BLOG

État de la mise en œuvre des application 2017 : Défis nuageux

Miniature de Lori MacVittie
Lori MacVittie
Publié le 18 mai 2017

Le cloud computing continue de dominer le paysage technologique. Il reste la réponse à presque tous les problèmes techniques et commerciaux auxquels vous pouvez penser. Besoin d’accéder plus rapidement au marché ? Adoptez le cloud ! Besoin d'évoluer pour réaliser la croissance de votre entreprise ? Adoptez le cloud ! Besoin de pivoter plus rapidement en réponse à l’évolution des marchés ? Adopter le cloud ? Vous voulez des cheveux plus sains ? Adoptez le cloud !

Bon, peut-être pas sur ce dernier point, mais la réalité est que, pour la plupart, nous sommes inondés de la façon dont le cloud peut aider les entreprises et l’informatique à répondre à presque tous les défis commerciaux. Et même s’il est vrai que le cloud computing peut vous aider dans vos efforts de transformation numérique , ceux qui ont mené cette démarche sont confrontés à des défis. Notre rapport 2017 sur l’état de la distribution des application a révélé une grande variété d’entre elles, ainsi que celles qui peuvent encore se cacher dans les recoins sombres de l’informatique, en attendant de montrer leur vilain visage.

monde multi-cloud soad17

01 | LE CLOUD EST « TOUT CE QUI PRÉCÈDE »

Cela ne devrait pas être une surprise, mais les organisations sont beaucoup plus généreuses lorsqu’il s’agit de définir et d’utiliser le « cloud computing ». Nous avons proposé six modèles distincts de cloud computing et avons constaté que chacun d’entre eux était utilisé par les répondants. Dans une écrasante majorité, le cloud privé (sur site) était le modèle de choix, mais d’autres modèles privés – et publics – étaient certainement bien représentés. En moyenne, les organisations ont adopté 1,8 modèles de cloud différents. Notez qu’il ne s’agit pas du nombre de fournisseurs de cloud utilisés, mais simplement de leur modèle. Nous savons que la plupart des organisations utilisent de nombreuses applications SaaS, mais ce n’est qu’un modèle parmi tant d’autres.

Alors qu'une faible majorité (55 %) n'utilisait qu'un seul modèle, 36 % ont adopté 2 à 3 modèles différents et 10 % des plus de 2 100 répondants utilisaient quatre modèles de cloud différents ou plus dans leur organisation.

Il est clair que nous vivons dans un monde multi-cloud, et nous allons continuer à observer une croissance de la diversité des modèles utilisés par les organisations à mesure que de plus en plus d’entreprises intensifient leurs efforts dans le cloud. Mais comme le cloud devient « tout ce qui précède » en termes d’utilisation, les organisations sont confrontées à des difficultés pour maintenir la cohérence dans des environnements disparates. La discorde opérationnelle règne.

02 | NUAGE COHÉRENT 

Lorsque nous avons posé des questions sur les défis auxquels les organisations pourraient être confrontées, le thème général de la « cohérence » est apparu en premier. Pour certains, il s’agissait de la cohérence des performances des application , pour d’autres, des politiques de sécurité. La gestion des identités reste également un défi pour un répondant sur quatre opérant dans un environnement multi-cloud. Et à peu près le même nombre de personnes (27 %) sont confrontées à des problèmes pour maîtriser la discorde opérationnelle inhérente à la gestion du multicloud.

défis de cohérence cloud soad17

En tête de ces quatre défis en matière de cohérence se trouve la sécurité. Il ne s’agit pas du cri de sécurité général d’il y a dix ans, mais plutôt de celui d’un ensemble d’adopteurs plus matures et expérimentés qui reconnaissent que le problème n’est pas que le cloud échoue en matière de sécurité, mais plutôt qu’il est incapable de fournir une sécurité cohérente.

Cette incohérence résulte de la dissonance des services de sécurité dans un environnement multicloud. Les services de sécurité peuvent être facilement disponibles auprès des fournisseurs de cloud et du marché, mais la mise en œuvre des politiques varie de celle des services sur site, ce qui rend difficile pour les adoptants d'atteindre la parité et la confiance dans l'efficacité de ces politiques. 

Ce défi a été cité par un répondant sur trois, ce qui en fait le principal défi auquel les adoptants sont confrontés lorsqu'ils avancent dans leurs plans multi-cloud. C’est un défi rendu encore plus frustrant par la pénurie de talents qui laisse les postes vacants dans la sécurité de l’information et le cloud computing dans de nombreuses organisations.

03 | Pénurie de compétences

La pénurie de talents en matière de sécurité de l’information est largement médiatisée. De nombreux articles et blogs sur le sujet ont été écrits depuis des années, sur ce qui constitue un problème sérieux pour le secteur de la sécurité. Et la situation ne semble pas s’être améliorée au cours de l’année écoulée. En 2016, 34 % des personnes interrogées dans le cadre de notre enquête ont cité le « manque de compétences » comme l’un des principaux défis en matière de sécurité auxquels elles étaient confrontées. En 2017 ? Encore une fois, 34 % déclarent que le manque de compétences constitue toujours un défi important.

Ajoutez à cela les 29 % qui ont cité le manque d’expertise facilement disponible comme un obstacle important dans leur parcours multi-cloud, et nous avons peut-être trouvé une explication quant à la raison pour laquelle tant d’organisations consacrent du temps et de l’argent à leurs déploiements de cloud privé sur site.

Il est essentiel de combler ces deux trous dans le cloud, notamment en matière de sécurité. Car non seulement les organisations gagnent en maturité dans leur utilisation du cloud computing, mais elles ont également développé un ensemble clair d’exigences concernant les besoins de sécurité spécifiques à l’adoption du cloud.

04 | EXPERTISE EN SÉCURITÉ

sécurité imp cloud soad17

Aujourd’hui, personne ne s’inquiète raisonnablement de la sécurité intrinsèque des environnements de cloud public. Les organisations ont depuis longtemps laissé de côté ces préoccupations et aujourd’hui leurs besoins et exigences sont plus spécifiques et indiquent clairement une stratégie bien pensée qui couvre tout, du réseau aux applications.

Cependant, la « capacité » de sécurité numéro un que les personnes interrogées citent comme étant importante pour l’adoption du cloud n’est même pas la capacité de sécurité, mais la cohérence. La parité en matière de sécurité et d’audit avec les services et politiques sur site est classée numéro un sur la liste. Le chiffrement des données au repos (40 %) et en vol (37 %) est tombé respectivement aux deuxième et troisième places dans l’enquête de cette année.

Je dois m’arrêter ici et noter que 11 % de ceux qui ont déclaré que le cryptage des données en vol était important pour l’adoption du cloud n’avaient pas l’intention de mettre en œuvre SSL partout. Maintenant, cela ne veut pas dire qu'ils n'implémentaient pas SSL « à certains endroits », mais il était intéressant de constater qu'ils n'étaient pas « à fond » sur l'idée même s'ils la déclarent comme importante pour l'adoption du cloud.

Il est également intéressant de noter que la sécurité est arrivée en tête de la liste des « sans lesquelles je ne déploierais pas d’application ». Au cours des trois dernières années, nous avons vu la sécurité grimper à la première place et je pense qu’il sera difficile pour d’autres catégories de services d’application (performance, identité, disponibilité et mobilité) de prendre le relais dans un avenir proche.

Le cloud n’est pas prêt de disparaître, et le multicloud est sans aucun doute la destination cible de la plupart des organisations aujourd’hui. Il reste encore du chemin à parcourir pour y parvenir, et il se heurte à quelques obstacles qui entravent – sans toutefois l’empêcher – l’évolution vers un monde entièrement multi-cloud.

N'hésitez pas à parcourir les données au format diapositive sur SlideShare .