Welcome!

@CloudExpo Authors: Elizabeth White, Liz McMillan, Pat Romanski, Steven Lamb, Dan Potter

Blog Feed Post

10 « ex bonnes pratiques » à abandonner et... 10 bonnes résolutions pour 2014. Troisième partie : dites non aux Clouds Privés !

 

3 2 1Dans la première partie de cette série de billets, j’ai présenté les 10 « ex bonnes pratiques » à abandonner en 2014.

Dans la deuxième partie, j’ai proposé trois NBP, « Nouvelles Bonnes Pratiques » concernant les postes de travail.

Et trois « ex bonnes pratiques » de moins !

Banned Private CloudDans cette troisième partie, je vais aborder le thème des serveurs et de « l’ex bonne pratique » numéro 4, concernant les clouds privés.

La Nouvelle Bonne Pratique 4 est très simple à formuler :

NBP 4 : Le Cloud Privé sera à jamais banni de ma stratégie informatique.

  

Cloud Privé : une fiction dangereuse

Lorsque l’expression cloud computing a émergé, vers l’année 2008, on ne parlait que d’un seul Cloud, en clair le Cloud Public.

Google Trends cloud ComputingLes avantages industriels du Cloud Public sont bien connus des lecteurs de ce blog ; j’en rappellerai rapidement les principaux :

  • Les fournisseurs industriels du Cloud Public investissent massivement dans des infrastructures de plus en plus puissantes, et font profiter les entreprises clientes des économies d’échelle. Entre 2006 et 2013, AWS, Amazon Web Services, a baissé 32 fois son prix de vente de l’heure de calcul.
  • Pour les entreprises utilisatrices du Cloud Public, c’est un basculement complet d’une logique financière CAPEX (investissements) vers une logique de coûts de fonctionnement OPEX.
  • Le Cloud Public permet de répondre à toutes les problématiques de variabilité de la charge et de l’imprévisibilité de la demande.
  • Les nouvelles ressources d’infrastructures, serveurs ou stockage, peuvent être mises en œuvre en quelques minutes et non pas en quelques jours ou quelques mois.

AWS re-invent 2013-Public vs Private CloudComme le rappelait Amazon à la conférence Re:Invent de 2013, aucun, vraiment aucun des avantages du Cloud Public ne peut se retrouver dans un Cloud privé.

Comment expliquer qu’une idée aussi farfelue, aussi dénuée d’intérêt que le Cloud Public est pu naître et grandir avec autant de rapidité ?

La réponse dans le prochain paragraphe...

  

Cloud Privé : un contre-feu allumé par des « anciens combattants »

Panique à bord ! Une grande partie des fournisseurs traditionnels ont très vite compris que le Cloud Public représentait un danger mortel pour leurs activités liées aux centres de calcul privés.

Journey to the private cloudIls se sont donc rapidement donné le mot et ont allumé ensemble un contre-feu en lui donnant le nom, d’ailleurs bien trouvé, de Cloud Privé.

Leur message ? Oui, le Cloud est une bonne idée, mais il faut commencer par... un Cloud Privé !

Qui sont-ils, ces fans du Cloud Privé ?

  • Les vendeurs de serveurs, IBM, HP, Oracle-Sun, Dell... 
  • Les fournisseurs de solutions de réseaux d’entreprises : Cisco, Juniper...
  • Les éditeurs de logiciels de gestion d’infrastructures : Computer Associates, HP....
  • Les champions de la virtualisation : VMWare, Citrix, Microsoft...
  • Des DSI, heureusement peu nombreux, qui croient encore que leur pouvoir se mesure à la taille de leurs centres de calcul, au nombre de serveurs qu’ils gèrent et aux effectifs de leurs équipes internes.

Et... ils ont raison d’avoir la trouille ! Les entreprises qui basculent tout ou partie de leurs infrastructures sur des solutions de Cloud Public n’achètent plus leurs produits ou leurs services.

On pouvait espérer que les grands acteurs industriels des clouds publics allaient devenir leurs nouveaux clients, mais, hélas pour les fournisseurs historiques, ce n’est pas le cas !

Google, Facebook et beaucoup d’autres conçoivent ou fabriquent leurs propres serveurs, routeurs et autres commutateurs Internet. 

Logo Open Compute ProjectL’exemple le plus emblématique est le mouvement Open Compute Project, lancé par Facebook en avril 2011, il y a presque 3 ans.

Facebook Open Compute SwitchFacebook a mis en « open source » tous les plans de ses centres de calcul, de ses serveurs et de ses outils réseaux. Ceci permet aux très grandes entreprises qui auraient encore besoin d’un centre de calcul privé de profiter, à coût zéro, des « meilleures pratiques » dans tous ces domaines.

Hyve servers on Open Compute Facebook DesignDe nouveaux fournisseurs, tels que Hyve Solutions, se sont précipités dans ce créneau en fournissant des serveurs, routeurs ou commutateurs compatibles Open Compute et OpenFlow.

Quel avantage concurrentiel reste-t-il aux fournisseurs historiques tels que HP, Dell ou Cisco ? Poser la question, c’est fournir la réponse...

  

Cloud Privé : une fausse bonne idée

Le Cloud Privé ne peut offrir aucun des avantages du Cloud Public, toutes les personnes qui font une analyse rationnelle de cette question arrivent à cette même conclusion.

On peut alors se poser une autre question : est-ce que le Cloud Privé à des avantages autres que ceux d’un Cloud Public, et qui pourraient en justifier l’existence ?

NephophobiaQuels sont les arguments utilisés, avec plus ou moins de bonne ou mauvaise foi, par les promoteurs des Clouds Privés ? Ce sont tous ceux qui se basent sur la « néphophobie », la peur du Cloud et que l’on peut rappeler ici :

Sécurité : les clouds privés sont plus sécurisés que les clouds publics, car ce sont les collaborateurs de l’entreprise qui s’en occupent. Il suffit de lire les documents publiés par Google ou Amazon sur leurs mesures de sécurité pour comprendre que 99, 999 % des entreprises n’ont pas les moyens de sécuriser leurs centres de calcul privés avec un niveau équivalent de protection. N’oublions pas non plus que plus de 70 % des failles de sécurité viennent de l’intérieur ! Un responsable réseau mécontent ou licencié, c’est une menace redoutable, à l’intérieur de votre forteresse. 

Target-hackedConfidentialité : « Mes » données seront à l’abri dans « mes » centres de calcul privé ; oui, autant que mon argent sous mon matelas ! La grande enseigne de distribution Target a fait la une ces dernières semaines avec des dizaines de millions de comptes clients piratés ; personne n’a relevé le fait que Target gère ses propres centres de calcul, car le piratage des centres de calcul privés est d’une banalité affligeante.  Pour les pirates, Target était une « cible » très facile ! 

J’ose à peine imaginer tout ce que j’aurais pu lire si les données de Target avaient été gérées par un fournisseur de Cloud Public ! On vous l’avez bien dit ! C’est une honte ! Ils sont nuls ! On ne peut pas leur faire confiance ! Il faut être irresponsable pour confier ses données « stratégiques » à un cloud privé !

Ligne maginotLocalisation des données : mes données sont plus en sécurité si elles sont stockées dans mon pays. Les grands méchants étrangers, tels que la NSA américaine, n’y auront pas accès. Quel angélisme ! Comme si la « ligne maginot Informatique » française avait du sens. Voilà un grand chantier que l’on pourrait confier à nos spécialistes de la sécurité des systèmes d’information : construisez-nous un PHM, Parefeu Hexagonal Maginot.

Posez la question à la Présidence de la République mexicaine dont plusieurs centaines de milliers de courriels ont été piratés dans leur messagerie Exchange gérée en interne.

Il existe encore, hélas, des législations rétrogrades qui obligent certains métiers à mettre en œuvre des politiques d’hébergement de leurs données sur le territoire national. La loi est toujours en retard d’une guerre dans le domaine des technologies, mais les entreprises ne peuvent pas se mettre hors-la-loi et cela permettra, pendant quelques années, aux « clouds souverains » de bénéficier de marchés captifs et non concurrentiels.

  

Synthèse

Yeti in the snowCette quatrième NBP a le mérite de la simplicité ; elle a surtout pour objectif d’éviter aux entreprises de graves et coûteuses erreurs si elles étaient tentées (par toutes les personnes qui y voient leur propre intérêt) de mettre en pratique un concept totalement virtuel, sans existence réelle et... très dangereux.

Résumons : 

« Le Cloud Public, c’est le Yeti de l’informatique, tout le monde en parle, personne ne l’a jamais vu. »

Dans la quatrième partie, je m’occuperai des « ex bonnes pratiques » 5, 6, 7 et 8, relatives aux applications.

 

  

Read the original blog entry...

More Stories By Louis Nauges

Louis Naugès is Founder & President of Revevol, the first European Consulting organization 100% dedicated to SaaS and Cloud Computing. He has 30 years of IT experience. Very few people in Europe have his knowledge and expertise in Cloud & SaaS technologies and applications. He works directly with CIOs of very large organizations. Revevol is the first EMEA distributor of Google Apps and the largest worldwide organization deploying Google Apps is one of Revevol's clients.

@CloudExpo Stories
With 15% of enterprises adopting a hybrid IT strategy, you need to set a plan to integrate hybrid cloud throughout your infrastructure. In his session at 18th Cloud Expo, Steven Dreher, Director of Solutions Architecture at Green House Data, discussed how to plan for shifting resource requirements, overcome challenges, and implement hybrid IT alongside your existing data center assets. Highlights included anticipating workload, cost and resource calculations, integrating services on both sides...
In his session at @DevOpsSummit at 19th Cloud Expo, Yoseph Reuveni, Director of Software Engineering at Jet.com, will discuss Jet.com's journey into containerizing Microsoft-based technologies like C# and F# into Docker. He will talk about lessons learned and challenges faced, the Mono framework tryout and how they deployed everything into Azure cloud. Yoseph Reuveni is a technology leader with unique experience developing and running high throughput (over 1M tps) distributed systems with extre...
Manufacturers are embracing the Industrial Internet the same way consumers are leveraging Fitbits – to improve overall health and wellness. Both can provide consistent measurement, visibility, and suggest performance improvements customized to help reach goals. Fitbit users can view real-time data and make adjustments to increase their activity. In his session at @ThingsExpo, Mark Bernardo Professional Services Leader, Americas, at GE Digital, discussed how leveraging the Industrial Internet a...
Big Data engines are powering a lot of service businesses right now. Data is collected from users from wearable technologies, web behaviors, purchase behavior as well as several arbitrary data points we’d never think of. The demand for faster and bigger engines to crunch and serve up the data to services is growing exponentially. You see a LOT of correlation between “Cloud” and “Big Data” but on Big Data and “Hybrid,” where hybrid hosting is the sanest approach to the Big Data Infrastructure pro...
In his session at 18th Cloud Expo, Sagi Brody, Chief Technology Officer at Webair Internet Development Inc., and Logan Best, Infrastructure & Network Engineer at Webair, focused on real world deployments of DDoS mitigation strategies in every layer of the network. He gave an overview of methods to prevent these attacks and best practices on how to provide protection in complex cloud platforms. He also outlined what we have found in our experience managing and running thousands of Linux and Unix ...
Cloud analytics is dramatically altering business intelligence. Some businesses will capitalize on these promising new technologies and gain key insights that’ll help them gain competitive advantage. And others won’t. Whether you’re a business leader, an IT manager, or an analyst, we want to help you and the people you need to influence with a free copy of “Cloud Analytics for Dummies,” the essential guide to this explosive new space for business intelligence.
"My role is working with customers, helping them go through this digital transformation. I spend a lot of time talking to banks, big industries, manufacturers working through how they are integrating and transforming their IT platforms and moving them forward," explained William Morrish, General Manager Product Sales at Interoute, in this SYS-CON.tv interview at 18th Cloud Expo, held June 7-9, 2016, at the Javits Center in New York City, NY.
A critical component of any IoT project is what to do with all the data being generated. This data needs to be captured, processed, structured, and stored in a way to facilitate different kinds of queries. Traditional data warehouse and analytical systems are mature technologies that can be used to handle certain kinds of queries, but they are not always well suited to many problems, particularly when there is a need for real-time insights.
Choosing the right cloud for your workloads is a balancing act that can cost your organization time, money and aggravation - unless you get it right the first time. Economics, speed, performance, accessibility, administrative needs and security all play a vital role in dictating your approach to the cloud. Without knowing the right questions to ask, you could wind up paying for capacity you'll never need or underestimating the resources required to run your applications.
Enterprise networks are complex. Moreover, they were designed and deployed to meet a specific set of business requirements at a specific point in time. But, the adoption of cloud services, new business applications and intensifying security policies, among other factors, require IT organizations to continuously deploy configuration changes. Therefore, enterprises are looking for better ways to automate the management of their networks while still leveraging existing capabilities, optimizing perf...
"Software-defined storage is a big problem in this industry because so many people have different definitions as they see fit to use it," stated Peter McCallum, VP of Datacenter Solutions at FalconStor Software, in this SYS-CON.tv interview at 18th Cloud Expo, held June 7-9, 2016, at the Javits Center in New York City, NY.
IoT generates lots of temporal data. But how do you unlock its value? You need to discover patterns that are repeatable in vast quantities of data, understand their meaning, and implement scalable monitoring across multiple data streams in order to monetize the discoveries and insights. Motif discovery and deep learning platforms are emerging to visualize sensor data, to search for patterns and to build application that can monitor real time streams efficiently. In his session at @ThingsExpo, ...
The best-practices for building IoT applications with Go Code that attendees can use to build their own IoT applications. In his session at @ThingsExpo, Indraneel Mitra, Senior Solutions Architect & Technology Evangelist at Cognizant, provided valuable information and resources for both novice and experienced developers on how to get started with IoT and Golang in a day. He also provided information on how to use Intel Arduino Kit, Go Robotics API and AWS IoT stack to build an application tha...
You think you know what’s in your data. But do you? Most organizations are now aware of the business intelligence represented by their data. Data science stands to take this to a level you never thought of – literally. The techniques of data science, when used with the capabilities of Big Data technologies, can make connections you had not yet imagined, helping you discover new insights and ask new questions of your data. In his session at @ThingsExpo, Sarbjit Sarkaria, data science team lead ...
Extracting business value from Internet of Things (IoT) data doesn’t happen overnight. There are several requirements that must be satisfied, including IoT device enablement, data analysis, real-time detection of complex events and automated orchestration of actions. Unfortunately, too many companies fall short in achieving their business goals by implementing incomplete solutions or not focusing on tangible use cases. In his general session at @ThingsExpo, Dave McCarthy, Director of Products...
Amazon has gradually rolled out parts of its IoT offerings in the last year, but these are just the tip of the iceberg. In addition to optimizing their back-end AWS offerings, Amazon is laying the ground work to be a major force in IoT – especially in the connected home and office. Amazon is extending its reach by building on its dominant Cloud IoT platform, its Dash Button strategy, recently announced Replenishment Services, the Echo/Alexa voice recognition control platform, the 6-7 strategic...
Aspose.Total for .NET is the most complete package of all file format APIs for .NET as offered by Aspose. It empowers developers to create, edit, render, print and convert between a wide range of popular document formats within any .NET, C#, ASP.NET and VB.NET applications. Aspose compiles all .NET APIs on a daily basis to ensure that it contains the most up to date versions of each of Aspose .NET APIs. If a new .NET API or a new version of existing APIs is released during the subscription peri...
Verizon Communications Inc. (NYSE, Nasdaq: VZ) and Yahoo! Inc. (Nasdaq: YHOO) have entered into a definitive agreement under which Verizon will acquire Yahoo's operating business for approximately $4.83 billion in cash, subject to customary closing adjustments. Yahoo informs, connects and entertains a global audience of more than 1 billion monthly active users** -- including 600 million monthly active mobile users*** through its search, communications and digital content products. Yahoo also co...
Ixia (Nasdaq: XXIA) has announced that NoviFlow Inc.has deployed IxNetwork® to validate the company’s designs and accelerate the delivery of its proven, reliable products. Based in Montréal, NoviFlow Inc. supports network carriers, hyperscale data center operators, and enterprises seeking greater network control and flexibility, network scalability, and the capacity to handle extremely large numbers of flows, while maintaining maximum network performance. To meet these requirements, NoviFlow in...
As companies gain momentum, the need to maintain high quality products can outstrip their development team’s bandwidth for QA. Building out a large QA team (whether in-house or outsourced) can slow down development and significantly increases costs. This eBook takes QA profiles from 5 companies who successfully scaled up production without building a large QA team and includes: What to consider when choosing CI/CD tools How culture and communication can make or break implementation