Or, dans un contexte économique difficile, nul ne peut ignorer le besoin de transformation numérique. Le paysage des menaces ne cesse d'évoluer et de se perfectionner au fur et à mesure que les fournisseurs de clouds publics améliorent leurs offres. Parallèlement, les occasions dans des domaines tels que l'automatisation se font plus évidentes. Peu importe où l'on regarde, le rythme du mouvement ne cesse de s'accélérer et l'immobilisme n'est pas une option.
Dans ce contexte, tous les clients avec lesquels je m'entretiens sont en quête d'une solution idéale pour moderniser et optimiser leurs applications, tout en maîtrisant les coûts et sans compromettre la sécurité. Aucun client ne se ressemble et le chemin à parcourir est lui aussi différent
Pour certains, cela consiste à adopter des solutions SaaS dont la consommation est flexible, c'est-à-dire qu'elles peuvent être utilisées selon les besoins, sans exiger les dépenses de capital liées à l'exploitation de systèmes informatiques lourds. C'est une option particulièrement intéressante compte tenu de la pénurie mondiale de semi-conducteurs et de l'augmentation du coût du matériel. Mais cela ne marchera pas pour tout le monde. Les uns recherchent l’engagement sur un débit, ou le type de fonctionnalité que seules des solutions matérielles peuvent offrir, qu'il s'agisse du déchiffrement et du chiffrement SSL, ou de la conformité FIPS.
Une flexibilité pragmatique
La vérité pour beaucoup se situe à mi-chemin. Leurs applications couvrent toute la gamme, du matériel au logiciel, du patrimonial au moderne, sur site et dans le cloud. La plupart du temps, il y a de bonnes raisons qui expliquent pourquoi l'infrastructure d'une entreprise s'est développée de cette manière, dont les exigences légales ou les besoins spécifiques en matière de gouvernance. Toute stratégie de transformation numérique doit impérativement en tenir compte. J'ai travaillé avec des entreprises qui comptaient déplacer toutes leurs applications vers le cloud mais qui, des années plus tard, n'ont pas migré une seule charge de travail pour des questions de risque et de gouvernance... Sans parler du coût qu'implique la réarchitecture d'un tel nombre d'applications à la fois. Il est facile de mettre en place des plans audacieux et d’avoir de grandes ambitions, mais le programme de transformation efficace reste celui qui survit à la réalité.La plupart des entreprises et des organisations gouvernementales ont tout intérêt à adopter une approche pragmatique, adaptée à leur infrastructure actuelle, ainsi qu'aux exigences de leur secteur et de leurs clients. Là encore, les choses seront différentes selon les cas.
Dans certains cas, il est difficile et potentiellement contre-productif de remanier l'ensemble d'une application pour l'exécuter dans le cloud ou sous forme de micro-services. Il faut alors contrôler ce qui peut facilement être contrôlé.
Pour avancer, il faut viser un unique point de visibilité et de contrôle, de sorte que les services puissent être fournis à chaque application et ce, indépendamment de son mode d'exécution et de l'endroit où elle est stockée. Cela permet également d'assurer la continuité des politiques de sécurité dans le cas où les applications seraient migrées à un moment quelconque dans le futur. Dans la plupart des cas, il vaut mieux développer des systèmes capables de s'adapter au rythme et aux changements plutôt que de dépendre de l'évolution d'une situation donnée.
Un autre point à considérer : saisir les opportunités existantes de recourir à la technologie pour réduire les coûts, notamment l'automatisation. La prise en charge des architectures modernes à l'échelle requiert des compétences spécialisées qui se font rares... Voilà pourquoi il existe un certain nombre d'outils d'automatisation et d'orchestration sur lesquels on peut s'appuyer pour éviter de recruter du personnel en grand nombre. Un investissement judicieux dans la technologie peut, à terme, se traduire par une réduction des coûts dans tous les domaines.
En fin de compte, c'est aux décideurs informatiques que revient la tâche de tracer leur propre voie : celle qui leur donne la possibilité de moderniser les infrastructures des applications, la flexibilité de le faire de manière itérative, et la capacité de contrôler les coûts.
Pour ce faire, il n'existe pas de méthode unique. La bonne stratégie pour chaque entreprise dépendra de son point de départ et de ses circonstances particulières. Mais nous sommes tous confrontés à une réalité commune : nous travaillons dans un environnement instable. Les entreprises doivent conserver une certaine flexibilité quant à la manière dont elles font évoluer leurs parcs d'applications. En d'autres termes, il vaut mieux prévoir le succès en empruntant plusieurs voies, et ne pas parier sur une seule façon de changer les choses. Pour faire preuve de résilience, restons ouverts à toutes les options, respectons la discipline en matière de coûts et évitons de nous retrouver prisonniers du hasard.
Par Matthieu Dierick, senior Solutions Architect chez F5