Les séminaires Capgemini Institut
L’état de l’art
Séminaires techniques Institut Capgemini
Nouveau
Séminaire

Cloud Computing : l'état de l'art

Marché, architectures, migration, stratégie d'entreprise
Sommaire

LE MOT DE L’INTERVENANT

Les années 2010 ont vu une croissance exponentielle du marché du...

Les années 2010 ont vu une croissance exponentielle du marché du Cloud Computing avec un foisonnement d'offres différentes, d'arrivées de nouveaux acteurs, mais aussi de nouveaux concepts, des changements fondamentaux dans certaines pratiques pourtant considérées comme bonnes... Force est de constater que beaucoup d'entreprises s'y perdent. C'est pourquoi nous avons souhaité proposer ce séminaire pour faire un état de l'art à date de ce qu'est le Cloud Computing aujourd'hui, naviguer à travers les offres, acteurs et concepts, afin d'anticiper les prochaines années. Nous militons pour une approche pragmatique, et non dogmatique, du Cloud computing pour que toutes les entreprises puissent tirer parti des opportunités offertes tout en garantissant une bonne gouvernance.

Vincent BRANGER et Gaël CORLAY
Vincent Branger est docteur en Informatique, cofondateur du cabinet de conseil Ilki spécialisé sur la Virtualisation et le Cloud, speaker international.
Gaël Corlay est ingénieur en Télécommunications et cofondateur du cabinet de conseil Ilki spécialisé sur les technologies Cloud, speaker national.
Lire la suite Cacher le texte

Proposé sur trois journées, ce séminaire dresse l'état de l'art du marché et des architectures du Cloud Computing. Il en présente les bénéfices pour tous les métiers de l'entreprise mais aussi les enjeux en termes techniques, de gouvernance, juridiques… Il analyse les impacts du multi-Cloud et donne des réponses au niveau de la sécurité. Enfin, il explicite comment construire sa stratégie pour aller dans le Cloud de manière maitrisée et pertinente, en mesurant les bénéfices. Avec de nombreux exemples et cas concrets, ce séminaire répond aux responsables qui s’interrogent sur les évolutions constantes du Cloud Computing, notamment l'impact des technologies de containers et d'orchestration, et apporte des conseils pragmatiques et éprouvés pour sa mise en place.

    n Quelle est la stratégie des grands acteurs du Cloud ?

  • Comprendre le marché du SaaS, du IaaS, du PaaS, des MSP…
  • Comprendre les offres des Cloud providers : AWS, Azure, GCP… Quelle place pour les acteurs français comme OVH, Outscale… ?
  • Que sont les architectures Cloud native ? Quelles évolutions avec les Containers et les orchestrateurs tel Kubernetes ? Comment tirer parti du serverless et du FaaS (Function as a Service) ?
  • Que signifie le MultiCloud ? Quel bénéfice économique revendiqué, quelles limites ?
  • Comment mener concrètement un projet de migration vers le Cloud ? Quels impacts sur les métiers et l’organisation de la DSI ?
  • Comment garantir la gouvernance dans le Cloud, les SLA ? Quel rôle pour le FinOps ?

Fondamentaux, bénéfices potentiels et enjeux réels

Les définitions

  • Définition du NIST, de l'ISO : caractéristiques, modèles de services (XaaS), de déploiement (privé, public, hybride, communautaire)
  • Pourquoi cette définition est vieillissante ? Autre définition ?
  • Que signifie «  Cloud native  » ? Pourquoi parle-t-on d'hyperscalers de Fog Computing et d'Edge Computing ?

Bien comprendre

  • Différences entre virtual machine et containers. Que sont les instances ?
  • Que signifie Function As A service ? Serverless ?
  • Différents sens d'orchestration et orchestrateurs.

Les bénéfices : la rapidité

  • Mettre à disposition des applications : collaborative, métiers… Développer des applications avec un meilleur «  time to market  ».
  • Profiter d'applications Big Data, Intelligence Artificielle, Machine Learning, Mobiles…
  • Mettre à disposition des infrastructures : stockage, Plan de Secours, postes de travail (DaaS)… Garantir performances et mise à l'échelle grâce à l'autoscaling.

Les enjeux

  • Techniques : faire communiquer les applications Cloud. Quelle interopérabilité pour se prémunir du verrouillage ? Différences entre applications traditionnelles et Cloud Natives.
  • Financiers : comment gérer les coûts du Cloud ?
  • Juridiques et contractuels : quels contrats ? Quels SLA ? Les contraintes de conformité. L'impact du RGPD. Le Cloud Act.
  • Sécuritaires : garantir la confidentialité et la disponibilité des données.
  • Organisationnels : quels impacts sur la DSI et ses métiers ? Les organisations actuelles conviennent-elles au Cloud ?

Le marché, les stratégies des providers et MSP

La stratégie des grands acteurs

  • La stratégie des géants historiques de l'informatique. Microsoft et la mutation du management. Les erreurs de départ d'IBM et d'Oracle. Leurs nouvelles stratégies. L'échec de Cisco. La stratégie de DELL EMC et de VMware.
  • La stratégie des géants du Web. Comment Amazon s'est imposé ? L'arrivée tardive de Google. Position de Salesforce.
  • L'importance de l'Open Source dans le Cloud ? Rôle des «  foundations  » : Linux Foundation, CNCF… Hyperviseurs : KVM… Open Networking Foundation et SDN. Open Compute Project. Où intervient Redhat ?

Le SaaS

  • Les applications collaboratives. Multiplicité des offres Office 365 et coûts cachés potentiels. Des outils tiers sont-ils obligatoires ? L'offre de Google : G-Suite. Digital workplace vs Digital workspace. Comment Amazon se positionne-t-il ?
  • Les applications métiers. Marché du CRM (Salesforce, Dynamics, Pipedrive…), HCM (Oracle, Workday…), Finances (Oracle, SAP…), ERP…
  • L'analytique en SaaS. Usage réel de PowerBI ? Qlikview ? Positionnement d'Oracle et d'Amazon.
  • Le marché du Business Process as a Service. Cas de RunMyProcess.

Le IaaS

  • Les géants américains : historique, structure… d'AWS, Microsoft et Google. Positionnement d'IBM et Oracle. Alibaba hors de Chine ?
  • Le Cloud en France : l'échec historique du Cloud souverain. Vers un retour avec le Cloud Act et les nouvelles initiatives de l'Etat. Les acteurs : OVH, Outscale, Cheops, Orange…

Le PaaS / CaaS

  • Le PaaS managé : acteurs issus du IaaS : AWS, Azure… et du SaaS : Salesforce/Heroku…
  • Les produits : Cloudfoundry (IBM, VMware, Suse…) versus Openshift (Redhat). Impact du rachat de Redhat par IBM ?
  • Les plates-formes spécialisées : IoT (Greengrass, Thunder…), IA (Watson, Einstein…), AutoML (Datarobot, Dataiku…)

Les MSP (Managed Service Provider)

  • Les brokers de Cloud en France : Selfdeploy de Linkbynet…
  • Les Managed Service Provider du Cloud hybride : Atos, OBS, Claranet…
  • Les acteurs du Cloud public et du multi-Cloud : Rackspace, Cloudreach, Atos…

Cloud hybride : architectures et offres associées

Les bases

  • Rôle de la virtualisation du réseau. Différences entre NV, NFV et SDN. VMware NSX, CISCO ACI, Open Source… Les briques du Fog Computing.
  • Comprendre les architectures hyperconvergées. Les acteurs : VMware, Nutanix, HPe…
  • Qu'est-ce que le stockage objet ? S3, une norme d'API ?
  • L’indispensable automatisation. Les serveurs Drift, Snowflake et Phenix. Puppet, Chef, Ansible... Comprendre l'Infrastructure as Code.

Le Cloud hybride

  • Faut-il bâtir son Cloud privé ? Regain d'Openstack. Les acteurs de la virtualisation : VMware, Nutanix, Microsoft… Les constructeurs : Dell EMC, HP… Les offres des Cloud providers : AWS Outpost et Azure Stack. Peut-on parler de Edge Computing ?
  • S'interconnecter avec les Cloud Service Providers (CSP) : VPN, MPLS… Les offres des CSP : AWS Direct Connect, Azure Express Route, Google Cloud Interconnect…
  • Garantir les performances du Cloud hybride : CDN, Local zones, SD-WAN (VMware VeloCloud, Cisco Viptela, Versa…)
  • Hybrider le stockage: AWS Storage Gateway, Azure Databox, Azure File Sync…

Le Cloud traditionnel (pur IaaS)

  • Les instances de machines virtuelles : AWS EC2, Azure Virtual Machine… Construire et mettre à jour ses instances. Différences entre AWS CloudFormation, Opsworks et Systems Manager... Que proposent Azure et Google ? Les offres basées sur VMware Cloud Foundation : AWS, Azure, OVH…
  • Les services réseaux. Comprendre le VPC (Virtual Private Cloud). Les offres de Load Balancing, DNS, supervision… des Cloud providers.
  • Les services de stockage. Quelles offres de stockage blocs, fichiers, objet… ? Le stockage froid : AWS glacier, Azure Archive…
  • Le Desktop as a Service. Microsoft WVD tient-Il ses promesses ? Quels usages ? Les offres d'AWS Workspaces et Appstream 2, Citrix et VMware ?

Cloud native et multi-Cloud : architectures et offres associées

Le Cloud native

  • Architecture des containers. Docker format de containers universel ? Place de Containerd. Les principes des containers et offres associées : Images, Registre…
  • Orchestration de containers. CaaS (Container as a Service) ou KaaS (Kubernetes as a Service) ? Architecture de Kubernetes. Quel écosystème ? Que signifie Service Mesh ? Kubernetes on-premises : distributions et visions de Microsoft Azure ARC et Google Anthos.
  • Architecture applicative. Qu'est-ce qu'une architecture Microservices ? Rôle des API et notamment REST. Importance des API Gateway.
  • Développer une application Cloud native. Les offres des Cloud providers : gestion des sources, Build, Deploy, Test… Que signifie CI/CD ?
  • Quelles bases de données dans le Cloud (DBaaS) ? Bases de données relationnelles, NoSQL, NewSQL, in-memory… Les entrepôts de données (Snowflake)
  • Les frameworks spécialisés : IoT, IA, ML, Multimedia, Mobile, Blockchain, Analytique, Big Data… MapReduce et Hadoop.
  • Les offres serverless et FaaS. Différences entre AWS Fargate et AWS Lambda. Que proposent Azure et Google ?

Le multi-Cloud

  • Que signifie multi-Cloud ? Est-ce l'architecture cible incontournable ? Répond-elle à tous les enjeux ?
  • Les différents sens de Cloud Management Platform (CMP). Acteurs de la virtualisation (VMware, Nutanix…) et indépendants (Terraform, Flexera Rightscale…) Pourquoi les Cloud Providers se méfient des CMP ?
  • Quelles offres pour superviser, sauvegarder, sécuriser les différentes instances des Cloud providers ?
  • Quelle place pour le Edge Computing et le Fog networking ?

Sécurité du Cloud

Certifications, conformité et confidentialité

  • Les conformités légales règlementaires : SOX, PCI-DSS… Les rôles respectifs de l'ISO, ENISA, ANSSI, CNIL, CSA...
  • Quels impacts du RGPD et quelles réponses (Clauses contractuelles types, Binding Corporate Rules, Privacy Shield…) ? Problématique des données des entreprises françaises en Chine et USA. Les directives NIS avec les OSE et OIV. Quels impacts du Patriot Act et du Cloud Act ? Quels outils chez les CSP ? Notions d'anonymisation et pseudonymisation.
  • Comprendre les certifications ISO 27001, 27017, 27018, SOC, CertNumCloud, Cispe, HDS…

La sécurisation des architectures

  • Techniques de chiffrement au repos et en transit. Les offres des CSP, les gestionnaires de clés, les CloudHSM… Quels critères de choix ? BYOK ou HYOK ?
  • Gestion des identités : les annuaires des Cloud providers. Azure AD seul disponible pour Active Directory ? Réponse d'AWS avec Directory Services et Cognito.
  • Sécuriser le Cloud hybride : CASB et fédération des identités. Protocoles (SAML, oauth, OpenId...), offres on-premises (Microsoft ADFS…) et off-premises (Okta, pingidentity…)
  • Evolutions des firewalls. Segmentation et micro-segmentation. Les offres de WAF, de gestion de firewalls…
  • Sécuriser les applications Cloud natives. Sécurisation des architectures Web et gestion des certificats. Exemples de AWS inspector & Guard Duty.

Disponibilité et Cloud

  • Sauvegarder les données du Cloud. Cas du IaaS : outils natifs (AWS backup, Azure Cloud backup…) ou indépendants (Rubrik, Cohesity…) Cas du SaaS : doit-on sauvegarder les données d'Office 365 ? Quelle garantie de Microsoft ? Quels outils ?
  • Comprendre les notions de disponibilité des CSP : régions, zone de disponibilité, réplication…
  • Intégrer son Plan de Secours Informatique dans le Cloud ? Vers le Disaster Revovery as a Service ? L'offre de VMware.

Migration et gouvernance du Cloud

Méthodologie

  • De la vision à l'exécution. Importance de l'implication de la Direction. Quelle conduite du changement ? Comment analyser son catalogue de services ? Evaluer les alternatives.
  • Comment faire évoluer son organisation et gérer le changement de la relation avec les métiers ? Qu'est-ce qu'un CCoE (Cloud Center of Excellence) ? Comment le construire, le faire évoluer… Quels liens avec la culture DevOps ?
  • Nécessaire évolution des métiers au sein de la DSI. Cas des opérations, des études, du RSSI.

Bien préparer sa migration

  • Différents modes de migration vers le Cloud. La règle des 6R. Du «  Lift & Shift  » au «  Refactoring  ».
  • Les outils d'inventaire, de cartographie et de dépendance au SI. Comment évaluer les coûts ?
  • Panorama des outils natifs ou indépendants.

Réussir sa migration

  • Les outils de migration des serveurs et des données. Les offres indépendantes et des CSP. Cas des transferts massifs : AWS Snowball, Azure Databox…
  • Piloter ou subir un projet SaaS. Comment accompagner les métiers dans leur migration ?
  • Réussir la migration de serveurs avec le Lift and Reshape ? Tirer parti des offres DBaaS, Load balancing…

La gouvernance

  • Importance de la gouvernance dans le Cloud : coûts, SLA, sécurité…
  • Comprendre les coûts des CSP. FinOps : méthodologie, culture… Outils natifs et indépendants. Righscale Optima et Cloudability.
  • Garantir les SLA du Cloud. Les outils indépendants : Datadog, Dynatrace… L'arrivée des Cloud auditors.

Développer un plan à moyen et long terme

  • Penser DevOps et DevSecOps. Culture ou métiers ? Quelle organisation ?
  • Penser Cloud native. Qu'est-ce qu'une stratégie Cloud First ? Définir sa stratégie de transformation applicative. Penser Privacy by design.
  • S'organiser pour suivre et évaluer les évolutions du Cloud.