La migration vers le cloud peut apporter une certaine liberté et permet notamment aux entreprises de profiter des outils opérationnels mis au point par les leaders du secteur. Cependant, bien que ceux-ci offrent un environnement IT bien plus agile, toute adoption précipitée peut en fragiliser le contrôle.

Comment les équipes IT peuvent-elles trouver le juste équilibre entre l’agilité du cloud et le contrôle nécessaire à la gestion d’une entreprise moderne ?

La méthode « command and control »

Les services IT se sont historiquement appuyés sur une méthode stricte de type « command and control ». La CONDUITE est déterminée par une configuration précise liée à une infrastructure distribuée. Si une modification est nécessaire, les opérateurs peuvent la proposer.

Ce modèle présente toutefois quelques inconvénients. Premièrement, la précision opérationnelle requise pour déterminer des conduites spécifiques au sein de plusieurs environnements menace la stabilité de l’infrastructure. C’est principalement pour cela que de nombreuses entreprises utilisent des processus de type ITIL (Information Technology Infrastructure Library). Lorsque le changement s’avère difficile, il est fortement recommandé d’enquêter minutieusement. Cela rend toute avancée rapide quasiment impossible et pousse à recourir à des processus de contrôle des changements pesants, à différents moments critiques de l’année.

Deuxièmement, si la conduite est déterminée par une configuration de base propre au matériel, les entreprises se trouveront face à des employées maitrisant uniquement ces fournisseurs. Dans ce cas, la vision très étroite de ces experts représente un véritable obstacle à la croissance. Leurs compétences sont rarement transposables dans de nouveaux environnements et soulignent encore le manque de connaissance globale de l’entreprise dans le cadre d’une migration vers le cloud.

La transposition de cette méthode dans le cloud

Pour les entreprises reposant sur un modèle « command and control », le processus de migration dans le cloud n’est pas toujours clair. En effet, l’application de ces pratiques au cloud public va largement à l’encontre de ses objectifs, même si elle représente une évolution toute naturelle. L’adoption de méthodes opérationnelles plus adaptées au cloud, implique la formation des employés – créant alors une dépendance humaine parfois plus difficile à gérer.

Dans ce cas, il convient d’élever les pratiques opérationnelles existantes au-delà du matériel. Les tendances technologiques, comme le SDN, sont importantes car elles introduisent un niveau d’abstraction permettant aux opérateurs de gérer l’intention plutôt que la configuration. Qu’il s’agisse d’une gestion de la superposition dans un centre de données ou d’un réseau SD-WAN géré dans le cloud, il existe aujourd’hui des solutions capables d’aider les entreprises à passer d’un contrôle par interface en ligne de commande à une gestion reposant sur les contrôleurs.

Ces solutions permettent au minimum de bénéficier d’un environnement test pour les modèles opérationnels dans le cloud. Dans le meilleur des cas, elles peuvent également être utilisées pour former le personnel à des modèles plus modernes – un critère indispensable pour toute entreprise espérant réussir sa migration vers le cloud.

La gestion de la politique d’entreprise basée sur l’intention

L’abstraction du contrôle est essentielle, car elle prépare naturellement à la gestion basée sur l’intention (intent-based management). Dans ce cadre, les opérateurs précisent la conduite à adopter indépendamment du matériel, ce qui permet à la plateforme d’orchestration de traduire cette intention dans les données primaires des appareils sous-jacents.

Un opérateur IT ne devrait pas avoir à indiquer la façon dont une application doit se connecter à un utilisateur. Cela n’a d’intérêt dans aucune configuration, peu importe la connexion VLAN ou le protocole. L’opérateur ne devrait avoir qu’à indiquer le résultat attendu : l’application A doit pouvoir communiquer avec l’application B en conformité avec les politiques de sécurité et en octroyant les droits d’accès nécessaires aux utilisateurs concernés.

 

En adoptant une approche reposant sur la gestion des intentions, les équipes bénéficient de deux avantages majeurs. Tout d’abord, elles maîtrisent ce qui compte le plus pour leur entreprise : la disponibilité des services et applications métiers, dont la stratégie de configuration n’intéresse aucun service. Ensuite, elles favorisent la portabilité en procédant à l’abstraction de l’intention dans l’infrastructure.

L’approche multicloud et la portabilité

Le maintien de la portabilité implique largement de garder le contrôle dans un environnement où l’infrastructure est distribuée auprès de ressources propres ou non-propres à l’entreprise.

Si l’abstraction est réussie, il doit alors être possible de déployer l’approche basée sur l’intention dans n’importe quelle infrastructure sous-jacente existante ; qu’une application se trouve dans un centre de données privé, un cloud AWS ou Azure. Combinée à une plateforme d’orchestration évolutive capable d’accéder à différents types de ressources, cette intention peut s’appliquer à n’importe quel déploiement.

Supposons, par exemple, qu’une charge de travail applicative soit hébergée dans un cloud AWS. La politique définissant le fonctionnement de cette application couvrira la passerelle de cloud privé virtuel (VPC) AWS. Si cette charge de travail est ensuite redéployée dans Azure, la même intention devrait être traduite dans la configuration Azure correspondante, sans nécessiter le moindre changement de la part de l’opérateur. Si une charge de travail similaire est envoyée sur une machine virtuelle au sein d’un centre de données privé, la même stratégie devrait être utilisée. Et cela en est de même si l’application migre vers un conteneur.

En garantissant la portabilité des politiques, l’entreprise s’assure de garder le contrôle. Bien que l’implémentation sous-jacente puisse varier, le processus doit rester le même. Bien entendu, cette configuration repose sur des plateformes de gestion multicloud capables de prendre en charge plusieurs domaines et fournisseurs. Il est également nécessaire de prévoir l’intégration de différentes plateformes de gestion du cycle de vie des applications. Ce niveau d’abstraction est indispensable au maintien du contrôle.

L’importance de la vérification

Avoir le contrôle est inutile si l’entreprise ne peut effectuer aucune vérification. Pour être durable, un modèle opérationnel doit être transparent, aussi bien du côté de la gestion que de la conformité.

Autrement dit, les entreprises qui souhaitent garder le contrôle dans un environnement post-cloud devront s’équiper d’outils appropriés assurant une visibilité optimale. Cela dit, comme pour la portabilité des politiques, ces outils devront pouvoir être étendus à n’importe quel environnement, public ou privé, physique ou virtuel, ou qu’il s’agisse du cloud A ou du cloud B.

Dans la plupart des entreprises, les services informatiques sont sillonnés. En effet, l’équipe en charge des applications et celle responsable des réseaux fonctionnent indépendamment l’une de l’autre – tout comme l’équipe en charge du centre de données et celle des campus et des filiales. Si la visibilité est un prérequis pour assurer le contrôle et que celle-ci doit couvrir une infrastructure multicloud de bout en bout, ces équipes doivent se rencontrer pour garantir la transparence de l’ensemble de l’environnement multicloud.

Des outils comme des moniteurs de performance et des gestionnaires de réseau doivent être évalués, non pas dans des contextes spécifiques au domaine, mais dans l’ensemble de l’environnement. Cette approche implique éventuellement de sacrifier ceux dont les performances sont supérieures dans un domaine particulier au profit d’un autre capable d’en couvrir plusieurs.

Idéalement, ces outils devraient pouvoir se connecter à une plateforme d’orchestration plus large pour permettre l’automatisation d’actions en cas d’évènements définis (sur le modèle « si ceci, alors cela »).

La culture avant tout

Bien qu’il existe certainement des aspects dépendants de l’IT, les ressources humaines sont la clé du maintien du contrôle dans le cloud. Les entreprises doivent certes évaluer la technologie, mais elles doivent surtout considérer les ressources humaines pour assurer la transition.

Si elles souhaitent réussir leur migration vers le cloud, elles devront encadrer les équipes et favoriser une visibilité au-delà du matériel. Elles n’auront également pas d’autre choix que de s’affranchir des modèles opérationnels reposant sur une interface en ligne de commande, tout en veillant à prendre en charge une plus grande diversité d’infrastructures. En effet, le cloud ne se soucie pas du matériel historique, géré selon l’ancien système.

En s’appuyant sur une équipe volontaire et formée, l’entreprise est capable de déployer efficacement la technologie sur laquelle repose la gestion multicloud afin de pouvoir bénéficier pleinement des deux avantages majeurs : l’agilité et le contrôle.

____________
Mike Bushong est VP Enterprise and Cloud de Juniper Networks