Hybridation : comment naviguer entre pièges et bonnes pratiques ?

L’adoption du Cloud s’est accélérée au cours des dix dernières années, cette technologie est désormais totalement acceptée et intégrée par les professionnels comme par les particuliers. De nombreuses entreprises ont même abandonné leurs infrastructures sur site au profit d’architectures à 100% hébergées dans le cloud public. Mais cette stratégie semble d’ores et déjà avoir atteint ses limites…

L’heure n’est plus au « Tout cloud »

Selon l’étude Truth in Cloud 2019, moins de 10% des entreprises interrogées optent aujourd’hui pour le « Tout Cloud ». Que ce soit pour des raisons de performance ou de législation, les architectures 100% cloud public perdent maintenant du terrain au profit de l’hybridation, notamment sur les marchés les plus exigeants en matière de confidentialité, comme la finance ou encore la santé.

Et pour cause, les environnements hybrides permettent d’allier le meilleur des mondes et de profiter des avantages de chaque technologie. Par exemple, les données et les workflows les plus critiques peuvent être conservés sur site afin d’assurer une meilleure confidentialité et réduire les temps de latence. En parallèle, les données les moins sensibles, qui représentent souvent de gros volumes, peuvent être traitées via le cloud public, dans un soucis de contrôle des coûts et d’optimisation des infrastructures.

Mais il n’est pas toujours facile de s’y retrouver ! Pour définir quelles applications et données héberger sur site ou dans le cloud, les entreprises peuvent s’inspirer de la stratégie mise en place par le secteur public français, qui applique le concept des « 3 cercles de confidentialité ».

Le premier cercle concerne les données les plus sensibles, à la fois en termes de disponibilité et de confidentialité. Elles doivent être conservées sur site - ou dans un cloud privé - et doivent être soumises à des règles de sécurité très strictes. Concrétement, pour les services publics, c’est aux ministères qui possèdent leurs propres infrastructures de proposer une offre d'hébergement aux autres ministères.

Le deuxième cercle comprend des données moins sensibles, mais tout aussi importantes au bon fonctionnement de l’entreprise., avec des contraintes spécifiques comme la geo localisation. Dans le cas des services publics français, le choix a été de confier à un prestataire privé la construction et la gestion d’un cloud “dédié à l’état“ avec un niveau de sécurité et de confidentialité élevé.

Le troisième cercle concerne les données et les applications les moins importantes, mais dont la pérennité doit tout de même être assurée. Elles peuvent tout naturellement être traitées via des offres de services de cloud public, selon les différentes caractéristiques de cout et de performance recherchées.

Comment créer de la valeur grâce à l’hybridation ?

Si les avantages de l’hybridation sont devenus évidents, son implémentation comporte toutefois quelques zones d’ombres et pièges à éviter.

Le premier point de vigilance réside dans la migration des données et des applications d’un cloud public à une infrastructure sur site, et inversement. Pour les applications les plus critiques, les « flux » de données sont particulièrement sensibles et doivent être garantis de manière optimale, avant, pendant et après la migration. Il faut bien entendu aussi s’assurer que les différents outils choisis sont en mesure de communiquer entre eux afin d’éviter la création de « silos de données » une fois la migration effectuée.

Le second point de vigilance concerne la protection des données en elle-même. Lorsque l’entreprise se base sur un environnement hybride, ou même multicloud, il devient compliqué de discerner les données correctement protégées des données exposées. Les prestataires fournissent différents degrés de sécurisation, mais l’entreprise doit garder en tête que c’est à elle que revient principalement le devoir de sécurisation et de prévention des attaques.

Une bonne cartographie des données peut venir résoudre cette problématique en offrant aux services informatiques une visibilité accrue sur l’ensemble des données présentes sur le système, qu’elles soient sur site ou hébergées par différents prestataires de cloud, mais aussi sur les droits d’accès à ces dernières.

Dans la même optique, l’automatisation se doit de venir soutenir les efforts des équipes informatiques. La volumétrie des données à traiter, ainsi que le nombre d’applications pour les servir, est en constante augmentation, les gérer via une approche « traditionnelle » devient chaque jour plus complexe. Une gestion automatisée doit permettre aux équipes de définir différents scénarios d’optimisation ou de réparation, qui se déclencheront respectivement en cas de pics de charge ou de problèmes – améliorant ainsi la qualité de service proposée aux utilisateurs finaux.

Vous l’aurez compris, pour bénéficier des avantages des environnements hybrides, il est urgent de repenser notre manière de gérer nos systèmes informatiques dans leur ensemble, en gardant en tête la pérennité des données en toute circonstance. Si toute démarche Cloud a un impact sur l’organisation même de l’entreprise, qu’il s’agisse d’hybridation ou de la mise en place de stratégie multicloud, chaque changement doit s’accompagner d’une nouvelle réflexion sur les outils de gestion mis en place.