Eviter les risques de lock-in, sécuriser ses données… Les avantages du multicloud
L’externalisation d’actifs numériques, souvent stratégiques, auprès d’un opérateur tiers entraîne des risques nouveaux qu’il faut pouvoir gérer. « A l’origine du concept de multicloud, il y a la volonté de réduire les risques de lock-in, de downtime ou de pertes de données qui peuvent survenir lorsqu’on s’appuie sur un seul fournisseur cloud. Dans de nombreux cas, le fait de recourir à plusieurs prestataires de services cloud constitue un moyen de se conformer à des impératifs de compliance relatifs à la continuité d’activité », précise Yuri Colombi.
Mais c’est souvent aussi la volonté d’accéder aux meilleurs services, à travers une sélection de divers fournisseurs, qui conduit à adopter plusieurs clouds.
Pourtant, cette démarche est encore peu adoptée comme l’explique Yuri Colombi : « Si l’on regarde la situation en Grande Région, peu de sociétés s’inscrivent dans une démarche multicloud visant à amoindrir les risques en s’appuyant sur deux plateformes de cloud public plutôt qu’une – ce que l’on appelle l’approche « dual vendor ».
« Il y a un grand intérêt de recourir à diverses plateformes, pour les bénéfices que cela procure. Mais, sans doute pour des raisons de taille critique, les organisations ne cherchent pas à répartir des fonctions IT similaires sur différents clouds. »
Le plus souvent, les acteurs présents au Luxembourg ont tendance à privilégier le recours au cloud hybride. L’utilisation de ressources en local est soutenue par le recours à l’un des hyperclouds traditionnels que sont Amazon Web Services, Microsoft Azure ou Google Cloud Platform, auquel s’ajoutent des solutions SaaS comme SalesForce, ServiceNow, Microsoft365…
Définir ses objectifs pour construire une stratégie cloud adaptée
Gérer tout cet environnement, peut s’avérer rapidement complexe. « Avant de s’engager dans un projet cloud ou multicloud, il est primordial que chaque acteur prenne soin de clarifier sa stratégie IT, en définissant ses attentes vis-à-vis de chaque service cloud, ainsi que la manière la plus optimale pour gérer la diversité des environnements, explique Yuri Colombi. S’il y a lieu de considérer les opportunités, il faut aussi prévenir les risques et pouvoir se projeter par rapport à la manière avec laquelle l’ensemble de cet environnement étendu peut évoluer. »
EBRC se positionne comme partenaire de référence, aidant à la définition de cette stratégie et supportant sa mise en œuvre à travers un ensemble de solutions et d’approches.
Dans une approche multicloud, il convient, avant tout, de pouvoir gérer efficacement, sécuriser et garantir la connectivité de l’ensemble de ces solutions clouds. « Pour faciliter cette gestion, dès fin 2017, EBRC a proposé au marché luxembourgeois une solution de connectivité reposant sur les services d’InterCloud, explique Yuri Colombi. Elle permet non seulement de garantir les flux vers les services cloud, mais également de gérer les échanges entre les différents clouds, ce qui est une des composantes importantes du multicloud. »
Simplifier la gestion du Multicloud avec les bons outils
D’autre part, le recours à une plateforme unique de gestion des divers environnements cloud permet de gommer les inconvénients inhérents à la multiplication des environnements, et de faciliter la gestion des accès. Elle permet aussi de garantir la continuité et la disponibilité des applications indépendamment de leur localisation on-premise, sur Azure ou sur AWS. « Notre stratégie hybrid cloud nous a fait considérer AWS ou Azure comme des data centers sur lesquels nous avons étendu nos activités, explique Yuri Colombi. Le multicloud et la prise en compte de services SaaS nous a évidemment poussés à innover pour proposer une approche « single pane of glass », et conserver les différenciateurs que recherchent nos clients. »
Dès lors, EBRC se positionne au cœur de cet environnement multicloud, comme interface principale au départ de laquelle pourront être gérées l’ensemble des ressources, en offrant par la même occasion des garanties de sécurité, avec par exemple la possibilité de préserver ou répliquer des données on-premise ou de mettre en œuvre des approches permettant de redéployer efficacement des environnements sur d’autres plateformes publiques si l’une venait à faire défaut.
Tirer profit de ses investissements cloud : Optimiser ses coûts, automatiser le déploiement
« Un des avantages appréciés par nos clients est sans aucun doute dans la possibilité d’optimisation des coûts au travers de notre démarche FinOps, explique Yuri Colombi. basée sur le recours à l’automatisation pour optimiser l’utilisation des ressources en fonction des besoins effectifs et, de cette manière, gérer les coûts. »
La recherche permanente d’efficience exige d’autre part d’améliorer l’évolutivité verticale et horizontale de leur environnement étendu au cloud. « A ce niveau, notre savoir-faire permet de garantir la maîtrise de ces aspects et d’assurer à nos clients d’accéder à un niveau de performance supérieur, poursuit le Head of Solutions & Innovation. Au-delà, les clients peuvent s’appuyer sur notre expérience en matière de résilience et de continuité de service, qui se traduit aujourd’hui dans des architectures cloud hybrides et multicloud résilientes « by design ». Elles répondent à des exigences de haute disponibilité et intègrent dès le départ les processus de disaster recovery. »
Intégrer les politiques de sécurité au cœur de son projet Multicloud
Dans un environnement incertain, en effet, l’actualité de ces derniers mois nous a démontré que rien n’était ni improbable, ni impossible. « Qu’un grand opérateur puisse faire défaut, en raison d’une attaque hostile ou parce que le client fait l’objet de mesures de sanction, est une éventualité qu’il faut considérer comme sérieuse, assure Yuri Colombi. Cela justifie la prise en compte de solutions de continuité tout comme le fait de porter une attention particulière à la sécurité des environnements. »
Considérant ces mesures, il faut donc pouvoir mettre en place les politiques de sécurité adaptées. Or, l’extension de leurs activités IT à plusieurs clouds a tendance à élargir la surface d’exposition à d’éventuelles attaques et à étendre le périmètre des risques. La fragmentation des accès est aussi une source d’inquiétude. « L’expérience montre que nous pouvons profiter des aspects « software defined » d’AWS et d’Azure pour mettre en place des gouvernances et des règles qui systématisent les bonnes pratiques, explique Yuri Colombi. Il faut aussi pouvoir profiter des services de détection des comportements suspects en les étendant aux hyperclouds. » Le Security Operation Center d’EBRC, par exemple, couvre indifféremment tous les environnements.
Savoir évoluer avec le cloud
Partenaire de votre stratégie multicloud, EBRC entend aussi accompagner les évolutions à venir. Le leader de la gestion de la donnée sensible en Europe est par exemple membre de la première heure de l’initiative Gaia-X. « Cet engagement nous permet de faire évoluer nos architectures existantes vers des services plus ouverts, intégrés à l’écosystème de Gaia-X où les services et les données seront rendues disponibles et partageables dans un environnement sécurisé, explique Yuri Colombi. Les standards se mettent en place et nous participons aux groupes de travail qui concernent principalement les cloud services providers comme EBRC. »
L’adoption du multicloud, une stratégie gagnante
Adopter une stratégie multicloud représente donc 3 avantages majeurs :
- Réduire des risques lock-in et de facto supprimer la trop forte dépendance à un prestataire
- Diminuer les risques de rupture de services avec une capacité de DR sur différents Clouds
- Accéder aux meilleurs services en tirant parti du meilleur de chaque cloud