Choisir son Cloud MSP

Infogérant d’un nouveau genre, le Cloud Managed Services Provider mélange d’expertise pure, de brokering, d’assistance à la migration et de services récurrents.

Le cloud public poursuit sa conquête des DSI. Pour autant, de nombreuses organisations n’ont pas encore pris toute la mesure de la transformation, qui va bien au-delà de la simple plateforme de virtualisation. Les plus lucides se tournent vers des « Cloud Managed Services Providers », infogérants d’un nouveau genre, mélange d’expertise pure, de brokering, d’assistance à la migration et de services récurrents. Tour d’horizon des points d’attention pour choisir son cloud MSP.

Le Cloud Public : un nouveau paradigme

Le cloud public propose aux entreprises une philosophie radicalement différente, partagée et portée notamment par les grands Cloud Service Providers du marché, par les GAFA et toutes les entreprises dites « Cloud Natives ». Ce nouveau paradigme modifie profondément l’architecture des SI et par ricochet la manière de les piloter.

Du « Pet VM » (le serveur informatique « animal de compagnie », choyé, nommé, ranimé en cas de défaillance), on passe au « Cattle VM» -(règne des ressources portables, interchangeables, éphémères et hautement élastiques), où la ressource qui fait défaut est automatiquement remplacée et recréée par une autre de manière transparente et automatique. Au-delà, c’est la notion même de VM ou de serveur qui disparait sous les coups de boutoirs de nouvelles fonctionnalités et des nouvelles architectures incarnées dans les termes de Serverless, de FaaS (Function as a Service) ou de Containerisation.

Et au-delà des simples ressources, le Cloud Public c’est aussi et surtout un feu d’artifice d’évolutions. Entre Janvier et Octobre 2017, Amazon – pour ne citer que lui – a annoncé 713 nouveautés. On assiste à une explosion des combinatoires en termes d'offres :

• Une évolution constante des stratégies des Cloud Service Providers (focus produits, couverture géographique, etc.),
  
• De nombreuses innovations comme le Machine Learning, l’Intelligence Artificielle ou encore l’IoT (Internet des Objets),
  
• L’accroissement des catalogues de services qui intègrent non seulement de nouveaux services (croissance « horizontale ») mais aussi de nouvelles options pour les services existants (« croissance verticale »),
  
• Des modèles tarifaires toujours en évolution (Google et Amazon ont dernièrement annoncés une facturation des instances à la seconde en lieu et place d’une facturation à la minute, et le service de FaaS Lambda d’AWS est déjà facturé par tranche de 100ms),
  
• Des contraintes légales de plus en plus fortes et toujours mouvantes avec, en dernier lieu, la règlementation européenne GDPR (General Data Protection Regulation),
  
• Un essor des solutions, des acteurs et des fondations, pour une majeure partie open source, qui touche aussi bien les outils de développement et de collaboration que l’infrastructure et les middlewares (CNCF, Apache, OpenStack, etc.),
  
• La multiplicité des acteurs sur le Cloud, structuré autour d’infogérants historiques contraints de faire évoluer leurs services vers le Cloud, de pure players spécialisés dans le Cloud et de nouveaux acteurs asiatiques.

Pour suivre le rythme, faire le tri parmi ces nouveautés, il faut créer une boucle d’influence permanente entre la technologie et l’organisation de la DSI – et notamment sur le rôle des Dev et Ops. Le choix le plus opportun reste de s’appuyer sur des partenaires à même de mutualiser le savoir-faire.  Le choix du Cloud MSP est devenu primordial pour une entreprise, au risque de rater son virage et sa transformation digitale.

4 axes d'analyse pour choisir un Cloud MSP

Le choix de son Cloud MSP peut se définir selon 4 axes d’analyses :

L’expertise

Devant l’étendue des possibilités, les MSP peuvent opter pour différentes approches : certains se spécialisent sur quelques Cloud Service Providers, d’autres sur une offre (serverless par exemple), un modèle (IaaS/PaaS) ou encore sur un secteur d’activité spécifique comme la santé, l’assurance, etc. Certains même peuvent se concentrer, au moins initialement, sur une zone géographique (l’Europe par exemple). Rares sont ceux ayant la capacité de tout couvrir.

Le Brokering   ou la capacité à faire l’interface entre le(s) Cloud Service Providers(s) et le client

Le Cloud MSP joue le rôle de broker en s’intercalant entre les Cloud Service Providers et le client. Cela peut prendre trois formes différentes :

• La mise à disposition d'un méta-portail et/ou d'une méta API : elle permet de s’abstraire des différences entre les fournisseurs de Cloud. Certains misent tout sur cette approche car ils y voient une manière de réduire le « vendor lock in » et de rendre l’accès aux services Cloud Service Providers plus simple pour le client. Cela peut en revanche réduire la couverture fonctionnelle car le méta-portail du MSP se limitera aux services les plus courants partagés par tous les Cloud Service Providers (le plus petit dénominateur commun en quelque sorte mais ce débat mériterait à lui seul un billet de blog). Dans ce cas-là, l’accès à la console native du Cloud Service Providers peut être tout simplement proscrit.
  
• La libre utilisation des services de chaque Cloud : elle permet de tirer le meilleur parti des providers en favorisant l’utilisation de services différenciants à forte valeur ajoutée. En corollaire de la précédente stratégie, elle présente le risque d’être (trop ?) spécifique et d’accroitre la dépendance du client vis à vis du Cloud Service Provider (attention dans ce cas à la réversibilité !).
  
• La gestion financière du cloud : Le Cloud MSP peut également jouer un rôle d’arbitrage financier, tirer le meilleur parti des tarifs de chaque provider selon les cas d’usage de son client et mutualiser d’éventuelles remises volumiques, pour optimiser la facture de son client.

L’approche technologique du Cloud

Les MSP adoptent des attitudes différentes face aux technologies émergentes. On peut opposer les « early adopters », qui mettent à la disposition de leurs clients très rapidement de nouvelles architectures ou de nouveaux outils (au moins en POC), et les « lazy adopters » qui privilégient la stabilité des outils utilisés au détriment de l’innovation. Dans tous les cas, la formation, les certifications, les partenariats, les moyens engagés dans la R&D mais aussi leur présence dans les évènements en tant qu’intervenants sont des critères pour évaluer l’expertise et le dynamisme du MSP sur ces sujets techniques.

L’organisation

Certains Cloud MSP ont développé et adopté une organisation agile et transverse, en phase avec le paradigme du Cloud. Leur transformation est avancée, ils affichent une maturité au travers de leur organisation en se revendiquant par exemple du manifeste agile, des 12-factors, du SRE (Site Reliability Engineering) de Google ou du DevOps. Ils favorisent également le « make » au « buy » en cherchant à construire et maîtriser leurs infrastructures et les outils qui servent leur cœur de métier. En parallèle, ils prônent une automatisation croissante et « by-default ». Face à eux, d’autres MSP sont encore en phase de transformation, évoluant au rythme de leurs clients.

4 profils types de Cloud MSP

Nous nous sommes amusés à dresser des profils types de MSP. Cette liste est non exhaustive et, bien sûr, toute ressemblance avec certains acteurs du marché serait purement fortuite…

L’AGILE – Réactif et humain

• Ses (grandes) qualités : Il est réactif, pose l'humain au centre de sa relation client et traite les demandes rapidement via des circuits courts et simples. Son organisation pense et agit DevOps. Il place l'organisation de la DSI en clef de voute.
  
• Ses (petits) défauts : Ses tarifs sont souvent au-dessus de ses concurrents.
  
• Son client idéal : Les entreprises dont le SI doit supporter des changements et des mises en production fréquents ou les entreprises qui ont déjà une certaine maturité de la transformation de leur DSI ou qui souhaitent faire évoluer leur organisation.
  
• Son meilleur atout séduction : Il les accompagne dans une transformation organisationnelle de leur DSI et sera à même de réaliser un transfert des bonnes pratiques.
  
• Sa devise : « Quand souffle le vent du changement, certains construisent des murs, d'autres des moulins » (Proverbe Chinois)

L’EXPERT – Geek

• Ses (grandes) qualités : Véritable avant-gardiste sur les technologies du marché, il préconise ce qu’il a expérimenté lui-même. Il excelle en technique. Il respire Cloud et s’appuie sur le développement, l’automatisation, l’IaC, etc.
  
• Ses (petits) défauts : Il a du mal à accompagner ses clients sur le pilotage d’un plan de transformation et à prendre de la hauteur pour avoir une vue stratégique. Sa qualité de service sur des architectures de type « legacy » reste limitée.
  
• Son client idéal : Les entreprises qui recherchent un apport de ressources dans leurs équipes afin de les oxygéner (T&M) ou recherchent de nouvelles approches technologiques.
  
• Son meilleur atout séduction : Il excelle dans le refactoring (ré usinage de code) et les missions «coup de poing ».
  
• Sa devise : « Eat your own dog food »

LE COSTKILLER - Financier

• Ses (grandes) qualités : Il maîtrise les modèles financiers et de facturation du Cloud Public. Il connait les spécificités des Cloud Service Providers et de leurs services. Il sait faire rapidement baisser une facture et trouver des gisements de réduction des coûts.
  
• Ses (petits) défauts : Il est peu pointu sur l'innovation et la technologie au détriment de la transformation.
  
• Son client idéal : Les entreprises pour qui la transformation « lift & shift » dans le Cloud a provoqué une explosion des coûts de run.
  
• Son meilleur atout séduction : Sa vision de gestionnaire peu enclin à la technophilie en fait un excellent interlocuteur pour les missions de conseil et de fine-tuning. Très bon dans un rôle de « finops », il identifie rapidement les leviers permettant d’obtenir rapidement des gains
  
• Sa devise : “ Il n’y a pas de petites économies”
  

L’HISTORIQUE – Rassurant

• Ses (grandes) qualités : Il est le mieux placé pour comprendre l’infrastructure historique de ses clients grâce à son vécu sur les métiers de la production et sa connaissance les applications et infrastructures historiques. Il avance, pas à pas, sur les nouvelles technologies, en « maturant » solidement leurs usages. Grâce à sa stature et son empreinte internationale, il met à disposition de ses clients des moyens importants (formation, économies d’échelle, etc.)
  
• Ses (petits) défauts : Parfois lui-même en pleine transformation, il n’est définitivement pas encore Cloud Native. Il peut garder de vieux réflexes issus des architectures précédentes.
  
• Son client idéal : Les entreprises qui recherchent confort et sécurité pour gérer leurs infrastructures Cloud et Legacy.
  
• Son meilleur atout séduction : Sa connaissance du compte et de l’historique du client et sa capacité à intégrer des infrastructures différentes et historiques.
  
• Sa devise : « Ce n’est pas à un vieux singe que l’on apprend à faire la grimace » (Proverbe français)
  

Conclusion

Le marché Cloud est en pleine expansion, les acteurs variés, les technologies multiples. Il n’est encore ni stabilisé, ni consolidé (mais le sera-t-il un jour ?). La tendance est à une entropie maximale, les offres, les acteurs, les tarifs évoluant chaque jour.

Aussi, le marché des Cloud MSP peut difficilement être stable et bien établi.

Oublions donc les recettes magiques et autres formules standards qui permettraient de choisir les yeux fermés son Cloud MSP. Avant tout chose, il faut bien comprendre et intégrer le profond changement porté par le Cloud et identifier jusqu’à quel point l’entreprise est prête à s’engager dans ce processus de transformation. Le Cloud, en particulier le Cloud Public, n’est pas une simple plateforme de virtualisation comme l’entendent souvent les consultants de la part de clients qui ne voient pas toutes les implications d’une migration vers le Cloud Public.

Une fois cette réflexion menée, chaque entreprise doit établir ses propres critères en se basant sur son degré de maturité, ses use-cases, ses contraintes légales, son organisation et surtout le niveau d’accompagnement dont elle aura besoin.

Des points d’attention qu’elle devra inclure dans le RFP (Request For Proposal).  Aborder le sujet du Cloud en termes de coûts plutôt qu’en termes de valeur ajoutée pourrait conduire à favoriser le moins-disant dans un AO. Mauvaise idée ! Car, contrairement à ce qui se pratique dans le hosting, le Cloud MSP peut (et doit) être une grande source de valeur ajoutée pour le SI et la DSI de ses clients. Et les bénéfices d’une transformation Cloud ne peuvent s’obtenir qu’au terme d’une transformation complète : s’arrêter au milieu du gué pourrait s’avérer contre-productif.