 |
Fondamentaux, bénéfices potentiels et enjeux réels |
|
Les définitions
- Définition du NIST, de l'ISO : caractéristiques, modèles de services (XaaS), de déploiement (privé, public, hybride, communautaire)
- Pourquoi cette définition est vieillissante ? Autre définition ?
- Que signifie « Cloud native » ? Pourquoi parle-t-on d'hyperscalers de Fog Computing et d'Edge Computing ?
Bien comprendre
- Différences entre virtual machine et containers. Que sont les instances ?
- Que signifie Function As A service ? Serverless ?
- Différents sens d'orchestration et orchestrateurs.
Les bénéfices : la rapidité
- Mettre à disposition des applications : collaborative, métiers… Développer des applications avec un meilleur « time to market ».
- Profiter d'applications Big Data, Intelligence Artificielle, Machine Learning, Mobiles…
- Mettre à disposition des infrastructures : stockage, Plan de Secours, postes de travail (DaaS)… Garantir performances et mise à l'échelle grâce à l'autoscaling.
Les enjeux
- Techniques : faire communiquer les applications Cloud. Quelle interopérabilité pour se prémunir du verrouillage ? Différences entre applications traditionnelles et Cloud Natives.
- Financiers : comment gérer les coûts du Cloud ?
- Juridiques et contractuels : quels contrats ? Quels SLA ? Les contraintes de conformité. L'impact du RGPD. Le Cloud Act.
- Sécuritaires : garantir la confidentialité et la disponibilité des données.
- Organisationnels : quels impacts sur la DSI et ses métiers ? Les organisations actuelles conviennent-elles au Cloud ?
|
 |
Le marché, les stratégies des providers et MSP |
|
La stratégie des grands acteurs
- La stratégie des géants historiques de l'informatique. Microsoft et la mutation du management. Les erreurs de départ d'IBM et d'Oracle. Leurs nouvelles stratégies. L'échec de Cisco. La stratégie de DELL EMC et de VMware.
- La stratégie des géants du Web. Comment Amazon s'est imposé ? L'arrivée tardive de Google. Position de Salesforce.
- L'importance de l'Open Source dans le Cloud ? Rôle des « foundations » : Linux Foundation, CNCF… Hyperviseurs : KVM… Open Networking Foundation et SDN. Open Compute Project. Où intervient Redhat ?
Le SaaS
- Les applications collaboratives. Multiplicité des offres Office 365 et coûts cachés potentiels. Des outils tiers sont-ils obligatoires ? L'offre de Google : G-Suite. Digital workplace vs Digital workspace. Comment Amazon se positionne-t-il ?
- Les applications métiers. Marché du CRM (Salesforce, Dynamics, Pipedrive…), HCM (Oracle, Workday…), Finances (Oracle, SAP…), ERP…
- L'analytique en SaaS. Usage réel de PowerBI ? Qlikview ? Positionnement d'Oracle et d'Amazon.
- Le marché du Business Process as a Service. Cas de RunMyProcess.
Le IaaS
- Les géants américains : historique, structure… d'AWS, Microsoft et Google. Positionnement d'IBM et Oracle. Alibaba hors de Chine ?
- Le Cloud en France : l'échec historique du Cloud souverain. Vers un retour avec le Cloud Act et les nouvelles initiatives de l'Etat. Les acteurs : OVH, Outscale, Cheops, Orange…
Le PaaS / CaaS
- Le PaaS managé : acteurs issus du IaaS : AWS, Azure… et du SaaS : Salesforce/Heroku…
- Les produits : Cloudfoundry (IBM, VMware, Suse…) versus Openshift (Redhat). Impact du rachat de Redhat par IBM ?
- Les plates-formes spécialisées : IoT (Greengrass, Thunder…), IA (Watson, Einstein…), AutoML (Datarobot, Dataiku…)
Les MSP (Managed Service Provider)
- Les brokers de Cloud en France : Selfdeploy de Linkbynet…
- Les Managed Service Provider du Cloud hybride : Atos, OBS, Claranet…
- Les acteurs du Cloud public et du multi-Cloud : Rackspace, Cloudreach, Atos…
|
 |
Cloud hybride : architectures et offres associées |
|
Les bases
- Rôle de la virtualisation du réseau. Différences entre NV, NFV et SDN. VMware NSX, CISCO ACI, Open Source… Les briques du Fog Computing.
- Comprendre les architectures hyperconvergées. Les acteurs : VMware, Nutanix, HPe…
- Qu'est-ce que le stockage objet ? S3, une norme d'API ?
- L’indispensable automatisation. Les serveurs Drift, Snowflake et Phenix. Puppet, Chef, Ansible... Comprendre l'Infrastructure as Code.
Le Cloud hybride
- Faut-il bâtir son Cloud privé ? Regain d'Openstack. Les acteurs de la virtualisation : VMware, Nutanix, Microsoft… Les constructeurs : Dell EMC, HP… Les offres des Cloud providers : AWS Outpost et Azure Stack. Peut-on parler de Edge Computing ?
- S'interconnecter avec les Cloud Service Providers (CSP) : VPN, MPLS… Les offres des CSP : AWS Direct Connect, Azure Express Route, Google Cloud Interconnect…
- Garantir les performances du Cloud hybride : CDN, Local zones, SD-WAN (VMware VeloCloud, Cisco Viptela, Versa…)
- Hybrider le stockage: AWS Storage Gateway, Azure Databox, Azure File Sync…
Le Cloud traditionnel (pur IaaS)
- Les instances de machines virtuelles : AWS EC2, Azure Virtual Machine… Construire et mettre à jour ses instances. Différences entre AWS CloudFormation, Opsworks et Systems Manager... Que proposent Azure et Google ? Les offres basées sur VMware Cloud Foundation : AWS, Azure, OVH…
- Les services réseaux. Comprendre le VPC (Virtual Private Cloud). Les offres de Load Balancing, DNS, supervision… des Cloud providers.
- Les services de stockage. Quelles offres de stockage blocs, fichiers, objet… ? Le stockage froid : AWS glacier, Azure Archive…
- Le Desktop as a Service. Microsoft WVD tient-Il ses promesses ? Quels usages ? Les offres d'AWS Workspaces et Appstream 2, Citrix et VMware ?
|
 |
Cloud native et multi-Cloud : architectures et offres associées |
|
Le Cloud native
- Architecture des containers. Docker format de containers universel ? Place de Containerd. Les principes des containers et offres associées : Images, Registre…
- Orchestration de containers. CaaS (Container as a Service) ou KaaS (Kubernetes as a Service) ? Architecture de Kubernetes. Quel écosystème ? Que signifie Service Mesh ? Kubernetes on-premises : distributions et visions de Microsoft Azure ARC et Google Anthos.
- Architecture applicative. Qu'est-ce qu'une architecture Microservices ? Rôle des API et notamment REST. Importance des API Gateway.
- Développer une application Cloud native. Les offres des Cloud providers : gestion des sources, Build, Deploy, Test… Que signifie CI/CD ?
- Quelles bases de données dans le Cloud (DBaaS) ? Bases de données relationnelles, NoSQL, NewSQL, in-memory… Les entrepôts de données (Snowflake)
- Les frameworks spécialisés : IoT, IA, ML, Multimedia, Mobile, Blockchain, Analytique, Big Data… MapReduce et Hadoop.
- Les offres serverless et FaaS. Différences entre AWS Fargate et AWS Lambda. Que proposent Azure et Google ?
Le multi-Cloud
- Que signifie multi-Cloud ? Est-ce l'architecture cible incontournable ? Répond-elle à tous les enjeux ?
- Les différents sens de Cloud Management Platform (CMP). Acteurs de la virtualisation (VMware, Nutanix…) et indépendants (Terraform, Flexera Rightscale…) Pourquoi les Cloud Providers se méfient des CMP ?
- Quelles offres pour superviser, sauvegarder, sécuriser les différentes instances des Cloud providers ?
- Quelle place pour le Edge Computing et le Fog networking ?
|
 |
Sécurité du Cloud |
|
Certifications, conformité et confidentialité
- Les conformités légales règlementaires : SOX, PCI-DSS… Les rôles respectifs de l'ISO, ENISA, ANSSI, CNIL, CSA...
- Quels impacts du RGPD et quelles réponses (Clauses contractuelles types, Binding Corporate Rules, Privacy Shield…) ? Problématique des données des entreprises françaises en Chine et USA. Les directives NIS avec les OSE et OIV. Quels impacts du Patriot Act et du Cloud Act ? Quels outils chez les CSP ? Notions d'anonymisation et pseudonymisation.
- Comprendre les certifications ISO 27001, 27017, 27018, SOC, CertNumCloud, Cispe, HDS…
La sécurisation des architectures
- Techniques de chiffrement au repos et en transit. Les offres des CSP, les gestionnaires de clés, les CloudHSM… Quels critères de choix ? BYOK ou HYOK ?
- Gestion des identités : les annuaires des Cloud providers. Azure AD seul disponible pour Active Directory ? Réponse d'AWS avec Directory Services et Cognito.
- Sécuriser le Cloud hybride : CASB et fédération des identités. Protocoles (SAML, oauth, OpenId...), offres on-premises (Microsoft ADFS…) et off-premises (Okta, pingidentity…)
- Evolutions des firewalls. Segmentation et micro-segmentation. Les offres de WAF, de gestion de firewalls…
- Sécuriser les applications Cloud natives. Sécurisation des architectures Web et gestion des certificats. Exemples de AWS inspector & Guard Duty.
Disponibilité et Cloud
- Sauvegarder les données du Cloud. Cas du IaaS : outils natifs (AWS backup, Azure Cloud backup…) ou indépendants (Rubrik, Cohesity…) Cas du SaaS : doit-on sauvegarder les données d'Office 365 ? Quelle garantie de Microsoft ? Quels outils ?
- Comprendre les notions de disponibilité des CSP : régions, zone de disponibilité, réplication…
- Intégrer son Plan de Secours Informatique dans le Cloud ? Vers le Disaster Revovery as a Service ? L'offre de VMware.
|
 |
Migration et gouvernance du Cloud |
|
Méthodologie
- De la vision à l'exécution. Importance de l'implication de la Direction. Quelle conduite du changement ? Comment analyser son catalogue de services ? Evaluer les alternatives.
- Comment faire évoluer son organisation et gérer le changement de la relation avec les métiers ? Qu'est-ce qu'un CCoE (Cloud Center of Excellence) ? Comment le construire, le faire évoluer… Quels liens avec la culture DevOps ?
- Nécessaire évolution des métiers au sein de la DSI. Cas des opérations, des études, du RSSI.
Bien préparer sa migration
- Différents modes de migration vers le Cloud. La règle des 6R. Du « Lift & Shift » au « Refactoring ».
- Les outils d'inventaire, de cartographie et de dépendance au SI. Comment évaluer les coûts ?
- Panorama des outils natifs ou indépendants.
Réussir sa migration
- Les outils de migration des serveurs et des données. Les offres indépendantes et des CSP. Cas des transferts massifs : AWS Snowball, Azure Databox…
- Piloter ou subir un projet SaaS. Comment accompagner les métiers dans leur migration ?
- Réussir la migration de serveurs avec le Lift and Reshape ? Tirer parti des offres DBaaS, Load balancing…
La gouvernance
- Importance de la gouvernance dans le Cloud : coûts, SLA, sécurité…
- Comprendre les coûts des CSP. FinOps : méthodologie, culture… Outils natifs et indépendants. Righscale Optima et Cloudability.
- Garantir les SLA du Cloud. Les outils indépendants : Datadog, Dynatrace… L'arrivée des Cloud auditors.
Développer un plan à moyen et long terme
- Penser DevOps et DevSecOps. Culture ou métiers ? Quelle organisation ?
- Penser Cloud native. Qu'est-ce qu'une stratégie Cloud First ? Définir sa stratégie de transformation applicative. Penser Privacy by design.
- S'organiser pour suivre et évaluer les évolutions du Cloud.
|