Si la notion de cloud computing est entrée dans les esprits des responsables informatiques, certains détails doivent être soulignés et mieux appréhender. C'est un peu le message implicite qu'a transmis Big Blue, lors d'un séminaire sur le cloud réalisé à Montpellier dans son centre de recherche. Pour Philippe Jarre, General Manager Global Technology Services « les entreprises perçoivent les avantages du cloud, qui devrait représenter 11% des investissements informatiques d'ici 2015 » et d'ajouter « il est nécessaire d'avoir une approche pragmatique et un changement de mentalité ». Il donne ainsi l'exemple du paradigme temps, qui évolue avec des technologies comme la virtualisation où le provisionning de VM passe de la semaine à la minute. Allant plus loin dans cette démarche, Philippe Jarre a indiqué aussi qu'il était nécessaire de spécialiser le cloud et non plus de le cantonner à une masse informe et polyvalente. Il a ainsi annoncé l'inauguration au centre de recherche de La Gaude (à côté de Nice) d'une salle de démonstration de cloud métier (finances, assurance, télécom, etc.)

Une « cloudisation » à la carte, mais sécurisée

S'il n'existe pas une réponse unique à ce qu'apporte le cloud dans une entreprise, IBM a vite compris qu'en matière de test et de développement, les responsables informatiques s'interrogeaient sur prendre de la puissance de calcul chez Amazon pour certains projets. Pour Fady El Kaddoum, responsable cloud, pour GTS France « nos clients veulent un accord contractuel et non pas donner leur numéro de carte bleue » et d'ajouter « nous proposons donc des offres sans engagement, mais aussi des services sur abonnement bénéficiant de réduction sur le prix final ». Cette contractualisation s'accompagne de SLA comme une disponibilité de 99,5%, la possibilité de personnaliser les instances choisies à partir d'un catalogue de services, de priorisation avec un classement Bronze, Argent, Or, mais aussi Platinium voir Iridium pour des demandes particulières.

Si cet exemple est parlant, la stratégie cloud pour une entreprise nécessite néanmoins une méthodologie pour fixer ses besoins et ses capacités de migration vers tel ou tel type de déploiement.  Pour se faire, IBM a concocté un  Cloud Adoption Framework, capable de visualiser et prendre en compte l'ensemble des éléments nécessaires à la proposition de solutions. « Cet accompagnement est essentiel pour comprendre l'intérêt du cloud et s'adapter aussi à l'orientation des DSI, certains sont plus sensibles à la technologie, d'autres à la réduction des coûts » souligne Dominique Dagois, consultant exécutif chez GTS France. La mise en place d'une méthode s'applique également  sur la sécurité. Il s'agit là d'une inquiétude récurrente de la part des DSI. IBM utilise donc un framework securité basé sur le recensement de 5 pôles sensibles (l'identification, la protection des données, sécuriser les applications et les infrastructures virtualisées, mais aussi les infras physiques). La sécurisation doit également se comprendre depuis le cloud et Big Blue propose ses solutions Securities Services, capable de gérer les failles de sécurité (pour exemple IBM qui est partenaire de Rolland Garros a recensé 8 millions d'attaques sur le site officiel du tournoi), protéger les mails et l'accès web, avoir une veille sur les vulnérabilités et un outil de log pour tracer aussi les attaques. Loïc Guezo, spécialiste sécurité chez GTS, a présenté une solution de sécurisation au niveau de l'hyperviseur (pour l'instant disponible avec VMware) qui comprend un IPS, la détection de Rootkit, etc... « l'hyperviseur contient des vulnérabilités qui pourraient être exploitées » souligne-t-il.