des Directeurs d`Infrastructures et de Production
Transcription
des Directeurs d`Infrastructures et de Production
LiVRE BLANC Club des Responsables d’Infrastructures et de Production LIVRE BLANC_CloudComputing_2011.indd 1 L’OBSERVATOIRE des Directeurs d’Infrastructures et de Production CLOUD COMPUTING Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructures et de la Production, Cloud et HPC Patrick Joubert & François Stéphan Assistance Editoriale : Renaud Bonnet Juin 2011 08/06/11 12:11 LIVRE BLANC_CloudComputing_2011.indd 2 08/06/11 12:11 LiVRE BLANC L’Observatoire des Directeurs d’Infrastructures et de Production est une initiative du CRiP. Cet observatoire regroupe l’ensemble des documents produits par les groupes de travail. A l’usage des membres du CRiP, ces documents sont de plusieurs types : • Enquête et Analyse des tendances • Livre Blanc : les meilleurs pratiques • Dossier d’analyse des innovations technologiques et d’aide à la rédaction d’appel d’offre • Fiches pratiques Les Enquêtes et Analyses de tendances sont issues de questionnaires renseignés par les membres du CRiP. L’analyse des résultats recueillis permet de mesurer et d’observer l’évolution des enjeux des CTOs et de leurs infrastructures. En outre, elle met en relief les grandes tendances liées aux principaux challenges des productions informatiques. Les Livres Blancs s’appuient sur les retours d’expériences effectués durant les réunions des Groupes de Travail et sur les débats qui s’ensuivent. Ils clarifient les usages et les limites des technologies émergentes, ils mettent en évidence les bonnes pratiques, ils proposent nouvelles méthodes et référentiels, ils explorent et inventorient les différentes composantes de l’Infrastructures et de la Production. Dans le cadre de l’Observatoire des Directeurs d’Infrastructures et de Production, chaque groupe de travail actif apporte une contribution importante à l’élaboration de documents de référence. Actuellement, seize groupes de travail CRiP sont actifs : Stockage, DataCenter & Efficacité énergétique, CMDB, Low Cost, Mainframe, Stockage, Cloud Computing, Architecture Technique d’Entreprise, PRA, Virtualisation des serveurs et postes de travail, Bases de données, Orchestration, Gouvernance, Analyse des coûts de production, Réseaux – Mobilité – Collaboratif, CRiP Toulouse. Le second trimestre 2011 verra se créer des Groupes de Travail dans le domaine des Licences logicielles, de la Sécurité, ainsi que de nouveaux groupes régionaux. Depuis trois ans, de nombreux de documents ont été publiés. Nous mentionnerons en particulier : • Livre Blanc PRA : Définitions, Concepts, Bonnes Pratiques et Enquête • Fiche Pratique Alignement stratégique de la Production Informatique aux Métiers de la Production (réédition enrichie 2011) • Livre Blanc CMDB : Enquête et Analyse des tendances • Livre Blanc Cloud Computing édition 2010 & édition 2011 • Livre Blanc Datacenter : Analyse et Tendance, vers le Datacenter Idéal • Dossier d’Analyse Technologique Hyperviseurs serveurs x86 Sont actuellement en préparation • Livre Blanc Optimisation des coûts en environnement Mainframe • Fiche Pratique Architecture Technique d’Entreprise : état des lieux, définitions, outillage • Fiche Pratique Mutualisation et Consolidation des bases de données • Livre Blanc Analyse des coûts de la Production • Livre Blanc Virtualisation : Enquête et Analyse des tendances Tous ces ouvrages parus ou à paraître constituent des références importantes pour les CTOs et leurs équipes. Ils permettent de s’affranchir d’études parfois longues et coûteuses et de se « benchmarker » par rapport aux grandes tendances actuelles. Plus généralement, ils sont des outils reconnus pour l’amélioration de la productivité. Bonne lecture à tous ! PAGE 3 Nicolas Couraud Responsable de la coordination des travaux du CRiP CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Avant propos LIVRE BLANC_CloudComputing_2011.indd 3 08/06/11 12:11 Table des matières AVANT-PROPOS INTRODUCTION REMERCIEMENTS 4 5 6 1 RETOUR D’ENqUêTE : ADOPTION ET PRéVISION D’ADOPTION DU CLOUD AU CRIP 7 2 APPROChE éCONOMIqUE DU CLOUD COMPUTING 9 2.1. Le Cloud c’est moins cher : dans quelles conditions ? 2.2. Cloud, Opex (frais de fonctionnement) et Capex (investissement), location et possession : les avantages de la facturation à l’usage 2.3. Attention à la variabilité des coûts 2.4. Conclusion : Le business case du Cloud 9 10 12 13 3 IMPACTS DU CLOUD COMPUTING SUR LES MéTIERS DE LA PRODUCTION 18 3.1. L’évolution de la production : du modèle « Conception – Construction – Exploitation » au modèle « Approvisionnement – Intégration – Pilotage » 3.2. Faire évoluer les métiers de la Production 3.3. Le Cloud fait bouger les frontières 3.4. Architectes et Services Managers : des métiers d’avenir 3.5. Trois compétences à renforcer : la Sécurité, la Finance, l’Externalisation 18 20 20 21 20 3.5.1 La Sécurité 21 3.5.2 Des équipes plus sensibles à la dimension financière de leur activité 22 3.5.3 Savoir gérer l’externalisation 23 3.6. Conclusion 24 4 CLOUD ET hIGh PERFORMANCE COMPUTING 26 4.1. Les exigences du High Performance Computing 4.2. Une offre en souffrance 4.3. Adapter le modèle Cloud aux exigences du HPC 4.4. Risques et freins à l’adoption ? 4.5. Niveau de maturité des membres du CRiP concernant le HPC en mode Cloud 26 27 28 30 30 5 RETOURS D’ExPéRIENCE 31 5.1. CA-CIB : Le Cloud Interne comme évolution naturelle de l’infrastructure 5.2. PSA Peugeot Citroën : De l’IaaS au PaaS 5.3. Thales et BoostAeroSpace : un Cloud communautaire pour les industriels de l’aéronautique de l’espace et de la défense 31 33 6 CONCLUSION 37 A PROPOS DU CRiP 39 PAGE 4 35 LIVRE BLANC_CloudComputing_2011.indd 4 08/06/11 12:11 La «Cloud réalité» Quelle actualité pour le Cloud ! Nous trouvions que 2010 était une année riche pour le Cloud Computing, 2011 l’est encore plus ! Petit flash-back sur la dernière année. Les opérateurs télécom ont lancé leurs offres Cloud. Les grands acteurs envahissent les espaces publicitaires. Le Cloud se décline au quotidien dans nos magazines et même sur nos écrans de télévision : «dans le Cloud». Cette actualité quotidienne est aussi celle du fonctionnement réel du Cloud Computing. Ce début d’année 2011 a été marqué par des incidents très significatifs, avec parfois des interruptions de service importantes, même pour les plus brillants acteurs du domaine. Amazon, Google, Microsoft, Sony, Twitter et d’autres ont tous eu droit à leur Incident. Le Cloud entre dans notre quotidien, les incidents associés deviennent visibles : bienvenue dans la «Cloud réalité». LiVRE BLANC Dans ce livre blanc, nous vous proposons quatre chapitres thématiques et des retours d’expérience : • Les résultats de notre enquête réalisée le 13 janvier dernier. Ceci permet de partager le détail de vos préoccupations sur ce sujet. • Une approche économique du Cloud Computing avec un regard pratique par exemple pour pouvoir échanger avec votre Directeur Financier. • Un chapitre pour comprendre et mesurer l’impact du Cloud Computing sur les métiers de la Production. Quels sont ces impacts ? Comment aborder ce sujet et se préparer ? • Un tour d’horizon consacré au HPC et au Cloud Computing, leurs points communs, leurs différences, leur possible convergence. Très bonne lecture. Pour notre premier livre blanc, nous avions mis l’accent sur les différents modèles de Cloud Computing afin de mieux comprendre et décrypter ce sujet. Nous voulions poser des définitions, mieux identifier les solutions et circonscrire les offres. Cette année, nous avons non seulement renforcé les éléments de compréhension du Cloud, comme son modèle économique, mais surtout nous avons insisté sur les apports du Cloud à l’Informatique d’entreprise et sur ses impacts pour les équipes de Production. Patrick JOUBERT François STEPhAN PAGE 5 PAGE 4 Pilotes du Groupe de Travail Cloud Computing du CRiP CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Edito rial LIVRE BLANC_CloudComputing_2011.indd 5 08/06/11 12:11 1 Remerciements Nous remercions tous les participants actifs au Groupe de Travail Cloud Computing du CRiP qui par leurs retours d’expériences, leurs interrogations, leurs débats, leurs prises de position ont contribué à ce Livre Blanc. Marc Bégué CNES Jean-Michel Castanié Alstom François Dessables PSA Peugeot Citroën François Erignoux GDF Suez Philippe Etourneau Aramice Stéphane Geissel SFR (à qui nous devons l’essentiel du Chapitre Approche économique du Cloud) Franck Hohnecker CA-CIB Philippe Homond PSA Peugeot Citroën Alain Hutié EDF R&D Arnaud Lecomte Stime Kathleen Milsted Orange FT José Pinto-Ribeiro Alstom Hubert Prieto Renault Sasun Saugy Ministère de l’Economie et des Finances Pascal Violero Airbus Jacques Witkowski CRiP Nous remercions aussi pour sa contribution à la Conférence Thématique Cloud Computing de janvier 2011 Hervé Dumas Valeo Ce livre blanc a été réalisé avec l’assistance éditoriale de Renaud Bonnet, délégué technique du CRiP PAGE 6 Un point de vocabulaire : il nous a semblé utile d’introduire la terminologie Cloud Interne / Cloud Externe, plutôt que de n’utiliser que les notions de Cloud Privé / Cloud Public. Cette distinction a l’avantage de faire clairement la différence entre un Cloud déployé, hébergé et exploité par l’organisation IT interne de l’entreprise ou administration – Cloud Interne forcément privé – et un Cloud hébergé et exploité par un prestataire de Services Cloud : un Cloud Externe. Ce dernier peut être privé, c’est-à-dire dédié au Client en termes d’infrastructures, voire privé virtuel, ou bien public, c’est-à-dire fonctionner sur des infrastructures mutualisées entre plusieurs Clients. LIVRE BLANC_CloudComputing_2011.indd 6 08/06/11 12:11 Un questionnaire “flash” a été conduit durant la conférence CRiP Thématique du 13 janvier 2011 consacrée au Cloud Computing. 71 responsables / architectes / experts Infrastructures et Production y ont répondu, représentant 61 sociétés, soit environ la moitié des adhérents au CRiP à cette date. Les questions portaient sur les déploiements effectifs, ou projets de déploiement, de Cloud Interne et de Cloud Externe. En synthèse : • 20 % des répondants avaient déjà entamé une démarche de mise en place d’un Cloud Interne, principalement du type plate-forme IaaS (Infrastructure-as-aService) sous la forme d’un datacenter virtualisé. L’objectif principal recherché est l’agilité : livrer les infrastructures IT plus vite, assurer leur mise à disposition et leur reconfiguration de façon plus flexible. • Plus de 40 % des répondants pensaient se lancer dans un projet de Cloud Interne dans les 12 mois à venir. Les motivations citées sont, dans l’ordre: l’automatisation, l’agilité, la réduction des coûts, et la volonté de tester le modèle Cloud. • Enfin, près de 30 % des répondants envisageaient de lancer un projet de Cloud Externe dans les 12 mois, surtout dans le domaine de la messagerie et des outils collaboratifs, dans un mode SaaS (Software-as-a-Service). Ainsi, pour plus de la moitié des entreprises et administrations membres du CRiP, le Cloud interne est une réalité déjà opérationnelle, ou qui le deviendra à horizon d’un an. Cette information confirme les résultats de l’enquête CRiP de 2010 sur le Cloud, où le modèle de Cloud interne apparaissait comme dominant. Il est intéressant de noter cette année que le modèle Cloud externe fait son entrée de façon significative dans les entreprises et devrait se concrétiser pour près d’un tiers des membres du CRiP d’ici un an. LiVRE BLANC PAGE 7 Cette enquête illustre ainsi la réalité qu’est déjà le Cloud aujourd’hui en France et le fait que les Responsables d’Infrastructures et de Production informatique s’y trouvent impliqués directement. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC 1 RETOUR D’ENqUêTE : LE CLOUD ChEz LES MEMBRES DU CRiP LIVRE BLANC_CloudComputing_2011.indd 7 08/06/11 12:11 2 Première question : Cloud interne déjà mis en œuvre ou projet de Cloud Interne en cours : 14 réponses positives (20 %) Facteurs de décision et types de projets (réponses multiples possibles) : - Création d’un Datacenter virtualisé fourni en mode cloud (consolidation et automatisation des ressources, serveurs virtuels à la demande, cloud d’infrastructure) : ...................................................................................... 9 - Flexibilité/Agilité : .............................................................................................. 5 - Réduction du temps de livraison : ..................................................................... 4 - Messagerie-collaboratif : ................................................................................... 2 - Cloud pour la fourniture de postes de travail : .................................................. 2 - Cloud pour la fourniture d’applications : ........................................................... 2 - Réduction du TCO : ............................................................................................. 2 Deuxième question : Projet de Cloud Interne dans les 12 mois qui viennent : 30 réponses positives (42 %) (dont 8 déjà engagés dans un premier déploiement Cloud) Facteurs de décision et types de projets (réponses possibles dans plusieurs catégories) : - Optimisation/automatisation : ........................................................................... 8 - Réduction du temps de mise à disposition : ...................................................... 6 - Hébergement d’applications, fourniture de progiciels : ................................... 5 - Réduction des coûts : ......................................................................................... 5 - Test du modèle Cloud : ...................................................................................... 4 - HPC : .................................................................................................................. 1 - Collaboratif : ...................................................................................................... 1 - Stockage : ........................................................................................................... 1 Troisième question : Projet de Cloud externe dans les 12 mois qui viennent : 20 réponses positives (28 %) (dont 3 ayant déjà déployé ou se trouvant en cours de projet de Cloud Interne, et 9 comptant lancer un projet de Cloud Interne dans les 12 mois) PAGE 8 Facteurs de décision et périmètre (réponses possibles dans plusieurs catégories): - Messagerie/collaboratif : ................................................................................. 10 - Réduction des coûts : ......................................................................................... 3 - Rapidité de mise en œuvre/flexibilité : .............................................................. 2 - Datacenter dans le Cloud : ................................................................................. 2 - Sauvegarde : ....................................................................................................... 1 - CRM : .................................................................................................................. 1 LIVRE BLANC_CloudComputing_2011.indd 8 08/06/11 12:11 La crise des années 2008-2010, et les sévères réductions budgétaires qui s’en sont suivies pour les services de Production, ont profité au Cloud Computing. Faut-il donc en déduire que le Cloud serait LA solution bon marché ? Celle qui permet de limiter magiquement les coûts ? Pas du tout. En revanche, le Cloud procure une option supplémentaire, particulièrement souple, pour le financement de la mise à disposition de moyens informatiques. A ce titre, le Cloud rejoint progressivement la boite des outils déjà existants pour construire son système d’information. Nous allons dans ce chapitre examiner les spécificités économiques de ce modèle. 2.1. Le Cloud c’est moins cher : dans quelles conditions ? La question obsède à juste titre les adhérents du CRiP : l’utilisation d’un service Cloud revient-elle moins cher que la mise en place d’une solution interne ? Oui, encore faut-il que l’offre convienne au besoin et aux exigences de l’Entreprise et donc à ses contraintes. LiVRE BLANC PAGE 9 Prenons l’exemple de la messagerie. A s’en tenir aux offres standards proposées par les grands fournisseurs (Google et Microsoft en tête), impossible de fournir en interne les mêmes services au même prix. En particulier parce que ces prestataires mettent à disposition des espaces de stockage bien plus vastes que ceux proposés par les plates-formes internes aux entreprises : 10, 20, 25 Go. Pourtant, si plusieurs membres du CRiP se tournent vers des services de messagerie Cloud, d’autres s’en détournent après une première étude. Les raisons sont multiples. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC 2 APPROChE éCONOMIqUE DU CLOUD COMPUTING LIVRE BLANC_CloudComputing_2011.indd 9 08/06/11 12:11 • Les fonctionnalités de messagerie unifiée que cherche un membre du Groupe de travail ne seront disponibles chez le fournisseur que dans plusieurs mois. Ne pouvant accepter ce délai, il choisit donc de les déployer lui-même en interne. Son « time-to-market » interne est meilleur que celui du Cloud pour un besoin précis et donc moins standard. • Un autre membre se verrait contraint de déployer plusieurs passerelles en interne pour faire le lien entre ses services de messagerie et les services de collaboration de son prestataire. Cette solution n’est pas viable économiquement. Le coût du service n’est pas en question, mais plutôt le coût de son intégration. • Un autre considère l’utilisation d’un service Google pour 100 000 boites aux lettres. Mais comme il travaille dans un secteur fortement réglementé, il y renonce et conserve la fonction en interne. • Un autre encore souligne que le périmètre fonctionnel des offres standards en Cloud ne suffit pas à ses besoins, et que pour atteindre le périmètre fonctionnel qui lui convient, il lui couterait plus cher de passer par un prestataire Cloud que de conserver sa messagerie en interne. Le service de base sur le Cloud est bon marché, mais il ne recouvre pas les besoins réels. A contrario, des entreprises comme Alstom ou Valeo ont témoigné durant la conférence Thématique de janvier 2011 d’exemples réussis de passage de leurs services de messagerie et de collaboration vers un mode Cloud (BPOS et Google). On peut retrouver ces présentations sur http://www.itiforums.com/accueil. php?navigation=evenements&id_article_telechargement=1942 Au total, la maturité des services de messagerie en mode Cloud n’est pas remise en cause, pas plus que leur coût intéressant : il paraît impossible d’atteindre en interne les économies d’échelles réalisées lors de la mutualisation massive dans le Cloud. Mais les spécificités des besoins des grands comptes, la complexité des architectures en place, la nécessité de respecter les contraintes internes de protection des données et de confidentialité, les difficultés d’intégration imposent de reconsidérer l’intérêt purement économique du modèle Cloud, qui paraît pourtant prometteur au premier abord. Ce qui ne signifie pas qu’il n’existe pas d’intérêt financier à aller vers le Cloud. 2.2. Cloud, Opex (frais de fonctionnement) et Capex (investissement), location et possession : les avantages de la facturation à l’usage PAGE 10 Pour le dire simplement, le Cloud externe peut se réduire d’un point de vue financier à une opération de location d’un service informatique par opposition à une opération d’achat traditionnelle. Aujourd’hui, la possession en propre de ses moyens informatiques, qui ressortent donc du CAPEX, est la règle. Le Cloud permet de faire basculer toute la composante exploitation du service du côté de l’OPEX, ce qui constitue une approche intéressante pour des entreprises de taille moyenne ou avec une trésorerie limitée et dont l’informatique n’est pas le cœur de métier. En effet, elles n’auront plus alors besoin d’investir dans leur informatique, mais LIVRE BLANC_CloudComputing_2011.indd 10 08/06/11 12:11 De plus, le bénéfice technique attendu des solutions Cloud (i.e. virtualisation à outrance permettant un taux d’utilisation du matériel proche de 80 %) doit se traduire par un bénéfice économique. En effet, une meilleure occupation des ressources informatiques par le Cloud profitera à l’utilisateur qui devrait voir sa facture baisser par rapport à une solution traditionnelle en propre … Une fois de plus, on constate que l’association de virtualisation et de mutualisation – conduite ici à très grande échelle, à une échelle quasiment inaccessible à l’immense majorité des entreprises – se traduit par une baisse du coût d’utilisation unitaire du service. Mais quel que soit le type de l’entreprise, et son rapport aux questions d’Opex/Capex, la location en mode Cloud présente l’avantage de permettre un rapide ajustement aux besoins dans le temps. Le dimensionnement précis d’une plate-forme pour un nouveau projet est toujours un exercice difficile, surtout lorsqu’il s’agit d’une nouvelle activité. Le modèle de location de ressources avec facturation à l’usage parait donc particulièrement intéressant dans ce type de scénario, pour faire face à une forte croissance, mais aussi pour faire face à une décroissance imprévue. LiVRE BLANC PAGE 11 « Le coût de possession de l’informatique traditionnelle (Capex d’investissement + Opex de maintenance) est remplacé par un coût variable à l’usage dans le cas du cloud computing (Opex de location de la ressource) » CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC la considéreront comme un service parmi d’autres (comparable à la logistique, au traitement administratif des opérations de RH ou autres business process facilement externalisables). LIVRE BLANC_CloudComputing_2011.indd 11 08/06/11 12:11 2.2.1 Problématiques des licences progicielles : droit et usage Un point de vigilance reste à prendre en considération. Dans une informatique en propre, le service informatique possède son matériel et ses logiciels, achetés aux éditeurs sous forme de licences d’utilisation. Mais que se passe-t-il lors de l’externalisation sur une infrastructure « en location » ? Ce changement de modèle pourrait générer un nouveau contrat de licence et donc un rachat ou une nouvelle location des progiciels déjà acquis mais dans le cadre d’une licence qui limitait leur emploi à un déploiement interne. L’entreprise se trouverait donc confrontée à un coût supplémentaire qui diminuerait sa capacité à se déplacer vers le Cloud à cause des frais de licence associés, frais qui dans cet exemple ressemblent fort à une tentative de faire payer une seconde fois un droit à l’usage qu’elle possède déjà. Un nouveau Groupe de Travail du CRiP se penchera sur ces questions à partir de septembre 2011. 2.3. Attention à la variabilité des coûts Le Cloud apporte donc une réponse intéressante à la question de la prévisibilité des besoins. En retour se pose le problème de la prévisibilité des coûts. Car la grande souplesse d’une utilisation à la demande va de pair avec le risque de ne pas savoir estimer à l’avance ses besoins réels, et donc de se retrouver confronté à des factures bien plus élevées que prévu. En cas de pic d’activité lié à une opération de communication qui réussit au-delà des espérances mais ne rapporte pas d’argent au moment où elle en coûte. En cas de mauvaise gestion de la ressource Cloud dans laquelle les machines non-utilisées ne sont pas dé-commissionnées comme le recommandent les bonnes pratiques. En cas de suractivité interne passée inaperçue sur une plate-forme de développement. L’entreprise risque bien de se retrouver avec une facture imprévue, de la même façon que le particulier qui oublie d’éteindre le chauffage de sa résidence secondaire. PAGE 12 Nous voyons le revers de la médaille du modèle de paiement à l’usage. Il impose aux services de production informatique un nouveau mode de pensée. Habitués au déterminisme relativement bien maîtrisé de la consommation de leurs ressources, ils se retrouvent à louer des voitures dans lesquelles il faudra mettre du carburant, mais sans jamais savoir d’avance ni quelle quantité, ni à quel prix. Car il existe à la fois une inconnue sur l’usage et sur l’évolution du coût de la ressource dans le temps. Rien ne garantit qu’un fournisseur ne décidera pas soudain d’augmenter massivement ses tarifs. Rien, sauf bien entendu la phase de négociation contractuelle, et le choix du prestataire. Mais cette phase de négociation préliminaire, qui peut s’avérer longue et contraignante, ne sera consentie que dans le cadre des projets les plus pérennes, qui se verront traités sur le modèle des contrats d’externalisation déjà connus. Pour les autres, les petits projets, les projets à faible valeur dans la durée, les projets opportunistes, le risque du non-déterminisme sera accepté. LIVRE BLANC_CloudComputing_2011.indd 12 08/06/11 12:11 2.4. Conclusion : Le business case du Cloud Envisagé d’un point de vue économique et financier, le Cloud Computing conduit les entreprises à se poser la question d’acheter ou louer leur informatique. Le modèle le plus courant aujourd’hui est celui de l’achat, qui se décompose en fait en une part de Capex1 représentant l’investissement initial pour la mise en place de la solution suivi d’un Opex2 récurent correspondant aux frais d’exploitation, et ce durant toute la vie de la solution. Le Cloud Computing propose en contrepoint un modèle de pur loyer dans lequel il n’existe que de l’Opex. Il présente aussi la particularité de fonctionner sur un modèle de paiement à l’usage, ce qui évite par exemple l’investissement initial dans une infrastructure surdimensionnée en prévision de la croissance de l’usage. Le Cloud Computing tend ainsi à réduire le coût de l’inutilisation. Le choix de l’un ou l’autre modèle, achat ou location, dépendra du calcul de leurs ROI (retour sur investissement) respectifs en fonction des offres du marché à un moment donné, bien entendu, mais aussi de facteurs financiers comme la VAN3. Le choix s’effectuera aussi selon des critères projets (délai de mise en œuvre, pérennité …) ou techniques (solution mise en œuvre, évolutivité, scalabilité, …). De plus, le modèle de location propre au Cloud Computing présente un impact favorable sur la trésorerie puisqu’il prend la forme d’une sortie de cash étalée dans le temps. Il permet donc de lisser les budgets en supprimant les dépenses d’investissement initiales, et dispense l’entreprise soit d’emprunter pour se financer, soit d’entamer sa trésorerie. Cette solution a en particulier de quoi séduire les petites et moyennes structures avec des trésoreries souvent tendues. Pourtant cette conversion au tout-Opex n’a pas que des avantages. Pour les sociétés cotées, qui se doivent de présenter des indicateurs financiers conformes aux attentes des actionnaires et investisseurs, le modèle locatif peut avoir un effet néfaste sur le bilan. En effet, l’Opex impacte l’Ebitda4 , alors qu’un achat en Capex s’amortit sur l’Ebit5 . Pour de grandes entreprises, moins familières des problèmes de trésorerie, 1 Dépenses d’investissement de Capital (Capital Expenses) 2 Dépenses d’exploitation (Operation Expenses) 3 Valeur Actuelle Nette : voir hors-texte « Comment parler du Cloud à votre DAF » 4 earnings before Interest, Taxes, Depreciation, and Amortization, soit les gains avant paiement des intérêts, des taxes et des amortissements, voir hors texte « Comment parler du Cloud à votre DAF ». 5 EBITDA dont on soustrait la dotation aux amortissements et les variations de stock, voir hors-texte « Comment parler du Cloud à votre DAF » LIVRE BLANC_CloudComputing_2011.indd 13 LiVRE BLANC CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Rappelons aussi qu’aujourd’hui, dans certains contrats de licences logiciels, les achats négocient un capping du coût : par exemple par tranche d’utilisateurs, mais avec un plafond maximum de 100 utisateurs. Cette façon de faire fonctionne comme un garde-fou contre l’envolée de la demande, et du coût. PAGE 13 Remarquons qu’il existe déjà des options pour maîtriser ce manque de prévisibilité. Un prestataire comme Dotcloud (http://www.dotcloud.com/) propose d’ores et déjà à destination d’une clientèle de développeurs des offres d’hébergement à prix fixe avec des services additionnels. En réalité, l’hébergement se fait sur le Cloud d’Amazon , mais le développeur souscrit sur un mode hybride IaaS/PaaS un service à coût totalement déterministe. 08/06/11 12:11 l’investissement en Capex se trouve donc faire sens en favorisant l’Ebitba1, et le modèle locatif ne sera utilisé qu’en complément. Il faut poser un autre bémol sur le principe de la facturation à l’usage propre aux modèles de facturation encore en cours de construction qui se pratiquent aujourd’hui sur le Cloud : ils manquent parfois de déterminisme. Ces coûts varient de façon difficilement prévisible. Une campagne de marketing qui rencontre un succès imprévu, par exemple, peut coûter bien plus cher que prévu, surtout si aucune limite haute de consommation n’a été fixée. Attention donc aux coûts non capés. Inversement, des ressources Cloud Computing plus utilisées qui ne seraient pas dé-commissionnées, continueraient à générer inutilement de la facturation (attention au suivi de l’utilisation réelle de la ressource, de son activation et de sa désactivation). Ces points ne retirent rien à ce qui fait le noyau même de l’intérêt du modèle Cloud : les économies d’échelle. En effet, la mutualisation conduisant à des taux d’utilisation renforcés assure une meilleure rentabilisation de l’infrastructure et donc une charge financière moindre. Certes, cette infrastructure peut se révéler plus chère à construire que les infrastructures de générations précédentes, du fait de son intense utilisation de la virtualisation et de l’automatisation par exemple, mais son taux d’utilisation plus élevé compense cet investissement initial par un meilleur « remplissage ». PAGE 14 Toujours dans cette logique de facturation à l’usage, le Cloud Computing contribue à l’agilité de la DSI car il permet d’accroître et de réduire rapidement les ressources utilisées en fonction des besoins. Pour une opération événementielle, plus besoin d’acheter de la puissance qui restera probablement inoccupée une grande partie du temps. Pour la réalisation de calculs lourds qui ne se produisent qu’une fois par an, plus besoin de construire une infrastructure à la demande. Les ressources se trouvent commissionnées et dé-commissionnées au plus près du besoin. Cette souplesse vaut particulièrement pour donner plus de réactivité au SI « gris » : les prototypes, les campagnes de marketing ponctuelles, les utilisations événementielles et temporaires de l’informatique. Pour les opérations à court terme, tactiques (par opposition à l’informatique de long terme, de cœur de métier, stratégique), le Cloud offre une souplesse, une agilité, difficilement égalables en interne. 1 earnings before Interest, Taxes, Depreciation, and Amortization, soit les gains avant paiement des intérêts, des taxes et des amortissements, voir hors texte « Comment parler du Cloud à votre DAF ». LIVRE BLANC_CloudComputing_2011.indd 14 08/06/11 12:11 Dans un projet de développement, se pose la question d’acheter ou de louer la solution. La décision fait le plus souvent l’objet d’un Comité d’investissement lors duquel le modèle financier sous-jacent se trouve analysé. On y parle VAN, ROI, BFR, impacts sur l’Ebitda et l’Ebit, etc. quelques définitions simples : Le CA : chiffre d’affaires, soit le total des ventes de biens et de services de l’entreprise. L’Opex ou dépenses d’exploitation : les coûts courants nécessaires pour exploiter un produit, une entreprise ou un système. Le Capex ou dépenses d’investissement en capital : les coûts de développement ou de fourniture des pièces non consommables pour le produit ou le système. L’Ebitda, earnings before Interest, Taxes, Depreciation, and Amortization. Il correspond au CA dont on retranche uniquement les Opex. Il détermine le profit généré par l’activité indépendamment des conditions de son financement, des impôts et taxes, et du renouvellement de l’outil d’exploitation (amortissements). Il donne une indication de la rentabilité opérationnelle à court terme qui ne tient pas compte de la dette, ni des coûts d’usure de l’outil de production et des frais de renouvellement des actifs. L’amortissement : c’est l’étalement du coût d’investissement d’un bien sur sa durée de vie (Capex/durée d’investissement). EBIT : earnings before interest and taxes : c’est l’Ebitda moins la dotation aux amortissements et les variations de stock. Contrairement au bénéfice net il ne prend pas en compte les charges et produits financiers, ni les impôts sur le bénéfice. PAGE 15 Un petit schéma illustre simplement ces notions : LiVRE BLANC Comment parler du Cloud à votre DAF ? CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Hors Texte n°1 LIVRE BLANC_CloudComputing_2011.indd 15 08/06/11 12:11 Encore quelques définitions : WACC : coût moyen pondéré du capital est le taux de rentabilité annuel moyen attendu, par les actionnaires et les créanciers, en retour de leur investissement. Il mesure ce que l’entreprise doit à ceux qui lui apportent des capitaux. Généralement compris entre 7 et 12 %. VAN : valeur actuelle nette, est un flux de trésorerie actualisé par le WACC. VAN = Σ cash-flow x (1 + WACC) ^-nb année L’actualisation via le WACC, consiste à ramener sur une même base des flux financiers non directement comparables qui se produisent à des dates différentes. Cela permet non seulement de les comparer mais également d’effectuer sur eux des opérations arithmétiques. Cet outil est utilisable dans les cas d’analyses de la pertinence de projets d’investissement. Le nom de l’outil d’analyse lié qui concerne toute l’entreprise se nomme ROI (Return On Investment). Un petit scénario pour illustrer ces mécanismes : l’exemple d’un serveur permettant l’instanciation de 3 VM. Pour s’équiper, la DSI aura deux choix : 1- Acheter le serveur + installation qui lui coûte 100 k€ (Capex) pour 5 ans de durée de vie et payer 10 % par an au titre de l’exploitation de la machine (supervision, maintenance, énergie, hébergement, etc.), soit 10 k€ par an d’Opex. 2- Louer 3 VM au loyer de 10k€ / VM (pur Opex), soit un équivalent 30 k€ par an, incluant l’exploitation. PAGE 16 Dans ce tableau financier, le coût Cash-out apparait arithmétiquement le même sur 5 ans. Pourtant après actualisation du coût de l’investissement, la VAN démontre que la location est économiquement bien plus favorable pour l’entreprise : - 10 % entre VAN (Achat – Location) / (Location). LIVRE BLANC_CloudComputing_2011.indd 16 08/06/11 12:11 LiVRE BLANC PAGE 17 On voit par cet exemple que dans le dialogue entre la DSI et la Direction financière, la Valeur actuelle nette (VAN) servira de critère de décision pour établir le véritable intérêt de la location ou de l’achat. Dans les grands comptes, qui gardent un œil perpétuellement braqué sur leurs indicateurs financiers, la Direction financière devra aussi anticiper dans sa gestion cette évolution vers le modèle locatif qui tend à modifier le rapport entre Ebitda et Ebit. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Néanmoins d’un point de vue bilan d’entreprise et pour un même Ebit, on distingue bien l’impact en terme d’Ebitda par l’inscription des coûts de location en haut de bilan versus l’achat au travers de l’amortissement en bas de bilan. LIVRE BLANC_CloudComputing_2011.indd 17 08/06/11 12:11 3 IMPACT DU CLOUD COMPUTING SUR LES MéTIERS DE LA PRODUCTION Le Cloud Computing ne change pas seulement la façon de consommer de l’informatique. Il modifie aussi la façon de concevoir l’informatique, de la produire et de la mettre à disposition des utilisateurs, avec un très fort accent porté sur le service. Les équipes de Production et ceux qui les dirigent doivent dès à présent se préparer à faire évoluer leurs métiers en réponse à cette évolution. Ce chapitre décrit certaines de ces évolutions mises en évidence par les retours d’expérience des différents participants au Groupe de Travail. Nous y insistons sur le besoin de polyvalence, sur la montée en puissance des Architectes et Services Managers et sur une série de compétences à renforcer : la sécurité, l’approche financière et la gestion de l’externalisation 3.1. L’évolution de la production : du modèle « Conception – Construction – Exploitation » au modèle « Approvisionnement – Intégration – Pilotage »1 Au-delà des seuls services d’Infrastructure et de Production, le Cloud Computing annonce une évolution globale du métier de l’informatique interne des entreprises qui consiste à passer d’un modèle Conception Mise en oeuvre Exploitation Approvisionnement Intégration Pilotage vers un modèle Design Build Run Source Integrate Manage Le mode de fonctionnement traditionnel du service informatique qui conçoit, construit puis exploite en toute autonomie ses solutions n’est pas un modèle d’avenir. Certain projets d’externalisation depuis 10 ans ont déjà amorcé ce mouvement de remise en cause. Aujourd’hui même, lors d’une opération de mise en place d’un Cloud interne, si ces trois étapes traditionnelles n’ont pas totalement disparu, la différence consiste à adopter dès le début une approche orientée sur les services, et non plus une approche centrée sur les moyens fournis. PAGE 18 A l’avenir et avec la multiplication des offres de Cloud externes/publiques, ou même des offres internes/privées en mode service, l’optique pourrait totalement évoluer. Le métier informatique consisterait beaucoup plus à savoir assembler les bonnes 1. Nous traduisons ici le passage du “Design – Build – Run” au “Source – Integrate – Manage”. Source Gartner. LIVRE BLANC_CloudComputing_2011.indd 18 08/06/11 12:11 La compétence technologique ne disparait absolument pas, car la technologie reste ce qui rend les choses possibles, mais elle se déplace, n’occupe plus la même position. Pour prendre une comparaison simple, dans l’industrie automobile d’il y a un siècle, chaque constructeur fabriquait lui-même ses boulons, écrous et compteurs de vitesses. Aujourd’hui, les technologies se trouvent proposées par les grands sous-traitants automobiles à l’ensemble des constructeurs qui deviennent de plus en plus les designers et assembleurs du produit final. De la même façon, avec le Cloud, le développement en interne des plates-formes technologiques a moins d’importance que la qualité de la solution proposée aux métiers et son adéquation aux besoins, que les capacités de négociation et d’intégration, et que la mise en place de processus de pilotage dans le temps de la solution ainsi constituée. Ce changement de modèle, de centre de gravité des priorités, a bien sûr des conséquences sur les tâches affectées aux professionnels de la Production. Hors Texte n°2 « Cloud Interne ou externe, les choix stratégiques de deux industriels » L’un des membres du GT Cloud Computing du CRiP, un grand industriel, a expliqué qu’il travaille depuis plusieurs années à faire évoluer son informatique vers une offre en mode services. Cette évolution a d’abord été conduite sous la bannière du ‘on-demand’, puis sous celle du Cloud interne qui en constituait l’évolution naturelle. Au moment où il a fallu injecter une très forte composante de « services » dans ses solutions, cette société a décidé d’abandonner le modèle de Cloud interne, sur lequel elle était pourtant assez avancée, et de privilégier les modèles de Clouds externes, mais néanmoins privés. Dans ce cas, la stratégie-même de l’entreprise, qui ne prévoyait pas une orientation « services » de la direction des Opérations informatiques, a favorisé cette décision. A l’inverse, un autre membre du GT, lui aussi grand industriel, a expliqué que son projet de Cloud interne était en bonne partie guidé par l’orientation de l’ensemble de l’entreprise vers davantage d’activités de Services. LiVRE BLANC PAGE 19 Ces deux retours d’expérience illustrent la forte adhérence de la stratégie « Cloud » d’une entreprise (ou d’une administration) à sa stratégie globale, et qu’il peut exister autant de stratégies « Cloud » que de stratégies d’entreprise. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC briques en s’appuyant pour ce faire en amont sur une connaissance approfondie des offres, et en aval sur des capacités de pilotage dans la durée de la solution mise en place et de ses évolutions. LIVRE BLANC_CloudComputing_2011.indd 19 08/06/11 12:11 3.2. Faire évoluer les métiers de la Production Le Cloud ne laisse pas en l’état les métiers de la Production informatique, particulièrement lorsque la migration s’effectue vers un Cloud externe/public, mais aussi en cas de mise en œuvre d’un Cloud interne/privé. Le Cloud signifie en effet changement de métier : un métier plus orienté vers les services, et moins vers la technique. Les opérationnels avaient l’habitude d’exercer un contrôle direct et étroit sur les plates-formes : il leur faudra faire passer au second plan cette préoccupation pour se tourner en priorité vers l’utilisateur et le service rendu. Les tâches d’exploitation traditionnelles, désormais automatisées et industrialisées, cesseront de rythmer leur quotidien. Ils devront alors penser en termes de processus, le plus souvent au sein d’un cadre ITIL. Dans le domaine de l’exploitation, le rôle des profils techniques à faible valeur ajoutée ira en diminuant puisqu’ils deviennent moins nécessaires pour effectuer les tâches courantes à mesure que l’automatisation se généralise. En revanche, les profils techniques experts joueront un rôle-clé dans les étapes de constitution et d’acquisition des solutions. Ils devront aussi être de plus en plus polyvalents pour accompagner le décloisonnement entre silos techniques (voir partie 3.3 de ce chapitre : Le Cloud fait bouger les frontières). Pour préparer cette évolution, certains grands comptes travaillent déjà à renforcer la proportion d’ingénieurs dans leurs équipes. Les prestations dites à plus faibles valeur ajoutée se trouvent en général prises en charge par des prestataires qui y ajoutent des éléments de service pour en augmenter la valeur. Par exemple : le pilotage est désormais réalisé avec des tableaux de bord « business » pour faire le lien avec l’activité métier, ceci présente beaucoup plus de valeur que de proposer des techniciens pour suivre des incidents. 3.3. Le Cloud fait bouger les frontières Jusqu’ici des divisions établies distribuaient les responsabilités entre les clients (utilisateurs) et les administrateurs, répartis eux-mêmes selon leurs diverses spécialités : systèmes, réseaux, stockage, etc. PAGE 20 La virtualisation a déjà mis à mal cet édifice depuis que, par exemple, un commutateur peut prendre une forme totalement virtualisée et résider au-dessus d’un hyperviseur. Le Cloud va renforcer ce que la Virtualisation a commencé en imposant des équipes de plus en plus transversales et de plus en plus polyvalentes. Cette transformation induit des opportunités pour les équipes de management : en proposant des parcours d’expertise multi-domaines : stockage avec réseau ; stockage avec serveurs ; réseau avec serveurs etc. Pour le management toujours, il s’ensuivra aussi probablement à terme que des équipes jusque-là séparées, avec des managers différents, se trouveront regroupées pour mieux faire face aux nouveaux besoins. LIVRE BLANC_CloudComputing_2011.indd 20 08/06/11 12:11 Les membres du Groupe de Travail considèrent que ces deux métiers prendront un poids croissant avec l’intégration du Cloud Computing dans les entreprises. Les Architectes qui sont aux Infrastructures ce que les Urbanistes sont aux Applications, ont la charge de définir les règles d’intégration des différentes briques Cloud. Une fois les solutions constituées, ils doivent aussi contribuer à leur intégration dans l’offre de service. Ils seront aussi chargés de déterminer comment faire évoluer cet ensemble complexe au fil du temps. Les Services Managers, fonction qui tend déjà actuellement à se multiplier chez les adhérents du CRiP, assurent l’interface entre les besoins des métiers et la production. Ils aident à spécifier le besoin pour mieux choisir et contractualiser le service, puis accompagnent les métiers dans tout le cycle de vie de ce service. Ils sont les représentants de la Production IT vis-à-vis des Métiers et inversement les représentants des Métiers vis-à-vis de la Production IT. Si l’on s’accorde sur le fait que le modèle Cloud signifie – pour l’infrastructure également – l’informatique orientée service (certains parlent de SOI, Service Oriented Infrastructure), alors on comprend pourquoi les Service Managers sont appelés à jouer un rôle de plus en plus essentiel dans la chaîne de la Production informatique. Les infogérants possèdent depuis longtemps ce type de profils, qui gèrent au quotidien les opérations sur la base d’un contrat. 3.5. Trois compétences à renforcer : la Sécurité, la Finance, l’Externalisation Le modèle de fourniture de services informatiques se transformant de la façon dont nous l’avons exposé au chapitre 1, de « conception → mise en œuvre → exploitation » vers « approvisionnement → intégration → pilotage », il s’ensuit que quelques compétences voient leur importance renforcée. 3.5.1. La Sécurité Les contraintes de sécurité ont souvent été mises en avant pour ne pas lancer de démarche de Cloud. Mais de fait, dans le cas d’un Cloud interne hébergé sur le site de l’entreprise par exemple, cette question paraît ne pas de poser : les LIVRE BLANC_CloudComputing_2011.indd 21 LiVRE BLANC CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC 3.4. Architectes et Services Managers : des métiers d’avenir PAGE 21 De plus, avec le Cloud, la position des clients-utilisateurs change totalement. Dans le contexte de l’Infrastructure-as-a-Service, ils disposent de la possibilité de créer eux-mêmes des environnements techniques en lieu et place des équipes de la direction opérationnelle. L’utilisateur provisionne un serveur, décide de sa configuration réseau, choisit le système d’exploitation à y installer. Il possède des droits sur ce système. Il peut l’administrer, dans certaines limites. Il travaille désormais dans un mode interactif avec les ressources. Il n’y a plus entre lui et le système cet intermédiaire qui effectuait les tâches techniques. Conséquence pour les équipes techniques : la disparition de certaines tâches fastidieuses et répétitives (déploiements d’environnements), mais en contrepartie la nécessité de se renforcer dans le service d’assistance aux utilisateurs, ce qui signifie de travailler avec l’extérieur, une autre évolution culturelle de taille. 08/06/11 12:11 données ne quittent pas les murs. Or, les aspects de sécurité ne se réduisent pas simplement à la localisation des données. Leur accès, leur sauvegarde ainsi que leur chiffrement font partie de l’équation. Lorsqu’on sait que 70 % des incidents de sécurité proviennent de l’organisation interne, on comprend que l’enjeu de sécurité s’applique aussi dans le cas des Clouds internes. Dans le cadre d’une Infrastructure-as-a-Service, en donnant plus de pouvoir à l’utilisateur final du service – qui définit lui-même ses machines sur un portail libreservice, peut installer lui-même des logiciels, etc. -, on crée des risques de sécurité supplémentaires. Par exemple des configurations réseaux qui ne respectent pas les règles de l’entreprise, ni les bonnes pratiques généralement admises. Idem avec les applications : le jour où les utilisateurs se trouvent en mesure de les installer eux-mêmes, l’organisation IT perd le contrôle sur ce qui est admissible ou pas. Cependant, il existe des garde-fous techniques pour s’en assurer (templates de machines virtuelles, outils de contrôle de gouvernance). Le fait de donner plus largement accès à l’utilisateur aux ressources et aux options de configuration oblige à plus formaliser, à mieux cadrer les usages et les axes de sécurité. Selon l’image proposée par un participant au Groupe de travail, « virtualiser massivement comme on le fait sur une architecture Cloud IaaS revient à créer un SI miniature sur quelques serveurs : de très nombreux flux s’exécutant sur de très nombreuses machines se retrouvent associés. Rajouter de la sécurité là-dedans fait encore croître la complexité. D’autant plus que l’utilisateur prend la main sur ce qu’il positionne sur ses machines. Les enjeux de sécurité ne se réduisent pas au Cloud externe. » Prendre en compte cette nouvelle situation impose de passer d’un modèle de sécurité périmétrique (exercer un contrôle sur un périmètre de sécurité afin de protéger les installations installées à l’intérieur) à une sécurité systèmes-centrique et applicationscentrique, avec une prise en charge beaucoup plus essaimée de la lutte contre les menaces : identification des flux, surveillance de l’étanchéité des VM, réseaux privés virtuels, définition de zones de confiances, « role based access », etc. PAGE 22 Nous constatons déjà de ce point de vue l’émergence de nouveaux profils d’architectes de la sécurité, qui interviennent aussi bien au moment de la création de l’architecture d’un Cloud que par la suite lors de son exploitation. Leurs compétences excèdent les domaines traditionnels de la sécurité périmétrique pour s’étendre aux notions d’architectures de sécurité, de services de sécurité et d’administration quotidienne de la sécurité dans un environnement fortement mouvant. Nous retrouvons bien ici la question du décloisonnement des compétences et de la nécessaire évolution des profils. 3.5.2 Des équipes plus sensibles à la dimension financière de leur activité Toute la gestion de la prévision financière va changer avec le Cloud computing. Comme exposé dans le chapitre 3.5.1 pour la sécurité, c’est la conséquence de la plus grande liberté laissée à l’utilisateur sur la mise en œuvre des services dont il a besoin. La facturation (interne) va désormais se déclencher dès le moment où l’utilisateur final créera du service, et non pas au moment où l’IT mettra en place LIVRE BLANC_CloudComputing_2011.indd 22 08/06/11 12:11 Une autre obligation concerne la transparence des modèles de coûts. Le Cloud impose de devenir comparable avec des services externes du marché par exemple, ce qui impose à l’équipe la définition d’un modèle de coûts dont on sait qu’il ne s’agit pas d’une chose facile. Mais le modèle de prestation de services propre au Cloud impose cette forme de transparence et un contrôle plus étroit du capacity planning. Certains grands utilisateurs possèdent déjà en interne une cellule dédiée aux modèles économiques, tandis que chez de plus petits, on envisage de créer une fonction de Cloud manager qui possèdera entre autres choses des responsabilités financières. Il faudra renforcer et appuyer ce métier, car il est facteur de succès dans l’évolution en cours. 3.5.3 Savoir gérer l’externalisation Le Cloud Computing, dans ses modèles externes/publics s’apparente à une opération d’externalisation. Plus l’entreprise aura recours au Cloud public, plus la direction informatique se trouvera acheter de services, plus il sera nécessaire de développer le savoir-faire propre à la gestion de l’externalisation pour aborder dans les meilleures conditions les caractéristiques spécifiques à ces modes de fonctionnement. Il existe des compétences spécifiques pour bien gérer ces contrats : - Description des services - Description des niveaux de service applicables - Suivi des engagements Il s’agit de métiers de Service Managers, ou d’Engagement Managers : des personnes qui gèrent la relation avec le client et soient capables de déterminer le niveau de service nécessaire, le niveau d’engagement et de préciser à quel prix. La description du service comporte une double obligation : il ne s’agit pas seulement de bien cerner le besoin à couvrir, mais aussi de savoir en assurer l’approvisionnement, le sourcing dont nous avons-vu au début de ce chapitre (L’évolution de la Production) qu’il constitue l’une des trois étapes du nouveau LIVRE BLANC_CloudComputing_2011.indd 23 LiVRE BLANC CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Comme l’exprime un membre du CRiP « Nous avions mis en place jusqu’ici une organisation pour gérer l’infrastructure de façon prédictive, y compris en termes économiques. Désormais, avec l’arrivée du Cloud Computing et les plus grandes prérogatives laissées à l’utilisateur final, nous allons devoir apprendre à suivre ses décisions plutôt qu’à gérer ses demandes de façon plannifiée ». La gestion de la capacité devient un processus incontournable, garant de la bonne gestion des ressources et de la qualité de service. C’est d’ailleurs une activité largement déployée dans la production industrielle en général. Le Cloud computing conduit l’organisation IT à adopter – ou renforcer - ce modèle de gestion industrielle de la production par la prévision et la gestion des capacités. PAGE 23 une solution dans un planning maîtrisé. Il faut donc, d’une part, parvenir à remonter cette information financière à l’utilisateur afin qu’il prenne conscience du coût qu’il engendre, et d’autre part apprendre à garder le contrôle alors même qu’une partie de la chaîne de décision échappe aux services Infrastructures et Production. 08/06/11 12:11 modèle de fonctionnement des services de Production. Il faut ensuite déterminer de quelle façon le service se trouvera inséré dans le contexte de l’entreprise, c’est l’étape d’intégration et de définition des niveaux de services. La dernière étape enfin consiste à assurer le pilotage : s’assurer que les engagements sont bien respectés, mais aussi prendre en charge leur nécessaire évolution dans le temps, leur cycle de vie, éventuellement jusqu’à la réversibilité ou au changement de prestataire. Dans certaines entreprises, après avoir établi un portefeuille de gestion de logiciels, on se prépare à la mise en place d’un portefeuille de gestion de services. Les outils à maîtriser incluent une nouvelle fois ITIL pour la définition des services, mais aussi le référentiel e-SCM pour les opérations d’outsourcing. Le eSourcing Capacity Model (http://www.itsqc.org/) a été développé à l’Université de Carnegie Mellon pour formaliser les relations entre fournisseurs et consommateurs de services IT. Ce modèle comporte deux pans complémentaires, l’un pour les clients et l’autre pour les producteurs des services. 3.6. Conclusion L’arrivée du Cloud provoquera une nécessaire évolution des métiers de la production. Cette évolution, qui passera par un très net renforcement de la dimension « service », doit être prise en compte dès à présent et préparée. Cela passe par des opérations d’évangélisation interne pour faire comprendre ces mouvements, par des formations. Mais aussi par une réflexion sur la structure-cible à atteindre en termes d’organisation pour entériner la plus grande porosité entre silos techniques et le futur rapprochement Production-Projets qui interviendra avec la prise d’importance du Platform-as-a-Service (voir dans les retours d’expérience en fin de ce Livre Blanc le cas de PSA Peugeot Citroën). PAGE 24 Les équipes de production peuvent, par exemple, dès à présent profiter d’un projet de construction d’un Cloud Privé/Interne pour apprendre, renforcer et faire évoluer certains métiers. LIVRE BLANC_CloudComputing_2011.indd 24 08/06/11 12:11 Le Cloud Computing ne doit pas être confondu avec une rupture technologique, il s’agit avant tout d’un nouveau modèle économique de consommation de ressources informatiques. En effet, une part significative des technologies exploitées dans une infrastructure de type Cloud Computing existent depuis plusieurs années, notamment la virtualisation. Ce qui change, c’est l’intégration plus étroite de ces technologies, par exemple les technologies d’automatisation appliquées aux environnements virtuels, et le nécessaire renforcement de l’utilisation de certaines d’entre elles. Dans cette optique, mettre en place une plate-forme de type Cloud interne imposera aux équipes de maîtriser de façon plus poussée les outils de : • Virtualisation • VPN • Sécurité • Orchestration • Automatisation • Capacity planning Et cette liste n’est pas exhaustive. PAGE 25 La plupart des entreprises possèdent déjà des acquis significatifs dans ces domaines, particulièrement la virtualisation, qui a connu une rapide et intense adoption des dernières années. Cependant, le pas à franchir entre l’installation et l’exploitation d’un groupe de serveurs virtualisés et celle d’une architecture Cloud interne reste très important, la notion de Service à la demande étant essentielle dans le modèle Cloud. D’autre part, la couche d’orchestration et d’automatisation, une brique technologique encore peu répandue, présente une grande importance dans les architectures Cloud. En l’absence de cette brique, le Cloud interne n’atteindra pas un niveau d’automatisation satisfaisant. On peut même considérer de façon plus générale et à la lumière des expériences des membres du CRiP que le niveau de maturité atteint dans l’automatisation de l’exploitation de ses infrastructures par le service de production détermine en partie sa capacité à s’orienter vers un fonctionnement en mode Cloud interne. LiVRE BLANC De nouvelles compétences pour les équipes techniques d’exploitation CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Hors Texte n°3 LIVRE BLANC_CloudComputing_2011.indd 25 08/06/11 12:11 4 CLOUD ET hIGh PERFORMANCE COMPUTING Dans l’industrie, mais aussi dans la finance, de nombreuses entreprises adhérentes au CRiP possèdent aujourd’hui des plates-formes dédiées au calcul hautes-performances, souvent sous la forme de fermes de serveurs x86. Ce chapitre précise à quelles conditions ces plates-formes hautement spécialisées deviendront éligibles à une approche de type Cloud Computing, que ce soit sous forme interne ou externe. Les problèmes à résoudre, pour partie techniques, tiennent aussi largement à des contraintes économiques qu’il faudra régler. 4.1. Les exigences du high Performance Computing Le calcul Technique et Scientifique ou High-Performance Computing (HPC) présente des exigences différentes de celles de l’informatique Technique et de l’informatique de Gestion. Dans ces dernières, les progiciels et logiciels utilisés permettent de maîtriser avec une relative fiabilité les ressources à mettre en jeu : qu’il s’agisse des volumes de données produits au cours du traitement, de la puissance de calcul nécessaire, de la quantité de mémoire à mettre en œuvre. Au contraire, dans le HPC, les algorithmes mis en œuvre pour effectuer une tâche guident les besoins. Les volumes de données peuvent être énormes ; les accès à la mémoire et au stockage très fréquents. Pour que les calculs s’effectuent en une durée acceptable, il est nécessaire d’employer les processeurs les plus performants possibles (d’autant plus que cela a des effets sur les coûts de licences, voir 4.3) et des liaisons très performantes entre nœuds de calcul pour assurer l’efficacité des calculs parallèles. Pour répondre à ces exigences, des Architectures spécifiques ont été élaborées au fil du temps : supercalculateurs, clusters et grilles de calcul. Si ces deux dernières ressemblent aux architectures distribuées désormais omniprésentes en informatique de gestion, elles présentent cependant aussi des différences de taille. En effet, pour les membres du GT Cloud, le HPC se définit comme « un moyen de traitement informatique qui allie performances de calcul, de stockage, et de rendu du résultat. » PAGE 26 On complétera cette définition en précisant que l’exigence de performances s’impose de bout en bout (puisque tout maillon faible dans la chaîne nuit à la capacité de traitement de l’ensemble et fait office de goulet d’étranglement) y compris dans la faible latence réseau entre les nœuds. LIVRE BLANC_CloudComputing_2011.indd 26 08/06/11 12:11 En revanche, les fonctions d’administration avancées y ont moins d’importance que dans l’informatique de gestion, et l’exigence de résilience peut varier selon les besoins. Pour les grilles dédiées aux calculs courts, la résilience se situe par exemple au niveau du service par des mécanismes d’exécutions multiples dans lesquels le premier retour est pris en compte et les autres calculs détruits. La perte d’un nœud n’impacte donc pas l’ensemble. Mais les calculs traités dans l’industrie sont bien souvent plus lourds. Ils peuvent être séquentiels ou parallèles et, dans les deux cas, il est demandé un niveau de sécurisation permettant d’assurer une disponibilité importante. Certains traitements séquentiels s’exécutent sur plusieurs jours ce qui entraine une perte exploitation importante en cas de panne. Pour les traitements parallèles, le problème est encore plus critique car en général la structure est décomposée en sous domaines pour le calcul, chaque sous domaine s’exécutant sur un processeur. La perte d’un nœud de calcul entraine généralement la perte du calcul entier, les autres nœuds ne pouvant plus se synchroniser avec le nœud défaillant. Pour pallier à ce type de problème, les technologies utilisées peuvent être les SSD, les « RAID » disques, la mémoire ECC et la duplication des chemins réseau. 4.2. Une offre en souffrance Les exigences d’architecture spécifiques au HPC posent actuellement des difficultés au regard des offres de Cloud Computing existantes. En effet, ces spécificités demandent la création de services Cloud basés sur des infrastructures adaptées, ce qui n’est guère le cas jusqu’ici, même si quelques tentatives existent en France, comme Serviware (http://www.serviware.com), racheté par Bull fin 2007, ou vCodyne (http://www.vcodyne.com/). La crise débutée en 2007 a incité certains fournisseurs internationaux à se désengager du territoire européen dans ce domaine. Amazon (http://aws.amazon.com/fr/ec2/hpc-applications/) offre cependant à l’international un service Cloud HPC depuis plusieurs années. En 2008, deux articles scientifiques (http://www.cs.utexas.edu/users/pauldj/pubs/uchpc09.pdf et http:// www.usenix.org/publications/login/2008-10/openpdfs/walker.pdf) jugèrent ce service économiquement intéressant mais technologiquement limité. Il affichait un net déficit de performances par rapport à un cluster local comparable, en particulier pour des applications utilisant MPI1 et OpenMP2. LiVRE BLANC - Des liens entre nœuds à faible latence (Infiniband, NUMAlink, Myrinet, etc.) pour réaliser des grappes de machines possédant une très forte cohérence. - Des quantités de mémoire importantes par processeur. - Des accès surdimensionnés (par exemple en parallélisant les accès par pNFS) à des ressources de stockage présentant des performances adaptées, comme des baies de disques servant de très forts débits et/ou de grandes quantités d’I/O. - Des CPU à des fréquences élevées. - Des capacités de pré-traitement et de post-traitement des données. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Nous avons relevé 5 points importants, conformes à cette définition, et qu’on trouve usuellement dans les architectures HPC des membres du CRiP : 2 Open Multi-Processing, une interface de de programmation d’applications pour le calcul parallèle sur des systèmes à mémoire partagée, là aussi assez commune en HPC. LIVRE BLANC_CloudComputing_2011.indd 27 PAGE 27 1 Message Passing Interface, une bibliothèque de fonctions pour l’exploitation par passage de messages de clusters de machines fortement parallèles à mémoire distribuée, beaucoup utilisée en HPC. 08/06/11 12:11 Amazon a revu complètement cette offre en juillet 2010, en mettant à jour ses différents composants, en particulier avec l’adjonction d’un réseau d’interconnexion Ethernet 10 Gbps. Il y a adjoint des unités de traitement graphique (GPU) en octobre de la même année. Suite à cette mise à jour, son cluster EC2 entrait au classement TOP 500 des 500 systèmes les plus puissants de la planète (il occupe en mai 2011 la 231ème position) avec 41,82 TeraFlops. Alors qu’il faut à Amazon 7040 cœurs pour atteindre ce résultat, 4800 cœurs suffisent aux calculateurs interconnectés par Infiniband pour se placer au même niveau de performances. Les membres du GT Cloud du CRiP constatent début 2011 un déficit d’offres HPCCloud disponibles sur le territoire Français, puisque deux offres seulement sont identifiables : ServiWare et vCodyne. La situation paraît bien plus nuancée aux Etats-Unis où le nombre des fournisseurs croit rapidement avec des noms comme : Penguin Computing : http://www.penguincomputing.com/POD GoGrid : http://www.gogrid.com/ Amazon hpc (voir supra) CycleComputing : (basé sur Amazon : http://www.cyclecomputing.com/cyclecloud/overview) Nimbis : http://www.nimbisservices.com Sabalcore : http://www.sabalcore.com/index.html SGI : http://www.sgi.com/products/hpc_cloud/ La création d’une offre HPC Cloud ne pose pas de problèmes techniques insurmontables en l’état actuel, comme le montre la prolifération des offres outreAtlantique et l’entrée du service Amazon dans le classement TOP500. De plus, comme le souligne un participant au Groupe de Travail : « la convergence entre serveurs distribués et serveurs HPC n’a jamais été aussi proche. Les orientations telles que la mémoire importante pour la virtualisation ou le FCOE sont avec des objectifs différents des points de convergence. » Le manque d’acteurs sur le marché français peut s’interpréter comme une conséquence de la crise de 2008 qui a poussé certains fournisseurs à suspendre leurs investissements en Europe. Le groupe de travail se propose de rester vigilant, et de faire le point sur l’évolution de l’offre dans les prochains trimestres. 4.3. Adapter le modèle Cloud aux exigences du hPC PAGE 28 On pourrait croire que l’utilisation d’architectures en grille ou en cluster rapprocherait facilement le monde HPC du monde Cloud. Il n’en est rien. Le Cloud repose sur un modèle d’accès à des ressources à la demande sur un mode self-service, les mots-clés y sont automatisation, mutualisation et maîtrise des coûts. Les grilles de calcul et clusters visent à résoudre des problèmes techniques particuliers, mais ne comportent usuellement pas de dimension économique différenciatrice (absence de modèle économique spécifique). De plus, les grilles de calcul restent techniquement complexes. Elles demandent la mise en œuvre de middlewares spécifiques qui exigent une expertise telle que leur mise à disposition sous une forme à la demande paraît compromise. Idem de l’automatisation : la spécificité des besoins en HPC interdit de recourir massivement à l’automatisation. LIVRE BLANC_CloudComputing_2011.indd 28 08/06/11 12:11 Mais alors comment retenir le client dans la durée ? En proposant des coûts dégressifs dans le temps, par exemple. Ou encore en imposant au fournisseur du Cloud et à celui du logiciel utilisé de s’entendre pour garantir un rendement croissant chaque année au client, que cette croissance résulte des évolutions du matériel ou de celles du logiciel (des contrats de ce type ont déjà été signés en France). Pour réussir dans la fourniture de services Cloud HPC, un prestataire devra apporter une réponse à ces questions. Techniquement parlant, et outre les exigences architecturales abordées précédemment, la question se pose des pré-traitements et post-traitements spécifiques au HPC. Il arrive en effet que des données issues d’une ferme de calcul doivent être retraitées par des serveurs graphiques par exemple avant leur délivrance à l’utilisateur. Cette spécificité pose la question de la localisation et de la nature de ces moyens de pré et post-traitement. En effet, il faut d’une part acheminer de grosses quantités de données vers ces systèmes annexes, d’autre part que les utilisateurs puissent en consulter les résultats dans les meilleures conditions possibles. De plus, ces systèmes de post-traitement peuvent nécessiter des capacités matérielles spécifiques, par exemple la présence d’une carte graphique, totalement inutile sur les machines qui composeront le Cloud, qui doivent par ailleurs être le plus homogènes possibles. Aujourd’hui, il n’existe pas de bonnes pratiques reconnues à ce sujet. PAGE 29 La virtualisation, une composante quasi obligatoire dans le Cloud « traditionnel », ne pose pas réellement problème, même si son usage ne fait pas partie des habitudes dans le secteur du HPC. L’hyperviseur provoque certes un overhead qui risque de rendre les traitements plus longs et donc plus coûteux, mais il rend aussi plus rapides les opérations de reconfiguration, et augmente donc l’élasticité. LiVRE BLANC Actuellement, le principal problème tient à l’absence de modèle économique adapté aux exigences particulières du domaine du calcul scientifique et technique. Comme nous l’avons vu, les utilisateurs de HPC privilégient les processeurs rapides pour deux raisons : diminution des temps de traitement d’une part, mode de facturation par CPU des logiciels d’autre part. Les membres du CRiP ont bien conscience que si demain ils s’engagent auprès d’un prestataire Cloud, ils choisiront celui qui offre les processeurs les plus rapides du moment afin de limiter au maximum leurs coûts de licences (et de profiter d’une exécution plus rapide, donc potentiellement moins coûteuse en temps machine et donc en prix du service facturé à l’usage). Mais ils le quitteront dès que possible si un autre prestataire se propose de leur fournir des processeurs plus performants. Leur prestataire devrait donc en permanence rafraîchir un parc non-encore amorti pour satisfaire ses clients. Position difficilement tenable économiquement. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Il existe donc une série d’obstacles, techniques, mais aussi largement économiques à lever. LIVRE BLANC_CloudComputing_2011.indd 29 08/06/11 12:11 5 4.4. Risques et freins à l’adoption ? La sécurité est bien entendu citée comme un risque, mais sans qu’elle présente un caractère plus accentué concernant les données manipulées par les systèmes HPC que celles affectées aux systèmes informatiques de gestion. Un des participants au groupe de travail, un grand industriel de l’automobile, rappelle qu’il utilise au moins un logiciel de simulation de crash qui lui procure une chaîne de traitement cryptée de bout en bout, ce qui veut dire que ses données ne sont jamais accessibles en clair, pas même au moment de l’exécution. La question du transfert de forts volumes de données paraît plus spécifique au HPC : il faut pouvoir acheminer des dizaines voire des centaines de Go de données jusqu’à la ressource informatique, et ce dans un temps acceptables. Le plus souvent, ces transferts s’effectuent d’ailleurs en déplaçant des supports de stockage plutôt que par le réseau car il n’est pas possible d’occuper la bande passante de façon continue pour les seuls besoins du HPC. Pour le moment, certaines entreprises ont renoncé à une consolidation plus poussée de leurs ressources HPC du fait justement de cette question des transferts de données qui rendent parfois plus rapide l’exécution d’un calcul sur une plate-forme locale de moyenne puissance que le cycle acheminement des données-calcul-renvoi des résultats sur une plate-forme plus puissante mais plus éloignée. Un dernier obstacle évoqué porte sur les modalités d’exploitation particulières au HPC et au savoir-faire qui l’accompagne. Il arrive que des opérateurs doivent se connecter aux ressources pour valider la bonne marche des traitements ou enchaîner manuellement des opérations non-automatisées. Il faudrait pouvoir reproduire ce mode de fonctionnement sur le Cloud. 4.5. Niveau de maturité des membres du CRiP concernant le hPC en mode Cloud Toutes les entreprises n’effectuant pas de calcul hautes-performances, notre échantillon est restreint. On constate cependant un intérêt certain des entreprises qui utilisent des ressources HPC pour du Cloud afin de gagner en souplesse et en élasticité, de gérer les périodes de pic de demande, de reconfigurer rapidement les ressources pour répondre à un besoin métier pressant, de mieux respecter les délais. PAGE 30 Cet intérêt prend la forme d’études en cours, mais aussi de projets de mutualisation et d’exploitation en mode Cloud des grilles de calcul déjà existantes, ou de la construction d’un Cloud interne qui aurait vocation à effectuer aussi bien de l’informatique généraliste que des opérations HPC. Pour le moment, les différents membres soulignent tous de nouveau le manque d’offres publiques commerciales adaptées à leurs besoins. LIVRE BLANC_CloudComputing_2011.indd 30 08/06/11 12:11 5.1. CA-CIB : Le Cloud Interne comme évolution naturelle de l’infrastructure Entreprise : Le SI : Type de cloud : Mise en service : CA-CIB (banque d’investissement du Crédit Agricole) Environnement international multi-datacenters avec hubs et satellites, plus de 10 000 serveurs, 1 Po de stockage utile, plus de 1 200 applications Interne, IaaS Premier novembre 2010 Le contexte : Le projet de Cloud interne de CA-CIB s’inscrit dans une démarche générale visant à fournir les environnements de travail et les applications sous forme de services. Dans le même temps, il s’agit pour la Production de pousser plus avant des évolutions déjà engagées : • Consolidation et rationalisation des infrastructures IT • Maîtrise des coûts • Augmentation du taux de virtualisation • Automatisation et industrialisation des processus de bout en bout • Sécurité, flexibilité, attention aux innovations technologiques. • GreenIT Le Cloud CA-CIB envisage ce Cloud interne IAAS comme une évolution naturelle de ses infrastructures. Il s’agit de pousser un cran plus loin la compétence et l’expérience déjà acquises, et non pas de procéder à une rupture technologique. La stratégie sous-jacente consiste à transformer les Datacenters en centres de mise à disposition à la demande et à délivrer les environnements de travail et les applications à la demande. Ce Cloud interne de type IaaS vise à offrir des machines virtuelles complètes incluant l’OS et le socle technique associé (Anti-virus, gestion des mises à jour, administration, etc.). Il existe 5 classes de machines différenciées par leur nombre de CPU virtuelles (de 1 à 4), leur RAM (de 2 à 8 Go), l’espace disque associé (de 60 à 120 Go) et leur niveau de résistance aux incidents (mise en œuvre d’un service de géo-cluster). Techniquement l’offre s’appuie sur des serveurs lames organisés en géo-clusters de 8 noeuds (en mode actif-actif), un SAN géo-répliqué avec une LUN par VM. La télédistribution se fait avec les solutions déjà existantes dans l’entreprise. Un outil d’orchestration et d’automatisation est aussi déploié pour assister l’administration. Ce qu’il faut savoir L’amortissement et le ROI du projet se font sur trois ans. Un benchmark externe fait ressortir un coût de la VM 1,5 fois à 2,5 fois inférieur aux offres de Cloud Externe/Publics comparables. Plus de 300 VM’s ont été livrées dans les 6 premiers mois de fonctionnement. 3 clicks suffisent à l’équipe d’exploitation pour installer un serveur. Les usages restent majoritairement dans le domaine des tests et de l’intégration, même si certaines applications en production fonctionnent déjà dans cet environnement, avec des applications qualifiées. LiVRE BLANC PAGE 31 Le provisionnement se fait au travers d’un portail Web développé en interne pour des raisons de coût. Il existe trois rôles : le demandeur qui définit la machine qu’il souhaite, un responsable de la validation qui vérifie que les crédits existent pour créer la machine demandée, et enfin une des consoles d’administration différenciées selon les entités utilisatrices. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC 5 RETOURS D’ExPéRIENCE LIVRE BLANC_CloudComputing_2011.indd 31 08/06/11 12:11 CA-CIB déploie un outil d’orchestration pour renforcer l’automatisation des procédures d’exploitation. La gestion des tickets d’incident sur ce Cloud a été intégrée aux outils existants. Il existe aussi un dispositif de facturation au mois et des capacités de modification de VM (changement de taille de VM et passage en mode Geo-Cluster). Deux des clusters sont utilisés pour la délivrance d’environnements de travail en mode VDI. Points positifs • Simplicité d’intégration du cloud dans l’existant • Faibles impacts sur le mode de fonctionnement ou sur le dimensionnement des équipes opérationnelles • Solution fiable, stable permettant d’offrir des services à prix compétitif • Prolongement des efforts en cours en capitalisant sur les compétences existantes et en introduisant progressivement des nouveautés technologiques. Points de vigilance • Trois mois de travail pour conduire l’infrastructure au niveau de robustesse voulu • Le stockage se trouve sollicité : volumétrie plus importante, nécessité d’un nombre de LUN’s allant au-delà des limites de certaines baies • Le capacity planning devient crucial il doit être rigoureusement suivi • Communiquer aux métiers en parlant services, et non pas Cloud • Ne pas s’enfermer dans une solution propriétaire • Attention aux licences logicielles qui grèvent le coût global et donc celui des VM, il peut se révéler intéressant de développer certaines briques en interne (Portail). • Dans un modèle où le client définit directement la configuration de son environnement il faut faire attention à maintenir la cohérence entre le besoin et la solution commandée. Pour économiser sur les coûts, le client risque par exemple de se dispenser de l’achat de deux VM fonctionnant en mode redondant et préférer une seule VM et un service de sauvegarde-restauration standard, auquel cas il risque une perte de disponibilité. Et la suite ? Lancé il y a moins de six mois, le projet de Cloud interne de CA-CIB va évoluer dans plusieurs directions. Il s’agira, tout d’abord, d’augmenter le taux global de virtualisation en virtualisant les vieux serveurs physiques. Ensuite il faudra étendre les capacités de l’infrastructure pour répondre aux besoins croissants des métiers et optimiser le taux d’utilisation de l’infrastructure. L’une des réflexions porte aujourd’hui sur l’utilisation des mécanismes de sur-allocation de mémoire proposés par les hyperviseurs, et la bonne quantité de VM à déployer sur chaque serveur. En effet, un plus grand nombre de serveurs virtuels sur une même machine physique entraine une baisse des coûts unitaires de la VM. Mais une attention spéciale doit être portée aux possibles conséquences en termes de gestion des performances. CA-CIB travaille à l’inscription automatique des noms de machines virtuelles dans les serveurs DNS. Ce projet complexe demande de coordonner les efforts de l’équipe en charge du Cloud avec les équipes réseau qui ont la charge des serveurs DNS. Fort de son expérience Cloud Interne, CA-CIB a aussi participé à l’ouverture d’un service Cloud communautaire vers d’autres entités du Groupe Crédit Agricole, ce qui signifie que CA-CIB est opérateur de services pour différentes filiales. Cette évolution s’accompagnera de la mise à dispositions de métriques de surveillance plus fines des VM’s pour les utilisateurs. PAGE 32 Dans un second temps, l’offre de services pourra s’étoffer pour passer d’un modèle IaaS à un modèle SaaS et donc à la fourniture d’applications sur un mode locatif plutôt que de simples machines virtuelles. LIVRE BLANC_CloudComputing_2011.indd 32 08/06/11 12:11 Type de Cloud : Mise en service : PSA Peugeot Citroën (constructeur automobile) Fortement centralisé autour de deux datacenters principaux en France et deux datacenters régionaux au Mercosur, avec des utilisateurs y accédant de partout dans le monde. Interne/IaaS, évoluant vers le PaaS Progressive, depuis 2010 Le contexte : Les impératifs de disponibilité de l’informatique centrale du groupe PSA Peugeot Citroën se durcissent : désormais présente partout dans le monde, l’entreprise travaille sur tous les fuseaux horaires. De plus, le groupe entend se renforcer sur les produits mais aussi offrir de nouveaux services de mobilité. Ce qui signifie des applications supplémentaires et donc des Infrastructures pour les héberger. Ajoutons à cela que PSA Peugeot Citroën a opéré un vaste mouvement de consolidation de ses Infrastructures il y a déjà plus d’une décennie, avant d’internaliser ses sites web grand public, ce qui l’a familiarisé avec les fermes de serveurs comme avec la gestion des pics de charge. Le programme Electron a alors conduit à : • Virtualiser les serveurs, le stockage et même les sauvegardes • Déployer des systèmes x86 pour ses environnements Unix afin d’homogénéiser son parc • Installer une première génération d’outils de provisionning • Développer des procédures de déplacement de machines virtuelles à froid Pour aller vers plus d’agilité, PSA Peugeot Citroën se tourne en 2010 vers un projet Cloud. Le Cloud Ce premier programme Cloud d’une durée de trois ans est baptisé “infra 2.0.” Il s’agit à la fois de parvenir à provisionner plus rapidement des machines virtuelles, qui tendent à devenir le socle de déploiement standard dans l’entreprise, et de travailler leur mobilité à chaud. Le projet comporte trois axes 1. La construction de fermes d’infrastructures, sous la forme de serveurs homogènes installés dans les Datacenters, avec les liens SAN et LAN nécessaires pour assurer la mobilité à chaud des VM (et donc des applications). 2. La promotion de l‘architecture en ferme applicative pour obtenir de l’agilité au niveau de l’application. Ceci suppose de développer l’application elle-même de telle façon qu’elle fonctionne comme un ensemble de nœuds applicatifs capables d’exécuter le même traitement, avec répartition de la charge. De cette façon, il s’agit d’aller d’un Cloud IaaS vers un Cloud PaaS. 3. L’extension des fonctions d’Orchestration. Il existait déjà un bon niveau d’automatisation dans les différents secteurs de l’infrastructure : système, réseau, stockage, etc... Mais aller plus loin demande d’adresser des processus plus transverses : VM = système + réseau + stockage Ce qu’il faut savoir Le provisionning s’effectue au travers d’un portail développé en interne et donnant accès à différentes configurations de machines et de produits logiciels. Selon la nature de la demande et l’environnement visé (Windows, Linux, Solaris), les processus de déploiement sont ensuite automatisés ou manuels. Il faut compter 1 heure pour la mise en œuvre d’une VM dans un environnement automatisé (Solaris et Linux), après validation de la demande. PAGE 33 Un outil d’orchestration est en cours de déploiement pour renforcer l’automatisation du déploiement mais surtout de l’exploitation. LiVRE BLANC Entreprise : Le SI : CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC 5.2. PSA Peugeot Citroën : De l’IaaS au PaaS LIVRE BLANC_CloudComputing_2011.indd 33 08/06/11 12:11 Le but du projet consiste à dé-corréler les charges informatiques (Workloads) de leur placement physique sur les machines, en association avec les opérations d’orchestration pour : • Etre en mesure de déplacer dynamiquement une application dont la charge varie • Faciliter les opérations de maintenance sans perturber le fonctionnement des applications. Cet exemple montre que le Cloud peut avoir des conséquences très opérationnelles, avec une traduction concrète en termes de bénéfice d’exploitation. Il a été nécessaire de faire évoluer les couches réseau car leurs capacités déterminent le degré de mobilité des machines virtuelles, que ce soit dans un datacenter, entre plusieurs salles d’un même site ou entre plusieurs sites. Aujourd’hui, la mobilité des VM est fonctionnelle au sein de clusters 4 nœuds. En environnements Xen et Hyper-V, elle s’effectue à chaud, et à froid en environnement Solaris (avec une demi-heure d’interruption). Environ 1 000 machines virtuelles sont déployées sur les trois plates-formes (Windows Linux, Solaris) dans lesquelles s’exécutent tout type d’applications (production et préproduction). La migration à chaud entre datacenters a été testée pour valider le concept. Points positifs • Pas de perturbation du fonctionnement des applications en cas d’intervention de maintenance • Provisionnement rapide de nouvelles machines • Architecture robuste • Automatisation croissante de l’exploitation Points de vigilance • La mise en œuvre du déplacement à chaud des VM est plus complexe à réaliser dans la réalité que dans les discours des fournisseurs. • Il reste compliqué de faire fonctionner des bases de données sur un modèle multi-nœuds réparti et dynamique. • Les impacts forts de l’architecture Cloud sur le développement • La mise en place de cette nouvelle infrastructure engendre un fort travail sur le réseau (qu’il faut durcir) et sur le stockage. Et la suite ? Le gros sujet de travail en cours concerne l’évolution vers une plate-forme PaaS. Il s’agit de développer une couche d’automatisation capable de distribuer dynamiquement du code sur une ferme de serveurs d’applications mais aussi de faciliter les opérations de maintenance avec un minimum de perturbations. Java est le premier environnement visé. Le Groupe PSA Peugeot Citroën voudrait parvenir à construire automatiquement des architectures techniques complètes. En définissant la filière technique de l’application – ses besoins en puissance, disponibilité, confidentialité, tolérance aux pannes, traçabilité, etc. – la production en déduirait une architecture technique exposée sous forme de patterns directement traduisibles en environnement techniques. Le groupe PSA Peugeot Citroën compte mettre en place un équilibrage dynamique des ressources entre les 2 datacenters distants de plusieurs centaines de km. L’outil d’orchestration va être mis à contribution pour traiter le problème du PRA des applications dont la criticité ne justifiait pas de les faire prendre en charge par le PRA traditionnel. PAGE 34 La convergence LAN-SAN grâce à FCoE est étudiée pour faciliter le déplacement des machines virtuelles et pour le TCO d’intégration et de connexion. LIVRE BLANC_CloudComputing_2011.indd 34 08/06/11 12:11 Entreprise : Type de Cloud : Mise en service : Thales Avionique (industriel de l’Aéronautique) Communautaire Printemps 2011, construction de l’architecture en 2010 Le contexte Cinq industriels européens majeurs du secteur Aéronautique, Spatial et Défense (EADS, AIRBUS, DASSAULT AVIATION, SAFRAN, THALES) ont décidé fin 2009, après trois ans d’études, d’investir ensemble pour la construction et l’opération d’un Hub de Collaboration numérique au bénéfice de l’ensemble des industriels du secteur. Le Hub BoostAeroSpace vise à fournir aux industriels porteurs de Programmes de l’aéronautique et de la défense, aux équipementiers, leurs partenaires et sous-traitants, un ensemble de services « on-line » de collaboration numérique communs et sécurisés. Ce projet est un enjeu majeur Européen qui va contribuer à l’amélioration de la compétitivité de l’ensemble de la supply-chain de l’industrie de l’aéronautique et de la défense : 1) En favorisant le développement et l’utilisation de processus et d’outils de collaboration standards communs basés sur les meilleures pratiques des sociétés engagées dans l’initiative, fournis sous forme de Services accessibles à travers Internet 2) En partageant les coûts de conception, mise en œuvre, hébergement et exploitation des services 3) En permettant l’ingénierie collaborative, avec notamment la mise en place de revues virtuelles Le Cloud Le Hub numérique, accessible à travers Internet via un portail sécurisé par authentification forte, donne accès à 3 services “on-line”: - Collaboration générique, pour le partage de documents et d’activités (projets, etc.), avec Microsoft Sharepoint 2010 et Communication Server - Collaboration “PLM” (Product Lifecycle Management), permettant notamment la mise en place de maquettes virtuelles, ainsi que la fourniture de solutions PLM en mode SaaS pour les industriels qui n’en disposent pas, avec Enovia v6 de Dassault Systèmes - Collaboration “SCM” (Supply Chain), un portail Achats avec la solution de SupplyOn. Les solutions “Collaboration générique” et “Collaboration PLM” sont hébergées et opérées par Thales Services, ainsi que leur portail d’accès sécurisé. La solution “SCM” est hébergée et opérée par TDS. LiVRE BLANC PAGE 35 Au printemps 2011, la solution “Collaboration générique” a été mise en opération, la solution “Collaboration PLM” le sera à l’automne 2011, ainsi que la solution “Collaboration SCM”. CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC 5.3. Thales et BoostAeroSpace, un Cloud communautaire pour les industriels de l’aéronautique, de l’espace et de la défense LIVRE BLANC_CloudComputing_2011.indd 35 08/06/11 12:11 6 Ce qu’il faut savoir Ce projet a été mené par cinq industriels qui sont entre eux concurrents, fournisseurs, et même parfois actionnaires. Le pilotage du projet au plus haut niveau (présidence des sociétés concernées) a permis la concrétisation du projet et son financement initial. Les exigences de sécurité liées au secteur Aéronautique, Spatial et Défense ont conduit à une architecture innovante permettant de conjuguer les gains de mutualisation propres à un modèle “Cloud” à une séparation des flux et des données en fonction des différents niveaux de sécurité. Le projet comporte une dimension de propagation de méthodologies et de pratiques afin d’améliorer en les standardisant les processus de collaboration au sein de la Supply Chain des secteurs visés. Cette plate-forme favorisera aussi l’intéropérabilité entre les systèmes au travers de l’utilisation d’un format standard et neutre validé par les différentes parties prenantes pour l’échange des données en provenance des différents systèmes de PLM utilisés par les entreprises impliquées. Points positifs BoostAeroSpace est un Cloud Communautaire, avec les caractéristiques suivantes : • Fonctions Collaboratives • Accès via Internet • Virtualisation avancée des infrastructures IT (serveurs, réseaux, …) • Multi-Clients & « scalable » • Modèle de Service « on-demand » C’est en outre un Cloud fortement sécurisé, avec : • Hébergement en Data Centres haute densité et Centres d’opération IT sécurisés • Architectures systèmes & réseaux sécurisées, ségrégation des données • Réseaux et IT résilients • Composants de sécurité (chiffreurs, HSM) Points de vigilance • Enjeux politiques importants pour un Hub faisant collaborer des industriels en même temps concurrents et fournisseurs les uns des autres. • Impact fort du modèle et des solutions sur les process métiers. PAGE 36 Et la suite ? Déploiement courant 2011 de l’ensemble des modules et abonnement aux services par les industriels du secteur, avec une montée en charge prévue sur 3 ans. Ajout de fonctionnalités, comme par exemple la Collaboration CRM. LIVRE BLANC_CloudComputing_2011.indd 36 08/06/11 12:11 Le développement du Cloud Computing permettra une globalisation encore plus grande et ouvrira des possibilités sans frontières. Le lien entre l’économie «réelle» et celle du Cloud Computing va devenir de plus en plus fort et important. Tous les produits seront liés à une expérience dans le Cloud. Regardez comme l’iPhone a son prolongement dans le Cloud via iTunes et maintenant iCloud. Ce développement se fera aussi au travers de l’appropriation par les nouvelles générations de cette informatique dans les nuages. Cette génération déjà connectée au quotidien, qui préfère même le «réseau courant» à l’eau courante ! Point de salut sans Facebook, Twitter, Flickr ou encore Gmail. Ce changement constitue un point de vigilance que les entreprises devront traiter avec égard. Plus prosaïquement, le Cloud Computing, pour les métiers des Infrastructures IT et de la Production, conduira à la convergence entre Virtuel et Physique, entre Applications et Infrastructures. Le Cloud a été rendu possible par des capacités technologiques et des principes techniques qui deviendront la règle. La virtualisation par exemple a fait son apparition dans les Datacenters il y a moins de 10 ans, sa généralisation est en marche. Pour soutenir le développement du Cloud Computing les infrastructures devront suivre. La qualité et le débit des réseaux est un élément clé pour favoriser ce développement. La généralisation de la fibre optique et des réseaux mobiles à trés hauts débits constitue un enjeu crucial qui permettra de renforcer et d’étendre des usages à plus forte valeur ajoutée en mode Cloud, comme par exemple une consultation avec votre médecin en vidéo. Ce type de diagnostic à distance ne mérite-t’il pas un Cloud de qualité ? Notre Groupe de Travail accompagne, et continuera à accompagner cette mutation. Sa première saison (2009-2010) a permis de clarifier les concepts attachés au terme de “Cloud Computing” et de les traduire dans un langage cohérent avec celui des métiers de l’Infrastructure et de la Production. Tout cela à un moment où le Cloud était déjà un “buzzword” majeur mais où sa traduction opérationnelle commençait à peine. Les premiers retours d’expérience issus de la “vraie vie de l’entreprise” et partagés lors de cette saison ont néanmoins montré que l’innovation était en marche et que le Cloud se déployait déjà activement chez certains membres du CRiP. La deuxième saison qui s’achève (2010-2011) s’est attachée à examiner les conditions de l’adoption de ce nouveau modèle et ses conséquences pour l’Infrastructure et la Production. Trois grands thèmes ont été retenus pour cristalliser le partage de vues et d’expériences : • le modèle économique du Cloud et sa traduction concrète, • les impacts du Cloud sur les différents métiers des opérations IT (Infrastructures et Production), • et enfin, l’application du modèle Cloud au HPC (calcul haute performance). L’enquête “flash” et les retours d’expérience présentés notamment lors de la conférence CRiP thématique de janvier 2011 ont illustré le fait qu’en un an des projets significatifs avaient été lancés et se trouvaient déjà pour certains en phase opérationnelle. La troisième saison des travaux du groupe s’ouvrira en septembre 2011. Nous y aborderons entre autres des thèmes déjà identifiés comme nécessitant un éclairage à court terme lors de la saison qui s’achève, mais non-traités : • la sécurité dans le Cloud, Interne aussi bien qu’Externe, • les aspects contractuels, et les nouvelles relations avec les DSI, induites par l’évolution des Opérations IT vers un métier de Services au bénéfice de l’entreprise, LIVRE BLANC_CloudComputing_2011.indd 37 LiVRE BLANC CLOUD COMPUTING : Enquête et Analyses des tendances 2011 : Approche économique, Conséquences sur les métiers de l’Infrastructure et de la Production, Cloud et HPC Le Cloud Computing est aujourd’hui en phase de maturation et de déploiement significatif, son développement bouleverse notre quotidien comme Internet l’a fait il y a plus de 10 ans maintenant. PAGE 37 6 CONCLUSION 08/06/11 12:11 • le modèle PaaS (Platform as a Service) et les nouvelles relations avec les métiers du développement logiciel et d’applications, • enfin, la gestion de l’énergie et des salles, en lien avec le groupe de travail “DataCenter et Efficacité Energétique”. Nous pouvons déjà nous donner pour cette troisième saison l’objectif de proposer les premières “fiches pratiques” permettant aux membres du CRiP d’être plus performants dans leur adoption du modèle Cloud, que ce soit de type interne ou externe, privé ou public. Cette troisième saison sera aussi l’occasion d’engager des échanges approfondis avec d’autres groupes de travail du CRiP : “DataCenter et Efficacité Energétique”, “Virtualisation”, “Orchestration”, “Gouvernance”, “Analyse des coûts”, tous domaines de réflexion qui entretiennent des rapports étroits avec le nouveau paradigme du Cloud. Le Groupe de Travail Cloud Computing compte aussi entrer en contact avec d’autres groupes de réflexion extérieurs au CRiP, par exemple le groupe “Infrastructures” du Syntec-Numérique, et la commission juridique de l’EOA (European Outsourcing Association) avec qui le CRiP a déjà initié en 2011 des relations visant à établir des échanges enrichissants. Enfin, des sessions spécifiques de rencontres avec des fournisseurs de technologies et de services Cloud viendront apporter des compléments pertinents aux réflexions du groupe de travail. Il nous reste à remercier de nouveau tous les participants à cette “saison 2” du groupe de travail “Cloud Computing” du CRiP pour leur investissement personnel et la qualité des échanges, ainsi que des partages de vues, de positions, et d’expériences opérationnelles. Que les volontaires à la “saison 3” soient les bienvenus dès la réunion de rentrée de septembre prochain ! PAGE 38 Patrick Joubert (Société Générale) et François Stephan (Thales) co-pilotes du groupe de travail “Cloud Computing” du CRiP. LIVRE BLANC_CloudComputing_2011.indd 38 08/06/11 12:11 A propos du Le Club des Responsables d’Infrastructures et de Production Le Réseau Social des Responsables d’Infrastructures et de Production Un objectif : Rendre ses membres plus performants dans leur métier Un Crédo : Indépendance vis-à-vis des fournisseurs Un Cercle de confiance pour : • Partager visions et retours d’expériences • Echanger et travailler collectivement sur les technologies, les ressources humaines, les organisations et processus, les approches financières des projets, les relations avec les offreurs • Pousser un projet en interne en s’appuyant sur les travaux du CRiP • Promouvoir les fonctions d’Infrastructures et de Production au sein des Entreprises • Créer un réseau de communication rapide et efficace entre dirigeants Philippe SERSOT Président du CRiP CTO CA-CIB Partager nos expériences J’ai trouvé très intéressante l’initiative du CRiP de réunir des Responsables de production en charge d’informatiques clientes variées dans un cercle où n’interviennent pas les fournisseurs. Cela permet de confronter ses propres idées aux retours d’expériences d’autres sociétés plus avancées sur certains sujets. Une démarche d’autant plus indispensable que nous nous trouvons, dans le métier de la production informatique, particulièrement exposés à des situations de grands changements, tels que la virtualisation dans ses multiples dimensions ou le cloud computing. J’apprécie particulièrement ce souci d’apporter, partager et recevoir tout en même temps ces indispensables retours d’expériences. Jean-Paul AMOROS GDF SUEz CTO/Directeur de la Production Informatique, membre du Bureau Exécutif du CRiP Le Bureau exécutif 2010-2011 Président : • Philippe SERSOT CA-CIB - CTO • Frédéric DIDIER CREDIT FONCIER Directeur Production Informatique Secrétaire : Michel GROSBOST Trésorier : Gilles ALBERT SOCIETE GENERALE Technology Strategy Manager PAGE 39 Vice-présidents : • Marc LIMODIN LA BANQUE POSTALE Directeur des Techniques et Infrastructures • François STEPhAN - THALES Directeur Technique • Eric STERN ORANGE-FRANCE TELECOM Responsable Expertise Environnement Technique • Noël CAVALIERE PSA PEUGEOT-CITROËN Responsable de l’Architecture Technique • Claude CORIAT – RENAULT Responsable Stratégie et Politiques Techniques • Jean-Paul AMOROS - GDF SUEZ CTO /Directeur de la Production Informatique • Olivier MAUPATE - IT Director • Pascal PICChIOTTINO BOUYGUES TELECOM Responsable Département Infrastructure SI Réseau LIVRE BLANC_CloudComputing_2011.indd 39 08/06/11 12:11 Plus de 135 grandes entreprises françaises adhèrent ou sont en cours d’adhésion au CRiP TOTAL MAAF L’OREAL GROUPAMA SI DARVA CREDIT AGRICOLE SA ADP GSI AEROPORTS DE PARIS ERDF GIE ALLIANZ INFORMATIQUE EIFFAGE AIR LIQUIDE MINISTERE DES FINANCES RENAULT CCR ASSET MANAGEMENT LA FRANCAISE DES JEUX SWISS LIFE KEOLIS AUCHAN INTERNATIONAL TECHNOLOGY AVIVA SOCIETE GENERALE AXA TECH LAFARGE BRED MUREX NEXTERGROUP NORBERT DENTRESSANGLE BOUYGUES TELECOM CASINO THALES GROUP CNES VALLOUREC MANPOWER RTE BIC CHOREGIE FRANCE TELEVISIONS AMUNDI DISNEY DIRECTION DES DOUANES CREDIT IMMOBILIER DE FRANCE DANONE DCNS CNP ASSURANCES INA CPSIAT – ARMEE DE TERRE CREDIT FONCIER EDF ESSILOR INTERNATIONAL FM LOGISTIC LOUIS VUITTON MALLETIER GENERALI GDF SUEZ SFR SI2M VENTE PRIVEE.COM I-BP AIR FRANCE MACIF ARAMICE MINISTERE DE L’INTERIEUR CARREFOUR GROUPE IMS GROUP NATIXIS GROUPE ADEO OECD ORANGE FT GROUPE PMU ARKEMA RESEAU FERRE DE FRANCE RHODIA SAINT GOBAIN SANOFI AVENTIS CA SILCA CAISSE DES DEPOTS LA BANQUE POSTALE CAISSE EPARGNE CREDIT AGRICOLE CIB CANAL + APHP PSA PEUGEOT-CITROËN ALSTOM SCOR STIME POLE EMPLOI DEXIA LA POSTE MINISTERE DE LA DEFENSE SNCF GENERALE DE SANTE VOLVO IT SPIE DIM TECHNIP ETAM SUPERMARCHES MATCH EULER HERMES PRAXIS SERVIER GROUPE PREVOIR PIERRE FABRE AGIRC-ARRCO COFACE BUREAU VERITAS COFIDIS CFAO VALEO KIABI CNAV MATMUT SIMPLY MARKET GROUPE AGRICA BOUYGUES CONSTRUCTION DARTY DIRECT ENERGIE BANQUE PALATINE ISS SERVICE AIRBUS BNP PARIBAS UNEO UNIBAIL RODAMCO LEGRAND DECATHLON TARKETT ETABLISSEMENT FRANçAIS DU SANG Etc… PAGE 40 Le CRiP (Association Loi 1901) compte 135 grandes entreprises ou entités utilisatrices des technologies de l’information, adhérentes ou en cours d’adhésion. Il rassemble une communauté de plus de 1000 membres, responsables d’infrastructures ou de production. Le CRiP est un cercle de confiance, lieu d’échanges et d’informations entre les différents membres confrontés aux mêmes défis financiers, technologiques et organisationnels. LIVRE BLANC_CloudComputing_2011.indd 40 08/06/11 12:11 Charte d’Ethique et d’Engagement du CRiP Le Club des Responsables d’Infrastructures et de Production est constitué sur la base de valeurs et de principes d’action et de comportement, fondés sur des rapports de confiance permanents entre ses membres. Les membres sont les représentants des sociétés adhérentes du CRiP. Principes d’action · Respect de la loyauté Les membres du CRiP ont pour principe la loyauté à l’égard des autres participants afin d’instaurer et de maintenir des relations de confiance durables. · Participation active Les sociétés adhérentes au CRiP et leurs représentants membres du CRiP s’engagent à contribuer activement à la vie du Club en apportant leur expérience et leur savoirfaire aux travaux collectifs. Les sociétés adhérentes s’engagent - à répondre dans un délai convenable aux différents questionnaires qui pourraient leur être envoyés - à faire participer au moins un de leurs représentants à au moins un groupe de travail - à favoriser la participation de leurs représentants aux plénières du CRiP - à promouvoir le CRiP au sein de leur organisation Les membres représentants s’engagent - à se comporter en ambassadeur du CRiP et à promouvoir le CRiP auprès de leurs pairs et des fournisseurs - à participer activement dans la mesure de leurs compétences, de leurs moyens, et de leurs autorisations internes aux conférences CRiP/ itiForums, soit en tant que membre d’un comité de programme, à travers un témoignage, une table ronde ou en aidant à la production de contenu Principes de comportement · Conflits d’intérêts Chaque membre du CRiP se doit d’éviter toute situation de conflit entre les intérêts du Club et ses intérêts personnels ou ceux de ses proches. Le Club est un club d’utilisateurs. Cependant certains de ses membres peuvent appartenir à des sociétés adhérentes qui possèdent dans leurs missions une offre de service pour les autres adhérents. Il est impératif dans ce cas que les représentants membres de ces dites sociétés aient un comportement irréprochable et n’utilisent pas ce cercle de confiance pour promouvoir les offres de services de la société qui les emploie. LIVRE BLANC_CloudComputing_2011.indd 41 PAGE 41 · Confidentialité Chaque membre du CRiP s’engage à ne pas divulguer à des tiers les informations professionnelles présentées, sauf accord explicite des membres émetteurs et du bureau exécutif du Club. Chacun des participants, membre permanent ou occasionnel, s’interdit d’utiliser directement ou indirectement, à des fins personnelles, des informations sensibles qu’il pourrait détenir dans le cadre du Club. 08/06/11 12:11 Les 16 Groupes de travail thématiques Le mode de fonctionnement Actuellement, 16 groupes de travail thématiques se réunissent tout au long de l’année. Les travaux de ces groupes sont présentés à l’ensemble des membres à l’occasion des CRiP Thématiques et de la Convention annuelle du CRiP. STOCKAGE MÉTIERS Architecte SAN Stockage PSA PEUGEOT-CITROËN Directeur des Techniques et des Infrastructures LA BANQUE POSTALE Animé par François DESSABLES Animé par Marc LIMODIN Objectifs : Identifier et partager les bonnes pratiques dans le domaine du stockage, établir le cadre d’usage des différentes technologies. Thèmes : - Virtualisation du stockage/de la sauvegarde - Déduplication - Sauvegarde sur disques - Réplication CRiP Thémat ique - Convergence LAN-SAN Stockage - Architectures Livre Blanc Analyse et Tendance du Stockage V.2 (édité en Juin 2011) 13 décembre Objectifs : Traiter de l’évolution des métiers de l’infrastructure et de la production, des problématiques de ressources humaines et des problématiques d’organisation. Thèmes : - Panorama des métiers et de leurs changements - Sous-traitance - Gestion des ressources humaines de production 2011 Livre Blanc Métier (prévu en 2011) EFFICACITÉ ENERGETIQUE et DATACENTER Animé par Claude CORIAT Responsable Stratégie et Politiques Techniques RENAULT Animé par Eric STERN Responsable Expertise Environnement Technique ORANGE FT Identifier les meilleures pratiques en production pour le datacenter de demain et pour l’optimisation de la consommation des composants d’infrastructure. Thèmes : - Optimisation énergétique - PUE, définition d’indicateurs - Outillages de mesure - Bonne gestion du froid - Green IT, design de site CRiP Thémat ique DataCenter-G reen IT, 19 janvier 2012 Dossier Technique Datacenters : Efficacité Energétique et indicateurs de performances (édité en mars 2010) PAGE 42 Livre Blanc Analyse et Tendance, vers le Datacenter idéal V.2 (édité en juin 2011) Objectifs : LIVRE BLANC_CloudComputing_2011.indd 42 08/06/11 12:11 LOW COST Animé par Frédéric DIDIER Directeur Production Informatique CREDIT FONCIER Objectifs : Inventorier les pratiques d’infrastructure de rupture capables de fournir des services à bas coût et les pratiques associées. Thèmes : - Logiciels open source - Bring-your-own-PC - Appliances - Différenciation des classes de service dans le datacenter - Utilisation de services et matériels grand public CLOUD COMPUTING VIRTUALISATION SERVEURS & POSTES DE TRAVAIL Animé par Marie-Christine MOULLART Responsable Exploitation / Direction Infrastructures et Support GENERALI Objectifs : Recenser les expériences et les solutions analyser les enjeux, décrire la démarche projet. Thèmes : - Solutions, arguments en faveur de la virtualisation bonnes pratiques, pièges et limites, impacts sur les projets les hommes et les services, les gains financiers et de niveaux de services Dossier Technique Hyperviseur (édité en Décembre 2010) ique CRiP Thémat 15 mars 2012 Hyperviseurs, Animé par Patrick JOUBERT Architecture et Technologie Transformation Director SOCIÉTÉ GÉNÉRALE Objectifs : Comprendre et analyser les technologies du cloud computing pour déterminer leurs conditions d’usage. Thèmes : - Définition des concepts - Gains attendus et constatés - Sécurité - Typologie des usages - Modèles privé-public-mixte - Retours d’expériences et roadmaps des membres du CRiP BASES DE DONNÉES Animé par Jean-Paul VEzARD Ancien Responsable DBA à la SOCIÉTÉ GÉNÉRALE Objectifs : Etudier les problèmes d’optimisation des SGBD. Livre Blanc Analyse et Grandes Tendances du Cloud Computing V.2 (édité en Juin 2011) CRiP Thémat ique Cloud Compu ting 9 février 2012 MAINFRAME - z/OS Animé par Bruno KOCh Directeur Délégué Architecture Système Mainframe GCE TECH (CAISSE EPARGNE) Objectifs : Gérer, optimiser et mieux maîtriser les coûts sur Mainframe, identifier les bonnes pratiques, inventorier les évolutions et optimisations possibles. ARCHITECTURE TECHNIQUE D’ENTREPRISE Animé par Alain BALAGUER Responsable Architecture Objectifs : Analyser les modèles de standardisation et de mise en oeuvre de modules opérationnels pour la construction du SI. CRiP Thémat ique Maîtrise des co ûts z/OS 17 Novembre 2011 - Perception de l’architecture technique d’entreprise - Définition du métier d’architecte technique - Bonnes pratiques - Référentiels et outils de cartographie CRiP Thémat ique Architecture Technique 5 avril 2012 PAGE 43 Livre Blanc Mainframe - Z/OS (Prévu pour Novembre 2011) - Métrologie - Solutions de tolérance aux pannes - Méthodes de mutualisation - SGBD open source Thèmes : Thèmes : - Modèles de facturations - Panorama de l’offre logicielle - Rationalisation et consolidation - Tendances du marché Thèmes : LIVRE BLANC_CloudComputing_2011.indd 43 08/06/11 12:12 PRA Animé par Luc VRIGNAUD Responsable Division Support et Sécurité MACIF Animé par François TETE, Président d’honneur et Secrétaire Général Club de la Continuité d’Activité Objectifs : Etablir le cadre technique et opérationnel des plans de reprises d’activité. Thèmes : - Concepts et vocabulaire PRA - Architectures - Cohérence applicative - Critères de déclenchement - Maintien en conditions opérationnelles - Validité probante d’un PRA Livre Blanc Plan de Reprise d’activités (PRA) (édité en février 2011) CMDB Animé par Frédérick PAqUET IPF / Responsable Outils et Process THALES Objectifs : Rassembler et documenter les bonnes pratiques de mise en place et d’utilisation de CMDB. Thèmes : - Périmètre et niveau de détail de la CMDB - Fiabiliser ses données - Gains attendus - Pièges à éviter lors de la création d’une CMDB - Exemples concrets de résultats de mise en place Livre Blanc - Comment construire et tirer bénéfice d’une CMDB ? (édité en juin 2010) Fiche Pratique : Que va apporter la CMDB ? (Edité en 2011) En association avec GOUVERNANCE Animé par Maryse NICLI ORCHESTRATION Animé par hugues FONDEUx Chargé de Mission Evolution de l’Infrastructure PSA PEUGEOT CITROEN Objectifs : Etudier l’automatisation des processus d’exploitation informatique et établir les bonnes pratiques associées. Thèmes : - Gestion de fermes de serveurs - Provisioning - Accélération des PRA - Traitement automatisé d’incidents - Outils du marché - Difficultés rencontrées - Analyse de rentabilité ANALYSE DES COÛTS DE LA PRODUCTION Animé par Sasun SAUGY Chargé de Mission Infrastructure & Production MINISTERE DES FINANCES ET DE L’ECONOMIE Objectifs : Établir un modèle standardisé d’analyse des coûts qui prenne réellement en compte les spécificités de la Production. Thèmes : Objectifs : Déterminer les conditions de mise en place de modèles de gouvernance dans l’informatique de production. Thèmes : - Opérations d’alignement métier - Gouvernance des contrats - Valeur ajoutée dans des environnements fortement externalisés Fiche Pratique Alignement Stratégique de la Production Informatique aux Métiers de l’Entreprise V.2 (éditée en Juin 2011) CRiP Thémat ique Industrialisat ion de la Produ ction, Alignement de s Métiers 13 octobre 20 11 RÉSEAUX, MOBILITÉ, COLLABORATIF Animé par Eric Cambos Network & Telecom Manager CREDIT AGRICOLE CIB Objectifs : Traiter de l’ensemble des problématiques liées aux réseaux d’entreprise, en particulier la gestion de la mobilité et l’exploitation des outils de travail collaboratif. Thèmes : - Haute disponibilité des réseaux - Convergence SAN-LAN - Le collaboratif - La mobilité, les nouveaux terminaux (tablettes, smartphones, ByoPC) - Réseaux et Cloud Computing CRiP Thémat ique Réseaux, Mob ilité, Collaboratif 15 septembre 2011 PAGE 44 - Inventaire des bonnes pratiques - Analyse des modèles existants - Méthodes de benchmarking des coûts - Construction d’un référentiel de coûts Infrastructure et Production Responsable Départements Projets, Intégration et Correspondants Métiers GENERALI LIVRE BLANC_CloudComputing_2011.indd 44 08/06/11 12:12 Les livrables du Les Observatoires des Directeurs d’Infrastructures et de Production sont une initiative du CRiP. Ces observatoires regroupent l’ensemble des documents produits par les groupes de travail. A l’usage des membres du CRiP, ces documents sont de plusieurs types : • Enquête et Analyse des tendances • Livre Blanc : les meilleures pratiques • Guide de rédaction d’appel d’offre • Fiches pratiques Les Enquêtes et Analyses de tendances sont issues de questionnaires renseignés par les membres du CRiP. L’analyse des résultats recueillis permet de mesurer et d’observer l’évolution des enjeux des CTOs et de leurs infrastructures. En outre, elle met en relief les grandes tendances liées aux principaux challenges des productions informatiques. Dans le cadre de l’Observatoire des Directeurs d’Infrastructures et de Production, chaque groupe de travail actif apporte une contribution importante dans l’élaboration de documents de référence. Actuellement, 16 groupes de travail CRiP sont actifs : DataCenter, Stockage, Could Computing, Low Cost, Mainframe - z/OS, Métiers, CMDB, PRA, Architecture Technique d’Entreprise, Virtualisation Serveur & Poste de Travail, Gouvernance, Bases de données, Efficacité Energétique, Orchestration, Réseaux, Mobilité & Collaboratif, et Maîtrise des Coûts. Depuis trois ans, bon nombre de documents ont été publiés. Parmi les plus significatifs, on mentionnera : - Livre Blanc Enquête et Analyse des Tendances Serveurs - Enquête et Analyse des Opérations informatiques - Enquête et Analyse des tendances liées au Datacenter - Livre Blanc Meilleures Pratiques du DataCenter V1 & V2 - Enquête et Analyse des Tendances du Stockage V1 & V2 - Enquête et Analyse des Tendances CMDB - Définitions et Concepts, Enquête et Analyse des Tendances du Cloud Computing - Fiches Pratiques Alignement Stratégique de la Production Informatique aux Métiers de l’Entreprise V1 & V2 - Dossier Technique Datacenters : Efficacité Energétique et indicateurs de performances - Dossier d’Analyse Technologique : Les hyperviseurs serveurs x86 - Livre Blanc PRA Définitions, Concepts, Bonnes Pratiques et Enquête - Livre Blanc Cloud Computing, les Meilleures Pratiques - Fiche pratique que va apporter la CMDB Tous ces ouvrages produits ou en cours de production deviennent inéluctablement une référence importante pour les CTOs. Ils permettent de s’affranchir d’études parfois longues et coûteuses et de se « benchmarker » par rapport aux grandes tendances actuelles. Plus généralement, ils constituent des outils reconnus pour l’amélioration de la productivité. Nicolas COURAUD Responsable de la coordination des travaux du CRiP Le Cercle CTOs Animé par Philippe Sersot, Président du CRiP, CTO de CA-CIB PAGE 45 Les CTOs des grandes productions françaises se rencontrent périodiquement dans ce cercle de confiance exclusif. Au sein de cet espace d’échanges ouverts et en toute confidentialité, ils abordent les questions stratégiques qu’ils jugent essentielles. Ils partagent en direct leurs expériences afin de renforcer leur expertise et de prendre ainsi des décisions plus efficaces dans les domaines en rapide évolution de l’infrastructure et de la production. LIVRE BLANC_CloudComputing_2011.indd 45 08/06/11 12:12 Les Conférences Thématiques 2011-2012 L’Etat de l’Art et la Traduction Opérationnelle des Services et Technologies dans la vraie vie de l’Entreprise Des conférences Utilisateurs qui font le point sur les travaux du CRiP. Les thèmes traités dans les sessions sont ceux des 16 groupes de travail actifs du CRiP. Chaque session fournit à l’auditeur les clés de compréhension de la technologie, présente l’Etat de l’art et la traduction opérationnelle des technologies et services dans la vraie vie de l’Entreprise à travers des retours d’expériences utilisateurs. Les bénéfices pour l’auditeur : - se forger une opinion en toute indépendance à travers la restitution des travaux du CRiP, Club utilisateur des Responsables d’Infrastructures et de Production dont le crédo est l’indépendance vis-à-vis des fournisseurs - découvrir à travers des témoignages utilisateurs l’implémentation opérationnelle des technologies et solutions avec leurs composantes clés, leurs business cases, leurs bénéfices : promesses et réalités, leurs écueils et freins - bénéficier de l’éclairage sur les grandes tendances actuelles et le panorama de l’offre par un cabinet d’analyste de renommée internationale tel que « Forrester Research » qui est le partenaire stratégique du CRiP - rencontrer les acteurs majeurs du marché à l’occasion des pauses et du cocktail qui clôture ces sessions Les CRiP Thématiques programmées en 2011-2012 Mobilité, Réseaux, Collaboratif Industrialisation de la Production, Alignement des Métiers Maîtrise de coûts – z/OS Stockage DataCenter-Green IT Cloud Computing Hyperviseurs Architecture Technique d’Entreprise > 15 septembre 2011 > 13 octobre 2011 > 17 novembre 2011 > 13 décembre 2011 > 19 janvier 2012 > 9 février 2012 > 15 mars 2012 > 5 avril 2012 Une relation privilégiée avec itiForums Véritable associé du CRiP, ITIFORUMS est chargé de la communication, de la production et de la diffusion des documents et vidéos issus des travaux du CRiP, de l’organisation des évènements (Convention, CRiP Thématiques, CERCLE i), du référencement fournisseurs, de la relation avec les partenaires stratégiques du CRiP, et de la relation avec les partenaires fournisseurs du CRiP (présence de porteparole aux évènements propriétaires, voyages d’étude, etc..) Le réseau social des professionnels de l’Infrastructure et de la Production ItiForums interconnecte et informe les différents groupes – utilisateurs, membres du CRiP, fournisseurs de services et de technologies – qui composent la communauté de l’Infrastructure et de la Production. PAGE 46 Retrouvez les contenus produits par le CRiP sur www.itiforums.com LIVRE BLANC_CloudComputing_2011.indd 46 08/06/11 12:12 Contacts Club des Responsables d’Infrastructures et de Production [email protected] www.crip-asso.fr En application de la loi du 11 mars 1957, il est interdit de reproduire ; sous forme de copie, photocopie, reproduction, traduction ou conversion de ce livre blanc que ce soit mécanique ou électronique, intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation du CRiP. LIVRE BLANC_CloudComputing_2011.indd 47 08/06/11 12:12 15 rue vignon 75008 PAriS LIVRE BLANC_CloudComputing_2011.indd 48 Création : fred.lameche - www.anousdejouer.fr www.crip-asso.fr 08/06/11 12:12