Multicloud : 10 choses à savoir pour bien négocier le virage

Les avantages d'une combinaison de cloud publics, privés et hybrides sont évidents : obtenir de meilleurs prix pour les services de cloud, gagner en agilité au niveau des charges de travail, améliorer la résilience des entreprises, pour n'en citer que quelques-uns. Cependant, nombreuses sont les entreprises à s’être certainement déjà demandé ce qu’elles auraient pu améliorer lors du processus ou ce qu’elles auraient aimé savoir en amont. Pour celles qui seraient encore en pleine transition, voici les 10 choses à savoir pour mieux négocier le virage. 

1. Les ransomwares ciblent les données SaaS

Il y a quelques années encore, les principales cibles des ransomwares étaient les dispositifs de stockage et les serveurs de fichiers sur site. Aujourd'hui, les ransomwares font passer ces itérations pour un jeu d'enfant. Les attaquants de ransomware sont de plus en plus audacieux et ciblent les outils open-source, les applications Software-as-a-Service (SaaS) et les VPN. Les entreprises (dont les opérations multicloud se développent) doivent donc mettre en place une stratégie de protection des données solide pour leurs données SaaS, avant de déplacer leurs charges de travail vers le cloud.

 2. Prendre conscience qu’il existe des frais de sortie

Les fournisseurs de cloud peuvent facturer des frais de sortie - autrement dit des frais de déplacement des données hors du cloud ou d’un cloud à un autre - plus ou moins importants.  Cela rend non seulement plus difficile, mais aussi plus coûteux, le transfert de données et de charges de travail d'un fournisseur à un autre. De nombreuses entreprises se sont fait surprendre par ces coûts, en particulier lorsqu’elles avaient une stratégie cloud bien avancée.

 3. L’entreprise reste responsable de la protection de ses données, même dans le cloud

Aussi incroyable que cela puisse paraître, 69 % des entreprises interrogées récemment pensaient que leurs fournisseurs de services cloud était responsable de la protection et de la confidentialité des données. Non seulement cela est erroné, mais surtout dangereux. Les contrats qui lient les fournisseurs aux entreprises stipulent en effet que celles-ci restent responsables de la protection de leurs données. De cette lacune peut alors découler un fossé important en matière de protection de données dans le cloud. 

 4. Se conformer aux lois sur la confidentialité et la souveraineté des données n’est pas si aisé

Lorsque les données sont stockées dans le cloud, il est parfois difficile pour les entreprises de réellement savoir où elles se trouvent physiquement. Cet aspect complique parfois la tâche aux entreprises, qui doivent s’assurer de la conformité des processus de stockage et de protection des données vis-à-vis des lois locales en vigueur (RGPD notamment) relatives à la confidentialité et à la souveraineté des données. Trop d'entreprises ont payé des amendes de conformité pour des faux pas liés aux données basées sur le cloud.

 5. Analyser les besoins en matière de services et de stockage dans le cloud est indispensable

Bien évidemment, il est particulièrement utile de pouvoir faire évoluer à la demande les capacités de calcul et de stockage des services de cloud public, et ainsi de payer au fur et à mesure. Les entreprises doivent cependant être en mesure de prévoir les besoins futurs et d’ajuster leurs demandes de cloud en conséquence. Et pour cause, elles payent généralement plus que nécessaire, du fait d’une consommation plus importante que celle attendue initialement. Cette dimension est particulièrement vérifiée dans le cadre d’environnements multicloud hétérogènes et plus complexes.

 6. Il existe un réel déficit en matière de compétences

La pénurie mondiale d'ingénieurs logiciels, d'administrateurs système et d'autres profils capables de créer des solutions à l'aide de technologies natives du cloud, n’est pas un fait nouveau. Les entreprises font tout ce qu'elles peuvent, notamment en améliorant et en renouvelant leurs compétences. Néanmoins, le déficit continue de menacer et de ralentir leur parcours multi-cloud.

 7. Le changement culturel, indispensable, doit être anticipé

Pour maximiser l’investissement des entreprises dans leurs approches multi-cloud, il est nécessaire que les équipes s'adaptent constamment et dynamiquement aux besoins de l'entreprise. Les équipes doivent être dynamique, réactives, et collaborer plus étroitement pour bénéficier d’un certain avantage commercial.

 8. La gouvernance et le contrôle sont complexes

La gouvernance était relativement plus facile lorsque la plupart des infrastructures étaient sur site. Mais dans les environnements multicloud complexes d'aujourd'hui, le service IT n'a pas une grande visibilité sur l’utilisation des services de cloud et les risques encourus. Adapter les processus de gouvernance et inclure les cloud publics, privés et hybrides est beaucoup plus facile à dire qu'à faire.

 9. Les performances du cloud sont surprenantes

Les entreprises étant de plus en plus dépendantes des fournisseurs de services de cloud pour stocker leurs données et fournir l'infrastructure nécessaire à l'exécution des charges de travail, leurs activités pourraient être lourdement affectées par une panne. C'est pourquoi il est important pour les entreprises de disposer d'une stratégie efficace de sauvegarde des données et de reprise après sinistre couvrant leurs environnements cloud, afin de minimiser les perturbations en cas de panne.

 10. Assurer une sauvegarde multi-cloud et une protection des données unifiées

Les entreprises qui répartissent leurs données entre des charges de travail physiques, historiques et dans le cloud, trouvent souvent difficile, chronophage et énergivore le fait d’appréhender les particularités des outils de surveillance de chacun des fournisseurs. Dans ce contexte, une approche unifiée de la protection des données permet alors d'identifier où sont stockées les données critiques et fournit une solution pour les récupérer rapidement en cas de sinistre.

Le point commun de ces 10 conseils est sans aucun doute la planification. Si celle-ci est minutieuse, elle pourra non seulement fluidifier le déploiement des charges de travail dans le cloud, mais aussi assurer une certaine résilience en matière de protection de données dans le cloud. Les entreprises qui disposent de la bonne combinaison de talents, d'outils, de culture, de gouvernance et de planification de la résilience sont les mieux placées pour minimiser les risques, les coûts et la complexité de leur transition multi-cloud.