Avec une architecture multicloud, les entreprises souhaitent s’appuyer sur les compétences et les services particuliers de différents providers. La stratégie multicloud permet également de ne pas être dépendant d’un seul fournisseur. Mais ce projet est-il adapté à votre organisation ?
La tendance est au multicloud. Une étude de 451 Research indique qu’une importante majorité (79 %) d’entreprises travaille avec plus d’un fournisseur de cloud.
Mais toutes les entreprises sont-elles prêtes à franchir le pas en toute connaissance ? Pas sûr puisque des études constatent que des organisations font machine arrière et reviennent à une infrastructure on-premise.
D’où la nécessité de se poser quelques questions primordiales pour éviter un échec ou des désillusions.
1 – Quelles fonctionnalités du cloud sont vitales pour ma stratégie multicloud ?
Tous les clouds et fournisseurs ne sont pas égaux à cet égard. Il y a même des nuances dans les terminologies qui peuvent brouiller ce processus de décision. Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) sont autant de variantes du cloud pas toujours bien comprises.
Prenons le cas du IaaS, considéré par le cabinet d’analystes Gartner comme très tendance. Avant de se lancer, il convient de maitriser différentes problématiques : disponibilité des API, capacités d’automatisation, fonctionnalités natives…
Pas toujours simple à suivre lorsque AWS, par exemple, publie de 500 à 700 nouvelles fonctionnalités par an en moyenne, sans compter les mises à niveau ou les améliorations apportées aux fonctionnalités existantes !
À première vue, ce déluge de nouveautés semble très intéressant pour les entreprises. En réalité, cela signifie une complexité croissante et, parallèlement, une difficulté croissante pour la DSI ou le service IT à suivre ce rythme. Et, plus de fonctionnalités signifient généralement davantage de coûts.
Autant de raisons pour commencer pianissimo. Il faut évoluer progressivement, au fur et à mesure de sa compréhension de l’écosystème cloud.
2 – Est-ce que je suis capable de gérer plusieurs plates-formes de cloud ?
Les DSI travaillent d’arrache-pied pour réduire la complexité et non pas pour l’augmenter. Être capable de gérer plusieurs services cloud en parallèle est un défi difficile à relever pour de nombreuses entités qui ne disposent pas toujours des compétences en interne.
En matière de multicloud, « Faire plus avec moins » est très risqué. Mieux vaut s’appuyer sur une gestion des données dans le cloud (ou Cloud data management-CDM) ou être accompagné par des experts.
3 – Est-ce que je peux migrer d’un provider à un autre ?
Dès que l’on met en place un environnement multicloud, il faut toujours garder à l’esprit que le non-renouvellement d’un contrat peut être une possibilité. Ce ne doit pas être un obstacle ou une contrainte. La migration d’une base de données ou d’applications vers un autre provider doit être possible.
Cette option commence à entrer dans les mœurs. Des entreprises se tournent vers VMware ou Kubernetes (plate-forme d’orchestration de conteneurs open source) pour superposer des services cloud natifs afin d’adopter des stratégies multicloud pérennes.
Il est également possible de migrer des machines virtuelles entre Azure et AWS sans grande difficulté ou encore de migrer d’un cloud privé vers un cloud public et vice versa.
4 – Est-ce que je maitrise la sécurité informatique ?
L’un des inconvénients de la répartition des charges de travail, des applications et des ressources sur plusieurs plates-formes est la sécurité. Certes, avec le multicloud, vous ne mettez plus tous vos œufs dans le même panier.
Mais le recours à plusieurs providers introduit une complexité qui peut rendre plus difficile la protection de vos données et la détection des failles. Selon une étude publiée en novembre par CrowdStrike, 162 heures sont en moyenne nécessaires aux entreprises pour détecter une faille de sécurité et y remédier. Ce breakout time très élevé a un impact d’autant plus fort sur l’activité des organisations que ces dernières n’ont pas une politique de sécurité adaptée et proactive.
L’implémentation et la gestion d’un environnement multicloud peuvent représenter un défi majeur, surtout si vous n’avez pas le luxe de disposer d’une équipe informatique hautement qualifiée connaissant bien chacune des différentes plates-formes de cloud.
Pour limiter les risques, il est indispensable de déployer des outils de sécurité spécifiques comme un EDR. Un « Endpoint Detection Response » permet de répondre à trois besoins majeurs des équipes de sécurité des entreprises : la détection, l’investigation et la remédiation.
Comme nous le voyons, le multicloud peut être une stratégie à haut risque si ses enjeux sont mal identifiés et maitrisés. Le multicloud est complexe. Mieux vaut être accompagné par des spécialistes pour retenir les bonnes options.
