17. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
3 modèles de service pour le nuage
Software-as-
Services (SaaS)
Platform-as-a-
Service (PaaS)
Infrastructure-as-
Service (IaaS)
Ce que vous
obtenez
Ce que vous
déplacez
Une
application
Vos droits et
vos données
Un endroit
pour déployer
votre code
Votre code
Des machines
virtuelles
Vos machines
18. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Modèle de nuage de référence
Facilities
Hardware
Abstraction Core connectivity & delivery
API‟s
Source: NIST http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Infrastructure-as-a-Service(IaaS)
Integration and Middleware
Platform-as-a-Service(PaaS)
Data
Applications
API‟s
Presentation modality
Metadata Content
Presentation platform
Software-as-a-Service(SaaS)
21. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage Public
Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and
operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the
cloud provider.
22. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage Privé
Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers
(e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of
them, and it may exist on or off premises.
23. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage hybride
Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or
public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and
application portability (e.g., cloud bursting for load balancing between clouds).
24. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Nuage de communauté
Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from
organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be
owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of
them, and it may exist on or off premises.
27. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Libre-service, sur demande
NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network
storage, as needed automatically without requiring human interaction with each service provider.
28. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Accès réseau général
NIST: Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote
use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).
29. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Ressources partagées
NIST: Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant
model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There
is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the
provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter).
Examples of resources include storage, processing, memory, and network bandwidth.
30. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Extensibilité rapide
NIST: Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly
outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be
unlimited and can be appropriated in any quantity at any time.
31. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Service mesuré
NIST: Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability at
some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts).
Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the
utilized service.
32. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. Libre-service, sur
demande
2. Accès réseau
général
3. Ressources
partagées
4. Extensibilité
rapide
5. Service mesuré
Modèle de déploiement
Modèledeservice
SaaS
PaaS
IaaS
Privé Public
Exemples seulement
n/a
33. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Découpez et emportez
Caractéristiques
1. Libre-service, sur
demande
2. Accès réseau
général
3. Ressources
partagées
4. Extensibilité
rapide
5. Service mesuré
Modèle de déploiement
Modèledeservice
SaaS
PaaS
IaaS
Privé Public
Exemples seulement
n/a
35. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Réduire vos dépenses opérationelles
Ce que “business” veut Ce que les TI offrent
Accès instantané Processus lent
Test immédiat et ajustement
basé sur l’expérience
Retour sur investissement
important
Expérimentation Validation
Déploiement immédiat Déploiement long
Coûts opérationels Coûts capitaux élevés
Software-as-a-Service
36. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Applications candidates
• Email
– e.g. Google mail, Microsoft Office 365
• Documents
– e.g. Google Docs, Microsoft Office 365)
• CRM
– e.g. salesforce.com)
• IT management
– e.g. ServiceNow
• Etc..
38. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Considérations de sécurité
• Vos données vivent derrière vos portes verrouillées
• Vous n'avez pas à vous connecter à Internet et vous
pouvez isoler complètement votre infrastructure de
données
• Vous savez exactement où sont vos données
• Vous concevez l'architecture de vos besoins exacts
• Vous savez exactement à qui est accordé l'accès
physique
• Il y a une clarté absolue de la propriété
• Il n'y a aucun risque si votre fournisseur de cloud
s'arrête
• Vos données vivent derrière un pare-feu de classe
entreprise
• Vos données habite dans un établissement très
sécurisé, souvent avec de multiples niveaux de
sécurité physique
• Les voleurs avec l'intention de voler vos données ne
savent pas où sont vos données
• Votre équipement n'est pas à risque d'employés
mécontents
• Vous gagnez expertise en matière de sécurité auprès
de votre fournisseur
• Vous n'êtes pas seul dans la défense contre les DDoS
• Vous êtes protégé contre les défaillances matérielles
• Vous êtes protégé contre les augmentations subites
de la demande.
• Vos employés ont un accès physique
• Vous êtes sur votre propre lorsqu'il s'agit de défendre
des attaques
• Vous êtes soumis aux caprices de la nature
• Vous êtes soumis aux caprices de votre FAI
• Vous êtes soumis aux caprices de votre réseau
électrique local
• Votre sécurité est sous votre entière responsabilité.
• L'accès peut être accordé à partir de n'importe où
• Vos données doivent voyager "à l'état sauvage" sur
l'Internet ouvert à votre fournisseur de cloud
• Votre fournisseur peut accorder l'accès physique du
site à d'autres locataires
• Vous pouvez être soumis à des questions de
compétence, surtout quand vous avez affaire à des
questions internationales
• Il ya très peu de jurisprudence constante
• Vous êtes dépendant de la réactivité du fournisseur
• Vous êtes dépendant des caprices ou la qualité du
fournisseur.
Cloud Privé Cloud Public
Source: http://www.zdnet.com/security-implications-of-public-vs-private-clouds-7000014299/
41. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
• „Cloud computing is about gracefully
losing control while maintaining
accountability even if the operational
responsibility falls upon one or more third
parties‟
– Security Guidance for Critical Areas of Focus
in Cloud Computing v. 3.0, Cloud Security
Alliance
42. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
• „Moving IT infrastructure to AWS creates a shared
responsibility model between the customer and AWS.
[…] AWS operates, manages and controls the
components from the host operating system and
virtualization layer down to the physical security of the
facilities […]. The customer assumes responsibility and
management of […] the guest operating system
[…], other associated application software, as well as
the configuration of the AWS provided security group
firewall. ‟
– Amazon Web Services: Overview of Security Processes
43. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La solution: une approche posée
Identifiez la
ressource à
déplacer ver
le nuage
Évaluer cette
ressource
Identifiez un
modèle de
déploiement
pour cette
ressources
Évaluez les
modèles et
les
fournisseurs
de services
infonuagiques
Déterminez
le flux des
données
• Données
• Applications, proce
ssus et fonctions
• À noter: les
données et les
processus ne sont
pas nécessairement
à la même place
• Quels seraient les
dommages si cette
ressource était…
• Distribuée
publiquement?
• Vue par un employé
du service?
• Modifiée?
• Non disponible pour
une période de
temps?
• Si les fonctions
étaient
manipulées, erroné
es?
• Public
• Privé
• Interne
• Externe
• Communautaire
• Hybride
• Considérer le
niveau de contrôle
que vous avez selon
le modèle choisi
(IaaS, PaaS, SaaS)
• Déterminez avec
précision quelles
données sont
impliquées et leur
trajet entre votre
organisation, le
service de
nuage, vos clients
et d‟autres
possibilitées
Source: Cloud Security Alliance
46. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Cycle de développement
Deploy
Code
Request Deploy
Test
Request Deploy
Operate
Request
…
Dev Test, QA,… Production
Deploy
Code
Request Deploy
Test
Request
Deploy
Code
Request Deploy
Test
Request
53. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Les choix ne sont pas les mêmes…
Virtual machines
MapReduce/Hadoop
Autoscaling
Load balancing
Content delivery
Relational database
NoSQL database
Key/value storage
In-memory cache
Identity management
Monitoring
PaaS
Bulk provisioning
Search
Workflow service
Queue service
Notification service
Bulk emailing service
Image manipulation
DNS
Virtual private infrastructure
Virtual machines
Stuff you run on virtual machines
Direct connections
Payment service
Co-billing service
Large object storage
Block storage
Bulk data ingestion
Local storage mirroring
On-demand workforce
Data marketplace
Au nuage public Chez nuage privé
58. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La situation
DEV OPS
• … ne se soucient pas de l‟impact de leur code
sur les opérations
• … font des changements manuels, sur leur
station de travail, sans documentation
• … utilisent des outils pour maximiser la
flexibilité, ce qui ne correspond pas aux
besoins de stabilité des opérations
• … travaillent sur un système d‟opération de
station de travail, non de serveur
• … testent leur code sur une station isolée, et
non sur un environnement distribué de
serveurs, bases de données, etc.
• … suivent les demandes fonctionnelles de la
division d‟affaires
• … sont motivés par des besoins non-
fonctionels tels la disponibilité, la
stabilité, la performance
• … tentent de minimiser les risques en
réduisant la fréquence de changement
• … mais si la fréquence diminue, change
changement devient plus grand, ce qui crée
plus de risque
• … ne sont pas toujours au courant de tous les
aspects de l‟application et des besoins
opérationels
Source: Wikipedia
59. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La solution?
DEVOPS
• La compétition est féroce et nous devons trouver une solution pour
produire de nouvelles fonctionnalités rapidement et efficacement
• Développeurs respectent la
gouvernance opérationnelle établie
à l‟avance
• Opérations intègre la gouvernance
dans les processus
• Opérations fournis des services aux
développeurs pour leur assurer un
maximum de flexibilité
62. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com@cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qu’est-ce que IT-as-a-Service
• Offrir aux utilisateurs de toute la
compagnie un menu de services TI
– Infrastructure-as-a-Service
– Software
– Desktops
– Devices
– Etc.
64. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Développer des applications “nuage”
TI Traditionelles Nuage
Fiabilité Les serveurs vont être là Les serveurs vont planter
État Besoin d‟un état Pas d‟état (stateless)
Structures de
données
Base de données
relationelles
Plusieurs nouveaux modèles
(Cassandra, RDS, Google App
Engine Big Table, etc.)
Temps à gérer
l‟infrastructure
Haut Bas
Contrôle de
l‟infrastructure
Haut Bas
Source: Developing cloud apps: What's different - Statelessness, server failure, new databases, and fast-changing platforms will challenge developers
http://www.infoworld.com/d/cloud-computing/developing-cloud-apps-whats-different-675
65. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
La solution: un portfolio d’applications
Application Interne Partenaire Nuage
privé
IaaS Public PaaS
Public
SaaS
Public
Processus d‟affaires X
Email X
Web X
PC virtuel X
Collaboration X
Analyse X
CRM X
Ressources humaines X
Dépenses X
Support X
Facturation X
ERP X
Service de paye X
Centre d‟appel X
68. @cloudops_ www.cloudops.com@pierreluc09 www.cloudops.com
Qui sommes nous? - CloudOps
Gestion de nuage privé Organisation de conférences
et documents de recherche
Création de nuage
Services professionnelsServices gérés Recherche
Gestion de nuage public Conception et architecture
infonuagique
• Conception de nuage privé
basé sur 5 ans d‟expérience
• Solutions abordables basées
sur technologies open-source
• Gestion 24/7 (vos serveurs,
nos ressources)
• Design et réalisation de
nuages sur-mesure pour
entreprises et fournisseurs
de services
• Gestion 24/7 de clients sur
Amazon Web Services
• Architecture d‟applications
optimisées pour le nuage
Editor's Notes
NIST: On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.
A lot of movement in this chart – for example Salesforce.com a commencé en CRM et estdescendu du côtéplatforme. Google et Microsoft ontcommencé avec Googgle App Engine et Microsoft Azure et on rajouté
Julie King the upside of Shadow ITBy 3 years 35% of IT spend will be outside of the corporate IT budgetCIO MagazineApril 24 2012
Developers are often not concerned about the impact of their code on Operations. They deliver their code without involving Operations into architectural decisions or code reviews.Developers don't tell Operations what changes are necessary to run the updated code base.Developers apply configuration changes manually to their workstations and do not document each necessary step. Often, coming up with the necessary configuration parameters for software involves experimentation with various parameters. After reaching a working state it is often difficult to identify the minimal steps to reach the working state.Developers tend to use a tool set optimized for rapid development: Fast feedback on code changes, low memory consumption of runtime environment, etc. This tool set is very different from the target runtime environment in Operations where stability and performance trump flexibility requirements.As developers work on desktop computers they tend to use operating systems optimized for desktop use. The runtime environment usually involves a server operating system.In development, the systems run locally on the developers workstation. In Operations, the system is often distributed amongst various servers like web server, application server, database server, etc.Development is driven by functional requirements usually directly related to business needsOperations is driven by non-functional requirements like availability, stability, performance, etc.Operations tries to minimize risk for delivering on non-functional requirements by avoiding changeIf frequent change is avoided, but the amount of necessary change stays constant, every change will be biggerBigger changes involve more risk, as more areas are affected by any changeIn trying to avoid change, Operations slows down the flow of new features to production and therefore slowing down Development's ability to deliver featuresOperations might not be fully aware of the application's internals making it hard to correctly define the runtime environment and update proceduresDevelopment might not be fully aware of the runtime environment making it hard to correctly adapt the code accordingly
This is what Citrix and HP were talking about today
Old IT – use cloud to do the same thing a little better/faster/cheaperNew IT – use the cloud to transform your business (3 years ago NetFlix was sending DVD’s in the mail)