10 questions de stratégie cloud auxquelles tout responsable informatique doit répondre

6. Bénéficions-nous des avantages du cloud natif ?

La liste des charges de travail « augmentées et déplacées » est longue et ont entraîné des dépassements de coûts, une gestion des dépenses d’urgence et des problèmes de performances. De telles erreurs coûteuses peuvent être évitées en investissant davantage dans la stratégie cloud.

La plus grande valeur du cloud provient généralement des solutions cloud natives, qui exploitent les avantages d’évolutivité et de variabilité du cloud, explique Upchurch de SAS. Dans une ancienne entreprise disposant d’un centre de données et d’un environnement d’infrastructure d’entreprise rentables, Upchurch a constaté que le simple déplacement des applications d’entreprise vers le cloud aurait décimé le budget. Au lieu de cela, son équipe a utilisé les pratiques DevOps pour réarchitecturer les applications afin de tirer parti des capacités natives du cloud. Le résultat a été une solution d’hébergement cloud économique qui offre d’autres avantages tels qu’une meilleure expérience utilisateur, des mises à jour rapides et transparentes et des modèles d’utilisation du cloud variables.

Les DSI doivent se demander s’ils tirent pleinement parti des services et fonctionnalités cloud lors de la migration vers le cloud. « Si la réponse est non », déclare Upchurch, « vous louez peut-être simplement le centre de données de quelqu’un d’autre. »

7. Comment allons-nous équilibrer sécurité, agilité et convivialité ?

Il est essentiel de disposer de niveaux de protection appropriés pour chaque charge de travail cloud. Mais la cybersécurité dans le cloud est une autre bête ; c’est une responsabilité partagée. Les responsables informatiques doivent donc être clairs sur leurs rôles et responsabilités. De plus, « le paysage évolue », déclare Anuj Bhalla, président et responsable mondial du cloud intégré et de l’excellence de la livraison chez Tech Mahindra. « Il est impératif que les dirigeants évaluent et révisent systématiquement les stratégies de sécurité du cloud et se tiennent informés des menaces émergentes. »

De plus, l’informatique devra jongler entre la cybersécurité et des priorités concurrentes telles que l’agilité et la fonctionnalité.

« Pour garantir aux utilisateurs une expérience similaire à celle du cloud, la sécurité doit être intégrée dans tout le développement de logiciels cloud natifs et dans l’architecture cloud », explique Upchurch. « Cela élimine le besoin de configurations complexes de pare-feu réseau, difficiles à automatiser, plus coûteuses et détruisant l’expérience de type cloud attendue par les utilisateurs. »

Les responsables informatiques peuvent se tourner vers la sécurité avec des approches DevOps et recourir à des pratiques de sécurité telles que les tests de sécurité des applications statiques (SAST), les tests de sécurité des applications dynamiques (DAST) et les tests de sécurité des applications interactifs (IAST).

8. Avons-nous les bons talents en place ?

« Les organisations ralentissent le processus de transformation du cloud en raison du manque de compétences internes en matière de cloud », explique Joe Nathan, directeur associé pour la transformation technologique chez The Hackett Group. Le cloud computing modifie les exigences en matière de personnel à des degrés divers en fonction du niveau et du type d’adoption. Les responsables informatiques peuvent avoir besoin de moins de personnes gérant les serveurs et de plus de personnes effectuant des travaux d’ingénierie réseau de niveau supérieur, d’intégration de systèmes, de gestion des fournisseurs, de science des données, de sécurité du cloud ou d’analyse commerciale.

Les organisations ont également besoin de compétences non techniques telles que la gestion financière et l’optimisation du cloud, explique Nathan. Une partie de cela peut être accomplie en améliorant les compétences des professionnels volontaires, mais les responsables informatiques devront peut-être également recruter des talents connaissant le cloud. Ainsi, les RH doivent être un partenaire clé dans la stratégie cloud.

« Des compétences sont nécessaires pour interpréter correctement les exigences, comprendre l’univers des solutions potentielles et commencer à analyser lesquelles d’entre elles sont les plus susceptibles de convenir compte tenu de la myriade de contraintes de l’organisation », déclare Randy Armknecht, directeur général et leader du cloud mondial. cabinet de conseil chez Protiviti.

Alors que les responsables informatiques peuvent s’appuyer sur des partenaires de services informatiques pour accéder à des fonctionnalités à grande échelle, Armknecht a travaillé avec plusieurs DSI pour créer une culture d’apprentissage cloud au sein de leurs équipes informatiques, ce qui peut offrir des avantages plus larges. « Le plus grand avantage que j’ai constaté est la force de la communauté qui se forme lorsque les développeurs de bases de données, de réseaux, de serveurs, de sécurité et d’applications la considèrent comme un voyage commun qu’ils peuvent accomplir ensemble », explique Armknecht. « Une collaboration accrue entraîne une accélération du déploiement et une réduction des erreurs. Une équipe compétente et motivée travaillant ensemble peut réaliser de grandes choses.

Les DSI doivent également s’assurer qu’ils disposent d’une expertise en matière de gestion du changement. « La transition vers le cloud nécessite beaucoup de collaboration, et vous avez besoin de personnes capables de réellement organiser et orchestrer les changements », explique McIntyre de Merchant Fleet. « La planification est essentielle, mais il est primordial de réellement galvaniser toutes les personnes autour d’une approche alignée. »

9. Comment allons-nous mesurer et communiquer la valeur du cloud ?

Au minimum, les responsables informatiques doivent savoir comment gérer les coûts du cloud. L’évolutivité du cloud peut rapidement entraîner des dépassements de coûts, explique Alletto de West Monroe. Certains responsables informatiques vantent les avantages de la création Capacités FinOps dès le début pour permettre une plus grande transparence des coûts.

Mais les DSI doivent être prêts à aller au-delà des dépenses responsables dans le cloud et à démontrer la valeur commerciale du cloud, qu’il s’agisse du développement de nouvelles applications, des mises à jour rapides et fréquentes des applications cloud existantes, de la croissance des clients ou des revenus, ou de tout autre résultat commercial lié au cloud.

Des mesures quantifiables, dynamiques et axées sur les résultats sont essentielles pour suivre les progrès. « La réalisation et la maximisation de la valeur à partir du cloud sont un processus continu et nécessitent un solide mécanisme de suivi et de retour d’information pour une amélioration continue », déclare Ranjan d’Everest Group, qui conseille de se concentrer sur OKR (objectifs et résultats clés) plutôt que KPI traditionnels (indicateurs clés de performance).

Chez SAS, qui dispose d’un vaste programme FinOps avancé qui illustre les économies de coûts et l’efficacité du cloud, la prochaine étape consistera à utiliser la plateforme pour exprimer la valeur commerciale découlant de ces investissements.

« Cela démontrera et justifiera l’augmentation de nos dépenses cloud efficaces », déclare Upchurch de SAS. Illustrer l’impact commercial global du cloud peut aider tout DSI à « réduire le réflexe financier et exécutif de réduire les coûts du cloud, ce qui pourrait nuire à la fonctionnalité et à la valeur », explique Upchurch.

10. Quelle est notre stratégie de sortie ?

L’une des plus grandes erreurs de la stratégie cloud est de ne pas avoir de plan de sortie, explique Smith de Gartner. Tout le monde sait qu’ils devrait j’en ai un, mais personne ne veut poser la question. « Ils pensent que les gens n’apprécieront pas la réponse, à savoir qu’ils sont enfermés et qu’il sera difficile de bouger », ajoute-t-il.

Toutefois, une approche de l’autruche est une mauvaise idée. Alors que rapatriement dans le cloud est rare, il est important de décrire les dépendances et les options existantes, ne serait-ce que pour se préparer à une situation imprévue. En fait, certains régulateurs européens exigent désormais que les entreprises le fassent. Un contrat cloud peut définir des SLA et des conditions générales de sortie, mais il incombe aux responsables informatiques de planifier la manière dont le découplage se déroulera, en traitant des problèmes d’infrastructure et d’affaires pertinents.

Il n’est jamais trop tard pour développer ou affiner une stratégie cloud. En fait, avoir une expérience concrète du cloud, pour le meilleur ou pour le pire, peut contribuer à éclairer l’élaboration d’une stratégie.

« Vous ne devriez pas élaborer une stratégie cloud dans une tour d’ivoire sans commettre d’erreurs et en avoir tiré des leçons », explique Smith.

De plus, de nombreuses organisations ont suivi des parcours similaires vers le cloud, avec des succès, des défis et des échecs qui peuvent être instructifs pour les responsables informatiques. « C’est une bonne gestion d’entreprise que d’apprendre de ceux qui nous ont précédés et de postuler [those lessons] à la stratégie d’avenir », déclare Armknecht de Protivit.

Mais les responsables informatiques ne devraient pas tarder à aborder ces questions de stratégie cloud. «Tout prend du temps à accomplir», dit Armknecht. « Et dans le cloud, où le coût est déterminé par l’utilisation, plus vous surprovisionnez les ressources ou restez coincé avec une architecture défaillante, plus les coûts d’erreur sont élevés. »