Migration vers le Cloud : pas si rapide que cela

27 Fév 2019

Les analystes et les visionnaires ne cessent de nous parler de la transformation numérique depuis quelques années, et considèrent que la migration vers un Cloud public en fait intégralement partie. Dans l’ensemble, ils ont probablement raison ; mais pour nous, cette idée selon laquelle tout le monde aura migré sa charge de travail vers le Cloud d’ici 2020, est plutôt optimiste. Ce processus a sans aucun doute déjà commencé, mais il prend beaucoup plus de temps que prévu.

En réalité, la migration dépend énormément des marchés. En Amérique du Nord, les dynamiques réelles pourraient être proches des prévisions. Tous les segments et secteurs verticaux des entreprises, y compris les entreprises clientes, cherchent activement à s’intégrer dans les Clouds publics. Cela est principalement dû au fait qu’il s’agit du marché national des plus grands fournisseurs de services Cloud, et par-dessus tout de Amazon Web Services (AWS). Ce marché national permet aux fournisseurs de services Cloud d’avoir une meilleure pénétration du marché, et plus de capacités et de centres de données, ce qui les laisse fournir aux clients les capacités requises et, si besoin, de garantir le respect des exigences légales du traitement des données.

Mais nous constatons que la situation est différente partout ailleurs, et ce même au sein des marchés européens bien développés. Notre étude de marché, et les commentaires des clients, montrent que malgré un intérêt toujours croissant à l’égard des modèles de services Cloud, il est trop tôt pour parler d’une grande tendance, surtout en ce qui concerne les entreprises qui, dans le cadre de l’évolution de Kaspersky Hybrid Cloud Security, qui protège les Clouds privés, hybrides, et publics, sont particulièrement importantes pour nous ; 80 % des clients qui utilisent cette solution sont de grandes entreprises. Pourquoi ? Il semblerait qu’actuellement il est impossible de réaliser une migration totale à cause d’un certain nombre d’obstacles.

Avantages

Il s’avère que les entreprises réaliseraient volontiers cette migration vers un Cloud public. Les évidents bénéfices économiques en sont la première raison. Pour les PMEs, ce serait un moyen sûr de réduire les coûts de l’infrastructure, et d’avoir plus de dépenses judicieuses en opération qu’en capital. Cependant, le facteur économique est moins important pour la plupart des entreprises qui ont déjà des dépenses en capital, même si cela dépend évidemment du secteur en question.

Si les entreprises veulent migrer vers le Cloud, c’est principalement parce qu’elles y voient la chance de connaître une croissance rapide de leur infrastructure, et d’adopter une approche flexible envers n’importe quelle charge de travail. Un Cloud public (surtout l’IaaS) offre un environnement particulièrement pratique pour accéder directement aux piles technologiques qui n’ont généralement pas d’équivalent local, même s’il y a toujours des exceptions comme Azure Stack. Vous pouvez toujours essayer de créer le même niveau de flexibilité sur une plateforme locale, c’est-à-dire sur un Cloud privé, mais ce sera extrêmement cher, surtout pour l’administration.

Pendant ce temps, les fournisseurs de Clouds publics n’attendent pas les bras croisés, et ne cessent d’améliorer leurs piles technologiques. Par exemple, ils offrent désormais des services permettant de construire, envoyer et exécuter rapidement des conteneurs (conteneur en tant que service), ou d’utiliser le modèle FaaS (Fonction en tant que service) pour les architectures sans serveur, en faisant abstraction complète de certains concepts comme « machine virtuelle », ou encore « instance ». Les fournisseurs donnent un environnement de développement pur aux clients, et ne leurs facturent que le temps d’exécution de la fonction ; une approche merveilleuse pour les applications de micro-services. Ces tendances ne font qu’émerger, mais ces services seront habituels dans cinq ans.

Dans l’ensemble, un Cloud public est la plateforme parfaite pour de nombreuses fonctions comme le développement, les essais, les services rapides, et les livraisons de produits. Il devient ainsi la norme de facto pour les entreprises informatiques de n’importe quelle taille, et ce dès maintenant.

Quant à la livraison de produits, une autres des principales raisons encourageant la migration vers le Cloud, valable pour n’importe quelle entreprise, est la possibilité de réduire de façon significative le délai de commercialisation. Il s’agit de la capacité à déployer les fonctions et processus de gestion d’entreprise dans un Cloud public et, par conséquent, de fournir beaucoup plus rapidement et facilement des produits et des services à l’utilisateur final, puisque tout est beaucoup plus rapide sur le Cloud.

Inconvénients

Il existe également plusieurs obstacles à cette migration, et ils empêchent diverses entreprises à déplacer la majorité de leur charge de travail et leurs données vers les Clouds publics. Cela s’explique principalement à cause des nombreux régulateurs, et de leurs strictes exigences en matière de traitement des données. Ne pensez pas que cela concerne exclusivement le tristement célèbre RGPD, puisque ce phénomène traque virtuellement tous les marchés, d’une façon ou d’une autre.

Le concept même du Cloud public repose sur la distribution uniforme des informations et de la charge de traitement grâce à toutes les capacités disponibles. C’est ainsi qu’il permet d’avoir une facilité d’accès, une évolutivité, et une tolérance aux pannes. En attendant, de nombreux régulateurs exigent que les données qui appartiennent aux résidents d’un pays en particulier soient uniquement traitées et conservées au sein du territoire. Certains fournisseurs de solution Cloud ne peuvent pas garantir l’emplacement des centres de données qui gardent ces informations. La migration n’est donc pas une option pour certaines entreprises, surtout lorsqu’il s’agit de grandes multinationales et d’organismes gouvernementaux.

Les problèmes de sécurité sont un des problèmes récurrents mais, pour être honnête, ils ont tendance à disparaître. Les entreprises commencent à admettre que les environnements Clouds peuvent parfois être plus sécurisés que les installations de l’entreprise. Il ne faut pas oublier que du point de vue du client, différents modèles de services exigent différents efforts en matière de sécurité. L’IaaS (infrastructure à la demande) est le modèle le plus responsable, puisque grâce à un contrôle complet de votre charge de travail, vous êtes entièrement responsable de votre protection. Un fournisseur d’IaaS est responsable de la protection de votre infrastructure, mais empêcher les ransomware de s’approcher de votre instance EC2 ne relève pas de sa responsabilité. C’est ce que l’on appelle un modèle de responsabilité partagée. Pour protéger correctement l’IaaS, et profiter pleinement de toutes ses fonctions, les clients devraient utiliser des solutions de sécurité spécialisées en charge de travail dans le Cloud, comme Kaspersky Hybrid Cloud Security ; il s’agit de solutions assez différentes des plateformes traditionnelles de protection des points de terminaison.

Comme vous pouvez le voir, les avantages de la migration sont nettement supérieurs aux inconvénients, mais certaines entreprises font face à un obstacle inébranlable. Deux processus simultanés, et pourtant divergents, sont en jeu : la mondialisation et la localisation.

Par conséquent, nous sommes actuellement témoins d’une tendance qui semble se stabiliser vers l’émergence de fournisseurs locaux d’IaaS et de PaaS (Plateforme en tant que service). Ils voient qu’il existe une demande de Clouds privés, mais ne comprennent pas que tout le monde ne puisse pas utiliser une solution lourde et internationale. Même s’ils ne sont pas équipés des technologies les plus avancées comme AWS ou MS Azure, les acteurs locaux peuvent garantir que les données soient gardées et traitées au sein d’un pays.

En parallèle, les fournisseurs mondiaux continuent de croître et de se développer, en proposant plus de technologies, et des outils plus efficaces.

Un autre aspect, peut-être plus intéressant, est que de nombreuses entreprises s’orientent plus vers une stratégie multicloud, et utilisent divers fournisseurs de Cloud pour différents processus et charges de travail.

En tant que vendeur international de solutions de sécurité, nous observons cette tendance, et pensons que les protections de charge de travail dans le Cloud qui ont du succès, exigent une certaine coopération et intégration entre les fournisseurs de Cloud locaux et internationaux. C’est pourquoi Kaspersky Hybrid Cloud Security soutient constamment les nouvelles plateformes Cloud et de virtualisation, ainsi que différents déploiements. Il y a sept ans, nous avons commencé par la protection de virtualisation sur site et de Clouds privés, et nous fournissons désormais une protection unifiée pour les Clouds hybrides et publics.

Nous serons au AWS Summit de Berlin les 26 et 27 février 2019 ; nos experts en technologie vous montreront comment notre solution Kaspersky Hybrid Cloud Security réside dans l’écosystème AWS, et s’y intègre nativement. Venez nous voir au stand B09 pour en savoir plus sur notre solution. Cliquez ici pour obtenir plus de renseignements sur notre participation à cet événement.