Blog ENI : Toute la veille numérique !
Dernière chance (fin le 29/02) : -25€ dès 75€ sur les livres en ligne, vidéos... code FUSEE25. J'en profite !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Cloud privé, hybride et public
  3. Bonnes pratiques pour l'utilisation du cloud
Extrait - Cloud privé, hybride et public Quel modèle pour quelle utilisation ? Un état de l'art et des bonnes pratiques (2e édition)
Extraits du livre
Cloud privé, hybride et public Quel modèle pour quelle utilisation ? Un état de l'art et des bonnes pratiques (2e édition) Revenir à la page d'achat du livre

Bonnes pratiques pour l'utilisation du cloud

Introduction

Le cloud, comme de nombreuses technologies, est aisé à mettre en œuvre, à condition de démarrer par le bon bout. Il est en effet très facile de se tromper magistralement. Nous avons eu l’occasion au fil des années, y compris assez récemment, de rencontrer des clients dont le déploiement de technologies SaaS s’est révélé particulièrement pénible pour de multiples raisons : technologiques, financières ou humaines.

Comme expliqué précédemment, le cloud revêt de multiples facettes et peut avoir un impact sur les organisations. La mise en œuvre du cloud dans une entreprise ne doit pas être un pensum et ne doit plus déboucher sur des casse-têtes, tant les prestataires et fournisseurs de services ont du recul.

Il est courant de croire à tort que migrer vers le cloud est une tâche aisée. Certains prestataires de services ont contribué à ce mythe. S’il est vrai que la mise en œuvre d’un projet cloud s’est encore facilitée et accélérée ces dernières années, les écueils sont nombreux et souvent bien cachés. Seuls une évaluation initiale et un projet bien cadré rendent aisée l’intégration du cloud et des technologies idoines.

Chaque cas est cependant...

État des lieux et planification des déploiements cloud

La raison numéro 1 de l’échec d’un projet cloud se trouve souvent dans les arcanes du réseau. L’architecture et la segmentation du réseau sont un métier en soi. Pour notre bonheur, et surtout celui des techniciens et ingénieurs réseau, la généralisation de TCP/IP et d’Ethernet a rendu la conception des réseaux infiniment plus facile qu’à une époque, pas si lointaine, où plusieurs technologies devaient cohabiter, comme Token Ring, très populaire dans les années 1980 et 1990.

Cependant, les dix dernières années ont vu l’émergence des services internet en mode SaaS et les responsables informatiques ont dû apprendre et s’adapter, en particulier avec l’émergence du Shadow IT. La crise de la COVID et le développement du télétravail ont amplifié et complexifié le phénomène, dans la mesure où de nombreuses organisations ont dû donner un accès externe à certains des services accessibles au préalable uniquement depuis le réseau de l’entreprise.

Il existe de subtiles différences entre LAN (réseau local), WAN (réseau étendu) et Internet. S’appuyer sur une connexion ADSL ou SDSL et espérer qu’un projet cloud fonctionne correctement est une quasi-garantie d’échec. Il est donc important de très vite réfléchir à la topologie de votre réseau et de l’adapter à cette connexion vers un réseau externe.

Le déploiement généralisé de la fibre optique a permis de ne plus trop se soucier des questions d’optimisation de bande passante. Quand le réseau interne s’appuyait sur la norme 10BASE-T (un débit jusqu’à 10 Mbit/s) et que la connexion vers l’extérieur (WAN ou Internet) s’appuyait sur RNIS (réseau numérique à intégration de services permettant des connexions jusqu’à 2 Mbit/s, mais généralement à 64 kbit/s ou 128 kbit/s), la vitesse d’accès aux services et aux données était contrainte par la bande passante...

Comparatif de fournisseurs de cloud

Choisir un prestataire de services cloud n’est pas forcément aisé. Que vous ayez besoin d’un service SaaS, PaaS ou IaaS, il existe pléthore de fournisseurs. Nous vous proposons ici une évaluation critique autour de quatre axes : sécurité, performance, portabilité et coûts.

Comparer les prestataires est cependant une tâche quasi impossible pour plusieurs raisons : leurs politiques tarifaires sont complexes et le plus souvent opaques ; leurs offres, quand elles semblent identiques, diffèrent souvent dans leurs mises en œuvre ; leur passé influence leurs décisions technologiques et commerciales, conférant à chacun une singularité distincte.

Pour commencer, résumons l’offre de quelques prestataires de choix (il y a bien évidemment ici un parti pris et il sera question d’autres prestataires, comme Ionos ou Huawei, dans les pages suivantes) :

  • Microsoft vient du monde de la productivité et principalement d’Office. Son offre SaaS (orientée autour de Microsoft 365) est impossible à comparer à d’autres offres d’outils de productivité. Azure et les offres PaaS et IaaS sont très (voire trop) complets et cachent souvent une complexité qui les rend difficiles à appréhender de prime abord. Il ne faut pas hésiter à faire appel directement à un responsable technique de compte pour une revue d’architecture et de vos besoins.

  • AWS (Amazon) vient du monde de l’infrastructure et du service aux start-up. Son offre PaaS et IaaS est complète et parfaitement adaptée aux entreprises qui savent ce dont elles ont besoin et qui développent des services numériques. Il ne faut pas hésiter non plus à faire appel à un responsable technique de compte. Les prix d’AWS sont généralement plus optimisés que ceux de Microsoft, mais il faut faire attention aux montées en charge qui peuvent engendrer des pics de consommation.

  • Google Cloud s’est développé tous azimuts ces dernières années, particulièrement autour de Workspace et des solutions d’intelligence artificielle. Si vous êtes utilisateur de Workspace, Google Cloud sera sans doute votre...

Gestion des données, de la conformité  et de la sécurité dans le cloud

Chris Anderson, ex-rédacteur en chef de Wired, Jeff Bezos, qu’on ne présente plus, et Clive Humby, mathématicien britannique, auraient tous les trois dit que les données sont le nouveau pétrole, pour faire référence à leur valeur intrinsèque. On peut ou non être d’accord avec cette assertion, le fait est que les données ont une valeur importante pour qui sait les transformer en informations. Ainsi, elles sont une ressource, un actif intangible essentiel de l’entreprise du XXIe siècle.

Elles revêtent une telle importance qu’elles sont la source de la fortune d’entreprises comme Facebook, Google, Microsoft et Amazon, et font l’objet de cadres juridiques et légaux nationaux et internationaux.

Prenons un moment pour préciser les limites et établir les règles qui devraient s’appliquer à la gestion des données dans toute organisation.

1. Données publiques, données privées,  données personnelles

Dans le contexte de la gestion des données, de la conformité et de la sécurité dans le cloud, il est important de comprendre la différence entre les données publiques, les données privées et les données personnelles. Le bon sens est un excellent guide pour y parvenir. Ainsi, pour savoir si une donnée est publique ou privée, il suffit souvent de se poser la question suivante : est-ce que je la publierai sur un site public, voire sur un réseau social comme LinkedIn ou Facebook ? Si la réponse est positive, c’est une donnée publique. Sinon, c’est une donnée privée. Pourtant, il existe des données publiées sur des sites publics qui sont personnelles, donc privées : votre adresse électronique, votre date de naissance ou tout simplement vos nom et prénom. C’est donc là qu’il est important de faire preuve de discernement.

  • Données publiques : ce sont des informations qui sont librement accessibles au public. Elles peuvent être partagées sans restriction particulière. Ces données peuvent comprendre des informations statistiques...

Conduite du changement pour l’adoption du cloud

Il existe de nombreux ouvrages et méthodologies sur la conduite du changement. L’intérêt de ce sujet réside dans le fait que tout changement est généralement difficile et pourtant inéluctable. Nous nous bornerons ici à observer le changement tel qu’il est perçu par l’utilisateur, bien que le cloud entraîne également des bouleversements dans la conduite de systèmes informatiques.

ITIL (Information Technology Infrastructure Library) regroupe les bonnes pratiques de gestion des services informatiques, définissant entre autres la conduite du changement et, bien sûr, la migration vers le cloud de services informatiques n’y fait pas exception. Ce dernier engendre des besoins de nouvelles compétences, de nouvelles procédures et de nouveaux processus. Et il nous adresse de nouvelles questions, comme nous l’avons vu précedemment. Il faudra donc intégrer ces nouvelles donnes à la conduite du changement de l’informatique.

Du côté utilisateur, il est peu probable que le passage au cloud se fasse totalement en douceur. Le cloud introduit de nouveaux usages : mobile, sécurité, confidentialité, conformité, etc. De ce fait, il engendre ou doit engendrer de nouveaux réflexes, de nouvelles pratiques et l’utilisation de nouveaux outils. Cela risque donc de bouleverser le quotidien des utilisateurs.

Bonne pratique numéro 10 : incluez la conduite du changement dès le début du projet.

Un point constaté dans la quasi-totalité des projets cloud est que la technologie et son appropriation par les utilisateurs sont toujours plus rapides dans le domaine personnel que professionnel. Par exemple, quelqu’un vous offre un nouveau smartphone pour votre anniversaire. Vous allez le connecter à Internet, télécharger des applications et échanger de l’information rapidement et sans vous poser trop de questions. Vous allez sans doute développer de nouvelles habitudes. Puis, rapidement, vous souhaiterez connecter cet appareil à votre réseau d’entreprise. En fonction des règles en place, vous pourrez, ou non, continuer à utiliser votre téléphone comme auparavant.

Les questions de chiffrement...