Préparez son entreprise au multi-cloud :
quelles questions poser ? 

22.02.22  Ali Ka, DevOps Engineer ● 5 minutes lecture 

préparer son entreprise pour le multi-cloud

7 769.40 millions de dollars en 2022. 33 481.70 millions de dollars en 2028. Le marché du multi-cloud verra sa courbe de croissance augmenter de 27.6% par an. Pourquoi ? L’usage de plusieurs fournisseurs cloud est devenu la norme dans une compétition où le “time-to-market” est roi, avec pour garde fou, nous, des ingénieurs DevSecOps émérites. 

Êtes-vous dans la norme ? Si vous êtes sur la première marche ou bloqué sur la seconde cet article vise à vous appuyer dans vos questionnements stratégiques. 

  • Qu’est-ce qu’une stratégie cloud ?
  • Pourquoi faut-il ou non s’y mettre ?
  • Comment préparer son entreprise ? Approche, sécurité, audit…
  • Les questions à considérer pour faire les bons choix

Stratégie multi-cloud : contexte

Qu’est-ce qu’une stratégie multi-cloud ?

Dès lors que vous utilisez deux ou plusieurs fournisseurs de cloud de même type - public ou privé - vous êtes engagés dans une stratégie multi-cloud. Dans la pratique, ce modèle se traduit par la combinaison de clouds publics tels que AWS, GCP, Azure, IBM, Bare Metal, Tanzu, Oracle … la liste est longue !

u'est-ce-que-le-multi-cloud

Pourquoi une telle croissance de l’adoption du modèle multi-cloud ?

Un modèle qui favorise l’innovation. L’adoption du multi-cloud généralisé est motivée par la volonté des organisations à faire converger les objectifs commerciaux et techniques à commencer par se défaire des contraintes d’enfermement. De cette liberté, nous choisissons les services les plus adaptés à la bonne conduite de nos cas d’usage spécifiques : coûts, vitesse, services inclus… Localisation ! La souveraineté de nos données est en première ligne. Prérequis législatifs, performance, disponibilité, et même argument de vente, le multi-cloud nous assure d’être au bon endroit pour rencontrer sans encombre nos utilisateurs finaux.

Pourquoi faut-il se lancer dans le multi-cloud ?

Pourquoi faut-il se lancer dans le multi-cloud ?

Imaginons que l’ensemble du système de l’un de vos fournisseurs est compromis par une offensive de ransomware, vos autres fournisseurs prendront le relais pour assurer la livraison de vos services en continu.

Payez uniquement ce que vous utilisez

Outre la possibilité de négocier, les solutions proposent en général une logique de facturation basée sur les ressources consommées. Dans ce contexte, il est primordial d’intégrer dans vos pipelines des outils d'observabilité - les erreurs de surconsommation ne sont pas rares !

Un modèle créé pour la performance

Le multi-cloud c’est sélectionner ses services selon ses cas d’usage - problème /solution - mais pas que. Les services cloud misent sur le temps réel. À l'achat et après quelques configurations implémentées avec une grande attention, vos services sont prêts à l’usage. Il n’est plus question ici de semaines ou de mois mais de minutes.

PPourquoi ne faudrait-il pas se lancer ?

Une gestion dispersée 

La multiplication de fournisseurs implique naturellement la dispersion de vos efforts sur différentes consoles.

  • Préconiser une plateforme de gestion unifiée ;
  • embrasser la philosophie DevSecOps (Unités interfonctionnelles concentrées sur des services spécifiques) ;

Des Ressources humaines dispersées

La multiplication de fournisseurs implique l’acquisition de compétences sur chacune des solutions choisies.

  • Promouvoir une culture cloud basée sur l’apprentissage et la connaissance documentée puis relayée ;
  • Formations, accompagnement, Recrutement à prévoir ;

Une sécurité dispersée

La multiplication de fournisseurs impose une plus grande vigilance en termes de sécurité.

  • Faire preuve d’attention à la configuration de chacun des fournisseurs choisis ;
  • Intégrer des outils de surveillance (monitoring) sur toute votre chaîne de valeur ;
  • Intégrer la sécurité sur tout le cycle de vie de vos applications (ex : scans de vulnérabilités) ;
  • Documenter et relayer les bonnes pratiques en termes de sécurité ;

Comment préparer son entreprise à l’adoption d’un modèle multi-cloud ?

Outre un audit approfondi de votre infrastructure et l’élaboration d’une feuille de route (nous y reviendrons), vous allez devoir vous préparer vos équipes à créer et à exécuter des applications dans plusieurs environnements.

Reconnaître les différences entre les différents cloud

Les fournisseurs cloud assurent des services d’opérations informatiques différents pour répondre à des besoins différents. Ces différences vont influencer vos méthodes de travail, de déploiement, de développement. Dans la pratique, les développeurs sont amenés à modifier l’architecture de leurs applications pour s’aligner avec les spécificités indiquées par vos fournisseurs. La conteneurisation des applications est aujourd’hui le meilleur allié d’une stratégie multi-cloud.

Bien réfléchir son approche

Pour les petites organisations : La première approche consiste à utiliser les interface de ligne de commande et les API propres à chaque fournisseur. Ceci amène à la création de pools de compétences uniques - un tel sait utiliser Azure, une telle Aws, et lui c’est un As sur GCP.

Pour les moyennes/grandes organisations : La seconde approche consiste à utiliser une plateforme de gestion multi-cloud qui permet de gouverner l’ensemble de votre écosystème via un seul CLI et de API uniques (databricks, snowflake, openshift, CNO…).

Inclure la sécurité dans vos réflexions

La sécurité est fondamentale. Malheureusement, elle occupe plus souvent nos esprits que nos actions. Dans un modèle multi-cloud, les équipes (multi-fonctionnelles #DevSecOps) sont amenées à reconsidérer leurs processus de travail - un Sec à chaque étape. Les experts de sécurité doivent être en mesure de prévenir les menaces mais aussi les développeurs et les opérateurs (aidés par les premiers cités). Comment faire ? Aidez-vous des services proposés par les fournisseurs mais aussi de solutions tierces (snyk, prometheus, sydig…). Certains outils de surveillance permettent d’automatiser la détection et la correction des menaces du code source aux environnements en production.

Auditer votre infrastructure et de vos applications

Dans un premier temps, l’audit de votre organisation vous permettra de cibler vos priorités. Si vous débutez, vous allez pouvoir sélectionner des projets spécifiques (existant ou mise en route de nouveau) qui feront office de POC. Si vous souhaitez ajuster votre stratégie multi-cloud en cours, l’audit vous permettra de détecter et corriger les points de douleurs.

Un audit animé par une problématique multi-cloud a pour objectif d’examiner la conformité des fournisseurs cloud à vos cas d’usage : quels fournisseurs choisir ? Est-ce que j’utilise mes services à pleines puissances ? Quels sont les points de douleurs qui freinent ma chaîne de valeur ? Comment réduire les coûts de gestion sur un projet spécifique ?

Comment un audit se déroule dans les grandes lignes ?

  • Rassembler tous les éléments nécessaires pour obtenir une vue globale de votre infrastructure ou d’une partie spécifique : documentation, screen, mapping, budget…
  • Examiner les processus du fournisseur pour vérifier leur conformité aux normes CSA et ISACA.
  • Rédiger un rapport de synthèse et le partager avec les parties prenantes concernées.
  • Établir une feuille de route : qui, quoi, où, comment, les outils, les objectifs…

Lancez-vous (ou pas) mais d’abord

Le multi-cloud est une opportunité commerciale qui dépasse le seul spectre technique de votre SI. C’est aussi une transformation métier. Un changement profond qui impose à votre organisation la création d’une culture cloud : approche DevSecOps, organisation centrée sur l’apprentissage, automatisation… Pour résoudre ou recentrer vos questionnements stratégiques, pensez aux points suivants :

  • Concentrer ses efforts sur les aspects vitaux de votre business plan.
  • Sélectionner les applications les plus appropriées à la mise en œuvre d’un modèle multi-cloud.
  • Considérer le refactoring si cela est nécessaire.
  • Choisir ses fournisseurs après avoir audité l’ensemble de votre infrastructure.
  • Automatiser les tâches de gestion de surveillance dans tout le cycle de vie de vos applications.


Pour vous donner une vue d'ensemble de la conduite d'un projet cloud voici notre framework d'implémentation de base que nous appliquons avec nos clients : 

Framework-cloud-implementation
Ai-je besoin de Kubernetes

Cet article vous aide à mieux comprendre Kubernetes et à quel cas d'usage son usage et bénéfique.

Définition des stratégies à adopter pour migrer ses applications vers Kubernetes.

Accompagnement

Une unité vous accompagne sur vos problématiques DevOps et de sécurité en engageant votre transition digitale et facilitant l'adoption de l'écosystème cloud.

Notre framework
www.beopenit.com

Assurons que vos efforts investis dans le cloud soient rentables … dans le temps !

© Copyright BeOpen IT.  All Rights Reserved