Dans cet article, j’expose les cinq erreurs les plus communes qui peuvent anéantir votre stratégie multicloud et vous explique comment les éviter.
Les grands challenges du cloud
Le cloud est souvent considéré comme une solution miraculeuse, dotée d’une grande agilité et d’une formidable élasticité, mais on a tendance à oublier qu’elle s’accompagne aussi d’un certain nombre de défis qui poussent les entreprises à l’erreur.
- La visibilité
Le multicloud est un monde hybride, associant notamment plusieurs environnements cloud à des datacenters locaux. Cette diversité engendre un manque de visibilité sur les écosystèmes multicloud, qui deviennent ainsi plus difficiles à sécuriser.
- L’outillage
Le problème de visibilité est souvent lié à un manque d’outillage ou à des ressources inappropriées, parfois excessives au regard des besoins. Ce foisonnement est un véritable frein en matière de supervision. On peut ainsi cumuler un APM, pour superviserr les couches hautes applicatives, des outils dédiés à certaines fonctionnalités commeSAP, ainsi que des outils fournis par les fournisseurs cloud, tels que CloudWatch ou Azure Monitor. Dans ces conditions, les collaborateurs consacrent énormément de temps à l’investigation, le MTTI, pour Mean time to investigate. Un MTTI long va d’ailleurs impacter le Mean Time to Repair ou temps moyen de réparation. Et on assiste à une augmentation du nombre d’incidents, alors même que les technologies et les solutions des fournisseurs cloud sont de plus en plus fiables.
- L’échelle
Le multicloud est souvent synonyme de dispersion géographique, de multiplicité des comptes et des fournisseurs, qui ne fonctionnent pas forcément tous de manière similaire. Les changements constants de ces environnements impliquent également des difficultés de gouvernance et l’acquisition de nouvelles compétences (nouveaux langages, nouvelles API, etc.).
- L’organisation
On voit bien comment cette multiplicité sans cesse mouvante de clouds, de datacenters, d’outils, de comptes et de fournisseurs peut compliquer l’organisation interne.
Au bout du compte, l’entreprise se retrouve face à une situation très complexe dont elle ne maîtrise pas nécessairement les coûts.
Les 5 erreurs à ne pas commettre dans une stratégie multicloud
Ces défis poussent les entreprises à commettre des erreurs. Les CDO, CTO et DSI en pointent régulièrement cinq.
1 - Laisser la planification au hasard
La première erreur consiste à planifier par accident plutôt que par design. Autrement dit, les entreprises considèrent trop souvent le cloud comme une simple brique technologique, alors que ses implications sont bien plus larges. Elles ne peuvent donc pas se permettre de laisser certains collaborateurs choisir un fournisseur cloud par préférence personnelle, par habitude ou en s’appuyant sur une expérience acquise dans une autre organisation. Au contraire, il est nécessaire de définir une stratégie multicloud dès le début. Même si l’entreprise ne commence qu’avec un seul fournisseur cloud, elle doit tout de suite envisager la manière dont les différentes composantes vont fonctionner ensemble.
2 - Superviser à l’aveugle
La deuxième erreur consiste à se priver d’une vision unique et globale des différents outils de gestion, de monitoring, d’observabilité, ce qui revient à avancer en partie à l’aveugle. Dans ce cas, vous avez accès aux détails, mais pas à la vue d’ensemble. Vous voyez les arbres, mais vous occultez la forêt.
Pour éviter cet écueil, il est recommandé de se tourner vers des outils standards qui ont déjà fait leurs preuves sur le multicloud, plutôt que vers des solutions propriétaires. Dans le cas du monitoring, par exemple, il peut s’agir d’OpenTelemetry, qui propose des agents open source.
3 - Passer à côté des besoins
Il est également essentiel d’analyser et de comprendre les besoins réels de l’entreprise en matière de performance afin de ne pas s’encombrer de ressources inadéquates. Dans certains environnements, il peut s’agir d’un espace de stockage trop performant entraînant un surcoût inutile. Dans d’autres cas, ces ressources seront insuffisantes, ou encore de services mal décommissionnés qui continuent à être facturés.
Cette erreur part souvent d’une idée reçue selon laquelle tous les environnements cloud seraient, par défaut, interopérables. C’est tout simplement faux. Aujourd’hui, si les fournisseurs cloud utilisent un grand nombre de technologies communes, comme les conteneurs ou le serverless, leur implémentation est totalement différente en termes de load balancing, de sécurité, de réseau, de déploiement ou d’API. Il n’est donc pas nécessairement évident de passer d’un environnement à l’autre.
4 - Déléguer les questions de sécurité
La quatrième erreur concerne la sécurité. Les entreprises ont en effet tendance à considérer que ces questions sont uniquement du ressort du fournisseur cloud, mais elles se trompent. Ces derniers ont beau faire un excellent travail en la matière, leurs efforts ne pourront jamais suffire, car ils subissent régulièrement des attaques (ils sont même parfois des cibles privilégiées). Il faut donc que les entreprises gardent à l’esprit qu’en s’ouvrant au cloud, elles augmentent nécessairement leur surface d’attaque. Pour se protéger, il est essentiel qu’elles maintiennent une vision globale de leurs activités.
5 - Faire passer l’architecture avant les besoins métier
La dernière erreur consiste à envisager la technologie avant les besoins métiers. Aujourd’hui, les fonctions métier sont en évolution constante et, comme ils jouissent d’une grande autonomie, ils sont aussi en mesure d’ajouter des briques technologiques supplémentaires (shadow IT). Il est donc nécessaire de penser l’architecture d’un point de vue fonctionnel plutôt que technique et de développer, dès le début, une approche multicloud qui saura s’adapter à l’évolution des besoins métier.
👉 S’il existe d’autres écueils à éviter, ces cinq points sont une bonne base pour élaborer une stratégie cloud solide.
