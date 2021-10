L’adoption d’une approche multicloud soulève de nouveaux défis. Voici sept pistes pour aider les entreprises à les surmonter avec succès.

De nombreuses entreprises abandonnent progressivement leurs datacentres hébergés sur site au profit d’une infrastructure cloud proposée par l’un des trois grands fournisseurs de services cloud : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Les responsables IT l’ont en effet compris : ils doivent se concentrer sur le développement de leur activité en utilisant des applications, des services et une infrastructure déployés sur le cloud au lieu de consacrer du temps (et de l’argent) à la gestion de datacentres physiques.

À mesure qu’ils explorent l’offre disponible, les DSI se rendent rapidement compte que les différents solutions présentent leur lot d’avantages et d’inconvénients. Cette conclusion, et le fait que chaque prestataire propose un modèle de paiement à l’usage (Pay as You Go), amène nombre d’entre eux à choisir une approche hybride, appelée multicloud, dans l’optique de tirer pleinement parti des atouts de chaque service tout en essayant d’en minimiser les faiblesses.

Voici sept défis que les entreprises qui souhaitent adopter ce modèle mixte sont susceptibles de rencontrer, ainsi que des indications pour y répondre rapidement.

1/ Chaque service utilise son propre « langage ». Ce terme ne fait pas référence aux « langages de programmation », mais au fait que la terminologie employée varie d’un service à l’autre. Certes, les concepts qui sous-tendent la façon d’utiliser les services et leurs fonctionnalités ne sont guère éloignés, mais les trois géants emploient une terminologie et des outils particuliers pour le stockage, le matériel, les outils de gestion, etc. Pour s’y retrouver, il est important d’encourager les membres de l’équipe IT à suivre les cours de certification en ligne proposés par chaque prestataire. À terme, investir une vingtaine d’heures pendant quelques mois est bénéfique pour tout le monde : les équipes deviennent plus compétentes et offrent davantage de valeur à l’entreprise, tandis que les employés peuvent inscrire de nouvelles formations et certifications sur leur CV.

2/ Différences dans la nomenclature matérielle. Dans le prolongement du point précédent, chaque fournisseur de services cloud public utilise son propre matériel, et il convient de savoir si l’équipement qu’utilise le provider sélectionné répond réellement à vos besoins. Chaque type de matériel possède une nomenclature particulière, ce qui implique un certain apprentissage. Dans la pratique toutefois, l’infrastructure sous-jacente ne varie pas énormément. Il importe cependant que vos équipes disposent d’une compréhension générale du matériel et de la terminologie employée par chaque fournisseur. De plus, les trois grands providers proposent un outil en ligne pour calculer le coût total de possession (TCO) et ainsi déterminer l’évolution potentielle des coûts en fonction de la puissance de calcul (CPU) et du volume de stockage nécessaires.

3/ Choisir le bon système d’exploitation. Le choix de l’OS n’est a priori pas le problème le plus ardu, mais il ne coûte rien de faire un tour d’horizon des plateformes disponibles pour déterminer celle qui convient aux attentes de votre entreprise. À titre d’exemple, Red Hat et d’autres distributions de Linux ont le vent en poupe, mais certaines entreprises privilégient l’environnement Microsoft Windows. De manière générale, je conseille aux entreprises qui souhaitent migrer vers le cloud d’opter pour un environnement que leurs collaborateurs connaissent et maîtrisent déjà. Si l’équipe IT souhaite consolider et standardiser les différents systèmes d’exploitation pris en charge, l’approche « lift & shift » qui consiste à déplacer « en l’état » des applications vers le cloud, puis à changer de système d’exploitation à l’issue de la migration, constitue une solution intéressante. Exécuter les deux opérations simultanément risque de compliquer sérieusement les interventions de dépannage, surtout pour les entreprises qui découvrent la nomenclature et les règles du cloud.

4/ Une confiance excessive à l’égard des outils de sécurité. La sécurité est un enjeu majeur pour les entreprises qui envisagent d’utiliser le cloud ; elle revêt en outre un caractère prioritaire depuis la récente vague d’attaques et de violations qui ont fait la une de l’actualité. Primo, les décideurs informatiques doivent comprendre que le niveau de sécurité élémentaire assuré par chaque prestataire de services cloud public est loin d’être suffisant pour sécuriser efficacement les données de votre entreprise. La plupart des utilisateurs sont naïvement convaincus que leurs données sont protégées dès lors qu’elles résident dans le nuage. Ce n’est tout simplement pas le cas. La sécurité doit être abordée séparément pour chaque service utilisé, et elle ne constitue en fait qu’une première ligne de défense. Il ne faut jamais oublier que si les trois grands fournisseurs assurent un niveau de sécurité physique et réseau de premier ordre, il incombe au client de protéger ses données et de gérer ses entrées et sorties logiques.

5/ Gérer les sauvegardes et les restaurations dans plusieurs environnements. Quelle que soit la solidité de la couche de sécurité mise en œuvre, les risques de failles et de violations subsistent. De nombreuses entreprises ont bien compris que la question n’est pas de savoir si, mais quand leurs données seront infectées. En d’autres termes, si la sécurité est la première ligne de défense, la capacité de sauvegarder et restaurer les données en cas de violation est capitale. Gérer ces tâches au sein d’un environnement hétérogène peut être difficile, mais certains services permettent de superviser et de manager l’ensemble des outils de sécurité et de sauvegarde à partir d’une solution unifiée. En cas de faille de sécurité, il suffit de restaurer la sauvegarde la plus récente pour minimiser les pertes de données et préserver la continuité de service. Nombre d’entreprises — même celles qui prévoient de tout déplacer vers le cloud — devront jongler avec plusieurs outils de sauvegarde et restauration pendant une certaine période. Mais s’il est évident que la mise en œuvre d’un seul et unique outil ne se fera pas du jour au lendemain, les tâches de sauvegarde, restauration et sécurité exigent une soigneuse préparation.

6/ Surveillance du réseau et optimisation des ressources. Une fois l’infrastructure multicloud opérationnelle, vous devrez surveiller de nombreux paramètres tels que la bande passante, la latence, les erreurs, etc. En fonction de la taille de votre entreprise et de son architecture, il peut être intéressant d’investir dans un outil de surveillance capable d’automatiser les tâches subalternes et d’alerter les équipes dès qu’un incident important se produit. Vos équipes pourront ainsi se concentrer sur d’autres activités à valeur ajoutée tout en conservant la possibilité d’intervenir rapidement dès qu’un problème survient. Certains utilisateurs novices sont abasourdis lorsqu’ils reçoivent leur première facture mensuelle ! Dans la plupart des cas, ils n’ont pas correctement planifié les coûts de transfert des données en entrée/sortie. Le flux continu de données entre les fournisseurs de cloud ou entre le cloud et les logiciels déployés localement peut s’avérer coûteux ; c’est pourquoi il est généralement conseillé de grouper le déplacement des applications et des bases de données.

7/ Conformité et certification. Dans le contexte actuel, il est impératif de savoir qui accède à vos données et où ces personnes se trouvent afin des garantir la conformité aux règlementations officielles en matière de protection de la vie privée — par exemple, le Règlement général sur la protection des données (RGPD) en Europe ou le CCPA (California Consumer Privacy Act) en Californie. Cette conformité concerne également certains secteurs industriels, avec la loi HIPAA (Health Insurance Portability and Accountability Act) dans le secteur de la santé ou la règlementation PCI (Payment Card Industry) dans le monde bancaire. Dans ce cas également, des services sont à votre disposition pour gérer ces problématiques, mais leur coût doit être pris en compte. Il est toutefois nettement plus intéressant de régler la facture en amont que de payer les lourdes pénalités qui sanctionnent le non-respect des directives de conformité.

La plupart des entreprises ont saisi que la gestion efficace de ces défis induit des coûts supplémentaires, en plus de ce qu’elles doivent verser aux différents fournisseurs de services de cloud. Le choc de la facture est relativement courant chez les néophytes du multicloud, mais avec cette approche, les entreprises en ont pour leur argent. Le modèle de paiement à l’usage proposé par les fournisseurs de services cloud permet de moduler facilement les capacités à la hausse ou à la baisse, en fonction de l’utilisation effective ; par ailleurs, les services additionnels constituent un investissement initial qui évitera par la suite des déconvenues nettement plus onéreuses, qu’il s’agisse d’une violation de données ou du paiement de pénalités pour non-conformité aux règlementations en vigueur.

La planification et l’éducation sont les deux axes qui aideront les équipes IT à relever ces multiples défis. Il n’est jamais inutile d’investir du temps et des ressources pour se former — vous-même et vos équipes — aux challenges qu’une stratégie multicloud ne manquera pas de présenter. Vous serez ainsi armés pour déterminer l’approche qui correspond aux attentes de votre entreprise et, à terme, raccourcir les délais de valorisation.

Enfin, il est essentiel que les équipes IT procèdent à une analyse complète du TCO. Car s’il n’est guère compliqué de comparer le coût du matériel, du stockage et de la puissance de calcul (CPU), le véritable défi consiste à rassembler l’ensemble des coûts induits par les outils de support et la main-d’œuvre. C’est une tâche qui justifie le recours à un partenaire de confiance : d’une durée de quatre à six semaines, cet investissement sera rentabilisé dès la première année grâce aux économies offertes par le cloud.

___________________

Par Michael Bathon, vice-président, Services Cloud, Rimini Street