BLOG

Aller vite contre aller plus vite. Aller loin dans votre parcours vers le Cloud

 Vignette
Publié le 2 décembre 2021

Depuis de nombreuses années, nous observons une augmentation constante du nombre d’entreprises déclarant « fin d’investissement » dans leurs environnements sur site au profit d’environnements cloud plus flexibles. Ces entreprises citent de nombreuses raisons pour lesquelles les environnements de cloud public sont attrayants : l’évolutivité, une variété d’options de consommation pouvant générer des économies de coûts et une agilité améliorée, pour n’en citer que quelques-unes. Cependant, qu'une organisation migre des applications existantes, crée une opération à grande échelle pour de nouvelles applications hébergées dans le cloud public, ou les deux, l'approche architecturale adoptée peut faire ou défaire l'analyse de rentabilisation. Les entreprises avisées conçoivent désormais de manière proactive une architecture flexible et un choix de plateformes multiples.

Les pièges d’ une approche trop rapide au début de votre parcours dans le cloud

Une erreur courante que font de nombreuses organisations au début de leur parcours vers le cloud public est de privilégier excessivement la vitesse, en exploitant exclusivement les services cloud natifs (services proposés par les fournisseurs de cloud dans le cadre de leurs plateformes). Qu’il s’agisse d’une déclaration explicite descendante ou implicite dans le cadre d’une stratégie « cloud first », cette approche ne tient pas compte des distinctions importantes entre les applications, les données que ces applications génèrent ou traitent, et les services utilisés pour sécuriser et distribuer les applications. De nombreuses organisations qui adoptent cette approche « cloud-native first » sont inévitablement confrontées à plusieurs conséquences coûteuses, notamment :

1.      Diminution de la sécurité et de la conformité  

Un rapport de 2021 de 451 Research a révélé que 23 % des entreprises ont cité les problèmes de sécurité et le manque de mesures de sécurité viables comme un facteur majeur dans leur décision de passer à la vitesse supérieure et de déplacer les applications loin des fournisseurs de cloud public au cours des 12 prochains mois. De nombreuses équipes de sécurité, ayant compris et navigué dans le modèle de responsabilité de sécurité partagée du fournisseur de cloud (selon lequel le fournisseur de cloud sécurise l'infrastructure cloud et le locataire du cloud sécurise son propre réseau cloud, ses applications et ses données), constatent qu'elles ne sont pas en mesure de reproduire les contrôles de sécurité et l'efficacité de leur environnement sur site avec uniquement des solutions de sécurité natives du cloud dans leur arsenal.

Malgré cela, à la recherche de rapidité et de simplicité, de nombreuses organisations, au début de leur parcours d’adoption du cloud, choisissent de renoncer aux solutions avancées de sécurité et de conformité qu’elles ont mises en œuvre sur site au profit de services natifs du cloud public, au détriment de leur sécurité et de leur conformité.

2.      Verrouillage de la plateforme

Bien que la plupart des entreprises tentent d'éviter autant que possible le verrouillage d'un fournisseur, cela est parfois justifié comme un compromis pour accéder aux avantages significatifs offerts par le cloud computing. Les inconvénients de ce compromis ne se font généralement sentir que lorsque le besoin d’expansion se fait sentir. Sans surprise, le fait d’être lié à une seule plateforme ou à un seul ensemble d’outils rend beaucoup plus difficile l’adoption d’un autre écosystème cloud où l’utilisation de ces mêmes services natifs n’est pas possible et les connaissances du domaine ne sont pas transférables. À titre d’exemple, une organisation exploitant un pare-feu application Web (WAF) natif pour protéger ses applications sur AWS ne serait pas en mesure de déplacer ces applications vers Azure et d’appliquer la même protection à l’aide d’un WAF natif Azure en raison de disparités dans la sémantique de la stratégie ou de la signature, les options de configuration et les ensembles de fonctionnalités. Une approche plus pérenne, adaptable et finalement rentable pour les services qui se trouvent dans la zone grise entre l’infrastructure et les applications consiste à standardiser quelques fonctionnalités indépendantes de la plate-forme (WAF par exemple) qui couvrent vos environnements sur site et cloud.

3.      Des coûts imprévus et en hausse

Au-delà des coûts prévus associés à la migration initiale vers le cloud (par exemple, l’infrastructure cloud, la transmission de données, la refactorisation des application ), les coûts du cloud dépassent souvent les dépenses prévues à mesure que la dépendance au cloud et son utilisation augmentent. Selon Andreessen Horowitz, les dépenses annuelles estimées consacrées au cloud pour les entreprises bien établies et basées sur le cloud peuvent être égales à environ 50 % de leur coût de revient, ce chiffre dépassant 80 % pour certaines sociétés de logiciels. 

Figure 1 : Estimation des dépenses engagées annuellement dans le cloud en % du coût des revenus (Source – Le coût du cloud, un paradoxe à mille milliards de dollars)

En gardant cela à l’esprit, l’utilisation de solutions natives peut finir par être un facteur contributif important (et souvent inattendu) aux coûts globaux du cloud. Bien que le modèle de licence basé sur la consommation et le paiement à l'utilisation pour les services natifs offre flexibilité et évolutivité lors du premier déploiement, à mesure que l'utilisation des application commence à augmenter, les coûts augmentent également.

Un autre coût inévitable résulte de l’acquisition de talents et du développement des compétences nécessaires à l’exploitation de multiples environnements d’infrastructure. Une expertise est requise pour surveiller et trier le support opérationnel quotidien de la sécurité et des performances des application . Il est rare que les équipes gérant les opérations du centre de données sur site disposent de l’ensemble des compétences nécessaires pour entreprendre cette tâche dans le cloud, ce qui conduit souvent à une duplication des frais opérationnels.

Une fois qu’un ou plusieurs de ces problèmes apparaissent, les organisations suivent généralement l’une des deux voies (et parfois les deux) pour tenter d’y remédier. La première voie consiste à migrer les charges de travail vers leurs centres de données sur site pour réduire les coûts, améliorer la sécurité et reprendre le contrôle. Le chemin 2 consiste à déplacer une partie de leur portefeuille d'applications vers de nouveaux environnements cloud pour accéder aux fonctionnalités souhaitées et à des prix plus compétitifs.

Quel que soit le chemin de correction choisi, le parcours est considérablement plus difficile lorsque les organisations ont construit l’intégralité de leur architecture autour de services cloud natifs, principalement parce qu’ils ne sont pas transférables. Heureusement, avec une planification réfléchie en amont et des décisions architecturales judicieuses au début d’un parcours dans le cloud, il s’agit d’une situation tout à fait évitable.

Conseils pour aller loin et réussir dans le cloud distribué

Sachant que les parcours dans le cloud sont souvent dynamiques et imprévisibles, vous pouvez vous préparer à un succès à long terme et à une plus grande création de valeur en suivant deux principes simples :

Assurez l’avenir de vos décisions et de vos investissements – Dans la mesure du possible, planifiez bien au-delà de votre incursion initiale dans le cloud et prenez des décisions qui vous prépareront au succès, quelle que soit la voie que prendra votre parcours dans le cloud, qu’il s’agisse de l’utilisation d’un seul cloud ou de plusieurs clouds. Cela comprend :

  • Standardisation des solutions de sécurité et de distribution application indépendantes du cloud, transférables entre les environnements et offrant à la fois une flexibilité architecturale et une accélération de la migration. L’utilisation de logiciels tiers tels que BIG-IP Virtual Edition et NGINX , ou de solutions entièrement gérées comme Shape Enterprise Defense , peut réduire le verrouillage du fournisseur de plate-forme et améliorer les avantages d’une architecture multicloud.
  • Exploiter une infrastructure indépendante du cloud dans différents environnements, dans la mesure du possible, pour créer une plate-forme cohérente sur laquelle déployer et gérer les applications. Pour une plate-forme cohérente pour tout déploiement sur site, dans le cloud ou en périphérie, pensez à la plate-forme Volterra de F5. Cela simplifiera non seulement votre modèle opérationnel, mais facilitera également considérablement son extension à de nouveaux environnements à l’avenir.  
  • Consolider et simplifier votre portefeuille de solutions. En d’autres termes, au lieu d’acheter les meilleures solutions de sécurité (WAF, L4 FW, DDoS, etc.) auprès de différents fournisseurs, envisagez une approche optimale pour réduire la complexité opérationnelle et les coûts, ainsi que pour améliorer la visibilité et les capacités de dépannage.
  • Collecter et exploiter autant de télémétrie sur le chemin des données de l'expérience d'un client, y compris sur plusieurs clouds, que votre référentiel basé sur le cloud peut en prendre en charge. Plus les informations collectées sont nombreuses, plus elles seront précieuses pour le système qui recherche des modèles et des relations permettant de découvrir des informations exploitables qui améliorent à la fois l'expérience client et les performances de l'entreprise. Même si vous n’êtes pas prêt à adopter l’IA ou l’apprentissage automatique maintenant, faites le premier pas pour commencer à collecter ces signaux à l’aide d’outils et de solutions qui faciliteront le déblocage des données actuellement bloquées dans différents silos.

Favorisez un état d’esprit centré sur les applications – Vos applications sont sans aucun doute vos atouts les plus précieux dans le monde obsédé par le numérique dans lequel nous vivons, ce qui signifie que toutes les décisions relatives au cloud doivent être prises en tenant compte de leurs meilleurs intérêts. Cela comprend :

  • Prendre des décisions pour chaque application, car toutes les charges de travail sont uniques et ont des exigences spécifiques. Toutes les applications ne sont pas forcément adaptées au cloud, et certaines peuvent privilégier un cloud plutôt qu’un autre en raison de la proximité des données, du type application ou des capacités uniques du cloud. Ne laissez pas votre choix d’environnements d’infrastructure compromettre les performances, la sécurité ou l’expérience utilisateur de vos applications.
  • Donner la priorité à la sécurité des application et à l’efficacité de la sécurité. Avec l'évolution rapide du paysage des menaces application , il est essentiel de mettre en œuvre des solutions de sécurité avancées telles que Advanced WAF de F5 et NGINX App Protect qui peuvent protéger vos applications et vos données contre les cybermenaces les plus sophistiquées, et ce de manière cohérente pour tout type d' application déployée dans n'importe quel environnement.
  • Adopter une approche de confiance zéro pour l'accès aux application multicloud, en garantissant que quel que soit le type application ou l'emplacement de déploiement, toutes les demandes des utilisateurs sont authentifiées et autorisées pour empêcher les mauvais acteurs d'accéder aux charges de travail et aux données sensibles. L'adoption de cette mentalité « ne jamais faire confiance, toujours vérifier » permettra non seulement de sécuriser les applications lorsque vous vous diversifiez et déployez dans de nouveaux environnements, mais, lorsqu'elle est appliquée via des solutions d'accès sophistiquées comme BIG-IP Access Policy Manager , elle peut également se traduire par une expérience utilisateur plus fluide et supérieure pour les clients et les employés.

Que vous commenciez tout juste à tester les pneus du cloud ou que vous soyez déjà un connaisseur du cloud mature, les choix de conception clés faits maintenant feront une grande différence à long terme. Élaborez une stratégie et mettez en œuvre des solutions qui répondent à vos besoins actuels, mais qui garantiront également le succès quel que soit le chemin emprunté par votre parcours dans le cloud. Si vous êtes prêt à découvrir comment les produits, les technologies et les spécialistes mondiaux du cloud de F5 peuvent vous aider à y parvenir, contactez F5 dès aujourd'hui.

______

Articles de recherche et références supplémentaires :

Gartner prévoit que les dépenses des utilisateurs finaux du cloud public à l'échelle mondiale augmenteront de 23 % en 2021

Rapatriement des nuages : Ce que c'est, ce que ce n'est pas et pourquoi cela ne disparaît pas

Enquête IDG 2020 sur le Cloud Computing

Le coût du cloud, un paradoxe à mille milliards de dollars