Gérer les tempos différents des clouds privés et publics

Le cloud, sous une forme ou une autre, est une réalité pour la plupart des entreprises suisses. Selon MSM Research, les PME du pays ont dépensé plus de 600 millions de francs l’an dernier dans du SaaS, du PaaS ou du IaaS, auxquels s’ajoutent près de 400 millions dans des services liés au cloud. Et les choses ne vont pas s’arrêter là. Experton Group table sur une croissance annuelle de 33% pour les clouds publics en Suisse ces quatre prochaines années. Rien de surprenant à cet es-sor puisque, de l’avis même des responsables informa- tiques suisses sondés par MSM, le cloud conjugue deux de leurs priorités: d’une part augmenter l’agilité IT et la vitesse de réponse aux besoins du business, d’autre part réduire les coûts opérationnels et les investissements. Des avantages qui trahissent en négatif les deux principaux maux dont souffre l’informatique: l’IT est trop lente à réagir et elle dépenses trop dans des opérations à faible valeur ajoutée.

Reste que, dans bien des cas, l’emploi du cloud dans les entreprises est aujourd’hui davantage un révélateur de ces problèmes qu’un remède. Les raisons sont multiples: technologies pas assez mûres et peu compatibles, complexité et variété grandissante des produits et services cloud, manque de vision stratégique, crainte de certains responsables d’endosser un nouveau rôle exigeant de nouvelles compétences. Le cloud est donc avant tout aujourd’hui un vaste chantier protéiforme qu’une construction soignée et aboutie. Les choses sérieuses ne font que commencer de l’avis du cabinet Forrester: «La stratégie et la migration vers le cloud sont dans tous les esprits, mais elles n’en sont qu’à leurs balbutiements. Le temps est venu pour les responsables de l’infrastructure et des opérations de relever le défi du cloud et de tracer la voie vers le succès du cloud hybride».

Cloud hybride, le mot est lâché. Aujourd’hui surtout un mélange d’infrastructures virtualisées sous contrôle de l’IT et de clouds publics consommés par les métiers et les développeurs. Demain un cocktail de clouds privés et publics savamment orchestrés. Pour passer du chantier actuel à un environnement exploitant le potentiel entier du cloud, les responsables des opérations et des infrastructures vont devoir travailler sur deux fronts en parallèle, tout en ayant la visée stratégique de les faire converger à terme.

Progression dans la continuité vers le cloud privé

Le premier front concerne les infrastructures sous contrôle de l’IT et les progrès sont notables. Les entre- prises poursuivent la virtualisation de leurs environnements et n’hésitent plus à y héberger des applications critiques (+11,9% entre 2013 et 2014 selon une étude d’EMC). En revanche, rares sont celles qui ont déployé un véritable cloud privé avec des services d’infrastructure agiles, automatisés et à la demande comparables aux offres publiques. Rares aussi celles à avoir déployé les premiers jalons d’un cloud privé avec des technologies telles que vSphere, vCloud, RightScale ou OpenStack. Pour Alberto Castelli, directeur chez LANexpert, cette situation s’explique notamment par le fait que les bénéfices du cloud privé sont difficilement quantifiables et que les PME n’ont guère d’intérêt pour des fonctionnalités telles que le billing. «Le passage au cloud privé n’est pas seulement technologique, mais il demande aussi de revoir les processus», ajoute le spécialiste. D’ailleurs, selon une toute nouvelle étude de Gartner, seul 5% des déploiements de clouds privés se déroulent sans problème, tandis qu’un tiers éprouve des difficultés faute de change- ment de modèle opérationnel.

Les entreprises n’en sont donc qu’au début de cette voie menant de la virtualisation au cloud privé. Une voie tracée par les éditeurs et équipementiers «traditionnels» qui préserve leur business, ne brusque pas les opérations IT et supporte les contraintes des applications existantes.

Une voie qui permet aussi de connecter les infrastructures privées à des services IaaS/PaaS publics, si l’on considère les développements entrepris par IBM (Blue- mix, Softlayer), VMware (vSphere, vCloud hybrid service), Microsoft (System Center, Azure) ou HP (Helion) ainsi que les projets OpenStack et CloudStack. Alberto Castelli souligne d’ailleurs que, si les départements IT peinent à franchir le pas du cloud privé, cela ne les empêche pas de recourir déjà ponctuellement à des services cloud externes pour délester leur infrastructure, typiquement dans le domaine du back-up ou du disaster recovery.

Développement accéléré des clouds publics

La donne est toute autre du côté des clouds publics, dont l’adoption progresse rapidement. Chez les métiers d’abord qui emploient des solutions SaaS dans des domaines tels que le CRM (Salesforce, SugarCRM), le partage de fichiers (Dropbox) ou la messagerie (Gmail). Chez les développeurs ensuite, notamment ceux rompus aux méthodes DevOps, qui profitent de la flexibilité des environnements IaaS et PaaS proposés par Amazon et consorts, ainsi que d’une kyrielle d’outils connexes innovants (configuration, déploiement, monitoring, etc.) pour tester, voire mettre en production des applications souvent «faites pour le cloud». Sans compter les nouvelles moutures cloud pro- posées par les éditeurs établis de l’ERP (SAP, Microsoft, Oracle, Abacus, etc.) à la bureautique (Office 365).

Contournant parfois les responsables d’infrastructure ou tout au moins échappant à la maîtrise qu’ils ont sur leurs propres environnements, ces usages sont souvent problématiques. La performance et la continuité des services ne sont pas toujours assurées. La sécurité des don- nées et la conformité ne sont pas entièrement sous contrôle. L’intégration des applicatifs cloud avec les applications legacy internes n’est pas ou peu prévue. L’achat de services cloud est mal monitoré et conduit à une augmentation des coûts. Les nouveaux fournisseurs de services cloud peinent à satisfaire aux exigences d’une entreprise.

Face à ces lacunes des clouds publics, la tentation est grande pour les responsables d’infrastructure de se cantonner dans un rôle de gardien du temple méfiant. Ce serait une erreur car il n’y aura pas de retour de balancier et ils risquent de se voir reprocher plus tard de ne pas avoir agi. Ce serait aussi manquer une opportunité car les utilisateurs du métier et du développement ne de- mandent pas mieux que les opérations IT (re)prennent la main sur ces environnements. Ce qui leur permettrait de se concentrer sur leur vrai métier. «Après tout, le business n’a jamais vraiment voulu contourner l’IT pour utiliser ces services, mais il a ressenti le besoin de le faire au nom de l’agilité business», analyse Forrester. Vues sous cet angle, les lacunes actuelles du cloud public représentent pour les responsables des opérations une vraie opportunité à saisir pour orienter et accompagner cet usage.

Un rôle à définir

Cette prise en main «modérée» des clouds publics confère à l’IT un nouveau rôle de chef d’orchestre des services cloud. Il s’agit notamment de décider quelles données et quelles applications actuelles et futures sont candidates pour le cloud public. Pour Pierre Perdaems, architecte cloud chez IBM, il faut typiquement différencier les solutions orientées vers la clientèle (systems of engagement) de celles tournées vers l’interne (systems of record). Il s’agit aussi de développer une connaissance des offres cloud du marché pour choisir et recommander celles qui répondent aux contraintes du business en termes de prix, de performance, de continuité, d’interfaçage, et bien entendu de sécurité. «Les entreprises veulent un prestataire cloud qui connaît le monde de l’entreprise, leur offre une relation de proximité et à qui ils puissent confier leurs données sans risque», souligne Jacques Boschung, Vice President Europe de l’Ouest chez EMC. Pour exploiter les atouts du cloud, les opérations doivent enfin admettre une redéfinition de leur périmètre de gestion focalisé davantage sur la gouvernance et le command & control que sur l’opération stricto sensu de l’infrastructure. En laissant du choix et de l’autonomie aux utilisateurs et en acceptant que certaines tâches de gestion de l’infrastructure soient désormais entre les mains du prestataire cloud.

Gérer et faire converger des tempos différents

Les responsables des opérations se trouvent ainsi à devoir mener à bien deux évolutions parallèles aux rythmes différents. D’une part, une transition progressive des infrastructures propres vers le cloud. Une évolution IT-driven qui s’inscrit dans la continuité de leur rôle et répond aux contraintes de certaines données et applications sensibles. D’autre part, le développement d’un rôle neuf pour reprendre la main, combler les lacunes actuelles et profiter de l’adoption rapide des clouds publics stimulée par les métiers. «Avec l’essor du mobile et du big data, le business est demandeur d’applications livrées rapidement. Les responsables IT doivent à la fois embrasser les pratiques innovantes des DevOps et du cloud public, tout en assurant leur fonction classique de gouvernance des systèmes et de protection des données», explique Jacques Boschung. «Les départements IT doivent gagner en agilité, mais aussi gérer les risques pour les informations de l’entreprise. Ils doivent supporter à la fois les applications nées dans le cloud orientées vers la clientèle, et les applications legacy encore majoritaires», commente Pierre Perdaems.

A terme, ces deux mouvements aux tempos différents vont converger vers un véritable cloud hybride, à mesure que les outils d’orchestration gagneront en maturité et que les offres cloud seront plus compatibles. Cette évolution se manifeste déjà chez des fournisseurs «traditionnels» qui, plutôt que de lutter frontalement contre les clouds publics leaders, développent des solutions pour y connecter leurs propres environnements. A l’image de HP avec Eucalyptus, des projets OpenStack ou encore des datacenters proposant des liens directs vers les clouds d’Amazon, de Microsoft et de Google.