Le cloud computing
Posté le samedi 5 septembre 2009 à 1 h 59, Read it in english with GoogleC’est la mode depuis quelques années et tout le monde ce met à en parler maintenant qu’il lui on a trouver un nom : le cloud computing est partout. Traduction brut : l’informatique dans les nuages, un nuage de serveur, une meilleure façon de dire externalisation de service. Il permet de confier des fonctionnalités ainsi que des données à des entreprises tierces chargées de les gérer et de vous fournir (ou non) une interface appropriée pour vous décharger de la gestion de ces données ainsi que de la création et de la maintenance de ces applicatifs.
Toutes les entreprises proposant un cloud vous promettront monts et merveilles. Plus de gestion, plus de prise de tête, plus d’astreinte, ils s’occupe de ça. A priori, ils s’en occupent bien, puisque c’est leur métier et qu’ils ont mis en place des processus adaptés pour vous fournir ces services. La loi de la factorisation fait que ça leur coute moins cher que si vous le faisiez vous même (généralement). Il y a plusieurs sortes de cloud computing : SaaS, PaaS, IaaS et j’en oublie surement. Pour les exemple il y en a à la pelle, Amazon EC2, Google App, delicious, megaupload 🙂 … globalement tout ce que vous avez en ligne qui semble vous appartenir.
Il y a plusieurs questions à se poser avant de choisir de balancer toutes ses données sur un cloud, ici je n’indique que le point de vue de la DSI, du côté des utilisateurs, ils s’adapteront s’il y a évolution).
– Quel niveau de confidentialité ont vos données ?
Êtes vous prét à risquer que quelqu’un puisse les lires ? Au-dela des contrats, les fuites existent, c’est un fait. Si le nuage n’est pas assez grand pour vous noyez dedans, je pense que c’est un risque.
– A quel point l’accès est critique ?
Les acteurs du cloud computing ont une très forte disponibilité pour un peu que vous sachiez écarter les mauvais prestataires. Mais peut-être que la panne qui arrivera juste à un moment crucial… aucun service n’est fiable à 100%.
– Qu’en est-il de l’export de ses données ?
Si vous ne pouvez pas exportez vos données dans un format brut ou via une API, vous oubliez !
– Le service propose-t-il toutes les fonctionnalités dont vous avez besoin ?
C’est le gros problème généralement. On vous montre une belle interface, c’est tout beau c’est tout propre, on vous montre quelques fonctionnalités avancés, c’est magnifique je prend ! et là 1 mois plus tard vous vous rendez compte que cette fonctionnalité bug, ou qu’il vous en manque une cruciale… aïe, vous tentez de voir avec le support, ils peuvent rien faire parce que ça impacterais des centaines de leur client, ou bien oui le bug sera réglé dans 6 mois. Vous allez donc demandez à votre dev préféré qu’il se démerde avec l’API (si il y a) pour voir « si y a pa moyen de »… Votre dev super mega geek qui vous a dit avant que vous signez que ça puait ce truck (ça sent le vécu là ).
Il reste d’autres questions dépendantes du service auquel vous voulez souscrire comme : votre connexion internet vous le permet-elle ? quel sera le coût de déploiement ? … Vous prenez tout ça, et vous vous posez une dernière question qu’on ne se pose pas forcément : quel est la durée de vie de ce service ? Souvenez vous qu’en informatique tout bouge très vite.
Je ne suis pas contre le cloud computing, mais je n’ai pas la tête dans les nuages. Il y a des services qui sont extrêmement rentable même à long termes (Amazon EC2 par exemple) mais dans beaucoup de cas le coût de recherche pour la compatibilité avec vos besoins et le coup de déploiement (software et prise en main utilisateur), sans comptez le fait que si vous vous trompez c’est la cata, est largement plus haut que le coup de création d’une solution sur mesure, sur laquelle en plus vous aurez la main, qui sera pérenne, et que vous pourrez adapter pour faciliter la prise en main des utilisateurs ou pour des évolutions. Il faut donc être très prudent avec le cloud computing. Il peut vous apportez autant d’avantages que d’inconvénient. Et rappelez vous toujours qu’on est jamais aussi bien servi que par soit-même.
juste une petite rectification pour amazon. S3 est la partie stockage. EC2 est la partie instance et peut utiliser une unité de stockage S3.
Il est vrai qu’une application en mode SaaS n’est pas fiable à 100% comme toutes application : La, tu as raison ;-).
Mais la question à mon sens qui faut se poser serait plutôt la suivante :
Est ce que c’est mieux d’avoir mon application de ecommerce (par exemple) sur une infrastructure dédié traditionnelle (j’ai une ferme de serveur frontaux + base de données; load balancer ….) ou un ensemble d’instance sur un cloud de type EC2 ?
Dans le premier cas, la montée en charge nécessite de rajouter des machines (installation, parametrage etc …) et va entraîner un délais d’intervention relativement élevé !
Dans le second cas pour les même raison de montée en charge, le rajout d’une instance à son pool de frontaux est casiment instantané !!!! et en plus avec un peut de configuration, on peut linker le démarrage de l’instance avec un dépot svn !!!. Du coup la réactivité est très courte !!!!
Mon exemple est court 🙂 mais montre le potentiel de savoir maitriser un cloud !.
Toutes les discutions qui disent ou qui présente le cloud comme moins fiable, moins sécurisé etc … ce trompent et à juste titre puisque les problèmes de sécurité ont toujours existés aussi sur de l’hébergement dit traditionnel.
Il est évident que la maitrise d’un cloud et la maitrise des concepts sous jacents n’est pas chose facile.
Exact c’est modifié (S3 -> EC2). Je mettais aventuré un peu trop longtemps dans les spec de S3 🙂
Je suis d’accord avec pour la rapidité de gestion et d’extension d’un cloud. Cela dit ça me parait une approche très utopique. Ok il faut que il faut que je rajoute des serveurs si je veux monter en charge sur mon infrastructure perso. C’est long, c’est lourd. Mais je suis sur d’arrivé à en faire ce que je veux. Ce qui n’est pas le cas pour un cloud car il y a un niveau de plus, non modifiable celui-là et qui plus est propriétaire. Qui dit dépendance de plus dit bug potentielle.
Et c’est d’ailleurs le cas de EC2, qui publie des parfois des vulnérabilités (niveau réseau dernièrement il me semble). Plus critique encore (c’est ce qui m’a fait revenir sur le sujet), le MIT vient de publier une étude sur la vulnérabilité des données elle même (fr simplifié). Vu la méthode et l’impact sur le système, je me doute qu’il faudra un temps à Amazon avant de corriger ça.
Donc sur ce coup, il faut tout de même l’avouer, on gagne en sécurité globale mais pas en temps de réponse face à une attaque potentielle.
Au final avis partagé pour ma part. Si on part de zero dans le cas général, pourquoi pas tenter sur un cloud. Si on a déjà une certaine expérience ça me semble risqué pour l’instant. Mais nul doute que l’avenir est là 🙂
PS : ça m’attriste un peu tout de même de savoir que dans 20 ans on sera tous sur des sous-sous-sous-systèmes^n…
Ovh se lance met dedans mais appelle ça le mini cloud, pas contre je cherche encore l’utilité que je peux en avoir.