Derrière les lieux communs du cloud computing

Immanquablement, quand on évoque le sujet des applications en SaaS ou du Cloud Computing auprès d’interlocuteurs des grandes entreprises et institutions, on ne coupe pas à certaines discussions qui sont des lieux communs par lesquels il faut passer.

Ces lieux communs, Google, comme n’importe quel acteur de l’informatique dans les nuages, les voit revenir encore et encore et les appelle les mythes du Cloud Computing. Jeff Keltner, Business Development Manager pour les Google Apps, rappelle trois mythes et tente d’y réponde en cinq minutes dans la video ci-après.

Il commence par rappeler, chiffre du Gartner à l’appui que, concernant l’informatique des grandes entreprises, 80 % des budgets consacrés à l’informatique n’apportent aucune croissance et aucune innovation au métier de l’entreprise : c’est juste un centre de coût nécessaire pour maintenir un status quo. Puis Jeff évoque les trois mythes que je synthétise ci-après :

  • le Cloud Computing n’est pas sûr ;

Il y répond en faisant l’analogie avec la comparaison entre la voiture et les avions : statistiquement les avions sont beaucoup plus sûrs mais la sensation de sécurité et toujours supérieure en voiture car on a l’impression de garder la maîtrise.
Il rappelle que, pour les responsables de la sécurité des systèmes d’information, il y a souvent l’illusion d’être dans un risque zéro et très maîtrisé quand leur infrastructure informatique est à leur portée, dans leurs locaux. C’est bien souvent à partir de cette hypothèse illusoire qu’ils évaluent et jugent ensuite la sécurité des solutions en mode cloud computing (voir sur ce sujet le billet de Bruno Paul sur la sécurité et le cloud computing).

  • le modèle du Cloud Computing n’est pas prouvé et est trop récent ;

Jeff Keltner affirme que cela ne vient pas de sortir, le modèle est celui de l’électricité et, pour rester dans l’informatique, c’est une des évolutions de l’outsourcing qui est déjà largement utilisé pour certains services comme le traitement de la paie.

  • le Cloud Computing n’est pas pour l’entreprise (ie. les grandes entreprises) ;

Ce à quoi Google rétorque que son approche industrielle les place dans une capacité à délivrer des services à très grande échelle grâce à leur outil de production que même les plus grands groupes ne peuvent s’offrir.

Bien évidemment, ce ne sont pas des mythes mais des lieux communs. Si Google s’attache à y répondre c’est aussi parce qu’ils ont choisi ces questions et pas d’autres. Ils font de ces lieux communs des leurres en les présentant comme des mythes.

Il y a d’autres questions que cellles-ci à poser, et qui sont beaucoup plus opérationnelles, comme par exemple :

  • les mécanismes de sortie de la solution (roll-back) ;
  • les engagements sur les politiques d’APIs :
  • la gestion de la modification des interfaces sans être prévenu à l’avance ;
  • les fonctions de support et le help desk ;
  • etc.

C’est à dire pleins de questions qui ne sont pas du ressort de Google mais du prestataire de service qui va intégrer la solution avec l’environnement existant de l’entreprise. Sans compter avec les problèmes organisationnels et comportementaux qui sont loin d’être anodins quand on déploie une telle solution pour des dizaines de milliers d’employés.

Partir sur des solutions SaaS pour les grands groupes est de plus en plus une évidence. Ce qui est moins évident, c’est de trouver le prestataire de service qui va s’engager sur la mise en oeuvre (et les scénarii de sortie), le paramétrage et la connexion avec le système d’information, etc.

Et si les grands comptes doivent apprendre à travailler avec ces nouvelles offres, Google va aussi devoir apprendre à travailler avec les grands comptes qui ne peuvent se réduire à l’équivalent d’une somme de grosses PME.

C’est le rôle des intégrateurs et des cabinets de conseils partenaires de Google de faire évoluer Google pour que son offre devienne plus compatible avec les grandes organisations. Et croyez moi, ce n’est pas tout les jours que l’on peut dire à Google que l’on va leur apprendre quelque chose !

[Rappel] : Ces questions seront bien sûr débattues lors de l’évenement Cloud Computing 2008, qui aura lieu le 2 décembre 2008 à Paris, et je rappelle que J’ai créé un Google Moderator spécifique pour que vous puissiez poser vos questions, ou voter pour les questions déjà posées.

21 Oct 2008, 8:40
by Julien Vayssière

reply

Il y a un autre éléphant présent dans la pièce que tout le monde feint de ne pas voir: les conditions de vente du service. Que ce soit les offres SaaS de Google ou d’Amazon, les licences utilisateur ne permettent pas à l’heure actuelle à une entreprise de faire reposer son offre en ligne sur ces technologies, même si leur attrait technique et financier est certain.

Google se réserve le droit de faire ce qu’il veut avec vos données (et donc celles de vos clients et employés), tandis qu’Amazon n’offre aucune garantie de disponibilité pour EC2 et S3.

On a encore beaucoup de chemin à faire, et la culture du « grand public », du « beta » et du « gratuit » qui a assuré le succès de Google et Amazon ne va pas aider pour faire le grand écart avec les conditions qu’exigent les grands comptes.

[Reply]

@Julien :
– dire que « Google se réserve le droit de faire ce qu’il veut avec vos données » n’est pas exact, c’est plus complexe que çà. Prenons un exemple : google indexe vos données dans Google Apps ne serait ce que pour permettre aux utilisateurs de faire des recherches sur leurs documents.
– Pour Amazon : il y a bien des SLA, ainsi que de la persistance depuis quelques temps.

[Reply]

Bonjour Christian,

Autre remarque que j’ai déjà eu, mais que, je l’avoue, je n’ai jamais vérifié : la loi oblige de savoir où sont stockés physiquement les données, ce qui n’est pas très clair quand tu prends une solution tel que Google Apps.

As-tu des infos à ce sujet ? As-tu déjà eu ce genre de problématique ?

[Reply]

@ Shigaepouyen : il y a des organisations qui juridiquement doivent garder leurs données sur un périmètre national ou européen (voire de ne pas faire d’externalisation). Là, la question ne se pose pas de savoir si ces organisations vont passer au SaaS à court terme.
Par ailleurs, Google fait des efforts pour restreindre le périmètre des données dans certains clusters de data centers localisé par continents, mais il reste encore beaucoup de travail je crois.

[Reply]

Dans la foulée de la question précédente, la CNIL oblige à informer de tout transfert de données à l’extérieur du territoire européen. Le Cloud Computing tout entier, et la faculté d’envoyer des données personnelles (salariés, clients, partenaires) dans les nuages ne me paraît pas non plus tellement en conformité. Beaucoup d’adaptation à envisager pour que les textes légaux prennent en compte cette « nouveauté », et beaucoup d’adaptation technique à exiger des opérateurs pour qu’ils confèrent à leurs services le niveau de confidentialité et de sécurité souhaité…

[Reply]

 

Répondre à Christian Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.