Des services managés pour manœuvrer dans le cloud

Un quart des entreprises suisses recourt aujourd’hui à des services cloud publics dans lesquels elles dépensent près d’un milliard de francs, selon des chiffres d’IDC. L’adoption de logiciels, plateformes et infrastructures délivrés sous forme de service à la demande augmente chaque année de plus de 20%.

Le phénomène est de plus en plus visible. En Suisse et dans le monde, les serveurs physiques disparaissent peu à peu des bureaux et des datacenters, remplacés par les capacités de calcul et de stockage fournies par les clouds publics. D’après Gartner, rien que cette année, 22 milliards de dollars de dépenses IT devraient ainsi être siphonnées par les prestataires d’infrastructure-as-a-service (IaaS) au lieu d’aller aux fournisseurs traditionnels. Ce transfert affecte les équipementiers, mais aussi les intégrateurs et les opérateurs de centres de données. Et il profite pour une large part à deux entreprises: Amazon-AWS, leader incontesté (31% de part de marché) et Microsoft-Azure, challenger en retrait (11%), mais en progression beaucoup plus rapide (Synergy Research Group, Q2/2016).

Face à ces deux sociétés qui profitent de leur échelle et continuent d’investir et d’innover pour asseoir leur domination, quelques grands fournisseurs cloud régatent (Google, IBM, VMware), tandis que beaucoup de prestataires et d’opérateurs se focalisent davantage sur les clouds privés ou des marchés régionaux. D’autres enfin ont changé leur fusil d’épaule et choisi de collaborer avec les leaders plutôt que de poursuivre une course risquée et coûteuse. A l’instar de HPE qui a abandonné ses velléités dans le cloud public et conclu un partenariat avec Microsoft. Ou de Rackspace qui a développé des services managés «au-dessus» d’Azure et d’AWS. Ou encore des grands fournisseurs de colocation (Equinix, Interxion, Interoute) qui sont toujours plus nombreux à proposer des services de connexion directe entre leurs centres de données et les clouds leaders (AWS Direct Connect, Azure ExpressRoute).

Les entreprises se tournent vers les IaaS publics

Les services d’infrastructure cloud publics séduisent en effet toujours davantage les entreprises. Pas seulement les start-up, et pas seulement pour l’hébergement web et les environnements de développement et de test. «On assiste à un changement progressif, avec des entreprises qui migrent notamment leur ERP sur le cloud, typiquement SAP HANA sur AWS», constate ainsi René Büst, Senior Analyst Cloud Practice Lead chez Crisp Research. De fait, les cas de grandes sociétés recourant pour une raison ou une autre aux infrastructures clouds publiques se multiplient, comme Lafarge, Novartis, Kärcher, BMW, Unilever ou encore récemment la banque singapourienne DBS. «Il est aujourd’hui difficile de trouver de grandes entreprises qui ne s’intéressent pas au IaaS, même si elles n’en sont qu’au début de leur conversion et avec des budgets encore limités», analyse Pontus Noren, CEO de Cloudreach, prestataire spécialisé dans les services managés pour AWS et Azure, présent en Suisse depuis peu.

Les raisons de cette évolution sont diverses. Les entreprises cherchent notamment à gagner en disponibilité et à accéder rapidement à des infrastructures publiques. Il s’agit aussi de profiter de l’élasticité et du modèle économique avantageux du cloud. CIO du groupe hôtelier Kempinski basé à Genève, Alexander Gundlak expliquait ainsi récemment à notre rédaction: «Dans notre activité, il est essentiel de pouvoir augmenter ou réduire notre capacité durant l’année, mais aussi lorsqu’un hôtel rejoint ou quitte notre groupe. Avec le cloud, nous sommes non seulement plus flexibles, mais nos coûts deviennent aussi plus transparents.» Autre argument essentiel pour la multinationale, assurer la disponibilité des applicatifs dans l’ensemble de ses filiales. «Pour nous, une véritable solution cloud doit reposer sur une infrastructure globale et pas sur un ou quelques datacenters», ajoute Alexander Gundlak.

Les grandes entreprises optent aussi pour le cloud public dans le cadre de leur transformation numérique et pour accélérer le time-to-market et l’innovation (apps, IdO) en imitant les meilleures pratiques opérationnelles. «Les entreprises comme Amazon, Facebook, Google et Netflix sont reconnues comme des leaders en termes d’innovation. Ce qui les différencie c’est leur faculté à expérimenter en continu, à gagner en échelle et à apporter rapidement de nouvelles fonctionnalités sur le marché. Ils en sont capables, grâce notamment à la flexibilité que leur apporte la technologie cloud», explique David Gledhill, Responsable de la technologie et des opérations de la banque DBS.

Inexorablement, le cloud public ne cesse ainsi de grignoter l’environnement IT hybride des entreprises. Et, contrairement à certaines idées préconçues, ce transfert concerne tant le back-up et l’hébergement web, que des workloads d’entreprise, comme le CRM ou l’ERP. Certaines entreprises optent même pour des stratégies cloud first et déploient désormais dans le cloud tous leurs nouveaux systèmes. «Au lieu de nous diriger vers une architecture client serveur nécessitant des milliers de machines et 150 collaborateurs pour les opérer, nous avons décidé d’aller vers le cloud. … Depuis trois ans, nous optons pour du cloud partout où cela est possible et réduisons nos actifs au minimum», confiait récemment à notre rédaction Jörg Behrend, Global CIO de Bacardi.

«Cloud is hard»

Si les atouts du IaaS sont légions, les défis restent nombreux. René Büst de Crisp Research désigne notamment la question de la sécurité et la conformité. Les équipes IT n’ont pas sur le IaaS le même contrôle que sur leurs propres infrastructures en termes de protection des données et d’accès aux systèmes. Et elles doivent remplacer cette mainmise par de nouveaux mécanismes de contrôle s’appuyant sur les fonctionnalités offertes par les clouds publics. Autre obstacle souvent brandi par les entreprises suisses, le lieu d’hébergement des données peut être soumis à des contraintes règlementaires. Même si ces limitations ne concernent que certaines données et certains secteurs et que l’obstacle disparaît bien souvent avec la possibilité offerte tant par Amazon que par Microsoft d’héberger les workloads et données en Allemagne, sous législation européenne.

L’adoption des infrastructures cloud publiques butte également sur des difficultés techniques. A commencer par le choix des applications à migrer et l’intégration des solutions de nouvelle génération placées dans le cloud avec les solutions et ressources restant on premise. Autre défi, la gestion de la performance et de la disponibilité. «C’est au client de concevoir son application en anticipant une panne toujours possible, souligne René Büst de Crisp Research: «Le design d’une application cloud doit tenir compte des règles et propriétés de l’environnement IaaS. Fondamentalement, il faut veiller à éviter un single point of failure et considérer qu’à tout moment quelque chose peut arriver».

A ces difficultés s’ajoute la complexité des offres IaaS. Soucieux de répondre aux besoins des entreprises, les fournisseurs leaders ne cessent de lancer de nouveaux services. L’an dernier, Amazon a ainsi enrichi sa plateforme de plus de 700 nouvelles fonctionnalités. Choisir le fournisseur, la région et le service le plus économique et le plus performant tenant compte des contraintes de chaque workload, peut ainsi relever du casse-tête.

«Cloud is hard, résume Paul Miller, analyste chez Forrester. Il est facile de débuter dans le cloud public – il ne faut qu’une carte de crédit, un navigateur et, en quelques minutes, on démarre des machines virtuelles. Mais construire des workflows d’entreprise dans le cloud est une tâche difficile, nécessitant des compétences qui peuvent faire défaut aux meilleures équipes de gestion IT». Selon une étude de Rightscale, le manque de ressources et d’expertise est désormais le premier défi cité par les décideurs en matière de cloud, avant même la question de la sécurité, qui perd en importance à mesure que les entreprises gagnent en maturité dans le domaine.

Le besoin de compétences se fait sentir au moment de la migration dans le cloud, mais encore plus après, à l’heure de gérer les workloads, souligne Paul Miller de Forrester: «Maîtriser les principes de design for failure, adopter les processus DevOps et reconnaître que les applications doivent être atomisées et reconnectées ensemble à l’aide d’API, ce n’est que le début. Une fois qu’elles sont dans le cloud, les applications doivent être monitorées, sécurisées, budgétées et optimisées d’une manière nouvelle.»

Une opportunité pour de nouveaux acteurs spécialisés

Les velléités des entreprises de déplacer leurs workloads dans le IaaS, leur manque de compétences et de ressources et les besoins opérationnels non-couverts par les plateformes cloud, tout ces facteurs concourent à créer un appel d’air pour de nouveaux services de gestion des clouds publics. Une évolution illustrée par l’exemple de Kempinksi. Son CIO Alexander Gundlak confiait il y a quelques mois à notre rédaction: «Nous avons cherché des spécialistes connaissant les innombrables services cloud proposés par Amazon. Il est très difficile lorsque l’on débute de choisir le bon produit et de savoir comment utiliser au mieux AWS. Nous avons trouvé un partenaire qui nous a aidés à comprendre ce qu’il est possible de faire ou non dans AWS. Nous avions par exemple différentes versions de Linux, mais pas les distributions supportées. Notre partenaire apporte aussi la dimension entreprise dont nous avons besoin, avec des services managés notamment pour le monitoring et le patching de l’infrastructure cloud.»

A l’instar du partenaire trouvé par Kempinski, on assiste ainsi à l’émergence de nouveaux acteurs et à la reconversion d’acteurs établis, proposant des services managés pour AWS et Azure. Comme Datapipe, Claranet, Accenture, Cloudreach ou Rackspace. Ces deux dernières ayant d’ailleurs une présence en Suisse. Ce marché émergent intéresse aussi des acteurs locaux comme l’hébergeur zurichois Nine.ch qui gère les serveurs du site de la Neue Zürcher Zeitung placés dans AWS. «Ces services ne représentent pour l’heure qu’une petite part de nos revenus, mais nous y voyons un investissements stratégique pour le futur», explique Philipp Koch, CEO de Nine. En coopérant avec Amazon qui est aussi un concurrent, la firme profite aussi de l’aura d’AWS auprès des start-up locales, qui constituent l’un de ses marchés cibles.

L’essor de ces managed public cloud providers intéresse d’ailleurs vivement les fournisseurs clouds leaders, qui sont conscients du fossé de services à combler entre leur offre et les besoins des entreprises. En retard sur Microsoft qui dispose déjà d’un réseau de partenaires fourni, Amazon a ainsi lancé un programme de certification spécifique pour ses partenaires proposant des services managés. Autre signe de ce développement, Gartner a annoncé au début de l’été une déclinaison prochaine de son Magic Quadrant dédié aux «Public Cloud Managed Service Providers».

Ce marché naissant est actuellement dominé par des consultants et des prestataires spécialisés, proposant souvent des services managés tant pour AWS que pour Azure, et parfois pour Google. Mais le domaine pourrait aussi intéresser à l’avenir les fournisseurs d’infrastructure et de services IaaS. En renonçant à leurs projets cloud et au rythme infernal imposé par les leaders, pour se focaliser sur le management de clouds publics tiers, ils pourraient développer un business nécessitant beaucoup moins d’investissement et dégageant des marges appréciables.

Les derniers résultats trimestriels de Rackspace, qui a justement opéré un tel virage, illustrent cette opportunité. L’augmentation des revenus provenant de ses services managés pour AWS et Azure – «en phase d’hypercroissance» selon les termes du CEO Taylor Rhodes – ont dépassé les attentes du marché et compensé le déclin de sa propre activité cloud. La firme compte plus de 200 clients sur chacune des plateformes. Le patron de Rackspace a expliqué que la société est désormais entièrement focalisée sur les services managés et l’opportunité créée par ce nouveau rôle.

L’opportunité concerne également les prestataires et intégrateurs IT, qui voient eux aussi une part de leurs affaires siphonnée par l’essor du IaaS et qui pourraient transformer la menace en opportunité en étendant aux clouds publics les services managés qu’ils proposent déjà à leurs clients pour les clouds privés et les infrastructures on premise. Roger Schroth, Director International Strategy chez Rackspace estime toutefois que cette reconversion ne sera pas aisée : «Les partenaires classiques accusent un retard important et ils peinent à couper les ponts avec les infrastructures on premise qui sont leur domaine de prédilection. Le cloud public ne s’inscrit pas dans la continuité, c’est une vraie rupture. » Pontus Noren, CEO de Cloudreach, ajoute que le développement de services managés pour les clouds publics nécessite un changement de compétences: moins de connaissances hardware, mais plus de capacités de développement et la maîtrise d’outils spécifiques.

Services managés pour clouds publics

En quoi consistent donc cette nouvelle génération de services managés? «Un Managed Public Cloud Provider se charge du design, du développement, du déploiement, de l’opération et de l’administration des systèmes, applications, services et environnements virtuels de ses clients sur les infrastructure cloud publiques dans un modèle de service managé», explique René Büst de Crisp Research.

Si le fournisseur cloud s’occupe d’opérer et d’assurer la disponibilité l’infrastructure physique, c’est au prestataire de service managé que revient la gestion basique de l’infrastructure du client, comme le provisionnement de nouvelles machines virtuelles, le lancement de script pour monter/baisser en charge et le monitoring d’éventuels problèmes. Selon Forrester, c’est lorsque les workloads tournent dans le cloud que le service managé apporte toute sa valeur. Le prestataire s’occupe notamment de patcher les machines virtuelles, de créer des back-up, de maintenir un socle technologique de base (stack LAMP, par exemple) ou encore d’optimiser le choix et l’utilisation des composants IaaS pour assurer la robustesse de la plateforme. CEO de Cloudreach, Pontus Noren, souligne aussi l’importance de transférer des compétences, des techniques et des outils aux équipes IT de l’entreprise cliente.

Pour offrir ce nouveau type de service managé, les prestataires doivent disposer d’un mix inédit de compétences. Pour Yoav Mor, Product Marketing Manager chez Cloudyn, (société éditrice d’une solution de gestion cloud), un fournisseur de service managé doit premièrement être un expert des clouds publics. Un connaisseur expérimenté des multiples services proposés par les plateformes leaders, avec si possible des certifications pour plusieurs clouds.

Il faut aussi un prestataire connaissant les environnements IT traditionnels, en particulier lorsqu’il s’agit de résoudre des problèmes de compatibilité et de sécurité, ou de migrer des applications héritées basées sur d’anciennes technologies. Il faut également que le prestataire ait les compétences et ressources nécessaires à un véritable service managé, comme la gestion des SLA ou le helpdesk.

Par ailleurs, le prestataire interagissant directement avec les développeurs de son client, il importe qu’il intègre les pratiques agiles et DevOps, souligne Yoav Mor: «Le fournisseur de services managés doit maîtriser des outils, tels que les containers et les chatops conçus pour faire le pont entre le développement et les opérations. A travers des processus d’automatisation et d’orchestration, il peut réduire significativement les efforts nécessaires à la migration et à l’opération dans le cloud».

L’aspect économique n’est pas en reste. Les clouds leaders ne cessant d’innover, le cloud le mieux conçu risque de ne plus être optimal avec l’évolution des beoins et des capacités. Les prestataires de services managés se doivent ainsi d’être attentifs à l’arrivée de nouveaux services susceptibles d’améliorer l’efficacité et de diminuer la facture du cloud pour leurs clients. Pour Yoav Mor, les prestataires de services managés agissent en fin de compte comme des brokers de clouds pour le compte de l’entreprise: «Ils sondent continuellement le marché, déploient des stratégies de réduction des coûts telles que l’achat d’‘instances réservées’ et cherchent de nouvelles structures de prix favorables».