Colo Cloud : Le meilleur des deux mondes
Si vous ne connaissez pas Lydia Leong , elle est vice-présidente et analyste distinguée pour le cabinet de recherche Gartner et fait partie des « 10 meilleures femmes du cloud » qui tweete souvent avec attitude (ce que j'apprécie). Comme beaucoup d’autres, elle a souvent fait des observations bien argumentées sur le sujet du cloud par rapport à l’entreprise. En 2011, elle soulignait déjà l’importance du concept que nous appelons désormais « colo cloud ». Je ne vais pas paraphraser, voici ce qu'elle avait à dire à ce sujet « à l'époque » :
…un nombre important de nos clients ont besoin de solutions hybrides. Ils ont un serveur ou un équipement qui ne peut pas être mis dans le cloud. Le scénario le plus courant est que de nombreuses personnes ont de grandes bases de données Oracle qui nécessitent de gros serveurs dédiés, qu'elles placent en colocation (ou dans un hébergement géré), puis se connectent aux interfaces Web et aux serveurs d'applications qui se trouvent dans le cloud. Il existe cependant d’autres exemples. Par exemple, nos clients de commerce électronique disposent parfois de « boîtes noires » de chiffrement qui ne sont fournies qu’en tant que matériel et qui restent donc en collocation alors que tout le reste est dans le cloud. Nous avons également de nombreux clients qui placeront la majeure partie de leurs données dans la colocation, puis l’augmenteront avec la capacité du cloud, soit comme capacité de pointe pour leurs applications en colocation, soit pour des applications plus légères qu’ils déplacent vers le cloud mais qui nécessitent toujours une communication rapide, directe et sécurisée avec des systèmes back-end interdépendants.
C’était la réalité d’alors et c’est toujours la réalité aujourd’hui : les entreprises ont la tête dans les nuages, mais les pieds bien sur terre. Cette réalité n’est pas aussi séduisante que celle du cloud pur, et pourtant c’est avec elle que la plupart des entreprises doivent vivre au quotidien.
Oui, ils veulent « passer au cloud ». Non, ils ne veulent pas sacrifier le contrôle ou la sécurité, et ils ne sont certainement pas intéressés par le processus chronophage que constitue la « réécriture » d’une application majeure pour tirer parti du cloud. J’ai des amis dans le domaine informatique d’entreprise qui ont passé des années – littéralement des années – de leur vie à réécrire des applications majeures d’une plateforme à une autre au sein de l’entreprise. Ce n’est pas une tâche anodine. Le prix à lui seul peut être un choc. Fred Brooks, dans son célèbre « Le Mois de l’Homme Mythique », nous donne une équation simple pour estimer les coûts. Étant donné une application avec 100 000 lignes de code et un coût de développement moyen par jour de 500 $, il en coûtera 4 millions de dollars pour réécrire, tester, déboguer et déployer cette application. Les réécritures d'applications majeures dépassent souvent le budget et le temps impartis et, pire encore, selon le Standish Group, 70 % des projets de réécriture complète d'applications échouent. Il est facile de comprendre pourquoi, dans de nombreux cas, les organisations adoptent le SaaS dès qu’elles le peuvent pour remplacer les applications vieillissantes.
Et, comme cela a été souligné à plusieurs reprises au cours des années qui ont suivi la création du cloud, il existe une variété de « boîtes noires » dans le réseau, souvent liées à la sécurité, qui ne peuvent pas être placées dans le cloud. Ils ne peuvent pas non plus nécessairement être remplacés. Ils ne font pas seulement partie de la stratégie de sécurité, ils font partie de l'architecture et ils font partie des listes de contrôle qui entrent dans les certifications de l'organisation en matière de conformité, de qualité et d'exigences spécifiques à l'industrie. Ils ne peuvent pas être arrachés sans être remplacés, audités et certifiés pour garantir que l'entreprise ne perde pas sa certification.
Vraiment. Il y a la norme ISO 27001, qui met l’accent sur la sécurité. Cela nécessite beaucoup de paperasse, de politiques et de procédures ainsi que des contrôles techniques. Il en va de même pour la norme ISO 9001, qui est axée sur la gestion de la qualité. Il existe des certifications et des normes spécifiques à chaque secteur, et toutes nécessitent un dévouement et une attention particulière aux processus, aux politiques et aux contrôles. Il ne s’agit pas seulement du code ou de l’architecture, il s’agit aussi de l’entreprise . Et les aspects éphémères de l’entreprise ne peuvent pas toujours être facilement extraits, réécrits et regroupés dans une image virtuelle facile à déployer dans un cloud public.
Mais, Cloud !
Les organisations veulent du cloud, et pour de bonnes raisons. Il existe des utilisations convaincantes du cloud pour les entreprises, en plus de celles auxquelles répond l’adoption d’applications SaaS. Capacité, marketing, applications mobiles et jetables. Toutes ces charges de travail sont incontestablement excellentes à migrer vers un cloud public. Mais certaines applications ont besoin de plus. Ils ont besoin de services d’application, de sécurité et d’opérer dans le cadre des certifications et des normes dont l’entreprise a besoin pour fonctionner dans son secteur. Et certains sont liés à une multitude d’intégrations et de dépendances. Cela explique la popularité croissante du cloud privé par rapport au cloud public et l’acceptation du fait que certaines charges de travail ne peuvent tout simplement pas être déplacées vers un cloud « public ».
C’est pourquoi le cloud colo s’avère être une option intéressante. En établissant un environnement dans lequel un service d’hébergement plus traditionnel peut être fourni en conjonction avec des interconnexions cloud - des liens rapides à faible latence vers un environnement cloud public adjacent qui font du cloud une véritable extension du centre de données. Ces fournisseurs de cloud colo sont en mesure d’offrir une solution qui répond aux besoins des organisations qui ne peuvent pas se permettre de réécrire ou même de réhéberger des applications pour les adapter à un environnement de cloud public. Il s’agit de la réponse « lift and shift », où l’application, son architecture et ses processus sont, au sens figuré, soulevés de leurs fondations et déplacés vers un cloud colo. Les composants qui peuvent être migrés vers le cloud public, juste à côté via l'interconnexion cloud à faible latence, peuvent l'être.
Les organisations réalisent des économies de coûts et bénéficient de l’agilité du cloud public en étant capables de déployer des applications dans la partie cloud public du centre de données en toute confiance. Cette confiance vient du fait de savoir que la sécurité et les performances des données seront maintenues, car les sources de données sont stockées en toute sécurité du côté du fournisseur d’hébergement, avec l’infrastructure et les services avec lesquels elles ont été déployées en premier lieu.
Le cloud colo est une véritable option, et c'est une option que les entreprises devraient évaluer comme moyen d'élever non seulement les applications mais l'entreprise elle-même, si ce n'est pas entièrement dans le cloud, du moins suffisamment près pour les toucher.