Banques et Assurances : premiers pas vers le cloud hybride
Pressés d’innover, les métiers sont impatients de tirer parti des atouts propres au cloud public. Les entreprises se dirigent donc vers des modèles hybrides qui promettent à la carte le meilleur de chaque environnement. Pour l’informatique, cela signifie développer sans attendre la maturité, les compétences et l’outillage nécessaires pour intégrer ces nouveaux services.
Pour suivre le rythme intense de l’innovation et répondre aux attentes des utilisateurs et des clients, les métiers doivent pouvoir s’appuyer sur une infrastructure IT flexible et réactive. Or, dans bien des cas, le cloud privé n’offre pas en la matière des avancées suffisantes au regard de ces besoins. Idéal pour les environnements stables et sensibles du back-office, il n’offre ni la même souplesse opérationnelle, ni la même richesse fonctionnelle que le cloud public lorsqu’il s’agit de développer, tester et déployer de nouvelles idées. Autrement dit, le cloud privé ne peut plus être considéré comme un préalable au cloud public. Les deux modèles doivent coexister dans une approche hybride et différenciée en fonction des cas d’usage.
Ceci, les métiers l’ont bien souvent anticipé à l’insu de la DSI, souscrivant à des logiciels en SaaS et constituant leur propre digital factory. Avec le fréquent concours des études, elles ont mis en place des méthodes agiles et des approches de type DevOps en s’appuyant sur des infrastructures sourcées dans le cloud public. Pour ne pas se laisser déborder plus longtemps par ce Shadow IT et continuer à jouer un rôle central dans la transformation digitale, l’IT se doit donc de réintégrer au plus vite ces initiatives dans une stratégie d’infrastructures et de solutions hybrides afin d’offrir à ses clients internes la gamme élargie de services qu’ils réclament.
Un idéal lointain mais vers lequel se diriger
La promesse ultime du cloud hybride est de pouvoir déployer chaque application sur l’infrastructure la plus adaptée, que ce soit en termes de qualité de service, de facilité d’utilisation, de sécurité, de coûts, etc. L’objectif final est de parvenir à automatiser ces arbitrages selon des règles prédéfinies, puis le provisionnement des ressources adéquates (VM, réseau, stockage, sécurité, gestion des accès…) et enfin le déploiement applicatif. Bien qu’un tel scénario soit encore hors de portée, on peut d’ores et déjà s’y préparer, et dépasser progressivement le stade artisanal d’une gestion manuelle, au cas par cas, des différentes plateformes.
Pour tirer pleinement parti du cloud hybride, il convient tout d’abord d’établir clairement les forces, les faiblesses et les contraintes des différents environnements de manière à différencier clairement les cas d’usage. Afin d’élaborer une stratégie d’utilisation du cloud hybride pertinente, il est donc indispensable de faire monter les équipes en maturité et en compétences, et d’adapter organisations, processus et politiques de sécurité. Des thèmes structurants, comme la classification des données, pourront étayer ces stratégies. L’application par les banques centrales européennes du caractère plus ou moins public et plus ou moins sensible des données pour positionner leurs applications entre on premise, cloud privé et cloud public constitue un exemple élémentaire mais efficace de maturité d’un modèle hybride.
La CMP, l’outil incontournable des environnements hybrides
Il convient ensuite de décliner ces principes et les services au niveau des différents composants de l’IT (IaaS, PaaS, réseaux, sécurité). À l’image de VMware, qui a annoncé une intégration plus forte de sa suite Cloud avec AWS en juillet 20017 puis récemment avec Azure et Google, certains éditeurs travaillent activement à rendre cette hybridation native. Cependant, pour conserver toute liberté et mettre en œuvre cette stratégie de façon globale, il est impératif de disposer des outils appropriés, et notamment d’une Cloud Management Platform (CMP). La première fonction de la CMP sera de présenter un catalogue de services unifié, point de départ de toute « consommation » de services IT. Par ailleurs, unifiant les outils d’administration, la CMP gère, d’une part, l’environnement hybride au niveau global (supervision, sécurité, accès…) et assure, d’autre part, le référencement, le courtage (brokering), l’orchestration, la sécurité et le suivi contractuel et financier des services proposés aux utilisateurs finaux. En complément, apparaissent de nouveaux outils couvrant l’ensemble des périmètres (cloud privé/cloud public, IaaS/Paas/SaaS…), comme les solutions de type Cloud Access Security Broker (CASB).
Si la CMP est indispensable pour appréhender efficacement la gestion des environnements hybrides, l’accompagnement d’un intégrateur est nécessaire pour la définition, l’implémentation et le suivi de la stratégie Cloud de l’entreprise.
Contrôle et réversibilité : deux exigences du régulateur bancaire
Si, dans le secteur bancaire, l’environnement réglementaire est désormais favorable à l’essor du cloud public (cf. mon précédent article « Banques et assurances, terres d'élection du cloud hybride »), deux points durs restent à surveiller : l’obligation de contrôle et de la capacité de réversibilité. Aux yeux du régulateur, en effet, l’adoption du cloud public reste une opération d’externalisation, qui n’est par conséquent possible que si et seulement si l’entreprise garantit la maîtrise des opérations (« devoir de contrôle ») et la capacité à revenir en arrière ou à changer de prestataire. À l’image de ce qui est désormais la norme dans le domaine de l’infogérance, nous devrions donc voir les cloud providers proposer des plans de réversibilité. Et, une fois encore, le secteur financier en aura donné l’impulsion.
Partager
