LIVRE BLANC : LE CLOUD COMPUTING : QUELLES OPPORTUNITÉS POUR VOTRE ORGANISATION ?

Le cloud computing :
quelles opportunités
pour votre organisation ?
JANVIER 2010

Sam Somashekar
STRATÉGIE PRODUITS
Table des matières

Vue d’ensemble

Qu'est-ce que le cloud computing ? 4

Définition du cloud computing
Évolution de l'infrastructure informatique de
l'entreprise
Sécurité et conformité
Performances et fiabilité
Perte de contrôle
Transfert de l'environnement de production
Réduisez les goulets d'étranglement affectant la
disponibilité des ressources informatiques
Le cloud interne
Le cloud bursting
La reprise après sinistre dans le cloud
Développer et tester dans le cloud
Utiliser les meilleurs services de cloud
computing

En route vers le
Système d’Information « élastique » 14

Conclusions 14

Référence 15

À propos de l’auteur 15

Copyright © 2010 CA. Tous droits réservés. Les marques déposées, les appellations commerciales, les marques de service et les logos utilisés dans ce document appartiennent à leurs sociétés respectives. Ce document est
fourni à titre d’information uniquement. Dans la mesure permise par la loi en vigueur, CA fournit ce document « en l’état », sans garantie d’aucune sorte, y compris, sans s’y limiter, les garanties implicites de valeur marchande,
d’adéquation à un but spécifique ou de non-infraction. CA ne pourra en aucun cas être tenue responsable d’une perte ou d’un dommage résultant, directement ou indirectement, de l’utilisation de ce document, y compris, sans
s’y limiter, les pertes de bénéfices, les interruptions d’activité, les écarts d’acquisition ou les pertes de données, et ce même si CA a été expressément avisée de tels dommages.
Vue d’ensemble
Le défi
Les clouds privés et publics sont en train de transformer la manière dont les services
informatiques sont fournis à l'entreprise. La promesse de gains d'efficacité et d'agilité des
applications et services d'entreprise est attractive, mais les entreprises s'interrogent quant à
la valeur économique réelle et la sécurité des services de cloud computing. L'utilisation des
services d'un cloud externe soulève des questions concernant la sécurité, la conformité et la
gestion des niveaux de service, qui peuvent impliquer plusieurs domaines de contrôle. À cela
vient s'ajouter le risque de dépendance technologique associé à la diversité des offres de cloud
computing, très différentes d'un fournisseur à l'autre. La réalité est que les services de clouds
externes n'ont pas encore atteint le niveau de maturité requis pour l'entreprise.

La solution
Associer les principaux scénarios d'utilisation du cloud computing à des solutions innovantes
de gestion d'infrastructure informatique vous permettra de fournir des services informatiques
agiles et optimisés aux employés et aux clients de votre entreprise. Vous pourrez développer
et mettre en place de nouveaux services plus rapidement, tout en respectant les engagements
(SLA) relatifs aux services existants, pour répondre à l'évolution de la demande. Vous
simplifierez en outre vos opérations informatiques, en tirant pleinement parti de ressources
gérées d'une manière très efficace et fournies dans le cadre d'une chaîne logistique
informatique globale. De même, vous bénéficierez d'une gestion sans faille des opérations,
des performances et de la sécurité de vos applications et services, indépendamment de leur
emplacement et des personnes qui les gèrent. Autre avantage : votre personnel informatique
pourra se focaliser sur l'innovation.

Les avantages
Une application intelligente du modèle du cloud computing permettra à votre infrastructure
informatique de répondre de manière souple aux besoins métier. En adoptant ce modèle en
interne comme première étape, vous pourrez profiter de tous les avantages du cloud computing
sans inquiétude. Lorsque vous utiliserez des services de cloud computing externes, vos
dépenses d'investissement diminueront et se transformeront en dépenses d'exploitation, tandis
que la gestion des ressources sous-jacentes passera entre les mains de prestataires de services
sans sacrifier la qualité des services. Le cloud computing contribue également à la réalisation
des objectifs associés au « Green IT » en optimisant l'utilisation des ressources. En outre, vous
serez mieux à même d'aligner les services métier sur les objectifs techniques et commerciaux.
.

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?   3 

 Qu'est-ce que le cloud computing ?
Le cloud computing est le fruit de l'évolution, au cours des 15 dernières années, d'une tendance
en faveur de l'industrialisation des services informatiques. Cette évolution résulte en partie de
la popularité de l'externalisation et de l'hébergement de définitions de services, de structures
de coûts et de systèmes de tarification de plus en plus industrialisés. Le modèle du cloud
computing doit son existence à l'uniformisation des technologies sous-jacentes telles que la
virtualisation, l'architecture orientée services (SOA) et le Web 2.0. Cette uniformisation est
à l'origine de la montée en flèche de la popularité et de l'utilisation de l'Internet public et des
intranets privés, reconnus comme des modèles de distribution fiables pour les services métier.
Ces technologies ont permis de fournir des services informatiques largement accessibles de
manière efficace et rentable. Cette transition englobe des concepts fondamentaux, tels ceux
du juste-à-temps, du paiement à la consommation, des ressources simplifiées, de la fédération,
ainsi que des applications et services composites. Elle reflète la quête des entreprises : des
coûts moindres, plus de disponibilité et une plus grande agilité, le tout étant plus urgent que
jamais du fait de l'impact économique de la récession mondiale.

Définition du cloud computing

Le « cloud » est une métaphore désignant un réseau de ressources informatiques accessibles
publiquement ou en privé sur l'Internet ou un intranet. C'est une abstraction de l'infrastructure
complexe que l'utilisateur final ne voit pas. Le « cloud computing » désigne un modèle
informatique selon lequel des ressources adaptables dynamiquement sont fournies sous
forme de service par le biais de technologies Internet. Ces services de cloud computing
reposent généralement sur un modèle de paiement à l'utilisation. Les types de service peuvent
comprendre une infrastructure système et sécurité, une infrastructure d'application, des
informations et des processus métier. Ce modèle permet une meilleure utilisation des services,
dans le cadre de la politique de votre entreprise.
Il existe trois types de cloud : interne, externe et hybride. Un cloud interne repose sur un pool
de ressources partagées (mainframe, distribuées ou virtualisées), dont l'accès est limité aux
frontières de l'entreprise. Accessibles sur un intranet privé et sécurisé, ces ressources sont
détenues et contrôlées par le département informatique de l'entreprise. En résumé, le modèle
économique du cloud computing est présenté et géré en interne pour permettre le partage
de services informatiques. Un cloud externe est un domaine où l'Internet public est utilisé
pour obtenir des services de cloud computing. Les ressources qui composent ces services
sont détenues par leurs fournisseurs. En voici quelques exemples : Salesforce.com, Google
App Engine et le moteur de recherche Google, Microsoft Azure et l'essaim de services Web
d'Amazon, tel EC2. Un cloud hybride est une combinaison de clouds internes et externes. Les
services de chaque domaine sont utilisés d'une manière intégrée et impliquent une relation à
long terme avec les prestataires de services externes choisis.
L'accès à ces services peut être public (accès sur l'Internet) ou privé (accès sur l'Internet public
ou un réseau privé, limité à un groupe d'utilisateurs). Nous pensons que les termes « cloud
externe » et « cloud interne » sont plus appropriés que les termes « cloud public » et « cloud
privé », plus courants, car ces derniers ne reflètent pas les combinaisons d'emplacements
physiques et de droits d'accès aux ressources.
Les clouds internes et externes accueillent divers modèles de service de cloud computing.

4  Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?

Nous constatons que le marché a adopté avec succès trois types de modèle de service de
cloud computing. L'IaaS (Infrastructure-as-a-Service), parfois appelé HIaaS (Hardware
Infrastructure-as-a-Service), est un modèle de services bâti autour de serveurs (puissance de
calcul), de systèmes de stockage et d'une bande passante. Les ressources proposées tirent
généralement parti de l'agilité et de la flexibilité de la virtualisation, mais peuvent aussi être
physiques. Amazon (EC2 et S3), Rackspace, AT&T et Verizon en sont quelques exemples.
Le modèle PaaS (Platform-as-a-Service) fournit une plate-forme gérée par le fournisseur
externe pour créer et déployer des applications et des services. Ce modèle prévoit
généralement des outils de développement (tels que des bases de données et des studios de
développement) pour travailler avec les cadres fournis, ainsi que l'infrastructure nécessaire pour
héberger l'application développée. Force.com, Microsoft Azure et Google App Engine en sont
quelques exemples. Le modèle SaaS (Software-as-a-Service) fournit des applications ou des
services évolutifs, qui reposent sur une infrastructure que l'utilisateur final ne voit pas. C'est le
cas, par exemple, de Salesforce.com et NetSuite.
Les cloud enablers aident les entreprises à mettre en place et de gérer ce modèle. La
technologie qu'ils procurent est également appelée SIaaS (Software Infrastructure-as-a-
Service). Elle peut inclure des solutions pour la mise en place de l'infrastructure (par exemple,
VMware, Citrix Systems et 3Tera) ou fournir les outils de gestion requis (par exemple, ceux
de CA). Les « cloud enablers » peuvent également intégrer les offres de base de plusieurs
fournisseurs de services de cloud computing pour fournir des applications et services
composites. Ils jouent un rôle important dans l'adoption du cloud computing car ils s'efforcent
de simplifier et sécuriser l'utilisation de plusieurs services de cloud computing.
Outre le cloud service provider, en tant que cloud service consumer, vous pouvez également
travailler avec un cloud service procurer. Cette personne, entreprise ou entité se procure des
services de cloud computing spécifiques pour votre compte. Elle est en mesure de négocier
de meilleurs prix et de choisir le(s) service(s) répondant le mieux à vos besoins. Sa fonction
s'apparente à celle d'un maître d'œuvre qui sous-traite des parties d'un projet à d'autres
entreprises ou à des artisans tout en maintenant une relation directe avec le client.
Un cas particulier de ce type d'intermédiaire est le cloud broker. Nous le définissons aujourd'hui
comme une entreprise ou entité qui crée et entretient des relations avec plusieurs fournisseurs
de services de cloud computing. Ce courtier vous permet d'accéder aux services de plusieurs
prestataires avec une interface cohérente et une configuration minimale. Il fournit des services
allant au-delà de ceux du « cloud service procurer », par exemple : facturation consolidée,
passage transparent d’un service de cloud computing à un autre, connexion simultanée à
différents services ou gestion fédérée des identités.
Le « cloud broker » peut également interroger des fournisseurs de services de cloud computing
pour évaluer leurs capacités, leur fiabilité, leur modèle économique et leurs coûts. Vous évitez
ainsi les contacts multiples au profit d'une seule relation avec un courtier comprenant vos
besoins spécifiques. Ce courtier peut ensuite choisir les meilleurs services de cloud computing
pour votre département informatique et les contrôler pour son compte. Un courtier vous permet
de réaliser des économies substantielles et de tirer pleinement parti des services de cloud
computing utilisés. Nous pensons que l'importance de cette relation augmentera lorsque vous
serez confronté(e) à la nécessité d'utiliser plusieurs services de cloud computing. Sachez que ce
rôle évolue et qu'il peut changer dans un avenir proche.

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ? 5 

 Figure 1
SaaS
Interfonctionnement Généralemment
de plusieurs modèles IaaS et PaaS
de services de cloud
computing

PaaS
Service Service
Providers Enablers

IaaS

Évolution de l'infrastructure informatique de l'entreprise

Figure 2
L'infrastructure informatique Externe
de l'entreprise devient une
chaîne logistique constituée
de fournisseurs internes et
externes de services IaaS,
PaaS et SaaS Cloud hybride

Interne

Service
Provider

Service Broker
Service
Procurer SasS
PaaS
Service IaaS
Consumer

6  Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?

Selon IDC, d'ici à 2013, les investissements des clients dans les services de cloud computing
vont doubler par rapport à 2009. Ils se chiffreront à 44,2 milliards de dollars1. Le cloud
computing aura de profondes répercussions sur votre infrastructure informatique, comme le
montre la figure 2. Cette transformation peut résulter de la mise en place d'un cloud interne
ou de l'utilisation de services de cloud computing externes, ou des deux. L'infrastructure
informatique est en passe de devenir une chaîne logistique de services, comprenant plusieurs
domaines de services intégrés pour mieux soutenir la réalisation des objectifs des services
métier. Les relations entre les fournisseurs de services de cloud computing, tant internes
qu'externes, deviendront donc importantes pour votre entreprise.
À notre avis, le modèle du cloud computing réunit quatre dimensions complexes :
• Les applications et services monolithiques et statiques deviendront composites et
dynamiques, ce qui augmentera la dépendance vis-à-vis des performances du réseau, ainsi
que l’écart avec le datacenter traditionnel.
• L'infrastructure informatique continuera à évoluer d'une dépendance physique à une dépen-
dance virtuelle, compliquant son orchestration avec un plus grand nombre d'éléments mobiles.
• Les domaines opérationnels de contrôle passeront de un à deux, voire à de multiples niveaux,
ce qui rendra les décisions opérationnelles plus délicates vis-à-vis des politiques d’entreprise
mises en œuvre, compliquera la gestion des contrats de niveau de service (SLA) et impactera
les performances.
• Les modèles économiques passeront de la licence par poste au paiement à l'utilisation, ce
qui nécessitera une meilleure gestion financière des projets, ainsi qu'une exploration en
profondeur des méthodes de refacturation.
Ces caractéristiques en évolution (applications dynamiques, infrastructure informatique
virtuelle, multiples domaines opérationnels de contrôle et modèles économiques avec
paiement à l'utilisation) sont en fait communes aux environnements de cloud computing.
Intrinsèquement, les services de cloud computing ne se résument pas à de simples ressources
informatiques utilisées à la demande. Les préoccupations concernant l'application du modèle
du cloud computing se répartissent généralement en quatre catégories : sécurité et conformité,
performances et fiabilité, perte de contrôle et transfert de l’environnement de production.

Sécurité et conformité
Les identités et la sécurité du transfert et du stockage des informations soulèvent de réelles
inquiétudes. Diverses réglementations, telles que les lois Sarbanes Oxley et HIPAA, imposent
une extrême prudence avec les données, toute infraction pouvant avoir de graves conséquences
juridiques. Par ailleurs, certains pays ont des directives strictes autour de l'exportation/du
transfert transfrontalier de données. La notion d'identité couvrant plusieurs domaines, les droits
d'accès doivent toujours être cohérents et un système d'authentification unique (SSO) doit
être en place. De nombreuses entreprises et administrations sont en outre réticentes à l'idée
de voir leurs données stockées dans un système qu'elles ne contrôlent pas directement et qui
est situé hors de leurs frontières géographiques. Si l'on ajoute à cela le fait que les services de
cloud computing sont par nature multilocataires, ce qui signifie que d'autres entreprises, voire
des concurrents, utilisent les mêmes ressources matérielles, cette réticence se transforme
rapidement en crainte. La confiance, la gestion des risques et la protection des données
confidentielles ont une importance capitale dans les environnements de cloud computing.

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ? 7 

 Performances et fiabilité
L'immaturité de la plupart des entreprises proposant des services de cloud computing est une
autre préoccupation importante. Si un contrat de niveau de service peut être structuré pour
répondre aux exigences de diverses entreprises, il y a toujours une petite marge d'erreur. Les
départements informatiques internes sont souvent jugés en fonction de la disponibilité des
applications les plus importantes. Certains fournisseurs de services de cloud computing, tels
qu'Amazon et Google, offrent des garanties de disponibilité de 99,9 %, probablement beaucoup
plus élevées que celles que des équipes internes sont à même d'offrir pour la plupart des
applications. Cela dit, de nombreux départements informatiques s'inquiètent de l'état de leurs
applications en cas de panne ou de dégradation des performances se produisant chez l'un de
ces fournisseurs. À cela s'ajoute le fait que les fournisseurs de services de cloud computing
ne garantissent en aucun cas le bon fonctionnement de la connexion Internet externe d'une
entreprise, dont l'indisponibilité empêcherait l'accès à ces ressources. Aujourd'hui, il est peu
probable que des applications critiques exigeant de très hautes performances soient déployées
dans un cloud externe.

Perte de contrôle
L'un des principaux avantages du cloud computing est la réduction des coûts de fonctionne-
ment et de gestion de votre infrastructure informatique interne. Cela dit, certains départements
informatiques et DSI peuvent se montrer réticents à l'idée de réduire leur importance et leur
budget en externalisant l'essentiel des applications et de l'infrastructure informatique de leur
entreprise auprès d'un fournisseur de services de cloud computing. Les entreprises hésitent à
confier des applications et données critiques telles qu'un ERP et même un système de messa-
gerie électronique à une entreprise externe sur laquelle elles ont beaucoup moins de contrôle.
Le moindre problème rencontré avec le fournisseur de services de cloud computing (une
faillite, par exemple) peut porter gravement atteinte à l'entreprise. De plus, même si les risques
encourus sont moindres avec des entreprises telles que Google et Microsoft, reste la crainte de
devenir trop tributaire de ces fournisseurs, aussi grands et stables soient-ils. L'inertie interne et
les répercussions culturelles se sont souvent avérées être des obstacles beaucoup plus grands à
l'adoption de nouvelles technologies que la faisabilité technologique.
La flexibilité d'une application de cloud computing soulève, elle aussi, des interrogations. Le
modèle du logiciel traditionnel a permis aux entreprises de déployer des applications person-
nalisées pour répondre à des besoins spécifiques. Les applications de cloud computing ne
permettent pas, à l'heure actuelle, d'obtenir exactement le même niveau de personnalisation.
La propriété intellectuelle est externe à l'entreprise de l'utilisateur et l'application est partagée
avec des locataires multiples, ce qui limite les types d'application pouvant reposer uniquement
sur des services de cloud computing externes. Les environnements de développement d'appli-
cations propriétaires peuvent également entraver la capacité d'une entreprise à rapatrier des
applications de cloud computing, ainsi que la dépendance vis-à-vis d’un fournisseur de services.

Transfert de l'environnement de production

Comment transférer tout ou partie de votre environnement de production vers un cloud ? C'est
une question cruciale qui appelle une réponse. La migration doit être un processus fiable et
efficace, sans interruption de service. Ce processus doit couvrir :
• la capture de l'état et des données des applications et serveurs ;

8  Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?

 • le stockage et l'archivage de ces informations pour permettre leur récupération si nécessaire ;
• le transfert des applications et des serveurs, éventuellement en temps réel ;
• la restauration et la reconstitution de l'état et des données des applications et serveurs dans
les environnements physiques et virtuels.
Le tout doit être transparent pour les utilisateurs et accompli sans la moindre perte de
disponibilité, indépendamment du type d'environnement de cloud computing. Les applications
et systèmes doivent se déplacer avec leurs données et informations d'état. Ce processus doit
également être réversible en cas d'échec du transfert.

Réduisez les goulets d'étranglement affectant la disponibilité des ressources informatiques

Figure 3 Service métier Gestion des services de cloud computing
Le cloud fait évoluer
Automatisation dynamique des services cloud
le service métier
et transforme les Qualité et évolutivité des services cloud
solutions de gestion
des infrastructures Visibilité complète des services cloud
informatiques
Gestion de la sécurité et fédération

Externe Interne

Gestion du SI
Frontière de l'entreprise Gouvernance du SI
Sécurité
Coût, SLA, Coût, SLA,
automatisation, automatisation, Service
virtualisation virtualisation
Charge de travail
Application
Système
MONOLITHIQUE HÉTÉROGÈNE Réseau
Datacenter Datacenter

Dans le passé, les services métier ne reposaient que sur des ressources informatiques
entièrement détenues par leurs fournisseurs respectifs, ce qui tendait à compartimenter leur
gestion dans des domaines tels que la gouvernance des systèmes, des réseaux, de la sécurité
et de l'infrastructure informatique. Avec le cloud computing, l'architecture des services métier
franchira la limite de l'entreprise et deviendra une composition de divers attributs gérés
séparément au sein des différents domaines. L'extension de la portée des fonctionnalités des
solutions de gestion d'infrastructure informatique traditionnelles à ce modèle ne suffira pas.
Comme le montre la figure 3, une solution de gestion doit permettre la visualisation du service
métier de haut en bas et offrir des fonctionnalités dans les domaines clés suivants :

• AUTOMATISATION DYNAMIQUE DES SERVICES DE CLOUD COMPUTING : automatisez le contrôle,

les mises à jour et les transferts au sein de l'infrastructure informatique hétérogène et
répartie sur laquelle reposent vos applications et données, afin de créer un environnement

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ? 9 

 plus souple, permettant de répondre aux besoins métier variables, sans perdre de vue le
respect des contrats de niveau de service.

• QUALITÉ ET ÉVOLUTIVITÉ DES SERVICES DE CLOUD COMPUTING : gérez les transactions

composites de bout en bout, de l'interface de l'utilisateur final à l'infrastructure visible, afin
que le niveau de performance et la disponibilité du service répondent aux attentes.

• VISIBILITÉ COMPLÈTE DES SERVICES DE CLOUD COMPUTING : assurez la visibilité des éléments
des applications composites résidant dans de multiples domaines structurels pour optimiser
la gestion et l'utilisation de vos ressources, rationaliser vos processus informatiques et
réduire vos coûts.

• GESTION DE LA SÉCURITÉ ET FÉDÉRATION : gérez la sécurité et la conformité des identités et

informations traversant les domaines structurels, afin d'unifier l'identité et de centraliser
l'accès et le contrôle des règles.
Le nouveau service métier doit continuer à exploiter les principaux outils de gestion existant
depuis des années. Cela dit, le modèle de prestation de service de certains de ces outils de
gestion devra s'adapter à la nature multidomaine dynamique du service métier.
La distribution des services informatiques et métier s'apparentant de plus en plus à celle d'une
chaîne logistique, il est plus important que jamais de gérer l'infrastructure informatique pour
permettre ces interconnexions transfrontalières. La mobilité des ressources informatiques
et des données associées entre les infrastructures internes et externes, ainsi qu'entre les
fournisseurs de services, doit être assurée et gérée. Tout cela doit être effectué sans sacrifier les
principes fondamentaux de la gouvernance, de la gestion et de la sécurité dont les entreprises
sont de plus en plus tributaires. L'utilisation croissante d'applications SaaS à des fins non
stratégiques (courrier électronique, gestion de projets et de portefeuilles, etc.) est un exemple
de cette évolution. Nous pensons que cette évolution progressive sera définie plus précisément
par certains scénarios client clés.

Le cloud interne
Au vu des avantages opérationnels et économiques des clouds externes, il est logique de se
demander comment en tirer pleinement parti tout en surmontant les problématiques associées.
Une approche, et certainement une première étape à franchir vers le cloud computing, serait
de construire une architecture de type cloud au sein de votre datacenter. De toute évidence,
si une entité commerciale d'hébergement est en mesure de développer une telle plate-forme,
il devrait être possible de créer un « cloud interne » avec des performances et des avantages
économiques équivalents au sein de votre entreprise.
Heureusement, des solutions et technologies sont aujourd'hui disponibles pour vous aider à
remodeler vos datacenters hétérogènes existants afin qu'ils fonctionnent comme un cloud
interne. Le principe de base est que l'architecture du cloud interne ne doit pas avoir d'effets
négatifs sur les ressources et processus existants. Voici, selon nous, certains des critères
auxquels doit répondre ce type d'architecture interne :
• Gestion des plates-formes de calcul, de stockage et de connectivité réseau hétérogènes
existantes (y compris des multiples révisions, mises à jour et correctifs par plate-forme)
• Gestion de plusieurs plates-formes de virtualisation hétérogènes

10  Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?
• Fourniture d'outils orientés services (conception, évaluation et gestion d'un catalogue de
services, refacturation, etc.)
• Pas de bouleversement des processus et procédures de sécurité, des architectures des
applications existantes et du code de base des applications ou des configurations
• Compatibilité avec les processus existants de gestion des paramètres de configuration
• Compatibilité avec les systèmes existants de suivi, d'enregistrement et de gestion de la
conformité
• Évaluation des coûts des ressources à l'utilisation et mesure de leur utilisation
Avec ces critères opérationnels, un cloud interne apporte l'élasticité, les économies d'échelle,
la tolérance aux pannes et la transparence des coûts d'un cloud externe. La seule différence est
que le cloud se situe derrière votre pare-feu, au sein de votre entreprise et sous votre contrôle.
Autre avantage important : il peut utiliser vos ressources existantes et prendre en charge vos
applications actuelles.
Vous aurez besoin de solutions de gestion pour évoluer vers un cloud interne tout en gérant
l'infrastructure informatique existante. Cette évolution implique notamment de tirer parti des
caractéristiques propres au cloud computing, telles que le provisioning rapide et les ressources
en libre-service. Une gestion efficace et automatisée de la virtualisation, la répartition
correcte de la charge de travail et le provisioning à la demande ne sont que quelques-unes des
fonctionnalités que ces solutions peuvent apporter. Du fait que les clouds internes devraient
proliférer autour de fonctions métier particulières (par exemple, la gestion financière), une
solution de gestion solide sera plus nécessaire que jamais pour tous ces domaines de contrôle
internes. L'adoption d'un modèle de cloud interne est, selon nous, une première étape
nécessaire pour l'utilisation intelligente de services de cloud computing externes et la mise en
place d'un cloud hybride.
Sachez que la création d'un cloud interne n'implique pas nécessairement l'utilisation d'une
plate-forme matérielle distribuée. Vous pouvez également choisir une plate-forme mainframe
pour réduire considérablement vos coûts et renforcer votre compétitivité. Une plate-forme
mainframe bien gérée réduit considérablement la consommation d'énergie (jusqu'à 96 %) et
n'a pas de rivale en ce qui concerne la fiabilité, l'évolutivité et la virtualisation. Malgré la pénurie
de compétences mainframe, des solutions « Mainframe 2.0 » arrivent sur le marché sous
une forme qui dissimule la complexité sans perte de contrôle ni transformation radicale de la
manière dont le mainframe est utilisé. Dans ce contexte, le mainframe deviendra probablement
une plate-forme importante pour le cloud computing.
Il existe encore quelques différences entre la construction d'un cloud interne et l'utilisation
d'un cloud externe. Principalement, avec un cloud interne, la capacité en ressources d'un
datacenter est limitée et la facturation est gérée par un « fournisseur » interne (tel que la
direction informatique) au lieu d'une entité externe. Le coût du capital interne ou l'utilisation
de ce capital ne baisse pas. Toutefois, la capacité totale disponible, la capacité totale utilisée
et les coûts associés sont surveillés et contrôlés de près. Le suivi en temps réel de l'utilisation
globale de la capacité (plutôt que par application) est beaucoup plus simple, ce qui facilite la
planification de l'augmentation de la capacité et des apports financiers requis. Ce faisant, vous
deviendrez à terme un fournisseur de services informatiques pour votre entreprise (c'est-à-dire
un fournisseur de services de cloud computing internes).

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ? 11 
 Le cloud bursting
Le « cloud bursting » désigne la capacité à utiliser des services de cloud externes à court terme,
en fonction des besoins. C'est une façon pour vous d'étendre votre infrastructure informatique
interne existante ou votre cloud interne. Par exemple, si une capacité de calcul supplémentaire
doit être disponible relativement rapidement pour une période courte, vous pouvez la louer à un
fournisseur de services de cloud computing et mettre fin au contrat lorsque vous n'en avez plus
besoin. Cette option est très pratique pour faire face aux pics de trafic saisonniers ou engendrés
par des événements particuliers, qui saturent votre infrastructure informatique existante mais
ne justifient pas l'achat de matériel et de logiciels supplémentaires qui, pour la plupart, ne
seront plus utilisés ensuite. Les ressources sont acquises auprès du fournisseur de services de
cloud computing, sécurisées, mises à disposition et ajoutées à des répartiteurs dynamiques de
charge pour assurer leur capacité à absorber les demandes supplémentaires. Le tout peut être
déclenché par un accord ou une planification, ou au cas par cas.
Des solutions sont actuellement disponibles pour la transformation de l'infrastructure
informatique en cloud. Une « couche de médiation », permettant d'évaluer les ressources
internes et externes disponibles, est, à nos yeux, nécessaire. La reconfiguration dynamique
de l'infrastructure informatique interne et externe sera ensuite automatisée en fonction de
règles prédéfinies, afin d'optimiser la qualité des services. Vous devrez étendre vos niveaux
de sécurité aux informations stockées dans le cloud externe, ainsi que l'identité des rôles
utilisés pour accéder à ces informations. Ces mesures de sécurité doivent faire partie de vos
processus de provisioning, au lieu d'être prises a posteriori. Pour garantir le respect des contrats
de niveau de service, vous devez être capable de gérer les performances d'une application ou
d'un service traversant des ressources internes et externes. En cas de problème détecté au
niveau d'une ressource du cloud externe, les mesures appropriées doivent être prises pour y
remédier, selon la relation nouée avec le fournisseur de services. Vous devrez également veiller
à ce que l'utilisation de ces services soit comptabilisée et refacturée aux départements internes
concernés.

La reprise après sinistre dans le cloud

L'utilisation d'un cloud interne ou externe peut optimiser vos procédures de reprise après
sinistre. Ce modèle élimine les serveurs de secours redondants ou l'utilisation de services
d'infogérance coûteux promettant le retour en ligne dans un certain délai, au moins pour
certains types d'application. L'externalisation de vos procédures de reprise après sinistre
hors site réduit le coût élevé de la maintenance des sites de secours. N'oubliez pas que la
virtualisation ne garantit pas, à elle seule, l'intégration des serveurs virtuels aux plans de reprise
après sinistre. Des services de sauvegarde pour le cloud computing permettent d'y intégrer les
machines virtuelles, avec une approche de la reprise après sinistre centrée sur l'application. De
plus, les connexions entre les fournisseurs de services de cloud computing peuvent permettre la
réplication des données entre eux.
Des solutions de gestion vous aideront à utiliser au mieux ces services de cloud computing
externes et à les intégrer à vos procédures existantes de sauvegarde et de reprise après sinistre.
Ces solutions doivent exploiter des technologies telles que celles de sauvegarde image et
clichés au niveau des volumes. La déduplication des données est, elle aussi, importante en
raison de la dichotomie entre la quantité de données à transférer et les tuyaux en place pour
les transporter. L'intégration avec les solutions de gestion des identités et des accès garantira

12  Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?
la sécurité de l'accès aux données résidant à l'extérieur de votre entreprise. Si vous devez
vous séparer d'un service de cloud computing, ces solutions vous permettront de rapatrier
correctement les applications et les données en interne ou de les transférer vers un autre
service de cloud computing, sans interruption de service.

Développer et tester dans le cloud

Les services de cloud computing actuels sont idéaux pour développer et tester des projets. Ils
permettent l'achat rapide des ressources nécessaires, de l'infrastructure aux outils et couches
de développement. Une fois terminés, vos applications ou services peuvent être hébergés par
le fournisseur du service de cloud computing ou rapatriés pour une utilisation ultérieure. Le plus
gros problème que pose ce scénario concerne le rapatriement de vos applications ou services,
ou leur transfert à un autre fournisseur de services de cloud computing. Pourquoi ? Parce
que les infrastructures de développement ne sont pas homogènes d'un fournisseur à l'autre
et sont propriétaires. Des solutions sont donc nécessaires pour mettre en place des points
d'accès communs aux applications ou services développés, ou un mécanisme pour le transfert
de vos applications de cloud computing vers une infrastructure interne ou celle d'un autre
fournisseur de services de cloud computing. Notez que pour certains projets indépendants à
court terme (par ex. test d'applications sur des plates-formes louées sur la durée du cycle de
développement), vous n'aurez probablement pas ce type de problème.

Utiliser les meilleurs services de cloud computing

Après avoir créé un cloud interne et acquis le niveau de confiance requis pour utiliser des
services de cloud computing externes, l'étape suivante consiste à créer un cloud hybride. Il est
important de mettre en place les solutions de gestion adéquates pour assurer le contrôle des
ressources externes utilisées et respecter les accords financiers établis avec les fournisseurs
de services de cloud computing. Ces solutions de gestion doivent assurer la propagation des
mises à jour effectuées dans le cadre de la gestion des changements aux ressources externes,
ce qui inclut les mises à jour des identités et des règles. Dans le modèle du cloud hybride, les
ressources informatiques et les données sont transférées entre des emplacements sur site,
à proximité du site et hors site. Les solutions de gestion doivent centraliser la gestion de ces
emplacements et assurer le transfert, l'activation et la protection en bonne et due forme des
ressources informatiques et des données. L'objectif est de traiter le cloud hybride comme s'il
s'agissait d'un grand pool de ressources, l'utilisateur ignorant l'existence de ressources sous-
jacentes appartenant à un fournisseur.
Parallèlement au développement des offres de services IAAS, PaaS et SaaS, ainsi que de leur
utilisation, il deviendra de plus en plus nécessaire de gérer les relations entre les différents
fournisseurs. Le « cloud broker », tel que nous le percevons aujourd'hui, est idéal pour n'avoir,
en tant qu'utilisateur, qu'une seule relation à gérer. Sa valeur est inestimable du fait qu'il
vous fournit un service intégré tenant compte de vos besoins spécifiques. Ce courtier peut
vous fournir les éléments requis pour simplifier et optimiser l'utilisation de services de cloud
computing.

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ? 13 
 En route vers le Système d’Information « élastique »
Un cloud interne augmente considérablement l'efficacité de vos ressources informatiques
existantes. Il en résulte un environnement souple, qui permet de mieux s'adapter au
changement. De plus, son ROI plus court assure la mise en œuvre rapide de nouveaux projets.
Vous pouvez en outre participer aux initiatives en faveur du « Green IT » en réduisant votre
empreinte physique et en limitant les ressources de calcul et de stockage gourmandes en
énergie.
L'utilisation de services de cloud computing externes élimine les dépenses initiales
substantielles, nécessaires pour l'achat et la maintenance du matériel. En tant qu'utilisateur de
services de cloud computing, vous payez uniquement la capacité utilisée et pouvez l'augmenter
facilement, sans dépenses d'investissement supplémentaires. Cette approche permet une
utilisation au moment nécessaire, plutôt qu'une dépense suffisante pour disposer d'une batterie
de ressources en ligne disponibles en permanence. Vos coûts basculent ainsi sur des dépenses
d'exploitation variables, au lieu de dépenses d'investissement fixes, et sont alignés sur les
besoins métier et les facteurs économiques fluctuants. Si votre entreprise est en phase de
démarrage, l'utilisation de services de cloud computing externes vous permettra de mettre en
place des opérations informatiques plus rapidement, avec moins de compétences techniques
internes.
En vous équipant de solutions appropriées de gestion des droits, vous serez en mesure de
relever les défis du cloud computing et de bénéficier de ses avantages significatifs, tant du point
de vue métier que technologique. Vous pourrez en outre adopter une approche informatique
orientée chaîne logistique, utilisant les meilleures solutions du marché comme maillons de la
chaîne soutenant vos projets.

Conclusions
Le cloud computing marque une nouvelle avancée vers l'infrastructure informatique
« élastique ». Il va transformer la façon dont votre infrastructure informatique est mise en
place et gérée avec des services consommables pour l'infrastructure, la plate-forme et les
applications. Votre infrastructure ou « usine » informatique se transformera ainsi en « chaîne
logistique ».
L'adoption de ce modèle soulève un certain nombre d'inquiétudes, notamment au sujet du
niveau de maturité des offres, de la sécurité et de la conformité, des performances et de la
fiabilité, du contrôle des ressources informatiques externes et du transfert des environnements
de production. Par ailleurs, les ressources informatiques et les données associées deviendront
beaucoup plus mobiles. À mesure que les applications deviennent plus dynamiques et
composites, l'infrastructure se virtualise, les domaines opérationnels du contrôle se multiplient,
les paiements à l'utilisation prolifèrent et le service métier devient plus une question de
relations que de technologies. Des solutions de gestion de nouvelle génération sont requises
pour dissiper ces inquiétudes et répondre aux besoins de gestion spécifiques de l'entreprise
connectée à des clouds.
Si vous avez une infrastructure informatique interne, la mise en œuvre d'un cloud interne vous
apportera certains des avantages promis par le cloud computing sur le plan économique et
de l'agilité. Il en résultera, pour votre entreprise, un certain nombre d'options informatiques
intéressantes pour l'avenir, qui pourraient ne pas être disponibles autrement. Cette approche

14  Livre blanc : le cloud computing : quelles opportunités pour votre organisation ?
 est aussi un bon point de départ pour adopter ensuite des services de cloud computing externes
de différents fournisseurs. Il est important de réfléchir aux scénarios d'utilisation les plus
importants pour votre entreprise avant d'avoir recours à des fournisseurs de services de cloud
computing. De même, il est important de mettre en place un plan de transition en prévision de
la nécessité de se séparer d'un fournisseur. Tournez-vous vers des fournisseurs expérimentés de
solutions de gestion des infrastructures informatiques pour gérer votre infrastructure existante
et celle qui est organisée autour d'une architecture de cloud computing, car les principes de
gouvernance, de gestion et de sécurité sont ici plus importants que jamais.
Le but ultime est de réduire les coûts, d'accroître l'agilité et la souplesse de l'entreprise, et de
gérer les risques. Nous ne pensons pas que vous pouvez le faire manuellement ou de manière
cloisonnée. Il vous faut une approche globale, très automatisée. Cela implique d'évaluer toutes
les ressources disponibles (serveurs, systèmes de stockage, réseaux, applications, etc) et leurs
utilisateurs, l'état de ces ressources, les relations entre elles, les contraintes qui pèsent sur
elles et leurs dépendances. Cette évaluation doit être effectuée en temps quasi-réel, avec une
communication bidirectionnelle entre l'expérience utilisateur et la couche d'automatisation de
l'infrastructure. En bref, ce doit être un processus globalement optimisé, en boucle fermée et
automatisé pour l'ensemble du système. L'exploitation optimale des clouds internes et externes
nécessite cette approche en boucle fermée.
Le cloud computing offre un énorme potentiel pour l'optimisation des services informatiques
fournis à votre entreprise. Cela dit, il est important pour vous de rechercher des solutions de
gestion de nouvelle génération vous permettant d'appliquer correctement le modèle du cloud
computing et d'étendre son utilisation.

Réference
1
IDC eXchange, IDC's New IT Cloud Services Forecast: 2009 - 2013, http://blogs.idc.com/
ie/?p=543, 5 octobre 2009

À propos de l’auteur
Sam Somashekar est « Advisor of Product Management » chez CA, Inc. Il a plus de 15 ans
d'expérience dans la gestion et le développement des logiciels d'entreprise, le développement
commercial, l'élaboration de stratégies, le marketing et les études de marché. Au cours de sa
carrière, il a mis en place, développé et inspiré des équipes performantes, véhiculant sa vision
des produits et apportant une forte valeur ajoutée aux clients. Ses responsabilités actuelles
comprennent la définition de la stratégie EITM (Enterprise IT Management) de CA autour des
grandes tendances technologiques, telles que le « Green IT » et le « Cloud Computing ».
Sam Somashekar est titulaire d'un BA en informatique et en biologie de l'Université de New
Sam Somashekar York, ainsi que d'une certification PMC en gestion de produits. Il est en outre membre du
Advisor of Product
Management
conseil du Data Center Institute d'AFCOM et a rédigé plusieurs articles et livres blancs sur le
thème de la gestion des infrastructures informatiques d'entreprise pour des publications telles
que CA Advisor et le magazine Smart Enterprise. S. Somashekar a également été cité dans
des articles publiés dans d'importantes publications professionnelles, telles qu'InfoWorld et
Computerworld.

Livre blanc : le cloud computing : quelles opportunités pour votre organisation ? 15 
CA, l’un des plus grands éditeurs mondiaux de logiciels
de gestion des infrastructures informatiques, unifie et
simplifie la gestion des environnements informatiques
des entreprises, afin d'optimiser leurs performances
opérationnelles. Grâce à notre vision EITM, nos solutions et
notre expertise, nous aidons nos clients à gouverner, gérer et
sécuriser efficacement leur système d’information.

26360110