Archives par mot-clé : IaaS

Cloud hybride, gare à la récupération !

Le Cloud Computing va provoquer un véritable séisme dans le secteur informatique et certains acteurs historiques espèrent sauver leurs acquis en communicant sur une vision qui leur est très personnelle du Cloud hybride.

Avec l’essor des solutions de stockage dans le Cloud, avec l’arrivée d’offres Iaas (Infrastructures as a Service) performantes à faible coût, le Cloud Computing est en train de changer la donne sur le marché informatique. Les DSI considèrent de plus en plus le Cloud comme la meilleure alternative à l’achat et à la maintenance de serveurs dans leurs murs et, pour certaines applications comme le CRM, le Cloud s’est imposé comme la norme en vigueur. Une bonne nouvelle pour les entreprises et les budgets informatiques, une bonne nouvelle pour les DSI qui vont pouvoir consacrer leurs ressources davantage aux nouveaux projets et moins de ressources pour le « run », cette gestion de l’existant si couteuse pour les entreprises.

Le cloud hybride, un moyen pour les fournisseurs de maintenir l’emprise sur leurs clients ?
Ce basculement vers le Cloud est inéluctable et ce n’est pas sans conséquences tant pour les acteurs de l’informatique traditionnelle. Incapables de lutter contre le sens de l’histoire, ceux-ci ont dû se résoudre plus ou moins rapidement à lancer à leur tour leurs propres services Cloud. C’est le moyen qu’ils ont trouvé pour ne pas perdre tout à fait leurs clients « historiques », un moyen aussi de leur proposer d’autres services. Cette stratégie, ils l’ont maquillée sous le terme de Cloud hybride. Leur idée est simple : continuer à fournir des serveurs traditionnels, leur associer des services Cloud complémentaires et proposer une console d’administration pseudo-unifiée pour gérer l’ensemble. Du fait de leur poids sur le marché, ils se permettent de redéfinir ce qu’est le Cloud hybride. Ils se livrent à une véritable préemption du terme afin de garantir le « vendor lock-in », cette emprise qu’ils exercent sur leurs clients depuis des dizaines d’années. Un verrouillage du marché qui est tout autant pratiqué par d’autres acteurs de l’informatique traditionnelle, tels les grossistes. Contraints de réinventer leur business model face à des clients qui se détournent du matériel au profit du service, ils répliquent leur modèle du passé. Sans avoir ni les compétences ni les infrastructures, ils mettent en place une offre parcellaire et très sélective, uniquement basée sur leurs accords commerciaux passés et donc pas nécessairement en phase avec les attentes réelles du client final.

Or, le Cloud hybride n’est en rien une prolongation de pratiques aujourd’hui datées. Le Cloud hybride, c’est bien plus être capable de faire coexister une infrastructure legacy avec des technologies plus modernes. Le Cloud devient une extension du datacenter de l’entreprise. Elle va pouvoir étendre les capacités de son infrastructure interne avec un Cloud public ou privé externe sans remettre en question son existant. Le Cloud hybride tel que nous le concevons chez Aruba, ce n’est pas s’appuyer sur un fournisseur unique, ce n’est en aucun cas le concept figé tel que les fournisseurs historiques tentent d’imposer.

Une Cloud, c’est avant tout s’appuyer sur des standards
Pour profiter des vrais avantages du Cloud Computing, il faut avant tout privilégier des offres souples, adaptées au contexte et aux contraintes de chaque client. Quand une entreprise choisit un service Cloud, elle doit opter pour un fournisseur ouvert aux standards du marché. C’est uniquement comme cela qu’elle pourra profiter à plein de la souplesse et de l‘adaptabilité du Cloud et faire sauter ce « vendor lock-in » que font peser sur elle ses fournisseurs depuis des décennies. C’est la raison pour laquelle certaines offres Cloud s’appuient tant sur les offres VMware, la plateforme de virtualisation la plus utilisée par les entreprises, que sur Hyper-V la solution Microsoft ou encore Hyper-V low cost. C’est le fait d’être agnostiques en termes de technologies, d’être multi-hyperviseurs, qui nous permet aujourd’hui d’apporter cette souplesse à nos clients, ce n’est que comme cela que l’on peut assurer une garantie de portabilité et de réversibilité. Faire le choix des standards du marché, c’est le seul moyen pour une entreprise, et tout particulièrement pour une PME dont les ressources techniques sont les plus modestes, de pouvoir tirer profit du Cloud tant dans une approche hybride que 100% externalisée.

La localisation d’un Datacenter a toute son importance
Autre critère à prendre en compte pour un projet de Cloud hybride comme pour un projet 100% Cloud, c’est la proximité avec son fournisseur. Le discours ambiant des fournisseurs de Cloud américains, notamment, c’est de dire que les distances ne comptent plus, que le Cloud abolit toute notion de localisation. C’est faux, tant sur le plan des performances réseau que sur la qualité du support offert. Quant aux garanties liées à la confidentialité des données, l’actualité a montré les limites de leurs promesses. Outre les gains en performances réseau, choisir un opérateur d’infrastructure de Cloud européen a de vraies conséquences tant techniques que juridiques. C’est comme cela que nous concevons le Cloud Hybride. (Eric Sansonny, Directeur Général Aruba Cloud)

NoLimitVPN, la petite start-up qui monte

Le fournisseur Français de VPN, NoLimitVPN, propose un nouveau service de type Firewall As A Service, explication.

Sécuriser ses surfs avec un VPN est devenu une obligation aujourd’hui. Cela permet de protéger ses navigations numériques du regard malveillant de personnes non autorisées. La start-up Française NoLimitVPN (Nicolas THIBAUT, fondateur et expert en cyber-sécurité/cyberdéfense, Didier THIBAUT directeur marketing et commercial et Lucas PHILIPPE consultant en cybersécurité/cyberdéfense) viennent de rajouter une nouvelle corde à leur arc, un Firewall As A Service. Explication.

DataSecurityBreach.fr – Qu’est ce qu’un Firewall As A Service ?
NoLimitVPN – Le concept de « Firewall As A Service » est nouveau et vient s’ajouter aux nombreux services disponibles dans le Cloud (SaaS, IaaS, etc). L’objectif est de supprimer des investissements initiaux élevés en dématérialisant une solution existante (tel qu’un pare-feu Sophos ou Netasq). Concernant les entreprises, un autre avantage est d’offrir une solution évolutive, qui les accompagne au cours de leur développement en s’adaptant très rapidement aux différents besoins (sans avoir de frais de mise à jour par exemple). Enfin notre solution de protection est transparente pour l’utilisateur final, les attaques sont stoppées en amont des appareils (et même en amont du réseau interne).

DataSecurityBreach.fr – Pourquoi vous orienter vers cette idée ?
NoLimitVPN – NolimitVPN existe maintenant depuis presque 2 ans et nous avons souhaité faire évoluer notre service VPN en un service de protection innovant.
Lors de notre participation au Kaspersky Security Startup Challenge 2015 (Ils ont fini 3ème, NDR), nous avons longuement réfléchi à des améliorations qui pourraient rendre notre service unique. En intégrant un pare-feu au service VPN, nous avons pu ajouter un niveau supplémentaire de sécurité tout en conservant tous les autres fonctionnalités.

DataSecurityBreach.fr – Qu’est ce que cela peut apporter à une entreprise ? Un particulier ?
NoLimitVPN – Nous offrons une couche de sécurisation complémentaire à un antivirus standard. En effet, notre service propose une protection proactive contrairement aux antivirus qui agissent généralement de manière réactive (une fois que la menace s’est introduite). Le service fonctionne comme un filtre de sécurité sur votre trafic Internet, bloquant tout ce qui pourrait être dangereux pour votre environnement informatique. Un particulier, comme une entreprise, est ainsi caché derrière ce filtre (diminuant les risques d’attaques directes).

DataSecurityBreach.fr – Intéressant, le rapport d’attaques. Qu’est ce qu’il découle de ce rapport, les attaques les plus courantes ? Les plus étonnantes ?
NoLimitVPN – Après plusieurs mois en phase bêta, nous avons constaté que la majorité des menaces sont des attaques phishing ou des sites hébergeant des fichiers malveillants. Nous bloquons également plusieurs serveurs de contrôle, ce qui permet à chaque utilisateur d’être protégé même si un appareil a été transformé en botnet (car les communications avec les serveurs de contrôle sont bloquées). Enfin, il est important de préciser que nous collectons seulement les logs d’activité du trafic de nos serveurs pour avoir des statistiques afin de garantir un anonymat absolu et une confidentialité totale à nos utilisateurs.