Naître dans le cloud, vivre dans un monde multicloud

Architectures multicloud : une nouvelle donne en matière de cybersécurité


Il ne faut pas mettre tous ses œufs dans le même panier. Ce proverbe de la vie quotidienne s’applique aussi au monde du cloud. Les entreprises ne veulent pas revivre dans le cloud le risque d’enfermement propriétaire (lock-in) qu’elles ont connu dans le monde du logiciel on-premises, et tout particulièrement avec les grands ERP.

Le multicloud qui, comme son nom l’indique, consiste à recourir à plusieurs solutions de cloud, public ou privé, réduit cette dépendance fournisseur. L’approche a d’autres atouts. En multipliant les comptes, une entreprise peut choisir, au cas par cas, le provider le mieux disant économiquement pour un service donné (stockage, environnement de développement, puissance de calcul).

Sur le terrain de l’innovation, une organisation ira vers le fournisseur le plus mature dans le domaine « as-a-service » du machine learning, de l’IoT (internet des objets) ou de la blockchain. En faisant appel à plusieurs portefeuilles de services cloud, elle répond de façon plus précise aux attentes des directions métiers et réduit donc le phénomène du shadow IT.

Continuité d’activité et souveraineté

En ayant la capacité de basculer d’un cloud à l’autre en cas de panne ou de baisse de performances, une organisation gagne aussi en résilience. Le multicloud peut être utilisé dans le cadre d’un plan de continuité ou de reprise d’activité (PCA, PRA) en utilisant un cloud public comme une infrastructure de backup. Pour les multinationales, le multicloud permet de compléter la couverture de son fournisseur traditionnel sur une géographie donnée.

Il répond également à des enjeux de souveraineté. Si les hyperscalers américains – Amazon Web Services, Microsoft Azure, Google Coud – dominent le marché du cloud public, ils sont soumis au principe d’extraterritorialité propre au droit des Etats-Unis, qui régit le Patriot Act et le Cloud Act.

Ce risque juridique peut conduire une organisation à retenir un fleuron national – OVHcloud, 3DS Outscale, Scaleway – pour héberger des données ou des applications sensibles.

89 % des entreprises dans le monde mènent une stratégie multicloud

Pour toutes ces bonnes raisons, un nombre croissant de sociétés a adopté cette approche. Un récent rapport de Flexera révèle que 89 % des entreprises dans le monde mènent une stratégie multicloud. Au niveau français, près de 66 % des décideurs interrogés dans le cadre d’une étude d’IBM déclarent que la dépendance à l’égard des fournisseurs cloud constitue un obstacle important à l’amélioration des performances de leur entreprise.

Pour autant, le passage au multicloud n’est pas un long fleuve tranquille. En dépit du recours généralisé aux technologies open source, la portabilité d’un service d’un cloud à l’autre est freinée par les adhérences propriétaires propres à chaque écosystème.

A travers différentes initiatives – Anthos et BigQuery Omni de Google Cloud, Azure Arc de Microsoft Azure, VMware Cloud on AWS – le marché du cloud public tente d’assurer la réversibilité de ses solutions, même si le mouvement reste balbutiant. Au niveau européen, le projet communautaire Gaia-X vise à garantir l’interopérabilité des services cloud existants sur la base de standards communs.

Explosion des coûts et risques cyber

Autre grief : le multicloud favoriserait l’explosion des coûts du cloud. En multipliant les comptes fournisseurs et les consoles d’administration, une entreprise rencontre plus de difficultés à maîtriser son budget. Les providers brouillent encore la donne en proposant des grilles tarifaires particulièrement complexes et difficilement comparables entre elles, puisque reposant sur des unités de mesure propres.

Le multicloud rend encore plus prégnant le recours à l’approche FinOps, qui vise à suivre et optimiser ses coûts du cloud sans rogner pour autant sur les performances. Une entreprise peut également faire appel à un broker de cloud ou se doter d’une solution de Cloud Management Platform (CMP) éditée par VMware, NetApp, Red Hat ou Cisco. Au-delà des fonctions de provisioning et d’orchestration des ressources, ce type de plateforme permet d’encadrer les usages et de réduire les coûts.

Enfin, reste le volet cyber. En multipliant les clouds, une entreprise augmente mécaniquement sa surface d’exposition aux risques. Elle doit jongler entre plusieurs consoles d’administration, accorder des droits d’accès pour les différents comptes, se familiariser à la politique de configuration et de patching de chaque plateforme. Une multiplication des points d’entrée qui suppose une veille et une vigilance permanentes.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.