Les 5 impératifs à respecter avant de déployer une stratégie cloud-first
Basculer l'ensemble de ses systèmes d'informations dans le cloud est un chantier massif et radical, qui dépasse de très loin le cadre des projets informatiques traditionnels. Il implique de faire évoluer de multiples dimensions de la direction des systèmes d'information : ses compétences, son modèle de consommation logicielle et matérielle, sa gouvernance, sa gestion de projet... Le point sur cinq bonnes pratiques pour bien aborder ce virage.
1. Arrêter une stratégie cloud claire
Avant de se lancer, une question centrale doit être mise sur la table. Doit-on opter pour une stratégie mono-cloud ou multi-cloud ? La réponse à cette interrogation dépendra beaucoup de la taille de l'organisation. En général, une PME ou une ETI sera tentée par la première solution. L'exemple du groupe français Bonduelle, l'un des leaders mondiaux des légumes prêts à consommer, illustre précisément ce cas de figure. Aux côtés d'applications SaaS (notamment G Suite pour la bureautique et SAP SuccessFactors pour la gestion RH), cette société de 10 800 salariés a décidé de miser sur un IaaS unique : AWS. Dans un souci de cohérence et en vue de gagner en agilité et souplesse, elle entend dès lors migrer la quasi-totalité de ses systèmes IT vers ce dernier. "Evoluer vers le cloud public représente déjà un changement important, l'idée est par conséquent d'éviter de se disperser en optant pour un seul partenaire, le plus robuste possible. Compte-tenu de nos effectifs à la direction technique, nous ne pouvions nous permettre de nous disperser", justifie Rodolphe Sallio, directeur technique de Bonduelle.
A l'inverse, un groupe de taille supérieure pourra préférer, lui, la solution "multi-cloud". Face à la grande variété des besoins exprimés en matière informatique par ses différentes activités et filiales, il n'aura parfois pas le choix, un seul cloud public ne pouvant répondre à lui seul à tous les projets, en termes de services proposés ou de régions d'hébergement à travers le monde. Pour opérer des applications critiques, il devra aussi probablement mettre en œuvre en parallèle un ou plusieurs clouds privés (à base de machines virtuelles, de containers, de PaaS…).
2. Redéfinir la gestion financière de l'informatique
Recourir au cloud public implique de modifier profondément la gestion financière de l'informatique. Dans "l'ancien monde", le rôle du DSI était d'investir dans des data centers internes et des licences applicatives. Avec le cloud computing, plus besoin d'immobiliser autant d'actifs. Les dépenses d'investissement IT (Capex) se transforment en dépenses de fonctionnement (Opex) du fait d'un modèle de consommation des ressources matérielles et logicielles désormais par abonnement. Toute la matrice de comptabilité et de suivi financier de la direction des systèmes d'informations s'en trouve modifiée. Exit les amortissements et leurs risques associés. Ce qui réjouira d'ailleurs les directions financières et les directions générales.
Mais cette mutation n'est que l'arbre qui cache la forêt. Pour tirer pleinement bénéfice du nouveau modèle, les DSI devront, comme toujours, se donner les moyens d'anticiper. Un exercice qui se révèle des plus complexes dans l'univers du cloud. "Chaque type de service renvoie à un mode de pricing différent : machine virtuelle, stockage, base de données, CDN (pour Content Delivery Network, ndlr)... La prévision financière nécessitera par conséquent d'appréhender de multiples dimensions. Sans compter les règles de calcul spécifiques à chaque fournisseur", prévient Franck Greverie, cloud & cyber security group leader chez Capgemini. Pour anticiper les coûts, il est recommandé de se doter d'une grille d'analyse ad hoc (lire l'article : Comment anticiper les coûts sur un cloud public). Mais aussi de recourir à des configurateurs d'architecture et de prix. Tous les grands clouds (AWS, Microsoft, Google) en proposent, ainsi que plusieurs éditeurs indépendants avec une approche multi-cloud (Cloud Cruiser, CloudScreener, Turbonomic).
3. Déployer une gouvernance
Migrer ses systèmes d'information dans le cloud ne va pas sans une réorganisation profonde de la DSI. A minima, il est conseillé de mettre sur pied une cellule de pilotage et de déployer un programme de formations permettant aux équipes IT de se familiariser avec le ou les offres retenues. Il est aussi fortement recommandé de se faire accompagner par un prestataire compte-tenu des enjeux.
Comment faire dans le cas d'une bascule complète dans le cloud public ? Chez Veolia Global Entreprises (qui opère désormais tous ces progiciels sur AWS), le département infrastructure a tout bonnement été fermé. Les experts VMware et administrateurs en charge de l'exploitation des systèmes internes ont été amenés petit à petit au métier du DevOps. Quant aux responsables de chaque brique concernée (ERP, business intelligence...), tous ont eu pour mission de piloter la "cloudification" de leurs domaines. "Personne n'a été laissé sur le carreau. Le plus difficile a été d'expliquer à certains profils, comme les ingénieurs systèmes, que leur métier n'existait plus", reconnaît Laurent Pulce, DSI de Veolia Global Entreprises. "Pour certains, le changement a été bénéfique. Il y en a d'autres que ça angoissait. Ils avaient peur qu'on ait plus besoin d'eux. Mais nous sommes parvenus à les convaincre, à de très rares exceptions près." Pour négocier ce virage, toute une série de dispositifs d'accompagnement ont été activés par Veolia Global Entreprises : formations, recours aux professional services d'AWS, séances de mise en situation...
4. Avoir conscience des risques
Pour tirer avantage d'un cloud (public comme privé), un système d'information devra par définition être associé aux services de ce dernier. Ce qui n'ira pas sans poser un profond dilemme. Sur le cloud Azure de Microsoft par exemple, il s'agira de porter les applications sur Azure Virtual Machine (instance de calcul), Azure Storage (pour le stockage), Azure SQL Database (pour la base de données)... Permettant de bénéficier de toute la puissance du IaaS américain, ce "replatforming" se traduira cependant par une plus grande dépendance à Microsoft. Cette problématique se posera quel que soit le provider (Alibaba Cloud, AWS, Google, IBM...). Il faut en avoir conscience et bien peser le pour et le contre. Plus une application aura recours à des briques cloud "propriétaires", plus elle sera ensuite difficile et donc chère à déplacer. D'où le risque de se retrouver, au final, pieds et poings liés au fournisseur.
Face à ce souci, il existe une solution : les containers Docker. Désormais prise en charge par les principaux clouds publics, cette technologie a justement pour but de faciliter les migrations. "Docker répond à l'enjeu de la réversibilité en permettant de s'affranchir de cette dépendance", confirme Carlos Goncalves, directeur des infrastructures informatiques à la Société Générale. A l'instar de PSA, c'est précisément cette caractéristique propre à Docker qui a séduit le groupe bancaire de La Défense et qui l'a amené à se tourner vers la solution de l'éditeur américain du même nom (lire l'article : La Société Générale bascule ses systèmes d'informations sous Docker).
5. Se doter d'outils de pilotage
Passer au 100% cloud est l'occasion d'évoluer vers une DSI en mode DevOps, avec à la clé des équipes de développement et de production informatique qui s'interpénètrent pour gagner en réactivité. Mais se doter d'une telle organisation n'ira pas sans un nouvel outillage. Pour bénéficier pleinement de la souplesse du cloud, il s'agira notamment de déployer un pipeline d'intégration et de développement continus (CI/CD). Pour les entreprises ayant opté pour une stratégie résolument multi-cloud, la mise en œuvre d'une cloud management plateforme (CMP) devra par ailleurs être envisagée. Une CMP permet justement de piloter la consommation de ressources IT (matérielles, logicielles, de stockage…) sur différents clouds (privés et publics). Grâce à ce guichet unique, la DSI pourra s'assurer que les règles de sécurité et de performance sont correctement appliquées pour l'ensemble des projets. Plusieurs groupes français, orientés dans une démarche multi-cloud, ont décidé de se tourner vers cette solution. Parmi eux figurent Auchan Retail France, EDF ou encore la Société Générale.