Cloud computing et saas

Download Cloud computing et saas

Post on 06-Apr-2016

218 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

http://www.ordinal.fr/images/videos/pdf/Cloud-Computing-et-SaaS.pdf

TRANSCRIPT

  • Cloud Computing et SaaS

    On a vu fleurir ces derniers temps un grands nombre de sigles. Lun des premiers est SaaS, Software as a Service, sur lequel nous aurons loccasion de revenir. Mais il y en a beaucoup dautres

    SaaS : Software as a Service VaaS : Video as a Service IaaS : Infrastructure as a Service PaaS : Platform as a Service CaaS : Communication as a Service

    Finalement, quelquun a frapp (comme dirait les anglais) le terme XaaS, pour [Quelque chose] as a Service Evidemment, tout le monde a envie de le comprendre comme [Mes problmes] as a Service . Mais peut-on penser les choses de cette faon ?

    Les technologies la base du Cloud Computing et du SaaS Par essence, le terme de service dsigne quelque chose dimmatriel. Pour toutes les fonctions lies au matriel, il faut donc les rendre indpendantes dun matriel spcifique. En dautres termes, il faut donc les virtualiser . La virtualisation va donc consister sabstraire dun matriel spcifique, pour pouvoir, en thorie tout au moins, excuter la fonction sur nimporte quelle machine. La virtualisation est donc un pralable pour toutes les fonctions serveur lies au matriel. Par ailleurs sil y a, bien sr, un sens usuel (et relativement ancien) au terme de service , les expressions comme On Demand ou as a Service sont trs lies la diffusion de lInternet. De manire implicite, laccs au service va se faire pour les utilisateurs au travers dun navigateur Internet, cest--dire un client web. En consquence, les fonctions daccs client doivent reposer sur des technologies web. Les technologies web sont donc ncessaires pour toutes les fonctions daccs client au systme. Nous avons donc l deux prrequis. Mais ce que nous allons voir, cest que loin de ntre que des prrequis, ces capacits apportent en elles-mmes les plus grands bnfices pour le contrle industriel.

    Des gains immdiats pour le contrle industriel grce aux technologies Web Pour lillustrer, commenons par un exemple plutt agrable

  • Pour la prparation du champagne, il y a deux fermentations : la fermentation alcoolique, classique pour tous les vins, et une deuxime fermentation ou prise de mousse, o agissent les levures. Cette seconde fermentation se droule lentement, durant plusieurs semaines, voire plusieurs mois, basse temprature (10 12C). Elle est particulirement critique et quelques degrs en plus ou en moins peuvent altrer irrmdiablement la qualit du Champagne Durant ces phases critiques, des astreintes sont prvues pour les responsables qualit du champagne.

    Figure 1 : Le contrle distance grce aux technologies web

    Laccessibilit Web permet le contrle distance, en temps rel, de la temprature de chaque cuve de linstallation. Elle vite au personnel de se dplacer et permet une plus grande ractivit en cas de problme, puisquon peut agir immdiatement sur linstallation.

    Les bnfices de la virtualisation Voyons maintenant les bnfices de la virtualisation Plaons-nous dans le cadre dune usine, comprenant par exemple cinq ateliers. Lapproche la plus courante (que vous voyez ici) est souvent dicte par lhistoire (on quipe les ateliers les uns aprs les autres) et par la volont de prserver lautonomie de fonctionnement de chacun des ateliers. On a donc un serveur par atelier et plusieurs clients qui y sont relis (les connexions entre les clients et le serveur ne sont pas reprsentes pour simplifier le schma).

  • Figure 2a : Architecture classique de contrle de plusieurs ateliers

    Beaucoup de sites produisent en 24/24, voire 7/7 et la disponibilit du systme de production est essentielle. Il est donc courant que lon adjoigne des serveurs redondants pour les ateliers critiques. Dans une telle installation, les ateliers sont indpendants, un peu trop dailleurs : - Les postes dun atelier ne permettent pas dtre inform de ce qui se passe dans

    les autres - Le process de production englobe gnralement plusieurs ateliers, la continuit

    du process repose sur des procdures organisationnelles manuelles - La traabilit densemble ne peut pas tre automatise et ncessite dans le

    meilleur des cas une consolidation a posteriori En mettant en uvre une architecture dite multi-tiers , avec un serveur dapplication et une plateforme logicielle commune, on fournit une bonne solution ce problme : - Pas dinstallation spcifique sur chaque poste - La plateforme et les services dploys autorisent laccs aux autres ateliers - Un process densemble est envisageable - Une traabilit automatise de bout en bout devient possible

    Mais larchitecture, trs dploye, est plus complexe en termes dadministration.

  • Figure 2b : Architecture multi-tiers de contrle de plusieurs ateliers

    La virtualisation permet de ramener une architecture dploye une architecture centralise - Meilleure maitrise de la granularit (celle-ci nest plus lie la gographie du site,

    mais plutt au dcoupage logique du process) - Prservation de ltanchit entre les blocs - Rapidit et robustesse des communications - MTFB accru

    Dans le milieu industriel, une production 24/24 7/7 est courante. Si le systme pilote effectivement linstallation en temps rel, ce qui est encore plus vrai si la solution inclut la supervision, la disponibilit du systme est essentielle. En plus de la matrise de la complexit, larchitecture virtualise prsente permet daugmenter la disponibilit. En milieu industriel, on met peu en uvre des techniques comme le load balancing, mais plutt la redondance et la rplication. Comme il est clair quil est beaucoup plus facile dans ce type darchitecture de prvoir la redondance dun service, on la mettra plus souvent en uvre, augmentant ainsi la disponibilit.

  • Figure 2c : Architecture multi-tiers virtualise de contrle de plusieurs ateliers

    Linformatique volue en permanence, et les systmes dexploitation, les bases de donnes, les protocoles rseau, voluent rgulirement. Les industriels ne sont gnralement pas friands de la dernire version en date mais sont parfois confronts la ncessit dvoluer sous la contrainte. En fait, la virtualisation, en diminuant le temps dinstallation dun nouvel environnement, va faciliter cette volution, mais elle permettra aussi dans certains cas de continuer faire fonctionner dans une machine virtuelle une version particulire de systme dexploitation, quand celui-ci est requis. Il ne faut pas ngliger non plus laspect cot. Pour les grandes infrastructures informatiques, les conomies au niveau du matriel, en particulier des serveurs, sont la raison principale du passage la virtualisation. La raison en est simple : chaque serveur est en moyenne exploit 5% de ses capacits. En virtualisant les serveurs, on peut regrouper une dizaine de serveurs sur un seul tout en conservant une rserve de puissance suffisante. Mme si ces chiffres sont modrer dans le cas du contrle industriel, o il nest pas rare que les serveurs soient utiliss entre 30% et 50% de leur capacit, le gain est indniable. Et si lon dcide de ne pas rduire les budgets matriels, on peut mieux les utiliser, par exemple en dotant le serveur de disques RAID 10000 ou 15000 tours, qui accroissent la performance et la disponibilit matrielle.

  • Mettre lusine dans les nuages ? Alors, pourquoi ne pas aller plus loin et mettre lusine dans les nuages ?

    Figure 3 : Schma de principe dune application industrielle en cloud

    La premire difficult est la collecte des informations des capteurs. Disons-le tout net, les technologies dont nous parlons ont t penses pour les applications de gestion, o lentre dinformations seffectue essentiellement par saisie manuelle. Cela peut tre le cas dans lindustrie, mais une bonne partie des informations, et en particulier les informations de supervision, est collecte de manire automatique, sur les automates programmables qui pilotent les installations ou sur des capteurs intelligents. Les uns comme les autres nont pas encore de prises web , qui leur permettrait de nourrir directement une application distante, mme si le protocole TCP/IP sest impos de plus en plus. La seconde difficult est de disposer dune installation homologue par les diffrents fournisseurs Le fonctionnement dans un environnement virtualis est thoriquement identique celui de lenvironnement matriel et logiciel (systme dexploitation) quivalent. Cest videmment le thoriquement qui est important. Cela ncessite une validation ou une homologation par le fournisseur des logiciels concerns. Cest le cas par exemple de notre logiciel de Supervision/MES COOX (valid sur Vmware et VirtualBox), mais tous les diteurs, et surtout les constructeurs dautomates nassurent pas le fonctionnement de leur logiciel sur plateforme virtualise. Le troisime point tient aux performances. Les systmes virtualiss accordent des bandes passantes limites (partiellement paramtrables) pour les connexions entre les serveurs virtuels. Le fait que ces changes seffectuent au sein du mme serveur physique semble a priori un avantage pour les dbits, mais cet avantage est contrebalanc par labsence dun hardware intelligent

  • ddi pour chaque connexion, prenant en charge la gestion du protocole. Dans un systme virtualis, les connexions entre serveurs internes sont gres par le logiciel. Dans le milieu industriel, linterface logicielle la plus courante avec les automatismes est OPC. Lanc par Microsoft en 1995, ce standard sest rapidement diffus dans le monde industriel en mme temps que Windows. Aujourdhui, la plupart des constructeurs dautomatismes privilgient cette interface pour les logiciels de supervision et de MES. Prenons lexemple dun serveur datelier qui doit historiser des informations sur un serveur de base de donnes : les informations collectes par latelier sont disponibles au niveau du serveur OPC du serveur datelier. OPC sappuie sur linterface Microsoft de communication COM/DCOM. Entre deux serveurs, la liaison la plus naturelle est la connexion dun client OPC au serveur OPC distant au travers du protocole DCOM. Conu lorigine pour des objets complexes, et des flux dchanges limits, le protocole DCOM nest pas particulirement adapt des flux de notifications importants. Il constitue souvent un goulot dtranglement dans les architectures distribues.

    Figure 4a : Dialogue OPC interserveur classique

    On peut amliorer considrablement les performances en effectuant plutt la connexion inter-serveur avec une encapsulation rduite du protocole TCP/IP : COOX utilise par exemple une srialisation dun vnement standard du Java. Le dialogue OPC seffectue sur base COM, beaucoup moins gourmande que lchange DCOM, car elle seffectue au sein dun mme serveur virtuel.

    Figure 4b : Dialogue OPC interserveur optimis

    Si on sintresse cette fois aux clients, cest--dire laccs web, il faut sintresser aux performances temps rel de ces technologies. Cest particulirement vrai pour la supervision. - Les pages HTML 1.0 dorigine sont statiques, et exigent un rafraichissement de la

    page qui nest pas compatible avec le temps rel

  • - Les technologies AJAX, ou web 2.0 utilisant souvent le JavaScript comme langage sur le client permettent une animation temps rel avec un nombre dobjets raisonnable lcran.

    - Le langage Java, et les clients riches en applet ou Java Web Start autorisent un trs haut niveau de performance avec un grand nombre dobjets (cest souvent le cas dans des synoptiques de supervision), en mme temps quun fonctionnement trs similaire des clients Windows classiques .

    Une dernire difficult, et non des moindres, est la protection de linstallation dans lhypothse dune externalisation des donnes. A plusieurs reprises, des intrusions malveillantes sur des installations industrielles telles que des centrales nuclaires ont montr la fragilit des systmes vis vis dune attaque terroriste. Lindustriel doit aussi protger son savoir faire. Comment btir et assurer la confiance avec un prestataire qui sera amen le dtenir ? Des contrats de confidentialit suffisent-ils ? On peut aussi se poser la question de lintrt que doit y trouver le prestataire. Or pour quil y ait un intrt pour lui prendre sa charge le fonctionnement tendu des applications, il faut quil y ait une mutualisation importante de celles-ci. Pour des besoins un peu tendus dans le domaine du contrle industriel (supervision et MES), cela ne parait pas particulirement simple. Il est probable que se dveloppe en fait une approche fonction par fonction, les fonctions les plus universelles (on peut penser larchivage par exemple) tant par exemple transfres au niveau du Cloud, avec des avantages significatifs au niveau du cot et de la disponibilit.

    Conclusion Les technologies informatiques sont prtes et mme matures, pour la virtualisation et le SaaS. Sans quil soit ncessaire daller demble vers la mise sur le cloud de lensemble des applications de supervision et de MES, le contrle industriel peut tirer de larges bnfices de la virtualisation et des technologies web, et tant les constructeurs dautomatismes que les diteurs de logiciels se doivent de prendre en compte ces technologies.

Recommended

View more >