BLOG

Soulevez et déplacez en toute confiance

Miniature de Lori MacVittie
Lori MacVittie
Publié le 24 octobre 2016

La plupart d’entre nous s’accorderont à dire que Cloud a atteint sa majorité. Elle a mûri sous nos yeux attentifs, voire parfois méfiants, au point qu'une enquête de Harvard Business Review menée à l'automne 2015 a noté qu'une majorité de répondants ont déclaré que « leurs organisations avaient adopté une stratégie de cloud public d'abord pour au moins certaines nouvelles applications. En fait, seulement 22 % des personnes interrogées ont déclaré qu’une stratégie axée sur le cloud n’était pas importante.

Nos propres enquêtes l’ont confirmé. Dans notre enquête 2016 sur l'état de la distribution d'applications, 67 % des répondants se sont identifiés comme des organisations « Cloud First » et les trois modèles de cloud (privé, public, SaaS) ont dominé les 5 principales tendances stratégiques. 

Mais vous remarquerez qu’il subsiste encore des hésitations lorsqu’il s’agit du cloud. Alors que le SaaS, qui absorbait la majeure partie des logiciels d’exploitation commerciaux standardisés achetés depuis longtemps sous forme de packages et déployés sur site, a connu une croissance fulgurante, le cloud public a continué à prendre du retard. Notre propre enquête n’est pas la seule à montrer que lorsqu’on leur demande de faire la distinction entre l’utilisation du cloud public (AWS, Azure, Google, Rackspace), privé (sur site) et SaaS, ce sont le SaaS et le cloud privé qui dominent l’adoption du « cloud ». Pas public.

Il existe plusieurs raisons à cela, et l’enquête de Harvard Business Review, mentionnée ci-dessus, effleure les limites de la réticence des entreprises à se lancer tête baissée dans le cloud public lorsqu’il s’agit d’applications critiques et à longue durée de vie, soulignant que l’intégration constitue un défi important.

Mais ce n’est pas seulement l’intégration entre les applications et les sources de données qui freine le désir des chefs d’entreprise de « passer au cloud ». C'est l'intégration – la dépendance – des services d'application qui fournissent la vitesse, la sécurité et l'évolutivité de ces applications qui constitue souvent un obstacle.

top3nteworkspenddrivers-2016-sotnw-nww

Oh, le cloud public est en train de mûrir et commence enfin à atteindre un point de basculement où il doit offrir des services plus avancés que les pare-feu basés sur des tables IP et le simple équilibrage de charge pour maintenir sa croissance. C'était inévitable. Une fois la guerre des prix terminée et les ordinateurs moins chers qu’une clé USB de 8 To, les fournisseurs ont dû chercher d’autres moyens de se différencier et de proposer des raisons convaincantes d’adopter leur plateforme. Il n’est pas passé inaperçu que les investissements dans le réseau sont axés sur la vitesse, l’évolutivité et la sécurité. Les personnes interrogées dans le cadre de l' enquête State of the Network de Network World ont noté que « les principaux moteurs des investissements en réseau sont l'amélioration de la vitesse et des performances du réseau (55 %), l'amélioration de la sécurité des données (53 %), la garantie de la disponibilité (50 %), la garantie de la continuité des activités (46 %), l'amélioration de l'efficacité des processus informatiques (43 %) et l'amélioration de l'efficacité des processus commerciaux (41 %). »

Vitesse. Sécurité. Échelle.

Le problème n’est pas que les fournisseurs ne vont pas offrir ces services, ils le font et le feront. Mais ces services restent dissociés des systèmes opérationnels, des modèles et des processus des centres de données et nécessitent des changements importants non seulement au niveau du personnel mais aussi des compétences. Les politiques doivent être traduites d’un service à un autre. Les processus et les systèmes ont été modifiés pour inclure des consoles cloud, des tableaux de bord, des journaux et des API afin de fournir la visibilité dont les opérations ont besoin pour gérer au quotidien une activité de plus en plus numérique.

stateofappsecurity-2016-services-de-sécurité

Cela suppose que vous puissiez trouver des services complémentaires disponibles dans le cloud. Dans notre premier rapport annuel sur l’état de la sécurité des applications, les personnes interrogées indiquent qu’elles s’appuient sur une grande variété de services de sécurité pour se protéger et se défendre contre l’évolution du paysage des menaces.

Pare-feu d'applications Web, anti-malware, IPS, pare-feu, détection de fraude Web. Ils sont tous là, à des degrés divers. Tout comme les services qui offrent évolutivité et rapidité.  

Lorsque les organisations envisagent de migrer vers le cloud, elles sont confrontées à peu d’options. La réécriture d’une application peut s’avérer extrêmement coûteuse et prendre beaucoup de temps, notamment compte tenu de l’arriéré d’applications existant. Un arriéré qui, comme l’a noté le fournisseur PaaS OutSystems , a impacté 85 % des entreprises interrogées. Plus de la moitié d'entre eux ont déclaré avoir des arriérés de 10 à 20 demandes. 

Cependant, la technologie Lift and Shift suscite des inquiétudes raisonnables concernant l'infrastructure de support d'une application. C’est la nécessité de soulever et de déplacer l’intégralité de l’architecture, et pas seulement les composants de l’application, qui tend à freiner l’enthousiasme informatique pour de tels efforts de migration. Les coûts opérationnels résultant d’un ensemble disparate d’outils, de consoles, de tableaux de bord et de langages de stratégie peuvent représenter une part importante du temps et de l’argent que l’entreprise tente d’économiser.

C’est pourquoi il est important de ne pas seulement prendre en compte les caractéristiques et les fonctionnalités des services d’applications émergents rapidement proposés par les fournisseurs de cloud, mais également de prendre en compte la cohérence opérationnelle que les solutions peuvent ou non fournir. 80 % des fonctionnalités peuvent être acceptables et 50 % des coûts souhaitables, mais lorsque les coûts administratifs sont pris en compte, ces diminutions sont rapidement érodées par le nouveau personnel, les nouveaux outils et le temps supplémentaire nécessaire pour intégrer, exploiter et gérer les nouveaux services.

cohérence entre lift-shift

Il s’agit d’une prolifération opérationnelle, et ce n’est pas une bonne chose.

Il est possible de soulever et de déplacer en toute confiance vers le cloud. En garantissant la parité des services d’infrastructure, tant en termes de fonction que d’exploitation, les organisations peuvent migrer des applications encore plus complexes vers le cloud.

Pour permettre le levage et le déplacement en toute confiance, pensez à :

1. Services. Maintenir la parité architecturale est essentiel, en particulier lors du déplacement de services liés à la sécurité avec des politiques bien définies. L’introduction de nouveaux services nécessite des investissements importants.  

2. Gestion. Privilégiez les services qui peuvent être gérés quel que soit l’endroit où ils sont déployés. Un tableau de bord unique est préférable à plusieurs, même si le personnel peut le considérer comme une justification raisonnable pour ce troisième moniteur.  

3. Automation. Évaluez les API et les méthodes programmatiques d’automatisation et d’orchestration pour garantir leur adéquation avec les compétences opérationnelles. Le fait d’avoir besoin d’un autre langage, d’un autre cadre ou d’un autre ensemble d’outils politiques introduit une courbe d’apprentissage qui peut entraîner des erreurs, des politiques plus souples et des conséquences imprévues.

Vous allez (selon toutes les enquêtes) vers le cloud. Même si certaines applications ne feront certainement jamais l’expérience du cloud public, beaucoup le feront. Le secret du succès à venir réside dans la parité architecturale et opérationnelle.

En gardant cela à l’esprit, vous pourrez soulever et déplacer vos objets vers le cloud en toute confiance en un rien de temps.