Transcription
Transcription : Trouver l'inspiration auprès des leaders de l'infonuagique : Dissiper certains mythes au sujet de l'infonuagique
[Le texte « Le Nuage de GC pour les gestionnaires et les cadres » s'affiche à l'écran.]
[00:00:07] Bonjour, je m'appelle Marc Brouillard et je suis le dirigeant principal du numérique de Pêches et Océans Canada, et l'ancien dirigeant principal de la technologie du gouvernement du Canada. Je suis ici aujourd'hui pour dissiper certains mythes répandus sur l'infonuagique et je vais essayer de rester très peu technique. Le premier mythe est le suivant : est‑ce que le nuage est sécuritaire?
[00:00:29] Tout d'abord, nous devons nous demander quelles sont les différences entre le nuage et la technologie de l'information traditionnelle. Avec le modèle de la TI traditionnelle, nous construisons des centres de données, nous les remplissons d'ordinateurs et verrouillons le périmètre. Laissez‑moi vous donner une analogie pour comprendre ce que cela signifie.
[00:00:48] Imaginons que vous voulez devenir producteur d'œufs. Tout d'abord, vous allez acheter des poules, puis vous allez construire un poulailler. Vous allez mettre les poules dans le poulailler et vous allez installer une clôture autour du poulailler pour empêcher les renards d'entrer. Ainsi, dans ce scénario, les poules sont nos ordinateurs; le poulailler est notre centre de données; la clôture est notre réseau et nos défenses de périmètre; et les renards sont les pirates et les méchants qui tentent de s'emparer de nos données, les œufs.
[00:01:16] Alors, dans ce modèle, nous avons affaire à un environnement très contrôlé. Mais si le périmètre, si cette clôture est brisée et que le renard entre dans le poulailler, il a accès à toutes les poules. Ça, ce n'est pas bon. En quoi cela est‑il différent de l'environnement en infonuagique? La différence fondamentale est que le nuage est conçu pour fonctionner sans une seule clôture.
[00:01:42] Imaginez que nous reprenons l'analogie de la production d'œufs et que nous mettons toutes nos poules dans le même poulailler (comme tout le monde dans le public), sans clôture. Par contre, cette fois‑ci, nous allons mettre des clôtures autour de chaque poule. Cela signifie que nous avons une protection beaucoup plus granulaire. Si le renard entre dans le poulailler, il ne met pas toutes les poules en danger. C'est la différence fondamentale des modèles de sécurité entre le nuage et nos systèmes de TI traditionnels.
[00:02:12] Nous appelons ça un modèle de confiance zéro et des réseaux définis par logiciel. C'est beaucoup plus flexible et cela permet à la protection de toujours s'appliquer à nos applications, quelle que soit la manière dont elles se déplacent dans l'environnement. C'est un modèle différent. Ce modèle exige des compétences différentes, mais il peut assurément être aussi sûr et possiblement plus sûr que nos modèles de TI traditionnels. Les fournisseurs de services infonuagiques investissent énormément d'argent pour protéger leurs environnements et surveiller le trafic afin de s'assurer que les mauvais acteurs ne s'infiltrent pas, et même si leurs clients ne sont pas aussi bons qu'ils devraient l'être en matière de sécurité.
[00:02:56] Le deuxième mythe le plus répandu concerne le coût du nuage : est‑ce plus cher ou moins cher? En fait, ça dépend. Payer pour le nuage, c'est fondamentalement différent que dans le cas de l'informatique traditionnelle. Encore une fois, pour en revenir à notre modèle de production d'œufs, vous devez acheter chacune de ces poules, le poulailler et la clôture. Vous devez faire tous ces investissements pour pouvoir récolter les œufs.
[00:03:19] Dans le modèle en nuage, vous ne payez que pour les œufs que vous récoltez. Vous ne payez pas pour les investissements initiaux, mais pour l'utilisation continue de l'environnement. Cela offre un certain nombre d'avantages. Tout d'abord, du point de vue du financement des projets et des investissements, il n'est pas nécessaire de faire de grosses dépenses en capital à l'avance, mais il faut faire des dépenses d'exploitation continues. La bonne nouvelle, c'est que ces dépenses d'exploitation comprennent des éléments comme la mise à jour continue du matériel, des logiciels, des correctifs et de la sécurité. Tout est inclus dans le prix, et vous ne payez que pour ce que vous utilisez.
[00:03:59] Voilà précisément l'autre avantage important de ce système : vous payez seulement pour ce que vous utilisez. Si vous n'utilisez pas le système la nuit, vous pouvez l'arrêter et vous n'aurez aucuns frais à payer. Si vous prévoyez une forte utilisation pour un événement particulier, par exemple un recensement, la période de production des déclarations ou la fin de l'exercice, quel que soit votre cycle d'activité, vous pouvez développer votre infrastructure pour répondre à la demande pour cette période, puis la réduire lorsque vous n'en avez plus besoin.
[00:04:29] Désolé, je n'ai pas d'exemples concernant la production d'œufs pour le démontrer, mais cela signifie que vous payez pour ce que vous obtenez et seulement pour ce que vous utilisez. Toutefois, cela nécessite également un nouveau type d'approche. Vous devez concevoir vos systèmes de manière à ce qu'ils puissent être mis en place et démontés automatiquement et très rapidement. Voilà le troisième avantage du nuage : il est sur demande, et il est conçu pour être mis en place et allumé en un instant, puis éteint lorsque vous ne l'utilisez plus.
[00:05:02] Cela signifie qu'il y a essentiellement une capacité illimitée. Il n'y a pas de temps d'attente pour l'approvisionnement. Il n'y a pas de temps d'attente pour l'installation ou la mise en œuvre. Si un des serveurs tombe en panne, le fournisseur vous déplace dans le suivant. Il est donc très facile de mettre en place des environnements et de les désactiver. Mais encore, il faut adopter une approche différente. Nous avons besoin de personnes compétentes pour développer ces capacités et ces automatisations, afin de pouvoir répondre à cette demande opérationnelle.
[00:05:35] L'automatisation est la véritable clé. Cela change la façon dont nous développons, testons et publions des choses dans le nuage. Cela signifie que nous pouvons disposer de pipelines automatisés pour la diffusion de logiciels, ce qui améliore considérablement la possibilité de prévoir la façon dont nos systèmes vont réagir.
[00:05:57] Combien de fois avez‑vous vu un système très bien fonctionner lors des essais, puis tomber en panne une fois entré dans la phase de production? Le nuage permet d'éliminer ce problème en créant des environnements identiques les uns aux autres, puis en automatisant les processus de mise en production au moyen des pipelines. Il est également idéal pour l'expérimentation. Comme il n'y a pas de coûts préalables, vous pouvez mettre en place un environnement, mener une expérience et mesurer les résultats. Si ça ne marche pas, vous pouvez essayer autre chose. Ou vous pouvez simplement l'éteindre. Et si ça fonctionne, vous pouvez activer la production et l'adapter aux besoins de vos utilisateurs.
[00:06:36] J'espère que ces renseignements seront utiles et que vous apprécierez votre cheminement dans le nuage. Je vous remercie et vous souhaite une excellente journée.
[La vidéo laisse place au logo de l'EFPC suivi de canada.ca/ecole.]
[Le logo du gouvernement du Canada s'affiche, puis l'écran devient noir.]
