Mon compte Devenir membre Newsletters

Cloud computing: naviguer avec la bonne boussole

Publié le par

L'acheteur informatique doit apprendre à maîtriser les étapes-clés qui permettent de déployer à bon escient ces services localisés sur les réseaux.

@ FOTOLIA / LD

Plébiscité par les SSII, le cloud computing semble aujourd'hui incontournable dans le monde des systèmes d'information. Avec lui, les échanges informatiques sont gérés et centralisés par des serveurs à distance. Ainsi, les applications ne sont plus stockées sur les postes de travail mais sur un «nuage» -cloud- de serveurs. Cette gestion peut prendre la forme d'une Infrastructure as a Service (IaaS), d'une Plateforme as a Service (PaaS) ou d'un Software as a Service (SaaS), hébergés en interne ou chez un prestataire. L'intérêt? Quantifier l'utilisation d'un service IT et par conséquent estimer son coût unitaire. Une définition partagée par le Club informatique des dirigeants de grandes entreprises (Cigref). Ce dernier considère, en effet, le cloud computing comme un moyen de consommer des services IT grâce à un réseau. Il se caractérise par quatre critères-clés: la mutualisation des ressources, le paiement à l'usage, la modularité et la standardisation des fonctions proposées. Des conditions qui sonnent comme une promesse aux oreilles des donneurs d'ordres des grands comptes: le cloud computing vise à optimiser votre système d'information.

Des économies d'échelle de 20 à 30 %

Que ce soit en interne ou en externe (lire notre encadré zoom p. 67), le déploiement d'un tel environnement assure des économies d'échelle sur l'exploitation du système d'information. L'écart serait de 20 à 30 %. Une estimation sur laquelle s'accorde la majorité des directeurs des services informatiques (DSI), qui prescrivent et achètent ces services. En témoignent les expériences d'Ali Bouabdellah et de Patrick Sigwalt, respectivement DSI de Chèque Déjeuner et de La Palette Rouge (leader européen de la location-gestion de palettes). Le premier a opté pour l'IaaS développée par Microsoft Remote Desktop Service, directement implémentée dans l'architecture du groupe. «Le 2008 R2RDS est un socle de virtualisation sur lequel nous avons posé notre système d'exploitation, notre stockage et nos machines virtuelles, explique Ali Bouabdellah. Ainsi, lorsqu'il s'agit d'ouvrir l'accès à une application pour un collaborateur ou de créer un nouveau poste de travail, cela ne prend plus qu'une heure et demie, au lieu d'un jour/homme. » Le second s'est tourné vers LotusLive, modèle SaaS hébergé chez son fournisseur IBM et destiné à externaliser les outils bureautiques et collaboratifs. Moyennant une quarantaine d'euros par utilisateur et par an, LPR offre à ses clients internes un accès distant à leur messagerie ainsi qu'à des outils collaboratifs. L'entreprise assure elle-même la sécurisation de ces données. De plus, le modèle est propice à la refacturation aux services utilisateurs. « On peut ainsi estimer la contribution de chaque entité au coût d'utilisation. Elle est calculée en fonction de leur chifre d'affaires», explique Patrick Sigwalt.

Témoignage
« Intégrer dans notre modèle SaaS jusqu'aux applications métiers»

«Au terme de notre relation avec notre SSII en 2008, nous étions à la recherche d'une nouvelle offre, plus homogène», explique Julien Paynot, directeur des services informatique de la Fédération nationale des associations gestionnaires aux services des personnes handicapées (Fegapei). En d'autres termes, il fallait rétablir toute l'architecture informatique, alors que la fédération organisait son déménagement. «Nous nous sommes alors rapprochés de notre opérateur téléphonique Orange Business Service, qui nous proposait de transférer l'ensemble de notre infrastructure SI dans ses deux datacenters», ajoute Julien Paynot. Depuis septembre 2009, la fédération nationale des associations gestionnaires aux services des personnes handicapées est ainsi cliente de l'offre SaaS d'Obs. «Nous n'avons pas hésité à y intégrer toutes nos applications, mêmes les plus spécifiques», explique le DSI. Dorénavant, les postes de travail des collaborateurs sont complètement virtualisés et accessibles via une application Citrix ou un URL. La Fegapei règle un forfait moyen de 70 euros par mois et par utilisateur avec un engagement de trois ans pour une centaine de comptes. Il conclut : «Nous avions fait expertiser cette offre par un cabinet d'étude. Il a conclu à une économie de 30 % par rapport à notre dernière prestation SI souscrite. »

Fegapei

ACTIVITE
Fédération nationale des associations gestionnaires au service des personnes handicapées
BUDGET TOTAL
7 millions d'euros (500 associations adhérentes)
EFFECTIF AU SIEGE
50 personnes
VOLUME D'ACHATS AVANT CLOUD 100000 euros

Attention au prix

Côté tarifs, une offre de services cloud computing laisse le choix entre une formule d'abonnement et une tarification à la consommation. «Cette dernière est séduisante mais dangereuse», prévient le Cigref, qui vient établir une liste des 12 étapes-clés encadrant des «Bonnes pratiques d'achats en matière de cloud computing». Selon ses membres, il convient d'examiner les unités de facturation de manière très précise (facturation au nombre de clics, au nombre de sessions ouvertes ou à la quantité de bande passante consommée, etc.). Attention également aux effets de seuil : le prix peut s'envoler au-delà d'un certain nombre d'utilisateurs, l'acheteur informatique doit donc rester vigilant quant à un éventuel engagement de volume d'utilisation, formulé dans le contrat. Petit cas particulier pour les offres de cloud public : les évolutions réglementaires peuvent constituer un piège. Il faut donc prévoir de sortir du contrat ou de dégrader le niveau de mutualisation.

zoom
Cloud privé contre cloud public

D'après la définition du Syntec numérique, le cloud privé correspond à un «nuage» interne à la DSI (propriétaire des infrastructures) ou à un serveur entièrement dédié et accessible via des réseaux sécurisés, hébergé chez un tiers et mutualisé entre les différentes entités d'une seule et même entreprise. Ouvert aux partenaires privilégiés de l'entreprise (fournisseurs, bureaux d'études, grands clients, institutions financières, prestataires-clés...) voire à un groupement professionnel, le cloud peut être également de type «communautaire». En revanche, le cloud public est externe à l'organisation, accessible via Internet, géré par un prestataire externe propriétaire des infrastructures, avec des ressources partagées entre plusieurs sociétés.

Des enjeux techniques à cerner

Pour faire son choix entre les différents types de prestation, un acheteur devra cerner certaines problématiques techniques, opérationnelles et juridiques. En premier lieu, le déploiement total du système informatique sur un environnement cloud n'est pas toujours nécessaire; il manque même parfois de pertinence. Selon les experts des SI, les offres de type Software as a Service (SaaS) ne sont pas toujours adaptées aux besoins des entreprises. «Plus on se rapproche du métier du client, moins le cloud computing est adapté aux problèmes que celui-ci rencontre», résume le Cigref. Patrick Sigwalt, DSI de la société La Palette Rougen en témoigne : «Nous avons fait le choix de conserver en interne nos applications SAP, puisqu'elles relèvent selon nous de la business intelligence». Une position qui est également partagée par Ali Bouabdellah. «Nous avons d é terminé l'éligibilité de notre application CRM Vente Partner (Sage) avant d'envisager de la porter sur notre univers cloud, commente le DSI. Nos conclusions nous ont amenés à ne pas la virtualiser pour des raisons d'éventuels risques de stabilité». Mieux vaut donc convenir au préalable avec les ingénieurs de l'architecture SI des éléments qui pourront être portés sur le cloud.

Anticiper la relation contractuelle

Etudier le modèle économique avec les clients internes et le prestataire est essentiel. Le Cigref recommande à ce sujet une analyse des seuils de rentabilité pour les utilisateurs, avant d'adopter une solution sur cloud. «Le ROI de notre infrastructure as a service était au rendez-vous seulement deux ans après le déploiement. On peut comparer le coût des outils virtualisés aux prix des licences de ces outils, lorsqu'ils sont acquis et gérés en interne», explique Ali Bouabdellah (Chèque Déjeuner). «Avec l'offre SaaS de notre fournisseur, nous sommes propriétaires de nos licences, mais les mises à jour de nos logiciels sur nuage sont prévus dans notre contrat de cloud computing», explique Julien Paynot, directeur des services informatiques au sein de la Fédération nationale des associations gestionnaires aux services des personnes handicapées (Fegapei), utilisatrice de la solution SaaS d'Orange Business Services. Il peut aussi s'avérer intéressant d'évaluer le coût d'une montée en puissance des machines virtuelles en cas de pics de trafic pour un service. «Alors qu'il nous fallait plus de six semaines pour augmenter la capacité de nos machines virtuelles en interne et investir dans de nouveaux serveurs. Désormais, cette opération ne nécessite pas plus de quelques heures. Un gain de temps et de moyens techniques considérables», précise Julien Paynot.

Autre contrainte, la mise en place d'un service à la demande, lorsque les brique d'architecture SI sur nuage intègrent des données confidentielles. Il faut alors imposer au prestataire la mention d'une clause relative à la propriété intellectuelle dans le contrat de cloud computing. Il faut également penser à définir un système de contrôle de l'environnement. A La Palette Rouge, les équipes informatiques réalisent régulièrement des tests de ligne en interne, afin de vérifier la bonne tenue du réseau. «Nous sommes assurés que nos applications sur cloud sont disponibles à 99 % et nous pouvons garantir le rétablissement de l'accès aux applications dans les 24 à 48 h en cas de rupture», complète le Patrick Sigwalt. Chez Chèque Déjeuner, il existe également une plateforme permettant de tester la montée en charge pour étudier les temps de réponse des serveurs réseau. «En simulant le lancement de la messagerie lotus par 1000 utilisateurs en simultané, le résultat obtenu est de trois secondes avec notre modèle IaaS, contre 15 avec celle d'un concurrent», explique Ali Bouabdellah. Enfin, l'acheteur doit préparer une éventuelle réinternalisation de fonctions hébergées sur nuage chez le prestataire. «Il faut alors organiser la restitution des données, les protocoles, le format d'exportation», conseille le Cigref. La réversibilité doit pouvoir fonctionner pendant toute la durée du contrat. »

Les clés

Les 4 objectifs majeurs du cloud computing :
- La mutualisation des ressources,
- le paiement à l'usage,
- la modularité,
- la standardisation des fonctions proposées.

Joël Bentolila (Talent Soft)

Joël Bentolila (Talent Soft)

Témoignage
TalentSoft porté sur le nuage Azure de Microsoft

Déjà fidèle à l'infrastructure Microsoft, l'éditeur de logiciel de ressources humaines TalentSoft s'est lancé dans la virtualisation de sa solution éponyme sans difficulté. «Nous avons adopté le modèle PaaS Azure proposé par notre fournisseur, hébergé sur ses propres datacenters», explique Joël Bentolila, directeur technique de TalentSoft, prescripteur et décisionnaire de l'opération. Principaux avantages : la multiplication des gains de productivité par trois en se concentrant sur le développement de ses applications métiers et la possibilité de rapprocher les centres d'hébergement de TalentSoft et les clients finaux. «Nous gérons plusieurs milliers de connexion dans 30 pays, il fallait pouvoir augmenter nos machines virtuelles(VM) rapidement et améliorer la proximité entre les utilisateurs et le prologiciels», ajoute Joël Bentolila. Résultat, la montée en charge des VM est passée de quatre semaines à quatre heures, l'utilisation de la plateforme est restreinte aux jours ouvrés pour chaque pays utilisateur. «On a ainsi pu moduler notre coût d'utilisation en fermant l'accès à l'outil le week-end», commente le directeur technique. Question sécurité, Azure assure une redondance dans plusieurs dizaines de centre d'hébergement. Quant aux prix, bien que TalentSoft n'ait pas souhaité s'exprimer sur le coût d'Azure, le directeur technique explique : «l'abonnement est calculé en fonction d'une estimation de notre consommation du SaaS, régulé à la fin de chaque période prédéfinie. C'est un vrai changement de mentalité en matière de politique achats».

TalentSoft

ACTIVITE
Editeur de logiciel RH
CHIFFRE DAFFAIRES PREVISIONNEL 2010
4,2 millions d'euros
EFFECTIF EN FRANCE
40 collaborateurs
VOLUME DACHATS
NC