Quelles en sont les caractéristiques ? En quoi diffère-t-il de l'approche SaaS ? Dans ce premier volet d'un dossier en quatre parties sur le sujet, nous abordons la définition du cloud et de ses variantes. Dans les prochains volets, nous analyserons les enjeux et limites du modèle, le marché et la typologie des acteurs, pour enfin présenter la position de Cegid sur le sujet.
Le terme de "cloud computing" a déjà fait couler beaucoup d'encre et chacun y va de sa définition. Pour les uns, le cloud est un ensemble de services d'hébergement, pour d'autres, c'est de la fourniture d'infrastructures à distance, pour d'autres encore, le cloud est une fédération de services applicatifs à la demande. Certains ont même allègrement passé le cap du "cloud 2", défini comme le nouveau paradigme, social et mobile, du cloud computing. Aussi n'est-il pas étonnant que le "cloud" soit perçu comme une nébuleuse aux contours flous.
Une autre dimension de l'externalisation
Ce qu'il faut d'abord bien comprendre, c'est que le cloud n'est qu'un concept, et non une offre en tant que telle. Il s'inscrit dans la logique de l'externalisation (et de dématérialisation progressive) du système d'information. Le cloud computing fait référence à des ressources informatiques, utilisées par une ou plusieurs entreprises à la demande au travers d'internet et reposant sur des infrastructures distantes, mutualisées et interconnectées entre elles. Son environnement virtualisé, situé (souvent mais pas toujours) hors du périmètre de l'entreprise utilisatrice, a vocation à délivrer rapidement un certain nombre de ressources et de services de manière élastique en fonction des besoins des utilisateurs.
Par souci de clarté, l'organisme américain NIST (National Institute of Standards and Technology) attribue au concept cinq caractéristiques nécessaires :
1 - un ensemble de ressources accessibles de partout en réseau : les ressources sont accessibles via un réseau (Internet ou réseau privé), à partir d'un ou plusieurs sites clients ;
2 - la mutualisation de ressources éclatées : le fournisseur mutualise les ressources et services qu'il propose à ses clients, ressources qui peuvent se trouver dans plusieurs centres de données répartis à travers le monde (d'où le terme de "nuages") et dont la fourniture est indépendante de la localisation : l'usager ne connaît pas (et n'a a priori pas besoin de connaître) leur situation géographique ;
3 - un libre service à la demande : l'usager peut réserver ou libérer unilatéralement les ressources en fonction de ses besoins sans interaction avec le fournisseur ;
4 - un accès rapide et souple à ces ressources : les ressources peuvent être réservées rapidement pour répondre à des besoins qui évoluent et être libérées tout aussi rapidement lorsque le besoin disparaît ;
5 - enfin, une facturation à l'usage : l'utilisation des ressources et des services associés est contrôlée et mesurée et l'utilisateur facturé en fonction de l'usage qu'il en fait.
Un nouveau modèle de fourniture de services
Ainsi, loin d'être une offre de services d'hébergement ou une nouvelle technologie, le cloud est un modèle inédit de "delivery" de services IT, dont le périmètre reste potentiellement très ouvert. A la différence d'un modèle d'externalisation classique (outsourcing ou TMA), le cloud offre plus de souplesse et de liberté : l'entreprise utilisatrice accède au service quand elle le veut, pour le temps qu'elle veut et sera facturée en conséquence. Elle consomme du cloud comme de l'électricité, sauf qu'il s'agit ici d'énergie informatique.
Les services du cloud sont des ressources IT (matérielles et logicielles) complétées de services associés à ces ressources, eux-mêmes très variables (disponibilité, accessibilité, sécurité, confidentialité, évolutivité...). Le cloud peut délivrer toute une panoplie de ressources : ressources d'exploitation, de développement, logiciels de gestion, applicatifs, etc. On distingue trois "couches" de ressources cloud (ou trois niveaux de services), qui ont leur équivalent dans le système d'information traditionnel :
-
l'IaaS (Infrastructure as a Service) : l'usager gère et utilise des systèmes virtuels (serveurs, réseaux, pare-feux, systèmes d'exploitation, baies de stockage...) fournis dans le cloud ;
-
le PaaS (Platform as a service) : l'usager développe lui-même ses propres applications en utilisant les ressources de développement (langages et outils) disponibles dans le cloud ;
-
le SaaS (Software as a service) : l'usager utilise des applications hébergées dans le cloud.
Des modes de déploiement variés en fonction des usages
Par ailleurs, le NIST distingue quatre modèles de déploiement pour le cloud : privé, public, communautaire ou hybride, correspondant à des usages différents :
1 - Le cloud privé (private cloud) : il s'agit d'un environnement utilisé en exclusivité par une entreprise. Certains parlent de cloud interne. Les ressources sont dédiées à l'entreprise utilisatrice. L'infrastructure peut être sur site ou hébergée par un tiers. Elle peut être gérée par l'organisation qui l'utilise (ou par un tiers) mais cette organisation est la seule à l'utiliser.
2 - Le cloud communautaire (community cloud) : l'infrastructure est partagée entre plusieurs organisations ayant des préoccupations communes, elle peut être gérée par le groupe ou par un tiers.
3 - Le cloud public (public cloud) : les ressources sont fournies par un prestataire et mutualisées pour un usage partagé par plusieurs clients. L'infrastructure est mise à la disposition du grand public (c'est-à-dire de plusieurs entreprises) mais elle appartient à un fournisseur de services informatiques, le niveau de service étant défini par le fournisseur et identique pour tous les utilisateurs.
4 - enfin, le cloud hybride (hybrid cloud) : certaines ressources appartiennent à l'entreprise et d'autres sont mises à disposition par un tiers et donc partagées. C'est la combinaison de plusieurs clouds indépendants mais pouvant être publics ou privés, avec comme point commun le respect de technologies communes et standard pour assurer la portabilité des applications entre les clouds.
Cloud, ASP, SaaS : ne pas confondre !
Répondant à la même logique d'externalisation d'une ressource IT et de proposition de services, le cloud s'inscrit dans le prolongement de l'ASP et du SaaS. A la différence du mode traditionnel d'acquisition de licence (On Premise), le client d'un logiciel ASP (Application Service Provider) ou SaaS (Software as a Service) n'acquiert pas de licences et dispose d'un contrat locatif. Dans le modèle ASP, l'éditeur de la solution (ou un partenaire tiers) propose d'héberger et de fournir une application utilisable à distance. Le SaaS industrialise le modèle en le rendant plus flexible, plus efficace économiquement, plus automatisé et plus ouvert. Avec le SaaS, l'applicatif est donc mutualisé et l'éditeur n'en propose qu'une version, ce qui n'est pas forcément vrai avec l'ASP.
On retrouve ces grands principes (mode hébergé, accès en réseau, mutualisation, usage à la demande, services associés) dans le cloud computing. Mais le concept du cloud est beaucoup plus large puisqu'il englobe toutes les ressources IT, alors qu'une offre SaaS ne concerne qu'un logiciel. Le cloud peut fédérer l'accès à plusieurs services et à plusieurs logiciels SaaS, lesquels peuvent être regroupés en "bouquets" de services applicatifs. Le SaaS est une solution logicielle, le cloud, lui, est une stratégie.
> Prochain volet de ce dossier : Enjeux et limites du cloud computing