Nouvelle formule de CloudNews

Découvrez-la en avant-première – quelques réglages en cours – via l’adresse :
http://www.speedfirenetwork.net/cloudnews

Le Cloud selon Naugès

Je n’ai pas résisté à l’envie de vous montrer une vidéo de Louis Naugès, grand convaincu du Cloud Computing, fondateur de Revevol, et accessoirement mon voisin de blog sur ZDnet, prise lors de son intervention la semaine dernière à la conférence « Infrastructure IT et Cloud Computing » de IDC France. Outre une présentation dynamique qui vaut le détour, les grandes idées révélées lancent le débat sur de nombreux sujets, à savoir :

• Pas de Cloud sans navigateur
• Cloud Privé ou Private Cloud : un abus de langage ! VMware -notamment- n’a rien inventé, c’est un coup de génie marketing ! 
• SaaS, PaaS, IaaS, et pourquoi pas PraaS (Process as a service, ou process clés en main) ?
• L’Europe est complètement absente de ce marché
• VPC d’Amazon : une vraie bonne idée, surtout pour la sécurité !
• Les applications métiers n’iront jamais dans le Cloud Public.
• Tous les process transverses iront sur le Cloud
• Les DSI sont inquiets pour leur avenir

Pour voir la vidéo :

EMC supervise le Cloud privé

Comment obtenir une administration « unifiée » des Data Centers constituant un Cloud Privé ? EMC répond par une suggestion : commencer par la gestion des configurations du Data Center mixte, mêlant des ressources physiques et virtuelles. Sa suite de gestion Ionix s’enrichit d’un nouveau module d’automatisation : Data Center Insight. Grâce à la découverte automatique des composants actifs (stockage, serveurs, réseau et services applicatifs), ce module peut renseigner la CMDB et nourrir ses éléments de configuration, conformément aux meilleures pratiques ITIL. Le nouveau module de supervision délivre ainsi des cartes de dépendance entre les composants, les applications et les services du datacenter physique et virtuel. Un confort de supervision facturé quelques 40.000 dollars tout de même.

Le contrôle du Data center divise Brocade, Cisco, hp et Juniper

Consolider, standardiser puis automatiser. La stratégie résonne comme une consigne de coach sportif aux oreilles du responsable de Data center. Mais, au niveau de l’administration des réseaux, les choses se compliquent avec les plateformes virtualisées et les dernières baies de stockage en réseau qui pilotent de plus en plus d’échanges de bas niveau.

Les interfaces d’administration étant loin d’être unifiées entre ces dispositifs, la perspective d’automatisation du Data center semble reculer plus qu’elle n’approche, comme une ligne d’horizon.

Suite au rachat de Foundry Networks fin 2008, Brocade se positionne en challenger du réseau IP ; l’américain présentera sa nouvelle gamme de produits de bout-en-bout, c’est à dire de la périphérie du réseau au cœur de l’infrastructure, sur le salon IP Convergence le 6 octobre à Paris. Quant à Juniper, il s’est associé à IBM pour offrir des dispositifs de classe opérateur ‘in the Cloud’ (lire l’article Juniper se projette dans le Cloud).

Pour apporter une nouvelle cohésion au Data center, Cisco et Hewlett-Packard proposent de travailler sur deux nouveaux standards de supervision des échanges réseaux – l’un centralisé chez Cisco, l’autre distribué chez hp. Le groupe IEEE 802.1 devrait statuer sur ces deux propositions, dans les deux semaines à venir.

Les commutateurs du Data center doivent adopter de nouveaux mécanismes pour permettre aux hyperviseurs d’exécuter dans les meilleures conditions possibles des tâches jusqu’ici dévolues aux équipements réseaux, comme l’équilibre de charges entre serveurs, l’inspection des paquets en profondeur ou encore le coupe-feu.

Cisco et HP suggèrent deux approches à base d’agrégation de ports Ethernet virtuels, efficaces car permettant, via de nouveaux marqueurs de données, des échanges directs entre les adaptateurs réseaux et les commutateurs du Data center.

Brocade et Juniper préciseront leur position début octobre, juste après la décision de l’IEEE.

Le gouvernement mise sur le Cloud et les Eco-TIC

Face à l’émergence de l’informatique en nuage (« cloud computing »), qui implique l’utilisation croissante de capacités de calcul et de stockage réparties sur Internet, Christine Lagarde, ministre de l’Economie, de l’Industrie et de l’Emploi, et Christian Estrosi, ministre chargé de l’Industrie, souhaitent voir se développer en France des centres de calcul maîtrisant leur consommation énergétique. Leurs services ont jusqu’à la fin janvier 2010 pour remettre des suggestions dans ce sens, en lien avec les acteurs concernés.

Il s’agit notamment de renforcer la contribution des technologies du numérique au développement durable suite au rapport de Michel Petit, ingénieur général des Mines. Quelles autres solutions de rupture les nouvelles technologies de l’information offrent-elles pour produire et consommer plus intelligemment ? Le rapport préconise le réseau électrique intelligent, les maquettes numériques de bâtiments et quartiers, la technologie d’identification RFID, entre autres outils désormais accessibles aux PME.

Les Ecoles des Mines et l’Institut Télécom sont sollicités pour prendre en compte, dès 2010, les notions d’éco-conception (efficacité énergétique, co-conception matériel-logiciel, usages responsables…) dans la formation des futurs ingénieurs du numérique.

Vishing: RSA contre-attaque via le Cloud

Comment se matérialise la sécurité « in the Cloud » ? Pour le découvrir, suivez-moi au centre anti-fraudes Internet de RSA, la filiale sécurité d’EMC à Tel Aviv. Ce site est l’un des plus grands centres au monde pour la surveillance des transactions en ligne. Il fonctionne 24 heures sur 24 et détecte une centaine d’attaques en temps réel, via une centaine d’ingénieurs qui contribuent à détecter et stopper les serveurs malveillants. L’objectif ? Améliorer la confiance sur Internet en protégeant ses clients – de grandes banques et des sites de commerce électronique – face à la propagation de chevaux de Troie, d’attaques de type « man in the browser », de faux-sites Web (phishing) et de faux-centres d’appels (vishing). Rappelons que le vishing exploite les communications unifiées et les réseaux de téléphonie mobile pour duper l’internaute et l’inciter à révéler ses identifiants bancaires à un répondeur automatique. Ayant obtenu l’autorisation de filmer une partie du centre anti-fraudes, je vous invite à une démonstration de cette attaque fondée sur la VoIP (la voix sur IP) : cliquez sur l’image ci-dessous pour découvrir le mécanisme du vishing.

Vol d’argent dématérialisé
Une attaque ordinaire cible à présent des centaines de milliers d’e-mails ou de boîtes vocales, explique Yaron Shohat, directeur du groupe de gestion des menaces en ligne (issu de la société isréalienne Cyota, rachetée par RSA fin 2005) : « depuis 2007, l’industrie bancaire affronte une véritable industrie de la cyberfraude. Et, depuis six mois, la menace a changé. Elle est passée du simple vol d’informations au vol d’argent dématérialisé, avec des transferts indirects effectués via des « mulets » consciencieux. Ces travailleurs à domicile sont recrutés par Internet et commissionnés de 5% à 10% des montants dérobés ; ils pensent travailler pour une entreprise légitime en tant que conseillers financiers. Mes équipes analysent ces menaces, épluchent les échanges menés sur les forums spécialisés et expliquent aux FAI qu’ils hébergent des serveurs malveillants ; en moyenne, ces serveurs sont arrêtés en moins de cinq heures quelque soit le pays ».

Le PRA as a service, tendance forte de la rentrée

La collection automne hiver des créateurs de Cloud Computing comptera sûrement plusieurs pièces de « Plan de reprise ou PRA as a service ». Comme on peut l’imaginer, il s’agit là d’une offre de plan de reprise d’activité externalisé et vendu sous forme d’abonnement. Linkbynet et Double-Take travaillent sur le sujet, mais d’autres devraient probablement suivre.

Linkbynet agile recovery

Linkbynet, l’infogérant qui propose déjà une solution de virtualisation as a service « @gile » -basée sur VMware ESX 3.5-proposera dès octobre prochain un tel service, baptisé « @gile Recovery ».L’offre s’appuiera en fait sur la solution SRM (Site Recovery Manager) de VMware, combinée avec l’outil de réplication en temps réel de HP (Business Copy Continuous Access), et du matériel HP. « Nous packageons la reprise d’activité mais aussi tout le service qui va autour. Il y aura trois gammes de service, payable au mois et selon le nombre d’instances virtuelles, et en fonction des réservations de ressources (au Go de RAM), selon le temps de reprise requis par le client (1h, 2h, 4h).
L’offre pourrait bien faire mouche. Car si SRM, sans conteste, facilite réellement la reprise d’activité, l’offre achetée « seule » chez VMware reste chère et nécessite une infrastructure solide derrière. Le fait qu’elle soit vendue « in a box », ou plutôt « in the cloud » la rend ainsi beaucoup plus attrayante.
Double-Take Cloud Recovery
Double-Take met également en route une offre « Cloud Recovery », combinaison de son offre de réplication en temps réel et du Cloud de Amazon, EC2. Les entreprises peuvent ainsi envisager de régler à l’usage pour un équipement de secours. L’entreprise pourra redémarrer en quelques minutes ou quelques heures, selon le service retenu, sans avoir à choisir, commander, payer et attendre la livraison de nouveaux serveurs matériels

Schlumberger envisage le Cloud Computing

Spécialiste des services pétroliers, le groupe Schlumberger compte 87.000 employés répartis dans plus de 80 pays et réalise un chiffre d’affaires de 27 Milliards de dollars en 2008. Son système d’informations repose sur deux grands Data Centers externalisés depuis quatre ans. Une consolidation entamée mais non encore achevée, cinq centres de traitements, plus modestes, étant conservés en interne avec une équipe IT composée de 1.500 informaticiens.

Nouvel appel d’offres
“Nous avons réalisé que l’informatique n’était pas notre métier. Le choix d’externaliser étant fait, il n’est pas question de revenir en arrière”, précise Vincent de Montmollin, responsable de la qualité informatique de Schlumberger. En fait, le groupe international a acquis la SSII Sema avant de la revendre à Atos. Le partenariat naturel avec ce dernier a joué dans l’attribution du marché. Mais le groupe pétrolier est de nouveau en phase d’appel d’offres.
“Nous commençons seulement à parler de Cloud Computing, les offres d’outsourcers n’étant pas toutes fondées sur ce concept”, précise le responsable qualité. Pour l’heure, le groupe fonctionne toujours suivant un schéma classique avec une perspective de virtualisation dans le but de réduire son nombre de serveurs.

Gérer impérativement les changements
Sur quatre fournisseurs contactés pour le renouvellement de l’outsourcing, un seul évoque fortement le cloud computing. Pour les autres, c’est encore une direction et non une offre formalisée. “Le Cloud impose d’être plus strict sur la standardisation et le modèle SaaS repose la question des éléments matériels à conserver ainsi que des services à personnaliser. Aujourd’hui, nous voulons surtout éviter les erreurs du passé. C’est pourquoi nous mettons à plat le processus de gestion des changements”, explique Vincent de Montmollin. Schlumberger élargit ses bonnes pratiques autour des logiciels de Service Management d’IBM, en lice pour le nouveau contrat d’externalisation qui débutera en mai 2010.

Pour en savoir plus, consultez la vidéo :

Zen.IT s’engage vers le PC on demand

Ultime acteur informatique Français, Zen.IT se définit comme un prestataire d’intégration tourné vers les PME. L’aventure, osée par deux anciens managers de Nec Computers France – Hervé Le Fell et Fabrice Vincenty -, veut mettre l’informatique On Demand à la portée des petites structures. « Nous offrons une logique d’usage plutôt que de possession avec un contrat de location regroupant le matériel (PC, portables, serveurs), les logiciels et les services », précise Hervé Le Fell. La crise conduit chaque PME à reconsidérer ses investissements et à rechercher une nouvelle souplesse de configuration. Répartie entre Angers et Paris, Zen.IT entend soutenir les PME via un réseau d’une vingtaine de partenaires dans un premier temps. Un outil industriel à Angers assure l’assemblage et la configuration des PC à la demande tandis qu’un capital de démarrage de l’ordre de 200.000 Euros et une trésorerie initiale de 1,3 Millions d’Euros forment le premier socle financier. Pour en savoir plus, consultez l’interview d’Hervé Le Fell, que j’ai réalisé début juillet, à Paris.

La bureautique sur un nuage

Lorsque l’on pense Cloud Computing, on pense systématiquement à la notion de SaaS. La poussée constante du web, accompagnée par des frameworks de plus en plus puissants, a banalisé l’usage l’usage des logiciels en ligne. Au quotidien, nous utilisons tous des fragments d’applications qui répondent à des besoins verticaux. Mais les grandes suites applicatives commencent aussi à émerger. Après Google, avec son application Docs, c’est au tour de Cisco de mettre sur les rails un projet de suite bureautique (de type Office) via sa plate-forme de conferencing WebEx.

La bataille des applications « lourdes » mais déportées semble donc engagée. Ainsi, Microsoft prévoit-il également de mettre en ligne dès 2010 une version light de son office. Pour sa part, Adobe s’est déjà engagé depuis plus d’un an sur cette voie avec son service Acrobat.com, qui intègre déjà buzzword un traitement de texte de bonne facture. Dans cette course à l’image et au positionnement, ce sont pour l’instant les utilisateurs qui sont gagnants. Phase d’expérimentation aidant (technologiquement et commercialement), ces services assez étendus (applications, services, stockage, etc.) sont pour l’heure toujours gratuits…