cloud computing - capgemini€¦ · • une transformation vers le cloud soulève nécessairement...
TRANSCRIPT
Transform to the power of digital
Cloud Computing
La nouvelle révolution à conduire et à maîtriser
Sommaire
2
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Introduction
3
Ce point de vue est destiné à une utilisation externe et interne.
Ce document a pour objectif de partager, sur la base de l’expérience de Capgemini, nos principales connaissances avec les clients et prospects (DG, DSI, directeurs opérationnels), au regard de leurs enjeux et questions concernant le cloud computing :
– Quels sont, au-delà de l’infrastructure, les impacts du cloud computing ?
– Quelles sont les principales préoccupations à l’égard du cloud computing et à quel point sont-elles justifiées ?
– De quelle manière se lancer dans le cloud computing ?
Ce document comprend :
– Nos principales convictions concernant le cloud computing
– La description des offres associées au cloud computing (contenu, modèle de déploiement, fournisseurs)
– Une analyse des opportunités offertes par le cloud computing dans la chaîne de la valeur SI (bénéfices, risques)
– La trajectoire d’une migration vers le cloud
Sommaire
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
4
Copyright © 2012, Capgemini Consulting. Tous droits réservés
5
Définition du cloud computing
« Le Cloud Computing est l’accès via un réseau, à la demande et en libre-service à des ressources informatiques virtualisées et mutualisées. »
Source : National Institute of Standards and Technology
Ces ressources sont proposées en tant que services que les utilisateurs paient à l’utilisation…
... selon un concept comparable à celui de la distribution de l’énergie électrique.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales tendances du cloud computing
6
22 % des entreprises ont déjà recours aux services proposés par le cloud computing.57 % d'entre elles prévoient d'y avoir recours.
Largement envisagé et de plus en plus adopté.
Une préoccupation pour la majorité des DSI.
Une grande priorité pour 51 % des directeurs des systèmes informatiques.
Une préférence pour les clouds privés.
46 % des entreprises choisissent d'adopter des clouds privés.Les entreprises d'Europe, du Moyen-Orient et d'Afrique sont plus réticentes aux solutions de type cloud public et préfèrent opter pour des solutions hybrides.
Source : CIO Global Cloud Computing Adoption Survey, 2011Échantillon : 636 entreprises interrogées au total, dont 234 aux États-Unis, 202 en Europe, au Moyen-
Orient et en Afrique et 200 en Asie Pacifique
Le « Software as a Service » : un premier pas vers l'adoption.
31 % des entreprises utilisent déjà des solutions SaaS dans leur SI.Seulement 5 % utilisent des solutions « d‘Infrastructure as a Service ».
Copyright © 2012, Capgemini Consulting. Tous droits réservés
L’expansion du cloud computing
7
• Utilisation généralisée d‘internet« Un réseau global ... »
• Développement des réseaux à haut débit« ...devenus aussi rapide qu’un réseau local d’entreprise. »
• Location d'applications« …permettant d’utiliser des ressources externes aussi facilement et avecles mêmes performances que des ressources internes ... »
• Facturation à l’usage« ...facturé à l’usage en lieu et place d’investissements lourds et risquésdans des solutions hors du cœur métier de l’entreprise... »
• Mobilité« …et qui sont accessibles en toute sécurité, de n’importe où et avecn’importe quel terminal. »
Pourquoi ?
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les promesses du cloud computing
8
Quelles promesses ?
Modèleéconomique plus
efficace
Plus granderéactivité
Meilleure qualité de service
Nouvelles opportunités
business
• Rentabilité (investissements transférés en charges d'exploitation)« N'achetez pas de services, louez-les. »
• Paiement à l’utilisation« Ne payez qu'en fonction de votreutilisation. Ne payez pas quand vousne l'utilisez pas. »
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les promesses du cloud computing
9
Modèleéconomique plus
efficace
Plus granderéactivité
Meilleure qualité de service
Nouvelles opportunités
business
• Réactivité, élasticité« Passez instantanément de 1 000 clients à 1 000 000. »
• Adaptation au marché « Adaptez-vous rapidement aux changements du secteur. »
Quelles promesses ?
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les promesses du cloud computing
10
Modèleéconomique plus
efficace
Plus granderéactivité
Meilleure qualité de service
Nouvelles opportunités
business
• Fiabilité, redondance des données« Ne vous souciez pas des risquesd'accidents de votre centre deproduction. »
• Capacité potentielle illimitée« Profitez de temps de réponseoptimaux. »
• Haute disponibilité« Des contrats garantissant 99,99 %de disponibilité (soit 8hd’indisponibilité par an). »
Quelles promesses ?
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les promesses du cloud computing
11
Modèleéconomique plus
efficace
Plus granderéactivité
Meilleure qualité de service
Nouvelles opportunités
business
• Réduction du temps de mise àdisposition« Déploiement instantané. »
• Renforcement du cœur métier« Concentrez-vous sur votre cœur demétier, pas sur votre infrastructureinformatique. »
• Innovation« Bénéficiez de la même capacitéd'infrastructure que Google. Quelsnouveaux services imaginerez vousavec cela ? »
Quelles promesses ?
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing doit permettre de répondre au besoin d’adaptabilité croissant des entreprises en optimisant l’utilisation des ressources informatiques en fonction des besoins
12
Légende
Ressources disponibles
Besoins en ressources
Coûts
Modèle traditionnel
Infrastructure propre à l'entreprise
Temps
Ressources
Modèle cloud
Facturation à l’usage
Temps
Ressources
Copyright © 2012, Capgemini Consulting. Tous droits réservés
13
Exemples de succès en matière de cloud computing (1/2)
USA
Etats-Unis
Une approche « Cloud First » lancée en février 2011
Depuis 2012, les agences fédérales doivent adopter des solutions de Cloud Computing par défaut.
25 agences ont identifié 78 systèmes à faire migrer (E-mail, services collaboratifs, gestion de documents,hébergement de site internet…)
Des réglementations gouvernementales…
International Traffic in Arms Regulations (ITAR) :− Sert à contrôler les importations et les exportations des objets et services liés à la défense nationale;− Définit la manière dont les données relatives la Défense doivent être stockées et gérées.
Les données doivent être accessibles uniquement par des « US persons » ( citoyens américains, résidentspermanents travaillant pour une société américaine, bénéficiaires de l’asile politique, ..)
Federal Information Security Management Act (FISMA) : définit un cadre pour protéger les informationsgouvernementales.
… Auxquelles se sont adaptés les principaux fournisseurs de Cloud
Aujourd’hui, les services d’e-mail et de collaboration sont les plus sollicités :
Ont déjà migré vers le Cloud : General Services Administration (SGA), l’Etat du Colorado, Los Angeles etOrlando ;
Sont en cours de migration : les Etats de Californie et Utah.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
14
France
Banques Populaires – Recours au système téléphonique IPsur Cloud
Objectifs : Installer un système téléphonique IP pour :
3 100 sites 32 000 utilisateurs
Solution Plate-forme SOGETI dédiée :
100 millions de minutes par an d'appels en PCV Infrastructure technique virtualiséeGrande disponibilité
Avantages Transfert des dépenses d'investissement en charges d'exploitation grâce
à une solution entièrement prévue comme charge d'exploitation Réduction des coûts nécessaires aux activités récurrentes (maintenance
des équipements, exploitation de l'infrastructure…)
Exemples de succès en matière de cloud computing (2/2)
Europe
France — Espagne — Allemagne
EADS — Projet de services e-mail
Objectifs : Changer la solution d'e-mails de tous les utilisateurs des BU d'Eurocopter
Solution Solution « tout inclus » : recours à Microsoft Exchange as a Service
AvantagesUne solution plus flexible, plus efficace et moins coûteuse pour les e-mailsUne infrastructure rationalisée et des services connexes Budget sous contrôle grâce à des coûts de base (matériel informatique,
Applications, maintenance) et à des coûts variables (services)
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales préoccupations des DSI concernant le cloud computing
15
• Comment garder le contrôle ?
• Quel est l’impact du cloud computing sur la DSI ?
• Quel est le modèle de déploiement le plus adapté ?
• Quel périmètre migrer vers le cloud ?
• Comment sécuriser une transformation vers le cloud ?
• Comment garantir le niveau de service demandé, lasécurité minimale et le besoin de réversibilité ?
1
2
3
4
5
6préoccupations
des DSI6
Copyright © 2012, Capgemini Consulting. Tous droits réservés
16
• Comment garder le contrôle ?
• Alors que la transformation des centres de production vers des solutions cloud estprincipalement menée par les DSI, le recours à des logiciels en tant que service estsouvent directement initié par les directions métier.
• La facilité et la rapidité de déploiement des solutions Software-as-a-Serviceencouragent les directions métier à recourir directement aux services cloud. Lesprocessus SI sont court-circuités car ils sont généralement perçus comme moins rapideset beaucoup plus complexes. Cette tendance peut générer d’importants problèmesd'intégration et de sécurité au niveau du SI.
• Les initiatives de cloud national et autres groupements (ex : Andromède) se multiplient.Les directions générales interrogent de plus en plus leur DSI quant aux bénéficesfinanciers attendus par ce type de solution.
• La consumérisation de l'informatique menace le contrôle qu’exerce le DSI sur le SI del’entreprise et remet en cause le rôle même de la DSI dans les services qu’elle propose.
1
6préoccupations
des DSI
Les principales préoccupations des DSI concernant le cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales préoccupations des DSI concernant le cloud computing
17
• Comment garder le contrôle ?
• Quel est l’impact du cloud computing sur la DSI ?
• La transformation vers le cloud ne concerne pas seulement l'infrastructure. Elle toucheégalement les processus informatiques, la gouvernance, l'organisation, lescompétences et le modèle de gestion.
• Migrer des solutions vers le cloud représente un programme de transformationimportant, même si une migration sur un périmètre réduit limite considérablement lesimpacts.
1
2
6préoccupations
des DSI
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales préoccupations des DSI concernant le cloud computing
18
• Comment garder le contrôle ?
• Quel est l’impact du cloud computing sur la DSI ?
• Quel est le modèle de déploiement le plus adapté ?
• Les fournisseurs de services cloud proposent différents modèles de déploiement deleurs solutions : privé sur site, privé hors site, public, hybride voire communautaire.
• Le choix d’un modèle de déploiement a des impacts significatifs sur les coûts induits,les processus SI et le mode de gestion des fournisseurs.
36préoccupations
des DSI
1
2
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales préoccupations des DSI concernant le cloud computing
19
• Comment garder le contrôle ?
• Quel est l’impact du cloud computing sur la DSI ?
• Quel est le modèle de déploiement le plus adapté ?
• Quel périmètre migrer vers le cloud ?
• Une transformation vers le cloud soulève nécessairement la question de la trajectoire.Pour la plupart des entreprises, il est rarement possible d'envisager une transformationvers le cloud en une fois pour l’ensemble du périmètre SI. La migration est généralementréalisée selon plusieurs paliers en fonction de la capacité de changement del’entreprise, sa maturité et sa stratégie.
• Différents périmètres peuvent être envisagés pour une migration vers le cloud selon lescritères analysés :
• Financier• Fonctionnel• Technique• Organisationnel
4
6préoccupations
des DSI
1
2
3
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales préoccupations des DSI concernant le cloud computing
20
• Comment garder le contrôle ?
• Quel est l’impact du cloud computing sur la DSI ?
• Quel est le modèle de déploiement le plus adapté ?
• Quel périmètre migrer vers le cloud ?
• Comment sécuriser une transformation vers le cloud ?
• Une transformation vers le cloud est complexe car elle nécessite deux transformations :• Une transformation SI, avec une infrastructure ex-situ et de multiples
fournisseurs• Une transformation organisationnelle (avec potentiellement un impact social à
gérer), avec un nouveau modèle de gestion des coûts (un nouveau businessmodèle) et un nouveau mode de pilotage des fournisseurs.
6préoccupations
des DSI5
1
2
3
4
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les principales préoccupations des DSI concernant le cloud computing
21
• Comment garder le contrôle ?
• Quel est l’impact du cloud computing sur la DSI ?
• Quel est le modèle de déploiement le plus adapté ?
• Quel périmètre migrer vers le cloud ?
• Comment garantir le niveau de service, la sécurité, la réversibilité ?
• Comment garantir le niveau de service demandé, lasécurité minimale et le besoin de réversibilité ?
• Migrer vers le cloud modifie la manière dont une DSI contrôle son infrastructure et sesapplications pour les raisons suivantes :
• Une partie des activités assurées en interne sera sous-traitées. Le niveau de service et la réversibilité doivent être contractualisés avecchaque fournisseur.
• L'infrastructure physique pourra être localisée en dehors des locaux del'entreprise et l'accès aux services cloud s'effectuera via internet. La politique de sécurité informatique doit être actualisée et renforcée enfonction de ce nouveau contexte.
6
6préoccupations
des DSI
1
2
3
4
5
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
22
1
Un cloud privé pour le contrôle, public pour les coûts et hybride en cible.
Démarrer sur un périmètre limité, puis étendre la transformation.
2
3
4
La DSI comme fournisseur de services à la demande : la prochaine grande transformation.
Le cloud computing : un impératif SI et métier que les DSI doivent piloter de manière proactive
Revoir les conventions de service et règles de sécurité. Contractualiser les niveaux de service requis. Surveiller et contrôler leur mise en application.
5
Nos convictions :
4 étapes principales de transformation : préparer, sélectionner, migrer et exploiter.6
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
23
Le cloud computing : un impératif SI et métier que les DSI doivent piloter de manière proactive.
Nos convictions :1
• Le cloud computing devient un impératif métier, pour répondre aux problématiques d’agilité, de niveau de service, d’accessibilité, de mobilitéet de volumétrie des données actuellement rencontrées par les entreprises.
• Le cloud computing devient également un impératif SI pour maîtriser les coûts, disposer rapidement de ressources supplémentaires etrenforcer l’agilité du SI.
• Les DSI ont un rôle majeur à jouer pour répondre à ces impératifs. Il est indispensable qu’elles engagent de manière proactive latransformation vers le cloud afin de conserver leur contrôle sur l’ensemble du patrimoine SI.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
24
La DSI comme fournisseur de services à la demande : la prochaine grande transformation.2
Le cloud computing : un impératif IT et métier que les DSI doivent piloter de manière proactive.
• Le cloud computing ne constituera pas uniquement la prochaine évolution de l'infrastructure informatique, mais également celle de la DSIdans toutes ses composantes.
• La DSI se concentre aujourd’hui principalement sur la gestion des technologies et sur la livraison d'applications. Dans les années à venir, la DSIfocalisera davantage son activité sur la gestion des fournisseurs, le respect des règles de sécurité, l'intégration et la livraison à ses clients deservices à la demande. Cette évolution transformera considérablement son rôle au sein de l'entreprise.
Nos convictions :1
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
25
Un cloud privé pour le contrôle, public pour les coûts et hybride en cible.3
• Le choix d’un cloud privé devra être privilégié lorsque :• Une infrastructure existante doit être migrée vers un service cloud• La sécurité et la réversibilité sont des préoccupations particulièrement critiques• L'infrastructure est suffisamment mature pour être compétitive par rapport à l’offre et aux tarifs d’un cloud public.
• Le choix d’un cloud public devra être privilégié lorsque :• Les besoins en termes de capacité sont très importants et/ou extrêmement variables dans le temps• Le périmètre concerné couvre des applications ou des services peu stratégiques ou non cœur de métier• D’importants enjeux de réduction des coûts informatiques sont portés par la DSI.
• En associant des services privés et publics, le modèle de cloud hybride constitue généralement la solution la plus adaptée car il permet debénéficier des avantages de chaque modèle en fonction des caractéristiques de l’entreprise.
La DSI comme fournisseur de services à la demande : la prochaine grande transformation.
Le cloud computing : un impératif IT et métier que les DSI doivent piloter de manière proactive.
Nos convictions :1
2
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
26
Un cloud privé pour le contrôle, public pour les coûts et hybride en cible.
Démarrer sur un périmètre limité, puis étendre la transformation4
La DSI comme fournisseur de services à la demande : la prochaine grande transformation.
Le cloud computing : un impératif IT et métier que les DSI doivent piloter de manière proactive.
• Aujourd’hui, la plupart des migrations réussies vers des clouds ont démarré sur un périmètre limité et se sont ensuite étendues. La plupart desmigrations qui ont été directement réalisées sur un périmètre SI très vaste ont échoué.
• Mêmes mineures, les premières étapes d'une migration vers le cloud impacteront plusieurs volets de la DSI : l'architecture, le modèle degestion, la gestion de la relation client (pour des SaaS), les achats (au travers des contrats avec les fournisseurs de services clouds). La DSI doitd'abord gérer ces premiers changements puis planifier un programme de transformation sur un périmètre étendu.
• Les périmètres généralement envisagés pour une première migration sont les suivants :• Un périmètre fonctionnel assez simple (application ou processus métier spécifique)• Un périmètre présentant un faible impact métier• Un périmètre fortement découplé du reste du SI• Un périmètre permettant d’apporter des premiers résultats visibles pour toute l’entreprise et ainsi faciliter le changement.
Nos convictions :1
2
3
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
27
Revoir les conventions de service et règles de sécurité. Contractualiser les niveaux de service requis. Surveiller et contrôler leur mise en application
5
• Il est impératif de définir en amont ses besoins en termes de sécurité et de niveaux de service afin de pouvoir efficacement les confronteraux offres des prestataires. La réversibilité et disponibilité des données seront particulièrement déterminantes. Cette démarche peut êtremenée dans le cadre d'un processus de gestion de la sécurité tel qu'ISO 27001.
• Les offres cloud sont aujourd’hui hétérogènes en matière de sécurité, d'où l'importance du critère sécurité pour la sélection des fournisseurs.Plusieurs certifications de sécurité existent : SAS 70 (type II), norme « Tier » de l'Uptime Institute, etc. Toutes les exigences relatives à lasécurité doivent faire l'objet d’une contractualisation détaillée.
• En dépit de ces difficultés, une migration vers le cloud constitue souvent une opportunité d’amélioration du niveau de sécurité et du niveaude service SI de l’entreprise. Il s’agit en effet du cœur de métier du prestataire, qui sera en mesure d’appliquer les meilleures pratiques dumarché (duplication géographique, plan de reprise d’activité en cas de sinistre, ...).
Un cloud privé pour le contrôle, public pour les coûts et hybride en cible.
Démarrer sur un périmètre limité, puis étendre la transformation.
La DSI comme fournisseur de services à la demande : la prochaine grande transformation.
Le cloud computing : un impératif IT et métier que les DSI doivent piloter de manière proactive.
Nos convictions :1
2
3
4
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Nos convictions concernant le cloud computing
28
Un cloud privé pour le contrôle, public pour les coûts et hybride en cible.
Démarrer sur un périmètre limité, puis étendre la transformation.
La DSI comme fournisseur de services à la demande : la prochaine grande transformation.
Le cloud computing : un impératif IT et métier que les DSI doivent piloter de manière proactive.
Revoir les conventions de service et règles de sécurité. Contractualiser les niveaux de service requis. Surveiller et contrôler leur mise en application.
Nos convictions :
4 étapes principales de transformation : préparer, sélectionner, migrer et exploiter6
Même si certaines solutions peuvent être déployées rapidement, une transformation d’envergure vers le cloud nécessite de lancer des travauxpréparatoires sur les chantiers suivants :
• L'architecture : évaluation de la maturité de l’infrastructure pour faciliter l’intégration avec le cloud• Le modèle de fonctionnement : évolution du modèle depuis un centre de coût vers un centre de services• Le pilotage : une meilleure gestion des prestataires pour faciliter la maîtrise des coûts dans un modèle cloud• Le sourcing : pour évaluer les offres de services cloud et mettre en place une gestion contractuelle ad-hoc
1
2
3
4
5
Sommaire
29
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
30
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Poste de travail
Application
Plateforme
Infrastructure physique
Infrastructure logique
IaaSInfrastructure
en tant que Service
Modèletraditionnel
PaaS SaaS WaaS DBaaSPlatform
en tant que ServiceLogiciel en tant
que servicePoste de travail en
tant que serviceBase de données
en tant que service
Entr
epri
se
Entr
epri
se Entr
epri
se Entr
epri
se
Entr
epri
se Entr
epri
se
Fou
rnis
seu
r cl
ou
d
Fou
rnis
seu
r cl
ou
d
Fou
rnis
seu
r cl
ou
d
Fou
rnis
seu
r cl
ou
d
Fou
rnis
seu
r cl
ou
d (
bas
es d
e d
on
née
s u
niq
uem
ent)
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
31
IaaS PaaS SaaS WaaS DBaaS
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Entr
epri
seFo
urn
isse
ur
clo
ud
Aperçu
• Mise à disposition de ressources d’infrastructure virtualisées• Inclut généralement :
o Traitement machine (CPU)o Services de stockage (bases de données, fichiers, objets,
sauvegardes/archivage, etc.)o Réseau de diffusion de contenu (destiné à la transmission de
contenu grand public)• En vogue en ce moment : les offres de stockage IaaS, le cryptage de
données• Prochaine étape : le stockage de niveau 1
Maîtrise des coûts• Aucun investissement : uniquement des charges d'exploitation
Excellente qualité de service• Aucun problème de saturation des capacités informatiques, une
haute disponibilité, une réplication des données Transparence pour les utilisateurs
• L’utilisateur accède aux mêmes applications : elles ont simplementmigrées vers le cloud
Bénéfices
Infrastructureen tant que Service
Platformen tant que Service
Logiciel en tant que service
Poste de travail en tant que service
Base de données en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
32
IaaS PaaS SaaS WaaS DBaaS
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Entr
epri
seFo
urn
isse
ur
clo
ud
Aperçu
Bénéfices
• Mise à disposition d’une plateforme dédiée pour le développement etles tests, ainsi que d’un ensemble de services permettant uneabstraction complète de l’infrastructure.
• Inclut généralement :• Des environnements de développement et de test• Des services d'hébergement en production• Une interface de programmation (API) complète
• En vogue en ce moment : les outils de développement collaboratif• Prochaine étape : normalisation des plateformes de développement
Réduction du délai de mise à disposition• Développement plus facile, plus rapide et moins coûteux
Maintenance et mise à jour plus aisées des applications• Abstraction de la plateforme de développement : concentration sur
les problématiques métier• Développer, tester, intégrer et exploiter 100 % dans le cloud
Facilités de tests• Environnements de test à la demande
Infrastructureen tant que Service
Platformen tant que Service
Logiciel en tant que service
Poste de travail en tant que service
Base de données en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
33
IaaS PaaS SaaS WaaS DBaaS
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Entr
epri
seFo
urn
isse
ur
clo
ud
Aperçu
Bénéfices
• Mise à disposition d’applications selon un modèle de « paiement àl’usage »
• Des offres couvrant un périmètre fonctionnel large : bureautique,relation client, ressources humaines, etc.
• Des solutions qui demeurent depuis 10 ans les plus adoptées par lesentreprises
• En vogue en ce moment : intégration verticale (association avec lesservices PaaS pour une intégration plus aisée)
• Prochaine étape : gestion des données en tant que service
Réactivité :• Déploiement immédiat• Facturation mensuelle
Compatibilité avec la pratique du BYOD (« apportez vos propresterminaux ») :• Interface 100 % client-léger de type Web
Mises à jour automatiques et transparentes :• Correction transparente des erreurs informatiques• Mises à jour faciles et régulières
Infrastructureen tant que Service
Platformen tant que Service
Logiciel en tant que service
Poste de travail en tant que service
Base de données en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
34
IaaS PaaS SaaS DBaaSWaaS
Poste de travail
Application
Plateforme
Infrastructure logique
Infrastructure physique
Entr
epri
seFo
urn
isse
ur
clo
ud
Aperçu
Bénéfices
• Une virtualisation complète du poste de travail hébergé côté serveur• L’accès au poste se fait via une application (le client WaaS) installée sur
n'importe quel ordinateur ou tablette• Toutes les applications et les données sont hébergées sur l'espace de
travail virtualisé et non pas sur ces postes de travail portatifs
Sécurité• Sécurité pour les données et les documents (cryptage, duplication
géographique, ...) Maintenabilité
• Risque limité de défaillance du poste de travail• Mise à disposition, installation et mise à jour des applications
rapides et faciles Réactivité
• Ajustement rapide des capacités du poste de travail (espace disque,mémoire, CPU, ...)
• Déploiement rapide de nouvelles applications• Compatibilité BYOD (tablette, accès à distance)
Infrastructureen tant que Service
Platformen tant que Service
Logiciel en tant que service
Poste de travail en tant que service
Base de données en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
35
IaaS PaaS SaaS WaaS DBaaS
Poste de travail
Application
Plateforme
Infrastructure physique
Infrastructure logique
Entr
epri
seFo
urn
isse
ur
clo
ud
Aperçu
Bénéfices
• Similaire à l’offre IaaS, mais limité aux services de base de données
• Selon les prestataires, tous les systèmes de gestion des bases dedonnées peuvent être pris en charge : SQL, NoSQL, objets BLOB, blocsde données, ...
Coûts de stockage réduits• Aucun investissement, uniquement des charges d'exploitation• Coût raisonnable par téraoctet
Solutions pour les données volumineuses (« big data »)• Outils de recherche de données volumineuses
Qualité de service exceptionnelle• Aucune saturation en termes de capacité, grande disponibilité,
duplication des données
Infrastructureen tant que Service
Platformen tant que Service
Logiciel en tant que service
Poste de travail en tant que service
Base de données en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quelles offres ?
36
Une tendance mondiale à l'intégration verticale
IaaS PaaS SaaS WaaS DBaaS
Cloud Storage
Exemples de prestataires
Infrastructureen tant que Service
Platformen tant que Service
Logiciel en tant que service
Poste de travail en tant que service
Base de données en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quel business modèle ?
37
Coûts variables
Coûts récurrents
Modèle traditionnel
Abonnements, licences, …
Couts de structure
Coûts de main d'œuvre
Cloud Computing
Valeur ajoutée
• Nouvelle manière de livrer les projets
• Coûts supplémentaires pour migrer d’un système informatique existant vers un cloud (formation, adaptation de l’architecture, migration des données, ...)
• Virtualisation de l’infrastructure• Gains d’échelle :
- Opérations SI- Créations et services connexes
Coûts des applications
Coûts de structure (électricité, bâtiment,
...)
Coûts de main d'œuvre
Coûts du matériel
Coûts projet
Coûts projet ad-hoc
Coûts de transition
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quels modèles de déploiement ?
38
2 modèles de gestion
Interne
Externe
Dans le modèle externe, l'entreprise délègue la gestion de soninformatique à un tiers. L’extensibilité de ce modèle (ajustementde la capacité) dépend du contrat signé avec le prestataire
• Généralement plus rentable en raison des économiesd'échelle pour le prestataire
• Service basé sur des standards
• Modèle de coûts OPEX
• Moins de maîtrise de l'infrastructure matérielle
Dans le modèle de gestion interne, l’entreprise maîtrisel'infrastructure matérielle en totalité
• Maîtrise importante de l'infrastructure
• Extensibilité réduite
• Généralement, moins rentable
• 100 % de dépenses d'investissement
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quels modèles de déploiement ?
39
Infrastructure dédiée Infrastructure partagée
2 modèle d'hébergement
• Généralement considéré comme plus sûrpour la sécurité (isolation physique)
• Généralement plus personnalisable
• Pas aussi rentable qu'une infrastructurepartagée
• Peut réduire l’extensibilité puisqu'unnouveau serveur physique doit être dédié àchaque fois qu'il faut augmenter la capacité
• Moins cher qu’une infrastructure dédiée
• Extensibilité
• La sécurité peut être un sujet de préoccupation
• Moins de maîtrise de l'infrastructure
• Généralement moins personnalisable(seulement quelques options)
• Plus difficile à intégrer au réseau privé
L’infrastructure dédiée est utilisée par une seuleentreprise. Les serveurs de chaque entreprisesont séparés physiquement lorsqu'ils sonthébergés par un prestataire tiers.Ce modèle ne doit pas être confondu avec unecapacité dédiée sur une infrastructure virtualiséepartagée.
Dans une infrastructure partagée, il n'y a pas deséparation matérielle entre les environnements desdifférentes entreprises, seulement une séparationlogique sécurisée par la couche de virtualisation.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quels modèles de déploiement ?
40
Cloud privé(interne)
Cloud privé(externe)
Cloud public
Interne
Externe
Infrastructure dédiée Infrastructure partagée
Cloudcommunautaire
• Entreprises dont leur cœur de métier estcentré sur les données ou les applications
• Problématiques légales / de sécurité / deconfidentialité
• Grandes entreprises ayant uneinfrastructure interne très efficiente
Quand ?
• Pour des services d'infrastructurespécifiques non disponible via des offrespubliques
• Externalisation d'une infrastructureinterne auparavant
• Quand la sécurité du cloud publicprésente un risque
Quand ?
• Importants besoins en capacité
• Grand nombre d'utilisateurs externes(applications en ligne)
• Besoin de capacité incrémentale
• Projet collaboratif mondial
• Platforms as a Service
Quand ?
• Besoin de partager des données entredes groupes ou des entreprises ayant desobjectifs ou des problématiquescommunes spécifiques
• Combinaison possible à des réseauxsociaux
Quand ?
Cloud hybride
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing : quels modèles de déploiement ?
41
Nos convictions concernant les
modèles de déploiement
Le cloud privé interne est adapté aux infrastructures extrêmement matureset/ou aux organisations informatiques décentralisées.
Le cloud privé interne constitue un modèle de déploiement très particulier. Il exige que l'infrastructuresoit extrêmement mature et rentable. Il sera généralement le choix privilégié des entreprises dontl'organisation informatique est décentralisée. Dans ce cas, le département informatique central met àdisposition des autres départements SI, des services cloud internes facturés à l’usage.
Le cloud hybride est une cible privilégiée en raison de sa souplesse.Cependant, il requiert des processus informatiques très performants.
Les services de cloud hybride permettent au DSI de contrôle l’équilibre entre la maîtrise des coûts et laflexibilité (en migrant un périmètre spécifique vers le cloud public).Cette option est toutefois plus exigeante en termes de processus et d'architecture informatique pourmaintenir l’homogénéité des services.
Le cloud public présente les plus faibles coûts. Il n’offre en revanchegénéralement pas de services connexes et de possibilités depersonnalisation.
Les clouds publics sont les moins chers. Ils ne fournissent cependant qu’un service « de base ». Leursoffres sont extrêmement standardisées et seules quelques options de personnalisation sont possibles.Les cloud privés quand à eux sont certes plus chers, mais fournissent également tout un panel deservices associés (intégration, consulting) ainsi que des services de personnalisation à l’image dessolutions ERP.
Sommaire
42
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les récentes ruptures dans les usages et les technologies redéfinissent de façon spectaculaire les attentes par rapport au domaine informatique
43
Sensibiliser davantage le business aux technologies
Utilisateurs férus de technologie
Technologies omniprésentesProduction industrielle de
services informatiques
Self-support
Viral marketing
Digital customer experience
Remote monitoring
Real time data acquisition & communication
Mobility
Satellite
RFID
Internet of objects
IP convergence
Advanced analytics
Imaging
Open source
Context-aware
Tablets
SaaS
Cloud services
Smartphone apps
Crowdsourcing
Communities
Knowledge workers
Social media
Web 2.0
BPO
Global delivery model
Lean IT
Industrialization
Shared services
Extreme programming
Scrum RAD
Agile developmentAlways connected
BYODGeneration Y
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Dans cet environnement en mouvement, le DSI fait face à un nombre croissant de défis tout en devant sans cesse optimiser ses coûts
44
Comment fournir des services plus rapidement à mes utilisateurs tout en
maintenant la qualité ?
Comment optimiser les investissements informatiques et
maîtriser mon budget ?
Quel avenir au regard des nouveaux usages, des enjeux business ?
Comment maintenir mon offre au meilleur niveau ?
Comment gagner en flexibilité pour aborder les défis stratégiques de
l’entreprise ?
Problématiques principales
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Les DSI ne peuvent plus ignorer le cloud computing en tant que levier pour maîtriser les coûts, gagner en agilité et renforcer leur alignement avec les enjeux stratégiques ...
45
Cloud Computing
Optimiserl’investissement
Maîtriser le TCO
Améliorer la flexibilitéet la qualité de
service
Se concentrer sur les enjeux métiers et
stratégiques
Copyright © 2012, Capgemini Consulting. Tous droits réservés
… en analysant finement la valeur ajoutée au regard des risques encourus
46
Activités non éligibles au cloud computing
Légende
Chaine de valeur des activités de
la DSIStratégie Développement Test Maintenance Exploitation
« Build » « Run »
Applications/servicesConception Assistance
Développement
Risque élevéRisque faible
Valeur ajoutée élevée
Valeur ajoutée faible
Test
Hébergement, exploitation(serveurs, poste de travail)
Applications support(utilisateurs, fonctions support)
Applications business(e-commerce)
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Le cloud computing peut être un levier important pour quatre activités principales et ainsi renforcer l’efficacité du SI et la valeur délivrée aux directions métier
47
Accélérer la mise à disposition et le niveau de service des applications métier (e-commerce)
Accroître l’agilité et accélérer le déploiement des applications support
Gérer les besoins en infrastructures et en postes de travail en fonction de la demande
Accélérer les phases de développement et de tests
Les 4 principaux leviers du cloud
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Chaque levier a été analysé en se basant sur l'expérience de Capgemini
48
Points d’attention
(sécurité, intégration,
réversibilité)
Bénéfices
(financier, flexibilité,
qualité de service,
innovation)
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Centre de données et poste de travail dans le cloud pour renforcer l’agilité du SI,
améliorer la performance des infrastructures et faire face au problème de volumétrie
Réduction des coûts
Réactivité/ Time to market
Excellence métier
Sécurité
Réversibilité Intégration
Avantages Points d'attention
• Environ 25 à 30 % de réduction des coûts d'infrastructure à long terme
• Flexibilité et rationalisation dans la gestion des ressources
• Mise en place de contrats de service en fonction des usages
• Standardisation dans la gestion des données (MDM, BPM, etc.)
• Mobilité grâce à la virtualisation des postes de travail
• Solution contre l’explosion des données (« big data »)
• Comment sécuriser les opérations de réversibilité pour les données de
production ?
• Quel modèle de déploiement utiliser ?
Gains rapides : utilisation des fonctions de sauvegarde ou d'archivage pour obtenir un ROI rapide
Profiter autant que possible des solutions intégrées (stockage, serveurs, réseaux, virtualisation)
Se concentrer sur les modèles hybrides :
• Solutions privées pour les données sensibles et pour les données de production
• Solutions publiques pour les données à archiver
49
Nos convictions
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Développer et tester dans le cloud pour augmenter l'efficacité des phases de
réalisation des projets informatiques
Avantages Points d'attentionRéduction des coûts
Excellence métier
• Environ 15 % de réduction des coûts pour les nouveaux projets
• Environ 25 % de réduction du délai de mise à livraison
• Mise à disposition de services de surveillance et pilotage
• Standardisation des méthodes et des processus
• Comment intégrer ces services dans l’architecture SI existante ?
• Comment garantir la sécurité des données critiques avec des solutions de
cloud publiques ?
• Généralement, la question de la réversibilité est moins sensible en ce qui
concerne les activités de développement et de test, excepté pour les
fournisseurs utilisant un cadre de développement très spécifique (par ex. :
SalesForce.com), pour lesquels la réversibilité reste un problème.
Gains rapides : utiliser les solutions de test proposées par le cloud Se focaliser sur les applications à faible adhérence avec le reste du SI pour démarrer de premiers projets
dans des conditions idéales Associez des solutions cloud à des méthodes de développement agile afin d'optimiser les bénéfices Se concentrer sur les modèles hybrides :
• Services informatiques des clouds publics pour l'utilisation de données non sensibles• Services informatiques des clouds privés pour les données sensibles
Sécurité
Réversibilité Intégration
50
Nos convictions
Réactivité/ Time to market
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Applications support (ERP) dans le cloud pour maximiser la réactivité avec les
directions métier
Réduction des coûts
Excellence métier
Sécurité
Réversibilité Intégration
Avantages Points d'attention
• Remplacement des licences par un paiement à l’usage
• Réduction du délai de mise à disposition. Exemples de solutions
CRM (10 utilisateurs; un projet de 3 semaines pour une solution faiblement
intégrée)
• Amélioration du niveau de service (surveillance 24/24h, 7/7j, 365j par les
fournisseurs)
• Comment gérer les problèmes d'intégration avec le SI existant ?
• La plupart des solutions sont parfaitement sécurisées (gestion de
l’authentification, encryptage, …)
• Les projets de cloud nationaux tels qu’Andromède, en France, peuvent
répondre aux problématiques du « Patriot Act » américain
Utiliser de préférence les solutions du cloud pour les applications support (CRM, RH, ...), nécessitant une
faible intégration (Solution « sur étagère » type Salesforce) et pour des directions de petite taille
Mettre en place une démarche agile SI / Métier en combinant les solutions SaaS et le Paas pour pouvoir
réaliser des évolutions spécifiques
Se focaliser sur des solutions hybrides et évaluer l’éligibilité des applications au cloud au regard de leur
criticité pour les métiers
51
Réactivité/ Time to market
Nos convictions
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Applications support (ex : messagerie) dans le cloud pour accélérer
l’approvisionnement de nouveaux utilisateurs
Réduction des coûts
Excellence métier
Sécurité
Réversibilité Intégration
Avantages Points d'attention
• Environ 30 % de réduction des coûts pour les solutions standards de
messagerie (Google Mail)
• Réduction du délai de mise à disposition et simplification des
processus (des milliers de comptes peuvent être paramétrés en une
semaine)
• Services de pilotage / reporting 24 h sur 24, 7 jours sur 7, 365 jours par an
proposés par les prestataires
• Comment intégrer ces services à un SI existant ? En particulier quand les
services de pilotage et reporting nécessitent des développements
supplémentaires
• Comment limiter les coûts de réversibilité ?
• La plupart des solutions sont parfaitement sécurisées (localisation des
données, engagements de confidentialité, etc.)
Gains rapides : utiliser des solutions cloud de messagerie et de réseau social d’entreprise
Analyser précisément les coûts des boîtes mail : une segmentation des utilisateurs et de leurs besoins est nécessaire
pour identifier les services cloud les plus pertinents
Limiter l'utilisation des services d'archivage d'e-mails et contrôler la croissance des boîtes mail des utilisateurs
Se concentrer sur les modèles hybrides :
• Solutions hybrides : services de messagerie des clouds publics avec un hébergement privé des données
• Solutions publiques pour les besoins de base liés à la gestion des mails
52
Nos convictions
Réactivité/ Time to market
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Applications métiers (ex : e-commerce) dans le cloud afin d'accélérer le « time to
market » et de faire face aux nouveaux défis (mobilité, données volumineuses)
Réduction des coûts
Excellence métier
Sécurité
Réversibilité Intégration
Avantages Points d'attention
• Réduction du « time to market »
• Solution contre l’explosion des données
• Permet une rapide adaptation aux variations de charge / pics saisonniers
• Monitoring 24 h sur 24, 7 jours sur 7, 365 jours par an proposés par les
prestataires
• Exemples : Priceminister, Mistergooddeal
• Comment gérer les données sensibles (données clients) sur des clouds
publics ?
• Comment limiter les coûts de réversibilité ?
Évaluer précisément le niveau de service requis selon le besoin métier (sécurité, disponibilité, etc.)
Préférez les offres des acteurs majeurs du marché pour satisfaire les exigences métier
Se concentrer sur les modèles hybrides :• Solutions privées pour les données sensibles et pour les données de production• Solutions publiques pour les sauvegardes de données
53
Réactivité/ Time to market
Nos convictions
Sommaire
54
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Pour réussir le défi du cloud computing, le projet doit passer par 3 étapes
55
Préparer1« Atteindre le prochain niveau de
maturité pour la DSI »
Sélectionner2« Choisir le périmètre à migrer ainsi que
le type de solutions cloud »
Migrer et exploiter3« Gérer la migration vers le cloud »
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Principales actions à réaliser lors de la migration vers le cloud
56
• Préparer l'architecture afin defaciliter l'intégration des servicescloud
• Préparer l'organisation, lagouvernance ainsi que lesprocessus informatiques afin demieux gérer les prestataires et demieux maîtriser les coûts
• Préparer les ressourcesinformatiques afin de gagner enflexibilité, modularité et endynamisme
• Préparer le passage d’un centre decoûts à un centre de services
• Lancer les projets à gains rapides
• Identifier le périmètre à migrervers le cloud (valeur stratégique,TCO, criticité, niveau destandardisation, ...) ainsi que lesusages les plus pertinents
• Elaborer le business case lié àl’utilisation de services cloud
• Mettre en œuvre les nouveauxprocessus opérationnels (enparticulier préciser les rôles etresponsabilités)
• Choisir un modèle de déploiement(privé, public ou hybride) etsélectionner les solutions cloud lesplus adaptées en termes desécurité, niveau de service et ROI
• Réaliser la migration vers le cloud
• Transformer et adapterles services internes en créant uncentre de compétences cloud
• Piloter les prestataires et contrôlerles coûts
• Optimiser l’usage des servicescloud afin de renforcer la valeurapportée aux métiers
Préparer1 Sélectionner2
« Choisir le périmètre à migrer ainsi que le type de solutions cloud »
« Gérer la migration vers le cloud »« Atteindre le prochain niveau de maturité pour la DSI »
Migrer et exploiter3
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Carte de transformation vers le Cloud
57
Achats Modèle de gestion
Préparer Sélectionner Migrer et exploiter
Arc
hit
ect
ure
&
urb
anis
atio
nM
anag
em
en
t
Créer un catalogue de
services
Définir la méthode d’allocation des coûts & prix des
services
Mettre en œuvre les processus
opérationnels
Mettre en œuvre la
refacturation (virtuelle ou
avérée)
Planifier les capacités SI
Évaluer les solutions cloud
et les fournisseurs
Mettre en place la gestion des contrats
(SLA, …)
Identifier les besoins en
services informatiques
Mettre en place une planification
stratégique des ressources
Évaluer la criticité des
services informatiques
Évaluer la maturité pour le
cloud et la faisabilité de la
migration
Rationaliser le portefeuille de
services
Elaborer un business case
Analyser le ROI, les bénéfices
Définir le programme de gestion du changement (plan de formation, …)
Créer une structure de gouvernance
Planifier la migration vers
le Cloud
Adapter les processus opérationnels
(méthode agile)
Lancer les projets à gains
rapides
Contrôler et faire évoluer les
processus
Déployer les solutions
Mettre en place un centre de compétences
cloud
Mettre en place un pilote
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom sur les quatre services cloud permettant d’obtenir des gains rapides
58
Stockage en backup
Plateformes collaboratives
Environnements de test
Solutions de messagerie
Tous ces projets à « gains rapides »présentent les avantages suivants :
• Existence de fonctionnalités sécurisées etpersonnalisables dans le cloud
• Réduction des coûts à court terme
• Intégration facile au SI et aux processusexistants
• Aucune préparation spécifique requise
Leur mise en œuvre peut commencerdès l'étape 1.
4 solutions types à gains rapides
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Première solution à gains rapides : sauvegarder les données dans le cloud
59
Solutions traditionnelles• Le risque de perte de données est une
problématique classique, sécurisée à l’aide desolutions de sauvegarde
• Fonctionnement : copier l'intégralité ducontenu des données des serveurs et despostes de travail des utilisateurs sur un serveurde sauvegarde dédié
Problèmes courants• Très coûteux : besoins d'énormes capacités de
stockage• Sécurité faible : quand la sauvegarde est
réalisée en interne, les serveurs de sauvegardene sont généralement pas dupliqués sur dessites géographiquement séparés
Avantages du Cloud• Solutions à bas coûts• Sécurité élevée grâce à la duplication
géographique• Impact faible sur le fonctionnement de
l’entreprise• Intégration facile
Stockage en backup
Plateformes collaboratives
Environnements de test
Solutions de messagerie
4 solutions types à gains rapides
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Deuxième solution à gains rapides : s’appuyer sur des plateformes collaboratives dans le cloud
60
Solutions traditionnelles• Se limitent généralement au partage et à
l'archivage de documents• Hébergement sur un serveur interne
Problèmes courants• Besoins de capacités importants pour le
stockage de documents• Aucune possibilité de travail collaboratif• Aucun versionning des documents
Avantages du Cloud• Capacité de stockage à la demande et flexible• Modèle de paiement à l’usage• Forte valeur ajoutée pour l'entreprise• Intégration facile en raison d'une relative
interdépendance des plateformescollaboratives aux autres applications del’entreprise
• Outils très paramétrables
Stockage en backup
Plateformes collaboratives
Environnements de test
Solutions de messagerie
4 solutions types à gains rapides
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Troisième solution à gains rapides : gagner en flexibilité avec les solutions de messagerie
61
Solutions traditionnelles• Serveur mails hébergé en interne
Problèmes courants• Capacité de stockage limitée pour les e-mails• Problèmes BYOD : lors de l’intégration de
téléphones portables ou de tablettesappartenant aux utilisateurs
Avantages du Cloud• Capacité de stockage à la demande et flexible• Intégration facile aux nouveaux appareils :
compatibilité BYOD• Intégration facile aux politiques de sécurité de
l'entreprise (SSO, ...)
Stockage en backup
Plateformes collaboratives
Environnements de test
Solutions de messagerie
4 solutions types à gains rapides
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Quatrième solution à gains rapides : acquérir des environnements de test plus facilement et plus rapidement
62
Solutions traditionnelles• Environnements internes de test à la fois pour
les tests de qualification et de charge
Problèmes courants• Besoins de capacité énormes pour les tests de
charge• Répercussions importantes sur le réseau de
l'entreprise• Possibilités limitées pour le test de charge
(comment préparer le site Internet pour lelancement mondial d'un nouveau produit ?)
Avantages du Cloud• Capacité à réaliser des tests de charge à la
demande : aucun investissement requis• Possibilité de tester les services informatiques
avec des scénarios de charge très intenses• Intégration facile aux environnements de test
actuels
Stockage en backup
Plateformes collaboratives
Environnements de test
Solutions de messagerie
4 solutions types à gains rapides
Sommaire
63
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Capgemini Consulting a pour objectif d'aider les DSI à relever ces nouveaux défis en les accompagnant tout au long de leur stratégie d’investissements
64
Démarche
CC
1. Analyser les capacités SI
(évaluation de la maturité de l’infrastructure, du
portefeuille d’applications, référentiel budgétaire)
2. Évaluer les bénéfices
potentiels du cloud
computing
3. Initialiser le business case
4. Recommanderune stratégie
cloud computing
5. Accompagner la réalisation
d’appel d'offres
6. Déployer les solutions
(management de programme, gestion du changement, suivi du
business case)
Sommaire
65
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Interlocuteurs
Benjamin ALLEAU
Vice Président
Tour Europlaza
20, avenue André Prothin
92927 Paris – La Défense Cedex
Christophe DELSAUX
Vice Président
41-43, rue de Pergolèse
75116 Paris
Pierre BORDERES
Directeur
41-43, rue de Pergolèse
75116 Paris
Mikael COSTE
Managing consultant
Tour Europlaza
20, avenue André Prothin
92927 Paris – La Défense Cedex
Julien WIESEL
Managing consultant
Tour Europlaza
20, avenue André Prothin
92927 Paris – La Défense Cedex
Jérôme DEJARDIN
Consultant
Tour Europlaza
20, avenue André Prothin
92927 Paris – La Défense Cedex
Sommaire
67
Introduction
Nos convictions concernant le cloud computing
Qu'est-ce que le cloud computing ?
Pourquoi migrer vers le cloud ?
Comment migrer vers le cloud ?
Capgemini Consulting et le cloud computing
Interlocuteurs
Annexes
• Zoom sur les offres
• Zoom le volet sécurité
• Principales tendances en matière de cloud computing
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Liste des annexes
Zoom sur les offres
Infrastructure en tant que service
Plate-forme en tant que service
Logiciel en tant que service
Zoom sur le volet sécurité
Principales tendance en matière de cloud computing : CIO Global Cloud
Computing Adoption Survey, 2011
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
69
3 principaux services pour l’offre IaaS
Ressource informatique
« CPU en tant que service »
Stockage
« Base de données en tant que service »
Réseau de diffusion de contenu
« Hébergement public de données en tant que service »
IaaSInfrastructure
en tant que service
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
70
Ressource informatique
« CPU en tant que service »
Stockage
« Base de données en tant que service »
Réseau de diffusion de contenu
« Hébergement public de données en tant que service »
• Fournie comme des instances virtuelles d'ordinateurs
• 2 modèles possibles :• « À la demande » : les capacités des instances
sont mesurées en temps réel afin d'êtreadaptées aux charges informatiques et ellessont facturées en conséquence
• « Sur réservation » : des capacités spécifiquessont réservées à l'avance et elles s'adaptentinstantanément aux pics de charge.
• Charger une image-type( Windows Server, Linux, etc.)ou charger une image personnalisée
• L'utilisation d'API ouvertes telles qu'OpenStackaméliore la portabilité pour les autres prestataires
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
IaaSInfrastructure
en tant que service
3 principaux services pour l’offre IaaS
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
71
Ressource informatique« CPU en tant que service »
Réseau de diffusion de contenu
« Hébergement public de données en tant que service »
• Plusieurs types de services basés sur la conceptiond'architectures de stockage communes :
• SQL pour les bases de données relationnellescourantes
• NoSQL pour les données volumineuses• Objets BLOB, pour un stockage de données
peu volumineuses• Blocs de données pour un stockage similaire à
une sauvegarde sur disque
• Les clients peuvent généralement choisir le lieugéographique du stockage afin d'optimiser les tempsd'accès ou de respecter la législation locale (lesdonnées financières dans les pays de l'UE, parexemple)
• Les données sont automatiquement dupliquées surplusieurs serveurs et à plusieurs emplacements afinde garantir un niveau de sécurité des plus élevés
• Certains sont dotés d'un service cryptographiqueintégré
Stockage« Base de données en tant que service »
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
IaaSInfrastructure
en tant que service
3 principaux services pour l’offre IaaS
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
72
Ressource informatique
« CPU en tant que service »
Stockage« Base de données en tant que service »
• Serveurs Web spécialisés dans l'apport de contenustatique public
• Les clients peuvent choisir le lieu géographique duréseau afin d'optimiser les périodes de connexion àpartir des zones d'accès ciblées
• Généralement lié à un service de stockage qui fournitles données de manière dynamique. Les réseaux dediffusion de contenu comprennent un service demémoire cache
Réseau de diffusion de contenu
« Hébergement public de données en tant que service »
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
IaaSInfrastructure
en tant que service
3 principaux services pour l’offre IaaS
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
73
Ressource Informatique Stockage
Réseau de
diffusion de
contenu
Types d'instance Caractéristiques Architectures de stockage Caractéristiques
Service
Choix de
l'emplace
mentInstance à
la
demande
Instance
réservée
Images
types
API
ouvertesSQL NoSQL
Objets
BLOB
Blocs de
données
Dupli-
cation
Choix de
l'emplace
ment
Cryptage
Amazon AWS Oui Oui Oui NonOui
(Amazon
RDS)
Oui(Amazon
DynamoDB)
Oui(Amazon
SimpleDB)
Oui(Amazon
EBS)
Oui Oui OuiOui
(Amazon
CloudFront)
Auto
Microsoft Azure Non Oui Oui Non OuiOui
(SQL Azure)Oui Oui Oui ? ? Oui Auto
IBM SmartCloud Oui Oui Oui NonAucune offre spécifique
(peut être définie avec des options de stockage et des licences de systèmes de gestion des bases
de données, comme toute instance normale)
Aucune offre
spécifique(peut être définie avec des
serveurs Web, comme
toute instance normale)
HP Cloud Non Oui NonOui
(OpenStack)Non Non Oui Non Oui Non Non Non
OVH Cloud Oui Non Oui Non Pas encore disponiblePas encore
disponible
GoGrid Oui Oui OuiOui
(OpenSpec)
Aucune offre spécifique(peut être définie avec des options de stockage et des licences de systèmes de gestion des bases
de données, comme toute instance normale)
Oui Auto
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
IaaSInfrastructure
en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
74
Plateforme hébergée
« Ils hébergent la plateforme. Vous payés à l’usage »
La plateforme hébergée constitue l'offretypique PaaS. Fournie par de grands acteurs dumarché tels que Google ou Microsoft, elle secompose de solutions clés en main, permettantune installation rapide et facile.
L'infrastructure et la plate-forme font toutesdeux l'objet d'une abstraction.
Points forts :• Prête à l'emploi• Hébergée• …
Points d'attention :• Manque de réactivité en présence d'une
API spécifique à la plate-forme
Certains éditeurs et consortiums « opensource » fournissent des plates-formes cloudsans service d'hébergement.
Ils proposent le même type de fonctionnalité(comme l'extensibilité) qu'une plateformehébergée tout en conservant la flexibilitéqu'offre l'indépendance de l'hébergement.
Il est possible de l'héberger en interne dans unpremier temps, puis de migrer vers le cloudquand on est prêt.
Points forts :• Réactivité : permet de migrer vers un
fournisseur d'infrastructure différent sansendommager la plate-forme
• Prix : la plupart des offres sont des offres« open source »
Points d'attention :• Aucune solution clés en main : car il reste
nécessaire de gérer l’hébergement
Plateforme uniquement
« Ils fournissent la plateforme. Vous l'hébergez. »
IaaSInfrastructure
en tant que service
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
75
• Platesformes flexibles basées sur les principales normes de développement Web(Java, PHP, Ruby, etc.)
• Les clients peuvent utiliser leurs outils de développement habituels et déployer leurapplication dans le cloud
• La plupart des offres contiennent une API complète permettant de créer desapplications en ligne (e-mails, support de bases de données, cadre de sécurité, etc.)
• Une interface Web permettant de créer des applications commerciales complexes entoute simplicité
• Aucun besoin de développement• Créer des applications commerciales en une minute
Généralistes« Continuez les développements comme d'habitude. Ne vous souciez plus de la
plateforme. »
Similaire aux systèmes de gestion de contenu
« Créer votre application commerciale aussi facilement qu'une page Web. »
IaaSInfrastructure
en tant que service
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
Plateforme hébergée
« Ils hébergent la plateforme. Vous payés à l’usage »
Plateforme uniquement
« Ils fournissent la plateforme. Vous l'hébergez. »
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
76
Google App Engine• Basé sur l'infrastructure Google• Prise en charge de Java, Python et Go Language• Intégration aux Google Apps et aux API Google• Bases de données BigTable
Microsoft Windows Azure• Intégration aux produits Microsoft• Prise en charge de .NET, Java, Node.js et PHP• Bases de données SQL
Engine Yard• Prise en charge de Ruby et PHP• Basé sur l'infrastructure
Amazon EC2
Heroku• Prise en charge de Ruby, Java,
Node.js, Scala, Clojure et Python
• Support important de bases de données NoSQL
• Intégration à Facebook
Généralistes« Continuez les développements comme d'habitude. Ne vous souciez plus de la
plateforme. »
Salesforce Force.com• Intégration à Salesforce.com• API REST pour une intégration facile• Comprend un cadre d'entreprise avec des éléments pré-construits pour les flux, les
profils, les conversations, les mises à jour et le partage de fichiers
IaaSInfrastructure
en tant que service
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
Plateforme hébergée
« Ils hébergent la plateforme. Vous payés à l’usage »
Plateforme uniquement
« Ils fournissent la plateforme. Vous l'hébergez. »
Similaire aux systèmes de gestion de contenu
« Créer votre application commerciale aussi facilement qu'une page Web. »
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
77
OpenShift
• Mis à disposition par Red Hat• Gratuit et « open source »• Prise en charge de Java, Ruby, PHP, Perl et
Python• Disponible en 2 versions :
• « Express », fonction partagée du cloud• « Flex », fonction dédiée du cloud
Syncany
• Gratuit et « open source »• Se concentre sur le stockage et le partage de
fichiers• Prise en charge de tout type d'infrastructure de
stockage (FTP, Amazon S3, Google Storage, etc.)• Mise à disposition d'un cryptage de données
IaaSInfrastructure
en tant que service
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
Plateforme hébergée
« Ils hébergent la plateforme. Vous payés à l’usage »
Plateforme uniquement
« Ils fournissent la plateforme. Vous l'hébergez. »
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Zoom surles offres
78
IaaSInfrastructure
en tant que service
PaaSPlateforme en tant que
service
SaaSLogiciel en tant que service
Gestion desressources humaines
Bureautique
Approvisionnement Exploitation Marketing et ventes
Management
Finance etcomptabilité
GRC Sugar
Salesforce.com
SuccessfactorsTalentsoft Taleo
Adaptive planning
Microsoft Office Web Apps « Google Apps » Lotus connections d'IBM
One2Team Planzone
Acteos IFP
QLogitek
(Offre SaaSspécifique au
secteur)
SaaS ? Pour quoi faire ?L'offre de logiciel en tant que service (SaaS) couvre toutes lesactivités d'une entreprise.
Quelles tendances ?Le marché mondial du SaaS est étendu et varié. Il se développeégalement très rapidement : la plupart des éditeurs de logicielsproposent ou préparent une version « en tant que service » deleurs applications traditionnelles.
Hébergement de données dédié ou mutualisépour les données ?Certains fournisseurs donnent le choix entre un hébergement dedonnées dédié et un hébergement de données mutualisé.
Quelles répercussions ?Les offres IaaS et PaaS proposent des services aux directionsinformatiques. Les offres SaaS proposent des services auxdirections métier des entreprises : les répercussions sur lesprocessus et l'organisation de l'entreprise sont importantes.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Liste des annexes
Zoom sur les offres
Infrastructure
en tant que service
Plate-forme en tant que service
Logiciel en tant que service
Zoom sur le volet sécurité
Principales tendances en matière de cloud computing : CIO Global Cloud
Computing Adoption Survey, 2011
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Qu'implique réellement l’adoption de solutions de cloud computing en termes de sécurité ?
80
Dans le modèle traditionnel, la DSI est directement
responsable et en charge de tout ce qui relève de la sécurité informatique,depuis l'infrastructure matérielle jusqu’au poste de travail de l'utilisateur.
Dans un modèle de cloud, en fonction de l'offre et du modèle
de déploiement, la DSI sera responsable d’une partie de la sécurité du SI.Les autres parties seront déléguées à un tiers. Cette évolution a desrépercussions considérables sur la gestion de la sécurité informatique, carla politique de sécurité doit faire l'objet d'un contrat avec les fournisseurs.
Poste de travail
Logiciel
Plate-forme
Infrastructure logique
Infrastructure matérielle
IaaS
Paa
SSa
aSW
aaS
DB
aaS
Copyright © 2012, Capgemini Consulting. Tous droits réservés
En termes de sécurité, les services de cloud computing répondent généralement à quatre 4 préoccupations principales. La première : la sécurité matérielle et individuelle
81
Poste de travail
Logiciel
Plate-forme
Infrastructure logique
Infrastructure matérielle
IaaS
Paa
SSa
aSW
aaS
DB
aaS
Il est courant pour la plupart des offres cloud deproposer une abstraction de la couche physique, et ainside répondre aux besoins de sécurité matérielle etindividuelle. Le fournisseur doit apporter des garantiessur le niveau de sécurité matérielle fourni :• Contrôle et traçabilité de l'accès• Redondance des dispositifs• Duplication géographique
Il existe plusieurs certifications relatives à la sécuritédes centres de données permettant de certifier lesfournisseurs, telles que la classification « Tier » del'Uptime Institute.
Migrer vers le cloud permet souvent d’améliorer lasécurité matérielle (qui ne représente généralement pasl'activité principale de l'entreprise).Les mesures de sécurité sont renforcées grâce à desservices tels que la duplication géographique et le plande reprise d'activité en cas de sinistre, qui sont établispar les fournisseurs.
Sécurité matérielle et individuelle
Copyright © 2012, Capgemini Consulting. Tous droits réservés
En termes de sécurité, les services de cloud computing répondent généralement à quatre 4 préoccupations principales. La deuxième : la sécurité des applications
82
Poste de travail
Logiciel
Plate-forme
Infrastructure logique
Infrastructure matérielle
IaaS
Paa
SSa
aSW
aaS
DB
aaS
La sécurité des applications couvre la totalité de lasécurité logicielle côté serveur :• Hyperviseur (sécurité de virtualisation)• Système d'exploitation et moteur d'exécution• Serveurs et logiciels côté serveur• Sécurité des données
Selon l'offre cloud, une partie de ces activités serasous la responsabilité du fournisseur :• Mises à jour logicielles• Isolation des instances partagées• Segmentation du réseau• Cryptage des données
Le stockage de données cryptées par le clientconstitue rarement une solution, car elle empêchele traitement des données du côté serveur.
Sécurité des applications
(logiciel, middelware,
serveur, moteur d'exécution, hyperviseur)
Sécurité matérielle et individuelle
Copyright © 2012, Capgemini Consulting. Tous droits réservés
En termes de sécurité, les services de cloud computing répondent généralement à quatre 4 préoccupations principales. La troisième : la sécurité du poste de travail
83
Poste de travail
Logiciel
Plate-forme
Infrastructure logique
Infrastructure matérielle
IaaS
Paa
SSa
aSW
aaS
DB
aaS
La question de la sécurité des postes de travailpersiste lorsque l'on migre vers une solution Paas ouIaas.
La sécurité peut être partiellement renforcée quandla migration s'effectue d'une application sur sitevers un SaaS, car il est probable qu'une partie desdonnées de l'entreprise soit centralisée côtéserveur.
La sécurité est considérablement renforcée quandla migration s'effectue vers une solution de typeWaaS : toutes les données sensibles (e-mails etdocuments compris) sont centralisées dans le centrede traitement des données et il est ainsi plus facilede maintenir les applications et le systèmed'exploitation à jour.
Sécurité du poste de
travail
Sécurité matérielle et individuelle
Sécurité des applications
(logiciel, middelware,
serveur, moteur d'exécution, hyperviseur)
Copyright © 2012, Capgemini Consulting. Tous droits réservés
En termes de sécurité, les services de cloud computing répondent généralement à quatre 4 préoccupations principales. La quatrième : gestion de l'identité
84
Poste de travail
Logiciel
Plate-forme
Infrastructure logique
Infrastructure matérielle
IaaS
Paa
SSa
aSW
aaS
DB
aaS
La gestion de l'identité constitue probablement lesujet le plus sensible en matière de sécurité lorsd'une migration vers le cloud :• Elle a des répercussions sur les solutions de type
PaaS, SaaS et WaaS• Elle peut rapidement devenir hors de contrôle
pour la DSI puisque les directions métier ont lapossibilité de faire appel directement à desservices SaaS sans prendre en compte les règlesde gestion de l’identité gérée par la DSI.
Les fournisseurs de services cloud proposenttoujours des fonctionnalités d'intégration variées ence qui concerne les règles de gestion d'identité. Desoffres spécifiques sur ce thème émergent juste surle marché du cloud.
Sécurité du poste de
travail
Gestion de l'identité
Sécurité matérielle et individuelle
Sécurité des applications
(logiciel, middelware,
serveur, moteur d'exécution, hyperviseur)
Copyright © 2012, Capgemini Consulting. Tous droits réservés
La sécurité en matière de cloud computing
85
Nos convictions
1Les services proposés par les fournisseurs de cloud computing sont hétérogènes en matière de sécurité informatique.
2La migration vers le cloud computing peut permettre d’améliorer la sécurité du SI, à condition d’être bien géré.
3Il est obligatoire que la solution cloud retenue intègre un système de gestion de l'identité, interopérable.
4Commencer par définir le niveau d’exigences en termes de sécurité, puis choisir les fournisseurs de cloud computing en conséquence.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
La sécurité en matière de cloud computing
86
1Les services proposés par les fournisseurs de cloud computing sont hétérogènes en matière de sécurité informatique.Les fournisseurs de services cloud proposent des services très hétérogènes en termes de sécurité :
• Duplication géographique des données• Fonctions de gestion de l'identité• Certifications sécurité
Cela souligne l'importance d’intégrer le volet « sécurité » dans les processus de sélection des fournisseurs et de gestion de leur contrat.
Nos convictions
Copyright © 2012, Capgemini Consulting. Tous droits réservés
La sécurité en matière de cloud computing
87
Les services proposés par les fournisseurs de cloud computing sont hétérogènes en matière de sécurité informatique.
2 La migration vers le cloud computing peut permettre d’améliorer la sécurité du SI, à condition d’être bien géré.La sécurité informatique est complexe et coûteuse. Tandis que les centres de traitement des données jouent généralement un rôle centrallocalement, la duplication géographique reste marginale. De plus, pour gérer la sécurité informatique efficacement, l’entreprise doit disposerdes compétences spécifiques en matière de sécurité.
En mutualisant un grand nombre d'infrastructures, les fournisseurs de cloud disposent de leviers leur permettant de mettre à disposition lesmeilleures pratiques en termes de sécurité. Plusieurs pratiques inaccessibles pour la plupart des entreprises deviennent ordinaires pour lesfournisseurs de cloud. Les fournisseurs de services cloud étant focalisées sur la gestion de leur infrastructure, elles peuvent recruter lesmeilleurs experts en matière de sécurité informatique.
Lors d'une migration vers le cloud, la complexité liée à la mise en œuvre des mesures de sécurité impacte directement la gestion contractuelleavec les fournisseurs. Une fois contractualisée, généralement la sécurité s'en voit globalement améliorée.
1
Nos convictions
Copyright © 2012, Capgemini Consulting. Tous droits réservés
La sécurité en matière de cloud computing
88
Les services proposés par les fournisseurs de cloud computing sont hétérogènes en matière de sécurité informatique.
La migration vers le cloud computing peut permettre d’améliorer la sécurité du SI, à condition d’être bien géré.
3Il est obligatoire que la solution cloud retenue intègre un système de gestion de l'identité, interopérable.
Pour réussir une migration vers le cloud, il est obligatoire d'avoir recours à un système et à un processus de gestion de l'identité adéquats pourles raisons suivantes :
• Le cloud est une solution devant être intégrée aux politiques d'identification existantes• Le risque de perte de contrôle est élevé en raison de la facilité avec laquelle les directions métier peuvent souscrire des services SaaS
C'est la raison pour laquelle la gestion de l'identité doit être menée et mise en œuvre de manière anticipée dans tous les domaines decompétence informatiques et dès la phase de préparation. La solution informatique retenue doit être aussi interopérable que possible, car ellesera exploitée avec toutes les services du cloud.
Le choix du fournisseur doit également être réalisé en fonction de sa capacité à proposer des services de gestion d’identité. Certains d'entreeux fournissent des offres intégrant en natif ces services.
Nos convictions
1
2
Copyright © 2012, Capgemini Consulting. Tous droits réservés
La sécurité en matière de cloud computing
89
4Commencer par définir le niveau d’exigences en termes de sécurité, puis choisir les fournisseurs de cloud computing en conséquence.
Avant de choisir un fournisseur de cloud computing, toute entreprise doit d'abord préciser ses exigences en matière de sécurité. Cela peut êtreréalisé dans le cadre d'une démarche qualité relative à la sécurité telle qu'ISO 27001.
Cette étape est indispendable dans la phase de sélection et de négociation/contractualisation avec les fourniesseurs. Cela permet égalementde s'assurer que le niveau de sécurité informatique ne diminuera pas lors de la migration vers le cloud, cela malgré la complexité induite par lamise en œuvre d’un cadre contractuel supplémentaire.
Les fournisseurs disposent de plusieurs certifications en matière de sécurité. Elles peuvent être une source d'information utile et apporter unegarantie aux entreprises : SAS 70 (type II), norme « Tier » d'Uptime Institute, calendrier fournisseur ISO 27001, etc.
Nos convictions
Les services proposés par les fournisseurs de cloud computing sont hétérogènes en matière de sécurité informatique.
La migration vers le cloud computing peut permettre d’améliorer la sécurité du SI, à condition d’être bien géré.
1
2
Il est obligatoire que la solution cloud retenue intègre un système de gestion de l'identité, interopérable.3
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Liste des annexes
Zoom sur les offres
Infrastructure en tant que service
Plate-forme en tant que service
Logiciel en tant que service
Zoom sur le volet sécurité
Principales tendances en matière de cloud computing : CIO Global Cloud Computing
Adoption Survey, 2011
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Principales tendances en matière de cloud computing (1/3)
91
7%
9%
7%
4%
23%
20%
27%
22%
13%
16%
12%
11%
17%
12%
16%
25%
18%
22%
14%
16%
11%
9%
13%
10%
11%
11%
11%
12%
All respondents
U.S.
EMEA
APAC
No plan Considering Evaluating Planning Piloting Department-wide Company-wide
Quel taux d’adoption ?
Source : CIO Global Cloud Computing Adoption Survey, 2011Échantillon : 636 entreprises interrogées au total, dont 234 aux États-Unis, 202 en Europe, au Moyen-Orient et en Afrique et 200 en Asie Pacifique
22 % des entreprises ont déjà recours aux services proposés par le cloud computing.57 % d'entre elles prévoient d'y avoir recours.
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Principales tendances en matière de cloud computing (2/3)
92
16%
10%
15%
23%
35%
31%
37%
37%
37%
44%
35%
31%
11%
12%
12%
9%
1%
3%
0%
1%
All respondents
U.S.
EMEA
APAC
Critical priority High but not critical priority Moderate priority Low priority Not a priority
Quelle niveau de priorité pour les 18 prochains mois ?
Source : CIO Global Cloud Computing Adoption Survey, 2011Échantillon : 636 entreprises interrogées au total, dont 234 aux États-Unis, 202 en Europe, au Moyen-Orient et en Afrique et 200 en Asie Pacifique
Le cloud computing est une priorité pour 51 % des directeurs des systèmes informatiques, en particulier pour les entreprises d'Europe, du Moyen-Orient et d'Afrique
Copyright © 2012, Capgemini Consulting. Tous droits réservés
Principales tendances en matière de cloud computing (3/3)
93
Public cloud35%
Private cloud46%
Hybrid cloud19%
All respondents
Public cloud41%
Private cloud47%
Hybrid cloud12%
U.S.
Public cloud28%
Private cloud48%
Hybrid cloud24%
EMEA
Public cloud34%
Private cloud41%
Hybrid cloud25%
APAC
Quel modèle de déploiement ?
Source : CIO Global Cloud Computing Adoption Survey, 2011Échantillon : 271 entreprises utilisant ou dirigeant actuellement des services ou des applications via le Cloud interrogées au total, dont 110 aux États-Unis, 82 en Europe, au Moyen-Orient et en Afrique et 79 en Asie Pacifique
46 % des entreprises choisissent d'adopter des clouds privés.Les entreprises d'Europe, du Moyen-Orient et d'Afrique sont plus réticentes concernant les clouds publics et préfèrent opter pour des systèmes hybrides.