Tendance en matière de cloud
Hello à tous,
Je souhaite signaler une nouveauté en matière de cloud : le retour de balancier vers l'internalisation.
On va repréciser un peu le vocabulaire :
Cloud souverain : un service de cloud qui n'expose pas votre entreprise aux gouvernements étrangers (donc, par définition, hébergé sur le sol français) et aux lois extraterritoriales (quelque soit le pays d'origine de ces lois).
IaaS : vous louez de l'infrastructure à distance que vous télécommandez grâce à une interface ou à du code. Vous restez responsable des mises à jour et du maintien en conditions opérationnelles.
PaaS : vous louez des services d''infrastructure à distance que vous télécommandez grâce à une interface ou à du code. Le service est, en général, beaucoup plus complexe que le simple IaaS. Ex : un moteur de bases de données clef en main. Vous ne vous occupez ni des mises à jour, ni du maintien en conditions opérationnelles.
SaaS : il s'agit d'un service applicatif qui est opéré à distance. La seule relation que vous avez avec le fournisseur de SaaS est juridique. Ex : Netflix, Indeed, Reverso sont des services SaaS pour lesquels vous acceptez, à minima, des conditions générales, etc....
Cloud privé : un acteur qui met en oeuvre une infrastructure spécialisée et actionnable à distance. L'acteur de cloud privé est responsable d'une bonne partie du maintien en conditions opérationnelles et du maintien en conditions de sécurité. Souvent, ce cloud privé à des caractéristiques spécifiques et orientées vers une industrie spécifique. (Spécialisé dans SAP, spécialisé dans le GPU, spécialisé dans les Virtual Desktops, accord particulier avec Autodesk ou Dassault Systems - Catia, etc...)
Quels sont les enjeux ?
Actuellement, ce qui coute chez un fournisseur de service cloud, c'est le CPU. Si vous laissez un CPU tourner, alors la RAM vous est facturée. Donc, CPU allumé = facturation.
Si vous éteignez votre CPU alors la RAM est relâchée. Donc, vous payez symboliquement quelques centimes d'espace disque ou de configuration, mais c'est sans commune mesure avec le CPU.
La conclusion, en première approche, c'est qu'il est rentable de faire tourner un CPU, uniquement s'il vous rend un service continu. Par exemple : un site internet avec 1 page demandée par seconde. 86000 pages par jour. C'est rentable.
Puisque la "configuration" ne coute rien, une des autres manières d'utiliser le cloud, c'est d'utiliser des applications "cloud native". C'est à dire, des "fonctions" qui ne se déclenchent qu'à la demande. Par exemple : vous avez un service qui concerne un ascenseur dans un immeuble de 5 étages. L'ascenseur est utilisé 100 fois par jour. Le prix d'exécution d'une fonction Lambda chez AWS est de "$0.0000002 per request". Vous comprenez donc que cet ascenseur va consommer ( $0.0000002 x 365 jours x 100 actions=) 0,0073 dollars par an. On est très loin des 3000 ou 4000$ annuels du fonctionnement d'un serveur.
Juste une remarque au passage: si on reprend l'exemple du serveur qui délivre 86000 pages par jour, le même calcul donne ( $0.0000002 x 365 jours x 86000 actions=) 7 dollars par an. Donc, si vous concevez des sites internet, vous savez ce qui vous reste à faire. 😅
Si je suis on-prem, comment fonctionne mon hyperviseur de virtualisation ?
Pour démystifier le vocabulaire : VMware, Hyper-V ou encore proxmox sont des hyperviseurs de virtualisation. En gros, vous achetez un serveur physique avec 100 CPU, 1 To de mémoire et 10 To de stockage. L'hyperviseur découpe tout ça en petits morceaux et vous permet de mettre en oeuvre des dizaines de serveurs virtuels dans cette installation.
Je passe sur les détails, mais dans ce contexte, un serveur qui "dort" ne vous coute pas grand chose à l'année. Ce qui compte ici, c'est la "charge" CPU qui vient en concurrence avec les autres serveurs virtuels.
Typiquement, le serveur de paie, qui va passer un batch par mois pendant 2 heures et qui dort tout le reste du temps, est un candidat parfait pour un hyperviseur on-prem.
A l'opposé, ce même serveur de paie, hébergé sur un cloud est un non-sens financier.
Alors, après la grande vague de "move to cloud", que voit-on ?
Comme je le disais plus haut, il y a un retour de balancier vers l'hybridation :
une partie des serveurs avec CPU allumé et utile => Cloud
une partie des serveurs avec CPU allumé, mais sporadiquement utile => on-prem
une partie "cloud native" => beaucoup de configuration dormante et prête à bondir, actionnée par les "fonctions" et stockée moitié dans de la base de données et moitié dans du stockage d'objets (type S3).
Quel impact sur vos offres de services ?
il faut connaitre les 3 types de fonctionnement.
il va y avoir une forte montée en puissance des "fonctions". On peut parier pour un renforcement du langage python dans le secteur de l'industrie logicielle.
A cause du Vendor Lock-in de VMware et Microsoft, il va y avoir une montée en puissance des hyperviseurs alternatifs (Proxmox).
Il va y avoir une montée en puissance des clouds privés. (C'est notamment une bonne façon d'arbitrer entre CAPEX et OPEX)
A vos plumes.
-
Droopyann
Nombre de posts : 3730Nombre de likes : 1864Inscrit : 21 mai 2018Très intéressant, une fois encore.
Plusieurs remarques :
J'y vois dans une certaine mesure un parallèle avec l'externalisation des développements.
Il y a 15-20 ans, tout le monde voulait externaliser ses dev, en Inde notamment, mais pas que. Le TJM était beaucoup plus bas et sur le papier, ça sentait les économies.
Au final, beaucoup en sont revenus, au moins partiellement.
Certains dev sont délégables, pour d'autres, c'est plus compliqué et bien plus rentable in fine de les garder en interne (même si on fait appel à un free pour développer 😆)Il me semble que peu d'organisation auront la maturité pour une hybridation des 3 types de fonctionnement
Il est difficile de dire à l'avance qu'elle sera la meilleure formule. Il y a un gros boulot pour justement choisir le bon fonctionnement.
Dans mon expérience actuelle (collectivité territoriale), je constate que le modèle consistant à acheter une licence d'un logiciel, gérer son hébergement, payer une maintenance et gérer les mises à jour tant logiciel que d'infrastructure est extrêmement coûteux. Le passage sur du SaaS est extrêmement intéressant et compatible avec la baisse des effectifs internes (décision politique de baisse du nombre de fonctionnaire).
-- Yann EURL IS depuis 2019 -
ArmLambda
Nombre de posts : 34Nombre de likes : 18Inscrit : 23 janvier 2020La mode est même à utiliser le cloud comme extension de l’onprem avec de produits du type VMC (VMware Cloud on AWS) ou AVS (Azure VMWare Solutions) - ou comment faire du cloud sans faire du cloud à des prix ne défiant aucune concurrence :D
Dans les grands groupes c’est clairement la guerre entre l’onprem qui perdure car il faut bien utiliser le DC qui a coûté les yeux de la tête mais ne coûte plus tant que ça en apparence
Le cloud où les compétences sont chères et les coûts exorbitants si les gens font n’importe quoi (coucou le compte de test qui traîne depuis des lustres avec 2k/mois)
Tout dépend si les premiers rex sont bons et si le lobby fait son chemin en interne
Faut être un vrai mouton à 5 pattes pour naviguer dans tout ce bazar
-
Free-Worker-250467
Nombre de posts : 55Nombre de likes : 40Inscrit : 18 février 2021Bonjour, Merci du partage, mais j'ai un avis plutôt partagé concernant l'internalisation. Beaucoup d'entreprise ont décidé d'internaliser dans de vieux système auparavant mais j'ai l'impression que maintenant ils s'en mordent les doigts car la maintenance est lourde et complexe par rapport à un cloud type Amazon.
Ovh c'est français mais ca reste encore à la ramasse par rapport aux géants américain. L'internalisation c'est top quand cela concerne le gouvernement ou des entreprises avec des données extrêmement sensible, mais ce n'est pas une entreprise qui vends des vêtements ou un LVMH qui va internaliser.
Mais peut être qu'avec les outils actuels, l'internalisation peut être grandement facilité..
Utilisateur suppriméHello,
Beaucoup d'entreprise ont décidé d'internaliser dans de vieux système auparavant mais j'ai l'impression que maintenant ils s'en mordent les doigts car la maintenance est lourde et complexe par rapport à un cloud type Amazon.
Oui, c'est justement ce que je souligne lorsque je parle de IaaS. Les entreprises ont cru qu'elle pouvaient faire du "lift & shift". C'est à dire, prendre leur machine telle quelle et la "rallumer" sur un IaaS. Il est évident qu'en agissant comme cela, les entreprises paient :
Le prix de l'infra de AWS.
La marge d'AWS.
Le traffic internet
Le prix du maintien en conditions opérationnelles du serveur lui même
Le prix du maintien en conditions de sécurité du serveur lui même
Donc, en fait, il y a autant de personnes mobilisées autour de ce serveur.... mais, en plus, tu paies la marge d'AWS et le traffic. D'où un meilleur arbitrage, désormais, sur ce qui reste on-prem et ce qui part sur un IaaS/PaaS.
Je n'en n'ai pas parlé, mais je pense que ce qui met tout le monde d'accord, c'est Kubernetes et les bases de données.
Kubernetes : C'est un outil extraordinaire sur un cloud. Ca se gonfle et ca se dégonfle à la demande. C'est un énorme avantage concurrentiel.
Bases de données : AWS est passé numéro 1 sur le Gartner 2022. Etant moi-même utilisateurs de RDS (Relational Database Service), je peux témoigner que ce sont des outils très très puissants et flexibles.
-
michaeld-698553
Nombre de posts : 1Nombre de likes : 0Inscrit : 3 juin 2023L'hybridation semble être une approche qui séduit de plus en plus m.
Que ce soit côté matériel ou humain. On a beaucoup d'entreprise qui allie solution on-prem ou Devs internes et compétences interne allié aux solutions externe cloud, freelance, infogerance pour au final avoir dans tout les compartiments des solutions très hybrides.
Se dirige-t-on vers une sorte d'équilibre ou d'architecture globalement hybride ?
Utilisateur suppriméSalut,
Se dirige-t-on vers une sorte d'équilibre ou d'architecture globalement hybride ?
Oui, je pense que la généralisation du cloud, quelque soit son mode (IaaS, PaaS, CaaS, SaaS), amène une autre vision de ce qu'est l'IT.
Il y a un très gros impact sur la fonction "identité". Qui, où, pour quoi faire ? Le ZTNA (Zero Trust Network Access) est un élément de sécurisation qui accompagne l'hybridation que tu signales. Là où nous avions besoin d'une protection périmétrique (personne ne rentre dans ma forteresse = firewall), nous passons désormais sur une gestion de frontière (mise à disposition d'un visa pour entrer dans ma zone de travail=ZTNA).
Par exemple, il va y avoir une augmentation du nombre de DMZ (Zone démilitarisée accueillant des services web). Pour éviter la corruption de "tous les échanges avec l'extérieur", on va microsegmenter LA DMZ. Techniquement, ca revient à faire DES DMZ.
Pourquoi DES DMZ ? Ben, justement, parce que la moitié du SI est à l'extérieur et que la moitié des intervenants est à l'extérieur et que la moitié des API est à l'extérieur, etc..... Donc, la notion de VLans que tu avais à l'intérieur, finit par se généraliser sur ta DMZ.
Ce phénomène est vrai, y compris dans les PME (<250 salariés). Je pense que tout le monde a déjà vu le phénomène :
En 1998 : La compta, la paie et le site web sont en interne.
En 2005 : Marketing et communication se structurent, donc, on se retrouve avec des outils de marketing en SaaS et le site web à l'extérieur.
En 2010 : Début de la vague OWA (Outlook Web Access)/Office 365, smartphones et externalisation de la messagerie. Tentative avortée de BYOD (Bring Your Own Device).
En 2020 : Les métiers contractualisent avec des offreurs SaaS, comme s'ils achetaient n'importe quel autre service. (sans se soucier des conséquences gravissimes de leurs actes= apogée de la vague de cyberdélinquance "naïve").
2023 : Le "time to market" des fournisseurs SaaS est imbattable. N'importe quelle PME est capable de monter n'importe quel service en 3 mois, alors que la DSI le fait en 6 mois / 1 an. Conclusion : La moitié de ton SI est à l'extérieur. D'où, un besoin important de gouvernance, d'urbanisation, de FinOps, etc....
Donc, oui, télétravail hybride, SI hybride, personnel hybride (internes + externes). Mais quand tout le monde se réveille et qu'ils regardent la fuite de valeur ajoutée qui part vers les cloud et vers les prestas.... ils essaient de rationnaliser en réinternalisant.