Dans son ouvrage « Le paradoxe du choix », le psychologue américain Barry Schwartz explique que « l’abondance de choix n’est plus libérateur, elle est paralysante. Augmenter le nombre de possibilités n’accroît pas nécessairement la liberté de choix. » Il est un des domaines où cette abondance de choix s’exprime : le cloud.
La prolifération des offres d’applications et de services en mode cloud a un effet pervers dans l’esprit des métiers, des directions générales, mais aussi des DSI : la simplicité inhérente au cloud laisse penser que tout devient facile ! Ce n’est évidemment pas le cas…
D’une part, parce que le cloud n’apporte pas une réponse unique à tous les besoins des DSI et des métiers : tout dépend des cas d’usages, qui sont, par définition, très divers, surtout si l’on intègre une dimension temporelle et prospective. D’autre part, parce que les différentes formes de cloud (privé, public ou hybride) compliquent la donne, en fonction des exigences de sécurité et d’engagement de services.
Ainsi, les apparences sont trompeuses : ce qui peut paraître comme une approche simple (gérer des données dans les nuages) se révèle en réalité très complexe, dès lors qu’il faut choisir entre les bons fournisseurs, les bonnes configurations et, surtout, intégrer le tout.
En réalité, il importe de considérer également quatre éléments. Le premier porte sur la réversibilité : comment quitter son prestataire et quelles en sont les conséquences ? Le second concerne le fait de pouvoir choisir un prestataire d’architecture multi-cloud, pour des besoins spécifiques, des considérations géopolitiques ou géographiques.
Le troisième est lié au cycle de vie des cas d’usages. En effet, se pose la question de l’intégration du cloud dans le système d’information existant, qui rend souvent incontournable l’étape cloud hybride. Enfin, il convient de considérer les aspects réseaux, en particulier la qualité des accès, les débits et la latence.
On le voit, le cloud ne simplifie pas toujours la vie des DSI, dès lors qu’ils doivent combiner plusieurs modèles de cloud (privé, public, hybride, souverain), plusieurs caractéristiques (utilisation mesurable et facturation à l’usage, évolutivité rapide, mutualisation des ressources, accessibilité sans limite et libre-service) et plusieurs modèles d’architecture possibles (SaaS, PaaS, IaaS), proposés par des centaines de fournisseurs, éditeurs, acteurs des services, sociétés de conseil, opérateurs, revendeurs, intégrateurs, fournisseurs d’infrastructures.
« Si l’on considère les trois grands fournisseurs d’infrastructures cloud que sont Amazon, Microsoft et Google, avec les ressources de base en serveurs et en stockage, on obtient une combinaison de près d’un million de prix différents », explique Anthony Sollinger, directeur général de CloudScreener, une entreprise qui compare les prix et les services cloud.
Et l’affaire se complique dès lors qu’il s’agit d’évaluer les performances réelles des multiples fournisseurs présents sur le marché. Beaucoup sont des acteurs dont la maturité et la solidité financière peuvent se révéler incertaines et dont le savoir-faire a encore une forte marge de progression et qui multiplient le lancement d’offres (Amazon a par exemple proposé un millier de nouveaux services en 2016).
« C’est déjà difficile pour un expert de s’y retrouver, mais c’est encore pire pour des non spécialistes comme les métiers ou les développeurs, qui prennent les décisions de façon décentralisée », note Anthony Sollinger. Il est ainsi quasiment impossible de faire les bons choix et de disposer d’une vision globale… En outre, à supposer que le prix des services de base soit adapté, il faut tenir compte, dans la tarification, des flux de données, très difficiles à anticiper en amont. Selon une étude d’Ixia (1), 88 % des entreprises ont éprouvé un problème lié à un manque de visibilité sur le trafic de données dans le cloud public.
Daryl Plummer, vice-président de Gartner, met en exergue la difficulté, pour les entreprises, de s’y retrouver dans le maquis des offres : « Lorsque vous décidez d’investir dans le cloud, l’une de vos motivations est probablement de confier à un tiers une partie de vos applications pour réduire les coûts. Mais, avec le temps, vous constaterez que le nombre de services augmente, que le volume de tâches à gérer croît et que les coûts progressent.
En outre, les services cloud sont les plus standardisés possibles. Comment, dès lors, se différencier de vos concurrents, alors que les fournisseurs ne peuvent personnaliser leurs solutions pour chacun de leur client ? Et si vous utilisez différents services cloud fournis par plusieurs fournisseurs, comment les intégrer ? Un fournisseur a-t-il intérêt à intégrer des services d’autres fournisseurs de cloud ? Non et c’est bien cela le dilemme pour les DSI. » (2)
Les DSI sont-ils pour autant condamnés à affronter la complexité du cloud ? Non, car il est possible, et pertinent, de recourir à un cloud broker. Son rôle est de proposer une architecture de services optimisés prenant en compte les différents critères des entreprises, les cas d’usages et les contraintes techniques, en s’appuyant sur les offres de différents providers. Selon une étude publiée par CXP-PAC sur les usages du cloud hybride, 86 % des entreprises françaises envisagent que leur DSI s’engage vers le cloud brokering.
Selon cette étude, un tiers des entreprises françaises devraient gérer plus de 50 % de leurs tâches dans un environnement de cloud hybride en 2018. Pour Franck Kenney, directeur de recherches chez Gartner, « le futur du cloud computing sera marqué par l’importance des cloud brokers, agissant comme intermédiaires entre les fournisseurs de services et les entreprises clientes, avec des solutions qui peuvent aller jusqu’à la gestion des accès aux services, la sécurité ou même la création de services nouveaux. »
Un cloud broker agit ainsi sur trois leviers, qui concernent toutes les composantes du cloud (logiciels, infrastructures, réseaux, contrats de maintenance) : l’optimisation des performances, l’indépendance à l’égard des prestataires et la réduction des coûts.
(1) Lack of visibility drives public cloud security risk, Ixia, 2017.
(2) « The business landscape of cloud computing », Gartner-Financial Times, 2012.
| Typologie des courtiers en cloud | |
| Types de courtiers | Principe |
| Agrégation | Combiner plusieurs offres cloud pour proposer une solution packagée |
| Intermédiation | Proposer un service qui améliore les offres existantes, par exemple avec de la gestion d’identité ou du contrôle d’accès |
| Arbitrage | Proposer une solution qui combine plusieurs offres cloud, de manière dynamique, d’où la notion d’arbitrage régulier entre différentes solutions pour optimiser le résultat. |
| Source : Gartner. | |
Cloud : trois sources de surcoûts
- Ne pas faire le bon choix de fournisseur, de datacenter ou de modèle de prix.
- Acheter trop de ressources selon le principe du « on ne sait jamais ».
- Oublier « d’éteindre » les ressources achetées lorsqu’on n’en a plus besoin, surtout en l’absence d’une vision unifiée.
Un courtier en cloud, pour quoi faire ?
- Définir la stratégie cloud, avec une vision dans la durée, basée sur la maturité des services et les enjeux de l’entreprise.
- Élaborer la cartographie et la structure des services IT.
- Évaluer l’éligibilité de chaque brique technologique, fonctionnelle et applicative.
- Sélectionner les meilleures technologies, afin d’identifier et de valoriser les apports d’une transposition partielle ou totale du SI dans le cloud.
- Élaborer une étude d’opportunité pour la DG sur les enjeux du cloud.
- Sélectionner les meilleurs prestataires.
- Négocier les prix.
- Définir les meilleurs services et traduire les besoins identifiés en exigences répondant aux spécificités du cloud au travers d’un dossier d’exigences fonctionnelles et techniques.
- Garantir la cohérence du système d’information dans le cadre des projets de cloud.
- Garantir la flexibilité du système d’information, sa performance et sa sécurité.
Source : Digitalonomics.