@cloudops_ www.cloudops.com @pierreluc09 www.cloudops.com Barrières à l’adoption du nuage en entreprise Parlons-en… du Cloud Pierre-Luc Bisaillon
Dec 04, 2014
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Barrières à l’adoption du nuage en entreprise
Parlons-en… du Cloud
Pierre-Luc Bisaillon
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qui suis-je?
• Pierre-Luc Bisaillon• VP Produits, CloudOps• Services, ventes et opérations
(Dell)• Consultation stratégique
(McKinsey)• Courriel:
[email protected]• LinkedIn: www.linkedin.com/in/
pierrelucbisaillon
• Twitter: @pierreluc09
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Le nuage c’est…
…c’est quoiau juste?
Obstacle #1?
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Amazon Web Services
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Barrières? Quelles Barrières?
Aug-1
1
Sep-
11
Oct-1
1
Nov-1
1
Dec-1
1
Jan-
12
Feb-
12 4,000
4,200
4,400
4,600
4,800
5,000
5,200
Q4200
6
Q4200
7
Q4200
8
Q4200
9
Q4201
0
Q3201
1
3 14 40
102
262
566
Total number of objects stored in Amazon S3Billion of objets
Number of AWS EC2 Server RacksNumber of racks
185%CAGR
227,200 to
554,400servers
Source: Amazon datacenter size http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/, http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/
50,000 VM’s
launched per 24h
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. ?
2. ?
3. ?
4. ?
5. ?
Modèle de déploiement
Mod
èle
de s
erv
ice
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Le nuage c’est…
Un modèlede service
1
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
L’industrie débute avec un modèle (1908)
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Puis un autre modèle de service (1918)
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Une multitude de modèles de service
Transport en commun
TaxiChauffeurLocation court-terme
Achat Location long-terme
Flexibilité
Contrôle
Coûts capitaux
Niveau d’abstraction
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Une multitude de modèles de service
Ser
vice
Flexibilité
Contrôle
Coûts capitaux
Niveau d’abstraction
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Une multitude de modèles de service
Ser
vice
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
3 modèles de service pour le nuage
Software-as-Services (SaaS)
Platform-as-a-Service (PaaS)
Infrastructure-as-Service (IaaS)
Ce que vous obtenez
Ce que vous déplacez
Une application
Vos droits et vos données
Un endroit pour
déployer votre code
Votre code
Des machines virtuelles
Vos machines
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Modèle de nuage de référence
Facilities
Hardware
Abstraction Core connectivity & delivery
API’s
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Infr
ast
ruct
ure
-as-
a-S
erv
ice
(IaaS)
Integration and Middleware
Pla
tform
-as-
a-S
erv
ice (
PaaS)
Data
Applications
API’s
Presentation modality
Metadata Content
Presentation platform
Soft
ware
-as-
a-S
erv
ice (
SaaS)
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. ?
2. ?
3. ?
4. ?
5. ?
Modèle de déploiement
Mod
èle
de s
erv
ice SaaS
PaaS
IaaS
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Le nuage c’est…
Un modèle dedéploiement
2
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage Public
Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the cloud provider.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage Privé
Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers (e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them, and it may exist on or off premises.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage hybride
Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds).
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage de communauté
Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of them, and it may exist on or off premises.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. ?
2. ?
3. ?
4. ?
5. ?
Modèle de déploiement
Mod
èle
de s
erv
ice SaaS
PaaS
IaaS
Privé Public
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Le nuage c’est…
Un ensemble decaractéristiques
3
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Libre-service, sur demande
NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Accès réseau général
NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Ressources partagées
NIST: Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter). Examples of resources include storage, processing, memory, and network bandwidth.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Extensibilité rapide
NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at any time.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Service mesuré
NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts). Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. Libre-service, sur demande
2. Accès réseau général
3. Ressources partagées
4. Extensibilité rapide
5. Service mesuré
Modèle de déploiement
Mod
èle
de s
erv
ice SaaS
PaaS
IaaS
Privé Public
Exemples seulement
n/a
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. Libre-service, sur demande
2. Accès réseau général
3. Ressources partagées
4. Extensibilité rapide
5. Service mesuré
Modèle de déploiement
Mod
èle
de s
erv
ice SaaS
PaaS
IaaS
Privé Public
Exemples seulement
n/a
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qu’est-ce que vous essayez de faire?
1. Réduire vos dépenses et complexité2. Développer des applications3. Offrir des services
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Réduire vos dépenses opérationelles
Ce que “business” veut Ce que les TI offrentAccès instantané Processus lentTest immédiat et ajustement basé sur l’expérience
Retour sur investissement important
Expérimentation ValidationDéploiement immédiat Déploiement long Coûts opérationels Coûts capitaux élevés
Software-as-a-Service
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Applications candidates
• Email– e.g. Google mail, Microsoft Office 365
• Documents– e.g. Google Docs, Microsoft Office 365)
• CRM– e.g. salesforce.com)
• IT management– e.g. ServiceNow
• Etc..
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Considérations de sécurité
• Vos données vivent derrière vos portes verrouillées
• Vous n'avez pas à vous connecter à Internet et vous pouvez isoler complètement votre infrastructure de données
• Vous savez exactement où sont vos données• Vous concevez l'architecture de vos besoins
exacts• Vous savez exactement à qui est accordé
l'accès physique• Il y a une clarté absolue de la propriété• Il n'y a aucun risque si votre fournisseur de
cloud s'arrête
• Vos données vivent derrière un pare-feu de classe entreprise
• Vos données habite dans un établissement très sécurisé, souvent avec de multiples niveaux de sécurité physique
• Les voleurs avec l'intention de voler vos données ne savent pas où sont vos données
• Votre équipement n'est pas à risque d'employés mécontents
• Vous gagnez expertise en matière de sécurité auprès de votre fournisseur
• Vous n'êtes pas seul dans la défense contre les DDoS
• Vous êtes protégé contre les défaillances matérielles
• Vous êtes protégé contre les augmentations subites de la demande.• Vos employés ont un accès physique
• Vous êtes sur votre propre lorsqu'il s'agit de défendre des attaques
• Vous êtes soumis aux caprices de la nature• Vous êtes soumis aux caprices de votre FAI• Vous êtes soumis aux caprices de votre réseau
électrique local• Votre sécurité est sous votre entière
responsabilité.
• L'accès peut être accordé à partir de n'importe où
• Vos données doivent voyager "à l'état sauvage" sur l'Internet ouvert à votre fournisseur de cloud
• Votre fournisseur peut accorder l'accès physique du site à d'autres locataires
• Vous pouvez être soumis à des questions de compétence, surtout quand vous avez affaire à des questions internationales
• Il ya très peu de jurisprudence constante• Vous êtes dépendant de la réactivité du
fournisseur• Vous êtes dépendant des caprices ou la qualité
du fournisseur.
Cloud Privé Cloud Public
Source: http://www.zdnet.com/security-implications-of-public-vs-private-clouds-7000014299/
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Sécurité = gestion du risque
Juste milieuTrop dangereux? Trop dispendieux?
Coûts
Risque
Opportunité
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La sécurité: une affaire partagée
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
• ‘Cloud computing is about gracefully losing control while maintaining accountability even if the operational responsibility falls upon one or more third parties’– Security Guidance for Critical Areas of
Focus in Cloud Computing v. 3.0, Cloud Security Alliance
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
• ‘Moving IT infrastructure to AWS creates a shared responsibility model between the customer and AWS. […] AWS operates, manages and controls the components from the host operating system and virtualization layer down to the physical security of the facilities […]. The customer assumes responsibility and management of […] the guest operating system […], other associated application software, as well as the configuration of the AWS provided security group firewall. ’– Amazon Web Services: Overview of Security Processes
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La solution: une approche posée
Identifiez la ressource à déplacer ver le nuage
Évaluer cette ressource
Identifiez un modèle de déploiement pour cette ressources
Évaluez les modèles et les fournisseurs de services infonuagiques
Déterminez le flux des données
• Données• Applications,
processus et fonctions
• À noter: les données et les processus ne sont pas nécessairement à la même place
• Quels seraient les dommages si cette ressource était…
• Distribuée publiquement?
• Vue par un employé du service?
• Modifiée?• Non disponible
pour une période de temps?
• Si les fonctions étaient manipulées, erronées?
• Public• Privé• Interne• Externe
• Communautaire• Hybride
• Considérer le niveau de contrôle que vous avez selon le modèle choisi (IaaS, PaaS, SaaS)
• Déterminez avec précision quelles données sont impliquées et leur trajet entre votre organisation, le service de nuage, vos clients et d’autres possibilitées
Source: Cloud Security Alliance
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qu’est-ce que vous essayez de faire?
1. Réduire vos dépenses et la complexité
2. Développer des applications3. Offrir des services
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Cycle de développement
Deploy
Code
Request Deploy
Code
Request Deploy
Code
Request
…
Dev Test, QA,… Production
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Cycle de développement
Deploy
Code
Request Deploy
Test
Request Deploy
Operate
Request
…
Dev Test, QA,… Production
Deploy
Code
Request Deploy
Test
RequestDeploy
Code
Request Deploy
Test
Request
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Agile vs. Waterfall Methodologies
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La relation développeurs / TI
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Un échange typique…Je veux un serveur.
Pourquoi?
C’est pas de tes affaires.
Bon. Donne-moi 3 semaines.
%$%@#%?%
%$%@#%?%
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Un échange typique (virtualisation)Je veux un machine virtuelle.
Pourquoi?
C’est pas de tes affaires.
Bon. Donne-moi 3 semaines.
%$%@#%?%
%$%@#%?%
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Un échange typique – avec le nuageJe veux un serveur.
Pourquoi?
C’est pas de tes affaires.
Bon. Donne-moi 3 semaines.
Tant pis. Je m’en vais sur AWS.
Euh…
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Les choix ne sont pas les mêmes…
Virtual machines MapReduce/Hadoop Autoscaling Load balancing Content delivery Relational database NoSQL database Key/value storage In-memory cache Identity management Monitoring PaaS Bulk provisioning Search Workflow service Queue service Notification service Bulk emailing service Image manipulation DNS Virtual private infrastructure
Virtual machines Stuff you run on virtual machines
Direct connections Payment service Co-billing service Large object storage Block storage Bulk data ingestion Local storage mirroring On-demand workforce Data marketplace
Au nuage public
Chez nuage privé
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Pourquoi les développeurs font ça?
Unités d’affaires, développeurs
(consommateurs)
Le marché (biens et services e.g.
serveurs, stockage, etc.)
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Pourquoi les développeurs font ça?
Unités d’affaires, développeurs
(consommateurs)
Le marché (biens et services e.g.
serveurs, stockage, etc.)
TI(planification
centrale?)
Marché noir
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
IT = Communisme?
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Mais sans les opérations et TI…
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La situation
DEV OPS• … ne se soucient pas de l’impact de leur
code sur les opérations• … font des changements manuels, sur
leur station de travail, sans documentation
• … utilisent des outils pour maximiser la flexibilité, ce qui ne correspond pas aux besoins de stabilité des opérations
• … travaillent sur un système d’opération de station de travail, non de serveur
• … testent leur code sur une station isolée, et non sur un environnement distribué de serveurs, bases de données, etc.
• … suivent les demandes fonctionnelles de la division d’affaires
• … sont motivés par des besoins non-fonctionels tels la disponibilité, la stabilité, la performance
• … tentent de minimiser les risques en réduisant la fréquence de changement
• … mais si la fréquence diminue, change changement devient plus grand, ce qui crée plus de risque
• … ne sont pas toujours au courant de tous les aspects de l’application et des besoins opérationels
Source: Wikipedia
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La solution?
DEVOPS• La compétition est féroce et nous devons trouver une solution
pour produire de nouvelles fonctionnalités rapidement et efficacement
• Développeurs respectent la gouvernance opérationnelle établie à l’avance
• Opérations intègre la gouvernance dans les processus
• Opérations fournis des services aux développeurs pour leur assurer un maximum de flexibilité
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qu’est-ce que vous essayez de faire?
1. Réduire vos dépenses et la complexité
2. Développer des applications3. Offrir des services
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qu’est-ce que IT-as-a-Service
• A common shared services platform
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qu’est-ce que IT-as-a-Service
• Offrir aux utilisateurs de toute la compagnie un menu de services TI– Infrastructure-as-a-Service– Software– Desktops– Devices– Etc.
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Et si c’était aussi facile…
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Développer des applications “nuage”
TI Traditionelles Nuage
Fiabilité Les serveurs vont être là Les serveurs vont planter
État Besoin d’un état Pas d’état (stateless)
Structures de données
Base de données relationelles
Plusieurs nouveaux modèles (Cassandra, RDS, Google App Engine Big Table, etc.)
Temps à gérer l’infrastructure
Haut Bas
Contrôle de l’infrastructure
Haut Bas
Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developershttp://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La solution: un portfolio d’applications
Application Interne Partenaire
Nuage privé
IaaS Public
PaaS Public
SaaS Public
Processus d’affaires
X
Email X
Web X
PC virtuel X
Collaboration X
Analyse X
CRM X
Ressources humaines
X
Dépenses X
Support X
Facturation X
ERP X
Service de paye X
Centre d’appel X
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Le nuage, c’est plus qu’une technologie
Si j’avais demandé aux gens ce qu’ils voulaient, ils m’auraient dit “des chevaux plus rapides”.
- Henry Ford
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Merci!
• Web: www.cloudops.com• Twitter: @cloudops_
Remerciements• Alistair Croll (@acroll)• David Roberts
Pierre-Luc Bisaillon• Courriel:
[email protected]• LinkedIn: www.linkedin.com/in/
pierrelucbisaillon
• Twitter: @pierreluc09
@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qui sommes nous? - CloudOps
Gestion de nuage privé Organisation de conférences et documents de recherche
Création de nuage
Services professionnels
Services gérés Recherche
Gestion de nuage public Conception et architecture infonuagique
• Conception de nuage privé basé sur 5 ans d’expérience
• Solutions abordables basées sur technologies open-source
• Gestion 24/7 (vos serveurs, nos ressources)
• Design et réalisation de nuages sur-mesure pour entreprises et fournisseurs de services
• Gestion 24/7 de clients sur Amazon Web Services
• Architecture d’applications optimisées pour le nuage