1/ Ces derniers mois, les annonces liées au Cloud Computing se sont multipliées sur
le marché. Aujourd’hui, peut-on dire que c’est une technologie qui va s’inscrire dans le
temps et évoluer, ou considère-t-on que cette technologie a bénéficié d’un buzz
éphémère ?

Le terme de buzz correspond parfaitement à la surexposition dont a fait l’objet le Cloud
Computing, tour à tour source de promesses, d’engouement, de questions et de débats. Mais il
ne faut pas oublier que les dernières grandes révolutions IT ont démarré de la même manière :
Internet, en 2000, ou plus près de nous, les réseaux sociaux, ont d’abord été considérés comme
une simple mode sans réel avenir… L’effet positif est certainement celui de la concentration du
temps : les questions, les débats, la maturation, tout se pose et se résout plus rapidement, du fait
de la massification du sujet. Et l’on arrive plus vite à ce qui constitue son réel intérêt.

Car il est indéniable que le Cloud Computing, en apportant des réponses en termes de coûts, de
performances et d’évolutivité sur de nombreux sujets technologiques, bouscule les fondamentaux
et amène les entreprises à envisager différemment leur informatique. Et l’énorme avantage du
Cloud, c’est qu’il laisse aux entreprises le temps de procéder par étapes : accéder dans un
premier temps à plus de ressources (CPU, mémoire…) et de puissance de calcul, puis au fur et à
mesure aller chercher des applications nouvelles en mode SaaS.

2/ Certains DSI ont mis en place un Cloud Computing au sein de leur infrastructure et
déjà des critiques apparaissent, qui pointent du doigt de réels freins et contraintes.
Quels sont-ils, et peut-on les expliquer ?

Le buzz marketing cité plus haut a certainement contribué à minimiser toute la complexité
technologique qu’il y a derrière le Cloud : il ne s’agit d’ailleurs pas d’une technologie mais d’un
ensemble de technologies de pointe (virtualisation, stockage, réseau, administration…), qui
toutes nécessitent de l’expertise et, plus difficile s’agissant de sujets récents, de l’expérience. La
contrainte des ressources internes et de leur montée en compétences se pose donc assez vite.

De plus, les technologies évoluent rapidement sur ces sujets encore en pleine maturation, il
s’avère donc difficile et coûteux à l’échelle d’une DSI d’en suivre le rythme.
Une architecture Cloud redondante et sécurisée en interne amène un certain nombre de contraintes (techniques,
compétences, évolutivité). En réalité, le véritable effet de levier économique réside dans la
mutualisation.

C’est pourquoi la voie du « Cloud Privé Externalisé » répond à tous les besoins et enjeux
attendus d’un Cloud interne (sécurité, performance, SLAs), en mutualisant les coûts de structure
et en externalisant les compétences techniques. C’est donc celle qui permet aujourd’hui de tirer
le meilleur parti du Cloud Computing en termes de prix et surtout de flexibilité.

3/ Quelles doivent être les principales préoccupations d’une entreprise lorsqu’elle
décide de s’appuyer sur une infrastructure Cloud Computing ?

La première préoccupation a très vite été identifiée par les DSI : il s’agit de la sécurité. Une
entreprise qui choisit d’externaliser des données ou des applications sensibles doit légitimement
être en droit d’obtenir de son prestataire des garanties de sécurité au moins aussi fortes que ce
qu’elle pourrait faire en interne. Le cloisonnement des différentes instances clients, la protection
des accès contre l’extérieur ou encore les politiques de sauvegarde doivent être prises en
compte.

Un second critère important est celui de la proximité. Externaliser ne signifie pas forcément que
les serveurs du prestataire doivent nécessairement se trouver à l’autre bout du monde ! Le
modèle du Cloud Computing a fait l’objet de nombreux débats, car les premiers grands acteurs
disposaient de centres de données ultra-mutualisés répartis « dans le nuage » et difficiles à
localiser. Mais il est tout à fait possible de sélectionner un prestataire en France - ce qui,
d’ailleurs, est juridiquement préférable s’agissant de données sensibles ! La proximité, c’est aussi
un certain degré d’accompagnement : a-t-on des interlocuteurs identifiés en amont du projet ?,
sait-on qui joindre en cas de question ou d’incident ?, etc…

Un dernier élément à prendre en compte, enfin, ce sont les SLAs. La question de la disponibilité
est essentielle.

4/ Mais pourquoi est-il si important de communiquer ses SLAs pour rassurer un DSI,
alors que le principe même du Cloud Computing est de garantir une forte
disponibilité ? Le SLA constitue-t-il un réel critère de choix pour les DSI ?

Il est vrai que le Cloud Computing, grâce notamment aux apports des environnements virtualisés
et de la redondance qu’ils permettent, bénéficie intrinsèquement d’une disponibilité plus élevée
qu’un hébergement classique. Mais s’agissant d’environnements externalisés, il ne faut pas
oublier que le Cloud est indissociable de l’accès au Cloud ! A quoi me sert en effet de savoir que
mon application est totalement disponible, si je ne peux y accéder, faute d’une infrastructure
d’accès suffisamment redondée ? Le DSI doit pouvoir challenger son prestataire sur les SLAs du
service global, et pas seulement sur ceux de la plateforme Cloud. Les SLAs vont donc d’une part
permettre au DSI de comparer les différentes offres de Cloud, mais ils vont aussi lui permettre
d’identifier les acteurs capables de s’engager sur la globalité du service (depuis la porte de leur
LAN jusqu’au Cloud).

5/ A quoi servent donc des SLAs élevés sur des architectures de Cloud Computing ?

Des SLAs élevés ne sont bien sûr nécessaires que pour répondre à des enjeux critiques ! Les
applications possibles grâce au Cloud sont nombreuses, et toutes ne nécessitent pas un taux de
disponibilité maximal. La mise à disposition d’un environnement de pré-production, par exemple,
sera beaucoup moins critique que l’accès à un site web, surtout si ce dernier porte un enjeu de
vente en ligne. C’est pourquoi il est tout à fait intéressant de voir se multiplier les modèles et les
offres de Cloud Computing : le DSI va avoir à sa disposition une palette de solutions, avec des
caractéristiques et des tarifs différents. A lui de mettre en relation l’offre et ses différents types de
besoins, pour choisir le meilleur de chaque technologie en fonction de ses enjeux réels.