La standardisation comme clé d’intégration du cloud dans le SI
Les acteurs et services dans le cloud ne cessent de se démultiplier, alors que les grandes entreprises commencent à se positionner sur leur stratégie d'adoption. Une chose est sûre : le SI de demain comportera une combinaison de différents types de services et de modèles [1].
Si elle n’est pas maîtrisée, cette hétérogénéité complexifiera le SI depuis les couches applicatives jusqu’à l’infrastructure. C’est donc dès à présent qu’il convient d’identifier les problématiques d’intégration au SI et de les adresser en s’appuyant sur les solutions traditionnelles ou sur de nouveaux standards en émergence.L’intégration applicative : la problématique des
connecteurs
Les initiatives locales
d’applications SaaS ou PaaS reviennent souvent vers la DSI avec des besoins
d’accès aux services du SI.
Des besoins de connecteurs spécifiques aux services
cloud apparaissent alors, en
particulier sur deux types de services majeurs:
- Gestion des identités et des accès : la
complexité repose essentiellement sur la gestion d’identités et l’hétérogénéité
des interfaces de provisioning/déprovisioning. En attendant une adoption
unanime de standards comme SCIM [2], il faut donc masquer cette
hétérogénéité en s’appuyant sur des solutions disposant de connecteurs vers
l’ensemble des services cloud.
- Services d’échange de données : la
problématique est plus large que la simple exposition de services vers un
nouveau canal. Gartner introduit même l’iPaaS (Integration Platform as a Service) comme un ensemble cohérent de
services d’intégration avec des connecteurs vers le cloud [3].
En pratique, de nouvelles solutions émergent avec des topologies de déploiement variées : internes, publiques ou hybrides. Bien que relativement jeunes, ces solutions sont à envisager pour intégrer plusieurs applications cloud entre elles ou avec le SI.
Unifier le cycle de vie des applications cloud et internes
Au-delà de l’intégration avec
les applications du SI, d’autres points sont à instruire en amont en
considérant le cycle de vie complet des applications cloud :
* Mise à disposition
indifférenciée au travers du magasin d’applications de l’entreprise;
* Capacité de supervision des
services composites cloud/SI;
* Auditabilité des applications
cloud et corrélation avec les pistes
d’audits internes;
* Réversibilité des données et
des applications en vue de leur récupération ou de la portabilité vers un autre
fournisseur de services. Ce dernier point peut être
particulièrement délicat à adresser du fait de l’absence de standards et doit être étudié au cas par cas.
L’infrastructure hybride : l’eldorado de l’agilité au prix
d’un bon niveau de maturité
Les responsables
d’infrastructures envisagent désormais la possibilité de se transformer en
« brokers » d’infrastructure en centralisant la gestion des datacenters tout en s’offrant la
possibilité de déborder vers des services de cloud public.
Le premier prérequis à cette
approche est la mise en place d’un catalogue de services d’infrastructure
global permettant de moduler coûts et QoS en fonction des offres publiques et
internes.
Côté implémentation il est
assez difficile de se positionner au vu de la multitude de solutions et
standards qui émergent sur le marché (vCloud,
CloudStack, CloudForms…). Il faut donc privilégier les solutions qui permettent
de capitaliser sur l’actif de l’entreprise tout en étudiant les offres
publiques compatibles.
Une infrastructure hybride mais une exploitation unifiée
Il est primordial pour les DSI d’avoir une vision unifiée et des capacités d’administration centralisées. Les premières mises en œuvre s’appuient sur les APIs des services IaaS pour centraliser le monitoring et les intégrer dans les outils d’exploitation existants (CMDB, ordonnanceur…).
ConclusionOn parle souvent de rupture des usages en comparant la consommation banalisée des services cloud à celle d’une ressource « commodity » comme l’électricité. Il n’est cependant pas possible pour l’instant de se « brancher » facilement d’un cloud à l’autre par manque de standards.
Le foisonnement actuel de solutions nous indique que le marché n’est toujours pas entré en phase de consolidation et, a fortiori, de standardisation. Cette standardisation est un prérequis à une industrialisation massive des services cloud au sein d’un SI.
En attendant, cette rupture des usages ne doit donc pas se traduire par une rupture dans la façon de concevoir et d’opérer le SI.
--------------------
[1] - IaaS, SaaS, PaaS et public privé ou hybride.
[2]- Simple Cloud Identity Management.
[3] - ESB, Gateway de services, intégration de fichiers et gouvernance des échanges