Cloud Computing : le SLA sacrifié sur l'autel de la flexibilité
Le décloisonnement des infrastructures du Cloud Computing, ainsi que sa flexibilité fonctionnelle, minimise fortement les risques liés aux performances, à la disponibilité et à la sécurité. Une souplesse qui dilue les dangers dans une logique de volume, sacrifiant au passage un maillon essentiel de l'IT : le SLA.
« Diviser pour mieux régner », pourrait être la nouvelle devise du Cloud Computing lorsqu'on aborde la question des risques encourus avec cette technologie d'informatique distribuée. Alors que nombre de DSI pointent du doigt le flou artistique qui entoure le "nuage" en termes de sécurité, de fiabilité et de disponibilité, les fournisseurs de solutions Cloud contre-attaquent.
Leur motto : grâce à son modèle entièrement distribué, le nuage permet de mieux répartir les risques, en multipliant par exemple les instances de serveurs. Les coûts marginaux d'une telle opération, souvent trop lourds dans l'IT traditionnelle, étant répartis, il n'existe dès lors plus de barrage à multiplier son parc de serveurs virtuels, quitte à la redondance.
[ Lire notre dossier : Cloud Computing : des services émergent derrière une dénomination enchantée ]
Une logique du volume mise en avant par Matthieu Hug, vice-président produit et marketing de RunMyProcess, une plateforme Saas de BPM (Business Process Management,) qui considère que le Cloud Computing tranche radicalement avec l'IT traditionelle, car il instaure une perception quasi-darwinienne de l'informatique. Sur le refrain « si vous n'êtes pas satisfait, vous changez ».
Une problèmatique qui bouleverse la relation client-fournisseur, d'abord, mais instaure dans la foulée un mode de consommation à la demande presque sans limite de coûts. « Quand un serveur vous coûte 10 centimes par heures, vous vous moquez d'en avoir 1, 2, 3, voire 25. Vous êtes capables d'avoir une forte redondance ainsi qu'une infrastructure démultipliée sur plusieurs fournisseurs. (...) Dans l'IT traditionnelle, quand un serveur hébergé chez Colt vous coute 2 000 euros par mois, en rajouter un supplémentaire pose quastion. Quand ça vous coûte 100 euros par mois, le sujet est différent ». Comprendre : les risques sont dilués.
Le sacrifice du SLA
Conséquence directe de cette redondance et de cette multiplication des ressources : l'absence de SLA (Service Level Agreement) ou d'outils qui permettent de mesurer les services de Cloud, tant en termes de disponibilité que de sécurité, chez les fournisseurs de solutions. Deux arguments au coeur des craintes des DSI lorsqu'on aborde la question.
« Les grands éditeurs ne s'engagent pas (sur un SLA, NDLR). Mais est-ce que ça a le même sens qu'avant ? », s'interroge Matthieu Hug. Alors que « quand on répartit le risque, il devient minime ». Puis il ajoute : « l'absence d'engagement sur la disponibilité du fournisseur est facilement compensée en ajoutant simplement plus de machines. » En clair, à quoi bon proposer un SLA quand le risque est quasi-impalpable.
Même son de cloche chez Amazon. Interrogé par la rédaction, Kay Kinton, porte-parole du groupe, rappelle que « la société, si elle a inclus le feedback client dans ses process, ne propose de SLA que pour son offre S3 (Simple storage service - son service de stokage, ndlr) ». Tout en suggérant à demi-mot que cette garantie est presque inutile car « notre volonté affichée est de proposer une disponibilité permanente à nos clients », d'autant qu' « Amazon.com repose sur ces mêmes services pour son activité et y applique de rigoureux standards de performances ».
Pas d'outils d'audit
Mais cela suffit-il à rassurer le DSI et à le pousser à décentraliser une partie de son SI vers des datacenters détenues par des sociétés tierces ? Selon Philippe Bournhonesque, directeur stratégique logiciel chez IBM France, « l'offre de service de Cloud est encore trop artisanale », avec des outils d'audit et de monitoring réduits à leur plus simple expression. « Le choix des DSI repose encore sur la marque et la société ».
Si la nécessité de proposer des outils de monitoring du nuage n'est pas encore une demande chez les clients, certains éditeurs se sont toutefois penchés sur le problème. Et ont bâti des services (plutôt rudimentaires) qui analyse la météo du Cloud Computing.
CloudStatus de l'éditeur Hyperic, pionnier dans l'audit d'infrastructure Web, propose ainsi de prendre le pouls de Google App Engine et des services Web Amazon. Toujours en bêta, ce type de service devrait toutefois faire école. Surtout si le Cloud Computing fait une entrée en force dans les appels d'offres.