Previous month:
avril 2016
Next month:
juin 2016

Assassiner Active Directory ? Une priorité pour les DSI courageux !

 

Assassiner Active DirectoryAssassiner : meurtre commis avec préméditation.

Active Directory (AD) est probablement le logiciel d’infrastructure de Microsoft le plus présent dans les entreprises, et en particulier les plus grandes. Cet annuaire est en situation de «quasi-monopole» dans les infrastructures des grandes entreprises.

De récentes missions de conseil ayant pour objectif la modernisation d’un Système d’Information m’ont fait prendre conscience qu’Active Directory est devenu l’un des plus grands freins à toute tentative d’innovation et d’ouverture vers des solutions Cloud Public.

Il faut que cela cesse, et vite !

 

Active Directory en quelques mots

(Pour les non-spécialistes d’AD).

Logo Active DirectoryDisponible depuis une petite vingtaine d’années, Active Directory est un logiciel de Microsoft qui gère en priorité les composants d’infrastructures, les logiciels et les clients internes d’une entreprise. Il fonctionne sous les différentes versions de Windows Server. AD était au départ conçu pour prendre en compte des composants Microsoft ; il existe aujourd’hui des briques externes permettant d’ajouter à AD des objets non Microsoft comme les produits Apple.

  

Pourquoi assassiner AD

AD - Absolute DisasterAD fonctionne, oui. Au prix de dépenses majeures, d’équipes importantes, les grandes entreprises ont réussi à faire qu’AD donne des réponses acceptables à des besoins universels d’annuaire des ressources informatiques dans l’entreprise.

La complexité de mise en œuvre d’AD est exceptionnelle, surtout dans des les environnements distribués des grandes entreprises. Il faut entendre les professionnels AD parler de «forêts», de cohérence des données et de la difficulté des mises à jour pour prendre conscience de ces difficultés.

C’est devenu en pratique un AD, Absolute Disaster !

AdS DPC Ruine vestige S 90144250AD est un vestige de l’informatique du siècle dernier, l’une des dernières briques importantes d’infrastructures propriétaires, quand les solutions Open Source s’imposent de plus en plus.

Le bilan d’AD est catastrophique :

  • Valeur : réponds à minima aux attentes des entreprises en matière d’annuaire.
  • Coût : prohibitif, en logiciels et surtout en ressources humaines nécessaires pour le faire fonctionner.
  • Complexité : Elle fait la fortune des professionnels AD, qui sont chargés de le maintenir.

AdS DPC Impossible possible S 105459987Posez la question : «Et si l’on éliminait AD ?» Vous aurez immédiatement la réponse : «c’est impossible».

Une fois de plus, la principale difficulté viendra de la résistance au changement des acteurs qui ont intérêt à maintenir le status quo :

  • Microsoft, bien sûr, qui contrôle avec AD un élément clef des infrastructures informatiques.
  • Les milliers de professionnels qui ont acquis, après de durs efforts, une compétence AD et n’ont aucune envie de voir disparaître la valeur de leur expertise.
  • Des DSI qui sont toujours réticents, et je les comprends, à abandonner une solution qui «fonctionne».


Une fausse bonne idée : porter AD dans le Cloud

Il ne servirait à rien de se plaindre d’AD s’il n’y avait pas, aujourd’hui, des solutions plus performantes pour remplacer cette antiquité.

Azure AD logoLe nouveau CEO de Microsoft a bien compris que les solutions Cloud s’imposent de plus en plus ; il a fait d’Azure l’une de ses priorités.

Microsoft propose de porter AD dans le Cloud, sur Azure avec la solution Azure Active Directory.

AWS, Amazon Web services permet aussi d’héberger AD dans le Cloud.

Blanche neige - Pomme AD AzureLe message est tentant : vous profitez des avantages du Cloud, tout en gardant la même solution, et en protégeant vos compétences existantes. Cela me fait penser à la pomme empoisonnée proposée par la sorcière à Blanche Neige !

C’est une fausse bonne idée : elle redonnerait de l’oxygène à AD alors qu’il faut… l’asphyxier.

 

Quelles solutions pour se substituer à AD

Poser la question du remplacement d’AD, c’est poser la mauvaise question.

Dans une logique de «reengineering», il faut en profiter pour se poser les bonnes questions sur ce que l’on cherche à faire, sur les services que l’on veut rendre aux clients internes de l’entreprise.

Gartner IDaaS

Dans une conférence récente, en mars 2016, le Gartner Group parle d’IDaaS, Identity and Access Management. Cette expression résume assez bien les services que l’on doit fournir «as a Service» :

IDaaS trefle

  • Identité. Cette fonction «annuaire» devra couvrir les domaines suivants :
    • Annuaire des personnes, avec toutes leurs caractéristiques personnelles.
    • Annuaire technique : les objets connectés au SI.
    • Annuaire fonctionnel : qui fait quoi, les liens hiérarchiques, la localisation géographique et organisationnelle...
  • Gestion des accès, des autorisations.
    • SSO : Single Sign On, la capacité d’avoir un mot de passe unique, quelles que soient les applications utilisées
    • MFA : Multifacteurs Authentifcation : rajouter, au mot de passe, d’autres moyens d’authentification, tels que SMS, token ou biométrie.
    • Annuaire des applications auxquelles une personne peut accéder.

AdS DPC Trust gauge 100 % S 92864109On retrouve là une grande partie des fonctions que j’ai regroupées sous le nom de TaaS, Trust as a Service, la capacité pour une entreprise de construire une plateforme de confiance. 

L’IDaaS doit aussi être accessible :

  • A tout instant, 24h/24.
  • En tout lieu, bureau, domicile, hôtel,
  • Sur tout objet d’accès, PC, Macintosh, smartphone ou tablette.

Cette démarche d’innovation dans un domaine clef des infrastructures doit prendre en compte la migration rapide des SI vers le Cloud public, les usages SaaS et les développements PaaS.

  

Quels fournisseurs ?

AdS DPC Identity management S 96812273Gérer l’identité et l’annuaire «as a Service» ? Ceci doit se réaliser avec des solutions dans un cloud public.

Commençons par les décisions «faciles», la sélection des solutions à rejeter :

  • Toute solution qui demande l’installation d’un serveur, d’une «appliance» est définitivement interdite.
  • Toute solution qui fonctionne à l’abri d’un firewall traditionnel est éliminée.

Il existe de remarquables solutions Cloud, telles que Okta, OneLogin ou Ping Identity qui proposent des solutions de SSO mais elles s’appuient le plus souvent sur l’existant AD et ne cherchent pas à le remplacer. 

Restent donc les grands acteurs du Cloud qui ont l’expérience de la gestion de centaines de millions d’identités et qui commencent à proposer leurs compétences aux entreprises.

Facebook et Google font partie des candidats les plus logiques.

Logo Facebook at Work- Facebook. Depuis un peu plus de 12 mois, Facebook déploie, dans un petit nombre d’entreprises sélectionnées, sa solution «Facebook at Work».

De grandes entreprises comme RBS, Royal Bank of Scotland et Heineken font partie des sites pilotes.

Les premiers retours sont positifs, même si les entreprises doivent lutter contre l’image «fun» de la solution !

Facebook at work devient nativement l’annuaire des collaborateurs de l’entreprise. Il devrait être raisonnablement aisé d’y greffer les autres dimensions annuaires nécessaires.

Google. Avec Google Identity & Access management (GIAM), Google a aujourd’hui une très bonne solution d’annuaire, opérationnelle, utilisée par de très grandes entreprises.

Google IAM functionsIl est important de comprendre que Google IAM peut être mis en œuvre par une entreprise, indépendamment du fait qu’elle ait déployé la solution bureautique Google Apps ou non.

Comme toujours, les solutions grand public adaptées aux environnements professionnels sont meilleures, plus performantes et moins chères que les solutions purement entreprises :

  • Gérer 100 000 personnes : une broutille quand on gère plus d’un milliard d’abonnés comme Google ou Facebook.
  • Coûts très bas.
  • Administration et gestion plus faciles.

 

Synthèse

AdS DPC Chauve souris peur S 6795024Proposer à une entreprise de confier la gestion de l’annuaire de ses collaborateurs à Facebook et Google, c’est faire immédiatement ressortir les «vieilles» objections sur la confidentialité des données et les risques d’utilisation de ces données à des fins commerciales.

Il existe deux familles d’entreprises :

- Celles, raisonnablement innovantes, qui se posent la question de la gestion moderne de leur annuaire et acceptent d’envisager des solutions Cloud. Elles ont toutes déjà l’expérience de solutions SaaS ou IaaS et ont dépassé ces peurs ancestrales.

- Les entreprises très traditionnelles : cet argument sur la «peur» leur servira d’alibi et elles continueront à utiliser l’antiquité Active Directory.

Une fois de plus, la différence se fera entre les entreprises, les DSI courageux, qui osent se poser des questions difficiles et envisager des solutions innovantes et les autres, encore majoritaires, qui resteront scotchées sur leurs solutions fin de vie.

 MAJ du 23 juin 2016

Le marché du DaaS, Directory as a Service, décolle. La société JumpCloud s'adjoint les services du créateur de LDAP.

 


2020 - 2030, la décennie du «Machine Learning» : deuxième partie

 

DPC AdS How what Why S  61490881Dans la première partie de cette analyse, j’ai présenté les cinq composants nécessaires au succès du Machine Learning (ML) ainsi que les principaux acteurs de ce marché, le quoi et le qui (What, Who).

 

Il reste deux questions clefs :

  • Pourquoi le Machine Learning est essentiel (Why).
  • Comment s’y préparer (How).

  

Décalage grand public - monde professionnel

AdS DPC Machine learning cranes S 27911960En 2021, le ML sera devenu le compagnon familier et permanent des 4 ou 5 milliards d’internautes. Nos grands outils quotidiens : recherche, email, agenda, messagerie instantanée, itinéraire, partages de photos ou de vidéos... feront massivement appel au ML. Ce très haut niveau d’intelligence, présent nativement dans tous nos outils, ne surprendra plus personne et fera partie de nos attentes «normales».

En tant que clients externes, nous aurons les mêmes attentes quand nous dialoguerons avec les banques, les assureurs, les transporteurs aériens, les organismes publics...

Comme clients internes, nous ne pourrons plus imaginer une seconde que les applications informatiques mises à notre disposition par nos entreprises n’aient pas un niveau d’intelligence au moins égal à celui proposé par nos usages grand public quotidiens.

AdS DPC Gap Man jumping S 75298238Il existe déjà aujourd’hui un fort décalage entre les usages informatiques grand public et professionnel. Ils sont surtout sensibles en matière d’ergonomie, de facilité d’usages et d’universalité d’accès. Même si l’image des entreprises en souffre, ces décalages sont en priorité perçus comme des inconvénients raisonnablement mineurs.

Si, demain, les applications informatiques pour les clients externes et internes des entreprises ne proposent pas un niveau d’usage du ML équivalent à celui des usages grand public, il faut se préparer à une «révolte» majeure, à des rejets massifs.

Ces décalages éventuels dans la maîtrise du ML seront perçus comme des signes inacceptables de mépris des clients par les entreprises qui oseraient les traiter comme on le faisait au «siècle dernier».

 

Machine Learning, essentiel pour toutes les entreprises 

L’objectif est clair : une entreprise devra proposer du ML dans toutes ses interactions avec ses clients, externes et internes.

Messenger Platform Chatbot BetaLes premiers usages du ML sont disponibles. Depuis avril 2016. Facebook propose aux entreprises de construire des «ChatBots», des interactions intelligentes dans ses messageries instantanées, Messenger aujourd’hui, WhatsApp demain.

Bank of America, CNN, eBay ou Expedia ont annoncé leurs ChatBots, et certains sont déjà opérationnels.

J’entends déjà les «grincheux permanents» : ils vont me répliquer que ces usages sont élémentaires, sans véritable valeur métier, et loin des applications «sérieuses» comme la facturation ou la gestion des contrats.

Is Machine learning the next commodityToutes les révolutions technologiques commencent par des outils simples, et le ML ne va pas y faire exception. C’est en démarrant immédiatement, sur des usages simples, que les entreprises peuvent acquérir les compétences pour développer, ensuite, des usages ML plus sophistiqués.

Sanjit Dang, d’Intel Capital, annonce dans ce texte que le ML deviendra la prochaine «commodité», que le ML sera partout. Il illustre son propos par de nombreux exemples de solutions opérationnelles.

Le Machine Learning, une mode passagère qui va disparaître ? Je vous déconseille de faire ce pari.

  

Comment se préparer pour le Machine Learning, aujourd’hui

Pour être prêt en 2020, votre SI devra être déployé sur des solutions d’infrastructures Cloud Public et les usages SaaS. Vous ne pouvez  plus vous permettre le luxe d’attendre. Cette migration sur le Cloud Public est un préalable indispensable au Machine Learning.

Le modèle B I S (Business, Infrastructures, Support) montre une fois de plus sa pertinence.

J’ai rajouté dans ce schéma la dimension ML sur le modèle B I S.

Trois composants BIS - Infra, Soutien, Métiers - Machine Learning

- Usages Support = SaaS

Les fournisseurs de solutions SaaS commencent à rajouter une dimension ML «native» dans leurs produits : Google, Facebook, Microsoft et beaucoup d’autres ont déjà pris ce virage majeur.

Google Goals MLPour le moment, cela prend encore la forme de fonctionnalités simples. Google Goals en est une bonne illustration ; cet outil enregistre vos «bonnes résolutions», telles que faire du jogging ou aller au gymnase deux fois par semaine et place automatiquement ces RV dans votre agenda, en fonction de vos activités.

- Infrastructures = IaaS

Troubleshoot IT with MLLes industriels du IaaS, AWS, Google, Microsoft... mettent eux aussi du ML «natif» dans leurs solutions. Kubernetes, AWS-Lambda, DC/OS - Mesosphere... tous ces outils d’automatisation et d’abstraction des ressources d’un Data Center font de plus en plus appel au ML.

Les entreprises utiliseront de plus en plus de ML sur les dimensions I et S, sans avoir besoin de faire le moindre investissement dans ce domaine. Vos fournisseurs le font nativement à votre place, ils investissent massivement pour vous.

Vous utiliserez du ML en OPEX, le CAPEX étant réalisé par les fournisseurs !

- Usages cœur métiers = PaaS

C’est une toute autre histoire pour vos usages métiers. Vous devrez investir rapidement (CAPEX) pour rajouter une dimension ML dans la majorité de vos applications cœur métiers, et en priorité pour celles qui dialoguent avec vos clients externes.

DPC 2 hands Robot man AI S 87299269

Les plateformes PaaS des grands acteurs industriels du Cloud seront, une fois de plus, indispensables. Comme on l’a vu dans la première partie de cette analyse, ils sont les seuls à proposer la puissance de calcul, le stockage, les données et les moteurs logiciels de ML dont vos équipes d’ingénieurs logiciels auront impérativement besoin.

Il s’agira, pour vos usages cœur métiers, de «ML Maison», vous donnant la capacité de proposer des services à forte valeur ajoutée, vecteurs de différences, porteurs de compétitivité.

En 2020, le Machine Learning aura trouvé sa place dans tous les composants de votre SI. Nous vivrons dans un monde profondément nouveau, mais lequel ?

 

Quel monde futur ? 

Cover Book Rise of the robotsParmi la dizaine de livres liés à mon métier que je lis chaque année, «The Rise of the Robots» est l’un des plus passionnants, mais aussi les plus perturbants de cette année 2016.

L’un des thèmes majeurs de cet ouvrage est que le Machine Learning peut, rapidement, supprimer un grand nombre d’emplois dans les métiers du tertiaire qui avaient été épargnés par les premières vagues d’automatisation, agricole et industrielle.

DPC 2 eyes on black S 35872690Cette «grande peur» est-elle justifiée ? On ne peut pas ne pas se poser la question. Les salariés du Crédit Mutuel ont exprimé leur inquiétude suite à l’arrivée de Watson, l’outil ML d’IBM. 

Tous les métiers, sans aucune exception, vont être profondément impactés par le Machine Learning : distribution, automobile, industrie, finances, secteur public, santé... 

Il est illusoire de bloquer les avancées en Machine Learning ; j’espère que la catastrophe française du «principe de précaution» ne va pas se déclencher sur le thème du ML.

About OpenAIJe trouve beaucoup plus positif, plus porteur d’avenir, la réaction de personnes aussi remarquables qu’Elon Musk, Sam Altman ou Peter Thiel qui ont créé une structure ouverte, Open Source, OpenAI.

Leur premier domaine d’action : Deep Learning Research, un autre nom pour le Machine Learning.

Dans quel état seront le monde, les états et les entreprises en 2025, quand le ML sera omniprésent ? Je ne le sais pas.

Je suis par contre persuadé que c’est en se posant immédiatement la question, en déployant dans toutes nos organisations des usages ML que l’on a le plus de possibilités de dominer le sujet et d’en maîtriser, un peu mieux, les impacts.