En souscrivant à plusieurs Clouds, une entreprise gagne en indépendance et en capacité d’innovation. Gérer des environnements multiples, faiblement interopérables, suppose toutefois d’adopter la bonne gouvernance et de s’outiller en conséquence.
Les bénéfices du multicloud sont désormais bien identifiés. Le recours à plusieurs solutions de cloud, public ou privé, permet tout d’abord à une entreprise de réduire sa dépendance à l’égard des fournisseurs. En ne mettant pas tous ses œufs dans le même nuage, elle s’éloigne du risque d’enfermement (vendor lock-in) dont elle a souffert dans le monde du logiciel, en particulier avec les éditeurs d’ERP et de CRM.
Au-delà de cet enjeu de souveraineté, le multicloud permet d’adopter une approche best of breed. Une entreprise retient, fournisseur par fournisseur, les services les plus performants ou les plus compétitifs à un moment donné. Des critères qui évoluent très rapidement dans le monde du Cloud public, prolixe en effets d’annonces.
Une organisation fait ainsi librement son marché dans les catalogues de services d’Amazon Web Services (AWS), de Microsoft Azure, de Google Cloud ou d’OVHcloud en tirant le meilleur parti de chacun en termes d’innovation, d’exclusivité ou de politique tarifaire. En faisant jouer la concurrence, une organisation gagne en marges de négociation pour obtenir le meilleur rapport qualité-prix. « Un changement de tarification ou de politique interne et les conditions proposées par son provider habituel ne conviennent plus, avance Benjamin Chossat, référent stratégie cloud du centre d’excellence cloud de Sopra Steria. Pour ne pas être pieds et mains liés avec ce fournisseur, une entreprise doit anticiper la portabilité d’un Cloud à l’autre. »
Pour Mimoun Lakri, technical sales director d’IBM, le multicloud permet également de réduire le shadow IT. « Si la DSI propose un grand nombre de services à son catalogue, l’utilisateur sera moins tenté d’aller voir ailleurs sur le marché. »
« Les entreprises les plus régulées comme les OIV ou les banques ont une approche plus contrainte du multicloud »,
Juliette Macret
Enjeux de souveraineté et de conformité
Le multicloud permet, par ailleurs, de répondre aux contraintes réglementaires de localisation des données et notamment du RGPD. Pour se prémunir du principe d’extraterritorialité propre au droit américain et qui régit le Patriot Act et le Cloud Act, une organisation retient, dans une approche territoriale des risques, un acteur français, ou tout du moins européen, pour héberger certaines données ou applications sensibles. « Les entreprises les plus régulées comme les opérateurs d’importance vitale (OIV) ou les banques ont une approche plus contrainte du multicloud, observe Juliette Macret, vice-présidente Cloud EMEA d’IBM. Elles passent par un provider, maximum deux. » A cet égard, la France a la chance de disposer, à l’inverse de certains pays européens, de fleurons nationaux comme OVHcloud, 3D Outscale et Scaleway, même si AWS, Microsoft Azure et Google Cloud accaparent 71 % du marché français du Cloud.
Avec le multicloud, une entreprise internationale complète sa couverture géographique en retenant un provider opérant sur une zone sur laquelle son prestataire historique n’est pas établi. Enfin, le multicloud vient renforcer un plan de reprise d’activité (PRA). Un Cloud public, voire deux Clouds publics en miroir, servent d’infrastructures de repli.
Le multicloud, une approche qui se généralise
Avec tous ses atouts, l’approche s’est fortement généralisée. Comme monsieur Jourdain qui faisait de la prose sans le savoir, un grand nombre d’entreprises font du multicloud sans même le formaliser. Dans le monde IaaS, il n’est pas rare de faire appel à deux Clouds publics. Si on élargit la définition au périmètre du SaaS, c’est là la quasi-totalité des sociétés qui sont concernées.
Selon l’édition 2022 du rapport « State of the Cloud » de Flexera, 89 % des entreprises dans le monde conduisent une stratégie multicloud. Une étude d’IDC, publiée en octobre, faisait monter le curseur à 92 % la proportion d’organisations ayant contracté avec au moins deux providers Cloud.
Intégrer différents écosystèmes, décloisonner les données
Pour autant, le passage au multicloud est tout sauf un long fleuve tranquille. Gérer plusieurs Clouds ajoute de facto un surcroît de charge de travail, nécessite de former ses collaborateurs aux différents environnements ou d’acquérir de nouvelles compétences et augmente la surface d’exposition aux risques cyber.
Par ailleurs, le multicloud complexifie fortement l’urbanisation du système d’information. Une entreprise doit relever un grand nombre de défis techniques pour assurer l’intégration de plusieurs écosystèmes Cloud et décloisonner les données réparties dans des environnements le plus souvent étanches entre eux.
Les providers Cloud ne favorisent pas, cela va de soi, la libre concurrence. En dépit d’un recours généralisé aux technologies open source, la migration d’un Cloud à l’autre est freinée par les adhérences propres à chaque plateforme mais surtout par les tarifs prohibitifs liés au transfert de données.
Sentant le mouvement du multicloud inéluctable, les hyperscalers ont bien tenté d’assurer eux-mêmes la réversibilité et la portabilité de leurs services à travers des solutions maison comme Anthos et BigQuery Omni de Google Cloud, Azure Arc de Microsoft Azure ou CloudWatch et EKS Anywhere d’AWS. Mais les signes d’ouverture restent encore timorés.
« Il est conseillé de partir sur un Cloud primaire, de maîtriser cette plateforme en suivant une courbe d’adoption, avant de passer à des Clouds secondaires »,
Alexis Dupuydauby
Une stratégie move to multicloud à pas comptés
En charge de la stratégie et du développement des services multicloud chez Orange Business, Alexis Dupuydauby préconise d’adopter une stratégie move-to-multicloud à pas comptés. « Il est conseillé de partir sur un Cloud primaire, de maîtriser cette plateforme en suivant une courbe d’adoption avant de passer à des Clouds secondaires. »
Pour garantir un conseil avisé en amont, Orange Business met en avant son positionnement original sur le marché des ESN. Lui-même provider cloud depuis treize ans, avec l’ex-Cloudwatt puis Flexible Engine, l’opérateur a noué des partenariats avec les trois hyperscalers américains mais aussi avec OVHcloud et 3DS Outscale.
Société de services américaine issue de la fusion de Computer Sciences Corporation (CSC) et de la division « Enterprise Services » de Hewlett-Packard Enterprise (HPE), DXC Technology revendique aussi cette dimension agnostique auprès des grands groupes internationaux qu’elle conseille. « Notre approche, baptisée Cloud Right, consiste à placer le curseur au bon endroit, explique Florence Frenoy, cloud business development. Le mode big bang n’est pas approprié. Le multicloud doit servir à moderniser les infrastructures existantes et à se donner de l’agilité mais sans remettre en cause le legacy. Il s’agit de trouver la meilleure stratégie, le meilleur chemin de move to cloud. Faut-il replatformer les applications ou les réécrire ? »
« Le multicloud doit servir à moderniser les infrastructures existantes et à se donner de l’agilité mais sans remettre en cause le legacy », Florence Frenoy
DevOps, FinOps et CCoE
Une fois cette feuille de route dressée, Alexis Dupuydauby insiste sur la mise en place d’un cadre méthodologique avec « un modèle de delivery industriel, répondant aux principes de DevOps, pour assurer des mises à jour en continu, tester de nouvelles fonctionnalités ». En termes de modèle de gouvernance, les entreprises les plus matures comme Société Générale, ADP ou Engie ont mis en place un centre d’excellence Cloud (CCoE).
Les entreprises sont aussi de plus en plus nombreuses à se doter d’une cellule FinOps pour optimiser les coûts du Cloud sans dégrader les performances et la qualité de service. Le multicloud entraînant une multiplication des comptes disséminés dans l’organisation, le risque est grand de voir sa facture s’envoler. Par exemple, il n’est pas rare qu’une équipe IT oublie de décommissionner une machine virtuelle d’un environnement de test, une fois l’expérimentation terminée.
Les bonnes pratiques seules ne suffisent pas. Le multicloud réclame aussi de s’outiller pour un avoir une vision unifiée des usages. La première brique, c’est la Cloud Management Platform (CMP) proposée par VMware, NetApp, IBM/Red Hat, Datadog ou Cisco. Cette plateforme assure le provisioning, l’orchestration et le monitoring des ressources qu’elles soient dans le Cloud ou on-premise.
Une couche d’abstraction pour unifier les environnements
L’étape suivante, c’est la capacité à se doter d’une vision unifiée de son système d’information. « La gestion d’environnements multiples est particulièrement complexe, observe Frédéric Grange, director, cloud solutions architecture pour la région EMEA chez VMware. Chaque provider a un fonctionnement propre, sa console d’administration, ses API, ses formats d’échange. »
« A part les entreprises « born in the Cloud », une organisation va rencontrer des écueils à travailler avec plusieurs providers, poursuit l’expert. Penser que ce qui a été développé pour AWS tournera à iso fonctionnalités sur Microsoft Azure est un doux rêve, même avec Kubernetes en orchestrateur ».
« C’est un challenge que de maintenir en conditions opérationnelles plusieurs outils de monitoring, cela crée autant de silos », renchérit Christophe Bardy, ingénieur avant-vente senior chez Nutanix. Pour s’affranchir de cette complexité, l’éditeur américain propose, avec NC2, une pile logicielle permettant de déplacer des applications et charges de travail d’un environnement sur site vers le Cloud d’AWS, de Microsoft Azure ou d’OVhcloud sans refactoring ni replatforming.
La même console permet d’administrer cet écosystème on-premise ou de Cloud public. « Passer par un socle hyperconvergé permet de réunir le meilleur des deux mondes, estime Christophe Bardy. Une entreprise consomme des ressources de Cloud public tout en ajustant ses coûts, en choisissant précisément la configuration serveur souhaité. »
De même, VMware déploie une couche d’abstraction permettant à une entreprise de tirer parti des Clouds publics tout en conservant les outils existants. A travers son offre Cross-Cloud Services, le spécialiste de la virtualisation propose un portefeuille de services multicloud et de technologies interopérables.
Et pour prévenir les critiques de vouloir préserver son pré carré, VMware a présenté, en août, Aria, une plateforme dédiée à la gouvernance en mode multicloud. « Aria permet de gérer des applications cloud sans pour autant qu’elles tournent sur des environnements VMware », précise Frédéric Grange. L’éditeur américain avait déjà eu cette approche avec CloudHealth, logiciel de gestion des opérations cloud.
« Passer par un socle hyperconvergé permet de réunir le meilleur des deux mondes. Une entreprise consomme des ressources de Cloud public tout en ajustant ses coûts », Christophe Bardy
Les apports de la containerisation
A la fois éditeur et provider, IBM a un positionnement bien particulier. Avec IBM Cloud for Financial Services, Big Blue a notamment développé un Cloud public répondant aux exigences réglementaires propres au secteur bancaire. IBM Cloud Satellite permet, lui, de déployer des services de Cloud public dans le datacenter d’une entreprise. « Si vous n’allez pas au Cloud, le Cloud vient à vous », résume Juliette Macret.
Avec la plateforme de containerisation sous Kubernetes OpenShift de Red Hat comme fil directeur, IBM propose un ensemble de solutions logicielles pour gérer des environnements multicloud et multiclusters rassemblées sous l’appellation Cloud Packs. Cloud Pak for Watson AIOps est ainsi un module de gestion du cycle vie des applications en mode DevOps, dopé à l’intelligence artificielle.
IBM distribue aussi une solution d’observabilité et de monitoring (Instana),
un outil de migration des charges de travail dans le Cloud (Turbonomic) et un autre pour la gestion des réseaux (SevOne). Le géant américain a noué un partenariat avec Flexera pour l’optimisation de gestion des coûts et des licences en mode FinOps. n
