La première question à poser lorsque l’on aborde le thème du cloud est “qu’entendez-vous par là ?“. En effet l’appréhension ou la compréhension du concept peut varier considérablement d’une personne à l’autre. Parmi les nombreuses sources documentaires sur le sujet, voici une analyse du phénomène et de ses évolutions, suffisamment pertinente à mon sens, pour être partagée.
Guide de planification du Cloud Computing : la transition vers une architecture hybride.
Peu de marchés connaissent une croissance aussi fulgurante que le Cloud Computing. Si les organisations informatiques ont vite été convaincues par le mode de consommation introduit par le Cloud Computing, dont les services sont distribués rapidement et facturés à l’utilisation (PAYG – Pay As You Go), ce nouveau modèle commence à montrer ses limites. Un système multi-locataires, facturé à l’utilisation, pose en effet des questions de sécurité, de responsabilités, de modalités de concession des licences et d’indépendance vis-à-vis du fournisseur. Le modèle du Cloud Computing est ainsi remis en question pour la première fois.
Il va devoir évoluer et apporter des réponses aux principales problématiques qui freinent aujourd’hui son adoption, les organisations informatiques hésitant à héberger leurs applications stratégiques sur des Clouds publics. Celles-ci ont d’ailleurs pris conscience qu’en l’état, le Cloud Computing ne peut pas satisfaire tous leurs besoins informatiques. Les applications et données stratégiques exigent en effet davantage de sécurité que ce que les Clouds publics peuvent offrir pour l’heure.
Toutefois, de nombreuses organisations informatiques subissent des pressions en faveur de l’adoption du Cloud Computing : quantité de dirigeants les pressent d’externaliser leurs tâches informatiques via des Clouds publics pour réduire leurs dépenses, tandis que les clients internes voudraient pouvoir consommer les services informatiques internes en mode Cloud, mais sans courir les risques de l’externalisation.
Solutions
Voici les facteurs que les organisations informatiques devraient prendre en compte pour leur stratégie :
- Le Cloud Computing demeure un marché volatile, à l’expansion rapide :
- Les fournisseurs de services Cloud (CSP) se multiplient, tout comme leurs offres, à la qualité variable.
- Les logiciels sous forme de services (SaaS) restent un moteur d’adoption du Cloud Computing. Le marché des infrastructures sous forme de services (IaaS) devrait connaître une forte croissance entre 2011 et 2014. Celui des plateformes sous forme de services (PaaS) restera marginal, même s’il affichera la plus forte croissance en termes de revenus. Les offres SaaS et IaaS séduisent plus rapidement les organisations informatiques du fait de leur maturité et de leur simplicité d’adoption.
- Les problèmes de sécurité, de responsabilités et de dépendance vis-à-vis des fournisseurs des solutions Cloud, ainsi que les conditions de licence et modalités type qui y sont associées freinent, aujourd’hui encore, la croissance de ce marché.
- Si les techniciens informatiques sont désormais plus familiarisés avec le Cloud, des formations complémentaires s’imposent pour qu’ils puissent développer des applications en mode Cloud et mieux les utiliser.
- Les acteurs du marché du Cloud Computing misent sur les Clouds « d’entreprise » pour pallier ces défauts :
- Les équipementiers et éditeurs de logiciels indépendants inventent des solutions prêtes pour le Cloud afin d’aider les fournisseurs de services Cloud à accélérer la distribution de leurs offres.
- Certains fournisseurs sont prêts à négocier leurs conditions générales de service, leurs accords de niveau de service (SLA) et leurs tarifs à condition que les clients s’engagent sur un montant minimum de dépenses.
- Pour offrir davantage de sécurité à leurs clients, les fournisseurs font certifier la conformité de leurs services aux normes ISO (International Organization for Standardization) 27001 et SAS (Statement on Auditing Standards) 70 Type II. Des consortiums de l’industrie élaborent des normes de sécurité en vue de normaliser les critères de sécurité applicables au Cloud Computing.
- Les courtiers de services Cloud et les Clouds hybrides pourraient solutionner les problèmes de migration et d’intégration entre Clouds internes et Clouds externes, mais ils resteront à l’état de niches en 2011.
En dépit des efforts des acteurs du marché pour apporter des réponses aux problématiques du Cloud Computing, les organisations informatiques ont raison de se méfier de la volatilité du marché et devraient privilégier une approche mixte :
- Bâtir une architecture informatique hybride : les organisations informatiques ont intérêt à bâtir des Clouds internes pour héberger les applications stratégiques qu’elles ne peuvent pas héberger sur un Cloud externe pour l’heure, ce afin de concurrencer les fournisseurs de services de Clouds externes, et celles qui sont incompatibles avec le Cloud public. Elles devraient également élaborer une stratégie décisionnelle pour le Cloud couvrant la grille de tarification, le respect des décisions applicatives et les modèles d’évaluation des risques.
- Négocier fermement avec les fournisseurs : Les organisations informatiques ne devraient pas accepter d’accords de niveau de service ou de conditions générales type des fournisseurs de services Cloud, en particulier pour leurs applications stratégiques ou semi-stratégiques. Les plus grandes devraient jouer de leur poids pour négocier les conditions appropriées à l’hébergement d’applications et de données stratégiques. Parmi ces conditions, citons le tarif, les responsabilités, les ajustements de services, la résiliation, le support et les niveaux de service.
- évaluer méticuleusement les fournisseurs de services Cloud : Pour faire part de leurs exigences applicatives et de sécurité aux fournisseurs de services Cloud, les organisations informatiques devraient utiliser un processus de demande d’information (RFI).
- Vérifier la fiabilité des fournisseurs de services Cloud : Il est crucial que les organisations informatiques exigent des fournisseurs de services Cloud qu’ils justifient de leur viabilité et/ou rentabilité. Elles doivent également étudier leurs feuilles de route pour s’assurer de l’évolutivité et de la durabilité de leurs services.
- Former le personnel informatique au Cloud Computing : Les développeurs devraient être formés à maîtriser les modèles de distribution de services Cloud et à développer des applications prêtes pour le Cloud pour garantir efficacité et évolutivité. Les administrateurs informatiques devraient également être formés pour gouverner efficacement l’utilisation du Cloud et gérer les contrats de prestation. Enfin, les organisations informatiques devraient recruter du personnel expérimenté en Cloud Computing pour accélérer la transition vers une architecture hybride.
Conclusion
L’expansion et la volatilité du marché du Cloud Computing engendreront une mutation des fournisseurs de services Cloud et organisations informatiques. Les fournisseurs tenteront de créer des Clouds « d’entreprise » conformes aux normes de sécurité de l’industrie, transparents et auditables, régis par des accords de niveau de service négociables, tandis que les courtiers de services Cloud s’efforceront de résoudre les principaux problèmes de sécurité, de responsabilités, de modalités de concession de licences et de dépendance vis-à-vis des fournisseurs du Cloud Computing.
En attendant que le marché du Cloud Computing gagne en maturité, les organisations informatiques devront adopter une architecture hybride, basée à la fois sur un Cloud interne, qui hébergera les services informatiques stratégiques et concurrencera les fournisseurs de services Cloud publics, et sur un Cloud externe, qui hébergera les services informatiques moins critiques, pour libérer de la capacité en interne et gagner en flexibilité.
C’est cette architecture informatique hybride, gage du juste équilibre entre internalisation et externalisation, qui donnera un nouvel élan au marché du Cloud Computing.