Flux RSS
Cloud computing
904 documents trouvés, affichage des résultats 371 à 380.
| < Les 10 documents précédents | Les 10 documents suivants > |
(08/04/2011 17:20:06)
Recap IT : Cloud, Failles, Tablettes et Windows 8
Paris est devenu en l'espace d'une semaine le lieu de convergence du cloud. SalesForce.com a ouvert le bal avec un Marc Benioff au meilleur de sa forme, qui a mis en garde contre les risques de développement de faux clouds. De son côté, Oracle a rappelé lors d'une conférence à Paris sa présence sur l'ensemble des types de clouds, privés et publics. Enfin IBM a annoncé aussi son saut dans l'informatique dans les nuages en misant sur la qualité de service et la sécurité. De son côté, Facebook donne des indications stratégiques sur son projet de datacenter, Open Compute. Les annonces de la semaine ont concerné aussi le matériel et plus exactement les composants. Intel a lancé sa gamme de processeurs Xeon E7 à destination des serveurs haut de gamme.
Entre vulnérabilité et conservation des données
Sur ce dernier point, il en a été question au sujet d'IE9. En effet une société française a découvert une faille dans le navigateur pouvant pirater Windows 7, y compris dans sa dernière version SP1. Symantec a dévoilé en début de semaine son rapport sur la sécurité et souligne la montée en puissance des attaques depuis les réseaux sociaux et contre les smartphones. En ce qui concerne les données personnelles, certains éditeurs réunis autour de l'association ASIC ont saisi le Conseil d'Etat pour demander l'annulation d'un décret qui oblige les sites à sauvegarder pendant 1 an les données de leurs clients.
Les tablettes et Windows 8
La semaine a été plus discrète dans le monde des tablettes, même si on annonce la sortie de la Xoom de Motorola, qui semble ne pas séduire grand monde. Intel a promis des ardoises numériques équipées des puces Oak Trail pour le mois de mai prochain. L'actualité micro est plutôt à chercher vers les OS et notamment la prochaine version de Windows. En effet, encore secrète, quelques révélations ont été faites sur la possible adoption du ruban Office ou du web immersif et un lecteur PDF. Des interrogations se sont faites jour sur l'ouverture d'Android, avec des risques de fragmentation certains.
Que le cloud soit privé ou public, Oracle a réponse à tout
Si le PDG de Salesforce.com, présent mardi à Paris, a une idée très resserrée du cloud, public et multitenant, Oracle revendique de son côté une vision très large de la question. Hasard ou pas des calendriers, deux jours après son compatriote californien Marc Benioff, la société de Larry Ellison avait programmé son propre événement, à deux pas du Cnit de la Défense. Rick Schultz (en photo), vice président marketing technologie produit, y a donné la version du cloud selon Oracle. L'éditeur de Redwood reprend simplement la définition générique de l'agence américaine NIST (National Institute of Standards and Technology), soit « un modèle pour accéder à la demande à un pool de ressources informatiques configurables qui peut être rapidement mis à disposition, avec un minimum d'intervention de la part des fournisseurs qui le mettent en oeuvre ». Ce qui laisse à Oracle un terrain de jeu suffisamment étendu pour couvrir, avec ses matériels, middleware et applications, les trois modèles de services (SaaS, PaaS et IaaS) et les quatre modèles de déploiement (cloud public, privé, communautaire et hybride).
Les clouds privés prennent la corde
Rick Schultz a repris ce matin le b.a.-ba du glossaire cloud et des mérites respectifs des modèles privé et public. « Les entreprises vont adopter un mix de modèles, suivant ce qui s'adapte le mieux aux applications qu'elles utilisent déjà ». Fin 2010, une étude conduite par l'IOUG (Independent Oracle Users Group) auprès de 267 responsables IT a montré que 29% avaient déjà déployé un cloud interne (pour la plupart sur un périmètre limité) et que 37% donnaient déjà accès à certains processus à partir d'un cloud privé. Quant aux réticences autour du cloud public, elles portent avant tout sur la sécurité (à 43%), avant le coût (25%) et la qualité de service (25%). « Les clouds privés suscitent de plus en plus d'intérêt, pointe Rick Schultz. Le PaaS privé, notamment, maximise la flexibilité et le contrôle en réduisant les interventions manuelles. »
Si Oracle a une vision très large du cloud, sa stratégie est en revanche très ciblée, affirme-t-il. En version privée, il dispose de tous les ingrédients pour installer des applications sur une plateforme partagée, offrir base de données et middleware en PaaS et jusqu'au matériel et systèmes pour bâtir PaaS ou IaaS (cf ses offres Exadata et Exalogic*, cette dernière associant clustering et virtualisation), ainsi que les outils d'administration du cloud (solution Enteprise Manager). En version publique, il propose son offre applicative (les composants ERP de Fusion Applications par exemple peuvent être déployés sur un cloud public) ou l'accès à ses bases de données ou à son middleware sur un cloud tel que celui d'Amazon. Il y a deux mois, ce dernier a indiqué qu'il allait également supporter Oracle VM, la technologie de virtualisation de serveurs de l'éditeur qui repose sur Xen. « Nous poursuivons nos investissements dans nos différents produits de virtualisation », a précisé Rick Schultz par la suite, lors d'une session de questions/réponses, en insistant sur l'effort réalisé par le groupe en R&D (4 milliards de dollars prévus sur 2011 - contre 3,25 Md$ en 2010, soit 12% du chiffre d'affaires de l'exercice). « Nous continuons d'investir sur les technologies rachetées », rappelle le VP marketing technologie product.
250 applications sur une infrastructure partagée
Rick Schultz illustre son propos par quelques cas d'écoles. Le Crédit Suisse, notamment, a déployé trois clouds privés internes, PaaS et IaaS. Succédant au VP marketing d'Oracle, Massimo Pezzini, de Gartner, zoome sur le cas. La banque dispose notamment d'une plateforme pour des applications Java (rassemblant WebLogic Portal, WebLogic Server, JMS, Application Integration Components, RAC [Real Application Cluster], des outils de sécurité et de gestion de système et le framework applicatif). Le modèle de déploiement est double : partagé pour certaines applications ou consacré à une application. Bilan : le Crédit Suisse exploite 250 applications sur une infrastructure Solaris partagée (reposant sur 180 serveurs) et 20 applications déployées sur des serveurs strictement dédiés, pour la banque sur Internet et les systèmes de paiement.
(*) Pour Rick Schultz, les premiers clients d'Exalogic, offre toute récente lancée sur OpenWorld 2010, seront très probablement les utilisateurs des solutions middleware WebLogic.
Illustration : Rick Schultz, vice président marketing technologie produit (crédit : M.G.)
Rick Schultz, VP marketing technologie produit d'Oracle, expose les capacités d'administration du cloud proposées par l'éditeur (crédit : M.G.) (...)
Un cluster Linux HPC de 10 000 coeurs dans le cloud d'Amazon
« C'est un chiffre rond très agréable», explique Jason Stowe, le PDG et fondateur de Cycle Computing, un fournisseur qui aide les clients à acquérir un accès rapide et efficace aux supercalculateurs habituellement réservés aux universités et aux grands laboratoires de recherche. Cycle Computing avait déjà construit quelques clusters sur le Cloud d'Amazon Elastic Compute qui pouvaient évoluer jusqu'à quelques milliers de coeurs. Mais Jason Stowe veut passer à une étape supplémentaire : l'allocation de 10 000 coeurs sur Amazon dans un cluster HPC. Cela implique d'utiliser une technologie d'ordonnancement de commandes et d'exécuter une application HPC optimisée.
« Nous n'avons pas trouvé de références sur quelque chose d'aussi grand », précise le dirigeant. Sur les tests de capacité de traitement, l'architecture de cluster basé sur Linux proposée sur Amazon serait assez importante pour intégrer le Top 500 des supercalculateurs les plus rapides du monde. Il revendiquerait la 114ème position avec 66 Terflops. Une des premières étapes a été de trouver un client qui bénéficierait d'un tel grand cluster. Il n'y a pas beaucoup d'utilisateurs pour ce type de supercalculateur. L'heureux élu est l'entreprise de biotechnologie Genentech, basée à San Francisco, où Jacob Corn, scientifique indique avoir besoin des capacités de calcul pour examiner comment les protéines se lient les unes aux autres. Cette recherche pourrait éventuellement mener à des traitements médicaux. Le scientifique indique par rapport au cluster de 10 000 coeurs, « nous sommes à un dixième de la taille en interne».
Du cloud et une dose de savoir-faire
Cycle Computing et Genentech ont déployé ce cluster le 1er mars dernier, un peu après minuit, sur les conseils d'Amazon, car il s'agissait du moment idéal pour mobiliser les 10 000 coeurs. Même si Amazon propose des instances de machines virtuelles optimisées pour l'informatique haute performance, les deux protagonistes du projet ont plutôt opté pour un cluster Linux reposant sur le standard « Vanilla CentOS » afin d'économiser de l'argent, souligne Jason Stowe. CentOS est une version de Linux basée sur une distribution Red Hat.
Les 10 000 coeurs sont composés de 1 250 instances avec huit coeurs chacun, ainsi que 8.75 To de RAM et 2 Po d'espace disque. 45 minutes ont été nécessaires pour mettre à disposition l'ensemble du cluster. Ce dernier a été utilisé pendant huit heures à un coût de 8 500 dollars, incluant toutes les redevances à Amazon et Cycle Computing. Pour Genentech, cet exercice n'était pas cher et se révèle plus simple que d'acheter 10 000 coeurs pour son propre centre de données et de les utiliser sur une courte durée. Jacob Corn explique qu'en utilisant ses propres ressources, les simulations auraient pris des semaines ou des mois car l'approche avec Amazon repose sur du calcul brut et ne s'embarrasse pas du dialogue entre les noeuds et certains effets du traitement massivement parallèle.
Cycle Computing a utilisé son propre logiciel CycleCloud, le système de planification pour le cluster et Chef Condor, un framework Open Source pour la gestion et la configuration. La société a également utilisé une partie de son logiciel pour détecter les erreurs et redémarrer les noeuds si nécessaire, un système de fichier partagé, et quelques noeuds supplémentaires au-dessus des 10 000 pour traiter certaines tâches. Pour assurer la sécurité, le cluster a été conçu avec Secure-HTTP et un chiffrement de 128/256 Advanced Encryption Standard (AES).
Crédit Photo: D.R
(...)
L'IEEE travaille sur la standardisation du cloud computing
Institut à but non lucratif, l'IEEE (Institute of Electrical and Electronics Engineers) compare l'état du cloud computing actuel à celui dans lequel se trouvait l'Internet à ses débuts. Le cloud computing est promis à une croissance explosive, mais « sans un cadre commun et flexible capable de garantir l'interopérabilité, l'innovation pourrait s'essouffler et confiner les utilisateurs dans un écosystème fonctionnant en vase clos, » avertit l'organisme dans un communiqué.
Dans le cadre de son action de promotion du cloud, l'IEEE a mis sur pied deux groupes de travail, P2301 et P2302, lesquels sont chargés de plancher sur une grande variété de domaines. Ainsi, le groupe de travail P2301 doit prendre en charge la normalisation de la portabilité du cloud et son management, qui fait intervenir un certain nombre de formats de fichiers et d'interfaces. Quant au groupe de travail P2302, il s'attachera à avancer sur la question de l'interopérabilité de nuage à nuage et sa fédération. Il travaillera, par exemple, sur la normalisation des passerelles qui peuvent gérer l'échange de données entre clouds.
La standardisation, un frein à l'innovation ?
Selon David Bradshaw, directeur de recherche pour l'European SaaS et les services cloud d'IDC, « d'une manière générale, la normalisation dans le domaine du cloud computing est considérée comme une excellente chose, car elle permettra aux entreprises d'utiliser le cloud computing de façon plus efficiente et avec plus de confiance. » Cependant, étant donné que le «cloud computing» en est encore à ses débuts, il y a aussi, selon David Bradshaw, « un risque à vouloir définir trop précisément la façon dont les choses devraient fonctionner. » Selon lui, cela pourrait avoir un effet contraire et empêcher l'innovation.
Le nombre d'organismes travaillant à la standardisation du cloud computing est pléthorique. Même la Commission européenne s'est impliquée dans le domaine. Pour le directeur de recherche d'IDC, la meilleure chose qui puisse arriver serait qu'ils aient la bonne idée de travailler ensemble de façon à éviter la fragmentation des standards normatifs. C'est au niveau de la plate-forme que le besoin de normalisation est le plus urgent. « Cela permettrait aux entreprises de déplacer la charge de travail d'un fournisseur de cloud à l'autre, » a t-il dit. La Cloud Computing Initiative de l'IEEE est présidée par Steve Diamond d'EMC et les groupes de travail sont présidés par David Bernstein, directeur général de la société de conseils Cloud Strategy Partners.
(...)(01/04/2011 14:34:40)
Le rapport X-Force d'IBM alerte sur la sécurité des mobiles et du cloud
Dans ce rapport, il est indiqué que les entreprises doivent notamment avoir à l'esprit que le jailbreak permet d'accéder au root des téléphones mobiles, ce qui pose un certain nombre de problèmes. Alors que de nombreux propriétaires de téléphone choisissent volontairement d'outrepasser les restrictions du constructeur pour installer sur leur mobile des applications initialement non compatibles, les pirates savent aussi tirer parti des outils de jailbreaking à leur disposition. Ainsi, ils peuvent modifier le code à l'intérieur d'un outil pour obtenir un accès root non autorisé, comme l'indique un rapport sur les tendances et les risques «IBM X-Force 2010 Trend et Risk Report» établi par des spécialistes de la sécurité chez IBM.
Une autre préoccupation émise dans ce rapport concerne les menaces que représente la sécurité des réseaux sociaux, généralement très sous-estimées selon eux. Certes, comme le précise le rapport, « les attaques généralisées visant à exploiter ces vulnérabilités ne sont pas légion. » Mais c'est essentiellement parce que « pour ceux qui mettent en place des réseaux de zombies à grande échelle sur Internet, les ressources financières que pourraient générer le piratage des appareils mobiles ne sont pas aussi intéressantes que celles procurées par les machines de bureau. » Néanmoins, chaque téléphone mobile peut contenir suffisamment d'informations précieuses pour justifier une attaque ciblée. « Introduit dans un mobile, un programme malveillant peut être utilisé pour espionner les utilisateurs, accéder à des informations sensibles, et entrer dans les réseaux d'entreprise. Par conséquent, les entreprises devraient prendre au sérieux le risque que représentent ces logiciels malveillants », indique le rapport.
Adapter sa sécurité
IBM X-Force recommande un minimum de mesures de sécurité dont un pare-feu, un anti-malware, des mots de passe forts, le verrouillage et la suppression des données après plusieurs tentatives de connexion, l'utilisation de passerelles entre les dispositifs et les réseaux d'entreprise (VPN), et la configuration du Bluetooth de façon à ce que seuls les appareils sécurisés puissent se connecter entre eux. Les entreprises qui utilisent une flotte mobile devraient également envisager le cryptage des données sensibles. « Toutes les données ne doivent pas être chiffrées, mais les données sensibles de l'entreprise, oui, » préconise le rapport.
Les boutiques légales d'applications en ligne sont également désignées comme source très dangereuse pour la diffusion de malware sur les smartphones. Si elles ne disposent pas des ressources nécessaires pour contrôler toutes les applications soumises, ces plates-formes peuvent en effet vendre des applications qui sont en fait des logiciels malveillants. « Probablement, des applications en apparence dignes de confiance, sont facilement utilisées comme vecteur pour la propagation de malware, » indique le rapport. Les entreprises qui cherchent à sécuriser les smartphones pourraient utiliser à bon escient la technologie d'encapsulage pour séparer les données et les applications professionnelles de tout le reste sur un même téléphone. « Les utilisateurs ne veulent qu'un seul appareil, et le fait d'encapsuler le contenu professionnel permettrait aussi un usage personnel du mobile, tout en protégeant les données sensibles, » indiquent les spécialistes.
Le cloud aussi touché
Le rapport X-Force s'est également intéressé aux services Cloud et à la sécurité des nuages, un aspect qui conditionne grandement leur adoption. Mais de plus en plus d'entreprises s'y mettent, au moins pour héberger certaines de leurs données et applications. La sécurité ne doit pas être infaillible si les risques associés à l'utilisation du Cloud sont acceptables. « Pour les entreprises, la question n'est pas de savoir si le Cloud dans son ensemble est sécurisé, mais si elles-mêmes se sentent à l'aise pour délocaliser une partie de leur charge de travail sur le Cloud, » commente le rapport. Les clients doivent naturellement faire confiance à la sécurité offerte par les fournisseurs de Cloud, et accepter que ceux-ci donnent peu de détails sur leurs mesures de protection pour éviter de révéler leurs méthodes aux attaquants éventuels.
« Donc, les clients doivent faire confiance à leurs fournisseurs, mais ceux-ci ne peuvent garantir une sécurisation infaillible, » résume le rapport X-Force. Il est possible que les fournisseurs de nuage soient en mesure d'offrir une meilleure sécurité à leurs clients. « La protection que procure le nuage pourrait contribuer à mieux défendre les réseaux d'entreprise qu'ils ne le font eux-mêmes, » dit encore le rapport. « Au moins à court terme, les clients doivent évaluer leur degré de tolérance par rapport aux risques associés à l'utilisation de services Cloud et agir en conséquence, » indique le rapport.
Crédit Photo: D.R
(...)(31/03/2011 11:16:29)Pelikan mise sur un cloud privé chez Interoute
Pelikan est un papetier et fabricant d'instruments d'écriture de haut de gamme. La société veut accélérer le délai de mise sur le marché de ses produits de papeterie en améliorant la collaboration en temps réel entre ses équipes de ventes installées en Allemagne et les départements Production et Recherche & Développement basés en Suisse. Pelikan est une marque de papeterie allemande âgée de 172 ans qui possède un réseau de distribution mondial et des usines réparties dans huit pays.
La société a centralisé son infrastructure informatique et ses services d'hébergement en les plaçant dans un Cloud privé chez Interoute. L'entretprise permet ainsi à ses collaborateurs de partager des accès sur les applications essentielles et des informations critiques en temps réel. Jusqu'à présent, Pelikan gérait un ensemble de systèmes informatiques disparates, coûteux et offrant peu de flexibilité face aux changements du marché.
Flexibilité et simplicité
« Pelikan est une société qui évolue et nous avons besoin de flexibilité. Nous souhaitions une solution simple à mettre en oeuvre et nous apportant des temps de réponse exceptionnels,» explique Arturo Ianniciello, responsable de l'Infrastructure à la DSI Production et R&D chez Pelikan Hardcopy Production AG. Grâce à la solution de Cloud privé retenue, il devient possible « de déplacer un bureau ou un département en toute simplicité, grâce à une infrastructure souple. Côté coûts, nous avons déjà constaté des économies dans plusieurs pays et nous espérons réduire nos dépenses de 30% au total, l'année prochaine » ajoute-t-il.
Les projets en cours concernent désormais un réseau de voix sur IP mondial, l'extension des services MPLS aux autres sites européens et la mise en place d'une solution de stockage afin de réaliser la réplication, la récupération et l'archivage des données.
CIO.PDF 34 : le nuage privé et les grandes organisations
On n'est jamais mieux servi que par soi-même. A l'heure où le Cloud public est promu par de très nombreux fournisseurs, de grandes entreprises préfèrent bâtir leur propre Cloud privé. De par leur taille importante, ces entreprises bénéficient ainsi d'économies d'échelle et conservent la maîtrise de leur système d'information. Reste que bâtir un Cloud privé est un chantier de grande ampleur.
Il impose de rationaliser à la fois les tâches des informaticiens et les demandes des métiers. Au bout du compte les deux mondes - IT d'un côté, fonctionnels de l'autre - devraient mieux dialoguer mais cela va prendre du temps.
(...)(30/03/2011 16:11:48)Cisco veut acquérir NewScale, fournisseur de cloud à la demande
Cisco a annoncé son intention d'acquérir NewScale, un fournisseur de logiciels qui propose un portail self-service pour les entreprises. Elles peuvent ainsi sélectionner et déployer des services de cloud computing. Les termes financiers du contrat n'ont pas été divulgués.
Basée à San Mateo, en Californie, les produits NewScale donnent aux entreprises, mais également à des partenaires commerciaux le moyen de fournir des allocations de ressources de manière ponctuelle selon les besoins. Cisco explique que les solutions de NewScale vont compléter et élargir son offre de services cloud notamment sur la partie management et automatisation.
L'acquisition devrait être finalisée au second semestre de l'exercice 2011 de Cisco.
| < Les 10 documents précédents | Les 10 documents suivants > |