S’il n’y a plus besoin d’évangéliser sur le cloud, il reste néanmoins encore beaucoup à faire dans ce domaine au sein des entreprises. La mise en œuvre de nouvelles organisations du système d’information, la gestion des projets et même l’aspect financier de l’exploitation du Cloud nécessitent encore un certain nombre d’adaptations et de choix stratégiques pour les entreprises.
Dans ce cadre, les années à venir vont voir se dessiner deux grandes tendances : le passage au "cloud only" et la verticalisation des offres.
Après le “cloud-first” : le “cloud only”
L'approche "cloud only" (ou "cloud au centre") peut être considérée comme une finalité logique, après les étapes “cloud enabled” (migration, transformation de l’existant) et “cloud first” (nouveaux projets cloud par défaut).
La stratégie du “cloud only”, qui concerne l’ensemble des services et systèmes, se heurte à de nombreuses difficultés : cybersécurité, fiabilité des services, intégration, migration des données, manque d'expertise, disponibilité de la bande passante, etc.
Ces obstacles sont à mettre en rapport avec les énormes avantages apportés par l'adoption du cloud computing. Les entreprises qui étaient les plus matures sur l'approche cloud sont d'ailleurs celles qui ont eu le moins de baisse de productivité lors du passage au confinement.
Les premières entreprises "cloud only" sont celles qui sont petites, ou nouvelles, voire les deux. Mais les autres suivront, le “on premises” devenant l’exception, tolérée pour certains systèmes.
Une approche cloud verticalisée
Le cloud a pu être adopté rapidement à l'origine parce qu'il proposait une approche très générique. Aujourd'hui, les services de calcul, de réseau et de stockage de base des hyperscalers se distinguent principalement par leur marketing, et non par leurs fonctionnalités.
Cette banalisation est synonyme de baisse des revenus pour les fournisseurs de services cloud. En 2022 et au-delà, ils se feront donc concurrence pour fournir des solutions verticalisées, en mettant l'accent sur les secteurs hautement réglementés, tels que la banque ou la santé.
Pour les acheteurs de cloud, l'élément différenciateur ne sera plus l'hyperscaler qui offre le plus de services, mais celui qui assure la conformité tout en permettant aux développeurs d'applications d’effectuer leur travail plus rapidement et plus efficacement dans leur secteur spécifique.
Du cloud hybride, pour le meilleur et pour le pire
Les clouds mis en œuvre par les entreprises seront le plus souvent hybrides. Qu’il s’agisse de reposer sur deux clouds différents, ou bien sur un ou deux clouds - ou plus ! - en plus d’infrastructures on premises. Certaines entreprises ne peuvent en effet se passer de leur infrastructure on premises en raison d’applications métier à forte valeur ajoutée et non migrables sur le cloud. Le coût de maintenance de ces verticaux métiers non migrables sera de plus en plus important, il sera donc nécessaire de chercher à réduire leur périmètre au minimum.
Le multi-cloud devient la norme
Le multi-cloud fait partie de la roadmap des entreprises. Les SI modernes sont composés de solutions hébergées sur un ou plusieurs clouds (AWS, Google Cloud, Azure, OVHcloud, Scaleway…), ainsi que d’applications en mode SaaS (Salesforce.com, Workday, Snowflake…). Il est inévitable et urgent pour les organisations de réfléchir à l’intégration de toutes ces composantes. D’autant que des solutions managées multi-cloud voient le jour, chez Snowflake, Confluent, Google (Anthos, BigQuery Omni), AWS (EKS Anywhere)…
Ce sont ces technologies multi-cloud comme Anthos ou EKS qui permettent d’envisager de bénéficier du savoir-faire d’un fournisseur de cloud spécifique dans son datacenter ou celui d’un partenaire certifié (cf. par exemple l’accord entre Google et OVH rendu possible grâce à Anthos).
Il faudra aussi s’attaquer à une nouvelle problématique : les besoins de fiabilité et de non-adhérence ajoutent des coûts supplémentaires, qui doivent nécessairement être compensés par la valeur créée.
Un cloud de confiance pour les données sensibles
Afin de garantir la sécurité des données et des instances sensibles, il est désormais possible de recourir à un cloud de confiance. Cette notion est régie par un label de l’Anssi, l’Agence nationale de sécurité des systèmes d’information. Ce label repose sur des exigences de sécurité établies par l’Anssi, le visa SecNumCloud, complétées par un volet juridique qui garantit une indépendance totale vis-à-vis des lois extraterritoriales, comme le Patriot Act américain et le Cloud Act.
Cette protection provient de trois conditions simples :
- les serveurs doivent être domiciliés en France,
- l'entreprise qui détient les serveurs doit être européenne,
- l'entreprise doit être détenue par des Européens.
Certains voient l'arrivée du cloud de confiance comme une entrée de la technologie dans l'ère du nationalisme. Peut-être, mais le nationalisme technologique a toujours existé. Il a été pratiqué par les USA et la Chine. Il est temps que la France et l'Europe soient moins naïves sur le sujet.
D’autres préféreraient un véritable cloud souverain européen. En attendant qu’un tel projet se concrétise, ce label de confiance permet aux entreprises comme aux administrations manipulant des données sensibles, d’envisager plus sereinement la migration vers le cloud. Il est maintenant temps de s’y préparer.
Des “landing zones” pour davantage de réactivité
Le déploiement des stratégies "cloud first" ou "cloud only" nécessite une très grosse réactivité des équipes infrastructures. Sur demande, et quasiment en temps réel, elles doivent être capables de proposer des espaces sécurisés où les équipes peuvent développer, tester et déployer leurs applications.
Cette réactivité ne doit pas se faire au détriment de la sécurité. Les zones d'atterrissage, ou “landing zones”, sont là pour ça. Elles fournissent un environnement préconfiguré, paramétré par du code, pour accueillir tout type de projet.
Le cloud-native, un état d’esprit pour le cloud only
Adopter une stratégie cloud first ou cloud only veut aussi dire repenser la manière de développer et déployer les applications. Ces applications doivent être pensées pour tirer un maximum de bénéfices du cloud, c'est ce qu'on appelle des applications cloud-natives.
Ces applications fonctionnent dans un environnement conteneurisé et/ou serverless, la scalabilité se fait de manière horizontale. Elles sont déployées sous la forme de microservices en adoptant les méthodes DevOps, exploitent les services managés proposés par les fournisseurs de cloud et exposent des APIs.
Autrement dit, il s’agit autant d’une évolution technique que d’un changement culturel.
Infrastructure as code et automatisation sont impératifs
La meilleure façon de déployer et maintenir une infrastructure cloud est bien de la coder et de gérer ce code comme on le ferait avec du code applicatif. Cette notion d’IaC (infrastructure as code) est au cœur des architectures cloud-natives. C’est ce qui apporte la réactivité, mais aussi la sécurisation : le code peut être examiné et débuggé au moment du déploiement, pour assurer sa conformité à la “cloud policy” (politique de sécurité cloud) de l’entreprise.
Les outils d’automatisation sont indispensables dès lors qu’on souhaite industrialiser l’approche cloud. Le logiciel Terraform, notamment, devient un standard du marché ; son éditeur, Hashicorp, vient d’ailleurs de faire une entrée remarquée au Nasdaq, où il a été valorisé 15 milliards de dollars.
Le GitOps pour gérer l’infrastructure comme du code
GitOps est un cadre opérationnel qui reprend les meilleures pratiques DevOps utilisées pour le développement d'applications, telles que le contrôle des versions, la collaboration, la conformité et le CI/CD, et les applique à l'automatisation de l'infrastructure. Dès lors qu’on pratique l’infrastructure as code, l’approche GitOps s’impose d’elle-même.
Le cloud est devenu le socle numérique de la création des entreprises ou de leur transformation. Néanmoins les usages et les technologies se développent constamment et nécessitent une veille constante pour que les entreprises soient en mesure de profiter pleinement des avantages offerts par le Cloud.
Par Didier Girard, Co-CEO de SFEIR
