logo-labelcloud
  • Évaluation de l'offre

    Un référentiel ultra pointu

Le référentiel du Label Cloud

L'évaluation d'une offre cloud est le coeur du dispositif de labellisation du fournisseur. Le référentiel a été construit autour des éléments suivants :

  • Respect de caractéristiques essentielles d'une offre cloud : ces caractéristiques sont supportées par un ensemble de bonnes pratiques en lien avec des processus ITIL dûment identifiés.
  • Conformité du service proposé à l'un des Modèles de Service suivant : IaaS, PaaS, SaaS

 

Chaque Caractéristique Cloud est évaluée par rapport à des bonnes pratiques concrètes dont la mise en œuvre totale ou partielle permet de garantir que cette caractéristique est respectée. Le candidat devra donc se positionner par rapport à chacune de ces pratiques.

schema-referentiel

Pourquoi le NIST ?

Le NIST a été mandaté, en 2009 par le Congrès américain et la Maison Blanche, en vue d'établir des standards et des directives informatiques pour favoriser l'achat de produits et de services Cloud par les agences et l'État fédéral. Même si ces standards ne s'appliquent de manière obligatoire que pour les agences fédérales, le poids du gouvernement en tant que "client" d'informatique (environ 80 milliards de dollars par an soit le plus gros consommateur mondial d'informatique) conduit souvent à la généralisation de ces standards pour l'ensemble du secteur.

Les objectifs sont donc, comme toujours aux États-Unis, résolument business:

  • EFFICIENCY : favoriser la consolidation des Datacenter de l'État Fédéral pour générer des économies
  • AGILITY : acheter et payer des services à la demande et améliorer la réactivité des administrations
  • INNOVATION : booster par la commande publique, la capacité d'innovation des entreprises numériques américaines


Cette approche règlementaire et business génératrice de plus de 20 milliards de dollars de commandes publique Cloud tous les ans, associée à la domination des entreprises numériques nord américaine est de nature à influencer de façon décisive des standards internationaux, voire à les imposer comme des standards de fait au niveau mondial.

La définition du NIST est de plus la seule vraie définition concrète et pragmatique de ce que qu'est un service cloud.
Pour toutes ces raisons, nous avons décidé d'aligner une partie du référentiel sur les 5 caractéristiques essentielles définies par le NIST :

  • Le service doit être en libre-service à la demande
  • Il doit être accessible sur l'ensemble d'un réseau
  • Il doit y avoir une mutualisation des ressources
  • Il doit être rapidement élastique (adaptation rapide à une variation du besoin)
  • Le service doit être mesurable (mesure et affichage de paramètres de consommation)

En savoir + sur le NIST

 

Caractéristiques essentielles

Les 5 caractéristiques du NIST :

Self-Service à la demande

L'utilisateur habilité d'un service de "Cloud Computing" a la capacité d'approvisionner lui-même de nouvelles ressources telles que de l'espace disque, des serveurs virtuels, du temps CPU, de nouvelles boîtes aux lettres etc.

Accès aux ressources

Les ressources sont disponibles via le réseau Internet, ou via un accès privé dans le cas d’un cloud privé. Les ressources sont accessibles via des protocoles standards (TCPIP, SSL, http, etc.) de l’Internet.

Allocation des ressources

Les ressources mises à disposition par les fournisseurs d’offre cloud sont mutualisées pour répondre aux besoins de plusieurs clients dans une architecture préférentiellement multi-tenant. Une architecture « multi-tenant » ou « multi-locataire » fait qu’une seule instance d’un service est adapté aux besoins de tous les utilisateurs et offre malgré tout un certain niveau de customisation pour s’adapter de manière individualisée aux différents clients.

Elasticité et rapidité

Les ressources peuvent être allouées ou désallouées rapidement. C’est une des caractéristiques essentielles du Cloud Computing ; la capacité d’augmenter et de réduire le volume des ressources utilisées en fonction des besoins, de même que libérer les ressources qui ne sont plus nécessaires, au profit d’autres utilisations.

Mesure du service

Les mesures permettent au fournisseur de facturer les services à l’usage de manière à promouvoir un modèle d’optimisation de l’utilisation des ressources (heures creuses, jours bleus, blancs, rouges, etc.) Les mesures permettent pour les utilisateurs d’avoir à disposition des tableaux de bord les informant des incidents en cours, des performances et de la disponibilité des services.

 

En plus des caractéristiques du NIST, trois caractéristiques complémentaires sont prises en compte :

Sécurité

La sécurité est un élément essentiel pour rendre une offre cloud fiable et crédible du point de vue Client.
La démarche sécurité attendue dans le cadre du label est alignée avec la norme ISO 27001.

Gestion de la relation client

Dans la mesure où une offre cloud est, à la base, une offre de service, la relation Client est au centre du modèle et un élément primordial de la qualité du service rendu ; cette caractéristique fait qu’une offre de service cloud n’est pas que technique.

Gestion des Services / Processus ITIL

Cette caractéristique agglomère un ensemble de processus identifiés comme étant structurant pour la labellisation. Ils sont garants de la qualité du service et sont évalués par rapport à des bonnes pratiques issues du référentiel ITIL.

Les processus retenus sont les suivants :
  • Gestion des changements
  • Gestion de la continuité de service
  • Gestion des demandes de service
  • Gestion des déploiements et des mises en production
  • Gestion des incidents
  • Centre de Support (Service Desk)

 

LE PROCESSUS DE LABELLISATION

Découvrez les différents niveaux de labellisation, ainsi que le processus de labellisation

Processus de labellisation

 

 

picto-twitter    picto-scoopit    picto-linkedin    picto-linkedin-group