Depuis l’arrivée du terme « cloud computing », des définitions et explications diverses en ont été données. [...] Les nombreuses définitions du terme en ont fait une cible facile pour les abus de toute sorte. Vous pouvez toujours offrir le nom « cloud » (la confiture) à un service hérité (cochons), vous aurez tout de même un service hérité.
Comment donc savoir si vous vous trouvez face à un vrai service cloud ? Le National Institute of Standards and Technology identifie cinq caractéristiques essentielles du cloud computing : libre service à la demande, accès à un réseau étendu, partage des ressources, élasticité rapide et service à coût réduit. Ces éléments constituent une base solide pour évaluer si un service est réellement un service cloud.
similaires mais différents
Comparons deux services similaires susceptibles de résider « dans le Cloud », dont un n’est pas un service de cloud computing. Orange Business offre deux services de sécurité web, Managed Web Security (MWS) et Web Protection Suite (WPS), dont les fonctions sont, pour l’essentiel, identiques. Tous deux permettent de rediriger les requêtes web vers le service, à partir de n'importe quel lieu vers l’un des nombreux sites qui filtreront et examineront le trafic. Les deux services peuvent se trouver hors des installations du client, accessibles via le WAN ou l’Internet, tout en se trouvant « dans le Cloud ».
Managed Web Security (MWS)
Malgré ces similitudes et compte tenu des cinq caractéristiques essentielles, les différences sont considérables. MWS est une solution intégralement gérée par le vendeur. Toutes les modifications sont réalisées au moyen d’une requête de modification. Il ne s’agit pas d’un service à la demande. L’accès au réseau étendu est une fonction du service, mais chaque site en mesure de délivrer le service implique un coût additionnel. L’application de sécurité web utilisée par MWS est dédiée à un seul client. Il n’y a pas de partage des ressources. Pour faire évoluer la capacité du service, il peut s'avérer nécessaire de recourir à une application avec un modèle plus puissant afin que l'élasticité rapide soit possible à tout moment. Il s'agit d'un service à coût réduit dans le sens où l'utilisation des ressources est mesurée, mais c’est bien le vendeur qui utilise ces mesures pour le contrôle des ressources, ça n’est pas automatique. Par conséquent, MWS possède certaines caractéristiques d’un service de cloud, mais il ne peut pas être considéré comme un service cloud réel. Cela n’implique en aucun cas qu’il s’agisse d’un mauvais service, il est très efficace et excellent. Cela signifie tout simplement qu'il ne s'agit pas d'un service de cloud computing. En réalité, les caractéristiques qui n'en font pas un service de cloud sont celles que certains clients réclament.
Web Protection Suite (WPS)
WPS est totalement différent. Les modifications sont réalisées dans un portail web sécurisé, directement par le client, à la demande et en libre service. L’accès au réseau étendu est disponible à travers 15 centres de données dans le monde entier et le coût est identique, que l'on accède à un centre uniquement ou aux 15. Il s'agit d'un service multipropriétaire, avec partage des ressources entre plusieurs clients. Au fur et à mesure que la demande augmente, les ressources sont automatiquement allouées sans intervention humaine. WPS est vraiment un service cloud, car il est doté des cinq caractéristiques essentielles.
Ainsi, nous constatons que deux services similaires présentent des différences évidentes : l'un est un service de cloud computing et l'autre ne l’est pas. Cependant, il existe de nombreux services hérités « maquillés » par les vendeurs pour en faire des services de cloud computing. Je ne suis pas un puriste radical au point de refuser le nom de service cloud computing à tout service ne répondant pas aux cinq caractéristiques essentielles. Si un service est doté de quatre caractéristiques sur cinq, je peux l'accepter comme service cloud. Ou alors, peut-être est-il temps de forger un nouveau terme : sorte de cloud computing, presque cloud computing, à peu près cloud computing ou encore assez près du cloud computing, sont des formules qui me viennent à l’esprit. Laquelle préférez-vous (ou peut-être en avez-vous une mieux) ?
Découvrez un dossier complet sur le cloud sur le mini site dédiée www.orange-business.com/cloud
Article initialement paru sur le blog live Orange Business en anglais
Eliot Leibowitz
Eliot is an experienced information security expert with over thirty years of experience in the design and implementation of information security systems. He has gained knowledge and experience in a wide range of technologies, which have enabled him to provide true end-to-end data communications consultancy. Eliot has had extensive exposure to global internetworking environments including fortune 500 companies in the financial, pharmaceutical, air transport, hotel, chemical, food processing, manufacturing, and consulting services industries. He has been involved in many aspects of global projects, ranging from training end-users to designing and implementing portions of organizations’ global internetwork infrastructure.