Un rapport indique que 75 % des entreprises ne savent pas ce qu'est un cloud service broker, malgré ses avantages clés pour l'IT-as-a-service. Les DSI qui adoptent une approche cloud se libèrent des tâches techniques et se concentrent sur l'innovation, mais rencontrent des défis en termes de compétences internes et de gestion des coûts. La transformation réussie vers des services cloud permet aux DSI de retrouver leur rôle stratégique et d'accélérer la croissance de l'entreprise.

1. Respire un bon coup et passe au Cloud
Un DSI : «Moi aussi,je veux être heureux !»
journal éphémère et décalé
Près de 75 % des entre-
prises interrogés par Linkby-
net en Décembre 2015 ne
savent pas ce que c’est qu’un
Cloud Service Broker. Il
s’agit pourtant d’une compo-
sante clé de la transformation
des DSI vers l’IT-as-a-ser-
vice, qui prend la forme d’un
portail en self-service agré-
geant de multiples services
Cloud. Les 25% connaissant
le concept louent d’ailleurs
les bénéfices d’un tel portail:
possibilité d’automatiser et
orchestrer de multiples solu-
tions Cloud, simplicité d’un
portail pour administrer, en
un seul point, toutes les res-
sources Cloud, unification du
Cloud public et Privé, opti-
misation des coûts et gestion
des multiples contrats Cloud
depuis un point unique. Les
clients s’attendent d’ailleurs
à avoir une assistance dans
le choix et la configuration
des Clouds. Après explica-
tion et si le service n’est pas
trop élevé, près de 40% des
interrogés sont séduits par le
concept.
La performance est un
vrai sujet d’attention à
avoir quand on étudie une
migration vers le Cloud.
C’est souvent un des as-
pects qui poussent la DSI a
franchir le pas, les serveurs
internes ne sont plus assez
performants, les SAN n’ab-
sorbent plus les pics mais
aussi toutes les activités
transverses aux applications
(backup, antivirus, etc.).
Ces dernières n’arrivent
plus à cohabiter les unes
avec les autres et impactent
fortement l’expérience uti-
lisateur.
Nous parlons ici de la
performance de l’infrastruc-
ture mais ce n’est pas tout.
La mondialisation impose
que les utilisateurs des ser-
vices soient aujourd’hui
éparpillés un peu partout
dans le monde. L’accessibi-
lité réseau est alors un vrai
challenge pour des infras
on premise avec de forte
latence.
Les besoins en perfor-
mances se situent donc à
plusieurs niveaux :
• L’accessibilité réseau
à l’international avec des
latences les plus basses pos-
sible
• Des systèmes capables
d’absorber des pics de stress
causé à la fois par l’usage
des applications mais aussi
tous les outils tiers néces-
saire à leur bon fonctionne-
ment.
Contrairement à ce qu’on
croyait, garder un Cloud
hybride indéfiniment peut
être source de problèmes. Les
réseaux hybrides fournissent
des portes dérobées aux at-
taques. Il est impératif d’iso-
ler les assets de l’entreprise et
pousser agressivement votre
équipe à couper le cordon
ombilical dès que possible
! Sans avoir d’expertise très
poussée et une équipe d’in-
génieurs spécialisés, toute
entreprise aujourd’hui peut
bénéficier des meilleures
protections mise en œuvre
par les fournisseurs de Cloud
publics. De plus, un certain
type d’attaques, comme
DDOS ne sont évitables
qu’avec une architecture
conséquente, bien souvent
hors de portée de n’importe
quelle entreprise. Enfin, les
certifications et processus de
sécurité sont lourds à mettre
en œuvre.
Très peu de sociétés, y
compris les grands groupes
ou les sociétés spécialisées
dans l’IT historique, peuvent
se targuer d’une telle rigueur
et d’un tel investissement
dans la gestion de la sécuri-
té. Ce point est essentiel pour
avoir la confiance des clients
et nous arrivons aujourd’hui
à des niveaux de certifica-
tion et de processus rare-
ment atteints ailleurs. C’est
aussi une des résultantes de
l’industrialisation à outrance
des processus. Le Cloud ne
peut aujourd’hui fonction-
ner en mode selfservice que
si tous les processus sont
complètement automatisés
et ou l’humain n’intervient
au final que dans sa mise en
œuvre et son évolution. La
surveillance elle aussi est au-
tomatisée. De fait, une poli-
tique de sécurité modernisée
engendre beaucoup moins
d’erreurs humaines. Surtout,
la sécurité, dès le départ in-
tégré dans les processus de
l’entreprise. De nombreuses
certifications permettent au
secteur de s’appuyer sur des
standards et ainsi de faciliter
l’auditabilité de la conformi-
té. Auditabilité qui souvent
reste tout de même le point
noir de la sécurité du Cloud.
Il faudra faire confiance aux
organismes de certification
qui délivrent leur rapport de
conformité. Difficile de pou-
voir auditer par soi-même
les plateformes de Cloud
comme cela était possible on
premise. Tout du moins sur
le Cloud public. En privé,
les choses sont tout de même
plus faciles.
Au final, la seule pro-
blématique qui bloque
encore certains clients, est
liée à la donnée. En fonc-
tion de l’origine du fournis-
seur ou de sa localisation,
nous avons des contraintes
législatives qui dans cer-
tains cas peut être problé-
matiques. Il faut donc avoir
une connaissance précise de
ses éléments qui ont très ré-
cemment été mis en lumière
avec la fin du safe harbor.
Dans ce contexte, une ap-
proche multi-Cloud semble
donc permettre de répondre
à ses contraintes légales en
mixant différant fournisseurs
en fonction des usages. La
sécurité ne s’invente pas et
ne peut être laissée au ha-
sard d’une configuration
plus ou moins maîtrisée. Ce
n’est ni openstack, ni l’open-
source de manière géné-
rale qui apportent un risque
supplémentaire mais bien
plus les compétences
des gens qui déploient et
pilotent ces plateformes.
Ils ont une grande autono-
mie. Leur vie se résume
à l’innovation, la disruption
et l’esprit entrepreneurial
au service des Directions
Métiers. Qui ça ? Les DSI
libérés, délivrés, ceux qui
ont enfin atteint le Graal
tant attendu et qui sifflent
en travaillant. Leur secret, la
DSI-as a service ! Libérés de
la technique (la plupart des
DSI jusque-là passaient près
de 80 % de leur temps à la
gérer), ils se consacrent aux
projets et à l’innovation.
« Notre valeur ajoutée
est ailleurs. Il était plus in-
téressant de confier cette
gestion à un véritable presta-
taire avec de vraies compé-
tences d’industrialisation »
entame la DSI d’un grand
éditeur mondial existant
depuis plus de 20 ans. Ce
n’était plus son cœur de mé-
tier : gérer son infrastructure
devenait trop chronophage
et trop coûteux et il fallait
penser à l’après. L’après,
c’est ce coup de jeune qui
transforme une DSI en
Broker de services, capable
de proposer aux directions
métiers un catalogue bien
fourni et à la demande, et
qui permet de tordre le cou
aux Capex afin de ne plus
faire que de l’Opex. Cette
rénovation du sol au plafond
porte ses fruits : la plupart
des DSI qui ont vécu cette
transformation ont ce senti-
ment de fierté et d’enthou-
siasme de l’avoir fait.
Passez au régime
Cloud ! Encore trop de
directions informatiques ne
voient dans le Cloud qu’un
moyen de moderniser leurs
plateformes, de simplifier
le travail des ingénieurs ou
tout simplement d’y voir
un nouveau « jouet » tech-
nologique. Mais c’est là où
la DSI fait fausse route. Le
Cloud n’est pas une énième
technologie avec laquelle
s’amuser ou un moyen de
simplifier son propre quoti-
dien.
Le Cloud va avant tout
couvrir les besoins des di-
rections fonctionnelles,
améliorer le service ren-
du aux utilisateurs finaux,
permettre une plus grande
souplesse et une capacité
à tester beaucoup plus de
concepts, avec moins de li-
mites, afin d’innover sur les
usages, lever les anciennes
barrières technologiques et
capacitives, mieux tirer parti
du patrimoine de données
disponible - qui ne demande
qu’à être analysé pour orien-
ter les choix stratégiques de
l’entreprise. La technologie,
le Cloud, les applications
ne sont pas une fin, mais un
moyen pour développer le
business, conquérir des nou-
veaux marchés et être plus
compétitif.
C’est en appliquant ces
recommandations que l’en-
treprise sera « bien dans ses
Clouds » et que le service
informatique retrouvera son
rôle stratégique. La DSI va
reconquérir sa vraie raison
d’être. Les DSI qui sauront
être au service de leur en-
treprise en utilisant ces nou-
velles technologies seront
un véritable accélérateur de
succès. Les autres continue-
ront à se battre contre des
moulins à vents et freineront
inexorablement la crois-
sance de l’entreprise.
Édition Spéciale Cloud - Totalement gratuit - Réalisation Kareen Frascaria - www.linkbynet.com
Ça freine !!! 1/3 des entreprises interrogées par
Linkbynet ont des difficultés en utilisant des res-
sources de type Iaas par manque de compétences en in-
terne, suivi par des problèmes de gestion contractuelles
avec les fournisseurs et le suivi et la maitrise des coûts.
Ees matière de Cloud public, les entreprises utilisent
en majorité AWS (44%), Azure (30%) et OVH
(24%). Suivent plus loin Softlayer (11%) et Google En-
gine (8%).
(Source, Étude Cloud Brokerage Linkbynet).
DSI-as-a-service,
le bonheur est dans l’après
#1
Top 3 !
John ne se sentait plus de joie
Sécurité,
ce n’est pas ce qu’on croyait !
Plus de complexes !
Pour cet été, soyez bien dans vos Clouds !
Le Cloud, le viagra
de l’entreprise ?
Cloud Broker, pas connu des Services
Il y a des règles à suivre, vous voyez
madebyneuromass