Le passage spectaculaire aux services cloud au cours des deux dernières années a fourni aux organisations une flexibilité et une évolutivité inégalées, leur permettant de progresser dans leurs efforts de transformation numérique. Pour beaucoup, cela a également abouti à des méthodes complexes et entremêlées qui menacent de supprimer une partie de l’attrait du cloud.
Les entreprises ne lancent généralement pas un service cloud et s’arrêtent. Ils dépendent de plusieurs offres de différents fournisseurs pour tout, de l’acquisition d’applications organisationnelles cruciales à la création de nouveaux environnements de développement en passant par l’exploitation de l’ensemble de leurs installations informatiques.
La méthode de cloud multiple/hybride peut entraîner des complexités et des difficultés que de nombreux informaticiens et le magnat n’a rien vu venir. Et cela peut être rendu encore plus difficile lorsque de nombreux services et groupes de l’entreprise utilisent le cloud sans l’approbation ou la compréhension du service informatique central.
Voici quelques-unes des méthodes de gestion des environnements cloud qui finissent par être plus compliquées et difficiles, et ce que les organisations peuvent faire pour prospérer au milieu de ces problèmes.
Gérer les dépenses
Les dépenses liées au cloud peuvent rapidement devenir incontrôlables, en particulier lorsque des départements extérieurs à l’informatique centrale ajoutent à l’empreinte cloud globale de l’organisation. Cependant, étant donné que l’une des résistances du cloud est la possibilité de réduire les coûts, laisser une technique multi-cloud entraîner des coûts exorbitants est particulièrement peu attrayant pour les organisations.
Une option possible consiste à développer un programme de gouvernance du cloud .
« La gouvernance n’est pas une procédure ou un outil réparé », déclare Antonio Vazquez, CIO chez le fournisseur de plate-forme d’automatisation des processus d’organisation Bizagi. « Les programmes de gouvernance peuvent être structurés et gérés selon différentes méthodes, et ils sont importants pour une stratégie cloud efficace. La migration vers le cloud indique que nous devons gérer les modifications pour réduire les risques et les coûts, la gouvernance étant la couche principale pour aider à cette modification. . »
C’est un excellent concept de commencer petit, puis d’étendre la stratégie de gouvernance, déclare Vazquez. Parmi les autres meilleures pratiques, citons le partenariat avec des fournisseurs de cloud pour tirer le meilleur parti de leurs services, l’emploi de personnes ayant des compétences liées au cloud, l’évolution vers les méthodologies DevSecOps pour le développement basé sur le cloud, ainsi que l’enregistrement et l’interaction corrects du programme de gouvernance.
« Ce changement de paradigme rend la navigation très complexe, et le seul outil dont nous disposons est la gouvernance », déclare Vazquez. « Un plan de gouvernance solide qui comprend les meilleures pratiques telles que le marquage, la gestion de la charge de travail, la matrice RACI [responsable, responsable, demandé des conseils et notifié], le redimensionnement, la gestion des coûts, le suivi de la sécurité, etc., offrira les outils nécessaires pour diriger le bateau et parcourir la gestion complexe du cloud. »
Des investissements financiers fragmentés dans les services cloud sans méthode commerciale claire peuvent se transformer en dépenses à long terme et en obstacles de gestion, déclare Sumit Johar, CIO de la société d’applications logicielles d’automatisation Automation Anywhere. « Du côté des applications d’entreprise, les organisations font face à une vague d’applications SaaS [logiciels en tant que service] », dit-il. « Il y a dix ans, une organisation pouvait utiliser de 20 à 50 applications. Aujourd’hui, la moyenne est de plus de 250 applications. »
Étant donné que les applications cloud par abonnement ne nécessitent aucune installation informatique, une ligne de travail telle que les ressources humaines ou le marketing peut s’acheter, déclare Johar. « Les DSI doivent s’assurer que l’achat de ces applications passe par une procédure d’évaluation des risques des fournisseurs pilotée par l’informatique », déclare-t-il. « Gouverner les applications au sein d’une organisation devient un obstacle plus important, et les DSI doivent mettre en place des politiques pour les applications dirigées par l’entreprise. »
Faire face aux dangers de la cybersécurité
La résolution des problèmes de sécurité dans le cloud est un problème pour les responsables informatiques depuis un certain temps. Cependant, à mesure que les environnements cloud deviennent plus complexes, l’obstacle de la sécurisation des informations et des applications dans le cloud est encore plus grand.
« La gestion de la sécurité est en fait devenue l’un des problèmes les plus vitaux pour les entreprises qui passent au cloud », Vazquez dit. « En plus de cela, la pandémie a en fait apporté une plus grande complexité à l’environnement en termes de dispersion des membres du personnel. »
En conséquence, Bizagi est en fait passé d’un modèle de travail dans lequel tous les employés accédaient sur -des systèmes sur site du bureau utilisant un réseau d’entreprise à un modèle dans lequel les employés peuvent travailler à distance, en utilisant n’importe quel appareil et accéder aux ressources du cloud.
« Cette modification de paradigme doit être résolue en abordant la sécurité à partir de un point de vue différent », déclare Vazquez. « Dans notre cas, la stratégie passe à un accès sécurisé basé sur le cloud à la périphérie des services et à un modèle de service sans confiance. »
Bien que Bizagi dispose encore de certains systèmes traditionnels fonctionnant sur site ou dans un environnement personnel cloud, la technique a en fait consisté à déplacer la majorité de ses services vers le cloud public, pour des applications telles que le CRM, la facturation, la gestion des tâches et l’ERP. Il utilise également le cloud pour les plateformes Web telles que le commerce électronique et pour sa propre plateforme d’automatisation low-code.
Pitney Bowes, un fournisseur d’équipements de publipostage et d’expédition, effectue une surveillance constante de ses configurations cloud pour les problèmes de sécurité produit par une mauvaise configuration ou des infractions aux politiques, déclare James Fairweather, vice-président exécutif et directeur du développement.
« Nous mettons en œuvre cette analyse sur l’ensemble de notre empreinte cloud et connectons la sortie à notre occurrence et occasion de sécurité centralisées système de gestion », déclare Fairweather.
L’un des mécanismes que l’entreprise utilise pour s’assurer de la sécurité des produits ou des services est une technique typique de tableau de bord de sécurité que chaque groupe maintient, et qu’un groupe senior examine avec l’avancement de l’application groupe sur une base trimestrielle.
» L’utilisation de nombreux outils d’analyse automatisés, d’un tableau de bord commun et automatisé pour révéler les résultats et responsabiliser les groupes pour qu’ils s’approprient résultats et faire partie d’un examen trimestriel de leur tableau de bord ont tous conduit à une amélioration considérable de notre posture de sécurité au cours des dernières années », déclare Fairweather.
Travailler autour du manque d’employés
De nombreuses organisations continuent de gérer la « Grande Démission ». Dans le cas des tâches informatiques, il n’y a souvent personne pour démissionner puisque les postes restent vacants en premier lieu. Les spécialistes de l’innovation, composés d’experts des sites liés au cloud, sont peu nombreux alors que les besoins restent élevés.
Les responsables informatiques doivent découvrir des méthodes pour attirer et retenir des personnes qui comprennent l’architecture cloud, les plates-formes de services, langages, interfaces d’affichage d’applications (API), sécurité cloud, conteneurs, migration de données et de nombreux autres aspects du cloud.
« La gestion des environnements cloud est différente de la gestion des environnements sur site et nécessite une capacité diversifiée « , dit Johar. « Les DSI doivent constituer une équipe avec des compétences distinctes en plus de continuer à perfectionner et à recycler les groupes informatiques pour opérer dans des environnements cloud. »
Gérer les modifications de responsabilités
L’essor du cloud sous toutes ses formes modifie quasiment tout le fonctionnement de l’IT, constitué des responsabilités du DSI. Si les leaders technologiques et leurs groupes adhèrent aux méthodes de travail traditionnelles avant que le cloud ne devienne prédominant, ils peuvent se diriger vers l’échec.
Cela ne signifie pas que la gestion informatique n’est plus nécessaire. Avec la complexité croissante des méthodes multicloud, les conseils du service informatique sont plus que jamais nécessaires.
« La fonction du CIO passe de ‘construire et gérer’ à ‘guider et influencer' », déclare Johar. « Notre nouveau rôle nécessite que nous permettions aux concepteurs citoyens des équipes de service de partager une partie du travail informatique traditionnel avec une supervision appropriée de notre groupe informatique. »
Automation Anywhere est une entreprise « cloud-first », déclare Johar : et une grande partie de ses consommateurs adoptent la variante cloud de sa plate-forme d’automatisation. « Par conséquent, il est essentiel pour moi que nous adoptions également complètement le cloud en interne au sein de notre organisation internationale et que nous utilisions ses avantages », déclare-t-il.
La majeure partie de l’organisation, y compris l’infrastructure informatique, les services réseau et presque toutes ses fonctions d’entreprise tout au long de l’utilisation commerciale des applications SaaS ainsi que des installations cloud. En tant que CIO, Johar a l’opportunité d’aider à permettre ces services et à apprivoiser la complexité grâce à un leadership fort.
Gestion des microservices
Alors que les microservices s’élargissent avec l’augmentation de services cloud, la complexité de leur gestion augmente également, explique Emily Lewis-Pinnell, qui dirige la pratique cloud de la société de conseil et de services informatiques NTT Data Services. Les développements rapides d’applications rendus possibles par les microservices nécessitent de nouvelles méthodes de gestion, d’autant plus qu’ils continuent à évoluer rapidement, dit-elle.
La prolifération des applications peut entraver le développement et la productivité, tout en produisant des menaces de sécurité si les applications abandonnées ne sont pas mises à jour correctement. , déclare Lewis-Pinnell. « Les entreprises ont besoin d’un équilibre entre l’adoption d’une toute nouvelle innovation et le retrait de l’ancienne, en plus d’une gestion et d’une organisation solides, sinon leur empreinte applicative peut rapidement devenir ingérable », déclare-t-elle.
NTT Les données ont récemment traité des microservices avec l’entrepreneur de boutique en ligne Volusion. « Nous avons utilisé l’infrastructure en tant que code [IaC] pour deux des microservices de la plate-forme de commerce électronique de Volusion », déclare Lewis-Pinnell. « IaC s’assure que le même environnement est provisionné de manière fiable tout au long du cycle de développement d’applications logicielles, composé de tests et de production, permettant une publication rapide à grande échelle avec moins de risques. »
Les microservices sont orchestrés dans quatre Kubernetes groupes. L’outil open-source IaC a offert à Volusion la possibilité de spécifier ces clusters, déclare Lewis-Pinnell. « Volusion peut désormais déployer des clusters Kubernetes avec un flux de travail simplifié et automatisé, [garantissant] que chaque environnement est développé avec une conception cohérente et conforme aux meilleures pratiques », déclare-t-elle.
Garantir que le cloud est moteur de vrais résultats d’organisation
Plus une technique cloud devient complexe, plus il peut être difficile de déterminer le retour sur investissement des nombreux services utilisés, ou s’il y a un retour du tout.
« Avoir la capacité de spécifier le travail et de concevoir le fournisseur idéal pour répondre à des exigences spécifiques a en fait été essentiel, d’après mon expérience », déclare Mike Clifton, vice-président exécutif et directeur de l’information et du numérique chez Alorica, une entreprise de l’externalisation du support client.
« Je conseille de penser à votre entreprise comme un puzzle, avec de nombreuses pièces qui s’enchaînent pour ajouter de la valeur pour le client », déclare Clifton. Dans le domaine d’activité d’Alorica, l’entreprise a diverses actions entrant dans son environnement et sortant dans l’environnement de son client, que ce soit l’authentification, le suivi des appels ou l’enregistrement.
« Par exemple, notre capacité à intégrer avec succès des fonctionnalités vocales dans un environnement orienté client dans la langue idéale, au bon moment et dans le bon canal, sont les enjeux de table pour obtenir des résultats organisationnels réels, qu’il s’agisse d’un avis positif sur un article, d’un intérêt pour une offre à prix réduit ou même d’une vente incitative », déclare Clifton.
Le succès avec un environnement cloud complexe dans ce contexte est possible simplement en négociant des accords de niveau de service (SLA) avec le fournisseur de cloud qui définissent un ensemble clair de livrables, déclare Clifton. « Lorsque vous disposez d’installations évolutives sur place, vous pouvez commencer à reconstituer tous les flux de travail sans risque majeur d’interruption », déclare-t-il.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
