Guide de mise en oeuvre

Vers la mise en uvre

dun
Cloud Priv
Supplment thmatique publi par la rdaction de IT Pro Magazine
 Le s e n j e u x d u Cl o u d P r i v

Partie 1:
Les enjeux du Cloud Priv

Le Cloud Priv constitue lultime volution des concepts issus de la virtualisation.

Mais cette volution implique une transformation assez radicale du rle de linformatique
dans lentreprise.

Par Loc Duval

Toutes les entreprises cherchent mieux utiliser leurs ressources,

quelles soient humaines, financires, industrielles ou techniques. En
matire dinformatique, lune des rvolutions fondamentales en ma-
tire doptimisation des ressources aura t lappari-
Lentreprise doit se tourner vers une plus tion de la virtualisation, dabord au niveau des ser-
veurs, puis au niveau du stockage et mme du rseau.
grande transformation de son informa-
tique en centre de services autrement
Aujourdhui, ces concepts ont atteint leur maturit.
dit vers le Cloud
Et pour continuer doptimiser lutilisation de ces res-
sources, lentreprise doit se tourner vers une plus grande
transformation de son informatique en centre de ser-
vices autrement dit vers le Cloud.

Selon la dfinition du NIST, un Cloud est un modle qui permet un

accs la demande, omniprsent et pratique, un ensemble partag
de ressources informatiques configurables (rseaux, serveurs, stockages,

2 Vers la mise en uvre dun Cloud Priv

 Les enjeux du C loud Priv

applications et services) qui peuvent tre rapidement provision-

nes et libres avec un effort minimal de gestion ou un mini-
mum dinteractions avec le fournisseur de service.

Cloud Priv/Cloud Public

Le Cloud peut tre priv (seule lentreprise accde aux services)
ou public (les services sont mutualiss sur des infrastructures
publiques). Le Cloud priv apporte bien des avantages du
Cloud Public (self-service, monte en charge, lasticit) tout en
conservant lattrait principal de ressources ddies (un contrle
complet et une personnalisation totale). Le choix entre Cloud
priv et Cloud public est li diffrents lments commen-
cer par la criticit des informations et les ventuelles problma-
tiques rglementaires (notamment dans le secteur priv et dans
les entreprises prives qui jouent un rle stratgique) explique
Emmanuel Sache, Architecte Solution Datacenter chez Micro-
soft. Ainsi, dans une tude date fin 2011, IDC estimait que
80% des migrations vers le Cloud des instances gouvernemen-
tales se feraient vers des clouds privs, mme si nombre dentre
eux finiront hbergs par des prestataires, couverts par des ac-
cords SLA spcifiques.

Enjeux dun Cloud Priv

Lun des objectifs majeurs de limplmentation dun Cloud
Priv, cest de changer la faon dont sont utiliss les budgets
informatiques dans les entreprises. Pour Fabrice Meillon, Archi-
tecte Infrastructure chez Microsoft,
aujourdhui, 70% des budgets in-
formatiques sont utiliss la gestion
et la maintenance des applications
en production. Seuls 30% du bud-
get informatique sont consacrs aux
volutions et lapport de nouvelle
valeur. Lenjeu dun Cloud Priv,
cest de faire baisser les budgets de
maintenance pour augmenter la va-
leur ajoute de linformatique sur les
mtiers.

Pour cela, lide centrale est darriver

une architecture dans laquelle les
mtiers demandent la mise dispo-
sition de machines virtuelles, de ressources, dapplications, de
botes aux lettres, de sites Web, et autres services et les obtien-
nent non pas en quelques heures, quelques jours ou quelques
semaines, mais en quelques minutes.

Limplmentation dun cloud priv implique une transforma-

tion de lIT en Centre de Services. Et cette transformation im-
pose un nouveau regard sur le service informatique et sur ses
rles. La notion mme de services impose une plus grande
capacit rpondre aux besoins de lentreprise et de ses entits
mtiers. Cest un vrai challenge! rajoute Fabrice Meillon.

3
 Le s e n j e u x d u Cl o u d P r i v

Un Cloud priv, mais pour qui?

Potentiellement, toutes les entreprises sont intresses par les so-
lutions Cloud en gnral et les solutions Cloud priv en particulier
parce quelles sont, pour linformatique interne de lentreprise, la
promesse dune meilleure ractivit et dune capacit adresser les
nouveaux besoins et enjeux business des entits mtiers. Cest aussi
le vecteur dun meilleur contrle des cots et mme terme dune
rduction de cots explique Emmanuel Sache.

Pour les entreprises, il existe aujourdhui deux approches permet-

tant denvisager la transformation de leur informatique en Cloud
Priv:

* Il y a les entreprises pour lesquelles les enjeux du Cloud Priv sont

dores et dj critiques pour la conduite de leur activit. Ces der-
nires choisissent dimplmenter tout de suite une infrastructure
de type Cloud Priv, quils vont faire grossir au sein de leur Data
Center, pour que, moyen terme, la totalit du DataCenter ne soit
plus hberg que dans un Cloud Priv. Cest une situation que
lon retrouve dans un certain nombre de grands comptes qui ont
dj une tiquette de fournisseur de services au sens large du terme:
oprateurs tlcoms, socits dhbergement et de Facility Manage-
ment, entreprises avec des grands systmes
dinformation en recherche dagilit telles
que les banques. Leur approche consiste
mettre en place une premire bulle et la
faire grossir explique Emmanuel Sache.

* Il y a les entreprises pour lesquelles lob-

jectif terme (dans 3 ans, 5 ans ou 8 ans)
est dobtenir une infrastructure qui soit
plus agile et conomiquement plus intres-
sante aussi bien sur les aspects cots dac-
quisition que cots dopration. Comme
la mise en place dune solution de Cloud
Priv ncessite des investissements initiaux
qui ne sont pas ngligeables, ces entreprises
se retrouvent dans une problmatique de
financement dun projet informatique qui doit terme permettre
de rduire les cots. On rentre dans une logique de transformation
en douceur. Lide est de dfinir une ligne directrice, un schma di-
recteur, avec des jalons ou milestones qui vont lui permettre dat-
teindre par un ensemble de transformations un niveau de maturit
qui leur permettra de plus facilement automatiser leurs processus et
de proposer un catalogue de services leurs entits mtiers analyse
Emmanuel Sache.

Que lon opte pour une stratgie court terme ou long terme,
cette transformation de linformatique en Centre de Services ne
simprovise pas. Elle ncessite des tapes pralables et une d-
marche gnrale dont les impacts humains sont aussi importants
que les aspects purement techniques. Cest ce que nous allons
maintenant dcouvrir.

4 Vers la mise en uvre dun Cloud Priv

 Mise en uvre dun C loud Priv

Partie 2:
Mise en uvre dun Cloud Priv

Comment intgrer un Cloud Priv son Data Center, ou transformer son informatique
en centre de services? Voici une approche pratique en 5 tapes majeures.

Par Loc Duval

La transformation du DataCenter en Cloud Priv doit sinscrire

dans une vision stratgique long terme qui ne voit plus linformatique
considre comme un produit mais comme un service. Cette transfor-
mation ne peut se faire du jour au lendemain. Cest un processus qui
ne simprovise pas et ncessite une approche structure et novatrice.
Ce voyage vers un vritable Centre de Services priv comporte, au mi-
nimum, cinq tapes indispensables, ou phases majeures,
que nous allons ici explorer.
Il existe deux fondations, deux piliers
fondamentaux sur lesquels sappuie Etape 1: Simplification et
le Cloud: lautomatisation et la mutuali- rationalisation
sation Il existe deux fondations, deux piliers fondamentaux sur
lesquels sappuie le Cloud: lautomatisation et la mutuali-
sation. Cest cette automatisation qui permet notamment
dallouer et librer des ressources le plus rapidement possible. Selon Fa-
brice Meillon, Architecte Infrastructure chez Microsoft, cest lauto-
matisation et la mutualisation qui permettent darriver une rduction
notable des cots matriels.

Si on veut raliser une transition en douceur, la premire chose faire

est de travailler sur la rationalisation de ses infrastructures, sur la sim-
plification de ses choix matriels et logiciels, afin de rduire le nombre

5
 M i s e e n u v r e d u n Cl o u d P r i v

de combinaisons. On ne peut pas rentrer dans une notion de

Cloud sans faire de lautomatisation de process explique Em-
manuel Sache, Architecte Solution Data Center chez Microsoft.
On ne peut pas faire dautomatisation de process moindre
cot si on nest pas sur une infrastructure qui est dj rationa-
lise. En matire de stratgie dquipement, mieux vaut, ds
le dpart, essayer de simplifier ce qui existe dans le DataCenter.
Jai vu trop de clients qui sous prtexte de ne pas sassocier avec
un fournisseur X, Y ou Z se retrouvent avec une telle diversit
de solutions logicielles et matrielles quil en devient quasiment
impossible de faire une automatisation des processus, car ils
sont amens grer systmatiquement bien trop de cas spci-
fiques raconte Emmanuel Sache.

Etape 2: Casser les adhrences

entre Physique et Logique
Pour obtenir un DataCenter Dynamique, support de tout
Cloud Priv, il faut briser ladhrence entre la couche physique
et la couche logique. Pour atteindre la souplesse ncessaire
une automatisation et permettre des volutions beaucoup plus
souples et rapides des environnements logiques, il est impratif
de parvenir couper les liens physiques existant entre la partie
physique et la partie logicielle de toute infrastructure. Et pour y
parvenir, larme est aujourdhui connue de tous: cest la virtua-
lisation: Il faut rentrer dans une logique de gnralisation de
la virtualisation outrance, pas uniquement des serveurs mais
aussi des rseaux (VLAN) et du stockage, pour atteindre une
forme dabstraction des diffrentes couches de linfrastructure
rsume Fabrice Meillon.

Etape 3: Mettre en place les outils de

contrle et de mutualisation
Bien videmment, il ne suffit pas de pratiquer la virtualisation
outrance pour obtenir un DataCenter dynamique. Il faut tre
en mesure den contrler son fonctionnement global. Et pour

6 Vers la mise en uvre dun Cloud Priv

 Mise en uvre dun C loud Priv

cela, lentreprise doit mettre en place une plateforme dadmi-

nistration unifie, capable de prendre en compte lhtrognit
du DataCenter (aussi bien au niveau matriel quhyperviseur)
et capable de grer aussi bien les matriels physiques (serveurs,
routeurs, stockage) que les ressources virtuelles. 100% du Data
Center ne sera jamais virtualis, ne serait-ce que parce quil exis-
tera toujours un socle physique. Il faut donc des outils capables
dadresser de la mme faon des environnements physiques
et virtuels. Cest lune des forces de Microsoft System Center
2012. On vient piloter de la mme manire des lments quils
soient physiques ou virtuels explique Emmanuel Sache.

Fabrice Meillon le reconnat, si les entreprises aujourdhui

sont assez avances dans lide dun datacenter virtualis, les
outils dadministration ne sont souvent que partiellement em-
ploys . Ds lors, il devient trs difficile de mettre en place
une vraie mutualisation Or cest cette mutualisation qui par
un effet dchelle rend le Cloud priv rentable et engendre des
conomies financires aussi bien au ni-
veau du matriel que des oprations. Il
est hors de question de crer des petits
Cloud privs par divisions ou services,
car ce nest absolument pas rentable
lchelle de lentreprise. Cela naurait
aucun sens.

Une fois que ces trois premires tapes

ont t concrtises, lentreprise peut
considrer quelle dispose dune in-
frastructure suffisamment propre et
simple, quelle possde un vrai Data-
Center Dynamique qui lui permette
lautomatisation des processus. Pour
autant, cela ne suffit pas obtenir un
Cloud Priv. Deux autres tapes doivent encore tre abordes.

Etape 4: Orchestration des processus et

orientation Services
Et si les trois premires tapes sont essentiellement techniques,
et sont assez facilement matrisables, la quatrime tape est, elle,
purement organisationnelle. La Direction Informatique doit r-
flchir aux services ncessaires lensemble des entits mtiers
de lentreprise. Pour mettre en place de tels services, il faut auto-
matiser et orchestrer les diffrents processus qui les composent.
Toute la difficult consiste ici dfinir des processus qui sont
autant informatiques que mtiers. Je vois beaucoup de clients
qui me disent: Cest bon, jai de la virtualisation donc jai un
Cloud. Mais quand on discute avec le client, on dcouvre quil
lui faut 25 jours pour provisionner une machine virtuelle (5
jours pour crer la VM et en amont 20 jours de processus in-
ternes pour demander aux quipes rseaux une adresse IP et un
nom pour la machine dployer)! souligne Fabrice Meillon.
On touche l un des aspects les plus critiques et les plus diffi-

7
 M i s e e n u v r e d u n Cl o u d P r i v

ciles du Cloud: Si lon veut mettre en place une infrastructure

vritablement dynamique de bout en bout, il faut mettre en
place des processus qui impactent tous les silos technologiques
(quipe rseau, stockage, serveurs, postes de travail, etc.).

Il faut donc revoir et repenser la manire dont les services in-

formatiques sont organiss afin de les aligner dans une optique
simple: tre capable de dlivrer le meilleur service le plus rapi-
dement possible et au cot le plus faible. Pour Emmanuel Sache,
a nest pas la peine dessayer dautomatiser des processus si les
processus manuels en place ne sont pas les plus fluides possibles!
Lun de mes clients me disait rcemment, et la
mtaphore est belle, jusquici nos quipes infor-
matiques internes faisaient du sur mesure, nous
allons devoir apprendre faire du prt porter.
Cest un bon rsum de la rvolution culturelle
que le projet cloud priv apporte au sein des
quipes informatiques.

Etape 5: Analyse des services

et construction du portail
Il faut travailler les processus et leur organisa-
tion pour qu termes linformatique se trans-
forme en vritable fournisseur de services pour
les entits mtiers. Ce qui implique ncessaire-
ment dapprendre analyser les clients mtiers,
leurs besoins, leurs priorits, leurs enjeux, leurs
capacits dinvestissement. Pour Emmanuel
Sache, Il faut repenser lorganisation interne
pour ne plus avoir des quipes orientes techno-
logies (quipes rseau, stockage, serveurs) mais
des quipes Cloud orientes mtiers et solutions,
avec des ressources issues des diffrents do-
maines de comptence. Il est ainsi impratif de
r-imaginer lorganisation du service informa-
tique et dy crer de nouveaux postes lcoute
des mtiers, pour quen tant que fournisseur
de services, linformatique interne de lentreprise
se retrouve lcoute de ses clients-mtiers, de
leurs besoins afin de pouvoir dfinir rellement
quelles sont leurs priorits en termes de march adresser, en
termes de solutions proposer.

Cest seulement ainsi que linformatique pourra commen-

cer travailler sur le portail en libre-service qui sera mis
disposition des utilisateurs et au travers duquel ces derniers
pourront faire leurs demandes. Parce quil devient llment
central de lintgration entre les utilisateurs et le fournisseur
de services, il faut porter une attention toute particulire
ce portail souligne Fabrice Meillon. Celui-ci sera le reflet
direct de la transformation opre au sein de linformatique
interne et de la transformation du rle de linformatique en
centre de services.

8 Vers la mise en uvre dun Cloud Priv

 Con crtisation dun C loud Priv

Partie 3:
Concrtisation dun Cloud Priv

Windows Server et System Center 2012 constituent les deux piliers des offres Private
Cloud de Microsoft. Ils permettent linformatique de lentreprise de concrtiser
sa transformation en centre de services.

Par Loc Duval

Comme on vient de le voir, la mise en uvre dun Cloud Priv im-

pose aux entreprises et leur service informatique de relever de nom-
breux challenges en matire de mutualisation des ressources informa-
tiques, de rorganisation et de capacit briser les silos,
de transformation en Centre de services, de capacit
La mise en uvre dun Cloud Priv, cest saffirmer en force de proposition pour laborer le por-
aussi la mise en uvre de technologies et tail de services, etc.
de logiciels
Au-del de ces lments organisationnels et stratgiques,
la mise en uvre dun Cloud Priv, cest aussi la mise en
uvre de technologies et de logiciels.

Chez Microsoft, ces aspects sont intgralement assurs par la mise en

uvre de Windows Server (et son hyperviseur Hyper-V) et de System
Center 2012.

9
 Co nc r t i s at i o n d u n Cl o u d P r i v

La solution Cloud Microsoft

La solution type propose par Microsoft sappuie effectivement sur:

- une couche de virtualisation (lhyperviseur Microsoft Hyper-V),

- une couche de haute-disponibilit (les configurations Cluster

de Windows Server),

- une couche de management assure par System Center 2012.

Avec System Center 2012, Microsoft fournit aux entreprises

toutes les briques ncessaires la mise en uvre dun Cloud
priv et qui permettent de concrtiser les aspects techniques des
cinq tapes dtailles dans la Partie 2 de ce guide.

System Center VMM est employ pour simplifier et raliser la

mise en uvre denvironnements fortement virtualiss, System

Center Operations Manager permet un monitoring complet

de toute linfrastructure (et donc aussi bien de ses ressources
physiques que virtuelles), System Center Data Protection Ma-
nager simplifie la mise en uvre des scnarios de sauvegardes
et System Center Configuration Manager permet une gestion
centralise et automatise des configurations.

Mais avoir tous ces lments ne suffit pas obtenir un Data-

Center dynamique. Selon Emmanuel Sache, Architecte Solu-
tion Datacenter chez Microsoft, Pour obtenir un DataCenter
Dynamique, il faut que tous ces composants puissent agir et

10 Vers la mise en uvre dun Cloud Priv

 Con crtisation dun C loud Priv

interagir de telle manire que lon puisse avoir des processus

totalement automatiss.

Do limportance dun outil dorchestration tel que System

Center Orchestrator 2012 qui permet de dvelopper des Run-
Books (ou WorkFlows) prcisant ce qui doit tre fait sur tel et
tel quipement et capables dinteragir la fois sur le Logiciel et
sur le Matriel.

Mais simplement automatiser les processus nest pas suffisant. Il

faut aussi que ces derniers puissent tre conscients de ce qui se
passe en termes dinfrastructure et en termes dusages, pour que
les Workflows dfinis soient les plus intelligents possibles. Il faut
que les Workflows aient une conscience de linfrastructure, de
ltat du DataCenter, des ressources et quipements disponibles,
afin quils sachent quoi faire et avec quoi interagir. Pour cela, il
faut dvelopper les workflows les plus intelligents possibles avec,
dans le sens ITIL du terme, lappui dune CMDB (Configura-
tion Management DataBase) qui va tre capable de reflter non
seulement ltat du DataCenter, son usage mais aussi le catalo-
gue de service propos explique Emmanuel Sache. Cest le rle
de System Center Service Manager qui propose une CMDB et
un traage des demandes de changements. Service Manager a
la capacit de tracer et grer les incidents permettant ainsi de
justifier la qualit de service et lapplication des SLA.

Enfin, il faut avoir un portail de Self-Service volutif qui doit

tre non seulement capable de proposer le catalogue de service
lui-mme, mais aussi tre capable de permettre lutilisation de
ces services, de reflter leur tat de sant, de reprsenter ltat de
leur niveau de scurit, de signaler ltat de leur sauvegarde. Il
faut donc que le portail propose lutilisateur final un vritable
tableau de bord qui donne une vision globale complte de ce
quil a command, de ce qui lui est factur afin quil soit certain

11
 C o nc r t i s at i o n d u n Cl o u d P r i v

que ce quil a command fonctionne correctement insiste Em-

manuel Sache. Toutefois, le portail ne doit pas directement par-
ler linfrastructure et aux produits qui la pilotent, sinon quoi
lentreprise perdrait toute possibilit de le faire voluer voire de
le remplacer. Chez Microsoft, System Center Service Manager

permet llaboration dun tel portail (en sappuyant sur Sha-

repoint Services) qui communique avec linfrastructure par le
biais de Web Services. Cest lune des forces de cette solution.

Lapproche rapide
Adoptant une approche flexible et ouverte, Microsoft propose
galement des solutions pr-packages, prtes lusage, en col-
laboration avec 7 constructeurs certifis (Dell, Fujitsu, Hitachi,
HP, IBM, Nec, Cisco & NetApp). Ces solutions Microsoft
Private Cloud Fast Track permettent toutes les entreprises
qui souhaitent rapidement dmarrer un Cloud Priv dintro-
duire une solution cl-en-mains dans leur DataCenter quelles
feront grossir avec le temps. Pour Fabrice Meillon, Architecte
Infrastructure chez Microsoft, Ces solutions permettent dac-
qurir un premier niveau technologique sur lequel on peut sap-
puyer pour commencer rduire un certain nombre de cots et
commencer automatiser un certain nombre de processus, mais
aussi commencer travailler sur lorganisation et limplmenta-
tion plus large chelle.

IT-Media, 10 rue des Gaudines, BP 40002 Directrice de la rdaction Conception & Ralisation :
78104 - Saint Germain en Laye cedex Sabine Terrey /Com4Medias: Julien Gal
Tl. 01 39 04 25 00 - Fax 01 39 04 25 05 www.com4medias.com
Comit de rdaction
SARL de presse au capital de 10 000 euros
Loc Duval 2012 Copyright IT Media
SIRET 441 810 199 00022 - www.iTPro.fr

12 Vers la mise en uvre dun Cloud Priv