Michael novembre - 13 - 2012 CloudADD COMMENTS

Le concept du  Cloud Computing est comparable à celui de la distribution de l’énergie électrique. La puissance de calcul et de stockage de l’information est proposée à la consommation par des entreprises spécialisées et facturé d’après l’utilisation réelle. De ce fait, les entreprises n’ont plus besoin de serveurs dédiés, mais confient le travail à effectuer à une entreprise qui leur garantit une puissance de calcul et de stockage à la demande.

On distingue trois formes de cloud computing chacun de ces clouds répond à une problématique, à un besoin.

Le cloud privé

Il est opéré par une organisation (entreprise, particulier…) et cette infrastructure peut être ou non sur le « prémice ». On parle souvent, pour le cloud privé, d’évolution naturel au travail du Jericho Foundation, à l’intranet de l’entreprise.

Cloud public
Comme son nom l’indique, il s’agit de partager auprès du « public » (utilisateur au sens large) une infrastructure. Car dans ce cas, l’infrastructure est propriétaire du fournisseur.

Cloud hybride
En général, on entend par cloud hybride (ou encore cloud mixte) l’utilisation d’un cloud privé et d’un cloud public. Basiquement, on entend par cloud hybride, l’utilisation de deux, ou plus, cloud dans une organisation partageant les données et les applications. Par exemple, un cloud uniquement pour les données, et un autre pour les applications.

Par contre on ne crée pas de cloud hybride quand on met en place une plate forme de fédération des ientités ou quand on utilie un service cloud. Par exemple, le fait d’utiliser un Live ID et des applications sur une seconde infrastructure ne constitue pas un cloud hybride.

Des enjeux communs quel que soit le type de cloud

Finalement, les enjeux, les préoccupations sont identiques quelque soit le type de cloud. On peut ainsi s’interroger sur :

− mes données sont-elles sécurisées ?

− Qui peut accéder à mes données ? Puis-je accéder à mes données tout le temps ?

− Que se passe-t-il quand le contrat me liant à mon fournisseur est terminé ?

Par extension, il faut s’interroger sur les éléments indispensables et qui doivent être votre feuille de route :

− où sont stockées mes données ?

− Comment je peux faire de la edécouverte (notion de ediscovery handled)

Dans une étude d’août 2008 du cabinet IDC, les demandes majeurs par rapport au cloud computing sont dans l’ordre la sécurité, les performances, la disponibilité puis l’intégrité. Par extension, on peut dire que l’on retrouve quelque-unes des préoccupations que l’on avait avec le outsourcing…

Et on s’aperçoit que l’on a des ressemblances certaines entre un projet cloud et un projet outsourcé. Et qu’il faut pouvoir mettre en place des protocoles, des processus très stricte pour externaliser. Cette externalisation n’est pas une fin en soie. Et le cloud n’est qu’un autre modèle de delivery. Et sur ce point, une fois de plus, les solutions ressemblent beaucoup à ceux du outsourcing.

Quand on liste les différents modèles de cloud, les interrogations à avoir, les impératifs à respecter, il y a de quoi être décourager du cloud. Il y a deux règles simples à retenir quand on a un projet cloud :

1 sélection son ou ses fournisseurs
2 négocier un contrat de SLA.

Le second point est intéressant à relever. Cela devrait être un réflexe de tout DSI ou administrateur quel est mon SLA ou PRA ? La virtualisation serveur ou desktop (via une architecture de type VDI) a permis de « banaliser » ou tout le moins de sensibiliser à la notion pourtant importante pour tout SI : le plan de reprise d’activité ou PRA. Or un PRA ou SLA dans le cadre d’un cloud ou même dans un cadre uniquement SaaS doit être une des préoccupations de négociations. Car rien n’étant infaillible, comment et quel délai, le fournisseur vous garanti-il une reprise d’activité avec quel niveau de qualité et de récupérations de données?

Or la notion de qualité (voire plus généraltion de Qualité Assurance ou QA) reste encore marginal dans un cloud. Dans un cloud public ou hybride, voire dans un cloud privé mais hébergé par un hoster, la qualité doit être précisement indiqué ainsi que le PRA.

Pour l’entreprise, il faut bien entendu demander les garanties mais aussi les certifications. Cela passe notamment par un audit régulier du fournisseur de services. Deux éléments peuvent être vérifier d’emblée : ISO 27001:2005 et le SAS n°70 type 1 ou 2.

Sécurité : Cloud Security Alliance
En avril 2009 cette alliance a publié une rapport sur l’état de la sécurité. Rapidement, l’alliance a été appuyé par les industriels du secteur mais aussi des « représentants » des utilisateurs. Microsoft en est par exemple un des sponsors.

Source : www.cloudmagazine.fr

Leave a Reply

Rechercher des articles sur le portail du cloud computing