IaaS, PaaS, SaaS, hybride, souverain, privé : le cloud est de tous les programmes de transformation. Attirées par la flexibilité, l’automatisation, la traçabilité des coûts, les gains sur l’infrastructure ainsi que la possibilité de payer à l’usage, les entreprises se sont lancées dans de vastes programmes axées sur le « move to cloud ».
Si la tendance première était de déplacer toutes les charges de travail (workloads) dans le cloud, un certain nombre de contraintes et de questionnements sont apparues : « quel niveau de dépendance avec mon fournisseur cloud ? », « quelle garantie en matière d’accès aux données ? », « quels risques face à l’USA Cloud Act ». Autant de questions fondamentales auxquelles les acteurs ont répondu plus ou moins rationnellement...
Une adoption sans gouvernance propre
Les réponses se sont construites à mesure que les entreprises ont dû faire face aux contraintes de sécurité, de confidentialité, et devant l’intérêt pour des fonctionnalités particulières. Face à l’absence de stratégie, l’adoption s’est faite sans gouvernance propre et sans réflexion sur la nécessaire synergie entre cloud privé et cloud public. Ainsi les acteurs, après avoir choisi « le cloud » comme destination se retrouvent à gérer des clouds (multi clouds publics, multi clouds publics + privé, cloud public + privé) qui ne partagent ni le même système de management des coûts, ni les mêmes gammes de fonctionnalités, ni les mêmes technologies d’implémentation.
S’outiller pour gérer la complexité
L’investissement autour d’outils fédérateurs (Terraform, Chef) censés parler de façon agnostique la langue de chacun des clouds particuliers, n’a pas permis de réduire la complexité, bien au contraire. Les équipes de développement apportent régulièrement leurs propres outils et leur propre Plateforme d’Intégration Continue (PIC). L’arrivée récente des outils de Cloud Management Platform (CMP) promettent une simplification de la gestion des environnements multi-cloud. Les technologies sont naissantes et des éditeurs tels que VMWare, HP, ServiceNow ou encore RedHat se sont lancés dans la bataille.
Trois grands principes pour s’y retrouver
Face à ce foisonnement, inhérent à la jeunesse du cloud, il est important de suivre quelques grands principes au risque d’être débordé par la diversité et la complexité.
- Sensibilité des données
Une entreprise travaillant sur des domaines sensibles ou celles définies comme OIV, doit prévoir une alternative soit de cloud Privé, soit de cloud français ou européen. L’ensemble des applications qui manipulent ces données doivent pouvoir y être hébergées.
- Dépendance à un seul fournisseur
Les cloud providers publics offrent un catalogue de services des plus intéressants. Pour des entités de très grande taille, le risque de dépendance peut être important. Il conviendra donc de choisir un fournisseur principal et un fournisseur secondaire. Ce dernier peut se faire sur la base d’affinité technologique que certains possèdent (ex. : IoT pour Azure ou Data pour Google Cloud Platform). Attention à en limiter la liste (1 cloud privé + 2 clouds publics nous paraissent constituer un bon équilibre)
- Applications
Favorisez le développement d’applications dites « serverless ». Ce mode rend la portabilité applicative bien meilleure et permettra de déplacer vos workloads (public vers public, ou public vers privé) beaucoup plus facilement.
Le cloud est une formidable opportunité pour mieux faire de l’informatique, de la rendre plus flexible. Face aux premières vagues du tout cloud public, la tendance qui se dessine est celle d’une cohabitation entre cloud public et privé. Il est donc indispensable de penser sa stratégie en termes de complémentarité et de rationalisation en évitant d’égrener un trop grand nombre de fournisseurs.