Parlons-en du Cloud Event - Cloud definition and use cases

@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com

Barrières à l’adoption du nuage en entreprise

Parlons-en… du Cloud

Pierre-Luc Bisaillon

@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com

Qui suis-je?

• Pierre-Luc Bisaillon• VP Produits, CloudOps• Services, ventes et opérations

(Dell)• Consultation stratégique

(McKinsey)• Courriel:

[email protected]• LinkedIn: www.linkedin.com/in/

pierrelucbisaillon

• Twitter: @pierreluc09

mailto:[email protected]

http://www.linkedin.com/in/pierrelucbisaillon





Le nuage c’est…

…c’est quoiau juste?

Obstacle #1?




Amazon Web Services



Barrières? Quelles Barrières?

Aug-1

1

Sep-

11

Oct-1

1

Nov-1

1

Dec-1

1

Jan-

12

Feb-

12 4,000

4,200

4,400

4,600

4,800

5,000

5,200

Q4200

6

Q4200

7

Q4200

8

Q4200

9

Q4201

0

Q3201

1

3 14 40

102

262

566

Total number of objects stored in Amazon S3Billion of objets

Number of AWS EC2 Server RacksNumber of racks

185%CAGR

227,200 to

554,400servers

Source: Amazon datacenter size http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/, http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/

50,000 VM’s

launched per 24h

http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/

http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/

http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/

http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/


Découpez et emportez

Caractéristiques

1. ?

2. ?

3. ?

4. ?

5. ?

Modèle de déploiement

Mod

èle

de s

erv

ice


Le nuage c’est…

Un modèlede service

1


L’industrie débute avec un modèle (1908)


Puis un autre modèle de service (1918)


Une multitude de modèles de service

Transport en commun

TaxiChauffeurLocation court-terme

Achat Location long-terme

Flexibilité

Contrôle

Coûts capitaux

Niveau d’abstraction



Ser

vice

Flexibilité

Contrôle

Coûts capitaux

Niveau d’abstraction



Ser

vice


3 modèles de service pour le nuage

Software-as-Services (SaaS)

Platform-as-a-Service (PaaS)

Infrastructure-as-Service (IaaS)

Ce que vous obtenez

Ce que vous déplacez

Une application

Vos droits et vos données

Un endroit pour

déployer votre code

Votre code

Des machines virtuelles

Vos machines


Modèle de nuage de référence

Facilities

Hardware

Abstraction Core connectivity & delivery

API’s

Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

Infr

ast

ruct

ure

-as-

a-S

erv

ice

(IaaS)

Integration and Middleware

Pla

tform

-as-

a-S

erv

ice (

PaaS)

Data

Applications

API’s

Presentation modality

Metadata Content

Presentation platform

Soft

ware

-as-

a-S

erv

ice (

SaaS)

http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf



Caractéristiques

1. ?

2. ?

3. ?

4. ?

5. ?


Mod

èle

de s

erv

ice SaaS

PaaS

IaaS


Le nuage c’est…

Un modèle dedéploiement

2


Nuage Public

Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the cloud provider.


Nuage Privé

Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers (e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them, and it may exist on or off premises.


Nuage hybride

Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds).


Nuage de communauté

Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of them, and it may exist on or off premises.



Caractéristiques

1. ?

2. ?

3. ?

4. ?

5. ?


Mod

èle

de s

erv

ice SaaS

PaaS

IaaS

Privé Public


Le nuage c’est…

Un ensemble decaractéristiques

3


Libre-service, sur demande

NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.


Accès réseau général

NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).


Ressources partagées

NIST: Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter). Examples of resources include storage, processing, memory, and network bandwidth.


Extensibilité rapide

NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at any time.


Service mesuré

NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts). Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service.



Caractéristiques

1. Libre-service, sur demande

2. Accès réseau général

3. Ressources partagées

4. Extensibilité rapide

5. Service mesuré


Mod

èle

de s

erv

ice SaaS

PaaS

IaaS

Privé Public

Exemples seulement

n/a



Caractéristiques

1. Libre-service, sur demande

2. Accès réseau général

3. Ressources partagées

4. Extensibilité rapide

5. Service mesuré


Mod

èle

de s

erv

ice SaaS

PaaS

IaaS

Privé Public

Exemples seulement

n/a


Qu’est-ce que vous essayez de faire?

1. Réduire vos dépenses et complexité2. Développer des applications3. Offrir des services


Réduire vos dépenses opérationelles

Ce que “business” veut Ce que les TI offrentAccès instantané Processus lentTest immédiat et ajustement basé sur l’expérience

Retour sur investissement important

Expérimentation ValidationDéploiement immédiat Déploiement long Coûts opérationels Coûts capitaux élevés

Software-as-a-Service


Applications candidates

• Email– e.g. Google mail, Microsoft Office 365

• Documents– e.g. Google Docs, Microsoft Office 365)

• CRM– e.g. salesforce.com)

• IT management– e.g. ServiceNow

• Etc..



Considérations de sécurité

• Vos données vivent derrière vos portes verrouillées

• Vous n'avez pas à vous connecter à Internet et vous pouvez isoler complètement votre infrastructure de données

• Vous savez exactement où sont vos données• Vous concevez l'architecture de vos besoins

exacts• Vous savez exactement à qui est accordé

l'accès physique• Il y a une clarté absolue de la propriété• Il n'y a aucun risque si votre fournisseur de

cloud s'arrête

• Vos données vivent derrière un pare-feu de classe entreprise

• Vos données habite dans un établissement très sécurisé, souvent avec de multiples niveaux de sécurité physique

• Les voleurs avec l'intention de voler vos données ne savent pas où sont vos données

• Votre équipement n'est pas à risque d'employés mécontents

• Vous gagnez expertise en matière de sécurité auprès de votre fournisseur

• Vous n'êtes pas seul dans la défense contre les DDoS

• Vous êtes protégé contre les défaillances matérielles

• Vous êtes protégé contre les augmentations subites de la demande.• Vos employés ont un accès physique

• Vous êtes sur votre propre lorsqu'il s'agit de défendre des attaques

• Vous êtes soumis aux caprices de la nature• Vous êtes soumis aux caprices de votre FAI• Vous êtes soumis aux caprices de votre réseau

électrique local• Votre sécurité est sous votre entière

responsabilité.

• L'accès peut être accordé à partir de n'importe où

• Vos données doivent voyager "à l'état sauvage" sur l'Internet ouvert à votre fournisseur de cloud

• Votre fournisseur peut accorder l'accès physique du site à d'autres locataires

• Vous pouvez être soumis à des questions de compétence, surtout quand vous avez affaire à des questions internationales

• Il ya très peu de jurisprudence constante• Vous êtes dépendant de la réactivité du

fournisseur• Vous êtes dépendant des caprices ou la qualité

du fournisseur.

Cloud Privé Cloud Public

Source: http://www.zdnet.com/security-implications-of-public-vs-private-clouds-7000014299/

http://www.zdnet.com/security-implications-of-public-vs-private-clouds-7000014299/

http://www.zdnet.com/security-implications-of-public-vs-private-clouds-7000014299/


Sécurité = gestion du risque

Juste milieuTrop dangereux? Trop dispendieux?

Coûts

Risque

Opportunité


La sécurité: une affaire partagée


• ‘Cloud computing is about gracefully losing control while maintaining accountability even if the operational responsibility falls upon one or more third parties’– Security Guidance for Critical Areas of

Focus in Cloud Computing v. 3.0, Cloud Security Alliance


• ‘Moving IT infrastructure to AWS creates a shared responsibility model between the customer and AWS. […] AWS operates, manages and controls the components from the host operating system and virtualization layer down to the physical security of the facilities […]. The customer assumes responsibility and management of […] the guest operating system […], other associated application software, as well as the configuration of the AWS provided security group firewall. ’– Amazon Web Services: Overview of Security Processes


La solution: une approche posée

Identifiez la ressource à déplacer ver le nuage

Évaluer cette ressource

Identifiez un modèle de déploiement pour cette ressources

Évaluez les modèles et les fournisseurs de services infonuagiques

Déterminez le flux des données

• Données• Applications,

processus et fonctions

• À noter: les données et les processus ne sont pas nécessairement à la même place

• Quels seraient les dommages si cette ressource était…

• Distribuée publiquement?

• Vue par un employé du service?

• Modifiée?• Non disponible

pour une période de temps?

• Si les fonctions étaient manipulées, erronées?

• Public• Privé• Interne• Externe

• Communautaire• Hybride

• Considérer le niveau de contrôle que vous avez selon le modèle choisi (IaaS, PaaS, SaaS)

• Déterminez avec précision quelles données sont impliquées et leur trajet entre votre organisation, le service de nuage, vos clients et d’autres possibilitées

Source: Cloud Security Alliance



1. Réduire vos dépenses et la complexité

2. Développer des applications3. Offrir des services


Cycle de développement

Deploy

Code

Request Deploy

Code

Request Deploy

Code

Request

…

Dev Test, QA,… Production


Cycle de développement

Deploy

Code

Request Deploy

Test

Request Deploy

Operate

Request

…

Dev Test, QA,… Production

Deploy

Code

Request Deploy

Test

RequestDeploy

Code

Request Deploy

Test

Request


Agile vs. Waterfall Methodologies


La relation développeurs / TI


Un échange typique…Je veux un serveur.

Pourquoi?

C’est pas de tes affaires.

Bon. Donne-moi 3 semaines.

%$%@#%?%

%$%@#%?%


Un échange typique (virtualisation)Je veux un machine virtuelle.

Pourquoi?



%$%@#%?%

%$%@#%?%


Un échange typique – avec le nuageJe veux un serveur.

Pourquoi?



Tant pis. Je m’en vais sur AWS.

Euh…



Les choix ne sont pas les mêmes…

Virtual machines MapReduce/Hadoop Autoscaling Load balancing Content delivery Relational database NoSQL database Key/value storage In-memory cache Identity management Monitoring PaaS Bulk provisioning Search Workflow service Queue service Notification service Bulk emailing service Image manipulation DNS Virtual private infrastructure

Virtual machines Stuff you run on virtual machines

Direct connections Payment service Co-billing service Large object storage Block storage Bulk data ingestion Local storage mirroring On-demand workforce Data marketplace

Au nuage public

Chez nuage privé


Pourquoi les développeurs font ça?

Unités d’affaires, développeurs

(consommateurs)

Le marché (biens et services e.g.

serveurs, stockage, etc.)


Pourquoi les développeurs font ça?

Unités d’affaires, développeurs

(consommateurs)

Le marché (biens et services e.g.

serveurs, stockage, etc.)

TI(planification

centrale?)

Marché noir


IT = Communisme?


Mais sans les opérations et TI…


La situation

DEV OPS• … ne se soucient pas de l’impact de leur

code sur les opérations• … font des changements manuels, sur

leur station de travail, sans documentation

• … utilisent des outils pour maximiser la flexibilité, ce qui ne correspond pas aux besoins de stabilité des opérations

• … travaillent sur un système d’opération de station de travail, non de serveur

• … testent leur code sur une station isolée, et non sur un environnement distribué de serveurs, bases de données, etc.

• … suivent les demandes fonctionnelles de la division d’affaires

• … sont motivés par des besoins non-fonctionels tels la disponibilité, la stabilité, la performance

• … tentent de minimiser les risques en réduisant la fréquence de changement

• … mais si la fréquence diminue, change changement devient plus grand, ce qui crée plus de risque

• … ne sont pas toujours au courant de tous les aspects de l’application et des besoins opérationels

Source: Wikipedia


La solution?

DEVOPS• La compétition est féroce et nous devons trouver une solution

pour produire de nouvelles fonctionnalités rapidement et efficacement

• Développeurs respectent la gouvernance opérationnelle établie à l’avance

• Opérations intègre la gouvernance dans les processus

• Opérations fournis des services aux développeurs pour leur assurer un maximum de flexibilité



1. Réduire vos dépenses et la complexité

2. Développer des applications3. Offrir des services


Qu’est-ce que IT-as-a-Service

• A common shared services platform


Qu’est-ce que IT-as-a-Service

• Offrir aux utilisateurs de toute la compagnie un menu de services TI– Infrastructure-as-a-Service– Software– Desktops– Devices– Etc.


Et si c’était aussi facile…


Développer des applications “nuage”

TI Traditionelles Nuage

Fiabilité Les serveurs vont être là Les serveurs vont planter

État Besoin d’un état Pas d’état (stateless)

Structures de données

Base de données relationelles

Plusieurs nouveaux modèles (Cassandra, RDS, Google App Engine Big Table, etc.)

Temps à gérer l’infrastructure

Haut Bas

Contrôle de l’infrastructure

Haut Bas

Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developershttp://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675

http://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675


La solution: un portfolio d’applications

Application Interne Partenaire

Nuage privé

IaaS Public

PaaS Public

SaaS Public

Processus d’affaires

X

Email X

Web X

PC virtuel X

Collaboration X

Analyse X

CRM X

Ressources humaines

X

Dépenses X

Support X

Facturation X

ERP X

Service de paye X

Centre d’appel X


Le nuage, c’est plus qu’une technologie

Si j’avais demandé aux gens ce qu’ils voulaient, ils m’auraient dit “des chevaux plus rapides”.

- Henry Ford


Merci!

• Web: www.cloudops.com• Twitter: @cloudops_

Remerciements• Alistair Croll (@acroll)• David Roberts

Pierre-Luc Bisaillon• Courriel:

[email protected]• LinkedIn: www.linkedin.com/in/

pierrelucbisaillon

• Twitter: @pierreluc09

http://www.cloudops.com/

mailto:[email protected]





Qui sommes nous? - CloudOps

Gestion de nuage privé Organisation de conférences et documents de recherche

Création de nuage

Services professionnels

Services gérés Recherche

Gestion de nuage public Conception et architecture infonuagique

• Conception de nuage privé basé sur 5 ans d’expérience

• Solutions abordables basées sur technologies open-source

• Gestion 24/7 (vos serveurs, nos ressources)

• Design et réalisation de nuages sur-mesure pour entreprises et fournisseurs de services

• Gestion 24/7 de clients sur Amazon Web Services

• Architecture d’applications optimisées pour le nuage

Parlons-en du Cloud Event - Cloud definition and use cases

Technology

cloudops services

cloud bursting

publicpublic cloud

privprivate cloud

hybridehybrid cloud

communautcommunity cloud

et emportezcaractristiques1

autre modle