Vous êtes sur la page 1sur 20

Mars 2010

LES SYNTHSES SOLUCOM

n o 37

Observatoire KLC du management des systmes dinformation

Virtualisation et cloud computing : jusquo aller ?

The power of simplicity

Ce qui est simple est fort

Virtualisation et cloud computing

Sonia Boittin est directeur associ chez Solucom. Aprs lESSEC et un cursus MBA lUniversit de Birmingham, elle a commenc sa carrire dans des socits de services, et dans des fonctions de contrle de gestion, notamment aux tats-Unis et en Grande-Bretagne. Elle intervient rgulirement sur des problmatiques de gouvernance des systmes dinformation de lentreprise. sonia.boittin@solucom.fr

Damien Gouju est manager chez Solucom, au sein de la practice Architecture SI quil a rejoint en 2005. Diplm de Suplec, il intervient en tant quarchitecte technique tant en phase dtude stratgique, que projet ou damlioration de la production. Ses domaines de prdilection sont la production et les infrastructures datacenter (middleware / virtualisation / serveur / stockage / rseau) des grands comptes. damien.gouju@solucom.fr

Vinciane Narbonne est consultante chez Solucom, au sein de la practice Gouvernance SI depuis octobre 2008. Elle est diplme de Dauphine et de PolytechParisSud. Elle intervient dans le cadre de missions de sourcing (stratgie, conduite dappels doffres) et de gouvernance SI (conventions de services, organisation en CSP). Vinciane est certifie ITIL Foundation et forme CMMI. vinciane.narbonne@solucom.fr

2 Les Synthses Solucom - Mars 2010

DITO
Pourquoi raPProcher Cloud et Virtualisation ?
Nos rflexions sur la virtualisation dans le cadre de cette synthse nous ont inluctablement pousss jusquau cloud computing et vers de nouvelles approches futuristes qui semblent avoir en commun un loignement de lentreprise des bases physiques de linformatique et une diffusion vers des sphres invisibles de la ralisation du traitement de linformation. Tendance de fond inexorable ou effet de mode ? Nouveaut rvolutionnaire ou rsultat dun long processus qui arrive un jalon emblmatique Sonia Boittin et marketable ? Quest ce que la virtualisation et le cloud computing changent aujourdhui et changeront demain pour les DSI, dans leur rle, leur organisation, dans leurs relations avec les mtiers, le modle de fourniture et de facturation des services ? Faut-il grer de nouveaux risques, en accepter certains quon ne peut matriser, penser ses contrats autrement ? Que gagne-t-on concrtement mettre ces technologies en place et que risque-t-on de perdre ? Pour aider y voir clair sur ces sujets qui sont difficiles matriser et dont loffre a une maturit trs ingale, nous avons pris le parti dun examen sans concession de la Damien Gouju ralit des expriences que nos clients ont pu vivre. Nous avons cherch dissocier ce qui relve de labsence de maturit ou de lincident de parcours sur la courbe de lapprentissage, par rapport aux vrais fondamentaux de la virtualisation et du cloud : ce dont les entreprises pourront bnficier ou contre quoi elles doivent se prmunir. Comprendre ce qui existe vraiment et ce quoi sattendre, identifier les enjeux et anticiper quels peuvent tre les impacts financiers, techniques, juridiques, organisationnels Identifier lintrt pour lentreprise y avoir recours, limpact pour chaque acteur du SI et les modifications que cela peut induire dans leurs relations. Et aborder la nouvelle problmatique de sourcing que cela reprsente en particulier vis--vis des diteurs. Vinciane Narbonne Savoir dompter les offres multiples du march ou au moins en comprendre les enjeux pour en djouer les piges. Nous apporterons aussi des approches concrtes pour dfinir dans quelles circonstances et de quelle manire franchir le pas ou dvelopper puis grer le recours au cloud et la virtualisation. Une synthse sur des sujets largement techniques que nous avons essay de mettre porte de tous ceux qui se posent des questions sur lampleur et les implications de ces approches (peut-tre) nouvelles. Bonne lecture.

Mars 2010 - Les Synthses Solucom 3

Virtualisation et cloud computing

Quelle dfinition pragmatique derrire ces buzzwords ?


Virtualisation et cloud computing sont deux termes la mode, souvent associs, qui renvoient deux solutions distinctes : le premier dissocie les ressources logiques des ressources physiques afin doptimiser lutilisation de ces dernires ; le second vise mettre disposition des solutions allant de linfrastructure lapplication et aux services utilisateurs, grce des ressources physiques rparties travers le monde, accdes la demande via internet, et dont lentreprise nest plus propritaire.
La virtualisation, buzzword des dernires annes
partir de 2006, le terme virtualisation sest install dans toutes les bouches : toutes les attentions des acteurs de lcosystme IT sont alors portes sur des solutions virtualisant ou optimisant la virtualisation. Jusqu ce que ce terme perde toute saveur Mme si le mot virtualisation nest pas toujours utilis, on virtualise de fait le rseau : les Virtual lAN (ou VlAN), les disques, les gestionnaires de volumes disques lVM, les luN dans un systme de stockage disque, les applicatifs (Java Virtual Machine) et mme les postes de travail (dport dcran type Microsoft TSE ou Citrix) depuis longtemps.

Un peu dhistoire
Ce buzz est majoritairement attribuable lintroduction de solutions de virtualisation de serveurs x86 Windows / linux autour de 2005/06 dans les datacenters des grands comptes, notamment avec loffre de VMware. Un effet popcorn a conduit, et conduit encore une explosion du nombre de serveurs, avec les problmatiques dhbergement qui sen suivent. Cest ainsi que la virtualisation est arrive en sauveuse : transformer des serveurs physiques en entits logiques, les Virtual Machines, pouvant cohabiter plusieurs sur un seul serveur physique et de faon quasi-transparente pour les systmes et applications. Ce concept est cependant loin dtre nouveau : la fin des annes 1960 sur mainframe, CP/CMS sur IBM S/360 (dont descend lactuel z/VM) permettait dj de raliser cette opration ! Derrire cette grande tendance, une force considrable a pouss les diteurs, constructeurs et intgrateurs innover, tous les niveaux, pour apporter des solutions avec de la valeur pour linfrastructure du SI.

Modle Service Oriented Infrastructure (SOI)

La virtualisation dans linfrastructure du SI


Les solutions de virtualisation sinsrent naturellement dans le modle SOI (cf. schma ci-contre) en entrant dans le portefeuille de moyens techniques permettant dimplmenter la couche dite ressources . Cette cou-

Copyright Solucom

4 Les Synthses Solucom - Mars 2010

La virtualisation cest :
le fait de rendre logique une ressource technique / physique dans le but doptimiser lutilisation des ressources et / ou de rduire ladhrence entre ces lments. Il sagit donc dun moyen, non dune fin.

les Software as a Service ou SaaS (applications cl en main, type CRM, Messagerie / Collaboratif). Depuis fin 2008, on assiste au bouillonnement dannonces autour de ces offres XaaS, et des ractions trs diffrentes allant de lenthousiasme exacerb, au rejet du concept (on se souvient des dclarations de Larry Ellison, CEO dOracle, ou encore Richard Stallman). Quoi quil en soit, cest un sujet aborder avec pragmatisme.

Lavis des DSI de lAtelier Solucom sur


La virtualisation : les DSI identifient deux apports majeurs de la virtualisation : loptimisation des matriels (rationalisation et standardisation) et les gains conomiques qui en dcoulent ; lamlioration des aspects organisationnels et les processus quil est indispensable de dfinir et fiabiliser. Ces apports sont cependant nuancs par les DSI du fait notamment de lexplosion du nombre de composants qui peut sensuivre. Le cloud computing : les DSI sont plus circonspects quand au cloud computing qui leur donne limpression dune offre peu mature et trs markete. Il y a une attente relativement forte du fait de la flexibilit annonce mais nuance par la question cruciale du comment en revient-on ? .

che fournit des ressources abstraites pour lexcution des applications, indpendantes des infrastructures physiques et alignes aux exigences de service.

Cloud computing : le terme marketing de 2010


Le cloud computing, issu de limage communment adopte dun nuage pour reprsenter internet, notamment pour son caractre impalpable, est la conjonction de deux principes : internet devient le rseau de lentreprise, permettant aux utilisateurs daccder aux ressources du SI ; lentreprise nest plus propritaire des solutions, mais sabonne auprs des fournisseurs de services standardiss sur demande. On accde au SI de nimporte o, le SI lui-mme peut tre nimporte o : il est centralis sur internet, mais dcentralis dans le nuage Diffrentes typologies doffres sont regroupes derrire ce terme : lInfrastructure as a Service ou IaaS (serveurs Windows ou linux, stockage de donnes) ; les Plateform as a Service ou PaaS (environnement dexcution pour le code applicatif) ;

Et le cloud priv ?
Cest une notion intermdiaire qui vise proposer la souplesse du cloud avec une solution interne (par opposition internet). Il peut sappuyer sur des solutions de virtualisation et cest trs souvent le cas (mme si les fournisseurs de services cloud sappuient eux-mmes souvent sur des technologies de virtualisation, ce nest pas obligatoire en soi). Il est conu lintention de la performance de lentreprise, en connaissant ses spcificits et non dans un but mercantile. Il sagit de concevoir les services, industriels, souples, markets et tarifs pour elle, dans un langage non plus de techniciens, mais de MOA. La virtualisation est naturellement lie cette mouvance, dans la mesure o elle permet de fournir des ressources, de lnergie informatique (par opposition des solutions techniques), plus simples standardiser, industrialiser et utiliser.

Mars 2010 - Les Synthses Solucom 5

Virtualisation et cloud computing

Enjeux et impacts
Si on virtualise, cest avant tout pour optimiser ses ressources et raliser des gains (hbergement, maintenance). Mais jusquo aller ? Quels sont les impacts gnrateurs de cots ne pas ngliger ?
Quelles aides la dcision de GO / NOGO ?
Quelles soient de cloud computing ou de virtualisation, les nouvelles solutions viennent enrichir le champ des possibles pour le SI. Un enjeu majeur lors de lintroduction de ces nouvelles solutions est de dfinir des cas dusage et leurs limites, ou critres / matrices dligibilit. Dans le cas de la virtualisation, il tait au dpart essentiel de les dfinir puisque le virtuel tait lexception, rserv des profils de machines faible consommation de ressources. Laugmentation toujours plus rapide de la puissance par rapport la croissance plus modre du besoin unitaire des applications associ la prise de confiance dans la technologie, conduit positionner le virtuel comme tant la cible, non plus lexception. Ceci change lapproche : une nouvelle demande doit cibler un socle virtualis sauf raison exceptionnelle. Le cloud computing va devoir tre abord dans un premier temps, en tant quexception, au travers de matrices dligibilit. Des axes danalyse se dessinent, comme le couplage avec le SI et la valeur ajoute dinternet (comme rseau daccs), mais le positionnement des solutions et Un ROI difficile tablir La multiplicit des mthodes dvaluation suivant laxe financier (TCO, ROI et autres business case) de lintrt de solutions et les chiffres publis un peu partout contribuent tantt promettre des conomies importantes, tantt crer leffet inverse.

Virtuel : de lexception la rgle

du primtre dligibilit demande encore du recul et de la rflexion au cas par cas, avant de pouvoir dgager des tendances gnrales. Lintrt financier de la virtualisation est aujourdhui unanimement reconnu lorsque lon compare isoprimtre en nombre de serveurs les cots dinfrastructure physique, hors aspects oprations. Les cots dhbergement sont par exemple bien infrieurs (moins de m / kVa / Btu), ainsi que les cots serveurs (unitairement plus chers mais moindres rapports au nombre de serveurs hbergs, hyperviseur inclus) et rseau (plus de cbles par serveur mais moins rapport au nombre de serveurs virtuels). Seul le stockage des serveurs virtuels introduit un surcot, ne pas ngliger. Des cas spcifiques peuvent crer un intrt financier supplmentaire, comme

lors de la saturation de datacenters existants o la virtualisation peut viter ou repousser des investissements lourds (amnagements, dmnagement, nouveau datacenter). Cependant, ces postes sont souvent nettement infrieurs aux cots reprsents par les aspects oprationnels : RH / infogrance, processus et outillages. Et force est de constater que, quelques temps aprs la gnralisation de la virtualisation, la facture reste globalement identique sur ces aspects. Ainsi, des effets contraires apparaissent et se compensent plus ou moins : sur laspect RH / infogrance, la flexibilit et la standardisation poussent une baisse du cot unitaire de gestion dun serveur et doivent faire lobjet de ngociation avec les infogrants. Cependant,

6 Les Synthses Solucom - Mars 2010

ces mmes aspects poussent laugmentation du parc en nombre de serveurs, moins chers, mais plus nombreux. certains processus gagnent ou perdent en efficacit suivant les cas. Prenons la gestion des incidents : en cas de panne matrielle, il suffit souvent de faire redmarrer les VMs impactes sur le reste de linfrastructure et de traiter les rparations en heures ouvres. Mais dans les cas plus dlicats o un dbogage est ncessaire, on ajoute un lment de plus dans les chanes de liaison. Et laugmentation du nombre de serveurs ne simplifie pas non plus cette gestion. des licences complmentaires sont souvent requises pour les diffrents outils dopration (supervision, mtrologie) pour pouvoir soit prendre en compte les environnements virtuels, soit ajouter des fonctionnalits complmentaires.

Un poison dans la relation diteurs ?


Deux interrogations sont essentielles lorsquune solution logicielle vise tre dploye en production sur une infrastructure virtualise : quid du modle de licences ? Quid du support ? Sur laxe licence, la complexit est triple : les modles de licences de certains hyperviseurs tendent se complexifier en multipliant les gammes et les modes de calcul ; les systmes dexploitation voient leur modle voluer, notamment dans le but de pousser lutilisation de lhyperviseur dont ils sont le plus proche commercialement, initialement dans le but louable de rduire les cots de licences face laugmentation du nombre dinstances ; quant aux applications, lorsque les modles ne sont pas aberrants, ils

prennent difficilement en compte le fait quun processeur dune machine virtuelle ne soit pas quivalent un processeur physique (du fait de la sur-allocation) et quil est donc injuste den payer le prix (si ce nest plus). Un modle de licence au consomm est une cible, mais avec quelle unit ? Contrairement au monde mainframe propritaire, le monde ouvert ne dispose pas dun arbitre pouvant imposer une unit. Quant au support, on constate un vrai paradoxe : nombreux sont les diteurs arrivant en dmonstration avec une VM cl en main supportant la solution. Mais lorsquil sagit dobtenir un support officiel en production, les mmes rechignent sengager sur la supportabilit de leurs solutions. Si on transpose au cloud, il est naturel de craindre que ces questions se posent de manire encore plus exacerbe.

Le TCO de la virtualisation

Un serveur virtuel cotera toujours moins cher quun serveur physique classique, mais lcart peut ne pas tre si important : pas de quoi faire du low cost sans dispositions particulires. Globalement, les cots de linfrastructure serveurs et sa gestion peuvent augmenter, la gestion de la demande tant globalement le meilleur levier dconomie.

Dans le cloud, il faut non seulement comparer les solutions en valeur mais galement vis--vis du cash flow, regard de prs en ces temps de crise. Dautre part, les cots de sortie sont rarement valus, car complexes et difficiles anticiper plusieurs annes lavance dans un march naissant.

Mars 2010 - Les Synthses Solucom 7

Virtualisation et cloud computing

Impacts de la virtualisation sur les caractristiques de linfrastructure


Caractristique Apport
Le provisionning de linfrastructure est simplifi car on ne livre que des composants logiques : plus de stocks, doprations de cblage. On peut esprer une division par quatre des dlais de mise disposition (de trois semaines quelques jours maximum).

Risques
Le capacity planning est grer avec rigueur : des ressources physiques continuent supporter les ressources logiques. Intgrer un nouveau chssis de virtualisation nest pas aussi simple quun serveur classique, notamment sur les aspects stockage et rseau. Devoir attendre plusieurs semaines fait rflchir, mais avoir dispositions sous quelques jours des serveurs pousse la consommation : il est facile de donner, mais difficile de reprendre. Un incident sur les composants physiques peut toucher plus de serveurs (plusieurs serveurs logiques sexcutants sur un serveur physique), mais pour moins de temps. Il est donc important de veiller la haute disponibilit de ces serveurs physiques, limpact dun mme type dincident pouvant tre plus important, ainsi qu la maitrise de la technologie Ct plan de secours, les aspects rseaux, applicatifs, de reprise des traitements et mtiers restent adresser : pas encore de bouton rouge gnralis et garanti pour tout le SI juste grce la virtualisation.

Ractivit

Disponibilit

En rendant une ressource dinfrastructure logique, ou virtuelle, on peut limiter limpact des incidents lis aux quipements physiques. Par exemple, en cas de panne sur un serveur physique, il nest plus ncessaire dattendre lintervention de la maintenance ou dentretenir un stock de pices de rechange : il suffit de relancer le serveur virtuel sur un autre serveur physique encore oprationnel. En sappuyant sur des mcanismes de rplication des systmes stockage (comme pour les bases de donnes) le plan de secours informatique peut se voir simplifi et sa fiabilit augmente : finies les restaurations des sauvegardes interminables ou peu fiables. On peut mme ainsi ouvrir le plan de secours plus dapplications, pour un surcot modr. Il est beaucoup plus simple, ds lors que les architectures des applications le permettent ou ont t conues pour, dadapter le dimensionnement des ressources aux besoins rels, linstant T, de lapplication. Ainsi, il nest plus ncessaire de surdimensionner linfrastructure pour tenir le pic de charge annuel ou par crainte dun vnement non planifi pouvant surcharger ponctuellement linfrastructure (cas du web). On sapproche galement du pay per use.

Souplesse

La technologie seule ne permet pas cette souplesse : il faut en pr-requis des processus et des architectures techniques adapts. Une trop grande volatilit de la demande peut avoir des effets importants : infrastructure physique en large surcharge (donc impacts sur les performances) ou sous-charge (donc baisse de la rentabilit de la plate forme). En dessous du logique, il sagit toujours dune infrastructure physique.

Cots

Unitairement, un serveur virtuel sera moins cher quun serveur physique classique, principalement sur laspect physique : part de lhbergement, de la consommation, du cblage et des serveurs physiques (produit inclus).

Sans matrise, laccroissement de la demande peut faire exploser le nombre de serveurs et donc les budgets. Leffort dindustrialisation doit tre valoris par linfogrant via par une baisse des cots unitaires de lexploitation des serveurs.

8 Les Synthses Solucom - Mars 2010

Quelle offre quel prix ?


Loffre de service IT, dans une optique cloud, doit voluer sur deux points : le marketing de la valeur ajoute et la structuration des caractristiques de la solution mettant en avant lagilit, la tarification du service, en fonction de ces caractristiques et de la valeur ajoute, simple et oriente pay per use. Mais le caractre abstrait ainsi que les promesses des acteurs du march rendent complexe lexercice de valorisation et de tarification un juste niveau.
Tarification des services internes : complexit accrue ou opportunit ?
Il tait dj complexe de construire un modle de refacturation, mais la virtualisation ne vient pas simplifier les choses. Elle ajoute une couche supplmentaire, assez transverse, avec des besoins particuliers (comptences, rseau, stockage). De quoi remettre en cause tout un modle existant, fruit de nombreuses annes defforts et dajustements pour tre au plus juste de la ralit de ce que cote une application lentreprise. image serveur : pragmatique et relativement simple apprhender mais pas suffisamment souple pour sadapter la virtualisation ; quantit de ressources : comparable aux MSu des environnements mainframe, prenant en compte la souplesse de la virtualisation mais, faute dacteur dominant, sans unit faisant consensus. Nous pensons que la tendance sera au choix, opportuniste en fonction de lenvironnement, dune unit oriente ressources.

En abordant la facturation dun autre angle...


... cela peut tre une opportunit pour sloigner dun prix qui colle au cot de revient (bien difficile tablir car trop complexe pour tre modlis !), pour aller vers un tarif qui pnalise les solutions exotiques et peu industrielles par rapport aux services industrialiss donc plus efficaces pour lentreprise. Il ne sagit bien-sr pas que la DSI gagne de largent, mais quelle utilise le levier tarifaire pour faire avancer ses clients vers le choix de solutions rpondant leurs besoins en respectant ses contraintes.

Quelle unit duvre ?


Deux units doeuvre sont applicables :

Principes de tarification du march

Mars 2010 - Les Synthses Solucom 9

Virtualisation et cloud computing

Comment dfinir la bonne stratgie ?


Lintroduction de la virtualisation (au sens large) et du cloud (notamment public) ne doit pas tre subie par les projets / MOA et / ou traite uniquement suivant un seul axe : il est tentant daborder ces changements suivant laxe purement technique (virtualisation) ou purement fonctionnel (cloud et SaaS).
Impacts et gestion du changement
La virtualisation et le cloud peuvent tre tous deux perus comme une dpossession : vu des MOA, il ne sagit plus de leur serveur, vu de la DSI, il ne sagit plus de son SI. Le chacun chez soi habituel prsente certes des avantages, mais nest pas le plus efficace en termes dindustrialisation, et donc defficacit conomique et oprationnelle. Il faut donc, notamment au travers des tudes dopportunits, bien tudier et communiquer sur les attentes, contraintes et valeurs ajoutes attendues par tous les intervenants : MOA, MOE, production, contrle de gestion Ceci va permettre de garantir une relle volution et ladhsion de chacun.

Quels risques ? Ne pas rflchir et se prparer suivant ces axes peut conduire des travers difficilement rattrapables. Vis--vis de lextrieur de la DSI, ceci peut amener une perte de crdibilit de celle-ci, lie par exemple des promesses non tenues (financires par exemple) ou encore une perte de matrise du SI. De lintrieur, ceci peut conduire une explosion de la complexit, intrinsquement ou du fait du nombre.

Sur laxe plus technique, les changements doivent dans les deux cas tre traits dans la globalit du SI. Par exemple, traiter le problme de la consolidation des infrastructures uniquement via la rduction du nombre de botes en virtualisant est une vision trs et trop partielle. Plusieurs niveaux sont tudier :

physique, avec les solutions de densification (formats blades, ) ; ressources, avec les solutions de virtualisation ; middleware, avec la cration de plusieurs instances sur un mme socle serveur ; applicatif, avec lurbanisation et la rationalisation fonctionnelle. loppos, consolider toutes les couches conduit un empilement potentiellement instable. La simplicit mise en avant par les acteurs du march doit tre comprise comme tant une cible et non une transition forcment simple techniquement et humainement. Elle ne peut satteindre que par une rigueur toute particulire dans chacune des phases projets : chaque couche doit tre robuste, sans quoi les autres ne pourront sappuyer sereinement dessus. Ceci passe dune part par une gestion des comptences : virtualisation rime avec formation, expertise, volution des processus et organisation et dautre part, par des conceptions rigoureuses, visant lindustrialisation avec les contrles qualit allant de pair.

Le rapport bnfices / risques de la virtualisation

Schma produit lors de lAtelier

10 Les Synthses Solucom - Mars 2010

Quelle est la stratgie gagnante ?


Elle est identique pour ces deux sujets : anticiper le changement, tant au sein de la DSI quavec les mtiers,

afin de rassurer et de prsenter les avantages pour lentreprise, mais galement prvoir les points durs ; dfinir une stratgie globale afin de tirer parti au mieux des solutions et de rgler les problmes au

bon niveau du SI sans en crer de nouveaux ; tre rigoureux.

Dfinition dune stratgie


Il faut rflchir globalement, en identifiant les enjeux, contraintes et gisements de gains pour chacune de ces couches et ainsi dfinir une stratgie optimale, traitant les problmes au bon niveau et industrialisant les solutions tous les tages pour prparer lavenir.
Services Utilisateurs

Cest le seul moyen datteindre lefficacit conomique et oprationnelle du SI, vis--vis des attentes de lentreprise au vu de sa stratgie. Mais ceci ncessite une rflexion globale, proche du schma directeur SI.

Services Oprations

Services Applications

Urbanisation

Services Gnriques

Services Middleware

Mutualisation

Services Ressources

Virtualisation

Services Physiques

Densification

Mars 2010 - Les Synthses Solucom 11

Virtualisation et cloud computing

Le cloud computing, une nouvelle dimension dans lexternalisation


Aprs celle du datacenter (lhbergement sec), des oprations (infogrance de proximit) et la vague de loffshore, ce concept promet une externalisation complte de pans entiers du SI sur internet : une sorte dtape ultime de lexternalisation informatique. Le cloud computing pose les enjeux classiques dune externalisation sous un nouveau jour en y ajoutant une dimension technique, dans la mesure o les applications et infrastructures sont totalement externalises, mutualises et accdes via internet.
Une flexibilit maximale qui a pour pendant lextrme normalisation
Lobjectif affich et atteint dans les faits par les diteurs de ces solutions est de proposer des services flexibles et simples dans leur contractualisation, leur dploiement et leur utilisation. Ces solutions sont attrayantes pour les mtiers qui peuvent y voir une porte ouverte pour saffranchir de linertie relative de la DSI. Mais attention, pour offrir cette ractivit et ouvrir des marchs avec des prix bas, les offreurs ne proposent que des solutions standards avec de faibles degrs de libert. Ct contractuel, un simple End user licence Agreement est gnralement propos de manire industrialiser leur service au maximum, sans possibilit de dfinir le mode de gouvernance du service : la relation avec le fournisseur est trs limite. ter proportionnellement la croissance des effectifs et au turnover conjugus. Ct PaaS / IaaS : la qualit du code dvelopp impacte directement la facture puisque lunit duvre est souvent lie la consommation de ressources (processeur / serveurs) : une livraison de code peu optimis peut la doubler.

Des units doeuvre de facturation proche mtier, mais surveiller de trs prs
Le principe de pay per use implique de matriser le use : Ct SaaS (issu de lASP) : vritable atout car directement lis des volumtries mtiers (nombre de comptes utilisateurs par exemple). Mais il faut bien piloter la suppression et la migration des donnes de chaque utilisateur en cas de dpart, sans quoi la facture peut augmen-

Une rversibilit thoriquement possible, probablement coteuse et ncessairement complexe


Limplmentation du service est totalement masque au client du service cloud. En un sens, cest parfaitement normal : on achte un service et non

Le cloud est-il le point ultime de lexternalisation ?

Externalisation infrastructures Externalisation des oprations inshore Externalisation des facilities datacenter Externalisation des oprations et dveloppements offshore

des

12 Les Synthses Solucom - Mars 2010

Il y a du concret derrire ces nuages

des moyens. Mais le revers de la mdaille est quil sera dautant plus difficile de rinternaliser : mme dans les cas dexternalisation classique, il est possible davoir un droit de regard minimum bien utile en phase de rversibilit. Les fournisseurs tenteraient quant eux de faire croire louverture pour crer un march captif ? Cela ne serait pas la premire fois.

toujours prvu notamment pour la partie reste en interne. Et que dire de ladaptation des processus : gestion des incidents, de la continuit dactivit, des changements ?

limage de marque). Cette mme quation existe aussi en interne, mais elle est traite en toute connaissance de cause entre DSI et DG : avec le cloud on perd en visibilit. Les aspects juridiques sont galement flous : quelle juridiction sapplique ? Les questions se posent car il ny a pas encore eu de cas majeur de litige. Certains diteurs en appellent mme la cration dinstances internationales de gouvernance.

Se positionner sur le cloud : un travail darbitrage entre risque et productivit (rapport qualit / prix)
Les enjeux de scurit du cloud sont le premier point dachoppement de ces solutions : que ce soit en termes de scurit des changes utilisateurs et inter-applications, dexposition potentielle des donnes de lentreprise sur internet ou dincidents. Ces derniers dclenchent souvent le buzz, rappelant que mme dans le cloud il y a galement des logiciels, des serveurs, du stockage, du rseau, des datacenters et une production qui ne sont pas infaillibles. Les fournisseurs de solutions jonglent en permanence avec lquation reliant engagements de service, cots ( tirer au plus bas), tarifs du march (et la rentabilit induite) et risque doccurrence dun incident (avec limpact financier en cas de non respect des engagements et sur

La compatibilit avec le hors cloud nest pas encore au point


Le SI se trouvant coup en de multiples parties : celles dans le cloud (chez plusieurs fournisseurs), les autres en interne, comment grer la cohsion globale du SI ? Les utilisateurs doivent accder tout aussi simplement et naturellement une application interne qu une application dans le cloud, avec une gestion centralise voire unique de lauthentification pour ne pas complexifier lutilisation. Dautre part, hormis certaines parties en silo du SI, les applications communiquent galement entre elles, il faut donc pouvoir assurer ces changes entre linterne et internet, ce qui nest pas

Notre recommandation
se prmunir contre un enthousiasme excessif ; aborder les opportunits indniables offertes par la technologie et loffre marketing cloud de manire pragmatique ; impliquer, linitiative de la DSI, mtiers et DG dans la dfinition stratgique de la gouvernance cible, des opportunits, des risques et des critres dligibilit du SI au clouding, au risque de dcouvrir des SI parallles.

Mars 2010 - Les Synthses Solucom 13

Virtualisation et cloud computing

Nouvelles technologies
Lengouement du march pour les solutions de virtualisation a cr une mulation chez les constructeurs qui ont largi le spectre de leurs offres et ont investi de nouveaux champs techniques, ouvrant ainsi de nouvelles perspectives pour les annes venir.

Virtualisation du rseau FCoE (Fiber Channel over Ethernet)


Le FCoE est une technologie trs rcente, consistant faire transporter le protocole fiber channel du SAN, mais sur linfrastructure ethernet du rseau LAN : la convergence vers un seul rseau dans le datacenter. Cette pratique est rendue notamment possible avec larrive du 10G ethernet. Cependant, cela ncessite une volution des quipements rseaux et de lorganisation, ainsi que de nouveaux standards, permettant galement dintroduire des mcanismes de qualit de service entre les flux.

Maturit

Avantages / inconvnients

+ +

Tous les atouts de fiber channel Deux fois moins de cbles / serveurs tudier partir de 2010 Impacts sur lorganisation

Virtualisation du stockage

Thin provisionning
Le Thin provisionning est une solution doptimisation du stockage qui prsente lavantage dune relative maturit. Elle part du constat suivant : 50 60% des espaces disques allous ne sont pas utiliss. Lide est alors de rendre virtuel cet espace, en lallouant non plus directement la taille cible lors de la cration, mais uniquement lors des critures des donnes. Il est donc possible dallouer aux serveurs plus de capacit que de capacit physiquement prsente. Cela entrane de fait des risques en cas de dpassement de lespace rellement disponible, qui impliquent une complexification de la gestion de la capacit du systme de stockage.

Maturit

Avantages / inconvnients

Optimisation de lusage des ressources Capacity planning plus complexe Lger impact sur les performances en criture

14 Les Synthses Solucom - Mars 2010

Virtualisation du stockage (suite)

Dduplication
Partant du constat que la sauvegarde de donnes entranait la sauvegarde de multiples blocs identiques, est ne lide de les rendre logiques. Ainsi, lorsque des donnes doivent tre stockes, elles sont dcoupes en blocs qui sont identifis et indexs. Lorsquun bloc identique un prcdent apparat, un lien logique vers le bloc initial est cr, permettant ainsi de ne stocker effectivement quune occurrence de chaque bloc. Cette technique permet de gagner au moins de 20 50% despace disque, suivant notamment le taux de modification des donnes. Mais attention aux cots et aux dbits avec ce type de solutions.

Maturit

Avantages / inconvnients

limination de la redondance au sein du mme fichier limination de la redondance entre fichiers Elimination de la redondance temporelle Cots / modles de licences Diminution de la performance

+ +

Stockage linaire / en grille


Le stockage linaire ou en grille permet la constitution dune baie de stockage virtuelle partir dune grappe de serveurs standards. Les serveurs sont relis par lintermdiaire dun rseau interne et apparaissent comme une baie unique au reste du SI, grce au logiciel install sur ces serveurs, virtualisant leur propre stockage. La redondance sy effectue en crivant la mme information sur au moins deux serveurs distincts. Le recours des matriels banaliss permet de diminuer les cots. Les solutions sont trs modulaires et permettent deffectuer des ajouts et retraits chaud.

Maturit

Avantages / inconvnients

+ + +

Modularit totale Performances optimales Rsilience optimale Requiert beaucoup de disques (kW/m2) Cots encore levs

Mars 2010 - Les Synthses Solucom 15

Virtualisation et cloud computing

Retours dexprience des DSI : Atelier Solucom de novembre 2009


Au cours de lAtelier, les DSI ont tmoign de leur exprience et de leur approche de la virtualisation. Quatre attentes fortes se sont distingues, nuances par des risques touchant lensemble des aspects du SI. Les DSI approchent la virtualisation avec des objectifs varis, allant de proccupations pratiques visant faciliter la gestion du SI, jusqu une rflexion sur lvolution de la valeur ajoute du SI pour les utilisateurs.
Les objectifs
Optimiser linfrastructure Unanimement, les DSI revendiquent comme principale motivation le fait de diminuer le nombre de serveurs et doptimiser leur utilisation des infrastructures afin dengendrer des gains au niveau de la maintenance. Le gain est immdiat et conforme aux attentes, la typologie de linfrastructure est simplifie, la flexibilit plus importante, et la fiabilit au moins identique. Rduire les cots Laspect financier est le deuxime objectif avanc. Les DSI attendent de la virtualisation quelle fasse diminuer les cots de matriels, de maintenance et rseaux. Leur constat est plus mitig quant aux gains engendrs au global. Certes, les cots matriels diminuent mais ce nest pas le cas du cot global des oprations, quelles soient ralises en interne (complexification de ladministration) ou en externe (ngociations mener). Amliorer lagilit Les DSI recourent la virtualisation afin damliorer leur agilit globale : scalabilit horizontale, flexibilit et ractivit. Sur ce point lapport est immdiat avec pour certains DSI la possibilit de dployer un nouveau serveur en 2h contre une semaine auparavant. De ce fait, la flexibilit obtenue et les possibilits de la virtualisation permettent un largissement de loffre de service destination des clients de linfrastructure. Garantir la continuit Les DSI attendent aussi de la virtualisation une fiabilisation de lactivit avec notamment une simplification des activits de reprise sur incident et de secours sur sinistre. Les DSI craignent que la flexibilit offerte par la virtualisation nentrane une prolifration des serveurs virtuels, impliquant une complexification du SI dans un premier temps, voire une perte de matrise. Dun point de vue logiciel, les DSI sinterrogent sur les changements de version logicielle du socle de virtualisation (frquence, impacts) et la qualit du support ralis par les diteurs. galement un vritable enjeu : la russite de leur ncessaire monte en comptence. Risques financiers Dun point de vue financier, les DSI sinterrogent sur linvestissement ncessaire la mise en place de la virtualisation et ce notamment dans un contexte actuel privilgiant les conomies. Ils sinterrogent dautre part sur le modle de refacturation adopter une fois la virtualisation effective ainsi que sur les modalits de reventilation des cots. Risques lis la matrise du SI

Les risques
Risques humains Les DSI craignent une forte rsistance au changement de la part des clients de linfrastructure. Ils jugent indispensable dimpliquer les personnels dans la dmarche de virtualisation et de les sensibiliser en amont aux enjeux et aux apports directs sur leur utilisation du SI. La virtualisation rend certes un certain nombre doprations plus aises mais cest la globalit du SI qui est complexifie. Au niveau des personnels oprationnels apparat

16 Les Synthses Solucom - Mars 2010

En conclusion

Ce dont on est sr
Rien nest technologiquement fondamentalement nouveau ni dans le cloud ni dans la virtualisation : le mode ASP (qui est certes un buzzword moins fort), est utilis depuis longtemps, et les datacenters nont pas attendu ces dernires annes pour manipuler des objets logiques et non plus uniquement physiques ! Ce qui change de faon certaine, cest le positionnement des matrises que lon doit oprer pour monitorer son informatique. Les units duvre de volumtrie comme de facturation ne sont plus les mmes. Le produit ou le service achet se transforme en abonnement des accs. Les risques grer sont dune autre nature. Dans le cloud, on risque non seulement de perdre des donnes sur incident, mais peut-tre mme de les garer. Alors quen interne, on peut en matriser la localisation physique et logique. Et ce ne sera la responsabilit de personne. On ne pourra mme pas capitaliser sur le premier incident pour en viter dautres. Ce dont on est sr aussi, cest que la maturit des modles est encore faible pour le cloud dont loffre est encore en dbroussaillage, sans grande visibilit contractuelle et financire. Pour la virtualisation, cest de toute vidence aujourdhui la cible qui va largement se diffuser. En revanche, une stabilisation des modes de pricing et de licensing est attendue avec impatience. Aucun doute non plus sur le fait que derrire toute cette virtualisation et ces nuages, il y a quelque part les mmes vraies machines avec leurs couches de plus en plus complexes denvironnements faire cohabiter. Ainsi les problmes ancestraux de gestion de configuration, de pannes, de vulnrabilits restent rgler, mais peut tre pas par les

mmes acteurs et les mmes profils dinformaticiens. On sait que ces technologies, diffuses au-del de cercles restreints, ncessitent de revisiter les process, les comptences, les modles conomiques, voire les organisations. Elles modifient certainement les relations entre mtiers et DSI. Il est certain aussi que ces technologies ne rpondent bien aux attentes que si elles sinsrent dans un standard dfini. Nous sommes dans lunivers du prt--porter sur tagre avec des modules au choix. Il faudra se restreindre au catalogue offert et oublier les demandes de solutions spcifiques pas toujours justifiables objectivement. Pour toutes ces raisons enfin, il nest pas question de tout virtualiser ou de tout envoyer sur le cloud. Certaines applications sy prtent bien et en bnficient, dautres le tolrent, dautres enfin ne feront quen ptir. Nous fournissons en page 8 les grilles danalyse. Autre certitude, dcevante peut tre, mais pas tonnante, il faudra redoubler de vigilance pour la matrise des cots. Les impacts directs devraient tre positifs, mais les impacts indirects lis lorganisation, aux contrles, la gestion des contrats externes, la scurit et la matrise de la demande des mtiers pourraient bien tre inflationnistes.

de lentreprise. Il sera difficile, voire impossible de reconstruire : cest une externalisation majeure. Sur la complexit, il y a dbat, ou du moins les opinions qui saffrontent ne se situent pas au mme niveau. Plus complexe de grer la compatibilit et lhomognit entre virtuel et non virtuel, in-cloud et out-of-cloud, mais plus simple davoir accs des ressources de traitement supplmentaires ou den supprimer. Plus complexe pour le gestionnaire des ressources, plus simple pour son utilisateur. Paradoxalement, on aboutit avec ces technologies plus de souplesse, plus de modularit et de ractivit, mais un choix plus restreint portant sur des modules tout faits , donc une libert limite par les impratifs de gestion de la complexit et lindustrialisation qui va avec. Autre sujet qui prte controverse : le cloud et la virtualisation sont-ils une forme de dpossession de son informatique ? Pour le mtier qui ne sait plus reconnatre son serveur et accepte mal de ne plus avoir son espace physique rserv, comme pour linformaticien qui voit dun mauvais il la possibilit offerte aux mtiers daller commander sur le cloud des plate-formes virtuelles de dveloppement. Le cloud offre-t-il de nouveaux espaces de libert pour les mtiers qui peuvent accder des moyens en saffranchissant du joug de la DSI ? Est-ce sain et sr ? Est-ce optimal dans la dure ? Les points de vue divergent. Peut-tre est ce pour mettre tout le monde daccord que lon a invent le cloud priv, ou comment accder au nuage tout en le gardant chez soi sous contrle ?

Ce qui prte dbat


Ce qui nest pas clair en revanche, cest si et comment on peut faire des retours arrire sur ses choix. Cela semble ais pour la virtualisation et nous lavons vu fonctionner. Pour le cloud en revanche, ce sont des modes daccs aux ressources, des faons de travailler qui changent, des comptences aussi qui disparassent

Mars 2010 - Les Synthses Solucom 17

Virtualisation et cloud computing

Lexique

Agilit
Capacit dun SI voluer rapidement, tant pour fournir de nouveaux services que pour faire voluer lexistant.

Infogrance / externalisation
Prise en charge du fonctionnement de linformatique dune entreprise par une socit de services spcialise. Cette prise en charge peut tre totale ou partielle.

Virtualisation
travers un ensemble de techniques matrielles et logicielles, la virtualisation permet de faire fonctionner sur un seul quipement plusieurs instances sparment les unes des autres, comme si elles disposaient chacune de leur propre quipement. Les ressources ligibles la virtualisation sont les donnes, la puissance de calcul, la capacit de stockage, des lments rseaux, les applications, les postes de travail, ou les environnements dexcution. Par exemple, un hyperviseur est le composant logiciel install sur un serveur physique permettant de crer des serveurs virtuels (les VMs ou encore les partitions).

Cloud computing
Faire reposer linformatique sur des ressources fournies en standard et sur demande par un tiers, accdes et relies par internet et donc potentiellement rparties dans le monde entier.

Pay per use


Modle de facturation des services bas sur lutilisation rellement faite des services et non sur leur mise disposition. Les units duvre de ce modle peuvent tre par exemple : lheure de CPU consomm ou lespace de stockage consomm.

Cloud priv
Faire reposer linformatique sur des ressources dfinies et fournies par la DSI ou linfogrant, accdes et relies par le rseau priv dentreprise avec une tarification unit duvre.

Scalabilit / Scalability
Capacit de larchitecture du systme dinformation assurer des montes ou baisses de charge. La scalabilit horizontale dsigne la capacit intgrer des ressources identiques celles en place (ajout/suppression de composants) tandis que la scalabilit verticale dsigne la capacit faire voluer les ressources en place (augmentation / diminution de la capacit de chaque composant).

XaaS
Fourniture par une socit tierce de ressources informatiques, accdes par les protocoles standards dchange rseau : IaaS : fourniture dinfrastructures dexcution, destination des quipes infrastructures de la DSI PaaS : fourniture de plate-formes logicielles, destination des MOE SaaS : fourniture de services logiciels, destination des utilisateurs finaux

Datacenter
Littralement, centre de traitement des donnes. Il dsigne souvent le contenant (salle blanche dhbergement informatique, infrastructure dalimentation lectrique et de climatisation) et le contenu (serveurs, stockage et rseaux informatiques centraliss).

18 Les Synthses Solucom - Mars 2010

propos de Solucom
Solucom est un cabinet indpendant de conseil en management et systme dinformation. Ses clients sont dans le top 200 des grandes entreprises et administrations. Pour eux, le cabinet est capable de mobiliser et de conjuguer les comptences de prs de 1000 collaborateurs. Sa mission ? Porter linnovation au cur des mtiers, cibler et piloter les transformations cratrices de valeur, faire du systme dinformation un vritable actif au service de la stratgie de lentreprise. Solucom est cot sur NYSE Euronext et a obtenu la qualification entreprise innovante dcerne par OSEO Innovation. Pour en savoir plus, www.solucom.fr

Mars 2010 - Les Synthses Solucom 19

Tour Franklin, 100-101 Terrasse Boieldieu, La Dfense 8 92042 Paris La Dfense Cedex Tl. : 01 49 03 25 00 Fax. : 01 49 03 25 01 www.solucom.fr

Copyright Solucom - ISBN 978-2-9 18872-03-0 EAN 9782918872030 - Responsable de la publication : Catherine Le Louarn