Now Reading
5 questions à se poser avant de choisir son fournisseur IaaS
0

5 questions à se poser avant de choisir son fournisseur IaaS

by Cloud Guru7 mai 2014

MH910221639Il y a 10 ans, le buzz dans l’IT française concernait une  nouvelle technologie appelée virtualisation. Aujourd’hui, virtualiser est juste naturel. Le même phénomène est en train de se produire pour le Cloud computing et nous sommes au point d’inflexion annonçant la phase d’expansion suivante.

Contrairement à ce que l’on pensait, nombre de sociétés françaises ont commencé par consommer non pas des services Cloud IaaS mais plutôt de nombreux services Cloud SaaS. Les organisations métiers ont bousculé les directions informatiques en souscrivant, de manière parfois un peu désordonnée, à des services rendus accessibles quasi instantanément.

A travers ce vécu tangible, des mots tels que agilité, flexibilité, paiement à l’utilisation, ont pris tout leur sens aux yeux des décideurs. Mais il est vrai aussi que d’autres mots, tels que fuite, perte ou altération d’information ont fait partie d’expériences vécues parfois très douloureuses.

Le fait est que les Directions Informatiques sont maintenant convaincues de l’intérêt d’avoir recours à des services I-a-a-S pour tout ou partie de leur infrastructure. Les nombreux appels d’offres émis en France en témoignent.

Q1 : Mais quels services I-a-a-S ? Sont-ils tous les mêmes ?

Prenons WhatsApp.  WhatsApp a récemment été acheté 19 millards USD par Facebook  et vient de passer le cap des 500 millions d’utilisateurs ! Est-ce que la France peut un jour espérer voir l’une de ses startups IT faire l’objet d’une telle transaction ? L’infrastructure informatique a-t-elle joué, et joue t-elle toujours, un rôle clé dans l’expansion et le succès de WhatsApp ? Si oui, quelles sont les caractéristiques de cette infrastructure ?

Par ailleurs, considérons un ERP. L’infrastructure sous-jacente demande t-elle des caractéristiques différentes  de celles requises pour WhatsApp ?

De fait, l’industrie distingue aujourd’hui deux grandes catégories d’applications. Les applications «nées dans le Cloud» (e.g. WhatsApp) et les applications «nées dans l’entreprise»  (e.g. ERP). Les applications nées dans le Cloud appartiennent souvent à cette classe d’applications touchant les citoyens consommateurs. Sur la côte ouest américaine, toujours très tendance, on fait référence à des « systems of engagement » (SoE).  Et pour les applications nées dans l’entreprise, on parle alors de «systems of records» (SoR).

La plupart des DSI françaises ont de nombreux « systems of records » mais doivent réfléchir à rapidement déployer des « systems of engagement » sous la pression des nouvelles demandes des métiers. Il faut être présent sur les Smartphones, exploiter de nouvelles sources de données, peut-être avoir recours à Hadoop,.. Un service I-a-a-S adéquat permet de réagir rapidement surtout s’il peut-être facilement enrichi de déploiement logiciels à la demande ainsi que de services d’infogérance. Le choix I-a-a-S privilégiera alors l’agilité et l’élasticité pour suivre l’évolution de la charge (pensons au début de WhatsApp passant de  100.000 d’utilisateurs à 1.000.000…). Comme pour toute application « née dans le Cloud », la résilience est au niveau applicatif afin de pallier les pannes matérielles. Le SLA offert au niveau I-a-a-S est donc potentiellement peu agressif.

Mais la DSI doit également en parallèle réduire les coûts liés aux « SoR », et le recours, là aussi, à des services I-a-a-S mais aux caractéristiques différentes, permet de réaliser de substantielles économies… qui permettent en fait de financer les « SoE ». Les applications nées dans l’entreprise comptent sur l’infrastructure pour assurer la résilience. Le SLA I-a-a-S est alors très agressif (99.9% voire plus) avec de robustes mécanismes de réplication des données. Les services Infogérance font partie de l’offre afin de pouvoir tenir les SLA promis. Dans cette catégorie on trouve aussi des offres «bare metal»  ou « serveur physique nu » similaires à de l’hébergement classique mais provisionnées en moins d’heure !

Q2: Est-il aisé de construire un Cloud hybride ?

La notion de SoR et de SoE conduit naturellement à considérer le modèle de Cloud hybride soit pour les cas ou les SoR restent «on premise », soit simplement parce que des «I-a-a-S» différents sont sélectionnés pour les SoR et les SoE. La viabilité du modèle hybride dépend en grande partie des interfaces et des caractéristiques des réseaux des fournisseurs. Certains fournisseurs permettent de librement déplacer les données au sein de leur Cloud. Déplacer une base de données entre Europe et Asie devient alors gratuit ! Le choix des fournisseurs sera d’autant plus ouvert si on privilégie les Clouds gérés par des suites logicielles Opensource (Openstack, CloudStack, Nebula,…). Plus ouvert, c’est mieux !

Q3: Qu’en est-il des API ?

Prenons encore une fois WhatsApp  Il est impensable d’imaginer passer par un portail pour provisionner des ressources afin d’accompagner la croissance de WhatsApp. Il faut automatiquement provisionner les serveurs, le réseau, le stockage, automatiquement monitorer les ressources, mettre en place les pare-feux, les load balancers… Tout cela doit pouvoir se faire à travers des APIs.  Selon les fournisseurs, les « API calls » peuvent varier de quelques dizaines à plusieurs milliers… Plus d’API,  c’est mieux !

Q4: Le service IaaS est-il facile à gérer ? Est-il d’une utilisation intuitive ?

Un bon portail IaaS doit être intuitif et en cas d’hésitation, on doit pouvoir aisément recourir à un «chat»… avec quelqu’un qui réponde aussitôt. Pour un projet type « SoE », on doit pouvoir tout faire à travers le portail puis les APIs.

Mais, en plus, dans le cas d’un « SoR », on cherchera un fournisseur avec un support local robuste prêt à aider à la mise en en place d’un solide projet de migration vers le cloud.

Q5:  Ou sont mes données ? Le fournisseur m’offre t-il des choix ?

Derrière cette question se pose la question de la sécurité des données. La France a une régulation forte sur ce sujet. Là aussi, il faut distinguer entre SoE et SoR. Les données critiques sont le plus souvent liées aux SoR, et il convient alors de choisir un service I-a-a-S implanté en France et muni des certifications requises (e.g. HIPAA ). Par contre, les SoE manipulent souvent des données volatiles, plus neutres et on pourra alors plus facilement  localiser les ressources IaaS en dehors de la France. Certains fournisseurs offrent une couverture mondiale de centres orientés SoR ou SoE et maillés entre eux par un réseau extrêmement performant. Cela permet des choix géographiques optimisés sans compromis de performance et de latence.

Pierre Perdaems
Pierre Perdaems est le leader technique du Centre de Compétence Européen IBM dédié aux fournisseurs de services en infogérance (Managed Service Providers). Son métier d’architecte IT au niveau européen lui offre une vue unique sur l’évolution de l’industrie informatique.

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?