Escolar Documentos
Profissional Documentos
Cultura Documentos
Computing Elasticity
We need to enhance elasticity to improve multi -cloud elasticity.
Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » – ISEP FC – Novembre 2013
Geneviève RibotGeneGGGGGGGGGGGGGGGiève
– Mastère Spécialisé « Expert Cloud
Ribot
Computing
– MastèreetSpécialisé
SaaS » – ISEP
« Expert
FC –Cloud
Novembre
Computing
2013 et SaaS » – ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Remerciements
Tout d’abord je remercie Jean-Pierre Perdu, Claude Kuhn, Christophe Delsaux, Jean-Pierre Albert et
Nada Conan, qui m’ont permis de réaliser ma thèse dans un environnement très favorable à SOGETI,
et qui m’ont soutenue par leurs lectures et leurs avis éclairés. Je remercie mes collègues de SOGETI,
présents pour me soutenir.
Je tiens également à remercier Claude Riousset d’IBM et Sylvaine Dekeyrel qui ont pris sur leur temps
pour relire avec soin ce document et m’ont donné quelques conseils.
Je remercie également mes contacts LinkedIn et Twitter, et tous les bloggeurs, qui m’ont apportés
des liens sur des articles intéressants, en particulier Olivier D., Yann M., Eric D., Michel T., Jean-Marc
D..
Nous avons également eu des professeurs excellents et impartiaux à l’ISEP que je remercie.
Je remercie les responsables du partenariat IBM pour m’avoir invitée à toutes leurs présentations et
à des ateliers sur le cloud, ainsi qu’Oracle, Microsoft, VMWare, Cisco, HP et EMC pour leurs
invitations.
Je terminerai par mon entourage qui a eu beaucoup de patience et toujours là pour soutenir
l’étudiante.
1 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Sommaire
REMERCIEMENTS 1
SOMMAIRE 2
SOMMAIRE DETAILLE 5
ENGLISH SYNTHESIS 13
INTRODUCTION 14
Un besoin du marché 14
L’objectif de ce document 17
La démarche 18
Le périmètre 19
2 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
3 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
CONCLUSION 130
Prospective 130
Evolution technologique 130
Un écosystème 131
Parallèle avec la finance 131
Le monde est et sera communicant 131
Comment l’automatisation permet l’élasticité 132
BIBLIOGRAPHIE 137
FIGURES 139
DICTIONNAIRE 141
4 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Sommaire Détaillé
REMERCIEMENTS 1
SOMMAIRE 2
SOMMAIRE DETAILLE 5
ENGLISH SYNTHESIS 13
INTRODUCTION 14
Un besoin du marché 14
L’objectif de ce document 17
La démarche 18
Le périmètre 19
5 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
2) Le management hétérogène 33
2.1) Exemple 1 : IBM/Openstack 34
2.2) Exemple 2 : HP/Openstack 35
6 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
7 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
8 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
9 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
CONCLUSION 130
Prospective 130
Evolution technologique 130
Un écosystème 131
Parallèle avec la finance 131
Le monde est et sera communicant 131
Comment l’automatisation permet l’élasticité 132
10 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
BIBLIOGRAPHIE 137
FIGURES 139
DICTIONNAIRE 141
11 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Le cloud hybride élastique correspond à l’évolution actuelle du marché du cloud pour toutes les
entreprises qui souhaitent gagner en agilité, tout en maintenant une gouvernance sur leur choix de
solution, et en capitalisant sur leur existant. Aller vers le cloud hybride est un projet de
transformation de l’entreprise.
Ceci nécessite des compétences transverses. Cette thèse est traitée dans cet esprit, elle démontre
qu’il faut avoir une vision globale qui va de la gestion de la stratégie de l’entreprise à la mise en
œuvre, tout en passant par la maturité technologique de l’automatisation, pilier de la faisabilité du
cloud hybride élastique. Cette maturité technologique s’appuie sur la mise en place de standards à
tous les niveaux de l’infrastructure à l’applicatif. L’approche transverse ne permet pas la granularité
des approches focalisées sur un seul sujet, elle est pourtant indispensable à l’intégration des
différentes briques de l’automatisation que sont le réseau, le traitement, le stockage, le
développement, la production, les applications, les flux métiers, la supervision.
La première partie définit ce qu’est le cloud hybride élastique. Le cloud hybride élastique est le
courtier de cloud interne, il permet de répondre à des pics de charge et des projets ponctuels par des
solutions de débordement et d’embarquement de services en externe. Il gère la gouvernance du
multi-cloud, en particulier la capacité, la sécurité, la facturation, le respect des engagements, en
s’appuyant sur la gestion des règles, des politiques et des mesures.
La deuxième partie traite des exigences de l’entreprise et de l’IT et du catalogue de service du cloud
hybride élastique pour y répondre. L’analyse des exigences est affinée par une vue sous l’angle ITIL
pour l’entreprise et les services IT. L’écart entre les exigences et la maturité de l’offre de service
cloud nous donne les opportunités et les faiblesses du cloud hybride élastique et nous permet de
construire le catalogue de service.
Les processus et les mécanismes qui sont essentiels pour réaliser les services du cloud hybride
élastique, sont vus dans la troisième partie. Nous focalisons alors sur les processus d’orchestration,
de fédération, de facturation avant d’étudier l’outillage sans lesquels nous ne pourrions pas
automatiser. Nous étudions les mécanismes en partant de l’infrastructure et en remontant dans les
couches applicatives. Et nous montrons comment cet outillage évolue pour permettre
l’automatisation de l’infrastructure, l’orchestration par le « Software Defined » qui consiste à séparer
le traitement du contrôle, afin de pouvoir centraliser le contrôle et ainsi configurer les ressources à la
volée.
Enfin, connaître les exigences et la maturité technologique nécessaire ne suffisant pas pour réussir
un cloud hybride élastique. La quatrième partie, traite donc de la mise en œuvre d’un cloud
hybride élastique, sous forme d’étapes traitant entre autre de la maturité des processus, du retour
sur investissement et de la gestion du changement organisationnel.
Et nous terminons par la conclusion par une prospective, le reste à faire et les clés du succès.
12 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
English synthesis
The elastic hybrid cloud is the current evolution of the cloud market, for all companies wishing to
increase their agility, while strengthening governance, and capitalizing on their legacy. Going toward
the hybrid cloud is an enterprise transformation project.
This requires cross-functional management skills. This thesis is addressed to do so; it shows that it’s
necessary to have a global view of transformation from managing the business strategy to
implementation, while going through the technological maturity, which is the corner stone of elastic
hybrid cloud automation. This technological maturity relies on the establishment of standards at all
levels, from infrastructure to software. The transverse approach does not allow the granularity of
single issue focused approaches. However you need an overview to integrate the different layers that
are automating network, processing, storage, development, production, applications, business
workflows and monitoring.
The first part defines what the elastic hybrid cloud is. The elastic hybrid cloud is the internal cloud
broker. It’s an answer for peak loads and one-shot projects, with outside bursting and on-boarding
services. It manages the governance of multi-cloud like capacity, security, billing, fulfillment of
commitments driven by management rules, policies and measures.
The second part deals with business and IT requirements and with the elastic hybrid cloud service
catalog. The requirement analysis is refined by an ITIL process point of view for business and IT
services. The difference between requirements and cloud services market maturity give us the
opportunity and the weakness of the actual elastic hybrid cloud and help us to build the service
catalog.
The essential processes and mechanisms to achieve flexible hybrid cloud services are seen in the
third part. The orchestrations, the federation and the billing process are studied before looking at
tools, without which you can’t automate. The end-to-end approach goes from the infrastructure to
the application and business process mechanisms. We show how these tools evolve to enable the
automation of infrastructure orchestration by "Software Defined" which consists of separating the
data plane from the control plane, in order to centralize control and to configure resources on the
fly.
However, the requirements and the technological maturity only are not sufficient enough to deliver a
flexible hybrid cloud. The fourth section therefore addresses the successful implementation of an
elastic hybrid cloud, bringing steps to deal with other necessary processes like maturity, return on
investment, and change management.
13 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Introduction
Un besoin du marché
Des besoins
Le contexte économique actuel ne permet pas de rester inactif. Il faut répondre vite aux demandes
du marché et à moindre coût.
Remarque
Le cloud hybride répond donc aux besoins d’entreprises. Les TPI et PME ou des entreprises nouvelles
sans ses exigences pourront lui préférer les courtiers de cloud.
Important
L’entreprise doit toujours pouvoir approvisionner les services qui correspondent à ses exigences, en
interne, mais aussi chez différents fournisseurs de cloud. Elle se doit de garder la liberté de choisir le
meilleur du marché pour chaque besoin et de pouvoir adapter ses fournisseurs à son évolution.
Le cloud est caractérisé par ses modèles de déploiement : public, privé, communautaire et ses
modèles de service : IaaS (Infrastructure as a Service), PaaS (Plateform as a Service), SaaS (Software
as a Service), BaaS (Business as a Service) que nous reverrons dans « Les Fondamentaux ».
14 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Important
L’étude du marché du Cloud Index montre que la motivation principale des entreprises, devant la
réduction de coût, est le besoin de flexibilité qui démontre bien l’importance de l’élasticité. La
flexibilité permet à l’entreprise d’adapter ses ressources en fonction de ses besoins, rapidement et à
moindre coût.
15 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Il place le « Cloud Hybride » en août 2012 dans un cycle qui devrait atteindre son plateau de
production dans 5 à 10 ans. Ceci n’est pas étonnant étant donné la complexité et la multitude des
outils, sujet que nous développerons plus loin, à mettre en place pour atteindre toutes les exigences
des entreprises, mais ce cycle pourrait être raccourci par la synergie des acteurs pour apporter des
solutions technologiques, afin de répondre aux attentes du marché, en terme de réactivité.
Important
16 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
L’objectif de ce document
L’objectif de ce document est de décrypter les meilleurs chemins pour réaliser de l’élasticité dans le
cloud hybride pour :
=> nous commencerons donc, juste après les définitions, par rechercher les exigences et les
services
=> nous verrons les mécanismes qui permettent de répondre aux exigences et leur maturité
=> car bien connaître ces exigences et les technologies ne suffit pas, le dernier point abordé sera
la mise en œuvre.
17 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Introduction La démarche
La démarche
Important
La démarche découle de ces objectifs et de la conviction, que le cloud hybride nécessite une vue
transversale :
- au niveau technologique : de l’infrastructure à la gestion des processus,
- au niveau projet : de l’écoute des besoins à la mise en œuvre.
C’est d’ailleurs pour cela que la formation de l’ISEP FC est transversale.
Nous commençons par définir ce qu’est un cloud hybride et en quoi consiste l’élasticité, dans la
première partie. Ceci est suivi de cas d’usages de cloud hybride élastiques permettant de voir plus
concrètement la pertinence de ce modèle pour les entreprises.
Ensuite, dans la deuxième partie nous étudions quelles sont les exigences des entreprises et de l’IT
pour y répondre.
Afin de couvrir la majorité des clouds hybrides nous ne traitons pas d’un cas d’usage, mais restons
global, en nous appuyant sur des séminaires, des articles, des retours d’expérience de professionnels.
De ses besoins découleront les services considérés majeurs dans la réalisation du cloud hybride
élastique.
Puis nous étudions dans la troisième partie, les processus et les mécanismes, qui sont essentiels
pour répondre à ces exigences et réaliser les services du cloud hybride élastique.
Nous focalisons alors sur les processus d’orchestration, de fédération, de facturation avant d’étudier
l’outillage sans lequel il serait impossible ou difficile d’automatiser.
Nous étudierons les mécanismes en partant de l’infrastructure et en remontant dans les couches
applicatives. Et nous essaierons de montrer comment cet outillage évolue pour permettre
l’automatisation de l’infrastructure à l’orchestration.
Enfin, connaître les exigences et la maturité technologique nécessaire ne suffisant pas pour réussir
un cloud hybride élastique. Nous abordons donc, la quatrième partie, la mise en œuvre d’un cloud
hybride élastique, en le déroulant sous forme d’étape nous verrons : le retour sur investissement, la
maturité nécessaire, l’impact organisationnel.
18 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Introduction Le périmètre
Nous terminons par la conclusion avec une prospective sur l’évolution potentielle de l’écosystème
du cloud hybride.
Important
L’élasticité dans le cloud hybride demande une vue transverse qui part de la stratégie pour aboutir à
la mise en œuvre et cette élasticité s’appuie sur des « technologies » adaptées qui permettent le
transfert des informations entre chaque niveau physique et applicatif.
Le périmètre
Le domaine du cloud est tellement vaste qu’il est impossible de traiter l’ensemble des domaines. Ce
document s’adresse à un public averti et ne détaillera pas toutes les technologies sous-jacentes au
cloud computing.
Ce document ne traitera pas non plus de manière significative des vendeurs de produits, services et
technologies, que vous trouverez dans la documentation spécialisée des vendeurs, afin d’avoir une
vision indépendante de celle de fournisseurs. Nous ne pouvons pas traiter toutes les exigences, tous
les services, tous les mécanismes. Nous focaliserons donc sur ceux qui sont essentiels à l’élasticité en
multi-cloud. Nous ne traiterons pas notamment des mécanismes spécifiques de domaines
« particuliers » comme la messagerie, le big-data, la base de donnée, le développement et le PaaS, le
Master Data Management ou le Virtual Desktop Infrastructure,…
Nous traiterons par contre les fondamentaux du cloud (traitement, stockage, réseau), les spécificités
(automatisation, orchestration, mesures, règles…), la gestion, et aborderons certains aspects de la
gestion des accès.
Nous traiterons des besoins, services et mécanismes liés à la circulation des charges de travail d’un
cloud à un autre et des impacts prévisibles.
Dans un monde où il faut aller vite, un document d’une centaine de page, peut être décourageant.
Des petits carrés avec marqué « important » ou « synthèse » sont là pour vous donner un aperçu de
ce document.
19 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
Nous commençons par définir ce qu’est un cloud hybride et en quoi consiste l’élasticité. Ceci est
suivi de cas d’usage de cloud hybride élastique permettant de voir plus concrètement la pertinence
de ce modèle pour les entreprises.
3 modèles de déploiement sont reconnus par la plupart des acteurs du cloud : public, privé et
communautaire. Le modèle hybride est une gestion centralisée de différents modèles de
déploiement.
Le cloud hybride est la connexion de différents clouds, à différents niveaux, pour servir les besoins
d’une entreprise en permettant la portabilité des charges de travail ou données.
L’emploi de charge de travail est utilisé pour signifier qu’il peut s’agir d’une partie d’un service, ou
d’un service complet.
L’IT traditionnelle ou hors cloud n’est pas exclue de la gestion du cloud hybride car :
- le client consommateur souhaite avoir tous ses services accessibles d’un même portail,
- les services doivent pouvoir échanger des informations entre hors-cloud et dans le
cloud,
- le gestionnaire interne des services cloud a besoin de fédération de certaines
informations, d’identité, de sécurité, de monitoring,…
Les services qui ne sont pas mis dans le cloud, sont en règle générale gardés en interne pour des
raisons :
- technologiques (incompatibilité, performance, etc.),
- de conformité à la législation,
- de classification (propriété intellectuelle, confidentialité, informations stratégiques).
Ces services peuvent avoir des interfaces avec les services gérés dans le cloud. Ces interfaces se
basent en général sur les connecteurs des applications.
20 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
Ressources
Modèle de déploiement Emplacement multi-entreprises
L’entreprise possède sa propre infrastructure de cloud en interne pour fournir à ses
clients internes en général des services facturés à l’utilisation (ou mesurés). Son service
Privé sur site client. Non informatique gère l’infrastructure à la livraison des services.
L’entreprise possède sa propre infrastructure de cloud ou la loue en interne pour
fournir à ses clients des services facturés à l’utilisation (ou mesurés). Le service
Privé informatique est géré par un prestataire externe qui est en charge de l’infrastructure à
Privé managé. sur site client. Non la livraison des services.
L’entreprise possède sa propre infrastructure de cloud ou la loue, dans un site externe,
pour fournir à ses clients des services facturés à l’utilisation (ou mesurés). Le service
informatique est géré par un prestataire externe qui est en charge de l’infrastructure à
Privé hosté et managé.hors site Possible la livraison des services.
Plusieurs entreprises partagent une infrastructure de cloud. Elles partagent un besoin
Communautaire hors site Possible commun de service. Exemple : Amadeus.
Le fournisseur de cloud fournit des services à son entreprise cliente, facturés à
l’utilisation et/ou à la réservation, mais le client réserve des ressources pour son
organisation non-mutualisées, ainsi que des liens. Exemple : Virtual Private Cloud
d’AWS. A la limite entre du cloud privé et du cloud public car similaire au cloud privé
Virtual Private Cloud hors site Non hébergé et managé, mais hébergé dans des fournisseurs de cloud public.
Public
Le fournisseur de cloud fournit des services à ses entreprises clientes, facturés à
l’utilisation. Les ressources sont mutualisées, l’isolation est assurée par des
Public traditionnel hors site Oui mécanismes adéquats. Exemple : AWS, Goggle Engine,…
Les ressources sont publiques mais le client s'engage mensuellement ou annuellement,
Public à engagement hors site Oui ou le service souscrit l'engage par manque de possibilité de réversibilité.
Le mode de déploiement public du cloud hybride est le courtier de cloud, le « cloud broker ».
La virtualisation permet de mettre une couche d’abstraction entre le matériel et le logiciel. Elle
permet de mettre plusieurs machines virtuelles sur un seul serveur ou sur un groupe de serveur,
mais surtout d’automatiser l’approvisionnement de ressource et leur configuration. La virtualisation
du réseau local et du stockage complète celle du traitement.
21 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
Le terme inter-cloud est plus réservé pour définir la connexion entre cloud qui sert à la gestion
propre du cloud. Il s’agit en général d’une liaison pour la sauvegarde, le secours ou les mises à jour
internes. En ce qui concerne notre définition du cloud hybride le terme le plus souvent employé est
multi-cloud.
Le cloud hybride peut faire référence à différentes formes « d’hybridation » qui sont :
- des ressources physiques et des virtuelles,
- des clouds privés et publiques,
- du cloud et du non-cloud,
- différents fournisseurs de cloud,
- du réseau privé et public,
- du partagé et du privatif,
- du sur-site et du hors-site.
Le cloud hybride peut prendre ses différentes formes. Le principe du cloud hybride, ici étudié, est
celui qui permet à l’entreprise de pouvoir approvisionner des services dans de multiples clouds.
Dans le cloud Hybride les services peuvent passer d’un cloud à l’autre de manière horizontale. Ils
sont déployés sur chaque implémentation cloud, déplacés de l’une à l’autre, ou montent en charge
de manière horizontale entre les deux implémentations.
Si un cloud n’assume pas une fonction ou l’assume différemment d’un autre, l’interface ne suffira pas
à avoir la fonction. Par exemple si le service gère quatre niveaux de rôles dans un cloud et que le
deuxième cloud n’en gère que trois, le service ne pourra pas être transféré.
22 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
Faire intervenir de multiples éléments, multiplie le risque d’indisponibilité, surtout s’ils ne sont pas
redondés. L’outil central de gestion du cloud, l’automatisation, le réseau internet font partie des
éléments qui ne doivent pas devenir des Single Point Of Failure.
Pour gérer la capacité, il faut remonter l’information sur la capacité qui influe sur les besoins du
service. Hors la capacité comme nous l’avons vu précédemment peut concerner beaucoup
d’éléments, et donc remonter beaucoup d’information ce qui est gourmand en ressource. De plus il
faut que la donnée dont a besoin le service soit mesurée dans le cloud concerné.
La sécurité des accès, et celle des mouvements de données comme vu dans le chapitre précédent
sont un des challenges. En particulier la sécurité des APIs.
Ces challenges vont se retrouver dans tous les niveaux du physique à l’orchestration.
Important
Qui dit cloud hybride dit hétérogénéité et multiplicité des composants matériels et logiciels.
L’automatisation et l’orchestration sont indispensables pour simplifier la complexité et réduire les
coûts. Industrialiser permet aussi de réduire les erreurs dans la répétition des tâches, de gagner en
agilité, en rapidité. Par contre il ne faut pas négliger l’investissement et les compétences nécessaires
pour automatiser la complexité.
Une automatisation modulaire s’appuyant sur des blocs de construction, des paramètres, des
standards doit permettre de gagner en productivité.
23 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
Gestion des Process Gestion des Process Gestion des Process Gestion des Process Gestion des Process
Services Business Services Business Services Business Services Business Services Business
Services techniques Services techniques Services techniques Services techniques Services techniques
Base de données Base de données Base de données Base de données Base de données
Middleware et Runtime Middleware et Runtime Middleware et Runtime Middleware et Runtime Middleware et Runtime
Système d’exploitation Système d’exploitation Système d’exploitation Système d’exploitation Système d’exploitation
Le PaaS ou Plateforme as a Service : met à disposition outre l’infrastructure, des ensembles d’outils
de développement : structures, librairies, logiciels, systèmes de gestion de contenu et souvent des
outils de roll-back, de gestion de version ou pour basculer d’un environnement à l’autre
(développement, test, intégration, production). La politique de mise à jour des différents éléments
dont l’operating-system est à étudier, il devrait être à la charge du fournisseur de la plate-forme.
Celui-ci doit au moins mettre à disposition des outils facilitant la mise à jour, le patching.
Le SaaS ou Software as a Service : met à disposition une application sous forme de service,
éventuellement paramétrable, souvent multi-tenant, c'est-à-dire qu’une même application est
partagée par plusieurs organisations, isolées entre elles par l’application.
Le BPaaS ou BaaS ou Business Process as a Service : s’intègre au-dessus de l’application les processus
métiers sous forme d’ensemble de circuit de validation ou d’action, de flux de travail dans le but de
24 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
les rendre plus efficients, plus flexibles, en permettant le suivi et l’analyse de ces flux et processus
métier. Ce service est important pour l’interne également car l’automatisation et l’orchestration
nécessitent des flux d’actions et la supervision de ces flux.
Exemples de BPaaS : gestion des voyages, des délégations, des processus IT comme les tests
logiciels.
Important
Le cloud hybride ne concerne pas que le IaaS, tous les niveaux sont importants. Dans la même lignée
que la démarche « DevOps » (voir chapitre 2) ou « Software Defined », plus on attaque haut dans les
couches, plus la démarche permet d’éviter les silos, le verrouillage et de favoriser l’automatisation.
Section 2 : L’élasticité
1) La définition de l’élasticité
L'élasticité économique mesure la variation d'un élément en fonction d'un autre élément. Par
exemple si le prix baisse de 5% la demande augmente de 10%.
L'élasticité en science est la qualité d'un matériau à être déformable tout en reprenant sa forme
d'origine lorsque la contrainte qu'on lui applique disparaît. Il s’agit aussi de résilience.
Important
L’élasticité dans le domaine qui nous concerne, consiste à allouer dynamiquement des capacités
(puissance de calcul, mémoire, stockage, réseau) lors d’une montée en charge ou un besoin ponctuel
assimilable à une contrainte et à libérer ces ressources dynamiquement lorsque la contrainte
disparaît.
2) L’élasticité et la « Scalability »
Le terme de « scaling » que l’on peut traduire par « montée en puissance » est couramment utilisé.
On distingue :
- « Scale up » : montée en charge sur une même ressource en mettant à jour ses
capacités internes (mémoire, disque,…).
25 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
Pour parler d’élasticité il faut impérativement intégrer le « Scale down » c'est-à-dire la libération des
ressources, à tous les niveaux : du physique jusqu’aux services, ce qui n’est pas toujours facile à
mettre en place techniquement.
Pour pouvoir bénéficier de scaling, les applications doivent le supporter ou mieux, avoir été conçues
dans cet objectif.
Elles doivent pouvoir le supporter, avoir un niveau d’abstraction, c'est-à-dire pouvoir accéder à de la
mémoire, de l’espace disque, de la puissance de calcul mutualisée, ne pas avoir besoin d’accès direct,
physique.
Si elles sont conçues pour la montée en puissance elles pourront par exemple être réparties sur
plusieurs ressources, grâce à :
- de la modularité,
- des processus pré-intégrés,
-de la gestion asynchrone facilitant certains processus
- des communications sans-état (stateless),
- de la sécurité adaptée,
- la possibilité de diviser les données,
- la possibilité de distribuer l’information, le service.
Dans le cas d’un modèle d’application classique sur trois niveaux : Web, Service d’application et Base
de données, les différents niveaux peuvent rester solidaires, sur un même cloud ou être distribués
sur des clouds différents. Par exemple la base et l’application sont mises en interne et les frontaux
web sont sur un cloud externe. Le challenge est alors de maintenir la connexion réseau et qu’elle ait
les performances requises.
26 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 1 La définition de cloud hybride et d’élasticité
La bascule de charge est réalisable par des mécanismes de redirection de flux, qui s’appuient sur les
DNS par exemple.
Les mécanismes de montée en charge doivent être contrôlés et automatisés par des applicatifs
centralisés, des outils de gestion de cloud, pour pouvoir déplacer la charge de travail entre cloud. Le
déplacement de charge de travail pour un utilisateur précis, en cours de traitement peut se heurter à
des problèmes de compatibilité, de sécurité, de bande passante et de latence.
Pour la compatibilité il faut avancer sur la standardisation et les interfaces. Pour la sécurité, la
gestion des mécanismes d’accès, les protocoles, la cryptographie existent et seront renforcés. Pour la
bande passante et la latence des liens spécifiques (comme Direct Connect d’AWS), la compression,
les éléments réseaux et les protocoles sont clés.
Le terme de capacité dans le cloud inclut la puissance de traitement, la mémoire, la capacité de cycle
de lecture, d’écriture, la bande passante et la quantité de stockage. Il s’agit au final de la capacité à
effectuer le service demandé, dans le temps demandé.
L’élasticité est indispensable pour ajuster la capacité à la demande. La mutualisation des ressources
permet en effet dans la limite ou tout le monde n’a pas besoin des mêmes ressources au même
moment de baisser les charges en disposant des ressources nécessaires au moment voulu.
27 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
1) L’évolution de l’écosystème
La classification des acteurs met en évidence la rupture d’écosystème en cours. Les acteurs
historiques : les fournisseurs de matériel et de service, de logiciel, d’accès internet, les opérateurs,
les hébergeurs sont challengés par de nouveaux entrants.
Dans les nouveaux acteurs de fournisseurs de cloud certains ont commencé par le moteur de
recherche comme Google, ou l’e-commerce et sa logistique comme Amazon. La deuxième vague de
fournisseurs de cloud est constituée principalement des hébergeurs, comme OVH ou Rackspace, ou
d’opérateurs, les transporteurs de cloud, qui deviennent aussi parfois des courtiers de cloud.
Les auditeurs de cloud et les fournisseurs de composants du cloud sont des acteurs externes dont le
rôle est important.
2) Les acteurs
Ce modèle de référence de cloud privé inspiré du « NIST Cloud Computing Reference Architecture »
(cf. Annexe Modèle d’architecture) est très orienté sur les acteurs du cloud.
28 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
Le catalogue de service des consommateurs est créé et géré par les administrateurs de cloud, qui
eux disposent du catalogue de service du fournisseur de cloud hybride. Ils ne partagent donc pas la
même origine de création du catalogue de service, ils sont bien distincts. Les superviseurs peuvent
être les administrateurs, mais il est important d’apporter une vue différente, d’évolution dans le
temps et plus globale, il s’agit bien de deux rôles différents.
Les cloud brokers ou courtiers de cloud ne sont pas des propriétaires de cloud mais vont fournir des
services correspondants à la demande en sélectionnant le meilleur cloud du marché, en apportant
des services à valeur ajoutée, en intégrant de multiples clouds.
Important
Les courtiers de cloud sont fournisseurs de services de clouds hybrides externes en réalisant
l’agrégation, l’intermédiation et l’arbitrage.
Certains courtiers de cloud deviennent d’ailleurs éditeurs d’outil de gestion de cloud hybride comme
RightScale, Scalr, ScaleXtreme, Kaavo, Abiquo, Enstratus, Hotlink, ServiceMesh…
Les clouds carriers ou transporteurs de cloud vont gérer le WAN (Wide Area Network) et parfois
avoir des fonctions de courtiers en gérant les CDN (Content Data Network), cache de données
29 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
L’auditeur de cloud est une société externe chargée de vérifier la conformité, la sécurité et la
performance. Dans notre étude nous ne le reprendrons pas car il n’est pas central.
Les vendeurs de composants cloud, sont gérés par le fournisseur de cloud ou le client en fonction du
modèle de service (IaaS, PaaS, SaaS), donc ils ne sont pas dans le modèle de référence. Il faut
pourtant les prendre en compte car ils interviennent souvent dans les contraintes du cloud
(maintenance, licence,…), ou apportent de la valeur ajoutée (en performance, en sécurité, en
fonctionnalités supplémentaires,…).
L’interconnexion et l’orchestration multi-cloud, s’appuient sur des outils d’automatisation. Les
fournisseurs en apportant des solutions interopérables (répondant à des standards), agiles et
performantes vont rendre plus rapides, plus fiables et moins coûteuses les intégrations. Leur rôle est
essentiel. Les composants sont importants.
Important
Les acteurs du cloud hybride importants pour notre étude sont donc :
- le client, consommateur et administrateur,
- le fournisseur de cloud privé ou courtier interne,
- les fournisseurs de cloud externe,
- le transporteur.
La définition de ces acteurs va nous permettre de mieux définir le périmètre du modèle de référence
du cloud hybride élastique.
30 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
1) Le management homogène
Certains cloud hybrides sont gérés par le même outil de gestion centralisée.
Les « Pour » : Puissant, Simple, une communauté d’utilisateurs de la même solution limitant les
erreurs. Possibilité de créer un cluster qui est sur les deux infrastructures et donc d’ajouter des
éléments au cluster pour supporter la montée en charge.
Les « Contre » : Limités aux services du fournisseur (de cloud et de la solution) et en interne, donc ne
répond pas à toutes les exigences.
http://www.f5.com/pdf/deployment-guides/vmware-vcloud-director-dg.pdf
La gestion est centralisée par vCloud Suite, et permet d’avoir un portail d’accès pour
gérer l’approvisionnement et l’automatisation (vCloud Automation Center), la supervision (vCloud
Operation management System), la sécurité (vCloud Network & Security).
La figure suivante nous permet de voir un exemple de débordement de cloud Privé sur du cloud
Public, sur une application d’e-commerce.
La mise en cache et la réplication des bases sont gérées par VMWare vFabric SQLFire, le WAN par
Global Traffic Manager de BIG IP, le LAN par Local Traffic Manager de BIG IP, F5i gère les règles.
Le comportement de l’application est mesuré en local, et les seuils de capacité définis. Quand les
seuils de capacité sont atteints, les Templates de l’application et les composants de l’infrastructure
virtuel pré-positionnée dans l’infrastructure publique sont activés et clonés. Quand la capacité
revient à un niveau bas prédéfini, les ressources supplémentaires sont libérées.
31 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
La fonction qui contrôle les seuils est une fonction de iControl de iF5 (readytoburst()), d’autres
fonctions sont chargées de réaliser l’activation des VM et vApp, et de contrôler si elles sont
suffisantes, d’en ajouter, d’en libérer.
Pour le transfert des fonctionnalités de VMWare sont utilisées comme Distributed Ressource
Scheduling qui permet de surveiller les performances et de les comparer, et VMotion qui permet de
déplacer une VM en fonctionnement.
http://www.f5.com/pdf/deployment-guides/vmware-vcloud-director-dg.pdf
Dans ce modèle le choix avait été fait de répliquer l’AD dans le cloud public et d’y créer une base de
fédération pour accueillir des connexions externes. Cette configuration est un support intéressant
pour la mise en place d’une reprise d’activité en cas de sinistre.
32 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
2) Le management hétérogène
Des clouds hybrides intègrent dans des passerelles qui s’appuient souvent sur des interfaces ou
Advanced Programing Interfaces (APIs) et du scripting pour effectuer la liaison.
Les « pour » : ils sont ouverts, interopérables et permettent d’approvisionner en fonction des
exigences.
Les « contre » : une intégration très importante est nécessaire, à ce jour, qui limite les possibilités, et
apporte une charge importante de tests et de risques d’erreurs que seule une standardisation peut
améliorer.
Des outils comme DeltaCloud d’Apache (dans le cadre du projet de standardisation CIMI de DMTEF)
ou LibCloud se développent, mettant à disposition des passerelles, des librairies pour se connecter
aux API standards ou classiques telles que celles de CloudStack, OpenStack, Eucalyptus, AWS,
RackSpace,…
33 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 2 : L’élasticité dans le cloud hybride
ftp://public.dhe.ibm.com/software/fr/events/solutionconnect2013/pdf/SolConnect_13_TIV05.pdf
Dans cette version de SmartCloud Orchestrator IBM intègre les modules projet d’Openstack pour
approvisionner des ressources : Nova pour le traitement, Glance pour les images, Cinder pour le
stockage mode bloc et Keystone pour gérer l’identité. Les clouds compatibles OpenStack sont alors
plus facilement intégrés car similaires en fonctionnalité. Des passerelles pour faire le lien avec le
cloud Public AWS EC2 ont également été développées.
Le standard OpenStack, à partir du moment où il est largement développé permet d’intégrer plus
facilement, plus rapidement.
Les standards permettent d’avoir une large communauté pour faire des avancées technologiques et
répondre plus rapidement aux besoins du cloud.
Pour l’automatisation des approvisionnements système et applicatif, IBM s’appuie sur le standard
TOSCA d’OASIS qui permet de faire des « blueprint » de déploiement d’un système, d’une
application, d’un service, associés à leur topologie. Ceci permet de rendre les scénarios de
déploiement d’applicatif ou « pattern » indépendants de la plate-forme sur laquelle ils seront
déployés.
34 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Les services ou charges de travail peuvent être déplacés vers des clouds externes.
35 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 3 : Les cas d’usage du Cloud Hybride Elastique
Il y a plusieurs façons de combiner des infrastructures de cloud public et privé dans un cloud hybride,
par exemple en déployant :
- une partie du portefeuille dans le cloud publique et une autre dans le cloud privé et les
bouger en raison de changement de charge, de coûts,
- des tiers séparés, avec le tiers base de donnée sur une infrastructure privée et le tiers
web dans le public,
- l’environnement de développement dans le cloud privé et celui de production dans le
public ou l’inverse,
L’entreprise peut déposer ses applications dans un cloud, disponibles mais non activées et en cas
d’indisponibilité de ses services effectuer une reprise d’activité dans le cloud de manière partielle ou
complète. (Exemples : PRA du Virtuel Private Cloud d’AWS). L’entreprise peut également faire de la
continuité d’activité en fonctionnant en actif-actif sur un cloud interne et un cloud externe
(Exemple : PCA basé sur Site Recovery Manager et VNX VMware-EMC).
36 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 3 : Les cas d’usage du Cloud Hybride Elastique
Les ressources du projet peuvent être rapatriées en interne quand le projet passe un stade défini, ou
tout simplement libérées en fin de projet.
Les entreprises n’ont souvent pas la capacité technique de gérer un besoin ponctuel de traitement
massif de données, le cloud public leur permet alors de gérer ce traitement.
Les données issues de ce traitement sont alors reprises en interne, en cloud privé, et les ressources
en cloud public libérées.
- Une entreprise dispose en interne d’un cloud privé et anticipe un pic de charge sur son analyse
financière en fin d’année.
Elle peut choisir de déplacer des traitements vers un cloud public, en déplaçant des applications
moins stratégiques, pour libérer de la puissance en interne pour monter en charge.
Une entreprise délivrant un logiciel de CRM, connaît des pics de charge saisonniers.
Prenons l’exemple d’une base de données multi-tenant, conçue pour être divisée, par exemple sur
un critère de géographie client. Celle-ci va pouvoir être distribuée sur deux clouds différents et en
adéquation avec la localisation du client quand les capacités exigées pour un fonctionnement correct
sont dépassées puis centralisée à nouveau, pour des raisons de coûts, quand le pic de charge est
passé.
C’est complexe, il faut avoir mis en place des règles, des mesures et des processus de gestion du
mécanisme. La gestion du mécanisme est composée de multiples blocs qui vont gérer la coordination
de l’ensemble des actions à réaliser et se connecter aux interfaces. D’autant plus que le suivi doit
parfois pouvoir être tracé et audité.
37 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 3 : Les cas d’usage du Cloud Hybride Elastique
Une entreprise de commerce en ligne a une activité saisonnière avec des pics de charge à la rentrée,
à Noël, en période de solde.
Elle peut décider de placer la partie web, d’une application à trois niveaux web, application, base de
données, pour qu’il puisse monter en charge sans limite, dans un cloud public.
Une entreprise gérant le trafic routier, ne peut pas toujours anticiper ses pics de charges, dus parfois
à un accident ou à une météo défavorable par exemple. Par contre en cas de pic de charge elle doit
pouvoir diffuser des informations en temps réel. Elle ne peut donc pas s’appuyer sur des caches de
type CDN (Content Data Network) car l’information en cache ne serait pas à jour. Elle doit pouvoir
étendre rapidement ses capacités de bande passante. Le besoin est ici d’élasticité. Si la plateforme
sur laquelle elle se trouve ne suffit pas, elle doit pouvoir basculer sur d’autres plateformes.
Elle peut décider de placer la tierce base de données, pour qu’il puisse monter en charge sans limite,
dans un cloud public.
Chaque environnement va avoir des exigences différentes en termes de performance, mais aussi de
sécurité et de disponibilité et peut donc dépendre d’infrastructures différentes : certaines dans le
cloud public, d’autres en cloud privé.
Les infrastructures actuelles ne peuvent pas répondre à toutes les nouvelles demandes de possibilité
technique, les pics de demandes requièrent une infrastructure onéreuse peu utilisée et le cloud
public peut être plus économique. Donc les entreprises regardent vers le cloud hybride.
Dès le début du cloud les clients ont utilisé leur portail interne pour donner accès à des ressources
supplémentaires souvent provisoires, parfois urgentes : du stockage, du traitement, des plateformes
de développement. Au départ ces ressources sont créées à l’usage et si le besoin est récurent, un
modèle est créé, qui sert à déployer l’instance quand nécessaire plus rapidement. C’est le début du
cloud hybride élastique.
38 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 3 : Les cas d’usage du Cloud Hybride Elastique
1) La montée en charge
Un besoin souvent rencontré est la montée en charge. Comme le cloud externe est souvent plus
mutualisé, il dispose plus facilement de ressources supplémentaires c’est donc sur ce cloud externe
que l’on souhaite monter en charge. Il faut donc que ces mécanismes soient prévus
Dans le premier cas le service est déplacé du cloud A vers le cloud B (ou plus souvent redéployé dans
le cloud B), pour un pic de charge. Le cloud B gère la montée en charge. Quand la charge est standard
le service est rapatrié en interne dans le cloud A.
Dans le deuxième cas, il s’agit d’un service sur 3 niveaux, web, application, base de données, par
exemple. Le frontal Web est dans le Cloud B, l’application et la base sont dans le cloud A. Quand la
charge monte, de la puissance est ajoutée au frontal Web, qui suit à la montée et à la baisse
l’évolution de la charge.
Quand un seuil de capacité est atteint des ressources sont activées dans un cloud externe et les
utilisateurs orientés vers ses services, ces ressources sont adaptées en permanence au besoin.
39 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 3 : Les cas d’usage du Cloud Hybride Elastique
http://iweb.com/cloud/hybrid-cloud-hosting
Enfin il faut pouvoir superviser, c’est à dire mesurer la capacité en fonction des besoins du service,
afin de respecter les accords de service ou Service Level Agreement (SLA), dans le cloud de départ et
celui de débordement.
L’automatisation s’appuie donc sur une modélisation, une orchestration et une supervision qui ne
seront réalisables que si les infrastructures matérielles et logicielles peuvent être déployées et
configurées par programmation.
Le premier besoin est l’embarquement de charge de travail, pour un nouveau projet par exemple. Il
faut alors déployer ce service dans le cloud externe.
40 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
PREMIERE PARTIE : LES FONDAMENTAUX DU CLOUD HYBRIDE ELASTIQUE Chapitre 3 : Les cas d’usage du Cloud Hybride Elastique
3) Le débordement
Certaines sociétés utilisent du cloud bursting, c'est-à-dire du débordement. En cas de pic de charge,
les ressources sont déployées et lancées sur un cloud externe afin de répondre à un manque de
capacité en interne. Le débordement ou bursting est un mécanisme automatisé d’activation de
ressources sur un cloud externe qui peut se faire directement à partir d'une valeur seuil par un flux
de travail. En dessous du seuil, les ressources crées en externe sont libérées. Le service est facturé à
l'usage. (cf. Annexe)
4) L’équilibrage de charge
=> Parenthèse
Les processus de bascule de charge peuvent être lancé en préventif, lors d’une opération de
maintenance, pour relayer le fonctionnement interne ou pour ajouter de nouveaux services. La copie
du service est alors présente mais dormante, sous forme de template. Mais cela peut demander un
temps d’arrêt de service, en fonction des applications, du service et de l’infrastructure. C’est le type
de mécanisme utilisé par Hyper-V replicat de Microsoft pour faire du plan de reprise d’activité.
5) L’interopérabilité
L’élasticité entre cloud consiste à déplacer des charges de traitement d’un cloud à l’autre, cela
demande donc une attention particulière sur l’interopérabilité, la gestion de la sécurité, la continuité.
Nous verrons plus loin l’importance de l’Open Source dans cette démarche d’interopérabilité qui
demande la création de standards et d’interfaces.
Important
L’élasticité dans le cloud hybride c’est l’allocation dynamique de charge de travail d’un cloud vers un
autre cloud. Les fonctions actuellement utilisées pour du cloud hybride sont généralement des
fonctions de débordement, d’embarquement de service, de montée en puissance et si la latence le
permet d’équilibrage de charge.
Ces fonctionnalités sont bien celles attendues par le cloud hybride mais celui-ci doit aussi répondre à
d’autres besoins. Globalement le cloud hybride doit permettre de provisionner, de superviser,
d’anticiper les ressources et leurs capacités, de gérer la sécurité et le budget. Tout ceci de manière
centralisée, et par étape en fonction des priorités.
41 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Nous avons maintenant défini le modèle de déploiement du cloud hybride et comment tous les
modèles de service sont concernés par le cloud hybride, en particulier le BPaaS, le Business Process
as a Service, qui va gérer et superviser les flux d’actions et de validations. Ces flux sont nécessaires
pour les applications métiers et pour la gestion de l’automatisation, l’orchestration.
Nous avons vu que l’élasticité, c’est du scale-out et du scale-down, et que cela permet de répondre à
des pics de charge ou des projets ponctuels. Mais les mécanismes de gestion de l’élasticité
demandent des règles, des mesures et des algorithmes complexes, pour répondre aux besoins de
capacité qui sont des besoins de puissance, de bande passante, de lecture, d’écriture, de volume et
surtout de temps de réponse du service.
Nous avons ensuite vu les acteurs du cloud hybride parmi lesquels se trouvent le consommateur,
l’administrateur, le superviseur et le fournisseur de cloud hybride qui est le courtier interne. Nous
avons complété en présentant des modèles de références et des solutions actuelles de cloud hybride,
homogène ou hétérogène en outil de gestion.
Nous avons terminé par des cas d’usage et les solutions du cloud hybride élastique qui permettent
d’y répondre : le débordement, l’embarquement, la montée en puissance, la bascule de charge.
42 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
Suite à la présentation des fondamentaux, cette partie présente, les besoins du cloud hybride
élastique, pour répondre aux exigences des entreprises. De ses besoins découleront les services
considérés majeurs dans la réalisation du cloud hybride élastique
En chapitre 1 nous verrons les exigences de l’entreprise cliente et de ses utilisateurs, des métiers et
celles des fournisseurs de service de cloud hybride, les responsables de l’I.T. (Information
Technology). Nous enchaînerons avec le catalogue de service du cloud hybride en chapitre 2.
L’entreprise prend de la commodité sur le marché des services de cloud. Mais tous les acteurs n’ont
pas les mêmes objectifs.
Pour l’entreprise, il faut apporter de la valeur de l’innovation, de l’agilité pour accélérer le Time-To-
Market et de l’efficience pour réduire les coûts et ainsi rester concurrentielle.
Comme l’indique la figure ci-dessus, l’entreprise est centrée sur ses exigences d’innovation, de
rapidité, et d’efficience.
43 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
Beaucoup de produits performants arrivent sur le marché offerts par des fournisseurs différents. Le
fournisseur IT va chercher à se distinguer en apportant de la valeur aux entreprises tout en restant
concurrentiel.
Nous allons essayer de relever les points d’attention spécifiques du cloud hybride élastique. Nous ne
pouvons pas traiter de tous les cas d’usage. Nous essaierons de rester le plus général possible. Nous
traiterons donc des points d’attention spécifique au multi-cloud pour répondre aux exigences
connues, aux cas d’usage les plus fréquemment rencontrés.
Nous avons déjà vu (dans la première partie, chapitre 2, section 0) que les principaux usages du cloud
hybride était le débordement, l’embarquement, la montée en charge, le provisionnement, la
supervision, l’anticipation capacitaire, la gestion de la sécurité et du budget. Nous allons compléter
cette vision.
L’étude de la gestion des ressources IT doit se faire dans une perspective « métier ».
L’analyse des exigences va permettre de cerner ce qui peut aller dans un cloud et dans quel cloud.
Elles sont à mettre en regard avec les garanties et possibilités apportées par les fournisseurs de
cloud. Les écarts devant être analysés et éventuellement acceptés, couverts, ou refusés.
Pour cette étude les processus ITIL ont servis de support à la réflexion, classés par étapes : la
stratégie et la conception dans cette section, qui concerne les besoins de l’entreprise et de ses
utilisateurs. Ces exigences sont donc aussi celles des métiers.
44 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
STRATEGIE
EXIGENCES DE
L'ENTREPRISE A DEMANDER : POINTS D'ATTENTION SPECIFIQUES MULTI-CLOUD
CONCEPTION
EXIGENCES DE
L'ENTREPRISE A DEMANDER : POINTS D'ATTENTION SPECIFIQUES MULTI-CLOUD
45 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
PS : le « catalogue de service » correspond aux services « du portefeuille de service » qui sont mis à
disposition des utilisateurs, conformément à la définition ITIL de ses termes.
Parenthèse
La conformité a une place majeure dans l’entreprise. Elle doit être aussi prise en compte dans le
choix et le suivi des fournisseurs. L’entreprise imposera de moins en moins ses exigences dans un
monde de standardisation, et qui bouge rapidement, l’entreprise devra de plus en plus contrôler
l’adéquation entre ses exigences métier en conformité et celles proposées par les fournisseurs de
cloud.
Pour cette étude nous nous appuyons à nouveau sur les processus ITIL regroupés par étapes : la mise
en exploitation, la production et l’amélioration continue pour les besoins de l’IT. Ces exigences sont
celles de la production.
46 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
1) La mise en exploitation
MISE EN
EXPLOITATION
EXIGENCES
OPERATIONNELLES A DEMANDER POINTS D'ATTENTION SPECIFIQUES MULTI-CLOUD
Exigences en termes de
validation et de self-
Centralisation des requêtes de ressources et automatisation,
Gestion des service. Exigences de
orchestration de la mise en place.
actifs et des centralisation de gestion
configurations des ressources et
configuration en
hybride.
Exigences de
Gestion de la
documentation et Traçabilité de l’emplacement
connaissance
responsables en hybride.
2) La production
PRODUCTION
EXIGENCES
OPERATIONNELLES A DEMANDER POINTS D'ATTENTION SPECIFIQUES MULTI-CLOUD
Exigences en termes de
fédération des accès, de
La gestion des accès et leur cycle de vie en interne et en externe est
traçabilité, de sécurité
Gestion des un point important de la gestion de la sécurité. D’où la centralisation
de ces données, par
accès en interne au cloud hybride des identités et des autorisations
rapport aux possibilités
associées.
des fournisseurs de
cloud.
47 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
3) L’amélioration continue
AMELIORATION
CONTINUE
EXIGENCES
OPERATIONNELLES A DEMANDER POINTS D'ATTENTION SPECIFIQUES MULTI-CLOUD
L’amélioration continue
passe par le suivi de
Faire attention à centraliser les retours d’informations de tous les
mesures pertinentes, il
Gestion de clouds pour pouvoir les analyser facilement et enclencher des
faut donc savoir ce qui
l’amélioration processus de résilience automatiques. Attention à bien gérer le cycle
est essentiel pour
continue de vie des données, en particulier au niveau des sauvegardes et des
l’entreprise : coûts,
archivages délocalisés.
disponibilité, sécurité,
capacité,…
Il faut prendre en compte les nouveaux challenges comme la notion d’Any Time, Any Where, Any
Device. L’utilisateur doit pouvoir accéder, le plus simplement possible, n’importe quand, de partout,
avec n’importe quel terminal. De plus il peut s’agir d’un utilisateur interne à l’entreprise ou externe
(partenaire, fournisseur, client) car l’entreprise est de plus en plus collaborative.
Les services aussi sont collaboratifs, un service pouvant appeler un autre service.
D’un autre côté les menaces sur la sécurité exigent des connexions de plus en plus sécurisées.
Le CSA a classé en 2011 les menaces du cloud et il a conclu que les 3 incidents les plus fréquents
étaient :
- « Les interfaces et API non-sécurisées » avec 51 incidents représentant 29%.
- « Les pertes et fuites de données » avec 43 incidents représentant 25% des menaces.
- « Les pannes hardware » avec 18 incidents représentant 10% des menaces, mais
s’améliorant de même que la gestion des pics de charge.
48 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
Cette étude nous montre qu’il va falloir gérer les accès des personnes, des processus et des systèmes
pour éviter les pertes et fuites de données, les interfaces et API non-sécurisées (API : Advanced
Programming Interface cf. Annexe : API)
De cette analyse des exigences nous avons extrait, par rapport notre connaissance de la maturité des
offres actuelles, les points à traiter plus particulièrement. Pour réaliser cette synthèse nous avons
utilisé un SWOT (Strength, Weakness, Opportunity, Threat) ci-dessous. Nous verrons plus en détail la
maturité de l’offre dans la troisième partie dans l’outillage.
En ce qui concerne les risques externes nous verrons également le besoin de faire monter en
maturité des offres actuelles en termes de sécurité, pour le cloud hybride :
- La sécurité des accès des personnes, des processus et des systèmes, la gestion unifiée
des identités et des autorisations sont centrales dans la gestion d’un cloud hybride.
49 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 1 : Les exigences des métiers et des responsables IT
- La sécurisation des données stockées, utilisées mais surtout en mouvement entre deux
clouds sont des points sensibles. Il faut sécuriser et respecter la conformité, dans les
deux clouds et entre les deux clouds par des protocoles et des cryptages ad-hoc.
Ce besoin est porté par l’évolution rapide des menaces : traitement massif possible du cryptage, des
mots de passe, attaques distribuées comme celles de déni de service,…
Nous verrons en quoi les solutions open qui apportent l’interopérabilité et la virtualisation de
l’infrastructure sont de réelles opportunités de :
- pouvoir gagner en efficience,
- développer plus rapidement des innovations technologiques,
- pouvoir faire communiquer ensemble plus facilement des services ou solutions.
Important
Enfin la supervision est élément essentiel car il va porter l’amélioration continue. Et n’oublions pas
l’objectif : l’agilité. Il faut éviter d’introduire de nouveaux processus qui viendraient bloquer l’agilité
obtenue par l’automatisation en créant des points de blocage, comme des processus de validation
budgétaire ou de sécurité mal conçus.
50 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
L’analyse du contexte par la visualisation des acteurs et des systèmes clés aide à cerner le périmètre
couvert par le catalogue de service du cloud hybride élastique.
Il faut toujours distinguer plusieurs « types » de catalogue de service, celui que le fournisseur de
cloud hybride propose à son client et celui que le client propose aux consommateurs des services.
Le fournisseur de cloud et le client peuvent appartenir à la même entreprise dans le cas du cloud
privé.
Comme nous venons de le voir dans le chapitre précédent : il faut automatiser. Pour connecter un
cloud externe au cloud de l’entreprise, il faut développer les passerelles correspondantes au
catalogue d’APIs, c’est l’intégration. Dans les clouds connectés, il faut pouvoir déployer, administrer
et superviser des services. Pour cela il faut s’appuyer sur des modèles, des buildings blocks, des
programmes qui accepteront des paramètres afin de pouvoir réutiliser les développements et
surtout déplacer facilement des charges de travail, c’est le design de l’automatisation qui crée des
Services Templates et les utilise avec des règles, des seuils et des mesures
51 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Nous nous intéressons au catalogue de service du fournisseur de service cloud, pour les acteurs ou
administrateurs clients chargés :
52 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Important
En ce qui concerne le multi-cloud ces services doivent être centralisés, avec une interface
standardisée. Les paramètres doivent être accessibles. La supervision doit permettre une vue
d’ensemble, même si l’accès à chaque portail fournisseur peut rester accessible sous forme d’onglet
dans un navigateur.
Le consommateur dispose d’un portail unique extrait du catalogue de service construit par
l’administrateur du catalogue de service consommateur, et personnalisé à partir de ses autorisations,
disponibles dans l’annuaire.
Comme nous venons de le voir dans le chapitre précédent : il faut automatiser. Pour connecter un
cloud externe au cloud de l’entreprise, il faut développer les passerelles correspondantes aux APIs.
Dans les clouds connectés, il faut pouvoir déployer, gérer et superviser des services. Pour cela il faut
s’appuyer sur des modèles, des buildings blocks, des programmes qui accepteront des paramètres
afin de pouvoir réutiliser les développements et surtout déplacer facilement des charges de travail.
Il faut intégrer des liens vers des clouds externes à l’aide de catalogue d’APIs (AWS EC2, S3,
OpenStack,…).
Les liens permettent d’accéder via un standard RESTful (cf. Dictionnaire) aux fonctionnalités offertes
par les fournisseurs de cloud. Le fournisseur de cloud hybride doit disposer d’une interface ou
passerelle lui permettant de faire le lien entre l’interface qu’il fournit à ses clients (internes ou
externes), et les différents modules de compatibilité (APIs) proposés par les fournisseurs de cloud.
Ces APIs sont de plus en plus disponibles via des « places de marché » (market place) ou des
« magasins » (store), facturées ou offertes pour promouvoir le produit. Ces APIs sont susceptibles
d’évoluer, d’où l’importance de la standardisation, de l’interopérabilité, pour simplifier le maintien.
53 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
La passerelle du cloud hybride sert à intégrer les différentes librairies d’API des clouds externes.
L’intégration consiste à faire le lien entre des fonctionnalités internes et externes. Les fonctions n’ont
pas toujours mêmes noms pour une même fonctionnalité, par exemple pour approvisionner une VM
il serait possible de trouver approVM() ou appVM(), pour une fonctionnalité identique. Il peut y avoir
un nombre de paramètres différents même entre deux versions comme par exemple le nombre de
rôles entre la version Folsom et la version Grizzly de Keystone OpenStack. Mais surtout les fonctions
peuvent être très différentes, avec des paramètres différents, des fonctionnalités différentes, des
gestions de la sécurité différentes. Elles peuvent évoluer, des fonctionnalités supplémentaires
peuvent être créées.
Pour faciliter l’interopérabilité du déploiement d’un service quel que soit le cloud dans lequel il est
déployé, il faut s’appuyer sur un catalogue standardisé de « Service Template » ou « Blueprint de
service ».
Les fonctions réseaux, stockage et calcul du fournisseur (bascule de charge, mappage, tiering),
Ces fonctions existent dans le cloud, en général dans un environnement homogène au niveau des
outils de gestion.
Pour résoudre des soucis de bande passante il faut pouvoir grouper des réseaux (teaming). Pour
répondre à des besoins de performance il faut créer des clusters de stockage ou de calcul. Dans tous
les cas il faut pouvoir libérer ses ressources.
Il faut réussir à faire circuler des flux entrants et sortants à partir du cloud interne et du cloud
externe, synchronisés.
L’administrateur de cloud hybride élastique doit pouvoir configurer des éléments réseaux pour
affecter des adresses, choisir des protocoles, optimiser le chemin, faire de la QoS, gérer des listes de
contrôles d’accès, configurer des sous-réseaux, des firewalls. Ceci devient possible avec la
virtualisation du réseau, le « software defined ».
Des routeurs virtuels et des outils de gestion type CNAM de CISCO installés dans une machine
virtuelle peuvent être ajoutés chez le fournisseur de cloud externe pour réaliser une continuité
opérationnelle de supervision.
(Un projet d’outillage open source du DNSaaS est envisagé par le groupe OpenStack.)
54 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Pour réaliser du cloud hybride élastique il faut pouvoir déplacer des services basés sur des systèmes
complexes, comme des applications « n-niveaux » (à plusieurs niveaux de type Web, Appli, Base par
exemple) entre des environnements hétérogènes en termes de technologie, de fonctionnalité. Les
fonctions du cloud hybride s’appuient sur deux autres services du cloud hybride : le design de
l’automatisation et la configuration de la connexion réseau entre clouds.
La gestion de l’identité et des accès, pour faire une continuité entre l’interne et l’externe, est
intégrées dans les passerelles par des APIs spécifiques. L’objectif est le Single Sign On, c’est à dire que
l’utilisateur du service ne s’authentifie une seule fois sur le portail d’accès. Il est important cependant
de continuer à savoir, qui fait quoi, et donc de pouvoir tracer l’identité dans le cloud externe.
Il faut donc mettre en place un mécanisme de confiance entre les clouds, par certificat, clés
publiques, qui vont servir lors de l’authentification par token et transmettre l’identité de l’utilisateur
ou du processus automatisé.
La gestion de la capacité va s’appuyer sur la connaissance des ressources. C’est une exigence et donc
un service majeur. Il entre dans la gestion du cycle de vie.
Sur du cloud privé, en fonction de la taille du Datacenter, des limites de variation de capacité
peuvent être nécessaires pour pouvoir répondre aux variations de charge. Tous les utilisateurs ne
peuvent pas doubler en même temps leur capacité : pour limiter le risque il faut préconiser des tarifs
heures de pointes et heures creuses, ou une gestion de règles de priorité platine, gold, silver peuvent
aider à lisser la demande en automatisé.
Il faut comprendre et anticiper les besoins de chaque métier qui pourront déclencher du
débordement, un déplacement ou une demande de continuité et leur éligibilité à l’externalisation :
les pics de charge, les projets, les analyses massives de données, les services sensibles ou critiques.
Ceci peut paraître simple mais demande une implication forte : des métiers dans l’expression de
leurs exigences, et des responsables IT pour le traduire en solutions, en services.
55 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
b) La gestion de la capacité
En cloud hybride il faut récupérer les indicateurs des divers clouds, pour les gérer, les superviser, les
améliorer.
Les S.L.A. ou Service Level Agreement sont une contractualisation sur des niveaux de service entre le
fournisseur d’infrastructure et son client. Les O.L.A. ou Operational Level Agreement sont la
déclinaison de ces engagements, avec les acteurs internes ou sous-traitants qui contribuent au
respect du contrat. Dans le cloud public cette donnée est souvent imposée par le fournisseur de
cloud, car liée à son infrastructure. Le rôle du client est alors de comparer les exigences du service,
les S.L.R. ou Service Level Request, avec celles accessibles en externe pour savoir s’il externalise.
L’outil de gouvernance doit donc associer à chaque service en fonction de la classification du service
ses caractéristiques de :
Un service ne peut migrer d’un cloud à l’autre que si le service fourni reste conforme aux exigences.
Nous avons donc un ensemble de règles par service à contrôler.
Le SLA de disponibilité de 99,9… du fournisseur de cloud n’est souvent pas celui du service, car il faut
le multiplier par le SLA de la connexion internet. Il en est de même avec le cloud hybride, où les
éléments de connexion et de gestion centralisée doivent être pris en compte dans la chaîne complète
de la disponibilité. D’où l’importance de bien étudier la redondance et la résilience de TOUS les
éléments de la chaîne, et ceci pour TOUS les engagements de service.
56 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Dans un cloud hybride élastique, quand l’entreprise s’engage sur des SLA avec ses clients métiers,
elle doit porter une attention particulière aux engagements opérationnels OLA, afin de vérifier la
faisabilité de ses engagements.
Important
Ceci se traduit concrètement par l’enregistrement dans les règles, du niveau de conformité souhaité
par service. Il faut ensuite superviser les mesures ou métriques associés, afin de vérifier la continuité
lors du déplacement du service d’un cloud à l’autre, et l’évolution de la qualité de service dans le
temps.
Le suivi de cette contractualisation se fait par les Service Level Operationnal (S.L.O.), les mesures
(métriques) et l’évolution (Key Product Information).
Le choix de métriques ou d’indicateurs de performance clés sont fonction des possibilités offertes par
le fournisseur de cloud.
Important
Leur ajouter des contrôles internes est essentiel : les indicateurs clés de disponibilité et de temps de
réponse pour un service peuvent être mesurés par l’ajout d’applets au niveau du poste client, par
exemple.
Dans un cloud hybride le client doit pouvoir suivre le respect des exigences de service en
disponibilité, continuité, sécurité, performance, par une fédération des remontées de métriques
standardisés et par des mesures internes.
Des outils sont donc indispensables, au niveau de l’hyper-orchestration, pour assurer le suivi.
2) La conformité
Le fournisseur de service peut être conforme à des recommandations, des réglementations, des lois,
des normes, des standards.
Cette conformité va s’appliquer à l’ensemble du cloud hybride, y compris par exemple le cloud sur
lequel un fournisseur de cloud va transférer des sauvegardes, mais plus particulièrement pour un
cloud hybride il faut assurer la conformité des fournisseurs de cloud et de la liaison qui nous relie à
eux. Par exemple une connexion conforme PCI-DSS 3.0 de paiement carte bleue, doit respecter les
prérequis y compris pour le transfert.
Ceci nous oblige à engager nos fournisseurs à être transparents sur leur fonctionnement pour
s’assurer que les services confiés respectent bien les niveaux de conformités requis, les exigences du
service. Et faire un suivi de l’évolution des conformités
57 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Exemples de conformités : CNIL, ISO- 27001, SSAE 16, SOC_2, ISO 270017, ISO 27002, PCI DSS, SOX,
Bâle, Cobit, SAS170, EAL4+ et (FISMA=0S).
a) Les challenges
Nous sommes sur le même modèle que la répartition des charges dans une copropriété ou une
colocation. Les charges transverses doivent être réparties au prorata de l’utilisation, et le
copropriétaire ou colocataire, pour nous le service, doit pouvoir anticiper ses charges.
Si vous voulez rajouter une prestation sur votre environnement, porte blindée, serrure 3 points, c’est
à la charge de l’intéressé. De même pour le service si on doit ajouter de l’isolation.
Par contre l’entretien de l’ascenseur et des parties communes sont partagées. A ce niveau-là par
contre sur les services, il peut y avoir une différence de facturation sur les flux entrants et/ou
sortants, mais ce n’est pas systématique.
Il existe des immeubles de standing différents avec déjà différents niveaux de sécurisation : caméras,
interphones avec des horaires de concierge différents qui influent sur le prix de location de
l’appartement et sur les charges. De même dans le cloud il faut trouver une répartition équitable des
charges communes, qui est par contre inclus dans le prix de base de la location du service cloud. Les
services cloud sont de différents niveaux : support, isolation, disponibilité et ceci se répercute sur le
prix de mise à disposition d’internet.
La tarification peut se comparer à celle du téléphone ou du parking : l’instance peut être facturée dès
que le mois, l’heure est entamée ou sur le temps réellement utilisé, mais il ne faut pas oublier que
plus l’outil de mesure est précis, plus le flux d’information prend des ressources. De plus il faut
agréger pour en faire un tableau de bord simple et fonctionnel.
58 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Nous sommes sur les problématiques habituelles, comme par exemple la difficulté à répartir le coût
d’une vCPU, sachant qu’il y a plusieurs vCPU pour une CPU, que beaucoup sont sous utilisées et que
généralement c’est la réservation de vCPU que l’on facture et non son utilisation.
Les charges élastiques externes sont facturées à l’usage par le fournisseur de cloud. La mise à
disposition des outils de gestion d’alignement de la capacité sur les besoins, est également facturée
(cf. CloudWatch d’AWS, …).
En général un moteur est intégré dans les instances pour mesurer tous les éléments qui serviront à
l’application de facturation qui dispose des paramètres des engagements financiers.
Le client a besoin d’un retour sur investissement en valeur pour le métier ou par une baisse de coûts.
Le fournisseur doit couvrir ses coûts. Il existe des produits d’appels et des produits de forte
consommation.
La maîtrise des coûts pour le client est un aspect essentiel du cloud hybride élastique ouvert, elle va
permettre au client de changer de fournisseur de service ou de type de service facilement en
fonction de l’évolution des prix, des performances, de la qualité de service de son fournisseur, de ses
concurrents, de l’évolution de sa consommation, de ses besoins. Elle lui permet aussi beaucoup plus
d’agilité et de ne payer que ce qu’il consomme.
Le modèle financier va s’adapter aux exigences. Dans un modèle de cloud hybride élastique les
services sont approvisionnés en rapport d’abord avec les exigences et ensuite au meilleur coût.
Le système de paiement peut aussi être basé, de façon complémentaire ou non, sur la prédictibilité
de la demande ou l’engagement. Ce qui permet de pouvoir mieux anticiper la capacité, il y a alors
moins besoin de surcapacité prévisionnelle, ce qui baisse les coûts. C’est moins vrai sur des clouds
s’appuyant sur des datacenters massifs.
59 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Chapitre 2 : Le catalogue de service du multi-cloud
Par exemple pour répondre aux besoins de capacités et à des montées en puissance :
- Paiement à la demande : les ressources allouées à la demande sans pré allocation. Pour
les besoins provisoires de ressources, utilisées ponctuellement, pour une courte durée,
et jetées.
- Réservé : 100 % des ressources sont réservées et garanties. Pour des applications à
consommation stable et prévisible. Le tarif peut être moindre mais avec engagement.
- Alloué : un pourcentage des ressources est réservé avec un engagement pour une sur-
demande.
Pour des services avec une consommation de ressource qui monte en puissance et qui
libère dynamiquement.
Important
Dans le cloud hybride ces règles doivent être écrites pour allouer dynamiquement les services.
Pour faire de la sécurité des données ou des services : de l’isolation, du cryptage, des sauvegardes,
du stockage, augmenter la disponibilité, suivre les logs, prévoir la continuité de service… il faut des
outils et ses outils ont un coût. Le modèle financier doit donc les intégrer.
Ces caractéristiques seront en fonction des clouds choisis soit de base, soit en option, soit non-
fournies.
En interne le catalogue de service doit prendre en compte l’administrateur financier. En effet après
avoir créé de l’agilité il ne faudrait pas la reperdre par des processus de validation fastidieux. De
même qu’il sera intéressant de déléguer des plages IP pour l’attribution automatique, il est
important de déléguer des budgets pour laisser de la souplesse d’action aux métiers pour ne pas
courir le risque de voir se développer de la « shadow IT ».
Le catalogue de service du cloud hybride doit donc inclure des services qui permettent au financier
de déléguer, mais aussi de superviser, en liaison avec l’usage, d’analyser, de planifier.
60 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DEUXIEME PARTIE : LES EXIGENCES & LES SERVICES Synthèse de la deuxième partie : Exigence et catalogue de Service
- Le premier bâti suite à une analyse basée sur les étapes ITIL : stratégie, conception, mise en
exploitation, production, amélioration, résume les exigences essentielles du cloud hybride élastique.
La nécessité de gérer le changement en amont du projet est un élément capital de la mise en œuvre.
61 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Nous étudions les processus en chapitre 1 et l’outillage en chapitre 2. Nous nous intéressons à ceux
qui sont essentiels pour réaliser les services du cloud hybride élastique, qui sont ressortis de notre
analyse des exigences et des services du cloud hybride élastique.
Parenthèse
Dans la définition ITIL un processus est un ensemble d’activité structuré, conçu pour accomplir un
objectif spécifique. Un processus à une ou plusieurs entrées définies, qu’il transforme en une ou
plusieurs sorties définies. Donc pour chaque processus nous regarderons les entrées, les sorties et les
activités.
Sans maturité des processus, impossible de faire du cloud efficient. Le cloud hybride élastique est
encore plus exigent en terme de maturité.
Nous avons vu dans la partie précédente que les processus importants pour la gestion du cloud
hybride étaient :
- la gestion des actifs de service et de leur déploiement, leur configuration, leur mise à jour,
- la gestion de la capacité qui inclut la supervision, l’analyse et l’amélioration des performances,
- la gestion financière,
- la gestion de la sécurité.
Entrées /Sorties
La complexité des systèmes ne permet plus de les gérer artisanalement. Ceci implique une mise à
jour automatique par des moteurs des configurations et donc une normalisation, standardisation,
des remontées de données :
- Pour le matériel, par des mécanismes de plug and play avec des puces qui permettent de remonter
les caractéristiques de la ressource.
62 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Certaines des données sont alors stockées dans les bases du fournisseur de cloud qui doit pouvoir
échanger des données avec celles du cloud hybride. Il est important de pouvoir échanger non-
seulement les données, mais aussi leurs typologies, leurs schémas. La standardisation est
importante pour simplifier l’intégration.
Certaines données sont remontées directement par les mécanismes de découvertes dans les bases
du cloud hybride.
Les données ainsi stockées dans des bases feront partie des entrées des processus d’automatisation.
Les capacités et les possibilités de ses ressources sont les bases de l’automatisation.
Dans le cloud hybride élastique les charges de travail se déplacent et les copies sont reconfigurées à
la volée.
63 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Rigide + Soucis de
Clone de VM Temps de déploiement Compatibilité
Blueprint,
composants,
topologie Souple Temps de déploiement
Ce processus a donc en entrée un service qui doit être déplacé pour fonctionner dans un autre cloud.
La question qui se pose pour le déplacement est de savoir si on déplace un template, un clone, un
snapshot, ou un blueprint de la machine virtuelle, ou du volume de stockage.
Parenthèse
Le template, ou exemple, de VM correspond à un master, une image qui va pouvoir servir à déployer
plusieurs instances.
Le clone, ou copie, de VM est une copie d’une machine virtuelle existante déployée et paramétrée, il
sert plus à sauvegarder un environnement, de développement par exemple, que l’on est susceptible
de reprendre.
Le snapshot, ou instantané, de VM est plus utilisé pour faire une sauvegarde à un instant T, avant
d’effectuer des modifications, pour pouvoir faire un retour arrière si la modification ne convenait
pas.
Le blueprint de VM est une image à l’état brut et d’un ensemble composé d’informations qui vont
nous permettre de déployer une machine virtuelle.
Le Service Template est composé de l’ensemble des composants permettant de redéployer un
service : comportement, topologie,…
64 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Parenthèse : l’interopérabilité
Il faut transformer les images pour les rendre compatibles : enlever les outils propres à chaque cloud
(moteur, outil de mesure, de facturation, …).
Pour être compatible avec des clouds hétérogènes on utilise ce qu’on appelle des images à l’état brut
de services, interopérables, les blueprints, sans les outils. Les outils propres à chaque fournisseur de
cloud comme ceux de facturation, ou de lancement de tâches, sont souvent non-compatibles d’un
cloud à l’autre ou d’un standard différent.
Des standards de Topologie…type TOSCA, se développent et vont permettre de déployer des
applications complexes quel que soit le cloud.
C’est en général plus long qu’une copie, puisqu’il faut redéployer. La technologie ne fera sans doute
pas du temps réel de redéploiement pour la plupart des services.
65 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
b) Le Lancement du service
Ce processus de lancement de service est déclenché soit à la fin du déploiement, soit par un seuil sur
la capacité ou à un moment planifié. Des critères doivent être établis pour libérer la ressource, soit
sur la capacité, soit sur une durée de vie ou autre.
3) L’automatisation, l’orchestration
La principale entrée du service d’automatisation est la demande d’action : déploiement d’un service,
déplacement d’un service d’un cloud à l’autre, libération de service…
Pour automatiser il faut d’abord mettre par écrit les scénarios qui vont nous servir à définir la
topologie du service et approvisionner tous les composants matériels et applicatifs.
66 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
L’automatisation va enchaîner des instructions de travail, qui vont permettre de configurer et relier
des composants des services.
67 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Pour les applications plus complexes les scénarios de déploiement et de configuration enchaînent les
scénarios simples, et peuvent lier des scénarios de déploiement et de configuration d’infrastructure
et d’application par exemple pour des applications n-tiers.
68 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
1-Charge
Pour des fonctions de type équilibrage de charge, ou de montée en puissance n-niveaux, les
scénarios enchaînent les actions de provisioning, de configuration, de paramétrage de ressources.
Des outils de mesures remontent les données et des règles fixent les seuils de déclenchement des
actions. Les scénarios peuvent être couplés à des flux d’approbations, d’actions ou d’informations.
Les scénarios d’orchestration enchaînent des scénarios, IaaS, PaaS, SaaS et BPaaS, en dépassant les
frontières des modèles de service.
Les services d’orchestration cloud sont composés d’architecture (topologie, schémas, scénarios),
d’outils et de processus définis par des personnes, s’appuient sur du matériel et du logiciel,
connectent et automatisent des flux d’actions technique, application, service, métier pour délivrer un
service défini.
4) L’orchestration de l’hybride
Important
Pour le « Cloud as a service » il s’agit d’abstraire la notion de cloud. Le consommateur de service doit
approvisionner un service sans se soucier du cloud sur lequel ce service tourne. Pour les
administrateurs c’est un peu différent, ils ont besoin de visibilité.
Avant de pouvoir administrer simplement il faut pouvoir automatiser à partir d’une interface unifiée
le déploiement de service sur de multiples cloud. C’est une fonction essentielle de l’outil de gestion
de clouds.
69 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Il s’agit d’orchestrer un service de bout en bout, quel que soit son modèle de service et à travers des
modèles de déploiement multiples : public, privé, communautaire et des modèles de services
multiples : IaaS, PaaS, SaaS et BPaaS.
Pour le contrôle :
- de mesurer, superviser techniquement,
- de mesurer, superviser la facturation et la consommation,
70 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Section 2 : La capacité
L’entrée principale est le schéma dans le temps de la demande, et les prérequis des services, qui
permettent d’analyser la saisonnalité de la demande et de savoir la continuité, la capacité et la
disponibilité exigées par le service. Il va servir à planifier la capacité, à anticiper les pics de charge qui
peuvent conduire à une externalisation de service.
Les activités de supervision, de suivi des performances vont nous permettre d’enclencher du support
mais aussi de suivre les performances et les capacités.
Dans le cloud hybride c’est la supervision capacitaire qui permet d’enclencher le débordement,
l’embarquement d’une charge de travail dans un cloud externe.
Dans le processus d’automatisation les valeurs mesurées sont comparées à des seuils et déclenchent
des actions prévues dans un scénario. Dans le cloud hybride élastique c’est un élément central de
déclenchement de déploiement et de décommissionnement de ressources.
2.2) L’analyse
L’historique des mesures et des déclenchements peuvent alimenter une base de connaissance pour
améliorer le fonctionnement global.
Dans le cloud hybride de Sogeti SkySight, des tableaux de bord sont disponibles pour les différents
responsables : technique, exécutif, financier.
L’administrateur budgétaire client va pouvoir gérer des délégations budgétaires, effectuer le suivi de
la facturation multi-cloud, comparer les prestations de services des différents fournisseurs cloud.
1) La délégation budgétaire
Les utilisateurs doivent souvent recevoir une approbation pour utiliser un service. Parfois cette
approbation est par type de service. Quand il s’agit d’approvisionner des ressources en externe le
71 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
suivi financier est capital et le risque est grand de bloquer l’agilité acquise par l’automatisation par
des processus de validation budgétaire trop lourds.
Il est intéressant de pouvoir affecter des budgets, par un mécanisme de délégation budgétaire. C’est
alors au portail du cloud hybride de fournir un tableau de bord au consommateur de service pour
qu’il puisse à la fois gérer ses demandes de budget, leur validation, l’évolution de sa consommation
et de son budget. C’est une fonctionnalité intéressante que l’on retrouve par exemple dans
Enstratus, outil de gestion centralisé de cloud.
La centralisation du suivi va permettre de gérer plus simplement la complexité. Elle permet de suivre
en temps réel la facturation et de pouvoir mettre des seuils d’alerte. Ce processus dispose en entrée
des remontées de facturation des différents clouds, par un système d’interfaçage, soit en temps réel
soit sur abonnement en fonction du mode de facturation choisi.
3) La comparaison de services
Il est possible de vouloir un processus de comparaison de tarifs de fournisseurs de services cloud, par
simulation, pour des services standards de stockage ou de traitement, par exemple. Pour affichage
sur un tableau de bord ou afin de pouvoir automatiser le choix du cloud le moins cher pour le même
service.
Il est intéressant de pouvoir analyser sa consommation dans le temps pour l’optimiser, mais aussi de
pouvoir vérifier l’utilisation des ressources réservées.
Section 4 : La Sécurité
Nous ne traiterons pas de tous les aspects sécurité, qui comporte beaucoup d’éléments pour nous
concentrer sur les éléments vu dans l’analyse des exigences et la définition du catalogue de service
du multi-cloud :
- la configuration de la sécurité,
- les mouvements de donnée sécurisés,
- la gestion des accès et des identités.
1) La configuration de la sécurité
Pour pouvoir configurer la sécurité par : Access Control List, sous-réseaux, firewall, il faut le
paramétrage en soit possible à la volée. C’est le cas pour les composants réseaux virtuels grâce aux
networks overlays ou superposition réseau, par exemple, comme nous le verrons dans le chapitre
suivant.
Le processus de configuration réseau doit permettre également de travailler avec des protocoles
sécurisés : https, SSL, IPSec.
72 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Les algorithmes de hachage pour la cryptographie, peuvent crypter les données. Pour le stockage les
données sont sauvegardées cryptées. Pour effectuer des traitements sur les données il faut aussi
pouvoir les décrypter dans le cloud externe.
L’autre point essentiel pour sécuriser les données est l’authentification des accès, la vérification des
autorisations et la traçabilité.
Dans le cloud hybride les processus automatisés ont un rôle capital, nous allons étudier l’aspect
authentification d’un processus automatisé et d’un utilisateur. Nous étudierons également l’aspect
autorisation.
C’est donc le cloud hybride de l’entreprise qui s’authentifie auprès du fournisseur de cloud, et cette
connexion doit être sécurisée par des envois de clé et du cryptage. Par contre pour des raisons de
traçabilité, l’identité de l’utilisateur doit parfois être transmise ainsi que ses autorisations dans le
service. Une synchronisation régulière des autorisations de l’utilisateur sur le service suffit à gérer
toute modification des droits de l’utilisateur.
La figure ci-dessus représente une modélisation simplifiée du processus, sans décrire tous les
échanges nécessaires à l’établissement des clés, ni le processus d’initialisation de l’authentification
entre cloud.
73 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Ce modèle simplifié ne prétend pas correspondre à tous les cas d’usage. Chaque cas nécessite une
mise en place de sécurité adéquate. Cependant la gestion de l’accès et de l’identité est un réel
challenge pour le cloud hybride élastique.
D’autres challenges accompagnent l’évolution vers le cloud. Les services sont utilisés par des
identités externes obligeant à séparer les ensembles d’identités, tout en les fédérant. Tandis que les
applications font de plus en plus souvent appel à d’autres applications dans une structure différente
il faut alors partager l’identité entre différentes applications.
1.1) L’authentification
Le cloud interne et le cloud externe s’authentifient comme acteurs de confiance pour pouvoir
échanger plus tard les Token.
Chaque API met à disposition des actions appelées par les programmes de la passerelle avec des
paramètres de configuration et de sécurité. Les actions demandées dans le cloud hybride sont
traduites dans le langage du fournisseur externe de cloud.
Exemple: API AWS EC2, API AWS S3, API AWS Load-Balancing, API AWS CloudWatch.
Les APIs sont sécurisées par des protocoles HTTPS, SSL, par des standards comme GSS-PCI de l’IETF,
le W3C pour les API-Web, par les signatures niveau 2 et 4 d’AWS, par la gestion d’identité Keystone
et des Token pour les API OpenStack.
Important
Pour récupérer un jeton ou Token, qui permette de faire fonctionner les processus automatisés,
l’utilisateur dispose en général d’une clé et d’un code ou secret. Il est fortement conseillé que l’envoi
de ses informations soit sécurisé par des protocoles type SSL, du cryptage, que le jeton ait une durée
limitée dans le temps et que ses droits soient délimités, pour éviter par exemple qu’un processus soit
détourné avec un jeton piraté.
1.2) L’autorisation
Par contre pour des raisons de traçabilité, il faut pouvoir savoir qui fait quoi dans un cloud donc son
identité doit être transférée, de manière unique, il peut s’agir d’un numéro d’identification, unique
dans l’entreprise, si la réglementation et la législation l’autorisent, puisque la base faisant le lien sera
74 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
disponible dans l’entreprise cliente. Donc c’est l’entreprise cliente qui s’authentifie et fournit
l’identification de l’utilisateur, par des mécanismes automatisés, donc par le biais d’API.
Les API peuvent inclure un nombre de rôles différents. Par exemple entre la version Folsom de
Keystone et la version Grizzly, le nombre de rôle est passé de 3 (user, tenant, project) à 4 niveaux de
rôles. C’est loin de permettre des sécurités très fines. La normalisation de rôle et leur transfert en
paramètre, peuvent être une solution. Une autre solution est de partager une base d’autorisations et
d’affecter à chaque processus une identité et des autorisations.
De nouveaux challenges pour des mécanismes comme oAuth et XACML, SDDL, les référentiels et les
répertoires d’identité de type LDAP (Lightweigth Directory Access Protocol) ou Active Directory.
Pour gérer ce point des bases de fédération, d’identité interne et externe, et la possibilité de
s’authentifier grâce à des acteurs externes connus (adresse de messagerie orange, gmail,
outlook… ou un fournisseur d’identité OpenID) sont en cours de standardisation.
OAuth est un standard qui a pour but de standardiser un mécanisme d’authentification qui
permet à une application de s’authentifier auprès d’une autre application, sans avoir à
demander à l’utilisateur de s’authentifier à nouveau.
75 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Nous commencerons par l’étude des composants physiques de base de l’infrastructure que sont les
réseaux, les serveurs et le stockage dans la section 1. Nous verrons comment il faut extraire des
fonctionnalités de ces éléments pour pouvoir automatiser, comment l’infrastructure devient
« software defined », c’est à dire contrôlée par du logiciel centralisé.
Puis dans la section 2 nous verrons les éléments logiciels de l’automatisation et de l’orchestration,
des plus basiques, qui vont parler avec les interfaces matérielles, aux plus complexes, qui vont
orchestrer des comportements de multiples composants et applicatifs. Nous verrons comment
l’automatisation est « software defined », c’est à dire contrôlée par du logiciel centralisé.
De plus en plus de fonctions liées à l’infrastructure, sont réalisées dans la partie logique et de moins
en moins dans la partie physique.
Cela participe grandement à augmenter les possibilités d’élasticité, puisque plus personne ne doit
intervenir pour reconfigurer. Il devient possible d’automatiser et de mettre des règles et des outils
de mesure qui reconfigurent « à la volée ».
Cela contribue également à faciliter le cloud hybride, pour les mêmes raisons.
Dans le « Software Defined Environment » ou « Software Defined DataCenter » l’élément clé est la
séparation du plan de contrôle et du plan de données.
76 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
L’outil principal de la virtualisation de traitement est l’hyperviseur, qui permet une première
virtualisation du processeur et de la mémoire. L’hyperviseur placé sur une ressource ou un cluster de
ressources permet de mutualiser de la puissance processeur ou mémoire et d’optimiser l’affectation
en fonction des besoins par des techniques comme celle du ballooning pour la mémoire.
2) La virtualisation du réseau
Le premier outil de la virtualisation réseau est aussi l’hyperviseur. Les cartes réseaux virtuelles
appelées parfois VNICs (Virtual Network Interface Component), et les commutateurs virtuels
VSwitchs (Virtual Switchs) sont émulés, gérés, configurés et contrôlés, par l’hyperviseur et reliés aux
interfaces réseaux physiques.
Pour pouvoir déplacer des charges de travail dynamiquement et automatiquement, il faut pouvoir
automatiser tout l’approvisionnement de ressources. Hors si la partie puissance est largement
automatisée par des couches d’abstraction, de virtualisation, beaucoup de processus de
configuration réseau et stockage restent propriétaires ou manuels. C’est le cas des interfaces réseaux
physiques des ressources matérielles et de beaucoup de routeurs d’entrée et de sortie des
Datacenters, mais c’est en évolution. Chaque ressource physique nécessitait une programmation
manuelle, personnalisée et propriétaire. Ceci se traduisait par des processus d’approvisionnement
très longs et des automatisations impossibles.
77 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Face à ce souci des groupes de travail se sont créés, pour définir des mécanismes plus souples en
créant une couche d’abstraction pour des processus gérés jusque-là physiquement dans le matériel.
Afin de pouvoir programmer l’approvisionnement et le décommissionnement, placer une charge de
travail et pouvoir la déplacer en appliquant des règles, gagner en efficience, pouvoir mutualiser ces
ressources.
Afin de relier l’émulation réseau de chaque VM à la sortie physique et entre elles, sont apparus les
premiers switchs ou commutateurs virtuels.
Le cloud étant multi-tenant, pour isoler les clients entre eux il faut créer des sous-réseaux. Pour cela
le VLAN a permis de gérer jusqu’à 4096 adresses IP, basé sur un identifiant de 12 bits, qui ne suffit
plus toujours.
- pouvoir gérer plus facilement les modifications de réseau, par exemple pour le load-
balancing,
- pouvoir isoler les utilisateurs d’une même organisation,
- assurer la continuité des IP avec celles du client,
- faire de la qualité de service (QoS), gérer des priorités,
- administrer de la sécurité, des listes de contrôle d’accès (ACL),
- suivre et améliorer à la volée les performances réseaux,
- étendre la plupart de ces fonctionnalités en WAN, pour le cloud hybride par exemple,
- pouvoir automatiser les fonctions réseaux et gagner en élasticité ou agilité.
78 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
a) Le S.D.N.
« … dans l’architecture SDN les plans de contrôle et des données sont découplés, l’intelligence et
l’état du réseau sont logiquement centralisés, …” Source:www.opennetworking.org
C’est ce que nous montre la figure ci-dessus. La couche de contrôle (Control Plane) et la couche de
traitement ou de donnée (Data Plane) sont à l’origine toutes les deux dans l’élément réseau. Il faut
donc communiquer avec le composant pour le configurer.
79 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Figure 34 : OpenFlow
Une nouvelle architecture avec des switchs programmables et un contrôleur centralisé qui maintient
la topologie réseau comme OpenFlow.
Cette technologie permet de gérer les chemins réseau, mais elle ne permet pas la configuration du
réseau nécessaire pour l’élasticité, comme nous en avons besoin. C’est à dire pouvoir contrôler de
l’extérieur le composant réseau pour lui donner sa configuration IP par exemple, mais aussi le
grouper avec d’autres cartes pour de la résilience ou de l’augmentation de bande passante, ou
encore lui appliquer des règles de firewalling en acceptant tel ou tel protocole sur tel ou tel port.
De plus chaque fournisseur arrivait avec son contrôleur central, les interfaces ou API n’étaient pas
standardisées.
L’Opendaylight sous l’égide de Linux Foundation travaille actuellement sur le contrôleur commun à
tous les acteurs et des APIs compatibles pour simplifier l’intégration, tout en autorisant chaque
fournisseur à intégrer des éléments additionnels sans enlever de compatibilité. Il vient de sortir la
première version de se contrôleur centralisé, en novembre. Il reste centré sur la gestion du
cheminement des flux.
Remarque : Cisco, qui est acteur du projet OpenDaylight sort en parallèle du contrôleur et
gestionnaire centralisé open d’OpenDaylight, sa version à valeur ajouté l’ACI (Application Centric
Infrastructure) qui va gérer des SLA, de la sécurité, de la QoS et de l’affectation de largeur de bande,
de la montée en charge et le suivi et la réduction de la latence en s’appuyant sur l’overlay.
80 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Les réseaux superposés ou « Networks Overlays » sont des tunnels entre les switchs virtuels des
hyperviseurs. Cette configuration doit permettre de minimiser les changements et les mises à jour
des éléments physiques des réseaux.
L’ajout d’un identifiant en superposition à l’adresse IP permet de créer des sous-réseaux, par
exemple. Un sous-réseau peut-être dans le cloud interne et en continuité dans le cloud externe. Des
contrôleurs gèrent le chemin, l’encapsulation.
Les protocoles s’appellent entre autre VXLAN, GRE, NVGRE, DOVE,…. VXLAN et NVGRE utilisent 24
bits dans le datagramme pour identifier le destinataire, ce qui permet 16 million de réseaux virtuels
au lieu de 4096 en VLAN.
Le projet est basé sur des protocoles standards et doit apporter tous les éléments nécessaires à la
virtualisation réseau : contrôleur, routeur virtuel, moteur analytique et APIs (northbound).
Le contrôle d’accès et la connectivité sont définis par des règles. Les chemins inter-réseaux sont
définis au niveau de l’hôte pour diminuer la latence du trafic traversant les réseaux virtuels. Il faut
simplifier les passerelles pour améliorer la résilience.
Il utilise un modèle de données clair et complet pour définir la configuration réseau ce qui facilite
l’automatisation et donc l’élasticité.
Le moteur analytique permet de gérer une grande quantité de données de format structuré ou non
et un outil de requête permettant d’accéder aux données temps réel et historique.
D’autre produits comme NSX de VMWare, Nuage d’Alcatel, PLUMGrid ou Midokura sont basés sur du
virtual Network.
Le composant traditionnel géré par API : permet de gérer la transition, en intégrant les éléments de
réseau existants non-SDN.
Important
La flexibilité du réseau est essentielle pour rendre élastique le cloud hybride. Différentes approches
sont encore en cours : l’OpenFlow qui permet de définir le chemin, l’Overlay qui s’attache à la
configuration à la volée et le virtual network qui cherche à optimiser l’usage des serveurs. Des
81 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
solutions vont émerger rassemblant sans doute le meilleur de chaque proposition, pour permettre
l’automatisation globale transverse cloud.
Notre sujet d’étude est le cloud hybride, et celui-ci ne s’arrête pas au LAN.
Afin de gérer l’élasticité du cloud hybride il faut pouvoir optimiser et contrôler le réseau WAN,
pour gérer de la qualité de service de bout en bout.
Etant plus facile de modifier des commutateurs virtuels que physiques, des switchs internes que ceux
de multiples opérateurs, la virtualisation réseau était d’abord LAN. C’est en cours d’évolution pour
pouvoir superviser le MAN, le WAN.
BIG-IP F5 propose trois éléments pour connecter deux clouds : le pont, le courtier, la passerelle.
- Le pont symétrique si même technologie aux points d’accès, asymétrique sinon avec dans ce cas un
manque de contrôle sur le point d’accès du cloud accédé. Des possibilités de superposition réseaux
(network overlay) permettent d’encapsuler dans un tunnel les couches de niveau 2 et 3. L’identifiant
client étant intégré dans la trame Ethernet.
Le courtier d’accès gère plus les règles « corporate » d’accès. Le fournisseur établi un tunnel de type
VPN (full-proxy), ou autorise et établi une autre liaison direct cloud-consommateur (half-proxy). De
même le cloud hybride doit établir le lien par le catalogue de service.
Le cloud hybride doit également remplir les fonctions du courtier, en choisissant les clouds externes
en fonction des exigences métier par rapport au service en performance, disponibilité, localisation,
sécurité, coût.
- la passerelle du cloud hybride doit permettre de connecter le cloud interne au cloud externe en
réalisant l’intégration des API au niveau exigé : stockage, traitement, IaaS, PaaS, SaaS ou BPaaS… Elle
82 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
doit comprendre ou être complétée par toutes les fonctionnalités actuellement couvertes par des
courtiers, en fonction des besoins, et sans inclure des dysfonctionnements ou des adhérences
supplémentaires.
Comme vu dans le chapitre 2, management homogène, le cloud hybrid de VMware est composé de
trois modules de gestion pour le WAN par Global Traffic Manager de BIG IP, le LAN par Local Traffic
Manager de BIG IP et les règles par F5i software installé dans une machine virtuelle.
Exemple d’utilisation : le VXLAN permet une continuité de sous-réseau entre l’interne et l’externe, le
virtual network permet de pouvoir installer des routeurs virtuels qui couplés à des outils de gestion
installés dans une autre machine permettent de gérer la supervision, l’opérationnel, l’expérience
client, et l’OpenFlow aide pour la gestion du flux de cheminement.
(Google a déjà réalisé un WAN entre ses clouds pour la gestion interne en développant ses propres
interfaces SDN/MPLS, à priori).
Important
Une solution de plus en plus employée pour le WAN est gérée par les techniques de network overlay
pour la gestion de la sécurité et de QoS, par des techniques de type OpenFlow pour la gestion du
chemin, sur du SSL ou du VPN et par du virtual network pour la création en live de composants
réseaux additionnels.
Important
En plus du SDN (Software Defined Network), beaucoup d’articles font référence au NFV (Network
Function Virtualization), la virtualisation des fonctions réseaux dans lesquelles se trouvent par
exemple le firewall, le NAT, le VLAN, les ACLs, le load-balancing, etc… et qui sont possibles grâce à la
virtualisation réseau. Il est peut-être plus simple de parler de virtualisation de fonction ou Function
Virtualization, car si le Firewall est une fonction à l’origine dans les équipements réseaux, le
débordement, le déplacement de charge de travail ou la répartition de charge ne concernent pas que
le réseau. Les besoins du cloud hybride élastique sont donc plus larges.
Il s’agit donc plutôt de xFV (Anything Function Virtualization) ou Fonction de Virtualisation qui vont
intégrer le réseau, le stockage et le traitement, mais aussi des couches logicielles.
83 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
3) Le stockage virtualisé
Toujours le même objectif : rendre élastique et pour cela virtualiser, séparer la partie donnée de la
partie contrôle. Dans les configurations « out-band », les chemins aussi sont séparés, pour optimiser
les performances.
Important
Le but est de déplacer le contrôle, en dehors des baies, dans des contrôleurs externes. Pour cela les
fournisseurs de stockage doivent standardiser le contrôleur et les APIs, pour sortir la couche de
contrôle des baies, comme pour le réseau, afin qu’elles puissent intégrer facilement des baies
hétérogènes de multiples constructeurs.
Les systèmes RAID, le stockage en mode objet sont déjà des éléments qui mettent une couche
d’abstraction entre les données et le support physique. Cependant pour pouvoir configurer à la
volée, libérer des ressources de stockage, mesurer des performances, détecter des éléments de
blocages dans une baie, isoler, répliquer après désastre, exige que toutes les formes de stockage soit
contrôlées, supervisées.
Le stockage doit être vu comme un service de stockage dynamique, mutualisé, ouvert pour pouvoir
gérer de manière centralisée de l’hétérogène.
Il existe beaucoup de formes de stockage : en mémoire ou flash (SSD), en bloc dans un SAN (Storage
Area Network), en NAS (Network Access Server).
Il existe différents mode de gestion : objet ou blob (binary large object), en mode bloc, ou en mode
fichier (cf. Annexe OpenStack).
On peut gérer des bases de données structurées ou attaquer directement les données en clé-valeur.
Le stockage est souvent valorisé au kilo Octet ou au giga Octet, mais il doit aussi être vu en termes de
rapidité de lecture, ou d’écriture qui constituent les principaux points de blocage des performances.
En stockage la rapidité est classée par les Tiers ou niveaux. L’arrivée de mémoire Flash (Tiers 0)
permet d’évacuer des goulets d’étranglements au niveau des I/O. Le tiering permet de classer les
éléments accédés moins souvent sur des stockages moins rapides, de Tiers supérieurs. La
84 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
compression permet de libérer de l’espace en collaboration avec des bases en mode colonne plus
facilement compressées.
Dynamique
Les éléments de stockage et leurs connexions réseaux doivent être reconnus en plug & play par les
systèmes de gestion pour pouvoir être affectés.
Ils sont alors visibles comme des services avec leurs exigences, les règles : rapidité de lecture,
d’écriture, de bande passante, de coût, de surface.
Mutualisé
Ils peuvent être mutualisés sous forme de pool ou de cluster, sécurisés (réplication, sauvegarde,
miroir). Pour cela il faut une couche d’abstraction qui sépare la partie contrôle de la partie donnée.
La partie contrôle est alors logicielle et fait la liaison avec le physique, permettant de créer des
volumes virtuels dynamiques au-dessus de ressources physiques qui peuvent être mutualisées.
Ouverte
En interne, l’architecture est hétérogène, mais surtout le cloud hybride élastique doit permettre
d’approvisionner du stockage en externe dans des clouds publics ou privés par les interfaces
standardisées (API REST : AWS, OpenStack), reliées à une puissance de traitement interne, du cloud
de l’entreprise, ou externe.
Permettre de gérer des données de format multiples : vidéo, audio, … et pouvoir laisser le traitement
sur le système de stockage pour les gros volumes comme avec des systèmes de fichiers HDFS
(Hadoop Distributed File System), adresser directement les données par un nom unique, ou les
ranger en système clé-valeur sont des nouvelles possibilités.
Pouvoir se connecter à des services spécialisés dans le traitement ou la sauvegarde des données, de
basculer dynamiquement son niveau de données (ou Tier) dans un niveau moins rapide si peu
d’accès en appliquant une supervision centralisée qui s’appuie sur des politiques pour répondre aux
exigences du service, c’est l’évolution dont a besoin le cloud hybride élastique.
85 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Cet ensemble de caractéristiques permet d’optimiser le placement des données à partir de mesures
pour respecter les règles de performance, de capacité, de sécurité, au coût approprié aux exigences
du service.
Parenthèse
Pouvoir changer dynamiquement les configurations et libérer des ressources sont des points
essentiels pour une architecture agile et efficiente, et donc pour le cloud hybride élastique.
Par contre ce sont des points qui ne sont pas encore techniquement complétement matures au
niveau des composants : traitement, stockage, réseau, et donc sur lesquels les efforts sont en cours,
comme nous le verrons dans l’étude des composants de l’agilité.
86 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Important
Ceci nécessite la maîtrise des ressources, des liaisons, de règles, de profil, de mesures, de planning,
de structure, de comportement…
Il s’agit à nouveau de « Software Defined » car tout est rendu modulaire et « paramétrable » afin de
pouvoir être déployé et configuré à la volée.
Les éléments sont de plus en plus souvent auto-découverts par les outils de management, grâce à
des mécanismes et des informations au niveau des éléments au format standardisé. Ce qui évite les
oublis de mise à jour. A terme cela pourrait rendre optionnel l’utilisation de base. Les éléments et
leurs dépendances seront détectables à la volée, logiciel et services compris.
87 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Dans du multi-clouds ses données peuvent être remontées par les outils de gestion aux outils de
multi-orchestration, en fonction de la granularité nécessaire au bon fonctionnement.
Tout scénario de déploiement à besoin de connaître les ressources disponibles et d’avoir des
scénarios capables de faire des choix pour optimiser et rationaliser l’affectation de ressources. Dans
le cloud hybride cette connaissance doit être transverse.
Il est important de connaître la localisation d’un service ou d’une charge de travail et son historique
de fonctionnement, pour des raisons de conformité, traçabilité mais surtout de support, de
maintenance et d’optimisation du fonctionnement.
Entre le cloud public et le cloud privé le niveau de gestion n’est pas le même. Une partie de la gestion
est confiée au fournisseur de l’infrastructure, de la plateforme, de l’application. Le support et
l’optimisation s’arrête-t-il alors au niveau de responsabilité ? Le cloud hybride doit chasser toutes les
zones grises dans lesquelles la responsabilité n’est pas limpide et des cas d’orchestration peuvent
nécessiter une connaissance complémentaire des ressources sous la responsabilité du fournisseur. Si
un besoin existe, le fournisseur peut être amené à fournir une interface avec sa base de ressources,
afin que le cloud hybride puisse fonctionner correctement, en fonction du cas d’usage.
Un blueprint est un “template” qui décrit les composants logiciels de l’application et l’environnement
cible, pour pouvoir aller sur tout type d’infrastructure.
Ces briques d’automatisation sont gérées par des moteurs, qui sont alimentés par des règles, des
informations et des retours de mesures.
Lors d’une demande « self-service », le service est déployé automatiquement, pour cela il faut :
- des topologies décrivant les besoins des applications en ressources,
- des scénarios de déploiement et de configuration des ressources,
- les paramètres,
- les composants applicatifs.
Déclenchés par des seuils de mesure et des règles, les runbooks de workflows orchestrent les
patterns pour déployer de bas en haut, l’architecture nécessaire.
Des outils permettent ainsi de déployer des architectures multi-niveaux (n-tiers) ou de modifier le
nombre des ressources utilisées par un des tiers comme la base de données, le service application,
ou les frontaux web tout en orientant les utilisateurs vers chacun des frontaux.
88 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
C’est la même démarche qui sert à déployer de l’élasticité dans le cloud hybride, avec un choix de
fournisseur de cloud externe à faire en plus et la configuration du lien à établir.
Afin de pouvoir être plus concret prenons en exemple OpenStack version Havana :
Un ensemble de modules logiciels viennent s’appuyer sur les couches d’abstraction pour gérer les
composants d’infrastructure afin de faciliter l’approvisionnement et la libération de ressources à la
volée.
La figure suivante nous montre que les composants logiciels de gestion de l’approvisionnement de
ressource de traitement, Nova, vont se situer différemment dans la pile logicielle en fonction de
l’hyperviseur, soit comme un agent au-dessus de l’OS, soit comme agent dans une VM, soit comme
un agent s’adressant à l’outil de gestion centralisé dans le cas d’un cluster.
89 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
http://en.community.dell.com/cfs-file.ashx/__key/communityserver-blogs-components-
weblogfiles/00-00-00-37-45/2744.openstack1.png
Parenthèse
EGO d’IBM est un outil de gestion centralisé de cloud hybride qui envoie des règles, politiques,
contraintes à l’outil OpenStack Nova Control, pour provisionner les VM.
On peut imaginer que s’il existait un hyperviseur pour cluster de cloud on pourrait faire dialoguer
l’agent Nova avec l’outil d’administration centralisé du cluster de cloud.
La figure suivante explicite le fonctionnement : les modules discutent entre eux par des ensembles
logiciels, des ensembles d’API en s’appuyant sur des files d’attente ou AMQ (Queue) et des bases.
90 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
C’est cette modularité qui permet de s’adapter à moindre coût à des infrastructures hétérogènes ou
nouvelles.
http://tkdi.ie/Weigh-in/Media/openstack-keystone-architecture
Le module Keystone permet de gérer l’identité sur plusieurs niveaux : user, projet, …. avec un
système de gestion de Token.
Avec la version Havana d’OpenStack sont arrivés des outils Heat et Ceilometer, qui sont
respectivement des outils d’orchestration et de mesure. OpenStack passe de l’automatisation des
composants basiques de l’approvisionnement d’infrastructure pour apporter de la supervision et de
l’automatisation plus complète mais aussi plus complexe.
L’outil d’orchestration s’appuie sur des Services Template compatibles CloudFormation d’Amazon
Web Services (AWS). L’outil de mesure est la base de la supervision mais aussi de la facturation.
Cette base d’outillage permet de créer au-dessus des outils supplémentaires gérant les processus
basés sur ITIL, le cycle de vie des processus. De nouveaux projets pour l’automatisation et la gestion
de la base de données sont en cours pour la prochaine version IceHouse, dans six mois. L’intégration
de modules OpenStack est complexe. Les versions changent tous les six mois, et seuls des outils de
91 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
montée d’une version sont fournis. Pour éviter différentes intégrations d’OpenStack entraînant des
modifications sur la compatibilité, les responsables d’OpenStack réfléchissent à la mise en place de
certification.
Les systèmes complexes sont mis en place pour répondre à la mise en place d’un service complexe.
Par exemple pour une application 3 niveaux classique : Web, Appli, Base qui a besoin de conserver
ses liens, mais peut être déployée différemment suivant s’il s’agit d’un environnement de
développement, de test ou de production, il existe plusieurs scénarios de migration, comme par
exemple :
- la migration complète,
- la migration d’un niveau ou tiers : c'est-à-dire la copie d’une instance ou la mise en service du
template du tiers, le déploiement, le paramétrage. L’établissement des liaisons clients par le
DNS, et la continuité des liaisons entre tiers sont pris en compte.
- la multiplication d’un niveau
-> base de données
On peut ne vouloir migrer qu’une partie de la base multi-tenant en la séparant par tenant, par
exemple, ou la cloner plus simplement. Il faut adresser des opérations de gestion de la base de
données, s’occuper de la mise à jour par des mécanismes de standby pour la mise à jour de la
base supplémentaire.
-> web
Si on fait le choix d’une redirection d’une partie des clients vers un deuxième cloud, comme avec
un CDN (Content Data Network) vers une autre adresse de serveur frontal, pour certaine
adresses web.
92 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Le gestionnaire système affecte des nouvelles ressources et les configure, ces actions sont
automatisées. Il ne s’agit jamais de créer de la complexité sans raison, ce type de fonctionnement
doit trouver sa source dans les exigences et être itératif pour justifier son design et son intégration.
Des outils de déploiement comme Puppet, Chef permettent de déployer les scénarios avec leur
paramétrage.
Important
Nous sommes toujours dans la démarche de « Software Defined Anything » ou SDx, la couche de
données est séparée de la couche de contrôle. En l’occurrence les composants qui font fonctionner
l’application sont séparés des composants servant au déploiement et à la montée en charge de
l’application.
93 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Le standard OVF de DMTF permet une standardisation des images et leur déplacement pour de
l’embarquement, mais reste compliqué pour la mise à jour des patchs.
L’orientation technique semble aller vers des outils permettant de capturer les opérations de
déploiement, l’environnement d’exécution, et le comportement ce qui permet l’autonomie et la
portabilité.
Les modélisations de service template les plus connus sont entre autres : CloudFormation (AWS),
TOSCA (OASIS), IMOD (Kaavo).
TOSCA Topology and Orchestration Specification for Cloud Applications basé sur du XML, capture le
déploiement et les infos de gestion. TOSCA utilise le Business Process Execution Langage pour définir
le comportement.
Avec Tosca un service est décrit par un « service template» qui correspond à :
Les services sont provisionnés dans une infrastructure IT et leur comportement de gestion est
orchestré en accord avec les contraintes et règles qui pèsent dessus, pour respecter les niveaux de
services, par exemple
94 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
L’automatisation devient complexe. Pour la simplifier il faut la gérer par plan. Chaque niveau fournit
des « blocs élémentaires » (building bloc), enchaînés dans le plan supérieur.
C’est dans cet esprit que se situe Tosca, standard d’OASIS. Avec Tosca un service est décrit par un
« service template» qui correspond à une topologie (structure) et une orchestration (comportement
de gestion et invocation). Ceci aide à la création et la gestion automatique de service,
indépendamment du fournisseur de cloud et des technologies sous-jacentes. Le service est créé une
fois et sert à de multiples utilisations, pour de multiples environnements.
Les services sont provisionnés dans une infrastructure IT et leur comportement de gestion est
orchestré en accord avec les contraintes et règles qui pèsent dessus, pour respecter les niveaux de
services, par exemple.
La description de services afin de s'assurer de leur échange. Les aspects « runtime » sont pris en
considération en fournissant un conteneur pour des modèles de plans à l'appui de la gestion des
instances de services. La bibliothèque fournit des mécanismes d'extension qui peuvent être utilisés
pour étendre les définitions : à des ajouts supplémentaires spécifiques au fournisseur ou à un
domaine d’informations spécifiques.
Standardiser les modèles de service permet de créer un marché de services IT hébergés. Un standard
qui spécifie la modélisation des typologies (ensemble des composants et dépendances mutuelles) et
permet la définition de l’interopérabilité de la structure des services.
Le modèle de service ou Service Template peut-être publié dans les catalogues de fournisseurs de
service qui fera le lien avec son infrastructure pour supporter des instances réelles de service et les
adapter à ses plans de gestion.
Faire une instance concrète d’un «modèle de topologie» peut se faire en lançant le « Build Plan »
correspondant. Le “Build Plan” peut-être adapté à un environnement réel d’un service de
fournisseur.
95 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
D’autres « Plans » utiles pour des actions de tout le cycle de vie du service peuvent être spécifiés
comme élément du « Modèle de Service ».
Similaires aux « Plans de gestion » ces « Plans » peuvent être adaptés à l’environnement réel du
fournisseur de service.
Ces Plans décrivent comment les instances d’un service sont créées et gérées. Définir un set de
« Plan de gestion » pour un service réduit significativement le coût d’hébergement d’un service en
produisant une connaissance réutilisable de bonnes pratiques pour gérer chaque service.
Kavoo utilise des Workflows d’actions séquencés en réponse à un événement ce qui facilite les
intégrations d’actions en ligne de commande.
Des outils de déploiement comme Puppet, Chef, Crowbar(Dell), RightScript (RightScale) permettent
de déployer les scénarios avec leur paramétrage. Ils peuvent déployer les « Services Templates », les
scripts.
La dernière étape du déploiement avant test est l’intégration des outils du cloud d’accueil : outils de
facturation, de mesures, de librairies…qui doivent s’installer dans les virtuelles machines qui
composent le service pour permettre de mesurer les performances, de lancer des runtime, de
mesurer les consommations pour facturation.
Les éditeurs de logiciel d’Orchestration proposent soit des outils basés sur tout ou partie des
modules OpenStack, soit développés entièrement en interne ou par intégration de rachat.
Système Center Orchestrator de Microsoft et VCloud Suite, sont des outils développés par
respectivement Microsoft et VMWare. SmartCloud Orchestrator et HP Operation Orchestration sont
des outils basés sur des modules OpenStack d’IBM et de HP.
Les outils d’orchestration d’HP et d’IBM sont basés sur la modélisation de Services Templates TOSCA.
96 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Heat, l’outil d’orchestration d’OpenStack utilise les « Services Templates », CloudFormation dans la
version Havana.
Le cycle de vie d’une ressource consiste notamment à abstraire, modéliser, intégrer, authentifier,
donner les autorisations, provisionner, déployer, lancer, configurer, mesurer, superviser, historiser,
supprimer.
5) DevOps
La démarche de DevOps au-delà de rapprocher les équipes de développement, des équipes de mise
en production et d’exploitation, a pour objectif également une intégration des processus de
déploiement dès le développement. Les processus de déploiement d’infrastructure sont modélisés
(typologie, configuration) et scriptés pour pouvoir être lancés par les applications. La résolution des
incidents est anticipée dans cette démarche. Cela implique un dialogue important entre les
développeurs et les responsables des opérations. Le but est d’éviter les tâches répétitives, les erreurs
humaines, de pouvoir accélérer les mises en production et ainsi de pouvoir améliorer la disponibilité.
La synergie multi-cloud consiste globalement à fournir un portail qui va fédérer la gestion des
identités et rassembler l’accès aux applications, simplifier la facturation pour chacune des
applications accédées.
Une application SaaS ne va pas nécessiter de passage d’un cloud à l’autre puisque la problématique
de montée en charge est généralement gérée par le fournisseur de l’application.
Sauf si notre client est fournisseur d’application SaaS pour les métiers de son entreprise, nous ne
verrons pas ce cas dans cette étude. Nous ne traiterons pas non plus le cas du référentiel et du
Master Data Management, qui pourtant sont des questions qu’il faudra étudier.
97 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
La virtualisation des flux d’action et d’approbation : un défi pour la migration des applications de
développement et de tests entre autre, mais surtout pour l’élasticité du cloud hybride. Les librairies
d’outils pour la virtualisation fournissent la couche d’abstraction pour se relier à l’hyperviseur.
Important
La gestion d’un cloud hybride élastique nécessite des actions multiples, interdépendantes,
ordonnées : provisionner des serveurs en multi-niveaux, lancer des instances, connecter des bascules
de charge, attacher du stockage, installer des applications, configurer des services, mettre en place la
supervision, maintenir, contrôler la conformité.
98 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Les APIs peuvent se standardiser sur des fonctions basiques comme l’approvisionnement d’une VM,
mais elles continueront d’évoluer de proposer des fonctions additionnelles. C’est pourquoi il faut
rester sur des démarches centrées sur le déploiement applicatif modulaire, qui permet de gérer les
évolutions.
99 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
En plus des outils de gestion de cloud d’HP, IBM, Microsoft, Oracle, VMWare, Citrix, BMC, CA,
émergent des nouveaux éditeurs d’outils de gestion de cloud. En général développés à la base pour
un usage interne tel que Scalr, RightScale, ScaleXtreme, Enstratus, Kaavo, Abiquo, ServiceMesh,
Hotlink, EcManaged sont des outils de gestion de cloud permettant de faire du multi-cloud et de
déployer leur outil sur site.
Les principales caractéristiques des outils de déploiement de cloud sont ceux vus dans le catalogue
de service (cf. figure 22, page 52) :
100 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
- Il permet de suivre la conformité, les engagements contractuels, la sécurité, les budgets, les
performances.
- Il peut s’intégrer facilement avec des outils externes de supervision, de sécurité, de support.
RightScale quand à lui intègre un nouvel outil analytique pour gérer le suivi financier et de l’usage.
101 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Il faut pouvoir les installer, il faut pouvoir les intégrer pour agréger des informations de facturation,
de performance,…
Si on veut déplacer l’image ou le clone d’une instance il faut pouvoir les désinstaller proprement afin
d’éviter les erreurs, les lourdeurs, les conflits.
Nous nous intéressons essentiellement aux outils et nous retrouvons souvent des standards pour
développer ses outils issus de différentes communautés. Pour la définition du cloud il y a le NIST,
pour la sécurité le Cloud Security Alliance et l’ENISA, l’Object Management Group(OMG), l’Internet
Engineering Task Force (IETF),…
Un groupe du DMTF sur l’Open Software Defined Data Center (OSDDC) travaille pour développer une
architecture et des définitions standardisées pour décrire les technologies émergentes de
l’infrastructure IT.
DMTF CIMI : Cloud Infrastructure Management Interface définit un standard qui permet par exemple
de passer des instances au format standard OVF d’un cloud à un autre.
DMTF OVF : Format de package d’image virtuelle pour les déployer sur des hyperviseurs.
L’Open Cloud Computing Interface (OCCI) développe des spécifications et des API open pour les
offres cloud pour le IaaS extensible au PaaS.
Le Cloud Data Management Interface (CDMI) est un standard SNIA qui spécifie un protocole de self-
provisioning, d’administration et d’accès au stockage cloud.
CDMI définit des opérations HTTP RESTful pour permettre au stockage cloud d’allouer et d’accéder à
des conteneurs et des objets, gérer des utilisateurs et des groupes, implémenter des contrôles
d’accès, attacher des métadonnées, faire des arbitrages, utiliser des files d’action, spécifier des
102 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
intervalles de rétention en accord avec les règles de conformité, en utilisant des fonctionnalités de
connexion, facturation, déplacement de données entre cloud, et de l’exportation de données via
d’autres protocoles tel que l’iSCSI et NFS. La sécurité du transport est obtenue par TLS.
OASIS TOSCA permet l’assemblage et l’orchestration d’images virtuelles et d’entités physiques dans
des structures plus larges : service ou application. Tosca supporte les opérations du cycle de vie mais
aussi de montée en charge, de patch. TOSCA a un haut niveau d’abstraction pour décrire les
composants applicatifs et d’infrastructure, pour l’orchestration. TOSCA supporte un haut niveau de
relation pour décrire les topologies des applications cloud, comme "deployed on", "licensed by" et
«data locality constraint". TOSCA orchestre le comportement des opérations de cycle de vie qui
peuvent intelligemment conduire et aligner la gestion premier-niveau de l’infrastructure de service
cloud par des interfaces telles que celles définies par CIMI (DMTF) et OCCI(OGF).
OASIS SCA : Service Component Architecte est un ensemble de spécifications qui décrivent un
modèle pour construire des applications et service SOA (Service-Oriented Architecture). SCA
complète les approches précédentes d’implémentation de services.
TOSCA étends les capacités de SCA en fournissant topologies et services d’orchestration qui lie les
applications SCA et l’infrastructure cloud.
REST : Représentation State Transfert, ensemble de principes alternative au protocole de service web
basé SOAP. SOAP : protocole d’accès basé sur le protocole RPC et XML.
5) Format d’échange
Les bus de traitement facilitent les échanges asynchrones et « sans état » diminuant l’adhérence et
créant des zones d’échange. Exemple : AMQ (Rabbit MQ).
103 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Chapitre 4 La sécurité
1) La sécurité ciblée
Les efforts de sécurité dépassent les frontières du data center, car élastique et transitoire, la
sécurité doit être repensée. La sécurité en lisière ne suffit plus, elle doit être à chaque point d’accès
et doit être prise en compte dès l’amorce du projet.
La sécurité péri métrique, n’est plus le modèle d’actualité. L’accès devant être mobile, les points
d’accès de plus en plus divers, et l’entreprise de plus en plus ouverte vers les clients, les partenaires,
cette sécurité répond de moins en moins aux exigences. Pour répondre à ces challenges la gestion de
la sécurité change. Elle s’appuie aussi sur de la confiance et de l’analyse comportementale, facilitée
par l’analyse de données non-structurées. Elle exige des sécurités ciblées et adaptées et donc des
classifications, des services internes, des données, des services externes.
La sécurité est souvent liée aux comportements et les utilisateurs doivent être formés, l’outil
principal est donc la formation. Des analyses comportementales en ligne, viennent de plus en plus
renforcer la sécurité, les outils sont alors des bases et des algorithmes d’analyse.
Sécurité des données, sécurité des services, sécurité des accès physiques, sécurité des accès
numériques, la sécurité doit garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité en
fonction des besoins et comme la sécurité a un coût non-négligeable, elle doit être ciblée.
Elle passe dans le cloud hybride par les garanties fournies par les fournisseurs de cloud dans les
engagements contractuels. Un des outils de la sécurité est lié au contrat, à la conformité de
l’entreprise aux standards de sécurité….et à la validité des audits effectués par des tiers habilités.
Chaque service peut aller dans un cloud qui respecte le niveau d’exigence du service et le transfert
entre les clouds doit respecter ce niveau d’exigence.
104 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Accès de l’intérieur, de l’extérieur de l’entreprise, accès par un employé, par un fournisseur, accès
sur site, accès au cloud public… de multiples types d’accès existent.
"Qui accède ?", "qui a le droit d’accéder à », « qui peut gérer quoi ?", "qui a donné le droit à qui ?".
Le suivi d'une identité, de son authentification, de ses habilitations, de sa révocation est un élément
essentiel de la sécurité.
Typiquement dans la gestion de l’identité nous allons considérer qu’il faut pouvoir répondre aux
AAA : Authentification, Autorisation, Accountable (traçabilité).
Les mots de passe et certains cryptages sont de moins en moins sécurisés en raison notamment des
puissances de calcul actuellement disponibles. Il faut donc pouvoir gérer des authentifications fortes
à plusieurs niveaux, pour l’interne (exemple : identifiant, mot de passe et badge) comme pour
l’externe (identifiant de type adresse de messagerie, mot de passe et SMS). Ces niveaux doivent être
adaptés aux exigences.
Pour l’authentification :
Pour des raisons de sécurité la duplication de l’annuaire d’authentification au niveau de tous les
fournisseurs de service, n’est pas envisagée dans cette étude, la synchronisation et la dispersion des
bases d’authentification ne sont pas souhaitables.
105 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Pour des raisons de traçabilité, parfois pour la gestion de rôles dans l’application, il est important de
pouvoir disposer de l’identité dans un cloud hybride. Pour des raisons de simplicité et de sécurité, il
est intéressant que l’utilisateur ne s’authentifie qu’une seule fois, le Single Sign On, au niveau du
premier portail d’accès, celui fournit par le cloud hybride.
Important
Le cloud interne est authentifié par le cloud externe par des mécanismes de certificat, de clé public
(Public Key Infrastructure).
Un processus automatisé transfert des Token par les API pour prouver son identité, pour sécuriser les
API, des standards sont développés.
Basée sur l’annuaire, LDAP ou l’Active Directory, qui envoie des demandes sous forme de Token ou
de Cookies.
L’autorisation : Le contrôle d’accès basé sur les rôles (Role Base Access Control)
La gestion du cycle de vie des rôles étant plus facile à gérer si elle n’est pas dispatchée dans les
applications, beaucoup d’applications s’appuient sur des autorisations données par des bases. Des
bases d’autorisation peuvent devenir nécessaires, en fonction de la complexité des autorisations. Il
faut donc pouvoir associer à une identité un ou plusieurs rôles, ses rôles étant associés à des droits
dans les applications. Il faut donc pouvoir authentifier un utilisateur mais aussi transmettre ses
autorisations pour l’application concernées.
XACML: eXtensible Access Control Markup Language is a declarative access control policy language
implemented in XML.
Qu’il s’agisse d’un utilisateur ou d’un processus le mécanisme d’authentification est similaire, le
cloud interne peut échanger des clés publiques avec le cloud externe.
Des identités sont associées aux systèmes, aux processus automatisés qui peuvent être identifiés,
tracés et historisés. Cette authentification passe par les API.
Ils s’appuient sur des standards et travaux existants sur internet comme : REST, WAM (Web
Authentication Management).
Autorisation de runtime
106 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Les processus automatisés vont aussi devoir bénéficier de droits pour automatiser un
approvisionnement ou un décommissionnement de ressource, un déploiement, une
interconnexion,… Ce processus doit d’abord transmettre par l’interface ses accréditations.
3) La fédération d’identité
Les outils du cloud hybride viennent fédérer les clouds comme on fédère des Datacenters lors d’une
fusion d’entreprise, quand les outils de gestion sont hétérogènes.
Définir des structures (frameworks) c’est définir un ensemble de composants réutilisables lors de la
création d’applications.
L’authentification s’appuie sur des bases comme l’Active Directory, ou l’annuaire LDAP, qui peuvent
être complétées par des bases de Fédération d’Identité comme AD FS, ….
107 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Les patterns de design sécurité sont des blueprints et des instructions pour résoudre les challenges
techniques usuels : authentification, autorisation, supervision des logs, single sign-on, etc.
OASIS travaille sur le Key Management Interoperability Protocol (KMIP) qui standardise la
communication entre les clients de cryptographie qui ont besoin de clés et le système de gestion de
clés chargé de créer et de gérer les clés. En utilisant un protocole bas niveau qui peut demander et
fournir les clés entre n’importe quel gestionnaire de clé et n’importe quel client de cryptographie,
KMIP est un gestionnaire de clé complétement interopérable.
A travers cette interopérabilité les entreprises seront capables de déployer une seule infrastructure
de gestion de clés pour toutes les applications, composants et systèmes pour une entreprise qui
requiert des clés symétriques, des paires de clés asymétriques, des certificats numériques, ou
d’autres composants de cryptographie.
KMIP respecte le cycle de vie des clés spécifié dans la publication 800-57 du NIST pour définir les
attributs reliés aux états. KMIP s’appuie sur les mécanismes de sécurité du réseau comme SSL/TLS et
HTTPS pour établir une communication authentifiée entre le gestionnaire et le client.
KMIP s’appuie sur les standards existants d’algorithmes d’encryptions, la clé de dérivation et
beaucoup d’autres aspects de solution de cryptographie centré sur l’ interopérabilité entre client et
gestionnaire de cryptographie.
108 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
TROISIEME PARTIE : LES PROCESSUS & L’OUTILLAGE Synthèse de la troisième partie : processus et outillages
Les standards sont essentiels pour gagner en interopérabilité, nous avons ainsi vu des
développements Open-Source comme OpenStack, pour l’approvisionnement de ressource et des
standards comme Tosca d’Oasis, pour l’interopérabilité des déploiements. Les projets Open,
permettent de mutualiser les connaissances et d’avancer plus vite au niveau de l’automatisation, et
de la sécurité. Des standards de fait s’imposent également.
La sécurité de cette automatisation est clé. Elle passe par des mécanismes classiques de clé publique
et de certificat, puis par des mécanismes de Token, transmis par les fonctions définies par les APIs.
109 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Ceux qui auront choisi des technologies interopérables pour leur cloud privé pourront plus
facilement évoluer vers l’intégration, le cloud hybride.
La mise en œuvre d’un cloud hybride : les étapes, les rôles et la gestion des compétences et les
changements organisationnels.
110 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
1) La stratégie Business
Afin de pouvoir en déduire les facteurs clés de succès, sur lesquels le système d’information va avoir
un rôle clé. Ainsi il sera plus facile de savoir quelle valeur ajoutée et quel budget, sur quelle
échéance. Les facteurs clés du succès nous aideront à définir les métriques et le KPI, que les outils de
supervision remonteront dans les tableaux de bord de la gouvernance.
Pour suivre la règle émise par le Pareto 20% des fonctionnalités vont recouvrir 80% des besoins. Il
faut cerner les priorités conduites par le business. Elles nous aideront à voir si l’externalisation de
services peut apporter des bénéfices, mais aussi quels services et comment cette externalisation
devra être faite pour couvrir le besoin, dans quels délais.
2) La stratégie sécurité
Cette fois-ci on s’intéresse à la valeur des informations et des traitements de la société. A ce qui se
passerait si les données étaient corrompues ou perdues, perdaient leur confidentialité, n’étaient
momentanément pas accessibles. De la même façon, quel serait l’impact d’un arrêt des traitements,
d’un dysfonctionnement, d’une non-conformité ?
En face sont alignés les coûts et les risques pénaux, juridiques, ou de perte d’image.
Et comme la sécurité à un coût et qu’il faut gérer des priorités, il faut pondérer par la probabilité de
survenu du dysfonctionnement.
Ensuite dans un cloud hybride il faudra savoir si les aspects sécurité sont mieux gérés en interne ou
en externe, et à quel coût dans chacun des cas. Et si le passage d’un cloud à l’autre respecte la
stratégie de sécurité et toujours à quel coût (VPN, lien privé, redondance).
Les problèmes de l’IT traditionnelle se retrouvent dans le cloud hybride élastique, et loin de les
résoudre, s’ils ne sont pas traités correctement, le risque est grand d’amplifier leur impact.
Une classification des données, des services et une analyse des risques sont impératives, pour savoir
quelles données peuvent basculer sur le cloud, sur quel cloud et comment.
3) L’analyse de la demande
Une gestion de la demande doit permettre d’anticiper, quand et combien de capacité doivent être
approvisionnées en externe et pour combien de temps.
111 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Cette stratégie de la demande est particulièrement importante car suite à son analyse on prévoit les
montées en charge et donc on anticipe l’externalisation, le scale out, le scale down.
- orientation métier
- orientation service
- process opérationnels basiques adaptés
1- Géré Standardisé
- process manuels
- business process manuels
- réactif
- proximité métier
- catalogue de service
- process complexes en cours de standardisation, règles manuelles
2-Défini Automatisé
- process opérationnels automatisés, orchestration manuelle
- business process manuels
- actif
- piloté avec les métiers, mesuré, controlé
- portefeuille de service
- process complexes standardisés, règles écrites
3-Piloté Orchestré
- process opérationnels automatisés, complexes orchestrés
- business process manuels ou en cours d'orchestration
- proactif
- anticipé et piloté avec les métiers
- portefeuille de service maintenu
- gestion centralisée des services en cloud hybride
4-Gouverné Hyper-Orchestré
- process opérationnels orchestrés par des règles dynamiquement
- business process hyper-orchestrés
- innovant
Nous n’avons pas détaillé la phase 0, le chaos, celle ou rien n’était géré, car il est difficile d’y
automatiser.
1.1) La standardisation
Standardiser c’est aussi simplifier les processus, ou pourvoir réutiliser des morceaux de processus
pour un autre processus, en travaillant toujours de la même façon, avec les mêmes bibliothèques, les
mêmes versions, de même produit et de manière modulaire, à chaque fois que c’est possible et que
l’effort est justifié.
112 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Il faut étudier les processus et mesurer les écarts avec l’objectif. Par exemple pour le cloud hybride, il
faut étudier comment sont gérer les approvisionnements des clouds externes, pour étudier une mise
en place de cloud hybride…afin de voir ce qui peut être automatisé.
La standardisation passe souvent par la mise en place de « Best Practice ». La mise en place d’outil
n’a jamais résolu seule des soucis d’efficience ou de délais, l’automatisation ne peut que venir
accompagner des changements structurels.
Par exemple s’il faut dix jours pour obtenir une adresse IP et que le processus reste manuel sans
délégation de plage IP disponible, cela constituera un goulet d’étranglement. L’automatisation va
s’accompagner de délégation de pouvoir et de transfert de compétence.
Standardiser la technique
Une entreprise ne peut pas aller vers l’automatisation et encore moins vers l’orchestration d’un
cloud hybride si elle n’a pas passé le premier stade de la standardisation. Ce n’est pas évident, les
fusions, acquisitions sont des challenges réguliers de standardisation. Après une première
standardisation les entreprises se retrouvent souvent avec beaucoup d’applications en double
incompatibles entre elles et des difficultés à consolider les chiffres, la collaboration, les échanges.
Important
Il faut donc standardiser car en diminuant le nombre de composants, (comme le nombre d’OS et
leurs versions, le nombre de version d’applicatif métier ou de développement, de test)
l’automatisation se simplifie, les efforts sont moins importants, les buildings blocs sont plus
facilement réutilisables. Cette étape n’est pas facile car elle engendre souvent des pertes de
fonctionnalités existantes et une partie des équipes doit abandonner ses compétences sur un produit
pour en acquérir de nouvelles. Mais cela permet de renforcer l’agilité intellectuelle, indispensable.
La standardisation n’est pas évidente. Certaines standardisations n’aboutissent pas pour de multiples
raisons. Le cloud hybride est un réel besoin du marché et nécessite de la standardisation.
1.2) L’automatisation
Le « Software Defined Anything » qui est en cours va aider à automatiser les déploiements et les
mises à jour systèmes et applicatifs. L’automatisation actuelle demande encore beaucoup
d’intégration, les buildings blocks standardisés de cette automatisation modulaires seront de plus en
plus faciles à trouver sur le marché.
Le rôle de standard comme Tosca pour la définition des « templates de service » ou Eucalyptus,
CloudStack, OpenStack pour l’approvisionnement de ressource, vont aider. A fonctionnalité
équivalente le produit le plus standard sera favorisé, car plus rapide à intégrer et donc à moindre
coût.
113 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
1.3) L’orchestration
Le niveau au-dessus l’orchestration permet d’intégrer la complexité mais aussi des fonctions
supplémentaires de montée en charge ou de réduction de charge, de résilience, de sécurité,
d’application de règles…
Dans un niveau non-géré, beaucoup d’entreprises utilisent déjà du cloud hybride : des services dans
son data-center et des services en externe, mais sans véritable gouvernance. Tant que l’utilisation est
faible cela peut sembler gérable. Sachant qu’il faut appliquer à ces services les politiques de sécurité,
la conformité aux règles et législation, la maîtrise de coûts,…. La multiplicité des réponses externes à
des besoins internes risque de devenir vite ingouvernable.
Un autre challenge du multi-cloud est la compatibilité des architectures. Ce n’est pas parce que nous
aurons deux API-compatibles qui transmettront des fonctionnalités, des paramètres, que ces
fonctionnalités seront gérées de la même façon, avec les mêmes paramètres… dans chaque cloud.
2) La cartographie de l’existant
L’existant doit être pris en compte sauf pour une entreprise nouvelle, les aspects coûts, risque et
temps, ne permettent pas en général de faire un « big-bang » cloud
Les fournisseurs de tierce maintenance, de licence ou de maintenance sont des points potentiels de
blocage ou de surcoûts projets. Ils ont été abordés dans l’étude de stratégie et peuvent influer sur la
priorité d’un projet. Dans cette phase ils peuvent être étudiés dans un niveau granulaire plus précis
pour en estimer l’impact.
L’étude peut se faire par niveau : réseau, stockage, traitement, gestion des applications
114 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Les exigences ont été classifiées dans l’étude de la stratégie business, sécurité et demande.
Par rapport à ses exigences, il est possible de classer l’existant : obsolète, conforme sans plus ou
entièrement satisfaisant, ou inutile. Il faut étudier en isolé mais aussi dans l’écosystème si leur
intégration est judicieuse ou si un remplacement peut-être moins coûteux sur le long ou court terme.
L’objectif est aussi de simplifier, de diminuer le nombre de composants pour simplifier l’intégration,
l’automatisation, les montées en charge, les déplacements de service.
Pour gagner en efficience informatique chaque cas d’usage client doit être traité en favorisant la
standardisation.
Pour les cas d’usage où les produits standards ne semblent pas être le plus efficace au niveau métier,
un calcul des gains sur les gains métier (efficience, impact du risque potentiel) mis en parallèle avec
le coût informatique de développement et de maintien d’un développement spécifique doit être
effectué.
Il faut connaître et intégrer, interfacer des solutions existantes en connaissant les risques pris, les
coûts et économies générés. Le multi-cloud en est un exemple.
L’intégrateur
Dans un marché en pleine évolution il faut savoir s’appuyer sur ses forces pour garder et gagner des
parts de marché.
Le rôle de l’intégrateur est de connaître les solutions du marché et d’aider le client à trouver la
solution qui lui convient et les compétences pour l’intégrer. Sa force c’est de pouvoir approvisionner
sans a priori technique, sur tous les catalogues du marché.
La construction d’une infrastructure de cloud hybride gouverné est hautement complexe à intégrer
et à maintenir et requiert des compétences importantes… Les étapes à franchir sont importantes…
Dans sa démarche il ne faut jamais perdre de vue que le cloud évoluera dans un esprit d’amélioration
continue. Il faut donc dans le cadre d’une vision long terme, le garder ouvert, modulaire,
interopérable.
Réussir à faire correspondre l’existant, les exigences et les solutions potentielles, est un nouveau
challenge.
Que faut-il faire pour répondre aux exigences et quel serai l’effort : changements, délais, coûts ?
115 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
1) La taille du projet
Dans une démarche agile, il est démontré que de favoriser des projets rapidement mis en place, de 3
à 6 mois, et avec un retour rapide sur investissement est un facteur favorisant la réussite. De même il
vaut mieux favoriser un pilote qui aura une utilité immédiate avec une capacité opérationnelle, qu’un
Proof Of Concept ne servant que de démo et manquant souvent de pertinence.
La mise en place d’un cloud hybride demande encore beaucoup d’intégration en raison de la
maturité du marché. Il faut donc focaliser sur des intégrations simples, mais indispensables.
Analyse du risque
L’analyse des risques : impacts et probabilité est indispensable. Elle doit prendre en compte l’analyse
financière des fournisseurs de cloud, la répartition géographique des clouds internes et externes,…
Le vrai ROI n’est pas simple à calculer car il comprend : le coût, la qualité, les délais, la compétitivité.
Hors la qualité va influer directement les coûts de l’IT, mais surtout la productivité métier, la relation
client, l’image. Le temps ou délais de mise en place d’un projet, d’une solution logicielle vont
directement jouer sur la capacité d’innovation, le Time-To-Market, l’image de l’entreprise.
Les coûts internes du temps passé par les métiers à effectuer des relances et le manque de
compétitivité liés aux délais, ne sont pas faciles à appréhender et ne sont donc souvent pas pris en
compte dans le retour sur investissement.
Important
Le vrai ROI doit prendre en compte l’agilité apportée par la possibilité d’approvisionner rapidement
en externe la bonne ressource : améliorer l’efficience métier.
Il faut aussi pour cela bien connaître les besoins métier, et se prendre en main l’alignement entre l’IT
et les lignes métier et surtout le client.
Un retour sur investissement se calcule au niveau financier mais également au niveau compétitivité.
116 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Dans le cloud hybride il est possible de mettre des règles sur le coût, la sécurité, la disponibilité, la
performance, … mais également de n’approvisionner que la ressource nécessaire, pour la durée
nécessaire, au meilleur coût.
Les études du contexte (les acteurs, les systèmes et leurs actions) du processus impacté et du
catalogue de service associé vont permettre d’affiner un périmètre réaliste. Il ne faut pas vouloir
décrocher le produit de ses rêves. Mais travailler par phase, pour atteindre rapidement un premier
objectif exploitable, une valeur ajoutée business.
117 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Le choix des priorités est clairement défini, toute décision doit être systématiquement validée.
Les rôles des acteurs du projet, leur implication dans le projet et l’organisation de la communication
sont des éléments essentiels.
Les acteurs du projet doivent remplir deux rôles complémentaires à la gestion projet, certains
doivent avoir suffisamment de pouvoir pour aider à passer les obstacles qui peuvent se présenter
budgétaires ou humains, d’autres directement impactés par les changements apportent leur vision
pragmatique et préparent le changement.
Le choix des fournisseurs externes de cloud est un élément important à valider dans un projet de
cloud hybride élastique
3) La validation de l’architecture
Par rapport aux étapes précédentes qui recherchait la granularité cette étape est une étape de prise
de recul, pour vérifier la cohérence des choix, les valider.
Il s’agit alors de regarder, au-dessus du modèle de référence qui définit les services, les produits qui
viennent remplir ces fonctions dans un modèle d’architecture.
118 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
La conformité de chaque service par rapport aux exigences est respectée. Les SLA et les métriques
correspondants, sont validés, en accord avec ce qu’il est possible de faire avec les fournisseurs de
cloud et les outils disponibles. Les métriques du cloud hybride élastique doivent mesurer la
satisfaction client, et permettre de distinguer les responsabilités entre opérateur, fournisseur de
cloud et cloud interne hybride.
2) La conception de l’automatisation
L’automatisation va permettre les gains, si les processus sont corrects. Elle doit être modulaire et
standardisée… pour pouvoir intégrer les évolutions sans tout remettre en cause.
3) La gestion du changement
Anticipée depuis le départ la gestion des changements s’inscrit dans le processus de transformation
de l’entreprise et s’élabore en collaboration avec les équipes concernées de façon à rationaliser les
processus, standardiser les outils mais surtout anticiper les changements organisationnels, les
formations. Les pertes de pouvoir sont compensées par un travail plus valorisant, car apportant plus
de valeurs à l’entreprise.
Dans une démarche de DevOps, l’automatisation et la mise en exploitation sont intégrés dans le
développement. Les retours se font donc toujours en collaboration avec l’amont : les développeurs
et l’aval, la production. Les métriques sont mises en place et leur pertinence est remise en cause
régulièrement.
1) Le cycle de vie
La gestion du cycle de vie des composants du cloud hybride va concerner les composants internes, la
passerelle, les composants externes. La gestion du cycle de vie sans outil est difficile. Sur une petite
infrastructure il peut s’agir de fichier Excel. Quand les architectures se complexifient et se massifient,
il devient indispensable d’outiller, pour gagner en clarté, en sécurité, en suivi financier, en
conformité.
119 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 1 Les étapes
Certaines données dont les données à caractère personnel doivent être effacées pour respecter la
législation, par exemple.
Des serveurs physique ou virtuels, des stockages sous utilisés ou non-utilisés coûtent cher.
L’archivage est moins cher que la sauvegarde. Certains logiciels de stockage, le font
automatiquement, il s’agit du tiering, dans le cloud hybride il faut pouvoir centraliser l’information
ou le gérer différemment.
2) L’amélioration continue
120 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 2 Les rôles et la gestion des
compétences
Comme auparavant avec la Tierce Maintenance Applicative, l’hébergement, les services managés, ou
la sous-traitance, le DSI devra gérer le partenariat avec les métiers et le juridique pour contribuer :
L’anticipation de la capacité nécessaire aux services métier est un élément essentiel pour éviter les
dysfonctionnements. Cela passe par une analyse des données existantes et une prévision en lien
étroit avec les métiers, avec l’aide d’outils de supervision et d’analyse prédictive.
Par exemple le monitoring de capacité intégré à vCops de VMWare, basé sur un outil analytique
d’auto-apprentissage comportemental, permet de gérer les capacités. Après une première étude du
comportement pendant trois mois du service, et grâce à des algorithmes prenant en compte
l’expérience précédente de multiples clients, il peut donner des axes d’amélioration et des prévisions
de besoin de capacité.
Les métiers seront de plus en plus utilisateurs de numérique et sont souvent les mieux placés pour
choisir une solution qui correspond à leurs besoins : achat, logistique, finance, comptabilité, gestion
des talents, communication, maintenance, marketing, cœur métier (édition, fabrication, inspection,
conseil,…).
La DSI peut être force de proposition, mais surtout elle doit toujours assurer la cohérence du
système d’information de l’entreprise, définir les interfaces surtout entre les métiers, les
référentiels, le respect de la stratégie, de la conformité.
A quoi sert une base fournisseur à la comptabilité si elle n’est pas cohérente avec celle des achats ?
La base CRM mise à jour par les commerciaux doit être accessible par le marketing. Toutes les
dépenses : achats, paies doivent entrer dans le système financier.
121 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 2 Les rôles et la gestion des
compétences
Pour gérer plus de complexité et gagner en agilité, il faut automatiser et pour cela il faut :
- faire progresser la maturité et l’agilité des processus,
- définir les automatisations à mettre en priorité, en accord avec la valeur apportée au
business, la stratégie de l’entreprise,
- intégrer des clouds externes,
- veiller à la disponibilité, la sécurité, la conformité.
Les vocabulaires à la mode (« Buzz words ») sont « Software Defined » ou « Application Centric ».
Que l’on préfère le premier ou le deuxième, tout tourne bien autour du logiciel ou de l’applicatif.
Les objets matériel ou applicatif sont de plus en plus modulaires et paramétrables, donc l’intégration
change : les tâches répétitives sont automatisées, l’intégration demande plus de compétences
« software ». Naturellement sur des logiciels récents : Java, Phyton, Ruby,…
Pour réaliser ses automatisations il faut savoir modéliser et scripter. Pour gérer un projet il faut en
comprendre le vocabulaire, le fonctionnement, les composants.
Il faut savoir modéliser pour réaliser le design des Services Templates, mais aussi pour programmer
ou scripter en modulaire afin de pouvoir capitaliser, réutiliser des « buildings blocks », ou pour
modéliser les applications, le cycle de vie des applications, le déploiement, les services, les
workflows, les architectures. Il faut savoir scripter pour faire le liant, intégrer.
3) Le transverse
Les frontières entre le réseau, le stockage, le traitement mais aussi avec le développement et
l’exploitation sont de moins en moins franches. D’ailleurs, la démarche de DevOps vise à rapprocher
122 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 2 Les rôles et la gestion des
compétences
les équipes de développement des équipes opérationnelles et à leur faire effectuer des tâches
autrefois attribuées à leurs collègues. Les fonctions de débordement, de montée en charge font
appel à différents éléments réseau, stockage, traitement, applicatif, ce qui demande une
connaissance des différents « silos ». De plus il faut gérer des fonctions complexes qui font appel à de
multiples compétences.
4) L’intégration
Comme toujours une bonne connaissance des produits existants du marché et de leur capacité
d’intégration est nécessaire. Suite à cette étude nous focaliserons sur les logiciels d’automatisation et
d’orchestration mais aussi de virtualisation, d’administration, de supervision, de la sécurité.
5) La sécurité
La gestion du risque est essentielle. Elle demande une vue globale : de la formation des personnes,
en passant par la gestion de la conformité et jusqu’à la mise en place de systèmes adaptés. Elle
complète le péri métrique standard : classification, cryptage, tunnel, détection d’intrusion, analyse
comportementale.
La connaissance des produits du marché comme ceux : de la gestion de l’identité et des accès, des
API, de protocoles et de cryptages est importante pour la gestion du cloud hybride.
Important
En conclusion de cette section sur les compétences nous pourrons conclure que la compétence
principale à avoir est la capacité d’apprentissage, d’évolution qui va permettre une souplesse
d’adaptation. Il ne faudra pas l’oublier dans les matrices de compétences.
De plus il faudra multiplier les sources de connaissance et donc utiliser tous les nouveaux canaux
d’apprentissage, en particulier le partage collaboratif interne et externe.
123 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 3 : La gestion du changement
organisationnel
Pour garder la gouvernance des organisations doivent équilibrer les pouvoirs, simplifier et clarifier les
processus de validation et savoir garder les compétences.
Plus d’infrastructure interne à mettre en place, elles sont cloud à 100% et si elles centralisent leurs
services ce sera chez un broker de cloud. Des fournisseurs de cloud donnent de plus en plus de
garanties sur la sécurité et des possibilités de liaisons sécurisées et de cryptage, mais cela a un coût.
La gestion de l’informatique consiste à comprendre les métiers, gérer le budget, l’aspect contractuel,
les conformités et le juridique, la sécurité, l’anticipation, en s’appuyant sur des experts externes.
Débordées par la Shadow It, souvent moins cher et plus agile car moins sécurisée, moins maîtrisée,
elles s’organisent en rédigeant des chartes pour leurs employés et en offrants des services
équivalents, agiles, en interne plus sécurisés.
Elles ont de plus en plus d’hybride, mais quand les cloud externes se multiplient il faut soit faire appel
à un courtier de cloud, soit réaliser des solutions d’intégration internes.
La gestion de l’informatique consiste à comprendre les métiers, gérer le budget, l’aspect contractuel,
les conformités et le juridique, la sécurité, l’anticipation, en s’appuyant sur des experts internes et
externes. Mais surtout elle est le centre de rationalisation et de standardisation. Elle doit avoir un
124 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 3 : La gestion du changement
organisationnel
appui fort de la direction, par rapport à tous les métiers, y compris la finance, le marketing, qui
perdent en budget, en personnalisation des outils, pour anticiper l’avenir en apportant de l’agilité et
des baisses de coûts. Elle est au cœur de la stratégie, comme le marketing.
3) Les courtiers
Ce sont déjà les principaux intégrateurs de clouds hybrides. Ils ont besoin de connecter leurs clients à
différents fournisseurs de cloud hybride. Pas étonnant de retrouver des prémices de solutions de
cloud hybride chez certains Ils deviennent alors éditeurs, mais ce n’est pas facile car c’est un autre
métier, il faut gérer les contrats de maintenance, l’ajout de fonctionnalité, les nouvelles versions, les
relations avec les éditeurs et fournisseurs de matériel, pour les compatibilités…
Les fournisseurs de matériel et de logiciel changent de client, le marché se déplace de plus en plus
vers l’intégrateur de cloud privé mais surtout vers les fournisseurs de cloud qui parfois conçoivent
eux-mêmes leurs infrastructures ou leurs logiciels de gestion.
Les grands acteurs du logiciel intégreront de plus en plus de fonctionnalités dans leurs produits et
seront certainement les principales places de marchés des « Service Template » ou Pattern, des API,
des passerelles.
Avec les clouds privés, ils ont encore un marché devant eux et seul l’avenir nous dira si l’informatique
deviendra finalement une commodité comme l’électricité.
5) Les intégrateurs
Les intégrateurs doivent toujours connaître les outils du marché, qui évoluent. Les applications SaaS
ne demanderont plus beaucoup d’intégration. Au début l’intégration est basique comme avec
OpenStack, puis les packages, les outils se mettent en place, il faut intégrer le niveau supérieur. Ce
qui limite les possibilités de capitalisation interne en IP, la propriété interne étant plus sur le vivier de
compétences, ses capacités à s’adapter. Par contre celui qui a intégrer OpenStack à la main, maîtrise
parfaitement le système et sera plus à même d’intégrer le niveau supérieur.
Il est possible de distribuer ses travaux modulaires sur des stores, mais rapidement avec une date de
« fraîcheur ».
5.2) Le marché
Même soucis que les fournisseurs de matériels et de logiciels, si le marché devient commodité et que
le nombre d’acheteurs se réduit la pression risque d’être encore plus forte sur les prix. En attendant
un intégrateur qui a les compétences demandées par le marché devrait avoir beaucoup de travail, a
lui de favoriser les bonnes formations.
125 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 3 : La gestion du changement
organisationnel
L’intégration actuelle ne sera pas forcément réutilisable, les fournisseurs de logiciel étant déjà sur ce
type de problématique avec la gestion de drivers et de firmwares.
6) Les info-géreurs
Les métiers changent surtout pour l’infogérance de tâches basiques et répétitives, les plus faciles à
automatiser. Si le nombre d’acheteurs se réduit la pression risque d’être encore plus forte sur les
prix. Ils doivent être des professionnels de l’intégration de passerelles, de l’automatisation pour en
gérer le support. Ils doivent rendre plus convivial la supervision et proposer les tableaux de bord.
7) Les hébergeurs
Ils se mettent au cloud progressivement. Ils doivent proposer de la valeur par rapport aux
mastodontes du marché : de la localisation, de la transparence, de la visibilité, de l’hébergement de
fournisseur SaaS, des services de sécurité, de courtiers,... tout en sachant que s’il le peut le
mastodonte le proposera également.
Pour des éditeurs de progiciels d’administration ou de comptabilité française avec des spécificités
très nationales, il reste encore un créneau de passage dans des solutions progressivement hébergées
puis SaaS. Pour la majorité la concurrence sera rude et le virage doit être pris.
Des partenariats se développent entre les majeurs du marché pour proposer des solutions
optimisées, infrastructure et logiciel.
Il éditeurs doivent développer des nouveaux logiciels, ceux-ci devant être adaptés au nouveaux
fonctionnement : asynchrone, sans état, gestion de files, multi-locataire, modulaires,… Par exemple
SAP qui a créé HANA.
Section 2 : Réversibilité
Comme pour la sécurité il faut comparer avec la situation actuelle pour voir si l’évolution permet de
gagner ou non en liberté de choix. Les projets de migration d’un ERP à un autre, d’une Tierce-
Maintenance à une autre, peuvent être longs et coûteux.
La différence entre une migration sur site et une hors site est essentiellement sur le coût et les
formalités de la récupération des données par internet, et l’accessibilité en cas de défaillance du
fournisseur. Le cas s’est déjà produit en Angleterre avec une société qui demandait de l’argent pour
restituer les données suite à une faillite, elles peuvent aussi devenir inaccessibles.
En ce qui concerne le format des données et les procédures de réversibilité, il n’y a pas de grandes
différences avec un engagement sur site.
Il est tentant pour un prix séduisant, des fonctionnalités tentantes, de s’engager sur des offres
contractuellement ou technologiquement moins intéressantes sur du long terme. Pour une bonne
126 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 3 : La gestion du changement
organisationnel
gouvernance, les processus internes doivent être mis en place sur ce sujet avant que le problème ne
se pose, en collaboration avec les services juridiques. Une analyse des risques doit être faite.
Important
Comme nous l’avons vu précédemment, si les processus d’automatisation sont basés sur des
produits standards du marché, en briques modulaires et avec une bonne interopérabilité, la
migration et l’intégration seront simplifiées.
Les données personnelles médicales ne doivent pas sortir de territoire français. Les données
personnelles permettant d’identifier une personne, nom, prénom et date de naissance par exemple,
ne doivent pas quitter l’Europe à l’exception des zones ayant signé un accord de « Safe Harbor ».
(Loi 78-17 du 6 janvier 1978 modifiée, chapitre 12, article 68, 69,70)
Le Safe Harbor permet à une entreprise de certifier qu'elle respecte la législation de l’Espace
Européen Economique. Le pays doit également avoir signé des accords avec l’EEE. Le transfert des
données personnelles de l'EEE est alors autorisé par l’EEE conformément à la directive 95/46/CE. Il
s’agit d’une obligation de moyen. C’est donc un engagement très limité.
Les données ne doivent être gardées que si elles sont nécessaires et ne doivent pas être conservées
quand elles ne sont plus utiles. (Loi 78-17 du 6 janvier 1978 modifiée, chapitre 2, article 6,7 …)
Les risques encourus sont des peines de prison et des amendes. (Exemple Loi 78-17 du 6 janvier 1978
modifiée, section 5, article 226-16 à 24 : 5 ans d’emprisonnement et 300 000 €)
Ce sont les lois françaises, les lois allemandes sont plus restrictives au niveau des données
personnelles. Plus largement la législation de chaque pays est différente ce qui complexifie le
fonctionnement multinational du cloud computing.
2) D’autres aspects
Pour des règles comme le PCI-DSS sur les paiements bancaires, par exemple, il faut également
assurer la conformité du transfert des données.
En cloud hybride, il faut savoir où seront localisées les données, mais surtout où elles seront
sauvegardées pour le Plan de Reprise d’Activité ou de Continuité d’Activité du fournisseur de cloud
par exemple, et quelle est la politique d’effacement ou de résilience des données.
127 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Chapitre 3 : La gestion du changement
organisationnel
Ensuite il faut vérifier les risques légaux et réglementaires, en fonction du pays et des données.
Les responsables de l’IT doivent donc travailler avec le juridique. Et en ce qui concerne les métiers ils
doivent travailler en collaboration avec les responsables de l’IT et le juridique pour mieux maîtriser
les risques. Des métiers de responsable du suivi de la conformité et de la légalité sont parfois
nécessaires dans la continuité des Correspondants Informatique et Liberté.
Nous avons les silos infrastructure, applications et production. Nous leur appliquons déjà la
philosophie de DevOps, c'est-à-dire que les développeurs intègrent les notions de mise en
exploitation et de production. Ce qui conduit par exemple un développeur à préparer des scénarios
de recette, afin qu’il intègre les notions de déploiement et de support.
Si nous suivons le schéma « Software Defined », nous faisons une abstraction entre la partie
traitement et la partie contrôle, pour centraliser le contrôle qui doit gérer la configuration et
l’approvisionnement des ressources. Les ressources sont les composants matériels. Les experts des
domaines infrastructure (réseaux, stockage, traitement), applicatif (développement, production) et
métier les contrôle de manière centralisée à un niveau transverse, central et collaboratif. Ils
permettent la mise en musique, l’orchestration.
Naturellement grâce à des outils de mesure et de l’analytique qui s’appuie sur les données massives,
la supervision gérée par logiciel crée les tableaux de bord ciblés métier, technique, exécutif ou
financier.
Nous sommes aussi ne l’oublions pas sur de « l’Application Centric », nous gérons le déploiement des
ressources à l’aide d’outils qui intègrent des scénarios complexes. Le niveau transverse, central et
collaboratif est aussi géré par logiciel.
128 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
QUATRIEME PARTIE : LA MISE EN ŒUVRE DE PROJET DE CLOUD HYBRIDE ELASTIQUE Synthèse de la quatrième partie : La mise en
œuvre de projet de Cloud hybride
Les mises en œuvre de projet de cloud hybride nécessitent de connaître la stratégie de l’entreprise
et des métiers, de connaître les écarts entre l’existant et les exigences pour mettre en place des
solutions avec un retour rapide sur investissement. Il faut également mesurer la maturité des
processus de l’entreprise, pour passer au stade supérieur et gérer les priorités en fonction des
budgets. Ensuite en fonction des outils existants il faut valider le périmètre, l’architecture et les
plannings, et s’assurer de l’implication des acteurs. Après avoir fait des choix d’intégration en
privilégiant les produits sur étagère interopérables, il faut mettre en œuvre.
Les nouvelles compétences doivent permettre à la fois de travailler en modulaire pour gérer la
complexité et en transverse pour intégrer les exigences métier. Les différents composants de
l’infrastructure à la supervision des business process, prennent en charge les aspects de conformités
légales et réglementaires, sans oublier la sécurité et l’interopérabilité.
Mais il n’y aura pas de bénéfice si le projet n’est pas pris dans son ensemble, il s’agit de projets de
transformation qui nécessitent une gestion du changement. Nous avons regardé globalement les
changements organisationnels en fonction du rôle de l’entreprise dans le marché de l’IT, qui vont
nécessiter une maîtrise de l’automatisation et de l’intégration mais surtout plus de transverse, de
collaboratif.
129 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
CONCLUSION Prospective
CONCLUSION
Prospective
Evolution technologique
La figure ci-dessus montre une agrégation de la mémoire et du traitement, des ensembles mémoire,
cache, stockage. Le rassemblement de composants dans une infrastructure pour gagner en
performance est intéressant si l’on ne perd pas en évolutivité, compatibilité, interopérabilité,
souplesse, agilité. Pour les configurations matérielles et logicielles les plus fréquentes des blocs
optimisés sont créés. Il ne faut pas d’opposition entre pré-intégrer, optimisé et évolutivité. Les
solutions doivent rester interopérables simplement pour s’adapter à moindre coûts à la forte
évolution en cours.
Les évolutions réseau, stockage, mémoire vont être accompagnées d’évolutions applicatives,
fonctionnelles, chacun tirant l’autre vers le haut. La concentration appelle une densification des
composants qui se réorganisent. La modularité est importante pour l’évolution.
D’un autre côté les tâches qui n’ont pas besoin de configuration centrale seront traitées au niveau du
composant pour améliorer les rapidités de traitement et ne pas occuper de bande passante.
130 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
CONCLUSION Prospective
Un écosystème
Les innovations fonctionnelles, comme l’i-Tunes, le smart-phone, l’internet ont du succès quand elles
répondent à un besoin, et qu’elles sont simples et agréables et abordable. L’intégration et
l’automatisation en s’appuyant sur du modulaire doit donc être simple, agréable et si pas chère. Il
faut essayer, progressivement, d’arriver aux «3 clics » de l’e-commerce. La créativité peut-être dans
la simplification.
Les écosystèmes en cours qui évoluent beaucoup sont : l’analyse big data, l’internet des objets, la
réalité augmentée, la convergence numérique, le multi-devices, l’impression 3D. L’innovation est
dans l’intégration de ces nouveautés entre elles ou avec de l’existant comme par exemple le Near
Field Communication ou le RFID pour répondre à un besoin spécifique.
La biotechnologie, les robots… devraient aussi apporter un champ d’innovation. Comment savoir à
l’époque des voitures à cheval que celles-ci seraient un jour tractées par des moteurs à essence ?
On peut imaginer facilement des datacenters entièrement gérés par des robots plongés dans des
fluides bio Tech pour le refroidissement, c’est déjà réalisable. Il ne faut pas oublier que les clouds
vont devoir réduire leur consommation d’énergie, car le prix de l’énergie devrait monter
drastiquement.
Il ne faut pas tout réinventer, il faut assembler des produits sur étagères, des buildings blocks et
donc travailler à plusieurs entreprises sur les projets.
Ce changement n’arrive pas avec un modèle unique. Dans l’entreprise déjà des entités sont courtiers
de cloud pour d’autres entités.
L’internet des objets, avec toutes ses capteurs, va transformer peu à peu notre vie, avec la possibilité
de récupérer des informations à distance, et de les sélectionner à l’aide d’algorithmes reliés au big
data. L’analytique est vraiment un accélérateur d’innovation, elle va aider d’ailleurs à gouverner le
cloud hybride élastique.
131 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Des formations en ligne comme les MOOCs se multiplient. Les outils de collaboration se simplifient et
deviennent de plus en plus intuitifs.
L’automatisation d’abord possible au niveau d’une baie, d’un cluster de serveur, devient possible au
niveau d’un datacenter puis de multiples clouds. Pour ceci il faut extraire la couche de contrôle de
chaque composant pour la centraliser grâce au « software ». Pour la centraliser sans effort il faut que
les APIs soient standardisées, mais modulaires pour pouvoir continuer à ajouter de la valeur, par des
modules, sans compromettre la compatibilité. A terme les contrôleurs centraux doivent aussi
répondre à des standards.
Ces contrôleurs centraux, hiérarchisés, permettent de gérer les Fonctions Virtualisées ou xFV
(Anything Fonction Virtualization), qui sont des fonctions faisant appel à différents composants du
cloud : réseau, stockage, traitement, applicatif et flux pour gérer le débordement, la sécurité, les
priorités du service...
La virtualisation du réseau permet de configurer des éléments physiques : il devient plus facile de
leur faire accepter de nouveaux flux en entrée et en sortie de cloud par exemple et d’optimiser, de
contrôler le chemin. La virtualisation du réseau permet d’ajouter des éléments réseaux dans une
machine virtuelle. La virtualisation permet de gérer de la sécurité (VxLAN, Firewall,…). Il s’agit d’un
élément essentiel pour faire de l’élasticité.
L’élasticité du cloud hybride est un focus, sur une évolution technique parmi d’autres qui permet
d’améliorer la collaboration, tout en favorisant la liberté source d’agilité. Les outils pour gérer de
132 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
façon simple ces environnements complexes vont se multiplier, certains disparaîtront d’autres
deviendront des standards de facto.
Globalement ces outils s’appuient sur la capacité de traiter des informations en masse et de les
analyser, apportant ainsi des capacités d’auto-apprentissage, afin d’améliorer une automatisation
conduite par des règles, des mesures, des profils. Ils sont basés sur des scénarios qui vont masquer la
complexité. Tout est basé sur des éléments modulaires, qui
s’imbriquent, se paramètrent.
"L’étude se base sur l’hypothèse selon laquelle chaque aspect de l’apprentissage ou de tout autre
caractéristique de l’intelligence peut en principe être si précisément décrit qu’une machine peut être
construite pour le simuler» (1).
(1) http://news.stanford.edu/news/2011/october/john-mccarthy-obit-102511.html "The study is to proceed on the basis of the conjecture that every aspect of
learning or any other feature of intelligence can in principle be so precisely described that a machine can be made to simulate it."
C’est ce que fait l’automatisation, l’orchestration mais aussi l’analyse du big-data. La machine vient
aider l’homme. Les changements semblent révolutionnaires pour certains, lents pour d’autres. Ils
s’inscrivent dans une transformation, de la technique, des services, de l’entreprise, de notre monde.
Il ne s’agit pas de savoir s’il faut avancer, mais plutôt de comment nous allons le faire.
133 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Le reste à faire
Dans l’hybride élastique beaucoup de services existent mais il reste du travail pour simplifier
l’interopérabilité et l’intégration afin de fournir des solutions répondants à toutes les exigences
métier.
Tout n’est pas encore complétement« Software Defined », qu’il s’agisse de l’infrastructure dont le
stockage, de l’applicatif ou des flux.
La centralisation et l’externalisation du contrôle des composants du cloud doit être maîtrisée : elle ne
doit pas apporter des points de faiblesses de type S.P.O.F. (Single Point Of Failure) ou des failles de
sécurité.
Le cloud hybride élastique est là, maintenant il faut le gérer. Des solutions existent déjà de
débordement sur des capacités de traitement ou de stockage (comme celles d’AWS EC2 ou S3). Elles
montent progressivement en fonctionnalités. Ce n’est pas évident car :
- c’est un marché qui bouge vite, il faut s’adapter, cela demande une transformation interne,
- les produits intégrés sont rares, il faut beaucoup d’investissements, et quand la maturité avance, il
faut savoir se débarrasser de ses premières intégrations pour s’approvisionner dans les nouveaux
standards, les nouveaux produits sur étagères, les nouveaux fournisseurs de cloud. Mais cela permet
une montée progressive en maturité des processus et en compétences.
134 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
- l’interopérabilité est nécessaire pour gérer la complexité. Plus les couches basses de
fonctionnement sont standardisées plus il est facile d’apporter une vraie valeur sur les couches
hautes.
135 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
La modularité
La modularité aide à gérer la complexité : en travaillant sur des ensembles plus petits avec des
interfaces en entrée et en sortie.
La modularité aide à simplifier la complexité : car on crée des composants réutilisables. C’est un
élément de la standardisation.
Pour gagner en agilité il faut bien entendu automatiser mais il faut surtout communiquer : les
composants communiquent mais surtout les personnes communiquent pour échanger les
connaissances, et les entreprises développent des solutions communes. Comme dans un projet
OpenSource cela permet d’aller plus vite.
136 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
Bibliographie
OUVRAGES PROFESSIONNELS
DMAIC
http://www.lss-academy.com/what-we-do/
http://www.rightscale.com/blog/cloud-management-best-practices/cloud-foundry-architecture-and-auto-
scaling
http://www.kaavo.com/blog/-/blogs/17909
http://blog.octo.com/passer-du-shell-a-puppet/?utm_source=rss&utm_medium=rss&utm_campaign=passer-
du-shell-a-puppet
http://newswire.telecomramblings.com/2011/10/top-cloud-computing-enablers-gaining-mind-share-in-3q-
2011/
Identity in the Cloud Use Cases Version 1.0. 08 May 2012. OASIS Committee Note 01. http://docs.oasis-
open.org/id-cloud/IDCloud-usecases/v1.0/cn01/IDCloud-usecases-v1.0-cn01.html.
http://docs.oasis-open.org/tosca/TOSCA/v1.0/cos01/TOSCA-v1.0-cos01.html
https://wiki.openstack.org/w/images/a/a1/TOSCA_in_Heat_-_20130415.pdf
HYBRIDE
http://maceablog.wordpress.com/2013/04/13/togaf-and-cloud-enterprise-architecture/
http://www.thoughtfeast.co.uk/cloud/cloud-reference-architecture/#more-449
http://www.redhat.com/open-hybrid-cloud/reasons-why/
http://www.rightscale.com/info_center/white-papers/rightscale-white-paper-designing-private-hybrid-
clouds.pdf
http://www.f5.com/pdf/white-papers/f5-vmware-integrating-cloud-white-paper.pdf
http://www.ucstrategies.com/unified-communications-newsroom/f5s-updated-big-ip-aimed-at-sdn-and-
hybrid-cloud-environments.aspx
http://www.crn.com/news/networking/240158395/f5s-latest-big-ip-updates-target-sdn-hybrid-cloud-
environments.htm
http://fr.slideshare.net/randybias/open-cloud-system-networking-vision
TOSCA
https://www.oasis-open.org/committees/tosca/faq.php
Architecture
http://www.dmtf.org/sites/default/files/standards/documents/DSP-IS0102_1.0.0.pdf
https://www.opengroup.org/cloudcomputing/uploads/40/23840/CCRA.IBMSubmission.02282011.doc
http://www.nist.gov/manuscript-publication-search.cfm?pub_id=909505
http://www.crunchbase.com/company/elasticbox
http://en.wikipedia.org/wiki/Cloudsoft_Monterey
137 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
http://en.wikipedia.org/wiki/Abiquo_Enterprise_Edition
http://www.scalextreme.com/products/workflow-graphical-editor
SAML
http://www.journaldunet.com/developpeur/xml/analyse/la-federation-d-identite-au-travers-de-saml.shtml
HOLACRATIE
http://integralvision.fr/conscience-integrale/gouvernance-alternative/holacratie/holacratie.html
138 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
FIGURES
139 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
140 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
DICTIONNAIRE
Blueprint : dans le contexte du cloud hybride c'est l'image d'une machine virtuelle, sans les applications du fournisseur de cloud.
DCIM (DataCenter Information Management) permet de visualiser graphiquement les emplacements des équipements (électriques,
onduleurs, climatisation) dans un Data-Center avec les informations de câblage électrique, de mesures de l'environnement pour la
maintenance. Ils font partie des ressources à découvrir automatiquement dans une approche "agile" pour rentrer dans l'inventaire, l'outil
de gestion centralisé, l'automatisation. L'interopérabilité entre DCIM, BIM et d’autres outils de gestion comme la CMDB, a un sens pour
fournir une vue réelle et complète de ce qui existe dans le CMS centre de données de changement.
HDFS Data Service : la prise en charge d’Hadoop Distributed File System (HDFS) permet d’appliquer la compatibilité multi site aux
applications traitant un grand volume de données à l’aide de services de données basés sur les objets et les fichiers. Le traitement est
effectué sur le nœud de calcul où résident les données sans nécessairement traverser le réseau, réduisant ainsi le trafic backbone.
Mashup Il s’agit d’applications qui font appel à d’autres applications pour fonctionner. Exemple l’appel à google map dans une application.
Cette fonction est amenée à se développer.
Multi-tenant : Dans le cloud il faut distinguer le multi-tenant applicatif, dans lequel plusieurs clients partagent une même application
développée dans cet objectif, du multi-tenant infrastructure dans lequel les clients partagent une infrastructure commune, par exemple les
serveurs ou un cluster de serveurs ou une unité de stockage. La comparaison la plus courante pour faire une analogie est celle d’un
immeuble dans lequel les différents locataires partagent des parties communes et chacun dispose de ses clés pour accéder à ses parties
privatives. Le muli-tenant exige la gestion de l’isolation des différents « tenants » ou clients. Un client ne devant pas pouvoir monopoliser
les ressources aux dépens d’autres tenants, ne pouvant pas accéder aux données des autres clients ou nuire de quelque façon que ce soit.
REST (REpresentational State Transfer) : Style d’architecture pour les systèmes hypermédia distribués,
Les contraintes sont les suivantes :
• Les responsabilités sont séparées entre le client et le serveur. L'interface utilisateur est séparée de celle du stockage des
données. Cela permet aux deux d'évoluer indépendamment.
• Sans état : Chaque requête d'un client vers un serveur doit contenir toute l'information nécessaire pour permettre au serveur
de comprendre la requête, sans avoir à dépendre d'un contexte conservé sur le serveur. Cela baisse les interactions entre le
client et le serveur.
• Mise en cache : Le serveur envoie une réponse qui donne l'information sur la propension de cette réponse à être mise en cache,
comme la fraîcheur, sa date de création, si elle doit être conservée dans le futur. Cela permet à des serveurs mandataires de
décharger les contraintes sur le serveur et aux clients de ne pas faire de requêtes inutiles. Cela permet également d'améliorer
l'extensibilité des serveurs.
Une interface uniforme : Cette contrainte est sous-définie en 4 règles essentielles.
• Chaque ressource est identifiée uniquement
• La manipulation des ressources à travers des représentations définies.
• Les messages auto-descriptifs expliquent leur nature. (exemple : une représentation en HTML est codée en UTF-8, le
message contient l'information).
• Hypermédia comme le moteur de l'état de l'application : Chaque accès aux états suivants de l'application est décrit
dans le message courant.
Un système hiérarchisé par couche :
• Les états de l'application sont identifiés par des ressources individuelles.
• Toute l'information n'est pas envoyée dans une seule ressource unique.
Runbook : dans le contexte du cloud hybride c’est le scénario de déploiement unitaire d'une ressource.
SOAP : protocole d’encapsulation standard des messages XML, utilisé principalement par les Web services.
XML Signature est le protocole standard de signature des messages XML. Tout comme XML Encryption il permet de cibler l’élément à
signer. Cela permet à plusieurs intervenants de signer une partie différente du document XML
XML Encryption : protocole standard de chiffrement des messages XML. Il a la particularité de pourvoir chiffrer la globalité du message ou
simplement un sous-ensemble précis. Cela permet d’avoir, par exemple, un document XML en clair avec des valeurs d’attributs chiffrées.
W3C standard définissant les platformes Web pour le développement des applications.
141 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
ANNEXE A : API
En informatique une interface de programmation (abr. API pour Application Programming Interface) est un
ensemble normalisé de classes, des méthodes ou des fonctions qui sert de façade par laquelle un logiciel offre
des services à d'autres logiciels. Elle est offerte par une bibliothèque logicielle ou un service web, le plus
souvent accompagnée d'une description qui spécifie comment des programmes consommateurs peuvent se
servir des fonctionnalités du programme fournisseur.
Dans l'industrie du logiciel contemporaine, les applications informatiques se servent de nombreuses interfaces
de programmation, la programmation se fait en réutilisant des briques de fonctionnalités fournies par des
logiciels tiers. Cette construction par assemblage nécessite pour le programmeur de connaître la manière
d’interagir avec les autres logiciels, qui dépend de leur interface de programmation. Le programmeur n'a pas
besoin de connaître les détails de la logique interne du logiciel tiers, et celle-ci n'est généralement pas
documentée par le fournisseur.
Des logiciels tels que les systèmes d'exploitation, les systèmes de gestion de base de données, les langages de
programmation, ou les serveurs d'applications comportent une interface de programmation.
Une interface de programmation est une façade clairement délimitée par laquelle un logiciel offre des services
à d'autres logiciels1. L'objectif est de fournir une porte d'accès à une fonctionnalité en cachant les détails de la
mise en œuvre1. Une interface de programmation comporte typiquement des classes, des méthodes ou des
fonctions, des types de données et des constantes1. Une interface de programmation est typiquement mise en
œuvre par une bibliothèque logicielle qui fournit une solution à un problème informatique en faisant
abstraction de son fonctionnement1.
La description de l'interface de programmation spécifie comment des clients peuvent interagir avec un logiciel1
en mettant l'accent sur les fonctionnalités offertes par le logiciel et en cachant les détails de son
fonctionnement1. Une interface de programmation peut être utilisée dans de nombreux programmes et sert
alors de jeu de construction, offrant des pièces de fonctionnalités qui peuvent être incorporées dans des
applications1. Les programmeurs créent des interfaces de programmation pour les autres programmeurs, pour
l'industrie informatique, mais Fonctions des interfaces de programmation en Java[modifier | modifier le code]
142 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013
TECH : Thèse sur l’Elasticité dans le Cloud Hybride
CLOUD Bursting
Le cloud bursting c'est la pratique de " débordement " dans un cloud lorsque la capacité a été atteinte dans le
centre de cloud ou de données de l'entreprise. Le cloud bursting profite de l'équilibrage de charge globale
(load-balancing) - ou d'un point de contrôle stratégique qui agit sensiblement pareil - comme moyen pour
fournir la redirection presque immédiate des demandes vers un cloud externe, dans le cas o des ressources
d'entreprise sont épuisées.
Lorsqu'une demande est reçue, l’équilibrage de charge globale décide si le centre de données (entreprise ou
cloud) doit gérer la demande en fonction de sa compréhension de la capacité. D'autres variables peuvent bien
entendu être mis en place, mais de fonder la décision d'externalisation d'une demande sur d'autres critères
métier ou mesures technique place l'architecture dans un processus de load-balancing et plus des bursting.
Donc, fondamentalement, il y a une règle qui dit que le load-balancing redirige les requêtes vers un cloud A ou
cloud B lorsque le cloud interne est à pleine capacité. C'est un peu plus complexe à mettre en œuvre, mais c'est
au simple que cela pour les opérations de base.
Cloud Load-Balancing
L'équilibrage de Cloud est le routage des demandes vers des applications ou des charges de travail qui se
trouvent dans plusieurs clouds. Il suppose que toutes les instances de l'application déployées dans les
différents clouds sont accessibles en tout temps, ce qui le rend différent du cloud bursting car le débordement
peut effectivement nécessiter le déploiement et/ou le lancement de l'application dans un cloud à distance.
L'équilibrage de cloud n'est pas simplement charger d'équilibrer à travers les clouds.
L'équilibrage Cloud nécessite un décideur sensible au contexte qui peut collaborer avec le reste de
l'infrastructure et des solutions fournissant des mesures et de l'information au niveau des entreprises afin de
prendre une décision, en temps réel , à propos duquel " cloud » doit répondre à toute demande donnée.
Accords de niveau de service, les paramètres d’activité, temps de réponse, la capacité, le coût, puissance, etc...
Une seule ou une combinaison de ces variables peuvent servir de base pour décider comment acheminer une
demande.
143 Geneviève Ribot – Mastère Spécialisé « Expert Cloud Computing et SaaS » ISEP FC – Novembre 2013