ICTjournal février 2018

  • Suisse
  • Blockchain
  • Netzmedien
  • Notamment
  • Solutions
  • Groupe
  • Entreprises
  • Suisses
  • Directeur
  • Projets

34 cloud serverless

34 cloud serverless L’essor des solutions cloud «serverless» Proposées par Amazon et d’autres fournisseurs, les plateformes serverless sont en plein essor et promettent de changer profondément la manière d’employer le cloud et de développer des applications pour le mobile ou les objets connectés. Rodolphe Koller Amazon vient de dévoiler Aurora Serveless, une version «sans serveur» de sa base de données relationnelle éponyme compatible MySQL et PostgreSQL. Avec Aurora Serverless, il n’est plus nécessaire de gérer la capacité de la base de données, car celle-ci se configure automatiquement et en continu (on/off, scale up/down) en fonction des besoins. Les parties calcul et stockage étant séparées, l’utilisateur ne paie ainsi que le stockage consommé lorsqu’aucune capacité de calcul n’est employée. Amazon a également lancé Fargate, une solution pour containers, elle aussi en mode serverless faisant entièrement abstraction de l’infrastructure sous-jacente. «Pour le dire simplement, Fargate est comme EC2 sauf qu’au lieu d’obtenir une machine virtuelle, vous obtenez un container», explique Amazon. Il suffit de créer l’image du container, de spécifier ses besoins en CPU et en mémoire, de définir les politiques réseau et d’accès et de le lancer. à se soucier de configurer et d’ajuster les serveurs virtuels sur lesquels tournent les microservices et fonctions composant leurs applications. Deuxièmement, l’entreprise est facturée à l’usage, c’est-à-dire uniquement durant les brefs moments où le code est sollicité – avec un potentiel d’économies très important. Le tarif du service Lambda d’Amazon est par exemple basé sur 100 millisecondes, alors que les tarifs pour une VM se calculent en général en heures ou en minutes. Un nouveau paradigme dans le cloud et le développement « Nous assistons à un changement spectaculaire dans la manière dont nos clients utilisent la plateforme Azure et développent de nouvelles applications.» Beaucoup voient dans le serverless un nouveau paradigme dans le cloud et les architectures applicatives, à l’instar d’Andrew Jassy, directeur général d’AWS, qui estime que beaucoup d’entreprises vont faire l’impasse sur les instances et les containers et passer directement au serverless. «Les équipes ont le Run code, not servers Aurora Serverless et Fargate ne sont pas les premiers services «sans serveur» disponibles sur AWS. Sa solution Corey Sanders, Directeur d’Azure Compute sentiment que si l’on démarrait Amazon aujourd’hui, on le ferait avec Lambda et nos autres capacités serverless», confie le responsable dans la plus connue est Amazon Lambda, lancée en 2014, qui permet d’exécuter du code sans provisionner ni gérer des serveurs virtuels. Selon Amazon, des centaines de milliers de clients l’utilisent et Lambda enregistre une croissance annuelle de 300%. Une adoption grandissante qui a convaincu d’autres fournisseurs cloud de lancer leurs propres services fonctionnels: Google Cloud Functions, IBM Cloud Functions basé sur Apache OpenWhisk, Microsoft Azure Functions, Oracle Fn. Particulièrement adaptées aux applications web, backend mobiles et autres IOT, les solutions serverless et Function-as-a-Service (FaaS) ont en commun qu’elles permettent d’exécuter directement du code (fonctions) ou de déclencher des services en backend (authentification, requête BD, call API, etc.) à la demande, suite à un événement (par exemple un clic sur une app mobile). Avec deux bénéfices importants: premièrement, les DevOps n’ont plus une interview à Silicon Angle. Parmi les avantages du modèle, Jassy cite le fait de ne pas avoir à s’occuper des serveurs ou de ne pas avoir à trouver comment créer des applications robustes sur plusieurs zones de disponibilité. Même enthousiasme du côté de Microsoft. «Nous assistons à un changement spectaculaire dans la manière dont nos clients utilisent la plateforme Azure et développent de nouvelles applications, explique Corey Sanders, Directeur d’Azure Compute en entretien avec The Next Platform. C’est vraiment une évolution dans le développement et les plateformes, après le on-premise, puis l’infrastructure-as-a-service, puis le platform-as-a-service, on passe maintenant aux plateformes serverless». Outre le fait de ne pas avoir à se soucier des serveurs, il relève également l’avantage économique de la micro-facturation qui permet de ne payer que pour les secondes d’utilisation et uniquement pour les capacités CPU et mémoire utilisées. Février 2018 www.ictjournal.ch © netzmedien ag

cloud secteur financier 35 La FINMA fait des concessions pour l’outsourcing dans le cloud La FINMA a publié une nouvelle circulaire sur l’outsourcing. Répondant à certaines demandes du secteur financier, l’autorité fait quelques concessions, notamment en matière d’audit et de transfert des données à l’étranger, susceptibles de faciliter le recours au cloud. Rodolphe Koller La FINMA a publié une nouvelle circulaire sur l’outsourcing pour les banques et les assureurs, qui entrera en vigueur au 1 er avril 2018. La circulaire qui règle la façon dont les établissements peuvent recourir à des services externalisés remplace une règlementation datant de 1999, une époque où l’outsourcing était moins répandu, et où le cloud n’existait pas. Input des acteurs concernés Dans le cadre d’un processus d’audition préalable, de nombreuses entreprises et associations du secteur financier se sont manifestées et ont réclamé des adaptations en raison justement des changements technologiques et du caractère particulier du cloud. Par principe, la FINMA n’a pas voulu entrer en matière se refusant de distinguer des types d’outsourcing sur la base des technologies qu’ils exploitent. Face aux remarques et au désir des établissements de pouvoir s’appuyer sur le cloud, le gendarme financier a néanmoins fait quelques concessions. Exigences à interpréter En matière d’audit, plusieurs organisations critiquaient notamment l’exigence selon laquelle le domaine externalisé doit pouvoir être examiné de manière permanente, intégrale et sans entraves aussi bien en Suisse qu’à l’étranger. Une exigence difficilement compatible avec le cloud et des centres de calcul dispersés dans plusieurs géographies. Si la FINMA a décidé de conserver cette exigence, elle souligne toutefois que les termes «permanent», «intégral» et «sans entraves» doivent être interprétés selon le principe de proportionnalité. «En informatique en particulier, la présence sur place n’est pas impérative dans tous les cas. Il est donc envisageable d’exercer le droit de regard à distance», explique notamment la FINMA. Transfert à l’étranger La FINMA a également fait des concessions en matière de transfert des données à l’étranger, là aussi un point crucial pour l’emploi du cloud. Le gendarme financier renonce notamment à l’obligation d’une information préalable en cas de transfert à l’étranger de grandes quantités de données d’identification des clients, comme le souhaitaient les participants à l’audition. En cas d’outsourcing transfrontalier, la FINMA précise par ailleurs que l’accès, la lisibilité et l’exploitation des données pertinentes pour la surveillance doivent être possibles depuis la Suisse en dépit de l’externalisation. Au nom de la neutralité technologique, elle ne précise en revanche pas que ces données doivent être stockées dans le pays, comme certaines organisations le craignaient. Si le gendarme financier a fait quelques concessions, il se refuse de distinguer des types d’outsourcing sur la base des technologies qu’ils exploitent. Pas de règlementation spéciale pour le cloud en somme. www.ictjournal.ch © netzmedien ag Février 2018