La numérisation et l’hybridation galopante des réseaux encouragent désormais les entreprises à faire des changements audacieux dans leur infrastructure informatique. Leur but ? Devenir aussi agiles que possible sur un marché mondial de plus en plus agressif.
Grâce aux technologies liées au Cloud, les départements informatiques des entreprises rendent possible l’utilisation de logiciels à distance et permettent à tous de travailler via un terminal mobile. De cette manière, ils améliorent la productivité de l’entreprise grâce aux bureaux virtuels et en centralisant la gestion des applications.
C’est un fait : presque toutes les entreprises déploient désormais une partie de leurs activités via un service basé sur le Cloud – qu'il s'agisse du passage d’une solution de gestion de la relation clients à un SaaS (Software as a Service) comme Salesforce.com, d’une messagerie interne à une option hébergée comme Office 365, ou d'un système téléphonique traditionnel à un service téléphonique hébergé.
Dans le même temps, l’Infrastructure as a Service (IaaS) connaît elle aussi une croissance rapide. En 2015, elle a ainsi augmenté de près de 33 % pour atteindre un chiffre d’affaire d’environ $16,5 milliards selon l’agence Gartner. Actuellement, l’IaaS basée sur le Cloud est même devenu le service le plus utilisé pour les systèmes hébergés sur des serveurs virtuels de type x86. Des systèmes qui incluent le développement et le test d’environnements, les sites et les applications Web et même les « DC business critical applications », soit les applications gérant les échanges de fichiers sensibles des entreprises.
C’est pourquoi l’agence IDC prévoit qu'en 2016, 11 % des budgets informatiques passeront d’une prestation de services informatiques interne au Cloud. C’est un modèle complètement nouveau. En 2017, 35 % des nouvelles applications utiliseront un service basé sur le Cloud et des cycles de vie DevOps, afin de mettre en place de nouvelles fonctionnalités et d’innover plus rapidement.
Si le marché des SaaS et de l’IaaS est en pleine croissance, le passage au Cloud s’accompagne toutefois d’écueils potentiels concernant la connectivité, la latence et de possibles interruptions de service.
Le problème de la sécurité
L’externalisation de données sensibles vers le Cloud ne cesse de croître, dans la mesure où les entreprises cherchent à maîtriser les coûts et à gagner en efficacité. Mais passer au Cloud accroît les responsabilités en matière de sécurité des entreprises et peut créer de nouveaux risques trop souvent sous-estimés. Une étude récente de l’Institut Ponemon a ainsi révélé que les services de sécurité informatique sont rarement impliqués pour assurer la sécurité des SaaS et des IaaS. Étonnamment, la plupart des entreprises n'évaluent même pas le niveau de sécurité des applications SaaS et des ressources IaaS avant de les déployer.
Afin de tirer pleinement parti des avantages du Cloud public, les infrastructures de réseaux évoluent, entraînant le plus souvent la distribution de l’accès internet près ou en périphérie du réseau. Or, s’il est facile de conserver un haut niveau de sécurité lorsqu'un service informatique gère trois passerelles, le faire lorsqu’une centaine de passerelles internet locales sont impliquées est plus délicat. Les entreprises ont des difficultés à gérer la sécurité dans le cadre de cette grande dispersion des passerelles et optent plutôt pour des connexions dédiées et des architectures de Cloud propriétaires.
« La perte de données, les violations de données, les interfaces de programmation (API pour Application Programming Interface) non sécurisées et le partage de technologie dans un environnement multi-domaines ne sont que quelques-unes des préoccupations exprimées par les répondants envisageant la possibilité d'utiliser le Cloud public », affirme Laurie Wurster, directeur de recherche chez Gartner. Obtenir un bon niveau de sécurité signifie qu'une entreprise a autant confiance en la sécurité du Cloud qu’en celle de son infrastructure informatique sur site.
Confusion quant au service offert
Quand vous achetez une voiture neuve, vous vous attendez à ce qu’elle soit fournie avec une garantie. En informatique, l’Accord sur les niveaux de service (SLA pour Service Level Agreement) est votre garantie concernant le Cloud. De nombreux fournisseurs de Cloud public n’offrent toutefois que des garanties minimales, voire même aucune garantie, sur les performances en termes d'accès ou de temps de disponibilité. Si vous accédez au service via Internet, il n'y a pas d’entité unique à qui vous adresser directement en cas de problème avec le déploiement et les temps de latence du SaaS, notamment pendant l’utilisation en période de pointe.
De plus, les services de SaaS et d’IaaS sont hébergés dans des centres de données étroitement contrôlés où l'accès réseau est fourni avec une redondance, une résilience et des garanties sur les temps de disponibilité. Toutefois, lorsque les applications sont transférées sur un Cloud public, ces garanties n’existent pas. Utiliser Internet comme moyen d'accès signifie que vous perdez non seulement les recours associés aux SLA, mais aussi la capacité à résoudre les problèmes réseau quand les utilisateurs rencontrent des difficultés. L'internet est un « réseau » fortement variable avec des fluctuations spectaculaires en termes de latence, de débit et de pertes de paquet qui peuvent avoir un fort impact sur les applications.
Compétitivité en termes de coûts & flexibilité
Les économies de coûts sont un facteur prépondérant dans la décision de passer au Cloud public. Ainsi quand on aborde la question des SaaS et des IaaS, les entreprises ont bien trop souvent une vision étroite sur ce point. Si des charges de travail doivent être transférées entre les Clouds privé et public, ou encore agrandies et réduites en fonction des exigences de l’activité et de l’évolution des coûts, le Cloud hybride offre aux entreprises une plus grande flexibilité et davantage d’options de déploiement des données.
En apparence, Internet semble être extrêmement efficace en termes de coûts comme réseau de transport, mais des frais considérables peuvent être associés à l’adaptation de la politique de sécurité de l'entreprise lors du déploiement des passerelles internet locales. Il y a certainement de nombreuses façons de combler cette lacune, mais il est important d’examiner attentivement de quelle façon les utilisateurs accéderont aux plates-formes lors du transfert vers des solutions de SaaS/IaaS publiques.
La puissance des systèmes hybrides
Passer au Cloud n'est pas seulement une question d’économie de coûts. Il s’agit également d’obtenir un avantage commercial et d’accélérer l'innovation. Les directeurs des systèmes d'information (DSI) doivent alors chercher à exploiter la puissance du Cloud hybride de façon à prendre le contrôle de la prévisibilité, de la performance et de la sécurité, afin de s'assurer de tirer le meilleur parti possible des solutions SaaS et IaaS. Comprendre l’impact de la conception de l’infrastructure et du réseau est essentiel pour garantir que l'entreprise obtienne les avantages du Cloud hybride sans prendre davantage de risques.
John Isch
Lire cet article en anglais : SaaS behaving badly? Rethink the network
Pour aller plus loin
Le cloud expliqué au directeur général
Quel OpenStack pour mon entreprise ?
Groupe Orange vit sa propre transformation digitale grâce au cloud