9 questions pour établir sa stratégie cloud

18 octobre 2018

Une migration vers le cloud commence avec le choix de la stratégie : que faire, et comment le faire ? Les options sont nombreuses et les offres sont si denses en jargon qu’elles en deviennent illisibles. All-in ? Hybridation ? Services SaaS ? Faut-il tout migrer ? Quelles applications ? Dans quel ordre, comment établir les priorités ? Et comment garantir la sécurité des données ?


Toutes ces questions et la complexité des réponses qui ne reposent pas que sur des critères techniques tangibles peuvent parfois provoquer des crises d'analysis paralysis aigües…Et pourtant, en prenant de la hauteur, on peut s’en tirer en répondant à un petit nombre de questions simples.

Pour répondre à la question : « faut-il aller dans le cloud », vous avez besoin de répondre aux questions suivantes :

strategie_cloud_1

1. les questions stratégiques

Que me coûtent mes infrastructures actuelles ?

Vous aurez besoin d’une baseline, d’un élément de comparaison pour prendre une décision financière. Faites établir une analyse de TCO complète qui vous détaillera les coûts de locaux, de matériels, de licences, de maintenance et de main d’oeuvre de vos infrastructures, sur 1 à 3 ans.

Est-ce qu’une migration dans le cloud peut améliorer la sécurité de mes infrastructures et de mes données ?

Dans le cloud, il est fortement recommandé d’encrypter ses données et d’appliquer des principes de sécurité à chaque couche de l’infrastructure. Bien-sûr, ces principes sont des bonnes pratiques à appliquer aussi dans votre data center, mais souvent, lorsqu’on se sent « à la maison », les mesures de sécurité sont un peu plus laxistes…le cloud pourrait donc vous aider à adopter une posture de sécurité plus stricte.

Est-ce qu’une migration dans le cloud peut améliorer ma conformité ?

Les prestataires de cloud proposent des outils intégrés qui permettent de mieux gérer les droits d’accès, le cycle de vie des données, la journalisation des activités, etc… Ces outils ont pour but de faciliter la mise en conformité et les audits associés. Voilà souvent un bon argument pour migrer vers le cloud !

Dans un futur proche, aurais-je besoin de traiter un grand volume de données ?

Peut-être votre société est-elle en train de préparer sa transformation digitale, et vous allez alors commencer à collecter un grand volume de données qu’il faudra analyser pour en tirer de l’information pertinente pour vos affaires. Vous pouvez choisir de mettre en place les infrastructures de traitement dans vos data centers, mais pourquoi prendre (perdre ?) le temps de monter ces infrastructures et de les entretenir quand on peut les obtenir à la demande auprès d’un fournisseur cloud ?

Dans un futur proche, aurais-je besoin d’outils spécialisés ?

Vous pourrez avoir besoin d’outils spécialisés tels que les outils de Machine Learning ou d’Intelligence Artificielle, ou d’outils dédiés à des technologies telles que l’Internet des objets. Tous ces outils se démocratisent, vous pourriez vous aussi y recourir bientôt. Se posera alors le choix make vs buy: faut-il construire la compétence en interne ou est-il plus intéressant d’utiliser les outils mis à disposition par un fournisseur spécialisé ? Les compétences nécessaires étant rares, l'effort d’apprentissage étant important, peut-être plutôt que de tout ré-inventer vaut-il mieux bénéficier d’infrastructures mises en place par un Amazon ou un Google, et assigner les budgets au développement d’une solide équipe de scientifiques des données.

Si les réponses à ces questions vous orientent vers le cloud, vous aurez alors à répondre aux…

2. questions tactiques

Les questions tactiques vous permettront de répondre à « comment faut-il faire ? » :

Faut-il tout migrer ou faire une infrastructure hybride ?

Une infrastructure hybride garde une partie des applications dans votre data center et en met une autre dans le cloud. Comment décider ? Si des choses doivent rester, comment les identifier ? Pour prendre une décision, il vous faut une analyse de l’existant :

  • une cartographie des équipements et des applications,
  • un statut des dépendances : de quoi les applications ont-elles besoin pour fonctionner (un autre serveur, une base de données, etc) ?
  • pour chaque service, un état de la résilience mise en place (le serveur est-il redondant ? Si oui, comment ? Si non, devrait-il l’être ?),
  • pour chaque application, une évaluation de sa capacité à migrer : sur quel OS tourne-t’elle ? Quels sont ses besoins en ressources (CPU, mémoire, disque), quelles sont ses particularités ? Est-elle virtualisée / virtualisable ? Nous sommes en 2018, il y a de grandes chances que la quasi-totalité des machines de votre parc soient déjà des machines virtuelles qui migreront sans problème vers le cloud. Et pour les machines anciennes qui resteraient, c’est l’occasion de se poser honnêtement la question de leur présence…et de leur avenir
  • pour chaque service, un inventaire des données manipulées et stockées et une évaluation du risque : ces données peuvent-elles être hébergées dans un cloud ?

Profitez aussi de cette phase d’inventaire pour répertorier :

  • les équipements qui seront à remplacer, mettre à jour ou augmenter dans les prochains mois (mémoire ou disques à rajouter, machines à remplacer…) et qui représenteront des coûts dont il faudra tenir compte,
  • les contrats de maintenance à renouveler, qui sont d’autres coûts à venir,
  • les licences OS et applications qu’il faudra migrer. Certaines licences seront transférables, d’autres pas, il faudra vous rapprocher des fournisseurs pour les identifier.

Ces informations permettront d’estimer les coûts, de prioriser les applications et d’établir un plan de migration dont vos équipes auront besoin. Normalement, dans le monde idéal, elles sont facilement disponibles et font partie de la documentation que votre service IT manipule tout les jours. Mais ne soyons pas naïfs : attendez-vous à ce que la documentation ne soit pas à jour et qu’il faille quelques semaines pour la dépoussiérer un peu…

L’idéal pour tirer tout le bénéfice du cloud est de migrer entièrement les infrastructures et de ne plus rien avoir en site propre. Cependant, ce n’est pas toujours possible, une contrainte légale sur l’emplacement des données stockées par exemple peut justifier d’avoir encore des serveurs dans votre data center.

strategie_cloud_2

Par ailleurs, l'hybridation comporte certains avantages. Elle permet la réduction du risque :

  • en favorisant l’apprentissage : c’est l’occasion pour les équipes de monter leurs premières machines, de procéder à leurs premiers tests en grandeur nature,
  • en permettant la validation du choix du fournisseur : si les services ne sont pas ceux attendus, si le support n’est pas à la hauteur de vos besoins, c’est le moment idéal pour s’en rendre compte,
  • en évitant un grand saut vers l’inconnu : mieux vaut une démarche à petit pas, dans le temps, qu’un grand saut vers l’inconnu….
  • en permettant l'élimination des infrastructures fragiles sans attendre leur renouvellement sur site.

Elle permet aussi l'établissement des procédures de migration et d'exploitation, la négociation de nouveaux SLAs et la formation des équipes qui doivent changer de culture pour s'adapter elles aussi au cloud.

L'hybridation permet encore de repenser les infrastructures en douceur : certaines auront besoin de temps pour migrer. Il faudra peut-être les ré-architecturer pour passer dans le cloud. Pour d'autres, ce sera l'occasion de les rendre redondantes ou scalables. Et pour d'autres encore, elles pourraient être converties en offre SaaS.

C'est aussi l'occasion de travailler la sécurité des données et des infrastructures, et de mettre en place les nouveaux principes de design des applications et des infrastructures : sécurité sur toutes les couches, design for failure, couplage faible, et utilisation des APIs.

Le cloud pour tout ou seulement pour les nouveaux services ?

Une option est de ne pas déplacer les services existants et de n’utiliser le cloud que pour les nouveaux services (analyse de données, machine learning, etc). C’est une bonne approche qui permet d’apprendre sans toucher aux infrastructures en place. Lorsque le niveau de confiance aura augmenté, il sera alors envisageable de migrer les premières machines du data center vers le cloud. Il sera temps alors de procéder à l’état des lieux et de lancer une phase d’hybridation des infrastructures.

Faut-il faire appel à un prestataire externe ?

La migration vers le cloud est un sujet très sensible pour les équipes techniques. Déplacer des infrastructures vers un nouveau data center ou vers le cloud est souvent perçu comme une volonté d’arracher le coeur des ingénieurs. Les mauvaises volontés se font vite jour et reflètent la peur d’être dépassé, de devenir inutile ou de perdre le contrôle sur une ressource. Du point de vue du management, de véritables questions se posent :

  • mon personnel est-il en mesure de le faire ? Faut-il le former ? La compétence cloud exige un autre mode de pensée, une autre façon d’appréhender les infrastructures et de les maintenir. On passe d’un monde palpable, physique, à un monde complètement dématérialisé qui se gère comme du logiciel. Les méthodes de travail changent, le niveau d’abstraction augmente. Tout le monde ne peut pas suivre.
  • pourrons-nous faire face à la charge de travail en plus des opérations quotidiennes ? Les opérations et les projets en cours accaparent aujourd’hui toutes les ressources de vos équipes techniques. Le moment est-il vraiment bien choisi pour leur imposer cette transformation ? Auront-ils la capacité de la mener à bien en sus des opérations ? Est-ce que le service aux utilisateurs et aux clients ne va pas se dégrader ?

Qui pour gérer le projet ?

Au moment de réaliser un projet d’une telle envergure, la tentation est forte de faire appel à votre gourou technique, celui qui vous sort de la panade à chaque panne majeure. Il connait évidemment vos installations, il est forcément l’homme de la situation…ou pas ! Je vous recommande de faire appel à :

  • un chef de projet externe dont la gestion de projet est le métier, qui connaisse parfaitement les infrastructures et le cloud et qui ait conscience des enjeux humains d’une telle transformation (nous aurons l’occasion d’entrer dans le détail dans un prochain billet dédié aux aspects humains),
  • un prestataire externe pour accompagner la mise en place des aspects les plus complexes, sous la supervision du chef de projet. Attention, pour préserver son impartialité et sa capacité à faire accomplir le travail, le chef de projet ne doit pas appartenir à ce prestataire externe,
  • un groupe de travail dédié spécifiquement choisi parmi vos collaborateurs pour la construction des infrastructures et mener la migration.

Voilà ! Vous avez tous les éléments de haut niveau pour établir votre stratégie cloud ! Dans les prochains billets, nous irons plus en profondeur sur les aspects techniques, humains et financiers du cloud. Bonne lecture !