Quand le cloud a besoin d'une tour de contrôle

Avec la prolifération des offres de cloud computing, qu’il s’agisse de logiciels, de plates-formes, de services ou d’infrastructures, le choix des meilleures solutions devient un casse-tête. Surtout lorsqu’il faut intégrer les offres de multiples fournisseurs. À moins de recourir aux services d’un courtier en cloud computing. Focus sur un nouveau métier.

Dans son ouvrage Le Paradoxe du choix, le psychologue américain Barry Schwartz explique : « L’abondance de choix n’est plus libératrice, elle est paralysante. Augmenter le nombre de possibilités n’accroît pas nécessairement la liberté de choix. » Aujourd’hui, s’il est un domaine où cette abondance de choix s’exprime c’est bien le cloud computing.

Les apparences sont trompeuses : ce qui peut paraître comme une approche simple (gérer des données dans les nuages) se révèle en réalité très complexe dès lors qu’il faut choisir entre les bons fournisseurs, les bonnes configurations et, surtout, d’intégrer le tout. En effet, il existe pas moins de quatre environnements différents de cloud computing (cloud privé, communautaire, public et hybride, cf. IT Business Review, n° 3), cinq caractéristiques opérationnelles (utilisation mesurable et facturation à l’usage, évolutivité rapide, mutualisation des ressources, accessibilité sans limite et libre-service), et trois types de services possibles (SaaS, PaaS, IaaS), proposés par des milliers de fournisseurs, éditeurs, acteurs du services, sociétés de conseil, opérateurs, revendeurs, intégrateurs, fournisseurs d’infrastructures…

Dès lors que l’on combine trois types de services, quatre environnements et cinq caractéristiques dont les performances varient selon les multiples fournisseurs, on obtient des dizaines de combinaisons possibles. Et l’affaire se complique dès lors qu’il s’agit d’évaluer les performances réelles des multiples fournisseurs présents sur le marché, dont beaucoup sont des nouveaux acteurs dont la maturité et la solidité financière peuvent se révéler incertaines et dont le savoir-faire a encore des marges de progression. Dans la mesure où un projet de cloud computing repose sur plusieurs composantes (infrastructures, logiciels, services), il est totalement impossible pour une entreprise cliente de faire son choix sur les briques technologiques proposées par des milliers de fournisseurs. Pour pour comprendre et analyser les avantages et les inconvénients des différents modèles de cloud computing, il est nécessaire de dépasser la rhétorique proposée par le matraquage publicitaire. Il faut, en outre, choisir la solution la mieux adaptée à la stratégie métier, aux besoins de flexibilité de la charge liée, par exemple, à une saisonnalité, de performances et de sécurité, aux informaticiens en interne, et aux velléités d’indépendance de l’entreprise d’aujourd’hui et de demain.

Points à prendre en compte dans le choix d’un fournisseur de services cloud
Critères d’évaluation	Points à étudier
Temps de disponibilité	Contrat de niveau de service avec une disponibilité garantie d’au moins 99,9 % Contrat de niveau de service prévu pour les temps de réparation des pannes Sanctions financières pour les fournisseurs ne satisfaisant pas les contrats de niveau de service
Infrastructure	Technologies de virtualisation Prise en charge de la migration vers un cloud privé (généralement avec VMware) Prise en charge des applications métiers, en particulier celles qui requièrent une prise en charge spécifique due à la quantité des transactions effectuées, ou au niveau d’exigence en termes de performances Évolutivité, performances et intégration des solutions de stockage virtuel
Gestion des changements	Processus de contrôle des changements défini et documenté pour la maintenance, les mises à niveau et les correctifs de sécurité programmés
Sécurité et surveillance	Sécurité physique (datacenter) et virtuelle définie et documentée et pratiques de surveillance et de sécurité virtuelle Protection contre les accès physiques et numériques non autorisés Protection contre la contamination par les autres utilisateurs Protection contre les interruptions de service et la perte de données
Sauvegarde et archivage	Paramètres et emplacement des données sauvegardées et archivées Possibilité pour le propriétaire des données de contrôler les méthodes d’archivage ainsi que les solutions de sauvegarde utilisées ; vérification de la conformité de ces éléments avec les exigences de l’application de sauvegarde de l’entreprise, dans le cas où un accès direct aux données est nécessaire Calendrier de sauvegarde et plan de reprise après sinistre pour les données Identification des personnes en charge de procédures de sauvegarde et d’archivage spécifiques
Interopérabilité	Prise en charge et services pour les systèmes d’exploitation hétérogènes, le déploiement des correctifs de sécurité et la surveillance/gestion du système Prise en charge de l’interopérabilité entre les clouds privés et les clouds publics des fournisseurs, les autres clouds publics et, le cas échéant, le cloud privé de votre propre datacenter
Migration	Services permettant la migration des charges de travail vers le cloud Services permettant la migration des machines virtuelles sur site vers le cloud
Évolutivité	Exigences, prise en charge et facilité d’évolution des ressources de CPU, de la mémoire, du stockage, de la bande passante, du nombre d’utilisateurs, etc.
Continuité d’activité	Datacenters redondants permettant la prise en charge des interruptions Services de reprise après sinistre
Visibilité	Accessibilité, visibilité en temps réel sur l’état des performances, temps de disponibilité, sécurité, etc.
Normes ouvertes	Prise en charge des normes ouvertes pour protéger les investissements dans le cloud et réduire les risques de dépendance vis-à-vis d’un fournisseur particulier
Service et support	Éléments inclus dans le contrat de service standard (forum communautaire, chat en direct, support téléphonique, etc.) Disponibilité des ressources (par exemple, 24x7x365) Services Premium disponibles et tarifs Contrats de niveau de service pour les interventions et la résolution des problèmes Le fournisseur propose-t-il des services professionnels destinés à fournir les conseils nécessaires à la planification, la mise en œuvre et l’utilisation correctes du service cloud ? Le fournisseur possède-t-il des compétences à la fois techniques et métiers afin d’être en mesure de bien conseiller l’entreprise ?
Source : Digitalonomics.

Le cloud computing, incontournable pour les systèmes d’information

Les différentes études sur le marché du cloud computing montrent que si la maturité n’est pas encore atteinte, nous en sommes proches. D’abord dans le domaine des fonctions basiques des systèmes d’information : dans l’une de ses dernières études parue en juin 2013, Gartner estime que, d’ores et déjà, la bureautique en mode cloud concerne cinquante millions d’utilisateurs en entreprise au niveau mondial, soit 8 % du nombre d’utilisateurs total et que ce ratio atteindra 33 % à l’horizon 2017 et 60 % en 2022. De même, pour la messagerie, usage typique pour lequel le cloud computing apporte des réductions de coûts indéniables, Gartner assure qu’à fin 2014, 10 % des boîtes mails professionnelles seront basées sur des solutions SaaS (et un tiers en 2017). On retrouve le même mouvement pour la vente (avec le succès de Salesforce, dont le chiffre d’affaires a bondi de 30 % sur un an, au premier trimestre 2013), la finance, les ressources humaines ou même les ERP, notamment pour les PME.

Cette attitude est renforcée par le contexte de crise qui favorise les exigences de réduction des coûts du système d’information, une flexibilité des infrastructures et une agilité pour conquérir des nouveaux marchés. Le métier de DSI, sur lequel la pression business s’accentue, est régi par quatre impératifs : la performance, l’économie, l’innovation et la flexibilité. Le cloud computing est bien adapté aux systèmes d’information qui ont besoin de se transformer rapidement. Pour un système d’information qui ne subit guère de bouleversements, ou qui est soumis à de fortes contraintes de sécurité, le cloud computing n’apporte pas réellement de valeur.

Cette maturité s’exprime particulièrement pour le cloud privé. Selon IDC, les dépenses d’hébergement des services de cloud privé auront progressé de plus de 50 % chaque année entre 2012 à 2016. « Les services d’hébergement de cloud privé vont devenir le cœur d’un nouvel ensemble de services d’infrastructure, assure Robert Mahowald, vice-président de la recherche sur les services SaaS et cloud chez IDC, transformant les modèles existants des fournisseurs en matière d’externalisation informatique et d’hébergement de services d’infrastructures. »

Assembler les briques technologiques du cloud : un casse-tête ?

« Que les entreprises optent pour le cloud public, hybride ou privé, elles ont l’impression de maîtriser le cloud, mais c’est un ensemble de briques technologiques et de services qui, comme un Lego, s’assemblent … ou ne s’assemblent pas ! », prévient Philippe Bourhis. D’où l’intérêt de recourir à des « brokers » (courtiers) en cloud computing, à l’image des acteurs que l’on trouve dans les domaines de l’immobilier, de l’assurance, de l’automobile… et qui se chargent de trouver les meilleures offres pour des consommateurs qui n’ont pas le temps ni les moyens de sélectionner les meilleures briques technologiques et services associés.

Selon Franck Kenney, directeur de recherches chez Gartner, « l’avenir du cloud computing sera marqué par l’importance des courtiers en services, agissant comme intermédiaires entre les fournisseurs de services et les entreprises clientes, avec des solutions qui peuvent aller jusqu’à la gestion des accès aux services, la sécurité ou même la création de services nouveaux ».

Une question de cohérence

Pour sa part, Daryl Plummer, vice-président chez Gartner, met en exergue la difficulté pour les entreprises de s’y retrouver dans le maquis des offres : « Lorsque vous décidez d’investir dans le cloud computing, une de vos motivations est probablement de confier à un tiers une partie de vos applications pour réduire les coûts. Mais, avec le temps, vous constaterez que le nombre de services augmente, que le volume de tâches à gérer croît et que les coûts progressent. En outre, les services cloud sont les plus standardisés possible. Comment dès lors se différencier de vos concurrents alors que les fournisseurs ne peuvent personnaliser leurs solutions pour chacun de leur client ? Et si vous utilisez différents services cloud fournis par plusieurs fournisseurs, comment les intégrer ? Un fournisseur a-t-il intérêt à intégrer des services d’autres fournisseurs de cloud ? Non et c’est bien cela le dilemme pour les DSI. »

Selon Gartner, en 2015, le marché mondial du cloud broker représentera 100 milliards de dollars. Toujours selon le cabinet d’analyse, 85 % des projets de cloud computing aux États-Unis passent aujourd’hui par un broker. Pour garder sa neutralité envers les clients sur les fournisseurs de solutions et de services, un cloud broker ne peut pas être un éditeur de logiciels, un constructeur de matériels ou une SSII. Le principe d’un courtier en cloud computing est d’aider le client à faire ses choix sur les technologies (briques technologiques) des fournisseurs du marché à travers un portail ou d’outils spécifiques.

La valeur ajoutée du cloud broker pour le client permettra à ce dernier de valider et garantir la performance des architectures proposées, la flexibilité du système d’information, la cohérence du système d’information, la sécurité et la réversibilité des solutions et architectures choisies. Le cloud broker est la tour de contrôle du client pour tous ses projets de cloud computing, son partenaire de confiance face aux innombrables acteurs technologiques que le marché propose aujourd’hui.

Déploiement d’un cloud privé : les cinq points d’attention

Mettre en adéquation les exigences du cloud Privé et les compétences/ressources de la DSI.
Intégrer les parties prenantes le plus en amont possible dans le processus.
Identifier les solutions technologiques les mieux adaptées.
Calculer le coût de revient total.
Utiliser des solutions de gestion automatisées pour en faciliter l’administration.

Source : Digitalonomics.

Un courtier en cloud computing, à quoi ça sert ?

Définir la stratégie cloud computing, avec une vision dans la durée basée sur la maturité des services informatiques et les enjeux de l’entreprise.
Élaborer la cartographie et la structure des services IT.
Évaluer l’éligibilité de chaque brique technologique, fonctionnelle ou applicative.
Sélectionner les meilleures technologies afin d’identifier et de valoriser les apports d’une migration partielle ou totale du SI dans le cloud.
Élaborer une étude d’opportunité pour la DG sur les enjeux du cloud computing.
Sélectionner les meilleurs acteurs.
Négocier les prix.
Définir les meilleurs services et traduire les besoins identifiés dans un dossier d’exigences fonctionnelles et techniques en prenant compte exigences répondant aux spécificités du cloud au travers d’un dossier d’exigences fonctionnelles et techniques.
Garantir la cohérence du système d’information dans le cadre des projets de cloud computing.
Garantir la flexibilité du système d’information, sa performance et sa sécurité.