Le Cloud privé est-il une escroquerie ? (tribune)
Suite de l’émergence du Cloud en 2010, les grandes DSI françaises ont fait figurer la création d’un Cloud privé dans leurs plans stratégiques. 5 ans après, Guillaume Plouin, architecte Cloud et auteur de plusieurs ouvrages sur le sujet, dresse un état des lieux de ces initiatives et surtout de leur pertinence.
Avant de lancer le débat sur la pertinence du Cloud privé, commençons par revenir sur ce qu’est précisément le Cloud. En 2011, le National Institute of Standards and Technology (Etats-Unis) en a donné une définition qui fait consensus aujourd’hui. En voici les éléments essentiels :
- On-demand self-service : les utilisateurs du Cloud peuvent demander l’allocation de ressources via une interface Web. Ces ressources seront disponibles en quelques minutes.
- Broad network access : les services sont accessibles depuis tout lieu, et généralement depuis tout type d’appareil.
- Resource pooling : les ressources sont partagées entre les clients. On parle souvent de “multi-tenant”. Une abstraction des ressources est rendue possible par les technologies de virtualisation.
- Rapid elasticity : il est possible d’allouer dynamiquement des ressources supplémentaires à un client.
- Measured service : la mesure précise de l’usage des ressources permet une facturation selon le consommé réel. On parle d’OPEX par opposition au CAPEX, qui induit un investissement à amortir.
Le NIST précise par ailleurs qu’il existe 3 modèles de déploiement : Cloud privé, Cloud public, Cloud communautaire. La définition du Cloud doit être respectés dans ces 3 modèles.
Pourquoi un Cloud Privé ?
Dans les faits, nos DSI ont fait le choix de bâti leur Cloud privé, pour les raisons suivantes :
- La sécurité : le Cloud privé permet, en principe, de maîtriser la confidentialité des données, de les protéger contre l’espionnage par des acteurs américains. L’exemple du piratage de Sony Picture Entertainment montre hélas qu’il vaut mieux confier ses données à des experts de la sécurité, et j’ai la conviction que les meilleurs experts travaillent chez les opérateurs du Cloud. Par ailleurs, les opérateurs de Cloud public offrent les plus fortes garanties sur l’intégrité des données et la disponibilité des services.
- Garder le contrôle, maîtriser complètement leur plateforme, pour éviter l’enfermement dans une “boite noire”. Ce risque est à mitiger, car les progiciels Oracle ou SAP, largement déployés dans les entreprises, sont un bel exemple d’enfermement.
Dans bien des cas, la motivation des DSI était plutôt de conserver leur pré carré et leur budget, d’éviter la réduction de leurs effectifs.
De plus, construire un datacenter de grande résilience est un investissement (CAPEX) lourd, pas toujours justifié pour une seule entreprise. Si l’effet d’échelle permet aux opérateurs de Cloud public de maîtriser leurs coûts, ce n’est pas le cas de la plupart de nos sociétés.
Le Cloud privé dans les faits
En 2015, les grands acteurs du Cloud public (Amazon, Google, Microsoft…) respectent la définition du Cloud à la lettre, mais le bilan est plus mitigé dans les DSI hexagonales.
En pratique, la plupart des Cloud privés ne proposent ni “Self Service”, ni “Mesured Service”, ni “Broad network access”: ce sont simplement des plateformes de virtualisation en technologie VMware.
VMware a connu une belle croissance grâce à ce ‘Cloud Washing’.
Il a cependant créé une déception chez les clients, utilisateurs métiers comme développeurs, qui attendaient une facturation précise et transparente, un portail en self service, comme chez Amazon.
Le Cloud privé au final
Ce sont aujourd’hui les utilisateurs qui forcent les DSI à accepter le Cloud public, qui est finalement le ‘seul vrai Cloud’.
Je pense que le Cloud privé a été une phase de transition nécessaire pour gérer le changement en douceur au sein des populations d’informaticiens. Mais on est aujourd’hui forcé de constater qu’il est peu pertinent.
Bien sûr, on devra garder des infrastructures internes pour les mainframes, les bases documentaires contenant des secrets industriels… mais il n’est pas nécessaire de créer des Cloud (avec paiement à l’usage et self service) pour ces cas d’usage.
Le pragmatisme et le marché nous emmènent lentement mais sûrement vers le Cloud public. L’évolution des offres Adobe et Microsoft Office le montre bien, et même l’Etat français s’y met.
Guillaume Plouin, architecte Cloud, est l’auteur de “Cloud Computing, Sécurité, stratégie d’entreprise et panorama du marché” et “Tout sur le Cloud Personnel” chez Dunod.
A lire aussi, ses précédentes tribunes :
Le faux départ du Cloud souverain
Grâce aux conteneurs, Google Cloud va rattraper Amazon Web Services