Dans la nuit du 8 au 9 juillet, Larry Ellison, président et CTO d’Oracle, a annoncé une extension de la stratégie Cloud@Customer avec la disponibilité d’Oracle Dedicated Region Cloud@Customer. Une solution qui installe le cloud public d’Oracle dans le centre de donnée du client, « derrière votre pare-feu », selon les termes de Larry Ellison. Le concept est de déporter les infrastructures, les applications et tous les services cloud d’Oracle dans le centre de donnée du client. Celui-ci bénéficie de tous les services y compris des différentes SLA. Dans le même temps, l’éditeur et fournisseur cloud annonçait la disponibilité d’Oracle Autonomous Database sur Exadata Cloud@Customer. La base de données autonome sera désormais fournie comme service cloud installé, lui aussi, directement dans les centres de données des clients.

Oracle Dedicated Region Cloud@Customer apporte sur le site du client l’ensemble des fonctions d’Oracle Cloud Infrastructure et d’Oracle Fusion Cloud Applications, regroupant plus de 50 services. Rappelons que le mot Region dans l’appellation peut prêter à confusion : ce terme induit la notion de région géographique alors que dans ce cas précis il désigne le centre de données délocalisé chez le client. La tarification commence à 500 000 $ par mois, avec un engagement de 6 M$ par an sur trois ans. En somme, le client souscrit pour 18 M$ sur trois ans. Cependant, ces sommes « sont décrémentées en fonction des services consommés », affirme Régis Louis Vice-President Product Strategy EMEA chez Oracle.

Un centre de données on premise géré par Oracle

Pour ce prix, Oracle prend tout en charge : « La gestion de la Dedicated Region Cloud@Customer chez le client est opérée par Oracle, exactement comme dans le cloud public d’Oracle », explique Régis Louis. « En cas de problème ou de besoin d’extension de capacités, les ingénieurs d’Oracle se déplacent sur site pour régler le problème, ou apporter et installer les racks supplémentaires », ajoute-t-il. Pour ce faire, Oracle a mis en place des personnels et une chaîne d’approvisionnement ad hoc. En cas de besoin, les clients ont la possibilité de débordement sur le cloud public d’Oracle dans la région géographique grâce au capacity planning. 

« Avec Oracle Dedicated Region Cloud@Customer, les entreprises bénéficient de tous nos services cloud de deuxième génération, y compris la base de données autonome, dans leurs centres de données. Nos principaux concurrents ne peuvent pas offrir à leurs clients une région de cloud dédié comparable fonctionnant on premise », a déclaré Clay Magouyrk, vice-président exécutif de l’ingénierie, Oracle Cloud Infrastructure. En effet, les offres concurrentes comme AWS Outposts ou Azure Stack ne proposent pas l’ensemble des services du cloud public de ces fournisseurs.

Une offre pour contourner le Cloud Act ?

Alors que le mouvement général est au multicloud, avec une nette frontière entre le cloud privé et public, Oracle Dedicated Region Cloud@Customer Oracle introduit la notion de cloud public délocalisé chez le client. L’infrastructure et les applications restent les propriétés d’Oracle, mais sont installées chez le client dans son centre de données. Le client garde la maîtrise des données qui restent sa propriété, et qu’il peut chiffrer sans avoir à dévoiler la clé de chiffrement à Oracle. De plus, ces données ne quittent jamais les infrastructures physiques installées chez le client.

Oracle propose cette approche pour toucher le marché spécifique des entreprises soumises à une stricte régulation, et qui ont besoin de justifier de la localisation de leurs données pour des raisons juridiques (les organismes publiques, les entreprises de la santé par exemple) ou pour des raisons techniques comme les banques et les assurances. Quant à la question de savoir si elles échappent au Cloud Act, il y a un hiatus, une faille qui dépasse nos compétences techniques, et que seuls des juristes aguerris peuvent débattre. Oracle affirme que le fait de ne pas avoir accès aux données les soustraient aux obligations du Cloud Act, mais le fait que ces infrastructures, même déportées, lui appartiennent et que les données sont stockées sur ces infrastructures le soumet à celui-ci.

L’éditeur peut toujours argumenter, auprès des instances juridiques et sécuritaires américaines, qu’il ne peut accéder à ces données puisqu’elles ne lui appartiennent pas et que, de surcroît, elles sont chiffrées. Les exemples de Microsoft et d’Apple, qui ont refusé de livrer des données aux autorités, démontrent la résistance des fournisseurs de services et éditeurs à cette loi, mais, comme l’exprimait un de mes confrères : « Ce n’est pas parce que ça n’a pas été fait que ça ne se fera jamais ».