Externalisation et services Cloud, même combat ?

Le Cloud et l'externalisation sont deux techniques capables de délivrer des services qui ne permettent pas d'imaginer qu'ils sont vraiment différents. Une erreur grossière.

Il n'y a pas si longtemps, les commerciaux du monde des Datacentres ne juraient que par les services d'externalisation. Le Cloud a commencé à faire une concurrence à ce genre de service et les commerciaux se mettent à en vendre. Alors ? Externalisation et Cloud même combat ?

Pas tout à fait. L'externalisation concerne la sortie d'une infrastructure bien établie avec matériel et logiciels vers un prestataire qui assurera des rôles contractuels qui iront de la simple location d'un espace de stockage alimenté, ventilé et connecté jusqu'à l'infrastructure matérielle et logicielle sur mesure, l'infogérance, la maintenance, etc. L'externalisation commence par le "sur-mesure".

Avec le Cloud, le principe est différent. Vous ne louez pas, vous vous abonnez à un service informatique industrialisé qui satisfait votre besoin d'entreprise. Inutile de payer une infrastructure qui peut être utilisée par 50 personnes si vous n'êtes que 30 ! Pas d'investissement, pas de contractualisation longue durée sur une géométrie précise de votre système d'information. C'est du tout compris, avec le bénéfice d'une adaptation dynamique de la puissance de l'infrastructure, si vous avez besoin de plus ou moins de puissance à un moment donné.

Le Cloud à votre service

Dans cette perspective, avec le SaaS (Software as a Service), le Cloud propose de l'abonnement mensuel à l'usage d'un logiciel (loué comme un service), vous ne vous préoccupez pas de savoir sur quelle machine il est installé. Vous en disposez en ligne pour autant de collaborateurs que vous aurez pris d'abonnements. Cela va de la gestion commerciale à la messagerie professionnelle, etc. L'administration des services est souvent très simplifiée par rapport à celle d'un serveur et ne demande pas l'ingénieur le plus pointu pour résoudre de grosses problématiques. Si le service ne suffit plus, vous en changez.

Le service PaaS signifie Platform as a Service ou autrement dit, un serveur virtuel équipé d'un système d'exploitation (Windows Server, Unix, Linux ou autre) sur lequel vous pouvez installer vos logiciels usuels. Vous payez pour la puissance de la machine, sa bande passante Internet, la taille de son disque dur, et vous la faites donc évoluer en fonction de vos besoins.

Le service IaaS (InfraStructure as a Service) quant à lui propose la mise à disposition d'un ensemble de serveurs reliés entre eux.

Pour finir sur un exemple intéressant de dilemme entre Cloud et externalisation, citons le cas d'une solution d'externalisation qui s'est révélée moins coûteuse qu'une solution Cloud "classique" : la machine virtuelle qui n'est lancée que lorsque le serveur ou l'infrastructure de l'entreprise tombe en panne. Un service Cloud à développer ?

Exemple : extranet, Cloud et sécurité

L'extranet est un moyen d'ouvrir un espace en ligne à ses partenaires, clients et fournisseurs, pour leur permettre de publier des informations ou d'accéder à celles qui leur sont dédiées. Pour gagner en confiance entre les interlocuteurs, confidentialité et sécurité sont des impératifs. La question qui se pose alors : un extranet dans le Cloud, est-ce suffisamment sécurisé ?

Avec l'extranet, on touche à ce qu'il y a de plus sensible en matière de confiance, de sécurisation et de confidentialité. Et pour cause, l'extranet d'une compagnie peut contenir des données confidentielles à destination d'employés, clients et autres affiliés : taux de remise, informations sensibles, projets de documents, contrats, etc. Chaque affilié à cet extranet doit avoir un accès unique à son propre environnement et surtout ne pas avoir accès aux documents des autres affiliés ou membres. Cela signifie beaucoup de paramètres qu'il est souvent déjà complexe à gérer sur un serveur interne à l'entreprise.

Le Cloud a cet avantage sur le serveur d'entreprise qu'il n'a pas besoin de mettre en  place une liaison sécurisée en VPN obligatoire pour la connexion de chaque membre ou affilié. C'est économique (pas besoin de solution SDSL coûteuse) et plus facile à mettre en œuvre pour tout le monde. Il ne faut que se préoccuper des espaces et des login / mots de passe de chaque personne interne ou externe à l'entreprise. Une fédération des identités peut néanmoins être nécessaire entre le serveur en ligne et les serveurs de l'entreprise pour simplifier les accès du personnel de la société qui exploite l'Extranet à destination de ses partenaires ; en cela il existe des solutions Cloud qui fédèrent les identités au travers d'Active Directory (AD) comme il en existe avec Office 365 de Microsoft et son module Sharepoint Online.

Toutefois, la  solution ne serait pas complète s'il n'y avait pas une sécurisation d'accès au serveur en ligne soit par un client lourd soit par une sécurisation d'accès en mode Web, soit les deux. Pour l'accès avec un navigateur en mode Web, il faut donc du HTTPS, le mode d'accès courant lorsqu'il s'agit par exemple d'acheter en ligne ou d'accéder à son compte bancaire. Là aussi, les solutions existent dans Office 365 de Microsoft, mais aussi dans des solutions relativement classiques hébergées de type CMS. Celles-ci requièrent alors l'installation d'un certificat de sécurité pour permettre de gérer ce genre de fonction. Certificat qui s'obtient en montrant "patte blanche" aux organismes qui les délivrent.

Comme pour toute solution Cloud, l'extranet de type SaaS ou PaaS est sécurisé à partir du moment où il a été pensé pour l'être et que l'exploitant du service en connaît les tenants et les aboutissants.