Tout l’enjeu pour les DSI dans les prochaines années va être d’intégrer au mieux ces services Cloud de différentes natures afin d’assurer une gestion unifiée de leur SI hybride. L’apparition des premiers Clouds hybrides constitue une première occasion d’adresser l’ensemble des problématiques techniques et organisationnelles à prendre en compte.

Les différents visages du Cloud hybride

Un Cloud hybride est un système basé sur au moins deux Clouds différents. Il permet de créer une continuité entre les données et les applications sur chacun des Clouds sous-jacents, qui gardent en parallèle leur parfaite autonomie. Ces Clouds sous-jacents peuvent être publics ou privés, internes ou externes. Toute combinaison public/public ou public/privé est considérée comme un Cloud hybride, à chacune ses avantages et ses cas d’usages spécifiques. Les motivations pour avoir recours au Cloud hybride sont variables selon les cas d’usage, même si l’optimisation des coûts et l’enrichissement du catalogue de services de la DSI arrivent souvent en tête de liste.

Parmi les Clouds hybrides, on trouve :

• Le Cloud privé/public, qui permet de tirer parti du meilleur des deux mondes

 Dans le Cloud public, la facturation à l’usage et la diminution des coûts d’investissement permettent plus de flexibilité et incitent à la proposition de nouveaux services, moins risqués à mettre en œuvre. Le catalogue de services proposé par la DSI peut ainsi s’enrichir rapidement. À l’inverse, la DSI peut conserver la maîtrise des systèmes pour lesquels le Cloud public n’est pas opportun (avantage concurrentiel pour l’entreprise, confidentialité des données manipulées, système legacy…) ou pas souhaitable d’un point de vue économique (systèmes avec des cycles d’évolution lents qui sont généralement amortis).

• Le Cloud multifournisseurs, qui  permet de faire jouer la concurrence

L’externalisation de services peut être faite sur deux Clouds publics concurrents afin de tirer profit des modèles de tarification proposés par chacun d’eux. Si l’on prend l’exemple d’une externalisation de virtual machines, un fournisseur peut proposer des prix attractifs sur les VM avec de fortes capacités de traitement (puissance de calcul, mémoire), et le second pour des VM de performance standard. Au-delà de l’optimisation économique, ce modèle de fonctionnement permet de réduire la dépendance avec chaque fournisseur. En cas de soucis sur le delivery, les modalités contractuelles et opérationnelles déjà mises en œuvre avec le concurrent permettent de déporter plus facilement le service touché.

• Le Cloud privé opportuniste, qui s’appuie sur le Cloud public en cas de pics de charge ou de sinistre

Certains services connaissent des pics de fréquentation, que ce soit une fois par an ou une fois par jour, pour des raisons connues ou parfaitement inconnues mais constatées. Ces pics de charge impliquent une augmentation des ressources à mettre à disposition mais qui restent inutilisées une large majorité du temps. Ces puissances de calcul, espaces de stockage, ou capacités mémoire nécessaires ponctuellement impliquent un investissement financier souvent disproportionné par rapport à l’usage qui en est fait. L’élasticité, la scalabilité ainsi que l’instantanéité de la mise à disposition des ressources du Cloud public permettent de diminuer drastiquement les coûts grâce au paiement à l’usage.

Le débordement sur le Cloud public est également indiqué dans le cas de l’externalisation d’un Disaster Recovery Plan, où l’infrastructure de secours d’un service interne (privé) est externalisée (public). Ce cas est intéressant car il permet à une DSI de ne pas réaliser d’investissements matériels lourds pour des environnements qui ne sont que très rarement utilisés.

Le Cloud hybride implique des problématiques d’intégration avant tout

Pour chacun des cas d’usages décrits précédemment, le challenge est d’arriver à unifier le pilotage de multiples Clouds pour permettre une intégration sans couture des services proposés aux utilisateurs. Le passage d’un Cloud à l’autre doit être transparent pour les utilisateurs, et ce de l’accès au service jusqu’à sa facturation. Pour rendre cela possible, la DSI doit adresser de multiples problématiques.

1 – Une gestion des identités à unifier

L’utilisateur d’un service offert par la DSI ne doit pas se préoccuper de sa provenance. Ainsi, les modalités d’accès, que ce soit en matière d’identification ou d’authentification, doivent être les mêmes pour l’ensemble des services, internes ou sur le Cloud. Ceci peut aller jusqu’à une authentification transparente (Single Sign On) sur les services proposés via un Cloud externe. Une gestion unifiée des identités sur l’ensemble du SI est donc nécessaire et celle-ci doit être pensée très tôt pour anticiper l’arrivée d’un nombre croissant d’applications SaaS.

2 – Des applications à rendre « Cloud-ready » dès la conception

Dans un monde hybride, les applications (fournies en interne ou par un fournisseur Cloud) doivent pouvoir s’exécuter sur différents types d’infrastructures. Ceci induit des contraintes à prendre en compte dès en amont pour limiter les adhérences avec le socle d’exécution (PaaS) et/ou le socle d’infrastructure (IaaS) sur lequel elles s’exécutent. Le meilleur moyen d’y parvenir est de s’appuyer sur des composants (frameworks de développement, serveurs d’applications, etc.) largement répandus, et de veiller à les utiliser de manière standard et sans introduire de liens forts entre les différentes couches (présentation / traitement / données ou logicielle / matérielle). La standardisation est également de mise lorsqu’il est question de données et d’interfaces.

3 – Une intégration de bout-en-bout de la gestion opérationnelle des services

Service management, orchestration et gestion du provisionnement, catalogue de services, facturation et portail de services… autant de problématiques qui encadrent le cycle de vie des services offerts par la DSI et dont la gestion doit être unifiée dans un Cloud hybride. La multiplicité des fournisseurs de services impacte fortement les méthodes usuelles de gestion des services car les outils et processus de la DSI doivent évoluer pour s’interfacer avec ces fournisseurs aux pratiques hétérogènes. Même s’ils ne suffisent pas à résoudre les questions de découpage de responsabilités entre DSI et fournisseurs ni à garantir la parfaite intégration des différents processus de Service Management, les outils de CMP (Cloud Management Platform) apportent aujourd’hui une 1^ère réponse aux difficultés rencontrées, en particulier pour gérer une infrastructure hybride (IaaS). Nous en précisons le fonctionnement dans l’article que nous avons publié sur IT Expert.

Ainsi, au-delà des problématiques techniques et organisationnelles liées à la mise en place d’un Cloud hybride, les DSI doivent résoudre des questions plus profondes sur leur rôle et leur positionnement face à l’arrivée du Cloud et des nouveaux modes de consommation des ressources IT. Autant de questions que nous traitons plus en détails dans notre Synthèse : DSI, devenez Cloud brokers !

Cet article Les clés pour assurer une gestion unifiée de son Cloud est apparu en premier sur RiskInsight.