Bien que les services cloud utilisent les technologies du web et de l’Internet, les nouvelles solutions proposées par les acteurs du cloud sont considérées en partie comme "propriétaires". Depuis 2 ans, la plupart des organismes de normalisation travaillent sur de nouvelles normes dédiées cloud dans les domaines de l’architecture de plateforme cloud, de la gestion de la virtualisation des ressources et de la portabilité et la sécurité des données.
Dans ce billet je présente les besoins et l’état d’avancement des travaux en cours sur la normalisation du cloud.
pourquoi la normalisation du cloud ?
Le cloud utilise principalement les normes développées pour l’Internet (IP, HTML) et l’architecture d’intégration orientée service (Services Web et SOA). Le développement rapide des services cloud, proposé à l’échelle mondiale par différents acteurs des secteurs de l’IT et des télécommunications, induit des besoins de nouvelles normes ouvertes sur l’architecture, l’accessibilité, la portabilité, la gestion et la sécurité du cloud .
D’après l’analyse des besoins des acteurs du cloud et les activités des organismes de normalisation actifs dans de ce domaine, on trouve des sujets prioritaires à traiter en normalisation comme :
- l’interopérabilité et la portabilité de machine virtuelle, de formats de données
Les machines virtuelles créées par un fournisseur de cloud doivent être considérées comme interopérables et portables d’une plateforme d’un fournisseur pour fonctionner sur une autre plateforme d’un autre fournisseur de cloud
- la gestion et le SLA
Un fournisseur de cloud doit être en mesure de gérer les services et les ressources avec flexibilité et à la demande, fédérer les entités, et proposer un SLA
- la sécurité et la protection des données
Le fournisseur de cloud doit garantir la protection des données et leur vulnérabilité, la continuité des opérations et la gestion de reprise d'activité, la sécurisation des identités et la localisation des données (en accord avec les lois sur la confidentialité et la réglementation de chaque pays)
les organismes actifs dans la normalisation de cloud
Actuellement, plusieurs organisations internationales, -publiques et privées-, sont actives dans le domaine de la normalisation du cloud. La liste de ces organismes et leurs positionnements dans le domaine du cloud est illustrée dans la figure ci-dessous :
Ces organismes travaillent sur différents domaines allant de la définition, de l’architecture, à la gestion des ressources, la sécurité, le réseau et l’inter-cloud. Les premiers résultats de ces travaux sont présentés comme suit :
- ITU-T :un rapport technique sur la définition et l’architecture du cloud (ITU-T FG cloud)
- ISO/DMTF: un format ouvert pour l’emballage et la distribution de logiciel dans une machine virtuelle (Open Virtual Format OVF)
- SNIA : une nouvelle interface de gestion de stockage (Cloud Data Management Interface CDMI)
- DMTF : une nouvelle interface de gestion de machine virtuelle (Cloud Infrastructure Management Interface CIMI)
- CSA : des guides pour la sécurité du cloud (Security Guidance)
Même si on commence à avoir quelques résultats intéressants sur la définition, l’architecture et les nouvelles interfaces de gestion de l’infrastructure du cloud, les premières normes importantes seront livrées dans de 2 à 3 ans....
Jamil Chawki
Lire aussi
En mars dernier, je répondais aux questions de Joe Fernandez sur le thème de la standardisation (contenu en anglais) : "why cloud standardization needs to evolve ?"
J'assure, depuis 2008, la coordination des activités de normalisation cloud à Orange Labs. J'ai travaillé pendant 10 ans sur le développement des réseaux optique et Internet à France Telecom et participé en 2006 au développement des activités SaaS pour les Entreprises 2.0. J'ai dirigé un opérateur de télécom au Liban et introduit, en 2001, un service de consultation de facture sur Internet. Je suis actuellement président du groupe de travail sur la normalisation du cloud à l’UIT-T et l’ISO IEC JTC1.