Comment maîtriser l'intégration du
Cloud et du SaaS dans l’Entreprise ?
Atelier Club Alliances
26 novembre 2010
Denis ZAND...
Page  2
Agenda
Cloud & SaaS : du mythe à la réalité
Comment intégrer du SaaS dans le SI ?
Quelles obligations « SLA » ...
Page  3
Cloud & SaaS : du mythe à la réalité
– Rupture technologique ?
– Concept marketing ?
– Management de process ?
– ...
Page  4
Cloud & SaaS : du mythe à la réalité
 Pour le GARTNER , l’ASP décolle enfin en se renommant SAAS
 Pour ASPAWAY,...
Page  5
Cloud & SaaS : du mythe à la réalité
FACILITY MANAGEMENT
– Le (FM) est une solution d’organisation regroupant
so...
Page  6
Cloud & SaaS : du mythe à la réalité
Facility Management = INFOGERANCE
– Prise en charge contractuelle de tout o...
Page  7
Cloud & SaaS : du mythe à la réalité
TRAITEMENT à FAçON ou SERVICE BUREAU
Le traitement à façon fut la première ...
Page  8
Cloud & SaaS : du mythe à la réalité
Même Langage !
Nouveau ou évolution ?
Adaptation aux nouvelles technologi...
Page  9
Cloud & SaaS : du mythe à la réalité
Mêmes règles :
– Définition des objectifs attendus
– Faisabilité
– Rôles de...
Page  10
Agenda
Cloud & SaaS : du mythe à la réalité
Comment intégrer du SaaS dans le SI ?
Quelles obligations pour le...
Page  11
SI
L’intégration est-elle possible ?
Des avis assez négatifs :
• Transition d’information par le Web avec risque...
Page  12
Comment sécuriser les flux ?
Les solutions existent et sont pérennes :
• Réseau mode VPN
• Mode HTTPS (cryptage)...
Page  13
Cohérence des Référentiels structurels
• Nécessité d’une cohérence pour consolider les
informations inter-applic...
Page  14
Flux entre SI et SaaS :
le Fonctionnel & l’Organisationnel
• Conventions formelles sur les contenus (périmètres
...
Page  15
Codes Analytiques
Propriétaires des Données ?
Base Comptable Base opérationnelle
Codes Métiers
Application S.I. ...
Page  16
Flux entre SI et SaaS : le Technique
• Pas de « transactionnel » inter-applications
• Flux via des Messages inte...
Page  17
Exemple de flux (ici : SI vers SaaS)
Application SI Application SaaS
Export
WEB
(VPN ou HTTPS)
Cryptage
Import
D...
Page  18
Les Contrôles des flux d’intégration
• Vérification des cohérences, des effets miroirs, …
• Doivent être outillé...
Page  19
Intégration SaaS – SI : Axes d’étude
• Volumes échangés
• Fréquence des échanges par type d’information
• Sensib...
Page  20
Agenda
Cloud & SaaS : du mythe à la réalité
Comment intégrer du SaaS dans le SI ?
Quelles obligations pour le...
Page  21
Quelles SLA ? (Service Level Agreement)
Sécurité physique (accès aux sites, …)
Sécurité IT (serveurs, …, backu...
Page  22
Sécurités physiques
Vérifier la localisation physique des serveurs
-> Existence de risques de fermes virtuelles...
Page  23
Sécurités logiques
• Risques liés à l’ouverture du WEB
• Qualité des Logins
• Défense attaque sur Login
• Crypta...
Page  24
Temps de réponse
• Nécessaire d’être « suffisant »
• Somme de :
– Serveur, réseau interne hébergeur, firevall, r...
Page  25
SLA fonctionnelles
• Evaluer les volumes échangés et stockés, du démarrage
à la vitesse de croisière
• Estimer l...
Page  26
Agenda
Cloud & SaaS : du mythe à la réalité
Comment intégrer du SaaS dans le SI ?
Quelles obligations pour le...
Page  27
Les Rôles
Souvent en multi-parties :
– Client
– Editeur
– Prestataire (conseil, paramétrages, …,
accompagnement,...
Page  28
Organisation
ParamétrageHébergement
SaaS
Cascade : Editeur MOE
Client
Hébergeur Conseil
Editeur
Page  29
Licences
Organisation
Paramétrage
Hébergement
SaaS
Cascade : Prestataire MOE
Client
Hébergeur Editeur
Prestataire
Page  30
Des SLA aux Pénalités
• L’absence de pénalités vide le contrat
• Des pénalités raisonnables
• Quantifications :
...
Page  31
Structure d’un contrat SaaS
Corps du contrat
• Définitions
• Généralités (objet, périmètre, …)
• Licences d’util...
Page  32
Comment ne pas aller au Tribunal ?
• Conclure des accords bilatéraux, équilibrés
• Définir explicitement le hors...
Page  33
Agenda
Cloud & SaaS : du mythe à la réalité
Comment intégrer du SaaS dans le SI ?
Quelles obligations pour le...
Page  34
Conclusion
• Une application en mode SaaS reste une application au
service d’un métier client
• Evaluer préalabl...
Page  35
Les moyens diffèrent,
mais le fond reste le même.
Prochain SlideShare
Chargement dans…5
×

2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l’entreprise - Forum SaaS et Cloud Métiers du Club Alliances

1 317 vues

Publié le

Présentation préparée pa Denis Zandvliet et Philippe Macret : Comment maîtriser l'intégration du Cloud et du SaaS dans l'entreprise - Forum SaaS et Cloud Métiersdu Club Alliances IBM - novembre 2010

Publié dans : Business, Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 317
Sur SlideShare
0
Issues des intégrations
0
Intégrations
96
Actions
Partages
0
Téléchargements
47
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Après une introduction de démystification du vocabulaire, l’atelier est structuré autour de 3 thèmes :
    l’intégration SaaS dans le SI
    Les niveaux de services
    Les aspects juridiques
    Chacun des thèmes fait l’objet d’un présentation de 10 mn pour provoquer le débat avec les participants à l’atelier.
    En conclusion, il est rappelé que l’essentiel de la faisabilité passe par le respect des bonnes pratiques, sommes toutes classiques, des SI.
  • Denis
  • Denis
  • Denis
    Commentaire sur le SSO qui est une faiblesse structurelle
    Authentification: KPI, empreinte digitale, …
  • Denis
  • Denis
  • Pas de solution d’intégration ERP
    Retour aux basics inter-application
    Réelle difficulté : les évolutions
  • Denis
  • Denis
    Et vice-versa sur le flux
  • Denis
  • Denis
  • Philippe
  • Philippe
  • Philippe
    Dans 10 ans, il ne restera que quelques acteurs majeurs, beaucoup de petits disparaitront
    Vérifier les procédures de restauration, avec essais réguliers
    Continuité de l’alimentation électrique
    Quid en cas de grève bloquant les accès
    ….
  • Philippe
  • Philippe
    Production d’un Tableau de bord plus consommateur que la consultation d’une disponibilité d’un item en stock
  • Philippe
    Les typologies d’utilisateurs impactent les besoins, les coûts, … et les temps de réponses
    Disponibilité à définir en fonction des métiers
  • Denis
  • Denis
    Multi-parties : jeu de ping pong multi-joueurs « tournante » … ingérable
    Bien définir les responsabilités de chacun
  • Denis
  • Denis
    Pas de solution unique
    Architecture inter-contrats en fonction des compétences et des capacités des acteurs
  • Denis
    Pénalités Raisonnables : suffisantes pour motiver le fournisseur à ne pas le subir, pas trop élevées pour ne pas contraindre le fournisseur à la rupture du contrat
  • Denis
    N’est qu’un exemple
    Importance des Définitions : lever les ambiguïtés, un vocabulaire est toujours spécifique au contexte (sémantique …)
    Absence totale de redondances
    Veiller à la complétude
    Périmètre défini aussi par le hors périmètre
    Facilement quelques dizaines de pages
    Prévoir des révisions par rapport aux évolutions de périmètre
  • Denis
    Factualiser les obligations sous forme de livrables définis en contenu, contraintes et temporel (périodicités, …)
  • Philippe et Denis
    « … comme d’habitude » : ironie ; les entreprises françaises et les organismes d’état sont très en deçà de la conscience nécessaire et des pratiques disponibles
  • Philippe et Denis
  • 2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l’entreprise - Forum SaaS et Cloud Métiers du Club Alliances

    1. 1. Comment maîtriser l'intégration du Cloud et du SaaS dans l’Entreprise ? Atelier Club Alliances 26 novembre 2010 Denis ZANDVLIET & Philippe MACRET
    2. 2. Page  2 Agenda Cloud & SaaS : du mythe à la réalité Comment intégrer du SaaS dans le SI ? Quelles obligations « SLA » ? Quelles contraintes juridiques ? Conclusion : conserver les bonnes pratiques !
    3. 3. Page  3 Cloud & SaaS : du mythe à la réalité – Rupture technologique ? – Concept marketing ? – Management de process ? – Partage de ressources ? – Hébergement ? – Application à la demande ? Les débats sur le « Cloud » font rage ! « au bout du compte, ce n'est qu'une manière d'héberger des données, des services et des process » David Linthicum, expert en Cloud Computing
    4. 4. Page  4 Cloud & SaaS : du mythe à la réalité  Pour le GARTNER , l’ASP décolle enfin en se renommant SAAS  Pour ASPAWAY, L’ASP ou « on Demand » est l’ancien nom du SAAS  Le SAAS, une solution de demain ! – L’ASP désigne une entreprise qui fournit des services informatiques à ses clients à travers le réseau… – Le SAAS est un modèle de livraison d’applications dit locatif où le client n’achète plus directement une licence physique mais accède à son application via internet contre une rétribution mensuelle par user ou par …. – « un logiciel hébergé qui s’appuie sur une structure de données et un code source communs, partagés entre l’ensemble des clients utilisateurs du service, suivant un modèle ‘1 à n’, facturé à l’utilisation ou sur abonnement en fonction de critères liés à l’usage ».
    5. 5. Page  5 Cloud & SaaS : du mythe à la réalité FACILITY MANAGEMENT – Le (FM) est une solution d’organisation regroupant sous la responsabilité d’un seul prestataire, la gestion et la coordination des activités supports nécessaires à l’exercice du métier d’une entreprise. – L’opérateur de FM assume les risques et les charges de la mission pour laquelle il a pris un engagement de résultats. – Le succès implique toujours une étroite collaboration entre le donneur d’ordre et l’opérateur FM. – Les relations avec l’opérateur FM s’inscrivent dans la durée et les enjeux sont pris en considération dans un climat de partenariat privilégié.
    6. 6. Page  6 Cloud & SaaS : du mythe à la réalité Facility Management = INFOGERANCE – Prise en charge contractuelle de tout ou partie de la gestion d'un système d'information par un prestataire extérieur. maintenance corrective, préventive et évolutive Assistance et support fonctionnel aux utilisateurs Surveillance, exploitation et administration des systèmes et réseaux
    7. 7. Page  7 Cloud & SaaS : du mythe à la réalité TRAITEMENT à FAçON ou SERVICE BUREAU Le traitement à façon fut la première forme de « service informatique ». Le contrat de "traitement à façon" est celui par lequel le fournisseur traite, sur son matériel et avec ses programmes, les informations brutes communiquées par son client qui n’est généralement pas équipé d’un ordinateur de puissance suffisante.
    8. 8. Page  8 Cloud & SaaS : du mythe à la réalité Même Langage ! Nouveau ou évolution ? Adaptation aux nouvelles technologies
    9. 9. Page  9 Cloud & SaaS : du mythe à la réalité Mêmes règles : – Définition des objectifs attendus – Faisabilité – Rôles des partenaires – Clauses contractuelles – Réversibilité – Financières
    10. 10. Page  10 Agenda Cloud & SaaS : du mythe à la réalité Comment intégrer du SaaS dans le SI ? Quelles obligations pour les « SLA » ? Quelles contraintes juridiques ? Conclusion : conserver les bonnes pratiques !
    11. 11. Page  11 SI L’intégration est-elle possible ? Des avis assez négatifs : • Transition d’information par le Web avec risques en termes de sécurité (confidentialité surtout) • Cohérences des référentiels structurels difficiles (modes SaaS ‘figés’) • Mises à jour difficiles des référentiels et des informations opérationnelles entre SI et SaaS WEB Appli. SI Appli. SaaS
    12. 12. Page  12 Comment sécuriser les flux ? Les solutions existent et sont pérennes : • Réseau mode VPN • Mode HTTPS (cryptage) • Authentification forte des utilisateurs sur leurs postes de travail (KPI, …) • Logins bien gérés • Défenses bien gérées des attaques sur login Mais les risques restent essentiellement … … ceux des faiblesses humaines
    13. 13. Page  13 Cohérence des Référentiels structurels • Nécessité d’une cohérence pour consolider les informations inter-applications (cf. ERP) • Applications SaaS généralement avec un principe de paramétrage • Rechercher la « structure commune minimum » • Utiliser des tables de codes « analytiques » ou de « regroupements » • SI propriétaire des référentiels structurels comptables, financiers et RH, mais évolutions possibles • Pas de fichiers communs, mais la mise à jour des tables peut se faire par messages (XML, …) La problématique est de fait très similaire à celles d’applications indépendantes intra SI
    14. 14. Page  14 Flux entre SI et SaaS : le Fonctionnel & l’Organisationnel • Conventions formelles sur les contenus (périmètres des données, …) impératives • Responsabilités à définir formellement sur les rôles en import et export (instruction des informations, … validation, …, export, …) • Principes du WorkFLow à appliquer • (Semi)-automatisations potentielles Mais des solutions différenciées suivant les situations
    15. 15. Page  15 Codes Analytiques Propriétaires des Données ? Base Comptable Base opérationnelle Codes Métiers Application S.I. (interne) Application SaaS (externe) Codes Analytiques duplication duplication duplication duplication Codes Métiers cohérence & analyses analyses cohérence & analyses analyses
    16. 16. Page  16 Flux entre SI et SaaS : le Technique • Pas de « transactionnel » inter-applications • Flux via des Messages inter-applications • Utilisation de tables fichiers à plat, CSV, … ou en formats structurés (XML, …) • Outils de simulation de saisie si pas d’API en import • Datations des données en import-export • Gestion des rejets à organiser en temps quasi-réel • Contrôles par les quantités en export et en import Traçabilité la plus exhaustive possible
    17. 17. Page  17 Exemple de flux (ici : SI vers SaaS) Application SI Application SaaS Export WEB (VPN ou HTTPS) Cryptage Import Décryptage Rejets Contrôle Quantité
    18. 18. Page  18 Les Contrôles des flux d’intégration • Vérification des cohérences, des effets miroirs, … • Doivent être outillés, i.e. (semi)automatiques • Utiliser des datations • Batchs pour les audits de masse • Temps réel pour focus (informations sensibles, …) • Mettre à jour la documentation (pour les règles de gestion, …) La traçabilité est impérative
    19. 19. Page  19 Intégration SaaS – SI : Axes d’étude • Volumes échangés • Fréquence des échanges par type d’information • Sensibilités des informations • Propriétés des informations et des données • Contraintes fonctionnelles • Contraintes organisationnelles Donc des axes d’études très classiques, avec, impérativement, une approche SYSTEMIQUE
    20. 20. Page  20 Agenda Cloud & SaaS : du mythe à la réalité Comment intégrer du SaaS dans le SI ? Quelles obligations pour les « SLA » ? Quelles contraintes juridiques ? Conclusion : conserver les bonnes pratiques !
    21. 21. Page  21 Quelles SLA ? (Service Level Agreement) Sécurité physique (accès aux sites, …) Sécurité IT (serveurs, …, backup, …) Sécurité logique (cryptage, …) Temps de réponse Fonctionnelles
    22. 22. Page  22 Sécurités physiques Vérifier la localisation physique des serveurs -> Existence de risques de fermes virtuelles Vérifier les modes d’exploitation et de sauvegarde (fréquence, …) Site de Back-up impérativement sur une autre localisation
    23. 23. Page  23 Sécurités logiques • Risques liés à l’ouverture du WEB • Qualité des Logins • Défense attaque sur Login • Cryptage des trames • Authentification/ Certification des users et des serveurs Les solutions sont très classiques
    24. 24. Page  24 Temps de réponse • Nécessaire d’être « suffisant » • Somme de : – Serveur, réseau interne hébergeur, firevall, réseau WEB, firewall, réseau interne entreprise, poste de travail • Seule la partie WEB n’est pas directement maîtrisable • Par type de fonction • Attention aux pics (clôtures, …) Consultations simples Reportings complexes Echelle de temps non linéaire 1 s 1 mn Durée Qtté
    25. 25. Page  25 SLA fonctionnelles • Evaluer les volumes échangés et stockés, du démarrage à la vitesse de croisière • Estimer les nombres d’utilisateurs par typologie de profils • Disponibilité de l’application (7/7 ou 5/7, …) Définition nécessaire du périmètre et qualitativement et quantitativement
    26. 26. Page  26 Agenda Cloud & SaaS : du mythe à la réalité Comment intégrer du SaaS dans le SI ? Quelles obligations pour les « SLA » ? Quelles contraintes juridiques ? Conclusion : conserver les bonnes pratiques !
    27. 27. Page  27 Les Rôles Souvent en multi-parties : – Client – Editeur – Prestataire (conseil, paramétrages, …, accompagnement, …) – Hébergeur Or les contrats multi-parties sont à proscrire ! Concevoir des contrats en cascades biparties, de préférence avec un maître d’œuvre
    28. 28. Page  28 Organisation ParamétrageHébergement SaaS Cascade : Editeur MOE Client Hébergeur Conseil Editeur
    29. 29. Page  29 Licences Organisation Paramétrage Hébergement SaaS Cascade : Prestataire MOE Client Hébergeur Editeur Prestataire
    30. 30. Page  30 Des SLA aux Pénalités • L’absence de pénalités vide le contrat • Des pénalités raisonnables • Quantifications : – pertinentes – opérationnelles – mesurables ET mesurées – sans conteste Les pénalités sont faites pour ne pas être appliquées, tout en garantissant la satisfaction des parties.
    31. 31. Page  31 Structure d’un contrat SaaS Corps du contrat • Définitions • Généralités (objet, périmètre, …) • Licences d’utilisation • Hébergement • Exploitation • Administration • Support • Evolutions • Conditions financières • Dispositions générales (juridiques) Annexes • Contenu fonctionnel de la Solution • Niveaux de service SaaS • Procédures (support, maintenance, …) • Démarrage et durée • Autres services • Mise en œuvre de la réversibilité • Partenaires concernés • Impacts du Web • Moyens d’hébergement • Dépôt des sources … non exhaustif
    32. 32. Page  32 Comment ne pas aller au Tribunal ? • Conclure des accords bilatéraux, équilibrés • Définir explicitement le hors périmètre • Formaliser clairement les obligations de chaque partie • Veiller à la sauvegarde des intérêts de chaque partie • Tracer tous les événements (CR, …) • Toujours rester factuel « Vis pacem, para bellum »
    33. 33. Page  33 Agenda Cloud & SaaS : du mythe à la réalité Comment intégrer du SaaS dans le SI ? Quelles obligations pour les « SLA » ? Quelles contraintes juridiques ? Conclusion : conserver les bonnes pratiques !
    34. 34. Page  34 Conclusion • Une application en mode SaaS reste une application au service d’un métier client • Evaluer préalablement les contraintes et limites de la solution fonctionnelle et technique • Toujours définir professionnellement le contenu de la solution attendue (mode progiciel) • Accepter que les interactions entre le SI et le mode SaaS restent sur le fond des interactions inter-applications • Veiller aux questions de sécurité … comme d’habitude !   • Quantifier les prestations par des Unités d’Œuvre dans le langage du métier client • Ne pas tomber dans le phénomène de la judiciarisation, mais anticiper une procédure par un contrat équilibré
    35. 35. Page  35 Les moyens diffèrent, mais le fond reste le même.

    ×