Évoluer et affronter de nouveaux défis n’est pas quelque chose de neuf pour les organisations. Depuis qu’elles existent, les entreprises n’ont eu de cesse de s’adapter au marché et aux exigences de leurs clients et de leurs partenaires afin de rester compétitives et profitables. La pandémie que le monde vient de traverser a été un nouvel exemple de combien flexibilité et adaptabilité sont des compétences cruciales à la survie et au développement des organisations modernes.
Nous avons tous appris des différents confinements et de la manière dont les entreprises y ont répondu, et compris que le monde du travail de demain sera très différent de celui d’hier. Il sera certainement hybride et reposera sur une plus grande liberté des collaborateurs à travailler, en fonction de leurs besoins, du bureau, de la maison ou de bureaux tiers. Pour accompagner ces changements, l’informatique doit continuer à s’adapter et les infrastructures doivent devenir, elles aussi, de plus en plus hybrides.
En quelques mots, une infrastructure hybride est un mixte de technologies traditionnelles installées dans l’entreprise ou dans des espaces d’hébergement partagés, et de capacités informatiques déployées dans des environnements de cloud privé ou public. La complémentarité de ces différents environnements apporte aux entreprises qui adoptent un modèle hybride l’agilité, la simplicité, l’évolutivité et la sécurité requises par les applications modernes, avec un modèle financier flexible permettant d’optimiser les coûts et de minimiser les investissements à long terme.
Embrasser un modèle hybride se traduit par le déploiement des applications dans l’environnement (hébergement, cloud privé, cloud public) qui le rendra plus performant pour les utilisateurs et plus sécurisé, plus efficace et plus économe pour l’entreprise.
Mais comment s’assurer de bien déployer chacune des applications dans le meilleur des environnements ?
Respecter les réglementations et les politiques de sécurité
Le respect des réglementations et des politiques de sécurité de l’entreprise n’est pas une option. C’est d’ailleurs très souvent le principal frein à l’accélération de l’adoption du cloud public. La souveraineté des données, qui impose de pouvoir constamment les localiser, ainsi que le développement des cybermenaces, qui continuent à se développer, découragent de plus en plus les organisations de déployer leurs applications sensibles dans un cloud public.
Pour apporter de meilleures garanties aux citoyens, des réglementations telles que le RGPD imposent aux entreprises de garantir un bien meilleur contrôle des informations qu’elles stockent et manipulent. Le manque de garantie native au cloud public – notamment sur la localisation exacte des données, sur qui y a accès et qui peut les manipuler – peut rapidement devenir rédhibitoire. Et cela est vrai tant du point de vue de la sécurité que pour des raisons de conformité. En particulier lorsque les applications utilisent des données personnelles ou sensibles.
Mais conserver les données sensibles dans l’entreprise n’est pas toujours la solution. Toutes les entreprises ne disposent pas des compétences et des ressources nécessaires pour garantir la sécurité et la conformité des données stockées sur site. Dans ce cas, orienter son choix vers un cloud privé ou un espace partagé hébergé dans un datacentre sécurisé d’un partenaire professionnel local peut alors être la bonne solution.
Toutefois, ce n’est pas parce que les entreprises externalisent le stockage et le traitement de leurs données, même chez un partenaire professionnel reconnu, qu’elles peuvent également externaliser la responsabilité de la conformité.
Quoi qu’il arrive, elles restent responsables et doivent s’assurer que le partenaire de cloud privé ou d’hébergement partagé respecte les normes en vigueur et fait preuve de diligence raisonnable. Le respect de lois, comme le RGPD, et les sanctions en cas de violation incombent directement à l’entreprise. Une évaluation précise des capacités du partenaire est donc essentielle.
Améliorer la performance tout en optimisant les coûts
La performance des applications et l’expérience des utilisateurs, tant internes qu’externes, sont des critères fondamentaux du succès de toute organisation.
Les infrastructures qui supportent les applications doivent donc être agiles. Leurs capacités doivent pouvoir s’adapter et accompagner la saisonnalité de l’activité et les surcharges ponctuelles liées au déploiement de nouveaux projets ou de nouvelles initiatives business.
Cependant, examiner les options ne se traduit pas nécessairement par un modèle d’infrastructure unique. La solution est souvent dans la diversité et la meilleure réponse est souvent un mix de solutions dans le cloud et d'infrastructure traditionnelle.
Une approche communément appelée « posséder la base et louer les pics » est souvent plébiscitée par les entreprises qui y voient une réponse efficace à leurs exigences. Tant en termes de coût que de performance.
Quand les applications peuvent être virtualisées, la mise en place d’une telle stratégie peut se faire de plusieurs manières et en plusieurs étapes. D’abord, la DSI peut utiliser une « Infrastructure-as-a-Service » (IaaS), déployée dans un cloud public ou privé. Cette solution apporte l'agilité et l'évolutivité nécessaires pour répondre rapidement à ces pics de demande en réduisant les capacités mises à disposition des applications non stratégiques et en les réattribuant rapidement à des services plus stratégiques.
Outre l’IaaS, une autre option pour déployer des applications virtualisables consiste à utiliser des infrastructures natives du cloud public et privé. Par essence, elles sont flexibles et utilisent un modèle de paiement à l'utilisation permettant ainsi aux organisations de ne payer que ce qu’elles consomment.
Le vrai challenge consiste donc à ne pas se tromper lorsque l’on détermine la « base », qui est en réalité la capacité réellement nécessaire pour prendre en charge en toute sécurité l'état stable en dehors des pics de demande. Se tromper dans cet exercice conduira soit à un surdimensionnement important de l’infrastructure, soit à une dégradation des performances.
Cet exercice est relativement simple dès lors que les applications et leurs rythmes d’utilisation sont connus. Mais comment faire quand les applications ne sont pas connues ?
Une façon simple de répondre à cette question est d’utiliser la flexibilité du cloud public. Déployez l’application et faites-la fonctionner pendant plusieurs mois dans un environnement nativement flexible afin d’évaluer les besoins réels pour en garantir la performance.
Une fois l’analyse terminée, la DSI peut alors investir dans une capacité optimale dans l’environnement répondant le mieux aux besoins de sécurité et de conformité de l’entreprise : sur site, dans des espaces d’hébergement partagés ou dans un cloud privé ou public. Elle pourra optimiser ses coûts en investissant sur le long terme sur un socle minimal tout en conservant la capacité d’absorber les pics dans le cloud privé ou public.
Mais toutes les applications ne peuvent pas être virtualisées. Il existe encore beaucoup d’applications dites « historiques » qui ne peuvent pas bénéficier de la flexibilité du cloud.
Alors comment réduire l’empreinte informatique sur site pour ce type d’applications ? Comment permettre aux DSI de déployer une stratégie « posséder la base et louer les pics », quand ni l’IaaS ni le cloud ne sont des options possibles ?
Pour ce type d’applications, la stratégie « posséder la base et louer les pics » porte bien son nom. Elle repose sur la location et le déploiement de solutions additionnelles pour une courte durée. Bien entendu, l’entreprise peut choisir de réaliser ce déploiement dans son propre centre de données avec ses propres ressources techniques et humaines. Néanmoins, l’expérience nous montre que de plus en plus de DSI font le choix s’orienter vers des environnements d’hébergement partagés gérés par des tiers, dans lesquels elles ont la certitude de trouver les ressources humaines, l’espace, les capacités électriques et de refroidissement nécessaires, et qui sont immédiatement disponibles 24/24 et 7/7.
Le meilleur des deux mondes
Le principal avantage du scénario « posséder la base et louer les pics »est qu'il garantit une rentabilité, des performances, une sécurité et une fiabilité maximales, avec un risque minimal de perte de revenus et de clients. En fait, il s'agit du meilleur des deux mondes, ce qui constitue l’ADN d’une informatique hybride.
Le succès d'une entreprise ne dépend pas d'une seule application, d'un seul serveur ou d'un seul environnement. Non, il s'agit de la capacité que toutes les applications fonctionnent ensemble de manière fiable en restant toujours disponibles. Le tout dans l’environnement d’hébergement ou de cloud le plus adapté pour garantir ce qui permet à une entreprise d'aller de l'avant : flexibilité, adaptabilité, performance, sécurité, respect des réglementations et optimisation financière.
Par Dominique Loiselet, vice-président Mainland Europe chez Sungard AS