Partir en rendez-vous avec un énorme dossier dans sa sacoche pour être certain de disposer de toutes les informations, imprimer l’état des stocks pour confirmer une commande devant votre client, s’accorder quelques jours de repos en se demandant comment suivre l’activité de ses équipes à distance, telles sont les nombreuses situations que vous vivez quotidiennement ou presque.
Ainsi, pour une partie sans cesse croissante des collaborateurs et des dirigeants, pouvoir accéder à tout moment et en tous lieux aux données de leur entreprise est devenu une nécessité impérieuse face à des objectifs de rentabilité et de réactivité toujours plus ambitieux.
La solution : se doter d’une solution d’accès distants.
Pour commencer, qu’entend-on par le terme « données » ? Il s’agit à la fois des fichiers bureautiques ou de travail collaboratif, de la messagerie et de l’accès aux applications métiers ou de gestion (gestion commerciale, comptabilité, RH, CRM, trésorerie …). Bref, en d’autres termes tous les éléments qui sont nécessaires à votre activité au quotidien.
Et les technologies dans tout ça ? Les technologies actuelles permettent d’accéder à l’ensemble de vos données que ce soient des fichiers ou des applications à partir d’équipements de natures très diverses (Pc’s de bureau, clients légers, Pc’s portables, tablettes, smartphones) et ce au travers de différents types d’architectures. C’est sur ce dernier point qu’il conviendra de porter une attention toute particulière avant d’arrêter le choix d’une solution car les temps de réponse et le niveau de sécurité notamment en dépendront directement.
Afin de rendre notre propos aussi clair et intelligible que possible, nous déclinerons les solutions d’accès distants selon trois types d’architectures désignées par commodité de langage selon les terminologies « cloud public », « cloud privé » et « cloud hybride ».
Le « Cloud Computing », c’est quoi ? Il s’agit d’un terme marketing très en vogue ces dernières années, et popularisé il y a une dizaine d’années par MICROSOFT. Sous cette terminologie générique se cachent des approches techniques et commerciales très différentes dont les avantages et inconvénients respectifs doivent être connus de tout client porteur d’un projet d’accès à distance ou de mobilité. Certaines solutions pourront en effet s’avérer inadaptées ou inopérantes par rapport au contexte d’exploitation du client, voire comporter des risques quant à la sécurité des données.
1 – Cloud public
Dans ce type d’architecture le fournisseur de services met à la disposition de ses clients un espace de stockage et des applications web standards sur une plate-forme accessible uniquement via internet. Le fournisseur est propriétaire de l’infrastructure informatique (matériels et licences des logiciels) et facture l’accès aux ressources le plus souvent mensuellement, de façon forfaitaire ou en fonction de la consommation du client (capacité de stockage utilisée, temps d’utilisation des applications, …).
Les avantages pour le client sont alléchants :
- Réduction des investissements : pas d’acquisition de serveurs ni de licences
- Evolutivité : la capacité de stockage et le nombre d’utilisateurs peuvent évoluer à tout moment à la hausse ou à la baisse en fonction des besoins moyennant un avenant au contrat
- Accessibilité : une connexion internet et un navigateur suffisent pour se connecter à la plate-forme
- Les mises à jour des logiciels sont gérées par le fournisseur de service de façon transparente
- Résilience : les ressources informatiques sont hébergées dans un datacenter sécurisé
Mais les inconvénients bien plus nombreux :
- Coûts récurrents : abonnement de base + options et(ou) coûts liés à la consommation d’espace de stockage ou de temps machine
- Sécurité : le client ne sait pas où sont stockées physiquement les données et il ne connait pas l’identité des personnes qui peuvent y accéder chez le prestataire
- Interruptions de service : l’accès aux ressources informatiques du client dépend totalement du bon fonctionnement de l’architecture du prestataire mais également de celui de l’accès internet. Toute défaillance de l’une ou de l’autre aura donc immédiatement des conséquences majeures sur le fonctionnement de l’entreprise
- Conformité : les données du client résidant dans le centre de traitement d’un prestataire de services, il peut être difficile de s’assurer que l’on est en conformité avec les réglementations gouvernementales en vigueur en matière de protection des données (variables selon l’activité du client)
- Performances : une application interfacée avec un navigateur hébergée dans un centre de traitement à distance et accessible via une connexion internet peut susciter des inquiétudes quant aux temps de réponse par rapport à un logiciel s’exécutant sur un serveur implanté dans l’entreprise
- Mobilité des données : qu’adviendra-t-il des données et des paramétrages (parfois coûteux et complexes) effectués sur les applications si le prestataire de services cesse son activité ou si le client doit changer de fournisseur pour une raison quelconque ?
- Intégration : les entreprises qui adoptent de multiples applications en mode cloud public, ou qui souhaitent interfacer des logiciels hébergés avec des applications sur site existantes, sont confrontées au problème de l’intégration des logiciels
2 – Cloud privé interne et externe
Le cloud privé se définit comme la mise en place d’un réseau informatique dont l’entreprise est propriétaire (cloud privé interne), ou d’un centre de données fournissant des services hébergés pour un nombre restreint d’utilisateurs (cloud privé externe). L’infrastructure Cloud fonctionne pour une organisation unique. Elle peut être gérée par l’organisation elle-même ou par un prestataire informatique. L’infrastructure est entièrement dédiée à l’entreprise et accessible via des réseaux sécurisés de type VPN.
Les avantages de cette solution sont nombreux :
- Coûts récurrents faibles (cas du cloud privé interne)
- Sécurité : le client, par le biais de son service informatique interne ou de son prestataire informatique, maîtrise de bout en bout la politique de sécurité et peut notamment décider du lieu de stockage des données et des sauvegardes et connaître l’identité de toutes les personnes y ayant accès
- Continuité de service mieux assurée : en cas de défaillance d’un ou plusieurs serveurs, les utilisateurs seront impactés au même titre que les utilisateurs d’un cloud public mais si le dysfonctionnement est uniquement lié à l’accès internet, ce qui est le cas le plus fréquent, seuls les utilisateurs distants seront pénalisés (cas du cloud privé interne), d’où des pertes d’exploitation bien moindres. D’autre part les accès de certains sites distants aux serveurs de l’entreprise pourront être assurés au travers de liaisons de type SDSL dont les temps de rétablissement en cas de coupure sont garantis contractuellement par les opérateurs, ce qui constitue un gage de meilleure disponibilité du système.
- Performances : les utilisateurs locaux disposeront d’excellents temps de réponse en étant connectés directement aux serveurs, et les utilisateurs distants pourront également bénéficier de performances très satisfaisantes grâce à des technologies de type Microsoft RDS ou Citrix qui réduisent drastiquement les besoins en terme de bande passante. Pour améliorer encore les temps de réponse, ces technologies pourront être mises en œuvre en association avec des liaisons SDSL dont le débit est garanti par les opérateurs contrairement aux liaisons ADSL.
- Intégration d’applications et de bases de données facilitée
Quelques inconvénients subsistent :
- Investissement initial (serveurs + licences)
- Mises à jour des logiciels à la charge de l’entreprise
- Les serveurs pourront évoluer en même temps que l’entreprise mais cela nécessitera parfois une modification des configurations (ajout de disques durs et de licences notamment)
3 – Cloud hybride
Cette troisième approche consiste à réaliser la synthèse entre cloud public et cloud privé. Le cloud hybride a pour objectif de permettre aux entreprises de bénéficier de la souplesse et du faible coût du cloud public pour les applications non critiques tout en conservant la possibilité de garder le contrôle sur les applications et données critiques (et notamment de savoir où sont précisément localisées les données) en gérant celles-ci dans le cadre d’une architecture de type cloud privé. Selon plusieurs études prospectives, le cloud hybride constituera pour les entreprises le modèle de fourniture de service IT dominant d’ici 2020.
Concrètement, dans le futur une partie significative des PME confieront leurs applications et données non critiques de type messagerie, paie, bases de données documentaires à une plate-forme de cloud public, et les applications et données critiques telles que les applications métiers ou de gestion ainsi que toutes les données afférentes aux bureaux d’études à une architecture de type cloud privé.