Olivier Pomel (Datadog) "Datadog lance un outil de développement no code"

Le CEO et cofondateur français de la plateforme américaine de monitoring orientée cloud détaille sa stratégie et sa feuille de route pour 2022-2023.

JDN. Quelles sont les principales tendances du marché du cloud monitoring ?

Olivier Pomel. Les environnements cloud de nos clients sont de plus en plus complexes, en termes de diversité technologique, d'interactions, mais aussi en termes de nombre et de taille d'équipes IT. Cela implique d'adapter notre plateforme d'observabilité en permanence. Elle doit pouvoir acquérir toujours plus de données le plus vite possible, et délivrer toujours plus d'IA pour aider les clients à comprendre ce qui se passe dans leur système. C'est une tendance que nous observons depuis le lancement de Datadog, mais qui s'accentue.

Face à la crise de l'énergie, l'inflation, ainsi que la hausse du dollar, vos clients européens ont-ils plus fortement recours aux fonctionnalités de Datadog en matière de FinOps ?

Nous avons beaucoup de demandes dans le monitoring de coût. Mais ce n'est pas propre à l'Europe. C'est le cas aussi sur toutes les autres plaques géographiques. Les clients les plus demandeurs sont ceux qui sont les plus avancés dans la transition numérique et vers le cloud. En général, il s'agit soit d'acteurs digitaux soit de grandes entreprises qui ont commencé leur migration il y a au moins trois ou quatre ans.

"De plus en plus de clients cherchent à consolider leurs fournisseurs de cloud"

Pour ceux qui ont débuté leur transition plus récemment, le cloud reste une petite partie de leur consommation en ressources IT, 80% à 90% de leurs traitements demeurant on-premise. Ils sont donc plutôt focalisés sur les économies qu'ils peuvent réaliser sur site.

Où en sont les stratégies des entreprises en matière de cloud public ?

De plus en plus de clients cherchent à consolider leurs fournisseurs de cloud. Plutôt que devenir des intégrateurs en multipliant les cloud providers, ils préfèrent se recentrer sur un nombre réduit d'acteurs pour optimiser les coûts, notamment en matière de stockage de données. C'est évidemment une tendance qui joue en notre faveur. Ce recentrage nous permet de proposer plus facilement un produit de monitoring horizontal pour résoudre le plus grand nombre de problèmes liés à l'observabilité et la cybersécurité.

En même temps, nos clients conservent une approche multicloud. Cette diversité est la seule façon de conserver un pouvoir de négociation avec les prestataires. Elle leur évite aussi de rester coincés sur une seule plateforme en ayant adopté toutes ses fonctionnalités (propriétaires, ndlr).

Vos clients sont-ils amenés, en se basant sur Kubernetes, à basculer des traitements à la volée d'un cloud à l'autre pour des raisons de performance ou de coûts ?

C'est assez rare. En général, les clients choisissent de déployer un workload sur un cloud donné. Les workloads sont dépendants des données auxquelles ils sont associés, qui doivent être stockées et sécurisées sur la même infrastruture. Mais pour certains traitements qui demandent du calcul et peu de données, cette pratique peut se faire. C'est typiquement le cas pour l'encodage de vidéo.

Au-delà de ce cas particulier, il est difficile de faire tourner un même workload sur plusieurs régions cloud d'un même fournisseur. Le périmètre de sécurité et la granularité des données rendent la tâche complexes. Pour que ça puisse se faire, il faudrait une bonne dose d'innovations. Mais ce n'est pas quelque chose sur laquelle les providers travaillent.

Ce qui n'empêche pas une adoption massive de Kubernetes chez vos clients, comme l'indique votre dernière étude…

Kubernetes est un moyen parfait pour gérer un portefeuille d'applications cloud. C'est ce qui fait son succès. Grâce à cette infrastructure standardisée, les clients peuvent décider de baser 60% de leur portefeuille applicatif sur Amazon Web Services, 30% sur Microsoft Azure et 10% sur Google Cloud. Pour chaque traitement, ils opteront pour l'un des trois providers en fonction des négociations avec ces derniers, de leur présence locale et des besoins en fonctionnalités.

Dans ce contexte, Kubernetes est plutôt considéré comme un outil de portabilité permettant de reprendre une application pour la déployer chez un autre fournisseur le cas échéant. Il permet ainsi de créer un niveau d'interopérabilité et de management multicloud.

Comment répondez-vous au besoin grandissant de sécuriser les infrastructures de cloud ?

Il s'agit là d'une demande croissante. Elle se trouve en haut de la liste des priorités de nos clients. Le contexte géopolitique la rend encore plus prégnante. Force est de constater qu'il existe énormément de solutions de cybersécurité. Mais ce problème n'est toujours pas réglé. La complexité des environnements IT grandit plus vite que notre capacité à les sécuriser. On essaie de tout résoudre en s'adressant aux ingénieurs de sécurité qui sont très peu nombreux. Pour un ingénieur en sécurité dans une entreprise, on compte en général un dizaine d'ingénieurs orientés opération ou DevOps et au moins une centaine de développeurs.

"Pour résoudre le problème de la cybersécurité, il faut s'appuyer sur les développeurs et les DevOps"

Pour résoudre le problème, il faut s'appuyer sur le centre de gravité de l'entreprise, c'est-à-dire sur les développeurs et les DevOps, et pas seulement sur les ingénieurs en sécurité. Lors de notre événement mondial, nous annonçons deux produits dans ce domaine. Cloud Security Management, d'abord, qui est centré sur la sécurité de l'infrastructure, et que nous avons développé entièrement en interne. Ensuite Application Security, qui est issu de l'acquisition de la société française Sqreen. Cette seconde brique permet de bloquer les requêtes frauduleuses ou encore de patcher les vulnérabilités de façon virtuelle en bloquant l'accès aux librairies plutôt qu'en redéployant du code. C'est là une première étape visant à répondre à ce défi de la cybersécurité.

Etes-vous positionnés dans le no code / low code ?

Toujours à l'occasion de notre événement mondial, Datadog commercialise un outil de développement sans code : Datadog Workflows. Il permet de modéliser des workflows en combinant des composants applicatifs internes ou externes à notre plateforme. L'objectif est d'aider nos clients à automatiser la réponse aux incidents, la remédiation mais aussi la gestion de la sécurité. Le tout via un environnement simple à utiliser évitant d'avoir à écrire du code, et permettant d'exécuter les processus dans le cloud ou one-premise. Pour la suite, nous envisageons d'étendre l'automatisation à la gestion et au monitoring des tests logiciels.

L'edge computing est en train de monter fortement en puissance avec l'émergence de zones cloud locales et la création de mini clouds sur les réseaux 5G des opérateurs. Quelle est votre stratégie sur ce terrain ?

C'est un domaine d'investissement pour nous. Ce segment a beaucoup d'intérêt à la fois pour les fournisseurs et pour les clients. Mais le volume de workload qu'il draine reste encore relativement peu important comparé à celui des clouds centralisés. On observe un niveau d'intérêt pour l'edge computing qui est assez comparable à celui du serverless. En terme applicatif, la montée en puissance de l'edge s'accompagne d'une montée en force des applications frontend directement déployées sur les plateformes installées en frontière de réseau. Nous investissons de plus en plus dans l'observabilité du frontend. Nos clients dans l'edge utilisent massivement ce volet de notre produit.

Avant de lancer Datadog, Olivier Pomel a été vice-président Technology chez Wireless Generation, et senior software engineer chez Silicongo. Olivier Pomel est diplômé de CentraleSupélec. Datadog compte 4 500 salariés à travers le monde.