Sébastien Roques

24 août 2021

Comment choisir sa stratégie Cloud ?

La stratégie Cloud doit définir la meilleure approche du Cloud pour l’entreprise et établir les risques et les coûts nécessaires à couvrir.

La sélection de la stratégie Cloud à adopter passe en premier lieu par la compréhension et l’analyse des raisons qui poussent l’entreprise à aller vers ces produits.

La stratégie Cloud a été identifiée par Cellenza comme l’une des 9 tendances technologiques à suivre au cours des 5 prochaines années : pour en savoir plus sur ces tendances émergentes, téléchargez la Tech’Vision 2021 de Cellenza.

Pourquoi aller sur le Cloud ?

Les infrastructures On-Premise doivent être renouvelées : il faut choisir entre des investissements lourds à amortir sur les 5 prochaines années ou passer dans le Cloud et avoir des investissements variables par mois ;
Le SI doit offrir plus de puissance de manière occasionnelle : le Cloud peut permettre d’absorber ces pics de sollicitations ;
Les équipes IT souhaitent et doivent se tourner vers le DevOps et améliorer leur agilité : le Cloud avec ses outils de continuous delivery peut les aider.

Le Cloud n’est pas une réponse en soi, il permet d’améliorer une équation complexe mêlant les coûts, les ressources humaines, la scalabilité… et d’autres critères techniques ou politiques qui constituent la stratégie IT de l’entreprise.

Lors de la définition de sa stratégie IT, l’entreprise doit répondre aux questions :

Quelle stratégie Cloud adopter ?
Quelle méthodologie de migration applicative ?

Transition vers le Cloud

Dans leur transition vers le Cloud, les DSI se demandent quelle est la bonne approche pour limiter leur dépendance surtout vis-à-vis des grand Cloud Providers comme Amazon (AWS), Microsoft (Azure) et Google (GCP).

Quatre stratégies Cloud sont possibles :

Single Cloud
Multi-Cloud
Cloud Agnostique
Cloud Opportuniste

La stratégie single Cloud

La stratégie single Cloud désigne le fait d’utiliser un seul fournisseur de Cloud public.

Dans ce cadre, les équipes Dev et Ops peuvent utiliser à 100% les services du Cloud provider ainsi que les outils et langages supportés.

Au premier abord, cette stratégie est la plus facile et limite les impacts sur la montée en compétences des équipes. Les équipes DevOps utilisent complètement la puissance des outils du Cloud provider comme les services PaaS. Ces services PaaS fournissent nativement la résilience et la scalabilité et permettent d’optimiser les coûts sans déployer une infrastructure très complexe.

Le single Cloud est la stratégie qui se rapproche le plus du NoOps par l’utilisation massive des services Paas.

Cette stratégie peut s’accompagner d’une hybridation entre le On-Premise et le Cloud pour sécuriser les accès et mieux intégrer le Cloud comme un nouveau datacenter.

La stratégie multi-Cloud

La stratégie multi-Cloud désigne le fait de pouvoir déployer la même application sur plusieurs fournisseurs de Cloud du même type.

Cette stratégie offre beaucoup de souplesse pour répondre aux besoins des métiers et une grande résilience. Elle implique de fortes compétences techniques sur plusieurs Cloud providers et impose aux développeurs d’importantes contraintes. Un gros challenge dans ce contexte est de maintenir le même type d’infrastructure sur plusieurs Clouds.

Cette stratégie complexe se retrouve notamment au sein des banques auxquelles le régulateur impose des contraintes pour garantir l’indépendance et la résilience.

Plus encore que pour la stratégie Single Cloud, l’hybridation des Clouds et du On-Premise est nécessaire pour faciliter et sécuriser les échanges.

La stratégie Cloud agnostique

La stratégie Cloud agnostique est à mi-chemin entre la stratégie single Cloud et multi-Cloud. Cette stratégie simplifie la montée en compétences des équipes d’infrastructures mais elle impose des contraintes très strictes sur les outils et sur les développements. L’objectif ici est de se prémunir d’une dépendance trop grande au Cloud provider pour simplifier la réversibilité.

On privilégiera ici des outils comme les Containers et Kubernetes pour la partie compute. L’hébergement de la data pose un réel problème, et l’utilisation de services PaaS ne peut être envisagée que s’ils implémentent des protocoles ouverts (ex : Azure CosmosDB avec un protocole MongoDB).

La montée en compétences ne se porte pas vers le Cloud provider mais vers des outils standardisés et agnostiques comme Kubernetes.

Tout comme la stratégie multi-Cloud, l’hybridation est au cœur du système ; l’hypothèse de revenir sur le data center On-Premise est une réalité.

La stratégie Cloud opportuniste

La stratégie Cloud opportuniste peut être vue comme un savant mélange des trois stratégies précédentes, dont l’objectif est de tirer le meilleur profit des spécificités des Clouds. Elle peut vite devenir un « méli-mélo désorganisé ».

Dans ce contexte, c’est l’usage métier qui prime avant tout : on prend l’outil le plus en adéquation avec le besoin, où qu’il soit. Les challenges techniques sont multiples pour garantir la cohésion du système. Le niveau de compétences techniques se rapproche du multi-Cloud et les contraintes sur les développeurs sont celle du single Cloud.

L’hybridation est alors un mal nécessaire puisque, dans certains cas, la meilleure solution est On-Premise.

Cette stratégie a un niveau très disparate en fonction des équipes et des outils ; elle peut s’avérer très intéressante si on utilise beaucoup d’outils SaaS.

Quelle stratégie Cloud privilégier?

La stratégie Cloud doit s’adapter au contexte technique, sécuritaire, humain et contractuel.

Stratégie single Cloud : permet de démarrer plus facilement la transition. Particulièrement adaptée pour répondre aux attentes des petites équipes. Bien que plus facile d’approche, elle n’est pas pérenne dans le temps car impose trop de dépendance.

Stratégie multi-Cloud : encore trop complexe, elle reste peu utilisée et n’est pas totalement déployée dans les contextes où elle est mise en place. Elle constitue encore un vœu pieux et nécessite des ressources humaines conséquentes.

Stratégie Cloud opportuniste : véritable casse-tête, elle résulte d’un état incontrôlé de la transition vers le Cloud.

Stratégie Cloud agnostique : plus complexe pour les développeurs, elle s’appuie essentiellement sur la normalisation des protocoles et des infrastructures (Kubenetes, Prometheus, Swagger…)

Il n’y a pas de « meilleure » stratégie Cloud

Dans toutes ces stratégies, l’hybridation avec le On-Premise n’est plus une question mais une obligation, tout comme la sécurisation des services Cloud en fonction des contraintes du client. Le Cloud n’a ainsi de public que le nom car, suite à ces étapes, une bulle de protection privée est créée.

Ces stratégies imposent aux DSIs une gouvernance claire du/des Cloud(s) mêlant technologies, utilisateurs et processus pour garantir la sécurité et simplifier les déploiements.

Et après la stratégie ?

Ces méthodologies ont été listées par Gartner en 2011 sous l’acronyme « 5R » :

Rehost (Lift and shift) : déplacement des applications vers le Cloud en l’état.
Replatform : déplacer des applications vers le Cloud sans changements majeurs, mais en profitant des avantages de l’environnement. Une fois la stratégie Cloud choisie, il faut relever le challenge de la migration des applications. La migration vers le Cloud est un processus qui vise à déplacer les applications et les services vers le Cloud. Là aussi plusieurs méthodologies existent et dépendent de l’architecture de l’application, du contexte (i.e. délais des migrations) et de la stratégie Cloud qui a été fixée.
Refactor : modification des applications pour mieux prendre en charge l’environnement Cloud.
Rebuild : réécrire l’application à partir de zéro.
Replace : retirer l’application et la remplacer par une nouvelle application native du Cloud.

Le Lift and Shift (rehosting) est parfois utilisé comme recours à une migration forcée de data center vieillissant ou de renouvellement de contrat d’hébergement. Cette méthodologie ne peut être une fin en soi, même si elle peut avoir du sens dans les stratégies Cloud agnostique ou multi-Cloud. C’est l’occasion de classer les applications et de les faire évoluer vers du replateforming, du refactoring, ou d’autres méthodologies plus disruptives pour optimiser les coûts et la résilience en allant vers du PaaS ou vers de la containerisation.

Pour finir, il est important de rappeler que ces stratégies Cloud et ces méthodologies de migration applicative doivent s’accompagner d’un plan de formation et d’une organisation (bimodale ou trimodale) pour accompagner les équipes dans la modernisation IT.

L’ensemble de ces paramètres doivent se retrouver dans la stratégie IT de l’entreprise.

Nos autres articles

Comment déployer la documentation Swagger de votre API dans Azure en quelques minutes ?

albertphancellenza

Cloud

14 septembre 2023

Le développement et le déploiement des APIs est devenu un enjeu majeur pour toutes les organisations IT. D’après RapidAPI, on...

Procédure pas à pas pour activer Windows LAPS avec Azure AD

Hichem Mabrouki

Cloud

7 septembre 2023

Windows LAPS (Local Administrator Password Solution) est une solution développée par Microsoft pour la gestion des mots de passe des...

Retour sur Integrate 2023 : quoi de neuf sur l’APIM ?

Guillaume David

Cloud

5 septembre 2023

Du 5 au 7 juin dernier avait lieu Integrate 2023, la plus grande conférence autour des sujets d’intégration. Comme l’année...

AKS et les conteneurs Sandbox

David Frappart

Cloud

13 juin 2023

Dans ce nouvel article, nous allons parler des sandbox containers (ou conteneurs bac à sable, en version française), dans le...

Le chiffrement dans Azure Kubernetes Service (AKS)

David Frappart

Cloud

6 juin 2023

Azure Kubernetes Service (AKS) est un service managé permettant de gérer et déployer facilement des applications basées sur des conteneurs....

Comment utiliser Starlette-Context pour faire circuler les jetons d’autorisation entre vos APIs FastAPI ?

Marwan DARWISH

Cloud

30 mai 2023

Dans cet article, nous allons voir comment utiliser Starlette-Context avec FastAPI pour faire circuler les jetons d’autorisation entre vos différents...

Commentaires

Laisser un commentaire