Qu'est-ce que la gestion du cloud ? Définition, avantages et guide

Pourquoi la gestion du cloud est-elle importante ?

Le cloud est un composant de plus en plus essentiel de l'infrastructure informatique de nombreuses entreprises. Son utilisation a un coût, et le fait de dépendre d'une infrastructure tierce à distance impose une gestion rigoureuse. Les utilisateurs du cloud doivent savoir que les déploiements de charges de travail sont disponibles et fonctionnent correctement à tout moment, dans un large éventail de circonstances. Lorsqu'un problème survient au niveau d'une charge de travail ou de la disponibilité du cloud, le client doit identifier et résoudre les perturbations. Il doit également avoir une compréhension complète des coûts du cloud et de la variabilité des prix afin de définir des budgets appropriés et de libérer les ressources coûteuses qui ne sont plus nécessaires. Tout cela exige une gestion minutieuse et consciencieuse.

Il existe de nombreuses façons d'aborder la gestion du cloud, et l'idéal est de les mettre en œuvre de manière concertée. Les outils de gestion des coûts peuvent aider les équipes informatiques à s'y retrouver dans les modèles de tarification complexes des fournisseurs. Les applications fonctionnent plus efficacement lorsqu'elles utilisent des outils d'optimisation des performances et des architectures conçues à partir de méthodologies éprouvées. Bon nombre de ces outils et stratégies s'inscrivent dans le cadre de stratégies écologiques visant à réduire la consommation d'énergie. Les décisions en matière de gestion du cloud doivent en fin de compte dépendre des priorités et des objectifs individuels de chaque entreprise, car il n'existe pas d'approche unique.

Comment fonctionne la gestion du cloud ?

Une gestion efficace du cloud repose sur deux éléments essentiels : les outils et les pratiques.

La gestion du cloud s'effectue à l'aide d'outils logiciels conçus pour découvrir, provisionner, suivre l'utilisation, mesurer les performances et produire des rapports sur les ressources et services cloud utilisés par une organisation.

Les outils sont souvent fournis par le fournisseur de services cloud lui-même sous la forme d'un service. Ces outils « natifs » sont pratiques et bénéficient d'un bon support de la part du fournisseur. Ils peuvent également offrir des informations précieuses sur l'infrastructure. Le fournisseur se charge de l'installation et de la maintenance des outils, et les utilisateurs sont facturés sur une base mensuelle, comme pour la plupart des autres coûts liés au cloud.

Les outils peuvent également être achetés auprès d'un fournisseur tiers et déployés dans un centre de données local ou dans le cloud lui-même, à l'intérieur d'une machine virtuelle (VM) cloud. Dans d'autres cas, les entreprises peuvent choisir des outils tiers proposés par des fournisseurs SaaS. Les outils de gestion cloud tiers sont souvent les mieux adaptés à la gestion d'environnements multi-cloud (parfois appelée gestion cloud unifiée), car les outils de gestion natifs d'un fournisseur peuvent ne pas prendre en charge les ressources et les services d'autres fournisseurs cloud.

En ce qui concerne les pratiques de gestion du cloud, il est important que les utilisateurs du cloud établissent des directives claires ou des flux de travail cohérents dans les domaines suivants :

• Définition des autorisations pour l'utilisation du cloud, telles que les références budgétaires.
• Clarifier la manière dont les ressources et les services sont composés et utilisés pour les charges de travail.
• Imposer des exigences en matière de sécurité et de conformité, telles que l'accès aux données et la protection des données.
• Sélectionner les indicateurs clés de performance (KPI) et les mesures pertinentes pour évaluer les performances et d'autres facteurs.
• Création de rapports pertinents qui permettent aux responsables technologiques et commerciaux de tirer des enseignements sur l'utilisation du cloud dans le cas particulier de leur organisation.

Les pratiques cloud peuvent être traduites en configurations et paramétrages d'outils de gestion cloud afin que ces outils fonctionnent conformément aux besoins et aux objectifs de l'entreprise. Par exemple, un ingénieur cloud peut configurer un outil de gestion cloud pour afficher un tableau de bord de gestion personnalisé basé sur le Web qui fournit des vues en temps réel des applications cloud, des données de performance, des niveaux de trafic ou de l'activité transactionnelle, ainsi que des alertes concernant d'autres événements importants.

Quels sont les avantages de la gestion du cloud ?

Lorsqu'elle est mise en œuvre correctement et configurée de manière appropriée, la gestion du cloud peut apporter toute une série d'avantages concrets à l'entreprise. Voici quelques avantages typiques de la gestion du cloud :

• Amélioration de la gestion des coûts. Les ressources et services cloud ont un coût et peuvent être déployés par presque tous les utilisateurs ayant accès à un compte cloud. La direction suit et rend compte des ressources et services utilisés, ce qui permet aux entreprises d'évaluer l'utilisation par rapport au coût. Cela peut contribuer à éviter le gaspillage et la prolifération du cloud en identifiant les ressources cloud sous-utilisées ou obsolètes, qui peuvent être libérées afin de réaliser des économies.
• Contrôle cohérent. La gestion du cloud reflète essentiellement les meilleures pratiques et les priorités de l'organisation, qui peuvent être suivies et appliquées de manière cohérente. Ainsi, l'ensemble de l'organisation est soumis à des normes cohérentes en matière d'utilisation du cloud.
• Amélioration de la conformité et de la protection des données. La gestion du cloud met presque systématiquement en œuvre une autorisation et une authentification rigoureuses dans le déploiement des ressources et des services cloud. Elle peut servir de base à l'amélioration de la sécurité, à l'accès vérifiable aux données, à la sauvegarde automatisée des données et à une prise en charge bien planifiée des exigences de conformité.
• Une meilleure compréhension des activités. Les rapports de gestion du cloud permettent d'identifier l'utilisation du cloud par équipe, groupe, projet ou division commerciale. Les dirigeants peuvent ainsi comparer les domaines où l'utilisation du cloud est la plus importante à leur chiffre d'affaires ou à leur budget afin de mieux comprendre comment le cloud est réellement utilisé et ce qu'il apporte à l'entreprise.

Quels sont les objectifs et les caractéristiques de la gestion du cloud ?

L'un des principaux objectifs de la gestion du cloud est de limiter la prolifération du cloud, c'est-à-dire la multiplication incontrôlée des ressources cloud au sein de l'entreprise.

La prolifération du cloud augmente les coûts et peut créer des problèmes de sécurité et de gestion, ce qui oblige les services informatiques à mettre en place des politiques de gouvernance et des contrôles d'accès basés sur les rôles.

Pour résoudre ce problème, la stratégie de migration vers le cloud doit inclure une documentation adéquate et garantir que seules les données et les charges de travail nécessaires sont transférées hors site. Elle doit inclure la gestion multicloud, des portails utilisateur en libre-service et d'autres formes d'approvisionnement et d'orchestration.

Les plateformes de gestion du cloud offrent une vue d'ensemble des ressources cloud afin de faciliter la surveillance des services cloud internes et externes. Des audits réguliers permettent de contrôler les ressources.

Il est important de définir des indicateurs pour aider à identifier les tendances et fournir des conseils sur ce qu'il faut mesurer et suivre au fil du temps. Il existe de nombreux points de données potentiels, mais chaque entreprise doit choisir les indicateurs qui comptent le plus pour ses activités. Prenez en considération les éléments suivants :

• Les données relatives à l'utilisation du volume et des performances d'une instance de calcul (processeur, mémoire, disque, etc.) fournissent des informations sur l'état général et la disponibilité d'une application.
• Les indicateurs de consommation de stockage permettent de suivre le stockage lié aux instances de calcul et le stockage persistant alloué aux conteneurs.
• Les services d'équilibrage de charge répartissent le trafic réseau entrant entre les instances de charge de travail afin d'améliorer les performances et la résilience.
• Les instances de base de données permettent de regrouper et d'analyser les données.
• Les instances de cache utilisent la mémoire pour stocker les données fréquemment consultées, améliorant ainsi les performances de la charge de travail en évitant le recours à des supports plus lents, tels que le stockage sur disque.
• Les fonctions, également appelées services informatiques sans serveur, sont utilisées pour provisionner les charges de travail et éviter d'avoir à fournir des instances de calcul. Le fournisseur de cloud exploite le service, qui charge, exécute et décharge la fonction lorsqu'elle répond aux paramètres de déclenchement.
• Les API sont soigneusement suivies et le temps de performance par appel peut être mesuré, le prix étant souvent fixé par appel.

Quels sont les défis liés à la gestion du cloud ?

La gestion du cloud peut être une tâche complexe qui pose des défis dans des domaines importants, notamment la sécurité, la gestion des coûts, la gouvernance et la conformité, l'automatisation, l'approvisionnement et la surveillance.

Voici un aperçu de l'état actuel de la gestion du cloud dans ces domaines et des défis qui persistent.

Sécurité

Les principaux fournisseurs de cloud public (Google, AWS et Microsoft) continuent d'investir dans leurs services et d'améliorer la sécurité du cloud, notamment leur capacité à repousser les attaques par déni de service distribué. Certains experts affirment que les attaques cloud actuelles sont bien moins dévastatrices que les attaques sur site, car elles se limitent généralement à un seul service mal configuré, alors qu'une attaque locale peut détruire toute une infrastructure.

Néanmoins, le personnel informatique doit rester vigilant pour se prémunir contre les menaces de sécurité. Google, AWS et Microsoft, entre autres, n'assument pas l'entière responsabilité de la sécurité des données dans le cloud. Les utilisateurs du cloud doivent comprendre leur responsabilité partagée dans la protection de leurs données. Dans le cadre de cette responsabilité partagée, les fournisseurs sont responsables de la sécurité du cloud, notamment de la configuration adéquate des systèmes et des réseaux, tandis que les utilisateurs sont responsables de la sécurité dans le cloud, ce qui peut inclure l'utilisation d'une authentification, d'une autorisation et d'un provisionnement appropriés.

Par exemple, si le fournisseur offre une sécurité de gestion des identités et des accès pour ses ressources et services cloud, c'est à l'utilisateur du cloud qu'il revient de sélectionner et d'utiliser ces services dans son déploiement cloud. Une défaillance de l'un ou l'autre des acteurs du modèle de responsabilité partagée peut exposer les charges de travail et les données à des attaques.

Les meilleures pratiques en matière de sécurité dans le cloud comprennent la gestion de la configuration, les mises à jour de sécurité automatisées et l'amélioration de la journalisation et de la gestion des accès. Les configurations cloud sont aujourd'hui plus standardisées, et les configurations standardisées sont plus faciles à sécuriser.

Les tableaux de bord de sécurité et les outils d'analyse des tendances permettent aux entreprises d'examiner leur environnement afin de le sécuriser. Les versions cloud sont beaucoup plus flexibles que les outils installés sur site. Par exemple, une entreprise peut rapidement activer le tableau de bord en ligne d'un fournisseur de services pour obtenir une visibilité sur une attaque en ligne.

Les violations et incidents de sécurité dans le cloud continuent de se produire, même si les technologies de sécurité s'améliorent et que les fournisseurs de services renforcent leurs réseaux, de plus en plus souvent grâce à l'IA. Les acteurs malveillants, qui disposent désormais eux aussi de l'IA, peuvent attaquer les hôtes réseau et les applications web aussi vite qu'ils peuvent être renforcés. Les administrateurs cloud doivent tester leurs environnements et examiner les derniers audits et rapports de sécurité. Soyez prudent lorsque vous adoptez de nouvelles technologies, telles que l'IA et l'apprentissage automatique, qui utilisent diverses sources de données et élargissent donc l'éventail des attaques potentielles.

Gestion des coûts

Les coûts liés au cloud computing peuvent exploser s'ils ne sont pas gérés dès le départ. De nombreuses stratégies d'optimisation des coûts pour les configurations cloud peuvent aider à respecter les budgets.

Il y a deux questions importantes à prendre en compte en matière de gestion des coûts : l'étalement urbain mentionné plus haut et le redimensionnement.

La prolifération du cloud est essentiellement un gaspillage inutile. Les ressources et services cloud sont fournis pour une charge de travail et des données, mais au fil du temps, la charge de travail et les données tombent en désuétude, sont remplacées par d'autres applications et données métier, ou atteignent simplement la fin de leur cycle de vie prévu. Idéalement, les ressources et services devraient être libérés afin de mettre fin aux frais mensuels. Mais si les utilisateurs professionnels ne renoncent pas aux ressources et services inutiles, ceux-ci sont facilement oubliés et peuvent coûter cher à l'entreprise. Les outils de gestion du cloud peuvent générer des rapports sur les services consommés et les niveaux de trafic afin d'aider les entreprises à identifier et à libérer les ressources cloud inutiles.

La deuxième question concerne le dimensionnement. Les fournisseurs proposent des ressources quasi illimitées dans une large gamme de tailles et de capacités, chacune à des prix différents. Choisir l'ensemble de ressources et de services adapté à une application aidera l'entreprise à concevoir une infrastructure de déploiement offrant un compromis optimal entre performances, fiabilité et coût.

Pour limiter l'expansion du cloud, commencez par choisir le bon fournisseur. Examinez les différentes façons d'exécuter une application : hébergée sur des machines virtuelles dans un service, conteneurisée ou hébergée dans un environnement informatique sans serveur. Chacune de ces options présente des coûts et des complexités de gestion variables. L'astuce consiste à trouver le bon équilibre entre les coûts et les besoins de l'entreprise. Tenez compte des considérations suivantes :

• Déterminez le niveau de redondance dont votre application a besoin. Une façon d'assurer la redondance dans le cloud consiste à choisir une option d'hébergement qui répartit les charges de travail entre plusieurs centres de données dans une région. Il s'agit d'une stratégie peu coûteuse, mais qui offre le niveau de redondance le plus faible. Une autre solution consiste à répliquer les charges de travail dans plusieurs régions, ce qui offre une redondance accrue, mais à un coût plus élevé.
• Déterminez la taille et l'échelle appropriées pour votre installation. Des outils peuvent vous aider à identifier une instance VM plus rentable pour la charge de travail que vous souhaitez exécuter. Les instances réservées coûtent moins cher que les VM à la demande, mais elles doivent être réservées à l'avance. Les instances préemptibles sont les moins chères, mais elles présentent un risque d'interruption par le fournisseur de services cloud. Elles ne conviennent donc pas aux charges de travail régulières qui nécessitent une disponibilité permanente. L'autoscaling, qui fait généralement partie des options de service proposées par les fournisseurs de cloud, permet d'augmenter ou de réduire les ressources en fonction de l'évolution de la demande.
• Réduisez au minimum les transferts de données. Les fournisseurs de services cloud facturent les sorties de données. Si vous transférez fréquemment des données, choisissez la configuration de service appropriée. Sachez également que le transfert de données peut augmenter les risques liés à la sécurité.
• Envisagez l'utilisation d'outils tiers. Les outils tiers de gestion des coûts peuvent offrir de meilleures fonctionnalités en matière de gestion, de surveillance et de sécurité que les services d'une plateforme cloud. Ils ont également tendance à fonctionner dans des environnements multicloud.
• Faites appel aux technologies avancées pour vous aider. La gestion du cloud peut s'avérer délicate, même si vous faites tout correctement. Certains utilisateurs et experts estiment que l'IA et l'apprentissage automatique peuvent réduire considérablement les coûts liés au cloud. Les fournisseurs proposent des outils intelligents capables d'analyser les charges de travail dans le cloud, de détecter rapidement les anomalies et d'alerter les administrateurs en cas de problème susceptible d'avoir une incidence sur la facture cloud.

Les informations détaillées sur les coûts liés au cloud peuvent ne pas être facilement accessibles. Un client peut être amené à effectuer des recherches dans différentes régions, sur différents comptes et parmi de nombreux services cloud associés afin de calculer le coût total d'un seul service, tel que les instantanés de sauvegarde. Les nouvelles pratiques liées au cloud, telles que FinOps, peuvent aider les équipes commerciales à identifier et à gérer des coûts diversifiés et apparemment sans rapport les uns avec les autres.

Les outils d'IA complètent les actions des humains, mais ne les remplacent pas. Les logiciels peuvent identifier des informations que le personnel pourrait manquer, mais les personnes doivent collaborer et prendre des décisions en fonction de leur expérience.

Gouvernance et conformité

La gouvernance et la conformité des données ne sont pas des préoccupations nouvelles. Des réglementations de longue date, telles que la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act), ont une incidence sur la manière dont les données sont stockées et utilisées. Les réglementations sont devenues plus nombreuses et plus localisées, ce qui pose de nouveaux problèmes de gouvernance et de conformité aux entreprises (et aux fournisseurs de services cloud) opérant dans différentes juridictions à travers le monde.

Ces dernières années, les fournisseurs de services cloud ont dû faire face à une série de nouvelles réglementations régissant l'utilisation des données personnelles. Plus précisément, le RGPD de l'UE et la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act) sont entrés en vigueur. Les fournisseurs de services cloud ont réagi de différentes manières à ces réglementations, mais dans l'ensemble, leurs services sont conformes à toutes les réglementations relatives à la transparence des données.

Un défi plus important consiste à déterminer comment les fournisseurs de services cloud aident leurs clients à garantir la conformité lorsqu'ils utilisent leurs plateformes. Amazon, Google, Microsoft et d'autres proposent des portails de ressources pour guider leurs clients tout au long du processus de mise en conformité. De nombreuses entreprises multi-juridictionnelles emploient des responsables de la conformité qui doivent posséder une expertise dans de nombreuses réglementations et leurs impacts dans différentes juridictions. Ces connaissances sont ensuite traduites en processus, politiques et déploiements cloud qui répondent aux exigences réglementaires.

Les professionnels de l'informatique ont fort à faire pour se conformer aux exigences en matière de gouvernance et de conformité. Les équipes chargées de la protection des données sont submergées par le nombre considérable de demandes juridiques qui alourdissent leur charge de travail, en particulier en ce qui concerne le RGPD. Il est également nécessaire de lutter contre l'idée fausse selon laquelle conformité rime avec sécurité. Le respect des normes de conformité ne permet en rien d'empêcher les attaques de phishing et autres violations de la sécurité dans le cloud. De nombreuses organisations choisissent de mettre en place un cadre de gouvernance du cloud afin de se conformer à la réglementation.

Automatisation du cloud

L'automatisation du cloud réduit les tâches manuelles répétitives nécessaires au déploiement et à la gestion des charges de travail dans le cloud. L'automatisation fonctionne généralement en tandem avec l'orchestration, qui est le mécanisme par lequel l'automatisation est mise en œuvre. Idéalement, l'automatisation et l'orchestration peuvent réduire une multitude d'étapes complexes et chronophages à un seul script ou clic. L'idée est d'améliorer l'efficacité opérationnelle, d'accélérer le déploiement des applications et de réduire les erreurs humaines (principalement en matière de sécurité et de configuration) qui peuvent potentiellement compromettre la sécurité, la stabilité et la fiabilité des applications. Pour y parvenir, les professionnels de l'informatique ont besoin d'outils d'orchestration et d'automatisation.

Le logiciel cible différents domaines de l'automatisation du cloud, des outils sur site pour les clouds privés aux services hébergés des grands fournisseurs de services cloud, tels que Microsoft Azure Automation, Google Kubernetes Engine et la fonctionnalité d'automatisation d'AWS Systems Manager.

L'automatisation permet généralement de gagner du temps et de l'argent, mais l'un des principaux défis pour les entreprises est que les utilisateurs peuvent craindre que l'automatisation ne leur fasse perdre leur emploi. Dans la plupart des cas, l'automatisation complète leur travail et libère l'architecte cloud ou d'autres professionnels du cloud pour qu'ils puissent se consacrer à d'autres tâches. Mais l'automatisation peut également nécessiter un travail et une expertise considérables pour sa mise en place et ses tests, ainsi que des révisions régulières pour réévaluer et mettre à jour les processus automatisés à mesure que les besoins évoluent.

Approvisionnement cloud

Le provisionnement cloud désigne la manière dont un client se procure et orchestre son utilisation des ressources et des services d'un fournisseur cloud, depuis le stockage des instances informatiques et VM jusqu'aux capacités supplémentaires, telles que les services réseau et de base de données, l'analyse de données et l'apprentissage automatique.

Une allocation adéquate des ressources commence par le dimensionnement correct des instances et des machines virtuelles pour une évolutivité appropriée, ce qui se produit idéalement pendant la phase de développement. Des paramètres de capacité cloud optimisés garantissent non seulement l'efficacité des charges de travail, mais permettent également d'éviter le gaspillage d'argent.

Il existe trois types de modèles de provisionnement cloud, qui diffèrent les uns des autres par les ressources proposées, leur mode de fourniture et leur mode de paiement :

• Approvisionnement avancé. Le client signe un contrat de service officiel avec le fournisseur de services cloud, qui fournit les ressources et les services convenus. Le client paie un forfait ou une facture mensuelle.
• Approvisionnement dynamique. Les ressources cloud sont déployées pour répondre aux fluctuations de la demande des clients. Elles sont généralement augmentées pour faire face aux pics d'utilisation et réduites lorsque la demande diminue, une capacité appelée « élasticité du cloud ». La facturation s'effectue à l'utilisation.
• Approvisionnement en libre-service. Le client achète des ressources auprès du fournisseur de cloud via une interface Web ou un portail de courtage. Les ressources sont rapidement mises à disposition, parfois en quelques heures ou quelques minutes.

Le recours à un courtier en libre-service n'éliminera pas les tâches administratives, mais allégera la charge de travail du service d'assistance informatique. Le service informatique devra toujours assurer la maintenance du portail et superviser l'environnement cloud.

Le défi classique consiste ici à optimiser l'allocation des ressources et des services, en les équilibrant par rapport à divers facteurs, tels que les performances, les coûts et la sécurité, tout en sachant que les priorités peuvent changer. De nombreux services cloud bénéficient d'autres services et en dépendent parfois. Les utilisateurs doivent comprendre ces dépendances afin de ne pas être pris au dépourvu par une utilisation et des coûts cloud imprévus. D'autres défis liés à l'approvisionnement concernent la nécessité d'anticiper et d'éviter les problèmes liés à la sécurité et à l'application des politiques.

Surveillance du cloud

La surveillance du cloud mesure les conditions d'une charge de travail ainsi que les indicateurs et KPI quantifiables liés à l'ensemble des opérations cloud. Les résultats sont surveillés à l'aide de données très spécifiques, mais celles-ci manquent souvent de contexte.

L'observabilité du cloud s'apparente à la surveillance du cloud dans la mesure où elle permet d'évaluer la santé du cloud, mais elle s'intéresse moins aux métriques qu'aux informations pouvant être tirées d'une charge de travail à partir de ses propriétés visibles. L'observabilité du cloud comporte deux aspects : la méthodologie et l'état opérationnel. La méthodologie se concentre sur des éléments spécifiques, tels que les métriques, le traçage et l'analyse des journaux. L'état opérationnel repose sur le suivi et traite de l'identification de l'état et des relations entre les événements, ces dernières faisant partie du DevOps, qui vise à améliorer la collaboration entre le développement d'applications et les opérations informatiques.

Par exemple, la surveillance peut révéler que le niveau de trafic ou le temps de réponse d'une charge de travail dans le cloud se situe dans des paramètres acceptables, mais l'observabilité peut aider à définir l'état de santé de cette charge de travail et l'expérience utilisateur.

L'un des plus grands défis pour les équipes informatiques consiste à suivre le rythme des conceptions d'applications distribuées modernes et de la croissance spectaculaire des applications cloud natives. La surveillance du cloud est une tâche complexe. Les outils utilisés par une organisation ne sont peut-être plus ceux dont elle a besoin pour surveiller les nouvelles applications.

Par exemple, la surveillance d'une application monolithique traditionnelle exécutée dans une seule machine virtuelle avec un seul volume de stockage peut être très différente de la surveillance d'une application microservices similaire déployée à travers de nombreux conteneurs, chacun disposant d'un stockage séparé et communiquant via des connexions réseau complexes. La quantité de données de surveillance produites, ainsi que les évaluations qui en résultent concernant la santé et les performances de la charge de travail, peuvent imposer des exigences radicalement différentes aux outils et pratiques de surveillance.

Comment améliorer les performances du cloud

L'objectif de la gestion du cloud est d'atteindre des performances applicatives optimales dans chaque environnement cloud. Bien qu'aucune architecture ne puisse garantir des performances optimales pour toutes les applications, il existe des moyens d'améliorer les performances du cloud à tous les niveaux :

• Utiliser les bons indicateurs. Comprenez les indicateurs et les KPI qui sont importants pour l'application, tels que les transactions par seconde, et déployez les instruments appropriés pour suivre et rapporter les données. Cela justifie le changement et sert de référence pour le mesurer objectivement.
• Adapter les applications aux architectures. Les applications peuvent avoir des besoins différents : plus de capacité de calcul pour certaines, plus de stockage pour d'autres, etc. Bien que l'automatisation et l'orchestration favorisent le provisionnement rapide d'environnements cloud standardisés (en invoquant des ensembles prédéfinis de ressources et de services cloud), les environnements cloud uniformisés sont rarement optimaux et peuvent nécessiter certains ajustements et tests cloud afin d'optimiser les performances des applications.
• Redimensionnement des instances. Commencez par sélectionner les ressources adaptées à l'exécution d'une charge de travail. L'optimisation peut nécessiter des instances de calcul plus importantes ou plus nombreuses pour répondre aux demandes.
• Auto-scaling. Le cloud computing public est dynamique par nature, et vous souhaitez pouvoir ajouter ou supprimer des instances à la demande. Les services d'auto-scaling permettent d'appliquer des règles pour suivre quand une charge de travail dépasse ou descend en dessous d'un certain seuil et déclencher le réajustement des ressources. Prenez le temps de tester cet outil de scalabilité cloud pour vous assurer qu'il fonctionne comme prévu, et envisagez de modifier les critères pour optimiser les performances de la charge de travail.
• Mise en cache. L'accès au stockage peut ralentir la réactivité d'une application. Grâce aux données mises en cache, l'application peut exécuter des tâches beaucoup plus rapidement que si elle devait accéder à des données stockées sur un disque classique.
• Microservices. Dans une architecture microservices, les principales caractéristiques et fonctions de l'application sont intégrées dans des services modulaires. Une application divisée en une série de programmes déployés, exploités et dimensionnés individuellement sera plus réactive qu'une application monolithique. L'adoption d'une architecture microservices peut être un défi en soi, et les applications monolithiques existantes pourraient devoir être repensées de fond en comble.
• Architectures orientées événements. Également appelées « informatique sans serveur », les architectures orientées événements peuvent fonctionner sur des services cloud, tels que AWS Lambda, Azure Functions et Google Cloud Functions. Les développeurs placent le code correspondant à certains comportements et fonctions logiciels dans la plateforme cloud, qui ne s'exécutent que lorsqu'ils sont déclenchés par un événement réel. Une fois la fonction terminée, elle ne consomme plus de ressources cloud.

Les équipes informatiques peuvent également gérer les performances des applications dans le cloud grâce à l'équilibrage de charge dans le cloud, qui répartit le trafic réseau de manière à ce que chaque instance fonctionne à son rendement maximal. Auparavant, les équilibreurs de charge fonctionnaient localement comme des appareils de centre de données. Aujourd'hui, il s'agit généralement d'applications qui résident sur un serveur et sont proposées sous forme de services réseau.

Comment créer et mettre en œuvre une stratégie de gestion du cloud

Il n'existe pas d'approche universelle en matière de gestion du cloud. Les besoins, les outils, les budgets et les politiques peuvent varier considérablement d'une organisation à l'autre. Cependant, la création d'une stratégie de gestion du cloud comporte certains points communs, notamment :

• Comprenez les objectifs de gestion. Tout plan doit commencer par définir l'objectif final. Vous devez donc clairement identifier les raisons qui motivent une initiative de gestion du cloud. Le « pourquoi » de la gestion du cloud aura un impact profond sur la manière dont cette pratique évoluera.
• Sélectionnez les indicateurs souhaités. Une fois les objectifs généraux d'une initiative de gestion du cloud connus, une entreprise peut réfléchir aux indicateurs et aux KPI sous-jacents qu'elle devra mesurer. Par exemple, l'accent mis sur les performances entraînera probablement l'utilisation d'indicateurs tels que le nombre de transactions par seconde, tandis que la réduction des coûts pourrait nécessiter la mise en place d'un système complet de reporting des coûts.
• Évaluez les changements apportés aux politiques et aux processus. La gestion du cloud n'est pas la même chose que la gestion d'un centre de données local. Elle nécessite une bonne compréhension de l'économie du cloud avant de modifier les politiques et les flux de travail de l'entreprise. Il est important de formuler et de codifier les changements afin qu'ils puissent être mis en œuvre dans un outil de gestion du cloud, en particulier lorsque l'automatisation et l'orchestration constituent un objectif clé.
• Sélectionnez les outils les plus appropriés. Les outils de gestion du cloud peuvent répondre à des objectifs commerciaux spécifiques et présenter différents compromis. Prenez le temps de sélectionner les outils en fonction des besoins, des indicateurs souhaités et des flux de travail prévus, puis testez et validez les candidats potentiels avant de vous engager.
• Réorganiser les tâches de gestion. Les équipes informatiques doivent également tester les performances des applications cloud, surveiller les indicateurs de cloud computing, prendre des décisions critiques en matière d'infrastructure, traiter les correctifs et les failles de sécurité, et mettre à jour les règles métier qui régissent la gestion du cloud. Les entreprises doivent également repenser leurs politiques de gestion du changement pour le cloud, car la consommation des ressources peut être beaucoup plus rapide et dispersée que dans un environnement informatique sur site.
• Organisez le personnel adéquat. Le succès de toute stratégie de gestion du cloud dépend non seulement de l'utilisation appropriée des outils et de l'automatisation, mais aussi de la mise en place d'un personnel informatique compétent. Les responsables informatiques, les dirigeants d'entreprise, les responsables de la conformité et les parties prenantes des applications doivent collaborer efficacement pour adopter une culture du cloud et comprendre les objectifs commerciaux.
• Suivez des formations supplémentaires. Les formations à la gestion du cloud doivent dépasser le cadre informatique et s'étendre à d'autres services, de la chaîne logistique à la comptabilité. Le personnel peut bénéficier de formations sur le cloud, telles que les certifications disponibles via les programmes CompTIA Cloud Essentials et AWS Certified Cloud Practitioner. Si les programmes de certification traditionnels sont trop coûteux, envisagez les prestataires de programmes en ligne, notamment LinkedIn Learning, A Cloud Guru et d'autres. Certaines entreprises pourraient envisager l'intérêt d'adopter les meilleures pratiques FinOps pour la gestion des coûts du cloud, et de nombreuses formations sont disponibles pour les praticiens FinOps.
• Envisagez de faire appel à une aide extérieure. Les entreprises qui manquent de personnel informatique qualifié peuvent solliciter l'aide de tiers, tels que des cabinets de conseil spécialisés dans le cloud. Les applications tierces prennent en charge les alertes de dépassement de budget qui peuvent avertir les responsables financiers et les parties prenantes opérationnelles afin qu'ils puissent surveiller leurs dépenses liées au cloud. Les courtiers en cloud disposent souvent d'un catalogue de services et d'outils de gestion financière. Le moment idéal pour examiner de près les dépenses liées au cloud est dès le début de la mise en production des applications.

• Commencez modestement. La gestion du cloud peut être une tâche considérable, mais elle n'est que rarement une proposition tout ou rien. Adoptez la gestion du cloud par étapes, en commençant par des charges de travail plus modestes ou moins prioritaires. Cette approche offre au personnel chargé de la gestion du cloud un temps précieux pour acquérir une expertise dans l'utilisation des outils et des processus, optimiser les capacités des outils et les rapports, apporter et examiner des modifications, et planifier la gestion de charges de travail plus importantes et plus critiques.
• Évaluez régulièrement les résultats obtenus. La mise en œuvre de la gestion du cloud n'est qu'un début. Les entreprises doivent régulièrement comparer les résultats obtenus aux objectifs fixés. Des changements peuvent s'avérer nécessaires lorsque les objectifs ne sont pas atteints (par exemple, lorsqu'un outil ne permet pas de surveiller et de générer des rapports sur les indicateurs requis) ou lorsque les objectifs changent (par exemple, lorsque l'entreprise adopte une stratégie multicloud et que de nouveaux outils et pratiques sont nécessaires).

4 tendances qui transforment la gestion du cloud dans l'entreprise

Les grandes tendances qui balayent le secteur informatique modifient la manière dont la gestion du cloud est effectuée tout en posant de nouveaux défis. Voici quatre évolutions importantes :

• IA. Les plateformes cloud intègrent de plus en plus souvent des fonctionnalités d'apprentissage automatique et d'analyse prédictive basées sur l'IA, qui les rendent plus autonomes, fiables et sécurisées. Les nouvelles capacités génératives de l'IA améliorent considérablement la facilité d'utilisation des outils de gestion du cloud. Et comme l'IA est généralement fournie à partir du cloud, les entreprises doivent désormais l'intégrer dans leur gestion du cloud.
• L'informatique en périphérie. Une architecture périphérique décentralise le traitement et la collecte des données vers des systèmes plus proches du point d'utilisation, tels que les capteurs IoT et les appareils mobiles 5G. Elle transmet ensuite les données au cloud pour agrégation, stockage, traitement et analyse ultérieurs. L'informatique en périphérie est à la fois un concurrent émergent de l'informatique en cloud, qui est très centralisée en comparaison, et un nouvel élément à prendre en compte pour la gestion du cloud, car les services informatiques doivent trouver comment intégrer les systèmes périphériques dans leurs architectures cloud.
• Multi-cloud. Les entreprises ont continué à ajouter différents clouds provenant de plusieurs fournisseurs afin de répondre à leurs besoins en matière d'infrastructure, de fourniture d'applications et de développement. Beaucoup ont adopté une stratégie multi-cloud délibérée qu'elles doivent désormais intégrer dans leur planification cloud. Cela ajoute également de nouveaux défis aux processus de gestion du cloud, notamment l'observabilité multi-cloud : la capacité à surveiller et à analyser les performances des applications fonctionnant dans tout type d'environnement cloud.
• Migration des fonctionnalités cloud vers une infrastructure sur site. De nombreuses entreprises renforcent leurs centres de données à l'aide de modèles cloud as-a-service, de clouds hybrides, de clouds privés et d'autres moyens permettant d'intégrer la flexibilité et l'efficacité du cloud à leur infrastructure physique. Beaucoup ont également commencé à rapatrier des applications du cloud vers leurs locaux. La tendance au rapatriement du cloud ajoute une nouvelle couche de complexité aux plans de gestion du cloud, car les entreprises doivent désormais formuler une stratégie de sortie du cloud afin de décider quelles charges de travail déplacer. Elles doivent également déterminer si la destination doit être du matériel traditionnel ou une plateforme virtuelle de type cloud prenant en charge une variété d'infrastructures.

Comment choisir une plateforme de gestion cloud

À mesure que le cloud computing se développe dans l'entreprise, une plateforme générale de gestion du cloud peut aider à déployer, gérer et surveiller les ressources cloud. Le service informatique doit avoir une idée précise de ce qu'il souhaite surveiller avant d'évaluer les plateformes de gestion du cloud, qu'il s'agisse d'outils individuels qui résolvent un problème spécifique, tel que les performances du réseau ou l'analyse du trafic, ou de suites complètes qui prennent en compte tous les aspects.

Certaines des premières étapes de sélection des produits sont tirées de la stratégie globale de gestion du cloud. Elles comprennent l'alignement sur les objectifs de la direction, l'établissement de politiques et de procédures, et la définition des exigences indispensables, telles que les contrôles d'accès, les fonctionnalités de conformité et les protections en matière de cybersécurité.

Une fois que vous savez ce dont vous avez besoin, recherchez les fonctionnalités clés suivantes dans chaque outil :

• Compatibilité avec l'infrastructure réseau, les modèles de déploiement et les fournisseurs de l'organisation.
• Capacités de surveillance et de gestion multi-cloud.
• Tableaux de bord conviviaux et autres fonctionnalités de l'interface utilisateur.
• Intégration native avec les principales plateformes cloud.
• Évolutivité pour une croissance future.
• Coût total de possession abordable.

Plateformes, outils et fournisseurs de gestion du cloud

Les produits de gestion cloud les plus complets offrent des fonctionnalités qui couvrent ces cinq catégories :

• Automatisation et orchestration pour les applications et les machines virtuelles individuelles.
• Sécurité, y compris la gestion des identités, la protection des données et le cryptage.
• Gouvernance et conformité des politiques, y compris les audits et les accords de niveau de service.
• Suivi des performances.
• Gestion des coûts.

De nombreux fournisseurs de solutions de gestion multicloud proposent toute une gamme d'outils d'automatisation des infrastructures cloud, chacun présentant des avantages et des inconvénients. Parmi les plus connus, citons VMware, CloudBolt, Morpheus Data, Scalr et Flexera. On trouve également dans ce groupe des fournisseurs traditionnels de services de gestion informatique, tels qu'IBM, BMC Software, Broadcom, OpenText et ServiceNow, qui travaillent généralement avec de grandes entreprises disposant de processus de gouvernance ITSM. Certains outils, comme CloudZero, se concentrent sur la gestion des coûts du cloud. D'autres, comme Morpheus, sont spécialisés dans la gestion et l'automatisation du cloud hybride en libre-service. D'autres outils encore, tels que TotalCloud, mettent l'accent sur le rôle des workflows et de l'automatisation dans la gestion du cloud, tandis que des plateformes comme CoreStack se concentrent sur la gouvernance multi-cloud.

Les administrateurs informatiques qui utilisent un seul cloud public peuvent préférer s'en tenir aux outils proposés par le fournisseur de services, car ces outils sont conçus pour améliorer sa plateforme de gestion particulière. Pour la surveillance du cloud, la suite Google Cloud Operations (anciennement Stackdriver) surveille Google Cloud ainsi que les applications et les machines virtuelles qui fonctionnent sur AWS Elastic Compute Cloud. Microsoft Azure Monitor collecte et analyse les données et les ressources du cloud Azure, tandis que les utilisateurs d'AWS disposent d'Amazon CloudWatch. Parmi les autres options, citons le service Application Performance Monitoring d'Oracle Cloud Infrastructure et Cisco CloudCenter, ainsi que des outils tels que Datadog pour l'analyse et la surveillance du cloud, et New Relic pour le suivi des applications web. Il existe également de nombreuses options de surveillance du cloud open source pour les entreprises qui sont à l'aise avec les outils open source.

Outils de gestion du cloud privé

Pour la gestion du cloud privé, les entreprises utilisent généralement des outils internes. Les applications qui s'exécutent dans un cloud privé ne bénéficient pas de l'élasticité illimitée offerte par les services de cloud public reposant sur une infrastructure à très grande échelle. Le service informatique doit s'assurer qu'il dispose de ressources suffisantes et disponibles pour exécuter l'application et doit gérer avec soin les environnements afin de garantir qu'aucune application ne consomme trop de ressources informatiques.

Les outils internes peuvent inclure des logiciels de gestion spécifiques à une plateforme, tels que IBM Turbonomic et Snow Commander de Flexera. Il existe également des outils de gestion de cloud privé dotés de cadres logiciels sophistiqués qui gèrent les déploiements complexes de cloud hybride, tels que AppDynamics, Microsoft System Center Virtual Machine Manager, VMware vCloud Suite, HPE Private Cloud et Citrix Cloud. Les cadres de cloud privé fournissent souvent divers outils et services de gestion, tels que OpenStack avec son tableau de bord web Horizon et son outil d'orchestration Heat.

En fin de compte, la gestion du cloud est une tâche complexe et multiforme, et les entreprises peuvent utiliser une combinaison d'outils pour soutenir différents objectifs commerciaux, en particulier si elles utilisent plusieurs clouds publics ou un environnement cloud hybride, public-privé.

David Essex est un rédacteur spécialisé dans les applications d'entreprise, les technologies émergentes et les tendances du marché. Il crée des contenus approfondis pour plusieurs sites Web TechTarget.

Stephen J. Bigelow et Kathleen Casey ont également contribué à cet article.