La première parce que c’est un gage de compétitivité, la seconde car c’est le meilleur moyen de suivre le rythme des évolutions technologiques et la troisième pour se délester des services standards et donc se focaliser sur la création de services IT à valeur différenciante pour le cœur de métier.

La DSI se doit bien sûr d’accueillir et d’accompagner cette transformation. Mais plus encore, sa valeur ajoutée sera d’impulser cette révolution au sein de l’entreprise. Pour cela, elle devra activer de nombreux leviers, notamment sur le plan de l’intégration au sein du SI, de la sécurité et du modèle économique.

S’outiller pour un SI Cloud intégré

L’approche Cloud est par essence une approche « sur étagère », conduisant naturellement à la souscription de nombreux services Cloud différents. Sans vision d’ensemble et sans anticipation, on s’expose à une mise en silos préjudiciable pour le SI. La DSI doit donc préparer une roadmap lui permettant d’atteindre progressivement un SI Cloud totalement intégré.

Quatre domaines clés sont à adresser :

•    Un portail de services par population d’utilisateur. L’objectif est de mettre l’utilisateur au centre des processus pour une meilleure expérience, tout en réduisant les besoins en actions humaines des équipes informatiques. Ces portails de services doivent fédérer les services, qu’ils soient cloud ou pas.

•    Une gestion des identités centralisée (Référentiel utilisateur, Single Sign On…) pour un accès sans couture aux différentes briques du SI, tout en maintenant un niveau de sécurité adéquat.

•    Des référentiels de « Service Management » communs apportant la garantie du maintien des niveaux de service dans un environnement multi-cloud mêlant services internes et externes. Le point primordial sera la maitrise des changements, dans des contextes où la DSI n’a plus la maitrise complète des cycles d’évolution de ses services.

•    Une intégration des données sans couture, en étendant ses plateformes d’échanges traditionnelles, par la mise en place de connecteurs ad-hoc ou en faisant appel à des services d’échanges relais spécialisés dans l’intégration cloud.

Maîtriser les spécificités du Cloud pour piloter son exposition aux risques

Lorsqu’il s’agit de Cloud, diverses craintes sont mises en avant : la disponibilité intrinsèque du Cloud, la confidentialité des données et le maintien de la conformité réglementaire de l’entreprise. La DSI portant une double compétence informatique et métier de l’entreprise, son apport de valeur est de premier plan pour adresser ces problématiques :

•    Mise en œuvre de démarches d’analyses de risques, par exemple sur la base des référentiels de l’ANSSI et de l’ENISA.

•    Analyse de la capacité à réaliser des opérations de réversibilité.

•    Maîtrise des certifications fournisseurs et de leurs périmètres d’application (ISO 27001, ISAE 3402 / SAE 16, PCI-DSS…).

•    Capacité à diligenter des audits et tests sécuritaires sur les services souscrits.

Le maintien du niveau de protection dans le temps relève aussi de la responsabilité de l’entreprise. Les bonnes pratiques appliquées au SI en matière de gouvernance et d’administration fonctionnelle de la sécurité doivent donc être transposées au Cloud.

Anticiper les usages pour garantir l’équilibre économique du Cloud

La garantie de maîtrise des coûts IT à l’échelle de l’entreprise est remise en cause par l’accès simplifié aux services Cloud : des souscriptions directes par les Métiers pouvant amener à une explosion cachée des coûts IT. En réponse, la DSI ne doit pas freiner l’adoption du cloud mais se positionner comme un broker à valeur ajoutée de cloud.

Elle va ainsi apporter à l’entreprise la maîtrise des modèles de facturation fournisseur. Sous une apparence de simplicité, ces modèles peuvent cacher des effets de seuils ou des options très onéreuses qui sont à anticiper dans l’équation économique.

Par ailleurs, le paradigme Cloud cumulant un accès direct aux services par les utilisateurs et une consommation à l’usage, des mécanismes de garde-fous, de reporting et d’analyse doivent être mis en œuvre pour assurer la maîtrise des budgets informatiques.

Les DSI doivent prendre une longueur d’avance pour se positionner en “Cloud broker” : un positionnement clé pour fournir les services innovants les plus adaptés à l’entreprise, aux meilleurs coûts, tout en maintenant un SI agile et sécurisé.

Cet article Quel rôle pour la DSI à l’ère du Cloud ? est apparu en premier sur RiskInsight.

La virtualisation de serveurs a apporté un premier niveau de réponse à ces besoins de flexibilité au sein du datacenter. Plus récemment, le cloud computing est arrivé avec son lot de promesses d’optimisations et de souplesse supplémentaire.

Au-delà des buzz générés successivement autour de ces solutions, dans quelle continuité s’inscrivent-elles et quelles différences y a-t-il entre deux concepts souvent confondus ?

Retour sur les évolutions apportées par la virtualisation 

La virtualisation système consiste à faire fonctionner sur un même serveur physique plusieurs systèmes d’exploitation en parallèle. Ceci est réalisé au travers d’un hyperviseur assurant aussi bien la virtualisation du serveur physique que celle de ses interfaces (réseau, stockage…). La virtualisation s’inscrit ainsi dans le modèle SOI comme un moyen d’implémenter une couche « ressource ».

La virtualisation permet :

• De réduire le nombre de serveurs physiques en les consolidant,
• De normaliser le socle d’hébergement des OS sous forme de VM,
• D’améliorer l’agilité en réduisant le temps de provisioning,
• De renforcer la disponibilité et la reprise d’activité en offrant des mécanismes de migration et de redémarrage automatique intégrés.

La virtualisation apporte ainsi de nombreux bénéfices qu’il reste à bien mettre en balance face à ses contraintes. En effet, il faut  noter qu’elle a tendance à augmenter la complexité de l’architecture et de son exploitation et que la facilité de création des machines virtuelles peut provoquer une prolifération des instances de serveurs. Par ailleurs, la virtualisation génère de nouvelles problématiques de sécurité  et peut être source de contentions entre les services. Enfin, mêmes virtualisées, le temps de déploiement des ressources reste conséquent.

 Le cloud computing : au-delà du buzz, un mode de consommation

Depuis 2008, parallèlement à l’évolution interne des SI est apparu le cloud computing publique, promettant un niveau supplémentaire d’agilité avec une mise à disposition très rapide de ressources élastiques et une facturation adaptée à la consommation réelle.

Malgré les promesses du cloud public, les entreprises restent aujourd’hui frileuses dans son adoption. Les freins majeurs étant  les risques de sécurité perçus (utilisation d’internet, confidentialité des données et soumission à des lois locales à l’opérateur) ainsi que la dépendance aux fournisseurs engendrée par le manque de standards.

Une notion intermédiaire est donc apparue, le cloud privé. Il a pour vocation d’amener la flexibilité du cloud public dans le SI des entreprises tout en répondant aux réticences des DSI sur la sécurité et la fiabilité des services fournis.

 De la virtualisation au cloud privé

La mise en place d’un cloud privé peut être vue comme un empilement de blocs fonctionnels mettant à disposition des utilisateurs les ressources du SI en self-service, de manière automatisée, tout en offrant un niveau de qualité de service et de sécurité calibré.

Pour obtenir une plate-forme de cloud privé interne IaaS*, les principales fonctionnalités agrégées autour d’un socle de virtualisation système  sont les suivantes :

• L’automatisation du provisioning : supprimer les actions manuelles des processus de mise à disposition de ressources ;
• L’orchestration : mettre en musique les actions sur les différents composants de la plate-forme ;
• La supervision : contrôler le bon fonctionnement et collecter les métriques d’usage ;
• L’authentification et le contrôle d’accès : gérer finement les droits d’accès aux ressources et à leur administration ;
• Le portail self-service : permettre à l’utilisateur de réaliser ses demandes de création, modifications, et éventuellement suppression de ressources ainsi qu’en consulter les informations (inventaire, facturation, utilisation…) ;
• La refacturation à l’usage : traduire les métriques d’utilisation des ressources en termes budgétaires et les basculer dans les systèmes de gestion internes ;
• Le catalogue de service : être le référentiel des caractéristiques de ce qui peut être déployé.

La majorité de ces blocs existent déjà dans les SI et sont alors adaptés à l’occasion du passage au cloud privé. Ce passage s’inscrit dans une démarche d’évolution à la suite des travaux de normalisation et standardisation, de catalogues de services, d’automatisation et mise en place de stratégies self-service dans les DSI. C’est un mouvement précurseur des grandes tendances d’automatisation globale du SI.

[Article rédigé en collaboration avec Julien Contal et Aurélien Delcros]

Pour en savoir plus sur la virtualisation et le cloud computing, consulter la synthèse Solucom : Virtualisation et cloud computing : jusqu’où aller ? 

* : Le marché du cloud privé est structuré de la même facon que le cloud publique entre SaaS, PaaS et IaaS. Ce billet traite principalement du cloud privé interne IaaS. La structuration de ce marché est décrite dans la synthèse Virtualisation et cloud computing : jusqu’où aller ? 

Cet article Cloud privé, à la recherche du Graal est apparu en premier sur RiskInsight.