6 défis clés des environnements cloud complexes — et comment les gérer

Le passage spectaculaire aux services cloud au cours des dernières années a donné aux organisations une flexibilité et une évolutivité sans précédent, leur permettant d’aller de l’avant avec les efforts de transformation numérique. Pour beaucoup, cela a également conduit à des stratégies complexes et entremêlées qui menacent de retirer une partie de l’éclat du cloud.

Les entreprises ne déploient généralement pas un service cloud et ne l’appellent pas tous les jours. Ils s’appuient sur de multiples offres de divers fournisseurs pour tout, de l’acquisition d’applications métier clés à la création de nouveaux environnements de développement en passant par l’exécution de l’ensemble de leur infrastructure informatique.

La stratégie de cloud multiple/hybride peut entraîner des complexités et des défis que de nombreux responsables informatiques et commerciaux n’avaient pas vu venir. Et cela peut être rendu encore plus difficile lorsque divers départements et groupes commerciaux utilisent le cloud sans l’approbation ou les connaissances du service informatique central.

Voici quelques-unes des façons dont la gestion des environnements cloud devient de plus en plus complexe et difficile, et ce que les organisations peuvent faire pour réussir au milieu de ces difficultés.

Maîtrise des coûts

Les coûts du cloud peuvent rapidement devenir incontrôlables, en particulier lorsque des départements extérieurs à l’informatique centrale ajoutent à l’empreinte cloud globale de l’organisation. Mais comme l’un des principaux attraits du cloud est la possibilité de réduire les coûts, laisser une stratégie multicloud entraîner des coûts exorbitants est particulièrement peu attrayant pour les organisations.

Une solution possible consiste à créer un programme de gouvernance du cloud.

« La gouvernance n’est pas un processus ou un outil fixe », déclare Antonio Vazquez, CIO chez Bizagi, fournisseur de plate-forme d’automatisation des processus métier. « Les programmes de gouvernance peuvent être structurés et gérés de différentes manières, et ils sont essentiels à une stratégie cloud réussie. Passer au cloud signifie que nous devons gérer le changement pour réduire les risques et les coûts, avec la gouvernance comme couche supérieure pour faciliter ce changement.

C’est une bonne idée de commencer petit, puis d’élargir le plan de gouvernance, dit Vazquez. D’autres meilleures pratiques incluent le partenariat avec des fournisseurs de cloud pour tirer le meilleur parti de leurs services, l’embauche de personnes ayant des compétences liées au cloud, l’évolution vers les méthodologies DevSecOps pour le développement basé sur le cloud, ainsi que la documentation et la communication correctes du programme de gouvernance.

« Ce changement de paradigme rend la navigation très complexe, et le seul outil dont nous disposons est la gouvernance », déclare Vazquez. « Un plan de gouvernance solide qui inclut les meilleures pratiques telles que le balisage, la gestion de la charge de travail, ATTRAPER FROID [responsible, accountable, consulted, and informed] matricele dimensionnement, la gestion des coûts, la surveillance de la sécurité, etc., fourniront les outils nécessaires pour diriger le bateau et naviguer dans la gestion complexe du cloud. »

Des investissements fragmentés dans les services cloud sans stratégie d’entreprise claire peuvent se transformer en défis de coût et de gestion à long terme, déclare Sumit Johar, CIO chez le fournisseur de logiciels d’automatisation Automation Anywhere. « Du côté des applications métier, les organisations font face à une explosion du SaaS [software-as-a-service] candidatures », explique-t-il. « Il y a dix ans, une organisation pouvait utiliser de 20 à 50 applications. Mais maintenant, la moyenne est de plus de 250 applications.

Étant donné que les applications cloud basées sur un abonnement n’ont pas besoin d’infrastructure informatique, un secteur d’activité tel que les ressources humaines ou le marketing peut acheter le sien, explique Johar. « Les DSI doivent s’assurer que l’achat de ces applications passe par un processus d’évaluation des risques des fournisseurs piloté par l’informatique », déclare-t-il. « Gouverner les applications au sein d’une organisation devient un plus grand défi, et les DSI doivent mettre en place des politiques pour les applications dirigées par l’entreprise. »

Faire face aux risques de cybersécurité

La résolution des problèmes de sécurité dans le cloud préoccupe les responsables informatiques depuis un certain temps. Mais à mesure que les environnements cloud deviennent plus complexes, le défi de la protection des données et des applications dans le cloud est encore plus grand.

« La gestion de la sécurité est devenue l’un des problèmes les plus critiques pour les entreprises qui migrent vers le cloud », déclare Vazquez. « En plus de cela, la pandémie a apporté une plus grande complexité à l’environnement en termes de dispersion des employés. »

En conséquence, Bizagi est passé d’un modèle de travail dans lequel tous les employés accédaient aux systèmes sur site depuis le bureau via un réseau d’entreprise, à un modèle dans lequel les employés peuvent travailler à distance, en utilisant n’importe quel appareil et accéder aux ressources du cloud.

« Ce changement de paradigme doit être abordé en abordant la sécurité d’un point de vue différent », déclare Vazquez. « Dans notre cas, la stratégie migre vers un service d’accès sécurisé basé sur le cloud et un modèle de service de confiance zéro. »

Bien que Bizagi dispose encore de certains systèmes hérités fonctionnant sur site ou dans un cloud privé, la stratégie a consisté à déplacer la plupart de ses services vers le cloud public, pour des applications telles que GRCfacturation, gestion de projet et ERP. Il utilise également le cloud pour les plates-formes Web telles que le commerce électronique et pour sa propre plate-forme d’automatisation low-code.

Pitney Bowes, un fournisseur d’équipements de publipostage et d’expédition, effectue une surveillance continue de ses configurations cloud pour les problèmes de sécurité créés par une mauvaise configuration ou des violations de politique, déclare James Fairweather, vice-président exécutif et directeur de l’innovation.

« Nous mettons en œuvre cette analyse sur l’intégralité de notre empreinte cloud et lions les résultats dans notre système centralisé de gestion des incidents et des événements de sécurité », déclare Fairweather.

L’un des mécanismes que l’entreprise utilise pour assurer la sécurité des produits et services est une approche commune de tableau de bord de sécurité que chaque équipe maintient et qu’une équipe senior examine avec l’équipe de développement d’applications sur une base trimestrielle.

« L’utilisation de nombreux outils d’analyse automatisés, un tableau de bord commun – et automatisé – pour afficher les résultats et la responsabilité des équipes de s’approprier les résultats et de faire partie d’un examen trimestriel de leur tableau de bord ont tous conduit à une amélioration significative de notre sécurité. posture au cours des dernières années », déclare Fairweather.

Contourner la pénurie de main-d’œuvre

De nombreuses organisations sont continuer à faire face à la « Grande Démission ». Mais dans le cas des emplois informatiques, il n’y a souvent personne pour démissionner car les postes restent vacants en premier lieu. Les professionnels de la technologie, y compris ceux experts dans les domaines liés au cloud, sont rares alors que la demande reste élevée.

Néanmoins, les responsables informatiques doivent trouver des moyens de attirer et retenir les gens qui comprennent l’architecture cloud, les plates-formes de services, les langages, les interfaces de programmation d’applications (API), la sécurité cloud, les conteneurs, la migration des données et de nombreux autres aspects du cloud.

« La gestion des environnements cloud est différente de la gestion des environnements sur site et nécessite un ensemble de compétences diversifiées », déclare Johar. « Les DSI doivent constituer une équipe dotée de compétences uniques en plus de continuer à perfectionner et à recycler les équipes informatiques pour travailler dans des environnements cloud. »

Faire face aux changements de responsabilités

L’essor du cloud sous toutes ses formes modifie pratiquement tout le fonctionnement de l’informatique, y compris les responsabilités du DSI. Si les leaders technologiques et leurs équipes s’en tiennent aux méthodes de travail traditionnelles avant que le cloud ne devienne prédominant, ils pourraient se diriger vers l’échec.

Cela ne signifie pas que la gestion informatique n’est plus nécessaire. En fait, avec la complexité croissante des stratégies multicloud, les conseils du service informatique sont plus que jamais nécessaires.

« Le rôle du CIO passe de ‘construire et contrôler’ à ‘guider et inspirer' », déclare Johar. « Notre nouveau rôle nous oblige à permettre aux développeurs citoyens des équipes commerciales de partager une partie du travail informatique traditionnel avec une supervision appropriée de notre équipe informatique. »

Selon Johar, Automation Anywhere est une entreprise « cloud-first », et nombre de ses clients adoptent la version cloud de sa plate-forme d’automatisation. « Par conséquent, il est important pour moi que nous adoptions pleinement le cloud en interne au sein de notre organisation mondiale et que nous exploitions ses avantages », déclare-t-il.

La majeure partie de l’organisation, y compris l’infrastructure informatique, les services réseau et la quasi-totalité de ses fonctions commerciales dans l’entreprise, utilise des applications SaaS ainsi que l’infrastructure cloud. En tant que CIO, Johar a l’opportunité d’aider à activer ces services et à apprivoiser la complexité grâce à un leadership fort.

Gestion des microservices

Comme microservices Avec l’augmentation des services cloud, la complexité de leur gestion augmente également, explique Emily Lewis-Pinnell, qui dirige la pratique cloud de la société de conseil et de services informatiques NTT Data Services. Les progrès rapides des applications rendus possibles par les microservices nécessitent de nouvelles approches de gestion, en particulier à mesure qu’ils continuent à évoluer rapidement, dit-elle.

La prolifération des applications peut entraver l’innovation et la productivité, ainsi que créer des risques de sécurité si les applications abandonnées ne sont pas mises à jour de manière appropriée, déclare Lewis-Pinnell. « Les entreprises doivent trouver un équilibre entre l’adoption de nouvelles technologies et le retrait de l’ancienne, ainsi qu’une gestion et une organisation solides, sinon leur empreinte applicative peut rapidement devenir ingérable », dit-elle.

NTT Data a récemment travaillé sur les microservices avec le constructeur de boutiques en ligne Volusion. « Nous avons appliqué l’infrastructure en tant que code [IaC] à deux des microservices de la plate-forme de commerce électronique de Volusion », déclare Lewis-Pinnell. « IaC garantit que le même environnement est provisionné de manière fiable à chaque fois tout au long du cycle de développement logiciel, y compris les tests et la production, permettant un déploiement rapide à grande échelle avec moins de risques. »

Les microservices sont orchestrés dans quatre clusters Kubernetes. L’outil open-source IaC a donné à Volusion la possibilité de définir ces clusters, explique Lewis-Pinnell. « Volusion peut désormais déployer des clusters Kubernetes avec un flux de travail simplifié et automatisé, [ensuring] que chaque environnement est construit avec une conception cohérente et conforme aux meilleures pratiques », dit-elle.

Veiller à ce que le cloud génère des résultats commerciaux réels

Plus une stratégie cloud devient complexe, plus il peut être difficile de déterminer le retour sur investissement des différents services utilisés, ou s’il y a un retour du tout.

« D’après mon expérience, avoir la capacité de définir des charges de travail et d’architecturer le bon fournisseur pour répondre à des exigences spécifiques a été crucial », déclare Mike Clifton, vice-président exécutif et directeur de l’information et du numérique chez Alorica, un fournisseur d’externalisation du service client.

« Je recommande de considérer votre entreprise comme un puzzle, avec de nombreuses pièces qui se connectent pour ajouter de la valeur pour le client », déclare Clifton. Dans le secteur d’activité d’Alorica, l’entreprise a différentes actions entrant dans son environnement et sortant de l’environnement de son client, que ce soit l’authentification, le suivi des appels ou l’enregistrement.

« Par exemple, notre capacité à intégrer avec succès des fonctionnalités vocales dans un environnement orienté client dans la bonne langue, au bon moment et sur le bon canal, est un enjeu majeur pour obtenir des résultats commerciaux réels, qu’il s’agisse d’une évaluation positive du produit, intérêt pour une offre de rabais ou même une vente incitative », déclare Clifton.

Le succès avec un environnement cloud complexe dans ce contexte n’est possible qu’en négocier des accords de niveau de service (SLA) avec des fournisseurs de services cloud qui décrivent un ensemble clair de livrables, déclare Clifton. « Une fois que vous avez mis en place l’infrastructure évolutive, vous pouvez commencer à reconstituer tous les flux de travail sans risque majeur de perturbation », déclare-t-il.