Now Reading
10 « ex bonnes pratiques » à abandonner – 3
0

10 « ex bonnes pratiques » à abandonner – 3

by Cloud Guru9 avril 2014

Troisième partie : dites non aux Clouds Privés !

Dans la première partie de cette série de billets, j’ai présenté les 10 «ex bonnes pratiques» à abandonner en 2014.

Dans la deuxième partie, j’ai proposé trois NBP, «Nouvelles Bonnes Pratiques» concernant les postes de travail.

Et trois « ex bonnes pratiques » de moins !

article7-1

Dans cette troisième partie, je vais aborder le thème des serveurs et de « l’ex bonne pratique » numéro 4, concernant les clouds privés.

La Nouvelle Bonne Pratique 4 est très simple à formuler :

NBP 4 : Le Cloud Privé sera à jamais banni de ma stratégie informatique.

Cloud Privé : une fiction dangereuse

Lorsque l’expression cloud computing a émergé, vers l’année 2008, on ne parlait que d’un seul Cloud, en clair le Cloud Public.

article7-2

Les avantages industriels du Cloud Public sont bien connus des lecteurs de ce blog ; j’en rappellerai rapidement les principaux :

  • Les fournisseurs industriels du Cloud Public investissent massivement dans des infrastructures de plus en plus puissantes, et font profiter les entreprises clientes des économies d’échelle. Entre 2006 et 2013, AWS, Amazon Web Services, a baissé 32 fois son prix de vente de l’heure de calcul.
  • Pour les entreprises utilisatrices du Cloud Public, c’est un basculement complet d’une logique financière CAPEX (investissements) vers une logique de coûts de fonctionnement OPEX.
  • Le Cloud Public permet de répondre à toutes les problématiques de variabilité de la charge et de l’imprévisibilité de la demande.
  • Les nouvelles ressources d’infrastructures, serveurs ou stockage, peuvent être mises en œuvre en quelques minutes et non pas en quelques jours ou quelques mois.

Comment expliquer qu’une idée aussi farfelue, aussi dénuée d’intérêt que le Cloud Privé est pu naître et grandir avec autant de rapidité ?

La réponse dans le prochain paragraphe…

Cloud Privé : un contre-feu allumé par des « anciens combattants »

Panique à bord ! Une grande partie des fournisseurs traditionnels ont très vite compris que le Cloud Public représentait un danger mortel pour leurs activités liées aux centres de calcul privés.

Ils se sont donc rapidement donné le mot et ont allumé ensemble un contre-feu en lui donnant le nom, d’ailleurs bien trouvé, de Cloud Privé.

Leur message ? Oui, le Cloud est une bonne idée, mais il faut commencer par… un Cloud Privé !

Qui sont-ils, ces fans du Cloud Privé ?

  • Les vendeurs de serveurs, IBM, HP, Oracle-Sun, Dell…
  • Les fournisseurs de solutions de réseaux d’entreprises : Cisco, Juniper…
  • Les éditeurs de logiciels de gestion d’infrastructures : Computer Associates, HP….
  • Les champions de la virtualisation : VMWare, Citrix, Microsoft…
  • Des DSI, heureusement peu nombreux, qui croient encore que leur pouvoir se mesure à la taille de leurs centres de calcul, au nombre de serveurs qu’ils gèrent et aux effectifs de leurs équipes internes.

Et… ils ont raison d’avoir la trouille ! Les entreprises qui basculent tout ou partie de leurs infrastructures sur des solutions de Cloud Public n’achètent plus leurs produits ou leurs services.

On pouvait espérer que les grands acteurs industriels des clouds publics allaient devenir leurs nouveaux clients, mais, hélas pour les fournisseurs historiques, ce n’est pas le cas !

Google, Facebook et beaucoup d’autres conçoivent ou fabriquent leurs propres serveurs, routeurs et autres commutateurs Internet.

Cloud Privé : une fausse bonne idée

Le Cloud Privé ne peut offrir aucun des avantages du Cloud Public, toutes les personnes qui font une analyse rationnelle de cette question arrivent à cette même conclusion.

On peut alors se poser une autre question : est-ce que le Cloud Privé à desavantages autres que ceux d’un Cloud Public, et qui pourraient en justifier l’existence ?

article7-3

Quels sont les arguments utilisés, avec plus ou moins de bonne ou mauvaise foi, par les promoteurs des Clouds Privés ? Ce sont tous ceux qui se basent sur la “néphophobie”, la peur du Cloud et que l’on peut rappeler ici :

Sécurité : les clouds privés sont plus sécurisés que les clouds publics, car ce sont les collaborateurs de l’entreprise qui s’en occupent. Il suffit de lire les documents publiés par Google ou Amazon sur leurs mesures de sécurité pour comprendre que 99, 999 % des entreprises n’ont pas les moyens de sécuriser leurs centres de calcul privés avec un niveau équivalent de protection. N’oublions pas non plus que plus de 70 % des failles de sécurité viennent de l’intérieur ! Un responsable réseau mécontent ou licencié, c’est une menace redoutable, à l’intérieur de votre forteresse.

Confidentialité : « Mes » données seront à l’abri dans « mes » centres de calcul privé ; oui, autant que mon argent sous mon matelas ! La grande enseigne de distribution Target a fait la une ces dernières semaines avec des dizaines de millions de comptes clients piratés ; personne n’a relevé le fait que Target gère ses propres centres de calcul, car le piratage des centres de calcul privés est d’une banalité affligeante.  Pour les pirates, Target était une « cible » très facile !

J’ose à peine imaginer tout ce que j’aurais pu lire si les données de Target avaient été gérées par un fournisseur de Cloud Public ! On vous l’avez bien dit ! C’est une honte ! Ils sont nuls ! On ne peut pas leur faire confiance !
Il faut être irresponsable pour confier ses données « stratégiques » à un Cloud privé !

Localisation des données : mes données sont plus en sécurité si elles sont stockées dans mon pays. Les grands méchants étrangers, tels que la NSA américaine, n’y auront pas accès. Quel angélisme ! Comme si la « ligne Maginot Informatique » française avait du sens. Voilà un grand chantier que l’on pourrait confier à nos spécialistes de la sécurité des systèmes d’information : construisez-nous un PHM, Parefeu Hexagonal Maginot.

Il existe encore, hélas, des législations rétrogrades qui obligent certains métiers à mettre en œuvre des politiques d’hébergement de leurs données sur le territoire national. La loi est toujours en retard d’une guerre dans le domaine des technologies, mais les entreprises ne peuvent pas se mettre hors-la-loi et cela permettra, pendant quelques années, aux «Clouds souverains» de bénéficier de marchés captifs et non concurrentiels.

Synthèse

Cette quatrième NBP a le mérite de la simplicité ; elle a surtout pour objectif d’éviter aux entreprises de graves et coûteuses erreurs si elles étaient tentées (par toutes les personnes qui y voient leur propre intérêt) de mettre en pratique un concept totalement virtuel, sans existence réelle et… très dangereux.

Résumons :

« Le Cloud Privé, c’est le Yeti de l’informatique, tout le monde en parle, personne ne l’a jamais vu. »

Louis Naugès
Depuis plus de 30 ans, Louis Naugès aide les entreprises à mettre en œuvre les solutions innovantes du monde de l’informatique.
Avec Revevol, créé en 2007 et présent dans plus de 10 pays, il accompagne les entreprises dans leur migration vers le Cloud Computing, les solutions SaaS, Software as a Service, prise en compte de la mobilité et des attentes des «digital natifs». Il est le père du concept de R2I, Révolution Industrielle Informatique, la plus profonde mutation que le monde de l’informatique ai jamais connu.

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?