Beaucoup d’entreprises sont encore réticentes à une cloudification totale de leur système d’information. Elles invoquent la criticité de certaines applications qu’elles préfèrent conserver on-premise et considèrent que le cloud public n’offre pas de garanties suffisantes pour les entreprises.
Un large sondage auprès des clients Oracle a révélé quatre craintes récurrentes envers le cloud public.
En premier lieu, les entreprises évoquent les risques de sécurité pour des applications sensibles.
Ensuite, elles craignent que des applications qui fonctionnent parfaitement on-premise soient moins stables dans le cloud, en particulier en termes de performances.
La troisième raison invoquée par les DSI concerne la réglementation que doivent respecter certains secteurs, et qui empêche beaucoup d’entre eux de mettre une application critique dans le cloud public.
Enfin, le quatrième point est la peur de confier toute son informatique à un unique éditeur.
Tous ces arguments n’ont plus lieu d’être, car il existe aujourd’hui des solutions qui permettent aux applications, même sensibles, de fonctionner dans le cloud avec les mêmes performances et la même sécurité que dans un cadre on premise.
Une architecture cloud de seconde génération pour une cybersécurité optimisée
Ainsi, chez Oracle, le niveau de sécurité du cloud public permet aujourd’hui de déployer des applications et données sensibles qui étaient jusqu’ici réservées au datacenter situé à l’intérieur de l’entreprise. Pour atteindre ce niveau, nous n’avons pas hésité, il y a 5 ans, à repartir de zéro pour inventer une infrastructure de nouvelle génération – Oracle Cloud Infrastructure (OCI) - en mettant l’accent sur la sécurité, principal facteur bloquant pour l’adoption du cloud public.
Cette architecture de seconde génération propose une isolation physique de l’infrastructure, non seulement entre les différents utilisateurs du cloud mutualisé, mais également entre l’entreprise utilisatrice et son prestataire, en l’occurrence Oracle. Contrairement aux cloud de première génération, cette infrastructure sépare physiquement la virtualisation des processeurs de la virtualisation réseau. Ainsi, une cyber-attaque ne peut en aucun cas, à partir d’une machine virtuelle, se propager à tous les nœuds du réseau. Cette nouvelle architecture cloud, baptisée « off box virtualisation », est généralisée dans notre cloud public, et l’équipe en charge de la développer et la maintenir est constituée de plusieurs milliers d’ingénieurs.
Un SLA garantissant la performance et l’absence de coûts cachés !
Sur l’aspect performance, cette équipe a mis au point une architecture réseau qui assure un niveau non seulement élevé mais également prédictible. Ces critères sont indispensables dès qu’il s’agit de déployer une application de cœur de métier. Il n’existe aucune over-subscription des processeurs ou du réseau et nous offrons un SLA (Service Level Agreement) qui garantit une performance d’accès tant au niveau du réseau qu’au niveau des environnements de stockage. Techniquement, cette architecture permet de limiter le nombre de « hops » réseau entre les processeurs et le stockage à un maximum de 2 d’un point à un autre.
Cet aspect prédictif facilite également la maîtrise du volet économique. D’ailleurs, les coûts cachés des premières générations de cloud (transfert des données du Cloud vers le on-premise) n’ont plus lieu d’être avec cette deuxième génération de cloud d’Oracle. Cela représente une réduction des coûts non négligeable, d’autant que ce service Oracle reste gratuit dans la limite des 10 To par mois, avec un prix au-delà qui reste faible.
L’Hybride et le Multi-Cloud, ou quand la flexibilité et la réversibilité sont clé
L’une des peurs des DSI est de rester liées à un prestataire unique s’ils migrent toutes leurs applications métier dans un seul cloud. Les DSI souhaitent en effet de façon fort légitime avoir la liberté de changer de prestataire, voire d’opter pour un environnement hybride ou multi-cloud.
De nombreux choix technologiques conditionnent cette flexibilité. Chez Oracle, la plupart des technologies on-premise sont également mises à disposition des DSI en mode « as-a-Service ». En ce qui concerne les services open source, ils sont offerts sans couche propriétaire, permettant ainsi une réelle réversibilité. Oracle se limite à opérer et supporter le service et le maintenir en conservant la compatibilité avec le projet open source. En conséquence, la DSI gère un projet « as-a-Service » dans le cloud tout en disposant des mêmes technologies que dans un projet on premise. La question du fonctionnement en environnement hybride ne se pose plus, puisqu’il ne reste qu’à choisir le mode de déploiement des applications dans l’un ou l’autre des univers, et ceci avec une version unique, sans avoir besoin de migrer les applications.
Il est également possible de déployer la technologie Oracle dans un cloud public autre que celui d’Oracle ou de distribuer les applications à travers plusieurs types de cloud, en fonction de la nature du workload ou des fonctionnalités proposées par les différents cloud. Oracle a rendu son cloud public interopérable avec d’autres services de cloud public afin de respecter cet approche multi-cloud.
Dans ce cadre, Oracle a noué des accords stratégiques d’interopérabilité. Avec Microsoft, tout d’abord, les infrastructures ont été interconnectées physiquement : elles fonctionnent comme un seul datacenter et utilisent un seul et même SSO (Single Sign On).
Avec VMWare, ensuite, il est possible de basculer de manière transparente un déploiement VMWare d’un environnement on-premise vers le cloud Oracle (migration, bursting, Disaster Recovery...).
Une conformité des contraintes réglementaires grâce au concept de « Cloud At Customer »
Dernier frein au passage dans le cloud public : la réglementation. Pour les entreprises soumises à des cadres réglementaires stricts ou tout simplement à des contraintes techniques, il est possible de leur mettre à disposition les avantages du cloud public : « pay as you go » et automatisation des opérations. C’est en quelque sorte le Cloud Public à domicile, avec une « Base de données as a Service » sous forme de souscription entièrement gérée par Oracle sur une machine que nous fournissons et qui est installée derrière le pare-feu de l’entreprise. Ce concept de « Cloud At Customer » respecte les différentes réglementations et conserve l’esprit et les avantages du cloud public : une industrialisation de l’environnement et une automatisation des tâches via logiciels sans aucun investissement matériel.
Exploiter tout le potentiel du Cloud public et encourager l’innovation
Développée de manière native à cette infrastructure de cloud public, la plateforme de services est destinée non seulement à simplifier le quotidien et à réduire les coûts de maintenance par l’automatisation, mais également à encourager l’innovation, tout en gérant les données et leur cycle de vie.
En premier lieu, l’automatisation de l’ensemble de l’environnement est indispensable pour diminuer les coûts d’opération, améliorer la sécurité, augmenter l’agilité ou tout simplement réduire le Time-To-Market. S’appuyant sur le Machine Learning et sur l’Intelligence Artificielle, Oracle a introduit le concept de « Software Autonome » permettant au logiciel de s’opérer, se mettre à jour, s’optimiser sans intervention humaine. Ce concept a été appliqué à la base de données Oracle (« Autonomous Database ») permettant déploiement des correctifs, configuration, création d’index, réparation, sécurisation... de manière autonome. Cette innovation unique est également disponible pour le système d’exploitation, Oracle Linux.
Ce sont plus de 100 services natifs à cette infrastructure qui sont à disposition pour encourager l’innovation ; que ce soit pour la création de Data Lake, l’exploitation du Big Data ou la mise en place de Datawarehouse. Il s’agit également de permettre aux Data Scientists de visualiser rapidement des données ou de faciliter le développement d’algorithmes de Machine Learning, et aider les développeurs à créer des applications Cloud Native (kubernetes-as-a-Service, fonctions serverless, passerelles d’API, applications low-code ...), faciliter l’intégration des applications SaaS ou SaaS/On premise entre elles, ou proposer des fonctions quasi-prêtes à l’emploi, telles que des assistants virtuels (chatbots) ou de gestion de contenu, ou bien encore relatives à des technologies émergentes (IoT, Blockchain,...).
Concluons en ajoutant que l’évolution de l’entreprise, et plus particulièrement sa résilience puis son succès économique, sont aujourd’hui étroitement liés à sa capacité de développer de nouvelles opportunités business, et à pouvoir les mettre en œuvre en quasi temps réel. Afin de s’adapter à des contextes changeants et à des situations parfois incertaines, et ainsi rester compétitive, il est impératif que l’entreprise puisse concevoir, développer et déployer rapidement de nouvelles applications, que ce soit on premise ou dans un environnement multi-cloud. Avec Oracle, devenu un hyperscaler, elles peuvent désormais exploiter rapidement tout le potentiel de la transformation numérique en conservant la maîtrise de la sécurité, le contrôle de la performance et la gouvernance des projets.
Par Régis Louis, Vice President Product Strategy, EMEA & JAPAC chez Oracle