La quatrième édition de la Cloud Computing World Expo a réuni 140 exposants et présenté 50 conférences, tables rondes et ateliers auxquelles ont participé 130 experts. Abordant les thèmes d'actualité comme les clouds souverains, la réversibilité, le cloud Open Source et les aspects juridiques, ils ont fait la part belle aux retours d'expérience. Animée par Dominique Dupuis, directrice de la recherche au CXP, une table ronde a réuni des acteurs du cloud computing et un représentant d'entreprise sur le thème : "applications sur un Cloud public et applications sur le SI interne à l’entreprise : comment peuvent-elles 'collaborer'/s’interfacer durablement ?"

Des applications internes et externes : intégration ou assemblage ?

Pour compléter leur SI interne, les entreprises vont de plus en plus chercher des applications dans le cloud. C'est le cas d'ASL Aviation Group Ltd, société spécialisée dans les services aéronautiques, comme l'explique Fabrice De Biasio, Group Chief Information Officer de la société, mais aussi membre du Club Décision DSI : "la décision d'aller vers le cloud dépend de la criticité de l'application mais aussi du pays. Par contre, ce n'est pas possible pour certaines de nos applications qui fonctionnent très bien mais n'existent pas encore en version cloud".

L'interconnexion de ces différents types d'applications doit pouvoir se faire de manière simple. Pour Servais Bonazebi, Consulting IT Specialist, Technical Sales and Solutions, IBM France, "les clients cherchent des outils simples avec des connecteurs prêts à l'emploi. Il ne faut pas refaire de l'EAI et de l'ESB." Ainsi, IBM propose des modèles "précâblés" autour de son middeware Websphere pour les applications les plus répandues comme SAP et Salesforce. "Un tel modèle fait gagner 80 % du temps et réduit considérablement les coûts", affirme-t-il.

Louis Naugès, Chief Cloud Evangelist, cofondateur de Revevol, spécialiste des applications cloud, va encore plus loin : "avec l'arrivée du cloud, il faut oublier la notion d'intégration. Comme dans le monde industriel, il s'agit maintenant d'assembler des composants fabriqués par des spécialistes." Pour relier les applications entre elles, des sociétés se sont spécialisées dans les connecteurs, l'exemple emblématique étant RunMyProcess, qui vient d'être rachetée par Fujitsu. "Le cloud ressemble plus à du Lego qu'à un puzzle. Quand il manque une pièce dans un puzzle, on est bloqué, tandis qu'il est toujours possible de mélanger plusieurs boîtes de Lego pour créer autre chose." Les intégrateurs de composants font appel à différents services disponibles pour construire leurs offres, par exemple à partir de Google Apps ou de Salesforce.com.

Une manière d'interconnecter des applications "historiques" consiste à virtualiser totalement le système informatique de l'entreprise. "Chez ASL, les anciennes applications ont été virtualisées pour pouvoir être accédées, intégrées et connectées au cloud", déclare Fabrice De Biasio. Stratégie que nuance Alexandre Morel, chef de produit chez OVH, premier hébergeur européen : "il faut un mélange d'architectures physiques et virtuelles et des API pour la synchronisation. La gouvernance du parc applicatif est une question de bon sens."

Garantie de fonctionnement et sécurité

Un environnement applicatif constitué d'applications internes et externes doit être bien maîtrisé. Selon Alexandre Morel, un plan de reprise d'activité (PRA) s'impose : "mais il faut aussi avoir une bonne vision de la situation interne. Il faut se préparer à l'éventualité de pannes, mettre en place des solutions de contournement et s'assurer de solutions de reprise à tous les niveaux. De simples spécifications de niveau de service (SLA) ne suffisent pas."

Patrice Duhaze, consultant sécurité et cloud chez Verizon, opérateur de télécommunications, remarque que des études ont été publiées à ce sujet : "la Cloud Security Alliance (CSA) a publié des guides de bonnes pratiques sur la manière d'utiliser le cloud, d'évaluer les fournisseurs, de faire des audits, de garantir l'informatique, la fourniture d'électricité..."

"Que se passe-t-il en cas de rupture de connexion à un niveau quelconque ?", demande Dominique Dupuis. Pour Alexandre Morel, l'éditeur et le fournisseur cloud sont conjointement responsables : "par exemple, il est inconcevable qu'un logiciel de caisse tombe en panne en période de Noël. Le cas échéant, il doit passer en mode asynchrone et continuer à encaisser en mode dégradé." Ce genre de solution doit être mis en place à tous les niveaux. Dans certaines industries, des générateurs électriques ont même été installés pour parer aux éventuelles coupures EDF, remarque Dominique Dupuis. Ce souci du bon fonctionnement global impose de jouer le jeu de la transparence à tous les niveaux et de la garantie de la préservation des données.

Mais les faits sont têtus et personne ne peut garantir à 100 % qu'une rupture ne se produira jamais. "Alors que les livraisons en flux tendu se sont largement répandues, certaines situations doivent-elles être absolument évitées ?", demande Dominique Dupuis. "Un industriel qui perd une heure de production perd une heure de chiffre d'affaires", répond Alexandre Morel, "mais il faut trouver les capacités pour remettre les systèmes en route et rattraper le retard. Pour traiter le tampon de données qui s'est accumulé, il faut trouver d'autres ressources et éventuellement paralléliser les traitements."

Le rôle de la DSI dans ce nouveau contexte

"Les directions métiers choisissent des applications dans le cloud sans en parler à la DSI", constate Fabrice De Biasio. "Le danger est d'avoir des solutions déconnectées de l'entreprise. La DSI doit jouer un rôle d'architecte pour l'ensemble des applications." Il faut donc inverser le schéma : "une DSI peut acheter des services à différentes sources, les assembler et les revendre en interne à ses utilisateurs.", explique Fabrice Lamine, Cloud Lead Solution Architect chez Hewlett-Packard. Pour Patrice Duhaze, "la DSI devient un fournisseur d'environnements" et Louis Naugès va encore plus loin : "la DSI devient la direction des services informatiques." Mais "comment des sociétés plus petites n'ayant pas de DSI peuvent-elles gérer l'interopérabilité ?", demande Dominique Dupuis. "C'est le rôle d'un cloud broker comme Revevol", affirme Louis Naugès : "notre métier consiste à agréger des composants du cloud pour nos clients."

La numérisation des applications facilite l'usage au quotidien : elle s'appuie beaucoup sur l'interopérabilité entre nouvelles applications innovantes et assemblage de composants génériques. Fabrice Lamine cite un exemple : "en photographiant une note de frais avec un téléphone mobile, elle est transmise immédiate aux applications de gestion de l'entreprise. Cela évite d'avoir à faire une photocopie pour une prise en compte différée dans le back-office."

C'est à la DSI d'assurer la gouvernance du périmètre des applications de l'entreprise : "très souvent, les lignes de codes écrites en interne ne concernent le métier qu'à hauteur de 25 %. Il ne faut pas redévelopper ce qui existe déjà à l'extérieur", insiste Alexandre Morel. Ce que confirme Louis Naugès : "tout ce qui ne concerne pas le cœur de métier doit être mis dans le SaaS."

René Beretz