Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Le département informatique au service des organisations
  3. Gérer des solutions de l'informatique en nuage
Extrait - Le département informatique au service des organisations Stratégie, gouvernance et pilotage
Extraits du livre
Le département informatique au service des organisations Stratégie, gouvernance et pilotage Revenir à la page d'achat du livre

Gérer des solutions de l'informatique en nuage

Les motivations pour l’utilisation du cloud

Au chapitre « Architecturer des systèmes et des données », nous avions défini le cloud computing comme « un modèle permettant un accès omniprésent, pratique, à la demande, à un réseau partagé de ressources informatiques configurables (par exemple, réseaux, serveurs, stockage, applications et services) qui peuvent être rapidement provisionnées et libérées avec un effort de gestion minimal ou une interaction avec le fournisseur de services ».

Si vous ne l’avez pas déjà fait, la lecture du chapitre « Architecturer des systèmes et des données » est recommandée afin d’en savoir plus sur les modèles de service, les caractéristiques associées et bien d’autres sujets liés au cloud.

Ainsi, il existe de nombreuses raisons pour utiliser des services cloud. Il s’agit d’identifier les motivations qui poussent à faire le chemin vers le cloud. Les principales motivations sont listées ci-dessous :

  • Mandat exécutif : souvent, la direction d’une entreprise peut décider de migrer vers le cloud pour améliorer l’efficacité opérationnelle, l’innovation ou la compétitivité sur le marché. Ce mandat...

Les risques majeurs du cloud

1. L’indisponibilité des services

Les grands fournisseurs de services disposent de solutions de repli en cas de crash majeur de composants tant applicatifs logiques que les éléments d’infrastructure physiques, du simple routeur au datacenter dans son ensemble. Le risque 0 n’existe pas et la tolérance aux arrêts varie en fonction des utilisations faites par les exploitants des services.

Questions : Quelles sont les mesures mises en place par le fournisseur de services ? Quel est l’impact pour vos équipes métier ? Quelles sont les solutions de contournement ? Où sont stockés les backups de données ? Qui en a possession ?

2. L’utilisation inadéquate des technologies

De plus en plus fréquemment, les solutions font appel à des approches mixtes, basées sur les différents modèles cloud. Ce nouveau type d’architecture s’avère très intéressant pour autant que le service, et les technologies sous-jacentes, soient utilisés pour ce qu’elles sont conçues. Un passage du on-premises, c’est-à-dire sur site vers le cloud, même en IaaS, nécessite divers ajustements pour fournir un niveau de performance mais aussi de sécurité suffisant pour limiter les risques.

Questions : Les solutions déployées sont-elles pensées pour le cloud ou est-ce englobé dans un hébergement dit sécurisé ? L’ensemble des composants utilisés dans la solution est-il clairement identifié ? Où est stockée l’information ? La solution est-elle full cloud ou hybride ? Où le traitement de ces données s’effectue-t-il ...

Les contrats de niveau de service cloud

Avant qu’un service cloud puisse être fourni et consommé, un contrat de niveau de service cloud (CSLA) doit être signé par le consommateur cloud. Ces contrats de service sont un ensemble de documents qui contiennent des dispositions et des clauses qui définissent les responsabilités et les attentes du Cloud Service Provider (CSP) et du consommateur de cloud (l’organisation). Ces responsabilités couvrent idéalement la sécurité des applications et des interfaces, le chiffrement et la gestion des clés, la gouvernance et la gestion des risques, pour n’en nommer que quelques-uns. Les règles régissant la relation entre le consommateur de cloud et le CSP ainsi que les mesures de service et les indicateurs de performance mutuellement convenus (par exemple, 99,9 % de disponibilité) font partie du contrat de niveau de service.

Bien que cela semble idyllique, il apparaît que des différences peuvent survenir entre les attentes, le contrat et même l’implémentation. Il s’agit donc d’être attentif lors de la signature d’un tel contrat. Par exemple, un CSP peut ne pas spécifier l’emplacement géographique où les données des consommateurs seront stockées, ce qui peut soumettre l’organisation à des exigences réglementaires...

L’importance du backup

Dans l’ère numérique actuelle, où les données jouent un rôle central dans le fonctionnement et la compétitivité des entreprises, l’importance du backup des données et des configurations cloud est cruciale. Gérer des solutions informatiques en nuage implique bien plus que de simplement stocker des informations sur des serveurs distants. Cela nécessite une stratégie robuste de sauvegarde et de récupération des données pour garantir la continuité des opérations, la protection contre les pertes de données et la résilience face aux incidents. 

L’une des principales raisons pour lesquelles le backup des données et des configurations cloud est si vital réside dans la nature même des infrastructures cloud. Alors que le cloud offre une flexibilité, une évolutivité et une accessibilité exceptionnelles, il n’est pas à l’abri des pannes matérielles, des erreurs humaines, des cyberattaques ou des catastrophes naturelles.

Par conséquent, disposer d’une stratégie de sauvegarde solide est essentiel pour prévenir la perte de données critiques et assurer la continuité des activités.

De plus, la conformité réglementaire et les exigences en matière de protection des données...

Les actions à mettre en œuvre pour minimiser les risques du cloud

1. Maîtriser les RTO, RPO et les plans de sauvegarde

Les Recovery Time Objective (RTO) et Recovery Point Objective (RPO), respectivement objectif de temps de récupération et objectif de point de récupération s’avèrent très importants dans la fourniture de services. Le RTO est la durée maximale autorisée pour restaurer les opérations normales après une panne ou une perte de données. Le RPO correspond à la quantité maximale de données qu’il est toléré de perdre, bien qu’il s’agit d’éviter cette situation.

La solution se base sur un ensemble de composants, certains sont critiques, d’autres non. Ainsi, il est important de comprendre ce qui est défini pour chacun d’entre eux. En effet, chaque service propose un niveau de service différent et par niveau de service, on entend évidemment la disponibilité et la performance mais aussi le modèle de support et les compensations. Les techniques de mesure sont également importantes à comprendre puisqu’elles définissent comment l’ensemble des niveaux de service est vérifié.

Ces aspects sont souvent omis et pourtant il s’agit de concevoir le service fourni de manière adéquate, en tenant compte de l’ensemble des composants utilisés. Dans certaines situations, il s’agit de définir des procédures manuelles tandis que dans d’autres, l’application a été conçue pour supporter cet arrêt temporaire et redémarrer par la suite. Pensez à mettre ces procédures en lieu sûr et accessible, idéalement hébergé chez un autre fournisseur de services.

2. Comprendre les rôles et responsabilités

La souscription à un service permet de bénéficier du service pour un coût donné. Il y a bien souvent des rôles explicites qui doivent être joués par le preneur et très souvent des rôles implicites qui ont été omis des contrats, puisque le contrat porte sur la fourniture du service et non son utilisation. Ainsi, au-delà des niveaux de service, la maîtrise des rôles et des responsabilités...

Le tout cloud ?

Nous l’avons vu, le cloud vient avec de nombreux avantages mais également de nombreux risques, pour ne pas dire désavantages. Être en contrôle avec ses données est une priorité, et même une obligation. Dans bien des cas, l’utilisation de service cloud n’est, de ce fait, pas conseillée, tout du moins les services de cloud publics. Pour ces données, il est possible de les héberger sur des serveurs dans le cloud, pour autant qu’ils soient protégés par une landing zone (« zone d’atterrissage » en français, bien que cela soit assez peu utilisé dans sa version francophone). Ainsi, en étant en Infrastructure as a Service et non Software as a Service, il est possible de gérer des données de manière efficace.

Le concept de zone d’atterrissage est défini au chapitre « Sécuriser les systèmes informatiques ».

Dans tous les cas, il est important de bien maîtriser les risques liés au cloud et surtout de bien définir l’utilisation attendue de ce même cloud. Ainsi, la première étape est clairement de définir les modèles de déploiement cloud et d’identifier une architecture viable afin de clarifier le type de données possible dans chaque modèle. La zone d’atterrissage...