ITIL)

Catalogue de services

Services
Cloud Public
Informatique
Services
interne
Cloud Priv

Poste de travail
Priphriques
Informatique mtier
Rseaux LAN VPN/IP Internet

Incidents niveau 2

GUICHET Incidents niveau 2 Equipements


UNIQUE mobilit manags (MDM)
(Service Desk) PC nomades
Incidents niveau 2
Smartphones
Tablettes

Utilisateurs

Contrats, SLA

En dehors de ces exigences gnrales de conformit lorganisation et aux processus de lentreprise,


les points spcifiques de vigilance propres au Cloud Computing sont :

La localisation gographique des donnes et des traitements, qui doivent tre compatibles
avec les exigences rglementaires sappliquant lentreprise (CNIL, ).
La mise en uvre de processus darchivage permettant la rversibilit en cas de dfaillance
du prestataire

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 30


Les outils et moyens de mesure de la performance applicative, de bout en bout, tels que les
sondes, robots de tests et les processus de diagnostic et rparation en cas de dgradation
des performances, avec les SLas et pnalits associes
Les engagements de disponibilit de la solution, les Slas associs et les outils de lentreprise
permettant de superviser celle-ci
Les modalits dvolution des versions permettant une information suffisamment en amont
du service desk pour assurer la conduite du changement et les formations ventuelles des
utilisateurs
Les reporting associs au Slas

Gestion de la transition et rversibilit

Les prestations et services devant tre assures par le prestataire pour participer au processus de
migration et de peuplement des bases de donnes doivent tre dtaills prcisment.

Larchivage des donnes doit tre indpendant du prestataire (et si possible interne), afin de pouvoir
assurer une rversibilit mme si la socit se trouve brusquement dfaillante.

La clause de rversibilit du contrat doit dtailler prcisment les livrables attendus de la part du
prestataire pour assurer le transfert soit en interne, soit vers un autre prestataire Cloud.

Ce quil faut retenir :

Lexploitation dune solution Cloud Computing doit sintgrer dans lorganisation et les processus
globaux de la gouvernance informatique de lentreprise.

Les briques Cloud doivent tre dcrites au sein du catalogue de services.

Une attention spcifique doit tre apporte dans la rdaction des contrats sur des points tels que la
localisation et larchivage des donnes, le contrle des performances et de la disponibilit, le
processus de migration initiale, la gestion des changements en cours de contrat et la rversibilit.

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 31


Conclusions

Si, comme Pierre, vous vous interrogez sur lopportunit de grer lun des projets informatiques au
moyen dune solution Cloud Computing, nous esprons que ce livre blanc pourra vous aider
prendre la bonne dcision.

Et, dfaut dapporter toutes les rponses dans un domaine complexe en pleine mutation, au
moins vous lister les bonnes questions et vous encourager exprimenter les apports du Cloud
Computing dans le cadre dune exprience pilote.

Pour en partager prochainement le retour dexprience avec nous

La loi du 11 mars nautorisant, aux termes des alinas 2 et 3 de larticle 41, dune part, que
les copies ou reproductions strictement rserves lusage du copiste et non destines une utilisation collective et, dautre part,
que les analyses et les courtes citations dans un but dexemple et dillustration , toute reprsentation ou reproduction intgrale ou
partielle faite sans le consentement du conseil dadministration de lADIRA sont illicites.

Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne
par les articles 425 et suivants du Code Pnal.

Copyright ADIRA 2012

ADIRA - 38 Cours Eugnie 69003 Lyon - T. 04 72 33 06 90 - adira@adira.org - page 32