Avant toute chose, une définition s’impose, tant le “cloud” est mis à toutes les sauces. Pour certains, le fait de confier à Google votre boîte e-mail est déjà du cloud. Soit! C’est du cloud mais seulement au sens d’externalisation. Le terme hébergement conviendrait tout autant. Par contre, tout ce qui est cloud n’est pas forcément du “cloud computing” au sens strict de sa définition. Le cloud computing, le vrai, revêt en effet toute une série de connotations et de dimensions supplémentaires.

La définition la plus précise et sur laquelle s’accordent la majorité des observateurs est celle du NIST (National Institute of Standards and Technology). Il s’agit d’un “modèle informatique qui permet d’établir un accès via le réseau [Internet], à la demande et en libre-service, à un réservoir partagé de ressources informatiques standard configurables (serveurs, systèmes de stockage, équipements réseau, applications, services) pouvant être rapidement mobilisées et mises à disposition en minimisant les efforts de gestion ou les contacts avec le fournisseur de service.”

Les ressources mises à disposition sous forme de services sont “consommables” selon les besoins. Par ailleurs, tout ce qui est maintenance, mises à niveau, sécurisation… est assumé par le prestataire.

Notions de base

On distingue plusieurs “types” de cloud selon l’endroit où les infrastructures sont localisées et mises à disposition.

Un cloud public (exemple type: infrastructure EC2 d’Amazon) est géré par un opérateur qui propose des ressources et services génériques à une multitude de clients qui disposeront donc fondamentalement des mêmes services.

Un cloud privé est une infrastructure réservée à un client déterminé qui bénéficiera de services plus dédiés et/ou personnalisés. Selon le cas, ce cloud “privé” sera hébergé et géré en externe par un prestataire tiers, pour les besoins spécifiques de son client, ou sur le site-même du client.

Quant aux services et ressources mises à disposition dans le cloud, elles peuvent être de natures diverses:

• éléments d’infrastructure informatique (serveurs ou instances de serveur, systèmes ou espaces de stockage, équipements réseau…) hébergés et gérés à distance, en mode d’abonnement payant (facturation à l’usage); c’est ce qu’on appelle de l’“infrastructure-as-a-service” (IaaS)
• du “Platform-as-a-service” concerne la mise à disposition d’un environnement d’exploitation (outils de développement et plate-forme applicative)
• la forme la plus connue et la plus utilisée est celle du Software-as-a-service (SaaS) où les logiciels et applicatifs (e-mail, comptabilité, CRM, ERP, décisionnel, logiciels de sécurité…) sont fournis et gérés par l’éditeur qui en assume donc l’hébergement (pas forcément sur sa propre infrastructure), la gestion, la mise à jour, la maintenance…

A ces trois grandes catégories viennent s’ajouter une panoplie grandissante de services connexes ou apparentés: storage-as-a-service, desktop-as-a-service, business process-as-a-service…

Ceci n’est pas du (vrai) cloud…

Au sens strict du terme, un cloud “privé” n’est pas du cloud. Tout simplement parce qu’il est loin de répondre à la définition qu’en donne le NIST, en termes d’évolutivité rapide quasi illimitée, d’élasticité et de mutualisation à très grande échelle des ressources informatiques.

Un “cloud privé” localisé dans les murs d’une entreprise, pour ses propres besoins, n’est au mieux qu’une infrastructure virtualisée. Un cloud “privé” hébergé par un prestataire lambda correspond en fait à de l’externalisation. Pourquoi dès lors ne pas appeler un chat… un chat? Tout simplement, par effet de mode, par souci de marketing aguicheur…?

Certes, un client de cloud privé pourra négocier un potentiel d’extension rapide des ressources mises à disposition mais l’exclusivité qu’implique le terme “privé” n’est pas totalement réconciliable avec la notion de partage de ressources.

Les réels avantages du principe de cloud ou du cloud computing ne peuvent intervenir que si toutes les conditions reprises par la définition du NIST sont présentes, souligne Gregorio Matias, associé-gérant et consultant chez MCG (Wavre). Même si, comme on le verra dans la partie “Mythes”, les avantages imaginés sont parfois surfaits et/ou aléatoires.

Aux yeux de Gregorio Matias, rares sont les prestataires qui peuvent remplir toutes les conditions citées par le NIST. Selon lui, ils ne sont même que 4 au monde: Google, Amazon, Salesforce et Microsoft. Avec, éventuellement, des acteurs supplémentaires tels HP ou IBM (il y en a d’autres) mais qui se positionnent davantage sur le volet IaaS.

Le cloud computing, dans sa définition d’infrastructure élastique, va bien au-delà de l’hébergement ou de la virtualisation d’infrastructure ou d’application. Il suppose notamment que les applications qui y sont déployées puissent tourner simultanément sur un nombre indéterminé de systèmes (physiques et/ou virtuels). Il suppose aussi que les solutions applicatives aient été conçues de telle sorte que ce morcellement sur plusieurs systèmes permette à l’un de ces derniers de tomber soudain en panne sans que le fonctionnement de la solution s’en ressente [principe de la résilience aux pannes]. Ce qui est loin d’être le cas de toutes les applications IT. Une adaptation de l’existant ou des redéveloppements est donc nécessaire.

“Une application “élastique” accepte le principe du pousse-bouton”, résume Arnaud Ligot, administrateur de CBlue, société de conseils spécialisée en intégration. “Cela implique qu’elle soit utilisable et redéployable à la volée sur davantage de serveurs et pas uniquement sur des serveurs plus puissants.”

Autre pré-requis si on veut pouvoir héberger et déployer ses solutions applicatives dans le cloud sans pour autant se lier quasi-inexorablement à un seul prestataire: faire en sorte que l’exploitation “soit transparente, possible tant sur cloud privé et cloud public. Il faut garantir un potentiel de déploiement sur des clouds de différents fournisseurs. C’est cela aussi l’élasticité.”

Il existe désormais des outils qui permettent de migrer des solutions entre différents clouds “mais le temps de développement initial sera multiplié par deux. Autant le savoir…” En ce compris pour inclure cette variante dans les budgets!