La standardisation comme clé d’intégration du cloud dans le SI

Les acteurs et services dans le cloud ne cessent de se démultiplier, alors que les grandes entreprises commencent à se positionner sur leur stratégie d'adoption. Une chose est sûre : le SI de demain comportera une combinaison de différents types de services et de modèles [1].

Si elle n’est pas maîtrisée, cette hétérogénéité complexifiera le SI depuis les couches applicatives jusqu’à l’infrastructure. C’est donc dès à présent qu’il convient d’identifier les problématiques d’intégration au SI et de les adresser en s’appuyant sur les solutions traditionnelles ou sur de nouveaux standards en émergence.  

L’intégration applicative : la problématique des connecteurs
Les initiatives locales d’applications SaaS ou PaaS reviennent souvent vers la DSI avec des besoins d’accès aux services du SI.
Des besoins de connecteurs spécifiques aux services cloud apparaissent alors, en particulier sur deux types de services majeurs:

- Gestion des identités et des accès : la complexité repose essentiellement sur la gestion d’identités et l’hétérogénéité des interfaces de provisioning/déprovisioning. En attendant une adoption unanime de standards comme SCIM [2], il faut donc masquer cette hétérogénéité en s’appuyant sur des solutions disposant de connecteurs vers l’ensemble des services cloud.
- Services d’échange de données : la problématique est plus large que la simple exposition de services vers un nouveau canal. Gartner introduit même l’iPaaS (Integration Platform as a Service) comme un ensemble cohérent de services d’intégration avec des connecteurs vers le cloud [3].

En pratique, de nouvelles solutions émergent avec des topologies de déploiement variées : internes, publiques ou hybrides. Bien que relativement jeunes, ces solutions sont à envisager pour intégrer plusieurs applications cloud entre elles ou avec le SI.

Unifier le cycle de vie des applications cloud et internes

Au-delà de l’intégration avec les applications du SI, d’autres points sont à instruire en amont en considérant le cycle de vie complet des applications cloud :
* Mise à disposition indifférenciée au travers du magasin d’applications de l’entreprise;
* Capacité de supervision des services composites cloud/SI;
* Auditabilité des applications cloud et corrélation avec les pistes d’audits internes;
* Réversibilité des données et des applications en vue de leur récupération ou de la portabilité vers un autre fournisseur de services.
Ce dernier point peut être particulièrement délicat à adresser du fait de l’absence de standards  et doit être étudié au cas par cas.  

L’infrastructure hybride : l’eldorado de l’agilité au prix d’un bon niveau de maturité
Les responsables d’infrastructures envisagent désormais la possibilité de se transformer en « brokers » d’infrastructure en centralisant la gestion des datacenters tout en s’offrant la possibilité de déborder vers des services de cloud public.
Le premier prérequis à cette approche est la mise en place d’un catalogue de services d’infrastructure global permettant de moduler coûts et QoS en fonction des offres publiques et internes.
Côté implémentation il est assez difficile de se positionner au vu de la multitude de solutions et standards qui émergent sur le marché (vCloud, CloudStack, CloudForms…). Il faut donc privilégier les solutions qui permettent de capitaliser sur l’actif de l’entreprise tout en étudiant les offres publiques compatibles.

Une infrastructure hybride mais une exploitation unifiée

Il est primordial pour les DSI d’avoir une vision unifiée et des capacités d’administration centralisées. Les premières mises en œuvre s’appuient sur les APIs des services IaaS pour centraliser le monitoring et les intégrer dans les outils d’exploitation existants (CMDB, ordonnanceur…).

Conclusion
On parle souvent de rupture des usages en comparant la consommation banalisée des services cloud à celle d’une ressource « commodity » comme l’électricité. Il n’est cependant pas possible pour l’instant de se « brancher » facilement d’un cloud à l’autre par manque de standards.
Le foisonnement actuel de solutions nous indique que le marché n’est toujours pas entré en phase de consolidation et, a fortiori, de standardisation. Cette standardisation est un prérequis à une industrialisation massive des services cloud au sein d’un SI.
En attendant, cette rupture des usages ne doit donc pas se traduire par une rupture dans la façon de concevoir et d’opérer le SI.

--------------------
[1] - IaaS, SaaS, PaaS et public privé ou hybride.
[2]- Simple Cloud Identity Management.

[3] - ESB, Gateway de services, intégration de fichiers et gouvernance des échanges

Autour du même sujet