Si l’adoption du cloud a été une première étape dans la transformation numérique des entreprises, la plupart font désormais souvent face à des environnements multi-cloud comportant de nombreux défis

Les applications transforment le monde du commerce. L’ère du numérique ouvre la voie à un environnement où tout va plus vite et où les entreprises doivent se montrer plus stratégiques. Ceci est particulièrement vrai pour les méthodologies DevOps, l’accès à la mobilité et la conception d’architectures cloud. Quelle que soit la façon dont les entreprises conçoivent et déploient leurs applications, ou la vitesse à laquelle elles se développent dans le cloud, elles restent désavantagées tant que leurs applications ne s’exécutent pas de manière plus rapide, intelligente et sécurisée.

Chaque transition vers le cloud est unique. Selon IDC, 73 % des entreprises actuelles adoptent une stratégie de cloud hybride, tandis que 66 % utiliseront un cloud privé dans un environnement sur site ou en colocation chez un partenaire.

La migration s’accélère. 50 % des charges de travail devraient s’exécuter dans le cloud public d’ici 2018. Les cloud privés, publics et hybrides occuperont une place prépondérante, mais une nouvelle tendance commence également à se dessiner. Les solutions multi-clouds comptent aujourd’hui pour 85 % des stratégies cloud des entreprises. Toutefois, le pouvoir d’attraction du cloud est contrebalancé par le désir de conserver des solutions propriétaires.

Par le passé, les applications étaient gérées via des datacenters à l’aide d’une technologie sur site. Aujourd’hui, de nombreuses entreprises migrent leurs applications vers des clouds privés hébergés dans des datacenters sur site ou en colocation, et déploient des modèles hybrides pour profiter du cloud public.

La plupart d’entre elles combinent cloud privé et cloud public au sein d’une même architecture. Une pratique qui offre des avantages considérables, en particulier en termes de coûts et d’efficacité opérationnelle, mais qui soulève d’importants défis. Le principal souci concerne la prolifération des clouds, les applications déployées dans différents clouds exigeant une connaissance de tous les fournisseurs impliqués. Chacun d’eux se distingue par un mode d’exploitation, de gestion et de service spécifique, avec des niveaux de visibilité variables. Plus les entreprises multiplient les fournisseurs et les outils, notamment d’analyse et de reporting, plus la complexité augmente de façon exponentielle. Résultat : différents propriétaires d’applications, avec des règles et des degrés de support différents, engendrant des niveaux de contrôle disparates.

À défaut de normalisation, il est impossible pour l’environnement multi-cloud d’optimiser la gestion des applications et d’assurer une sécurité homogène. Au final, une telle hétérogénéité de technologies et d’environnements complique la migration des applications.

Il est important de s’attaquer de front à ces défis pour reprendre le contrôle des applications. De nombreux départements informatiques manquent de ressources. Développeurs et équipes NetOps peinent à appréhender et à maîtriser chaque plate-forme. Lorsque les compétences atteignent leurs limites, des disparités s’installent, et il devient difficile de mettre en œuvre et de gérer efficacement des règles de sécurité communes.

C’est aux fournisseurs de sécurité du cloud et des applications qu’il revient désormais d’aider les entreprises à mieux surmonter les difficultés inhérentes à l’univers multi-cloud. Cela suppose la fourniture d’un socle homogène pour les services applicatifs et l’orchestration automatisée partout où cela est nécessaire. Cette prise en charge peut s’étendre aux environnements multi-clouds, avec des solutions telles que des modèles cloudFormation pour des déploiements plus rapides et mieux sécurisés, ainsi que des scénarios BYOL (Bring Your Own License) et de facturation à l’usage.

À noter aussi l’engouement croissant, tous secteurs confondus, pour les connecteurs cloud destinés à relier des applications sur site aux logiciels dans le cloud. Ils peuvent, par exemple, permettre de répliquer automatiquement les règles existantes, en particulier via des frameworks de colocation. Des solutions de cette nature s’appliquent également aux conteneurs, offrant des services transparents pour les flux de trafic est-ouest, en plus des architectures nord-sud. Des modèles Heat, qui permettent aux utilisateurs de décrire le déploiement d’applications cloud complexes dans des fichiers texte, sont en outre disponibles pour les environnements de cloud public OpenStack.

Il est important de standardiser les opérations sur une solution cloud cohérente et globale, qu’elle soit déployée sous forme matérielle, logicielle ou en tant que service. Une stratégie efficace renforce la sécurité et le contrôle, et a un impact direct et mesurable sur les performances et les résultats de l’entreprise. Grâce à une stratégie centrée sur le contrôle des accès, les processus d’authentification et les informations d’identification critiques, la migration vers le multi-cloud n’a pas besoin de rimer avec complexité.

La mise en place de règles et de plans de sécurité permet de profiter du meilleur des deux mondes : la sécurité et le contrôle d’un datacenter sur site, alliés à la souplesse et à la vitesse du cloud public.

_________
Patrick Berdugo est Directeur Général France F5 Networks