Club des Responsables d’Infrastructures et de Production LiVRE BLANC Juin 2012

Club des Responsables d’Infrastructures et de Production LiVRE BLANC Juin 2012 L ’OBSERVATOIRE des Directeurs d’Infrastructures et de Production CLOUD COMPUTING PaaS, Sécurité et Cloud, Sourcing, facturation et refacturation des services Cloud, Observatoire HPC Patrick Joubert & Stéphane Geissel Assistance Editoriale : Renaud Bonnet PAGE 3 T able matières des Introduction 4 1. Le PaaS : définition, problématiques, usages 6 1.1. Etats des lieux, définitions, typologie des services PaaS 7 1.2. Gestion du cycle de vie : Build et Run dans le PaaS 9 1.3. Environnements spécifiques pour le Build et le Run 10 1.4. Qu’héberger en mode PaaS public ? 11 1.5. Frameworks 11 1.6. Gérer les architectures Hybrides avec le PaaS 12 1.7. Administration et Exploitation des offres PaaS 13 1.8. Modèles économiques et engagements de qualité de service 15 1.9. Réversibilité, portabilité entre plates-formes 16 1.10 Conclusion 16 2. Sécurité et Cloud Computing 18 2.1. Le Cloud vu par les RSSI 18 2.2. Questions de sécurité indiscrètes pour votre (futur ?) fournisseur de Cloud 21 2.3. Perspectives / Conclusion 21 3. Les modèles de sourcing et le Cloud 23 3.1.  Typologie des modèles de Cloud en fonction des types d’applications : quels Clouds pour quelles applications ? 23 3.2. Les apports principaux du référentiel eSCM aux pratiques de sourcing du Cloud Computing 24 3.3. Recommandations d’ordre juridique sur les Contrats portant sur les services Cloud, formulées par deux avocats ayant contribué au livre blanc 27 4. Facturation et refacturation dans le Cloud 28 4.1. Collecte des métriques 28 4.1.1 Métriques techniques 30 4.1.2 Métriques SLA’s 31 4.1.3 Métriques Métiers ou Business 32 4.2. Reventilation des coûts : Showback ou Chargeback 33 4.3. Conclusion 34 5. CLOUD ET HIGH PERFORMANCE COMPUTING 36 6. RETOURS D’EXPÉRIENCE 39 6.1. Valeo Vega 39 6.2. Stime (Informatique des Mousquetaires) 41 6.3. Unéo 44 6.4. Orange-FT Groupe 46 7. CONCLUSION Le Cloud est une réalité dans nos sociétés 48 A propos du CRiP 49 PAGE 4 Le Cloud, la concrétisation Trois ans, trois Livres Blancs. C’est en effet déjà la troisième production du Groupe de Travail Cloud Computing du CriP que vous lisez depuis 2010, année de sa création. Une fécondité due en particulier au dynamisme du domaine traité. Réduire le phénomène Cloud à un effet marketing était très tentant... il y a trois ans. Mais aujourd’hui, le Cloud a atteint sa phase de maturation, celle qui précède le plein développement et en dessine déjà les grands traits. Et plus personne ne s’avise de nier la valeur et l’importance du phénomène Cloud, dont nous répétons une fois de plus qu’il ne s’agit pas d’une technique, ou même d’une famille de techniques, mais d’une nouvelle façon de produire et de consommer les services informatiques. Cette année, le fruit des efforts Groupe Cloud Computing pour sa saison 2011 - 2012 est encore une belle réussite collective, un travail d’équipe et nous tenons à remercier vivement les participants et contributeurs. Voici les sujets que vous allez découvrir dans ces pages : -  Le PaaS, le jeune premier du Cloud, et pour entrer dans ce sujet aux contours encore flous nous poserons quelques jalons pour mettre en regard les problématiques et les usages. -  Nous avons ensuite souhaité confronter les points de vue des membres du Groupe Cloud Computing avec ceux des RSSI (Responsables de la sécurité des systèmes d’Information) de plusieurs adhérents du CRiP sur le sujet de l’adoption du Cloud dans les entreprises et administrations. Pour découvrir que finalement les avis ne sont pas si opposés ! Une check-list pratique vous permettra d’aborder sereinement le sujet de la sécurité avec votre fournisseur préféré. -  Notre troisième chapitre est issu du travail réalisé avec le Syntec Numérique pour traiter des modèles de Sourcing à l’heure du Cloud, un focus particulier porte sur les référentiels tels eSCM qui constituent un support pour une bonne mise en œuvre de projets multi-sourcés. -  Notre quatrième chapitre porte sur la facturation et la refacturation des services Cloud, des éléments d’importance dans une démarche de maîtrise des coûts. C’est l’occasion de mieux se pencher sur ce sujet pointu. -  Le domaine du HPC, abordé plus en détail l’an dernier, a connu des évolutions ces douze derniers mois. Nous avons souhaité vous en tenir informé dans un bref observatoire de tendances qui souligne les points-clés de la maturation de ce domaine complexe et encore mouvant. -  Enfin, notre dernier chapitre illustre, par des exemples de la vraie vie, des références de projets réalisés par les membres : IaaS, PaaS, SaaS. Les 3 composantes du Cloud y sont représentées, encore merci à tous pour vos témoignages. Bonne lecture ! Pilotes du Groupe de Travail Cloud Computing du CRiP Stéphane GEISSEL Patrick JOUBERT Intro duction CLOUD COMPUTING : Paas, Sécurité et Cloud, Sourcing, facturation et refacturation des services Cloud, Observatoire HPC PAGE 5 REMERCIEMENTS Ce Livre Blanc a été rédigé par les membres suivants du GT Cloud Computing du CRiP : Pascal Dechamboux Orange – FT Groupe Stéphane Geissel SFR Alain Hutié EdF R&D Patrick Joubert CRiP Stéphane Lafon Sanofi Arnaud Lecomte STIME Kathleen Milsted Orange – FT Groupe Pierre Oblin Orange – FT Groupe Michel Raulet PSA PEUGEOT CITROËN François Stephan CRiP Arnaud Viselthier EdF Jacques Witkowski CRiP Les contenus de ce Livre Blanc ont bénéficié des échanges, débats, désaccords, discussions, retours d’ex- périences et commentaires divers tenus au sein du Groupe de Travail Cloud Computing depuis septembre 2011. Que tous les participants soient chaudement remerciés pour leurs contributions : Marc Bégué CNES Denis Descamps Publicis Claude Fauconnet Total Stephane Gilmer Publicis Jean Guyot Société Générale Pierre Haslee Société Générale Franck Honnecker CA-CIB Alain Roy Generali Nous remercions pour leurs témoignages : Lamia Elias Société Générale Pierre Faure Boost Aérospace Annelise Massiera DISIC Benjamin Rameix Unéo Cédric Siben Ministère de l’Economie et des Finances Jean Roy Valeo Nous remercions les RSSI participants à nos rencontres RSSI – GT Cloud : Antoine Béligné PSA PEUGEOT CITROËN Alain Bernard L ’Oréal Martine Hanin Total Valérie Zorzi CNES Nous remercions les membres du Groupe de Travail Sourcing Cloud du Syntec Numérique et tout particulièrement Renaud Brosse Assistance et coordination éditoriale : Renaud Bonnet (CRiP) LiVRE BLANC PAGE 6 Le PaaS : définition, problématiques, usages Le PaaS – Platform-as-a-Service – constitue la famille de services Cloud la plus en rupture avec l’existant. En effet, dans le SaaS (Software-as-a- Service), tout le monde reconnait le modèle ASP développé au tournant du XXIème siècle. Et l’IaaS ne fait que donner plus de souplesse et d’agilité aux services de fourniture de serveurs préconfigurés par les hébergeurs que nous connaissons depuis les débuts du Web. Le PaaS présente un visage nettement plus original. Plus riche que l’IaaS, il ne se limite pas à la machine nue ou juste équipée de son système d’exploitation. Moins étroit que le SaaS, il ne fournit pas un service applicatif complet mais bien un environnement de développement et d’exécution d’applications plus ou moins complexe qui se compose de ressources système, d’un système d’exploitation et de diverses couches middleware : bases de données, répartiteurs de charges, serveurs d’applications, serveurs d’annuaires, etc. on pourrait allonger la liste sans fin. Ce schéma rappelle que les différents types de services Cloud se distinguent par les composants de la pile informatique pris en charge par le prestataire pour leur exploitation et leur maintenance. 1 En bleu : composants contrôlés par le prestataire En rouge : composants contrôlés par le client En hachuré : composants fournis par le prestataire selon le choix du client. CLOUD COMPUTING : Paas, Sécurité et Cloud, Sourcing, facturation et refacturation des services Cloud, Observatoire HPC PAGE 7 LiVRE BLANC Le PaaS a été abordé en détail par le groupe de travail Cloud Computing du CRiP à l’automne 2011 en réponse avant tout à une nette maturation du sujet à la fois chez les membres du CRiP qui commencent des expérimentations dans ce domaine (voir le retour d’expérience Orange-FT en fin de ce volume) et chez les fournisseurs qui multiplient les offres. Le PaaS apparait à certaines entreprises comme un prolongement naturel de l’IaaS. Au fil des ans, le processus de fabrication des logiciels a beaucoup progressé, s’est structuré, ce qui a provoqué une diminution des délais de réalisation. Mais la mise en production de ces logiciels reste complexe, car elle demande de passer par de nombreux silos (développement, tests, recettes, pré-production, production), et de réaliser de nombreuses actions manuelles ou faiblement automatisées. Il existe en fait un immense écart entre environnements de développement et de production, le chemin qui va de l’un à l’autre prend du temps, trop pour beaucoup d’entreprises. Le PaaS serait le moyen de réduire cet écart, en mettant à la disposition des développeurs un environnement adapté à leurs besoins mais en même temps déjà largement– voire totalement – conforme aux principes de la Production. Ainsi le cycle développement-tests-recettes-préproduction-production se déroulerait d’une façon plus fluide, avec une moindre débauche d’efforts. Une autre dimension doit être soulignée dans ce désir de consommer du PaaS. La virtualisation et l’IaaS uploads/s1/ crip-cloud-computing-livre-blanc.pdf

Tags
Administrationcloud services sécurité cloud computing
Documents similaires
  • 23
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Mar 08, 2021
  • Catégorie Administration
  • Langue French
  • Taille du fichier 3.4713MB