Atelier/conférence sur la découverte du Cloud computing, Pascal Kotté, président de CloudReady.ch et Conseiller Médiateur Numérique Suisse Romand chez ICT-a.ch
OpenStack & DevOps, l'Open Source au service du Cloud
Le Cloud computing c'est quoi ?
1. Le Cloud computing, c’est quoi?
Howtos: Petits guides pour des
transformations numériques durables
2015-10-07
Pascal.KOTTE@CloudReady.ch
CloudReady.ch
Observatoire du Cloud
Pascal.KOTTE@CloudReady.ch
2. Support de cours en «Frenglish» (FR+EN)
en mode «OPEN» et contributif (contributive)
Creative Commons: (cc) BY-SA http://creativecommons.org/licenses/by-sa/4.0/
• You are not only allowed to reuse this support, but to improve & extend it.
• If you directly edit the «online» version, your change are already shared. If you
download and modify a copy, thanks to send back a version to info@CloudReady.ch
NB: Si vous proposez une formation en Suisse romande, venez l’annoncer sur
CloudReady.ch. Si cette formation est interne, ou hors Suisse, merci de nous pousser
un email pour dire «merci», cela nous fera plaisir et nous encouragera…
Si vous avez besoin d’un formateur expérimenté: info@CloudReady.ch
Info@CloudReady.ch
Mettre votre email pour les
nouvelles slides ! Ou ajouter
si corrections/compléments
Ajouter votre logo le cas
échéant
3. Obectifs CONTENT
Introduction au «Cloud» (1H)
• Principes, Iaas/PaaS/SaaS
• Aperçus et potentiel des SaaS
• Réflexion sur évolution des outils
• Risques et bonnes pratiques
Ateliers libres accompagnés (1H40)
• Exploration de quelques «SaaS»
Comprendre les
principes de base du
Cloud:
• Dinstinguer
IaaS/PaaS/SaaS,
• 2 risques majeurs
• Activer 1 à 3 SaaS
Info@CloudReady.ch
5. Conventions de la "ClassRoom"
• Il est proposé de se mettre à l'aise, d'abolir les griefs et les hiérarchies, de nous
tutoyer sauf si cela dérange.
• Il est demandé d'agir en mode collaboration bienveillante les uns avec les autres.
Chacun peut avoir son propre avis, mais les jugements de valeurs doivent être
mis de côté. Utiliser le mode "je" et non "tu", afin de respecter les façons de voir
des autres participants (formateur compris, dans les deux sens).
• Promouvoir un positionnement constructif et positif, vis à vis de soi-même et des
autres. Ne regardez pas le verre à moitié, ni même au 3/4 vide, mais considérez
celui à moitié, ou au quart plein.
• Nous évitons de couper la parole aux autres (y compris le formateur, dans les
deux sens). Nous évitons de monopoliser la parole au détriment des autres (sauf
le formateur qui a des circonstances atténuantes), et nous soutenons ceux qui
s'expriment moins à partager leurs avis.
Pascal.KOTTE@CloudReady.ch
6. Où en êtes-vous avec la culture numérique dans le nuage ?
SUPER
USER
EXPERT
USER
n00b
?
DevOps
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 8
- Google Apps/MS 365
- Evernote/Pinterest(PearlTree)
- Ghostery/Key-Lastpass
- FaxoIP/SwissPostBox
PAS DANS LE CLOUD
PRATIQUE LE CLOUD A FOND
- Amazon/Google engine
- Azure
- Mailchimp
- DBaaS
- …
- Du marketing !
MAITRISE IaaS/PaaS/SaaS? CLOUD ??? CLOUD DE BASE
- Gmail/dropbox
- SalesForce
Quel est votre QD?
http://j.mp/CR-QD
7. Who am I ?
@Marseille (France)
• 1987-88: analyst-programmer unix
• 1989-99: technico-commercial Apple &
PC (downsizing)
• Systems, Network & DB specialist
• Trainer PC+Windows+Office
• 1999: Network Responsible @Lyon
• 2000-2012: ITSM/ITAM @Lausanne
• Certified Trainer Altiris (Symantec)
• 2013-2014: Freelance
• CFFE + FSEA certification (apprentissage et
formation d’adultes)
More: http://job.kotte.net
Pascal Kotté
Ethicien digital, conseiller numérique pour une
informatique durable.
Fondateur de CloudReady.ch : veille technique
partagée sur le «Cloud computing», soutien
aux associations, durables et éducatives…
Cofondateur de ICT-a.ch : réseau de conseillers
numériques neutres et indépendants, pour
aider les PME/Entreprises à planifier des
transformations numériques adaptées; aux
besoins effectifs, aux nouvelles technologies,
aux moyens financiers et humains.
• Contact: Pascal.KOTTE@ICT-a.ch
+41 79 309 28 86
Info@CloudReady.ch
9. QUESTION
Savez-vous ce qu’est ce ‘Cloud’?
1. Oui, totalement
2. Oui, partiellement
3. Vague idée
4. Aucune idée
Pascal.KOTTE@CloudReady.ch 11(cc) Creative Commons v4
• Une mode passagère ?
• Une invention marketing pour faire acheter ?
• Une technologie révolutionnaire et récente ?
• Un synonyme de l’Internet ?
• … ?
10. Le NUAGE
• Informatique en nuage
• Informatique dématérialisée
• Infonuagique (Québec)
Le ‘Computing’
• Le traitement et le stockage
ne se fait pas (que) «chez vous»
• Mais dans le «nuage»
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 12
SELF
SERVICE
grande
souplesse
d'utilisation :
selon le niveau
de compétence
de l'utilisateur
client, il est
possible de
gérer soi-même
son serveur ou
de se contenter
d'utiliser des
applicatifs
distants en
mode SaaS
(wikipedia)
11. En fait, le cloud est «multiples»: X-aaS
aaS = ‘As A Service’
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 13
• I = Infrastructure
• P = Platform
• S = Software
3 gammes de
produits «Cloud»
différents
D’où un amalgame
nébuleux
12. En fait, le cloud est «multiples»: X-aaS
‘as a Service’
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 14
• IaaS = Infrastructure
• PaaS = Platform
• SaaS = Software
Outsourcing…
‘IT as a Service’
Image source Microsoft
13. Et en fait, le cloud c’est du ‘Self-Service’
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 15
• IaaS = Infrastructure
• PaaS = Platform
• SaaS = Software
Outsourcing…
‘IT as a Service’
Vers ‘IT self-service’
Image source Microsoft
Modifiée par
14. Cloud =
Net?
Une évolution du
monde en 2 :
• Les connectés
• Les non-
connectés…
?
La pression est là
Ebanking, infos,
météo, pubs,
services publiques,
…
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 16
15. Google, Dropbox, Microsoft, Apple
• Avec Amazon, 1er
acteur du PaaS
• Facebook 1er social
Les GAFA
Que je nomme
GAFAM
Car Microsoft reste
dans la course
Manque «D»
Pascal.KOTTE@CloudReady.ch
http://j.mp/CR-Cloud
http://1drv.ms/20u5zpK
16. IFTTT
«IF This Than That»
• Vers des services Cloud «inter-actifs»
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 18
19. DARK WEB ?
• Drogue (Silk Road)
• Armes
• Pornographie
• Pédophilie
• …
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 21Source: cnn.com
DARK WEB
DEEP WEB
http://www.wefightcensorship.org/
21. Security… Quels sont les risques ?
•Les “Botnet”
oDeny Of Services, surcharge des réseaux et
systèmes (2004: Microsoft, Google, out 2 heures)
oUn réseau massif de CPUs peut cracker des
données cryptées… En plus de faire du SPAM, …
•Hijacking du PC, Mac, Phone
oMasquerade: contournement de votre e-banking
oPhishing: Nouvelles générations (know your bank…)
… Never ending story, we just start now…
Zombies computers
constituent les Botnet
Les premiers «Cloud computing»?
22. Infobesité
• Overloading data information
• Data volume x2 less a week (near 72h)
• Overloading collaborative platforms
• Overloading social…
http://en.wikipedia.org/wiki/Social_networking_service#
mediaviewer/File:Soc-net-paten-growth-chart.png
CURATION requise
23. Pérennité ?
• La cessation du fournisseur
n’est jamais «impossible»
• Choisir les plus grands, n’est
pas non plus une garantie de
continuité…
• Le fournisseur a-t ’il un réel
DRP ?
• Mais si dépôt de bilan?
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 25
24. Surveillance de masse, pas grave ?
Et vous votre avis ?
1. Je n'ai rien à cacher, on peut espionner
massivement, c'est une bonne chose pour la
sécurité (mais laquelle, de qui ?)
2. Cela ne me dérange pas et je suis d'accord, même si
je ne suis pas convaincu que ce soit vraiment utile
3. Cela me dérange, mais on fera avec.
4. Cela me dérange fortement et il faut lutter contre
cela.
Pascal.KOTTE@CloudReady.ch
25. Security… as Confidentiality: NSA (FBI+CIA)
http://ic.epfl.ch/privacy-surveillance
US = “Patriot Act” révélé par E.Snowden
France = “LRens” Loi sur le Renseignement
2015, LPM: Loi Programmation Militaire 2013
26. La carte de la liberté d’expression de RSF
Pascal.KOTTE@CloudReady.ch
28. Sécuriser son service SaaS,
les bons mots de passe ?
Recommandations: MELANI, CERN
• facile à mémoriser
• Toujours unique par fournisseur !!!
• Changer le mot de passe souvent !!!-!!!
• Long et complexe !!!-!!!-!!!
• Inexistant dans dictionnaires classiques
P@ssw0rd (non devinable) !!!-!!!-!!!-!!!
Alternative: Coffres à mots de passe
LASTPASS, DASHLANE, KEEPASS, PASSWORD SAFE…
Et Firefox, Chrome ? Google Smart Lock ???
• 850 Millions de sites web actifs
70% des installations Wordpress suisses sont vulnérables, 6% des
sites .’ch’ soit 92262 sites web…
Protection admin => 2AI, IP scope, login, poste client secure
10 attaques par semaine sur une centrale hydroélectrique.
Rapport semestriel MELANI 2015/1
Pascal.KOTTE@CloudReady.ch Http://udon.innovations-numeriques.ch 23 Nov 2015
29. Double identification
Pour quoi ?
Pour qui ?
• Messageries/emails
• Coffre à mots de passe
• Réseaux sociaux
• Facebook
• LinkedIn
• Twitter
• Google+
• … SURTOUT SI UTILISÉ EN «SSO»
• Banques => c’est OK, avec bonne vue!
• Les sites qui stockent votre carte
bancaire
• Microsoft
• Google
• iTunes
• AMAZON…
Pascal.KOTTE@CloudReady.ch
Question: les personnes
qui ne commandent jamais
rien via Internet, sont-elles
à l’abri d’un débit via un
web marchand ?
https://twofactorauth.org
33. Le Free, et freemium
• http://www.spiceworks.com/app
Pascal.KOTTE@CloudReady.ch (cc) Creative Commons v4 36
Cloud Startup Starter Kit
34. Internaute
Responsable
About us
• The XXX story is an extraordinary one: its digital community is one of the fastest
growing of any profession globally, and it boasts a 100-year heritage at the centre
of teaching and the education community.
• Today, with more than 3.6 million registered online users in 279 countries and
territories , XXX is the world’s largest online network of teachers. More than 4.9
million resources are downloaded from the XXX websites a week, with ten XXX
resources downloaded a second. Home to more than 780,000 individually crafted
teaching resources developed by teachers for teachers, this unparalleled collection
helps to guide, inform and inspire educators around the world.
• […]
XXX – reach the widest possible audience of education professionals and jobseekers
• Our websites receive 11 million visits a month.
• XXX magazine has on average 349,000 readers each week.
Pascal.KOTTE@CloudReady.ch
Web of Trust (WOT)
https://www.mywot.com/
http://www.similarweb.com/
35. Exercice: Qui utilise Amazon ?
• Qui a activé la «double factor authentication» (2FA) ?
• Qui a installé une «carte bancaire» dans Amazon ?
Dans l’hypothèse ou les 2 réponses sont NON / OUI
Et si Amazon n’a toujours pas encore proposé une 2FA
Que faudrait-il faire ?
PS. Est-ce que l’Amazon que vous utilisez est un SaaS ?
Est-ce que Amazon AWS est un IaaS, un PaaS ?
Pascal.KOTTE@CloudReady.ch
36. Pause 10-15mn + en mise en pratique
• Veuillez faire premier atelier,
durée 10mn
Rejoindre l’école virtuelle en ligne:
«CloudReady.ch»
http://cloudready-
ch.teachable.com/
Créer un compte
Rejoindre le cours «Le Cloud
Computing, c'est quoi?» (Free)
Pascal.KOTTE@CloudReady.ch
37. Ateliers
Titre court Editeur Titre long Domaine
niv
eau requis [option] Résumé
Teamup Gestion de plannings agenda 1néant Gestion de multiple plannings, solution suisse simple, efficace
Doodle Proposer des choix et agender à plusieurs agenda,RdV 1email Pour fixer une date par exemple, avec plusieurs intervenants
Search.ch (vs local.ch) Swisscom s'inscrire dans les annuaires suisses, sans se ruiner? Répertoire 1
email, [GSM], MS
account Etre présent dans le répertoire national, peut être important
Facebook Facebook gérer activer son compte, ses pages, ses groupes Réseau social 1email Cet atelier peut prendre 1h… Selon la profondeur d'exploration
LinkedIn LinkedIn Le réseau pour trouver du travail ? Réseau social 1email LinkedIn est le réseau social PRO mondial numéro 1
Google drive Google Créer et gérer son espace de stockage Google stockage 1Google+ Activation et utilisation d'un espace de 5-15GB (?)
OneDrive, MS account Microsoft Créer et gérer son espace de stockage Microsoft stockage 1email, [GSM] Création d'un compte Microsoft, et activation d'un espace libre de 15GB.
Dropbox Créer et gérer son espace de stockage dropbox stockage 1email Activation et utilisation d'un espace de 5GB (?)
Evernote La gestion documentaire individuelle ou en groupe stockage 1email Permet de capturer depuis un mobile et d'index/synchroniser sur un PC/Mac
Blogger Google Gérer son blog blog 2email faire son blog, voir un site web complet
Wordpress Gérer son blog blog 2email faire son blog, voir un site web complet
Google Apps (doc) Google Créer et gérer des documents bureautiques bureautique 2
Google drive,
Google+ Créer des documents textes, dessins, présentations, tableurs…
Office365 Microsoft
La suite Cloud de Microsoft est le compétiteur de
Google bureautique 2
email, [GSM], MS
account Créer des documents textes, présentations, tableurs…
Yammer Microsoft créer un forum privé moderne Collaboratif 2email
Créer librement des groupes d'échanges et des bases de connaissances, non
indexées par Google.
Wrike gérer des tâches à plusieurs Collaboratif 2email
Pour soi-même, ou à plusieurs, ce gestionnaire de liste et suivi de tâches est
performant
Fullcontact Synchroniser et gérer des contacts CRM 2
Google, LinkedIn,
Facebook gestion des doublons, exports, imports….
Infomaniak DNS (ou OVH) Gérer son nom de domaine DNS 2email réserver et gérer ses noms de domaines internet: emails et sites web
Gmail,contact,calendar Google Courriels, répertoire et planning via Google email, CRM 2email, [GSM] Google permet de gérer ses activités et ses contacts
Mailchimp gestionnaire de listes de diffusions par email (news) eMailing 2email publipostage et auto-gestion de vos membres (collectivité)
Google MyBusiness Google
Avoir sa page Google+, et enregistrer son local dans
"map" Répertoire 2
Google+, [DNS],
[ardrs postale]
Se faire référencer efficacement avec google, cet atelier ne permettra pas de
finaliser l'inscription dans Google map, mais de l'initier.
Google+, account Google
Avec ou sans Gmail, un google account est nécessaire
pour utiliser leur Cloud Réseau social 2email, [GSM]
activer ou utiliser son Google account et gérer sa page Google plus: Un Natel
est recommandé.
Google site Google Permet de créer des sites web simples site web 2Google+ Pour créer un site web simple et facile
WIX Créer/gérer son site web site web 2email Pour créer un serveur web facilement
e-Monsite Créer/gérer son site web site web 2email
Pour créer un serveur web communautaire, et des pages facilement, bi-
lingue
Insightly Gérer ses prospects/clients et projets
CRM,
collaboratif,
emailing 3email, [DNS] Gestion et suivi des projets, clients et prospects, mais voir aussi Odoo ! OPEN
LASTPASS coffre à mot de passe, complet plus complexe
DASHLANE coffre à mot de passe, plus simple
123-fax fax par internet
Merci-facteur courrier papier par internet
Pascal.KOTTE@CloudReady.ch
http://computer.howstuffworks.com/zombie-computer.htm
Une des questions, posée par MELANI sur son rapport du premier Semestre 2015: Pourquoi n’avons-nous pas plus de défaillance réelle à cause des pirates ? La réponse: ont-ils des intérêts à ce que le système qui leur procure leurs revenus, s’arrête ?
Voir aussi le centre de conseil anti-botnet
https://www.botfrei.de/fr/
Prévention
https://www.botfrei.de/fr/vorbeugen.html
http://en.wikipedia.org/wiki/Nirvanix
http://www.forbes.com/sites/tomcoughlin/2013/09/30/nirvanix-provides-cautionary-tail-for-cloud-storage/
http://www.networkcomputing.com/storage/the-nirvanix-failure-villains-heroes-and-lessons/a/d-id/1234483?
http://www.cio.com/article/2382440/cloud-computing/nirvanix-customers-have-two-weeks-to-get-data-out-of-cloud.html
Exemple: Symantec Backup Exec.cloud
http://www.symantec.com/docs/DOC6993
http://kbdownload.symantec.com/resources/sites/BUSINESS/content/live/DOCUMENTATION/6000/DOC6993/en_US/21298367-2_GA_FAQ-Backup-Exec-dot-Cloud-EOL-Customer-1113_NEW.pdf?__gda__=1408195942_09933f691649c87b9ec70e13df7fd9a1
http://www.ictjournal.ch/News/ArticleGallery.aspx?itmid=%7b04271CCA-18D6-48B1-A9AB-D7C157EBD743%7d&imgid=%7b9E776313-915C-4F82-A20C-54FDF194EEA7%7d
Roche perd 140'000 e-mails
http://www.lemondeinformatique.fr/actualites/lire-quand-le-cloud-fait-des-siennes-58482.html?
Dans le cas de Nirvanix, un client a noté que, alors que tout s'est bien passé, il lui a fallu 27 jours pour transférer l'intégralité de ses données à cause des limitations de bande passante. « C'était vraiment très juste au vu des trente jours qui leur étaient impartis », commente Charles King.
Le principe de double identification, double facteur, 2FA (2 Factors Authentication), reprose sur la possession d’une clef matérielle:
Un GSM
Un email accessible…
https://twofactorauth.org
http://2fa.com/about/
Exemple de service desk gratuit, ou en mode freemium
http://cssk.CloudReady.ch
http://www.similarweb.com/
https://www.mywot.com/
A l’instar des solutions «Bitcoin» (basées sur des blockchains, cf. Ethereum), ou Diaspora
Des solutions non propriétaires, ouvertes et libres…
https://twitter.com/ethereumproject
http://blogs.wsj.com/digits/2015/04/02/ubs-to-open-blockchain-research-lab-in-london/
Ne jamais mémoriser le code de sécurité de la carte bancaire, sur aucun site…
Toujours relever sa carte bancaire dans les 30 jours, et faire immédiatement opposition à toute transaction douteuse