Face à la « nouvelle réalité », les directeurs des systèmes d’information se voient contraints d’adapter leur environnement informatique, ce qui les amène à déplacer un grand nombre d’applications, d’infrastructures et d’outils vers le cloud. Or tous ne peuvent migrer en même temps, et certains actifs n’ont peut-être rien à faire sur le cloud. C’est ainsi que l’informatique hybride est en train de s’imposer comme le modèle d’exploitation par défaut de demain, explique aux lecteurs de Solutions Numériques Pat Phelan, vice-présidente, Étude de marché de Rimini Street.
L’informatique hybride permet aux entreprises d’extraire davantage de valeur de leurs actifs et constitue un socle qui leur permettra de renforcer l’impact métier grâce à des investissements stratégiques dans le cloud (voir Hybrid IT- a Smart Strategy). Cependant, plusieurs éléments majeurs doivent être pris en compte pour bien gérer ce nouvel univers. L’ajout d’un fournisseur supplémentaire rend l’environnement encore plus complexe, ajoutant un risque de conflit entre les différents modèles de service. Par exemple, chaque fournisseur dispose de processus d’intervention en cas de panne (break/fix), d’outils de test et de protocoles de sécurité qui lui sont propres. De telles variations peuvent nuire à l’efficacité et nécessiter certaines corrections.
Gérer l’exploitation et la maintenance d’un environnement informatique hybride avec succès nécessite par conséquent une planification minutieuse. Vous trouverez ci-après six pistes qui vous aideront à négocier ce virage avec succès. L’association de bonnes pratiques fonctionnelles et de techniques vous permettra d’élaborer une feuille de route efficace vers un modèle informatique hybride.
Bonnes pratiques fonctionnelles
Trois de ces pistes concernent le domaine fonctionnel. Les DSI doivent créer le portefeuille hybride suivant une approche stratégique, en se demandant s’il est plus intéressant d’utiliser le cloud ou de conserver certaines solutions sur site. Cette décision concerne également la formation des équipes, tant pour la mise en place que pour l’exploitation de l’IT hybride. Enfin, les services de support doivent évoluer pour répondre aux exigences des composantes « cloud » et « locales » de ce nouvel environnement. Voici nos suggestions pour chacune de ces trois priorités.
- Sélectionner les applications en fonction des capacités métier et des modèles de distribution
Les équipes IT doivent adopter une approche stratégique afin de définir quelles capacités métier seront déplacées dans le cloud ou maintenues sur site. Par exemple, une approche privilégiant le cloud convient aux applications en contact direct avec les clients, tandis qu’une approche chargée d’assurer les meilleurs résultats conviendra aux applications gérant d’importants volumes, étroitement intégrées ou hautement confidentielles.
N’oubliez jamais que le déploiement des applications et des services dans le cloud ou sur site est potentiellement une nouveauté pour votre entreprise, de sorte qu’il est important de constituer une équipe apte à gérer différents modèles.
Il est à ce titre nécessaire de définir un cadre permettant de prendre de façon des décisions à la fois rapides et efficaces en matière d’approvisionnement et de placement d’applications. Les décisions relatives aux achats relatifs au cloud sont généralement prises beaucoup plus vite que la plupart des acquisitions historiques de solutions complexes et de grande envergure déployées sur site.
- Donner aux équipes les compétences indispensables pour mettre en œuvre et exploiter une infrastructure IT hybride
Le vivier de spécialistes du cloud est moins riche que la demande que soulève cette expertise. En outre, des compétences telles que la gestion de plateformes ou l’ingénierie transversale (« cross-silo ») devront être formalisées ou développées dans le but de maintenir un environnement informatique hybride. Dans cette optique, il est nécessaire d’évaluer les besoins en compétences techniques telles que l’ingénierie croisée, la sécurité dans le cloud, la gestion des plateformes et l’intégration.
En cas de difficulté à identifier les compétences requises, vous devrez envisager une approche complémentaire en équipe. Au lieu de recruter, envisagez de former les employés disponibles en interne pour combler les lacunes de compétences en cloud. Si vous êtes en mesure de répondre à ces exigences grâce à la formation complémentaire de certains collaborateurs, les craintes potentielles liées au déplacement de personnel seront minimisées.
S’agissant de la gestion des relations avec des partenaires basés sur le cloud — fournisseurs, services ou approvisionnement stratégique —, il est souvent nécessaire d’ajouter des compétences fonctionnelles dans des domaines qui prennent une nouvelle importance.
- Les services de support couvrant plusieurs produits doivent gérer les accords de niveau de service (SLA) et les règles des différents fournisseurs
Dans un environnement classique, c’est-à-dire local, l’entreprise maîtrise presque entièrement la manière dont sont dispensés les services de support. Dans un environnement hybride en revanche, ce sont les fournisseurs qui contrôlent à quel moment et de quelle manière certaines activités de support critiques sont mises en œuvre.
Le fait de compter plusieurs fournisseurs au sein d’un portefeuille hybride induit un risque de conflit (ou du moins d’incompatibilité) entre les accords de niveau de service. Par exemple, le délai de réponse garanti en cas de panne peut être supérieur chez un certain fournisseur — ce qui peut provoquer un problème de SLA si le second fournisseur ne peut honorer ses engagements parce qu’il doit attendre la réponse du premier.
Les processus et la gouvernance associés aux différents aspects du support — notamment la conception de la solution, les tests, les sauvegardes, la récupération en cas de panne et la coordination des périodes d’arrêt planifiées — doivent être compatibles entre les processus et la gouvernance définis par chaque fournisseur.
Il est important de définir clairement les responsabilités attribuées à chacun, c’est-à-dire « qui fait quoi », en s’appuyant sur la matrice RACI (Responsible, Accountable, Consulted and Informed) pour chaque fournisseur. À ce titre, la mise en œuvre d’un modèle de services managés pour exploiter et gérer un portefeuille hybride regroupant les produits et les services déployés dans le cloud et sur site est recommandée. Selon cette approche, une seule entreprise est responsable, et c’est elle qui détient les compétences opérationnelles et le personnel nécessaires pour assurer l’administration et la maintenance des solutions dans l’ensemble du portefeuille. Cette approche minimise les risques de perturbation et de responsabilisation susceptibles de se produire lorsque différents fournisseurs sont en charge de certaines parties de la solution globale.
Bonnes pratiques techniques
La deuxième série de trois pistes porte sur les enjeux technologiques, tels que l’architecture, l’intégration et la sécurité. Dans un modèle IT hybride, l’architecture devient plus complexe dès qu’un nouveau fournisseur est intégré.
- Ne pas laisser la complexité de l’architecture prendre le dessus
Un nombre accru de fournisseurs, d’options et de choix peut créer une complexité architecturale qui, à son tour, donnera naissance à un environnement informatique hautement complexe. Un cocktail de solutions en cloud et hors cloud augmente la complexité architecturale aux différents points de contact. Lorsque les données, les processus et la sécurité se recoupent entre les modèles de distribution et les fournisseurs, ces différences seront de préférence gérées en amont du processus d’intégration.
Dans un environnement hybride, les changements et modifications sont monnaie courante — sur le cloud, les fonctionnalités ont en effet vocation à être remplacées à mesure que de nouvelles solutions plus performantes apparaissent sur le marché. Des activités opérationnelles telles que la gestion des versions de produits seront essentielles pour que l’environnement informatique hybride « digère » les changements. Évaluez également la facilité d’interconnexion entre différents fournisseurs et produits.
Il est judicieux de conserver des licences de produits « hors cloud » lorsque leur utilisation sur site peut servir de base au déploiement de solutions en cloud. Je pense par exemple à des applications telles que les ERP qui nécessitent un niveau d’intégration élevé ou aux personnalisations créées pour répondre à des exigences spécifiques, mais également aux situations où aucune solution SaaS ne peut assurer les résultats escomptés.
Inversement, il est possible d’induire de l’agilité et de la flexibilité dans un environnement hybride en déplaçant vers le cloud les fonctionnalités qui n’exigent pas une étroite intégration. Ces produits nécessitent souvent des modifications fréquentes ou rapides afin de préserver la compétitivité de l’entreprise, et peuvent être facilement remplacés lorsqu’une solution plus performante fait son apparition sur le marché.
Veillez à ce que la conception de votre architecture hybride soit suffisamment flexible pour intégrer, désactiver et mettre hors service rapidement une licence. Mettez en place une surveillance permanente des goulets d’étranglement ou des points de défaillance provoqués par la multiplication et la diversité des fournisseurs, ainsi que par les frictions potentielles entre les environnements cloud et locaux.
- La gouvernance, les processus et les outils d’intégration doivent créer une solution transparente
Dans un modèle hybride, l’intégration est une priorité majeure. Ainsi, l’intégration des processus doit devenir une discipline, dans la mesure où elle n’a pas lieu automatiquement, comme ce serait le cas dans une suite. De même, l’intégration des données est prioritaire, car leur intégrité, les droits d’accès et d’utilisation, la propriété et la synchronisation entre fournisseurs peuvent atteindre un haut niveau de complexité en raison de la variété croissante des terminaux utilisés.
Un centre d’excellence (CoE) dédié à l’intégration peut s’avérer nécessaire pour gérer le portefeuille hybride. Ce centre d’excellence contribuera à supprimer les « barrières linguistiques » entre les différents fournisseurs et, le cas échéant, à mettre en place des processus communs. Il est possible d’ajouter des outils d’intégration modernes au jeu d’outils d’intégration à partir d’une « plateforme en tant que service » (iPaaS) afin de répondre aux exigences de compatibilité entre différents environnements cloud (« cloud to cloud ») et entre des environnements cloud et locaux (« cloud to non cloud »). Le choix du mécanisme d’intégration, la propriété des données et des processus, ainsi que l’intégrité de l’intégration sont autant de domaines où la gouvernance devra être élargie afin de tenir compte de la nature hétérogène de tout portefeuille hybride.
Il est conseillé de développer une expertise des différents fournisseurs. Cette expertise s’avérera très utile face aux exigences et aux contraintes d’intégration non prévues par les connecteurs proposés par les fournisseurs. Enfin, le processus d’intégration doit être pris abordé comme un poste substantiel des coûts d’application.
- Les contrôles et les processus de sécurité doivent protéger les environnements IT hybrides
Les différences qui caractérisent les processus et protocoles de sécurité des infrastructures seront aussi nombreuses que le portefeuille hybride compte de fournisseurs, avec naturellement des incompatibilités potentielles. S’agissant de la couche applicative, l’utilisation de technologies telles que les portails ou l’authentification unique (SSO) peut faciliter l’accès aux applications et aux outils, sans toutefois éliminer les conflits entre les différentes conceptions de sécurité. Il est parfois difficile de valider l’efficacité des contrôles de sécurité dans l’ensemble du portefeuille hybride, étant donné que le client ne dispose pas d’une visibilité granulaire du niveau de sécurité offert par les différents fournisseurs de services en cloud.
À ce titre, il est important d’aligner les contrôles et les processus de sécurité dans l’ensemble du portefeuille, en veillant notamment à définir « qui fait quoi » pour assurer la sécurité des infrastructures et des applications. Accordez une attention toute particulière à la définition et à l’affectation de la propriété des contrôles de gestion des identités et des accès.
C’est à vous de déterminer si l’entreprise est prête à faire confiance au cloud, mais il est toujours bon de s’en assurer. Pensez à développer des mesures d’efficacité et d’audit de la sécurité qui prennent en compte tout manque de visibilité des services cloud.
Les environnements IT hybrides présentent d’importants avantages qui induisent une complexité accrue. Cependant, il est important de gérer les facteurs de succès de manière proactive. Le passage au cloud est un parcours long et semé d’embûches. Ces quelques pistes vous aideront à relever les défis et à déployer un modèle informatique hybride avec succès.
