Qu’est-ce que le cloud computing ?

Le cloud computing décrit l’accès aux ressources IT sur Internet, souvent selon un modèle de paiement à l’utilisation, fourni sur demande par un fournisseur de services cloud.

Les entreprises de tous les secteurs sont de plus en plus dépendantes du cloud

L’infrastructure de création de systèmes de cloud computing représente plus d’un tiers des dépenses IT. Ce chiffre révèle une dépendance croissante envers l’infrastructure, la gestion, les services de sécurité et les applications externes.

Les dépenses IT traditionnelles ne cessent de diminuer

Les dépenses liées à la version plus traditionnelle de l’IT interne diminuent et les charges de travail sont progressivement transférées vers le cloud, qu’il s’agisse de services dans le cloud public ou de clouds privés créés par les entreprises.

Le cloud computing est né au début du nouveau millénaire, mais il a fallu attendre avant de voir arriver l’informatique en tant que service. Tout a commencé dans les années 1960, lorsque les bureaux informatiques louaient aux entreprises du temps sur leurs ordinateurs centraux pour accomplir des tâches informatiques essentielles. Ainsi, ils bénéficiaient d’un apport de capitaux supplémentaire au lieu de laisser les ordinateurs avec des temps d’arrêt. De leur côté, les entreprises réalisaient des économies, car elles n’avaient pas besoin d’acheter, d’installer et d’entretenir du matériel informatique coûteux et encombrant.

Bien sûr, au fil du temps, les ordinateurs sont devenus plus petits, plus puissants et beaucoup plus abordables. L’essor de l’ordinateur personnel a conduit à l’augmentation des centres de données d’entreprise, ce qui a permis aux entreprises de stocker de grandes quantités d’informations sur site. Cependant, alors que les données sont devenues plus précieuses et étroitement liées à presque tous les aspects de l’entreprise, le besoin de centres de données et d’outils informatiques plus avancés est redevenu coûteux.

Pour compenser ces coûts tout en profitant des avantages des données volumineuses, les entreprises se sont une fois de plus tournées vers la possibilité de louer un accès informatique. Mais cette fois, les données et les services se trouvaient sur Internet. Le cloud computing est né, et les fournisseurs SaaS ont rapidement proposé des solutions informatiques avancées via des plateformes et des outils basés sur le cloud.

Libre-service

Les clients peuvent utiliser un site Web ou un panneau de configuration similaire pour mettre en service des ressources, telles que des ordinateurs, des réseaux ou des comptes de messagerie utilisateur supplémentaires, sans intervention humaine ni interaction entre les clients et les fournisseurs.

Accès étendu

Les utilisateurs de différents périphériques informatiques peuvent accéder aux données et aux ressources informatiques. Le cloud est accessible depuis n’importe quel périphérique compatible avec Internet, y compris les ordinateurs de bureau, les ordinateurs portables, les tablettes, les smartphones, etc.

Graphique montrant les différentes caractéristiques du cloud computing.

Pool de ressources

Les fournisseurs utilisent des ordinateurs partagés pour fournir des services dans le cloud. Les technologies virtuelles et les mécanismes multi-locataires séparent les clients et protègent leurs données contre tout accès non autorisé.

Élasticité rapide

Le cloud computing est capable d’étendre ou de réduire rapidement et automatiquement les capacités de traitement, de stockage des données et de bande passante réseau disponibles pour répondre aux besoins des utilisateurs.

Paiement à l’utilisation

Les clients paient uniquement les services informatiques qu’ils utilisent et peuvent surveiller leur utilisation.

Alors que le cloud computing décrit toutes les ressources IT accessibles sur Internet, les entreprises et les fournisseurs utilisent et fournissent les services dans le cloud de différentes manières. Il existe quatre principaux types de déploiement cloud et trois modèles de service communs.

Types de cloud

  • Public : utilisé par le grand public et géré par une entreprise, une organisation tierce ou une organisation commune. Le cloud public stocke les données de nombreux clients sur des serveurs communs, tout en utilisant des mesures de sécurité avancées pour garantir que les données ne sont accessibles qu’aux utilisateurs autorisés.

  • Privé : utilisé exclusivement par les utilisateurs d’entreprise et géré par l’entreprise. Un cloud privé ne sert qu’une seule entreprise.

  • Communautaire : configuré pour être utilisé par une communauté d’utilisateurs provenant d’entreprises ayant des intérêts communs. Il peut être détenu et géré par des entreprises d’une communauté, un tiers ou une combinaison des deux.

  • Hybride : composé d’au moins deux infrastructures cloud (privées, communautaires ou publiques) qui offrent des services uniquement aux entités, mais qui sont également liées par des technologies standard qui permettent la portabilité des données.

Graphique montrant les différents types de cloud

Modèles de service

  • IaaS : l’infrastructure en tant que service est un système dans lequel les fournisseurs fournissent du matériel informatique physique et des options de connectivité. Elle peut également être utilisée pour plusieurs locataires à l’aide de la technologie de virtualisation. Les clients peuvent exécuter les systèmes et applications de leur choix, tandis que le fournisseur assure la maintenance du matériel physique.
  • SaaS : le fournisseur utilise l’infrastructure cloud pour fournir des applications logicielles aux clients, comme des e-mails, des documents, des feuilles de calcul, etc. Ces services sont généralement accessibles à partir d’un navigateur Web et ne nécessitent pas l’installation d’un logiciel, bien que cette possibilité existe.
  • PaaS : la plateforme en tant que service correspond à l’IaaS, mais avec des applications système et serveur en plus. Elle permet aux clients d’utiliser l’infrastructure cloud et les logiciels développés par le client avec des langages de programmation pris en charge par le fournisseur. Le fournisseur gère généralement le matériel informatique physique, le système d’exploitation et les applications serveur.

Le cloud computing est essentiellement un terme générique qui englobe toutes les formes d’accès aux ressources IT à distance, tandis que la gestion du cloud décrit les stratégies et les outils conçus pour optimiser les ressources et les services de l’infrastructure cloud au profit d’une entreprise spécifique.

Flexibilité

Les utilisateurs peuvent faire évoluer différents services en fonction de leurs besoins, accéder aux applications cloud où qu’ils se trouvent et personnaliser les applications qu’ils utilisent.

Efficacité

Les utilisateurs d’entreprise peuvent accélérer la mise sur le marché de leurs applications sans se soucier des coûts sous-jacents ou de la maintenance.

Valeur stratégique

L’avantage concurrentiel est plus important, car les clouds offrent la technologie la plus innovante du marché.

Cas d’utilisation du cloud computing

  • Copie de sauvegarde des données
  • Récupération d’urgence
  • E-mail
  • Bureaux virtuels
  • Développement de logiciels
  • Analyse des données volumineuses
  • Applications Web orientées client

Cas d’utilisation de gestion du cloud

  • Mise en service et gouvernance du cloud
  • Augmentation de la rapidité des développeurs
  • Placement intelligent des charges de travail
  • Gestion des dépenses liées au cloud

La gouvernance du cloud constitue encore un autre aspect de la gestion du cloud. Elle décrit les questions de supervision et de régulation telles que les coûts, les opérations, la sécurité, les risques, les budgets et la conformité sur plusieurs clouds. Dans le domaine de la gouvernance du cloud, l’accent est mis sur les coûts, la sécurité et les opérations, alors que la gestion du cloud est souvent axée sur les ressources. Naturellement, les deux concepts partagent plusieurs aspects.

Lorsqu’elles travaillent avec plusieurs fournisseurs de cloud, les entreprises sont confrontées à des défis uniques. Plus précisément, il n’y a pas de standardisation des modèles d’exploitation entre les fournisseurs, et chaque option apporte ses propres outils propriétaires de mise en service. Résultat, la complexité opérationnelle est accrue et il est extrêmement difficile de mettre en place une gouvernance efficace.

Une solution de gouvernance du cloud efficace permet aux entreprises de créer un cadre unifié pour la mise en service et la gouvernance dans un environnement multicloud, tout en favorisant l’agilité du cloud et sans restreindre les capacités individuelles des fournisseurs de cloud.

Avantages de la gouvernance du cloud

Pour une gouvernance du cloud efficace, une solution d’optimisation et de mise en service fiable est nécessaire. ServiceNow ITOM Optimization facilite la mise en service de services dans le cloud sur demande tout en maintenant les dépenses cloud acceptables. Avec ServiceNow, vous pouvez profiter de toutes les options de chaque fournisseur de cloud et créer un modèle d’exploitation unifié et pratique sur l’ensemble de votre écosystème cloud. Voici les avantages :

  • Catalogue de services multicloud standardisé
  • Politiques de sécurité non intrusives
  • Options de libre-service à disposition
  • Modélisation cohérente
  • Livraison accélérée

Considérations relatives à la gestion multicloud

En fonction du nombre de clouds impliqués, la gestion de plusieurs clouds peut s’avérer complexe, tant du point de vue de l’optimisation des coûts que de la technologie. Les clients ont tendance à s’abonner à divers services dans le cloud pour éviter de dépendre d’un seul service. Une meilleure approche consiste à choisir un cloud public, à analyser les fonctionnalités qu’il offre, puis à les intégrer.

Le contrôle des coûts et la réduction des frais de gestion peuvent être conciliés à l’aide de plateformes de gestion cloud (CMP, Cloud Management Platforms) et/ou de courtiers en services dans le cloud (CSB, Cloud Service Brokers). Ces deux solutions aident à gérer plusieurs clouds au même endroit. Cependant, elles peuvent limiter les clients aux services communs, ignorant les avantages propres aux différents fournisseurs de services dans le cloud.

Considérations relatives à l’edge computing

Le cloud computing est souvent considéré comme une alternative à l’edge computing. En réalité, l’edge computing déplace l’informatique locale vers des périphériques locaux dans un système distribué qui est généralement superposé en couches autour du cloud computing. Le cloud est généralement impliqué dans l’orchestration de tous les périphériques, puis il collecte leurs données, les analyse et agit sur eux.

Considérations relatives à la sécurité du cloud

Protection des données contre l’accès par un tiers

  • Le cloud choisi est aligné avec la tolérance au risque de votre entreprise.
  • Vous connaissez les lois sur la confidentialité des pays qui auront accès à vos données.
  • Le fournisseur nettoie le stockage de médias en fin de vie.
  • Les utilisateurs peuvent accéder aux données importantes et les stocker uniquement via des environnements d’exploitation fiables.
  • L’audit est disponible pour la gestion de la sécurité ou des accès du fournisseur de la solution de gestion des systèmes à laquelle vous accédez.
  • Le chiffrement approuvé par l’ACSC protège vos données à tout moment.

Protection des données contre l’accès des clients du fournisseur

  • Le fournisseur que vous choisissez sépare rigoureusement vos données de celles utilisées par d’autres entreprises.
  • Vous avez la possibilité d’accéder à des ordinateurs dédiés à votre usage exclusif.
  • L’utilisation du cloud n’affaiblit pas votre stratégie de sécurité.
  • Les données supprimées sont nettoyées avant d’être réutilisées.

Protection des données contre l’accès des employés du fournisseur

  • Les employés et le personnel du fournisseur sont vérifiés de manière adéquate.
  • Chaque action effectuée par les employés d’un fournisseur est examinée et journalisée.
  • Les centres de données du fournisseur utilisent des systèmes de gestion des câbles pour identifier toute altération.
  • Le fournisseur ne connaît pas votre mot de passe ou votre clé pour le déchiffrement des données.
  • Toute personne se rendant dans les centres de données du fournisseur est identifiée et accompagnée.

Comment gérer la sécurité du cloud

  • Assurez-vous que le fournisseur apporte des réponses et une assistance en temps opportun pour tout problème de sécurité.
  • Le fournisseur dispose d’un plan de sécurité solide et efficace.
  • Vous serez informé de tout incident de sécurité.
  • Vous pouvez auditer les journaux et toutes les informations nécessaires à une enquête judiciaire.
  • Une indemnisation adéquate est prévue en cas de violation de sécurité.
  • Les employés sont formés à la détection et à la résolution des incidents de sécurité.

Le cloud computing poursuit sa croissance rapide et est en voie d’être généralisé. En fait, 40 % des entreprises devraient déployer la technologie de cloud computing d’ici 2022, et l’edge computing devrait devenir un élément essentiel de la configuration (source : Learn Hub).

Les agences de développement de logiciels trouveront un avantage dans les cadres de travail agiles qu’elles suivent, car elles seront en mesure d’intégrer en permanence les processus et de fournir rapidement des systèmes cloud. Les sociétés de sécurité en ligne permettront aux utilisateurs de télétravailler où qu’ils soient dans le monde, en passant à des modèles de sécurité Zero Trust de Google, plutôt que de continuer à utiliser des pare-feu traditionnels. Les sociétés d’analyse de données se concentreront en permanence sur l’amélioration de l’analyse des données pour prendre des décisions éclairées, et la continuité de l’analyse sera cruciale.

Un centre d’excellence cloud (CCoE, Cloud Center of Excellence) est une fusion d’équipes interfonctionnelles, comme celles du DevOps, du CloudOps, de l’infrastructure et des finances. Le CCoE offre à ces équipes la possibilité de gérer la stratégie cloud, la gouvernance et les bonnes pratiques et de constituer un point de repère pour les responsables du cloud de l’entreprise.

Qui bénéficie du centre d’excellence cloud ?

  • Les équipes travaillant principalement sur le cloud, comme celles du DevOps, de la sécurité et des finances, qui doivent s’assurer que les différents ensembles métiers au sein d’une unité business utilisent les bonnes pratiques.
  • Les grandes entreprises multicloud qui exigent une série standardisée de processus et d’outils pour travailler avec les CSP à des fins de sécurité, d’exploitation, de contrôle des coûts et de gouvernance.
  • Les MSP qui développent des centres cloud et se concentrent sur la création de bonnes pratiques pour les clients.

Quelles doivent être les priorités d’un centre d’excellence cloud ?

  • La communication entre les services
    Le CCoE sert de pont entre les services qui utilisent, financent ou mesurent les exploitations dans le cloud. Les services et les parties prenantes doivent être sur la même longueur d’onde en ce qui concerne les objectifs, les budgets et les chronologies des exploitations dans le cloud.
  • L’expertise technologique
    Il est impératif que le CCoE dispose d’une solide expertise de la technologie cloud utilisée par l’entreprise, car elle constitue le moteur de l’innovation au sein de l’entreprise.
  • La gouvernance
    L’autorité et la standardisation sont deux éléments importants de la gouvernance. Pour être efficace, un CCoE doit être habilité à créer des politiques et des normes pour la sécurité, le contrôle des coûts et la conformité du cloud. Tous les membres de l’entreprise sont censés respecter ces politiques.
  • La reproductibilité et l’automatisation
    Une fois les politiques établies, le processus de déploiement devra être reproductible avec des architectures de référence, ainsi que des outils et des plateformes disponibles pour le contrôle des coûts et la gouvernance.
  • L’adhésion de l’utilisateur final
    Pour que la nouvelle structure soit une réussite, l’équipe CCoE doit développer un sentiment d’engagement au sein des équipes

Un modèle d’exploitation cohérent

Tirez parti de vos processus ITSM existants en créant rapidement un cadre de gestion unifié dans les environnements multicloud et hors du cloud.

Offrir des services cloud plus rapidement

Définissez facilement de nouveaux types de services dans le cloud à l’aide de modèles cloud natifs et proposez-les via un catalogue de services unifié. Mettez en service des services dans le cloud en temps réel, en répondant instantanément aux demandes des équipes DevOps et d’autres utilisateurs du cloud.

Renforcer la gouvernance du cloud

Mettez en place des politiques de sécurité non intrusives, notamment des quotas, des types de services dans le cloud disponibles, des conventions de dénomination, le placement des charges de travail, etc. Gérez automatiquement les approbations pour les exceptions de politique tout en répondant instantanément aux demandes conformes.

Donner de l’autonomie à vos utilisateurs grâce au libre-service

Offrez une expérience utilisateur rationalisée et dynamique grâce à un portail en libre-service intuitif où les utilisateurs peuvent créer et gérer leurs ressources cloud.

Valoriser les intégrations prêtes à l’emploi

Tirez parti des intégrations avec les fournisseurs de configuration et d’autres fournisseurs, notamment Terraform et Ansible Tower.

La solution ServiceNow

ServiceNow® ITOM Optimization vous permet de relever le défi du multicloud. Sa fonctionnalité Cloud Provisioning and Governance assure la mise en service des services dans le cloud sur demande, accélérant ainsi la prestation de services tout en fournissant des politiques de sécurité de la gouvernance cohérentes et non intrusives qui empêchent les dépenses cloud non contrôlées. La solution exploite directement les fonctionnalités de mise en service cloud natives, comme les modèles AWS CloudFormation, afin que vous puissiez bénéficier d’un accès illimité à la puissance de chaque fournisseur de cloud. De plus, elle fonctionne sans problème avec ServiceNow IT Service Management, créant ainsi un modèle d’exploitation unifié sur votre infrastructure cloud et hors du cloud.

Catalogue de services multicloud standardisé

Créez un catalogue de services dans le cloud standardisés en important des modèles de fournisseurs cloud dans le Service Catalog ServiceNow basé sur les rôles. Les utilisateurs DevOps et les autres utilisateurs sélectionnent simplement le service cloud qu’ils souhaitent, saisissent les paramètres de configuration et soumettent leur demande. Ils peuvent également le faire par programmation à l’aide d’une REST API intégrée. ServiceNow automatise le processus de mise en service de bout en bout, en créant les ressources cloud demandées en temps réel, souvent en quelques secondes lorsqu’aucune approbation n’est requise. Il s’agit d’une méthode cohérente, sécurisée et vérifiable pour commander des services sur plusieurs clouds, qui offre donc une gouvernance efficace tout en simplifiant et en accélérant la mise en service pour les utilisateurs.

Politiques de sécurité non intrusives

Définissez des autorisations et des politiques basées sur les rôles pour vos utilisateurs, en créant des politiques de sécurité non intrusives qui ne sont déclenchées qu’en cas de condition d’exception. Les exemples de politiques incluent les quotas de stockage et de CPU, les types de services dans le cloud autorisés, les conventions de dénomination, le placement de la charge de travail, les limites de dimensionnement des ressources, les politiques de balisage, etc. Cela vous permet de gérer les approbations pour les exceptions de règle tout en répondant instantanément aux demandes conformes. Vous pouvez également établir des attributions pour les ressources cloud de non production, en alertant les propriétaires des ressources lorsque l’attribution est sur le point d’expirer. À moins que le propriétaire ne renouvelle l’attribution, ITOM Optimization annule automatiquement la mise en service des ressources, réduisant ainsi l’expansion du cloud et l’utilisation non optimale des ressources cloud.

Offrez à vos utilisateurs du cloud un libre-service intuitif

ITOM Optimization permet aux utilisateurs du cloud de voir et de gérer facilement tous leurs services cloud au même endroit. Son portail utilisateur du cloud offre une expérience unifiée et de type consommateur, où les utilisateurs peuvent créer de nouveaux services dans le cloud, gérer leurs services dans le cloud existants, suivre les approbations et voir les changements et incidents associés à leurs ressources cloud. Le portail dispose également d’informations sur l’utilisation des quotas, ce qui permet de mieux cerner la situation et d’encourager les utilisateurs à libérer les ressources cloud qui ne sont plus nécessaires. ITOM Optimization comprend également un portail d’administration cloud dédié, qui fournit un guichet unique où les responsables IT peuvent gérer leurs ressources cloud et leurs politiques de déploiement avec plusieurs fournisseurs cloud.

Des fonctionnalités qui évoluent avec votre activité

Anticipez les problèmes avant qu’ils ne surviennent avec ServiceNow.