Choisir le type de cloud approprié prend du temps, mais de plus en plus d’entreprises se sont attelées à la tâche. Selon une récente étude menée à l’échelle mondiale par McAfee, 93 % des entreprises recourent, sous une forme ou une autre, à des services cloud.[1] Observation intéressante, on a pu assister, au cours de l’année passée à un passage significatif des architectures cloud exclusivement privées ou publiques à des solutions hybrides, dont la proportion est passée de 19 % à 57 %. Parallèlement, entre 2016 et 2017, les autres architectures ont connu un recul, passant ainsi de 51 % à 24 % pour les architectures privées, et de 30 % à 19 % pour les architectures publiques.

Pourtant, le succès de certains modèles privés, publics ou hybrides dépend parfois moins du type de cloud proprement dit que des difficultés rencontrées par certaines entreprises lors du déploiement et de la gestion de leur infrastructure cloud. Alors, comment faire les bons choix et éviter les pièges classiques de cette transition vers le cloud ?

La valeur des données

Souvent, le type de cloud qui conviendra sera déterminé par la taille de l’entreprise et les ressources nécessaires pour déployer et gérer la nouvelle architecture IT. Les petites entreprises et les start-ups pourront facilement commencer par un cloud privé car elles n’ont pas ou peu d’informatique patrimoniale à transférer. La plupart des entreprises de taille moyenne ont quant à elle quantité de systèmes informatiques à basculer sur le cloud mais des ressources IT souvent limitées. C’est la raison pour laquelle elles ont tendance à opter pour des clouds publics prêts à l’emploi ou des clouds privés complètement autonomes qui leur éviteront de devoir encore investir dans leur propre infrastructure et étoffer leur propre équipe IT. Des difficultés peuvent toutefois se présenter lorsqu’elles choisissent un cloud public dont elles confient ensuite la personnalisation à un intégrateur de systèmes. Cette approche multivendeur peut en effet complexifier la gestion IT.

Or, indépendamment de la taille de l’entreprise, les principales questions que se posent les décideurs IT sont les suivantes : de quel type sont les données que je possède, et surtout, quelle est la valeur de mes données ? Un cloud public n’est généralement pas idéal pour des données précieuses, sensibles et critiques – y compris pour les petites entreprises. Et pourtant, près de 85 % des professionnels interrogés par McAfee indiquent « stocker tout ou partie de leurs données sensibles sur le cloud public. »

La sécurité des données est et restera, elle aussi, un facteur majeur de toute stratégie de mise en cloud. Quand il est question de l’accès aux applications et aux données, cela revient à trancher entre un degré de confort et un degré de risque acceptables. C’est ainsi qu’un cloud privé extrêmement sécurisé et complètement autonome, offrant au DSI une maîtrise maximale des applications et des données et la capacité d’associer une architecture de cloud privé et des systèmes publics et locaux, constituera généralement la meilleure option.

Pour une approche standard ou personnalisée ?

Le choix d’un type de cloud conforme aux besoins de l’entreprise ne constitue guère que la première étape. Si un cloud public a été identifié comme étant la meilleure option pour débuter, et si le nombre d’applications et le volume des données est limité, le processus peut être simple. Mais pour les entreprises de taille moyenne et les grandes entreprises, la migration vers le cloud est souvent un processus complexe et chronophage, qui les incite à faire appel à un intégrateur de systèmes ou autres partenaires technologiques. La fluidité de la migration proprement dite, et en particulier le processus d’intégration qui s’ensuit, est critique. En réalité, une intégration insuffisante, laissant l’entreprise à elle-même une fois la migration accomplie, peut être une source majeure d’insatisfaction pour les DSI.

Pour des grands groupes aux implantations multiples, avec des centaines de salariés par ligne d’activité et une évolution rapide des besoins, le profil systématique et universel d’un cloud public peut s’avérer trop rigide. Si un cloud privé personnalisé est plus long à mettre en œuvre, de plus en plus d’entreprises sont prêtes à en faire l’investissement en raison de la flexibilité et de la maîtrise qu’il offre au DSI. En collaborant avec le partenaire de cloud privé approprié, le DSI est également à même d’aborder pas à pas le processus de migration vers le cloud en transférant une à une les applications et les lignes d’activité sur la nouvelle architecture IT afin de s’assurer d’une migration en douceur.

Faire face aux perturbations sur les différents types de clouds

Considérant que les applications en cloud se sont diffusées dans tous les secteurs d’activité – finance, GRC, juridique, marketing et RH – et qu’elles façonnent l’environnement dans lequel évoluent tous les salariés pour accéder à tout moment et en tout lieu à des données hébergées sur le cloud, les problèmes peuvent facilement faire boule de neige et engendrer des perturbations majeures si l’on ne s’en préoccupe pas en temps opportun. Si les différents types de cloud partagent de nombreuses similitudes, c’est sans aucun doute en termes de rapidité de traitement des incidents selon l’environnement qu’ils diffèrent le plus.

Avec un cloud privé, le fournisseur est entièrement chargé de gérer tous les aspects de l’infrastructure et de s’assurer que les clients ont accès 24 heures sur 24 aux applications et aux données. Dans la plupart des cas, ces fournisseurs disposent d’énormes ressources et équipes, toutes tenues de respecter leur accord de niveau de service, de maintenir le cloud en service et de préserver les revenus de l’entreprise.

Dans le cas d’un cloud privé interne, il incombe à l’entreprise de le gérer entièrement. En d’autres termes, c’est l’équipe IT de l’entreprise qui recherche les causes des incidents, infiltrations ou autres problèmes et leur apporte une solution – avec, il faut l’espérer, un impact minimal pour les salariés, les clients et autres parties prenantes. Toutefois, si un cloud privé en gestion autonome confère à l’entreprise la maîtrise complète de toute son infrastructure de cloud, de nombreuses entreprises n’ont pas les ressources nécessaires pour faire face aux problèmes aussi rapidement qu’il le faudrait. En outre, l’équipe IT interne est parfois trop éloignée de la direction pour lancer les mesures nécessaires afin de résoudre les problèmes avec l’urgence qui s’impose. De même, elle n’est tenue à aucun accord de service, et selon sa taille et son expertise, il peut falloir du temps avant que le problème soit résolu et que le cloud privé redevienne fonctionnel.

C’est la raison pour laquelle les entreprises qui optent pour un cloud privé interne autonome devraient toujours se poser les questions suivantes : combien de temps les employés et les clients peuvent-ils supporter des perturbations de l’architecture ? Combien de temps l’entreprise peut-elle attendre que le problème soit résolu ? L’entreprise dispose-t-elle de l’équipe et du budget IT nécessaires pour garantir une récupération rapide, quels que soient les problèmes ? Pour s’assurer que les problèmes seront réglés avant même de provoquer l’arrêt de leur cloud, de nombreuses entreprises optent aujourd’hui pour des clouds privés complètement autonomes. Cette option leur donne accès à une armée d’experts IT, disponibles 24 heures sur 24, comme celle d’un cloud public, tout en garantissant au DSI une maîtrise maximale de l’infrastructure IT ainsi que l’entière sécurité et souveraineté des données et des applications.

Noir, blanc et nuances de gris

Souvent, les arguments qui président à l’arbitrage entre cloud privé ou public ne sont ni blancs ni noir, et les grandes entreprises, tout particulièrement, trouvent plus pragmatique et efficace une approche hybride, associant les deux types de cloud et des systèmes locaux. Toutefois, sachant la complexité qui peut aller de pair avec une migration vers le cloud et la nécessité de gérer comme une seule entité toute l’architecture IT, les DSI auraient intérêt à envisager un partenariat avec un fournisseur de cloud privé leur garantissant une visibilité et un contrôle à 360° de cette infrastructure critique et qui puisse les accompagner tout au long de cette transition vers le cloud. Le succès de la migration n’est que le début de l’histoire. Un bon partenaire offre au DSI la possibilité de tirer profit de cette nouvelle infrastructure cloud hybride pour soutenir de nouvelles initiatives de transformation numérique à l’échelle de l’entreprise – aujourd’hui comme demain. Car il ne faut pas oublier, dans un monde numérique alimenté par les données, que l’infrastructure IT est le moteur de la croissance d’entreprise.

[1] Source : https://www.mcafee.com/us/resources/reports/rp-building-trust-cloudy-sky.pdf