Click here to close now.

Welcome!

Cloud Expo Authors: Liz McMillan, Carmen Gonzalez, Ian Khan, Elizabeth White, Cloud Best Practices Network

Blog Feed Post

10 « ex bonnes pratiques » à abandonner et... 10 bonnes résolutions pour 2014. Troisième partie : dites non aux Clouds Privés !

 

3 2 1Dans la première partie de cette série de billets, j’ai présenté les 10 « ex bonnes pratiques » à abandonner en 2014.

Dans la deuxième partie, j’ai proposé trois NBP, « Nouvelles Bonnes Pratiques » concernant les postes de travail.

Et trois « ex bonnes pratiques » de moins !

Banned Private CloudDans cette troisième partie, je vais aborder le thème des serveurs et de « l’ex bonne pratique » numéro 4, concernant les clouds privés.

La Nouvelle Bonne Pratique 4 est très simple à formuler :

NBP 4 : Le Cloud Privé sera à jamais banni de ma stratégie informatique.

  

Cloud Privé : une fiction dangereuse

Lorsque l’expression cloud computing a émergé, vers l’année 2008, on ne parlait que d’un seul Cloud, en clair le Cloud Public.

Google Trends cloud ComputingLes avantages industriels du Cloud Public sont bien connus des lecteurs de ce blog ; j’en rappellerai rapidement les principaux :

  • Les fournisseurs industriels du Cloud Public investissent massivement dans des infrastructures de plus en plus puissantes, et font profiter les entreprises clientes des économies d’échelle. Entre 2006 et 2013, AWS, Amazon Web Services, a baissé 32 fois son prix de vente de l’heure de calcul.
  • Pour les entreprises utilisatrices du Cloud Public, c’est un basculement complet d’une logique financière CAPEX (investissements) vers une logique de coûts de fonctionnement OPEX.
  • Le Cloud Public permet de répondre à toutes les problématiques de variabilité de la charge et de l’imprévisibilité de la demande.
  • Les nouvelles ressources d’infrastructures, serveurs ou stockage, peuvent être mises en œuvre en quelques minutes et non pas en quelques jours ou quelques mois.

AWS re-invent 2013-Public vs Private CloudComme le rappelait Amazon à la conférence Re:Invent de 2013, aucun, vraiment aucun des avantages du Cloud Public ne peut se retrouver dans un Cloud privé.

Comment expliquer qu’une idée aussi farfelue, aussi dénuée d’intérêt que le Cloud Public est pu naître et grandir avec autant de rapidité ?

La réponse dans le prochain paragraphe...

  

Cloud Privé : un contre-feu allumé par des « anciens combattants »

Panique à bord ! Une grande partie des fournisseurs traditionnels ont très vite compris que le Cloud Public représentait un danger mortel pour leurs activités liées aux centres de calcul privés.

Journey to the private cloudIls se sont donc rapidement donné le mot et ont allumé ensemble un contre-feu en lui donnant le nom, d’ailleurs bien trouvé, de Cloud Privé.

Leur message ? Oui, le Cloud est une bonne idée, mais il faut commencer par... un Cloud Privé !

Qui sont-ils, ces fans du Cloud Privé ?

  • Les vendeurs de serveurs, IBM, HP, Oracle-Sun, Dell... 
  • Les fournisseurs de solutions de réseaux d’entreprises : Cisco, Juniper...
  • Les éditeurs de logiciels de gestion d’infrastructures : Computer Associates, HP....
  • Les champions de la virtualisation : VMWare, Citrix, Microsoft...
  • Des DSI, heureusement peu nombreux, qui croient encore que leur pouvoir se mesure à la taille de leurs centres de calcul, au nombre de serveurs qu’ils gèrent et aux effectifs de leurs équipes internes.

Et... ils ont raison d’avoir la trouille ! Les entreprises qui basculent tout ou partie de leurs infrastructures sur des solutions de Cloud Public n’achètent plus leurs produits ou leurs services.

On pouvait espérer que les grands acteurs industriels des clouds publics allaient devenir leurs nouveaux clients, mais, hélas pour les fournisseurs historiques, ce n’est pas le cas !

Google, Facebook et beaucoup d’autres conçoivent ou fabriquent leurs propres serveurs, routeurs et autres commutateurs Internet. 

Logo Open Compute ProjectL’exemple le plus emblématique est le mouvement Open Compute Project, lancé par Facebook en avril 2011, il y a presque 3 ans.

Facebook Open Compute SwitchFacebook a mis en « open source » tous les plans de ses centres de calcul, de ses serveurs et de ses outils réseaux. Ceci permet aux très grandes entreprises qui auraient encore besoin d’un centre de calcul privé de profiter, à coût zéro, des « meilleures pratiques » dans tous ces domaines.

Hyve servers on Open Compute Facebook DesignDe nouveaux fournisseurs, tels que Hyve Solutions, se sont précipités dans ce créneau en fournissant des serveurs, routeurs ou commutateurs compatibles Open Compute et OpenFlow.

Quel avantage concurrentiel reste-t-il aux fournisseurs historiques tels que HP, Dell ou Cisco ? Poser la question, c’est fournir la réponse...

  

Cloud Privé : une fausse bonne idée

Le Cloud Privé ne peut offrir aucun des avantages du Cloud Public, toutes les personnes qui font une analyse rationnelle de cette question arrivent à cette même conclusion.

On peut alors se poser une autre question : est-ce que le Cloud Privé à des avantages autres que ceux d’un Cloud Public, et qui pourraient en justifier l’existence ?

NephophobiaQuels sont les arguments utilisés, avec plus ou moins de bonne ou mauvaise foi, par les promoteurs des Clouds Privés ? Ce sont tous ceux qui se basent sur la « néphophobie », la peur du Cloud et que l’on peut rappeler ici :

Sécurité : les clouds privés sont plus sécurisés que les clouds publics, car ce sont les collaborateurs de l’entreprise qui s’en occupent. Il suffit de lire les documents publiés par Google ou Amazon sur leurs mesures de sécurité pour comprendre que 99, 999 % des entreprises n’ont pas les moyens de sécuriser leurs centres de calcul privés avec un niveau équivalent de protection. N’oublions pas non plus que plus de 70 % des failles de sécurité viennent de l’intérieur ! Un responsable réseau mécontent ou licencié, c’est une menace redoutable, à l’intérieur de votre forteresse. 

Target-hackedConfidentialité : « Mes » données seront à l’abri dans « mes » centres de calcul privé ; oui, autant que mon argent sous mon matelas ! La grande enseigne de distribution Target a fait la une ces dernières semaines avec des dizaines de millions de comptes clients piratés ; personne n’a relevé le fait que Target gère ses propres centres de calcul, car le piratage des centres de calcul privés est d’une banalité affligeante.  Pour les pirates, Target était une « cible » très facile ! 

J’ose à peine imaginer tout ce que j’aurais pu lire si les données de Target avaient été gérées par un fournisseur de Cloud Public ! On vous l’avez bien dit ! C’est une honte ! Ils sont nuls ! On ne peut pas leur faire confiance ! Il faut être irresponsable pour confier ses données « stratégiques » à un cloud privé !

Ligne maginotLocalisation des données : mes données sont plus en sécurité si elles sont stockées dans mon pays. Les grands méchants étrangers, tels que la NSA américaine, n’y auront pas accès. Quel angélisme ! Comme si la « ligne maginot Informatique » française avait du sens. Voilà un grand chantier que l’on pourrait confier à nos spécialistes de la sécurité des systèmes d’information : construisez-nous un PHM, Parefeu Hexagonal Maginot.

Posez la question à la Présidence de la République mexicaine dont plusieurs centaines de milliers de courriels ont été piratés dans leur messagerie Exchange gérée en interne.

Il existe encore, hélas, des législations rétrogrades qui obligent certains métiers à mettre en œuvre des politiques d’hébergement de leurs données sur le territoire national. La loi est toujours en retard d’une guerre dans le domaine des technologies, mais les entreprises ne peuvent pas se mettre hors-la-loi et cela permettra, pendant quelques années, aux « clouds souverains » de bénéficier de marchés captifs et non concurrentiels.

  

Synthèse

Yeti in the snowCette quatrième NBP a le mérite de la simplicité ; elle a surtout pour objectif d’éviter aux entreprises de graves et coûteuses erreurs si elles étaient tentées (par toutes les personnes qui y voient leur propre intérêt) de mettre en pratique un concept totalement virtuel, sans existence réelle et... très dangereux.

Résumons : 

« Le Cloud Public, c’est le Yeti de l’informatique, tout le monde en parle, personne ne l’a jamais vu. »

Dans la quatrième partie, je m’occuperai des « ex bonnes pratiques » 5, 6, 7 et 8, relatives aux applications.

 

  

Read the original blog entry...

More Stories By Louis Nauges

Louis Naugès is Founder & President of Revevol, the first European Consulting organization 100% dedicated to SaaS and Cloud Computing. He has 30 years of IT experience. Very few people in Europe have his knowledge and expertise in Cloud & SaaS technologies and applications. He works directly with CIOs of very large organizations. Revevol is the first EMEA distributor of Google Apps and the largest worldwide organization deploying Google Apps is one of Revevol's clients.

@CloudExpo Stories
The Workspace-as-a-Service (WaaS) market will grow to $6.4B by 2018. In his session at 16th Cloud Expo, Seth Bostock, CEO of IndependenceIT, will begin by walking the audience through the evolution of Workspace as-a-Service, where it is now vs. where it going. To look beyond the desktop we must understand exactly what WaaS is, who the users are, and where it is going in the future. IT departments, ISVs and service providers must look to workflow and automation capabilities to adapt to growing ...
Business and IT leaders today need better application delivery capabilities to support critical new innovation. But how often do you hear objections to improving application delivery like, “I can harden it against attack, but not on this timeline”; “I can make it better, but it will cost more”; “I can deliver faster, but not with these specs”; or “I can stay strong on cost control, but quality will suffer”? In the new application economy, these tradeoffs are no longer acceptable. Customers will ...
Red Hat has launched the Red Hat Cloud Innovation Practice, a new global team of experts that will assist companies with more quickly on-ramping to the cloud. They will do this by providing solutions and services such as validated designs with reference architectures and agile methodology consulting, training, and support. The Red Hat Cloud Innovation Practice is born out of the integration of technology and engineering expertise gained through the company’s 2014 acquisitions of leading Ceph s...
Even as cloud and managed services grow increasingly central to business strategy and performance, challenges remain. The biggest sticking point for companies seeking to capitalize on the cloud is data security. Keeping data safe is an issue in any computing environment, and it has been a focus since the earliest days of the cloud revolution. Understandably so: a lot can go wrong when you allow valuable information to live outside the firewall. Recent revelations about government snooping, along...
SYS-CON Events announced today that Dyn, the worldwide leader in Internet Performance, will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. Dyn is a cloud-based Internet Performance company. Dyn helps companies monitor, control, and optimize online infrastructure for an exceptional end-user experience. Through a world-class network and unrivaled, objective intelligence into Internet conditions, Dyn ensures...
The free version of KEMP Technologies' LoadMaster™ application load balancer is now available for unlimited use, making it easy for IT developers and open source technology users to benefit from all the features of a full commercial-grade product at no cost. It can be downloaded at FreeLoadBalancer.com. Load balancing, security and traffic optimization are all key enablers for application performance and functionality. Without these, application services will not perform as expected or have the...
Hadoop as a Service (as offered by handful of niche vendors now) is a cloud computing solution that makes medium and large-scale data processing accessible, easy, fast and inexpensive. In his session at Big Data Expo, Kumar Ramamurthy, Vice President and Chief Technologist, EIM & Big Data, at Virtusa, will discuss how this is achieved by eliminating the operational challenges of running Hadoop, so one can focus on business growth. The fragmented Hadoop distribution world and various PaaS soluti...
As organizations shift toward IT-as-a-service models, the need for managing and protecting data residing across physical, virtual, and now cloud environments grows with it. CommVault can ensure protection &E-Discovery of your data – whether in a private cloud, a Service Provider delivered public cloud, or a hybrid cloud environment – across the heterogeneous enterprise. In his session at 16th Cloud Expo, Randy De Meno, Chief Technologist - Windows Products and Microsoft Partnerships, will disc...
VictorOps is making on-call suck less with the only collaborative alert management platform on the market. With easy on-call scheduling management, a real-time incident timeline that gives you contextual relevance around your alerts and powerful reporting features that make post-mortems more effective, VictorOps helps your IT/DevOps team solve problems faster.
Skytap Inc., has appointed David Frost as vice president of professional services. David joins Skytap from Deloitte Consulting where he served as Managing Director leading SAP, Cloud, and Advanced Technology Services. At Skytap, David will head the company's professional services organization, and spearhead a new consulting practice that will guide IT organizations through the adoption of DevOps best practices. David's appointment comes on the heels of Skytap's recent $35 million Series D fundin...
Cloud data governance was previously an avoided function when cloud deployments were relatively small. With the rapid adoption in public cloud – both rogue and sanctioned, it’s not uncommon to find regulated data dumped into public cloud and unprotected. This is why enterprises and cloud providers alike need to embrace a cloud data governance function and map policies, processes and technology controls accordingly. In her session at 15th Cloud Expo, Evelyn de Souza, Data Privacy and Compliance...
Platform-as-a-Service (PaaS) is a technology designed to make DevOps easier and allow developers to focus on application development. The PaaS takes care of provisioning, scaling, HA, and other cloud management aspects. Apache Stratos is a PaaS codebase developed in Apache and designed to create a highly productive developer environment while also supporting powerful deployment options. Integration with the Docker platform, CoreOS Linux distribution, and Kubernetes container management system ...
Skeuomorphism usually means retaining existing design cues in something new that doesn’t actually need them. However, the concept of skeuomorphism can be thought of as relating more broadly to applying existing patterns to new technologies that, in fact, cry out for new approaches. In his session at DevOps Summit, Gordon Haff, Senior Cloud Strategy Marketing and Evangelism Manager at Red Hat, will discuss why containers should be paired with new architectural practices such as microservices ra...
Roberto Medrano, Executive Vice President at SOA Software, had reached 30,000 page views on his home page - http://RobertoMedrano.SYS-CON.com/ - on the SYS-CON family of online magazines, which includes Cloud Computing Journal, Internet of Things Journal, Big Data Journal, and SOA World Magazine. He is a recognized executive in the information technology fields of SOA, internet security, governance, and compliance. He has extensive experience with both start-ups and large companies, having been ...
There are many considerations when moving applications from on-premise to cloud. It is critical to understand the benefits and also challenges of this migration. A successful migration will result in lower Total Cost of Ownership, yet offer the same or higher level of robustness. In his session at 15th Cloud Expo, Michael Meiner, an Engineering Director at Oracle, Corporation, will analyze a range of cloud offerings (IaaS, PaaS, SaaS) and discuss the benefits/challenges of migrating to each of...
The industrial software market has treated data with the mentality of “collect everything now, worry about how to use it later.” We now find ourselves buried in data, with the pervasive connectivity of the (Industrial) Internet of Things only piling on more numbers. There’s too much data and not enough information. In his session at @ThingsExpo, Bob Gates, Global Marketing Director, GE’s Intelligent Platforms business, to discuss how realizing the power of IoT, software developers are now focu...
Operational Hadoop and the Lambda Architecture for Streaming Data Apache Hadoop is emerging as a distributed platform for handling large and fast incoming streams of data. Predictive maintenance, supply chain optimization, and Internet-of-Things analysis are examples where Hadoop provides the scalable storage, processing, and analytics platform to gain meaningful insights from granular data that is typically only valuable from a large-scale, aggregate view. One architecture useful for capturing...
SYS-CON Events announced today that Vitria Technology, Inc. will exhibit at SYS-CON’s @ThingsExpo, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. Vitria will showcase the company’s new IoT Analytics Platform through live demonstrations at booth #330. Vitria’s IoT Analytics Platform, fully integrated and powered by an operational intelligence engine, enables customers to rapidly build and operationalize advanced analytics to deliver timely business outcomes ...
The Internet of Things (IoT) promises to evolve the way the world does business; however, understanding how to apply it to your company can be a mystery. Most people struggle with understanding the potential business uses or tend to get caught up in the technology, resulting in solutions that fail to meet even minimum business goals. In his session at @ThingsExpo, Jesse Shiah, CEO / President / Co-Founder of AgilePoint Inc., showed what is needed to leverage the IoT to transform your business. ...
DevOps is about increasing efficiency, but nothing is more inefficient than building the same application twice. However, this is a routine occurrence with enterprise applications that need both a rich desktop web interface and strong mobile support. With recent technological advances from Isomorphic Software and others, it is now feasible to create a rich desktop and tuned mobile experience with a single codebase, without compromising performance or usability.