La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2 Faut il avoir peur du Cloud à la DSI? (La réponse est OUI) Guillaume Plouin Responsable Offre Cloud OCTO Technology Benjamin Guinebertière Architecte.

Présentations similaires


Présentation au sujet: "2 Faut il avoir peur du Cloud à la DSI? (La réponse est OUI) Guillaume Plouin Responsable Offre Cloud OCTO Technology Benjamin Guinebertière Architecte."— Transcription de la présentation:

1

2 2 Faut il avoir peur du Cloud à la DSI? (La réponse est OUI) Guillaume Plouin Responsable Offre Cloud OCTO Technology Benjamin Guinebertière Architecte avant vente Microsoft France 10 février 2011

3 3 AGENDA Un Cloud inéluctable…pour le bénéfice de lentreprise & des utilisateurs Les achats Le RSSI La cellule darchitecture Les études La Prod En conclusion

4 4 Rappel express sur le Cloud Abstraction de la localisation « Pay as you go » « Self Service » Partage des ressources Elasticité VIRTUALISATION CLOUD PUBLIC OU PRIVÉ API ouvertes Infrastructure as a Service Platform as a Service Software as a Service

5 5 Le Cloud intéresse lentreprise Le Cloud = une « lame de fond » inévitable Pourquoi ? Métaphore électrique de Nicholas Carr : déléguer les commodités Externalisation de la « plomberie informatique » Recentrage sur facteurs différenciant Effet déchelle : élasticité Effet déchelle : (souvent) réduction des coûts Green IT

6 6 Le Cloud intéresse les utilisateurs Pourquoi ? Time to Market, agilité « Customer Driven Roadmap » « béta perpétuelle » Accessibilité Disponibilité liée à une infrastructure industrielle Intégrité liée à une infrastructure industrielle MAIS, le Cloud implique une réorganisation de la DSI…

7 7 Achats : problématiques juridiques Contractualisation avec un fournisseur Cloud Abstraction sur localisation : quel droit applicable ? Droit fournisseur ou client ? Contrat standard Force de négociation si grand compte Annulation closes abusives : droit du consommateur Droit sur la donnée Réglementation sur données sectorielles (ex. secret bancaire) Possibilité de localisation en Europe Patriot Act : non respect réglementations par acteurs américains Réglementation sur données personnelles (CNIL) Approbation CNIL nécessaire pour exporter données Safe Harbour : accord EU/USA, pas toujours utilisé

8 8 Achats : garanties de SLA Disponibilité proche de 99,9% (8h/an) chez la plupart des acteurs Pénalités sous forme dextension de service en cas de dépassement Pannes dans la pratique en 2009 chez Amazon, Google, SalesForce Reste < 2 jours Différentes politiques de fonctionnement Salesforce : offre purement B2B Google : plateforme entreprise idem plateforme grand public Une certaine jeunesse dans la relation commerciale…

9 9 Achats : nouvelles modalités Difficile davoir un interlocuteur (self service) Paiement par CB ou Paypal : inhabituel… OPEX / abonnement plutôt que CAPEX Calcul de coût pas toujours trivial : cf. calculatrice Amazon Réduction des coûts pas toujours avérée

10 10 Achats : calculatrice Amazon

11 11 Achats : les vertus de la mesure Pay As You Go à mettre en perspective avec : Les licences inutilisées Les contrats internes, parfois obscurs Plus de contractualisation = plus de rigueur

12 12 RSSI : remise en cause Mise à mal de la politique de sécurité Externalisation de données vers un tiers Robustesse des datacenters ? Sécurisation des flux ? Criticité de la classification des données Engagement pour le RSSI Collusion possible avec concurrents américains Tentation du refus du Cloud (syndrome tour divoire)… … Et risque de contournement

13 13 RSSI : accompagner plutôt que résister Intégrer le Cloud à la politique de sécurité Mention Cloud dans la classification des données Règles sur le provisioning des mots de passe ou fédération didentité Règles sur les échanges de flux en architecture hybride Homologation de certains opérateurs Cloud Engagement SLA et sauvegardes de données Politique de chiffrement Contrôle des audits SAS70 type 2 et ISO27001 Test dintrusion

14 14 Cellule architecture : remise en cause Mise à mal des bonnes pratiques darchitecture Dépendance au réseau Création dannuaires de sécurité pirates Création de référentiels désynchronisés Middlewares peu performants, sans reprise sur incident Déport de la conception darchitecture vers des tiers Tentation du refus du Cloud (syndrome tour divoire)… … Et risque de contournement

15 15 Des impacts à tous les niveaux…

16 16 Cellule architecture : accompagner plutôt que résister Mettre en place un centre de compétence Cloud Etat de lart sur plateformes PaaS/IaaS, leurs spécificités architecturales, leurs APIs Usage de nouvelles architectures Etudes sur commodités externalisables Homologation dopérateurs Tests de réversibilité « Architecture Hybride » Solutions dintégration & fédération didentité sur étagère

17 17 La réversibilité Réversibilité assurée via API Pour applicatifs : scénario de sortie comparable à progiciels Stratégies de vérification Confiance dans les API de lopérateur Protocole de test des API Demande dengagement de faisabilité auprès du prestataire Demande au prestataire de fournir la solution de réversibilité clef en main

18 18 Etudes : nouvelles contraintes Développement sur PaaS = architecture contraintes Modèles de données dénormalisés, No SQL, … Gestion atypique des transactions, … Limitations sur les temps de réponse, volume et format des objets stockés, volume des réponses… Cloud = perspective DevOps SaaS métier (relativement rare) = Danger Pas de remise en cause profonde dans lorganisation du travail

19 19 Théorème de CAP CAP Consistency Consistance Availability disponibilité Partition- Tolerant tolérance aux pannes Théorème de CAP « dans une architecture distribuée de grande envergure, il nest possible dassurer que deux des trois propriétés CAP ». Les acteurs du Cloud privilégient les propriétés A et P -> Scalabilité horizontale -> Banalisation des composants serveurs Les acteurs du Cloud privilégient les propriétés A et P -> Scalabilité horizontale -> Banalisation des composants serveurs

20 20 NoSQL Gains Performance, débit en écriture Résilience, Disponibilité Manipulation de gros volumes de données Parallélisation / Distribution des traitements Modélisation impossible ou difficile à requêter dans le modèle relationnel Pertes Perte des aspects relationnels Perte du système de requêtes SQL Relâchement des propriétés ACID Autant de fonctionnalités à gérer au niveau de lespace applicatif

21 21 Prod en danger ? IaaS Acquisition de nouvelles compétences sur les plateformes concernées Changement : agilité, facilitation DevOps SaaS Réduction du spectre dintervention de la Prod : provisioning des comptes et paramétrage PaaS Remise en cause de la Prod : simple monitoring/surveillance

22 22 Gérer la dépendance au réseau

23 23 La console office 365

24 24 La console Azure

25 25 Supervision IaaS/PaaS ?

26 26 La Prod au chômage ? Recentrage sur : Support utilisateur Exploitation applications métiers différenciantes Exploitation infrastructures innovantes Les équipes de Prod seront probablement réduites…

27 27 CHANGEMENTS MISES EN PRODUCTION INCIDENTSPROBLEMES NIVEAUX DE SERVICE Ou loccasion de travailler sur les processus ITIL SERVICE DESK DEMANDES DE SERVICE DEMANDES DE SERVICE Utilisateurs PROVISIONING IT PROVISIONING IT CONFIGURATIONS (CMDB)

28 28 Impacts organisationnels du Cloud direction informatique DSI : direction de la productionDSI : direction des études direction architecture du SI IaaS OK SaaS/PaaS : DANGER directions métiers direction sureté direction GAGNE EN TIME TO MARKET TENTATION CONTOURNEMENT DSI ACCOMPAGNE ou RESISTE PaaS/IaaS OK SaaS : CONCURRENCE RSSI ACCOMPAGNE ou RESISTE directeur général utilisateurs achats NÉGOCIE CONTRAT DELEGUE COMMODITES

29 29 MSDN et TechNet : lessentiel des ressources techniques à portée de clic Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs

30


Télécharger ppt "2 Faut il avoir peur du Cloud à la DSI? (La réponse est OUI) Guillaume Plouin Responsable Offre Cloud OCTO Technology Benjamin Guinebertière Architecte."

Présentations similaires


Annonces Google