3 . Cinq questions à poser pour acheter un service de Cloud

Dossier par Vivien Derest avec IDG news service, 1789 mots

• Sommaire
• Imprimer

5 questions clés à poser à un potentiel fournisseur de Cloud

Si vous avez besoin de plus de capacités de calculs ou de stockage, mais que le budget est un problème, alors un Cloud public pourrait bien être une bonne solution. Vous obtenez des ressources IT à la demande, évolutive à la demande, et vous payez pour ce que vous utilisez. Mais mettre une application d'entreprise dans un Cloud public n'est pas aussi simple que certains fournisseurs pourraient vous le faire croire.

Avant de s'engager avec un fournisseur de Cloud Computing, les décideurs IT doivent comprendre de quelles ressources ils ont besoin, ce qu'ils achètent, et de quelle manière l'utilisation d'une infrastructure partagée et publique va affecter les processus applicatifs et d'entreprises.

Tony Bishop, PDG de Adaptivity, un cabinet de conseil spécialisé dans les infrastructures IT nouvelle génération, résume le problème en ces termes : « Bien que le Cloud se débarrasse des limitations d'une infrastructure câblée, il ne supprime pas le besoin d'organisation ni de discipline dans l'IT, bien au contraire. »

Voici donc dans les grandes lignes les problèmes à considérer et les questions à se poser au moment d'acheter un service de Cloud.

Photo : IDG News Service

1. Mes applications sont-elles compatibles ?
Pour Bernard Golden, PDG de HyperStratus, un cabinet de conseil spécialisé dans les technologies IT avancées, la priorité n°1 est de voir si les applications nécessitent des modifications voire des restructurations complètes pour pouvoir être utilisées dans le Cloud. « Dans certains cas, l'architecture de votre application peut même réduire vos options en matière de Cloud. ». Bernard Golden utilise un exemple simple : « Imaginez que vous utilisez un ordinateur basé sur un processeur Alpha. Vous ne trouverez pas de services de Cloud qui puisse tourner des binaires Alpha. »

Ne pas réussir à repenser une application pourrait même enlever tout intérêt à utiliser un service de Cloud, explique Dave Powers de Eli Lilly. C'est l'une des premières leçons qu'a tiré l'entreprise en tant qu'utilisateur d'AWS (les services web d'Amazon), ajoute-t-il.

« Au début, nous avons tout simplement pris un workflow de notre propre environnement pour le mettre dans le Cloud. Ça fonctionnait, mais nous nous sommes rendus compte que cela nous restreignait. Dans le Cloud, nous avions accès à des capacités infinies de stockage et de puissance de calcul, mais notre application, conçue pour tourner dans l'environnement informatique fixe d'Eli Lilly, ne pouvait en tirer aucun avantage. », précise Dave Powers.

Maintenant, l'équipe d'Eli Lilly envisage soit de découper son application et de déplacer des données depuis et vers le Cloud en parties plus petites, soit de stocker des données dans le Cloud, afin qu'une application n'ait pas à les récupérer dans le centre informatique de l'entreprise, explique Dave Powers.

De plus, Dave Powers s'assure que chaque application destinée au Cloud prenne en compte les possibilités d'erreurs. « Si vous achetez de l'infrastructure comme un service, vous devez comprendre qu'une machine peut tomber en panne à tout moment, et la conception de votre application doit en tenir compte. »

Tom Nolle, PDG de CIMI, un cabinet de conseil dans le High-Tech, conseille aux développeurs de travailler au processus de développement avant de s'engager dans le Cloud. « Il faut un petit diagramme des flux : 'Voici le Cloud. Voici les requêtes de mon application allant dans le Cloud. Et voici les données nécessaires pour répondre à cette requête, où elles vont et de quelle manière.' Maintenant je peux voir tous les endroits où j'ai des données, des vulnérabilités, et je peux commencer à travailler sur ces vulnérabilités. »

La latence, les temps de réponse, le débit sont des indicateurs du réseau. Comme le dit Dave Powers, « Nous ne voulons pas déplacer des To de données à la fois lors d'une session interactive pour des scientifiques. Ils n'auraient pas avec le Cloud les temps de réponse auxquels ils sont habitués avec notre propre réseau. »

2. Où sont mes données ?
Les fournisseurs de Cloud ne vont pas partager les secrets de leur réseau. Et vous n'avez pas besoin de plonger dans le Cloud à un niveau aussi granulaire. « Vous n'aurez jamais d'adresses exactes, mais il faudrait au moins un mécanisme qui vous dise : 'Je vais aller vous chercher ces données, vous aurez les bonnes données dont vous avez besoin pour les connections inter-systèmes' », explique Tony Bishop d'Adaptivity. En d'autres termes, vous devez comprendre où vos données sont enregistrées dans le Cloud d'un point de vue logique.

En plus de cela, vous voudrez peut-être travailler avec un fournisseur de Cloud qui vous permet de choisir géographiquement où sont enregistrées vos données.

Avec le Cloud d'Amazon par exemple, vous pouvez choisir entre l'Europe et les Etats-Unis, puis affiner encore la localisation en choisissant une zone disponible. Une fois que cela est décidé, vous pouvez interroger votre FAI et Amazon à propos de leurs accords d'interconnexion dans ces zones, explique Tom Nolle.

« En fait », explique-t-il, « si vous savez à peu près où quelque chose sera alloué en terme de ressources IP, alors vous pouvez juger au mieux comment l'accès à ces ressources sera influencé par votre sélection de fournisseurs, ou au moins vers qui vous devriez vous tourner pour avoir une sorte de performance garantie. »


3. Comment les données seront-elle protégées ?
Travailler avec un fournisseur de Cloud permettant une sélection géographique peut aussi aider à apaiser les incertitudes à propos de la sécurité et, plus précisément, de la conformité. Dave Powers de Eli Lilly précise le défi : « Nous devons être conscients de l'endroit où nos données sont en raison des règles de conformité qui dictent où les données peuvent et ne peuvent pas être géographiquement. »

« Dans l'industrie pharmaceutique, la première question que les gens posent concerne la protection de la vie privée et les pré-requis de régulation. La seconde question a trait à la sécurité. Ces deux questions sont clairement des facteurs très importants pour nous pour déterminer ce qu'il se passe dans le Cloud. », explique-t-il. En fait, « nous n'avons pas encore mis tous ce que nous voulions dans le Cloud car nous travaillons sur les processus et la classification des données - Qui peut voir quoi ?  »

En attendant, satisfaire aux exigences de sécurité implique de chiffrer les données pendant leur déplacement et au repos, d'utiliser des protocoles sécurisés tels que https, et d'examiner minutieusement les contrôles d'accès des fournisseurs, estiment les experts.

Vous voudrez interroger les fournisseurs à propos de qui, physiquement, a accès aux machines hébergeant vos données. Et du point de vue des droits, vous devez spécifier qui peut faire des changements, mettre à jour, regarder ou manipuler vos données et avoir accès aux pistes d'audit, estime Tony Bishop, d'Adaptivity.

Vous devez aussi aborder les redémarrages après pannes au cours de vos discussions à propos de la sécurité, conseille Jim Kobielus, analyste chez Forrester Research : « Un fournisseur de Cloud devrait vous dire de manière très détaillée à quelle fréquence il effectue des sauvegardes, où elles sont enregistrées et comment elles sont sécurisées, et en combien de temps les données peuvent être restituées si le système principal tombe en panne. »


4. A quoi ressemble le service client ?
Un fournisseur pourrait proposer une suite d'applications de CRM, mais comment faire si un utilisateur désire migrer d'un système de CRM basé localement vers un CRM basé dans le Cloud ? « Le fournisseur de Cloud aidera-t-il pour l'optimisation, la réécriture ou l'amélioration du code Java pour qu'il tourne sur sa plateforme ? »

Pour Animoto, une start-up New-Yorkaise de vidéo à la demande, il était primordial d'être aidé pour la migration de sa plateforme depuis un environnement hébergé vers le Cloud, explique son fondateur Brad Jefferson. « Nous voulions vraiment faire de l'infrastructure un utilitaire, et ne pas perdre du temps avec ça - ce n'est pas une tâche triviale d'implémenter quelque chose avec Amazon Web Services, ou Google App Engine. Cela prend du temps, et nous ne voulions pas l'implémenter nous-mêmes »

Un partenaire d'Amazon, RightScale, une start-up fournissant une gestion et un support pour le Cloud Computing, a fait la partie ardue du travail pour Animoto - avec un grand succès, explique Brad Jefferson. Après avoir rejoint le service EC2 (pour Elastic Cloud Compute) d'Amazon la société a rapidement lancé une application Facebook qui est devenue virale et est devenu un cas d'école en matière d'évolutivité du Cloud.

Quand la communauté Facebook s'est emparée de l'outil gratuit de création de vidéo à la demande d'Animoto, en avril dernier, l'entreprise a vu ses requêtes passer de 25 000 à 750 000 en quatre jours. Le nombre de serveurs est passé de 100 à 5 000, puis a à nouveau réduit à mesure que les demandes revenaient à la normale. EC2 a suivi sans aucun incident.

Évaluer l'évolutivité d'un fournisseur d'infrastructure Cloud est obligatoire avant d'acheter, souligne Bernard Golden de HyperStratus. « Des promesses de capacités vraiment élastiques et réactives ne servent à rien si vous appuyez sur un bouton et que les serveurs se lancent le lendemain. C'est peut-être mieux que ce que vous aviez, mais ce n'est pas suffisant. »

Tony Bishop d'Adaptivity approuve : « Vous avez vraiment intérêt à demander aux fournisseurs 'Comment allez-vous me prouver que vous délivrerez bien la qualité de service que vous promettez ? Comment puis-je m'en rendre compte ? Quels outils proposez-vous ? Et avec quelles pénalités ?' Autant de choses que vous trouviez dans un contrat d'externalisation classique. »

Et, si un fournisseur de Cloud ne peut montrer des statistiques et une surveillance en temps réel des performances, ni délivrer de rapports de tendances, alors n'investissez pas dans ce Cloud, estime Tony Bishop. Mais ne faites pas exclusivement confiance au tableau de bord proposé par le fournisseur. « Vous avez aussi besoin de vos propres applications, réseau et outils de surveillance afin de garantir que vos clients conservent le ressenti auxquels ils sont habitués, ou pour lequel ils ont signé. »

Et n'oubliez pas de vous renseigner auprès d'un fournisseur de Cloud des processus de diagnostic en cas de problème, précise Chad Swartz, Responsable des opérations IT du groupe Preferred Hotel. Avant de signer avec Terremark Worldwide, Chad Swartz a obtenu les réponses aux questions suivantes : « En cas de problème, qui puis-je appeler ? Et quand j'appelle, a quoi puis-je m'attendre ? Le support est-il disponible 24/7 ? »

5. Comment partir ?
Tout aussi important, ajoute Chad Swartz, il faut obtenir la réponse à cette question : « Comment ça se passe si je pars ? » Dans son contrat, par exemple, le Groupe Preferred Hotel a spécifié comment Terremark devrait les aider à déplacer leurs données et leurs applications vers un autre fournisseur si le contrat devait se terminer plus tôt que prévu.

Ceux qui font le choix du Cloud doivent aussi considérer la portabilité des applications, ajoute Jeff Kaplan, Directeur Général de Thinkstrategies, un cabinet de conseil à la demande. « Si j'ai chargé mes données, comment puis-je les récupérer, notamment si j'ai choisi un langage de développement spécifique à mon fournisseur ? Ne vous liez pas vous-mêmes les mains. »

• I. 1 . Le Cloud Computing démystifié
• II. 2 . Le Cloud Computing : 5 Avantages et 5 Inconvénients
• III. 3 . Cinq questions à poser pour acheter un service de Cloud
• IV. 4 . Quatre conseils sécurité pour un contrat de Cloud Computing
• V. 5 . Sept entreprises du « Cloud » à suivre de près
• VI. 6 . Cloud Computing : Valeo est pour, le Crédit Agricole est contre