Laurent Julliard était présent le vendredi 13 mars dernier au Tarmac pour le dernier RDV en présentiel lors du café entrepreneur du Tarmac G, et ce afin de sensibiliser les startuppers présents aux avantages concurrentiels de Google Cloud
Des avantages qui peuvent s’articuler autour de 4 grandes thématiques :
Des infrastructures inégalées
Chaque fois que Google installe un datacenter dans une zone géographique, ce sont en réalité 3 data centers physiques qui sont installés, permettant d’encrypter et de répartir les données de façon systématique sur les 3 datacenters physiquement indépendants.
Le réseau fibre privé de Google est taillé pour transporter aujourd’hui près de 30% de traffic Internet mondial et la longueur de fibres posées au niveau mondial est est 2 fois plus important que celui d’Amazon et 3 fois plus que celui de Microsoft. Par ailleurs un seul datacenter de Google (il y en a actuellement près de 70) possède une bande passante réseau instantanée qui équivaut à 3 fois le débit Internet mondial.
Enfin, sa technologie unique de virtualisation lui permet de dissocier les capacités des VM des machines physiques : ainsi, l’utilisateur peut choisir indépendamment l’une de l’autre le nombre de cœurs souhaités et la capacité de la mémoire adaptées à son application. Cette flexibilité permet aussi à Google de facturer l’usage de son infrastructure à la seconde et d’octroyer des discounts pour usage cumulé des ressources. Ainsi, utiliser une machine virtuelle (VM) pendant indépendance des machines fait que 1 VM utilisée 30 jours ou 30 VM pendant utilisées 1 jour coûtent le même prix et donne droit au même discount..
Un focus sur la sécurité et la RGPD
L’intégralité du matériel des datacenters Google est conçu et construit par Google (routeurs, serveurs …). Tous ces matériels sont systématiquement équipés de la puce de sécurité Titan conçue par Google, qui assure l’authentification et vérifie les autorisations entre chaque machine. La chaine de sécurité chez Google est ainsi ininterrompue, depuis le serveur du datacenter jusqu’au terminal de l’utilisateur (smartphone ou machines externes). Google innove aussi avec sa politique de sécurité Zero Trust documentée sur le site www.beyondcorp.org, politique appliquée en interne depuis de nombreuses années et dont ses clients en entreprise peuvent aussi bénéficier.
Protection des données / RGPD : une réponse technologique à la problématique du Cloud Act
L’une des obligations concernant le RGPD est de savoir où sont les données et pouvoir intervenir en temps réel. La technologie DLP (Data Loss Prevention) de Google permet de détecter et d’identifier toute information à caractère personnel indûment disséminée dans les documents évitant aussi aux entreprise la fuite de données personnelles passible de sanctions (jusqu’à 4% du CA mondial de l’entreprise). Le client peut choisir d’héberger en Europe et de redonder ses données en Europe, en Asie ou aux US. Et Google est connu pour sa transparence sur les accès, y compris pour les tickets support où le client peut savoir qui est intervenu et ce qu’il a fait sur les données. Voir à ce sujet le site de Google sur sa politique de transparence (voir https://cloud.google.com/security/transparency/)
Surtout, pour répondre à la problématique du CloudAct, Google a développé 2 nouvelles fonctionnalités clé :
- le module « external key manager » qui permet de faire gérer ces clés par un tiers de confiance comme Thales, auquel cas Google ne peut pas accéder aux clés d’encryptage !
- et “access key justification” qui, avant tout accès aux données de l’entreprise (par exemple pour des besoins de support), requiert l’approbation explicite du client, En cas de requête d’accès aux données par une agence d’Etat de quelque pays que ce soit, Google informe en premier lieu ses clients et les implique dans le traitement de la requête.. Le processus est documenté dans un livre blanc (https://services.google.com/fh/files/misc/data_incident_response_2018.pdf)
Enfin, plusieurs centaines d’ ingénieurs Google travaillent sur la sécurité à plein temps et sont à l’origine de la découverte de très nombreuses failles de sécurité comme par exemple les failles Spectre et Meltdown qui affectent les processeurs Intel.
Hybridation et multicloud
La technologie Anthos de Google disponible depuis Avril 2019 permet de mixer la charge de travail chez le client et dans le cloud public, en déployant certains containers sur site (on premise) tandis que d’autres restent dans le cloud public.
IA/ML
En matière d’Intelligence Artificielle et de Machine Learning, Google propose deux puissants outils :
- Big query : un moteur de recherche SQL puissant pour manipuler des petabytes de données en quelques secondes.
- AutoML : pour faire tourner leurs algorithmes IAML, les datascientists peuvent s’appuyer sur les modèles proposés sur étagères, implémenter totalement leurs propres containers, ou s’appuyer sur AutoML qui permet d’intégrer très facilement ses propres modèles à partir d’un simple tableur Excel.
15 ans d’expertise en B to C … déployées pour le B to B
Si Google Cloud Platform peut s’appuyer aujourd’hui sur des fondations technologiques aussi solides, c’est qu’historiquement, Google conçoit depuis plus de 15 ans des technologies, la plupart en open source, qui lui a permis d’accompagner sa croissance et de proposer aujourd’hui 9 produits et plateformes (Search, Ads, G Suite, Youtube, G Mail, etc…) chacun utilisé par plus d’un milliard d’utilisateurs quotidiennement.. En prenant le virage B to B avec Google Cloud, Google ne fait que mettre à disposition des entreprises toute l’expertise technologique développée en interne pour plus de 10 milliards d’utilisateurs …
En revanche, si les outils Google Cloud sont puissants, l’offre est un peu moins riche que celle des concurrents en terme d’applications métiers… Ceci s’explique par la philosophie de Google et aussi par le fait que Google s’est lancé dans le Cloud après Amazon et Azure. On ne peut pas tout avoir ! Ceci dit, Google a prévu plus de 47 milliards d’investissement sur les 3 ans qui viennent pour développer son offre B to B et devrait donc largement rattraper son retard en la matière ….
Last but not least, Google s’est engagé pour la protection de la planète : les datacenters du géant américain sont ainsi 100% carbone neutral depuis 2007. Dans le même temps ue ses deux principaux concurrents ne sont qu’à 30% de neutralité carbone et n’envisage pas la neutralité totale avant 2030 au mieux. Google est aussi devenu il y a quelques mois le plus gros investisseurs privés au niveau mondial dans la production d’énergies renouvelables. Enfin, grâce à aux algorithmes d’Intelligence Artificielle de Deepmind est aussi parvenu à réduire sa consommation à réduire la consommation électrique de ses datacenters, 11% seulement de l’énergie est utilisée pour autre chose que le computing: un record mondial d’efficacité (voir https://cloud.google.com/sustainability pour plus d’information) …