Le risque fait partie de notre quotidien. Nous courons le risque d’un accident de voiture lorsque nous nous rendons au magasin, mais choisissons de le faire étant donné que la valeur d’acheter de la nourriture l’emporte sur le très petit risque de conduire sur une courte distance. La majorité d’entre nous ne reconnaît même pas la quantité de gestion des menaces que nous gérons inconsciemment chaque jour. D’un autre côté, la majorité d’entre nous sommes extrêmement familiers avec l’exigence de gérer les menaces pour la santé tout au long d’une pandémie.
Le monde de la finance utilise un terme appelé « la valeur en danger » (VAR) pour quantifier divers aspects du danger. Ce chiffre quantifie le degré de pertes financières possibles au sein d’un portefeuille ou d’une position d’investissement financier sur une durée spécifique. C’est une méthode mathématique pour déterminer l’effet du risque, si l’investissement doit être fait du tout et combien cela coûtera si les choses tournent mal par rapport aux avantages potentiels.
Sur la planète du cloud computing, en particulier de l’architecture du cloud computing, nous devons chaque jour prendre des décisions en termes de rentabilité. La menace ne peut pas être supprimée, elle peut être gérée. Nous commençons par comprendre les compromis liés à l’utilisation de divers types de technologies à différents niveaux de débit.
Par exemple, examinons le stockage tri-redondant. Vous profitez d’une autre société de cloud pour atténuer la menace qu’un seul fournisseur de cloud tombe en panne et affecte les systèmes de stockage redondants principal et secondaire sur cette marque de cloud unique (par exemple, AWS). Vous utilisez également un système de stockage redondant supplémentaire sur une autre marque de cloud (état, Microsoft Azure).
Cela réduira considérablement la possibilité que le système de stockage soit hors ligne pendant une période quelconque. Le danger n’est pas éliminé, et les dépenses pour réduire ce risque sont environ trois fois plus élevées que si vous utilisiez un seul système de stockage non redondant. Ainsi, si vous payez 30 000 $ chaque année pour un seul système de stockage, vous paierez 90 000 $ pour être tri-redondant.
La préoccupation suivante : le coût de stockage supplémentaire en vaut-il la peine pour réduire le danger ? Pour cette réponse, vous devez tenir compte de la valeur menacée de chaque sélection de technologie et choix de configuration.
Considérez la valeur des plates-formes de calcul redondantes qui servent de secours automatiques. Le coût peut facilement doubler, mais vous devez examiner à quel point le risque est éliminé et à quel point ce danger implique pour l’entreprise. Cela suggère de comprendre les composants dangereux de l’entreprise et la technologie qui peut réduire ces risques.
Il y a deux extrêmes ici :
- D’un côté sont des entreprises qui parient que le fournisseur de services cloud continuera à utiliser une bonne disponibilité avec très peu ou pas de pannes. Bien qu’il y ait un danger, cela ne vaut pas la dépense supplémentaire pour le réduire. Pensez aux industries qui peuvent continuer à fonctionner lorsque les systèmes sont hors ligne pendant quelques heures et que l’interruption n’affecte pas considérablement l’activité. Peu d’entreprises entrent dans cette classification de nos jours, mais elles existent. Pour ces entreprises, le risque n’est pas une préoccupation majeure. Le choix et la configuration de l’innovation se font sans trop de facteurs pour considérer que la technologie cessera de fonctionner d’une manière ou d’une autre.
- D’un autre côté, il y a les entreprises pour lesquelles l’évitement des menaces est une considération principale. Les banques et de nombreux autres services ne peuvent pas supporter des temps d’arrêt du système qui pourraient coûter jusqu’à 1 million de dollars par heure en pertes de profits. La valeur de la menace, et par conséquent la valeur de la réduction du danger, est beaucoup plus grande, et ces affaires peuvent aller avec le système plus coûteux qui réduit le risque que les systèmes soient indisponibles pendant une période de temps considérable.
La plupart des entreprises se situent quelque part entre ces deux extrêmes, et la valeur de l’évitement des risques n’est pas non plus spécifiée. Si cela explique votre entreprise, vous devrez effectuer une analyse pour comprendre quelle devrait être votre tolérance aux menaces et spécifier la valeur de l’évitement des risques.
À l’heure actuelle, quelques concepteurs de cloud savent comment trouver cela. rapport risque/valeur pour leur entreprise. Ils peuvent supposer à tort qu’ils ont besoin de plus d’évitement des menaces et dépensent plus d’argent qu’ils ne le devraient pour peu de valeur en retour. Ou ils pourraient supposer que la solution la moins chère est bonne, malgré le fait qu’elle comporte plus de risques. C’est à ce moment-là que l’évitement des menaces a une valeur beaucoup plus grande qu’ils ne le pensent.
Beaucoup de solutions d’architecture cloud existantes sont soit sur-ou sous-conçues, sur la base d’une hypothèse incorrecte de tolérance aux menaces. Ce n’est pas sorcier de déterminer à quel point le danger peut être évité pour atteindre une valeur optimisée. Vous devez simplement faire l’effort de comprendre la valeur à risque pour votre service.
Toute l’actualité en temps réel, est sur L’Entrepreneur
