Le cloud offre des avantages incontestables par rapport à un centre de calcul local. Mais tous les clouds ne se valent pas: de l’exploitation propre dans le cloud public aux services cloud gérés, l’éventail est large. Nous vous proposons donc de brèves explications sur les différents modèles.
Ouvrons la porte de la cave ou du centre de calcul d’une entreprise suisse. Les ventilateurs des serveurs, les systèmes de stockage et les commutateurs ronronnent dans les racks. Les applications qui permettent à l’entreprise de gérer les dossiers clientèle, de traiter les commandes et d’envoyer les factures sont invisibles pour les personnes externes. Si l’on pouvait consulter les flux de données, on découvrirait aussi l’une ou l’autre tâche d’impression qui passe par le serveur d’impression du centre de calcul.
Le tout fonctionne, mais sans être vraiment satisfaisant. Le CFO déplore les coûts élevés et le CIO, le manque de personnel. Et l’ensemble de la direction s’accorde à dire que l’infrastructure dans son ensemble est plus un obstacle à l’innovation qu’elle ne l’encourage. La décision a donc été prise: la «cave» doit passer dans le cloud.
Le cloud comme moteur d’innovation
Les avantages du cloud pour l’activité opérationnelle sont connus: utilisation efficace des ressources matérielles, mise à l’échelle flexible et délai de mise sur le marché court avec de nouvelles fonctionnalités dans les applications clients. Avec les offres des fournisseurs de cloud, il n’y a plus besoin de se soucier de l’exploitation de l’infrastructure et l’accès aux applications est plus flexible.
Mais les fournisseurs de cloud ne s’arrêtent pas là. Ils proposent une externalisation de l’exploitation, mais aussi une amélioration (en d’autres termes, la numérisation) de processus et d’accès à de nouvelles possibilités efficaces pour les applications, qui peuvent culminer dans la mise en œuvre de nouveaux modèles commerciaux. Pour utiliser une expression à la mode: le cloud est une sorte d’«outsourcing 4.0».
Le CFO est donc satisfait, car il bénéficie d’un meilleur contrôle des coûts. Et le CIO peut faire appel aux rares spécialistes de l’informatique dans des domaines qui contribuent au développement de l’entreprise. L’entreprise décide de «vider sa cave» en recourant à un fournisseur de cloud. Il ne reste plus qu’une question décisive: quel cloud choisir?
Cloud public, cloud privé, cloud privé virtuel ou cloud géré?
Tous les clouds ne se valent pas et les besoins et les conditions-cadres des entreprises varient eux aussi. Une approche courante consiste à utiliser différentes offres cloud en fonction des besoins: bienvenue dans l’univers du multi-cloud. Une brève présentation peut s’avérer utile.
Pour les applications standard: Cloud public
Si des consignes de sécurité strictes n’en interdisent pas l’utilisation, Microsoft 365 et donc le SaaS du cloud public font partie de la norme. Les applications propres tournent souvent dans les offres de cloud public des hyperscalers, comme Microsoft Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP).
De telles offres permettent un accès facile et économique au cloud et sont évolutives. Mais cette relative simplicité a un prix: les clients n’ont pas un contrôle total sur l’infrastructure et sont responsables de la protection de leurs données. Ils partagent non seulement les ressources de l’infrastructure, mais aussi la responsabilité: dans ce modèle de responsabilité partagée, le fournisseur de cloud est seul responsable de l’exploitation et de la disponibilité de l’infrastructure.
Un compromis plus sûr: le cloud privé virtuel
Si le cloud public ne répond pas aux exigences de sécurité et de contrôle des données, le cloud privé virtuel (private cloud) offre un juste milieu entre public et privé dans le propre centre de calcul de l’entreprise. Avec des offres telles qu’Amazon VPC ou Azure Virtual Network, les clients contrôlent eux-mêmes le réseau et donc la connexion à leurs environnements virtuels. Ceux-ci sont ainsi isolés du reste du cloud public, ce qui permet de mieux contrôler l’accès et donc d’accroître la sécurité des données.
Cependant, les clouds privés virtuels n’offrent pas un contrôle total sur l’infrastructure. Les clients dépendent des solutions de leur fournisseur de cloud pour la gestion et la cybersécurité. Ici aussi, le modèle de responsabilité partagée s’applique. Le défi consiste encore et toujours à exploiter une gestion uniforme des identités et des accès sur l’ensemble des différentes technologies.
Externaliser l’exploitation et les processus: le cloud géré
Les approches cloud ci-dessus proposent l’Infrastructure as a Service (IaaS) et la Platform as a Service (PaaS). Les clients sont eux-mêmes responsables du fonctionnement des applications dans les environnements virtuels. Les services de cloud gérés (managed cloud) tels que l’Enterprise Service Cloud (ESC) de Swisscom vont encore plus loin. De telles offres offrent aux clients la possibilité d’externaliser l’ensemble de l’exploitation des applications, y compris les processus commerciaux associés, au prestataire de services. La gamme des services va, selon le fournisseur, de l’exploitation d’une infrastructure cloud public avec un hyperscaler à l’offre complète d’infrastructure cloud, de connectivité et d’exploitation des applications auprès d’un seul fournisseur, comme avec l’ESC de Swisscom.
Swisscom Enterprise Service Cloud (ESC)
Avec l’Enterprise Service Cloud, Swisscom propose aux entreprises un cloud privé sécurisé à partir de centres de calcul suisses, avec une gestion et une assistance en Suisse. L’offre peut être entièrement adaptée aux besoins de la clientèle et comprend des prestations allant de l’outtasking à l’externalisation complète des applications commerciales et des processus.
Urs Lehner, responsable Clients commerciaux chez Swisscom: «L’Enterprise Service Cloud revêt pour nous une importance stratégique et est développé en permanence. Cela se reflète également dans le fait que nous l’utilisons pour nos propres services dans le cadre de notre stratégie multi-cloud.»
Cette offre permet de mettre en place des clouds privés externes qui répondent aux exigences les plus élevées en matière de sécurité des données, y compris le traitement et le stockage des données, l’exploitation et l’assistance en Suisse.
Annexe: L’entreprise a opté pour un compromis typiquement suisse: les parties non critiques de l’infrastructure telles que les serveurs d’impression sont transférées dans le cloud public, tandis que l’exploitation des applications centrales de l’entreprise a été confiée à un fournisseur de cloud géré. Reste à savoir ce qu’il adviendra du centre de calcul vide.