DSI: préparez-vous à devenir cloud broker!

of 20 /20
LES SYNTHÈSES SOLUCOM DSI, préparez-vous à devenir Cloud broker ! Observatoire de la transformation des entreprises n o 48

Embed Size (px)

description

C’est absolument certain : le Cloud computing va révolutionner notre manière de concevoir, de gérer et d’utiliser le système d’information !

Transcript of DSI: préparez-vous à devenir cloud broker!

  • 1. LES SYNTHSES SOLUCOM DSI, prparez-vous devenir Cloud broker! Observatoire de la transformation des entreprises no 48
  • 2. 2 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Nous remercions lensemble de nos clients qui, fort de leur participation lAtelier Solucom, ont enrichi notre rflexion sur le sujet. Cette Synthse a t rdige avec la collaboration de Benot Darde, Benot Paroissin et Raphal Tordjman (Solucom). Thierry Debleds est senior manager chez Solucom. Diplm de Telecom ParisTech (ENST), il a son actif prs de quinze annes de conseil auprs des grands comptes. Il est responsable de la business line Datacenter & Cloud Services au sein de la practice Architecture des systmes dinformation du cabinet Solucom. [email protected] Grme Billois est senior manager chez Solucom. Diplm de lINSA Lyon, il conseille depuis plus de 10 ans les DSI et RSSI dans lvaluation et la mise en place de leur gouvernance scurit et dans leurs projets de scurisation de linformation. [email protected] Julien Contal est manager chez Solucom. Diplm de lUTBM, il accompagne depuis 10 ans nos clients dans leurs programmes de transformation infrastructures. Il a dvelopp une expertise pointue dans les approches Cloud computing. [email protected] Nicolas Thierry est manager chez Solucom. Diplm de Suplec, il intervient depuis 2003 auprs de DSI de grands comptes pour am- liorer leur performance oprationnelle et optimiser leurs processus. Il possde galement une forte expertise en dfinition et mise en place doffres de service. [email protected]
  • 3. Janvier 2014 - Les Synthses Solucom 3 DITO Le Cloud computing : une rvolution annonce Cest absolument certain : le Cloud computing va rvolutionner notre manire de concevoir, de grer et dutiliser le systme dinformation ! Le grand public est aujourdhui le premier bnficiaire de cette transformation qui bouleverse tout lcosystme de lIT. Mais les grandes entreprises doivent ds aujourdhui rapidement saisir les opportunits apportes par ce nouveau modle de consommation de lIT, et ceci pour au moins trois raisons : Premirement parce que ce sera un gage de comptitivit. Deuximement parce que ce sera le plus sr moyen de suivre le rythme des volutions technologiques vcues par le grand public et donc par les clients et les collaborateurs de lentreprise. Et troisimement parce que ce sera la meilleure manire pour les entreprises, en se dbarrassant de tout ce qui relve de besoins standards, de concentrer leurs efforts et leurs moyens sur ce qui cre une valeur diffrenciante pour leur cur de mtier. Les DSI ne doivent pas seulement se limiter accompagner cette transformation : ils doivent limpulser! Et il ne sagit pas seulement pour eux de construire des clouds dinfrastructures privs, certes utiles pour acclrer les mutualisations, mais qui ne sont pas une rvolution en soi. Il sagit bien daccompagner et fdrer les usages de services totalement Cloud tout en veillant leur bonne intgration avec le SI. Pour cela, de nombreux leviers sont actionner tant sur le plan des comptences, du modle conomique, de lintgration au sein du SI que de la scurit. Cette Synthse consacre au Cloud a justement pour objectif danalyser ces diffrents leviers, en identifiant les trajectoires qui permettront la DSI dincarner progressivement son nouveau rle de Cloud broker. Bonne lecture tous ! Laurent Bellefin, directeur associ du cabinet Solucom
  • 4. 4 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Le Cloud : quelle ralit derrire les nuages ? Une ralit march derrire le marketing du Cloud Phnomne confidentiel connu dans les startups du web au dbut des annes 2000, le Cloud com- puting est aujourdhui devenu le Cloud . Concept de consommation la demande de ressources informa- tiques plus que de technologies en particulier, il sest dabord panoui au travers des offres grand public: stoc- kage de fichiers, accs mails, outils bureautiques, sans oublier les rseaux sociaux Les utilisateurs sy sont habitus, inscrivant cette nouvelle faon de consommer dans les murs: accessibilit par internet, attractivit des cots et ergonomie des services. Au-del de ces usages grand public, les fournisseurs se sont mis au cloud-washing dune large varit de leurs produits, allant du simple stockage de photos personnelles des serveurs nouvelle gnration. Le march du Cloud offre dimportantes perspectives : il devrait atteindre 6milliards deuros en 2016 en France avec une croissance de prs de 50% par an dici l*. Uneadoptionmotiveparrduction des cots et recherche dagilit Malgr la dynamique du march et la promesse de gains sous-jacente, les DSI des grandes entreprises tardent se mettre en mouvement, ragis- sant plus au Cloud quelles ne lan- ticipent. Elles le privilgient essen- tiellement pour des usages risques techniques limits et ROI rapide, principalement en IaaS et en SaaS. SaaS : une utilisation massive des services standardiss...... Le SaaS est aujourdhui le princi- pal vecteur dadoption du Cloud. Ladoption du SaaS est centre sur les fonctions support dont lusage est standardis (bureautique, message- rie, CRM, paie). Le SaaS est ga- lement fortement sollicit pour les services de scurit (antivirus, proxy, services de tests dintrusion) qui ncessitent une puissance de calcul importante, des volutions en cycle court ainsi quune disponibilit maxi- male pour des employs de plus en plus mobiles. PaaS : une adoption encore confidentielle.................... Cest le segment le moins bien apprhend par les grands groupes aujourdhui. Il correspond la fourni- ture dune plateforme dexcution de code informatique. Il permet la mise disposition dune application en limitant trs fortement les oprations sur les couches sous-jacentes (sys- tmes, bases de donnes, serveurs dapplications...). Le PaaS reste aujourdhui cantonn chez les grands comptes des usages jetables, comme des prototypes ou des sites web temporaires (vnementiels). IaaS : des dploiements essentiel- lement en mode priv........... Le modle IaaS, fourniture de machines virtuelles (VMs) et res- sources associes depuis un Cloud, quil soit public ou priv, permet din- troduire davantage dagilit. Les grandes entreprises dploient aujourdhui beaucoup de IaaS pri- vs, dans loptique de capitaliser sur leurs comptences internes et leurs investissements en infrastructures. De son ct, le IaaS public est mis en uvre de faon trs cible, par exemple pour une filire web, ou dans une logique de bac sable . Pour autant, grce la consolidation grande chelle, cest le modle public qui permet dobtenir les gains fonc- * Selon lestimation du cabinet IDC Segmentation du march du Cloud Le march du Cloud se scinde aujourdhui en 3principaux segments SaaS (Software-as-a- Service), PaaS (Platform-as-a- Service) et IaaS (Infrastructure- as-a-Service), et selon 2modes de mise disposition: priv (usage ddi une entit) ou public (largement ouvert au mar- ch et mutualis). Ces 2 modes peuvent tre combins dans une approche dite hybride . Niveau dadoption du Cloud: motivations et services dploys Leviers motivant une dmarche Cloud Usages privilgis des services Cloud Solucom
  • 5. Janvier 2014 - Les Synthses Solucom 5 march devrait voluer pour offrir des solutions avec une valeur ajoute de plus en plus forte, pour rpondre la fois aux offreurs en qute de relais de croissance et aux entreprises uti- lisatrices souhaitant optimiser leur marge en se recentrant sur leur cur de mtier. Le SaaS devrait simposer dans les entreprises comme le choix par dfaut. Les diteurs de logiciels vont proposer de manire systma- tique leurs solutions en mode SaaS, tionnels et financiers les plus impor- tants. Cest pourquoi les stratgies de dploiement de IaaS privs sont ou doivent tre considrs comme une tape sur une trajectoire plus ou moins long terme de gnralisation dIaaS public. Un avenir qui promet plus dinnovation et de valeur ajoute La 1re phase dadoption du Cloud est motive par la recherche dco- nomies et loptimisation du niveau dagilit. Ces prochaines annes, le en partenariat avec les fournisseurs IaaS. Ils sassureront ainsi des reve- nus constants et proposeront leurs clients des services trs industrialiss, flexibles et au meilleur cot. Lusage du PaaS devrait exploser lorsque les problmatiques de por- tabilit des applications, bien sou- vent surestimes, seront rsolues. Il devrait alors devenir le socle dex- cution par dfaut de toutes les appli- cations qui ne seraient pas consom- mes en SaaS. Ces plateformes vont senrichir pour fournir aux dveloppeurs un maximum dacc- lrateurs et de nouvelles possibilits (composants et connecteurs pr-pac- kags, services de scurit, rseaux de distribution de contenus... ) et donc en faire un choix par dfaut dans les filires de dveloppement. Par ailleurs, les diteurs de progiciels devraient rapidement proposer leurs solutions en mode pr-packag pour les plateformes PaaS du march. Le IaaS devrait perdurer pour adres- ser des besoins applicatifs trs sp- cifiques. Mais il ne permettra pas daller chercher toutes les conomies dchelle dune approche Cloud. Ce sont le SaaS et le PaaS qui porte- ront le march demain. La puissance du Cloud au service du Big data Le Big data* ncessite aujourdhui des investissements et un savoir-faire importants, ce qui freine sa mise en uvre. Le challenge est double : mobiliser dimportantes capacits de traitement sur des laps de temps rduits et mettre en uvre des algorithmes danalyse des donnes les plus pointus possibles, sur des jeux de donnes tendus. Le Cloud apporte l une vraie rponse. Les fournisseurs Cloud ont la capacit de mobiliser des puissances de calcul et de stockage importantes sur des priodes de temps variables. Ils ont galement la capacit sinterconnecter de multiples fournisseurs de donnes et intgrer des algo- rithmes de corrlation avancs pour que leurs clients puissent tirer un maximum de valeur de leurs donnes. Ces possibilits techniques ouvrent de nouveaux horizons sur le pan des usages, dans tous les domaines de lentreprise. Il est par exemple possible doptimiser les chemins logistiques en fonction de la mto, du trafic et de sa gestion des stocks ou encore danticiper les tendances marketing sur la base de ses donnes clients, des volumes de ventes et des bruissements sur les rseaux sociaux. Panorama de la maturit des offres Cloud * Dcouvrez notre dossier Big data sur solucominsight.fr Solucom Chalvin
  • 6. 6 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Les 4 cls de lintgration des services Cloud Lapproche Cloud est par essence une approche sur tagre . Les entre- prises sont naturellement conduites souscrire diffrents services Cloud, chacun tant le meilleur de ce que sait offrir le march sur son primtre. Mais sans vision densemble et sans anticipation, on sexpose une mise en silos prjudiciable. Le SI perd alors enagilit,enexploitabilit,voireenper- formance conomique soit loppos des rsultats escompts. Voici quatre domaines cls pour assurer lintgra- tion des services Cloud. 1 - Une intgration des donnes sans couture............................. Avec lutilisation de services Cloud, on exacerbe le besoin de mettre en place des plateformes transverses dchanges entre les diffrentes ressources, quelles soient Cloud ou internes. Cette problmatique est essentiellement prsente lorsque lon sappuie sur des services SaaS. Il sagit ainsi soit dtendre les plate- formes dchanges traditionnelles aux services Cloud si elles offrent des connecteurs vers les interfaces (API) des applications Cloud, soit de sap- puyersurdesservicesdchangesrelais (Cloudouinternaliss),quimasqueront la complexit des interfaces et de leur volution. 2 - Une gestion centralise des identits............................ Celle-ci est essentielle pour fournir aux utilisateurs un accs sans couture lensemble du SI, quil soit en mode Cloud ou non. Elle doit notamment permettre de grer le cycle de vie des comptes utilisateurs (dcommission- nement, gestion du mot de passe). Cet aspect est trop souvent nglig. Il arrive par exemple de laisser des accs ouverts des employs ayant quitt la socit, lexposant de la surfactu- ration et dimportantes brches de scurit. La DSI doit donc mettre en uvre une gouvernance des identits globale ainsi que loutillage adquat. 3 - Des rfrentiels communs de service management.......... Pour que la DSI puisse garantir les niveaux de services de loutil informa- tique (disponibilit, impact des chan- gements, capacit dvolution), il est ncessaire quelle puisse intgrer les services Cloud ses rfrentiels de servicemanagement.Ilsaurontnotam- ment un rle primordial pour grer les changements. En effet, les services Cloudvoluentconstamment,encycle rapide,sansquelesclientspuissentsy opposer.Lesanalysesdimpactsdoivent donc tre prcises et le plus automati- ses possible. Pour sadapter au Cloud, les rfrentiels devront intgrer des res- sources fournies en mode as-a-Service, pourlesquelslesaspectsdelocalisation oudedpendancedesressourcesphy- siques ne sont pas connus. 4 - Des portails de services par usage........................... Lune des composantes essentielles du Cloud est laspect self-service. Pour optimiser lapport des services Cloud, il est primordial de limiter le nombre de points dentres pour les demandes de ressources, les dclarations dincidents et le suivi des consommations, et ce quelquesoitlenombredefournisseurs. En revanche, il nest pas ncessaire de se limiter une seule interface globale pour lensemble des services de la DSI. Il sagit ici de fdrer les diffrents por- tails de services qui seront instancis par typologie dusage et de population. Pour ce faire, il faut anticiper au plus tt une cible globale dintgration puis sappuyer sur un outillage adapt aux services souscrits et lexistant. Cet outillage est dployer progressive- ment loccasion de chaque projet Cloud jusqu atteindre la cible. Un ordre de priorit qui dpend de la stratgie Cloud La cible doutillage sera dfinir en fonction de la stratgie Cloud. Dans une stratgie dominante SaaS, le challenge majeur sera dintgrer sans couture les nouvelles applications au Avec la multiplication des nuages, attention lorage ! Outils de pilotage et dintgration de Clouds SI ExterneSI ExterneSI interneSI interne Applications legacy Clouds privs (IaaS et PaaS) Services SaaS Clouds publics (IaaS et PaaS) Portail de services Gestion de la demande AppStore Reporting dusage Selfcare Ticketing Service Management Catalogue de Services CMDB (Configuration Management Database) SLA management (Service level agreement) Change Management Capacity Management Gestion des identits Rfrentiel utilisateurs (D)provisioning Fdration didentits Single sign on (SSO) Intgration Plateforme dintgration de services Plateforme dintgration de donnes Orchestration de Clouds Les 4 cls dintgration dun service Cloud
  • 7. Janvier 2014 - Les Synthses Solucom 7 quiestenphasedvolutionrapide.Dun ct, des startups aux offres fonction- nellementrichesmaisdontlaprennit nest pas toujours assure. De lautre, des fournisseurs traditionnels avec des offres qui sont soit balbutiantes, soit issues de rachats rcents, donc peu intgres au reste de leur gamme et en passe de subirdesvolutionsmajeures. Ces solutions ntant pas pleinement satisfaisantes, deux stratgies de dploiement soffrent aux entreprises. Si lon est dans un rythme dadoption du Cloud plutt lent, mieux vaut tem- poriser en sappuyant sur loutillage existant et en ladaptant au cas par cas. Par exemple, des transferts de fichiers nonautomatisspeuventsuffiredansun 1er temps pour assurer le provisionning des identits. Cette stratgie vite din- vestir dans des solutions peut-tre non- prennes, au prix dun surcot modr en oprations. En revanche, si lon souhaite adopter une dmarche volontariste et cadence vers le Cloud, il nest plus possible de temporiseraurisquedevoirexploserses cots doprations. Il faut donc expri- menter ce que le march sait fournir! Loutillage Cloud-ready, quil per- mette lintgration de donnes, la gestion des identits et le service management ou offre un portail de service, embarque de toute faon un ensemble de connecteurs vers les fournisseurs du march. Charge ensuite lditeur de la solution de les maintenir jour en fonction des vo- lutions apportes par les fournisseurs Cloud. Quoiquil en soit, il faut rester en veille permanente pour adapter sa stratgie aux volutions des standards, leur niveau dadoption par le march et aux mouvements de consolidation. SI. Il faudra donc en priorit traiter les problmatiques dintgration de don- nes, la gestion unifie des identits et le portail de services. Si la stratgie Cloud est essentiellement IaaS, les enjeux seront plutt lis la gestion de cenouveauparcderessources.Ilfaudra alorssedoterrapidementdunoutillage permettantdadresserlaproblmatique de service management. Une stratgie doutillage dfinir Deuxtypesdacteursconstituentactuel- lement le march de loutillage Cloud, Comment assurer une gestion unifie de votre Cloud hybride ? Les outils de Cloud Management Platforms (CMP) permettent de grer de manire unifie des environnements Cloud privs, publics ou hybrides en fournissant des interfaces self-service, du provisionning, de la facturation... Sur ce march, deux grandes approches se distinguent : 1 Lapproche best of breed, fonde sur lutilisation de plateformes de gestion de Cloud priv open source comme OpenStack qui permettent lextension dune infrastructure vers un Cloud public, ou sur des solutions logicielles propritaires quivalentes. Cette approche offre davantage dindpendance par rapport aux fournisseurs des services Cloud souscrits et favorise la rversibilit, mais elle induit des cots et une complexit de mise en uvre qui peuvent tre bloquants pour certaines entreprises. 2 Lapproche intgre, qui sappuie sur lextension de solutions de virtualisation dj dployes. Microsoft et VMware proposent ainsi leurs clients dutiliser leur hyperviseur (respectivement Hyper-V et vSphere) pour basculer de faon transparente vers leur Cloud public ou celui dun tiers. Si la simplicit de dploiement est attractive, le risque de lock-in chez le constructeur nest pas neutre et la rversibilit ncessairement plus difficile quavec un outil indpendant. La standardisation, catalyseur du Cloud Le Cloud impose des cadres de rfrence et de fonctionnement stricts. Pour sy adapter plus facilement, rien ne vaut un SI pralablement standardis. Les efforts de standardisation de la DSI doivent donc tre intensifis pour se prparer au Cloud. Cela passe par la mise en place de catalogues de services refacturs, la gestion des donnes rfrentielles (afin de garantir la matrise de la donne) et ladoption dorienta- tions SOA (pour tre en capacit dautomatiser de bout en bout des processus mtiers dans les approches SaaS). Pour aller plus loin en matire dintgration continue et dautomatisation du provisioning et ainsi favoriser une transition vers le modle PaaS, lindustrialisation des filires tudes et production est acclrer. Enfin, dernier levier, la consolidation et la virtualisation des infrastructures, permet doptimiser la surface ligible au Cloud et donc doptimiser lapport dune stratgie IaaS. Ces efforts de standardisation ne doivent pas faire peur. En effet, si dun ct le SI doit se standardiser pour devenir Cloud-ready, de lautre, le Cloud favorise le processus de standardisation. Une ironie dont il faut savoir jouer !
  • 8. 8 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Scurit et Cloud, un mariage de raison Des craintes relativiser Trois risques sont souvent mis en avant mais il faut les relativiser. Disponibilit du Cloud............. Chaque incident touchant lun des grands acteurs du Cloud fait la Une de lactualit, mettant sur le devant de lascnelaquestiondesadisponibilit. Il sagit pourtant dun faux problme : les taux de disponibilit des services Cloud sont souvent suprieurs ceux des systmes internes des entreprises. La situation, dun point de vue mdia- tique, est comparable celle des accidents ariens : bien que rares, ils choquent lopinion et intressent les journalistes beaucoup plus que les accidents de voiture, qui font pourtant annuellement plus de victimes. La disponibilit nest donc pas un risque inhrent au Cloud. Il reste nanmoins une spcificit laquelle il faut prter attention : la connectivit avec le four- nisseur Cloud. Si celui-ci utilise inter- netcommeuniquemoyendaccsses datacenters, le risque dindisponibilit de cet accs et dinternet en tant que tel doit tre pris en compte. Confidentialit des donnes......... Mesdonnessont-ellesisolesdecelles desautresclients?Lesadministrateurs peuvent-ils y accder ? Il est important deremettrecescraintesenperspective. Dune part, toutes les donnes de len- treprisenesontpascritiquesentermes de confidentialit. Dautre part, si ces questions se justifient dans certains cas, elles ne sont pas nouvelles et ont trouv leurs rponses il y a dj plu- sieurs annes, lheure des premiers contratsdexternalisationIToudelem- ploidadministrateursprestataires.Les principales diffrences rsident dans lloignement potentiel et le degr de contrle possible du fournisseur. Laconfidentialitdesdonnesvis--vis des Etats reste un sujet plus complexe adresser. Ces derniers disposent en effet de textes leur permettant dacc- derauxdonnesprsentesdanslessys- tmes hbergs sur leur sol. Les USA fontsouventfiguredpouvantail,leurs textesayantenplusuneporteextrater- ritoriale(PatriotAct,FISAA).Cestextes permettent la justice et aux forces de lordre amricaines daccder aux don- nes manipules par des socits de droit amricain quel que soit le client etlalocalisationdesdonnes.Lerisque est donc que des Etats aient accs aux donnes dans un objectif des- pionnage conomique. Ce risque est rel comme lillustrent les rvlations sur les moyens dont dispose la NSA. Mais l encore, la porte du risque est mesurer. Seules quelques donnes ont un niveau de sensibilit lev : ta- tiques(administrations,dfense,etc.), stratgiques pour lentreprise dans un environnement forts enjeux concur- rentiels, gopolitiques, etc. Conformit rglementaire........ Laconformitrglementaire(PCI-DSS, LIL)desoffresCloud,notammenten matire de protection des donnes caractre personnel est galement un sujet dinquitude. La situation reste trs variable en fonction des acteurs, mme si des rponses techniques (localisation des donnes, chiffre- ment) ou juridiques (Safe Harbour, contrat type de la commission euro- penne) existent aujourdhui chez la plupart dentre eux. car la scurit est au cur de la proccupation des fournisseurs Trsvisiblesetrgulirementattaqus, les fournisseurs majeurs de Cloud mettent souvent en place des quipes ddies pour assurer la scurit de leurs services. La scurit est mme devenue pour certains dentre eux lun des principaux arguments de vente. Attention cependant : tous nassurent paslemmeniveaudescurit.Ilreste donc important de prciser avec le fournisseur les mesures incluses ds la signature du contrat, dautant quil est difficiledefairevoluerlesmcanismes de scurit dun fournisseur quand ceux-cinesontpasprvusinitialement. Certains fournisseurs de solutions SaaS mtier de taille petite et inter- mdiaire ngligent parfois la scurit : les audits et tests dintrusion ont pour cetypedoffresuneimportanceaccrue. Vers une coresponsabilit fournisseur/entreprise Analyse de risque : passer de lintention laction.............. Suivre une dmarche danalyse de risqueestimpratifpourleverlesfreins relatifs ladoption du Cloud. La fina- lit de lanalyse nest pas dinterdire le Cloud par dfaut mais plutt didenti- fierlesdonnessensiblesafindaccom- pagner les projets de la manire la plus sre et la plus pertinente. Limplicationdesresponsablesscurit ds le dmarrage des projets est donc essentielle. Ils doivent identifier les risques que lon peut rduire par des moyenstechniquesetorganisationnels, et ceux rsiduels impossibles couvrir. Aux Mtiers et la Direction de dci- der ensuite si ceux-ci sont acceptables ou non pour lentreprise. Et de revoir si besoin le primtre de la demarche Cloud. Et si on parlait rversibilit? Limportance de la rversibilit est accentue avec le Cloud. Cest donc un sujet prendre en compte ds la phase de choix du fournis- seur, pour notamment matriser les risques oprationnels. Concrtement, il sagit dviter les offres proposant des hbergements privatifs trop spcifiques et de privi- lgier celles sappuyant le plus pos- sible sur des standards du march. En fonction du type doffre sous- crite, il sagira aussi de sassurer que lensemble des donnes (SaaS) et que le code applicatif peuvent tre exports vers dautres pla- teformes (PaaS) ou quil est pos- sible de rcuprer les machines virtuelles (IaaS). * PCI-DSS : Payment Card Industry Data Security Standard LIL : Loi Informatique et Libert
  • 9. Janvier 2014 - Les Synthses Solucom 9 Des contrles ne pas ngliger.. Durant le projet ou en amont lors de la phase de choix des fournisseurs, il est recommand de poser des questions prcises sur les mesures de scurit pournepaslaisserplacedesrponses ambigus. Par exemple, beaucoup de fournisseursmettentenavantleurscer- tifications.Ilconvientdevrifierletype decertificationetleprimtreconcern (voir schma ci-dessus). Un certain nombre dacteurs du Cloud acceptent dailleurs de four- nir des dtails sur larchitecture de leur solution, aprs signature dun accord de non-divulgation. La capacit rpondre rapidement et demaniredtailleauxquestionsper- met de se forger un avis sur la maturit de loffre propose. En outre, la possibilit dauditer le prestataire Cloud est un bonus ne pasngliger. Accepterunauditestune preuve de transparence du fournisseur et de confiance en son niveau de scu- rit. Mme si les plus grands acteurs anglo-saxonssyrefusent,ilesttoujours utile de poser la question, notamment pourdesacteursdetailleintermdiaire. Des rfrentiels mergents.... Un outillage commence voir le jour pour aider les entreprises valuer les risques et le niveau de scurit inhrent. En France, lANSSI (Agence Nationale de la Scurit des Systmes dInformation) a publi un guide pour accompagner les dmarches de type Cloud computing. Au niveau euro- pen, lENISA (European Network and Information Security Agency) fournit une analyse gnrique mais complte des risques lis au Cloud. Enfin, outre- Atlantique,lassociationCloudSecurity Alliance, qui regroupe les acteurs majeurs, a mis au point la Cloud Controls Matrix. Cette matrice permet decomparerdenombreuxfournisseurs surdescritresdescuritprcis.Bien que fonde sur les seules dclarations desdits fournisseurs, elle peut savrer utile pour comparer les offres. Le chiffrement : graal de la scu- rit Cloud ?................................ Parmilessolutionstechniquespermet- tant de rduire les risques du Cloud, le chiffrement se positionne en tte. Et si aujourdhui son utilisation ncessite souvent de donner les cls de dchif- frementaufournisseur,desinnovations technologiques se profilent. Elles per- mettront de transfrer et de traiter des donnes distance sans jamais don- ner au fournisseur daccs direct. Bien quencore exprimentales, ces tech- niques, rassembles sous la bannire du chiffrement homomorphique*, mritentquonlessuiveavecattention. Ne pas mettre ses responsabi- lits dans les nuages.............. Contrairement ce que trop dentre- prises pensent, leur responsabilit ne sarrte pas une fois la solution Cloud mise en production. Si le fournisseur esttenuderespecteruncertainnombre de rgles de scurit, le maintien du niveau de protection dans le temps relve aussi de la responsabilit de lentreprise. Pour cela, les bonnes pratiques appli- ques au SI dentreprise doivent tre transposes au Cloud : gouvernance de la scurit (processus, sensibilisation des utilisateurs), administration fonc- tionnelle de la scurit, configuration des options de scurit avances, res- triction des droits requis par les utili- sateurs, formation des administrateurs, revuerguliredesparamtresdeconfi- guration Ceci est particulirement vrai pour la gestion des identits et des accs,lmentclpourgarantirlaconfi- dentialit des donnes dans le Cloud. La rglementation lre du Cloud * Cf. nos articles sur le sujet sur www.solucominsight.fr
  • 10. 10 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Anticiper les usages pour garantir lquilibre conomique du Cloud Le dveloppement du Cloud met la DSI en risque sur ses deux objectifs de matrise conomique: Latteinte de son propre quilibre conomique devient plus com- plexe, avec lvolution des modles de facturation des fournisseurs, notamment lusage; La garantie de matrise des cots IT lchelle de lentreprise est remise en cause par laccs simpli- fi aux services Cloud (souscription directe de services par le Mtier par exemple). Face ce challenge, les DSI doivent repenser le pilotage de lquilibre conomique lre du Cloud. Dchiffrer la complexit des modles fournisseur La matrise de la facturation du four- nisseur constitue le premier pilier de ce pilotage. De prime abord, le systme de fac- turation du Cloud peut paratre simple : prix lunit, facturation au volume. Ce mode de fonctionne- ment peut cependant gnrer des surprises au bout de quelques cycles de facturation : le modle contractuel embarque frquemment des lments structurants tels que les volumes ou montants minimaux, ou encore les effets de seuil. De telles clauses induisent des risques pour la DSI:si la demande du Mtier nest pas au rendez-vous, lquilibre conomique du service pourrait ne pas tre atteint. Avant de contractualiser, une atten- tion particulire doit porter sur la comprhension du modle cono- mique du fournisseur, et notamment sur les services et options qui sont les plus rentables pour ce dernier. En effet, les tarifs de service anormale- ment bas pourront cacher des options coteuses qui savreront finalement ncessaires (extension de volumes de stockage, frais dinterconnexion, etc.). Construire des scnarios dutilisation des services La rflexion sur lquilibre conomique doit amener piloter les recettes de la DSI et implique donc de bnficier Une transformation de Capex en Opex Le passage en mode Cloud fait voluer profondment le modle conomique de la DSI. Les dpenses dinvestissement ncessaires sont dportes chez le fournisseur ainsi que les contraintes lies leur amortissement. La mutualisation des investissements sur un large panel de clients permet dobtenir un cot global moindre pour la DSI et une atteinte plus rapide de lquilibre conomique. Toutefois, une attention particulire doit tre porte lors du passage ce nouveau modle pay per use pour tirer relle- ment parti de ces bnfices. Deux points dattention sont tudier : 1 - Lors de la souscription dun service Cloud, il faut veiller ce que les investissements prcdents soient amortis pour viter une perte sche (write-off) lors de la migration vers le nouveau service. 2 - Le contrat propos par le fournisseur doit tre tudi finement : afin de couvrir ses investissements, celui-ci peut demander un engagement sur la dure qui peut rduire la flexibilit inhrente au modle Cloud. Modle classique Modle Cloud
  • 11. Janvier 2014 - Les Synthses Solucom 11 tails self-service par exemple) et lamlioration de la qualit ont pour effet de faciliter laccs aux services informatiques pour les utilisateurs, qui ont ainsi naturellement tendance en augmenter leur utilisation: cette amlioration de loffre conduit une demande accrue. La facturation lusage par les four- nisseurs, associe cette augmen- tation de la demande peut dailleurs induire une augmentation de la fac- ture globale des services Cloud. Sans freiner la productivit des Mtiers, la DSI se doit de les accom- pagner et les conseiller, en mettant leur disposition des outils de suivi de lusage des services IT. Il sagit avant tout de donner un maximum de visibilit au Mtier sur ses consommations : Refacturer au Mtier peu de temps aprs les consommations relles, au mois par mois; Produire un reporting opration- nel de lutilisation des services, intgrant notamment un suivi des volumes consomms par rap- port aux volumes prvus, et un systme dalertes en cas de sur- consommation (et galement de sous-consommation); Analyser cette consommation avec les Mtiers pour ajuster les priorits et prvisions dutilisation future. Il est galement recommand de fournir les systmes techniques de gestion de la demande (portails self- service, outils de workflow), permet- tant au client de valider les besoins de ses utilisateurs. Cet accompagnement de la demande constitue un vritable service fourni par la DSI, qui ne serait pas acces- sible en cas de souscription des services Cloud directement par les Mtiers. Ces derniers nont en effet pas dobjectif rgalien de matrise globale des cots IT: il sagit donc pour la DSI de valoriser limage de ce service, qui constitue un rel lment diffrenciant. dune vue au plus juste des besoins du Mtier, prsents et futurs. Il sagit, pour la DSI et ses clients, de construire et de suivre une pro- jection de lvolution des volumes dutilisation des services Cloud, et si ncessaire de formaliser des scna- rios dvolution. Cette concertation DSI/Mtiers permet dobtenir un engagement mutuel entre la DSI et les Mtiers. Cette connaissance permettra la DSI de souscrire au service Cloud le plus adapt, dvaluer le seuil de rentabilit de ce service, et de mettre en place une facturation lusage permettant lquilibre conomique. Pour le Mtier, cette collaboration permettra de disposer dun certain degr de matrise financire de ses dpenses informatiques. Les scnarios dutilisation des services constitueront in fine des entrants prcieux dans la dmarche de construction budgtaire, pour les Mtiers et pour la DSI. Accompagner le Mtier dans la gestion de sa demande La mise en place doutils ergono- miques pour laccs au Cloud (por- Comment dmontrer lapport de valeur de la DSI ? Lutilisation accrue du Cloud dans la DSI ne remet pas en cause les principes de tarification des services mis en place ces dernires annes, avec une tendance actuelle la simplification du modle (rduction du nombre dunits duvre et limitation des options). Face des Mtiers en capacit de souscrire directement certains services Cloud, la DSI se voit de plus en plus challenge sur le tarif de ses services, notamment sur lcart avec les prix publics des fournisseurs. Sans remettre en cause le modle de refacturation, la DSI doit anticiper ce frein, en mettant en avant la valeur ajoute que couvre lcart tarifaire : frais lis au projet dintgration dans le SI, services dinfrastructures transverses tels que lauthentification, lassistance au pilotage de la demande, etc. Ces services devront par exemple tre explicitement nots dans le catalogue de services et communiqus clairement au client.
  • 12. 12 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! nique devient un enjeu majeur. Ce sera tout particulirement le cas sur des actions oprationnelles comme la mise en uvre des changements ou la rsolution des incidents. La prsence de ces profils tech- niques, capables de comprendre ce SI multi-facettes et de coordonner les fournisseurs, constituera mme trs vite un impratif pour la DSI. On assistera aussi la monte en puissance de profils techniques trs spcifiques, consquence directe de lvolution de larchitecture du SI dans le contexte Cloud. Les comp- tences dintgration technique des SI (architecture, orchestration, intgra- tion de donnes, etc.) vont ainsi tre amenes se dvelopper, avec un objectif cl: garantir la cohrence du SI. Des comptences scurit (fd- ration didentit, gestion des habilita- tions) vont galement se dvelopper. Une ncessaire transformation des comptences et des pratiques Changer les mentalits: du sur- mesure au prt--porter La standardisation est lune des caractristiques du Cloud. Si lentre- prise veut en tirer tous les bnfices, oprationnels comme conomiques, elle doit accepter et faire accepter aux utilisateurs un degr de standar- disation important. Le dploiement du Cloud en entreprise implique un changement de posture pour la DSI et une volution radicale dans les mentalits, au sein des quipes informatiques comme du ct des Mtiers. Le challenge principal pour les quipes de matrise douvrage et de conception du SI va avant tout tre de trouver le bon point dquilibre entre les besoins de personnalisa- tion des services Cloud et le niveau de standardisation impos par les fournisseurs. En outre, les quipes informatiques vont devoir apporter toute leur exper- tise pour mettre en cohrence des Clouds multiples et ainsi former un SI homogne. Bien quhabitues des environnements complexes, elles devront galement intgrer un cadre moins flexible quauparavant. Faire voluer les fonctions techniques Avec le dveloppement du Cloud, la spcialisation des comptences est de moins en moins dactualit: la tendance est au profil multi-gn- raliste. On le voit par exemple avec la mise en place de services SaaS, comme la bureautique et la messa- gerie : le besoin dexperts techniques sur ces primtres auparavant inter- naliss est de plus en plus faible. Avec un SI hybride, intgrant des ser- vices Cloud et des composants hber- gs en propre, la coordination tech- volution des mtiers de la DSI dans un contexte Cloud
  • 13. Janvier 2014 - Les Synthses Solucom 13 Renforcer les fonctions de management des services ........ Le phnomne dexternalisation, croissant ces dernires annes, a pouss au dveloppement de comp- tences de pilotage des activits exter- nalises, mais aussi une rduction de la prise en charge en interne des activits oprationnelles de la DSI (production, dveloppement...). Cette transition du faire au faire faire est encore plus marque dans un contexte Cloud, o le niveau de standardisation requis va imposer la DSI dindustrialiser encore plus ses activits. Les dmarches de dfinition et de mise en place de services et de lignes de services ont conduit lappari- tion de fonctions de type Service Manager ou Service Delivery Manager, dont le rle est de coor- donner la production du service et sa bonne fourniture au client. Ces rles doivent fortement se ren- forcer sur le pilotage des volumes consomms afin daccompagner avec proactivit les clients dans la gestion de leur demande. De cette manire, les service mana- gers peuvent tre responsabiliss sur lquilibre conomique de leur ser- vice et plus seulement sur les enga- gements de qualit de service et de performance oprationnelle. Anticiper ds aujourdhui les impacts RH du Cloud Il est crucial de bien accompagner la transition des comptences asso- cies aux externalisations croissantes induites par le Cloud. Une mthode classique consiste mettre en place une dmarche de Gestion Prvisionnelle des Emplois et Comptences (GPEC)*, aussi connue sous le nom de Talent Management. Pour analyser limpact RH li au Cloud, les DSI doivent justement se doter dune vritable cartographie de ces emplois et comptences. Les dformations RH provoques court terme par les dcisions connues en matire de Cloud peuvent ainsi tre values et faire lobjet de plans dac- tions de redploiements optimaux. Par ailleurs, une identification des impacts potentiels moyen/long terme doit tre ralise. Elle permet dvaluer les plans dactions RH et management drouler en matire de mobilit, formation, gestion de carrire et objectifs... Leviers daction pour garantir lemployabilit des collaborateurs Favoriser lvolution horizontale autant que verticale Valoriser la voie de lexpertise ou les nouveaux rles cls autant que celle du management Dfinir des objectifs permettant de faire progresser rapidement les collaborateurs sur les savoir- faire ncessaires ladaptation Recrutement par profil et poten- tiel dvolution et non sur poste. Un candidat doit tre choisi pour son adaptabilit et sa capacit voluer dans diffrents postes. Dvelopper une politique de mobilit pour servir la gestion des carrires. En profiter pour initier des passerelles avec les entits mtiers. Dvelopper les soft skills transverses gages dadaptation des collaborateurs aux nouveaux environnements * Cf. le Focus Et si les DSI tiraient enfin partie de leur capital RH?, www.solucom.fr, rubrique Insights/publications 2 5 leviers pour garantir lagilit des collaborateurs et de la DSI Recrutement Mobilit Formation valuation Gestion des carrires Employabilit du collaborateur Repenser lvolution en favorisant lvolution horizontale autant que verticale. Sparer la voie de lexpertise de celle du management. Dfinir des objectifs permettant de faire progresser rapidement les collaborateurs sur les savoir-faire ncessaires ladaptation Dvelopper une politique de mobilit pour servir la gestion des carrires. En profiter pour initier les passerelles avec les entits mtiers Recrutement par profil et potentiel dvolution et non sur poste. Un candidat doit tre choisi pour son adaptabilit et sa capacit voluer dans diffrents postes. Dvelopper les soft skills (qualits humaines et relationnelles) transverses gages dadaptation des collaborateurs aux nouveaux environnements
  • 14. 14 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Un incubateur au sein de la DSI pour fdrer les initiatives Cloud Lavant-postedunetransformation russie vers le Cloud................ Anticiper et fdrer lensemble des initiatives Cloud est un enjeu cl pour la DSI. Elle risque sans cela de se retrouver en situation de devoir oprer ou intgrer en urgence de nouveaux services qui ne sinscriraient pas dans une stratgie dvolution globale du SI. Pour rpondre cet enjeu, nous prconisons la mise en place rapide et temporaire dune petite quipe au sein de la DSI pour constituer un incubateur Cloud . Cette structure transverse a pour vocation daccompagner les initiatives Cloud de lentreprise pendant 2 3 ans, le temps que les services Cloud trouvent leur place dans une stratgie et des modes de fonctionnement plus long terme. Par ce biais, la DSI sera en mesure de piloter la trajectoire et le rythme de la transformation induite par le Cloud. Elle pourra aussi promouvoir lusage des services Cloud qui permettront de combiner au mieux innovation, matrise financire et matrise technique du SI. Lincubateur constituera par ailleurs un observatoire privilgi des comptences et savoir-faire que la DSI devra dvelopper afin dvoluer vers un rle de Cloud broker capable de choisir et dintgrer les services Cloud les plus adapts aux besoins de lentreprise. Des missions au service dune adoption progressive du Cloud Lune des priorits de lincubateur est de se faire connatre, de promouvoir son action afin de capter au plus tt les initiatives Cloud qui pourraient merger. Ceci fait, son leitmotiv doit tre de favoriser les initiatives autour du Cloud en facilitant le dploiement et lintgration de ces nouveaux services dans le SI. Pour cela, il doit jouer un rle de conseil et de contrle dans le cadre des projets, pour anticiper dventuels cueils techniques ou juridiques rels, mais aussi permettre de relativiser un certain nombre de risques ou de freins non justifis. Il diffuse galement son expertise et ses retours dexprience issus dinitiatives prcdentes, pour sensibiliser les Mtiers et les quipes de la DSI aux impacts du Cloud. Ceux-ci concernent aussi bien le SI (problmatiques dintgration et de rversibilit, dcommissionnement de lexistant pour justifier le ROI de linitiative) que lutilisation des services (limitations fonctionnelles lies lusage dune solution standard, perte de matrise sur les processus dvolution et de gestion des changements). Ensuite, en sappuyant sur une veille march active, il identifie les primtres du SI ligibles au Cloud et promeut les nouveaux usages porteurs de valeur pour lentreprise. Enfin, il a vocation prparer la transformation de la DSI et du SI pour passer lre du Cloud. Il animera ainsi les rflexions autour des volutions et de loutillage ncessaires la DSI pour matriser les impacts du Cloud sur les plans suivants : Comptences et organisation; Modle conomique et pilotage des cots; Garantie de la qualit de service et de la scurit; Cohrence et homognit du SI. La communication au cur des missions de lincubateur Anticiper et fdrer lensemble des initiatives Cloud est un enjeu cl pour la DSI.Pour y r- pondre, nous prconisons la mise en place ra- pide et temporaire dune petite quipe au sein de la DSI pour constituer un incubateur Cloud.
  • 15. Janvier 2014 - Les Synthses Solucom 15 Une quipe de 3 5 personnes aux comptences transverses Si son action est efficace, lincubateur favorisera un passage en douceur vers une gestion industrielle des services Cloud par les quipes de la DSI. Une structure visible et agile... Pour pouvoir assumer pleinement son mandat, lincubateur doit bnficier dun haut niveau de sponsorship et dun rattachement transverse au sein de la DSI afin dtre lgitime et connu des diffrents Mtiers. Il est ainsi plus facilement identifi et dispose des moyens ncessaires pour accompagner toutes les initiatives. Il doit galement avoir la capacit de mobiliser les ressources de la DSI, sans pour autant sinscrire totale- ment dans le cadre des processus classiques de la DSI. Ainsi, il sera en mesure dacclrer et de favoriser les initiatives, en particulier lorsque le service Cloud concern est en phase dexprimentation ou de pilote. Cest la seule faon pour lincuba- teur de russir ancrer la DSI dans ladoption du Cloud et la seule faon de dmontrer la valeur ajoute que la DSI peut apporter aux utilisateurs. limage dune cellule Innovation, cest au travers de la russite durable des initiatives quil aura accompa- gnes et du changement dimage de la DSI quil aura vhicul que lin- cubateur prouvera sa propre valeur et justifiera linvestissement quil reprsente. mobilisant de larges comp- tences regroupes sur quelques personnes.................................. Afin de conserver lagilit ncessaire, lincubateur doit rester compact:3 5 personnes suffisent. En revanche, le succs de lincubateur repose avant tout sur la qualit du casting de ces personnes. Pour mener bien les missions de lincubateur, les profils cibler sont ceux alliant comptences IT larges et parfaite connaissance de lentreprise et disposant dun leadership fort pour promouvoir de nouveaux usages et de nouvellespratiques.Detelsprofilssont gnralement des ressources critiques et librer une partie de leur temps pour quils se consacrent lincubateur est un rel investissement. Cet investissement est un impratif pour la DSI. Mme si lappel de la prestation externe est envisageable pour apporter comptences tech- niques et connaissance des offres Cloud, il nest pas suffisant pour assurer la matrise de lorganisation et de lexistant de lentreprise. Si les bonnes ressources ne sont pas disponibles en nombre suffi- sant, alors il faut rduire la taille de lincubateur: choisir, mieux vaut privilgier le caractre compact de lquipe la couverture exhaustive des comptences ncessaires. Quelles actions pour dbuter ? La priorit doit tre donne laccompagnement des initiatives qui permettront dobtenir des quick wins visibles par le Mtier et aux actions de communication valorisant les apports duCloudetdelincubateur.Cestparce biaisquelincubateurpourrarellement tre lavant-poste de la transformation induite par le Cloud. Deuxlmentsnoussemblentessentiels produire immdiatement par lincubateur: un kit de sensibilisation aux bnfices et aux impacts du Cloud (paiement lusage, localisation des donnes, volution des relations DSI/Mtiers...) et le catalogue des services Cloud dj dploys ou venir. Une chose est sre, lobjectif ntant pas de prenniser son existence dans lorganisation, lincubateur doit avancer viteetdonnerlaprioritlactionetnon la rflexion ! Lincubateur doit avancer vite et donner la priorit laction et non la rflexion !
  • 16. 16 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Combiner approche tactique et vision strat- gique: les cls dune bonne stratgie Cloud Des choix tactiques court terme assez homognes Mme si de grandes tendances se dgagent, le rythme et le primtre dadoption du Cloud sont propres chaque entreprise : il ny a pas de stratgie universelle Cloud. Pour autant, il nest pas surprenant aujourdhui de voir bon nombre de DSI sorienter vers les mmes services Cloud, comme la mise disposition de machines virtuelles ou de plate- formes web, ou encore la messagerie en mode SaaS (voir pages 4 & 5). En effet, les travaux dj raliss en matire de virtualisation des infras- tructures, dexternalisation des op- rations IT et de standardisation des architectures web simplifient lvolu- tion vers ce type de services. Dployer de tels services relve plutt dune approche tactique, qui permet la DSI dobtenir des succs rapides et de dmontrer sa capacit offrir des services de type Cloud, tout en commenant se confronter ses impacts et la ralit des offres du march. en attendant une stratgie Cloud plus spcifique Ces services ne constituent toutefois quune premire tape, la stratgie Cloud de chaque entreprise devant se btir sur une analyse plus fine du patrimoine SI de lentreprise, appli- cation par application, comme lil- lustre notre arbre de dcision Cloud (voir schma ci-dessous). Cette analyse peut se faire ds prsent par le biais de lincubateur Cloud qui, au fur et mesure quil identifiera les primtres ligibles, sera en mesure de btir un catalo- gue de services cible et une roadmap permettant de rythmer ladoption des services Cloud. Voici les grandes tapes de la dmarche suivre pour y parvenir : Identifier les applications et ser- vices IT ligibles au Cloud en valuant la valeur apporte len- treprise, le niveau de confidentia- lit des donnes manipules et le niveau de spcificit du systme; Rechercher des services SaaS pour les applications ou services dont lusage peut tre standardis et dont la criticit (business ou scu- rit) nest pas bloquante pour envi- sager une volution vers le Cloud; Envisager le passage au PaaS ou au IaaS lorsquaucun service SaaS nexiste sur le march; Renforcer le niveau de standardi- sation des socles logiciels et tech- niques des applications aujourdhui trop spcifiques lentreprise pour pouvoir trouver leur quivalent dans le Cloud. Le march tant dans une dyna- mique dvolution rapide et perp- 8 questions pour dfinir sa cible Cloud 1 Sappuie-t-elle sur un socle standardis (progiciel, socle logiciel, socle serveur) ? Lapplication est-elle fortement intgre au SI ? Les interfaces avec les autres applications sont- elles standardises ? PaaS / IaaS SI traditionnel SI traditionnel PaaS / IaaS priv Les donnes manipules par lapplication sont-elles soumises un cadre de confidentialit strict que les fournisseurs ne peuvent respecter ? Lapplication est elle spcifique lentreprise ? Sappuie-t-elle sur un socle standardis (progiciel, socle logiciel, socle serveur) ? SaaS PaaS / IaaS Existe-t-il un service quivalent en mode SaaS ? Oui Oui Non NonNon Oui Non Oui Non Oui Non Non Non Oui Oui Oui Arbre de dcision v3 Sappuie-t-elle sur un socle standardis (progiciel, socle logiciel, socle serveur) ?
  • 17. Janvier 2014 - Les Synthses Solucom 17 tuelle, cette approche est ritrer rgulirement et enrichir dune veille permanente sur les acteurs et les offres Cloud. Au-del de la maturit des offres du march, des critres plus spci- fiques lentreprise peuvent influer sur son rythme dadoption du Cloud. Ainsi, un niveau lev dindustriali- sation et dexternalisation facilitera et acclrera la transition vers des offres Cloud. De mme, larrive chance de contrats existants ou lobsolescence de certaines solutions ou applications seront des opportu- nits dvolution vers le Cloud, sans oublier bien sr des ruptures plus fortes dans la stratgie de lentreprise (forte rduction des cots, fusion ou dsimbrication de pans entiers du SI...). Autant de facteurs qui, bien pris en compte, permettront daboutir une stratgie Cloud spcifique et efficace ! Une cible hybride anticiper De mme quil nexiste pas de strat- gie Cloud unique applicable toute entreprise, il est impossible didenti- fier lintgralit des services qui sap- puieront sur des offres Cloud moyen terme, tant le march est dynamique aujourdhui. En revanche, une chose est sre : le SI cible sera hybride et les services Cloud devront tre par- faitement intgrs au SI traditionnel. Alors prparez-vous ! En parallle du dploiement des premiers ser- vices Cloud, plusieurs chantiers techniques et organisationnels trans- verses sont lancer ds maintenant. Ces chantiers doivent permettre de matriser la prolifration des ser- vices Cloud et de faire face un SI de plus en plus clat, tant gogra- phiquement quen termes de res- ponsabilit. Il sagit en premier lieu de dfinir un cadre dadoption des services Cloud (rgles dligibilit, politique de scurit, clauses juri- diques et contractuelles) et de btir un socle dintgration et de pilotage de ces services (architecture din- terconnexion, portail(s) self-service, Cloud Management Platform). Ces volutions majoritairement techno- logiques doivent saccompagner dune redfinition des modalits de pilotage conomique des services IT et de la dfinition dun plan dvo- lution des comptences, pour que la transition vers des services IT lusage sopre en douceur au sein de lentreprise, tant pour la DSI que pour les Directions Mtiers. Ainsi, la DSI se positionnera peu peu comme un Cloud broker, propo- sant ses utilisateurs (clients finaux, collaborateurs de lentreprise ou quipes projet IT) des services acces- sibles au travers dun ou plusieurs portails et offrant les moyens tech- niques (intgration, scurit, pilo- tage) et humains (conseil, support, accompagnement au changement) ncessaires pour garantir lusage de ces services dans de bonnes conditions. Ces chantiers transverses doivent faire partie intgrante de la strat- gie Cloud, au risque de ne pouvoir garantir la cohrence du SI moyen terme Cloud interne ou externalis ? En cible, la DSI na pas vocation se positionner comme oprateur de services informatiques communs, i.e. pour lesquels des fournisseurs spcialiss existent. La notion de Cloud interne na alors de sens quen trajectoire, pour tenir compte du contexte RH et des pratiques de sourcing existantes au sein de lentreprise. Ainsi, ceux ayant dj franchi le pas de lexternalisation pour infogrer leurs infrastructures volueront presque naturellement vers le Cloud externalis, seule cible possible moyen terme pour obtenir les bnfices promis par le Cloud. Vers une DSI Cloud broker 1 Vers une DSI broker de Clouds Incubation Cohabitation avec le SI traditionnel Intgration sans couture Promoteur / Fdrateur Intgrateur Broker Palier dadoption du Cloud Rle de la DSI 2014 2016+ De multiples chantiers lancer pour se prparer un futur hybride Dploiement des premiers services Cartographie des services ligibles 2012+ volution des processus et des comptences (GPEC) Veille march permanente Dploiement continu de nouveaux services Cadre dadoption (ligibilit, scurit) Socle dintgration et de pilotage technique de multiples Clouds Mise en place des modalits de pilotage conomique de services lusage Stratgie dadoption Outillage & gouvernance
  • 18. 18 Les Synthses Solucom - Janvier 2014 DSI, prparez-vous devenir Cloud broker ! Conclusion Le Cloud computing constitue un nouveau palier de maturit pour le domaine de linformatique : le sur-mesure va laisser la place au prt--porter, ce qui va se traduire par une banalisation des ressources IT et une automatisation accrue des chanes de production. La valeur ajoute de la DSI ne sera plus de fournir et de maintenir des solutions pour rpondre aux besoins des Mtiers, mais bien de choisir et dorchestrer des services IT externes pour ne garder en interne que les systmes les plus sp- cifiques ou les plus critiques pour lentreprise. Ce rle de Cloud broker consistera trouver les solutions offrant le meilleur quilibre entre adquation aux besoins et attractivit conomique, en veillant conserver lagilit ncessaire pour changer de fournisseur si des offres plus performantes apparaissent sur le march. Si la maturit des offres doit encore progresser avant quun tel mode de fonctionnement ne soit atteignable, cette volution dans la faon de consommer et de produire des systmes informatiques implique galement un changement de posture radical pour la DSI. Des transformations profondes sont oprer au sein de la DSI, notamment en matire de pilotage conomique et de gestion des comptences. Paralllement, des chantiers techniques sont ouvrir pour anticiper les problmatiques dintgration et de scurit associes ce nouveau modle de delivery des services IT. Pour mener bien ces travaux, il sera ncessaire de dfinir la cible et la trajectoire dadoption du Cloud pour votre entreprise. Si ces transformations et ces rflexions ne doivent pas tre acheves pour demain, elles sont suffisamment complexes pour tre engages sans attendre. Lao Tseu disait Un voyage de 1000 km commence toujours par un pas . Alors, pour russir le virage vers le Cloud, engagez-vous ds maintenant sur le chemin dun SI hybride et faites-le savoir en interne! Ce sera un atout de plus pour renforcer limage de la DSI et son rle de partenaire efficace auprs des Mtiers. Un voyage de 1000 km commence toujours par un pas Lao Tseu
  • 19. Janvier 2014 - Les Synthses Solucom 19 propos de Solucom Solucom est un cabinet indpendant de conseil en management et systme dinformation. Ses clients sont dans le top200 des grandes entreprises et administrations. Pour eux, le cabinet est capable de mobiliser et de conjuguer les comptences de plus de 1200collaborateurs. Sa mission? Porter linnovation au cur des mtiers, cibler et piloter les transformations cratrices de valeur, faire du systme dinformation un vritable actif au service de la stratgie de lentreprise. Solucom est cot sur NYSE Euronext et a obtenu la qualification entreprise innovante dcerne par BPI. Dcouvrez SolucomINSIGHT, le magazine en ligne de Solucom: www.solucominsight.fr Imagin sous forme de club , et port par deux directeurs associs du cabinet, lAtelier Solucom est un rendez-vous bimestriel auquel sont convis sur invitation quelques clients. Certains sujets adressent les DSI, dautres les Directions mtiers. Lobjectif ? Identifier et rflchir avec eux aux challenges de demain et sy prparer. Quelques mois aprs chaque Atelier, la Synthse associe est mise en ligne sur notre site internet. Quelques rcents thmes dAteliers : Et si les DSI tiraient enfin partie de leur capital humain? Lentreprise face au risque cybercriminalit : think global ! Oser la rupture dans les relations DSI/Mtiers pour acclrer les transformations du SI Le Smart - au-del du buzzword, prparez la transformation ! Bring Your Own Device, phnomne de mode ou mutation profonde des relations DSI / utilisateurs ? Le pilotage conomique : 1re priorit du DSI ! Pour en savoir plus sur le programme, [email protected]
  • 20. Tour Franklin, 100-101 Terrasse Boieldieu, La Dfense 8 92042 Paris La Dfense Cedex Tl.: 01 49 03 20 00 Fax.: 01 49 03 20 01 www.solucom.fr CopyrightSolucom-ISBN978-2-918872-17-7EAN9782918872177-Responsabledelapublication:LaurentBellefin