Les Patterns des Grands du Web – Cloud First

le 27/08/2012 par Guillaume Plouin
Tags: Software Engineering

Description du pattern

Comme nous l’avons vu dans la description du pattern « Build vs Buy » : les grands du Web privilégient le développement spécifique, afin de maitriser leurs outils de bout en bout, là où de nombreuses entreprises recourent plutôt à des progiciels, considérant les outils informatiques comme des commodités.

Si les Grands du Web, comme les startups, préfèrent développer en interne leurs applications critiques, il leur arrive aussi d’avoir recours à des commodités créées par des tiers. Dans ce cas, elles vont jusqu’au bout de la logique de commodité : elles choisissent une externalisation complète du service en allant vers le Cloud.

En privilégiant le Cloud, les grands du Web, comme les Startups, appliquent une approche très pragmatique : bénéficier du meilleur des innovations de leurs pairs, vite, et selon un modèle d’achat peu contraignant, pour focaliser leurs efforts informatiques sur leur différenciant business. Ce modèle peut inspirer toutes les entreprises qui souhaitent se focaliser pour gagner des parts de marché…

Pourquoi privilégier le Cloud dans le cadre de commodités ? Le tableau suivant en présente les avantages.

Axe d’analyseModèle
Gestion interneCloud
CoûtInvestissement initial dans licences, matériel, personnel.Paiement à la consommation, donc pas d’investissement initial et pas d’engagement.
Time to MarketAchat des licences, puis déploiement par l’entreprise en quelques semaines.Souscription en Self Service et mise à disposition automatique en quelques minutes.
Roadmap/nouvelles fonctionnalitésPensée à moyen terme par l’éditeur selon feedback des groupes d’utilisateurs.Exécutée à court terme selon le suivi des comportements utilisateurs sur le service.
Rythme des évolutionsSouvent une release majeure par an.Nouvelles fonctionnalités au fil de l’eau.
Support & mises à jourCoût additionnel à l’année.Compris dans l’abonnement.
Hébergement  et exploitationNécessite la construction et l’opération d’un Datacenter par un personnel compétent.Délégué à l’opérateur Cloud.
Sécurité physique des donnéesLa sécurité est à assurer par l’entreprise.Les grands opérateurs Cloud assurent la sécurité des données en conformité avec les normes ISO 27001 et SSAE 16.

On peut décliner cette approche Cloud selon 3 grands axes :

  • Le recours à des API et Mashups : les Grands du Web utilisent massivement des services unitaires développés par des acteurs du Cloud (fond de carte Google Maps, identification utilisateur via Facebook, paiement via Paypal, Statistiques via Google Analytics, etc.) et les intègrent à leur pages selon le principe des Mashups.

  • Le déport de commodités fonctionnelles : avec le SaaS, les grands du Web externalisent leurs services de collaboration (Google Apps), de gestion de force de vente (Salesforce), etc.

  • Le déport de commodités techniques : les acteurs du Web utilisent massivement les plateformes IaaS et PaaS  (Amazon Web Service, Heroku, etc.) pour l’hébergement de leur services.

Le déport de commodités techniques est particulièrement intéressant pour les acteurs du Web. En effet, avec le modèle de paiement à la consommation, Ils peuvent démarrer une activité en ligne avec des coûts d’hébergement quasi nuls. Les charges apparaitront progressivement avec la montée en puissance du nombre d’utilisateurs, et donc les revenus, si tout se passe bien. Le Cloud a donc changé drastiquement leurs plans de lancement.

Ainsi, la plateforme IaaS Amazon Web Services est massivement utilisée par des Grands du Web comme Dropbox, 37Signals, Netflix, Heroku, …

« Lors de la conférence CloudForce 2009 à Paris, un Vice Président de SalesForce a affirmé que l’entreprise n’utilisait pas de plateforme IaaS, car ces solutions n’existaient pas à la création de l’entreprise ; mais que SalesForce pourrait faire le choix de l’IaaS aujourd’hui. »

Chez qui ça fonctionne ?

L’éligibilité du Cloud est variable selon les types de données manipulées et les contraintes réglementaires. Ainsi :

  • Les banques du Luxembourg n’ont pas le droit de stocker leurs données en dehors d’organismes certifiés
  • Les sociétés qui manipulent des données sensibles, des secrets industriels ou des brevets hésitent à les stocker sur le Cloud. En particulier, le Patriot Act agit comme un repoussoir contre le Cloud : il oblige les sociétés de droit américain à ouvrir leurs bases de données sur demande de l’état américain.
  • Les sociétés qui manipulent des données personnelles peuvent se voir restreindre l’usage du Cloud, du fait des règlementations de la CNIL, qui sont respectées de manière incertaine selon les plateformes Cloud (implémentation variable du Safe Harbor)
  • Etc.

Lorsque ces contraintes n’existent pas, le recours au Cloud est possible. Et de nombreuses entreprises de toutes tailles et de tous secteurs recourent aujourd’hui au Cloud, aux USA comme en Europe.

Citons un cas d’usage qui illustre bien le potentiel du Cloud :

«  Vivek Kundra, ancien DSI de la maison Blanche avait annoncé en 2011 le programme « Cloud First » qui stipulait que les administrations des Etat Unis devaient utiliser en priorité le Cloud pour leur informatique. Cette décision est à remettre dans son contexte : il existe aux USA des « GovCloud », c’est à dire des offres Cloud taillées pour les administrations, respectant leurs contraintes, hébergées sur le sol américain et isolées des autres clients. Elles sont proposées par Amazon, Google, et d’autres opérateurs. »

Notons qu’il existe un frein psychologique important à l’externalisation des données vers le Cloud dans certaines entreprises. Ce frein repose sur les contraintes présentées ci dessous, mais aussi sur un déficit de confiance (les opérateurs Cloud n’ont pas encore atteint le niveau de confiance des banques), et parfois sur un refus du changement. Les grands du Web sont moins affectés par les deux derniers freins, car ils sont proches des acteurs du Cloud et ouverts au changement.

Dépendance au Cloud ?

Il convient aussi de se méfier d’une trop grande dépendance à une plateforme Cloud unique pour l’hébergement d’applications critiques. Ces plateformes ne sont pas infaillibles comme on a pu le constater récemment : pannes de Microsoft Azure (février 2012), Salesforce (juin 2012), Amazon Web Services (avril et juillet 2012).

Les pannes d’AWS ont pointé les différences de maturité dans l’usage du Cloud :

  • Pinterest, Instagram, Heroku qui reposaient sur un seul des Datacenters Amazon ont été fortement affectés
  • Netflix qui utilisait plusieurs Datacenters Amazon s’en est mieux sorti (voir lien ci dessous)

Notons que ces pannes sont hypermédiatisées alors qu’on a peu d’information sur celles des Datacenters des entreprises. Il est donc difficile d’en évaluer l’impact réel sur les utilisateurs.

Voici quelques SLA à des fins de comparaison avec celles de vos entreprises :

  • Amazon EC2 : 99,95% de disponibilité par an
  • Google Apps : 99,9% de disponibilité par an

Les références chez les grands du Web

Quelques exemples d’utilisation du Cloud par les grands du Web :

  • Des grands du Web qui utilisent Amazon Web Services : Heroku, Dropbox, 37Signals, Netflix, Etsy, Foursquare, Voyages SNCF. Amazon draine d’ailleurs 1% du trafic web.
  • Des grands du Web qui utilisent Salesforce : Google, LinkedIn
  • Des grands du Web qui utilisent Google Apps : Box.net, lemonde.fr

En France

Quelques exemples d’utilisation du Cloud en France :

  • Dans le secteur de l’industrie : Valeo, Treves utilisent les services Google Apps
  • Dans le secteur de l’assurance : Malakoff Méderic utilise les services Google Apps
  • Dans le secteur bancaire : la plupart utilisent Salesforce
  • Dans le secteur de l’internet : PagesJaunes utilise Amazon Web Services
  • Dans le secteur public : la Poste utilise les services Google Apps pour ses facteurs

Et chez moi ?

Si vous êtes une PME ou une TPE, il est probable que vous tirerez des bénéfices à externaliser vos commodités sur le Cloud, pour les mêmes raisons que les grands du Web. Et ce d’autant plus que les problématiques réglementaires, comme celles de protection des secrets industriels, devraient être résolues avec l’émergence de Clouds Français ou Européens comme Andromède.

Si vous êtes une grande entreprise, disposant d’un fort existant informatique et d’importantes équipes d’informaticiens, le bénéfice du Cloud peut être réduit par le coût du changement. Il est cependant pertinent de l’étudier.

Dans tous les cas, vous pouvez bénéficier de l’agilité et du paiement à l’usage offerts par le Cloud pour :

  • Des projets innovants : pilotes, Proof Of Concept, incubation de projets, etc.
  • Des environnements à durée de vie limitée (test, recette, etc.)
  • Pattern “Build vs. Buy”

Dépendances à d'autres patterns

Exceptions !

On l’a vu précédemment : les contraintes réglementaires peuvent interdire le recours au Cloud.

Il existe parfois des cas de ré-internalisation : en effet, lorsque la volumétrie des données et utilisateurs croit de manière très spectaculaire, il peut se relever moins couteux de rapatrier ses applicatifs, de bâtir un Datacenter basé sur une architecture totalement optimisée pour son métier. Ce type d’optimisation nécessite une personnel très qualifié.

Retrouver toutes les pratiques des Géants du Web sur le site dédié (www.geantsduweb.com) : pdf de l'ouvrage à télécharger, vidéo et compte-rendu de la présentation "Décrypter les secrets des Géants du Web"

Sources