cloud public, cloud privé : comment faire évoluer son infrastructure it vers le cloud en toute...
TRANSCRIPT
E-book
Cloud Public, Cloud PrivéComment faire évoluer son infrastructure IT vers le Cloud en toute confiance ?
Conseils & solutions pour profiter des avantages du Cloud en toute confiance :
garanties de réversibilité, cadre réglementaire, datacenters, performance et disponibilité.
www.navaho.fr
P 2
1. Introduction & objectifs du document ��������������������������������������P 4
2. Risques ou opportunités pour les entreprisesQuelle infrastructure privilégier ? Avantages et inconvénients de chaque formule �����������������������������������������������P 5
3. Référentiel des pratiquesRéalités et tendances de la pénétration du Cloud Computing en France par Markess International ����������������������P 8
4. Réversibilité : quelles sont les garanties exigées ��������� P 11
5. InterviewRégis KARAKOZIAN, Strategic and Business Development Director - Navaho ��������������������������������������������������� P 14
6. De grands partenaires pour un Cloud à la françaiseInterviews de Jean-Yves PRONIER, Directeur Marketing - EMC, - Eric DEBRAY, Directeur Datacenter - CISCO,-
Sylvain SIOU, Directeur Technique de la zone Europe du Sud / EMEA - VMware ����������������������������������������������� P 16
7. « Le Cloud est mort, vive le Cloud »Tribune par Benoit HUARD, Directeur Commercial - Navaho �������������������������������������������������������������������������� P 19
8. La presse en parle ����������������������������������������������������������������������������������������������������� P 21
9. Cadre réglementaireLes 10 commandemants du Cloud Computing ou les bonnes pratiques contractuelles et juridiques ������������������ P 26
10. ChecklistLes critères clés à exiger de son prestataire Cloud ���������������������������������������������������������������������������������������� P 30
11. SolutionL’offre Navaho Hosting Cloud public, privé, hybride ���������������������������������������������������������������������������������������� P 31
12. Ressources documentaires �������������������������������������������������������������������� P 34
Sommaire
P 3
Navaho propose une gamme complète de services informatiques :
• Réseaux & Télécommunications • Hébergement & Cloud Computing • Sauvegarde externalisée • Messagerie collaborative • Solutions de confiance numérique
Les solutions et les services de Navaho reposent sur une plate-forme multi-opérateurs et multi-services qui allie les meilleures technologies du marché et dont chacun des maillons est redondé afin de garantir une chaîne d’infrastructure globale hautement sécurisée et disponible� Navaho a été élu Meilleur Cloud Privé Externe lors des Trophées du Cloud Computing 2011�
Navaho, une marque de Risc Group IT Solutions, a pour actionnaire de référence STS Group, leader européen des éditeurs de logiciels de Confiance Numérique, un domaine qui regroupe l’authentification, l’échange et l’archivage à valeur probatoire de tout objet numérique�
Une publication de Navaho,réalisée en partenariat avec Cisco, EMC et VMware.
A propos de Navaho
Navaho hosting s’appuie sur des partenaires de référence qui chacun avec leurs technologies apporte la performance, l’engagement de service et l’innovation permanente.
leader mondial des réseaux pour communiquer, connecter et collaborer.
leader des solutions Cloud Computing, Big data et IT Trust.
solution de virtualisation, leader pour la création d’infrastructures Cloud
P 4
Pierre Fort
Introduction & objectifs du document :
Le Cloud Computing est désormais une réalité ! La question n’est plus de savoir si l’entreprise doit faire évoluer son infrastructure, mais plutôt comment et avec qui elle doit le faire�
Evolutivité, localisation des données en France, engagements de performance sont des points d’accord incontournables pour la signature d’un contrat avec son prestataire� Mais pour réussir, dans le temps, Il faut également mettre en place les conditions d’un partenariat de confiance. Et comme l’avenir reste incertain, il est également indispensable de prévoir, dès la signature, les modalités de réversibilité�
La confiance est au cœur des valeurs de Navaho. « Cloud as a Service » est un engagement qui est associé à notre logo� Plus qu’une technologie, c’est une vision, une attitude partagée de tous les collaborateurs�
La réversibilité, Navaho l’aborde très en amont, vous garantissant la possibilité de récupérer vos données, vos serveurs, votre infrastructure�
C’est tout l’objet de ce document qui, je l’espère, saura vous montrer à quel point Navaho s’engage pour vous permettre de profiter des avantages du Cloud en toute confiance.
Pierre Fort Président Directeur Général
Bonne lecture !
P 5
Risques ou opportunités pour les entreprises ?
On a tout entendu et son contraire sur le Cloud Ce qui s’annonce comme l’une des plus grandes
évolutions IT de cette décennie ne laisse effectivement
pas indifférent : il y a les convaincus, qui très vite
ont démarré une stratégie tournée vers le Cloud,
en attaquant souvent par la face messagerie, CRM ou
ERP, et il y a les sceptiques qu’il faut encore convaincre���
Mais aujourd’hui, et les chiffres le montrent, les deux
camps ne sont plus aussi distincts� A mesure que
les freins se lèvent, de nombreuses entreprises
commencent à apprécier l’opportunité
de tenter l’aventure�
Premier constat : la peur du Cloud n’est plus�
Non, le Cloud n’est pas aussi peu sécurisé qu’il en a l’air�
A condition, bien sûr,
de se tourner vers le bon
fournisseur� Non, le Cloud
ne va pas non plus mettre
tous les DSI au chômage�
Au contraire,
c’est l’opportunité pour eux
de remplir de nouvelles missions pour satisfaire
les directions métiers, tout en satisfaisant leurs directions
générales et financières, en faisant, comme l’époque
le veut, plus avec moins� Pour la PME, c’est aussi
l’occasion de s’enlever une énorme épine du pied,
en laissant le soin au fournisseur de service Cloud
de gérer son IT�
Et non, le Cloud n’est pas un phénomène éphémèreSi certains ont profité de la vague pour brouiller
le message, le Cloud dans sa multiplicité de choix,
est une nouvelle manière d’approcher l’informatique,
plus souple, plus intelligente et plus efficace. Il permet
de revisiter la productivité des infrastructures
et de se débarrasser
des contraintes�
Le coût est le plus
souvent le moteur,
à l’instar de la DGME
(Direction de la modernisation
de l’Etat), qui a saisi l’opportunité de déporter certaines
de ses applications vers un Cloud Privé Externalisé,
opéré par Navaho, pour répondre à un besoin de réduction
des coûts, mais aussi à un besoin de disponibilité
des ressources CPU et serveurs, selon les pics de charge
rencontrés dans l’année� La DGME, grâce au Cloud,
estime avoir dégagé des gains de plusieurs centaines
de milliers d’euros�
Le Cloud n’est plus l’ennemi de la DSI, il est l’opportunité de se rapprocher
des directions métiers�
Entre IaaS, PaaS, SaaS / Cloud privé / Cloud public / Cloud hybride il n’est pas toujours simple d’identifier quelle infrastructure privilégier ? Décryptage des avantages & inconvénients de chaque formule.
Il permet de revisiter la productivité des infrastructures et de se débarrasser des contraintes�
P 6
PublicPour certains, le « vrai » Cloud est forcément « Public »,
à savoir accessible via une connexion internet
depuis l’entreprise ou son domicile� Les ressources,
les applications, les données, tout est hébergé chez
ce fournisseur de service public, qui en facture l’accès
à la demande� Dans ce cas, les ressources sont partagées
par les multiples clients�
On parle alors d’infrastructure multi-tenant�
Avantages : ne plus avoir à se soucier de son infrastructure
et bénéficier d’une offre constamment mise à jour,
réduire les investissements car pas d’acquisition à faire,
une consommation à la demande, des ressources toujours
disponibles�
Inconvénients : La mutualisation des ressources et la
perte partielle du contrôle des données constituent les
deux principaux freins au Cloud Public�
L’entreprise n’a pas la garantie d’un traitement 100%
sécurisé de ses données et leur intégrité n’est pas assurée�
PrivéPour d’autres, le Cloud consiste à revisiter
son infrastructure en interne de fond en comble,
et à bâtir un datacenter modernisé, automatisé,
et capable de se transformer en centre de services�
On parle alors de Cloud Privé� Dans ce cas, l’entreprise
prend en charge la gestion de son infrastructure�
Mais il nécessite de fortes expertises en stockage,
serveurs et réseau, et n’apporte pas l’élasticité
des ressources promise par le Cloud�
Moins contraignant, le Cloud Privé Externalisé, qui permet
de se décharger de la gestion de son infrastructure, tout
en gardant une certaine maîtrise, semble être une solution
de choix, notamment pour les PME qui ne disposent pas
de ressources en interne pour manager elles-mêmes
leurs infrastructures, mais qui veulent garder la main
sur leurs assets dans des datacenters de proximité�
Quel Cloud et pour qui ?Il y a Cloud et Cloud. Dans tous les cas, des avantages et inconvénients qu’il convient de connaître.
12
De plus, les besoins peuvent évoluer au fi l du temps, nécessitant le passage à la virtualisation dans une première phase, et pouvant se révéler candidats au Cloud par la suite ou bien au passage direct en mode cloud.
Le schéma suivant illustre ce modèle bidimensionnel.
L’environnement CRM est souvent proposé par les fournisseurs de Cloud public. Les environnements Test/Développement sont souvent utilisés dans les Clouds privés. Les applications informatiques de dif-férents degrés de spécifi cité et de criticité sont virtualisées des appli-cations d’infrastructure et, de plus en plus, des applications vitales. Enfi n se trouvent organisées en silos les applications :
■ Personnalisées basées sur des architectures héritées et ayant une haute valeur stratégique.
■ Ou plus récentes aux besoins spécifi ques uniques.
2.2. ud xuejne te stroppa sel reulavé : OTC/ISD Cloud par rapport aux modèles traditionnels
Le Cloud Computing permet à la DSI de devenir un prestataire qui propose à ses clients fi naux des services informatiques à la demande. Ces services peuvent être achetés à un fournisseur tiers (Cloud externe ou public), ou provenir de la modernisation des propres ressources informatiques de l’organisation (Cloud interne) : il faut pour cela une infrastructure virtualisée et partagée, au provisionnement automatisé pour une allocation des ressources plus rapide, et des opérations
Modèle bidimensionnel
Zones de virtualisation
Silos d’applicationsSilos d’applications
DÉVELOPPEMENTTEST
APPLICATIONS IT
APPLICATIONSPERSONNALISÉES
CRM
DEGRÉ DE SPÉCIFICITÉ ET DE CRITICITÉ
DÉVELOPPEMENTTEST
APPLICATIONS IT
APPLICATIONSPERSONNALISÉES
CRM
FLEX
IBIL
ITÉ
OPÉ
RATI
ON
NEL
LE
■ CLOUD PUBLIC• Applications secondaires• Adaptation dynamique à la demande• Libre-service et coût en fonction de l’utilisation• Services clouds disponibles
■ CLOUD PRIVÉ
• Hautement dynamique• Libre-service et analyses
■ ZONES DE VIRTUALISATION seuqitamrofni noitacilppa sed noitadilosnoC •
essentielles• Moyennement dynamique• Aucun besoin libre-service
■ SILOS D’APPLICATIONS
• Matériel dédié et optimisé• Environnement statique
DR
La mise en perspective
de la recherche de flexibilité
et du degré de spécificité
et de criticité des applications
permet d’accompagner
le choix Cloud privé
ou Cloud public� Selon
le Livre blanc édité par le
Syntec : « Cloud Computing :
nouveaux modèles »
www�syntec-numerique�fr
P 7
L’IaaS
ou Infrastructure as a Service est le socle d’infrastructure fondamental qui permet
de ne plus avoir à gérer en interne, serveurs, stockage et réseau� Avantage, ne pas
investir dans une infrastructure lourde qui ne sert pas à 100 %, et une réduction
des coûts opérationnels du matériel�
Intéressant pour des clients qui ont besoin de ressources par pics, l’alternative
peut vite devenir coûteuse si son utilisation est intensive�
Le PaaS
ou Platform as a Service, environnement dédié au développement des applications,
est réservé aux développeurs qui souhaitent accélérer leurs process tout en maîtrisant
les coûts : les licences logicielles sont vendues à la demande�
Le SaaS
ou Software as Service, catégorie historique du Cloud, qui permet d’avoir accès
à des logiciels en ligne et à la demande, sans s’acquitter du coût de licence�
Inconvénient : la faiblesse du réseau peut rendre le logiciel inaccessible�
A savoir En matière de Cloud, d’autres notions apparaissent :
P 8
Référentiel des pratiques : réalités et tendances de la pénétration du Cloud Computing en France
Alors que le Cloud est dans tous les magazines et toutes les conférences, quelle est la réalité des attentes des entreprises et collectivités locales ? Quels sont les chiffres clefs des pratiques constatées ?
Emmanuelle Olivié-Paul Directrice Associée
Afin de gagner en agilité et en flexibilité, de plus
en plus d’organisations envisagent le Cloud Computing
comme une opportunité pour changer leurs modes
d’accès aux ressources informatiques� En 2012,
35% des organisations françaises recourent déjà
à une forme ou une autre de Cloud Computing
selon MARKESS International�
Le Cloud Computing : une réalité pour les entreprises françaises en 2012
P 9
Le Cloud privé devrait connaître une nette progression
d’ici à 2013 en France� Fin 2011, plus d’un tiers
des décideurs interrogés par MARKESS International
indiquent recourir à du Cloud privé pour certains
de leurs environnements� Ils sont 38% à l’envisager
sur les prochaines années� Le choix de mise en place
d’un Cloud privé d’entreprise est souvent poussé
par l’assurance de meilleures garanties et lié au secteur
d’activité de l’entreprise, ses contraintes légales
et réglementaires (cf� secteur public, bancassurance…)�
Une demande soutenue en Clouds privés d’entreprise
En lien avec l’évolution de la maturité de leur entreprise
vis-à-vis du cloud computing, les décideurs français
émettent en priorité des besoins en solutions logicielles
centrées sur la virtualisation� Ils évoquent ensuite
des besoins en solutions de gestion de la sécurité
(accès, identité, autorisation, étanchéité logique, test
de vulnérabilité���) et de gestion des SLAs et de la qualité
de service (QoS), en lien avec les enjeux cités
précédemment� Les solutions logicielles permettant
la gestion du trafic réseaux sont aussi plébiscitées
afin de garantir la performance des flux critiques
de données transitant via ces réseaux�
Le Cloud Computing engendre des besoins en solutions logicielles spécifiques
La confidentialité des données et la sécurité restent
les deux premiers enjeux du Cloud Computing cités
par près d’un décideur sur deux interrogés par MARKESS
International� Ces derniers restent notamment vigilants
quant à la localisation géographique de leurs données
hébergées dans des Clouds� La gestion des niveaux
de service (SLAs) est également un des autres enjeux
identifiés avec la performance réseaux (pour 49% et 38%
des décideurs respectivement)� Des réponses claires
et précises sont attendues de la part des offreurs de Cloud
Computing sur leurs engagements contractuels
(dont les clauses de réversibilité) ainsi que sur la lisibilité
de leurs prix et modèles de facturation�
Confidentialité, engagements et garanties : les 3 défis du Cloud Computing
49 %des décideurs considèrent
la gestion des niveaux
de service (SLAs) comme
un enjeu essentiel du Cloud�
P 10
En réponse aux enjeux de confidentialité
et de localisation des données, les décideurs français
utilisent ou comptent utiliser des datacenters localisés
en France pour l’hébergement de leurs Clouds privés�
Début 2012, 72% d’entre eux indiquent que les
datacenters qui hébergent ou hébergeront leurs Clouds
privés sont ou seront exclusivement localisés en France�
La dernière étude de MARKESS International sur le Cloud
Computing met aussi en évidence des besoins accrus
en support de proximité, notamment de la part des TPE
et PME, favorisant ainsi un écosystème d’acteurs locaux�
Des besoins en Clouds locaux
Société d’études indépendante spécialisée dans l’analyse des marchés des technologies du numérique et des stratégies de modernisation des entreprises et administrations (www�markess�fr), analyse en profondeur le marché du Cloud Computing et suit, depuis 2005, l’évolution de celui-ci en France�
Avec plus d’une dizaine d’études conduites sur ce thème, le cabinet revient sur quelques points clés caractérisant la demande des entreprises françaises en Cloud Computing�
Pour en savoir plus
et suivre les analyses de MARKESS International
sur le Cloud Computing :
blog.markess.fr/cloudcomputing
Recours des entreprises à du Cloud privé selon les décideurs interrogésFrance, 2011-2013 (en % de décideurs)
Source : MARKESS InternationalEchantillon : 140 décideurs
Déjà le cas 36%
D’ici 2013 24%
Au-delà de 2013 14%
Non 18%
Ne sait pas 8% Exclusivement externe hébergé
dans les datacenters de prestataires
Plutôt externe et en moindre mesure interne
Aussi bien interne qu’externe
Plutôt interne et en moindre mesure externe
Exclusivement interne hébergé dans les datacenters de l’entreprise
INTE
RN
E /
ExTE
RN
E
45 %
7 %
24 %
8 %
16 %
P 11
Réversibilité : quelles sont les garanties exigées ?
Le sujet est clairement tabou� S’il est relativement aisé
d’entrer dans le Cloud, en sortir est une toute autre
affaire� Côté fournisseurs, peu d’informations circulent
ouvertement� Logique ! Il peut sembler risqué pour
un prestataire d’évoquer d’emblée avec un client
ce qu’il va se passer s’il le quitte���
Pourtant, aborder cet aspect est un gage de confiance.
Selon les analystes, la réversibilité reste l’un des freins
à l’adoption du Cloud les plus
cités par les DSI� Changer
de fournisseur, pouvoir
assurer la continuité
de son service au cas où ledit
fournisseur disparait ou perd des données et pouvoir
faire marche arrière s’il y a litige, ne doit pas être
une mission impossible�
La capacité du fournisseur de Cloud à répondre
à cette problématique démontre de plus sa maturité
et le sérieux de son offre� Pour convaincre le client
à adopter son service, il a tout intérêt à faciliter
la démarche le cas échéant, ou du moins fournir
suffisamment d’informations pour être rassurant.
Les entreprises clientes doivent aussi savoir se poser
les bonnes questions� Comment préparer un processus
de réversibilité ? Comment déployer et maintenir
une architecture réversible ? Comment récupérer
les données stockées dans le Cloud ?
Transparence du fournisseur
La méthode de réversibilité doit être suffisamment
claire� Pour éviter toute mauvaise surprise, le fournisseur
doit être en mesure d’indiquer dès le départ le surcoût
éventuel engendré par un retour de ces données/machines
chez lui ou du transfert vers un autre prestataire� Il doit
aussi garantir une durée minimum de rétention des
données et d’accessibilité une fois le service terminé, et
doit être capable d’indiquer à son client au delà de quel
délai la récupération des données peut devenir impossible�
Le client, de son côté, doit pouvoir récupérer ses données
de manière autonome� D’ailleurs dans l’idéal, le prestataire
doit accompagner son client dans toutes ces étapes et
faire un transfert de compétences si nécessaire� Dans
tous les cas, le prestataire de service doit s’engager sur
une transparence des opérations et sur la confidentialité
la plus totale sur
les données qui lui
sont confiées. Si des
difficultés techniques,
opérationnelles
ou juridiques surviennent, le processus de réversibilité
peut être compromis, et plonger l’entreprise cliente dans
une situation délicate�
S’engager vers le Cloud doit s’accompagner de garanties, notamment de réversibilité des données, serveurs et infrastructures. Souvent négligé, ce point est pourtant capital et doit être contractuellement prévu dès la rédaction du cahier des charges.
Le client, de son côté, doit pouvoir récupérer ses données de manière autonome�
Aborder la question de la réversibilité
est un gage de confiance
P 12
Tout comme le plan de reprise d’activité a trouvé sa place
dans l’entreprise, le plan de réversibilité pourrait être
un atout pour ne pas faire de faux pas dans le Cloud�
Mieux vaut, effectivement, prévenir que guérir�
Outre les aspects légaux qui nécessitent de mettre
en place un contrat -points abordés dans les pages
suivantes de cet e-book-, il s’agit de valider avec
son fournisseur de manière détaillée la procédure
de restitution des données, de bascule des machines
vers un autre prestataire, ou de retour en interne�
Le client doit pouvoir réaliser un audit des conditions
de réversibilité, et bâtir son plan de réversibilité
en fonction des informations recueillies� Et comme dans
le cas du PRA, l’idéal reste de pouvoir mettre à jour
régulièrement son plan de réversibilité, et de réaliser
des tests réguliers « grandeur nature » de sortie
de Cloud, afin d’être prêt le jour où la question se posera
éventuellement�
Réversibilité : de quoi parle-t-on vraiment ?Chacun n’entend pas le terme de réversibilité de la même manière.
Première étape donc, s’assurer que le client et le prestataire partagent la même définition. La réversibilité, selon le dictionnaire, « c’est le fait de pouvoir aller en sens inverse »� Elle se dit aussi « des biens qui doivent retourner à leur propriétaire »�
Dans le Cloud, la réversibilité consiste, au minimum, de pouvoir récupérer une copie des données chez soi� Mais au sens plus large, elle doit permettre de revenir à une situation antérieure ou permettre de se diriger vers un autre prestataire� La société doit donc pouvoir reprendre en interne ou par un tiers tout ou partie de son système d’information�
Mettre en place un plan de réversibilité : une idée à suivre
Standard et interopérabilité sont nécessairesPour le client, le Cloud idéal doit s’appuyer
sur des matériels ou technologies standards,
que ce soit pour les serveurs, le stockage, le réseau
ou les applications� Dans le cas contraire, la réversibilité
s’avèrera complexe, voire impossible� Fort heureusement,
les technologies de virtualisation des serveurs
du marché, à la base des offres Cloud, permettent cette
portabilité de manière assez facile� L’Open Virtualisation
Format (OVF), un format de conteneur utilisé
par la plupart des acteurs du marché, garantit en effet
la compatibilité entre les différentes technologies
de virtualisation, et donc, les différents Clouds�
P 13
le DMTF (Distribution Management Task Force)
propose des interfaces d’intéropérabilité ;
le protocole standard OCCI (Open Cloud Computing
Interface) vise à faciliter le développement d’outils
interopérables entre différents Clouds ;
les travaux du NIST (National Institute for Standard
Technology) travaillent sur une initiative visant
à standardiser le Cloud ;
la SNIA (Storage Networking Industry Association)
travaille à la standardisation du stockage en mode
Cloud avec son initiative CDMI ;
enfin, de nombreux autres organismes réputés, comme
la FFII (Foundation for a Free Information Infrastructure),
ou l’IEEE (Institute of Electrical and Electronics Engineers),
planchent sur leurs modèles de références du Cloud�
S’il faudra encore du temps pour que le Cloud soit
réellement standard, les clients peuvent être rassurés :
les bons prestataires de Cloud s’appuient en général
sur des standards technologiques pour bâtir leurs offres�
1 Garantir la restitution des données
Au minimum, un fournisseur de Cloud doit être capable de garantir la restitution de l’ensemble des données à son client, en conservant leur intégrité, leur sécurité et leur confidentialité.
Le format des données utilisé doit être exploitable par le client ou le nouveau fournisseur de service, et ce, sans qu’il y ait coupure du service�
Si le client ou le nouveau prestataire doit convertir le format des données, l’opération peut devenir très problématique et compromettre leur intégrité� L’association des DSI européens recommande d’ailleurs de recourir à des formats de données ouverts�
Par ailleurs, le prestataire doit mettre en place dès le départ une politique sur la destruction des données, une fois le transfert effectué : par exemple, les données vont elles être effacées sur tous les équipements, y compris les bandes de sauvegardes ? Le prestataire doit aussi garantir que toutes les données sont bien effacées une fois que le délai convenu est arrivé à son terme�
2 Permettre la récupération des actifs externalisés
La réversibilité peut aussi concerner l’infrastructure toute entière.
Le prestataire doit donc permettre la récupération des matériels, mais aussi de la documentation d’installation et d’exploitation, des paramétrages et développements spécifiques réalisés pendant la durée du service.
Si le prestataire utilise des solutions Open Source, il doit faciliter la reprise par le client en lui fournissant des éléments pour son exploitation� Les serveurs, le stockage et le réseau souvent standards doivent être facile à transférer. Pour cela, la virtualisation, initiée par VMware, a permis de changer la donne pour les fournisseurs, avec notamment le standard OVF�
Des outils de migration existent par ailleurs, pour faciliter l’opération. La situation est un peu plus difficile lorsqu’il s’agit de récupérer une application, la portabilité du code sur une plateforme de nature différente n’étant pas toujours évidente� Cependant, là encore, la virtualisation permet de dépasser beaucoup de problèmes�
Deux engagements essentiels
De nombreuses autres initiatives sont en cours, et il est difficile de toutes les citer :
P 14
Régis KarakozianDirecteur Commercial
« Nous offrons à nos clients confiance et transparence »Navaho bénéficie de nombreuses certifications, garanties de la qualité de service. Notamment l’agrément SIAF qui permet d’être « archiveur » des données publiques de l’Etat.
Une offre de Cloud sérieuse doit répondre à quatre
grands critères : haute disponibilité, sécurité, proximité,
réversibilité� Nous y répondons, mais sans pour autant
nous éloigner de nos valeurs, centrées sur la confiance.
Nous sommes une entreprise à taille humaine, une PME
qui s’adresse aux autres PME : nous savons donc rester
proches de nos clients, et être à leurs côtés dans leur
évolution vers le Cloud, parfois intimidant� Nous avons
de plus une expertise historique forte en matière
de sécurité, et sommes désormais adossés à STS Group,
leader en matière de confiance numérique, ce qui nous
rend légitimes sur ces aspects�
Enfin, notre savoir-faire en hébergement et infogérance
garantit la maîtrise des aspects contractuels et légaux,
nécessaires dans le cas du Cloud Privé Externalisé�
En somme, nous couvrons à 360° tous les prérequis
nécessaires pour offrir un bon « Cloud de confiance »
performant�
Comment Navaho aborde le Cloud ?
Notre offre de Cloud Privé Externalisé, bâtie sur des briques
technologiques robustes, avec EMC, Cisco et VMware,
est de plus opérée sur le sol français, dans des datacenters
français : nous savons où sont hébergées les données�
Ces datacenters sont dits « tiers 4 », donc extrêmement
redondants, ce qui nous permet de nous engager sur un
niveau de disponibilité et de performance important�
Par ailleurs, nous avons récemment été certifiés ISO 9001
ce qui garantit la qualité de nos services et décroché les
agréments SIAF (Service Interministériel des Archives de
France) et HADS (Hébergeur Agréé de Données de Santé),
qui nous permettent d’être l’un des rares « archiveurs
intermédiaires » des données publiques de l’Etat� Autant de
gages de performance et de confiance qui rassurent le client.
Quels sont ces points clés qui différencient l’offre ?
P 15
La réversibilité est un frein à l’adoption du Cloud,
mais curieusement, nos prospects n’en parlent
pas beaucoup� Ils ne savent pas comment l’aborder�
Notre position, encore une fois, c’est d’anticiper
en les rassurant. Même si c’est un sujet tabou,
nous préférons leur expliquer dès le départ comment
ils peuvent nous quitter��� La transparence fait aussi
partie de nos valeurs�
Non, au contraire� C’est un gage de maturité� Nous
avons des réponses à ces questions fondamentales
du Cloud� Par exemple, nous expliquons à nos clients
qu’à minima, s’ils souhaitent partir, ils pourront
récupérer leurs données, mais aussi le cas échéant,
déplacer entièrement leur Cloud Privé� Ce qui n’est
pas le cas de la majorité des fournisseurs de Cloud�
Nous leur évitons aussi les mauvaises surprises, en leur
expliquant dès le départ que cette réversibilité aura un
coût� Ce sont souvent des coûts cachés par les autres
fournisseurs :
la réversibilité est
aussi une question
de jour/homme
pour réaliser l’opération, et nous sommes très clairs sur
ces points, en indiquant ce coût de façon forfaitaire�
Les clients pensent-ils à vous réclamer une clause de réversibilité ?
N’est-ce pas risqué de leur expliquer comment partir ?
La transparence fait partie des valeurs de Navaho�
Moins maintenant� Avant, tenir compte de cet aspect
pour un hébergeur, c’était effectivement compliqué�
Ce n’était pas facile de faire marche arrière avec
des machines physiques� Aujourd’hui, la virtualisation
des serveurs a rendu cela plus simple� D’ailleurs, la pièce
maîtresse en matière de réversibilité, c’est l’hyperviseur.
C’est pourquoi nous avons fait le choix de technologies
ouvertes et industrielles� Si le format utilisé pour le Cloud
est propriétaire, il sera impossible pour un client de
reproduire son Cloud n’importe où�
La réversibilité, est-ce compliqué ?
P 16
De grands partenaires pour un Cloud à la française
« Une intégration forte qui n’existe nulle part ailleurs »
Jean-Yves Pronier, Directeur Marketing, EMC
Les vertus que le modèle Cloud Computing procure aux utilisateurs
n’étant plus à démontrer, son adoption repose dorénavant
sur la confiance.
EMC tenait à apporter sa pierre à l’édifice de la confiance en s’associant
à l’offre Cloud de Navaho. Quoi de plus ambitieux de la part d’un leader
technologique que de garantir aux entreprises utilisant les services Cloud
de Navaho d’utiliser, même sans le savoir, une infrastructure éprouvée,
évolutive, robuste et sécurisée ?
Le socle du Cloud Navaho construit autour des composants technologiques EMC, VMware et Cisco,
reste invisible des utilisateurs� Les qualités qu’ils arrivent à percevoir sont uniquement la nouvelle
agilité « business » procurée par une parfaite intégration technique et une performance évolutive
à souhait. Les clients Navaho bénéficient également d’un niveau de sécurité maximum grâce
à l’engagement de qualité de service et de la certification des solutions EMC dans l’environnement
de production Navaho�
C’est comme cela que nous avons souhaité, avec nos partenaires Cisco et VMware, créer la confiance avec
une infrastructure éprouvée, robuste et intégrée, 100% en phase avec la philosophie du Cloud de Navaho�
www�france�emc�com
P 17
« L’évolutivité et l’agilité passent par une simplification des infrastructures »
Eric Debray, Responsable des alliances DataCenter, CISCO
En matière d’hébergement et de Cloud, une grande souplesse est attendue
et elle nécessite une réduction de la complexité
Le serveur UCS de Cisco, grâce à une architecture innovante, répond à ce
besoin d’agilité requise pour le Cloud. Il offre un maximum de simplification sur
différents niveaux : réduction du câblage, banalisation de l’espace de traitement
et automatisation de la gestion des changements��� A cela s’ajoute une parfaite
intégration avec les autres composantes de l’infrastructure, EMC et VMware�
Cet ensemble constitue ainsi un réel socle d’infrastructure, optimisé pour
le cloud, sur lequel Navaho a pu bâtir un service de qualité et gagner en agilité� www�cisco�fr
P 18
« Une plateforme standard et répandue qui facilite la réversibilité »
Sylvain Siou, Directeur Technique de la zone Europe du Sud / EMEA, VMware
Navaho a choisi la technologie de virtualisation largement adoptée
par le marché et ouverte de surcroît, ce qui lui permet de faciliter
la réversibilité le cas échéant ou la portabilité entre plusieurs datacenters.
C’est la virtualisation qui crée la couche d’indépendance nécessaire� Elle permet
aussi de faciliter le lien avec les datacenters de l’entreprise dans le cas
d’une stratégie de Cloud Hybride� Les clients peuvent s’appuyer sur des datacenters
virtuels bâtis par Navaho, qui ont les mêmes caractéristiques que les datacenters physiques
et permettent d’accueillir des machines x86 standards�
Ils sont sécurisés : ils autorisent une isolation parfaite des clients l’un par rapport à l’autre,
et permettent de faire tourner ses applications à la fois sur une plateforme interne
et le Cloud Navaho�
www�vmware�fr
P 19
TRIBUNE par
Benoît HuardDirecteur Marketing
« Le Cloud est mort, vive le Cloud ! »Vers une autre définition du Cloud souverain : le Cloud français pour PME
Pourtant, les entreprises restent méfiantes.
Si le Cloud promet des économies d’argent et de temps
substantielles, il inquiète les sociétés françaises
qui jugent à plus de 65% que la sécurité reste le frein
majeur à son adoption2� Conscient de cet enjeu,
le gouvernement a annoncé le « Cloud à la française »�
Objectif : en faire
le porte-drapeau
de notre savoir-faire
en la matière, mais
aussi et surtout répondre aux inquiétudes des utilisateurs
qui voyaient déjà leurs données hébergées sur des sites
situés à l’étranger et hors de tout contrôle politique,
économique ou juridique�
Pourtant, nos entreprises avaient pris les devants�
Le Cloud français sécurisé existe déjà� Nombre d’entreprises
et d’administrations y ont déjà recours pour externaliser
leurs données et leurs applications� Pourquoi de puissantes
entreprises du CAC 40 se réfugient-elles alors
dans d’onéreux Cloud privés ?
Parce que, en réalité, les modèles économiques
des Cloud privés, hébergés au lieu le plus fiscalement
avantageux, et du Cloud ‘souverain’, hébergé en
France, sont
complémentaires�
Les grands comptes
achètent la propriété
de leur Cloud�
L’entreprise, avec
une infrastructure
100% propriétaire, n’a pas à s’inquiéter d’un
hébergement distant qui pourrait comporter
des variables de territorialité, notamment juridiques�
Quelles que soient les raisons techniques
et/ou juridiques, la PME de 20 à 200 personnes,
quant à elle, n’en a tout simplement pas les moyens�
Pourtant, elle partage les mêmes besoins de sécurité
que sa grande sœur du CAC 40. C’est ici que le Cloud
« à la française » trouve sa raison d’être.
Conscient de la nécessité de protéger les données
nationales et de
répondre aux attentes
des utilisateurs, le
gouvernement a ainsi
mis en place un système
de protection complet� Reposant sur les normes
internationales de gestion des données numériques,
En réalité, les modèles économiques des Cloud privés et du Cloud « souverain », hébergé en France, sont complémentaires�
Le Cloud français est aujourd’hui l’un des plus sécurisés du marché�
Les chiffres parlent d’eux-mêmes : en 2015, le Cloud Computing devrait représenter près de 2,5 milliards d’euros en France1.
Le gouvernement a annoncé le « Cloud
à la française »�
P 20
l’arsenal français a été renforcé par une grande variété
de normes, d’agréments
et de certifications propres à de nombreux secteurs,
quelles que soient leurs exigences (NF Z42-013,
Agrément SIAF – Service Inter-ministériel d’Archives
de France, HADS – Hébergeur Agréé de Données
de Santé, …)� C’est le cas, par exemple, du secteur
de la santé, dont les données, souvent très sensibles,
doivent être traitées par un hébergeur agréé
par le Ministère de la Santé� Ces agréments,
principalement destinés à protéger les données des
organismes publics, sont aussi un gage de qualité pour
les entreprises à la recherche d’une sécurité maximale�
Le Cloud français est aujourd’hui l’un des plus sécurisés
du marché� Il répond à la première demande des PME
lorsqu’elles font appel à un fournisseur de services
Cloud : maîtriser ses données, en tout temps
et où qu’elles soient, à un prix raisonnable�
Mettre l’informatique hébergée au service de l’activité métierLes bénéfices pour ces PME sont autant stratégiques
que fonctionnels. Le Cloud français met enfin à leur
portée des garanties d’accès et de protection de leurs
données� Pouvoir compter sur un Cloud ‘souverain’
autorise ainsi la Direction Informatique à se délester
de l’ensemble de ses activités péri-métier : stockage,
serveurs (virtuels), Réseaux Privés Etendus, téléphonie,
messagerie, etc�
En effet, trop souvent, la « Direction Informatique »
a été réduite à sa dimension « Informatique »� Pourtant,
elle est fondamentalement un organe de « Direction »�
Le métier de l’entreprise ne fonctionne résolument
pas sans l’informatique d’aujourd’hui� Et, ce sont
les Directions Informatiques qui auront su se servir
du Cloud pour l’externalisation de toutes les tâches
péri-métier qui réussiront à remporter les défis
de demain pour leur entreprise� Pour preuve, aucune
croissance externe n’est réalisée correctement sans
l’implication de la Direction Informatique� Elle est
le garant de l’interopérabilité entre les systèmes
et de la continuité de l’activité de chaque structure�
Cette orientation stratégique a pourtant été longtemps
déniée aux services informatiques� Parmi les raisons
invoquées, il y avait notamment le coût de transfert
de compétences et de sensibilité des données�
Aujourd’hui, ces arguments ne tiennent plus :
en mutualisant les infrastructures, certains partenaires
français proposent des solutions locales de Cloud
(en France) à des
coûts compétitifs
et avec un niveau
de sécurité plus
élevé que celui
mis en place chez
ces mêmes clients.
Au final, l’écosystème du Cloud continue de se construire
et chaque type d’entreprise y trouvera son compte�
A terme, le marché du Cloud sera donc un marché
de valeur pour les entreprises qui souhaitent croître
rapidement et rester compétitives. On reconnaîtra
aux grandes entreprises et grands fournisseurs d’avoir
montré la voie du Cloud de demain�
On reconnaîtra aux partenaires français d’avoir
su utiliser au mieux les atouts du Cloud, dans
un contexte national exigeant en termes
de sécurité et de services�
(1) http://www�challenges�fr/high-tech/20120510�CHA6331/cloud-computing-francais-andromede-lache-par-dassault-systemes-sfr-s-allie-a-bull�html
(2) Etude ZDnet�fr sponsorisée par IDM et réalisée en 2011 http://www�zdnet�fr/actualites/etude-cloud-computing-beaucoup-de-projets-mais-aussi-des-freins-a-l-adoption-39765634�htm?p=6
« Le Cloud est mort, vive le Cloud ! »
L’écosystème du Cloud continue de se construire et chaque type d’entreprise y trouvera son compte�
P 21
La presse en parle
16
01BU
SIN
ESS
&TE
CHN
OI5
/07/
2012
I01n
et-e
ntre
pris
es.fr
TENDANCES
DÉCRYPTAGE
Les services d’infrastructureshébergées expliqués à votre DGPOURQUOI S’Y INTÉRESSER ? L’Infrastruc-ture as a Service (Iaas) permet d’accéder à lademande à une infrastructure informatiquecomplète, hébergée chez un prestataire.Un mode d’allocation des ressources IT quidevrait séduire les DSI.
Les gains1. Un mode réactif d’allocation desressources informatiques. Avec les ser-vices cloud d’infrastructure, l’entreprisen’a plus à investir dans des serveursinformatiques matériels. Ces dernierssont remplacés par des machines vir-tuelles, disponibles à la demande viainternet. Chaque fois qu’apparaît lebesoin de déployer un nouveau serveurpour une application, il suffit de com-mander unemachine hébergée en ligneet d’y installer l’application à distance,au lieu de l’acquérir et de la mettre enœuvre chez soi
2. Un modèle d’achat de services et depaiement à l’usage. La facturation àl’usage des ressources informatiques estun signe distinctif des solutions decloud. En recourant à ce mode, l’entre-prise transforme des dépenses d’inves-tissement en des factures imputables surses frais généraux. Dans le cas d’unservice d’infrastructure, la société paie-ra, au prorata, le temps passé à exécuterses programmes sur les serveurs distantshébergés, la quantité de données trans-férées entre son site et celui de son pres-tataire, et l’espace de stockage perma-nent utilisé chez ce dernier.
3. Soulager le service informatiqueinterne. Pour la DSI, la souplesse appor-tée par l’infrastructure à la demandefacilite la gestion de ses besoins internesen plates-formes de tests, de recettestechniques et de développement logiciel.Elle pourra aussi se montrer plus réac-tive en offrant aux directionsmétier une
rapidemontée en charge de la puissanceinformatique mise à disposition poursatisfaire des pics ponctuels (lancementde produit, période de fin d’année).
Les limites1. La sécurité des données hébergéeset de leur accès. Il s’avère primordial deprotéger ses données lors de leur trans-fert dans le cloud, de leur traitement, deleur stockage et, à l’occasion, de leurretour dans le système d’informationde l’entreprise. La transparence du pres-tataire retenu vis-à-vis de sa politiquede sécurité et de la localisation desdonnées privées qu’il héberge figureraen tête des critères de sélection. Tous ceséléments, théoriquement invisibles pourle client, sont autant de fondamentauxindispensables et doivent faire l’objetd’une véritable transparence.
2. Une personnalisation du service quireste difficile. Les services d’infrastruc-tures à la demande tendent à être les
plus « industrialisés » possibles, avecdes prix catalogue pour des configu-rations informatiques standards. Lessociétés ayant des contraintes parti-culières de sécurité, de localisationde leurs données, de disponibilité etd’accessibilité 24 heures sur 24, 7 jourssur 7 peuvent ne pas y trouver leurcompte, y compris pour les clausesstandards contractuelles d’engagementde niveaux de service.
3. Une nouvelle gouvernance desdécisions informatiques en jachère. Lesresponsables opérationnels et les direc-teurs informatiques ont parfois des avisdivergents quant à la gestion d’un projetde cloud. Les DSI estiment qu’un telchantier et sa conduite leur incombent.Les responsables métier, eux, appellentde leurs vœux un circuit rapide de dé-cision pour activer des services cloud,quitte à court-circuiter la DSI, perçuecomme un obstacle à cette évolution.Dans la pratique, les responsabilitésseront probablement partagées en fonc-tion des domaines.M FRÉDÉRIC BERGÉ
Mutualiser l’infrastructure informatique dans d’énormes datacenters grâce au Iaas.
ISTO
CK
Frédéric BERGE
01 Business et Technologies - 05/07/2012
P 22
La presse en parle
Hébergeur IT : protéger et servir les clientsLe métier d’hébergeur informa-tique a radicalement changé ces dernières années. Désormais, le service est élargi à la protection et à la haute disponibilité des données et des applications dans leur ensemble.
L’hébergement des données informa-tiques a connu une évolution rapide qui impacte le bon fonctionnement et la performance de l’entreprise. Désormais un prestataire peut prendre en main l’ensemble des données et des applica-tions, au bénéfice du client. Un tel pres-tataire s’engage à protéger les contenus et à garantir le bon fonctionnement des applications informatiques. Longtemps, l’hébergement des données chez un prestataire a été l’apanage de la technologie web, grâce au protocole de transfert d’information particulière-ment aisé, TCP/IP. Tout naturellement, les premiers hébergeurs professionnels ont donc puisé leur ADN dans l’univers web et sa logique de réseau.Dans le même temps, outre les sites web sur Internet, les applications de courrier électronique telles que Yahoo Mail ou Hotmail (devenu Outlook.com) ou encore Caramail, furent les premiers outils pour lesquels des utilisa-teurs professionnels ont confié leurs don nées personnelles à un prestataire extérieur.
Le Cloud et la virtualisation bouleversent la donneJusqu’ici, l’ensemble des données des entreprises étaient stockées en local, avec, assez souvent, une sauvegarde également locale. Cette organisation ne
permettait pas de se protéger contre les sinistres sérieux, comme les incendies ou les inondations. Surtout, les diffé-rentes manipulations et stratégies rela-tives à la sauvegarde étaient confiées à un « monsieur informatique », voire à un responsable, pas toujours qualifié pour ce domaine de pointe. Tant que les données étaient conservées sur un point physique unique, avec des compétences de gestion faibles, leur sécurité était assurée, mais sans grande garantie.Puis est arrivé le Cloud computing. Il a beaucoup mûri. Il ne s’agit plus de le considérer comme du ‘hype’ marketing. Dopées par une puissance informatique et des capacités de stockage toujours plus grandes, les offres des hébergeurs se sont fortement enrichies. Ces offres sont stimulées par des ré-seaux offrant des débits de bande pas-sante de plus en plus importants.
Des centres de données multi-sites, sécurisés et virtualisésPour abriter des données toujours plus volumineuses, les hébergeurs se sont dotés de ‘data centers’, rassemblant des milliers de serveurs. Ils les ont optimisés en y introduisant la ‘virtualisation’, c’est-à-dire la possibilité de faire fonctionner plusieurs applications ou plusieurs serveurs web en parallèle sur un même ordinateur physique.Ainsi, il est devenu possible pour une PME de faire héberger sa messagerie aussi bien que sa comptabilité ou sa gestion de client sur un seul serveur. Outre les économies qui en résultent, il devient possible, auprès d’un hébergeur
de cette nouvelle génération, de multiplier les points de sauvegarde dans le temps, grâce à une copie des données réalisées en continu et en temps réel, localement ou à distance. L’argument de la sauvegarde multi-sites s’est ainsi naturellement imposé.
Hébergement et applications SaaSEnfin, l’arrivée sur le marché d’une vague de technologies innovantes dans ce domaine permet d’envisager un télétrai-tement des données et des applications. Non seulement elles sont hébergées hors de l’entreprise sur un site sécurisé et spé-cialement conçu pour cela ; mais il est désormais possible de les utiliser à distance sur une infrastructure de ‘cloud computing’, comme un service web privé, sans télécharger de logiciels sur ses machines –postes fixes, PC portables, tablettes ou smartphones.Ce sont les nouveaux services informa-tiques dits SaaS (Software as a Service). Concrètement, l’hébergeur propose à ses clients d’accueillir sur ses propres serveurs, proposés en location, ou sur les serveurs du client hébergés chez lui, toutes les données et applications profes-sionnelles. Ces serveurs, ainsi hébergés, peuvent également être maintenus par l’hébergeur.Le métier d’hébergeur a donc radicale-ment changé ces deux ou trois dernières années. Il a, en grande partie, hérité du statut d’ASP (Application service pro-vider) apparu au début des années 2000. Mais avec la virtualisation et la banalisa-tion des accès mobiles via Internet, son nouveau statut lui permet effectivement de se positionner comme un prestataire informatique global, jusqu’à devenir un partenaire responsable de l’IT externalisé.
P 23
La presse en parle
Contrats Cloud computing: bien choisir en fonction de ses besoins.L’arrivée massive des presta-taires de Cloud Computing sur le marché de l’hébergement est source de nombreuses offres. Mais comment choisir à bon es-cient ? Cloud privé, cloud public ? Service de type SaaS ou PaaS ?
Déporter les données mais aussi certaines applications de son entreprise sur le Cloud peut se faire de diverses manières. Il peut s’agir d’une prestation sur un cloud « public », c’est à dire sur la plate-forme informatique d’un prestataire qui loue tout ou une partie des ressources de serveurs virtuels qu’il n’utilise pas totalement – un modèle initié, notamment, par Amazon – ou qu’il a construits et développés pour en faire une offre industrielle.
Dans ce cas, le client accède à ses données et à ses applications par un protocole web sécurisé. Le volume de stockage des données, le temps de connexion aux ressources et la puissance informatique nécessaire pour faire fonctionner l’en-semble du système d’information font partie des éléments de facturation.A noter que les serveurs, les instances de stockage et la puissance informatique sont partagés entre les différents clients du prestataire, dans le cadre d’une infrastruc-ture mutualisée, dite ‘multi-tenant’.
L’avantage de cette offre est qu’elle est moins chère puisque les coûts d’infras-tructure sont mutualisés. Mais le client a tout intérêt à demander une garantie de la performance du système en tenant compte de ses besoins. Et ces engage-ments doivent être établis noir sur blanc, donc de manière contractuelle.C’est bien ce même contrat qui doit garan-tir l’intégrité des données, c’est à dire leur sécurité et la possibilité de les récupérer.
Cloud privé - externe, ou interne Face à ces contraintes, certains DSI préfèrent constituer eux-mêmes un cloud interne au sein de leur entre-prise. Ils adaptent ou refondent alors leur infrastructure et la transforment en « centre de service », ce qui leur permet de pouvoir facturer - ou du moins de chiffrer objectivement - la ressource informatique aux départements de l’entreprise qui la consomment.
Cette démarche est garante de sécurité pour les données de l’entreprise, mais ne peut être entreprise que si l’on dis-pose des compétences internes pour l’assurer : de fait, la gestion du Cloud est effectuée par la DSI, ce qui implique un savoir-faire réel en solutions de stoc-kage, de gestion des serveurs virtuels et d’administration du réseau.
Il faut noter enfin qu’un nouveau concept voit le jour : celui de cloud privé exter-nalisé ou cloud ‘privatif’. Dans ce cas de figure, le client doit avoir la certitude que le prestataire met à sa disposition de manière exclusive des ressources pour toute la durée du contrat.
Cette alternative peut être séduisante si le client souhaite, en cas de pic de charge, consommer plus de ressources que celles allouées au départ. Le prestataire devra en effet être capable de lui fournir un supplément de moyens, ce qui serait difficilement envisageable dans le cadre d’un cloud privé.
Quels services sur la plate-forme ?Au delà de ces problématiques public/privé, le client doit également être conscient de la capacité technique de la plate-forme qu’il met en place.La forme la plus simple se nomme Data as a Service (DaaS) : c’est la mise à disposition des données du client via le réseau.Ensuite, la mise à disposition de puis-sance de calcul en plus du stockage se nomme IaaS ou Infrastructure as a Service. Ici, la mise à disposition de ser-veurs, de stockage et de réseau permet au client d’exécuter des travaux informa-tiques sur la plate-forme.Il peut également s’agir de PaaS ou Plat-form as a service, soit un environnement dédié au développement des applications, donc a priori réservé aux développeurs. Dans ce cas, la plate-forme propose, outre les ressources de l’infrastructure (IaaS), le fonctionnement de logiciels de développement dont le coût d’utilisation est également porté sur la facture.Enfin, le SaaS pour Software as service est la forme de plateforme la plus riche. Le client accède à des logiciels métiers en ligne en plus de la puissance, du stoc-kage et des capacités réseau.
Au final, le client devra, en fonction de ses besoins et de son budget, faire le choix de plus ou moins de ‘privatisation’ ou de ‘mutualisation’ de l’infrastructure, et de plus ou moins de services sur la plate-forme de cloud. La question de la sécurité des données viendra tempérer ses choix. Enfin, il ne faut pas oublier le critère de réversibilité : quelle procédure pour migrer, ou revenir sur une autre forme de prestation.
P 24
La presse en parle
Externaliser ses données : attention à la loi, attention aux règles !Confier ses données à un hébergeur exige de vérifier son professionnalisme, mais aussi de se conformer à des lois et règlementations spécifiques. Revue des points à ne pas oublier.
Vos données vont quitter le site de pro-duction de votre entreprise pour être hébergées sur un ou plusieurs sites d’un prestataire externe ?Dès lors, il convient de s’assurer de la légalité du lieu de conservation des don-nées de votre prestataire.
En la matière, l’essentiel dépend de la nature des données. Si elles contiennent, par exemple, des données à caractère personnel collectées en France et dans l’Union Européenne (UE), ces dernières sont interdites à « l’exportation », même de façon temporaire, hors de l’UE.
C’est l’article 68 de la Loi du 6 Janvier 1978 qui s’applique - sauf exceptions (Argentine, Australie, Canada, Israël, États-Unis...)., Il faut donc s’assurer que le ou les centres de données où le prestataire Cloud va héberger les données de votre entreprise, soient situés dans l’Union Européenne ou dans les pays concernés par l’exception à cette règle.
La Cnil (Commission Nationale Infor-matique et Liberté) tient à jour une documentation précise, mais évolutive, sur le sujet.
Attention aux lieux de conservation des données A noter que même si la nature des données peut vous exempter d’appliquer stricte-ment cet article de loi, il est fortement recommandé de faire appel à un prestataire de Cloud computing qui précise sans ambi-guïté le lieu géographique où les données sont entreposées. C’est une garantie de sérieux et de professionnalisme.
Ensuite, il faut que soit posée la question de la sécurité des données garantie par le prestataire. Ce point doit être abordé dans le contrat. C’est un point essentiel, encadré par la loi.
Vérifier les obligations du sous-traitantL’article 34 de la Loi informatique et libertés de 1978 stipule que « le responsable du traitement est tenu de prendre toutes précautions utiles (…) pour préserver la sécurité des données (...) ».
Cette précaution concerne principalement la protection des données à caractère personnel. Il faut noter que l’article 35 de la Loi de 1978 érige la règle selon laquelle « le sous-traitant doit présenter des garanties suffisantes pour assurer (…) la bonne application de l’article 34. (…)
Le contrat liant le sous-traitant au respon-sable du traitement comporte l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données… ».
Il faut donc que le contrat entre le client et le prestataire de Cloud précise clairement les obligations incombant à ce dernier en matière de protection de la sécurité et de la confidentialité des données. Un contrat qui ne contiendrait pas ces informations ne protège pas le client d’attaques, en cas de perte ou vol de données.
S’appuyer sur les SLA et les pratiques ITILAu delà des textes de loi, certaines règles doivent être également respec-tées afin de s’assurer de la performance du service. Disponibilité, puissance disponible, réversibilité ; ce sont là autant de critères de performance qui devront être formalisés dans le cadre des engagements de SLA (Service Level Agreement) liés au contrat entre le client et le prestataire.
Il faut noter que de nombreux engage-ments SLA s’inspirent directement des spécifications des bonnes pratiques ITIL (Information Technology Infrastructure Library) en matière de services infor-matiques. ITIL s’avère donc un outil théorique précieux pour contractualiser dans le domaine du Cloud computing.
P 25
La presse en parle
Continuité d’activité et Cloud computing - ou comment prévenir les sinistres informatiques ?Un des avantages du Cloud computing réside dans la sau-vegarde des données sur des sites distants. Il est ainsi pos-sible de redémarrer rapide-ment l’activité d’une société en cas de crash informatique. Mais pour cela, un minimum de stratégie s’impose.
Un serveur qui ne fonctionne plus, une entité de stockage qui refuse de démar-rer, c’est déjà un sinistre au moins sur le plan informatique. Les entreprises savent qu’elles ne sont pas toutes à l’abri d’un in-cident sérieux qui impacterait gravement leur production. Historiquement, les plans de PRA (Plan de reprise d’activité) ont permis de limiter la portée de tels incidents, en minimisant le temps de rupture d’activité.
Redondance des sites de stockageLa sauvegarde des données en ligne et le portage sur le Cloud des applications métiers permettent désormais d’aller au delà : il est relativement aisé et moins coûteux qu’auparavant de mettre en place des Plans de continuité d’activité (PCA), qui assurent le maintien du fonctionnement de l’activité en prévenant les incidents de façon continue ou en rétablissant le service quasi instantanément.
Le choix d’un prestataire Cloud pro-posant un service de reprise d’activité performant ouvre, depuis peu, de nou-velles perspectives. Un hébergeur de nouvelle génération peut aujourd’hui proposer un service de PCA qui repose, généralement, sur une redondance des plates-formes sur des sites distants.
Audit et périmètre du PCALa mise en œuvre d’un PCA nécessite plusieurs phases. En premier lieu, il convient de réaliser un audit de l’infrastructure infor-matique – ce dont le prestataire retenu peut se charger. Il lui sera ainsi possible de définir les besoins de sauvegarde dans le Cloud et de configurer une plate-forme de secours pour la continuité d’activité, en tenant compte de la volumétrie des données, des moyens réseau nécessaires, etc.
Cette étape permet également de déterminer la « criticité » des applications et les données au sein du système d’information : qu’est-ce qui doit être prioritairement protégé ?Ce sont elles qui seront nécessairement incluse dans le PCA, et sauvegardée par le prestataire.
Ce sont, en principe, les applications métiers de l’entreprise qui sont visées par un plan PCA. Grâce à une offre SaaS et à la technologie de virtualisation, il devient possible de déplacer ou redémarrer des applications métiers sur un autre site du même Cloud.
Mode dégradéUn tel service de PCA devra faire l’objet d’un contrat précisant l’ensemble des modalités opératoires – lesquelles devront exister en plusieurs exemplaires, y compris aussi sur une copie papier dûment conservée à l’abri....
En fonction de la puissance informatique et du réseau proposé, le PCA détermi-nera une qualité de service identique à l’infrastructure de base, tout en prévoyant la possibilité d’un fonctionnement tem-poraire en mode dégradé, c’est à dire en préservant les fonctions de base, vitales, au détriment des applications et des données les moins critiques.
De fait, le coût du service de PCA sera différent en fonction de la performance attendue : une reprise totale sera plus oné-reuse qu’une reprise partielle. Il est donc important de bien définir le périmètre du PCA et la qualité de service attendue en cas de sinistre.
P 26
ITEANU AVOCATS est un Cabinet d’Avocats dédié au droit des Technologies de l’Information et de la Communication (TIC) depuis plus de 20 ans� Il est le Cabinet d’Avocats le plus cité dans la base de données de jurisprudence www�legalis�net du droit des TIC (rubrique « les Avocats du Net » Mai 2012)�
Maître Olivier Iteanu, son fondateur et Gérant, est par ailleurs chargé d’enseignement aux Universités de Paris I Sorbonne et Paris XI Sceaux� Dernier ouvrage publié : « L’identité numérique en questions » (Editions Eyrolles - Mai 2008)�
Cadre réglementaireLe cadre législatif qui s’applique au Cloud est particulièrement complexe. Voici quelques conseils et grands principes à respecter pour vous permettre d’y voir plus clair.
Olivier IteanuAvocat à la Cour
Les 10 commandements du Cloud Computing ou les bonnes pratiques contractuelles et juridiques
Le Cloud Computing a son outil juridique privilégié : le contrat. Le contrat est un échange de consentements. S’agissant du Cloud, ce contrat est souvent conclu en ligne. C’est en particulier le plus souvent le cas dans les relations dites B2C, c’est-à-dire de professionnels à consommateurs. Nous traitons des 10 Commandements du Cloud Computing, dans ce cas précis.
P 27
Les 10 commandements du Cloud Computing ou les bonnes pratiques contractuelles et juridiques
1
2
Ton co-contractant,
tu identifieras avec
précision et au moyen
d’une documentation
officielle
L’acceptation du contrat
online, tu l’organiseras
par une interface
de contrôle qui exigera
l’acceptation préalable
par l’utilisateur
du contrat par clic
Comme pour tout contrat à distance, la question
de l’identification des co-contractants est particulièrement
cruciale� C’est le premier Commandement�
Plus les enjeux, en particulier financiers, sont importants,
plus il est de l’intérêt du professionnel de clairement identifier
voire authentifier son client. Dans certains secteurs d’activités,
comme les Banques, la production d’un titre officiel d’identité
est légalement obligatoire� Dans d’autres secteurs, comme
la souscription d’un contrat de téléphonie mobile en ligne,
c’est une pratique qui n’est légalement pas obligatoire mais
qui est répandue� Pour les autres secteurs d’activité, tout
dépendra du montant des transactions�
Le second Commandement traite de la conclusion
du contrat� Les professionnels mettent généralement en place
ce qu’on nomme une interface de contrôle. Cela signifie
que le client ne poursuivra pas dans l’arborescence
du site, s’il ne déclare pas, par un clic, avoir lu et accepté
des conditions générales de vente auxquelles on lui demande
d’adhérer� De cette manière, et en toute légalité, le contrat
sera opposable au client�
P 28
3
4
5
La localisation
du serveur hébergeant
tes données en Europe
ou dans des pays
adéquats,
tu te préoccuperas
La sécurité des
données hébergées,
tu l’exigeras sinon
ta responsabilité
tu engageras
Les SLA (Service
Level Agreement) ou
Qualités de Services,
sont un minimum que
ton prestataire devra
te donner
Le troisième Commandement concerne la localisation
des données hébergées� On le sait peu, mais par principe,
les données à caractère personnel collectées en France
et dans l’Union Européenne, sont interdites à l’exportation,
même de façon temporaire, hors Union Européenne. L’article
68 de la Loi du 6 Janvier 1978 dispose que « Le responsable
de traitement ne peut transférer des données à caractère
personnel vers un Etat n’appartenant pas à la Communauté
Européenne… »� La violation de règle est pénalement
sanctionnée par l’Article 226-22-1 du Code Pénal à des peines
maximales de cinq ans d’emprisonnement et de 300�000 €
d’amende� Il existe toute une kyrielle d’exceptions
à ce principe telles que, notamment, les pays déclarés
adéquats par la Commission Européenne (Argentine,
Australie, Canada, Israël etc�), en plus du cas particulier des
États-Unis d’Amérique et des sociétés ayant adhéré au Safe
Harbor (USA) ou l’autorisation expresse donnée par la Cnil�
Le quatrième Commandement traite de la question
générale sur la sécurité� C’est une question essentielle�
Là encore, elle est particulièrement sensible concernant
les données à caractère personnel et la Loi informatique et
libertés de 1978� Son article 34 dispose que « Le responsable
du traitement est tenu de prendre toutes précautions utiles
(…) pour préserver la sécurité des données ��� »
et l’article 226-17 du code pénal punit « Le fait de procéder
ou de faire procéder à un traitement sans mettre en œuvre
les mesures prescrites à l’article 34 (…) est puni de 5 ans
d’emprisonnement et de 300 000 € d’amende »� Par ailleurs,
cette obligation de sécurité va plus loin puisqu’elle pose aussi
des règles dans le choix de la sous-traitance� L’article 35 de
la Loi de 1978 pose la règle selon laquelle « Le sous-traitant
doit présenter des garanties suffisantes pour assurer (…)
l’article 34 (…) Le contrat liant le sous-traitant au responsable
du traitement comporte l’indication des obligations incombant
au sous-traitant en matière de protection de la sécurité
et de la confidentialité des données… ».
Le cinquième Commandement concerne l’exigence
de SLA remis par le professionnel à son client�
Ca n’est pas une obligation légale, mais une pratique
bien installée, surtout dans la relation B2B�
P 29
6
7
9
8
10
La clause de réserve
de propriété,
le bon exemple
d’une organisation
pour gérer le risque
juridique d’impayé
La convention
de preuve,
tu organiseras
Tu exigeras ton
Tribunal et ta Loi
La sauvegarde
périodique
des données hébergées,
un minimum
que tu exigeras
de ton prestataire
Une bonne clause
de réversibilité
témoignera du sérieux
du professionnel
Le sixième Commandement signifie qu’il faut organiser
sa relation pour gérer son risque juridique� Si des biens
corporels constituent le produit vendu, la clause de réserve
de propriété suspend le transfert de propriété jusqu’à complet
paiement� Si c’est une prestation de services qui constituera
l’objet du contrat, il faudra sans doute recourir à
des systèmes de prépaiement� En clair, le droit n’est là
que pour encapsuler une relation économique� A chacun
de mesurer son risque et de trouver l’outil juridique adéquat
pour le sécuriser�
Le septième Commandement rappelle la possibilité
de prévoir par contrat ce qu’on appelle communément
la « convention de preuve »� C’est l’article 1316-2 du vieux
code civil qui prévoit incidemment cette possibilité légale :
« à défaut de convention de preuve valable entre les parties,
le juge règle les conflits de preuve ». Le contrat pourra
ainsi prévoir, par exemple, que les flux enregistrés
par les machines du prestataire feront foi entre les parties�
Chacun comprendra ici l’importance d’une telle stipulation�
La question de la loi applicable et du tribunal compétent
constitue le neuvième Commandement� Il est d’importance
dans la relation B2B, et peu utile en B2C� En effet, dans la
relation B2C, l’Union Européenne considère que le droit du
consommateur, en France le code de la consommation, est
une loi privée dite de police, qui s’applique impérativement,
même si le contrat en dispose autrement.
La sauvegarde des données, huitième Commandement,
constitue, ce que l’on nomme les règles de l’art�
Un professionnel qui s’en passerait serait
dans une situation fautive�
Enfin, le dixième Commandement, la clause de réversibilité
est inhérente au Cloud Computing� Le Cloud est une forme
d’externalisation et il est normal et légitime que le client soit
remis en état de disposer de ses données à l’issue du contrat,
qu’elle que soit la cause du terme de la relation entre parties�
P 30
Juridique : Le Cloud est complexe et très encadré par la loi�
Veillez à choisir un partenaire qui connaît son métier de A à Z.
Réversibilité : Pouvoir récupérer ses données est essentiel�
Votre prestataire doit vous fournir toutes les conditions requises�
France : Choisissez un hébergement de vos données en France pour
pouvoir les récupérer le plus rapidement possible dès que nécessaire�
Sécurité : Vos données sont précieuses�
Exigez le plus haut niveau de sécurité�
Classe de datacenter : Optez pour une offre adaptée à vos besoins,
en forfait ou à la demande� N’hésitez pas à vous renseigner auprès
de votre prestataire�
Proximité des équipes : Privilégiez un partenaire de confiance
pour vous accompagner dans le déploiement et vous tenir au courant
des dernières nouveautés�
Performances et transparence de l’infrastructure : Exigez la transparence
dans la gestion de vos données. Elles vous appartiennent et doivent être gérées
avec les technologies les plus performantes du marché�
Souplesse : Votre Cloud doit d’adapter à votre usage et non l’inverse�
Différentes solutions existent pour permettre cette souplesse�
Évolutivité : Le monde du Cloud évolue très vite� Veillez à rester à jour
pour assurer à votre entreprise les meilleures performances�
CheckListQuels sont les critères clés à exiger de son prestataire Cloud ?
P 31
L’offre Navaho Hosting Cloud public, privé, hybride
Les avantages de Navaho• Possibilités de Cloud Public, Cloud Privé ou Cloud Hybride
• Une infrastructure haute disponibilité sur plusieurs DataCenters en France
• Extranet de délégation de pilotage des ressources matériel
• Support de plusieurs HyperViseurs
• Haut niveau de sécurité
• Administration 24h/24 et 7j/7 de la solution
• Facturation au consommé
Navaho Hosting est une offre unique d’hébergement de plates-formes IP dont la multitude de niveaux de services permet une externalisation au plus juste des besoins clients.
Navaho Hosting
Actionnaire de référence
NavahoMeilleur Cloud Privé Externe
Solution
En fonction de la nature de vos applications, Navaho propose de deployer une infrastructure virtualisée en Cloud public ou en Cloud privé. L'offre Navaho Hosting s'appuie sur une infrastructure déployée dans plusieurs DataCenters en France raccordés par des liens fibre en 10 Giga-Ethernet. Le stockage SAN sur baies EMC est répliqué sur 2 sites�
Service Interministèriel des Archives de France
Agréé SIAF3
P 32
Des infrastructures robustes• Des DataCenters TIER IV certifiés ISO 27001 et 9011• Infrastructure Haute Densité• Stockage Hautes Performances (SAN en attachement
Fibre)
• Sécurité par cloisonnement, multi-tenant• Cœur de Réseau sur routeurs Cisco ASR 9000• Boucle Fibre Optique en Multi-10G (10 Giga-Ethernet)
Le choix du niveau d’externalisation• Assistance à la tranformation (P2V)• Rapatriement de VM (V2V)• Supervision et Alertes
• Administration des socles techniques (système, base de données, …)
Extranet de pilotage : ressources à la demande• Provisionning simple de Machines Virtuelles
unitairement ou par lots• Supervision de charge par Machine• Redimensionnement des Machines
• Historisation des actions effectuées• Algorithme d’aide au choix du meilleur hôte• Support plusieurs hyperviseurs : VMware ESX, Microsoft • HyperV
Une solution industrielle• Des solutions technologiques éprouvées• Gestion des services selon ITIL• Partenaires technologiques reconnus
Piloter en toute liberté• L'extranet mis à votre disposition vous permet de gérer vos machines virtuelles (Cloud public)
ou les ressources (Cloud privé) mises à disposition�
• La solution supporte plusieurs hyperviseurs (VMware ESX, Microsoft HyperV) et offre la flexibilité et l'automatisation nécessaires pour répondre à vos besoins�
Les partenaires technologiques
L’offre Navaho Hosting Cloud public, privé, hybrideNavaho
Hosting
L’hébergement Cloud 100 % français, 100 % confiance
Avec la solution Navaho Hosting, vous êtes maître de vos données
Assurer à nos clients une confiance totale est notre priorité. C’est pourquoi l’offre d’hébergement Navaho Hosting vous garantit d’être l’unique propriétaire de vos données en toutes circonstances ! Élaboré en partenariat avec VMware, Cisco et EMC, Navaho Hosting allie les meilleures technologies du marché : chaque maillon est redondé sur plusieurs DataCenters en France� Vos données sont ainsi hébergées sur une chaîne d’infrastructure globale hautement sécurisée, disponible et toujours à votre service�
01 80 22 99 [email protected]
www.navaho.fr
Navaho, une marque de Risc Group IT Solutions
Navaho HostingVotre Cloud Privé, Public, Hybride
Data Centers en France4
Activité : fédérateur de services IP Elu meilleur Cloud privé externe 2011
Réversibilité garantie contractuellement
3Actionnaire de référence
Cloud as a ServiceNavaho Hosting
NavahoBackup
Navaho Telephony
Navaho Network
Navaho Digital Trust
Navaho Collaborative
P 34
Ressources documentaires
Sites Web Corporate :
• Navaho : http://www�navaho�fr
• EMC : http://france�emc�com
• Cisco : http://www�cisco�fr
• VMware : http://www�vmware�com/fr
• VCE : http://www�vce�com/
• Telehouse : http://www�telehouse�fr/
• Telecity : http://www�telecitygroup�fr/
Sites Web associés aux articles abordés :
• DGME : http://www�modernisation�gouv�fr/
• Syntec Numérique : http://www�syntec-numerique�fr/
• Markess International : http://www�markess�fr
• Distributed Management Task Force : http://www�dmtf�org/
• Open Cloud Computing Interface : http://occi-wg�org/
• National Institue for Standard Technology : http://www�nist�gov
• Storage Networking Industry Association : http://www�snia�org/
• Foundation for Free Information Infrastructure : http://www.ffii.org/
• Institute of Electrical and Electronics Engineers - France : http://www�ieeefrance�org/
• ITEANU avocats : http://www�iteanu�com/
• Actualité du droit des nouvelles technologies : http://www�legalis�net/
Blogs :
• Blog Jean-Yves Pronier / EMC : http://www�decrypt-it�fr
• Blog de Eric Debray / Cisco Datacenter : http://datacenterblog�cisco�fr/
• Blog de VMware France : http://www�vmwareemeablog�com/france
• Blog de Markess International : http://blog�markess�fr/
• Blog de Telehouse : http://www�herbergement-et-infrastructure�fr/
Vidéos :
• Le Cloud par Navaho : http://www�go-navaho�fr/hosting
• La DGME : exemple de Cloud privé : http://www�navaho�fr
P 35
Ce qu’il faut retenir
Réversibilité
France
Disponibilité
Le Cloud Computing n’est pas que « performance »� C’est aussi une question de localisation
des données, de garanties contractuelles et d’accompagnement de service�
Basée sur des partenariats étroits avec Cisco, EMC et VMware l’offre Cloud de Navaho est
100% hébergée en France et propose des contrats clairs autorisant la réversibilité intégrale�
C’est pour les clients de Navaho la certitude de décider en toute confiance, la liberté de faire
évoluer son infrastructure au fil du temps et la garantie de maîtriser pleinement ses données�
C’est ainsi une opportunité pour adapter l’entreprise à ses nouveaux enjeux, qu’ils soient
organisationnels, financiers ou structurels.
Contact commercial : 01 80 22 99 99 contact@navaho�fr
Nav
aho,
24-
26,
quai
Alp
hons
e La
Gal
lo -
921
00 -
Bou
logn
e-Bi
llanc
ourt
� Té
l� :
01 5
6 37
73
73 -
Fax
: 0
1 58
39
33 0
1 –
Nav
aho,
une
mar
que
de R
isc
Gro
up I
T So
lutio
ns -
Cré
dit
pho
to :
©F
oto
lia -
are
ssy.
com
- 0
8/12
- 7
695
E-book
Travail à distance, télétravail :Comment passer de la méfiance à la confiance ?
Conseils et solutions pour installer le travail collaboratif dans votre entreprise.
www.navaho.fr
Dans la même collection :Travail à distance, télétravail : comment passer de la méfiance à la confiance ?