Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 16 avril 2024

> Cloud > Cloud : 10 bonnes pratiques pour la DSI

Cloud : 10 bonnes pratiques pour la DSI

Cloud - Par Loïc Duval - Publié le 21 novembre 2017
email

Cloud… Le terme a fini par trouver son sens dans l’esprit de toutes les DSI. Ces avantages sont bien perçus et la migration de tout ou partie des actifs vers le nuage est souvent déjà entamée. Il est bon de garder à l’esprit quelques bonnes pratiques…

Cloud : 10 bonnes pratiques pour la DSI

Cloud Meilleures Pratiques pour la DSI

Mises en œuvre plus rapides, souplesse, élasticité, sécurité, accessibilité, économies… Voie d’évolution et de modernisation, le cloud promet des améliorations significatives à tous les échelons de l’entreprise. Chacune à leur rythme, les DSI se font à l’idée du Cloud et l’incorporent, d’une manière ou d’une autre, à leurs projets.

Voici les 10 bonnes pratiques à garder en mémoire.

1 – Cartographiez les applications

si dans la plupart des cas, les services cloud s’avèrent extrêmement bénéfiques, il en existe pour lesquels cette migration vers le nuage se révèle absurde pour des raisons économiques, techniques, fonctionnelles ou de conformité.  C’est pourquoi il est essentiel d’effectuer une cartographie des applications existantes pour établir une liste de celles qui fonctionneront le mieux dans le cloud avec un minimum de « retouches », qui apporteront le plus de valeur ajoutée, de performances techniques, économiques ou encore de fonctionnalités. Les applications virtualisées ou conteneurisées présentent peu de dépendances externes et supportent aisément la migration.

2 – Évaluez la criticité des données

au même titre que les applications, certaines données peuvent ne pas être candidates à une translation vers les cloud publics notamment. Avant d’établir une stratégie, il faut donc établir une cartographie afin de distinguer les données opérationnelles sans risque particulier, les données à caractère personnel, les données sensibles pour l’entreprise, les données stratégiques, et celles soumises à une réglementation spécifique, etc. Une cartographie à recouper avec celle des applications qui utilisent ces données et à mettre en corrélation avec les garanties et certifications proposées par les prestataires de cloud.

3 – Profitez des opportunités business en faisant preuve d’agilité

la migration vers le cloud peut et devrait être un processus itératif. L’idée n’est pas tant de migrer tout et à tout prix que d’instaurer une culture de « cloud first » en profitant de chaque opportunité qui se présente. Typiquement, plutôt que de déployer la nouvelle version d’une application arrivant en fin de support en interne, pourquoi ne pas envisager une nouvelle solution en mode Saas dans le cloud ? Idem pour les applications obsolètes : s’il faut redévelopper autant le faire dans le cloud. Les métiers réclament un nouveau service ? Donnez-leur du cloud ! N’oubliez pas, les risques sont souvent plus limités avec une approche Cloud.

4 – Pensez Opex

le Cloud remet en question les modèles économiques et les logiques d’investissement de l’IT. Typiquement, afin de parer toutes les éventualités, les DSI sont parfois tentées de surdimensionner leurs infrastructures, investissant en ressources matérielles, logicielles et prestations de services en tout genre avant que l’application déployée rapporte le moindre « kopeck ». Avec le cloud, et son modèle qui permet de ne payer que ce qui est consommé à un instant T, sa capacité à monter en charge ou encore la disparition des coûts de financement initiaux d’infrastructure (supportés par le prestataire), la DSI gagne en agilité : elle met en place des applications plus rapidement et pour un moindre coût tout en simplifiant sa capacité à les faire évoluer facilement au fur et à mesure des besoins.

5 – Devenez un opérateur de services

Auparavant fournisseur d’infrastructure et de technologies, la DSI devient progressivement mais inévitablement, avec le Cloud, un fournisseur de services avec des engagements de résultats. Le rôle de la DSI sera moins de construire ou d’exploiter des systèmes que de réunir au sein d’un catalogue les services internes et ceux des différents prestataires de clouds externes pour les proposer aux métiers. En d’autres termes, la DSI doit concevoir son propre « market place » à usage interne afin de conserver la maîtrise de son informatique, limiter le shadow IT et apporter de la valeur ajoutée au business.

6 – Capitalisez sur les services PaaS

le cloud, c’est aussi un ensemble de services de maintenance, d’administration ou encore d’identification qui peuvent remplacer avantageusement des déploiements internes. Typiquement, plutôt que d’attribuer des ressources humaines internes à la maintenance d’un serveur d’annuaire ou d’une base de données, l’utilisation de ces services cloud permet de focaliser ses équipes sur des taches présentant plus de valeur ajoutée pour le business et d’accélérer les développements.

7 – Surveillez tout

ce n’est pas parce que c’est dans le cloud qu’il ne faut pas surveiller les processus, ne serait-ce que pour s’assurer que la facture correspond bien aux services consommés, que le niveau de garanties est respecté, que l’on ne sous-exploite pas des ressources prépayées, que l’on ne surconsomme pas des services à l’excès, etc. Avant d’opter pour un prestataire, renseignez-vous sur les outils de supervision fournis et assurez-vous qu’ils peuvent être facilement intégrés à vos outils de monitoring. Bref, supervisez vos services cloud comme vous supervisiez vos systèmes internes !

8 – Usez du Cloud pour vous sécuriser

beaucoup d’entreprises restent persuadées que leur informatique est mieux protégée en interne que dans le cloud. Que nenni ! Les fournisseurs de services garantissent un niveau de sécurité au moins aussi élevé et même bien souvent plus élevé que les entreprises, notamment les PME, ne peuvent s’offrir. Résultat, vos données, vos sauvegardes, etc. seront certainement plus à l’abri dans le cloud qu’en interne. De la même façon, en cas de coup dur, un PCA ou PRA est très souvent bien plus facile et infiniment moins coûteux à déployer dans le cloud. Pour la plupart des entreprises, le Cloud devrait être la première destination des sauvegardes et le site de votre PRA/PCA.

9 – Adaptez vos applications à la philosophie du cloud

le cloud c’est la promesse de la souplesse et de l’élasticité. Pour en profiter pleinement, vos nouvelles applications devront adopter une philosophie « services » et s’appuyer sur une plateforme PaaS qui devra être choisie en fonction des compétences internes. Pour profiter pleinement de cette « élasticité », la DSI doit aussi gagner en agilité. Dans cette perspective, une organisation de type Devops constitue un avantage significatif. Adopter la philosophie Cloud c’est aussi adopter des méthodes de développement agiles et le Continuous Delivery.

10 – Choisissez bien vos prestataires

enfin, assurez-vous que le niveau de services et les certifications de votre prestataire correspondent au type d’applications, de processus et de données hébergés, surtout si les contrats proposés ne sont pas personnalisables. Dans certains cas, une garantie de cloud français ou « souverain », peut se révéler indispensable dans le cadre d’entreprises soumises à des contraintes réglementaires. Évaluez également le plan de « réversibilité », clause particulièrement importante si vous voulez un jour changer de prestataire. Pour bien faire, ne mettez pas tous vos œufs dans le même panier et utilisez plusieurs partenaires pour exploiter les forces de chacun et travailler votre capacité à passer d’un Cloud à l’autre.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Cloud - Par Loïc Duval - Publié le 21 novembre 2017
Découvrir tous les articles de la chaîne Cloud

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

ESX versus ESXi

ESX versus ESXi
Une stratégie de sécurité adaptée pour migrer vers le Cloud

Une stratégie de sécurité adaptée pour migrer vers le Cloud
2023 ou la fin du Cloud …

2023 ou la fin du Cloud …
Migration de VMware à Hyper-V sans effort

Migration de VMware à Hyper-V sans effort
Une belle réussite pour Ready for IT 2019 !

Une belle réussite pour Ready for IT 2019 !

A lire aussi sur le site

CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY

Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY.
Revue Smart DSI

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.

A la Une des Ressources IT

Inscrivez-vous !
Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’appr...

Découvrir