Par Thierry Fromes, General Manager de Microsoft Luxembourg

Le Cloud Computing désigne ces giga-ressources matérielles et logicielles situées « dans les nuages » dans le sens où elles sont accessibles via Internet. Alors pourquoi recourir à ces centres serveurs en complément de ses propres infrastructures ?

Parmi les atouts du Cloud Computing, il faut souligner la capacité à monter en charge mais aussi la fiabilité grâce à une spécialisation des technologies, compétences et des outils. Côté coûts, on en constate une meilleure maîtrise, liée à une facturation à la consommation, voire une réduction grâce au facteur d’échelle inhérent au gigantisme des infrastructures dans les nuages. Autant d’atouts qui viennent s’ajouter aux bénéfices intrinsèques du Cloud Computing : une simplification et automatisation de la gestion des opérations ainsi qu’une forte réactivité pour la mise à disposition d’applications métiers.

Bref, en tirant parti d’infrastructures « prêtes à l’emploi, vous pouvez à la fois étendre et/ou soulager votre système d’informations et vos équipes, tout en maîtrisant vos coûts et en gagnant en agilité.

SaaS, PaaS et IaaS

Si le terme générique « Services » désigne l’accès aux ressources proposées par le Cloud Computing, on peut distinguer trois grandes catégories de Services dans les nuages :

• Le Software as a Service (SaaS) englobe les logiciels hébergés hors des frontières de l’entreprise et mis à disposition via une interface Web et/ou via des API de type Services Web. Parmi les exemples les plus répandus, on trouve des interfaces spécialisées telles que la Messagerie, ou des applications transverses telles que la CRM, voire des solutions métiers apparentées à de mini-ERPs.

Cloud Computing et système s’informations:
SaaS, PaaS, IaaS

• La Plateforme as a Service (PaaS) consiste en un socle d’exécution permettant d’héberger des développements sur mesure : des applications ou des Services Web, mais aussi de pures fonctions de calculs ou encore des batchs. Par ailleurs, ce socle comprend des capacités techniques transverses telles que le stockage, l’authentification, des Middleware Orienté Messages…
• L’Infrastructure as a Service (IaaS) désigne l’ensemble des composants d’une infrastructure technique déportée dans les nuages. L’IaaS se traduit principalement par des environnements d’exécution virtualisés.

De façon similaire au système d’informations « à demeure » (c’est-à-dire situé en entreprise), le Cloud Computing propose donc des logiciels (mis à disposition des utilisateurs) qui reposent sur des plateformes (langages et frameworks de programmation, stockage de données, middlewares de communication, serveurs d’intégration, annuaires…) qui mettent en œuvre des infrastructures techniques (matériels, réseau, disques, OS…).

Attention à ne pas opposer Logiciels et Services ! Pour répondre correctement aux besoins métier, les Services doivent s’intégrer parfaitement aux logiciels et données existants du système d’informations, plutôt que d’avoir recours à une duplication et/ou un remplacement. Par exemple, une application située sur un poste de travail fixe ou nomade pourra synchroniser des données avec des applications métier hébergées dans le système d’informations au travers de Services situés dans les nuages (tels que les .Net Services « Access Control » et « Connectivity » voir la suite), et ceci conformément à une vision «Software + Services».

L’offre Cloud Computing

La Plateforme Azure est la réponse qu’apporte Microsoft aux nouvelles architectures et applications d’entreprise adossées au Cloud Computing. Cette plateforme permet dès aujourd’hui aux développeurs de concevoir et réaliser des applications hybrides, vivant en partie dans l’entreprise et en partie dans des datacenters publics.

La Plateforme Azure, se compose de trois grands blocs :
• Windows Azure, une plateforme d’hébergement de sites et de services que l’on peut considérer comme l’équivalent d’un système d’exploitation à l’échelle d’un datacenter.
• SQL Azure, une base de données relationnelle
• AppFabric, une couche de connectivité et de fédération d’identité
On retrouve à travers ces trois capacités les composantes essentielles d’un Système d’Information : la plateforme d’hébergement, la plateforme de stockage de données, et le bus de services permettant l’orchestration des différents services et applications.

Azure, pour quelles utilisations ?

Nous avons vu que la plateforme Azure reprend les grands principes d’organisation des systèmes d’information en entreprise, quels sont alors ses facteurs différenciant ?

• Montée en charge à la demande

Provisionner de nouvelles instances de serveurs sur la plateforme Azure est une question de minutes, ce qui permet d’adapter l’infrastructure aux demandes ponctuelles (saisonnières, hebdomadaires, ou même horaires). A la différence d’une infrastructure d’entreprise où on provisionne souvent le matériel en fonction de la charge attendue sur 24 mois, il est possible avec Azure d’augmenter ou de réduire son parc en fonction des demandes.

• Mise en production sans impact sur l’infrastructure existante

Monter une opération ponctuelle, ou déployer une application sur un groupe d’utilisateurs pilote est une opération longue en entreprise, parce que les modifications que ces applications imposent exercent des contraintes sur un environnement de production où chaque décision peut avoir un impact sur un parc entier d’applications. A l’opposé, le déploiement sur le Cloud n’impacte pas les ressources serveurs de l’entreprise, et peut se faire avec une isolation totale vis-à-vis des autres applications. De plus, le modèle de tarification à l’usage permet de travailler sur des budgets de courte durée, là où le déploiement en entreprise sous-entend de prendre en compte les charges d’administration pour une à deux années.

• Partage et consolidation de données à l’extérieur de l’entreprise

Les données d’entreprises sont de plus en plus souvent mutualisées sur un parc de serveurs de bases de données qui vit derrière la DMZ, et mettre ces données à la disposition d’applications accessibles sur Internet est complexe. SQL Azure permet de répliquer des jeux de données sur le Cloud, par exemple pour publier des données de référence ou permettre à des applications externes d’accéder aux données dont elles ont besoin sans maintenance lourde d’un serveur de bases de données en DMZ.

• Ouverture des applications d’entreprise à des partenaires ou clients

Les applications d’entreprise sont le plus souvent conçues dans un contexte de sécurité donné, et s’appuient par exemple sur l’annuaire Active Directory de l’entreprise. Dans ces conditions, autoriser l’accès à des prestataires, partenaires ou clients est délicat. AppFabric permet d’ouvrir vos applications à vos partenaires et clients de façon simple et rapide, en s’appuyant sur les protocoles standardisés de gestion d’identité sur Internet.

1. Windows Azure

Windows Azure vous permet d’héberger des applications Web, des Web Services, et de bénéficier d’une infrastructure de stockage fiable et robuste. L’administration de ces environnements est réduite au minimum, Microsoft s’occupant pour vous de la maintenance des systèmes d’exploitation, de la redondance des applications et données, et de la disponibilité des plateformes.

2. SQL Azure

SQL Azure est une base de données relationnelle hébergée dans les datacenters Microsoft. Sa maintenance et sa redondance sont assurées directement par Microsoft. Comme elle utilise les protocoles normalisés de SQL Server, vous pouvez vous appuyer dessus indifféremment depuis une application située dans l’entreprise ou dans le Cloud. Largement compatible avec SQL Server 2008, SQL Azure permet de répliquer et d’enrichir les bases de données d’entreprise de façon simple.

3. AppFabric

Pour simplifier l’intégration entre les serveurs d’entreprise et le Cloud, les services d’AppFabric apportent les capacités fondamentales pour l’intégration d’applications :

• Connectivité

L’Internet Service Bus est la composante de AppFabric permettant la mise en relations de serveurs et d’applications indépendamment de leur lieu d’hébergement, offrant notamment la connectivité transparente entre applications situées derrière des firewalls, de façon sécurisée et interopérable.

• Sécurité et fédération d’identité

Afin de permettre l’accès aux applications et services entre différentes entreprises, AppFabric Access Control Service fournit une passerelle de sécurité qui sert d’intermédiaire entre les applications et les utilisateurs. Cette passerelle est compatible avec Active Directory ainsi qu’avec les standards de gestion d’identité sur Internet (WS-Trust, WS-Federation, SAML, mais aussi Live Id et OpenId)

Microsoft propose une large gamme de Services qui s’adressent aussi bien au particulier et au développeur qu’aux entreprises et éditeurs de logiciels.

Les propositions SaaS sont nombreuses. Avant l’été 2010 en Europe et dès maintenant aux Etats-Unis, Microsoft propose l’hébergement d’infrastructure Exchange et SharePoint ainsi que Live Meeting sous la marque Microsoft Online – BPOS (Business Productivity Online Services). Cette offre vous permet de créer à la demande et personnaliser des comptes de messagerie et des espaces collaboratifs. Bref quelques clicks et vous disposez d’une infrastructure opérationnelle (en pratique des serveurs Exchange et SharePoint 2007 ainsi qu’un annuaire Active Directory) capable de gérer de quelques à plusieurs milliers de comptes utilisateurs. Dans ce dernier cas, vous serez intéressés par les outils d’administration et de synchronisation proposés pour une intégration totale avec votre système d’informations.

Toujours du côté du SaaS, les services Office Live s’adressent aux PME ne disposant pas ou de peu d’informatique interne, en proposant une présence en ligne au travers de sites Web prêts à l’emploi, ainsi que des services collaboratifs pour les employées de l’entreprise ainsi qu’un ensemble de fonctionnalités métier. Par ailleurs, pour toutes les tailles d’entreprises ainsi que les éditeurs de logiciels, Microsoft propose au travers de partenaires le logiciel de gestion de relation client Dynamics CRM Online.

Enfin, les services Windows Live, orientés grand public, permettent au travers d’un simple browser Web d’accéder à un compte email, une messagerie instantanée, des alertes temps réel, un ensemble de cartes 2D et 3D, des espaces de stockage de documents… Microsoft a par ailleurs annoncé le service Live Mesh qui permettra de synchroniser ses données (fichiers, vidéos, images), matériels (ordinateurs fixes et mobiles, téléphones portables et périphériques) et applications, le tout unifié au travers d’un environnement simple et homogène pour le développeur.

Sur les aspects PaaS, Microsoft a annoncé Windows Azure. Ce service sera disponible courant 2010 et se limitera dans un premier temps à l’hébergement d’applications Web réalisées en technologie .Net. L’atout majeur de Windows Azure réside dans le pattern d’architecture « Fabrique » qui assure nativement à vos développements de s’adapter aux pics de charge ainsi qu’une haute disponibilité à l’échelle mondiale. Cette offre s’adressera particulièrement aux éditeurs de progiciels et aux startups mais aussi aux entreprises pour lesquelles la gestion des applications non stratégiques, ou périphériques au coeur de métier, représente souvent un casse –tête pour le service informatique.

Pour compléter Windows Azure, Microsoft propose un ensemble de Services Web : les Azure Services regroupent les API d’accès à Windows Live, mais aussi des services de Stockage de données (Microsoft SQL Services) ainsi que les .Net Services qui facilitent la communication, la sécurité, et la composition de Services Web. Les Azure Services sont totalement interopérables puisqu’ils reposent sur le protocole HTTP et les formats SOAP et REST. Des kits de développements dédiés pour Java et Ruby ont par ailleurs été mis à disposition.

Du côté de l’IaaS, Windows Azure proposera courant 2010 une infrastructure de virtualisation permettant d’exécuter vos propres machines virtuelles au sein des centres de calculs Microsoft. Vous pourrez ainsi décharger partiellement ou totalement vos infrastructures pour l’exécution d’applications et de services, tout en bénéficiant d’une couverture mondiale.

Les différenciateurs

La proposition « Cloud Computing » de Microsoft se distingue par son large périmètre, de nombreuses innovations technologiques et sa capacité à s’intégrer au système d’informations aussi bien qu’à fonctionner en mode « Pur Cloud ». Illustrons ces différenciateurs au travers de quelques exemples.

Tout d’abord rappelons le succès des sites Web institutionnels et techniques (MSDN, Technet) mais aussi des Services Live et MSN qui comptent plus de 450 millions d’utilisateurs. Ce sont ces expériences qui sont à l’origine des offres SaaS, PaaS et IaaS citées précédemment tant et si bien que Microsoft se positionne aujourd’hui comme leader en terme d’innovation dans les nuages avec par exemple des Data Centers dits de 4ème Génération. Ces centres de calculs permettent de suivre la demande du marché avec la possibilité d’accroître considérablement leur puissance, tout en s’imposant de respecter le meilleur équilibre environnemental pour la planète. Ces qualités intrinsèques sont le fruit des travaux des équipes « Microsoft Research ».

Par ailleurs, avec une place d’acteur historique du système d’informations, Microsoft a investi pour proposer des offres qui puissent aussi être utilisées indépendamment mais aussi en complément des logiciels à demeure. On trouvera des déclinaisons « Pur Cloud » et « Mixte A demeure – Cloud » des offres cités précédemment. Ainsi, l’offre de messagerie Exchange Online peut être utilisée à partir d’un simple browser Web du marché, répondant ainsi au besoin de sociétés disposant de peu d’informatique interne. A contrario, il est tout à fait possible de faire cohabiter les modèles « A demeure » et « Dans les nuages », en externalisant par exemple la messagerie d’une filiale ou d’utilisateurs nomades, tout en conservant une autre partie des utilisateurs sur un serveur traditionnel Exchange Server situé dans les murs de l’entreprise.

Parmi les autres points fondamentaux, l’accès aux Services. Un soin particulier a été apporté à l’interopérabilité et à la sécurité de sorte qu’un utilisateur situé dans le système d’informations pourra accéder à un service dans les nuages de façon transparente, et ce, tout en assurant les équipes de production « à demeure » d’un contrôle total des informations d’identité exposées à l’extérieur de l’entreprise. Et vice versa pour des services de l’entreprise exposés vers des partenaires ! Ces concepts dits de Fédération d’identité sont intégrés à la fois au niveau des offres dans les nuages Microsoft Online et à la plate-forme de services Azure, mais aussi au niveau des logiciels serveurs Microsoft situées en entreprise avec des extensions à l’annuaire Active Directory telles que Geneva Server ou l’extension « Microsoft Services Connector » pour Active Directory.

Toujours du côté des innovations, Windows Azure dispose d’une architecture garantissant une montée en charge à l’échelle de l’internet, en s’appuyant sur les capacités de Virtualisation proposées par la plate-forme Windows Server 2008 et la technologie Hyper-V. En injectant les contraintes du Cloud Computing à ses produits, c’est ainsi l’ensemble de sa plate-forme applicative que Microsoft fait évoluer: Windows Server, Active Directory, .Net, SQL Server…. autant d’innovations produits pour les nuages qui bénéficient donc en retour aux clients finaux, notamment aux développeurs et aux équipes de production à demeure.

Last but not least, le lancement en Europe des solutions Windows Azure et Microsoft BPOS aura lieu à Luxembourg le 16 mars 2010 lors du colloque ICT Spring en la présence de plusieurs VP de Microsoft Corporation.