BLOG

La réponse à Kobayashi Maru de IT : Cloud privé

Miniature de Lori MacVittie
Lori MacVittie
Publié le 12 septembre 2016
Shatner

Au cas où vous ne seriez pas familier avec le concept :

Le Kobayashi Maru est un test dans l'univers fictif de Star Trek .

Il s'agit d'un exercice d'entraînement de Starfleet conçu pour tester le caractère des cadets de la filière de commandement de la Starfleet Academy . Le nom du test est parfois utilisé par les fans de Star Trek ou ceux qui connaissent la série pour décrire un scénario sans issue ou une solution qui implique de redéfinir le problème et de tester son caractère.

Oh ne me regarde pas comme ça. Tu savais que j'aimais Star Trek et Star Wars et tout ça. Continuons notre chemin, sinon nous n’arriverons jamais au but, n’est-ce pas ?

Dans le domaine informatique, le scénario « sans issue » semble être « choisir entre le cloud ou sur site ». Mais bien sûr, quel que soit votre choix, vous avez perdu quelque chose. Dans le cas d’un cloud hors site (public), vous abandonnez le contrôle et la capacité de répliquer les architectures de sécurité existantes et gagnez en agilité et en évolutivité. Si vous optez pour un centre de données traditionnel sur site, vous renoncez à l’agilité et aux économies de coûts au profit du contrôle.

Ce que vous voulez vraiment, c’est du contrôle, de l’agilité et des économies de coûts, le tout dans un seul et même petit ensemble. Mais les options présentées n’offrent pas cela. Vous obtenez un peu de l’un, et pas de l’autre. Tu ne peux pas gagner.

Sauf que tu peux. Il y a une bonne raison pour laquelle la plupart des enquêtes (y compris la nôtre) montrent une croissance et des investissements continus dans les technologies prenant en charge le cloud privé. Même si vous ne trouverez pas beaucoup d’articles proclamant cette réalité, la vérité est que les organisations ont été « humiliées par le cloud » et réduites au silence. Il s’avère que la première règle de la mise en œuvre d’un cloud privé est de ne pas parler de votre implémentation de cloud privé.

tendances-soad-2016

Et c’est une chose triste, car il y a beaucoup d’idées et de leçons apprises dans ces implémentations qui pourraient fournir des conseils à ceux qui débutent ou qui rencontrent des difficultés sur la voie de la réalisation d’un cloud privé. Cela nécessite une architecture, une automatisation et une orchestration, une expérience des frameworks et l’application d’une philosophie DevOps fondamentale de collaboration à travers les silos informatiques et dans le développement d’applications.

Ce n’est pas une mince affaire, et pourtant nous voyons systématiquement le cloud privé devant son homologue public (malgré l’adoption du SaaS, mais le SaaS est un tout autre paradigme). L'année dernière, nous avons constaté que les organisations investissant dans le cloud privé (38 %) ont surpassé le cloud public (25 %), le SaaS se situant carrément au milieu (32 %). C'est à l'échelle mondiale. Dans chaque région, les investissements dans le cloud privé sont plus importants que dans le cloud public. Sur le plan stratégique, les résultats ont été les mêmes. L’importance mondiale du cloud privé (43 %) a été soulignée par davantage d’organisations que son homologue public (34 %).

Je n’ai aucune raison de croire que cette tendance s’inversera cette année, ni même l’année prochaine d’ailleurs. Si l’on considère la situation sous l’angle de la sécurité, cela n’a rien de surprenant. La sécurité reste un moteur important de toutes les technologies, qu’il s’agisse du cloud, de l’IoT ou des API. Et des problèmes de sécurité subsistent pour le cloud public. Il ne s’agit pas de la sécurité de l’infrastructure cloud elle-même, mais de la capacité des organisations à normaliser les politiques dans des environnements disparates, à appliquer les mêmes politiques de sécurité à la fois dans le centre de données et dans le cloud, et à gérer l’authentification et l’autorisation de manière cohérente.

Voici les défis de sécurité auxquels sont encore confrontées les organisations lorsqu’elles se tournent vers le cloud public. Et ces chiffres sont significatifs, compte tenu de l’augmentation et de l’ampleur des violations et des attaques au cours des deux dernières années. Le risque traque l’informatique comme un fléau qui se propage lentement et qui doit être traité, que la menace soit imminente ou non. Parce que c'est existentiel. Même si nous n'en lisons rien, cela arrive. Considérez que plus tôt cette année (16 mai), Ponemon a noté que 89 % des organisations de soins de santé ont admis avoir été victimes d’une violation au cours des deux dernières années. Des statistiques similaires abondent, dans tous les secteurs d’activité et dans tous les secteurs d’activité. Un nombre important d’organisations (plus que nous ne voudrions probablement l’admettre) ont subi une violation. Le fait que cette violation ait entraîné ou non une exposition généralisée des données détermine probablement si nous en avons entendu parler ou non.

Entre les défis de sécurité qui existent lorsque l'on tente de transférer des applications vers le cloud et la réalité selon laquelle le mainframe n'est pas près de disparaître. Vous pensez que c’est juste de la nostalgie ? Réfléchissez-y à deux fois. Selon un rapport Forrester 2016 sponsorisé par BMC :

Quatre-vingt-onze pour cent des entreprises ont indiqué que leurs mainframes stockent des informations critiques pour l’entreprise. Et l’avenir de la technologie mainframe est prometteur : Plus de la moitié (57 %) des entreprises prévoient une augmentation de leurs charges de travail au cours des deux prochaines années, tandis que la moitié développent de nouvelles applications mainframe.

Oui, vous avez bien lu. N'hésitez pas à le relire pour être sûr. J'attendrai.

Désormais, les applications résidant sur les mainframes sont systématiquement incluses dans les architectures d’autres applications, mais pas celles qui résident en dehors du centre de données. Comme dans un cloud public. Mais celles qui pourraient vivre sur site, dans un cloud privé , peuvent obtenir leurs API sur les données de ces applications résidant sur des mainframes et continuer à exploiter leurs « informations critiques pour l'entreprise ».

C’est pourquoi la réponse à Kobayashi Maru d’IT ne devrait pas être si difficile en premier lieu : c’est le cloud privé. Vous associez l'agilité et la rapidité du cloud au contrôle et à l'accessibilité du centre de données sur site et construisez une nouvelle réalité.

C’est plus courant qu’on ne le pense. Et comme Spock le reconnaîtrait sûrement, c’est la seule solution logique.