13 octobre 2015 Introduction au cloud computing Mineure Cloud

2 Agenda 13 octobre Propriété de Solucom, reproduction interdite 1. Introduction ► 2. Définition & historique 3. Bénéfices attendus 4. Les types de services 5. Les modèles d'hébergement 6. Les acteurs selon le NIST 7. Conclusion

3  Annoncé comme la prochaine rupture des systèmes d’information, le cloud est médiatisé au delà des frontières de l’informatique : Introduction Le cloudwashing « Une grande mutation dans l’informatique, le marché vient de dépasser 100 Md€ » 13 octobre Propriété de Solucom, reproduction interdite « Le cloud computing fiabilise le traitement des données de santé» “Here’s why cloud computing could be a great skill for your resume” “Cloud Computing Finally Gets Some Startups”

4 Introduction Le cloudwashing 13 octobre Propriété de Solucom, reproduction interdite  40% des utilisateurs considèrent que le travail à domicile est l’aspect le plus avantageux du cloud.  95% de ceux qui pensent ne pas avoir recours au cloud en sont des utilisateurs.  51% pensent que la météo influe sur le cloud.  22% pensent que le PaaS est un nouveau service de gestion des voies ferrées.  16% pensent que l’IaaS est nouveau projet routier.  16% des cadres pensent que le cloud est un service d’accès wifi dans les places publiques. Public Cadres

5 Introduction Le Cloud Computing est le phénomène technologique majeur de cette décennie. 13 octobre Propriété de Solucom, reproduction interdite Tous les métiers seront touchés par le cloud à partir de Le marché du cloud connaîtra 23% de croissance annuelle d’ici ,7 milliards de dollars de chiffre d’affaires dégagé en % c’est la croissance sur l’année 2014 pour les revenus IaaS/PaaS. (29% pour le SaaS, 5% pour le reste de l’IT)

6 Introduction Un modèle « classique » d’utilisation d’un logiciel Données stockées localement sur l’ordinateur ou un système de fichier réseau Application installée localement sur l’ordinateur 13 octobre Propriété de Solucom, reproduction interdite

7 Introduction L’utilisation d’un logiciel « dans le Cloud » Pas d’application locale à part un navigateur internet Accès à l’application par internet au travers d’un navigateur Stockage des données chez le fournisseur de l’application 13 octobre Propriété de Solucom, reproduction interdite

8 Introduction Autres exemples de logiciels accessibles via internet Particuliers Réseau social, messagerie, outils bureautiques, retouche photo… Entreprises Customer Relationship Management, Entreprise Ressource Planning… 13 octobre Propriété de Solucom, reproduction interdite

9 Introduction Le Cloud computing : exemples connus et méconnus 13 octobre Propriété de Solucom, reproduction interdite CDN

10 Agenda 13 octobre Propriété de Solucom, reproduction interdite 1. Introduction 2. Définition & historique ► 3. Bénéfices attendus 4. Les types de services 5. Les modèles d'hébergement 6. Les acteurs selon le NIST 7. Conclusion

11 Le cloud, kézako ? Un domaine en cours de standardisation… IaaS PaaS SaaS Sécurité Public Hybride Service Élasticité À la demande Self Service Privé “Une informatique dans lequel des ressources évolutives et élastiques sont délivrées sous forme de services à des clients en utilisant des technologies Internet” Les spécialistes du conseil IT Cloud virtuel La définition du cloud comporte des éléments génériques quels que soient les acteurs : Les spécialistes des standards “Une ressource informatique normalisée (service, logiciel, infrastructure) qui est délivrée via les technologies Internet en paiement à l’usage et en libre-service” “Un modèle pour permettre un accès délocalisé, pratique et à la demande via le réseau à un pool partagé de ressources informatiques configurables qui peuvent être rapidement mises à disposition et déployées avec un minimum d’effort de gestion et d’interaction avec le fournisseur de services” “Accès à la demande via Internet (ou un intranet) à des ressources informatiques virtualisées, en pool ou partagées avec d’autres utilisateurs, facile à utiliser et en paiement à l’usage via une inscription”  Service  A la demande  Accessible via un réseau 20 mars Propriété de Solucom, reproduction interdite

12 Définition et historique Les caractéristiques essentielles du cloud Le Cloud Computing est un modèle de fourniture de ressources informatiques en tant que services, prêt-à-l’usage, accessibles par un réseau étendu et provisionné à la demande. Mutualisation de ressources Élasticité Service mesurable Self Service / à la demande Industrialisation des services exposés Améliore l’agilité Vue IT Vue utilisateur Favorise les économies d’échelle N’a pas besoin de savoir où sont localisées les ressources Auto scalingLa capacité est virtuellement infinie Facilite la gouvernanceFacturation à l’usage 13 octobre Propriété de Solucom, reproduction interdite

13 Définition et historique Historique du SI Mainframe Micro informatique Client - serveur ERP / Progiciels Internet ASP (Application Service Provider) EAI / ESB SOA Nouveaux terminaux Virtualisation - Cloud Années 70 Années 80 Années octobre Propriété de Solucom, reproduction interdite

14 Définition et historique Différences par rapport aux précédentes approches SI Internalisé Infrastructure externalisé Outsourcing ASP (Application Service Provider) Les services de cloud computing sont «multi tenants ». Une instance unique est conçue pour servir plusieurs clients :  Une couverture large et générique  Les données et la configuration sont partitionnées par organisation. 13 octobre Propriété de Solucom, reproduction interdite Gestion par l’entreprise de toutes les couches du SI, du matériel au cycle de vie des applications Externalisation du management physique du datacenter Sous-traitance des opérations Gestion de l’application hébergée par un fournisseur d’une manière spécifique par client Visibilité, contrôle et indépendance Économie d’échelle Réduction des coûts Déploiement plus rapide et moins couteux. Coût de gestion et de maintenance Coût de gestion de l’exploitation des ressources Coûts de gouvernance et du management de l’externalisation Complexités organisationnelles de mise en œuvre et de maintien d’un logiciel Délais de fourniture d'une infrastructure / de l'application Accessibilité de l’application (Navigateur web) Cloud

15 Agenda 13 octobre Propriété de Solucom, reproduction interdite 1. Introduction 2. Définition & historique 3. Bénéfices attendus ► 4. Les types de services 5. Les modèles d'hébergement 6. Les acteurs selon le NIST 7. Conclusion

16 Économique Passer des coûts d’investissement aux coûts opérationnels Time-to-Market Mise à disposition logique vs physique Élasticité Adaptation à la charge Qualité de service Expertise des opérateurs Repositionnement Concentration sur le cœur de métier  Paiement à l’usage Bénéfices attendus Économiques 13 octobre Propriété de Solucom, reproduction interdite

17 Bénéfices attendus Ce que peut révéler un business case € Temps économisé temps Traditionnel Cloud Le TCO* peut être plus élevé Baisse des investissements * Total Cost of Ownership ou coût de revient total en français 13 octobre Propriété de Solucom, reproduction interdite

18  Paiement adhérent à l’usage  Mise à disposition plus rapide des environnements par une automatisation forte pour une meilleure adéquation aux enjeux métiers Bénéfices attendus Time to Market Économique Passer des coûts d’investissement aux coûts opérationnels Time-to-Market Mise à disposition logique vs physique Élasticité Adaptation à la charge Qualité de service Expertise des opérateurs Repositionnement Concentration sur le cœur de métier 13 octobre Propriété de Solucom, reproduction interdite

19  Paiement adhérent à l’usage  Mise à disposition plus rapide des environnements par une automatisation forte pour une meilleure adéquation aux enjeux métiers  Allocation dynamique de ressources; Donner une impression de capacité infinie Bénéfices attendus Élasticité Économique Passer des coûts d’investissement aux coûts opérationnels Time-to-Market Mise à disposition logique vs physique Élasticité Adaptation à la charge Qualité de service Expertise des opérateurs Repositionnement Concentration sur le cœur de métier 13 octobre Propriété de Solucom, reproduction interdite

20 Bénéfices attendus Élasticité Resources Demande Capacité Temps 1 23 Resources 32 Demande Capacité Temps 1 Élasticité Demande Capacité Resources Temps 1 32  Risque de sous-capacité : la capacité peut devenir insuffisante suite à un pic de charge.  Risque de sur-investissement : la capacité provisionnée peut être sous-utilisée. Capacité fixe 13 octobre Propriété de Solucom, reproduction interdite

21  Paiement adhérent à l’usage  Mise à disposition plus rapide des environnements par une automatisation forte pour une meilleure adéquation aux enjeux métiers  Allocation dynamique de ressources; Donner une impression de capacité infinie  Des solutions industrielles et standardisées Bénéfices attendus Qualité de service Économique Passer des coûts d’investissement aux coûts opérationnels Time-to-Market Mise à disposition logique vs physique Élasticité Adaptation à la charge Qualité de service Expertise des opérateurs Repositionnement Concentration sur le cœur de métier 13 octobre Propriété de Solucom, reproduction interdite

22  Paiement adhérent à l’usage  Mise à disposition plus rapide des environnements par une automatisation forte pour une meilleure adéquation aux enjeux métiers  Allocation dynamique de ressources; Donner une impression de capacité infinie  Des solutions industrielles et standardisées  Privilégier les investissements sur le cœur business Bénéfices attendus Repositionnement Économique Passer des coûts d’investissement aux coûts opérationnels Time-to-Market Mise à disposition logique vs physique Élasticité Adaptation à la charge Qualité de service Expertise des opérateurs Repositionnement Concentration sur le cœur de métier 13 octobre Propriété de Solucom, reproduction interdite

23 Agenda 13 octobre Propriété de Solucom, reproduction interdite 1. Introduction 2. Définition & historique 3. Bénéfices attendus 4. Les types de services ► 5. Les modèles d'hébergement 6. Les acteurs selon le NIST 7. Conclusion

24 Les types de services Les couches gérées par les différents types Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Infrastructure traditionnelle Applications Données Middleware OS Virtualisation Serveurs Stockage Réseau Contexte d’exécution Applications Données Middleware OS Virtualisation Serveurs Stockage Réseau Contexte d’exécution Applications Données Middleware OS Virtualisation Stockage Réseau Contexte d’exécution Applications Données Middleware OS Virtualisation Serveurs Stockage Réseau Contexte d’exécution Applications Données Middleware OS Virtualisation Serveurs Stockage Réseau Contexte d’exécution Géré par le client Géré par le fournisseur Cloud Middleware 13 octobre Propriété de Solucom, reproduction interdite

25 Les types de service Description des types de services Principe  Fournit des environnements d’exécution pour les applications développées ou achetées par l’entreprise:  Java Runtime, Web servers, base de données,…  Fournit des applications prêtes à l’emploi s’exécutant sur l’infrastructure du fournisseur et accessibles via le navigateur du client. 3 types d’applications:  Applications métiers: ERP, CRM,...  Applications bureautiques: Mails, Office suites  Applications d’infrastructures: antivirus, web filtering, …  Fournit des ressources informatiques sur lesquelles les clients peuvent déployer de manière arbitraire des logiciels et systèmes d’exploitation PaaS (Platform as a Service)SaaS (Software as a Service)IaaS (Infrastructure as a Service) Population cible  Développeurs  Utilisateurs finaux  Exploitation informatique Quelques acteurs Adapté à des besoins courts termes avec une forte variation d’usage L’émergence de standards entre fournisseurs pourra permettre une adoption massive Adapté aux applications non spécifiques au cœur de métier Facilite l’usage en situation de mobilité En continuité de la tendance de virtualisation existante tout en introduisant plus d’agilité dans la gestion de l’infrastructure Synthèse  Maturité technologique  Type de service le plus récent  Les approches PaaS privé open source facilitent la portabilité de ces services mais pas de réel standard pour l’instant  Type de service historique  La prochaine évolution est l’intégration standardisée au SI de l’entreprise  S’appuie sur des principes de virtualisation déjà maîtrisés  Pleinement transparent  Au niveau applicatif, prise en compte des interfaces du fournisseurs de services  Au niveau infrastructure, définition de critères et règles (si offert par le fournisseur de service)  Prise en compte au niveau applicatif Élasticité  Le coût dépend du nombre d’utilisateurs  Le coût dépend de l’usage réel  Le coût dépend des ressources allouées Coùts 13 octobre Propriété de Solucom, reproduction interdite

26 Les types de service Degré de maturité Cloud (IaaS) Virtual 2 Virtual DC As A Service Born 2 be Cloud Cloud-Based Virtual 2 Cloud Cloud-Ready Le cloud est vu comme un « virtual datacenter » sans transformation applicative Les applications sont reconçues pour utiliser des briques de service Cloud Les applications sont recodées en se basant sur les briques de services Clouds Compute « Virtual Machine » VM As A Service « Instance Compute » AutoScalling group 1:1 AutoScaling basé sur des statistiques d’usages / prédiction (VM off la nuit) « Pool d’Instances Compute » AutoScalingGroup 1:n AuotScaling basée sur la charge réelle et pilotée par l’application (Follow-the-sun) Stockage BlockObject Réseau VLAN & Subnet /24 Firewall in VM / Network ACL VLAN & Subnet /21 + Security Group SDN – Security Group & Application Centric Network Service d’opération Backup : intégré au plan de backup existant Monitoring : Alerte puis traitement manuel Patch Management : intégré au plan de patch management existant Backup : Utilisation des mécanismes de protection des données intégrés (snapshot…) Monitoring : Alerte et prétraitement automatique Patch Management : Rebuild mensuel Backup : Application Managed Backup (journalisation intégrée) Monitoring : Alerte et destruction / reconstruction automatique Patch Management : Continious delivry Résilience & DRP Mono « Availaibility Zone (AZ) » (DC) DRP manuel Dual « AZ » – Mono Région Tâches techniques de DRP automatisé Multi « AZ » – Multi Région Test de DRP permanent Déploiement Manuel Automatisé (Compute) User-data & Puppet-Like Automatisé (Compute, Storage, Network) Template de déploiement applicatif Modèle d’exploitation InfogéranceDevOpsNoOps Middleware (DB…) Installé dans VMDBaaS 16 décembre Propriété de Solucom, reproduction interdite - Confidentiel

27 Les types de service Degré de maturité Cloud (IaaS) Virtual 2 Virtual DC As A Service Born 2 be Cloud Cloud-Based Virtual 2 Cloud Cloud-Ready Dedicated Cloud OVH (vSphere-aaS) OpenStack + CMP vCloud SuitevSphere Privé Privatif / Public « Nu » AWS Azure SoftLayer Privatif / Public « Managé » Cloudwatt / Numergy Hyper-V RHEV Intégrateurs (APX, OBS…) Infogéreurs (HP, IBM, Atos, LBN…) Hyper-V + System Center RHEV + CloudForms Intégrateurs (APX, OBS…) Packagé par un infogéreur (CapGemini, LBN, HP…) 16 décembre Propriété de Solucom, reproduction interdite - Confidentiel

28 Agenda 16 décembre Propriété de Solucom, reproduction interdite - Confidentiel 1. Introduction 2. Définition & historique 3. Bénéfices attendus 4. Les types de services 5. Les modèles d'hébergement ► 6. Les acteurs selon le NIST 7. Conclusion

29 Les modèles d’hébergement De nombreux modèles de déploiement en fonction des besoins Hébergeur Cloud public Entreprise A Cloud privé Cloud privé interne Entreprise A Cloud privé Entreprise B Entreprise C Cloud communautaire interne Entreprise A Cloud privé Entreprise X Cloud hybride privé-public Cloud privé Entreprise A Cloud privé Cloud hybride privé-privé Cloud privé Entreprise A Cloud privé externe Cloud privé Regroupement Entreprise A Entreprise B Cloud communautaire externe Entreprise A Entreprise B Cloud public 13 octobre Propriété de Solucom, reproduction interdite

30 Les modèles d’hébergement Le cloud public Hébergeur Cloud public Entreprise A Entreprise B Cloud public  Externalisation de l’infrastructure sur des ressources mutualisées ouvertes à tous.  C’est le modèle phare du cloud. Idéal pour les sites institutionnels notamment. Définition  Tarification avantageuse (mutualisation, pas setup cost) ;  Élasticité forte (paiement à l’usage) ;  Scalabilité infinie. Avantages  Contraintes de l’externalisation ;  Contractualisation, sécurité, réversibilité, impact organisationnel, etc.  Couplage sécurisé au SI difficile ;  Personnalisation inexistante. Inconvénients 13 octobre Propriété de Solucom, reproduction interdite

31 Les modèles d’hébergement Le cloud privé Entreprise A Cloud privé Cloud privé interne  Maitrise de l’infrastructure :  Sécurisation adaptée à l’entreprise ;  Couplage au SI facilité ;  Rentabilisation de l’infra existante.  Faible impact sur les équipes. Avantages  Nécessité d’investissements forts ;  Construction et MCO de l’infrastructure.  Maintient de compétences en interne;  Élasticité moindre (paliers) ;  Scalabilité limitée (capacity planning);  Standardisation des technologies requise et parfois difficile. Inconvénients  Proposer en mode service une infrastructure dont l’usage est exclusive à une organisation.  Automatisation de l’infrastructure existante et rajout de fonctionnalités telles que la refacturation.  Clarification des services proposés au travers d’un catalogue de services. Définition 13 octobre Propriété de Solucom, reproduction interdite

32 Les modèles d’hébergement Le cloud communautaire Entreprise A Cloud privé Entreprise B Entreprise C Cloud communautaire interne  Une entreprise propose des services d’infrastructures à un groupe d’entreprise.  Dans les faits il s’agit presque toujours de sociétés d’un même groupe. Définition  Adaptation aux besoins du client (objectifs communs) ;  Réduction des coûts par la mutualisation ;  Mise en commun des compétences. Avantages  Maintient des compétences en interne.  Pérennisation de la structure ? Inconvénients 13 octobre Propriété de Solucom, reproduction interdite

33 Les modèles d’hébergement Le cloud hybride Entreprise A Cloud privé Entreprise X Hébergeur Cloud public Cloud hybride privé-public  Disposer de ressources d’infrastructure dédiées en interne et publiques en externe.  Modèle évoqué pour supporter des pics de charges exceptionnels (évènementiels). Définition  Réversibilité simplifiée ;  Scalabilité infinie ;  Tarification avantageuse ;  Rentabilisation de l’infrastructure existante. Avantages  Compatibilité technique à garantir ;  Adhérence technique entre les deux types de cloud complexe à maintenir. Inconvénients Cloud privé Entreprise A Cloud privé Cloud hybride privé-privé 13 octobre Propriété de Solucom, reproduction interdite

34 Synthèse des stratégies Cloud observées Public cloudsPrivate cloud Périmètre : IaaS / PaaS “Public first”“Private only” 19%23% Principalement adopté pour des cas d’usages spécifiques avec un ROI basé sur un usage temporaire ou variable: WebhostingDR/EventsTest and dev Principalement adopté comme hébergement par défaut avec un ROI basé sur l’automatisation et les gains en agilité: Approche par critères d’éligibilité : B-case &hypothèse d’uptime, étude sécurité et technique,... Pas seulement “lift and shift”: nécessite des transformations applicatives et des pratiques adaptées Une intégration technique et organisationnelle est nécessaire: OS/formats supportés par le fournisseur, interconnexion, outils d’opérations, modèle de service,… En fonction du niveau de maturité, le bénéfice attendu repose parfois sur la standardisation des socles techniques mais tend généralement vers l’industrialisation (agile delivery - devops) Rupture technologique (nouveau socle), organisationnelle (entité dédiée Cloud) ou sourcing (best of bread vs. packagée vs. externe) mise en œuvre Une trajectoire qui passe systématiquement par une cellule d’accompagnement des premiers clients (appui à la transformation, sécurisation de l’onboarding) 55% La plupart de nos clients ont un modèle hybride en cible avec un positionnement de broker de services IT Cependant, beaucoup se concentrent sur la construction du cloud privé: moins de 20% ont une véritable stratégie Cloud public permettant des gains immédiats et une montée en maturité plus rapide Motivations & Use cases Points clés #1 #2 #3 “Hybride“ 1 an en moyenne pour délivrer les premières VMs - 20% ETP en cible L’organisation est le sujet le plus complexe du projet 3% No Cloud 30 septembre Propriété de Solucom, reproduction interdite

35 État de l’art : modèles de déploiement 30 septembre Propriété de Solucom, reproduction interdite 02/02/2015  Plus le modèle est proche du modèle Cloud public, plus les caractéristiques du Cloud sont respectées mais cela implique une évolution des pratiques de gouvernance et de gestion de la sécurité  D’un point de vue économique, seul le modèle public permet un ROI direct à condition de jouer sur la variabilité / temporalité de l’usage  L’ensemble des acteurs du marché s’orientent désormais vers des modèles hybrides permettant une approche de « broker d’infrastructure » Synthèse Cloud Privé externalisé (privatif) Cloud PublicCloud PrivéInfrastructure Traditionnelle Caractéristiques Cloud Principaux acteurs Orienté entrepriseGrand public IaaS IaaS managé Sécurité Self-service Élasticité Mutualisation de ressources Service mesurable Self-service Élasticité Mutualisation de ressources Service mesurable Self-service Élasticité Mutualisation de ressources Service mesurable Self-service Élasticité Mutualisation de ressources Service mesurable Oui Partiel Non Personnalisable Cadre contraint A rechercher pour des raisons économiques (gains liés à la variabilité ou temporalité d’usage) ou qualitatives (QoS, Expertise, Accessibilité,...) Approche « Datacenter as a Service » permettant de réduire les contraintes liées à la sécurité mais nécessitant quelques compromis (gestion du capacity planning toujours nécessaire, acceptation du modèle technique de l’offreur,...) Pas de ROI direct avec cette approche (projet d’infrastructure) mais des gains liés à l’automatisation de tâches récurrentes (agilité, fiabilité) Le ROI à terme repose sur la capacité à réduire les ETPs affectés à ces tâches Modèle éco. CAPEX OPEX Industrialisation Spécifique Standardisé Cas d’usages associés

36 Le CMP : un outil construit autour de 5 briques principales Utilisateurs End-userComptabilitéAdministrateurs Portail de self-service Catalogue de services Moteur d’orchestration Ressources ReportingGouvernance Cloud Public Cloud PrivéTraditionnel CMP 22 juin Propriété de Solucom, reproduction interdite - Confidentiel

37 CMP Clients internes Fournisseurs Traditionnel Cloud interne Cloud public Fournit un point d’entrée unique aux ressources du SI Orchestre les différents fournisseurs pour mettre en œuvre le catalogue Promeut au travers d’un catalogue de service l’offre de la DSI Client 1 Client 2 Client 3 Client … Le CMP : un outil central du SI du futur … Rôle du CMP A terme, le CMP va devenir incontournable dans une stratégie de multi-sourcing, et pourquoi pas « l’ERP du SI » : Un projet de transformation en profondeur (organisationnel et technique) avec une complexité de mise en œuvre très importante. 22 juin Propriété de Solucom, reproduction interdite - Confidentiel

38 Démarche Les briques fonctionnelles du CMP Automatisation & Orchestration Interagit avec les ressources du SI, automatise et ordonnance les taches au sein d’un workflow. Self Service Portail permettant à l’utilisateur d’accéder directement aux ressources fournies par la DSI. Reporting Permet de suivre la consommation de ressources des différentes BU, de facturer à l’utilisation réelle, etc. Gouvernance Permet de mettre en place des politiques d’utilisation des ressources (dev dans cloud public, prod dans DC privé, …) Catalogue de services Permet à la DSI de définir les services qu’elle offre aux utilisateurs en fonction du moteur d’orchestration Gestion d’identités S’interface avec l’annuaire de l’entreprise pour fournir les droits adéquats aux utilisateurs. 13 octobre Propriété de Solucom, reproduction interdite

39 Agenda 1. Introduction 2. Définition & historique 3. Bénéfices attendus 4. Les types de services 5. Les modèles d'hébergement 6. Les acteurs selon le NIST ► 7. Conclusion

40 Les acteurs Cloud Consomme les services fournis par les providers et/ou les brokers. Cloud Consumer Rend les services disponibles en assurant les fonctions de  Déploiement et mise à disposition ;  Orchestration des services sur son IT interne ;  Gestion & support pour les clients ;  Sécurité & confidentialité. Cloud Provider Organisme indépendant qui évalue les providers sur plusieurs axes :  Performance ;  Sécurité ;  Respect des contraintes légales (vie privée,… ). Cloud Auditor Intermédiaire pouvant assurer les fonctions suivantes entre le provider et le consumer :  Médiation : Amélioration / adaptation du services aux spécificités du consumer ;  Agrégation: Combinaison de plusieurs services pour en fournir un nouveau à valeur ajoutée ;  Arbitrage: Choix opportuniste de services en fonction de différents critères (performance, coûts,…). Cloud Broker Fourni la connectivité ou le transport des services:  Via un réseau publique, une liaison sécurisé voire dédiée ou par transport physique ;  En s'engageant sur un niveau de services auprès du consumer ou du provider. Cloud Carrier 14 octobre Propriété de Solucom, reproduction interdite

41 L’écosystème des acteurs du Cloud 14 octobre Propriété de Solucom, reproduction interdite Cloud Consumer Cloud Provider Cloud Broker Service Orchestration Service Layer Resource abstraction and control layer Physical resource layer Hardware Facility Cloud Service Management Security Cloud Auditor Security Audit Security Audit Privacy Impact Audit Privacy Impact Audit Performance Audit Performance Audit Business Support Business Support Provisioning/ Configuration Portability/ Interoperability Portability/ Interoperability Privacy Service Intermediation Service Intermediation Service Aggregation Service Aggregation Service Arbitrage Service Arbitrage IaaS PaaS SaaS Cloud Carrier

42 Robotique… Baie de disques ServeurRéseaux Services physiques Hyperviseur… Virtualisation réseau Virtualisation stockage Couche Virtualisation MessagerieBureautique / collaboratif CRMERP Sécurité stockage Accès Internet Sécurité réseau Services Ressources Stockage Serveur logique Services réseau Gateway B2B Échange de fichiers SGBD Déport d’affichage Serveur d’applications Services Middleware Bus de services Gestion des identités et des accès … Focus Cloud Providers 1/2 Le SI modélisé par couches Modèle SOI de Solucom Exemple de services Cloud SGBD IAM Serveur d’applications Stockage / Serveur logique / Services réseau Applications back office Décisionnels CRM Applications internet Services Applicatifs ERP ……GED Progiciels …… Messagerie Bureautique / Collaboratif Bureautique / Collaboratif Services utilisateurs Poste de travail Mobilité Accès aux applications Téléphonie Données partagées Resource abstraction and control layer Physical resource layer Hardware / Facility Physical resource layer Hardware / Facility IaaS PaaS SaaS Virtualisation OS / réseau / stockage Modèle NIST Serveurs / switches / baies 14 octobre Propriété de Solucom, reproduction interdite

43 Focus Cloud Providers 2/2 14 octobre Propriété de Solucom, reproduction interdite

44 Focus Cloud Broker Cloud Consumer Relation par l’intermédiaire d’un Broker (Arbitrage) Relation par l’intermédiaire d’un Broker (Aggregation) 14 octobre Propriété de Solucom, reproduction interdite Cloud interne Cloud Consumer Relation par l’intermédiaire d’un Broker (Intermediation) Cloud interne Cloud Consumer Cloud Broker Gold Bronze Initial Cloud interne Cloud Broker Cloud interne Cloud Broker

45 Focus Cloud Auditor 14 octobre Propriété de Solucom, reproduction interdite Cloud Auditor Security Audit Security Audit Privacy Impact Audit Privacy Impact Audit Performance Audit Performance Audit Localisation, chiffrement, sécurité des locaux, configurations réseaux, OS, … Confidentialité des données, PRISM, gag order, offshore,… Latence, capacité de stockage, capacité de calcul, disponibilité, qualité de service,…

46 Agenda 14 octobre Propriété de Solucom, reproduction interdite 1. Introduction 2. Définition & historique 3. Bénéfices attendus 4. Les types de services 5. Les modèles d'hébergement 6. Les acteurs selon le NIST 7. Conclusion ►

47 Mutualisation de ressources  Diminution des coûts  Favorise l’économie d’échelle Mesurable  Facturation à l’utilisation  Facilite la gouvernance et le management SI Self-service  Plus grande agilité  Catalogue de services standardisés Élasticité  Capacité virtuellement infinie  Ajustement automatique 4 caractéristiques résultantes : Consommateurs Producteurs Cloud Public Une infrastructure partagée dont l’usage est ouvert à tous Cloud Privé Une infrastructure dont l’usage est exclusive à une organisation Cloud Communautaire Une infrastructure partagée dont l’usage est réservé à une communauté d’organisations partageant des intérêts ou des contraintes communs Cloud Hybride Une composition dynamique de plusieurs modèles SaaS Fournir des logiciels à destination des utilisateurs finaux PaaS Fournir des plateformes d’exécution pour les développeurs IaaS Fournir des ressources informatiques pour les équipes IT Conclusion A retenir ! Prêt à l’emploi Accessible par un réseau Utilisation sur mesure 4 modèles d’hébergement 3 types de services Cloud = consommation banalisée d’une ressource de commodité 13 octobre Propriété de Solucom, reproduction interdite

48 Cloud Privé Hébergé en on or off premises Gestion d’un capacity planning Maîtrise de la localisation des données Conclusion A retenir ! Cloud Public Orienté grand public ou entreprises Ressources virtuellement infinies Contraintes de régulation ou de sécurité Cloud Communautaire Une réponse spécifique aux contraintes sectorielles d’un métier Cloud Hybride Potentiellement multi-technologies Capacité de débordement Approche broker d’infrastructure SaaS Élasticité transparente « Pay per user » Services historiques mais pas de standards pour l’intégration au SI  Besoins courants non cœur de métier PaaS Élasticité impacte les développements « Pay per usage request » Pas de standard établi  Besoins courts termes, à forte variations d’usage IaaS Élasticité complexe « Pay per allocated ressource » S’appuie sur une virtualisation déjà maîtrisée  Introduire de l’agilité dans l’infrastructure déjà industrialisée ►Des bénéfices réels et une maturité qui varient en fonction des offres ►Une composante commune: l’absence de standards ►Des acteurs avec un positionnement de plus en plus transverse 13 octobre Propriété de Solucom, reproduction interdite

49 Conclusion Driver d’innovations Infrastructures élastiques Approvisionnement automatisé de ressources Infrastructures élastiques Haute disponibilité Payement à l’usage Applications « packagée » Management de l’élasticité par application DevOps Big Data Applications « cloud ready » Cloud 13 octobre Propriété de Solucom, reproduction interdite

50 Gouvernance et organisation Pilotage de la performance et de la qualité de service Sécurité et Architecture Garantie de la pérennisation du SI Aspects légaux et contractuels Contractualisation et confidentialité des données Conclusion Les enjeux à adresser pour une DSI  Contractualisation et modalités de réversibilité  Confidentialité : le fournisseur peut avoir accès aux données.  Prendre en compte les régulations spécifiques à l’entreprise ou à l’offreur (Patriot act, CNIL, contraintes sectorielles, …)  …  Sécurité : L’utilisation de cloud public nécessite l’exposition du SI de façon sécurisé à l’opérateur du cloud  Assurer l’intégration et l’interopérabilité des différents services souscrits  Forte dépendance au réseau d’accès  …  Modalités de mise en œuvre, pilotage, fin de vie des offres de services orientés Cloud  Exigences et contraintes de QoS  Politique de refacturation des services  Le rôle de la DSI passe du pilotage d’infrastructure au pilotage de fournisseurs. Mise en concurrence de la DSI  Adapter les processus internes (support utilisateurs centralisé, gestion des incidents…)  … 13 octobre Propriété de Solucom, reproduction interdite

Contact Maximilien Moulin Consultant Senior Tel : +33 (0) Mail :