Click here to close now.

Welcome!

Cloud Expo Authors: Roger Strukhoff, JP Morgenthal, Liz McMillan, Lori MacVittie, Elizabeth White

Blog Feed Post

10 « ex bonnes pratiques » à abandonner et... 10 bonnes résolutions pour 2014. Troisième partie : dites non aux Clouds Privés !

 

3 2 1Dans la première partie de cette série de billets, j’ai présenté les 10 « ex bonnes pratiques » à abandonner en 2014.

Dans la deuxième partie, j’ai proposé trois NBP, « Nouvelles Bonnes Pratiques » concernant les postes de travail.

Et trois « ex bonnes pratiques » de moins !

Banned Private CloudDans cette troisième partie, je vais aborder le thème des serveurs et de « l’ex bonne pratique » numéro 4, concernant les clouds privés.

La Nouvelle Bonne Pratique 4 est très simple à formuler :

NBP 4 : Le Cloud Privé sera à jamais banni de ma stratégie informatique.

  

Cloud Privé : une fiction dangereuse

Lorsque l’expression cloud computing a émergé, vers l’année 2008, on ne parlait que d’un seul Cloud, en clair le Cloud Public.

Google Trends cloud ComputingLes avantages industriels du Cloud Public sont bien connus des lecteurs de ce blog ; j’en rappellerai rapidement les principaux :

  • Les fournisseurs industriels du Cloud Public investissent massivement dans des infrastructures de plus en plus puissantes, et font profiter les entreprises clientes des économies d’échelle. Entre 2006 et 2013, AWS, Amazon Web Services, a baissé 32 fois son prix de vente de l’heure de calcul.
  • Pour les entreprises utilisatrices du Cloud Public, c’est un basculement complet d’une logique financière CAPEX (investissements) vers une logique de coûts de fonctionnement OPEX.
  • Le Cloud Public permet de répondre à toutes les problématiques de variabilité de la charge et de l’imprévisibilité de la demande.
  • Les nouvelles ressources d’infrastructures, serveurs ou stockage, peuvent être mises en œuvre en quelques minutes et non pas en quelques jours ou quelques mois.

AWS re-invent 2013-Public vs Private CloudComme le rappelait Amazon à la conférence Re:Invent de 2013, aucun, vraiment aucun des avantages du Cloud Public ne peut se retrouver dans un Cloud privé.

Comment expliquer qu’une idée aussi farfelue, aussi dénuée d’intérêt que le Cloud Public est pu naître et grandir avec autant de rapidité ?

La réponse dans le prochain paragraphe...

  

Cloud Privé : un contre-feu allumé par des « anciens combattants »

Panique à bord ! Une grande partie des fournisseurs traditionnels ont très vite compris que le Cloud Public représentait un danger mortel pour leurs activités liées aux centres de calcul privés.

Journey to the private cloudIls se sont donc rapidement donné le mot et ont allumé ensemble un contre-feu en lui donnant le nom, d’ailleurs bien trouvé, de Cloud Privé.

Leur message ? Oui, le Cloud est une bonne idée, mais il faut commencer par... un Cloud Privé !

Qui sont-ils, ces fans du Cloud Privé ?

  • Les vendeurs de serveurs, IBM, HP, Oracle-Sun, Dell... 
  • Les fournisseurs de solutions de réseaux d’entreprises : Cisco, Juniper...
  • Les éditeurs de logiciels de gestion d’infrastructures : Computer Associates, HP....
  • Les champions de la virtualisation : VMWare, Citrix, Microsoft...
  • Des DSI, heureusement peu nombreux, qui croient encore que leur pouvoir se mesure à la taille de leurs centres de calcul, au nombre de serveurs qu’ils gèrent et aux effectifs de leurs équipes internes.

Et... ils ont raison d’avoir la trouille ! Les entreprises qui basculent tout ou partie de leurs infrastructures sur des solutions de Cloud Public n’achètent plus leurs produits ou leurs services.

On pouvait espérer que les grands acteurs industriels des clouds publics allaient devenir leurs nouveaux clients, mais, hélas pour les fournisseurs historiques, ce n’est pas le cas !

Google, Facebook et beaucoup d’autres conçoivent ou fabriquent leurs propres serveurs, routeurs et autres commutateurs Internet. 

Logo Open Compute ProjectL’exemple le plus emblématique est le mouvement Open Compute Project, lancé par Facebook en avril 2011, il y a presque 3 ans.

Facebook Open Compute SwitchFacebook a mis en « open source » tous les plans de ses centres de calcul, de ses serveurs et de ses outils réseaux. Ceci permet aux très grandes entreprises qui auraient encore besoin d’un centre de calcul privé de profiter, à coût zéro, des « meilleures pratiques » dans tous ces domaines.

Hyve servers on Open Compute Facebook DesignDe nouveaux fournisseurs, tels que Hyve Solutions, se sont précipités dans ce créneau en fournissant des serveurs, routeurs ou commutateurs compatibles Open Compute et OpenFlow.

Quel avantage concurrentiel reste-t-il aux fournisseurs historiques tels que HP, Dell ou Cisco ? Poser la question, c’est fournir la réponse...

  

Cloud Privé : une fausse bonne idée

Le Cloud Privé ne peut offrir aucun des avantages du Cloud Public, toutes les personnes qui font une analyse rationnelle de cette question arrivent à cette même conclusion.

On peut alors se poser une autre question : est-ce que le Cloud Privé à des avantages autres que ceux d’un Cloud Public, et qui pourraient en justifier l’existence ?

NephophobiaQuels sont les arguments utilisés, avec plus ou moins de bonne ou mauvaise foi, par les promoteurs des Clouds Privés ? Ce sont tous ceux qui se basent sur la « néphophobie », la peur du Cloud et que l’on peut rappeler ici :

Sécurité : les clouds privés sont plus sécurisés que les clouds publics, car ce sont les collaborateurs de l’entreprise qui s’en occupent. Il suffit de lire les documents publiés par Google ou Amazon sur leurs mesures de sécurité pour comprendre que 99, 999 % des entreprises n’ont pas les moyens de sécuriser leurs centres de calcul privés avec un niveau équivalent de protection. N’oublions pas non plus que plus de 70 % des failles de sécurité viennent de l’intérieur ! Un responsable réseau mécontent ou licencié, c’est une menace redoutable, à l’intérieur de votre forteresse. 

Target-hackedConfidentialité : « Mes » données seront à l’abri dans « mes » centres de calcul privé ; oui, autant que mon argent sous mon matelas ! La grande enseigne de distribution Target a fait la une ces dernières semaines avec des dizaines de millions de comptes clients piratés ; personne n’a relevé le fait que Target gère ses propres centres de calcul, car le piratage des centres de calcul privés est d’une banalité affligeante.  Pour les pirates, Target était une « cible » très facile ! 

J’ose à peine imaginer tout ce que j’aurais pu lire si les données de Target avaient été gérées par un fournisseur de Cloud Public ! On vous l’avez bien dit ! C’est une honte ! Ils sont nuls ! On ne peut pas leur faire confiance ! Il faut être irresponsable pour confier ses données « stratégiques » à un cloud privé !

Ligne maginotLocalisation des données : mes données sont plus en sécurité si elles sont stockées dans mon pays. Les grands méchants étrangers, tels que la NSA américaine, n’y auront pas accès. Quel angélisme ! Comme si la « ligne maginot Informatique » française avait du sens. Voilà un grand chantier que l’on pourrait confier à nos spécialistes de la sécurité des systèmes d’information : construisez-nous un PHM, Parefeu Hexagonal Maginot.

Posez la question à la Présidence de la République mexicaine dont plusieurs centaines de milliers de courriels ont été piratés dans leur messagerie Exchange gérée en interne.

Il existe encore, hélas, des législations rétrogrades qui obligent certains métiers à mettre en œuvre des politiques d’hébergement de leurs données sur le territoire national. La loi est toujours en retard d’une guerre dans le domaine des technologies, mais les entreprises ne peuvent pas se mettre hors-la-loi et cela permettra, pendant quelques années, aux « clouds souverains » de bénéficier de marchés captifs et non concurrentiels.

  

Synthèse

Yeti in the snowCette quatrième NBP a le mérite de la simplicité ; elle a surtout pour objectif d’éviter aux entreprises de graves et coûteuses erreurs si elles étaient tentées (par toutes les personnes qui y voient leur propre intérêt) de mettre en pratique un concept totalement virtuel, sans existence réelle et... très dangereux.

Résumons : 

« Le Cloud Public, c’est le Yeti de l’informatique, tout le monde en parle, personne ne l’a jamais vu. »

Dans la quatrième partie, je m’occuperai des « ex bonnes pratiques » 5, 6, 7 et 8, relatives aux applications.

 

  

Read the original blog entry...

More Stories By Louis Nauges

Louis Naugès is Founder & President of Revevol, the first European Consulting organization 100% dedicated to SaaS and Cloud Computing. He has 30 years of IT experience. Very few people in Europe have his knowledge and expertise in Cloud & SaaS technologies and applications. He works directly with CIOs of very large organizations. Revevol is the first EMEA distributor of Google Apps and the largest worldwide organization deploying Google Apps is one of Revevol's clients.

@CloudExpo Stories
SYS-CON Events announced today that FierceDevOps will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. FierceDevOps keeps software developers and IT operations personnel updated on the latest news and trends around the rapidly evolving role of the traditional IT worker.
WHOA.com has announced the newest addition to its data center footprint with the expansion into Equinix's newest state-of-the-art facility: DC-11 Washington, DC IBX+. Located in Ashburn, VA, this data center expands Whoa.com's presence to meet rapidly expanding customer demand for secure cloud solutions. Equinix, Inc. operates International Business Exchange™ (IBX®) data centers in 32 markets across 15 countries in the Americas, EMEA, and Asia-Pacific. Equinix is committed to operating faciliti...
SYS-CON Events announced today that robomq.io will exhibit at SYS-CON's @ThingsExpo, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. robomq.io is an interoperable and composable platform that connects any device to any application. It helps systems integrators and the solution providers build new and innovative products and service for industries requiring monitoring or intelligence from devices and sensors.
Today, IT is not just a cost center. IT is an enabler and driver of business. With the emergence of the hybrid cloud paradigm, IT now has increasingly more capabilities to create new strategic opportunities for a business. Hybrid cloud allows an organization to utilize multi-tenant public clouds, dedicated private clouds, bare metal hosting, and the associated support and services for the right use cases through an on-demand, XaaS model. This model of IT creates tremendous opportunities for busi...
SYS-CON Events announced today that the DevOps Institute has been named “Association Sponsor” of SYS-CON's DevOps Summit, which will take place on June 9–11, 2015, at the Javits Center in New York City, NY. The DevOps Institute provides enterprise level training and certification. Working with thought leaders from the DevOps community, the IT Service Management field and the IT training market, the DevOps Institute is setting the standard in quality for DevOps education and training.
Business as usual for IT is evolving into a “Make or Buy” decision on a service-by-service conversation with input from the LOBs. How does your organization move forward with cloud? In his general session at 16th Cloud Expo, Paul Maravei, Regional Sales Manager, Hybrid Cloud and Managed Services at Cisco, discusses how Cisco and its partners offer a market-leading portfolio and ecosystem of cloud infrastructure and application services that allow you to uniquely and securely combine cloud busi...
Businesses are looking to empower employees and departments to do more, go faster, and streamline their processes. For all workers – but mobile workers especially – utilizing the cloud to reconnect documents and improve processes without destructing existing workflows can have a dramatic impact on productivity. In his session at 16th Cloud Expo, Mark Grilli, vice president of Acrobat Solutions marketing at Adobe Systems Incorporated, will outline new ways that the cloud is changing the way peo...
WSM International has launched a DevOps services division that offers assessment, consulting and implementation to large enterprises and organizations with complex infrastructures. The concept of DevOps is to blend information technology (IT) software development with operations to optimize the computing infrastructure according to the specific needs of the organization. According to a recent press release from Gartner, "By 2016, DevOps will evolve from a niche strategy employed by large cloud ...
SYS-CON Events announced today that Solgenia will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY, and the 17th International Cloud Expo®, which will take place on November 3–5, 2015, at the Santa Clara Convention Center in Santa Clara, CA. Solgenia is the global market leader in Cloud Collaboration and Cloud Infrastructure software solutions. Designed to “Bridge the Gap” between Personal and Professional S...
SYS-CON Events announced today that QTS Realty Trust, one of the nation’s largest and fastest-growing providers of data center facilities and cloud services and a leader in security and compliance, will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. QTS Realty Trust, Inc. (NYSE: QTS) is a leading national provider of data center solutions and fully managed services, and a leader in security and compliance...
SYS-CON Events announced today that WSM International (WSM), the world’s leading cloud and server migration services provider, will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. WSM is a solutions integrator with a core focus on cloud and server migration, transformation and DevOps services.
SYS-CON Events announced today that MangoApps will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY., and the 17th International Cloud Expo®, which will take place on November 3–5, 2015, at the Santa Clara Convention Center in Santa Clara, CA. MangoApps provides private all-in-one social intranets allowing workers to securely collaborate from anywhere in the world and from any device. Social, mobile, and eas...
Sematext is a globally distributed organization that builds innovative Cloud and On Premises solutions for performance monitoring, alerting and anomaly detection (SPM), log management and analytics (Logsene), and search analytics (SSA). We also provide Search and Big Data consulting services and offer 24/7 production support for Solr and Elasticsearch.
The speed of software changes in growing and large scale rapid-paced DevOps environments presents a challenge for continuous testing. Many organizations struggle to get this right. Practices that work for small scale continuous testing may not be sufficient as the requirements grow. In his session at DevOps Summit, Marc Hornbeek, Sr. Solutions Architect of DevOps continuous test solutions at Spirent Communications, will explain the best practices of continuous testing at high scale, which is r...
Modern Systems announced completion of a successful project with its new Rapid Program Modernization (eavRPMa"c) software. The eavRPMa"c technology architecturally transforms legacy applications, enabling faster feature development and reducing time-to-market for critical software updates. Working with Modern Systems, the University of California at Santa Barbara (UCSB) leveraged eavRPMa"c to transform its Student Information System from Software AG's Natural syntax to a modern application lev...
Plutora provides enterprise release management and test environment SaaS solutions to clients in North America, Europe and Asia Pacific. Leading companies across a variety of industries, including financial services, telecommunications, retail, pharmaceutical and media, rely on Plutora's SaaS solutions to orchestrate releases and environments faster and with integrity. Products include Plutora Release Manager, Plutora Test Environment Manager and Plutora Deployment Manager.
Hosted PaaS providers have given independent developers and startups huge advantages in efficiency and reduced time-to-market over their more process-bound counterparts in enterprises. Software frameworks are now available that allow enterprise IT departments to provide these same advantages for developers in their own organization. In his workshop session at DevOps Summit, Troy Topnik, ActiveState’s Technical Product Manager, will show how on-prem or cloud-hosted Private PaaS can enable organ...
The world's leading Cloud event, Cloud Expo has launched Microservices Journal on the SYS-CON.com portal, featuring over 19,000 original articles, news stories, features, and blog entries. DevOps Journal is focused on this critical enterprise IT topic in the world of cloud computing. Microservices Journal offers top articles, news stories, and blog posts from the world's well-known experts and guarantees better exposure for its authors than any other publication. Follow new article posts on T...
When it comes to building applications, one database definitely does not fit all. Traditional SQL databases are great for storing highly structured, normalized data and performing analytics and reporting. NoSQL has attracted developers with its awesome flexibility, and JSON-centric document stores like Cloudant make web developers incredibly productive by offering a JavaScript environment from end-to-end. Recent Big Data challenges have driven the need for a distributed approach to analytics e...
SYS-CON Events announced today the IoT Bootcamp – Jumpstart Your IoT Strategy, being held June 9–10, 2015, in conjunction with 16th Cloud Expo and Internet of @ThingsExpo at the Javits Center in New York City. This is your chance to jumpstart your IoT strategy. Combined with real-world scenarios and use cases, the IoT Bootcamp is not just based on presentations but includes hands-on demos and walkthroughs. We will introduce you to a variety of Do-It-Yourself IoT platforms including Arduino, Ras...