2 Livreblanc Cloud v1

CLOUD COMPUTING
Stratgie et rvolution de l'infrastructure informatique, de la manire de concevoir les applications et leur consommation dans le nuage sous forme de services Rflexions & analyses
Franois Tonic rdacteur en chef Programmez! et de www.cloudmagazine.fr Septembre 2009 Version 1.0
Conditions d'utilisation de ce document L'auteur ne peut tre tenu responsable pour les propos contenus dans ce document ni sur l'exactitude de ceux-ci, ni sur l'interprtation faite. L'auteur autorise la reprise partielle du document en mentionnant imprativement et explicitement son origine (titre, nom de l'auteur, ). Pour une redistribution complte, veuillez contacter l'auteur : ftonic2@orange.fr Ce document n'est li aucun diteur ou SSII. Toutes marques cites sont . Si des sources ont t oublies dans le texte, l'auteur s'en excuse par avance et fera les rajouts ncessaires. Franois Tonic, septembre 2009
Livre blanc Cloud Computing par Franois Tonic
Prambule : d'opendoc aujourd'hui Difficile de dire quand apparat rellement la notion de cloud computing. Peu ou prou avec la gnralisation de la virtualisation, mme si le terme cloud computing n'tait pas encore sur toutes les lvres. Ce mouvement initi depuis plus de 18 mois est en ralit plus profond. Car finalement, la premire charge vint des services en ligne, des services hosts , de ce que l'on appelle le SaaS aujourd'hui dont la forme plus ou moins primitive tait les applications ASP, que l'on connat depuis des annes. Et IBM avait par ailleurs initi, il y a une dizaine d'annes, l'informatique la demande, le on demand . Sans vouloir provoquer, nous dirions que le mouvement s'initia sur la faon de passer aux applications plus dynamiques, plus simples, en opposition aux applications monolithiques par dfinition lourdes, chres maintenir et d'une qualit variable. Or, c'est notre modle depuis le dbut de la micro-informatique. Il y a une quinzaine d'annes, nous avions dj plusieurs modles applicatifs balbutiants : les applications ASP et le modle Opendoc. ASP ne reprsentait pas d'volutions majeures au niveau applicatif mais dans la manire d'apprhender sa consommation, son dploiement. Par contre, Opendoc au risque de passer pour archasant tait un concept, une architecture logicielle totalement nouvelle. Initie en particulier par Apple et IBM, opendoc ne connut pas le succs mrit car trop complexe dans son modle C++ et la ncessit de prvoir en dur l'interaction avec les autres morceaux applicatifs. Pour rsumer, une application opendoc se composait de deux lments : un conteneur et des morceaux d'applications (= une fonction). En fait, une application opendoc est au dpart une coquille vide, un simple conteneur dans lequel l'utilisateur compose son application en ajoutant des composants fonctionnels. Ainsi on pouvait avoir dans un conteneur des fonctions de navigateur web, de traitement de web, des fonctions audio et vido, de messagerie, d'imagerie, etc. Le tout tant capable d'interagir ensemble pour peu que le dveloppeur ait bien respect le modle de dveloppement impos par les spcifications. Cette rigidit de modle fut en partie la cause de son chec avec le manque de soutien des diteurs et son manque de visibilit auprs des utilisateurs. Cependant, opendoc a montr une autre voie dans la manire de penser, de dcouper, de consommer une application. L'ide actuelle des applications composites et des mashups n'est gure diffrente dans son esprit opendoc. Ce qui a chang ? L'acceptation du march et surtout des technologies capables de simplifier l'interface pour l'utilisateur et surtout de simplifier le travail du dveloppeur mme si certaines couches techniques ne sont gures triviales. Nous sommes donc en plein mouvement saas (Software As A Service = le logiciel comme un service), les services en ligne, et dsormais le cloud computing. Car finalement, toutes ces notions sont lies. Le saas reprsente une sous-partie du cloud. Pour certains, que nous ne suivons pas, c'est l'inverse. Car comme avec le web 2, nous assistons une dsinformation ou plus exactement de dformation des ides, des concepts, avec le matraquage marketing. C'est l'inconvnient dune ide conceptuelle floue et non structure car on peut y mettre tout et n'importe quoi. Il y a un an, la mode tait tout saasiser ; aujourd'hui il faut tout cloudiser mme si cela n'a aucun sens et que l'on trahit l'esprit mme de la technologie. Pourquoi ce livre blanc ? Sa prtention nest pas de donner une parole dvangile. Il sagit de vous proposer notre perception, notre analyse du march, des technologies, des plate-formes. Lun des objectifs est de fournir les fondamentaux pour comprendre le cloud dans son ensemble et prendre conscience des nombreux enjeux quil recouvre. Livre blanc Cloud Computing par Franois Tonic 3
Car on oublie souvent quen informatique, si une technologie ou une plate-forme est prise uniquement dans son focus, la plupart du temps le projet chouera ou accusera retard et problmes divers et varis. Le cloud impacte lensemble de son IT, des applications et mme la manire de penser une infrastructure rseau et applicative. Cette approche globale comprend la stratgie, linfrastructure, le IT, lutilisateur et la technique. Le sujet est tellement vaste, et passionnant, que nous avons srement omis des lments. Nous esprons pouvoir, grce vos commentaires, vos retours, amliorer ce document. Bonne lecture. Franois Tonic, 16 juillet 2009
Partie 1 : Architectures du cloud computing
Tout Saas est un service cloud mais tout cloud n'est pas un service Saas.
Le terme Cloud Computing se traduit littralement par informatique dans les nuages , ces nuages faisant rfrence Internet et au web. Pour bien comprendre cette terminologie, il faut rappeler quInternet est un rseau trs complexe et difficile apprhender car constitu de millions de connexions utilisant des technologies trs disparates (fibre optique, cble, ADSL, etc.). Ainsi, le monde de lInternet est compltement abstrait pour la plupart des utilisateurs : il na pas de ralit gographique tangible. Lapplication de Cloud Computing que nous utilisons peut se trouver San Francisco, dans un satellite ou mme sur la Lune : cela fait finalement peu de diffrence pour nous. Les nuages du Cloud Computing font rfrence cette abstraction. Ils font aussi rfrence au fait que lon reprsente souvent Internet sous la forme dun nuage dans les schmas informatiques. Le Cloud Computing signifie donc que les applications en ligne sont utilises comme si elles taient situes dans lther, dans un espace sans ralit physique. Le concept de Cloud Computing englobe les concepts de Software as a Service (SaaS) et de Platform as a Service (PaaS).
1 Que signifie SaaS ?

SaaS signifie Software as a Service, cest--dire un logiciel fourni sous la forme de service et non sous la forme de programme informatique (code binaire installer sur une machine). Les utilisateurs des applications SaaS accdent ce service via Internet. La diffrence entre SaaS et logiciel est essentielle. En effet, les SaaS proposent des logiciels oprationnels, prts lemploi, sans passer par une tape dinstallation, et sans aucune tche de maintenance. Les SaaS sont excuts sur des plates-formes mises disposition par des acteurs (comme Google ou Salesforce) que nous appellerons oprateurs SaaS, car leur mtier est plus proche de ceux des oprateurs tlcoms que de celui dditeurs de logiciel. Les SaaS sont les successeurs des ASP (Application Service Providers). Ils se distinguent de ces derniers par : Livre blanc Cloud Computing par Franois Tonic 5
Lusage dinterfaces RIA ; Des architectures ddies et optimises : les applications SaaS bnficient dun environnement dexcution conu pour un usage en ligne avec une forte charge utilisateur ; elles sont lies cet environnement et ne peuvent pas tre dmnages simplement sur un serveur en entreprise. La mise en avant de fonctions collaboratives : les SaaS mettent laccent sur les pratiques collaboratives hrites du web 2.0 ; La fourniture dAPI ouvertes : les SaaS fournissent des API permettant de faire appel leurs fonctionnalits.
2 Que signifie PaaS ?

PaaS signifie Platform as a Service. Ce terme dsigne une plate-forme dexcution hberge par un oprateur et accde depuis Internet. Cette plate-forme peut tre utilise pour excuter des SaaS, et peut aussi tre mise la disposition des entreprises qui souhaitent faire hberger leurs applications issues de dveloppements spcifiques. Amazon a t prcurseur dans ce domaine avec Amazon Web Services (AWS). Les PaaS se distinguent des hbergeurs classiques par : Une grande abstraction de la plate-forme. Lentreprise utilisatrice ne connat pas les configurations des machines qui excutent son application. Une architecture trs haute disponibilit base sur des datacenters rpartis dans le monde entier, et garantissant une grande rsistance aux sinistres (inondations, incendies, etc.) Les plateformes PaaS reposent gnralement sur les composants suivants : Un ensemble de datacenters : leur nombre est toujours suprieur trois. Dans les cas de Microsoft ou de Google, les centres se comptent en dizaines. Une couche dexcution sur une machine virtuelle via un hyperviseur, ou sur un runtime de type Java, .NET... Une couche de persistance accde via HTTP sous forme de base de donnes ou de fichiers. Une couche dauthentification en local ou dlgue l annuaire de scurit de lentreprise. Une couche dintgration : une API ou un bus dintgration pour changer des donnes avec lentreprise. Une console dadministration qui permet de grer le dploiement et le versioning des applications, ainsi que le monitoring de la plate-forme. Cette partie a t crite par Guillaume Plouin (directeur programme innovation SQLi, auteur de Cloud Computing & SaaS, aux ditions Dunod, mars 2009). Avec son aimable autorisation. 3 Le IaaS Le Iaas signifie Infrastructure as a Service. Il sagit de la partie infrastructure du cloud, cest--dire les outils serveurs, administrateurs servant fournir linfrastructure comme les outils de virtualisation, la console dadministration, le systme, les librairies. Un exemple dIaas : loffre Ubuntu, Amazon EC2. Dans le IaaS, on retrouvera donc les composants cls : le rseau (monte en charge, load balancing, firewall), la partie matrielle, la plate-forme de virtualisation, les outils de facturation et de contrle de consommation, les niveaux de services. Le Iaas peut prendre plusieurs formes : fournisseur doutils IaaS (Vmware, Eucalyptus, Ubuntu) et les fournisseurs dinfrastructure complte (Amacon EC2, gogrid, etc.). 4 Un cloud mutualis ou ddi ? Dans une architecture classique Cloud, nous sommes dans un contexte mutualis, car en datacenters globaux grs ou lous par des fournisseurs. Aujourd'hui, les grands diteurs (IBM, Microsoft, Google, Apple, Salesforce, etc.) possdent leurs centres de donnes. Plusieurs mme pour assurer la rplication des donnes et des environnements que le fournisseur doit assurer contractuellement. Livre blanc Cloud Computing par Franois Tonic 6
Est-il possible de disposer d'un cloud ddi ? Pas dans les grands datacenters (ou tout le moins, pas pour le moment). Par contre auprs des fournisseurs classiques d'hbergement, de hosting, il est tout fait possible de disposer de son cloud ddi, que l'on peut ici nomm cloud priv (nous simplifions volontairement le terme). Dans ce scnario, les cots varient normment. 5 La question du cloud priv (ou private cloud) Les hbergements, hosteurs tels que Ikoula et les diteurs misent sur 5 piliers pour justifier de lintrt du cloud priv (source : Ikoula) : - Flexibilit : votre infrastructure est volutive. Redimensionner vos Virtual Machines ou rallouer vos ressources vous permettent dadapter rapidement votre infrastructure vos besoins. - Ractivit : le clonage, les migrations chaud, ou encore le dploiement de VM sont des oprations trs rapides raliser. - Economies : avec des serveurs consolids et une utilisation des ressources optimise, la facture nergtique et linvestissement serveurs diminue fortement. - Respect environnemental : en dehors des conomies ralises, le Private Cloud permet de rduire fortement le gaspillage nergtique. - Scurit : totalement ddi, le Private Cloud vous offre un niveau de scurit maximal. Lisolation est garantie et des normes de scurit sont dfinies spcifiquement pour lentreprise. Dans larchitecture type est la suivante (source : Ikoula) :
Pour une entreprise qui ne veut pas risquer une externalisation radicale de son SI, le cloud priv (hberg localement ou sur des serveurs ddis / rservs), peut tre une solution considrer. Cest en quelque sorte une forme dintranet, dextranet mais au niveau infrastructure et plate-forme. A Livre blanc Cloud Computing par Franois Tonic 7
notre sens, il ne faut pas opposer cloud priv et cloud public, car rapidement, les deux seront amens travailler ensemble. Nous arriverons donc des cloud hybrides mlant les deux approches. Dans le public, on dportera les lments non sensibles et dans le priv, on gardera les donnes, applications sensibles lies au business de lentreprise. Dsormais la guerre du cloud priv est lance. Amazon a annonc son Virtual Private Cloud. Amazon VPC est prsent comme un pont entre l'infrastructure IT existante et le cloud d'Amazon. Il s'agit de dporter, tout en restant connect son IT, une partie de son infrastructure dans des instances Amazon isol pour avoir des ressources supplmentaires, avec accs en VPN. Il est intgr Amazon EC2. Mais ce n'est que la premire tape. Et comme d'habitude on paie la consommation. les fonctions annonces sont : - cration de son VPC sur l'infrastructure Amazon, avec des IP prives - possibilit d'avoir un ou plusieurs subnets- connexion scurit via un tunnel VPN - rajout possible d'instance EC2 dans sa VPC - le trafic peut tre surveill par ces outils de scurit- possibilit d'tendre ses pratiques de scurit et de gestion de son infrastructure existante dans sa VPC 6 Les pures players vs diteurs traditionnels Le Saas et le cloud favorisent lmergence dditeurs et de prestataires uniquement ddis ces domaines. On peut citer deux noms : Salesforce, ProcessOne ou encore yousaas. Ces pures players jouent la carte du service en ligne et du cloud. Lavantage est de partir dun hritage zro alors quun diteur traditionnel doit sadapter la nouvelle donne technique sans pour autant cannibaliser ou fragiliser ces fondamentaux. Souvent, nous nous interrogeons sur le potentiel des pures players supplmenter les diteurs. Lorsque lon sattaque frontalement un gant comme SAP sur les progiciels, difficile dimaginer un combat quitable. Sur de petits projets ou des projets prcis dans une grande entreprise, le pure player a sa place. Mais lditeur traditionnel, quand il a vu la menace, a ragi soit en tissant des alliances avec le pure player, soit en commercialisant sa propre solution en ligne. Des pures players peuvent effectivement prendre des marchs, dans certains scnarios il y aura collaboration avec une solution traditionnelle ou bien lditeur traditionnel imposera ses services en ligne. Nous sommes l sur du cas par cas. La difficult pour les pures players, la plupart du temps de petite taille, cest la reconnaissance du march et une visibilit auprs des utilisateurs. En entreprise, quelle garantie offre un pure player quasi inconnu pour elle ? Mme si la DSI a assoupli ses positions conservatrices, ce nest pas pour autant quelle se lancera tte baisse avec un pure player. Cest ce dernier de dmontrer sa comptence, sa valeur ajoute, sa qualit. La prennit demeure un argument. 7 Les rachats secouent le cocotier : lexemple VMware - SpringSource Depuis des mois, les rachats se succdent dans le domaine de la virtualisation, ladministration, les pures players cloud ou saas. Lt 2009 na pas t lcart du mouvement. Dbut aot 2009, VMware annonce le rachat pur et simple de SpringSource, diteur open source doutils et des solutions de dveloppment web, avec le bien connu framework Spring. Quel intrt pour VMware de ce genre de rachat ?
Il y a mon sens plusieurs lments considrer : VMware dispose dun solide Iaas avec vSphere 4, VMware reste absent du Paas et surtout possde une norme faiblesse dans le modle de dveloppement. Or, pour prtendre concurrencer ou tout le moins devenir une alternative crdible de lUbuntu, du Google, du Microsoft et bien entendu Force.com, VMware navait pas le choix : il lui fallait un solide modle de dveloppement et dadministration, si possible Java. Cest maintenant chose faite. Sur le cloud technique de SpringSource, voici un lment particulirement intressant.
Comment mettre une application en production sur du cloud, par exemple en dploiement EC2 ? Lauteur pointe vSphere et le vApp. Avec le support de Open Virtualization Format, il est possible dencapsuler les composants multi-tiers dune application. Donc vApp est parfait pour les dploiements dapplication blueprints. Dans dm server de Spring, il faut alors configurer les proprits vApp, puis le dploiement se fera sans connaissance particulire de lenvironnement vApp et des machines virtuelles lies. En associant les deux mondes, on obtient un modle PaaS coupl un modle de dveloppement et un modle Appliance dapplication. Pour Vmware, un des accents est mis sur le choix du Paas. Et trs clairement, Vmware veut tre une alternative au PaaS actuel Google AppEngine et Force.com ! Et le schma ci-dessous rsume la fusion entre vSphere et le modle applicatif Java lintrieur :
Le PaaS sera donc un des enjeux majeurs des prochaines annes. Car le but est finalement de proposer un modle de dveloppement, de dploiement, dadministration unifie, si possible le plus large ct langage. Force.com reste le fer de lance de ce march mais VMware ouvre une (nouvelle) brche. Sitt rachet par VMware, SpringSource se lance dans le cloud avec CloudFoundry qui vient dtre rachet par Spring Source... Le but est simple : proposer une plate-forme pour le dploiement et lexcution pour les applications Java. Le tout respectant le cycle de lapplication Java : build, excution, administration. Foundry est donc une plate-forme de cycle de vie des applications Java, Spring et Grail. Le tout fonctionne sur Amazon EC2. Cette offre sappuie sur Cloud Tools. Cloud Tools est une suite d'outils open source pour dployer, manager et tester les applications Java EE dans un contexte Amazon EC 2. Cette suite se compose de trois lments : - Amazon Machine Images : configur pour fonctionner avec Tomcat et EC2Deploy - EC2 Deploy : core framework. manager les instances EC2, configurer MySQL, Tomcat, Terracotta et Apache. Permet de dployer les applications - Maven et Grails plug-ins utiliss par EC2Deploy quand on dploie l'application sur EC2. 8 Et ct matriel ? Quand on parle de Cloud Computing ou de Saas, on oublie souvent dvoquer le matriel. Quels impacts ? En soi, cela ne change pas grand chose. Du moins dans un premier temps. Son ordinateur (bureau, portable), quip dun navigateur internet, dune connexion web de bonne qualit, suffit accder son cloud. Limpact par contre se fait signification sur la partie serveur. Car en passant une architecture dporte telle que le cloud limite de facto la puissance serveur ncessaire. Except dans le cadre dun cloud priv hberg sur ses serveurs. Mais, dans ce cas, la virtualisation permet de faire mieux avec moins de serveur ou tout le moins on optimise au mieux lutilisation de chaque serveur. Dans le cas dun cloud entirement dport, la partie serveur (matriel) na plus besoin dtre aussi importante car les fonctions prises en charger sont moindre. Pareillement dans une approche Saas. Par contre, vous devrez garder les services lmentaires (stockage, serveur de fichier, dimpression). La mme rvision de son parc serveur devra tre ralise avec le saas. Thoriquement, lusage du cloud ou de service saas ne ncessite pas de PC surpuissants. Cependant, mieux vaut disposer des dernires versions de navigateurs, dune connexion haut dbit et stable. Livre blanc Cloud Computing par Franois Tonic 10
Il est vrai que si nous poussons plus loin la rflexion, le cloud peut tre une renaissance des clients lgers et ultra clients. Car si on dmarrage sur un cloudos, lutilisateur doit-il disposer de la mme puissance machine ? Non. Car finalement, le traitement et la charge processeur se feront sur le serveur hbergeant le cloud. On dporte ainsi les besoins matriels de son poste utilisateur au nuage. Verra-t-on apparatre des CloudPC, des CloudBook ? Oui sans aucun doute. Dans un premier temps, nous pensons que ce ne sera que des versions lgrement modifies de PC actuelles, avec la possibilit de dmarrer sur un cloudos. Dj, des netbooks cloud sont attendus sur le march (gos cloud et gigabyte m912). Reste ouvrir le cloud aux Smartphones ce qui ne tardera pas. Malgr tout, la partie purement matrielle du cloud, ct utilisateur, ne devrait pas voluer court terme. Les enjeux pour les constructeurs sont trop importantes et les diteurs logiciels ne sont pas passs ce nouveau modle on demand .
11
Partie 2 : les promesses du cloud (au sens large) Le cloud computing permet de rduire la ncessit dimmobiliser des capacits informatiques avant que ces capacits ne soient ncessaires. Le cloud permet de concevoir et de construire des nouveaux systmes quand le business ralentit et les systmes sont prts et capable de monter en charge rapidement quand les conditions lexigent. Peter Coffee (director of Platform research Salesforce.com) Quelles sont les promesses et les objectifs du cloud computing pour le dveloppeur, l'utilisateur final, l'administrateur et de l'entreprise, voire mme pour un diteur ? Si on suit le manifeste Open Cloud, nous aurions comme buts : le choix, la flexibilit, la rapidit, l'agilit et la qualification. Cependant, il ne faut pas gnraliser ces objectifs et buts car cela dpend de quelle section du cloud nous parlons. Car il y a une diffrence de buts dobjectifs entre le cloud pur et les services Saas... Il semble difficile de donner des objectifs et des buts au cloud car son tendue est telle que cela dpend finalement de ce que l'on recherche rellement en le mettant en place. Pour notre part, nous placerons en premier le choix et la flexibilit. Ensuite, il y a en vrac l'administration, le dploiement, l'infrastructure totalement ou partiellement dporte dans le nuage. Et surtout, ne l'oublions pas : on paie ce que l'on consomme rellement. Nous insistons sur ce point car la consommation la demande, mme si ce n'est pas nouveaut, se gnralise (enfin pourrait-on dire). Nous reviendrons sur tout cela plus loin. 1 Les avantages du Cloud computing selon le manifeste Open Cloud Le manifeste cite les avantages suivants : - Monte en charge selon la demande (relle) - Adaptabilit du datacenter pour l'accs, l'organisation, la volumtrie des donnes - Minimiser les cots d'accs (au dpart) - Amliorer le process business A cela, nous rajoutons (liste non exhaustive) : - administration le plus souvent centralise et simplifie - gestion de l'infrastructure simplifie - adaptabilit de l'infrastructure selon ces besoins rels un instant T - souplesse du plan de reprise d'activit Clairement, le Cloud Computing propose de solides arguments. La souplesse, la flexibilit et la monte en charge de l'infrastructure cloud sont de vraies avances par rapport une infrastructure dite locale, le classique rseau serveur. Ces avantages, nous les avions dj avec la virtualisation (type serveur et VDI). Mais ici nous allons plus loin car nous dportons l'infrastructure en dehors. D'autre part, c'est au fournisseur de l'infrastructure cloud faire la mise jour mme si l'administrateur doit toujours veiller la bonne tenue de son infrastructure. Ces premiers arguments sont d'autant plus forts que l'on n'immobilise plus dans l'entreprise des serveurs sous-utiliss avec des cots de maintenance et de fonctionnement qu'ils soient ou non pleine charge. L'informatique la demande devient donc ici l'infrastructure la demande dans laquelle on instancie de nouveaux serveurs quand cela est ncessaire. On peut alors ajuster au plus juste la puissance serveur (stockage, CPU, bande passante, serveurs...) tout en veillant une meilleure charge dutilisation (on oublie trop souvent la notion de saturation des machines et des processeurs). Et on paie, comme nonc dj plusieurs reprises, ce que l'on utilise. Sur ce point prcis, attention tout de mme bien matriser la tarification car elle est souvent multiple (temps d'utilisateur, bande passante, CPU, stockage, nombre de serveurs, etc.). Avant tout choix d'un cloud, le calcul d'un retour sur investissement s'avrera indispensable. Livre blanc Cloud Computing par Franois Tonic 12
Sur l'amlioration sur process business, nous ne serons pas aussi catgoriques car cela se voit surtout dans la partie Saas. Mme si effectivement, la fluidit de l'infrastructure fait partie d'un process business. Sur le cot d'accs, nous sommes ici aussi prudents mais nous le dtaillerons dans un autre chapitre. Par contre l'administration y gagne. Outre l'aspect purement matriel, les offres cloud misent sur la centralisation de la console (dans le navigateur, voire ventuellement en client riche). Si des efforts restent faire sur le monitoring de disponibilit, depuis les pannes fracassantes de Salesforces, Google, Azure, Mesh, les fournisseurs font des efforts de transparence. Il est impratif pour l'IT ou mme pour un utilisateur avanc de voir exactement ce qui se passe sur son infrastructure dporte. Voire de pouvoir tablir des politiques de basculement automatique si des serveurs deviennent inaccessibles ou trop lents : il faut pouvoir basculer automatiquement vers un autre datacenter ou d'autres serveurs. 2 Les inconvnients du Cloud computing selon le manifeste Open Cloud Le manifeste voque les inconvnients et freins suivants : - la scurit - l'interoprabilit des donnes et des applications et de leur portabilit - gouvernance et administration - monitoring et mtrique. Sur le monitoring et l'administration, ils peuvent tre vus comme des points faibles mais les progrs constants permettent aujourdhui une meilleure gestion au quotidien, que ce soit sur les consoles graphiques ou les consoles en ligne de commande. Cependant, il est vrai que sur les mtriques, les mcanismes ne sont pas la hauteur des outils locaux . Sur l'interoprabilit, vritable point noir du cloud, un chapitre abordera spcifiquement ce problme. Sur la scurit, le problme nest pas aussi dramatique que lon voudrait bien nous le faire croire. Il est vrai qu'aujourd'hui les clients du cloud regardent plutt dployer un cloud interne justement en raison du flou scuritaire. Cependant, il ne faut pas tre extrme car le cloud bnficie des mcanismes prouvs des rseaux et du web en gnral. Ensuite, si les mcanismes ne sont pas activs ou mal dploys, ce n'est pas la faute aux fournisseurs mais aux administrateurs, dveloppeurs, utilisateurs. Depuis des annes, les diteurs et organismes sensibilisent les dveloppeurs concevoir des applications, des sites web scuriss. Mais cette vanglisation reste, malheureusement, bien trop souvent lettre morte, au mieux, limite ou mal comprise et mise en uvre. Les risques existent sur le cloud comme ailleurs. La scurit totale n'existe pas et n'existera jamais (sauf considrer le proof computing). 3 La scurit : lautre enjeu Il est ncessaire de se poser des questions sur la surface de risques (relle et suppose), les mcanismes utiliser. Finalement, l'administrateur et le RSSI garderont un rle important. Ensuite on peut se demander quelle intgrit de mes donnes, de mes applications, voire de mon interface avec l'annuaire d'entreprise, la fdration d'identit, etc. N'ayez aucune illusion. La scurit sur le cloud aura un cot humain, financier et technique. Un audit prcis sera donc ncessaire avant toute production de son cloud. Il faut imprativement des sessions scurises : VPN, SSL, https, cryptage des donnes en transits, authentification forte, vrification de lintgration des donnes en E/S, couplage du cloud avec les profils et politiques daccs de lentreprise, application des patchs des environnements serveurs, scurisation des postes clients. La mise en place de monitoring et doutils spcifiques savrera indispensable, ce que loffre actuelle ne peut faire rellement. Le schma suivant (Understanding Service Architecture, MSDN) illustre lintervention du protocole https dans un contexte Azure :
13
La scurit dans le cloud a un cot sur le temps de traitement, sur le budget et le temps de dveloppement. Dautre part, le fait de dvelopper dans le cloud ne dispense pas le dveloppeur dappliquer les rgles du dveloppement scuris. Le code doit tre qualifi et scuris. Les testeurs doivent mettre en place des matrices de tests de scurit et les appliquer scrupuleusement. Le dveloppeur devra utiliser les mcanismes disponibles aussi dans le langage choisi et les mcanismes offerts par la plate-forme.
14
Dans le schma prcdent (source : VMware), nous retrouvons larchitecture de loffre infrastructure vSphere v4 de VMware. La scurit est dvolue en grande partie deux modules : vShiled Zones (chaque application est soumise aux rgles de scurit dans un environnement partag) et VMsafe (pour utiliser des produits de scurit fonctionnant de concert avec les couches de virtualisation afin de blinder les machines virtuelles). Ct Amazon Web Services (dont EC2, source : Amazon Web Services overview of security process june 2009), les recommandations sont claires : certifications et accrditations, design de scurit, scurit physique, backup, scurit rseau, scurit lie aux services Amazon (EC, Storage Service, SGBD). Si on prend la scurit rseau, lditeur veut prvenir les attaques DDoS via une API implmenter, gnration automatique de certificat SSH quand on se logue, protection contre le spoofing IP et contre le scanneur des ports. Le schma ci-dessous (source : Amazon AWS) montre une architecture firewall pour protger linfrastructure EC.
Sur la partie virtualisation, Amazon pointe du doigt lisolation des instances (Amazon est trs actif autour de lhyperviseur Xen). Lisolation des instances est capitale pour la stabilit de linfrastructure virtuelle et viter ainsi toute fuite mmoire ou change inter-instance non voulue provoquant terme lcroulement de linfrastructure (voir schma ci-dessous).
15
On rajoutera les notions de qualit de services (SLA). L encore, la vigilance reste indispensable : vrification des niveaux de qualit par contrat, quelles interventions possibles, quel niveau de redondance et de rplication des donnes (entre deux datacenters par exemple), etc. La partie lgale demeure encore assez floue car les implications pour toutes les parties s'avrent importantes. 4 Les avantages et inconvnients des services en ligne de type Saas Lune des plus remarquables success story du Saas est sans conteste Salesforce. Il sagit pour ces diteurs de bannir le logiciel du poste de travail. On dporte alors tout ou partie dune solution, dune application sous forme de services, de plate-formes de services en ligne. Cest le cas avec les Google Apps, Acrobat.com, Microsoft Online, les services Lotus, etc. Aujourdhui, on trouve des services en ligne de type Saas pour tout et nimporte quoi : scurit, mail, ERP, CRM, processus mtier, serveur de messagerie, environnement portail. Les avantages sont (liste non exhaustive) : - souplesse et facilit de mise en uvre - fin du dploiement de solution monolithique et lourde - mise jour du ct diteur - tarification plus relle la consommation - migration des donnes vers les services en ligne Mais les inconvnients ou points sensibles sont aussi nombreux : - quelle rversibilit dun saas ? - interoprabilit entre les services - qualit et garantie contractuelle - dfinition des responsables lgales en cas de panne, de perte de donnes - bien matriser les aspects cots - agrgation des services entre eux 5 Quels utilisateurs ? Cette question peut paratre bte mais lorsque nous avons test les solutions Google, Force.com, Microsoft Online / Azure / Mesh, etc. et durant les discutions avec les diteurs, linterrogation Livre blanc Cloud Computing par Franois Tonic 16
apparaissait plus que pertinente. Le march premier reste clairement lentreprise. Les grandes structures commencent considrer le cloud aprs le saas, qui commence prendre ici et l. La PME utilise dj, mme si le pourcentage reste faible, des services saas. Mais le cloud au sens strict du terme ? Pour le moment, cest la prudence et si cloud il y a, nous serons dans une approche cloud priv pour des raisons de scurit. Les offres dun Amazon EC, Azure, Force.com, etc. ciblent uniquement lentreprise. Rien pour le grand public ce niveau. Mme constat pour les offres webos vivant grce lentreprise et non sur lutilisateur lambda. Par contre, des services de type Live Mesh peuvent intresser un public mixte, amateur et professionnel. Mais quel utilisateur lambda la maison samusera configurer un App Engine ou un Force.com ? Il faut tre raliste. Ces plate-formes et infrastructures sont inadaptes dans leur approche et leur ergonomie. Il faut dautre part absolument des ditions personnelles / dveloppeur gratuite ou trs faible cot, ct des offres normales . La dmocratisation du Saas et sans doute encore plus de lapproche hybride S+S (dans un premier temps) viendra par un couplage avec des logiciels du quotidien. Depuis un traitement de texte pouvoir accder un espace de stockage en ligne facilite un tel usage (voir Office 2007). Live Mesh est un exemple considrer et suivre. Par son ergonomie, ses fonctions, il peut sduire un trs large public. Cependant, la russite dpendra dun lment incontournable, en plus de lergonomie et de la praticit : lvanglisation. Les diteurs doivent imprativement communiquer, expliquer, prsenter, promouvoir. Non pas en centrant uniquement sur leurs propres solutions mais dans une approche macro : expliquer les rudiments du cloud, du saas (cest quoi, pourquoi faire, o, quand, comment). Ensuite, lexplication micro (plus en profondeur) sera possible. Mais une fois de plus, on confond les deux approches. Et malheureusement, la presse ne constitue pas toujours un medium fiable. Ni les diteurs. Quand nous entendons la question suivante durant une confrence de presse, Windows 7 sera-t-il distribu en SaaS ? , on mesure locan dincomprhension. 6 Le succs passera-t-il par des AppStore ? Jusqu rcemment, nous navions pas rellement examin la problmatique des applications et solutions prtes lemploi, disponibles directement sur une plate-forme cloud. Dans le Saas, lagrgation (que se soit par mashup ou applications composites) se rpand facilement car il sagit en quelque sorte dun morceau ADN de ces services mme si linteroprabilit entre services est loin dtre garantie. Mais sur le cloud ? Aprs un test rapide de la plate-forme Force.com en dition personnelle / dveloppeur (version gratuite), il est facile de comprendre lintrt dune boutique dapplications o lon puise la solution que lon souhaite et qui rpondrait le mieux un besoin donn. Cest une autre manire, si nous voulions faire un raccourci, de consommer des services en ligne. Mais l, les solutions disponibles le sont pour une plate-forme donne. Les logiciels disponibles sont gratuits ou payants. Lusage professionnel est une fois de plus mis en avant. Nous avons ainsi une sorte de AppStore, trs primitif sur Azure, Mesh Developer ou encore App Engine, bien plus dvelopp sur Force.com. Nous pensons que ces boutiques constituent un des avenirs de la consommation de logiciels sur le cloud. Mais des progrs sur lergonomie et les procdures de dploiement restent raliser. Notre exprience sur Force.com dmontre la fois le potentiel dune telle approche mais les procdures demeurent trop lourdes et lergonomie laisse dsirer.
17
7 Le Cloud IT est-il le futur du DSI Le cloud impacte linfrastructure, le systme dinformation, comme peut le faire un service Saas, mais un primtre moindre. Comme la virtualisation de serveur permet de consolider et de rationaliser les serveurs physiques, le cloud externalise une partie de son infrastructure ou le rend plus ractive, mieux charge si on garde le cloud chez soi. Le mtier du DSI change aussi car il doit possder une vision du cloud et savoir comment lintgrer lorsque cela lui semble bnfique. Il ne faut pas sy lancer tte baisse. Il faut surtout auditer, dfinir le primtre daction du cloud, les conditions dexternalisation, de migration, de plan PRA et de retenir en interne si besoin. Le cloud ncessite donc une srieuse redfinition de larchitecture globale de son infrastructure SI, aussi bien matrielle que logicielle. Mme remarque pour remplacer une application par un service en ligne. Le DSI doit jouer son rle : - vision long terme du SI - matrise des cots, investissements et volutions - aligner le SI sur le mtier de lentreprise. En thorie, le cloud offre au SI une flexibilit dans la monte en charge, le load balancing, le dploiement des applications. Si la DSI ne possde pas de comptence. Il faut procder une mise niveau des comptences et sadjoindre les comptences dune SSII, dun intgrateur spcialis dans le domaine. Cependant, toute externalisation doit se faire dans les meilleures conditions et la matrise technique doit tre claire pour la DSI, les prestataires, les fournisseurs. Le directeur informatique doit disposer du niveau de ROI, des alternatives en cas de besoin, des clauses contractuelles, etc. Aujourdhui, pour une DSI, le cloud rejoint les problmatiques dexternalisation, dinfogrance. Il faut franchir le pas mais aussi savoir ce que lon veut faire terme avec cette approche. La difficult sera, comme vu plus haut, de dfinir strictement le primtre que lon souhaite externaliser. Ensuite, la conduite du projet est classique. Le Cloud IT sera la plupart du temps mixte. Il faut rester prudent tant que linteroprabilit, la qualit de service, entre autre, ne seront pas clarifies. Et comme toujours : quelle valeur apporte le cloud, le saas au-del de la simple commodit.
18
Partie 3 : Saas et S + S, les questions se poser Sous ce terme, les diteurs y mettent tout est n'importe quoi. Nous prenons ici le parti unique du SaaS, soit le logiciel comme un service et un autre approche le Logiciel + Service ou Software + Services. Cette dernire est promue par Microsoft. L'diteur possde d'ailleurs une partie en ligne avec les services Live et les services Online. Le succs de Salesforce.com est l pour dmontrer la viabilit dun acteur pure player . 1 le march ne sera jamais tout Saas Simple constat pragmatique, le march ne sera jamais 100 % Saas, Cloud. Aucun diteur ou analyste ne le pronostique. Cela pourrait devenir ralit mais dans un cycle long. Les estimations des principaux analystes (Gartner, IDC, etc.) oscillent sur une perce du logiciel de type Saas hauteur de 12 15 % d'ici 2012 2013. Aujourd'hui, les taux de croissance paraissent incroyables car nous partons de zro, cependant, mme 5 ou 7 % de volume (pas en valeur), les diteurs ne peuvent pas omettre ce march. Passer au tout Saas posera des problmes normes de disponibilit des services et aussi de pouvoir assurer une connexion web optimale tout le temps et n'importe o. Irraliste aujourd'hui. Par contre, le Saas devient une ralit pour les services de paie, dans l'ERP, le CRM, la messagerie, le stockage de donnes, la communication unifie, la bureautique. Dans le nomadisme, le Saas (en lui assurant une synchronisation avec le poste de travail pour les donnes en mode connect / dconnect par exemple), offre un intrt. Dans les applications ncessitant une forte puissance de calcul, le Saas ne peut assurer la mme qualit qu'une application locale. Nous pensons la CAO, les jeux, la compression dcompression audio/vido... Rappelons que dans les infrastructures VDI (virtualisation du poste de travail), les protocoles dinterface dporte ne peuvent supporter les exigences dapplications intensives. Le Saas devrait cependant s'imposer sur des fonctions basiques que l'on peut qualifier de commodit. Nous les avons cits plus haut : messagerie, ERP, la bureautique, etc. Mais clairement, le Saas de commodit n'est pas un modle conomique viable, ou trop limit. Il faut donc proposer des services valeur ajoute comme le CRM, le process mtier, le serveur de messagerie. Mais ce saas valoris ne sera pas pertinent partout. D'autre part, pour un diteur, le modle Saas impose de nouvelles contraintes et un changement radical de modle conomique. Et le risque est de proposer du saas brad ou de mauvaise qualit. Attention, mme dans les pures players Saas, il y a le bon grain et le mauvais. Pour un diteur vendant des licences, le saas oblige repenser ces solutions. Jusqu'o faut-il aller ? 2 La ralit ne pas oublier Il ne faut surtout pas se lancer tte baisse. Il faut dfinir un plan daction pragmatique et raisonn. Tout dabord, dfinir le ou les applications que vous souhaitez dporter, et jusqu quelle granularit puis tablir une liste de services susceptibles dtre compatibles avec vos attentes. De cette liste, vous devez dfinir le niveau fonctionnel offert et celui que vous attendez, la qualit, le niveau de contrat, les mcanismes de scurit et notamment sur la rplication des donnes en cas de crash. La reprise de lexistant est un lment crucial pour beaucoup dutilisateurs. Si vous migrez un ERP, un CRM, une messagerie, comment se passe la migration des donnes et quel niveau de migration est offert. Cette question est loin dtre anodine dans un SGBD, une messagerie, un ERP, une paie. Mais il faut aussi se poser la question inverse. Si je reviens un mode local, comment je migre les donnes. Et enfin, comment je migre dun service un autre.
19
3 Prvenir une indisponibilit par un PRA On parle beaucoup de plan de reprise dactivit dans la virtualisation, le cloud mais plus rarement dans le Saas. Or, comment une entreprise peut prvenir une coupure de service sans faire tomber son business, une partie de son IT. Les pannes de Google, de Microsoft et de Salesforce montrent une forme de fragilit mme si les pannes demeurent gnralement limites dans le temps et finalement assez rare. Basiquement, pour un service A, il faudrait avoir 1 ou 2 services comparables sur lesquels lentreprise sera capable de basculer en cas de panne du service A. Mais l se pose la question de linteroprabilit des services et comme dans les Iaas et Paas, le Saas manque cruellement dinteroprabilit inter-services. Bref soyez trs vigilant sur la qualit de service annonce par lditeur. Pis, dans une agrgation de services, en cas de panne dun service B, quelles consquences sur les services A et C ? Et quelle responsabilit lgale pour les diteurs des services actifs et pour le service tomb ? Dans le multi-prestataire, le flou actuel devra tre scrupuleusement rsolu, et rapidement. 4 S+S : une approche hybride Si le logiciel desktop demeurera majoritaire, cela ne signifie pas que le monde online et offline ne sauront pas communiquer. L'approche logiciel + services constitue une approche hybride alliant du logiciel desktop et du logiciel en service (donc en saas). Par exemple, une suite bureautique desktop ayant accs un espace de stockage en ligne. En allant plus loin, le service en ligne correspond peu ou prou au logiciel desktop mais l'utilisateur peut basculer de l'un l'autre en cas de besoin par exemple en cas de coupure rseau par exemple lors d'un dplacement. Microsoft prne ce modle notamment avec certains services live, le futur Office 2010. Dans un certain sens, des diteurs ayant une offre saas peuvent faire un modle hybride, dans le sens o le service en ligne vient en complment et/ou s'insre dans le logiciel desktop. Un impratif toutefois, l'utilisateur doit comprendre les fonctions et l'utilit du service. A l'diteur de bien communiquer et d'viter des formulations ou une complexit dans l'offre.
20
Partie 4 : l'diteur traditionnel l'preuve du Saas Texte paru dans Solutions & Logiciels n7 dans une forme modifie Aujourdhui, le saas, les services en ligne, les services hbergs sont sur toutes les lvres. Des confrences sorganisent, les diteurs commencent srieusement y venir. Mais quand on ne sappelle pas Microsoft, IBM, Oracle, SAP, comment un diteur, un ISV peut-il passer en saas sans menacer son existence et son chiffre daffaire ? Comme toute nouvelle mode, la tendance est exagre. Mme si les fondements sont solides, il ne faut perdre la raison. Les avantages du saas freinent les diteurs car il les alourdit. , commente Avigdor Luttinger (Magic Software). Entre la demande des clients et les capacits de lditeur y aller, il faut trouver un compromis. En France, nous avons plus de 2 500 diteurs ; le plus souvent ce sont des solutions verticales, trs spcialises sur un secteur conomique, un mtier. Comme nous allons le voir, le vrai problme du saas nest pas rellement la technologie et la migration de lapplication mais dfinir son modle conomique. Pour un ISV il sagit dune tape cruciale. Nous avons identifi 3 problmes : technique, commercial et financire. , avertit demble Jean-Michel Brard (prsident du directoire Esker). 1- Lcueil du modle conomique Il faut comprendre le Saas. Le passage en saas nest pas quun problme technique mais business. Comment aller sur ce march ? Il faut travailler sur comment on peut avoir des utilisateurs sans cannibaliser les ventes. Le Saas est un nouveau march , analyse Colleen A. Smith (directrice Saas, Progress Software). Nous touchons le cur du problme pour un ISV voulant se lancer dans le saas. Lquation peut se rsumer ainsi (en simplifi) : une licence est vendue 100 (hors mise jour et services) un abonnement est vendu annuel / par utilisateur est vendu 10 Bref comment gnrer le mme niveau de revenus en vendant des abonnements Saas ? Souvent, on voque un dlai de 2 3 ans avant de retrouver un niveau normal de revenus. Or, quand un ISV (et tous diteurs) met en place du saas, cela implique plusieurs cots cachs ou non : migrer tout ou partie du code de son application pour le saasiser et cot technique / technologique louer ou btir un Datacenter pour lhbergement garantir la disponibilit, administrer le service, assurer la monte en charge, les mises jour dfinir la stratgie tarifaire : abonnement mensuel ou annuel, politique de rsiliation, etc. migrer des donnes des utilisateurs du desktop au service en ligne motiver et rorganiser une partie de son personnel (commercial, technique, support). La dfinition du modle dabonnement est l aussi cruciale. Faut-il un abonnement mensuel ou annuel ? Comment assurer la fin dune souscription ? Le prix est un prix psychologique trs fort. Il ne faut pas brader le saas ni le rendre trop cher. Et bien souvent, il faudra attendre plusieurs semaines, voire des mois avant que labonnement dbute rellement, le temps que le service soit rellement implment dans lentreprise cliente. A cela se rajoute le surcout engendr par le Saas : la disponibilit du service (ct serveur), une assistance / contrle qualit du service en 24/7. 2 - Quand les diteurs aident les ISV Des diteurs proposant une plate-forme complte de dveloppement tels que Magic Software ou Livre blanc Cloud Computing par Franois Tonic 21
Progress Software peuvent aider les ISV clients et bass sur ces solutions passer en mode Saas. Techniquement, il aide simplifier la migration. Chez Progress, on dnombre plus de 2 000 ISV clients, environ 250 sont passs au Saas. Quand un client Progress veut passer en Saas, lditeur fournit une plate-forme applicative facilitant le portage. Et lditeur supporte uniquement sa plateforme. Magic Software propose ainsi la plate-forme UniPass (ex-eDeveloper). Ainsi une application dveloppe avec anciennement eDeveloper peut passer en douceur au mode Saas. Il permet de dcoupler fortement linterface et la logique mtier dans une approche RIA (Rich Internet Application pour linterface sur le poste client, dans le navigateur) et le Saas (partie serveur avec la logique mtier). UniPass permet davoir plusieurs modes de dploiement : pure Web, dploiement local la demande ou en pur Saas. 3 - Les exigences techniques : ne pas les sous-estimer Nous avons dit plus haut que, techniquement, il ny a pas de rel problme pour passer dune application desktop un modle saas. Nous devons tout de mme modrer cette affirmation. Et ce, pour plusieurs raisons. Aujourdhui, quand on utilise une application desktop, dployer localement sur les postes de travail ou en mode client / serveur classique, la plupart du temps, le logiciel est dit fortement coupl . Cest--dire quil y a une dpendance extrmement forte entre les composants utiliss par le logiciel et le systme client. Or, le modle saas exige une architecture logicielle web. Dans ce cas, nous avons alors un dcouplage, ou couplage lche , entre les lments logiciels, la plate-forme dexcution et le systme client. Le delta entre les deux approches ressemble un foss car il faut repenser entirement le logiciel et rcrire la solution, ce qui a un cot non ngligeable, tout en considrant le fonctionnement en connect / dconnect. Le mode dconnect permet de grer une application web (donc un service saas) dont la connexion rseau se rompt. Il faut alors grer la persistance des donnes sur le poste de travail, les mcanismes de synchronisation quand la connexion rseau revient. Ce mode de gestion est important pour les utilisateurs mobiles. Lune des questions est de savoir si vous dcidez de monter vous-mme un mini Datacenter pour hberger vos services saas ou si vous passez par un fournisseur cloud computing comme Google, Amazon. Chez Esker, un investissement de 300 000 euros a t ralis pour acheter et mettre en place des serveurs ddis au Saas. Mais pour un ISV vertical, la solution du fournisseur est la plus rapide et la moins onreuse. 4 - Au-del du business model, repenser lorganisation interne ! Le Saas pour un diteur, tout particulirement de petite taille, est de convaincre les quipes commerciales de vendre ces services. Car nous lavons vu plus haut, il ny a pas de vente de licences et ni de chques rapides. Les commerciaux sont habitus vendre de la licence avec du service. L, ce sont des souscriptions quelques milliers deuros, pas aussi valorisant. Il peut y avoir de la rticence sur le on-demand , avoue Jean-Michel Brard. Nous touchons un problme souvent occult : motiver ses commerciaux, lisser leur commission on demand sur le temps pour viter une perte de salaire trop importante. Et vendre un service saas modifie aussi lapproche commerciale, le discours marketing. Mais Le Saas a un avantage. On peut cibler de nouveaux clients, des entreprises plus petites, type TPE. Elles nachetaient nos solutions car trop chres. Le saas ne ncessite pas dquipes ddies dans lentreprise. Dautre part, on change aussi dinterlocuteur dans lentreprise. On passait par le service informatique. Avec le Saas, on peut dialoguer avec les personnes directement concernes par le service, tel quun directeur financier. , prcise demble Jean-Michel Brard. Mais lditeur Esker prcise aussi un point important que lon vitait plus haut : il ne faut que le saas cannibalise son offre vendue en licence. Lditeur propose ainsi du saas qui doit complmenter ses solutions classiques . Livre blanc Cloud Computing par Franois Tonic 22
Dautre part, la notion de qualit de service constitue un autre dfi non ngligeable car pour un client, le saas doit tre tout le temps disponible. Au dpart, nous surveillions le service quaux horaires de bureau. Mais des clients utilisent le service Saas la nuit, le week-end Rapidement, nous avons mis en place des astreintes. Le week-end il y a toujours quelquun qui peut rpondre aux problmes de la plate-forme. Nous avons aussi mise en place des machines vrifiant les services et gnrer des alertes si besoin. Sur le support / assistance, cela change peu de chose. , prcise JeanMichel Brard. Et cela passe aussi par le dploiement dun systme de monitoring constant des serveurs, des services. Mais cela a un cot. 5 - des mtiers tendus ou redfinis ? Il est trop tt pour le dire. Ce qui est une vidence, cest une volution des rles actuels par rapport au cloud et au saas. Cela ncessite une formation, une mise jour des administrateurs, des intgrateurs, des dveloppeurs. Pour lutilisateur cela doit tre le plus transparent possible. Cependant, une conduite du changement sera indispensable pour viter tout conflit, toute rticence.
23
Partie 5 : une tarification complexe Avec l'arrive de l'open source professionnel, de la virtualisation, du multi-coeur sur les processeurs, la tarification a beaucoup volu et pas toujours dans le bon sens notamment cause des clauses spcifiques (ex. : sur la virtualisation ou encore sur le processeur physique ou par coeur). Le mme problme survient avec le Saas et le cloud computing. Dans le cloud, les offres dinfrastructure se multiplient mais seuls quelques noms se dtachent rellement : Windows Azure, Amazon, Google App Engine, IBM. Ensuite des hbergeurs et hosteurs peuvent proposer des infrastructures de cloud public ou priv. Notons aussi que les offres de cloud priv commencent elles aussi se multiplier, linstar dun Ubuntu. 1 Comprendre une tarification complexe Toute la difficult aujourdhui est de savoir comparer ce qui est comparable dans une grille de tarification cloud computing de type infrastructure et/ou plate-forme. Ainsi si nous voulons comparer un Amazon EC2 et un Windows Azure, nous pouvons le faire uniquement sur les aspects infrastructures pures mais nous rencontrons demble quelques soucis : quelle type dinstance Amazon EC2 considre car nous avons 5 niveaux de puissances dinstances (processeur, mmoire, unit EC). Bref, si le chiffrage officiel est un premier lment de comparaison, allez au-del du simple chiffre pour voir la configuration des instances, les possibilits de personnalisation, le niveau de qualit offert, etc. Basiquement, la tarification cloud comprend : - le temps par heure du compute : cest dire le temps dutilisation de linformation - le stockage : en gnration par Go et par mois, avec parfois des tarifs dgressifs - les transactions (par rapport au stockage : en gnral par tranche de milliers, dizaine de milliers de requtes, avec sparation des transactions entrantes et sortantes (In et Out) - la bande passante : avec bande entrante et sortante (In et Out). 2 Tarification cloud computing : les exemples Azure, Google et Amazon Prenons comme base les offres EC2, Azure et Google App Engine. En dollars US. EC2 (Windows) Azure App Engine Temps de compute 0,125 0,12 0,1 (heure) Stockage (go/mois) 0,10 0,15 0,15 Transactions 0,01 0,01 (pour 10k) Bande passante 0,10 (in) 0,10 (in) 0,10 (in) 0,17 (out/mois) 0,15 (out / gb) 0,12 (out) Disponibilit 99,95 % (globale) 99,9 % (transaction) 99,95 % (instance) Les chiffres bruts permettent dtablir une estimation des cots du cloud. On constate une diffrence de tarif non ngligeable sur la partie stockage (avec partie dgressive chez EC2). Ce qui en cas de volume important peut apporter une srieuse conomie. On constate aussi une diffrence dans lapproche de facturation dans la bande passante entre Amazon et Microsoft, l o Google apparat plus comptitif. Par contre, si EC2 et Azure sorientent entreprises et production, App Engine ne vise pas encore la production. Si on va plus loin dans la granularit tarifaire, on constate rapidement que Amazon EC2 est plus complet quAzure sur le choix de la puissance et la taille des instances (3 formats disponibles), ou encore sur la zone (tarifs US et Europe) ou encore sur les instances Windows ou Linux (tarif diffrent). Dautre part, en EC2, il est possible de diffrencier les instances standards et dite High cpu . Il est mme possible de rserver des instances sur 1, 3 ans ou par heure. Livre blanc Cloud Computing par Franois Tonic 24
EC2 permet donc une trs grande modularit et souplesse mais complexifie dautant la grille tarif alors quun Azure sera plus simple comprendre mais avec une rigidit de loffre, pareil chez Google (dont plusieurs lments restent flous). Enfin, un dtail important, comme Azure est aussi une plate-forme, il ne faut pas oublier dans son calcul de ROI, le cot des .Net Services et de SQL Azure. 3 La tarification de Force.com Salesforce propose aussi sa propre offre de cloud. Le but est dy faire fonctionner ses applications sur le cloud, dixit lditeur. Ct prix, l aussi cest clair. Nombre applications autorises Nombre utilisateurs supports Objets SGBD Stockage prix Free Edition 1 100 10 1 Go Gratuit Enterprise Edition 10 Au-del de 100 200 Au-del de 1 Go 50 $ user / mois Unlimited Edition Illimit par utilisateur 2000 Au-del de 1 Go 75 $ user / mois
Force.com se veut le plus agnostique possible ct application supportant les principaux langages de dveloppement actuels. Il facilite aussi la connexion aux autres cloud (Amazon, AppEngine). 4 Exemples de tarifications dinfrastructures cloud tiers Autre catgorie de prix, les offres de cloud priv ou sur dautres technologies dans le cloud comme Ruby. Dans le cas dubuntu, il sagit de monter du cloud priv en proposant des services de support et dassistance annuels autour dUbuntu Enterprise Cloud. Basiquement, il sagit de crer un cloud priv sur 5 machines. Type infrastructure 5 serveurs physiques avec 25 serveurs virtuels Serveur physique supplmentaire + 10 serveurs virtuels Illimit sur une zone gographique Support standard 9x5 4 750 $ 1 250 $ 90 000 $ Support avanc 24x7 17 1500 $ 3 000 $ 150 000 $
Autre solution cloud mais pour plate-forme Ruby : heroku. L, le modle est dj plus complexe mme si larchitecture de loffre est un peu particulire. Il s'agit d'un projet pour dployer rapidement des applications Ruby on Rails (mais aussi de les coder en ligne). Pour ce faire, le projet s'appuie sur l'infrastructure Amazon Web Services pour la monte en charge et les ressources matrielles. Heroku est une plate-forme dite multi-tenant couple un environnement de hosting. L'aspect intressant est sa partie Dyn Grid. C'est l que le code de son application Ruby s'excute. Et il occupe autant de slots que ncessaire (le dyno Grid se compose de slots qui s'activent selon les besoins de l'application). Cette approche permet d'oublier les serveurs. C'est la plate-forme qui gre. Tout cela se couple un systme de routage puissant dans le dyno grid pour assurer le meilleur load balancing et garder la monte en charge. En fait, dyno se compose de plusieurs couches : un environnement Posix (base Debian), une machine virtuelle Ruby (bas sur MRI), un serveur d'applications (Thin), un Rack (interface web Livre blanc Cloud Computing par Franois Tonic 25
server), un middleware (Rack Middleware, optionnel), un framework (Rails mais pas seulement) et enfin son application. Heroku expose aussi son API pour grer au mieux son environnement Heroku. Il s'agit d'un service REST. Les prix sont modulables selon les ressources (mutualises ou ddies) et le nombre de dynos que l'on souhaite. Notons que le dyno se loue l'heure. La facture peut donc rapidement gonfler On choisit tout dabord la base de donnes qui varie selon la capacit de stockage, en fonction du mode mutualis ou ddi. Cela va de gratuit 50 $ puis de 200 1600 $. Puis on ajuste le nombre de Dyno. Le dyno se paie lheure. Le calcul se fait automatiquement. Autre exemple, GoGrid, un service de cloud hosting. (chiffres GoGrid) GoGrid EC2 Serveur Windows 0,08 $ heure 0,125 heure Server 2003 1 Go ram, Xeon Core, 60 Go stockage Transfert de donnes Gratuit (in, par Go) 0,10 $ (in, par go) 0,17 $ (out, par go) 0,17 $ (out, par go) Stockage 0,15 $ (go / mois) avec 0,15 $ (go / mois) 10 Go gratuit) Load Balancing Gratuit 72 $ / mois Si GoGrib a quelques avantages sur des fonctions prcises par rapport un EC2, ce hosteur mise surtout sur les outils et les services annexes pour se diffrencier dAmazon. Ce nest pas un hasard sil met en avant des solutions dployes comme ceux de la socit f5 sur le load balancing. Et la concurrence fait rage sur le quadrant magique Gartner des hosteurs cloud : Savvis, IBM, Amazon, GoGrid, OpSource, SunGard, Media Temple, etc. Pour en savoir plus : http://mediaproducts.gartner.com/reprints/gogrid/article2/article2.html En France, nous ne voyons pas encore cette vive concurrence mais elle viendra rapidement. Reste esprer une qualit de service optimale. Car le prix est dans le hosting cloud un faux argument. 5 Des services daide la mise en cloud Ct open source professionnel, de plus en plus de projets autour du Cloud (comme Cloudora ou Eucalyptus) proposent des solutions purement communautaires, donc gratuites, mais ds que lon cherche faire de la production, avoir un support ddi, une aide active pour le dploiement, ces diteurs proposent des supports spcifiques et payants. Ces services sajoutent au cot de son infrastructure cloud. La facture peut donc rapidement grimper. 6 Les services en ligne Sur les applications en Saas et consorts, l aussi vous trouverez un peu de tout. Labonnement mensuel est utilis. Mais attention, certains diteurs cherchent abonner lutiliser sur un an, voire en contrat pluri-annuel. Or, souvent, le saas commence devenir plus cher que le logiciel desktop aprs 3 4 ans. Donc, il faut se mfier des contrats long terme. Parmi les points important regarder : - les conditions de sortie - si le support est inclus ou non - le taux de disponibilit garanti - le cot pour augmenter ou diminuer les utilisateurs - les limitations de trafic, de stockage Livre blanc Cloud Computing par Franois Tonic 26
la migration des donnes vers le service est-elle incluse ou non (et prvue)
Si nous prenons exemple de loffre online de Lotuslive.com (IBM), on dispose tout dabord de 5 services (un 6e pas encore disponible). Chaque service dispose dune matrice de fonctionnalits. Certaines offres peuvent sacheter par mois ou par an mais chaque utilisateur. Et des options existaient. Ainsi dans le service Meeting, loffre se chiffre 39 $ par utilisateur pour 15 participants mais monte 79 $ pour 1000. Si nous regardons loffre bureautique stockage Acrobat.com (Adobe), le niveau basic revient 14,99 $ par mois, 39 pour la version Plus. Les limitations existent. Le niveau basic comprend 10 documents PDF crs par mois, 5 personnes en meeting. Ct Google, loffre se veut simple : 40 pour utilisateur et par mois en dition Premier, comprenant lensemble des applications, le web mobile, 25 Go de stockage messagerie, un taux de disponibilit de 99,9 %. La version standard reste gratuite. Depuis son lancement, le slogan de Salesforce est : interdit aux logiciels. Pour ce faire, lditeur propose 4 ditions, plus des ditions personnelle et dveloppeur. Mais surtout, Salesforce propose un abonnement annuel (de 75 3 240 ), par utilisateur. Cest clair et toutes les options sont indiques et prcises. Cette prsentation a contribu son succs. Mais attention, une vritable offre low cost existe sur le Saas. Faire du 1er prix nest pas une solution ni pour lutilisateur, ni pour lditeur. Car le risque de dvaloriser le Saas existe rellement car pourquoi la maison, on paierait 10 et en entreprise 100. Lditeur doit trouver le bon et juste prix avec une qualit de service, de la valeur ajoute relle. Ensuite, lditeur peut dcliner son offre : personnelle, entreprise, illimit, etc.
27
Partie 6 : l'open source aura-t-il son mot dire ? Bas sur un post sur cloudmagazine.fr du 3 juin 2009 La question revient souvent. Pourquoi avoir un cloud ouvert, s'appuyant sur des standards reconnus et rendre disponible les spcifications, les API ? La question de l'interoprabilit se pose ds maintenant au cloud (et bien entendu au saas). Nous avions eu le mme problme avec les web services et ce problme fut long tre rsolu. Si le cloud ne veut pas voir des guerres de chapelles, il faut absolument de la souplesse. Mais ce n'est pas l'image que les gros diteurs du cloud donnent. Pourquoi le faire ? En quoi un amazon, google, microsoft, vmware aurait intrt tre interoprable avec tout le monde, donnant la possibilit de migrer son application d'une plate-forme une autre. Cela est encore un rve impossible ou presque. Car si le cloud ouvert n'existe pas, les diteurs croisent les alliances : salesforces, google, amazon, etc. signent de nombreux accords pour hberger ou tre compatible avec untel. C'est un premier pas, certes propritaire et unilatral mais intressant. L'open cloud au sens strict du terme peut-il rellement exister ? Oui, mais pas dans l'immdiat. Trop tt. Il faut dj que les fournisseurs de plate-formes terminent la premire gnration. L'open source n'est pas encore niveau pour offrir une relle alternative un amazon, microsoft, ibm, salesforce malgr les efforts du manifest open cloud, de sun, d'ubuntu. Comme dans le logiciel, on aura le cloud open source et du cloud d'diteurs. Mais la diffrence de l'open source logiciel, le cloud ncessite d'normes moyens rien que pour les datacenters. Et derrire se profile la question du modle conomique notamment pour les fournisseurs de cloud public. 1 Un cloud trop ferm pour Stallman Le besoin d'API, de spcifications, de formats communs s'avre ncessaire pour avoir une des promesses du cloud : flexibilit, monte en charge de l'infrastructure et des applications. Et d'autre part, comment faire une infrastructure cloud redondante avec deux fournisseurs cloud si on n'arrive pas tre rellement 100 % interoprable ? Richard Stallman a dj point du doigt les risques propritaires du cloud computing. Pour contourner cela, les diteurs tissent des accords bilatraux ou ouvrent leur environnement cloud des langages, outils. Une manire de faire un cloud ouvert mais profitant avant tout aux diteurs concerns. Dans lopen source, les offres cloud se multiplient aussi bien pour crer des plate-formes que pour les outils dadministration, de dploiement : Ubuntu, Novell, Sun, Eucalyptus, AppScale, etc. Mais ces offres devront proposer un double modle pour vivre surtout dans les parties outils en proposant des licences ou le plus souvent des services. Un cloud public / priv open source aura besoin dargent pour acheter du temps Datacenter ou le construire. Lopposition open source propritaire se fera donc sur les fonctions, louverture des API, etc. Par contre, plus des hosters proposeront du cloud open source, plus ces solutions se diffuseront, condition doffrir des niveaux identiques aux solutions propritaires. Si lopen source bouge, le rythme nest pas assez rapide. A quelques exceptions, lopen source nest pas aujourdhui une alternative un google appengine, amazon ec, Azure, etc.
28
2 Lopen source peut russir sur les domaines actuels Dans la BI, l'open source s'est taill une belle place notamment grce Talend et JasperSoft. Aujourd'hui, cette BI ouverte investit le cloud. Talend avait dj une solution en ligne. C'est dsormais Talend, JasperSoft, Vertica et RightScale qui font cause commune. Le but est doffrir une offre dintgration de BI sur le cloud. Les diteurs travaillent ensemble pour pouvoir s'intgrer sur la Manager Plat cloud de RightScale. Les outils Vertica, Talend et Jasper sont automatiquement configurs et les services sont accessibles en ligne avec paiement l'usage. Une version d'valuation est disponible pour 30 jours.
29
Partie 7 : la rvolution Mesh et le problme du WebOS dans un contexte cloud Avouons que nous nous sommes intresss rellement Mesh, par son usage quotidien, aprs avoir discut du sujet avec Gregory Renard (Wygwam), expert reconnu des technologies Microsoft, et responsable technologique du projet chez l'diteur. Mais une fois plong dans l'univers Mesh, on comprend les implications possibles d'une telle plate-forme. Car Mesh est une plate-forme au coeur des services Live. Il comprend un espace de stockage en ligne accessible sur Desktop et smartphone et depuis un bureau en ligne (Live Desktop). Voil pour la partie la plus visible. Mais il y a aussi la partie Mesh Developer. 1 Mesh : le double visage et son Live Desktop La partie dveloppeur permet tout simplement de crer des applications capables de s'excuter sur le Live Desktop. Cela offre des possibilits immenses surtout si on voit Mesh comme on devrait le voir : un webos. Accessible de partout, imaginer pouvoir la fois accder vos donnes de n'importe o et aux applications. D'autre part, Mesh possde aussi un puissant mcanisme de synchronisation. En installant le client Mesh sur nos PC Windows et MacOS X, on accde aux mmes documents localement. Surtout, quand on rajoute des documents, ils sont alors rpercuts sur le Live Mesh puis sur les autres Mesh Desktop quand ils sont connects. Ainsi en voyage, en dplacement, je ne me soucie plus mon retour de rcuprer les nouveaux documents ou ceux modifis. Mesh peut tout synchroniser. Mme si aujourd'hui ce mcanisme est encore limit et pas toujours rapide, Mesh prfigure ce que l'on appelle aujourd'hui l'informatique ubiquitaire. On ne se soucie plus du terminal utilis pour accder aux applications et aux donnes. Dans une certaine mesure, le Cloud Computing promet cela. Mme si bien entendu nous nen sommes qu'au dbut. Bien entendu, il existe des concurrents Mesh mais nous pensons qu'aucun na rellement compris Mesh et son ampleur. Il se limite la plupart des temps proposer des services de stockage et de synchronisation. Certes c'est un premier pas, mais Mesh est dj l'tape suivante avec son Live Desktop et surtout sa plate-forme applicative. Mesh Developer prfigure ce quest rellement le bureau live de Mesh : un webos ! Sur cette partie, nous vous conseillons vivement, si vous voulez en savoir plus, de vous rapporter nos tutoriaux Mesh et surtout aux articles et analyses de Gregory Renard. 2 Et si le Cloud OS tait le vritable webos ? Bas sur un post sur cloudmagazine.fr du 17 janvier 2009 La question est loin d'tre anodine. Aujourd'hui, nous avons une approche plate-forme ou une approche systme dans le cloud. Ainsi si nous prenons vCloud de VMware, de quoi parle-t-on ? D'une initiative pour dfinir des "standards", des techniques pour grer, dployer une virtualisation (VMware bien entendu) dans le nuage. Et l, VMWare s'appuie sur des partenaires dans le datacenter, rseau, outils complmentaires VMware. Bref, comment construire une infrastructure cloud autour d'outils et de technologies VMware. L'avantage est de laisser aux clients un large choix de partenaires et esprer ngocier un bon prix. Et l'ensemble des technologies et outils de VMware sont mis en oeuvre : VMotion, VMware Storage, vCenter Server, etc. Enfin, ct application, on pourrait dployer sur vCloud une simple appliance pour pouvoir l'utiliser dans le nuage et y accder. Un jeu d'API est disponible pour les dveloppeurs. Donc on ne casse pas, en thorie, son usage de VMware, ces appliances VMware. L'diteur a beau jeu de critiquer Microsoft avec Windows Azure. Windows Azure ouvre des perspectives aux partenaires, dveloppeurs, diteurs car Azure est attaquable par plusieurs langages de dveloppement et si Microsoft veut russir, il est condamn l'ouvrir et ne pas le fermer sur le seul .Net. Azure est une plate-forme complte, cls en mains, sans besoin d'utiliser tel ou tel composant tiers. Nous sommes l sur du vrai systme cloud. Nous pensons que nous aurons cette double approche sur le march. Il y a aura toujours des Livre blanc Cloud Computing par Franois Tonic 30
entreprises, utilisateurs, dveloppeurs qui voudraient un assemblage de briques et d'autres du cls en mains de bout en bout comme Windows et sa plate-forme. Pourquoi finalement opposer les deux modles ? VMware est dans un rle de dfense de ses positions sur la virtualisation car la bataille est rude. Et il sait qu'il doit trouver d'autres marchs pour continuer crotre car sur l'hyperviseur, la bataille est perdue tant donn sa quasi-gratuit. 3 Le CloudOS nest pas un webos Mais finalement quest-ce que CloudOS au sens systme dexploitation que nest pas vSphere ? Il sagit dun OS bootable au dmarrage de son ordinateur. Ainsi au lieu daccder son systme desktop classique, la machine se connecte au systme cloud directement sur le web. Contrairement un webos, on peut donc se passer de lOS local. Le projet gOS Cloud tente de matrialiser ce concept de CloudOS. Le navigateur reste cependant loutil central par o tout passe Ce projet mise pour le moment surtout le march du netbook. Autre projet : Jolicloud.
En tant que tel, le webos restera un march limit et malgr quelques belles russites comme exoplatform, nous ne voyons pas de perce significative de ces systmes . Mais ce nest pas pour autant que le CloudOS constitue lavenir. Encore trop vague et par le manque de concret, ce march existe peine, pour ne pas dire nexiste pas. Nous demandons voir
31
Partie 8 : la go-localisation, problme ou faux problme ? Depuis plus d'un an, quand nous discutions avec des dveloppeurs, entreprises et diteurs, un des lments rcurrents qui revient toujours et encore est la golocalisation des donnes et des applications. Le plus souvent, ce sont les utilisateurs qui se posent des questions sur la localisation des donnes et des applications. Cest lune des faiblesses actuelles du cloud. Par go-localisation des donnes, on entend le fait de savoir o sont stockes nos donnes. Cest dire dans quel centre de donnes et sa localisation gographique (au moins le pays). Cette demande nest pas aussi anodine quil ny parat. Un centre de donnes (Datacenter) situ par exemple en Angleterre aura, en principe, des performances daccs aux donnes, daffichages, de traitements, plus lents quun centre localis en France. Cette proximit joue un rle non ngligeable dans les performances des logiciels et des fichiers stocks dans le cloud. Mais dans un scnario plus complexe, imagin pour une socit internationale, de stocker des donnes selon le fuseau horaire et l'activit par zone gographique. Pas aussi simple que cela En ralit, la go-localisation pose plusieurs problmes aux fournisseurs de Datacenter, aux diteurs de plate-forme et aux dveloppeurs et administrateurs. Les premiers doivent disposer de plusieurs datacenters dans le monde pour proposer cette fonction de localisation mais il faut aussi disposer de consoles d'administration pour automatiser la localisation et les politiques de localisation des donnes, sans oublier la disponibilit de librairies de dveloppement pour intgrer ces fonctions dans les applications. On saperoit que la go-localisation demeure peu rpandue. Le sujet restant sensible. Google ne propose rien. Microsoft, avec Azure, possde des librairies de dveloppement, pour la golocalisation. Dans le cas dAzure pour exemple, la cration dun nouveau projet host, on peut choisir le Datacenter (2 au choix actuellement). Chez Sun, rien de disponible mais le sujet reste d'actualit chez eux. Ensuite, pour les diteurs Saas, la situation est tudier au cas par cas. Amazon propose, pour EC2, une gestion par rgions. Ainsi, il est possible de spcifier une rgion comportant un Datacenter selon les besoins. Lun des intrts est basculer d'un cloud amricain un cloud europen, etc. selon les besoins immdiats. Lautre possibilit sera de pouvoir basculer dun cloud cloud quel que soit le fournisseur. Or, cette possibilit est aujourdhui impossible par labsence dintroprabilit entre les plate-formes. Cest pour cela que des initiatives telles que Open Cloud, peuvent aider btir un cloud transparent. Au-del, la question de la donne Mais avant de parler go-localisation, l'usager doit aussi dterminer quelles donnes il souhaite mettre dans le cloud. Car selon la nature des donnes, la go-localisation n'aura pas ou peu d'intrt. Voici quelques cas de figures possibles : localiser la donne au plus proche de l'utilisateur, du client pour des questions de performances pour des questions lgales : n'oublions pas que les entreprises ont des obligations lgales par rapport certaines informations comptables et l'accs des donnes par un juge, une administration. Ainsi si lgalement, des donnes doivent tre disponibles et stockes dans la zone Europe, lgalement, l'utilisateur n'a donc pas le droit d'utiliser un cloud amricain. Pour des questions de scurit et localisation prcise de la donne.
32
Partie 9 : la question de l'interoprabilit Comme sur le poste de travail, le serveur, les applications, les documents, la question de l'interoprabilit devient une composante de plus en plus stratgique mme si aujourd'hui pour les diteurs et les utilisateurs, la question se pose peu car le cloud computing reste en pleine maturation. Mais l'interoprabilit dans le cloud se pose dj. Contrairement aux web services qui avaient mis des annes avant d'offrir un niveau satisfaisant, le cloud se prpare cette question mais avec des solutions pas toujours intressantes pour l'utilisateur. 1 Open Cloud : et aprs ? Il y a quelques mois une initiative prnait un cloud computing ouvert et totalement interoprable. L'initiative avait connu des dbuts assez laborieux mais aujourd'hui elle mrite d'exister et de poser les bonnes questions mme si aujourd'hui l'ide repose sur des principes respecter et des spcifications prcises. Comment en effet assurer une interoprabilit sur le cloud ? Les principes noncs par Open Cloud posent des ides simples : - laisser le choix - flexibilit - rapidit et agilit Mais pour cela, le manifeste sappuie sur : - les providers cloud doivent travailler ensemble pour adopter et crer des standards - ces providers ne doivent pas utiliser leur position sur le march pour verrouiller ledit march ou bloquer les utilisateurs - ces providers doivent utiliser et adopter les standards existants et approprier - quand de nouveaux standards seront ncessaires, il faudra viter les doublons et agir de manire pragmatique - les organisations, consortiums, communauts doivent travailler ensemble. 2 l'interoprabilit passe par quoi ? Il y a plusieurs paramtres prendre en compte. Dans le cloud, il s'agit de pouvoir dplacer son cloud d'une infrastructure une autre en toute transparence. De pouvoir dplacer, migrer ces applications cloud d'une plateforme cloud une autre en toute transparence. Cela passe donc par des spcifications paas et iaas communes ou tout le moins compatibles, des SDK et API compatibles sur plusieurs iaas et paas. Pour faire simple, nous pourrions passer d'une cloud A un cloud B pour une application Google App Engine ou Windows Azure. La notion d'interoprabilit doit concerner l'ensemble des lments de son cloud, de son application cloud. Ou encore assurer qu'une partie seulement de son cloud doit migrer d'une infrastructure / plateforme une autre. Ainsi, nous pourrions passer d'un stockage A un stockage B, etc. Aujourd'hui il existe de nombreux freins cette interoprabilit. Les grands diteurs jouent une partie de leur avenir sur le cloud et les services cloud. Mais, dans le mme temps, ils ne doivent pas non plus trop fermer leurs solutions au risque de perdre des marchs. Actuellement, une application cloud base sur des librairies, composants Azure impose un cloud Azure, pour le moment Microsoft mais des tiers pourront dployer l'environnement Azure. Ct Google App Engine, il existe le projet AppScale qui offre un support partiel de AppEngine (Python, Java prvu). Demain, nous aurons des applications cloud Linux, pures Java, Mono et pourquoi pas une dclinaison Flash Flex, etc.
33
Dans la question de l'interoprabilit, nous diffrencions bien les aspects plate-formes et infrastructure car les enjeux ne sont pas forcment les mmes ou tout le moins ne concernent pas les mmes personnes. Pour un dveloppeur, la plateforme fournit les SDK, librairies, services. Il ne doit pas se soucier de la partie infrastructure qui est plutt lie l'administrateur. Par contre, au dveloppeur de tester et de valider, de concert ou non avec l'administrateur, le bon fonctionnement applicatif sur un ou plusieurs iaas. Ne disons pas encore sur diffrents paas, ce serait un peu trop ambitieux dans l'tat actuel des solutions du march. Cependant, il ne faut pas non plus esprer disposer avec Azure d'une plateforme d'excution universelle mme si les ouvertures sont l. Mais pour des applications simples non .Net, Azure peut tre une bonne solution. A l'oppos, il n'est pas possible d'y faire fonctionner du App Engine et sur App Engine, pas possible d'y faire excuter des applications .Net. Par contre dans Sales.com, App Engine est prsent grce des accords. Bref vous l'aurez compris, l'interoprabilit ne va pas de soi et il faudra bien choisir son paas et iaas tant que l'on ne disposera pas de SDK, API, de spcifications ouvertes, reconnues. Les accords bilatraux sont donc l'heure actuelle une bonne solution, en attendant mieux. Nous retombons dans les travers des plate-formes RIA. Cest dire que lon est oblig de choisir une plate-forme avec une ou plusieurs solutions complmentaires. Linteroprabilit est clairement un enjeu que les diteurs doivent absolument clarifier. Et au moins tre parfaitement prcis par rapport la portabilit des applications dun cloud un autre. Gros point noir dans notre cloud.
34
Web 4.0 en guise de conclusion provisoire Conclure sur le cloud computing est illusoire car depuis les premires lignes de ce document, l'univers du nuage a volu avec de nouvelles offres, de nouvelles tendances mais il faut aussi savoir se poser et rflchir un moment donn. Car depuis des mois, la succession des annonces et autres initiatives fait perdre la tte. Pas un jour ou presque sans qu'un diteur nous sorte une nouvelle dclinaison d'un service en ligne. On atteint parfois la draison total en tentant de nous faire passer une offre basique pour du cloud nouvelle gnration alors qu'il s'agit simplement de faire de la virtualisation sur des serveurs distants... Il faut arrter avec tout cela. Car il est toujours dangereux de trop noyer la technique dans une mare marketing. Personne ne s'y retrouve. Comme avec toute technologie, il faut savoir garder la tte froide et analyser, comprendre. Car comme vous l'aurez compris si on applique une stratgie cloud de bout en bout ou mme partielle cela change pas mal de choses notamment dans la manire de conduire son SI ou tout simplement de consommer ces applications. Les consquences sont multiples et pas toujours comprises par l'diteur venant dans ce type de technologies et par l'utilisateur. Au printemps dernier, nous avons entendu dire que le cloud computing sera le web 4.0. Pourquoi pas ? Cependant, il faudrait dj que l'on digre la vague 2.0 avant d'avoir l'obscur web 3 dont les contours changent toutes les semaines. Il faut arrter avec cette volont de donner des numros au web. Car en ralit nous ne sommes dj plus rellement dans le web 2 notamment cause des technologies riches de type RIA. Et le cloud est-il encore du web au sens actuel du terme ? Nous ne le pensons pas. Que le cloud soit ou non le web 4, cela importe peu finalement. Car il prfigure d'une manire ou d'une autre, une des pistes du futur de l'informatique, des applications. Les prochains mois seront passionnants. Et si finalement, nous avions dans quelques annes un simple PC allg, un systme client minimum appelant des services en ligne ou alors bootant directement sur un Cloud OS...
35
Annexes Pour aller un peu plus loin, voici une petite slection d'articles et de tutoriaux afin d'ouvrir l'approche...
36
Live Mesh : ma premire application Mesh de Microsoft, un service dans le Cloud Computing, propose un puissant service de stockage avec synchronisation entre les diffrents terminaux (PC, Mac et bientt mobiles). Mais combiner Windows Azure, il permet de dployer en quelques clics des applications visibles et utilisables partout sur son compte en ligne ! Les pr-requis Avant toute chose, vous devez disposer de : Windows XP ou Vista. Nous avons rencontrer quelques petits soucis avec Windows 7 Bta. 1 Visual Studio 2008 SP1 ou Visual Web Developer Express 2008 SP1. 2 SQL Server Express 2008 3 Et bien entendu du Framework .Net. Attention : il est trs important dinstaller le SP1 car les SDK Azure et Mesh ne fonctionneront pas sinon ! Ensuite, installez dans lordre : 1 Silverlight Tools for Visual Studio 2 SDK Live Framework (attention : pour ce dernier il doit tre plac dans le dossier Microsoft SDKs 3 Installer Live Tools for Visual Studio Crer un projet Mesh La cration dun projet Mesh est aussi simple quun projet WPF ou WinForm. Dans la fentre projet, on slectionne Mesh enabled Web Application. Dans notre exemple nous avons utilis Visual Web Developer Express 2008. Deux templates Mesh sont disponibles : Mesh enabled web application et Silverlight Mesh enabled Web Application.
Dans le gestionnaire de projet, on dispose des fichiers ncessaires : index.html, fichiers javascript.
37
Il suffit ensuite de coder en javascript ce que lon souhaite avoir dans son application. Une fois le codage termin, on build le projet (menu Build -> Build). Notre projet est prt tre dploy. Dploiement de son projet Mesh dans Azure Aprs avoir ralis le build du projet, encore faut-il le dployer sur son espace Mesh. Tout dabord, vous devez crer un compte utilisateur sur le service Azure Services Developer Portal. Cest lui qui va en effet permettre le dployer de la solution. Nous prfrons le dploiement en ligne que de passer par lIDE car nous avons rencontr des soucis de connexion. Connectez-vous votre compte. On cre un nouveau projet.
38
On slectionne Create a Mesh enabled Web application.
Votre projet saffichage dans la colonne de gauche et automatiquement longlet summary apparat.
Pour dployer son application, les tapes sont lui suivantes : Livre blanc Cloud Computing par Franois Tonic 39
1 cliquez sur le bouton upload package 2 ensuite on indique lemplacement du package zip de notre projet (via le bouton Browse). 3 Bouton Deploy pour charger le projet. Azure soccupe de charger les fichiers. Nous navons rien faire ! Quand lopration est termine, il suffit de cliquer sur le bouton Publish. Quand le projet est publi, le label du bouton indiquera Unpublish.
Dploiement dans Mesh ! La publication dans Azure de son application nest que la premire tape. Il faut maintenant la dployer dans Mesh pour lutiliser.
40
Pour cela il faut aller sur developper.mesh-ctp.com et non sur son compte Mesh qui ne supporte pas le dploiement dapplication. Mais son compe Mesh fonctionne sur la partie Mesh Developer. On connecte sur le Live Desktop.
Nous cliquez sur longlet Apps (en haut) pour accder la partie application. Pour installer son projet, on clique alors sur Browser more applications. Notre application est dans la liste. On la slectionne puis on valide par le bouton Add to Mesh. Par scurit, Mesh demande lautorisation daccs (Allow Access). On clique. On peut alors revenir sur la partie Desktop et une icne apparat sur le bureau : MeshApp1. Un double clic et lapplication sexcute.
41
Cest tout. Et comme Mesh fonctionne aussi sur MacOS X, on peut utiliser une application Mesh avec son Mac. Dautre part, dans un projet Silverlight Mesh, il est possible de crer et de modifier linterface via loutil Expression Blend. Les fichiers dinterface tant des fichiers purs XAML.
42
Ma premire application Google App Engine Java dans le cloud computing ! Aprs notre tutoriel sur Mesh, nous vous proposons aujourdhui de voir comment en quelques clics on gnre une application dans le nuage avec Google App Engine Java, Eclipse et le cloud computing de Google. Pr-requis Vous devez disposer des lments suivants pour ce tutoriel : Eclipse 3.3 ou 3.4 (aucune garantie de fonctionnement avec la 3.5 ou e4) Compte App Engine actif avec une instance dapplication disponible Connexion internet Pour notre part, la configuration utilise pour notre exemple se compose de : Eclipse 3.4.1 MacOS X 10.5.6 Connexion internet haut dbit Installation des plug-ins et SDK Google Pour pouvoir dmarrer notre exemple, nous devons pralablement installer les composants Google dans Eclipse. Pour ce faire, nous utiliserons le module Software Updates (menu Help).
Lopration est trs simple : clique sur le bouton Add Site. La fentre Add Site apparat. Il suffit alors de rajouter le site suivant : http://dl.google.com/eclipse/plugin/3.4 Automatiquement, Eclipse rajoute le site et liste les lments Google disponibles. Nous cochons alors sur Plugin et SDKs pour tout rajouter (Google Plugin for eclipse 3.4, App Engine SDK et GWT SDK). Lancez linstallation (bouton Install). Puis cliquez sur Finish pour valider linstallation.
43
Linstallation soccupe de tout, la fin, Eclipse demandera la validation des modifications (bouton Yes pour accepter). Aprs le redmarrage, il est trs facile de voir si Google est prsent. La toolbar Eclipse doit afficher trois nouveaux icones : Google web application, GWT et App Engine.
Rajouter de son application dans App Engine Avant daller plus loin dans Eclipse, crons ds maintenant une instance applicative dans notre compte App Engine.
44
La premire tape est de se connecter son compte App Engine. Nous crons une nouvelle application (bouton Create an application).
Deux lments renseigner : lidentification de lapplication (ID) : cest le nom de domaine de son application dans le cloud Google. Attention : vrifiez toujours la disponibilit de lID ! Puis on renseigne le titre de lapplication. Nous allons lappeler : programmez2009.
Voil, programmez2009 est disponible sur App Engine. Pour vrifier il suffit daller sur son tableau de bord (Dashboard). Notre application est dite no version deployed car aucune application na t dploy pour le moment.
Projet Eclipse Crons maintenant notre projet dans Eclipse. Faisons un nouveau projet, dans lassistant, on choisira : Google -> Web Application Projet. Bouton Next.
45
46
Nous donnerons comme nom au projet : programmez2009. Nous gardons la configuration par dfaut de GWT et de la version de App Engine. Bouton Finish pour crer lossature du projet. Build et dployer Comme notre hello world sera notre projet cr, cliquons maintenant sur le bouton App Engine.
47
Dans la fentre Deploy Projet to Google App Engine, renseignons tout dabord : le nom du projet : programmez2009 nom utilisateur et mot de passe de son compte App Engine
Puis, on configure le projet App Engine en allant sur App Engine project setting pour y indiquer lapplication ID : programmez2009 et la version (ici 1). Bouton OK pour valider. Si la mention ready to deploy application programmez2009, version 1 apparat sur la fentre Deploy projet to Google App Engine, tout est prt et nous pouvons cliquer sur le bouton Deploy. Maintenant Eclipse soccupe de tout. Comme il est ce fait tard, une petite tisane fera passer le temps Dans le log dactivit dEclipse : deployment completed successfully couronnera de succs notre dploiement sur le cloud ! Vrifier cela sur notre compte App Engine. Lapplication est dans le cloud A dfaut dtre dans le pr, programmez2009 est cens tre sur le cloud de Google. Nous retournons sur le navigateur web et cliquons sur Dashboard pour mettre jour notre compte App Engine. Comme prvu, la version 1 de programmez2009 est reconnue par App Engine. Il suffit daller sur Show All Applications (au niveau du Dashboard) pour la voir. Livre blanc Cloud Computing par Franois Tonic 48
Pour excuter programmez2009, cliquons simplement sur la 1 (de current version).
49
Sauvegarde et stockage en ligne : y aller ou non ? Avertissement : article paru dans Solutions & Logiciels n5 Le stockage et la sauvegarde en ligne reste un petit march par rapport aux matriels classiques (NAS, RAID, bande, CD/DVD, etc.), mais la tendance est l. Rien quen France, on trouve des dizaines doffre, tous les prix, tous les services de qualit, pour grand public et entreprise. Il ne faut pas confondre stockage et sauvegarde prvient Gilles Fauriaux (directeur commercial, Database-Bank). Une sauvegarde externe peut scuriser. Autre solution, avoir une sauvegarde locale et externe. poursuit M. Fauriaux. Dans le cas de Datbase-Bank, une offre couple permet cela avec un serveur rsistant (serveur Wooxo). Aujourdhui, les solutions en ligne viennent en complment aux units locales (desktop et rseau), on parlera alors souvent darchitecture ou de sauvegarde scurit, de secours. Dans certaines conditions, le stockage en ligne peut servir de stockage primaire. La sauvegarde ne doit pas tre prise la lgre. Les entreprises ne sauvegardent pas affirme Dylan Goubin-Dahan (grant associ de neobe). La tlsauvegarde reste un petit march mais la tendance est la croissance. Le haut dbit autorise cela. Les utilisateurs ont moins de manipulations faire. Les changes sont scuriss. On gagne du temps. poursuit Dylan Goubin-Dahan. Dautre part, il ne faut pas oublier que les entreprises ont lobligation de possder une copie de sauvegarde des documents comme la comptabilit. Le pur internet Les solutions purement Internet sont trs nombreuses. Dans ce cas de figure, nous passons uniquement par un navigateur pour charger sur votre espace de sauvegarde vos fichiers, pareillement pour accder aux fichiers et les rcuprer ou tout simplement la console de contrle. Les fonctionnalits offertes varient avec les prestataires. On trouve aussi rgulirement des espaces de stockages en ligne coupls avec des logiciels ou des services en ligne, surtout des services de partage, de collaboration. Office Live Workspace peut servir de stockage mais on le voit comme une extension la suite Office. Cest ni plus ni moins un sharepoint hberg mme si on peut y stocker des fichiers de tout type ! On peut y accder de nimporte o. On peut y poster, faire un glisser-dposer On peut dfinir les droits daccs. indique Franck Halmeart (chef de projet Office Microsoft France). Client + Web Le plus frquent dans le stockage en ligne est de disposer dun logiciel client. Ce client permet de crypter et de scuriser les changes entre lespace de stockage et le poste de travail. Il permet aussi de configurer les backup, de les automatiser. Bien entendu, les changes se font via une session scurise, le plus souvent en https avec ou sans cryptage des fichiers. Dylan propose en plus un instant de nimporte o avec une authentification par une cl USB scurise. Des constructeurs proposent aussi de genre de services. Ainsi HP a lanc le service upline. Malheureusement pas encore accessible en France, cette offre propose une dclinaison pro entre 3 100 utilisateurs avec stockage illimit et des services de backup en ligne, une fonction de publication, recherche, partage e prochainement la possibilit de sauvegarder sa messagerie ! EMC autre acteur informatique majeur propose aussi son service ligne en rachetant en 2007 le service Mozy et depuis lt dernier, Mozy est utilis par les portables Thinkpad Lenovo (Lenovo Online Data backup). Aux Etats-Unis, Mozy est un des leaders du march. En France, Mozy se positionnera en premier vers les TPE / PME. Aujourdhui, les outils les plus avances permettent de se synchroniser sur les profils utilisateurs Livre blanc Cloud Computing par Franois Tonic 50
prsents dans un annuaire dentreprise, bien pratique pour simplifier le travail de ladministrateur. Surtout, si la premire sauvegarde, lensemble des fichiers est transfr, ensuite, on fonctionne en mode incrmentale. Cela signifie que loutil vrifie lajout de fichiers ou ceux modifis. Cela permet doptimiser le temps de sauvegarde. Surveiller les services et leurs qualits Si les offres pullulent, il faut savoir faire le tri. Plusieurs lments vous aideront choisir : quelle disponibilit des donnes : par contrat, le prestataire propose-t-il du 24/24 ? En cas de panne, un dlai de retour en disponibilit est-il prcis ? les donnes stockes sur le service sont-elles rpliques sur plusieurs datacenters ? la restauration intgrale des donnes stockes est-elle clairement indique et spcifie par contrat ? le contrat et/ou les conditions gnrales dutilisation doit clairement reconnatre que vous tes le seul et unique propritaire des fichiers dposs sur lespace de stockage du fournisseur. Cette liste peut vous paratre exagre mais de nombreuses dconvenues sont survenues par le pass et vous devez rellement vous montrer trs prudent sur la qualit de service propose. Pour une entreprise, surtout si le stockage en ligne est massivement utilis, le service doit tre accessible sans coupure et sa dgradation des donnes stockes. Dautre part, avec lexplosion des offres, on trouve de plus en plus un stockage illimit. Si ce nest pas le cas, vrifiez le cot par Go supplmentaire. La facture peut alors monter trs vite ! Dautre part, quelle est la tarification ? Est-ce par mois ou annuelle ? Vous trouverez les deux, HP facture lanne, par exemple. Enfin, le fournisseur doit prciser le mode de scurit et de cryptage des donnes. La scurit est un lment vital ne pas ngliger. Autre dtail, le support et assistance. Si vous prenez un prestataire tranger, le support se fera souvent par mail et en anglais. Un prestataire franais ou ayant une filiale en France facilite lassistance (en gnral).
51
A propos de l'auteur
Historien et journaliste, Franois Tonic fut dveloppeur et testeur de progiciels durant prs de dix ans sur plate-forme Windows, Macintosh, Java, SGBD. Il dbute dans la presse informatique en 1997. Depuis son ct geek n'a jamais cess. Journaliste reconnu et fin connaisseur des technologies et des stratgies IT, il a collabor avec une douzaine de magazines papiers et Internet. Travaillant aussi bien sur Windows, Linux que MacOS X, il aborde toutes les problmatiques de l'IT actuelle. Rdacteur en chef du magazine spcialis Programmez! depuis 2002, dont il fut journaliste ds 1999, il travaille aussi Solutions & Logiciels, spcialis sur le IT. Plong ds les origines du Saas et du cloud, il fonde dbut 2009, un blog ddi ces technologies : www.cloudmagazine.fr. En 2001, il fonde aussi un magazine entirement ddi l'Egypte des Pharaons dont il est toujours le rdacteur en chef. Franois est aussi auteur de plusieurs ouvrages archologiques et historiques et de trs nombreux articles sur ces domaines principalement dans les magazines Histoire de la Marine (12 numros) et Les Grands Secrets de lArchologie (actuellement au numro 13). Pour le contacter : ftonic2@orange.fr Site officiel : www.francoistonic.com
52

2 Livreblanc Cloud v1

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

2 Livreblanc Cloud v1

Uploaded by

Copyright:

Available Formats

CLOUD COMPUTING

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Partie 1 : Architectures du cloud computing

1 Que signifie SaaS ?

2 Que signifie PaaS ?

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

On slectionne Create a Mesh enabled Web application.

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Pour excuter programmez2009, cliquons simplement sur la 1 (de current version).

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

Livre blanc Cloud Computing par Franois Tonic

You might also like