Sélectionner une page

Depuis quelques années, on entend énormément parler du Cloud dans le milieu du business, ou Cloud Computing, provoquant un exode massif des données des entreprises vers le web. S’agit-il d’une révolution technologique, ou de la démocratisation d’un système qui a fait ses preuves ? Quels sont les usages exactement de ce nouveau mode de stockage des données ? Le Cloud est-il une solution intéressante pour toutes les entreprises ?

Définition du Cloud

Le mot « Cloud », nuage en français, est une métaphore qui remonte aux années cinquante, employée par les architectes réseaux pour désigner l’internet sous la forme d’un grand nuage blanc. Elle faisait référence aux immenses infrastructures de server farms capables d’accepter des connexions et de distribuer des informations. Le mot « cloud » peut alors être pris comme synonyme d’internet.

Le Cloud Computing est un mode de stockage et d’accès aux données dématérialisé, accessible à la demande grâce à internet. Il s’oppose dans cette définition au stockage « en dur », c’est-à-dire sur disque dans le sens où l’accès et la plupart des programmes sont lancés à distance depuis internet et non pas en mode local.

Note : ne pas confondre le Cloud avec le NAS (network attached storage), qui nécessite un serveur en résidence. C’est un réseau local, qui n’entre donc pas dans la définition du cloud computing même s’il est possible pour les utilisateurs autorisés d’accéder aux données à distance via le net grâce à certains NAS (on peut parler de cloud privé).

Aujourd’hui, « stocker dans le Cloud » signifie que l’on délègue la maintenance, la sécurité et l’accessibilité des données et applications à un prestataire tiers, au moyen d’internet.

Avantages et défauts du Cloud par rapport au stockage local

L’intérêt majeur du Cloud pour les entreprises est sa flexibilité : la ressource informatique peut en effet s’acheter sous forme de service, comme on s’abonnerait à un réseau de distribution d’électricité ou de gaz. L’entreprise ne paie que la ressource dont elle a besoin sur le moment. Cela permet surtout d’éviter de recruter, de former, de construire et de maintenir les infrastructures nécessaires au stockage et à la distribution des données en interne. L’offre Cloud est en effet suffisamment flexible pour pouvoir rapidement augmenter ou diminuer la ressource en fonction des besoins du moment, ce qui est plus difficilement concevable avec des ressources humaines et des infrastructures internes. L’approvisionnement en libre-service, la modularité et le paiement en fonction de l’usage en font donc une technologie privilégiée par toutes les formes d’entreprise.

travailler sur le web

Les professionnels tendent à utiliser de plus en plus le Cloud non seulement pour le stockage de leurs données, mais aussi pour leurs applications accessible aux utilisateurs en tant que Software as a service et Platform as a Service. Des partenaires comme Amazon, Microsoft et Google proposent également des offres d’infrastructure hébergées dans le Cloud, permettant aux entreprises de faire le choix de s’affranchir totalement d’une structure en interne.

Infrastructure as a service

Hébergé sur serveur virtuel avec des API permettent la gestion des machines virtuelles, le lancement d’applications et le stockage de données, l’IaaS peut être un serveur, un réseau ou encore un espace de stockage au sein d’un Data Center par exemple. Très flexibles, ces infrastructures dématérialisées permettent de faire l’économie de toute une structure à acquérir, développer et maintenir en interne.

Platform as a service

Le PaaS offre « tout en un » le nécessaire du développement à la livraison d’application au sein du Cloud, évitant à leur utilisateur d’acquérir logiciels de développement, matériel etc. Un portail web, ou une API ou encore un gateway permet d’y accéder depuis n’importe quel point autorisé, ce qui permet aux utilisateurs de travailler depuis le lieu et le device de leur choix. Grâce à ce service, une application complète peut être déployée dans le Cloud en seulement quelques minutes !

Software as a service

Il s’agit de services web accessibles directement dans le Cloud, comme Microsoft Office 365 ou les services d’email. N’importe quel device connecté à internet permet d’y accéder au moyen d’une inscription souvent rapide, et les données stockées dans le Cloud évitent la perte en cas de crash.

Tendance : Container as a service

L’orchestrateur de containers Kubernetes s’est imposé massivement, et les développeurs ne veulent plus avoir à gérer de clusters. L’idée est de placer les containers sur une entité « serverless » qui gère tout pour eux : optimisation du placement, montée en charge, cycle de vie, etc. grâce entre autres à Knative, Iron.io ou encore Isto.

Tendance : Function as a service

Dans le cas du FaaS, les développeurs ne se préoccupent même plus de la notion de container : ils codent simplement chaque fonction, chaque application trigger par des événements variés puis de la mettre en production au fur et à mesure. Ici, c’est l’infrastructure serverless qui se charge de tout, la rendant particulièrement adaptée aux micro-services et à l’internet des objets.

Dépendre ou investir, un choix stratégique

On peut cependant se poser la question de la fiabilité du service par rapport à un stockage local, car le Cloud consiste surtout à faire confiance à un opérateur partenaire pour assurer la disponibilité, la sécurité et l’intégrité des données. Le stockage local permet quant à lui de conserver ses données et ses programmes physiquement, sur place ou dans un lieu dédié, et d’en garantir un accès simple et rapide aux utilisateurs autorisés par le réseau local. L’entreprise doit donc faire un choix stratégique entre posséder l’intégralité de ses ressources ou être dépendante d’un prestataire.

Les fournisseurs d’accès rivalisent d’arguments pour attirer les entreprises, et proposent entre autres l’accès permanent aux données, sans interruption. Mais dans la pratique, il est très difficile de ne jamais subir de baisse de performance, d’interruption de service ou encore de crash à moins d’être prêt à y mettre le prix. De plus, l’offre de base du Cloud ne comporte généralement pas la maintenance et autres fonctions essentielles pour assurer la bonne disponibilité des données et des programmes, car ces services supplémentaires se paient. Une augmentation de bande passante peut aussi faire l’objet d’une augmentation proportionnelle du tarif !

données

La cyber-sécurité, un enjeu majeur

Mais les données ne sont pas si dématérialisées que l’on veut le croire : il faut bien qu’elles soient stockées quelque part ! Avec les offres Cloud, ces données sont en plus regroupées, comme chez Google par exemple : un problème chez Google pourra entraîner une indisponibilité chez tous les utilisateurs de leurs services. Cela entraîne également une exposition supplémentaire pour l’hébergeur : plus gros, souvent mieux protégé qu’une petite entreprise, il devient une cible privilégiée des hackers organisés, qui préfèrent s’attaquer aux cibles importantes. La quantité de données rassemblées au même « endroit » permet aux pirates de faire plus de dégâts en une seule attaque, augmentant ainsi leur pouvoir de nuisance.

Enfin, la question de la protection des données privées se pose, comme l’a mis en lumière le RGPD : à qui appartiennent vraiment les données stockées sur le web ? Les sites dérivés du Cloud, comme Facebook, peuvent-ils s’octroyer des droits sur les images stockées sur leurs plateformes ? Doit-on faire une différence entre les données mises en ligne sur le Cloud et les données créées directement dans le Cloud ? Si l’Institute of Electrical and Electronics Engineers tente de se faire l’arbitre officiel des questions de propriété et d’établir des standards pour les entreprises, à l’heure actuelle aucune autorité officielle ne régule l’usage du Cloud pour le stockage des données et les services associés.

Jusqu’ici, les fournisseurs de Cloud rejetaient sur les entreprises la responsabilité de la cyber-sécurité de leurs données et de leurs workloads, mais la demande s’est intensifiée : difficile pour les FAI de rester passifs. Microsoft et Google donnent encore une fois le ton en participant à la sécurisation des ressources qui leur sont confiées, au moyen de Azure Sentinel et Chronicle BackStory.

L’avenir du Cloud

Pour pallier cette vulnérabilité, les entreprises peuvent faire appel à plusieurs services Cloud, comme Google qui a acquis Orbitera, une plateforme capable de prendre en charge le e-commerce multicloud. Ce multicloud comme on l’appelle permet de compenser la panne d’un data center, un problème de bande passante et autres insuffisances qui mettent les services et les applications hors ligne. Or, pour une entreprise, une application trop souvent indisponible peut entraîner une perte d’argent, qu’il s’agisse d’une application utilisée en interne qui va temporairement mettre les employés en chômage technique, ou d’un service auquel les clients ne pourront pas accéder, engendrant des problématiques supplémentaires de gestion de hotline et de service consommateur.

travail dans le cloud

S’adresser à plusieurs fournisseurs permet aussi de mettre les différentes offres en balance et de négocier les tarifs des services des FAI, en particulier les coûts de maintenance et autres « options » coûteuses pourtant essentielles à la bonne disponibilité d’un service. Mais migrer des données d’un Cloud à un autre n’est pas si simple, en particulier quand on ne dispose pas des ressources humaines capables de faire la différence entre une réelle incompatibilité technique et la volonté du prestataire de conserver ses clients à demeure.

On constate également une évolution au niveau du matériel informatique, comme ces laptops livrés avec juste assez de mémoire pour faire tourner un système d’exploitation ultra-light : toutes les applications et les fichiers sont stockés dans le Cloud. Cependant, avec de tels ordinateurs 100% web, le travail hors-ligne est impossible : la moindre coupure de connexion rend en effet tous les services indisponibles. La machine est plus complète qu’une tablette pour sensiblement le même prix, ce qui peut en faire un outil attractif.

Malgré toutes les évolutions technologiques, on retombe in fine sur la même problématique : tout repose sur la fiabilité de la connexion web, ce qui à l’heure actuelle peut être très variable selon l’endroit où l’utilisateur se trouve. Si ce paramètre pouvait être garanti, il reste tout de même la question de la confiance : c’est aux entreprises de peser les pour et les contre à court et à long terme avant de mettre en œuvre leur stratégie Cloud, en mettant en lumière les coûts cachés que peut engendrer un choix hâtif.

Tendances 2020 du Cloud Computing

Technologie en plein essor, l’offre Cloud ne cesse de s’améliorer pour s’adapter aux besoins des entreprises, en phase avec les évolutions du monde du travail et du web.

Pour pallier un de ses défauts majeurs, la dépendance au FAI, l’avenir est à l’hybride avec des éléments hébergés au sein de l’entreprise et d’autres dans le Cloud. Pour preuve, les spécialistes de l’infrastructure interne comme VMWare réinventent vSphere en l’articulant autour des containers et de l’hybridation des infrastructures, tandis que d’autres tendent vers l’hyperconvergence.

L’IA et le machine learning pourraient venir apporter de la souplesse et de la simplicité d’utilisation à des volumes de données massif et des infrastructures lourdes. De par sa nature, le Cloud rend en effet plus pratique les projets de machine learning et de deep learning, et plus abordable aussi.

De leur côté, les hyperscalers comme Microsoft, Google et AWS proposent aux entreprises d’héberger chez eux leurs principaux services, au moyen d’appliances maison et de Kubernetes (via Azure Stack, Azure Arc ou encore Anthos et Outpost) garantissant un plan de reprise optimal, surnommé « disaster recovery ». De cette façon, les machines virtuelles seront petit à petit transformées en containers avec notamment Project Pacific de VMware et GCP/Anthos Migrate chez Google.

Si jusqu’ici la tendance était à la transition 100% Cloud, il se pourrait que les entreprises fassent en partie machine arrière. Certaines promesses économiques du Cloud semblent en effet ne pas avoir été tenues : trop souvent, déployer dans le cloud une application non « cloud-native » poserait des problèmes de rentabilité, en particulier pour des applications peu critiques. La tendance serait même à rapatrier en interne certains Workloads trop coûteux, souvent dans l’idée de les moderniser afin de pouvoir les déployer à nouveau dans le Cloud.

Dans l’avenir, on commence à lorgner du côté des machines quantiques. Son approche algorithmique étant radicalement différente, elle nécessitera cependant du temps pour former de nouveaux spécialistes de la programmation.