Virtustream Blog

Dangers des solutions Cloud public bricolées : la preuve par l’exemple


in Sécurité, µVM, Cloud

DIY-Public-Cloud.jpg#asset:3282

Par Rob Bissett, Director, Strategic Marketing, Virtustream, @robbissett

Si vous avez suivi l’actualité du Cloud ces derniers temps, vous aurez compris que, bien que prometteur, le Cloud computing est... difficile. Ces dernières semaines, plusieurs entreprises connues ont accidentellement exposé les données privées de millions de clients.

Il est facile de supposer que la faute revient aux fournisseurs Cloud à grande échelle, en raison d’une défaillance ou d’un problème de sécurité, mais ce n’est pas vrai. Dans chaque cas que j’ai examiné, les contrôles et outils de sécurité nécessaires existaient ; il ne s’agissait pas de « piratages ». En réalité, la faute revient aux utilisateurs eux-mêmes ou à leurs partenaires. Quelque part dans le processus de configuration, on avait oublié d’activer ces contrôles de sécurité, ou bien ils avaient été désactivés, et les données s’étaient retrouvées sans protection.

Comme l’illustrent ces problèmes, le recours à un Cloud public très complexe, doté de nombreuses fonctions et ouvert sur Internet peut créer un grand nombre de défis pour les entreprises. Voici quelques-uns des plus grands enjeux auxquels elles doivent faire face lorsqu’elles adoptent un Cloud public par leurs propres moyens :

Chaque erreur est amplifiée

Lorsqu’il s’agit de configurer l’infrastructure de votre entreprise, les enjeux sont toujours élevés. Mais lorsque vous le faites sur un Cloud public, ils le sont encore plus.

Il existe deux questions simples que tout responsable IT doit se poser au moment de migrer vers le Cloud : les personnes chargées de la migration et de la gestion de mes applications dans le Cloud public sont-elles des spécialistes ? Ai-je à ma disposition les bonnes personnes, la bonne stratégie et les bons processus de gouvernance pour une réussite à long terme ?

La récente série d’incidents de sécurité est un parfait exemple : si vous ne savez pas ce que vous faites, et parfois même lorsque vous faites appel à un partenaire, il peut y avoir des conséquences imprévues (voire catastrophiques dans certains cas). Et c’est encore plus vrai lorsque vos serveurs sont ouverts à Internet. Ces types de problèmes sont amplifiés lorsque des données client sont concernées. Les problèmes d’interruption de service, notamment, peuvent avoir des répercussions sur la réputation, ce qui est déjà gênant. Ajoutez à cela des données client et les conséquences s’aggravent : des complications réglementaires, fiduciaires et juridiques peuvent facilement s’ensuivre. Dans de tels cas, l’utilisation de services Cloud non exposés à l’Internet public ou d’une solution du type Cloud privé hébergé peut offrir une meilleure gestion du risque.

Pas de stratégie d’évolution claire

On pense souvent à tort que le principal moteur de la transition vers le Cloud est le coût. En général, c’est plutôt la flexibilité et l’agilité que le Cloud apporte, car elles introduisent de nombreux avantages, dont la réduction des coûts. Correctement mis en œuvre, le Cloud peut aider votre entreprise à accroître les niveaux de production tout en renforçant également l’efficacité et les économies. Ceci étant dit, je n’envie pas le DSI qui doit prendre en compte 10 000 serveurs physiques et 50 000 machines virtuelles pour la migration. Il a besoin de trouver une plate-forme qui optimisera au mieux les actifs de l’organisation et contribuera à faire progresser l’entreprise.

La nature générique du Cloud public complique les choses. Au-delà des défis techniques fondamentaux, de nombreuses entreprises doivent également tenir compte des réglementations relatives à la gestion de la gouvernance, du risque et de la conformité (GRC) propres à leur secteur d’activité. La conception de ces systèmes nécessite une planification méticuleuse et une expertise approfondie. Sans conseillers avisés, le ratio time-to-value et la propension à l’erreur humaine sont élevés. Les organisations doivent déterminer si cela constituera une compétence principale pour elles. Si c’est le cas, elles doivent mettre en place des équipes, des processus et des modèles de gouvernance appropriés. Dans le cas contraire, il est essentiel de trouver le partenaire capable de gérer cela pour vous. Parfois, la meilleure solution commence par comprendre que des applications différentes ont des exigences différentes. Plutôt que d’essayer de « tout faire rentrer » dans un Cloud public générique, ce qui peut facilement mener à des résultats non optimaux, choisissez des solutions spécialement conçues pour la tâche considérée.

Des coûts cachés partout

Nouer une relation avec un fournisseur de Cloud public peut être aussi simple que de saisir vos informations de carte bancaire, mais la résolution des problèmes non évidents et la création de solutions et d’applications non optimisées peuvent entraîner des coûts cachés extrêmement élevés. Vous apprendrez sur le tas et probablement au prix fort. En fait, ce problème est tel qu’il existe tout un secteur pour aider les entreprises à gagner en visibilité et à maîtriser les coûts dans le Cloud, et il est florissant.

Instances inutilisées, frais de transfert des données, instances et applications mal configurées : de nombreux facteurs peuvent faire grimper en flèche votre facture d’infrastructure de type Cloud public. Si vous ne maîtrisez pas totalement votre sujet, exploiter vous-même une infrastructure de type Cloud public peut rapidement entraîner des coûts incontrôlés. Prenez Segment, start-up spécialisée dans les données client qui a fait dans un article le récit des trois mois passés à essayer de réduire sa facture Cloud d’un million de dollars. Et ce n’est qu’une entreprise parmi bien d’autres qui se heurtent au même problème.

Conclusion : évitez de créer et de gérer votre infrastructure tout seul. Alors que le monde poursuit sa transformation numérique, nous constatons tous que le Cloud n’est pas une panacée. C’est un outil extrêmement utile, mais comme tous les outils puissants, il est également très complexe et requiert de l’expertise. Il n’existe pas d’approche « universelle ».

Découvrez comment Virtustream peut vous fournir une stratégie de migration claire vers le Cloud et comment nos offres de services gérés et la technologie µVM peuvent favoriser de véritables économies d’échelle pour votre organisation.