Comment l’informatique peut tenir la promesse du cloud

Par Jeroen Kleen et Gerry Nolan

Si vous avez récemment intégré des technologies cloud dans votre environnement informatique, il y a de fortes chances que votre équipe ait passé de nombreux mois à travailler dans les coulisses, à configurer avec diligence la mise en œuvre pour générer des gains rapides pour l’entreprise. Ils ont probablement défini des projets susceptibles de bénéficier de la nouvelle agilité et ont migré certaines charges de travail précoces ou pilotes.

Votre travail est-il terminé ? Non, pas de loin ; le travail vient vraiment de commencer !

Maintenant que vous avez créé un environnement informatique hybride, votre prochaine tâche consiste à obtenir les résultats souhaités et les résultats commerciaux. Alors que les fournisseurs de cloud peuvent alléger la charge en prenant en charge certaines fonctions, les équipes informatiques doivent encore accorder une grande attention continue à la gestion de leur environnement hybride.

Ils ont deux options. Ils peuvent le faire eux-mêmes en embauchant plus de personnes et en tirant parti de manière agressive des outils et des services des principaux fournisseurs de cloud. Ou ils peuvent passer un contrat avec un fournisseur tiers pour rationaliser le processus et centraliser la responsabilité de la plupart, sinon de la totalité, des tâches. Quoi qu’il en soit, les clouds de toutes les saveurs, du public au sur site en passant par l’hybride, ne se gèrent pas d’eux-mêmes. Vous devez prendre le contrôle pour vous assurer que vous optimisez vos ressources et que vous réalisez les propositions de valeur que l’organisation avait envisagées lorsqu’elle s’est lancée dans l’aventure du cloud.

Voici cinq domaines sur lesquels l’informatique doit se concentrer et quelques questions clés qu’ils doivent se poser au début.

1 – Sécurité

Alors que de nombreux nouveaux venus dans le cloud supposent que les hyperscalers géreront la majeure partie de la sécurité, la vérité est qu’ils ne le font pas. Les fournisseurs de cloud public tels qu’AWS, Google et Microsoft Azure publient des modèles de responsabilité partagée qui poussent la sécurité des données, de la plate-forme, des applications, du système d’exploitation, de la configuration du réseau et du pare-feu et du chiffrement côté serveur vers le client. C’est beaucoup que vous devez surveiller avec des niveaux élevés de risque et d’exposition si les choses tournent mal.

Avez-vous mis en place une protection contre les ransomwares ? Surveillé votre environnement réseau pour les menaces en cours ? Vous avez prévu la sécurité entre vos charges de travail et votre environnement client ? Ensembles de connexions sécurisés pour l’accès client à distance ou les environnements de bureau à distance ? Contrôle d’audit maintenu des applications open source exécutées dans vos charges de travail cloud natives ou conteneurisées ?

Ce ne sont là que quelques-uns des défis de sécurité auxquels l’informatique est confrontée. La sécurité du cloud lui-même – l’infrastructure et le stockage – incombe aux fournisseurs de services. Mais votre personnel informatique doit gérer à peu près tout le reste.

2 – Gouvernance & Conformité

Les exigences de gouvernance et de conformité sont suffisamment compliquées dans un environnement de centre de données conventionnel. Le multi-cloud ajoute une autre couche de complexité.

Pour la conformité, toutes les nouvelles licences doivent être auditées et conservées dans un cycle d’examen serré. Les applications open source exécutées dans le cloud doivent être protégées par des droits d’auteur. Pour renforcer les contrôles de sécurité, les rapports de conformité doivent être effectués entre les ensembles d’applications de différents fournisseurs. Les organisations doivent être en mode verrouillage avec les révisions d’applications lorsqu’elles travaillent ensemble dans un environnement homogène.

À mesure que le nombre de plateformes augmente, les règles de gouvernance doivent s’adapter. Qui a accès à certaines charges de travail ? Quels types de privilèges devraient-ils avoir? Où les informations sont-elles stockées, transférées, consultées et manipulées ? Les réglementations géographiques telles que le RGPD en Europe imposent des contrôles stricts sur l’utilisation des informations. Pouvez-vous établir de nouvelles structures de gouvernance et les tenir à jour et exactes ? Il existe de nombreuses politiques à examiner et à approuver, puis à déléguer dans votre infrastructure multi-cloud. Avez-vous les ressources et les compétences pour tout faire?

3 personnes

Les environnements cloud nécessitent des compétences différentes et une approche et un état d’esprit plus agiles. Avez-vous les compétences nécessaires pour gérer et profiter pleinement de ce nouvel environnement?

L’expertise, les accréditations et les certifications sont un défi à elles seules. Où trouvez-vous les meilleures formations et/ou certifications, et pouvez-vous recertifier les gens à temps pour relever de nouveaux défis informatiques et des capacités edge-to-cloud ? Pouvez-vous fournir des parcours de certification mis à jour pour améliorer les compétences actuelles de votre personnel et vous assurer qu’il est prêt pour les nouvelles approches et technologies ? La motivation et la gestion du changement (MoC) sont également essentielles. Pouvez-vous garder votre personnel motivé pour se concentrer sur l’innovation pendant qu’une partie de son travail existant est automatisé ? Avez-vous mis en place le plan MoC nécessaire pour que l’ensemble de l’organisation comprenne pourquoi ce changement est vital et quel en est l’impact ?

Le cloud doit être géré et utilisé par des personnes. Votre personnel informatique est-il à la hauteur de la tâche et prêt ? Et comment vous assurerez-vous qu’ils maintiennent une approche de premier ordre au fil du temps ?

4 – Coûts

De nombreuses entreprises migrent vers le cloud public, en partie dans le cadre d’une initiative de réduction des coûts. Le cloud public offre de nombreuses incitations financières car aucun investissement initial dans le matériel n’est requis et les services peuvent être commutés de haut en bas. En théorie, cette élasticité devrait protéger les organisations d’un provisionnement excessif et des dépenses excessives associées. Mais les coûts du cloud public peuvent grimper rapidement si le personnel informatique ne gère pas étroitement l’utilisation.

Vous pouvez commencer par réglementer les achats cloud. Étant donné que de nouvelles instances peuvent être ajoutées en un clic sur une icône ou en glissant une carte de crédit, les départements deviennent souvent malhonnêtes et achètent plus qu’ils n’en ont besoin ou achètent puis oublient de le désactiver une fois terminé. Très vite, le personnel informatique perd la visibilité sur qui exécute quoi et se retrouve avec des coûts d’utilisation du cloud public imprévus et le choc des autocollants associé.

Le personnel informatique peut optimiser l’utilisation du cloud grâce à une gestion plus efficace. Cela inclut le dimensionnement correct des instances de calcul aux niveaux appropriés, la régulation de la disponibilité et l’obtention de réductions de prix en pré-achetant la capacité jusqu’au niveau que vous utiliserez. L’autoscaling protège contre le surprovisionnement pour les pics et réduit les coûts lorsque les charges sur l’application sont minimales. Et le stockage peut également être géré en canalisant les charges de travail critiques vers des comptes premium tout en laissant les documents d’archives dans un entrepôt frigorifique.

5 – SLA

Au fur et à mesure que les organisations étendent leurs environnements hybrides, elles doivent s’assurer que chaque implémentation n’enfreint pas les SLA existants. Le suivi et la délégation des SLA deviennent essentiels lorsque vous travaillez avec différents fournisseurs de cloud. Lorsque certaines charges de travail fonctionnent en mode hybride, à qui appartiennent-elles ? Votre fournisseur de services peut-il fonctionner comme un guichet unique tout en fournissant à votre équipe toutes les mises à jour nécessaires ? L’expérience multi-fournisseurs se transforme-t-elle en une expérience aléatoire pour les SLA lorsque vous travaillez avec toutes sortes de fournisseurs de services et de fournisseurs dans le monde ?

Le personnel informatique est mis au défi non seulement de respecter leurs SLA, mais aussi de les dépasser. Le passage à une configuration multi-cloud rend difficile la surproduction d’expérience client. À l’avenir, ils doivent surveiller de près les attentes de leurs utilisateurs finaux et déterminer si les abonnements cloud offrent l’expérience souhaitée. Qui est responsable de l’expérience globale et comment fournissez-vous vos services informatiques à l’entreprise ?

Gérer pour l’avenir

Les solutions multi-cloud sont d’excellentes opportunités pour les organisations informatiques de générer de la valeur pour leurs parties prenantes et leurs opérations. Mais il ne s’agit pas d’initiatives consistant à définir et à oublier. Ils doivent être mis en place et gérés de près. Grâce à la diligence, à l’expertise et, dans certains cas, à l’aide de l’extérieur, les environnements multi-cloud peuvent offrir des avantages significatifs sur plusieurs dimensions, de la vitesse à la flexibilité, en passant par le coût et l’efficacité opérationnelle.

Pour plus d’informations sur les services opérationnels multi-cloud de HPE, visitez hpe.com/services/operational

____________________________________

À propos de Jeroen Kleen

Jeroen Kleen est un technologue distingué chez HPE. Il apporte ses 23 années d’expérience, ses connaissances et son expertise technique pour développer de nouvelles opportunités de service HPE Pointnext Hybrid Cloud. Son objectif est d’améliorer la nouvelle expérience client numérique HPE avec de nouveaux services de support opérationnel HPE Pointnext interactifs et différenciés. Ce nouvel ensemble de services axés sur les résultats commerciaux aidera les clients à se transformer et à fonctionner plus facilement dans le cloud en constante évolution et les charges de travail conteneurisées. Son approche pragmatique et axée sur le client est ce qui établit la base d’une expérience client nouvelle et différenciée mais complète sur laquelle HPE prend de l’ampleur. En plus du travail, il aime naviguer sur son bateau avec la famille et voler avec son drone.

À propos de Gerry Nolan

Gerry Nolan est le directeur principal mondial des services de support HPE Pointnext. Dans ce rôle, son objectif est de permettre l’expérience de support client de Hewlett Packard Enterprise, qui à son tour stimule leurs résultats commerciaux et permet leur parcours de transformation numérique. Gerry apporte à son poste une solide expérience en technologie de l’information et en services professionnels, où il a travaillé pendant plus de 30 ans. Avant d’occuper son poste actuel, il a occupé d’autres postes chez HPE, notamment la direction des services d’assistance hyperscale de HPE, l’activité Mission Critical Services de HPE et l’activité de formation technique des clients de HPE.