Avec l’adoption rapide du mode SaaS (Software As a Service), le monde de l’édition logicielle vit actuellement la mutation la plus profonde de sa jeune histoire. Or, le SaaS est beaucoup plus qu’un changement de business model. Explications.
L’éditeur devient aussi un prestataire de service. Il ne s’agit pas simplement d’héberger une solution logicielle sur le Cloud, mais aussi de garantir contractuellement au client que le service sera disponible souvent au minimum à 99,9 % du temps en 24/7 sous peine de pénalités. A ceci, s’ajoute des engagements draconiens de sécurité, de montée en charge, de maintenance (curative et préventive), d’évolutivité (souvent plusieurs mises à jour par an).
Pour réussir, l’éditeur de logiciels du 21ème siècle doit se doter d’une organisation, de processus, de compétences, d’outils particuliers, rassemblés dans un Cloud Management Center (CMC). Le CMC a pour principale vocation de garantir la fourniture du SaaS de manière industrielle en tenant compte des problématiques de volumétrie, de localisation et de sécurité. Il complète, ainsi, la notion historique de NOC (Network Operations Center) qui, lui, se limite à la gestion de l’infrastructure physique et des services associés.
En effet, plus les clients sont nombreux à utiliser l’application en mode SaaS plus la gestion pour l’éditeur devient compliquée. Afin de faciliter cette administration, de nombreux éditeurs SaaS ont choisi de mettre à disposition de leurs clients une unique plateforme mutualisée (multi-tenant) alors que d’autres proposent un environnement dédié où chaque client est en mesure de gérer à la demande ses montées de version par exemple (single tenant). Quel que soit l’organisation choisie, le CMC est garant de la qualité de service indépendamment du nombre de clients.
Mettre en place un CMC, c’est pouvoir tenir compte aisément de problématiques légales de ces clients au niveau mondial. De nombreux pays imposent à leurs entreprises une réglementation sur la localisation de leurs données. C’est pourquoi, le CMC doit répondre avec agilité et souplesse à l’ouverture de nouveaux services quel que soit la localisation de son nouveau client et ce, dans un délai qui se situe 1 et 5 jours.
Mettre en place un CMC, c’est aussi se doter d’un outil qui permet à l’éditeur SaaS de justifier la qualité du service rendu à ses clients mais également tenir ses engagements contractuels. Cependant, Il est intéressant de noter que le CMC a également un rôle de conseil auprès de ses clients car pour la plupart, ils mettent en place pour la première fois un service SaaS.
Qu’est qu’un CMC ?
Le CMC ou encore « Cloud Management Center » est un service chargé de :
- L’administration du réseau et de l’infrastructure d’hébergement,
- De la mise en œuvre des nouveaux services SAAS (Software As a Service),
- Garantir la fourniture de services imposés par les contraintes normatives (ISO 27 001 / 27002) et celles plus spécifiques des clients.
Sa raison d’être est de s’assurer de la disponibilité du service, de vérifier et contrôler que les services sont rendus conformément aux engagements pris par le fournisseur de services. Un CMC est d’abord un lieu sécurisé, mais aussi : des hommes, des outils et des procédures. Ces quatre éléments sont indissociables. Afin d’être le plus performant possible, le CMC doit être géré comme un service industriel.
Les engagements du CMC et ses composantes
Mettre à disposition une application en mode SaaS c’est prendre l’engagement de délivrer à son client un service de A à Z tant en termes d’hébergement de la solution, de disponibilité, de qualité, de sécurité, de provisionning maintenance. Afin de répondre à ces engagements, la mise en place d’une infrastructure technique et d’une équipe dédiée permet de s’assurer que le service est rendu et est disponible 24h/24 et 7j/7.
Si l’on devrait décrire un CMC en quatre mots, ils seraient les suivants :
- Les Hommes
Le CMC rassemble plus de 50 pôles d’expertise allant des serveurs physiques, du réseau, des baies de stockages, de la virtualisation à la sécurité en passant par la messagerie , le DNS et l’application mais exige également de la rigueur et une excellente capacité de communication. Les techniciens du CMC doivent avoir une parfaite connaissance de l’environnement c’est-à-dire de l’architecture technique mise en place, mais également des procédures du CMC qui découlent des bonnes pratiques ITIL et de la norme ISO. Cette équipe est d’ailleurs spécialiste de l’installation de solutions en mode SaaS et à l’obligation de suivre une formation continue qui leur permettra d’être efficace et conserver de hauts niveaux de qualité de services auprès de leurs clients.
- Confidentialité et intégrité du système d’information
La sécurité est une préoccupation permanente pour Le CMC. Dans les faits, elle se traduit par la mise en place d’un local entièrement sécurisé et autonome en tous points (exemple : son propre réseau etc…) pour pouvoir réagir, en cas d’anomalie, immédiatement. En plus de cette sécurité physique, s’ajoute la nécessité de garantir la confidentialité et l’intégrité du Système d’information tant en termes de procédures que d’accès à l’information. La mission du CMC s’étend alors, au-delà de son périmètre et s’intègre dans les phases de conception de la solution SaaS afin d’assurer une parfaite cohérence entre sécurité, fonctionnalités et performance.
- Des outils
Savoir si le service est rendu et bien rendu au quotidien nécessite la mise en place d’outils permettant de réaliser souvent plusieurs millions de tests automatisés par jour sur toutes les plateformes et composants du CMC.
Le suivi est réalisé par des outils dédiés de monitoring dont le rôle est à la fois d’alerter immédiatement en cas d’anomalies mais également de construire des indicateurs qui permettent de produire des rapports afin de détecter les tendances invisibles en temps réel comme par exemple :
- la disponibilité des services,
- la performance moyenne d’ouverture des pages web,
- l’accès aux ressources publiées par le client comme les serveurs LDAP ou de fourniture d’identité (SSO).
- Des procédures
Un CMC gère de quelques centaines à plusieurs milliers de machines virtuelles pour ses clients ce qui nécessite une organisation sans failles. Cette problématique de volumétrie implique donc la mise en place de procédures industrielles écrites, de préférence basées sur les bonnes pratiques ISO et ITIL, qui décrivent tous les incidents qui pourraient survenir et la manière de les résoudre. L’improvisation est interdite car elle peut remettre en cause les engagements de l’éditeur SaaS. Néanmoins, le CMC est dans une démarche d’amélioration continue et une revue régulière des processus accompagnée d’audits est indispensable pour la pérennité de la qualité de service.
A lire égaelment :
- La sécurité dans le cloud: une approche fournisseur basée sur les risques
- Le Cloud Computing, un atout précieux pour la gestion des risques et des assurances
- Cahier « Cloud Computing : une révolution en marche »
- Cloud Computing : des chercheurs de Bochum ont découvert des failles de sécurité critiques
- Qu’est-ce que le Cloud Computing va changer pour vous ?
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE