Tour à tour source de promesses, d’engouement, de questions et de débats, le Cloud Computing a fait l’objet d’une véritable surexposition, d’un véritable buzz marketing. Mais il ne faut pas oublier que les dernières grandes révolutions IT ont démarré de la même manière : Internet, en 2000, ou plus près de nous, les réseaux sociaux, ont d’abord été considérés comme une simple mode sans réel avenir… L’effet positif est certainement celui de la concentration du temps : les questions, les débats, la maturation, tout se pose et se résout plus rapidement, du fait de la massification du sujet. Et l’on arrive plus vite à ce qui constitue son réel intérêt. Car il est indéniable que le Cloud Computing, en apportant des réponses en termes de coûts, de performances et d’évolutivité sur de nombreux sujets technologiques, bouscule les fondamentaux et amène les entreprises à envisager différemment leur informatique. Et l’énorme avantage du Cloud, c’est qu’il laisse aux entreprises le temps de procéder par étapes : accéder dans un premier temps à plus de ressources (CPU, mémoire…) et de puissance de calcul, puis au fur et à mesure aller chercher des applications nouvelles en mode SaaS.
Le buzz marketing cité plus haut a certainement contribué à minimiser toute la complexité technologique qu’il y a derrière le Cloud. Il ne s’agit d’ailleurs pas d’une technologie mais d’un ensemble de technologies de pointe (virtualisation, stockage, réseau, administration…), qui toutes nécessitent de l’expertise et, plus difficile s’agissant de sujets récents, de l’expérience. La contrainte des ressources internes et de leur montée en compétences se pose donc assez vite. De plus, les technologies évoluent rapidement sur ces sujets encore en pleine maturation, il s’avère donc difficile et coûteux à l’échelle d’une DSI d’en suivre le rythme. Une architecture Cloud redondante et sécurisée en interne amène un certain nombre de contraintes (techniques, compétences, évolutivité). En réalité, le véritable effet de levier économique réside dans la mutualisation. C’est pourquoi la voie du « Cloud Privé Externalisé » répond à tous les besoins et enjeux attendus d’un Cloud interne (sécurité, performance, Service Level Agreement ou SLA), en mutualisant les coûts de structure et en externalisant les compétences techniques. C’est donc celle qui permet aujourd’hui de tirer le meilleur parti du Cloud Computing en termes de prix et surtout de flexibilité.
Sécurité, proximité et disponibilité, trois éléments à prendre en compte
Lorsqu’une entreprise a décidé de s’appuyer sur une infrastructure Cloud Computing, la première préoccupation a très vite été identifiée par les DSI : il s’agit de la sécurité. Une entreprise qui choisit d’externaliser des données ou des applications sensibles doit légitimement être en droit d’obtenir de son prestataire des garanties de sécurité au moins aussi fortes que ce qu’elle pourrait faire en interne. Le cloisonnement des différentes instances clients, la protection des accès contre l’extérieur ou encore les politiques de sauvegarde doivent être prises en compte.
Un second critère important est celui de la proximité. Externaliser ne signifie pas forcément que les serveurs du prestataire doivent nécessairement se trouver à l’autre bout du monde ! Le modèle du Cloud Computing a fait l’objet de nombreux débats, car les premiers grands acteurs disposaient de centres de données ultra-mutualisés répartis « dans le nuage » et difficiles à localiser. Mais il est tout à fait possible de sélectionner un prestataire en France – ce qui, d’ailleurs, est juridiquement préférable s’agissant de données sensibles ! La proximité, c’est aussi un certain degré d’accompagnement : a-t-on des interlocuteurs identifiés en amont du projet ? Sait-on qui joindre en cas de question ou d’incident ?, etc…
Un dernier élément à prendre en compte, enfin, ce sont les SLAs. La question de la disponibilité est essentielle.
Le Cloud Computing, grâce notamment aux apports des environnements virtualisés et de la redondance qu’ils permettent, bénéficie intrinsèquement d’une disponibilité plus élevée qu’un hébergement classique. Mais s’agissant d’environnements externalisés, il ne faut pas oublier que le Cloud est indissociable de l’accès au Cloud ! A quoi sert en effet de savoir qu’une application est totalement disponible, si on ne peut pas y accéder, faute d’une infrastructure d’accès suffisamment redondée ? Le DSI doit pouvoir challenger son prestataire sur les SLAs du service global, et pas seulement sur ceux de la plate-forme Cloud. Les SLAs vont donc d’une part permettre au DSI de comparer les différentes offres de Cloud, mais ils vont aussi lui permettre d’identifier les acteurs capables de s’engager sur la globalité du service (depuis la porte de leur LAN jusqu’au Cloud).
Des SLAs élevés ne sont bien sûr nécessaires que pour répondre à des enjeux critiques ! Les applications possibles grâce au Cloud sont nombreuses, et toutes ne nécessitent pas un taux de disponibilité maximal. La mise à disposition d’un environnement de pré-production, par exemple, sera beaucoup moins critique que l’accès à un site Web, surtout si ce dernier porte un enjeu de vente en ligne. C’est pourquoi il est tout à fait intéressant de voir se multiplier les modèles et les offres de Cloud Computing : le DSI va avoir à sa disposition une palette de solutions, avec des caractéristiques et des tarifs différents. A lui de mettre en relation l’offre et ses différents types de besoins, pour choisir le meilleur de chaque technologie en fonction de ses enjeux réels.
Par Eric Rousseau, Président Directeur Général de VeePee