Des avantages aux facteurs clés de succès, comment mettre en place et optimiser son approche multicloud ?

Gestion multicloud : les enjeux de mise en œuvre

L’usage du Cloud Computing est bien ancré dans la majorité des entreprises : la quasi-totalité des organisations ont actuellement recours à des services Cloud !

Pour aller plus loin, certaines organisations sont tentées par la mise en place d’architecture multicloud et se demandent comment le faire et pour quels bénéfices.

Nous accueillons pour cette interview Olivier Parker, consultant et architecte IT qui va nous apporter son éclairage sur ce sujet d’actualité.

Qu’est-ce qu’on appelle le multicloud ? Quelle est la différence avec le cloud hybride ?

Il faut en effet être prudent sur le vocabulaire car les terminologies autour du cloud se multiplient. 

La notion de Cloud Hybride, qui existait avant celle de multicloud, combine l’utilisation d’un cloud privé dont la gestion est assurée en propre et la consommation de services issus d’un fournisseur cloud public.

L’approche multicloud va plus loin et ouvre la possibilité de répartir tout ou partie de son système d’information chez plusieurs fournisseurs Cloud public : c’est donc la notion de « multicloud providers » qui devrait être utilisée. C’est ainsi qu’elle prend son sens ! Cette approche n’est pas contradictoire avec la possibilité de conserver du cloud privé pour des raisons de territorialité, de confidentialité…  et donc avec le cloud hybride. 

Le questionnement autour du multicloud prend avant tout son sens avant autour des modèles IaaS (infrastructure as a service) et PaaS (Plateforme as a Service) et dans une moindre mesure avec le modèle SaaS (Software as a Service) avec lequel le client dispose de moins de libertés pour choisir les modalités d’hébergement de la solution, généralement sous contrôle du fournisseur SaaS.

La question derrière le multicloud peut se résumer à « Je souhaite aller vers du cloud public, mais est-ce que je mets pour autant tous mes œufs dans le même panier ? ». 

Pourrais-tu revenir sur ce qui a suscité l’engouement vers le Cloud ces dernières années ? 

Les éléments de valeur du Cloud sont étroitement liés à la transformation du modèle économique de consommation.

Le premier atout se situe sur le plan « comptable » en transformant le CAPEX en OPEX. En effet, La gestion privative des infrastructures matérielles est sujette à amortissement synonyme de CAPEX. A l’inverse la consommation de ressources chez un fournisseur Cloud est assimilé à une charge, donc synonyme d’OPEX.

Le deuxième atout se situe sur la gestion des infrastructures matérielles qui nécessitent d’être achetées, intégrées, paramétrées, maintenues à jour puis renouvelées lorsque l’obsolescence l’impose. Toute cette activité nécessite expertise pointue, gestion d’interruption de services, consultation du marché … Dans une approche de consommation de service Cloud, toutes ces activités sont déléguées au fournisseur Cloud. Le client se trouve non seulement dédouané de ces tâches, mais gagne également un temps précieux et peut ainsi réduire son délai de provisionning.

Le troisième atout porte sur l’optimisation de l’utilisation des infrastructures mobilisées. En gestion « on premise », les infrastructures (serveur, stockage, réseau) doivent être dimensionnées pour supporter les pics de charge afin d’honorer les engagements de performance. Ce qui entraine, en régime de croisière, une sous-utilisation des matériels. En consommation de services Cloud, il est possible d’ajuster facilement le dimensionnement des ressources louées au plus proche des besoins (infrastructure as a code, auto-scaling, …). La dépense de l’entreprise est « mieux » utilisée. 

Cette scalabilité permet également de s’affranchir des problèmes de « paliers de dimensionnement technologiques » complexes à gérer avec les composants matériels. En résumé, on peut affirmer que le cloud simplifie drastiquement le travail de « gestion de capacité et du dimensionnement » que les DSI doivent assumer.

Le dernier atout, qui est pour moi le plus fort, est le bénéfice métier permettant d’allouer rapidement des ressources pour un nouveau besoin et ne payer que le strict nécessaire lié à l’usage réel. Le Cloud devient un levier puissant pour lancer de nouveaux projets ou des expérimentations, en limitant les aspects délais et engagements financiers.

Le cloud devient ainsi un levier pour rendre les entreprises agiles et accélérer l’innovation !

Quels sont les avantages spécifiques que peut apporter le multicloud ? 

Les organisations identifient plusieurs facteurs de motivation dans l’approche multicloud.

Le premier bénéfice du multicloud est géographique.

Les DSI doivent rester attentives à 2 contraintes clés lorsqu’elles décident du « point d’hébergement » de leurs composants du système d’information :

  • La « distance technique » entre leurs utilisateurs et le « point d’hébergement » pour prendre en compte l’impact de la latence réseau (délai de transit des données sur les réseaux) sur la performance perçue par les utilisateurs.
  • Le respect des contraintes règlementaires imposées par les gouvernements pour la territorialité des données

Tous les cloud providers du marché ne sont pas équivalents en taille et en points de présence géographique. Il existe des cloud providers avec des présences internationales comme Amazon, Microsoft ou Google, et d’autres plus petits avec des présences continentales ou nationales.

Face à cette diversité d’offreurs cloud, les clients peuvent être amenés à composer les services de plusieurs Cloud Providers pour respecter leurs contraintes de performance et de territorialité.

Si je suis une entreprise française, un provider français est-il suffisant voire préférable ? Si je suis un groupe international avec des collaborateurs partout dans le monde, quelles sont les contraintes de localisation à prendre en compte ?

En effet, la localisation du fournisseur cloud peut impacter la latence en fonction de la distance entre les utilisateurs et l’endroit où les applications sont déployées. A cela s’ajoute parfois des contraintes légales de territorialité et les enjeux de souveraineté numérique. Il peut donc être intéressant de combiner les forces de différents fournisseurs cloud suivant les besoins.

Par exemple, un groupe de grande distribution souhaitait se déployer en Russie. Avec la réglementation russe, il n’était pas possible de proposer l’hébergement de données et de services accédés par des utilisateurs russes chez un fournisseur cloud américain. Le retailer a donc dû souscrire un contrat avec un fournisseur cloud russe !

Le deuxième bénéfice du multicloud est l’accès aux innovations

Les fournisseurs de services cloud ne se valent pas tous sur le plan fonctionnel. Sur la facette PaaS, les providers rivalisent d’inventivité ! Il y a une compétition effrénée pour séduire les développeurs en apportant des services facilitant la mise en œuvre :

  • De composants pour les usines de développement (langages, framework, gestion de code, intégration continue, packaging et déploiement, Infrastructure as a Code, … ) facilitant la mise en place des pratiques DEVOPS / CICD / Containers / ServerLess
  • De services pour gérer l’IOT : collecte, stockage ou action à distance
  • D’architectures Big Data / Data Lake / Data Analysis
  • De solutions d’Intelligence Artificielle : chatbot, deep learning.

L’enjeu est d’apporter des services permettant d’accélérer les développements : interopérabilité, performance, déploiement, intégration de l’IA dans le code applicatif, volume de données

Les clients ont donc tout intérêt à aller chercher ces gisements de valeur afin de produire des innovations métiers appuyées sur ces services. En se restreignant à un seul fournisseur de cloud public, le client se prive en quelque sorte des services innovants des autres. 

Il faut se donner la capacité d’aller « piocher » les services plus intéressants pour son propre contexte de transformation métier et digital !

Le troisième bénéfice du multicloud est l’indépendance

Pour moi, l’indépendance est la capacité à ne pas être « prisonnier » de son fournisseur Cloud (Effet Lock-In). Mettre toutes ses ressources chez un unique provider représente un risque. Que se passe-t-il si mon fournisseur change ses tarifs ? S’il se fait racheter ? S’il rencontre un problème technique ? Si la réglementation des pays où sont hébergées mes données et mes services change ?

En répartissant ses assets chez différents fournisseurs, on réduit le risque tout en s’offrant des portes de sortie !

Avec une infrastructure multicloud, je peux plus facilement relocaliser des ressources hébergées chez un fournisseur Cloud et les redémarrer chez un autre. 

Adopter une architecture multicloud, c’est se donner la capacité de réagir plus facilement quoi que l’avenir puisse nous réserver.

Le quatrième bénéfice du multicloud est financier

Le gain financier « brut » qui avait été un argument lors du lancement du Cloud ne s’est pas toujours vérifié. Dans la réalité c’est surtout sur l’ajustement des ressources aux stricts besoins (dimensionnement, durée) que réside le gain.

Avec le multicloud, les clients ont la possibilité de comparer à chaque instant les offres et les coûts des différents providers, et ainsi être en mesure d’optimiser l’achat des ressources proposées les différents fournisseurs.

Par ailleurs, les providers cherchant à optimiser l’utilisation valorisée de leurs infrastructures multiplient les modèles d’achat (IaaS, PaaS) pour les clients : achats réservés avec engagement, achats sans engagement, achats de dernière minute sous forme d’enchère inversée, ….

Pour conduire une réelle optimisation sur le volet financier, il est nécessaire de mettre en place une « ingénierie d’achat » sous forme d’arbre de décision permettant de faire meilleur choix au meilleur moment selon des critères financiers, techniques, d’usage, …

Le multicloud est-il avant tout intéressant pour les entreprises de grande taille ? 

Oui, cela transparaît dans les arguments énoncés ! L’argument géographique est lié au contexte international de l’organisation. Les arguments financiers sont aussi dépendants de la taille de l’entreprise et de ses ressources informatiques, tout comme la quête des services innovants.

A date, le multicloud est donc surtout attractif pour les entreprises internationales, avec des systèmes d’information importants. Pour autant, cela ne signifie pas qu’une entreprise de plus petite taille ne devrait pas jouer la carte du multicloud selon son écosystème et avec une approche pragmatique. Il n’y a pas de panneau « interdit » ! Comme il y a une marche d’appropriation et un investissement à consentir, le retour sur investissement doit être analysé en amont.

Comment mettre en place une démarche multicloud et quels sont les points d’attention ?

Un premier point de vigilance concerne l’interconnexion entre les fournisseurs. Les services des fournisseurs de Cloud Public n’ont pas tous été conçus pour communiquer avec ceux des concurrents. Les acteurs majeurs ont mis en place des passerelles comme entre Microsoft Azure, Amazon AWS et Google Cloud Platform. Cependant, cela reste de la « tuyauterie informatique » et il faut s’assurer que l’abonnement garantisse des conditions de communication entre applications en adéquation avec les besoins et les contraintes (adressage, routage, débit, latence, qualité de service …). C’est un point à maîtriser !

Le deuxième point de vigilance concerne la sécurité. Si les fournisseurs garantissent que les accès sont sécurisés, il faut aussi s’assurer que les connexions et les transferts d’informations entre les applications hébergées chez différents fournisseurs Cloud le soient ! Les contrôles d’accès doivent aussi être maîtrisés. On peut prendre l’exemple d’un fournisseur hébergeant une application qui va exposer des API et d’un autre qui héberge l’application qui va consommer l’API. L’approche multicloud augmente la surface d’attaque possible par rapport à un hébergement chez un fournisseur unique et nécessite :

  • Une identification et un traitement adapté des vulnérabilités liées au modèle multi-Cloud
  • Une gestion transverse des contrôles d’accès, si possible indépendante des fournisseurs Cloud

Le troisième point de vigilance concerne la mise en place d’un cadre d’architecture pour optimiser l’usage des services cloud chez les différents fournisseurs. En effet, guider les acteurs au sein de la DSI pour savoir quand consommer des ressources chez le provider A, B ou C, est un prérequis pour tirer profit du multicloud dans un cadre maîtrisé ! Il y a donc des règles à mettre en place selon les besoins : territorialité, services, coût, affinités techniques… Elles doivent être matérialisées dans un processus qui permette à la fois d’optimiser les achats de ressources cloud, de garantir la sécurité et la cohérence de l’architecture à tout instant. Cela implique une analyse en temps réel des meilleures options ! Ce cadre d’architecture doit également poser les bonnes pratiques de gestion des ressources Cloud dans la temps : faire la chasse aux anciennes ressources qui ne sont plus nécessaires et les décommissionner, suivre la consommation de ressources Cloud par domaine métier… C’est une des bases du FinOps ! Cette ingénierie financière de la dépense Cloud permet aussi de reventiler les factures reçues vers les bonnes directions métiers. 

Le multicloud renforce ainsi le besoin d’une gouvernance pour contrôler l’usage et les dépenses liés à la consommation de services Cloud. 

Sensibiliser les métiers à la consommation est impossible si les dépenses cloud sont toutes placées dans une case transverse !

Le dernier point d’attention concerne la maîtrise de l’architecture et de la configuration « multi-Cloud » du système d’information nécessaire pour garantir la qualité de service, gérer les changements, analyser les impacts, résoudre les incidents. C’est la gestion de la configuration des ressources consommées chez les fournisseurs cloud. L’entreprise doit maîtriser la répartition de son Système d’Information chez différents providers. Si chaque fournisseur propose une vision de sa propre configuration, l’entreprise doit savoir reconstituer une vision globale de la gestion de configuration de son Système d’Information. 

C’est un impératif pour disposer d’un tableau de bord consolidé et réagir en cas d’indicent. Sinon le multicloud sera un échec ! L’entreprise aura ainsi la capacité de récupérer le contenu d’une machine virtuelle chez le provider A, recréer la coquille chez un provider B, puis extraire et restaurer l’image pour relancer l’application métier rapidement. Je conseille d’ailleurs que les équipes d’architecture technique se préparent en amont en faisant des tests à blanc afin d’être capables le jour J de redistribuer très rapidement les cartes d’un fournisseur à d’autres. 

Multicloud et infogérance ne sont pas incompatibles. Un prestataire intermédiaire a toute sa place pour piloter l’infogérance et l’exploitation au sens large d’un système d’information hébergé en multicloud.

Si je suis en mono-cloud, y a-t-il des pratiques dont je peux m’inspirer ?

Oui, tout à fait ! Il y a aussi des réflexes à acquérir au sein des organisations « mono-cloud ». Mesurer les risques liés à sa dépendance au fournisseur Cloud. Par exemple utiliser des ressources spécifiques que seul un provider peut proposer. Il est préférable d’éviter d’appuyer tout son cœur de métier sur un seul provider, et d’identifier si des offres équivalentes existent chez d’autres fournisseurs.

Analyser les conditions de réversibilité est également un impératif ! Quelles sont les facilités offertes pour récupérer mes données ? Mon patrimoine applicatif ?  Quels sont les engagements de délais ? Quelles sont les contraintes techniques ? Il faut être très prudent sur ces aspects et anticiper la réflexion de « sortie » de son fournisseur Cloud !

Je suis aussi convaincu que l’on peut rester sur une architecture principalement mono-cloud tout en s’autorisant à faire des tentatives en allant ouvrir un compte chez un concurrent. Cela crée des opportunités, et abat souvent des murailles que les organisations se mettent elles-mêmes. C’est l’occasion de « se mettre en condition de » ! L’organisation se frotte aux questions de sécurité et d’interopérabilité avec un investissement limité et de façon progressive. Avoir un usage multicloud pragmatique n’est pas une obligation, mais doit être accessible à portée de main !

Olivier Parker, Consultant en Architecture d'Entreprise et management de Projet

Olivier Parker

Consultant en architecture d’entreprise 
et management de projets

Projexion est une société de conseil, au cœur des transformations des organisations. Nos architectes IT et nos consultants accompagnent de nombreuses entreprises pour concevoir leur architecture multicloud, de la feuille vide à la conception et à l’accompagnement à la mise en œuvre : diagnostic du modèle organisationnel, mécanismes de sécurité, cadre d’utilisation, gouvernance…

Envie d’échanger avec Olivier et son équipe autour de vos besoins et votre stratégie multicloud ?

Soyez averti(e) de nos prochains évènements et publications via LinkedIn !

Je m’abonne
Vous aimerez peut-être aussi
décommissionnement-si-legacyDécommissionnement SI Legacy : un enjeu stratégique pour affronter l’obsolescence du SI
IT4IT, Système d'information et DSIComment aider la DSI à modéliser ses métiers et ses outils pour être plus efficace et plus agile ?
Exploitation SI et contrats d’infogérance : avantages et inconvénientsDévelopper l’infogérance ne doit pas s’opposer à la maîtrise de l’exploitation de son SI !
Comment supporter la dette du système d'information ?Le retour d’expérience de deux architectes d’entreprise sur la gestion de l’obsolescence et de la dette du système d’information
Comment mettre en place une démarche de data lineage ?Témoignages croisés d’un architecte SI et d’un consultant sur les démarches d’architecture et de data lineage
L'exploitation informatique dans un univers et des organisations qui évoluent sans cesseL’exploitation informatique dans un monde AGILE