Professional Documents
Culture Documents
Pierre est le DSI dune PME qui uvre dans le domaine de lindustrie. Tous les trois ans, cette
entreprise a choisi de renouveler linfrastructure serveurs et stockage de son systme dinformation
et lheure est venue pour Pierre de prsenter une nouvelle tude sur ce renouvellement.
Et cest aujourdhui que Pierre commence se prendre la tte pour baucher ce que sera la
nouvelle plateforme informatique de son entreprise pour les annes venir.
Tous les trois ans, Pierre a la dsagrable impression de partir dune feuille blanche. Bien que le prix
des matriels soit depuis des annes la baisse, il a de plus en plus de mal expliquer sa hirarchie
que tous les trois ans, il faut jeter les anciens quipements pour en racheter de nouveaux (en
esprant quils dureront au moins aussi longtemps que les prcdents !).
Lactivit industrielle de son entreprise est sujette des pics bisannuels qui demandent pour ces
moments-l des ressources supplmentaires en puissance et stockage.
Il lui faut donc tous les trois ans russir le tour de force de prsenter un budget dinvestissement
(annuel) dans lequel est provisionn une infrastructure dimensionne pour dans 3 ou 4 ans en
priode haute !
Un beau matin, alors que le soleil brillait dans un ciel sans nuage, la presse informatique que lisait
Pierre parlait, elle de nuages !
Dabord il lui semblait comprendre quil ne sagissait pas dacqurir du matriel mais plutt du
logiciels sous forme de services (lorsquil sagissait dapplications) et sous forme de machines
virtuelles (lorsquil sagissait de Systmes complets).
De plus les messages diffuss dans la presse par les nouveaux fournisseurs de ces nouvelles offres
indiquaient quil sagissait de facturer lusage et que les dimensions de ces offres pouvaient varier
en fonction des besoins de lentreprise et cela trs rapidement la hausse comme la baisse. En
quelques minutes.
Cependant aprs plusieurs jours dinvestigations, Pierre d se rendre lvidence, la marie tait
TROP belle. En effet non seulement les offres taient techniquement loin doffrir (encore) autant de
souplesse quelles le prsentaient, mais tous les systmes dexploitation ntaient pas encore
proposs et un certain nombre de questions se posaient tant sur le plan financier que scurit et
lgalit.
Pierre choisit donc la prudence et dcida de chercher pour quels autres projets de lentreprise les
promesses du Cloud seraient plus susceptibles de se concrtiser: Accessibilit des applications,
fiabilit des rseaux, mise jour des logiciels sans rupture de service, passage dune logique
dimmobilisation une simple charge dexploitation
Aprs stre enthousiasm pour le Cloud la lecture de la presse, Pierre se rend compte que, comme
toute nouveaut informatique, le Cloud ne tient pas toutes ses promesses lorsquon le confronte la
ralit des exigences dun projet concret.
Il choisit de participer, dans le cadre de son adhsion lAdira, au Club Cloud Computing, afin de
mieux discerner grce ce groupe dchange les avantages, inconvnients et bonnes pratiques du
Cloud, pour pouvoir tirer le meilleur parti de cette technologie pour ses futurs projets.
Selon une dfinition donne par le NIST (US National Institute of Standards and Technology), le
cloud computing est un modle permettant un accs ais, la demande et au travers dun
rseau, un ensemble partag de ressources informatiques (par exemple des serveurs, des espaces
de stockage, des applications) qui peuvent tre rapidement mises en service avec un effort minimum
de gestion et dinteraction avec le fournisseur de ce service.
Ce modle favorise la disponibilit, il est dfini par cinq caractristiques essentielles, trois modles
de service et quatre modles de dploiement.
Caractristiques
On distingue trois modles diffrents, selon ce qui est dlivr par le fournisseur :
2. PaaS : Platform as a Service. Exemple: fournir un serveur Windows sur lequel il ne reste au
client qu installer son application
1) Cloud priv : caractrise une infrastructure cloud qui est proprit dune seule entreprise et nest
utilise que par elle. Cette infrastructure est toutefois intgralement possde et gre par un
oprateur Cloud externe.
2) Cloud public : caractrise une infrastructure cloud qui est accessible et mutualise entre tous les
utilisateurs.
Ne pas confondre cloud et hbergement : ce dernier consiste louer un espace dans un datacenter
pour y installer ses propres ressources informatiques, ddies, dont on conserve tout ou partie du
contrle (maintenance, volution, etc.).
En utilisant des ressources cloud, on nest pas propritaire des ressources, ni en charge de leurs
capacits ni de leurs maintenances, ni de leurs volutions, etc.
Ceci confre au Cloud lun de ses avantages essentiels qui est de pouvoir se consacrer pleinement
la problmatique mtiers sans souci dinfrastructures.
Organisation et gouvernance
FORCES FAIBLESSES
Indpendance des ressources internes (24/7) Conduite du changement impliqu par les mises
Facilite les projets de mutualisation, en ligne de nouvelles versions obligatoires
regroupement de structures (solution qui arbitre Ncessit dune trs bonne dfinition des Slas
les solutions dj existantes) dans les contrats (pas toujours vidente
formaliser)
Facilite le nomadisme et le tltravail
INTERNE
OPPORTUNITES MENACES
Correspond une volution des DSI vers plus Risque de perte des comptences internes
de maitrise mtier et moins dexploitation et ncessaires pour assurer les choix, les migrations
EXTERNE
Logiciels
FORCES FAIBLESSES
Facturation lusage
Mise jour automatique intgre au contrat Complexification de lurbanisation du SI
Manque dadaptabilit aux besoins spcifiques
INTERNE
OPPORTUNITES MENACES
Trs fort dveloppement de loffre Saas , Rversibilit (manque de standard)
permettant de disposer dune offre de plus en plus Perte de maitrise du SI par lentreprise par des
EXTERNE
FORCES FAIBLESSES
Meilleure rsilience des donnes dans le cloud Non maitrise de la localisation des donnes
Plus deffet de seuil (volume de donnes) Complexification de larchivage
INTERNE
OPPORTUNITES MENACES
Trs adapt aux projets pilotes, aux essais, Rversibilit (manque de standard) : restitution
linnovation des donnes fin de contrat, peuplement initial de la
Offre de stockage dans le cloud trs comptitive base en dbut de contrat
Forte capacit dadaptation aux demandes Interoprabilit (change entre solutions)
EXTERNE
Infrastructure technique
FORCES FAIBLESSES
Puissance et capacit volutive de faon Perte de maitrise des architectures
instantane Perte de visibilit sur linfrastructure
Dlais de mise en uvre trs rduits (supervision),
Facturation a lusage Complexification de la scurit
INTERNE
OPPORTUNITES MENACES
Offres encore jeunes appeles murir En cas dattaque Internet ou de dni de service,
Solution Cloud peut tre complmentaire des perte de production (plus dinformatique locale)
EXTERNE
La cartographie ci-aprs, labor lors dune runion de travail, est propos par le Club pour aider le
DSI prioriser ses projets Cloud Computing.
Les ++ signalent que la solution Cloud Computing est potentiellement une bonne alternative
une solution traditionnelle pour le domaine technique ou fonctionnel list.
Les -- indique quil convient dtre vigilant vis--vis du domaine technique ou fonctionnel list si
on envisage une approche Cloud Computing
Domaine Intgration Rversibilit Risque sur la Maturit des ROI Contraintes USAGES
au SI (++ simple confidentialit offres (++ CLASSIQUES
technique ou
(++ simple -- difficile) des donnes (++ forte Rapide
fonctionnel --difficile) (++ faible -- faible) -- lent )
-- forte)
Infrastructure (IAAS)
Espace Dimensionnem Sauvegarde
stockage
++ ++ -- ++ ++ ent rseau Serveurs de
donnes fichiers
Serveurs NA Environneme
virtuels (CPU)
++ ++ + + nt
DEV test/dv/QA
Serveurs -- Supervision Besoin de
virtuel (CPU) -
+ + + + contrle des calcul
PROD cots Evnementiel
Reporting
Systmes (PAAS)
Hbergements Sites web,
WEB
++ ++ -- ++ ++ plateformes
marchandes
Serveurs Attention aux Applications
dapplications
- -- + ++ ++ caractres spcifiques
(runtime : propritaire
des
exemple Java,
environnement
PHP, / existe il une
Forces.com, version on
Azure, premise ?
GoogleApps)
Intgration Attention aux ETL, EAI,
SOA (Run My
++ -- - - ++ caractres BPM, BPO
process, ) propritaire
des
(Intgration
environnement
Cloud ou / existe il une
hybride) version on
premise ?
Chiffrement
des donnes
Messagerie, Attention
antivirus,
+ ++ - ++ ++ lintgration
antispam communication
unifies
Project Planification
management
++ + - ++ ++ collaborative
et multi
socits
Confrences
web (Webex,
++ ++ ++ ++ ++
)
Sauvegarde du Disque dur
poste de travail
++ ++ -- ++ ++ virtuel
(Dropbox, )
Communicatio Attention
ns unifies
- ++ -- ++ ++ intgration la
(Lync, Skype, tlphonie
Google dentreprise /
Apps,...) maitrise de
Centrex IP lenregistremen
t des
conversations
On peut imaginer couvrir lensemble des besoins informatiques dune organisation par des solutions
Cloud, mais cela sera rarement pertinent.
Par contre, le Cloud Computing prsente une complmentarit trs intressante vis--vis des
solutions traditionnelles dans certains contextes ou sur des domaines prcis.
Le Cloud Computing permet dessayer plus facilement des approches innovantes, sans se proccuper
des problmes dinfrastructures ou de montes en charges, ni des investissements associs. Il est
pertinent pour les usages priodiques, vnementiels. Il peut faciliter la mise en place de projets
communs entre des entits diffrentes, en vitant les querelles de clochers . Il rpond des
exigences de disponibilits fortes 24/7 pour lesquels les quipes et les data center existants ne sont
parfois pas organises.
Le Cloud Computing tire son pingle du jeu pour les machines de dveloppements, les plateformes
dhbergement et de conception de sites web, la bureautique, la messagerie, certaines briques de
communication unifies, le CRM et les espaces de collaboration.
- Capacit sur-dimensionner la plate-forme utilise pour permettre deffectuer des tests de charges
censs reprsenter la situation dans plusieurs annes
- Ractivit dans la mise disposition des environnements (quelques heures quelques minutes)
plus globalement :
- Paiement lusage,
- Les quipes du SI se recentrent sur les projets mtiers,
- Suppression (ou diminution) de la gestion des contrats de maintenance,
- Financirement les solutions migres sur le Cloud deviennent une simple charge
dexploitation.
Les diffrences notoires entre un systme d'information traditionnel et une solution de Cloud
computing, reposent principalement sur 3 caractristiques :
- Un service la demande (il sagit toutefois essentiellement dune solution catalogue, les possibilits
dadaptations aux besoins spcifiques tant rduites)
- Une agilit dans la mise en uvre
- Le paiement l'usage.
Aujourdhui, les produits logiciels diffuss de faon classique voient natre une version majeure tous
les 3 ou 4 ans ; les solutions de type cloud devraient voir cette frquence largement sacclrer, un
rythme dune version majeure tous les 6 18 mois.
titre dillustration, un certain nombre dentreprises utilisent encore Office 2003 aujourdhui. Un tel
conservatisme ne sera plus autoris par le Cloud Computing, ce qui prsente certains avantages,
mais aussi des inconvnients et des cots non ngligeables de conduite du changement, pour une
valeur ajoute parfois discutable.
En mode SaaS
Quen est-il de linteroprabilit entre logiciels ou progiciels implants dans le cloud et ceux qui sont
intgrs dans les serveurs de lentreprise ?
La plupart du temps, les diteurs de solutions en mode SaaS proposent des connecteurs pour les
principales solutions du march et pour les formats de donnes standard. En dehors de certains cas
spcifiques, ces connecteurs savrent en gnral suffisants pour rpondre aux besoins dintgration.
Dans le cas contraire, des acteurs du cloud computing proposent des connecteurs ddis ou des
process (application Run My Process , par exemple).
Les connecteurs ddis (Salesforce.com, Google Apps, outils Microsoft en ligne tels que Office365 ou
CRM Dynamics, ...) permettent de contrler l'accs ces applications. Il suffit gnralement d'activer
une option dans le panneau d'administration de l'application.
Lide reue : le mode SaaS repose sur une mutualisation des ressources et des applications qui
doivent sadapter au plus grand nombre, il est donc impossible de faire du spcifique. Il peut en
rsulter un intrt trs relatif pour le SaaS par rapport des dveloppements internes ou des
solutions on-premise.
La ralit : les solutions proposes en mode SaaS sont des progiciels comme les autres. Seul le
modle de dploiement et dusage diffre : comme toutes bonnes solutions, elles sont
paramtrables afin de sadapter aux diffrents clients. Certains diteurs doffres SaaS vont mme
jusqu ouvrir leur plate-forme des partenaires travers des interfaces de programmation (API)
pour leur permettre de dvelopper et de proposer extensions et modules complmentaires.
La consquence de cette spcificit de chaque plateforme est de devoir adapter spcifiquement les
applications la plateforme PaaS installe dans le cloud.
Il faut entendre ici par le terme plateforme, lenvironnement de virtualisation (mode IaaS) ou celui
daccueil des applications (mode PaaS). Une entit est une machine virtuelle ou une application.
Par dfinition, une plateforme doit offrir, lentit qui lutilise, des services compltement
indpendants de la localisation et de la prsence concurrente dautres entits utilisatrices. La
plateforme est non seulement virtuelle, mais elle devient une chose qui prsente un niveau
dabstraction plus fort que celui quon lui connaissait dans une configuration on-premices ou
hberge sur des moyens ddis.
Prenons lexemple du stockage sur Windows Azure. Il nest jamais fait rfrence un systme de
stockage physique, ni un systme de gestion de fichiers classique. On utilise des bases de donnes,
des BLOB (Binary Large Object) destines des accs directs aux donnes, des streams (flux de
donnes) destins tre traits squentiellement du dbut la fin.
Encore une fois, la migration vers le cloud nest pas un simple portage. Elle ncessite de reconsidrer
larchitecture des solutions informatiques.
Remarque corollaire : la dfinition dune solution cloud en mode PaaS nest possible que pour des
diteurs de systmes dexploitation ou denvironnement de fonctionnement dapplications : par
exemple Microsoft avec Windows Azure et .Net, IBM avec Websphere, Oracle avec son SGBD et Java.
Le logiciel libre nest pas en reste avec des initiatives telles quOpen Cloud et CloudStack.
Disponibilit
Il faudra chercher une haute disponibilit du rseau. Des dispositions doivent tre prises pour
rparer au plus vite en cas de dfaillance : engagement contractuels de disponibilit, contrats de
maintenance, pices de rechange Si besoin est, les chemins entre le client, dans lentreprise ou sur
Internet, doivent tre rellement multiples. Il est recommand de se pencher sur les aspects
techniques des prestations fournies par les oprateurs de tlcommunication.
Protection
Le rseau dune entreprise est traditionnellement protg de faon priphrique. Un ou plusieurs
firewalls protgent la frontire entre Internet et le rseau interne. Cet quipement dispose de filtres
qui agissent aussi bien au niveau des flux rseau quapplicatifs.
Avec le cloud, le rseau de lentreprise et Internet, qui permet daccder aux services du cloud, ne
font logiquement quun. Par nature, les chemins utiliss ne peuvent pas tre identifis.
Le modle fond sur une protection priphrique devient obsolte. Le nouveau modle qui prvaut
considre les connexions dapplication application. Tous les quipements, serveurs et postes de
travail, disposent de leurs propres fonctions de protection daccs au rseau. Chacun dentre eux est
paramtr pour faire confiance ses partenaires applicatifs identifis, lexclusion de tout le reste.
Capacit
Il peut tre ncessaire daugmenter la capacit de laccs Internet afin de disposer de la bande
passante ncessaire au bon fonctionnement des applications. Dans le cas dorganisations multi-sites,
cela peut conduire remettre en cause la centralisation des flux vers le data center interne au profit
dun accs directement au travers du VPN IP de lEntreprise.
www.c-isop.com 04.37.47.87.17
La gestion didentit
Ladoption dune solution cloud computing dans linfrastructure informatique dune entreprise est
ralise concurremment lexploitation dune infrastructure prive. En principe, les identits sont
dj gres dans cette infrastructure existante. Comment tendre cette gestion dans le cloud ?
La synchronisation des mots de passe peut savrer source de failles dans le systme de scurit sils
doivent tre stocks de faon pourvoir tre lus en clair . La solution consiste disposer dun
algorithme de chiffrement commun entre lannuaire priv et celui du cloud.
Dans ce cas dutilisation, il faut aussi traiter les cas de divergence entre le contenu de chacun des
deux annuaires, donc prvoir des mcanismes de rconciliation.
Identits fdres
Larchitecture est fonde sur des mcanismes de fdration didentit. Les annuaires sont multiples.
Ils grent les identits et/ou les droits daccs des utilisateurs. Quant elles, les applications sont de
type claim based : elles rclament, aux mcanismes de fdration didentit, des donnes propos
des utilisateurs.
La mise en uvre dune fdration didentits consiste dans des accords dapprobation qui sont
passs entre les parties prenantes, cloud, entreprise et tiers (clients, fournisseurs, partenaires). Ces
accords sont matrialiss par des certificats qui permettent
Elle constitue ltat de lart. Ces mcanismes sont normaliss (OASIS, SAML, projet Liberty Alliance) et
implants dans par bon nombre dditeurs : Entrust, IBM, Microsoft, Novell, Ping Identity, SAP et
Siemens.
Dune faon gnrale, ltat de lart recommande que laccs aux ressources des applications
(fonctions, donnes) soient fond sur les rles des utilisateurs. Cela allge les mcanismes de
gestion. Cette recommandation nest pas spcifique au cloud.
Vie prive
Naturellement, le cloud computing est soumis l'observation des rgles classiques lies la
protection de la vie prive en France et en Europe.
Pour les donnes ne relevant pas de la sphre personnelle, peu de rglementations existent
en dehors de celles prvues dans le cadre spcifique de la dfense.
Mais il en est une qui, bien qu'amricaine, perturbe particulirement les entreprises du
monde entier, USA excepts.
Adopt dans la foule des attentats de 2001, cette lgislation court jusqu'en 2015. Elle
autorise les perquisitions secrtes, hors contrle d'un juge, par les autorits amricaines, de
toute donne stockes par :
- Une entreprise de droit amricain (e.g. Google, Amazon, Microsoft, Apple, HP, DropBox,
etc.), ainsi que leurs filiales dans le monde, quelle que soit la localisation effective de cette
donne (i.e. mme si cette donne est physiquement stocke en Europe)
- Un serveur hberg sur le sol amricain, quelle que soit la nationalit de l'entreprise qui
l'exploite.
En d'autres termes, aucune donne stocke sur un service de cloud amricain ne saurait,
aujourd'hui, tre considr comme confidentielle. Ce constat est l'une des principales
justification l'mergence de solutions de stockage cloud nationales et de confiance,
notamment en Allemagne et en France.
- Pas de systme
dexploitation
De manire gnrale, la mise en place dapplication Cloud permet aux services informatiques de
lentreprise (SI et SSI) de repenser le schma de scurit et dapprhender les nouvelles
problmatiques :
La confidentialit de la donne
Lors de la mise en place dune application Cloud, un des impacts majeur sur la scurit est la
localisation de la donne hors de lentreprise. Cette localisation hors les murs fait peser un risque
physique sur celle-ci. Il existe plusieurs solutions pour lever ce risque.
Le transport des donnes est le second problme des applications Cloud : si la donne est en scurit
dans le Datacenter (quelle que soit la mthode), il faut quelle le soit aussi pendant son transport
jusqu'au terminal de lutilisateur.
La plupart du temps, les donnes transitent sur un rseau non scuris tel quInternet.
Le risque principal dans ce cas est lcoute sur le rseau des fins despionnage. Pour lever ce risque,
la seule solution est le chiffrement des communications entre lapplication Cloud et le terminal de
lutilisateur.
La premire consiste utiliser un tunnel VPN (de type IPsec) permettant dassurer le chiffrement et
lauthentification des donnes transitant sur le rseau, entre un concentrateur VPN devant le serveur
hbergeant lapplication Cloud et le terminal de lutilisateur. Cette solution a pour avantage dtre
extrmement scurise. Elle a par contre linconvnient dtre lourde mettre en place, tant au
niveau de linfrastructure Cloud quau niveau de lutilisateur. Les technologies VPN IPSec sont, de
plus, difficilement interoprables et sont donc contraires au principe de souplesse et de simplicit
des applications Cloud.
La seconde solution consiste utiliser les technologies SSL pour chiffrer et authentifier les donnes
transitant sur le rseau. Cette solution a pour avantage dtre trs simple dployer et trs
interoprable. De plus, elle possde un niveau de scurit lev. Elle a comme inconvnient dtre
trs fortement lie lapplication, et oblige donc le fournisseur dapplication Cloud prendre en
compte cette contrainte au moment du dveloppement de son application. La plupart des
dveloppeurs dapplications Cloud prennent en compte cette technologie et la propose en standard
dans celles-ci.
La confidentialit des donnes lors de leur transport est un lment prendre en compte afin
dviter des fuites dinformations, trs aises rcolter sur les rseaux non sur (Internet). Avec les
technologies SSL, trs largement dployes par les dveloppeurs dapplications, la mise en place du
chiffrement est assez simple et peu coteuse.
La scurit du poste de travail de lutilisateur, moins maitrise et plus nomade, devient donc un
enjeu important car ce poste est directement connect lapplication Cloud : il en est une porte
dentre. Le risque principal est lintroduction dun attaquant sur le rseau de lapplication Cloud
des fins malicieuses, via le poste de travail de lutilisateur.
La solution technique pour lever ces risques dattaques nest pas unique et dpend du type de
terminal utilis.
La premire solution est lutilisation de logiciels de scurisation du poste de travail. Ils intgrent
souvent :
Un antivirus
Des contrles de ports USB
Des contrles des connexions sans fil
Des contrles des applications locales
Des produits complets existent sur le march pour les PC et permettent davoir un niveau de scurit
trs lev. Malheureusement il existe trs peu de solutions pour les terminaux mobiles, ou alors trs
partielles (les solutions MDM proposes par les oprateurs sont plutt mergentes).
La seconde solution est lducation des utilisateurs. Un certain nombre de bonnes pratiques et
dusages sages permettent dviter dans la plupart des cas un certain nombre dattaques.
Cependant, cest une solution trs partielle qui napporte pas un niveau de scurit acceptable. Elle
est combiner avec au moins un logiciel dAnti-Virus/Anti-Spyware afin dassurer le minimum de
scurit.
Les solutions de scurisation du poste de travail (antivirus volus pour PC) sont trs fortement
prconises pour lutilisation du Cloud, mais cette recommandation nest pas spcifique au Cloud et
sappliquent de faon gnral pour lusage du SI de lentreprise.
Le Cloud, en autorisant une plus large gamme de terminaux, notamment smart phones et tablettes
avec diffrents OS, peut toutefois complexifier la gnralisation de ces solutions de protection.
Lducation des utilisateurs par des chartes est une approche complmentaire la mise en uvre
de ces outils.
Nous avons parcouru dans ces paragraphes les diffrentes problmatiques et les moyens techniques
pour y rpondre.
La solution monolithique nexiste pas, mais dans la grande majorit des cas, lintgration de la
scurit dans lapplication Cloud permet davoir un rapport scurit/cout optimal. La mise en
place de ces solutions un cout non ngligeable, mais elle est imprative pour assurer la scurit des
donnes sensibles de lentreprise dans sur ses applications Cloud.
Cependant, la mise en place de celles-ci reste une opportunit pour les SI et SSI de remettre en
cohrence leur architecture de scurit, souvent labore au fil du temps.
Si le cloud doit consister apporter les services informatiques dans les entreprises aussi simplement
que llectricit de la part de lEDF, il serait normal de comparer la standardisation du Cloud avec la
standardisation qui existe propos de la tension et de la puissance dlivrs au niveau dune prise de
courant.
Force est de constater quil nexiste aucune norme spcifique propos des services fournis par le
cloud. Il existe cependant tout ce qui concerne linformatique, en gnral, au niveau technique (Web,
rseaux, systmes, bases de donnes) et au niveau des systmes de gestion (qualit, scurit,
pratiques dexploitation).
La Chine et la Core du Sud ont aujourdhui quelques vellits pour avancer rapidement sur le terrain
de la normalisation pour chercher simposer dans la fourniture de services. En Europe, lAFNOR,
entre autres, cherche des contributeurs pour contrer cette initiative perue comme hgmonique.
Lobjectif est de proposer des normes stables partir de 2014. Vraisemblablement un rve dans un
monde o les acteurs, sur des architectures propritaires, cherchent rentabiliser des
investissements qui se comptent en milliards de dollars.
Limplantation dune ou plusieurs applications dans le cloud ne peut se rsumer un simple portage
technique.
Cela pouvait tre le cas dans une solution dinfogrance dans laquelle le client conservait la matrise
de larchitecture.
Il faut reconsidrer architecture, implantation et scurit, dans un environnement qui est loin dtre
stable.
La phase dtude en amont dun projet Cloud prend une importance accrue en regard dun projet
classique (interne). Il est bon en effet de faire un point sur lexistant avant de dfinir la cible et par
quel chemin on dsire latteindre.
1. Elaboration de la roadmap
2. Etablir une slection des services dont le fonctionnement est adapt au mode Cloud
Certains services sont plus adapts linformatique en nuage que dautres (exemple : messagerie,
bureautique). Cest pourquoi il est essentiel de bien les hirarchiser.
Critres de choix :
Quatre questions se poser pour dfinir larchitecture sur laquelle sappuiera le modle de nuage.
En fonction des services ligibles au Cloud le modle de ce dernier sera public ou priv:
- Public pour les services prsentant peu de risque comme les applications dchange et de
collaboration, les services dassistance
- Priv pour les entrepts de donnes, les applications mtiers
- Sur linfrastructure
- Sur limmobilier
- Sur les consommations
- Sur la gestion, ladministration
- Sur les RH
Ce processus peut avoir galement lavantage de dmontrer aux financiers lintrt de la solution.
COMMUNIQUER
Il est ncessaire de mettre en place une communication transverse, adapte chaque
population. La diffusion des informations est ralise avec lappui dun sponsor interne,
visible, reconnu et prsent tout au long du projet. Les premires informations mettre en
avant sont :
MOBILISER
Les utilisateurs motivs et convaincus doivent servir de ttes de pont pour convaincre et
motiver les esprits sceptiques. Des Power Users seront dsigns pour porter le projet sur
le terrain. La cration de maquettes pourra impliquer les utilisateurs dans la rflexion et les
familiariser avec les changements annoncs. Mobiliser durablement les utilisateurs cest
avant tout les impliquer ds le dbut du projet, les faisant participer activement sa
construction.
SUPPORTER
Pendant le dploiement et pendant une dure ( dterminer selon le projet) post-
dploiement il est judicieux de crer une cellule support ddie.
Ds la mise en production du projet et sur toute la priode dfinie de mise en observation,
lutilisateur ne doit pas se sentir livr lui-mme. Il doit bnficier de lcoute active du
support. Noublions pas que dans certains cas il peut sagir dune vritable rvolution dans
les mthodes de travail.
Pour les plus autonomes la mise disposition des documents de formation (intranet) ainsi
que de procdures simples peut tre une solution.
EVALUER
Avant, pendant et aprs un projet Cloud, lvaluation des trois paramtres suivants est un
gage de succs :
Un projet Cloud se distingue avant tout dun projet informatique classique par la prdominance de la
partie tude en amont du projet et limportance de la conduite du changement.
Pour le projet proprement dit, les mthodes de gestion de projet classiques restent valables.
On ne parle presque plus technique lors dun projet Cloud. Il sagit dun jeu de construction o
toutes les pices ont besoin de donnes en entre (ou pas !) et fournissent des services en sortie.
Ces services peuvent tre directement utilisables par le client final (bureautique par exemple) ou
destination dautres parties du SI qui utiliseront ces services en entre pour en fournir dautres en
sortie (EDI par exemple).
Dans ce type de projet on va donc reporter les efforts sur la partie construction de la solution et
sur le ct organisation des diffrentes briques.
Sur le plan de la conduite du changement on dira sans surprise quencore une fois la
COMMUNICATION sera au cur de la russite dun projet Cloud avec la FORMATION car nous
touchons l des changements profonds dans lorganisation des DSI.
Ct utilisateur final, le changement dans la faon de travailler devrait tre moins important. Les
efforts mener tant sur le ressenti des performances.
Favoriser le changement par une information au plus prs pour viter les rsistances, les
oppositions.
Si lentreprise se conforme des bonnes pratiques de gouvernance du SI tels que par exemple ITIL,
ce rfrentiel doit explicitement tre mentionn dans les marchs et contrats des solutions Cloud et
il doit tre exig minima du prestataire quil fournisse les interfaces, processus et traabilits
permettant au service desk de lentreprise de grer les demandes utilisateurs, les incidents, les
problmes, les changements, etc
Les diffrentes briques de Cloud Computing, publics ou privs, doivent sintgrer au sein du
catalogue de services de lentreprise de faon offrir aux instances de gouvernance du SI une vision
homogne du SI, indpendamment de la stratgie Cloud Computing adopte.
Catalogue de services
Services
Cloud Public
Informatique
Services
interne
Cloud Priv
Poste de travail
Priphriques
Informatique mtier
Rseaux LAN VPN/IP Internet
Incidents niveau 2
Utilisateurs
Contrats, SLA
La localisation gographique des donnes et des traitements, qui doivent tre compatibles
avec les exigences rglementaires sappliquant lentreprise (CNIL, ).
La mise en uvre de processus darchivage permettant la rversibilit en cas de dfaillance
du prestataire
Les prestations et services devant tre assures par le prestataire pour participer au processus de
migration et de peuplement des bases de donnes doivent tre dtaills prcisment.
Larchivage des donnes doit tre indpendant du prestataire (et si possible interne), afin de pouvoir
assurer une rversibilit mme si la socit se trouve brusquement dfaillante.
La clause de rversibilit du contrat doit dtailler prcisment les livrables attendus de la part du
prestataire pour assurer le transfert soit en interne, soit vers un autre prestataire Cloud.
Lexploitation dune solution Cloud Computing doit sintgrer dans lorganisation et les processus
globaux de la gouvernance informatique de lentreprise.
Une attention spcifique doit tre apporte dans la rdaction des contrats sur des points tels que la
localisation et larchivage des donnes, le contrle des performances et de la disponibilit, le
processus de migration initiale, la gestion des changements en cours de contrat et la rversibilit.
Si, comme Pierre, vous vous interrogez sur lopportunit de grer lun des projets informatiques au
moyen dune solution Cloud Computing, nous esprons que ce livre blanc pourra vous aider
prendre la bonne dcision.
Et, dfaut dapporter toutes les rponses dans un domaine complexe en pleine mutation, au
moins vous lister les bonnes questions et vous encourager exprimenter les apports du Cloud
Computing dans le cadre dune exprience pilote.
La loi du 11 mars nautorisant, aux termes des alinas 2 et 3 de larticle 41, dune part, que
les copies ou reproductions strictement rserves lusage du copiste et non destines une utilisation collective et, dautre part,
que les analyses et les courtes citations dans un but dexemple et dillustration , toute reprsentation ou reproduction intgrale ou
partielle faite sans le consentement du conseil dadministration de lADIRA sont illicites.
Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne
par les articles 425 et suivants du Code Pnal.