Public, privé, hybride : quel cloud adopter ?

2017 s’annonce comme un tournant dans le Cloud avec une accélération massive de son adoption. Il s’impose comme un socle d’architecture en soutien du numérique. Mais quel modèle privilégier à l’heure du choix ?

L’évolution nécessaire des Systèmes d’information (SI) passe par le Cloud. C’est aujourd’hui une évidence. Pour les DSI, il est considéré comme le nouveau standard pour tous les développements. « Plus aucun projet de transformation numérique ne se fait en dehors du Cloud », affirment les analystes d’IDC.

Facilité des usages, flexibilité, réduction des coûts (dont le passage d’une logique CAPEX à l’OPEX)… : les principaux atouts sont connus et répétés à l’envie.

Mais si le basculement vers le Cloud est acquis, il reste à retenir l’option la mieux adaptée à ses besoins et exigences. Cloud public, privé ou hybride, lequel choisir ?

Le Cloud public : pour la réactivité

La mutualisation des ressources et de la puissance de traitement offertes par le cloud public convient pour réagir efficacement aux pics de travail ou aux besoins importants, mais ponctuels. Autre avantage, les tâches de maintenance sont assurées par le fournisseur du Cloud. Revers de la médaille : le coût élevé de cette formule qui doit rester une option, dans un plan plus stable. Un recours trop fréquent peut grever le budget. Enfin, le Cloud public n’est pas adapté à des contraintes particulières, comme celles des secteurs sensibles où la confidentialité des données doit être parfaitement contrôlée par l’entreprise elle-même.

Le Cloud privé : pour la maîtrise des coûts

À l’opposé du Cloud public, le Cloud privé permet de maîtriser la protection des informations et les coûts… à condition d’en avoir le besoin. S’il répond aux contraintes de certains métiers, très peu d’entreprises ont besoin de posséder, opérer et automatiser leur propre centre de données… Cette option implique de lourds investissements en moyens (matériels et logiciels) et en gestion de l’infrastructure (maintenance, mise à jour, administration de la sécurité, résilience…).

Le Cloud hybride : le bon compromis

La combinaison d’infrastructures « on premises » et de services mutualisés permet de bénéficier des atouts des Clouds privé et public. Cette alternative facilite également la modernisation de son patrimoine applicatif (ou “legacy”). Mais elle suppose une parfaite interopérabilité entre les différentes solutions, d’où un risque de surcroît de gestion.

Quel que soit le modèle retenu, la migration vers le Cloud doit être capable de répondre à trois problématiques.

• Premièrement, est-il possible de mesurer l’agilité acquise après ce basculement ? Les retours sur investissement ne sont pas toujours faciles à justifier.
• Deuxièmement, le Cloud a-t-il permis d’endiguer le développement du Shadow IT ? La facilité d’usage et d’inscription à des Clouds publics incite en effet des métiers à souscrire à une offre avec une carte bancaire sans en avertir la DSI. Quid de la maîtrise des coûts et de la garantie de conformité réglementaire.
• Enfin, les failles d’une intégration plus ou moins poussée du Cloud dans le SI ont-elles été bien auditées et contrôlées. Si la sécurité des datacenters n’est pas à remettre en cause, des vulnérabilités et des risques peuvent subsister entre… la chaise et le clavier ! Les erreurs humaines, les tentatives de fuites de données en interne, l’infiltration d’un code malveillant dans des dossiers partagés… Ce sont autant de menaces qu’il convient de surveiller de très près. La protection du patrimoine informatif des entreprises passe nécessairement par un renforcement des contrôles des accès et des identités et par des formations de sensibilisation de tous les métiers afin qu’ils acquièrent une « hygiène de sécurité ».

S’il n’existe pas de formule standard, un audit des contraintes et besoins de votre entreprise vous permettra d’évaluer la bonne formule à mettre en place, les conditions du déploiement et de trouver le partenaire idéal.