CloudWorld 2022 : tout sur Oracle Alloy, le nouveau cloud en marque blanche d’Oracle
Lors de son événement CloudWorld 2022, nouveau nom d’OpenWorld, Oracle a présenté « Alloy ». Cet article détaille les tenants et aboutissants de cette offre cloud en marque blanche, destinée à apporter sécurité et souveraineté aux clients des partenaires d’Oracle.
Oracle Alloy doit permettre aux partenaires d’Oracle de déployer des services, déployés à l’origine sur Oracle Cloud Infrastructure (OCI), dans leurs propres data centers.
Cet OCI en marque blanche doit « donner un contrôle total des opérations et des données ». L’offre vise à répondre aux critères de souveraineté et de conformité des organisations pratiquement partout dans le monde.
Concrètement, Alloy doit offrir plus de 100 services de type IaaS, PaaS et SaaS, habituellement disponibles sur le cloud public d’Oracle.
Selon Oracle, les partenaires peuvent proposer des « plateformes préintégrées », combinant équipements et logiciels OCI, qu’ils peuvent déployer dans leurs propres data centers.
Avec Alloy, Oracle vend OCI en marque blanche
Outre la possibilité de « ravaler la façade » des services Oracle pour afficher leur marque, les partenaires ont accès à un ensemble d’outils afin de personnaliser la console, ajouter des alertes, et de la documentation.
De même, ils pourront bâtir leurs propres services cloud en s’appuyant sur les SDK d’Oracle à leur disposition. Les services « cloud » peuvent aussi être « étendus » sur site, à travers certains équipements spécifiques comme des mainframes. Oracle prévoit même la possibilité de faire du débordement sur le cloud public OCI, via Cloud Bridge, voire sur d’autres plateformes cloud.
Le fournisseur assure que ses partenaires peuvent apporter des niveaux de services et du support, en les pilotant depuis les fonctionnalités de contrôle financier en provenance d’Oracle Fusion Cloud, l’ERP en mode SaaS du fournisseur. Les solutions pourront être vendues sous forme de souscriptions aux clients finaux.
En matière de cloud privé, le fournisseur n’en est pas à son premier coup d’essai. Outre ses produits traditionnels, il propose depuis deux ans des régions cloud dédiées et l’offre Cloud@Customer depuis 2018.
Ces offres doivent essentiellement répondre à une problématique, selon Karan Batta, VP Product OCI chez Oracle.
« L’adoption du cloud n’a pas été aussi rapide que nous l’avions prévu », observe-t-il. « Il y a plusieurs raisons qui expliquent cela. Et la raison principale, c’est que beaucoup de charges de travail ne peuvent pas être migrées vers le cloud public ».
L’autre raison pour Oracle, c’est que déployer une région cloud a longtemps été difficile et demeure coûteux. Le fournisseur affirme néanmoins avoir investi massivement pour abaisser les coûts et accélérer les déploiements. « Nous avons travaillé pour réduire considérablement l’empreinte de nos régions cloud dédiées », confie Karan Batta. « Désormais, il nous suffit de 12 racks pour monter une région cloud dédiée. L’été prochain, nous pourrions descendre à 7, voire 5 racks », anticipe-t-il. « Si un déploiement d’Alloy réclamait 200 racks, je pense que nous n’aurions pas lancé l’offre ».
Karan BattaVice-président OCI, Oracle
Ainsi, Alloy est une « copie à l’identique » du cloud d’Oracle. « Nous proposons cela depuis deux ans avec nos régions cloud dédiées. Les clients peuvent avoir les avantages du cloud public dans leur propre data center avec les mêmes API et les mêmes fonctionnalités », rappelle le vice-président.
Mais cela ne répondait pas pour autant aux exigences légales de ces organisations. « Beaucoup de clients nous ont expliqué qu’ils n’avaient pas d’intérêt à acheter une région cloud dédiée, parce qu’ils ne peuvent pas faire directement affaire avec une entité américaine », avance-t-il.
Les différents modèles de support d’Oracle Alloy
De même, avec Cloud@Customer, les clients finaux demeurent en contact direct avec Oracle et ne peuvent pas obtenir – au sens légal du terme – une infrastructure souveraine. Dans le cadre d’un contrat consacré à Alloy, le client final s’engage uniquement avec le partenaire du géant américain. Ce qui doit régler le problème.
Reste que d’après la documentation d’Oracle, Alloy « souffre » encore par défaut de certaines de ces dépendances.
Par exemple, « une fois qu’un partenaire a acheté Oracle Alloy […] le partenaire devient officiellement un fournisseur régional de services en cloud », indique la page Web consacrée à la nouvelle solution.
Autre exemple : en temps normal, le support est assuré par les partenaires – qui peuvent ainsi garantir les notions de contrôle attendu d’un cloud privé, selon la documentation d’Oracle. « [Pour] respecter certaines réglementations, le personnel du partenaire peut fournir un support client de première ligne et gérer de manière indépendante toutes les tâches opérationnelles standard, telles que les correctifs de base et les mises à jour de service ». Mais Oracle peut tout de même intervenir sur l’infrastructure dans certains cas spécifiques. « Ils [les partenaires] peuvent compter sur les équipes d’Oracle pour le dépannage des services, les mises à niveau non standard, la résolution des pannes et les remontées d’informations ».
Les équipes support d’Oracle n’ont pas d’accès direct aux données des clients. Mais si elles interviennent, il y a tout de même une soumission juridique aux lois extraterritoriales américaines.
Mais ce support est optionnel, assure Karan Batta. « Dans certains pays, vous avez absolument besoin de passer par des entités locales et des employés installés sur ce territoire. Dans d’autres pays, ce n’est peut-être pas une obligation. Alors vous pouvez demander à Oracle d’assurer le support parce que nous le faisons déjà », explique le vice-président.
Dans le cas où le partenaire prend à sa charge l’ensemble du support d’Alloy, Oracle se prépare à conduire des formations plus avancées. « Nous allons proposer un programme pour former le personnel des partenaires et des opérateurs pour diriger, gérer et exploiter ces régions. Donc, si le partenaire le souhaite, nous lui fournirons les certifications appropriées », promet Karan Batta.
Le VP responsable d’OCI affirme qu’Oracle Alloy a été pensé pour répondre à cette problématique de conformité. « D’une certaine manière, [Alloy] n’est pas très différent de nos “National Security Regions” », avance-t-il. « Le respect de la conformité est l’une des raisons pour lesquelles nous avons lancé Alloy. Dans certains pays, il y a des organisations ou des charges de travail qui étaient incompatibles avec nos offres », poursuit-il. « Seuls quelques fournisseurs peuvent les vendre, mais les utilisateurs finaux ne sont pas forcément satisfaits parce que ces fournisseurs n’ont pas toutes les fonctionnalités offertes dans le cloud public ». Alloy devrait y remédier.
Toutefois, pour bénéficier des derniers services et mises à jour disponibles dans OCI, il faut en principe conserver une connexion au backbone d’Oracle. « Si le client final le désire, un déploiement d’Alloy peut être totalement déconnecté [de l’infrastructure gérée par Oracle] », assure néanmoins Karan Batta.
Nuances de souveraineté
À savoir si Oracle Alloy répond spécifiquement aux exigences SecNumCloud et Cloud de Confiance en France, une certification qui inclut une notion forte de souveraineté, Karan Batta admet ne pas savoir.
Interrogé à ce sujet, Christophe Negrier, directeur général d’Oracle France, fait preuve de prudence.
D’une certaine manière, s’il est orchestré, supporté, isolé par un partenaire européen, Oracle Alloy pourrait respecter les exigences SecNumCloud… à condition que le partenaire obtienne la fameuse certification.
Pour rappel, depuis la version 3.2 du référentiel SecNumCloud, un fournisseur peut prétendre au précieux sésame uniquement si 61 % de son capital appartient à une ou plusieurs entités européennes. « C’est une possibilité. C’est une conséquence [de Alloy] qui nous arrange bien en France, mais ce n’est pas l’objectif premier de cette offre déployée mondialement », nuance le DG d’Oracle France.
Il ne s’agit donc pas de déporter sciemment le passage de la certification SecNumCloud – d’une durée approximative de deux ans et synonyme d’investissements conséquents – aux partenaires opérateurs des régions Alloy. « On ne peut pas vraiment dire cela, dans le sens où, aujourd’hui, nous avons des échanges continus avec l’ANSSI et la DINUM. Oracle est un acteur important en France », indique Christophe Negrier.
Christophe NegrierDirecteur général Oracle France
« Quand nous discutons avec ces responsables, il n’y a pas de sujet quant aux critères techniques. Le critère beaucoup plus discuté est capitalistique. Il y a des choses qu’Oracle est prêt à faire et d’autres, non. Aujourd’hui, nous traitons ce sujet au niveau européen », rappelle-t-il.
En effet, Oracle a présenté en juillet dernier EU-Oracle Sovereign Cloud (EU-OSC), un cloud qui doit offrir une souveraineté à l’échelle européenne, et ce dès 2023, voire au début de l’année 2024.
Selon Christophe Negrier, des discussions sont par ailleurs en cours avec l’ANSSI et la DINUM afin de déterminer si les mesures prises par Oracle – dont « le montage de sociétés européennes » – sont conformes ou non à la certification SecNumCloud « dans son ensemble ».
La réponse principale d’Oracle aux enjeux de souveraineté européenne demeure donc EU-OSC.
Il semble que le fournisseur anticipe également de futures prises de position des institutions de l’Union européenne qui ne seront pas forcément celles de la France (notamment sur les obligations de non-soumission à des droits non européens). Suivant les cas d’usage, et les futures réglementations potentiellement moins strictes, Cloud@customer et les régions dédiées resteront des offres « souveraines » pertinentes, selon le responsable français.
Un cloud dédié « à valeur ajoutée » pour certains secteurs
Oracle Alloy, lui s’adresse aux intégrateurs, aux ESN, aux ISV, aux opérateurs télécoms ou encore aux administrations publiques.
D’après Karan Batta, les partenaires qui proposent Alloy à leurs clients peuvent miser sur deux cas d’usage : l’apport d’une solution souveraine et sécurisée, et la fourniture de services personnalisés à « valeur ajoutée ».
Dans le second cas, les intégrateurs et les ISV pourraient davantage valoriser leur savoir-faire et plus seulement « vendre » des migrations. « Un jour, quand la transition vers le cloud sera bien avancée, cette source de revenus se tarira », prédit Karan Batta.
Pour l’instant, peu de partenaires se sont exprimés à propos d’Oracle Alloy. Dans son communiqué de presse, le fournisseur retranscrit les témoignages d’Accenture et du Japonais Nomura Research Institute.
« Nous sommes ravis de la vision d’Oracle qui permet à ses partenaires et à ses clients de gérer et de personnaliser davantage les ressources du cloud », affirme David Wood, responsable de la stratégie mondiale d’Accenture Cloud First. « Accélérer l’adoption du cloud, tout en répondant aux besoins spécifiques de nos clients en matière d’industrie, de marché et de réglementation, permettra de créer de nouveaux types de valeur commerciale ».
« L’idée ce n’est pas de lancer un programme pour sous-traiter une certification, mais de proposer une offre complétée par les services d’un partenaire et qui réponde au mieux à un marché, à un besoin. C’est vraiment ça l’enjeu », renchérit Christophe Negrier.
Christophe NegrierDirecteur général, Oracle France
Mais Alloy pourrait aussi intéresser de nouveaux types de partenaires.
« Par exemple, certains opérateurs de télécommunications ou des banques veulent offrir à leurs clients des clouds verticalisés. Et à l’heure actuelle, ils n’ont pas vraiment d’autre option que d’acheter leur propre cloud privé », observe Karan Batta. « [Oracle Alloy] leur permet donc de créer une autre valeur, de l’ajouter par-dessus le package OCI et de fournir leurs services à d’autres entreprises ou marchés ».
Reste à savoir si Alloy sera plus cher qu’OCI pour le client final. Selon les premières informations du MagIT, il semblerait que oui.
« Les équipes commerciales des partenaires peuvent désormais vendre des abonnements au cloud structurés de manière similaire au modèle commercial d’OCI, ou personnaliser la tarification et la disponibilité des services pour leurs marchés », informe Oracle. Ces partenaires auront, eux, le droit à des remises au volume à condition de respecter un engagement financier.
Selon Karan Batta, « la tarification finale dépendra des partenaires », mais ils auraient peu d’intérêt à proposer Alloy comme une solution de stockage « discount ». « Les partenaires ont tout intérêt à développer leurs propres services à valeur ajoutée », affirme-t-il. « Je ne pense pas que revendre des services cloud à l’identique est un bon modèle économique ».
Une version anticipée d’Alloy est d’ores et déjà en cours d’élaboration. Elle s’appuie sur les fondamentaux de l’offre Dedicated Region. « Nous aimerions proposer un MVP en avril 2023. Il comprendra les capacités de personnalisation et de renommage », prévoit le VP OCI.
D’autres fonctionnalités arriveront plus tard, « au fil des ans ». Selon le VP, Alloy est une annonce majeure pour Oracle et elle fait l’objet de développements actifs.
« Ce n’est pas un de ces produits que nous annonçons en vous disant “à l’année prochaine” », affirme Karan Batta. « C’est quelque chose sur quoi nous allons travailler pendant au moins cinq ans. Si ce n’est plus ».