Par Christophe Delsaux, Global Cloud Lead pour le groupe Sogeti.

 

Il est important de resituer le concept de Cloud Hybride qui est parfois interprété de façon différente à la fois par le marché, les clients et les fournisseurs.

 

Une définition simple du Cloud Hybride

Pour tenter d’y voir plus clair, il est préférable de se baser sur la définition donnée par le NIST (National Institute of Standards and Technology) qui précise que le Cloud Hybride est "une composition de deux ou plusieurs infrastructures de cloud (privé, communautaire ou public) qui restent des entités uniques, mais qui sont liées par une technologie normalisée ou propriétaire. Celle-ci permet la portabilité des données et de l'application (par exemple, pour l'équilibrage de charge entre les différents modèles de Cloud)".

 

Il y a quelques années, le Cloud Computing était annoncé comme la pierre angulaire, et les différents fournisseurs se focalisaient sur la "vente" de telles solutions ; mais dorénavant avec l’approche SMAC (fig.1) complétée par la vague "Internet of Things" (IoT), le marché, les clients et les fournisseurs ont bien compris l’interdépendance. Le Cloud devenant simplement un facilitateur et/ou une composante permettant de couvrir certaines caractéristiques essentielles.

 

C’est pour cela que le terme "Infrastructure" revêt toute son importance lorsque l’on évoque cette notion de Cloud Hybride. De nos jours, tout le monde a bien compris que la transformation des infrastructures était certes importante, mais que la valeur ajoutée attendue par les métiers résidait au niveau des applications.

 

L’importance est d’aider les services informatiques à intégrer une démarche top-down lorsqu’ils s’adressent aux métiers et à combler le gap qui existe entre IT et Business.

 

La modernisation des "plateformes" représente donc une nécessité en tant que telle (Must have), Elle peut être entreprise en s’appuyant aussi bien sur la mise en œuvre de solutions flexibles en interne que sur l’agrégation de services existant chez un fournisseur Privé et/ou Public.

 

Quelques chiffres concernant le Cloud Hybride

Ces dernières années, de nombreuses études portaient sur une "bataille" entre le Cloud Privé et le Cloud Public. En 2013, les grands acteurs du marché évoquaient la nécessité de mettre en place une stratégie de Cloud Hybride, mais les technologies restaient encore balbutiantes, et le reste encore parfois au regard des attentes du marché.

 

Les problématiques des entreprises sont de répondre aux exigences qui sont les leurs et qui nécessitent de combiner des applications/services qui peuvent être localisés dans différents modèles de Cloud.

 

Par ailleurs le Legacy n’est pas mort. Dans de nombreux cas, il ne saurait être remplacé par des solutions de Cloud Computing, mais plutôt en apportant de la flexibilité en virtualisant les environnements existants.

 

De nos jours, il est établi que 60% des clients réclament la possibilité d’accéder à des services complémentaires, souvent hébergés et/ou fournit par divers fournisseurs. Une proportion qui ne fait que croître d’année en année.

 

Malgré les prédictions annoncées par les différents analystes, la notion de Cloud Hybride souffre encore de faiblesses dues principalement au manque d’interopérabilité entre les différents fournisseurs et technologies. L’attente des clients est principalement de pouvoir agréger des services en provenance de plusieurs Clouds, publics et privés, mais également des applications de type Legacy pour innover et créer de nouveaux produits ou services.

 

Chez un même fournisseur, vous pouvez d’ores et déjà pallier certaines de ces faiblesses, notamment en ce qui concerne les couches infrastructures. De nombreux organismes travaillent depuis quelques années pour répondre efficacement aux exigences requises par la mise en œuvre d’une meilleure fluidité entre différents fournisseurs et technologies. Cependant le "boom" du Cloud Hybride est à venir en 2016, une fois que ces contingences auront été levées.

 

En attendant, l’approche de Cloud Service Broker est importante, et la capacité à orchestrer les différents services est essentielle  pour faciliter  une meilleure intégration et agrégation. Cela permet surtout à l’IT de reprendre le contrôle et aux services financiers d’obtenir une meilleure visibilité des budgets.

 

Quelles sont les attentes du marché et quelles sont les perspectives?

Même si les entreprises intègrent de plus en plus de solutions "as-a-Service" dans leur système d’information, il n’en reste pas moins que tout ne peut être mis dans le Cloud. C’est pourquoi la majorité des clients souhaitent faire cohabiter à la fois des applications de type traditionnelle, cœur de leur métier, et des solutions plus innovantes basées sur des solutions créatives et flexibles.

 

De ce fait, l’approche qui permet de rendre cette situation envisageable est primordiale et s’appuie sur une capacité à pouvoir intégrer des services provenant à la fois d’environnements privés mais également d’environnements publics.

 

Le Cloud Public est de plus en plus présent. Les réticences en termes de sécurité et conformité demeurent mais s’estompent au gré des évolutions apportées par les grands acteurs du marché: Amazon, Microsoft, IBM, Google, …

 

Le cloud privé n’est pas en reste, mais demande plus d’investissement et du temps pour atteindre un niveau de flexibilité et de coûts attractifs pour les utilisateurs et clients  finaux.

 

En complément, la transition des grands éditeurs de logiciels s’effectue prudemment pour ne pas "tuer la poule aux œufs d’or" que représente le système de licences. Bien sûr le mouvement est d’ores et déjà engagé et ne saurait s’interrompre, mais il est transitoirement ralenti.

 

Donc l’enjeu pour les entreprises est de pouvoir combiner le tout au moyen de solutions proposées par les Cloud Service Brokers (CSB), qui permettent de faire cohabiter les services en provenance de tous ces environnements avec le système d’information de l’entreprise.

 

Quelles sont les contraintes majeures à adresser?

Quoiqu’il en soit, un certain nombre de points sont essentiels lorsque l’on se lance dans la mise en place d’une solution de Cloud Computing. Notamment deux éléments primordiaux que sont l’intégration des différents services et l’orchestration de ces dit-services, mais également des ressources plus basiques telles que le réseau.

 

Par intégration, on entend la capacité à pouvoir intégrer ces nouveaux services au cœur du système d’information de l’entreprise. La plupart des fournisseurs du marché offrent un catalogue d’API (interfaces programmables) pour faciliter l’intégration de nouveaux services ou nouvelles fonctionnalités au cœur du système d’information et/ou des applications.

 

L’orchestration des services et non la mise en place d’un "orchestrateur", permet de s’affranchir de la gestion de bout en bout des services proposés. En d’autres termes, c’est exposer le catalogue de service au travers d’un portail (Self-Service), gérer la mise à disposition des services (Rapid Elasticity), tout en assurant la métrologie (Measure) et la mise à disposition de tableaux de bord relatifs à la consommation des services (Reporting), complétés de la facturation des services (Pay-Per-Use), le tout agrémenté du support 24*7 pour répondre  à d’éventuels aléas.

 

Le réseau, en forte évolution, est également un élément à prendre en considération, notamment lorsque vous devez aborder certaines applications "Big Data" ou vous avez besoin de bénéficier d’une bande passante importante et fiable. Il en va de même pour les applications critiques, la gestion de capteurs multiples (IoT) qui nécessitent la mise en œuvre de mécanismes performants pour assurer l’acheminement des données, la reprise sur incident ou les sauvegardes de gros volumes en un temps limités. Aujourd’hui, les connexions via Internet "classiques" laissent le pas à des accords spécifiques avec les "Telcos" pour permettre une plus grande connectivité (Microsoft, Amazon, IBM, …) et également rassurer les clients qui doivent interconnecter leurs systèmes d’information avec des fournisseurs de service dans le Cloud Public ou le Cloud Privé.

 

Un autre facteur voit le jour dans les entreprises mais également chez les fournisseurs de service de Cloud Computing: la nécessité de traiter la maintenabilité des solutions déployées sans perturber la continuité de service. Certains l’appellent "Ever Green". Ceci consiste à mettre en place une gestion du cycle des applications (ALM/DevOps), ainsi qu’une organisation qui s’apparente au développement de "produits".

 

Quid de la sécurité dans un environnement hybride?

La sécurité est un élément souvent controversé lorsque l’on évoque le Cloud Computing. Il faut toutefois raison garder car la sécurité revêt de multiples facettes telles que la sécurité physique, la sécurité logique, les niveaux de services, les certifications et bien d’autres domaines.

 

Il est vrai que ce domaine apparaît comme un frein à  de nombreuses grandes entreprises pour déployer ou utiliser le Cloud Computing lorsqu’il s’agit d’applications critiques.

 

Paradoxalement, souvent ces mêmes entreprises utilisent des Apps sur leurs mobiles ou tablettes, échangent de nombreuses informations confidentielles au moyen de la messagerie sans réellement se poser la question des risques auxquels elles  s’exposent.

 

Au-delà des considérations liées aux contraintes légales de tel ou tel secteur d’activité, aux règlementations en vigueurs dans tel ou tel pays, la répartition des services, mais également des données, sur de multiples environnement distincts peut s’avérer beaucoup plus sure qu’une solution traditionnelle stockant tout dans un même endroit géographique.

 

Bien sûr, il y a lieu d’être vigilant et de mettre en place des mécanismes de sécurité pour pouvoir accéder à ces environnements, de pouvoir également être proactifs pour éviter tout désagrément. Mais pour autant, il est essentiel de mettre en balance les risques encourus et les opportunités. La graduation de la sécurité doit prôner dans l’approche de telles solutions afin de s’adapter aux réels risques encourus et non de transformer son Système d’Information en "Fort Knox", ce qui pourrait dissuader les utilisateurs, les clients et faire courir plus de risques à l’entreprise.

 

La vraie sécurité, comme à son époque l’internet, repose sur la mise en place de responsabilisation de l’ensemble des acteurs pour créer une bulle de confiance.

 

Quelles sont les règles pour s’engager dans une telle voie?

Chaque trajectoire vers la/les solution(s) adaptée(s) aux besoins des entreprises doit être étudiée avec attention. Par métier, il faut entendre aussi bien les verticaux de l’entreprise mais également l’IT qui soutient l’activité.

 

Il n’existe pas une solution de Cloud Computing globale adaptée pour couvrir tous les besoins de transformation attendus, ni permettre de répondre aux enjeux.

 

Il est donc essentiel d’étudier chaque Workload (Application, Infrastructure, Services) pour vérifier quelle solution est la plus avantageuse en termes de flexibilité, sécurité, coût et d’étudier la meilleure trajectoire de transformation pour couvrir les besoins exprimés par les métiers.

 

Le travail d’intégration et d’agrégation de services est primordial pour assurer une adhésion du Système d’Information de l’entreprise, ainsi qu’une couverture de bout en bout: du choix des services au provisionnement des ressources, tout en assurant la gestion de ces services et les activités de support.

 

Conclusion

En tout état de cause, la transformation de l’informatique de la plupart des entreprises nécessite de prendre en compte l’existant, tout en proposant des solutions innovantes. Cette innovation a pour objectif de pouvoir profiter de technologies pour supporter le développement et le rayonnement de l’entreprise sur un marché compétitif.

 

Le "as-a-Service" est dorénavant privilégié par les différents éditeurs de logiciels. La question n’est plus de se demander si l’entreprise doit s’affranchir de ces technologies et services dans le Cloud, mais plutôt de comment entreprendre sa stratégie commerciale et informatique en intégrant le plus rapidement possible ces nouveaux concepts.

 

La croissance de la bibliothèque d’API s’accentue chez l’ensemble des acteurs du marché privé/public et facilite le travail des architectes et développeurs pour interfacer les applications et proposer un service de bout en bout.

 

Le Cloud Hybride deviendra une nécessité et représentera une avancée majeure dans les prochaines années, une fois les standards d’interopérabilité stabilisés. Du balbutiement actuel jailliront des solutions nativement hybrides permettant d’intégrer des composants entre eux, provenant de multiples fournisseurs et/ou éditeurs pour accélérer le "Go to Market", gagner en compétitivité et en performance, et pour faire face à la demande grandissante des usagers et clients.

 

Comme le prédisent bon nombre d’analystes, le Cloud Hybride est le futur du Cloud Computing, mais parlerons nous encore de Cloud Computing dans quelques années ? Ferons-nous encore ces distinctions lorsque consommer des services sera devenu quelque chose de communément établi?

 

 

Christophe Delsaux