Comment le multicloud s’impose comme le modèle dominant du SI

IDQL IAM multicloud
0

L’adoption du cloud public s’illustre par une approche multicloud. Un choix qui implique plus de diversité d’acteurs mais aussi une plus grande complexité à gérer ces écosystèmes. 

Si le cloud public est officiellement né en 2004, avec l’arrivée d’AWS sur le marché américain, les années 2010 ont vu l’essor du cloud hybride dans de nombreuses entreprises.  Les années 2020 seront celles du multicloud.

Le Digital Benchmark de VMware, publié en août 2021, fait état de 73 % de décideurs qui souhaitent adopter cette approche multicloud.

Les raisons de ce nouveau virage sont bien connues : gagner en agilité pour déployer des applications modernes, réduire les coûts liés aux infrastructures IT et, évidemment, faire gagner en productivité les collaborateurs avec des solutions SaaS à l’état de l’art.

Multicloud : limiter le vendor lock-in

Les métiers eux-mêmes ont poussé les DSI dans cette voie du multicloud en optant pour différentes solutions SaaS ou en faisant porter leurs projets digitaux par des infrastructures de cloud public.

Sur le plan stratégique, les entreprises ont aussi cherché à équilibrer leurs relations avec les hyperscalers. Le risque de dépendance est rapidement apparu aux yeux des DSI, avec le corollaire d’une dépendance aux prix pratiqués par tel ou tel acteur.

Mohammed Sijelmassi, CTO du Groupe Sopra Steria confirme cette montée en puissance du modèle multicloud  : « Ce n’est pas parce qu’une entreprise utilise Google Workspace qu’elle porte ses applications sur Google Cloud. De même, des banques emploient Teams, mais développent des services en ligne sur AWS. Le multicloud est aujourd’hui une réalité.  Aux États-Unis, 75 % des entreprises ont plus de deux fournisseurs cloud.»

Le multicloud poussé par la convergence des acteurs

La configuration la plus fréquente est de s’appuyer sur un cloud provider principal, éventuellement un second pour bénéficier de fonctionnalités ou d’une localisation géographique particulière. S’y ajoute un cloud privé interne ou dans un datacenter en colocation pour les applications «  legacy  ».

L’étude IDC Pulse Cloud montre que la recherche d’interopérabilité entre les Cloud est une tendance forte : soit via des solutions de gestion multicloud proposés par les hyperscalers, soit via des approches « Infrastructure as code » portables sur tous les Cloud du marché.

Azure a séduit bon nombre de DSI déjà adeptes des technologies Microsoft. Mais les catalogues des hyperscalers ont aujourd’hui convergé et leur positionnement sont beaucoup moins marqués.  Cependant, on observe quelques spécialisations comme le choix de la Google Cloud pour les projets data.

Lors du dernier salon Big Data Paris, de nombreuses entreprises ont témoigné sur la migration de leurs data lake on-premise vers le cloud Google, à l’image de ce que vient de réaliser Renault.

Ce type de spécialisation se retrouve sur d’autres cloud et d’autres applications. Toute la question est, aujourd’hui, de faire fonctionner ces cloud de manière cohérente dans un système d’information.

Multicloud : la conformité en question

À cet écosystème des hyperscalers est venue se superposer la notion de cloud souverain.

Si AWS, Microsoft, Google ou Oracle ont déployé des infrastructures cloud dans l’Hexagone, bon nombre d’organisations rechignent à leur confier leurs données confidentielles. En cause : des réglementations américaines extraterritoriales, comme le Cloud Act, auxquelles les hyperscalers sont soumis .

Même l’hébergement de données personnelles soumises au RGPD auprès de ces acteurs pose aujourd’hui question. La CNIL a mis en demeure plusieurs organismes de se mettre en conformité concernant l’utilisation de Google Analytics.

Les services de l’État et les collectivités ont recours au cloud de manière souvent très prudente mais pourraient franchir le pas auprès d’acteurs souverains disposant du label SecNumcloud délivré par l’ANSSI.

Néanmoins, le catalogue de services reste peu étoffé ( voir la liste des offres labéllisées ) avec un surcoût de l’ordre de 30 % qui s’explique par le niveau d’exigence très élevé de l’ANSSI. Cependant, la qualification SecNumcloud n’est valable qu’en France et n’est pas alignée avec les autres certifications européennes, ce qui reste un sérieux handicap pour les entreprises.

Cette problématique de cloud souverain sera d’autant plus critique à l’avenir que de plus en plus de pays travaillent sur des réglementations locales comparables au RGPD européen.

Les architectures multicloud du futur risquent d’être modelées par ces notions de conformité, avec un fournisseur cloud pour la zone Europe, un autre pour la Chine et un fournisseur américain qui sera capable d’assurer la conformité avec les différentes réglementations en train d’émerger dans certains états.

Kubernetes, l’OS du multicloud ?

Face à cet accroissement de la complexité des architectures cloud, les entreprises cherchent des solutions.

Avec Azure Arc ou Anthos de Google, les hyperscalers ont commencé à leur proposer des outils permettant la gestion d’infrastructures hybrides, voire multicloud.

Mais la solution la plus fréquemment utilisée pour abaisser la dépendance au fournisseur cloud et donner de la cohérence à une architecture multicloud, ce sont les conteneurs, et plus particulièrement Kubernetes.

Thomas Poindessous, directeur général adjoint de Skale-5, ESN spécialisé dans les infrastructures cloud et Kubernetes souligne : « Kubernetes permet d’amoindrir la zone d’adhérence avec le fournisseur cloud. Cela permet notamment aux éditeurs de rendre leur application compatible avec plusieurs fournisseurs cloud. Cette approche a de quoi rassurer les DSI. »

Déployer des clusters Kubernetes sur plusieurs zones géographiques est possible tout en profitant des gains de productivité liés aux approches  de type « infrastructure as code » et aux services Kubernetes managés proposés par tous les grands fournisseurs.

Multicloud et services managés

L’enjeu est d’avoir une chaîne CI/CD capable de gérer ces différents fournisseurs et un stack de monitoring unique qui puisse être déployés sur l’ensemble des clusters, quel que soit le cloud provider qui va les porter.

L’expert ajoute : « En règle générale, pour tirer profit du choix d’un cloud provider, il faut maximiser le recours aux services managés. Sur ce plan, on peut distinguer les composants d’infrastructure classiques comme MongoDB, PostgreSQL ou Elastic Search qui sont proposés en mode managé. Sur de tels composants, il n’y a aucune adhérence au fournisseur.  D’autres services sont plus différenciants. C’est le cas des services Serverless, des conteneurs en mode managé. »

Faut-il pour autant ne pas exploiter les innovations fournies par un fournisseur cloud, car celles-ci n’ont pas d’équivalent chez ses concurrents ? La réponse va dépendre de l’entreprise et de sa stratégie d’innovation.

Pour Mario Arnautou, consultant chez Neoxia, « Il s’agit d’un compromis à réaliser entre des services très innovants proposés par le fournisseur cloud et le vendor lock-in que cela induit si on les utilisent. Avoir une forte adhérence à son fournisseur cloud n’est pas une chose nécessairement à éviter si on peut en tirer un gros avantage sur le marché. Il faut maximiser l’intérêt de mettre en œuvre telle ou telle fonction du fournisseur cloud, c’est un choix stratégique à réaliser. »