Parlons-en du Cloud Event - Cloud definition and use cases

@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Barrières à l’adoption du nuage en
entreprise
Parlons-en… du Cloud
Pierre-Luc Bisaillon

@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qui suis-je?
• Pierre-Luc Bisaillon
• VP Produits, CloudOps
• Services, ventes et opérations (Dell)
• Consultation stratégique (McKinsey)
• Courriel: pbisaillon@cloudops.com
• LinkedIn:
www.linkedin.com/in/pierrelucbisaillon
• Twitter: @pierreluc09

Le nuage c‟est…
…c’est quoi
au juste?

Amazon Web Services

Barrières? Quelles Barrières?
4,000
4,200
4,400
4,600
4,800
5,000
5,200
3 14
40
102
262
566
Q42006 Q42007 Q42008 Q42009 Q42010 Q32011
Total number of objects stored
in Amazon S3
Billion of objets
Number of AWS EC2 Server Racks
Number of racks
185%
CAGR
227,200 to
554,400
servers
Source: Amazon datacenter size http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/,
http://www.jackofallclouds.com/2009/09/anatomy-of-an-amazon-ec2-resource-id/
50,000
VM’s
launched
per 24h

Découpez et emportez
Caractéristiques
1. ?
2. ?
3. ?
4. ?
5. ?
Modèle de déploiement
Modèledeservice

Le nuage c‟est…
Un modèle
de service
1

L’industrie débute avec un modèle (1908)

Puis un autre modèle de service (1918)

Une multitude de modèles de service
Transport en
commun
TaxiChauffeurLocation
court-terme
Achat Location
long-terme
Flexibilité
Contrôle
Coûts capitaux
Niveau d’abstraction

Flexibilité
Contrôle
Coûts capitaux
Niveau d’abstraction

3 modèles de service pour le nuage
Software-as-
Services (SaaS)
Platform-as-a-
Service (PaaS)
Infrastructure-as-
Service (IaaS)
Ce que vous
obtenez
Ce que vous
déplacez
Une
application
Vos droits et
vos données
Un endroit
pour déployer
votre code
Votre code
Des machines
virtuelles
Vos machines

Modèle de nuage de référence
Facilities
Hardware
Abstraction Core connectivity & delivery
API‟s
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Infrastructure-as-a-Service(IaaS)
Integration and Middleware
Platform-as-a-Service(PaaS)
Data
Applications
API‟s
Presentation modality
Metadata Content
Presentation platform
Software-as-a-Service(SaaS)

Caractéristiques
1. ?
2. ?
3. ?
4. ?
5. ?
Modèledeservice
SaaS
PaaS
IaaS

Le nuage c‟est…
Un modèle de
déploiement
2

Nuage Public
Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and
operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the
cloud provider.

Nuage Privé
Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers
(e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of
them, and it may exist on or off premises.

Nuage hybride
Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or
public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and
application portability (e.g., cloud bursting for load balancing between clouds).

Nuage de communauté
Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from
organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be
owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of
them, and it may exist on or off premises.

Caractéristiques
1. ?
2. ?
3. ?
4. ?
5. ?
Modèledeservice
SaaS
PaaS
IaaS
Privé Public

Le nuage c‟est…
Un ensemble de
caractéristiques
3

Libre-service, sur demande
NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network
storage, as needed automatically without requiring human interaction with each service provider.

Accès réseau général
NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote
use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).

Ressources partagées
NIST: Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant
model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There
is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the
provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter).
Examples of resources include storage, processing, memory, and network bandwidth.

Extensibilité rapide
NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly
outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be
unlimited and can be appropriated in any quantity at any time.

Service mesuré
NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at
some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts).
Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the
utilized service.

Caractéristiques
1. Libre-service, sur
demande
2. Accès réseau
général
3. Ressources
partagées
4. Extensibilité
rapide
5. Service mesuré
Modèledeservice
SaaS
PaaS
IaaS
Privé Public
Exemples seulement
n/a

Qu’est-ce que vous essayez de faire?
1. Réduire vos dépenses et complexité
2. Développer des applications
3. Offrir des services

Réduire vos dépenses opérationelles
Ce que “business” veut Ce que les TI offrent
Accès instantané Processus lent
Test immédiat et ajustement
basé sur l’expérience
Retour sur investissement
important
Expérimentation Validation
Déploiement immédiat Déploiement long
Coûts opérationels Coûts capitaux élevés
Software-as-a-Service

Applications candidates
• Email
– e.g. Google mail, Microsoft Office 365
• Documents
– e.g. Google Docs, Microsoft Office 365)
• CRM
– e.g. salesforce.com)
• IT management
– e.g. ServiceNow
• Etc..

Considérations de sécurité
• Vos données vivent derrière vos portes verrouillées
• Vous n'avez pas à vous connecter à Internet et vous
pouvez isoler complètement votre infrastructure de
données
• Vous savez exactement où sont vos données
• Vous concevez l'architecture de vos besoins exacts
• Vous savez exactement à qui est accordé l'accès
physique
• Il y a une clarté absolue de la propriété
• Il n'y a aucun risque si votre fournisseur de cloud
s'arrête
• Vos données vivent derrière un pare-feu de classe
entreprise
• Vos données habite dans un établissement très
sécurisé, souvent avec de multiples niveaux de
sécurité physique
• Les voleurs avec l'intention de voler vos données ne
savent pas où sont vos données
• Votre équipement n'est pas à risque d'employés
mécontents
• Vous gagnez expertise en matière de sécurité auprès
de votre fournisseur
• Vous n'êtes pas seul dans la défense contre les DDoS
• Vous êtes protégé contre les défaillances matérielles
• Vous êtes protégé contre les augmentations subites
de la demande.
• Vos employés ont un accès physique
• Vous êtes sur votre propre lorsqu'il s'agit de défendre
des attaques
• Vous êtes soumis aux caprices de la nature
• Vous êtes soumis aux caprices de votre FAI
• Vous êtes soumis aux caprices de votre réseau
électrique local
• Votre sécurité est sous votre entière responsabilité.
• L'accès peut être accordé à partir de n'importe où
• Vos données doivent voyager "à l'état sauvage" sur
l'Internet ouvert à votre fournisseur de cloud
• Votre fournisseur peut accorder l'accès physique du
site à d'autres locataires
• Vous pouvez être soumis à des questions de
compétence, surtout quand vous avez affaire à des
questions internationales
• Il ya très peu de jurisprudence constante
• Vous êtes dépendant de la réactivité du fournisseur
• Vous êtes dépendant des caprices ou la qualité du
fournisseur.
Cloud Privé Cloud Public
Source: http://www.zdnet.com/security-implications-of-public-vs-private-clouds-7000014299/

Sécurité = gestion du risque
Juste milieuTrop dangereux? Trop dispendieux?
Coûts
Risque
Opportunité

La sécurité: une affaire partagée

• „Cloud computing is about gracefully
losing control while maintaining
accountability even if the operational
responsibility falls upon one or more third
parties‟
– Security Guidance for Critical Areas of Focus
in Cloud Computing v. 3.0, Cloud Security
Alliance

• „Moving IT infrastructure to AWS creates a shared
responsibility model between the customer and AWS.
[…] AWS operates, manages and controls the
components from the host operating system and
virtualization layer down to the physical security of the
facilities […]. The customer assumes responsibility and
management of […] the guest operating system
[…], other associated application software, as well as
the configuration of the AWS provided security group
firewall. ‟
– Amazon Web Services: Overview of Security Processes

La solution: une approche posée
Identifiez la
ressource à
déplacer ver
le nuage
Évaluer cette
ressource
Identifiez un
modèle de
déploiement
pour cette
ressources
Évaluez les
modèles et
les
fournisseurs
de services
infonuagiques
Déterminez
le flux des
données
• Données
• Applications, proce
ssus et fonctions
• À noter: les
données et les
processus ne sont
pas nécessairement
à la même place
• Quels seraient les
dommages si cette
ressource était…
• Distribuée
publiquement?
• Vue par un employé
du service?
• Modifiée?
• Non disponible pour
une période de
temps?
• Si les fonctions
étaient
manipulées, erroné
es?
• Public
• Privé
• Interne
• Externe
• Communautaire
• Hybride
• Considérer le
niveau de contrôle
que vous avez selon
le modèle choisi
(IaaS, PaaS, SaaS)
• Déterminez avec
précision quelles
données sont
impliquées et leur
trajet entre votre
organisation, le
service de
nuage, vos clients
et d‟autres
possibilitées
Source: Cloud Security Alliance

Qu’est-ce que vous essayez de faire?
1. Réduire vos dépenses et la complexité
2. Développer des applications
3. Offrir des services

Cycle de développement
Deploy
Code
Request Deploy
Code
Request Deploy
Code
Request
…
Dev Test, QA,… Production

Cycle de développement
Deploy
Code
Request Deploy
Test
Request Deploy
Operate
Request
…
Dev Test, QA,… Production
Deploy
Code
Request Deploy
Test
Request
Deploy
Code
Request Deploy
Test
Request

Agile vs. Waterfall Methodologies

La relation développeurs / TI

Un échange typique…
Je veux un serveur.
Pourquoi?
C‟est pas de tes affaires.
Bon. Donne-moi 3 semaines.
%$%@#%?%
%$%@#%?%

Un échange typique (virtualisation)
Je veux un machine virtuelle.
Pourquoi?
%$%@#%?%
%$%@#%?%

Un échange typique – avec le nuage
Je veux un serveur.
Pourquoi?
Tant pis. Je m‟en vais sur AWS.
Euh…

Les choix ne sont pas les mêmes…
Virtual machines
MapReduce/Hadoop
Autoscaling
Load balancing
Content delivery
Relational database
NoSQL database
Key/value storage
In-memory cache
Identity management
Monitoring
PaaS
Bulk provisioning
Search
Workflow service
Queue service
Notification service
Bulk emailing service
Image manipulation
DNS
Virtual private infrastructure
Virtual machines
Stuff you run on virtual machines
Direct connections
Payment service
Co-billing service
Large object storage
Block storage
Bulk data ingestion
Local storage mirroring
On-demand workforce
Data marketplace
Au nuage public Chez nuage privé

Pourquoi les développeurs font ça?
Unités
d‟affaires, développeur
s (consommateurs)
Le marché (biens et
services e.g.
serveurs, stockage, etc
.)

Pourquoi les développeurs font ça?
Unités
d‟affaires, développeur
s (consommateurs)
Le marché (biens et
services e.g.
serveurs, stockage, etc
.)
TI
(planification centrale?)
Marché noir

IT = Communisme?

Mais sans les opérations et TI…

La situation
DEV OPS
• … ne se soucient pas de l‟impact de leur code
sur les opérations
• … font des changements manuels, sur leur
station de travail, sans documentation
• … utilisent des outils pour maximiser la
flexibilité, ce qui ne correspond pas aux
besoins de stabilité des opérations
• … travaillent sur un système d‟opération de
station de travail, non de serveur
• … testent leur code sur une station isolée, et
non sur un environnement distribué de
serveurs, bases de données, etc.
• … suivent les demandes fonctionnelles de la
division d‟affaires
• … sont motivés par des besoins non-
fonctionels tels la disponibilité, la
stabilité, la performance
• … tentent de minimiser les risques en
réduisant la fréquence de changement
• … mais si la fréquence diminue, change
changement devient plus grand, ce qui crée
plus de risque
• … ne sont pas toujours au courant de tous les
aspects de l‟application et des besoins
opérationels
Source: Wikipedia

La solution?
DEVOPS
• La compétition est féroce et nous devons trouver une solution pour
produire de nouvelles fonctionnalités rapidement et efficacement
• Développeurs respectent la
gouvernance opérationnelle établie
à l‟avance
• Opérations intègre la gouvernance
dans les processus
• Opérations fournis des services aux
développeurs pour leur assurer un
maximum de flexibilité

Qu’est-ce que IT-as-a-Service
• A common shared services platform

Qu’est-ce que IT-as-a-Service
• Offrir aux utilisateurs de toute la
compagnie un menu de services TI
– Infrastructure-as-a-Service
– Software
– Desktops
– Devices
– Etc.

Et si c’était aussi facile…

Développer des applications “nuage”
TI Traditionelles Nuage
Fiabilité Les serveurs vont être là Les serveurs vont planter 
État Besoin d‟un état Pas d‟état (stateless)
Structures de
données
Base de données
relationelles
Plusieurs nouveaux modèles
(Cassandra, RDS, Google App
Engine Big Table, etc.)
Temps à gérer
l‟infrastructure
Haut Bas
Contrôle de
l‟infrastructure
Haut Bas
Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developers
http://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675

La solution: un portfolio d’applications
Application Interne Partenaire Nuage
privé
IaaS Public PaaS
Public
SaaS
Public
Processus d‟affaires X
Email X
Web X
PC virtuel X
Collaboration X
Analyse X
CRM X
Ressources humaines X
Dépenses X
Support X
Facturation X
ERP X
Service de paye X
Centre d‟appel X

Le nuage, c’est plus qu’une technologie
Si j‟avais
demandé aux
gens ce qu‟ils
voulaient, ils
m‟auraient dit
“des chevaux plus
rapides”.
- Henry Ford

Merci!
• Web: www.cloudops.com
• Twitter: @cloudops_
Remerciements
• Alistair Croll (@acroll)
• David Roberts
Pierre-Luc Bisaillon
• Courriel: pbisaillon@cloudops.com
• LinkedIn:
www.linkedin.com/in/pierrelucbisaillon
• Twitter: @pierreluc09

Qui sommes nous? - CloudOps
Gestion de nuage privé Organisation de conférences
et documents de recherche
Création de nuage
Services professionnelsServices gérés Recherche
Gestion de nuage public Conception et architecture
infonuagique
• Conception de nuage privé
basé sur 5 ans d‟expérience
• Solutions abordables basées
sur technologies open-source
• Gestion 24/7 (vos serveurs,
nos ressources)
• Design et réalisation de
nuages sur-mesure pour
entreprises et fournisseurs
de services
• Gestion 24/7 de clients sur
Amazon Web Services
• Architecture d‟applications
optimisées pour le nuage

Parlons-en du Cloud Event - Cloud definition and use cases

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (9)

Similaire à Parlons-en du Cloud Event - Cloud definition and use cases

Similaire à Parlons-en du Cloud Event - Cloud definition and use cases (20)

Parlons-en du Cloud Event - Cloud definition and use cases

Notes de l'éditeur