Previous month:
septembre 2015
Next month:
novembre 2015

Cinq « as a Service » pour un Système d’Information d’excellence

 

DPC 5 aces S 79803281Début 2015, j’ai proposé un modèle innovant de construction d’un SI, le modèle B I S, dont je rappelle les trois composants, présentés sur le schéma qui suit :

 

  • B = Business, les usages cœur métier, spécifiques de l’activité de chaque entreprise.
  • I = Infrastructures, les serveurs, postes de travail et réseaux fondations d’un SI performant.
  • S = Support : les usages génériques universels, que l’on trouve dans toutes les entreprises.

BIS - Infra, Soutien, MétiersAu cours de ces derniers mois j’ai présenté ce modèle B I S dans des dizaines de conférences et je l’ai aussi utilisé dans des missions de conseil.

L’acceptabilité de ce modèle est exceptionnelle : tous, dirigeants, responsables métiers, informaticiens et clients internes le comprennent en quelques minutes et en perçoivent immédiatement l’intérêt.

Cette intense activité m’a aussi permis d’améliorer le modèle B I S et d’y rajouter deux briques complémentaires pour le rendre encore plus pertinent et répondre aux deux questions qui revenaient le plus souvent :

  • Comment gérer, « intégrer » des dizaines de composants logiciels différents, et comment les relier aux applications historiques.
  • Quelle sécurité, quelle confidentialité dans un environnement dominé par des solutions Cloud public.

Dans un modèle B I S étendu, j’ai rajouté deux nouvelles briques :

  • Trust (Confiance) : comment créer la confiance pour que l’entreprise puisse aller vers ces solutions Cloud Public avec un maximum de confiance.
  • Agrégation : permettre à des dizaines de composants « best of breed » de travailler ensemble.

Dans ce billet, je présente ces deux nouveaux composants, que j’ai nommés :

  • TaaS : Trust as a Service.
  • AaaS : Agrégation as a Service.

BIS - SaaS PaaS IaaS TaaS AaaS

 

La confiance : TaaS : Trust as a Service

DPC Equilibriste dans nuages S 58529713C’est le sujet qui fâche ! La « néphophobie » ambiante (peur du Cloud Public) est toujours aussi présente et les thèmes de sécurité et confidentialité sont abordés dans 100 % des projets Cloud sur lesquels je suis amené à travailler.

 

 

DPC Nein! S 50462156Il est normal et sain que les entreprises se posent les bonnes questions relatives à la sécurité et la confidentialité des données ; il est anormal d’en faire un « alibi » et de refuser tous les projets d’innovation sous ces prétextes.

Il est surtout frustrant et inefficace de lancer un projet SaaS ou IaaS, d’avoir l’accord des parties prenantes et d’entendre, ensuite, les RSSI ou autres responsables de la Sécurité du SI mettre leur véto.

Comment sortir de cette impasse ? Je propose maintenant aux entreprises, en préalable à toute stratégie Cloud Public, de construire une plateforme « Trust », « confiance ».

En travaillant ensemble, les équipes IT et sécurité peuvent définir les conditions préalables auxquelles doit répondre cette plateforme Trust dans différents domaines tels que :

  • La sécurité des échanges.
  • La sécurité du stockage des données.
  • Le chiffrement.
  • La découverte des usages « Cloud Fantôme ».
  • La gouvernance des usages des solutions Cloud déployées.
  • ....

La bonne nouvelle ? Il existe aujourd’hui des dizaines de solutions SaaS qui permettent de répondre à toutes ces questions avec un niveau très élevé de qualité et de fiabilité.

Chaque entreprise choisit un petit nombre de solutions, qui, ensemble, couvrent l’ensemble des demandes. Dans les projets « Trust » sur lesquels je travaille, il faut en moyenne de 3 à 5 logiciels SaaS différents pour répondre à la demande.

TaaS - Trust as a Service Platform

Sur ce schéma, j’ai visualisé quelques solutions performantes disponibles ; il en existe beaucoup d’autres. Aujourd’hui, contrairement à ce que pense trop de responsables sécurité, l’offre est très supérieure à la demande et propose une couverture exceptionnelle de toutes les fonctions qui permettent de créer cette confiance.

Entre 3 et 6 mois calendaires sont nécessaires pour définir cette plateforme « TaaS, Trust as a Service ». C’est un investissement temps très vite récupéré, car tous les projets Cloud qui sont proposés sont automatiquement acceptés, les conditions préalables de confiance étant réunies.

 

L’interopérabilité : AaaS : Agrégation as a Service

Dans le monde des SI, l’expression dominante reste encore « intégration » et tous les acteurs, y compris les fournisseurs du Cloud, parlent d’intégration, d’intégré ou d’intégrateur.

Je propose de remplacer cette expression par celle d’agrégateur, plus proche du métier des ingénieurs qui assemblent différents composants pour construire un produit.

Les dirigeants et les équipes informatiques soulèvent systématiquement cette « difficulté » quand je leur parle de construire leur SI en assemblant, en agrégeant un grand nombre de composants différents, fournis par des éditeurs différents : comment les faire parler entre eux ?

AaaS - Agregation as a service

La bonne nouvelle ? Des éditeurs ont compris qu’il existait là un marché potentiel important et l’offre de solutions est maintenant de très haute qualité.

J’ai mis sur ce schéma les logos de quelques-unes des solutions disponibles pour agréger des composants SaaS entre eux ou pour les relier à des applications historiques telles que SAP ou Oracle applications.

Toutes ces solutions n’ont pas la même puissance, la même richesse fonctionnelle ni... le même prix : tant mieux, ceci permet à chaque entreprise de sélectionner la ou les solutions qui répondent raisonnablement bien à ses attentes. Il existe d’autres solutions, mais je ne pouvais pas les citer toutes.

Jitterbit et Mulesoft font partie des solutions « haut de gamme » alors que Zapier ou Built.io sont plus légères, ce qui n’est pas un défaut, au contraire.

Jitterbit

 

Les cinq As, « as a Service »; pour porter son SI dans le Cloud Public

Je l’ai écrit récemment : les jeux sont faits, le Cloud Public a gagné la partie.

Toutes les entreprises vont, plus ou moins vite, migrer l’ensemble de leur SI, ou la majorité de ses composants, sur ces solutions industrielles.

New York TimesCette prise du pouvoir par les grands industriels du Cloud est confirmée par le New York Times, pour qui le 22 octobre 2015 est une date charnière : les trois grands acteurs du Cloud Public, Amazon, Google et Microsoft ont annoncé ce même jour leurs résultats financiers du 3e trimestre 2015 et... la valeur boursière de ces trois entreprises a augmenté de 100 milliards de dollars.

La stratégie SI des entreprises, grandes ou petites, publiques ou privées, peut maintenant être organisée autour de ces cinq As, « as a Service », tous disponibles sur des Clouds Publics :

BIS - Cloud Public SaaS PaaS IaaS TaaS AaaS

  • IaaS, pour les infrastructures.
  • SaaS, pour les usages support et, progressivement, pour des usages métiers non concurrentiels avec l’arrivée des SaaS verticaux.
  • PaaS, pour construire, sur mesure, les usages métiers créateurs de valeur et de compétitivité.
  • TaaS, pour permettre d’aller avec un maximum de confiance vers les solutions de Clouds Pubics.
  • AaaS, pour permettre à tous ces composants de travailler ensemble de manière coordonnée.

Avec cinq As dans la main, les DSI peuvent moderniser, réinventer leur SI.

Choisir en 2016 une stratégie SI architecturée autour de ces cinq As, c’est choisir la voie royale vers l’excellence.

Bonne route !

 


L’indépendance Infrastructures - usages se généralise : une excellente nouvelle de plus

 

DPC hands with wired barrier S 60322357Et une excellente nouvelle de plus ! Les grands fournisseurs mondiaux informatiques abandonnent leur vision fermée, verticale, qui les amenait à proposer des solutions d’infrastructures et d’applications liées.

Sous la présidence de Steve Ballmer, il était impensable que Microsoft puisse proposer Office sur tout autre système d’exploitation que Windows ; c’est maintenant le cas pour iOS et Android !

On assiste depuis un an ou deux à une très profonde, et positive révolution : il devient possible, facile, de faire des choix d’infrastructures et d’usages qui sont indépendants.

C’est un combat que je mène depuis longtemps et me réjouis de voir que les entreprises ont maintenant la capacité de laisser leurs équipes d’infrastructures faire des choix techniques pertinents sans avoir trop à se soucier des usages qui vont s’appuyer sur ces infrastructures.

  

Serveurs : deux OS de référence

Sur les serveurs, les jeux sont faits : deux OS se sont imposés, Linux et Windows Server, et ce duopole est là pour durer. Ce sont tous les deux des OS solides, Linux ayant le grand avantage d’être Open Source face à un Windows Serveur propriétaire et plus coûteux.

Plateformes Serveurs infrastructures

Sur ce schéma, j’ai représenté les principales plateformes d’hébergement des applications :

  • Les quatre grands acteurs du Cloud Public, AWS, Google, IBM et Microsoft.
  • Les centres de calcul privés, gérés par les entreprises ou hébergés, qui ne vont pas disparaître tout de suite.

AWS et IBM sont raisonnablement agnostiques et ne privilégient pas Linux ou Windows Server.

Google a bien sur un fort penchant pour Linux ; les principales distributions sont présentes, mais il accepte aussi Windows Server.

OS disponibles sur IaaS Google

Que Microsoft privilégie Windows Server, c’est logique. Ce qui est nouveau, et réconfortant, c’est que Linux est maintenant disponible sur Azure. Microsoft est très fier d’annoncer que 20 % des machines virtuelles Azure sont sous Linux. N’oublions pas qu’Azure a démarré sous le nom de « Windows Azure » et se nomme maintenant... « Microsoft Azure ».

Microsoft Azure 20 % are Linux S

 

Et les autres OS ?

IBM continue à commercialiser ses serveurs Mainframe et iSeries-AS/400 avec leurs OS propriétaires, Z/os et OS/400. En même temps, et depuis de très nombreuses années, Linux est proposé par IBM sur ces deux gammes de serveurs. Ceci permet à un responsable d’infrastructures d’accepter des applications fonctionnant sous Linux sur ces serveurs « historiques ».

C’est plus compliqué pour Unix ! Le seul fournisseur qui fait encore semblant de croire à l’avenir d’Unix est Oracle, depuis qu’il a racheté SUN et son OS Solaris. Tous les autres fournisseurs qui avaient développé des versions propriétaires d’Unix, tels que IBM ou HP, font progressivement migrer les applications vers Linux, et personne ne s’en plaindra. IBM vient d'ailleurs d'annoncer la commercialisation de ses serveurs "Power" sous Linux.

Il ne faut pas oublier les approches « containers » telles que Docker, de plus en plus utilisées par les équipes de développement. Dans ce cas aussi, il est maintenant possible de déployer Docker sur Linux et sur Windows Server ; problème réglé.

Usages indépendance Plateformes Serveurs infrastructures

Pour les responsables d’infrastructures serveurs, la seule contrainte qu’ils doivent imposer aux équipes usages est que les applications soient disponibles pour Linux et/ou Windows Server ; ce n’est plus, en pratique, une véritable contrainte, l’immense majorité des applications offrant ce choix.

  

Objets d’accès : des plateformes stabilisées

Sur les objets d’accès au Système d’Information, smartphones, tablettes ou PC, un triumvirat de fournisseurs d’OS a pris le pouvoir :

  • Apple, avec iOS et MacOS.
  • Google, avec Android et ChromeOS.
  • Microsoft avec Windows.

BII global platforms market share

Comme le confirme ce graphique, toutes les autres plateformes ont été marginalisées, et il est peu probable qu’un autre acteur important puisse émerger d’ici 2020.

Au-dessus de ces cinq OS, on trouve les quatre navigateurs dominants :

  • Chrome, de Google.
  • Edge de Microsoft, qui va remplacer Internet Explorer, et personne ne va pleurer ce vestige du Web 1.0.
  • Firefox de Mozilla.
  • Safari d’Apple.

Tous ces navigateurs proposent maintenant un bon support du standard HTML5.

Sur chacun des cinq OS dominants, on peut utiliser au minimum 1, le plus souvent plusieurs navigateurs « HTML5 ».

Plateformes objets d'accès

Sur ce graphique, on voit que l’indépendance usages / infrastructures est garantie chaque fois que les développeurs proposent des applications HTML5. J’ai laissé, de manière transitoire, les applications mobiles spécialisées pour Android et iOS, qui sont encore très présentes.

Pour les responsables d’infrastructures objets d’accès, la seule contrainte qu’ils doivent imposer aux équipes usages est que les applications utilisent HTML5 pour la partie client.

 

Un nouvel œcuménisme des grands fournisseurs 

Il y a encore quelques années, la situation était la suivante :

  • Les fournisseurs d’applications qui n’étaient pas en même temps fournisseurs de plateformes proposaient leurs solutions sur l’ensemble des plateformes dominantes : SAP, Adobe, Evernote, Webex...
  • Les entreprises qui déployaient des applications pour leurs clients externes étaient aussi présentes sur iOS, Android et Web/HTML.
  • Microsoft, Apple, fournisseurs dominants d’infrastructures, réservaient leurs applications à leurs propres solutions. Office sur Windows, Apple Keynote sur MacOS...

La grande évolution, positive, de ces derniers mois concerne ce troisième point, la position des fournisseurs de plateformes d’infrastructures ; de plus en plus, ils comprennent que leur valeur, leur avenir se trouve dans les usages et pas dans les infrastructures.

DPC Broken Chain Ce mouvement touche aussi bien les serveurs que les objets d’accès, et je vais utiliser quelques exemples concrets pour l’illustrer.

 

Indépendance sur les serveurs 

Pour la gestion des identités, Active Directory (AD) est l’un des outils clefs de Microsoft, en concurrence avec la solution Open Source LDAP et surtout avec les offres de Facebook, LinkedIn et Google qui proposent aux internautes de s’identifier directement avec eux.

Azure Active Directory for GoogleMicrosoft, qui a compris le danger, propose donc que l’on puisse utiliser AD sur son Cloud Azure pour... Google et Facebook.

AWS, Amazon Web Services, propose l’une des meilleures offres du marché pour l’hébergement de postes de travail virtuels sur le Cloud, WorkSpaces. Je ne suis pas un grand fan de ces solutions de transition, mais elles rendent de bons services aux grandes entreprises qui souhaitent accélérer leur migration vers des solutions Cloud.

AWS workspace on plateformsAWS vient d’annoncer le support de ChromeOS, donc des Chromebooks, pour Workspaces. Les cinq plateformes pour les objets d’accès sont maintenant disponibles: Windows, MacOS, iOS, Android et ChromeOS.

  

Indépendance sur les objets d’accès

Le mouvement est plus important et visible sur les objets d’accès. Une fois encore, je suis impressionné par les changements stratégiques opérés par Microsoft depuis l’arrivée de son nouveau CEO, Satya Nadella. Je n’ose pas imaginer ce qui se serait passé si Steve Ballmer était toujours à la barre.

Microsoft considère encore que la suite Office est l’un de ses joyaux et fait tout pour en prolonger la pertinence dans l’esprit de ses clients. Je ne partage pas cette opinion et l’avenir nous dira si Office sera encore largement utilisé en 2021.

Deux annonces récentes illustrent cette volonté :

  • Un accord a été signé entre Microsoft et Asus : Microsoft arrête ses poursuites judiciaires en cours contre Asus ; en échange, Asus s’engage à installer Office sur ses objets Android

Asus ship with Office

  • Microsoft propose une version spéciale d’Office 2016 sur la nouvelle tablette d’Apple, liPad Pro, destinée au marché professionnel. Mais, car il y a un mais, cette offre « gratuite » n’est valable qu’avec la souscription d’un abonnement à la solution « Cloud » Office 365, payante, et chère.

Office 2016 sur iPad Pro

Google, lui aussi, porte la majorité de ses applications sur son principal concurrent, iOS d’Apple ; l’une des dernières est l’outil Keep de prise de notes.

Google Notes taking on iPhone

Ce mouvement d'indépendance touche aussi les objets connectés, et en priorité les montres :

Skype on Android Wear

  • Microsoft a annoncé la disponibilité de Skype sur Android Wear, L’OS de Google pour les montres connectées.

 

  • De son côté, Google propose Android Wear aux utilisateurs d’iPhone qui souhaitent acheter une montre connectée sans payer les prix exorbitants de l’Apple Watch ; ceci leur permet d’utiliser l’une des nombreuses montres Android.

Android wear on iPhone

Comme à son habitude, Apple traîne un peu des pieds dans ce mouvement de convergence ; je ne désespère pas de voir bientôt une solution venant d’Apple et permettant de connecter une montre Android Wear à iOS.

 

Résumé

DPC good news S 56472704Cette indépendance de plus en plus forte entre les infrastructures et les usages est une excellente nouvelle, et pour tout le monde :

  • Les responsables d’infrastructures peuvent innover, faire des choix de solutions performantes et économiques en ayant la garantie que les applications déployées seront toujours disponibles.
  • Les responsables des usages peuvent innover, faire des choix de solutions performantes et économiques en ayant la garantie qu’elles fonctionneront sur les infrastructures actuelles et futures de leur entreprise.
  • Les développeurs d’applications métiers innovantes auront la garantie que tous leurs clients pourront en profiter immédiatement.
  • Les clients internes et externes voient leur liberté de choix d’objets d’accès et d’usages exploser, ce dont personne ne se plaindra.

Comment peut-on encore être pessimiste quand on a l’extraordinaire opportunité de travailler dans le monde des Systèmes d’Information ?