La "méprise cloud", ou comment éviter un piège scandaleux

La mauvaise interprétation que les entreprises ont du cloud, en cela aidées par des publicités tapageuses, les conduisent à prendre des risques inconsidérés avec leur stratégie de développement et leurs données.

Interrogez n’importe qui autour de vous. Demandez-lui une définition du cloud. La réponse sera peut-être très imprécise ou incohérente mais immanquablement, on vous répondra même vaguement que le cloud est "à l’extérieur"...  de l’entreprise, de l’organisation. Voilà typiquement la première erreur d’appréciation, largement ancrée dans les esprits, née avec les premières offres cloud relevant surtout de l’externalisation.

Elle est loin d’être la seule. Pour beaucoup, le cloud serait aussi une commodité, à laquelle l’entreprise peut accéder rapidement et ce, quels que soient ses systèmes et ses logiciels. C’est une autre très mauvaise interprétation qui nous conduit directement à une troisième : opter pour la virtualisation de ses applications permettrait de faire du cloud ! D’autres enfin réduisent le cloud à des problématiques e-commerce, en le considérant principalement comme une réponse aux situations de pics de charge en période de soldes.

Le cloud est une équation

Ce sont des aberrations, qui conduisent les entreprises à adopter une approche du cloud restrictive, fausse et dangereuse.

Restrictive d’abord parce que si le cloud offre bien une solution aux montées et baisses de charges erratiques, ce n’est pas en réponse à de vieilles problématiques IT mais bien aux nouveaux besoins nés d’une vraie digitalisation de l’entreprise.

Fausse ensuite parce que le cloud n’a jamais été une commodité mais le contre-pied absolu des anciennes cultures informatiques.

Dangereuse enfin parce que les entreprises sont invitées à laisser entre les mains de superstructures l’or data qu’elles extraient par leur effort quotidien.  

Le cloud n’est rien de tout cela. Le cloud est une nouvelle manière de concevoir le logiciel, de le développer, de le déployer et de l’exploiter et dont la philosophie est un important vecteur de la disruption positive de l’entreprise. Pour dépasser les cultures informatiques héritées, l’entreprise doit comprendre le cloud et le maîtriser depuis chez elle. Et cela commence par en comprendre l’équation. Cloud = IaaS + PaaS + SaaS.

IaaS : un milieu hostile pour l’application conventionnelle

Une infrastructure as a service désigne le fait de consommer de la ressource machine par ligne de commande ou par API, à la seconde. Par l’effet de l’IaaS, l’entreprise provisionne et déprovisionne à la volée, un peu comme l’on allume et éteint une ampoule, au fil de ses besoins. C’est économiquement efficace et très avantageux. 

Mais d’un point de vue technique, ce type de consommation implique nécessairement des interruptions dans la livraison de puissance, à chaque seconde écoulée. Et c’est bien là que le bât blesse pour la grande majorité des applicatifs d’entreprise.

Toute la culture informatique d’une DSI conventionnelle se fonde sur le principe selon lequel c’est aux machines physiques de garantir la disponibilité des applications. Développées au regard de cette culture, les applications métiers sont incapables de survivre au sein d’une infrastructure as a service par nature temporaire.

Voici donc la première donnée de l’équation à intégrer : l’IaaS est un milieu résolument hostile pour une application qui n’a pas été conçue pour assurer sa propre disponibilité.

SaaS : l’hostilité du cloud a du bon

Les entreprises s’étant jetées sur l’IaaS sans application "cloud ready" ont dû se rabattre sur un pis-aller : la virtualisation de leurs logiciels. Alors, elles externalisent, elles virtualisent mais pas une ne profite des effets transformateurs du Cloud puisqu’elle n’en dispose pas.

A contrario, d’autres n’ont pas cherché à éviter le terrain inhospitalier du cloud mais à en tirer profit. Chaos Monkey, l’algorithme sorcier développé par Netflix, cherche précisément à tester les capacités de survie en milieu de plus en plus hostile des applications développées. Il provoque pour cela l’arrêt des machines, tout simplement !

Il ressort notamment de ces tests que pour survivre, l’application doit témoigner d’une architecture à toutes épreuves : stateless, sharenothing, web framework, etc. En d’autres termes, une application réellement SaaS, donc sans état (stateless), n’a pas besoin d’être maintenue sur un serveur en particulier ou d’être propagée, puisqu’elle n’exige de s’appuyer sur aucune requête antérieure pour donner sa réponse.

Le résultat est la production d’applications hyper performantes, douées d’une stabilité à toute épreuve et d’une très grande résistance aux pannes. Ou, dans notre cas, aux arrêts réguliers de livraison de puissance.

Voilà pour la deuxième donnée de l’équation : une performance applicative inégalée qui laisse apparaître l’émergence de nouveaux cas d’usage et de potentiel business.

PaaS : le piano de cuisson cloud professionnel

Une plateforme as a service, enfin, est le système d’exploitation du cloud qui gère les ressources machines, réseaux et systèmes destinés à exécuter les applications SaaS. Dernière donnée de l’équation, elle doit être entendue comme l’aboutissement de l’industrialisation de la DSI, depuis la création du code source jusqu’à la surveillance automatisée des applications et la gestion de leurs comportements.

Ce qu’il faut retenir d’un service PaaS, c’est qu’il réoriente l’activité des développeurs sur du 100% utile : l’écriture du code. Le "build", le déploiement et la surveillance de l’application sont entièrement automatisés, les comportements instables sont éliminés, les ressources nécessaires se déploient et se rétractent à la volée.

Avec des applications désormais "cloud ready", de la ressource machine en suffisance et l’industrialisation de l’exploitation, l’entreprise peut alors créer, si elle le souhaite, un SI pour des millions voire des milliards d’utilisateurs.

L’équation cloud n’est pas difficile à résoudre si on la prend dans le bon sens. L’interpréter autrement ferait courir le risque de remettre l’entièreté de sa stratégie de transformation et de croissance à d’autres. 

Plus que jamais, le cloud se construira d’abord en mode privé, pour le comprendre et le dompter. On ne se tournera vers le cloud public que si, et uniquement si les besoins s’en font ressentir. Le cloud hybride, quant à lui, fera l’objet de prudence, tant sa complexité et sa réalité opérationnelles sont éloignées des promesses marketing.

Mais quoiqu’il arrive, les sociétés veilleront à ne jamais se défaire de leurs données sacrées.