Cloud Computing : les bonnes pratiques - 1 . Le Cloud Computing démystifié - RT Infrastructure

1 . Le Cloud Computing démystifié

Dossier par Vivien Derest avec IDG news service, 1982 mots

Tout le monde dans le milieu des technologies de l'information parle du « Cloud Computing », mais il reste encore des confusions quant à ce qu'est le Cloud, comment il doit être utilisé, et les problèmes et défis qui l'accompagnent. Voici des réponses aux questions clés que peuvent se poser les entreprises.

1 . Le Cloud Computing démystifié Qu'est ce que le Cloud Computing ?
Le cabinet d'analystes Gartner définit le Cloud Computing comme « Une forme d'informatique au sein de laquelle des capacités massivement évolutives liées aux technologies de l'information sont fournies en tant que service, à l'aide des technologies Internet, à de multiples clients externes ».

Au delà de la définition du Gartner, les « Clouds » se distinguent par des interfaces en self-service qui permettent aux clients d'acquérir des ressources à n'importe quel moment, et de s'en débarrasser quand ils n'en ont plus besoin.

Le Cloud n'est pas vraiment une technologie en soi. C'est plutôt une nouvelle approche de construction d'un service informatique qui exploite :
- la puissance en augmentation rapide des serveurs,
- la virtualisation qui permet à la fois de combiner de nombreux serveurs en de grands groupes de calcul, et de diviser des serveurs uniques en plusieurs machines virtuelles qui peuvent être activées ou éteintes à souhait.

En quoi le Cloud Computing est-il différent de l'utility, du 'à la demande', et des grilles informatiques (Grid Computing) ?
Le Cloud, par nature, est 'à la demande' et inclut de nombreuses particularités associées aux modèles d'utility et de grilles informatiques. L'informatique en grille est la capacité de mobiliser de grandes quantités de ressources de calcul indépendantes afin d'accomplir des tâches importantes. L'utility est la consommation mesurée de services informatiques. Le rassemblement de ces attributs fait aujourd'hui du Cloud « le plus excitant des paradigmes de distribution IT », selon Kristof Kloeckner, responsable logiciel du Cloud Computing chez IBM.

Fondamentalement, le terme 'Cloud Computing' est interchangeable avec 'utility computing', estime Nicholas Carr, auteur de "The Big Switch" et de "Does IT Matter ?". Le mot 'Cloud' ne rend pas vraiment compte de ce qu'est le Cloud Computing, tandis que le mot 'utility' offre au moins une véritable analogie selon lui. « Quelle que soit la sémantique, je pense que les grilles informatiques, le Cloud Computing et l'utility font tous les trois partie de la même tendance, explique-t-il.

Nicholas Carr n'est pas le seul à penser que le mot 'Cloud' n'est pas le meilleur pour décrire la transition actuelle vers des modèles de distribution IT basés sur le Web. Pour l'entreprise, il serait probablement plus simple de voir le Cloud Computing comme une série de 'services en ligne pour l'entreprise', fait remarquer Frank Gens, analyste chez IDC.

Photo : Ntirety (D.R.)

Qu'est ce qu'un Cloud Public ?
Un Cloud public est naturellement un service auquel n'importe qui peut accéder à l'aide d'une connexion internet et d'une carte bleue. « Les Clouds publics sont des infrastructures partagées basées sur une économie de type 'sans abonnement'. », explique l'analyste Forrester James Staten. « Ce sont des infrastructures virtualisées que se partagent plusieurs utilisateurs. Elles sont facilement accessibles, et gérées depuis un portail en self-service. »

Qu'est ce qu'un Cloud Privé ?
Les Clouds privés tendent à imiter les modèles de distribution des Cloud publics, mais uniquement au sein du pare-feu, et à destination des utilisateurs de l'entreprise. Un Cloud privé a tendance à être hautement virtualisé, reliant des quantités importantes d'infrastructures IT en un ou plusieurs groupements de ressources logiques.

Tout comme les Clouds publics, la distribution des services de Clouds privés se fait au travers d'interfaces Web avec des fonctionnalités de self-service et de refacturation. « Les Clouds privés profitent de beaucoup des avantages du Cloud Computing, mais ils sont gérés de manière privée, et l'accès peut en être limité à votre entreprise ou à une section de votre chaîne de valeur. », explique Kristof Kloeckner, responsable logiciel Cloud Computing chez IBM. « C'est efficace et ça impose la standardisation et les bonnes pratiques. »
Les plus grosses entreprises sont intéressées par les Clouds privés car les Clouds publics ne sont pas encore assez évolutifs et assez sûrs pour justifier un transfert de l'ensemble de leurs ressources IT aux vendeurs de Clouds, précise Nicholas Carr.
« C'est une question d'évolutivité », explique-t-il, « si vous êtes General Electric, vous avez une énorme quantité de ressources IT dans votre entreprise. Et à ce niveau là, la bonne chose à faire est probablement de reconstruire votre propre IT interne autour d'une architecture Cloud, mais pas un Cloud public qui ne sera ni assez fiable, ni assez évolutif. »

Cloud computing et Saas (Software-As-A-Service), la même chose ?
On peut dire que le software-as-a-service a fait le plus grand pas vers le Cloud Computing, en montrant aux entreprises que les services IT peuvent être rendus aisément accessibles sur le Web. Bien que les vendeurs de Saas n'utilisaient pas à l'origine le mot 'Cloud' pour définir leurs offres, les analystes considèrent aujourd'hui que le Saas est l'une des composantes du marché du Cloud Computing.

Quels services sont accessibles via le modèle Cloud Computing ?
Les services de Cloud public se divisent en trois grandes catégories :
- le Software-as-a-service,
- l'Infrastructure-as-a-service,
- le Platform-as-a-service.

Le SaaS est bien connu et consiste à rendre accessible une application logicielle depuis le Web. L'Infrastructure-as-a-service fait allusion à l'accès à distance à des serveurs ou à des capacités de stockage, tandis que le Platform-as-a-service est une plateforme de calcul logicielle qui permet aux développeurs de concevoir et déployer des applications Web sur une infrastructure hébergée.

Comment les vendeurs font-ils payer ces services ?
Les vendeurs de SaaS se sont longtemps vantés de vendre leurs logiciels sans abonnements, selon les besoins, évitant ainsi les engagements à long terme des contrats de licences sur site. Les fournisseurs d'infrastructure Cloud comme Amazon font la même chose. Par exemple, l'Elastic Compute Cloud (EC2) d'Amazon fait payer l'usage de la capacité de ses serveurs virtualisés à l'heure. Un petit serveur Linux revient à 0,10 dollars de l'heure, tandis qu'un gros serveur Windows coûte 1,20 dollar de l'heure.

Le stockage sur les Clouds est facturé de manière similaire. La plateforme de stockage en Cloud de Nirvanix commence à 25 centimes par Go par mois, avec des coûts supplémentaires pour les téléchargements vers et depuis les serveurs.


Quels types d'applications peuvent tourner dans un Cloud ?
Techniquement, vous pouvez mettre n'importe quelle application dans le Cloud. Mais ça ne veut pas dire que c'est une bonne idée. Par exemple, il n'y a pas grand intérêt à faire tourner un outil de défragmentation ou d'analyse système dans le Cloud, car vous ne voulez pas de latence, explique l'analyste Pund-IT Charles King.

Plus important encore, les questions de régulation et de conformité empêchent les entreprises de mettre certaines applications dans le Cloud, notamment celles qui impliquent des données utilisateurs sensibles.

Les sondages IDC montrent que les usages principaux des Clouds concernent le management IT, la collaboration, les applications personnelles ou d'entreprise, le développement et le déploiement des applications, et les capacités serveurs et de stockage.

Les applications peuvent-elles aller d'un Cloud à l'autre ?
Oui, mais ce n'est pas facile pour autant. Les services de déplacement d'applications d'une plateforme Cloud vers une autre (exemple : GoGrid d'Amazon), et depuis les centres informatiques internes vers le Cloud apparaissent.

Mais pour aller plus loin, les vendeurs de Cloud devront adopter des technologies standards afin d'assurer une véritable interopérabilité. Le récent "Open Cloud Manifesto" supporte l'interopérabilité des données et des applications, tandis que l'Open Cloud Consortium milite en faveur de cadres (frameworks) qui permettraient à des Clouds opérés par des entités différentes de fonctionner de façon transparente entre eux. L'objectif est de pouvoir déplacer une application d'un Cloud vers un autre sans avoir à la réécrire.

Comment les classiques octrois de licences fonctionnent dans le monde du Cloud ?
Les vendeurs tout comme les clients peinent quant il s'agit de savoir comment les politiques d'octroi de licences doivent être adaptées au Cloud. Les vendeurs de logiciels classiques demandent des paiements avant utilisation, et font payer les clients pour 100 % des fonctionnalités du logiciel, même si ils n'en utilisent que 25 % ou 50 %. Ce modèle ne profite pas de la flexibilité des services de Cloud.

Oracle et IBM ont mis au point des tables d'équivalence qui expliquent comment leurs logiciels sont facturés pour le Cloud d'Amazon, mais la plupart des observateurs estiment que les vendeurs de logiciels n'en ont pas encore fait assez pour adapter leur facturation au Cloud.

La société de services financiers ING, qui examine beaucoup les services de Cloud, estime que l'octroi de licence est le plus gros problème. « Je n'ai pas vu de vendeurs de logiciels avec licences égaler la flexibilité des vendeurs de Cloud », remarque Alan Boehme, Vice-Président et chef de la stratégie IT et de l'architecture d'entreprise d'ING. « C'est une question complexe car il y a changement de business model... Cela pourrait prendre du temps. »

D'un point de vue des niveaux de services, que proposent les fournisseurs de Cloud ?
Typiquement, les vendeurs de Cloud garantissent au moins 99 % de disponibilité, ce sont les façons de calculer qui changent. EC2 (Elastic Cloud) d'Amazon promet tous les « efforts commercialement raisonnables » pour assurer 99,95 % de disponibilité. Mais cette disponibilité est calculée de manière annuelle. Si Amazon tombe en dessous de ce pourcentage pendant une semaine ou un mois, il n'y a pas de prolongation ou de remboursement.

GoGrid, fournisseur de services de Cloud, promet 100 % de disponibilité dans son contrat de niveau de service (SLA). Mais comme n'importe quel juriste le ferait remarquer, il faut faire attention au jargon juridique. Le SLA de GoGrid inclut cette phrase difficile à interpréter : « Surveillés au sein du réseau GoGrid par les systèmes de surveillance GoGrid, les serveurs individuels délivreront 100 % de disponibilité. Seuls les échecs dus à des problèmes GoGrid connus dans les couches matérielles ou d'hyperviseur distribuant les serveurs individuels peuvent constituer des erreurs et sont donc couvertes par ce contrat de niveau de services. »

L'avocat David Snead, qui s'est récemment exprimé à propos des questions légales autour du Cloud Computing à la conférence et exposition Sys-Con's Cloud Computing à New York, prévient qu'Amazon a des temps de panne significatifs, mais que les clients ont du mal à obtenir gain de cause. « Amazon n'assurera pas derrière son produit », explique David Snead. « En réalité, ils ne font pas vraiment de garantie. »

Comment puis-je m'assurer que mes données sont en sécurité ?
La sécurité des données dans le Cloud n'est pas un problème trivial. Les vendeurs de stockage en ligne tels que The Linkup et Carbonite ont perdu des données, et n'ont pas été capables de les récupérer pour leurs clients.

Il y a ensuite le risque que des données sensibles tombent entre de mauvaises mains. Avant de signer avec le moindre vendeur de Cloud, les clients devraient poser des questions à propos des pratiques en matière de sécurité des données, bien étudier les contrats de niveaux de services, et s'assurer qu'ils ont la possibilité de chiffrer leurs données, autant en transit qu'au repos.

Comment puis-je m'assurer que mes applications tournent avec le même niveau de performances si je fais le choix d'un fournisseur de Cloud ?
Avant de choisir un vendeur de Cloud, faites bien attention en examinant le contrat de niveau de services, assurez vous de bien comprendre ce qu'il garantit et ce qu'il ne garantit pas, et parcourez bien toutes les données accessibles publiquement. Amazon, par exemple, tient à jour un tableau de bord qui montre l'état de fonctionnement des différents services, et un historique.

Il y aura toujours des latences sur le réseau avec un service de Cloud, rendant les applications plus lentes que si elles tournaient sur votre propre centre informatique. Mais de nombreux vendeurs tiers, comme RightScale, mettent au point des services supplémentaires au Cloud pour s'assurer que les applications évoluent et fonctionnent bien.

Mais l'impact de cette latence sur les performances est « quasiment négligeable aujourd'hui », selon Thorsten von Eicken, directeur technique de RightScale. Les plus grosses entreprises étant déjà réparties entre plusieurs pays, les utilisateurs auront affaire avec cette latence, que les applications tournent dans le Cloud ou dans un centre informatique d'entreprise.

Sommaire du dossier