mercredi 28 mars 2012

Avant de déployer une application dans le cloud public, posez-vous ces trois questions

A lire sur :   http://cloud-experience.fr/avant-de-deployer-une-application-dans-le-cloud-public-posez-vous-ces-trois-questions.html?utm_campaign=newsletter&utm_medium=email&utm_source=nlbimensuelle

Posté par Cloudexp le 28 mars 2012
panneau Le cloud s’impose progressivement dans les entreprises… L’enquête Data Centre Decisions 2011 révèle que l’adoption du cloud est en forte croissance. Selon cette enquête, 36 % des sociétés interrogées ont adopté une solution cloud en 2011, en hausse sur les 31 % de 2010.

Par ailleurs, une enquête Future of Cloud Computing 2011 indique que 40 % des répondants se livrent à des expérimentations avec le cloud, et que 13 % d’entre eux font entièrement confiance au cloud pour héberger des applications stratégiques. Mais qu’en-est-il de cette confiance, dès lors qu’on parle de cloud public ?

On le voit, l’adoption du cloud, c’est une affaire qui marche ! Par contrecoup, la question pour de nombreuses sociétés n’est plus si elles vont adopter une solution cloud, mais plutôt quand et comment. Se pencher sur le quand et le comment revient à se demander quelles applications déployer dans le cloud. La réponse à cette question dépend davantage des données traitées par chaque application que des applications elles-mêmes. Et lorsqu’il s’agit de cloud public, la vigilance s’impose.

Pour apporter la meilleure réponse possible, Christian Verstraete, responsable des stratégies cloud chez HP, conseille d’explorer les trois points suivants :

1. Les données utilisées par l’application sont-elles sensibles ?

La sécurité du cloud public demeure une préoccupation. Selon le rapport 2011/12 World Quality Report(préparé par CapGemini, Sogeti et HP), la sécurité est citée par 55 % des répondants comme le risque le plus sérieux dans l’utilisation d’un environnement cloud public.

Cette constatation n’implique pas que le cloud public est une solution à risques pour toutes les données, mais les entreprises doivent réfléchir soigneusement avant d’envoyer des données vers un environnement cloud public. En attendant que les prestataires de services cloud public soient en mesure de garantir des environnements cloud parfaitement sécurisés, il est sans doute préférable de conserver en local les données les plus sensibles (données client, données financières, données concurrentielles, etc.).

2. Quelle est l’importance des flux de données nécessaires à l’application ?

Le cloud libère de l’espace dans les datacenters, accélère le développement et le déploiement des nouveaux services et améliore la souplesse globale de l’entreprise, mais la connectivité réseau entre cloud et le réseau local de l’entreprise n’est pas toujours satisfaisante.

Dans la plupart des cas, il est préférable que les applications soient à distance réduite des données auxquelles elles doivent accéder. En effet, si une application dans le cloud doit échanger fréquemment des volumes importants de données vers d’autres applications ou vers des données hébergées en local, le temps de latence de ces opérations peut affecter les performances.

L’une des solutions consiste à stocker une copie des données dans le même cloud que l’application (à éviter avec les données sensibles). Une autre solution consiste à déployer un cloud privé en local. Ce qui -par ailleurs- est supposé désamorcer tout problème de sécurité, puisque c’est vous qui appliquez vos politiques de sécurité d’entreprise sur votre cloud privé !

3. Les données cloud sont-elles soumises à des obligations de conformité ?

Les décisions relatives au cloud ne sont pas uniquement techniques ou financières ; vous devez parfois tenir compte de certains aspects juridiques. Si vous traitez des données soumises à des obligations de conformité, vous devez garantir cette conformité dans tous les contextes.

Au stade actuel, la transparence des premiers clouds publics est insuffisante pour répondre aux obligations de conformité. Le simple fait de stocker des données dans le cloud n’implique pas automatiquement un déficit de conformité, mais il n’est pas toujours possible de démontrer la conformité des données en cloud.

Les environnements cloud plus récents s’orientent de plus en plus vers la solution « cloud privé », qui garantit une meilleure visibilité sur les mouvements de données. En conclusion, tant que vous n’êtes pas en mesure de garantir la conformité des données de votre cloud, il est conseillé de conserver ces données en local.

Applications stratégiques vs applications contextuelles

Geoffrey Moore, consultant et fondateur de tcg-advisors.com, propose un point de vue particulier sur le cloud en dissociant les applications stratégiques des applications contextuelles. Les applications stratégiques sont celles qui vous permettent de faire la différence avec vos concurrents. C’est par exemple vos environnements ERP, ou vos applications de Recherche et Développement, ou encore vos applications de Gestion de la Relation Client. A l’opposé, les applications contextuelles sont celles qui ne font pas partie de la catégorie stratégique. Par exemple, des intranets ne publiant pas d’informations confidentielles, dans certains cas les applications de messagerie et de collaboration unifiée…

Christian Verstraete recommande de conserver les applications stratégiques en local pour en garder le contrôle et pour qu’elles soient aussi sécurisées que possible. Les applications contextuelles peuvent être déployées sans crainte dans le cloud public (en veillant malgré tout à protéger leurs données).

Pour approfondir…

Lire l’article original

Aucun commentaire:

Enregistrer un commentaire