Perdu dans un brouillard d’informatique en nuage
L’informatique en nuage peut faire économiser des capitaux aux entreprises et rendre leur exploitation plus agile. Mais l’étalement du nuage, qui se produit lorsqu’une entreprise laisse ses charges de travail en nuage se multiplier sans supervision, peut contrecarrer le but premier de la transition au nuage. Voici comment l’arrêter.
La raison pour laquelle l’informatique en nuage a remporté un succès foudroyant auprès du monde des affaires ne tient pas du mystère. Le transfert dans le nuage de composantes d’infrastructure et d’applications vitaux peut libérer une entreprise des fardeaux imposés par l’achat et la maintenance de l’ancien matériel, comme les serveurs sur place, ce qui réduit les coûts et rend l’exploitation plus efficace. Par conséquent, environ trois entreprises canadiennes sur quatre ont adopté un type quelconque de service infonuagique1. Toutefois, ce qui demeure bel et bien un mystère pour de nombreuses entreprises, c’est la façon de gérer tous ces services qui, si on les laisse se multiplier sans contrôle, peuvent presque annuler les avantages qu’ils sont censés produire.
Ce phénomène s’appelle l’étalement du nuage, et fera inévitablement tort à environ 90 % des entreprises1. L’une de ses principales causes est la popularité des services infonuagiques publics, qui permettent d’utiliser les ressources infonuagiques accessibles dans Internet en payant à l’utilisation. C’est pratique, parce que vous pouvez mettre en service un serveur virtuel ou une autre charge de travail en nuage chaque fois que vous en avez besoin, sans vous soucier de l’évolutivité.
Mais trop souvent, les entreprises oublient les charges de travail après leur utilisation, et celles-ci ne disparaissent pas tout bonnement. Vous continuerez à payer pour cette charge de travail, que vous l’utilisiez ou non, et il y a de fortes chances que très peu de membres de votre personnel en soient même au courant. En fait, on aura créé certaines de ces charges de travail à l’insu de votre service des TI. Il est même possible pour les membres d’équipes différentes de s’abonner à des services infonuagiques auprès de fournisseurs différents sans divulguer ce qu’ils ont fait, ce qui engendre encore plus de confusion.
Cela signifie que l’étalement du nuage, dont on considère généralement les conséquences comme étant purement financières, peut découler d’un autre phénomène aux conséquences encore plus graves : les TI fantômes.
L’étalement du nuage et les TI fantômes
Le terme « TI fantôme » renvoie à l’utilisation par les employés d’applications, qu’il s’agisse de ressources infonuagiques ou de tout logiciel non vérifié, que le service des TI n’a pas autorisées. Cette utilisation clandestine peut poser des problèmes de conformité réglementaire et de sécurité, et cela, en sus des problèmes de conformité et de sécurité déjà inhérents aux services infonuagiques publics.
Au chapitre de la conformité, bon nombre d’entreprises mentionnent l’évolution des exigences en matière de gouvernance, y compris les enjeux liés à la souveraineté des données, comme raison pour laquelle elles ont en fin de compte décidé de diversifier leurs solutions infonuagiques plutôt que de simplement dépendre d’un nuage public2. En général, les nuages publics ne respectent pas ces exigences. Lorsque les employés s’adonnent aux TI fantômes, créant ainsi un étalement du nuage, ils ne peuvent que miner cette diversification et la conformité qu’elle cherche à atteindre.
Sur le plan de la sécurité, toute application ayant accès aux données de votre entreprise les met à risque si elle n’en fait pas suffisamment pour assurer la sécurité des données. C’est trop souvent le cas dans le cadre d’une activité de TI fantôme, mais le blâme ne doit pas incomber entièrement aux employés qui l’exercent; il faut également pointer du doigt les services des TI eux-mêmes. Tout d’abord, l’un des principaux éléments moteurs des TI fantômes, c’est que les employés qui y participent le font parce qu’ils sentent que l’entreprise ne comble pas leurs besoins en TI. Ensuite, trop de services des TI essaient de combattre les TI fantômes de manière réactive plutôt que proactive, bloquant les applications non autorisées à mesure qu’ils en prennent connaissance, ce qui incite souvent les employés à recourir à encore plus de TI fantômes, adoptant des applications et services potentiellement plus risqués.
Malheureusement, cette approche met en lumière un autre problème, plus vaste encore que celui des TI fantômes : trop de services des TI traitent la sécurité comme un enjeu secondaire lorsqu’ils déplacent des charges de travail vers le nuage – et cela n’est pas sans rappeler ce qui traverse probablement l’esprit de ceux qui s’adonnent aux TI fantômes –, car ils tiennent pour acquis que la sécurité incombe au fournisseur infonuagique (article en anglais). Mais ce n’est tout simplement pas le cas, comme l’ont appris de nombreux utilisateurs de Microsoft Office 365.
La prévention de l’étalement du nuage requiert une stratégie infonuagique.
En 2018, 65 % des entreprises canadiennes avaient adopté une stratégie infonuagique hybride ou multinuage3. Le terme « multinuage » signifie traiter avec plusieurs fournisseurs de services infonuagiques publics afin de ne pas être dépendant de l’un d’entre eux en particulier, que ce soit parce que vous devez assurer la continuité du fonctionnement de vos charges de travail en cas de panne chez l’un de ces fournisseurs ou parce que la relation avec l’un d’entre eux pourrait s’envenimer. Un nuage hybride est un mélange de différents modèles de déploiement en nuage, comme un nuage privé et un nuage privé virtuel (VPC).
Comment ces options d’infonuagique diversifiées peuvent-elles mettre fin à l’étalement du nuage? Il semble contre-intuitif que la réponse à un nuage trop vaste soit plus d’infonuagique. Mais pour mettre un terme à l’étalement du nuage, il ne s’agit pas strictement de réduire la quantité; c’est plutôt une question de gérer la quantité. Les nuages privés et les VPC sont des environnements d’informatique en nuage spécialisés qui offrent un contrôle accru et une facturation plus prévisible que les nuages publics, si bien qu’il est plus facile pour vous d’assurer le suivi de votre utilisation des services infonuagiques.
Toutefois, cela ne signifie pas pour autant que l’étalement du nuage privé n’existe pas. Oui, il existe, et surtout dans les grandes entreprises. C’est pourquoi la prévention de l’étalement du nuage ne se limite pas à l’adoption de modèles de nuage privé. Au contraire, comprendre qu’il s’agit de solutions de rechange aux nuages publics ou de compagnons de ceux-ci ne constitue que la première étape. Les étapes subséquentes comprennent l’identification de vos services d’informatique en nuage actuels, la mise sur pied d’une équipe de transparence infonuagique pour rester au fait du nombre de charges de travail en nuage que vous avez à tout moment, le calcul de vos dépenses en services d’informatique en nuage prévues et, enfin, l’optimisation de votre utilisation.
Une stratégie infonuagique ne constitue qu’une partie d’une stratégie plus vaste d’infrastructure des TI.
Au bout du compte, votre stratégie infonuagique est une composante de votre stratégie globale d’infrastructure de TI, car, croyez-le ou non, vous pourriez ne pas vouloir utiliser l’informatique en nuage pour certaines charges de travail. Peut-être possédez-vous des applications exclusives que vous désirez conserver littéralement le plus près possible de vos bureaux. Les serveurs matériels ont toujours leur place, et vous pouvez les garder dans vos propres locaux ou, aux fins d’une sécurité accrue, les héberger dans un centre de données tiers, ce qu’on appelle aussi la colocalisation.
Si tout cela semble énorme et complexe à comprendre, c’est parce que c’est le cas. Mais c’est crucial, et voilà pourquoi sélectionner les bons fournisseurs de services infonuagiques, ou de préférence un seul fournisseur, est tout aussi crucial. Idéalement, vous feriez affaire avec un fournisseur unique qui non seulement vous offrira toutes les options d’infrastructure infonuagique et non infonuagique dont vous pourriez avoir besoin, mais aussi qui pourra évaluer les besoins de votre entreprise, vous conseiller sur la combinaison de solutions qui fonctionnera le mieux pour votre entreprise, et vous aider à mettre la stratégie en œuvre, y compris pour la migration, la configuration, la surveillance, la production de rapports et plus encore.
Pour savoir comment Rogers Service Affaires peut aider votre entreprise à éliminer l’étalement du nuage et à adopter une stratégie infonuagique qui vous convient, communiquez avec un représentant dès aujourd’hui. Vous pouvez également en apprendre davantage sur nos solutions de centre de données et de services infonuagiques ici.
_____________________________________________________________
1 Cloud Sprawl: Avoiding the Sprawl of Uncontrolled Innovation, IDC, no US44222718, août 2018
2 Étude sur le marché des données et de l’infonuagique du groupe Affaires de Rogers, mai 2018
3 Sondage sur le nuage du deuxième trimestre de 2019, septembre 2019, IDC