cloud service concept: computer, tablet, phone, hard drive connected to the cloud made of white paper clips

La plupart des DSI ont envisagé ou ils envisagent toujours de bouger une partie ou la totalité de leurs infrastructures chez un Cloud Provider pour différentes raisons :

  • Créer un site DR
  • Soulager l’infrastructure on-premise lorsqu’il y a une charge importante pendant une période, comme un lancement d’une compagne de pub.
  • Réduire le CAPEX et l’OPEX
  • Chercher un environnement scalable, dynamique et élastique qui propose aux développeurs l’ensemble des outils nécessaires pour expérimenter des nouveaux produits d’une façon rapide et avec un minimum d’investissement.
  • Tester tout simplement le cloud.

Une partie de ses DSI ont vu leurs projets cloud tomber à l’eau ou au moins décalé à cause d’un manque d’accompagnement ou tout simplement par peur de se pencher dans l’aventure.

Dans cet article je vais essayer de démystifier quelques aspects mal interprétés par quelques DSI.

Le cloud est trop cher est non maitrisé !!!

Effectivement, si vous vous lancez aveuglement dans l’aventure sans définir en amont une stratégie complète de migration en listant l’ensemble des applications que vous souhaitez migrer, leurs modes de fonctionnements, leurs performances et leurs contraintes et d’essayer derrière  de voir quels sont les meilleurs scénarios de les intégrer dans le Cloud, vous risquez de ne pas seulement payer cher la facture à la fin du mois mais de voir des dégradations au niveau des performances de vos applications.

Le Cloud s’adapte parfaitement avec les applications conçues à la base des micro-services dont chaque service est développé, déployé et testé d’une manière indépendante (Scale-Out). En revanche il s’adapte mal avec des applications conçues de plusieurs services fortement liés les uns aux autres ou développées pour fonctionner sur un Hardware spécifique (Scale-UP).

Le mode Scale-Out vous permet d’optimiser les ressources que vous louez en commençant petit et scaler dans les deux sens au fur et à mesure, on revanche le mode Scale UP est plus rigide et nécessite un sur-provisionnement des ressources (compute) pour prendre en compte l’évolution de l’application dans le temps.

Effectivement le cloud pourra être un paradis pour des entreprises et un enfer pour d’autres. Par exemple le cloud est une aubaine pour les Startup qui ont le confort et le privilège de développer directement dans le cloud et profiter de tous ses avantages.  Néanmoins, une boite qu’a développé toutes ses applications en interne dans des plateformes hardware spécifiques pourrait être embêtée lors de la migration vers le cloud.

Finalement, les cloud providers font des bénéfices sur ce que vous avez mal configuré ou sur ce que vous avez oublié de décomissioner et moins sur ce que vous utilisez réellement. Faites-vous accompagner par des bons profils dès la phase de réflexion et vous aurez moins de surprise à la fin du mois.

Le cloud n’est pas ton domaine niveau 2 étendu 

Les cloud providers ne sont pas débiles pour vous permettre d’étendre votre réseau niveau 2 jusqu’à chez eux et de les traiter comme une deuxième salle car l’extension niveau 2 signifie l’extension du domaine du faille jusqu’au cloud provider. Si vous avez aujourd’hui une architecture qui repose lourdement sur le niveau 2 entre vos DCs, il est temps de s’en séparer et passez en niveau 3 si vous pensez vous positionner un jour dans le clou et si un constructeur vous dit que ce n’est pas possible de le faire, demandez-lui comment il fonctionne dans le cloud.

Je ne peux pas mettre mes données dans le cloud, ce n’est pas sécurisé

Il faut noter qu’il existe plusieurs modèles de consommation des services cloud, on parle de IaaS > PaaS > SaaS, chaque modèle offre un niveau de sécurité différent.

Les cloud Providers utilisent le principe de « responsabilité partagée » c’est-à-dire qu’ils sont responsable de la sécurité de l’infrastructure cloud mais vous êtes aussi responsable de la sécurité de vos données dans le cloud. Le principe est illustré dans le schéma ci-dessous:

Selon le modèle de consommation que vous choisissez, le niveau de votre implication et de votre responsabilité diffère, vous pouvez déléguer une partie de la sécurité (PaaS) ou la sécurité complète (SaaS) de vos données au cloud provider.

Finalement le cloud peut offrir le même niveau de sécurité que vous avez aujourd’hui voir mieux dans quelques cas à condition que vous connaissez vos droits et devoirs et posséder les compétences nécessaires pour traduire le niveau de sécurité implémenté on-premise dans le cloud.

Si vous avez des questions, un autre avis sur le sujet ou vous avez besoin d’un complément d’informations, n’hésitez pas à laisser un message en commentaire de la page ou nous contacter directement à l’adresse : contact@mhd-experts.com.

Author

Driss JABBAR Un Architect réseaux avec plus de 10 ans d'expérience dans la conception et l'implémentation des architectures complexes LAN/WAN/DC. Pendant son parcours professionnelle, Driss a travaillé chez des intégrateurs et aussi des opérateurs. Driss possède actuellement trois certifications d'expertise Cisco CCIE RS & SP et CCDE. En dehors du travail, Driss consacre plus de temps pour sa famille mais il réserve toujours un petit créneau pour apprendre des nouvelles technologies ou pour regarder un match de foot de son club préféré. Driss est contributeur du blog MHD et joignable à l’adresse : driss.jabbar@mhd-experts.com

Write A Comment