IT-as-a-Service: comment transformer une vision en réalité?

Les CIO veulent ou sont contraints de vendre l’informatique comme un service à leur propre entreprise. Pourquoi? La pression (des coûts) vient de l’extérieur. Amazon, Google et d’autres prestataires offrent des prix défiant toute concurrence pour s’attirer les faveurs des entreprises et leur fournir à l’avenir des services cloud à partir du web. De leur côté, les CIO des entreprises cogitent de plus en plus pour déterminer la plus-value à offrir à l’entreprise par rapport aux services hébergés. Comment justifier les prix supérieurs du département informatique interne? Un seul mot d’ordre: réduire les coûts.
Comment expliquer alors les deux premières priorités ressortant de l’enquête de Gartner susmentionnée? Très simplement: pour accroître la compétitivité du département informatique interne, sa plus-value doit être renforcée et vendue à la direction de l’entreprise. Les atouts: efficience, agilité, sécurité. La réalisation de ces objectifs ne laisse qu’une seule solution: miser sur l’innovation.

Que signifie l’innovation?

On retrouve souvent dans les départements informatiques l’image historique d’une architecture en silo, chaque silo étant dédié à l’application qui accède à l’infrastructure. Selon sa taille, l’entreprise compte plusieurs silos tels que le silo SAP, le silo «système de courrier électronique», le silo «archivage des fichiers», etc. Concrètement, chaque application vitale pour l’entreprise dispose de ses propres ressources. Il s’agit d’un modèle relativement peu flexible, onéreux, gourmand en ressources, complexe et bientôt dépassé.
Comment améliorer l’efficience? La réponse la plus évidente, la suppression des silos, montre la voie. L’infrastructure dédiée à l’application ne peut être plus efficace que si elle est horizontalisée en implémentant une seule infrastructure physique (serveur, réseau, stockage) pour toutes les applications. Ces applications seront à l’avenir exploitées en pools de ressources auxquels on attribue les ressources nécessaires pour un fonctionnement irréprochable à l’aide de la gestion de la qualité de service (QoS). Ce procédé augmente l’efficience tout en réduisant la complexité, le risque et les frais d’exploitation.
La préparation de pools de ressources est un élément clé mais apporte-t-elle aussi l’innovation escomptée? Ces pools de ressources sont peu utiles s’ils ne sont pas flexibles. Entendez par-là: les processus commerciaux peuvent exiger davantage de ressources de façon très dynamique et limitée dans le temps, par exemple pour le traitement par lots. Pour cela, il faut un autre élément: l’abstraction du système d’exploitation et du matériel sous-jacent. La virtualisation est la clé de la répartition des applications dans ses pools de ressources et de l’attribution dynamique de capacité et de performance à un moment donné. Ces innovations permettent de connecter plus agilement et souplement le paysage informatique aux processus commerciaux de l’entreprise. Grâce aux technologies, il est déjà possible d’acheter et d’intégrer ces ressources en externe comme prestations de pointe, à condition d’avoir un fournisseur cloud proposant ces services.
La question de la sécurité de l’exploitation d’une telle infrastructure se pose alors. Grâce à l'horizontalisation de l’infrastructure, la complexité a pu être réduite en consolidant les systèmes de serveurs, le réseau (converged networks: LAN et SAN regroupés dans une infrastructure physique) et les éléments de stockage. La diminution du nombre de composants améliore forcément la sécurité, mais ces composants doivent être entièrement redondants pour éviter une accumulation de risques. Par rapport à une solution non virtualisée, la virtualisation de l’infrastructure offre d’autres avantages de sécurité car, par exemple, les virus doivent impérativement passer la couche de virtualisation pour faire des dégâts. Or, c’est là que s’installent les solutions de sécurité offrant une protection totale contre les risques provenant de l’intérieur et de l’extérieur (virus, IDS, Data Loss Prevention, SIEM) tout comme l’intégration de ressources du fournisseur cloud.

Quels sont les défis?

Il faut commencer par préparer la voie pour un tel modèle. L’opposition viendra de l’intérieur, de l’entreprise même. Il va de soi que cette innovation repose sur un changement de paradigme. Elle nécessite une réorganisation de l’exploitation informatique et se base fortement sur les processus commerciaux. Des disciplines jusqu’alors séparées comme le serveur, le stockage et le réseau sont regroupées, par exemple, dans la gestion des infrastructures. Cela ouvre des possibilités de développement aux collaborateurs de ces équipes mais les confronte aussi à de nouveaux défis que tout le monde n’est pas disposé ou capable de relever. En dernier recours, il faut même rechercher de nouveaux collaborateurs.
Une fois l’organisation réglée, le prochain défi à relever consiste à trouver le ou les logiciels appropriés pour gérer les ressources proches des processus commerciaux. Ce middleware doit être capable d’informer minutieusement et en permanence sur l’état actuel des ressources. Pour ce faire, le modèle ITIL doit servir de base, ce qui signifie que les bénéficiaires (responsables d’application, développeurs, etc.) réclament les ressources via un portail et que ces ressources sont mises à disposition et facturées de façon automatisée après approbation. La CMDB (Configuration Management Database) sert de centrale de commutation.

A quoi ressembleront les futurs modèles?

Dans le centre de calcul interne, les ressources physiques (éléments de serveur, de réseau et de stockage) seront gérées via des pools regroupés en un ou plusieurs services d’infrastructure et représentés dans l’Infrastructure Service Catalog (ISC). Ces offres de services pourront être réparties en classes de services pour optimiser les coûts. Les classes de services comprendront différents éléments d’infrastructure. La classe de services Platinum combine disponibilité élevée et business continuity (Zero Downtime). Dans la classe de services Gold, on retrouve la disponibilité élevée et la prévention des désastres (report de la reprise en cas de désastre, données en miroir). La classe de services Silver propose la prévention des désastres à partir du stockage secondaire (backup). Dans l’idéal, la nouvelle équipe d’infrastructure créée utilisera un logiciel central pour gérer ces ressources. Condition sine qua non, les ressources de ces classes de services seront gérées par la CMDB. Un logiciel de gestion dans la couche de virtualisation – souvent appelé Cloud Director – s’occupera des ressources de l’ISC mises à disposition et permettra d’étendre les paysages (informatiques) virtuels sous la forme d’un portail de service. Ce logiciel permettra en option d’intégrer des ressources externes (via le fournisseur cloud). Ce modèle se conçoit comme une IT-as&Service, en abrégé ITaaS.
Il revient au CIO de compléter le modèle ITaaS par d’autres modèles de cloud computing (software-as&Service) afin d’être compétitif à long terme. On appelle ça les clouds hybrides dans le jargon informatique. Y sont prédestinées les applications jouant un rôle subalterne dans la matrice de criticalité de l’organisation. Ou alors l’avantage financier du fournisseur cloud prévaut et les SLA suffisent aux exigences personnelles pour envisager un outtasking. Lors de l’évaluation des services cloud, il convient de s’intéresser non seulement au prix attractif mais aussi aux questions de sécurité offerte, de protection des données (notamment l’admissibilité légale), de possibilités de migration et d’agilité. Les solutions de clouds hybrides sont certainement l’avenir!