Migration en cloud : les 4 erreurs à éviter
Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas.
Les migrations en cloud peuvent produire des résultats inattendus. Pour éviter de se retrouver à devoir réparer l’inenvisageable, les administrateurs du cloud doivent se familiariser avec les problèmes et les erreurs les plus couramment rencontrés.
Partir sans stratégie
Trop souvent, les entreprises s’embarquent dans un projet de migration vers le cloud sans avoir de plan concret. « Le succès en cloud commence par la définition d’une stratégie cloud, qui indique clairement où l’on veut aller et ce que cela va changer dans les prises de décision », dit Samir Datt, consultant au cabinet Protiviti.
Selon lui, l’entreprise doit déjà savoir pourquoi elle veut migrer. S’il s’agit juste d’obéir à un effet de mode, l’équipe IT ne risque pas de se convaincre que ce changement doit épauler les métiers. « La raison de migrer doit toujours avoir du sens. Cela peut être le besoin d’une plus grande disponibilité, la volonté de déplacer les coûts d’achats vers des coûts récurrents, ou encore la nécessité d’être plus élastique », estime quant à lui Mike Lombardo, du cabinet de conseil Maven Wave.
Une fois la raison définie, reste à aiguiser la stratégie en définissant quoi migrer. Certaines applications gagnent à rester sur site. Les applications critiques, celles qui doivent obéir à certaines réglementations (dont le RGPD), ou encore celles dont le fonctionnement ne supporte pas la faible latence poseront des problèmes en cloud.
Autre pan de la stratégie, se préparer aux technologies en cloud. Les métiers qui sont dans un processus de modernisation vont à coup sûr vouloir se servir de containers, d’infrastructure-as-code ou de tout autre moyen fantastique permettant de mettre de l’élasticité dans leurs processus. Il faudra donc dès le départ souscrire à des services pour gérer, monitorer et optimiser ces traitements.
Enfin, s’il y a bien quelqu’un à ne pas oublier dans la stratégie, ce sont les équipes IT. Passer de serveurs traditionnels, à des serveurs virtuels et maintenant au cloud demande une certaine ouverture d’esprit. Il faut donc les accompagner, les former à la manière de faire les choses autrement.
Vouloir aller vite
De nombreux DSI pensent que ces migrations en cloud reviennent finalement à aller héberger les traitements sur de nouveaux serveurs. Et comme les entreprises commencent toujours par migrer les applications les moins critiques – celles qui sont le plus simples à migrer – l’illusion que tout doit pouvoir se faire assez vite s’installe.
Sauf que, en réalité, il y aura beaucoup d’étapes à franchir.
Une fois les premières applications migrées, arriveront celles qui nécessitent une réécriture, ne serait-ce que pour qu’elles supportent de distribuer leur charge de travail sur plusieurs instances.
Ces applications, tout comme leurs données, doivent être migrées segment fonctionnel par segment fonctionnel. Sinon, il y aura un travail considérable de déboguage à faire au moindre problème.
Une autre habitude trop fréquente est de penser que des équipes en silos peuvent s’occuper seules de la migration. Comme dans tout projet de transformation, une clé du succès est de monter des équipes transversales, qui vont traiter en même temps, et donc de manière cohérente, les aspects stratégiques, organisationnels et financiers.
Ne pas faire attention au prix
Les plateformes cloud donnent souvent l’impression qu’elles sont moins chères que les déploiements sur site, d’autant que ces derniers nécessitent des investissements en amont.
Mais outre les tarifs mensuels annoncés, il faudra prendre en compte dans la budgétisation l’existence de coûts cachés, la nécessité d’avoir du support en plus et même que des formations seront nécessaires.
Il est aussi important de considérer que la migration durera un certain temps et que, pour minimiser l’épuisement des équipes, il serait pertinent d’investir dans des outils d’automatisation.
Ne pas changer de pratiques de sécurité
Les pratiques de sécurité doivent changer dès lors que les données sont hébergées en cloud. D’ordinaire, les entreprises pensent bien à protéger leur patrimoine documentaire (secrets industriels, liste de clients…), mais ne peuvent s’empêcher de créer des vulnérabilités par inadvertance.
« À partir du moment où quelqu’un dit “il me faudrait plus d’accès”, vous pouvez être sûr qu’une brèche de sécurité va s’ouvrir », dit Mike Lombardo. « D’autant que les modifications pour changer l’accès vont se faire à une plus grande échelle, ce qui amplifie le risque. »
« La difficulté particulière en cloud, et plus particulièrement en cloud public, est que chaque hébergeur a ses propres bonnes pratiques de sécurité et qu’elles relèvent de designs à effectuer qui diffèrent d’un fournisseur à l’autre », ajoute-t-il. Il indique néanmoins que bien se pencher sur ces pratiques en amont évitera de nombreux maux de tête ensuite.
