Professionnel

Cette catégorie regroupe les billets en relation avec ce qui constitue mon métier, le conseil en informatique, la formation ou l'expertise en entreprise. J'y retrace les réflexions que suscite ma veille technologique et les expériences que mes activités me font vivre au quotidien.

J'y place aussi les informations en rapport avec mes activités associatives au sein de l'ABUL et de l'organisation de RMLL (Rencontres Mondiales du Logiciel Libre).

Fil des billets

jeudi 27 août 2009

Amazon fait dans le VPC

Par Christophe Catarina le jeudi 27 août 2009, 15:24

Non, pas dans la VPC (Vente Par Correspondance), tout le monde sait qu'ils y sont depuis longtemps; dans le VPC, le Virtual Private Cloud.

Et là, c'est encore un clou qui va s'enfoncer dans le cercueil des petits SI privés, rigides, fragiles, énergivore et dispendieux. Certain diront que c'est tant mieux !

Parmi les reproches que les entreprises font au modèle du Cloud Computing, tout ceux qui sont en rapport avec la sécurité arrivent en tête. Loin de moi l'idée de répondre en un simple billet à toutes les interrogations légitimes qui surgissent quand on parle de Cloud Computing, mais il semble que la disparition des objets physiques chargés de contenir les données ou d'animer le système d'information (serveurs, baies de disques, bandes de sauvegardes) soit davantage vécue comme une crainte fétichiste que comme une alternative à envisager avec pragmatisme.

Le mot "sécurité" sert parfois de fourre tout pour exprimer des concepts très différents et des problématiques diverses.
Disponibilité; confidentialité; fiabilité; intégrité; autant de mots pour autant de craintes qui tournent toutes autour d'une seule question ; "Puis-je avoir confiance dans mon système d'information ?"

Pour aujourd'hui, intéressons nous aux deux premiers (le reste pourra être abordé dans d'autres billets).

La disponibilité[1] des solutions de Cloud Computing dépend de deux grands facteurs :

  • La quantité de moyens mis en œuvre par le fournisseur (ou Opérateur),
  • Son expérience dans l'utilisation de la redondance que cette quantité lui permet pour prévenir (rotation préventive) ou guérir (systèmes de basculement automatique à chaud) ses propres indisponibilités.

A ce jeux, les compétiteurs sérieux forment un club très fermé où l'on retrouve toujours les mêmes poids lourds comme Google, Microsoft, IBM, j'en oublie surement. Et ... Amazon.
On peut espérer que la montée en puissance des solutions libres dédiées à ce type d'infrastructures permette à nombres d'hébergeurs actuels d'effectuer une migration de leur offre vers des solutions hébergées de type Cloud Computing.

Mais une chose est sure, un système d'information privé, reposant sur des matériels détenus au sein même de l'entreprise va avoir du mal à supporter la comparaison, à moins d'être celui d'une très grande entreprise. Et comme cette réalité commence à être admise, les fournisseurs de cette informatique privée se sont rabattus sur un autre levier de peur en brandissant la confidentialité comme argument de poids au refus du Cloud Computing.

C'est vrai qu'en jouant sur les mots, il est facile de prétendre qu'il serait peu prudent de placer à l'extérieur de la forteresse "Entreprise" des informations présentées comme confidentielles.

Assurer la confidentialité[2], c'est justement ce que propose Amazon avec son offre VPC. Le schéma suivant en illustre le concept. Amazon VPC (Virtual Private Cloud) Comme on le voit, on met dans les mains de son opérateur une 'poche' de son infrastructure, une extension, à laquelle on accède via un tunnel crypté (un VPN) et à l'intérieur de laquelle on assemble les machines, virtuelles, comme on le ferait dans sa propre salle de calcul,

Quand on prend la peine d'y réfléchir sérieusement, la quantité d'informations qui doivent réellement rester secrètes n'est pas si importante que ça; et le vieil adage qui dit qu'il ne faut pas mettre tous ses œufs dans le même panier est probablement le plus sage à suivre en l'adaptant aux principes de l'utilisation des doubles clés privées-publiques.
Une fois cryptées pendant leur transport, ces informations peuvent également l'être au sein même de leur stockage. Le tout est de ne pas laisser les clés sur la porte.

L'offre d'Amazon vient à point pour offrir les avantages du Cloud Computing à un nouveau pan du SI; celui dans lequel résident les données "sensibles". Cette dernière crainte sera bientôt levée par des offres de service de Tiers de Confiance proposées par des opérateurs différents, qui garderont les clés (mais pas les données) à la place des entreprises, avec la disponibilité liée aux services SaaS, opérés "On The Clouds".

La confidentialité étant ainsi techniquement possible, la disparition de la crainte ne sera plus qu'une question de confiance en cet opérateur tiers. En gardant à l'esprit que le plus gros risque vis à vis de la confidentialité est le plus souvent entre la chaise et le clavier, bien loin du Cloud.

Je ne souviens pas où j'ai entendu cette phrase, que je vous laisse à méditer : "Penser à la sécurité, c'est faire de la gestion de risques, Penser à éliminer les risques, c'est faire de la science fiction."

Notes

[1] La disponibilité est la propriété d'un système à délivrer le service correctement (en terme de délai et de qualité) lorsque l'utilisateur en a besoin. C'est le rapport entre le temps total de fonctionnement prévu et le temps de bon fonctionnement obtenu. Puisqu'une disponibilité parfaite (et utopique) serait de 100%, on l'exprime en nombre de 9 après la virgule pour des rapports qui vont de 99,9% (1 neuf) à 99,9999% (4 neuf), voire au delà. Pour donner une idée palpable, 4 neuf, c'est à peine 30 secondes d'indisponibilité par an ! Google Apps, qui offre un service avec 3 neuf aux professionnels payants, ne s'autorise que 6 minutes de blackout annuellement.

[2] La confidentialité consiste à prévenir les accès non autorisées aux informations. Cela recouvre aussi la lutte contre les attaques visant au vol ou à la divulgation de données (Chevaux de Troie, Keylogger) et celles destinées à les endommager (virus, bombes logiques). A ce titre, elle concours à garantir l'intégrité des informations.

mardi 4 août 2009

Au commencement était le format

Par Christophe Catarina le mardi 4 août 2009, 16:46

Assez régulièrement, je trouve au milieu de l'actualité des nouvelles qui, mises bout à bout et éclairées selon la bonne perspective, ramènent sur le devant de la scène la problématique des formats.
Pour quelqu'un de mon age[1] qui a vu défiler toute une panoplie de support de stockage, des mots comme "pérennité", "inter-opérabilité" ou "lock-in" (en français, "enfermement propriétaire") résonnent d'une réalité maintes fois vécue à travers les problèmes liés à l'évolution des systèmes d'informations et à l'obsolescence rapide des technologies.

Le lock-in, justement, passe de moins en moins inaperçu et la technique Embrace, Extend & Extinguish qui permettait de juguler les tentatives de libération de ceux qui s'en rendaient compte et en chiffraient le coût ne sont plus aussi facile à utiliser. La concurrence surgit de tous cotés, elles est rapide et créative. même le FUD ne donne pas d'aussi bon résultat qu'avant.

Sur le front des suites bureautiques, Microsoft se bat pour conserver la manne financière que représente sa position dominante. Et c'est principalement une histoire de formats de documents.

Après la bataille pour la normalisation de MS-OOXML destinée à discréditer la position d'unique norme ISO que possédait ODF, on a eut droit à l'aveu de son abandon au profit d'ODF pour les versions suivante d'Office.
A l'annonce du support du format ODF par Microsoft lui-même dans le SP2 d'Office 2007, certains se sont hâtivement réjouit de pouvoir ainsi respecter les contraintes d'ouverture qui pointent leur nez à l'horizon, tout en conservant de rassurantes habitudes. Hélas, comme on pouvait s'y attendre, de graves lacunes sont encore présentes et n'ont pas manqué d'être relevées par l'ODF Alliance[2]. A tel point que Sun fait la promotion de sa propre extension de support d'ODF dans Office.

Pour être tenu au courant de toutes ces péripéties qui surviennent dans le monde des formats, j'ai recours à un site que je considère comme la référence en la matière : Pour les formats ouverts. Il vient juste de fêter son 2000ème billet (j'ai encore du chemin à faire !) et d'apparaitre dans ma liste de saines lectures.

Vous y apprendrez que les formats sont partout, et que de leurs différences ou de leurs aspects cachées ne peuvent surgir que des problèmes.
Pour vous en convaincre, lisez donc le billet numéroté 1999, ça ne concerne pas l'informatique, mais ça illustre assez bien le confort que représente un client captif pour une entreprise, et ça explique la débauche de moyens qu'elle est prête à utiliser pour obtenir puis maintenir cette position.

Pour ma part, j'essaye autant que faire se peut de ne pas me laisser enfermer de la sorte. Le basculement de mon informatique domestique dans le monde du logiciel libre est un de ces premiers pas qui m'a fait quitter une route tracée par d'autres, selon leurs intérêts, et non pas selon ma volonté. Il m'en reste encore bien d'autres à faire. Et vous ?

Notes

[1] J'ai la chance d'avoir connu les IPL sur ruban perforé, les cartes perforées, les disquettes (souples) et les disques à tambour amovible. Le site d'IBM recèle un véritable musée des moyens de stockage; à voir.

[2] Personne ne s'étonnera de trouver au sein de cette alliance IBM, Sun, Oracle, Google et ... l'APRIL.

lundi 27 juillet 2009

Suivez le guide

Par Christophe Catarina le lundi 27 juillet 2009, 20:15

Les grands animaux migrateurs parcourant la savane ont leurs sentiers, leurs passages, leurs points d'eau. La force de l'habitude leurs fait retracer les mêmes chemins, saisons après saisons.
Comme eux, et de nombreux internautes, j'ai pris l'habitude de parcourir la toile en revenant régulièrement aux mêmes sources (d'informations, celles là). Pour être tout à fait honnête, je dois avouer que mon agrégateur de fils RSS m'aide particulièrement à n'en oublier aucune.

J'ai donc décidé de partager mes points d'eau avec vous. La liste prévue est éclectique, mais j'assume ce fait. N'attendez pas une sorte de 'Best Of ...', ni un guide gastronomique à ma sauce, pas même un relevé exhaustif de mon agrégateur, non; juste quelques sites ou blogs dont la lecture me manque jamais d'intérêt, professionnel ou non, et dont la qualité ne se dément pas au fil du temps.

J'inaugurerais ma liste de saines lectures par le Blog de Louis Naugès, dont j'attends toujours la prose avec impatience, et qui nous gratifie depuis le début de ce mois de juillet, d'un feuilleton de vacances autrement plus intéressant que les productions de TF1. Ces bulletins météo qui ne concerne pas les plages (heureusement pour les vacanciers) annoncent du gros temps et des soucis pour bon nombre de grands acteurs du monde de l'informatique.

Et ce ne sont pas les arguments qui manquent à l'auteur pour prévenir que dans le grand match pour la plus grosse part de marché, la fin d'une manche est proche, si ce n'est la fin de la partie. Il faut dire que depuis longtemps déjà, il relève les mouvements des moindres pièces de cet échiquier et les éclaire avec sa lumière d'angle, si personnelle.
De la montée de Google Apps à l'échec (admis même par Microsoft) de Vista en entreprise, de la fausse idée sur la sécurité des stockages locaux à la multiplication des objets d'accès au Net, de la guerre des navigateurs à celle des standards ou de la maturité économique maintenant de moins en moins contestée du modèle Open Source, chaque pièce vient prendre sa place pour l'assaut final.

Les trois premiers avis de tempêtes (1, 2, et 3) n'annoncent, ni plus ni moins, qu'un tsunami !
S'il est évident que les paillotes ne résisteront pas, même aux simples coups de vent, les grandes et belles demeures alanguies depuis trop longtemps auprès de l'eau courent le risque de se faire littéralement 'lessiver' et 'déménager' par la vague qui approche. Les dernières maisons construites, perchés plus en hauteur (c'étaient les seuls terrains qui restaient de libre) attendent elles aussi, mais avec impatience, de voir les plages redevenir inoccupées. Et elles sont au premières loges pour le spectacle.

Voilà le voyage dans lequel la lecture de ce blog m'entraine depuis plus de deux ans; je vous propose de le partager. La carte d'embarquement est à gauche, le billet est gratuit; cliquez sans crainte, le pilote à de l'expérience et il n'hésite jamais à pencher l'avion pour vous montrer le paysage.

Bon vol !

page 4 de 4 -