Depuis de nombreuses années, nous observons une augmentation constante du nombre d’entreprises déclarant « fin d’investissement » dans leurs environnements sur site au profit d’environnements cloud plus flexibles. Ces entreprises citent de nombreuses raisons pour lesquelles les environnements de cloud public sont attrayants : l’évolutivité, une variété d’options de consommation pouvant générer des économies de coûts et une agilité améliorée, pour n’en citer que quelques-unes. Cependant, qu'une organisation migre des applications existantes, crée une opération à grande échelle pour de nouvelles applications hébergées dans le cloud public, ou les deux, l'approche architecturale adoptée peut faire ou défaire l'analyse de rentabilisation. Les entreprises avisées conçoivent désormais de manière proactive une architecture flexible et un choix de plateformes multiples.
Une erreur courante que font de nombreuses organisations au début de leur parcours vers le cloud public est de privilégier excessivement la vitesse, en exploitant exclusivement les services cloud natifs (services proposés par les fournisseurs de cloud dans le cadre de leurs plateformes). Qu’il s’agisse d’une déclaration explicite descendante ou implicite dans le cadre d’une stratégie « cloud first », cette approche ne tient pas compte des distinctions importantes entre les applications, les données que ces applications génèrent ou traitent, et les services utilisés pour sécuriser et distribuer les applications. De nombreuses organisations qui adoptent cette approche « cloud-native first » sont inévitablement confrontées à plusieurs conséquences coûteuses, notamment :
1. Diminution de la sécurité et de la conformité
Un rapport de 2021 de 451 Research a révélé que 23 % des entreprises ont cité les problèmes de sécurité et le manque de mesures de sécurité viables comme un facteur majeur dans leur décision de passer à la vitesse supérieure et de déplacer les applications loin des fournisseurs de cloud public au cours des 12 prochains mois. De nombreuses équipes de sécurité, ayant compris et navigué dans le modèle de responsabilité de sécurité partagée du fournisseur de cloud (selon lequel le fournisseur de cloud sécurise l'infrastructure cloud et le locataire du cloud sécurise son propre réseau cloud, ses applications et ses données), constatent qu'elles ne sont pas en mesure de reproduire les contrôles de sécurité et l'efficacité de leur environnement sur site avec uniquement des solutions de sécurité natives du cloud dans leur arsenal.
Malgré cela, à la recherche de rapidité et de simplicité, de nombreuses organisations, au début de leur parcours d’adoption du cloud, choisissent de renoncer aux solutions avancées de sécurité et de conformité qu’elles ont mises en œuvre sur site au profit de services natifs du cloud public, au détriment de leur sécurité et de leur conformité.
2. Verrouillage de la plateforme
Bien que la plupart des entreprises tentent d'éviter autant que possible le verrouillage d'un fournisseur, cela est parfois justifié comme un compromis pour accéder aux avantages significatifs offerts par le cloud computing. Les inconvénients de ce compromis ne se font généralement sentir que lorsque le besoin d’expansion se fait sentir. Sans surprise, le fait d’être lié à une seule plateforme ou à un seul ensemble d’outils rend beaucoup plus difficile l’adoption d’un autre écosystème cloud où l’utilisation de ces mêmes services natifs n’est pas possible et les connaissances du domaine ne sont pas transférables. À titre d’exemple, une organisation exploitant un pare-feu application Web (WAF) natif pour protéger ses applications sur AWS ne serait pas en mesure de déplacer ces applications vers Azure et d’appliquer la même protection à l’aide d’un WAF natif Azure en raison de disparités dans la sémantique de la stratégie ou de la signature, les options de configuration et les ensembles de fonctionnalités. Une approche plus pérenne, adaptable et finalement rentable pour les services qui se trouvent dans la zone grise entre l’infrastructure et les applications consiste à standardiser quelques fonctionnalités indépendantes de la plate-forme (WAF par exemple) qui couvrent vos environnements sur site et cloud.
3. Des coûts imprévus et en hausse
Au-delà des coûts prévus associés à la migration initiale vers le cloud (par exemple, l’infrastructure cloud, la transmission de données, la refactorisation des application ), les coûts du cloud dépassent souvent les dépenses prévues à mesure que la dépendance au cloud et son utilisation augmentent. Selon Andreessen Horowitz, les dépenses annuelles estimées consacrées au cloud pour les entreprises bien établies et basées sur le cloud peuvent être égales à environ 50 % de leur coût de revient, ce chiffre dépassant 80 % pour certaines sociétés de logiciels.
En gardant cela à l’esprit, l’utilisation de solutions natives peut finir par être un facteur contributif important (et souvent inattendu) aux coûts globaux du cloud. Bien que le modèle de licence basé sur la consommation et le paiement à l'utilisation pour les services natifs offre flexibilité et évolutivité lors du premier déploiement, à mesure que l'utilisation des application commence à augmenter, les coûts augmentent également.
Un autre coût inévitable résulte de l’acquisition de talents et du développement des compétences nécessaires à l’exploitation de multiples environnements d’infrastructure. Une expertise est requise pour surveiller et trier le support opérationnel quotidien de la sécurité et des performances des application . Il est rare que les équipes gérant les opérations du centre de données sur site disposent de l’ensemble des compétences nécessaires pour entreprendre cette tâche dans le cloud, ce qui conduit souvent à une duplication des frais opérationnels.
Une fois qu’un ou plusieurs de ces problèmes apparaissent, les organisations suivent généralement l’une des deux voies (et parfois les deux) pour tenter d’y remédier. La première voie consiste à migrer les charges de travail vers leurs centres de données sur site pour réduire les coûts, améliorer la sécurité et reprendre le contrôle. Le chemin 2 consiste à déplacer une partie de leur portefeuille d'applications vers de nouveaux environnements cloud pour accéder aux fonctionnalités souhaitées et à des prix plus compétitifs.
Quel que soit le chemin de correction choisi, le parcours est considérablement plus difficile lorsque les organisations ont construit l’intégralité de leur architecture autour de services cloud natifs, principalement parce qu’ils ne sont pas transférables. Heureusement, avec une planification réfléchie en amont et des décisions architecturales judicieuses au début d’un parcours dans le cloud, il s’agit d’une situation tout à fait évitable.
Sachant que les parcours dans le cloud sont souvent dynamiques et imprévisibles, vous pouvez vous préparer à un succès à long terme et à une plus grande création de valeur en suivant deux principes simples :
Assurez l’avenir de vos décisions et de vos investissements – Dans la mesure du possible, planifiez bien au-delà de votre incursion initiale dans le cloud et prenez des décisions qui vous prépareront au succès, quelle que soit la voie que prendra votre parcours dans le cloud, qu’il s’agisse de l’utilisation d’un seul cloud ou de plusieurs clouds. Cela comprend :
Favorisez un état d’esprit centré sur les applications – Vos applications sont sans aucun doute vos atouts les plus précieux dans le monde obsédé par le numérique dans lequel nous vivons, ce qui signifie que toutes les décisions relatives au cloud doivent être prises en tenant compte de leurs meilleurs intérêts. Cela comprend :
Que vous commenciez tout juste à tester les pneus du cloud ou que vous soyez déjà un connaisseur du cloud mature, les choix de conception clés faits maintenant feront une grande différence à long terme. Élaborez une stratégie et mettez en œuvre des solutions qui répondent à vos besoins actuels, mais qui garantiront également le succès quel que soit le chemin emprunté par votre parcours dans le cloud. Si vous êtes prêt à découvrir comment les produits, les technologies et les spécialistes mondiaux du cloud de F5 peuvent vous aider à y parvenir, contactez F5 dès aujourd'hui.
______
Articles de recherche et références supplémentaires :
Rapatriement des nuages : Ce que c'est, ce que ce n'est pas et pourquoi cela ne disparaît pas