Move to cloud, ses impacts opérationnels & stratégiques
Les nombreux avantages du cloud sont désormais bien connus des entreprises pour lesquelles le move to cloud est devenu quasi incontournable. Mais l'expression move to cloud désigne en réalité une multiplicité de situations, et donc de solutions à trouver en fonction du contexte propre à chaque organisation.
Pour chaque entité, le move to cloud est un changement profond dans la façon d’envisager les volets technique, applicatif et financier de son système d’information, voire même du déploiement d’une nouvelle philosophie organisationnelle.
Quels avantages ?
Le passage au cloud permet en premier lieu de s’affranchir des responsabilités liées à la mise en place d’une infrastructure, matérielle et logicielle. À l’opposé, une architecture on-premise nécessite l’installation physique du matériel, sa mise à jour régulière et sa maintenance, ainsi que le renouvellement de machines obsolètes après seulement quelques années de service. Tout ceci génère évidemment une multitude de projets techniques que l’entreprise n’a pas à gérer si son infrastructure est déportée dans le cloud, le fournisseur étant en charge de l’ensemble de ces tâches. Grâce à l’emploi du cloud, les entreprises se recentrent sur leur cœur de métier et entrent dans l’ère du business first, où les projets business ne sont plus conditionnés par des éléments techniques. Le client de services cloud peut non seulement choisir le meilleur composant technologique répondant à son besoin métier, mais aussi effectuer par la suite et instantanément toute modification technique en vue d’ajuster le résultat obtenu.
Le passage au cloud est également synonyme de scalabilité, en performance et en capacité. En effet, contrairement au cas d’une architecture on-premise, plus ici de limitation liée à l’espace de stockage des machines, à la taille du datacenter, ou à leur performance. Avec le cloud, les capacités sont mises à l’échelle dans un temps restreint, voire même automatiquement. Par ailleurs, la performance du SI sera d’autant plus importante si l’entreprise utilise les services managés offerts par le prestataire de cloud : l’organisation bénéficiera ainsi de fonctionnalités applicatives en faisant fi des contraintes d’infrastructure et de middleware nécessaires à leur fonctionnement.
Le move to cloud rend enfin possible la disponibilité immédiate de l’infrastructure, mettant fin au long processus de commande du matériel, livraison des machines, branchement, ou mise en réseau. Avec le cloud, ce lent passage obligé se réduit à la simple signature d’un contrat avec le fournisseur. Si les coûts d’investissement sont rendus inexistants, le coût global n’en est cependant pas nécessairement abaissé : le cloud, en étendant le champ des possibles, fait naître des besoins engendrant de nouveaux usages, qui à leur tour représentent une charge financière.
Répercussions sur le maintien en condition opérationnelle
Catastrophe naturelle, piratage de serveur, vol de matériel et de données… les risques d’atteinte à la stabilité du SI sont nombreux. Avec l’arrivée du cloud, l’entreprise n’a plus qu’un rôle amoindri dans la gestion du maintien en condition opérationnelle (MCO). Cette tâche, en ce qui concerne les infrastructures et la mise à niveau des applicatifs lourds, telles les bases de données, est gérée par le fournisseur de cloud. Il est néanmoins essentiel que les organisations conservent en leur sein des experts, constitués en équipes agiles, à même de gérer l’entièreté de la chaîne de développement des produits informatiques, et ce jusqu’au MCO. Le maintien en interne des compétences liées au DevOps, au site reliability engineering (SRE), ou à l’administration d’infrastructure est primordial : le passage au cloud doit uniquement opérer un repositionnement des différents métiers dont est composée la DSI, qui se recentrera désormais sur le pilotage des prestations et fonctions externalisées. Ce nouveau rôle stratégique de la DSI l’autorise aussi à plus d’agilité, entraînant une accélération des projets allant de pair avec une optimisation des réponses aux enjeux business.
Move to cloud & approche DataOps
Le passage au cloud simplifie la mise en place d’une approche DataOps, dont la promesse est l’amélioration du cycle de vie des projets data et analytics. Son leitmotiv : itérer pour innover en s’appuyant sur les principes du DevOps, de la méthode agile, et du lean management. Grâce au cloud, chacune des différentes étapes de mise en production de la donnée est fiabilisée, automatisée et rendue plus fluide : création du pipeline de données, tests et mesures de leur qualité, création des environnements data, et enfin déploiement des nouvelles fonctionnalités en production. La collaboration et la communication des parties prenantes sont également favorisées.
Les bonnes pratiques
Dès le démarrage, il convient de mettre en place une supervision industrialisée de l’ensemble des couches techniques, du fonctionnement des applications, et des coûts, en vue d’évaluer l’efficience du dispositif et de la réajuster si nécessaire. Dans un contexte data, disposer d’une équipe solide en interne, composée a minima d’un architecte data, d’un DevOps, et d’un data engineer, constitue un second facteur de succès dans le move to cloud.
La sécurité des données
Une étude poussée du panorama réglementaire et des différents modes d’hébergement de données est bien sûr recommandée. S’il incombe au cloud provider de sécuriser les données contre d’éventuelles attaques sur les infrastructures (par le biais de ransomwares ou d’attaques par déni de service, par exemple), les entreprises sont néanmoins responsables de l’architecture permettant l’accès aux données. À ce titre, elles doivent évaluer leur politique de sécurisation de données et éventuellement isoler leur infrastructure cloud par la mise en place d’une solution d’étanchéisation, dite de private link.
Héberger ses données dans le cloud, c’est enfin exposer son patrimoine "hors de chez soi". En matière d’hébergement de données dans le cloud, le leadership est du côté américain : avant de choisir un fournisseur de cloud leader, toute organisation doit donc avoir à l’esprit le fait que ses données pourront être soumises à la loi américaine, Cloud Act ou Patriot Act, et ce, même dans le cas de données hébergées dans des data centers européens. Ces lois permettent en effet à la justice et au gouvernement américains d’accéder aux données d’une entreprise, avec ou sans notification préalable.