Welcome!

Cloud Expo Authors: Paul Diamond, Elizabeth White, Pat Romanski, Liz McMillan, Saar Bitner

Blog Feed Post

10 « ex bonnes pratiques » à abandonner et... 10 bonnes résolutions pour 2014. Troisième partie : dites non aux Clouds Privés !

 

3 2 1Dans la première partie de cette série de billets, j’ai présenté les 10 « ex bonnes pratiques » à abandonner en 2014.

Dans la deuxième partie, j’ai proposé trois NBP, « Nouvelles Bonnes Pratiques » concernant les postes de travail.

Et trois « ex bonnes pratiques » de moins !

Banned Private CloudDans cette troisième partie, je vais aborder le thème des serveurs et de « l’ex bonne pratique » numéro 4, concernant les clouds privés.

La Nouvelle Bonne Pratique 4 est très simple à formuler :

NBP 4 : Le Cloud Privé sera à jamais banni de ma stratégie informatique.

  

Cloud Privé : une fiction dangereuse

Lorsque l’expression cloud computing a émergé, vers l’année 2008, on ne parlait que d’un seul Cloud, en clair le Cloud Public.

Google Trends cloud ComputingLes avantages industriels du Cloud Public sont bien connus des lecteurs de ce blog ; j’en rappellerai rapidement les principaux :

  • Les fournisseurs industriels du Cloud Public investissent massivement dans des infrastructures de plus en plus puissantes, et font profiter les entreprises clientes des économies d’échelle. Entre 2006 et 2013, AWS, Amazon Web Services, a baissé 32 fois son prix de vente de l’heure de calcul.
  • Pour les entreprises utilisatrices du Cloud Public, c’est un basculement complet d’une logique financière CAPEX (investissements) vers une logique de coûts de fonctionnement OPEX.
  • Le Cloud Public permet de répondre à toutes les problématiques de variabilité de la charge et de l’imprévisibilité de la demande.
  • Les nouvelles ressources d’infrastructures, serveurs ou stockage, peuvent être mises en œuvre en quelques minutes et non pas en quelques jours ou quelques mois.

AWS re-invent 2013-Public vs Private CloudComme le rappelait Amazon à la conférence Re:Invent de 2013, aucun, vraiment aucun des avantages du Cloud Public ne peut se retrouver dans un Cloud privé.

Comment expliquer qu’une idée aussi farfelue, aussi dénuée d’intérêt que le Cloud Public est pu naître et grandir avec autant de rapidité ?

La réponse dans le prochain paragraphe...

  

Cloud Privé : un contre-feu allumé par des « anciens combattants »

Panique à bord ! Une grande partie des fournisseurs traditionnels ont très vite compris que le Cloud Public représentait un danger mortel pour leurs activités liées aux centres de calcul privés.

Journey to the private cloudIls se sont donc rapidement donné le mot et ont allumé ensemble un contre-feu en lui donnant le nom, d’ailleurs bien trouvé, de Cloud Privé.

Leur message ? Oui, le Cloud est une bonne idée, mais il faut commencer par... un Cloud Privé !

Qui sont-ils, ces fans du Cloud Privé ?

  • Les vendeurs de serveurs, IBM, HP, Oracle-Sun, Dell... 
  • Les fournisseurs de solutions de réseaux d’entreprises : Cisco, Juniper...
  • Les éditeurs de logiciels de gestion d’infrastructures : Computer Associates, HP....
  • Les champions de la virtualisation : VMWare, Citrix, Microsoft...
  • Des DSI, heureusement peu nombreux, qui croient encore que leur pouvoir se mesure à la taille de leurs centres de calcul, au nombre de serveurs qu’ils gèrent et aux effectifs de leurs équipes internes.

Et... ils ont raison d’avoir la trouille ! Les entreprises qui basculent tout ou partie de leurs infrastructures sur des solutions de Cloud Public n’achètent plus leurs produits ou leurs services.

On pouvait espérer que les grands acteurs industriels des clouds publics allaient devenir leurs nouveaux clients, mais, hélas pour les fournisseurs historiques, ce n’est pas le cas !

Google, Facebook et beaucoup d’autres conçoivent ou fabriquent leurs propres serveurs, routeurs et autres commutateurs Internet. 

Logo Open Compute ProjectL’exemple le plus emblématique est le mouvement Open Compute Project, lancé par Facebook en avril 2011, il y a presque 3 ans.

Facebook Open Compute SwitchFacebook a mis en « open source » tous les plans de ses centres de calcul, de ses serveurs et de ses outils réseaux. Ceci permet aux très grandes entreprises qui auraient encore besoin d’un centre de calcul privé de profiter, à coût zéro, des « meilleures pratiques » dans tous ces domaines.

Hyve servers on Open Compute Facebook DesignDe nouveaux fournisseurs, tels que Hyve Solutions, se sont précipités dans ce créneau en fournissant des serveurs, routeurs ou commutateurs compatibles Open Compute et OpenFlow.

Quel avantage concurrentiel reste-t-il aux fournisseurs historiques tels que HP, Dell ou Cisco ? Poser la question, c’est fournir la réponse...

  

Cloud Privé : une fausse bonne idée

Le Cloud Privé ne peut offrir aucun des avantages du Cloud Public, toutes les personnes qui font une analyse rationnelle de cette question arrivent à cette même conclusion.

On peut alors se poser une autre question : est-ce que le Cloud Privé à des avantages autres que ceux d’un Cloud Public, et qui pourraient en justifier l’existence ?

NephophobiaQuels sont les arguments utilisés, avec plus ou moins de bonne ou mauvaise foi, par les promoteurs des Clouds Privés ? Ce sont tous ceux qui se basent sur la « néphophobie », la peur du Cloud et que l’on peut rappeler ici :

Sécurité : les clouds privés sont plus sécurisés que les clouds publics, car ce sont les collaborateurs de l’entreprise qui s’en occupent. Il suffit de lire les documents publiés par Google ou Amazon sur leurs mesures de sécurité pour comprendre que 99, 999 % des entreprises n’ont pas les moyens de sécuriser leurs centres de calcul privés avec un niveau équivalent de protection. N’oublions pas non plus que plus de 70 % des failles de sécurité viennent de l’intérieur ! Un responsable réseau mécontent ou licencié, c’est une menace redoutable, à l’intérieur de votre forteresse. 

Target-hackedConfidentialité : « Mes » données seront à l’abri dans « mes » centres de calcul privé ; oui, autant que mon argent sous mon matelas ! La grande enseigne de distribution Target a fait la une ces dernières semaines avec des dizaines de millions de comptes clients piratés ; personne n’a relevé le fait que Target gère ses propres centres de calcul, car le piratage des centres de calcul privés est d’une banalité affligeante.  Pour les pirates, Target était une « cible » très facile ! 

J’ose à peine imaginer tout ce que j’aurais pu lire si les données de Target avaient été gérées par un fournisseur de Cloud Public ! On vous l’avez bien dit ! C’est une honte ! Ils sont nuls ! On ne peut pas leur faire confiance ! Il faut être irresponsable pour confier ses données « stratégiques » à un cloud privé !

Ligne maginotLocalisation des données : mes données sont plus en sécurité si elles sont stockées dans mon pays. Les grands méchants étrangers, tels que la NSA américaine, n’y auront pas accès. Quel angélisme ! Comme si la « ligne maginot Informatique » française avait du sens. Voilà un grand chantier que l’on pourrait confier à nos spécialistes de la sécurité des systèmes d’information : construisez-nous un PHM, Parefeu Hexagonal Maginot.

Posez la question à la Présidence de la République mexicaine dont plusieurs centaines de milliers de courriels ont été piratés dans leur messagerie Exchange gérée en interne.

Il existe encore, hélas, des législations rétrogrades qui obligent certains métiers à mettre en œuvre des politiques d’hébergement de leurs données sur le territoire national. La loi est toujours en retard d’une guerre dans le domaine des technologies, mais les entreprises ne peuvent pas se mettre hors-la-loi et cela permettra, pendant quelques années, aux « clouds souverains » de bénéficier de marchés captifs et non concurrentiels.

  

Synthèse

Yeti in the snowCette quatrième NBP a le mérite de la simplicité ; elle a surtout pour objectif d’éviter aux entreprises de graves et coûteuses erreurs si elles étaient tentées (par toutes les personnes qui y voient leur propre intérêt) de mettre en pratique un concept totalement virtuel, sans existence réelle et... très dangereux.

Résumons : 

« Le Cloud Public, c’est le Yeti de l’informatique, tout le monde en parle, personne ne l’a jamais vu. »

Dans la quatrième partie, je m’occuperai des « ex bonnes pratiques » 5, 6, 7 et 8, relatives aux applications.

 

  

Read the original blog entry...

More Stories By Louis Nauges

Louis Naugès is Founder & President of Revevol, the first European Consulting organization 100% dedicated to SaaS and Cloud Computing. He has 30 years of IT experience. Very few people in Europe have his knowledge and expertise in Cloud & SaaS technologies and applications. He works directly with CIOs of very large organizations. Revevol is the first EMEA distributor of Google Apps and the largest worldwide organization deploying Google Apps is one of Revevol's clients.

@CloudExpo Stories
“DevOps is really about the business. The business is under pressure today, competitively in the marketplace to respond to the expectations of the customer. The business is driving IT and the problem is that IT isn't responding fast enough," explained Mark Levy, Senior Product Marketing Manager at Serena Software, in this SYS-CON.tv interview at DevOps Summit, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
Mobile commerce traffic is surpassing desktop, yet less than 20% of sales in the U.S. are mobile commerce sales. In his session at 15th Cloud Expo, Dan Franklin, Segment Manager, Commerce, at Verizon Digital Media Services, defined mobile devices and discussed how next generation means simplification. It means taking your digital content and turning it into instantly gratifying experiences.
The Internet of Things is a misnomer. That implies that everything is on the Internet, and that simply should not be - especially for things that are blurring the line between medical devices that stimulate like a pacemaker and quantified self-sensors like a pedometer or pulse tracker. The mesh of things that we manage must be segmented into zones of trust for sensing data, transmitting data, receiving command and control administrative changes, and peer-to-peer mesh messaging. In his session a...
"Ulunsoft is a start-up that focuses on how enterprises build cloud-based IT infrastructure for business," explained Haibo Zhu, President of Ulunsoft Corp, in this SYS-CON.tv interview at Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
"At our booth we are showing how to provide trust in the Internet of Things. Trust is where everything starts to become secure and trustworthy. Now with the scaling of the Internet of Things it becomes an interesting question – I've heard numbers from 200 billion devices next year up to a trillion in the next 10 to 15 years," explained Johannes Lintzen, Vice President of Sales at Utimaco, in this SYS-CON.tv interview at @ThingsExpo, held Nov 4–6, 2014, at the Santa Clara Convention Center in San...
As enterprises engage with Big Data technologies to develop applications needed to meet operational demands, new computation fabrics are continually being introduced. To leverage these new innovations, organizations are sacrificing market opportunities to gain expertise in learning new systems. In his session at Big Data Expo, Supreet Oberoi, Vice President of Field Engineering at Concurrent, Inc., discussed how to leverage existing infrastructure and investments and future-proof them against e...
“The year of the cloud – we have no idea when it's really happening but we think it's happening now. For those technology providers like Zentera that are helping enterprises move to the cloud - it's been fun to watch," noted Mike Loftus, VP Product Management and Marketing at Zentera Systems, in this SYS-CON.tv interview at Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
"For over 25 years we have been working with a lot of enterprise customers and we have seen how companies create applications. And now that we have moved to cloud computing, mobile, social and the Internet of Things, we see that the market needs a new way of creating applications," stated Jesse Shiah, CEO, President and Co-Founder of AgilePoint Inc., in this SYS-CON.tv interview at 15th Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
"Desktop as a Service is emerging as a very big trend. One of the big influencers of this – for Esri – is that we have a large user base that uses virtualization and they are looking at Desktop as a Service right now," explained John Meza, Product Engineer at Esri, in this SYS-CON.tv interview at Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
SYS-CON Events announced today that Gridstore™, the leader in hyper-converged infrastructure purpose-built to optimize Microsoft workloads, will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. Gridstore™ is the leader in hyper-converged infrastructure purpose-built for Microsoft workloads and designed to accelerate applications in virtualized environments. Gridstore’s hyper-converged infrastructure is the ...
"People are a lot more knowledgeable about APIs now. There are two types of people who work with APIs - IT people who want to use APIs for something internal and the product managers who want to do something outside APIs for people to connect to them," explained Roberto Medrano, Executive Vice President at SOA Software, in this SYS-CON.tv interview at Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
"Application monitoring and intelligence can smooth the path in a DevOps environment. In a DevOps environment you see constant change. If you are trying to monitor things in a constantly changing environment, you're going to spend a lot of your job fixing your monitoring," explained Todd Rader, Solutions Architect at AppDynamics, in this SYS-CON.tv interview at DevOps Summit, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
Today’s enterprise is being driven by disruptive competitive and human capital requirements to provide enterprise application access through not only desktops, but also mobile devices. To retrofit existing programs across all these devices using traditional programming methods is very costly and time consuming – often prohibitively so. In his session at @ThingsExpo, Jesse Shiah, CEO, President, and Co-Founder of AgilePoint Inc., discussed how you can create applications that run on all mobile ...
"SOASTA built the concept of cloud testing in 2008. It's grown from rather meager beginnings to where now we are provisioning hundreds of thousands of servers on a daily basis on behalf of customers around the world to test their applications," explained Tom Lounibos, CEO of SOASTA, in this SYS-CON.tv interview at DevOps Summit, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
“We are a managed services company. We have taken the key aspects of the cloud and the purposed data center and merged the two together and launched the Purposed Cloud about 18–24 months ago," explained Chetan Patwardhan, CEO of Stratogent, in this SYS-CON.tv interview at 15th Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
We certainly live in interesting technological times. And no more interesting than the current competing IoT standards for connectivity. Various standards bodies, approaches, and ecosystems are vying for mindshare and positioning for a competitive edge. It is clear that when the dust settles, we will have new protocols, evolved protocols, that will change the way we interact with devices and infrastructure. We will also have evolved web protocols, like HTTP/2, that will be changing the very core...
"Verizon Digital Media Services is responsible for the broadcast, video and content delivery network that accelerates, scales and helps our customers reach end users with all kinds of video and web content," stated James Segil, CMO of Verizon Digital Media Services, in this SYS-CON.tv interview at 15th Cloud Expo, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.
SYS-CON Events announced today that Creative Business Solutions will exhibit at SYS-CON's 16th International Cloud Expo®, which will take place on June 9-11, 2015, at the Javits Center in New York City, NY. Creative Business Solutions is the top stocking authorized HP Renew Distributor in the U.S. Based out of Long Island, NY, Creative Business Solutions offers a one-stop shop for a diverse range of products including Proliant, Blade and Industry Standard Servers, Networking, Server Options and...
You use an agile process; your goal is to make your organization more agile. But what about your data infrastructure? The truth is, today's databases are anything but agile - they are effectively static repositories that are cumbersome to work with, difficult to change, and cannot keep pace with application demands. Performance suffers as a result, and it takes far longer than it should to deliver new features and capabilities needed to make your organization competitive. As your application an...
“We are strong believers in the DevOps movement and our staff has been doing DevOps for large enterprise environments for a number of years. The solution that we build is intended to allow DevOps teams to do security at the speed of DevOps," explained Justin Lundy, Founder & CTO of Evident.io, in this SYS-CON.tv interview at DevOps Summit, held Nov 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA.