Partie 3 – exemples d’actions à mener pour mettre en place le Cloud en entreprise
Le Cloud : non plus un choix mais une obligation urgente pour toute dsi
Après une première partie détaillant l’obligation immédiate de la DSI de prendre en compte les technologies Cloud, puis un arrêt sur la notion d’informatique « cloudifiée », retrouvons la dernière partie de cette série. Comme nous l’avons vu dans les deux premières parties, le Cloud va bousculer profondément la manière de penser l’informatique au sein d’une entreprise.
Tout d’abord, comme nous l’avons souligné dans la première partie, l’adoption de solutions Cloud (SaaS en l’occurrence) en dehors du contrôle de la DSI est un risque bien réel. Pour contrer le phénomène, une DSI doit absolument agir :
• Préventivement, en faisant des analyses régulières avec les services métier de leurs besoins Cloud pour les anticiper et les canaliser via des processus d’évaluation et de sélection des fournisseurs adéquats. Il est à noter ici que vouloir « contrer » ces besoins en montant une solution « faite maison » sera dans bien des cas pure illusion car il est très peu probable que l’entreprise dispose des ressources / compétences Cloud nécessaires pour développer une offre similaire en termes de fonctionnalités et dans des délais raisonnables.
• à posteriori en contrôlant l’accès aux principaux sites susceptibles de fournir des solutions SaaS pertinentes vis-à-vis des métiers de son entreprise.
Cet effort devra être accompagné par l’élaboration d’architectures de référence qui devront faire partie des exigences pour les processus d’évaluation de fournisseurs Cloud cités précédemment.
S’il est une chose qui n’est sans doute pas encore clairement comprise à propos du Cloud IaaS et PaaS, c’est combien techniquement il diffère de l’informatique actuelle.
Tout en acceptant des technologies propriétaires, le Cloud va certainement aboutir à une formidable standardisation des technologies utilisées.
Si l’on prend le service base de données relationnelles d’Amazon (RDS) par exemple, son intérêt réside principalement dans la prise en charge totale par Amazon des upgrades, des backups et de la reprise à froid en cas de problème.
Bien sûr, il est possible de mettre en place n’importe quelle base sur une instance EC2 mais c’est se priver des avantages de RDS … qui n’a sélectionné que quelques technologies seulement de bases de données. Bien plus important encore, la manière d’architecturer une application ne tirera pleinement avantage du Cloud qu’en connaissant parfaitement les services offerts par celui-ci.
Transposer pièce par pièce l’architecture d’une application interne vers un Cloud IaaS n’a pas de sens si les services Cloud offerts peuvent se substituer à ceux déjà fournis (bien sûr une analyse de la valeur doit être effectuée pour valider cette migration partielle).
Donc une entreprise qui se lance dans le Cloud IaaS et PaaS se doit de former son personnel informatique:
• aux nouvelles architectures de référence offertes,
• au développement informatique Cloud pour tirer parti de l’élasticité de celui-ci en particulier et du devops en général
Au niveau organisationnel, les procédures doivent être aménagées pour définir par exemple qui est le responsable financier / des comptes Cloud et comment mettre en place les alertes facturation (billing alerts) et leurs seuils.
Pour la partie IaaS et PaaS, il faudra décider qui sera responsable des serveurs et du réseau. Si c’est l’équipe d’exploitation, alors comment la former pour accompagner une évolution vers le devops ? Si c’est l’équipe de développement, comment redéployer l’équipe d’exploitation ? Et cela n’est pas utopique, car si l’on regarde les derniers chiffres de disponibilité des VMs Amazon EC2 pour la zone Europe, ils sont de moins de 20 secondes sur toute l’année 2014.
Qui aura encore vraiment besoin d’équipes d’exploitation « conséquentes » dans le futur quand les techniques Cloud permettent disposer de telles disponibilités et d’une automatisation maximale des mises en production réduisant les risques des interventions manuelles ?
Du point de vue du management, comme décrit dans la partie précédente, la transformation de la DSI de garant du maintien en condition opérationnelle de l’informatique et des développements à fournisseurs de services informatiques lui imposera de se doter des outils APM permettant de vérifier les SLAs qu’elle promet à ses utilisateurs et ceux que lui ont promis ses sous-traitants.
Le futur de l’informatique s’annonce passionnant !
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.