L’adoption du jeune est un impératif stratégique, mais beaucoup d’organisations suivent les lois de l’expression de tout son potentiel. Pour analyser comment concevoir et utiliser une forme correcte dans les environnements de cloud hybride et multicloud, Byte TI, en collaboration avec Arsys et Var Group, un webinaire dans lequel vous proposerez les principaux domaines.

Les clés sont une technologie et un commerce linéaires, contrôlent les coûts, renforcent la sécurité et répondent à la préoccupation approfondie de la sobriété des données. Selon Julián Sanz, spécialiste des solutions d’Arsys Cloud Solutions, « le multi-cloud est pratiquement inévitable pour garantir la disponibilité et la résilience », alors qu’Alberto Barros, responsable technique des infrastructures et des opérations du Var Group Iberia, a déclaré que « la clé est dans une stratégie mondiale, axée sur FinOps, l’automatisation et une vision de sécurité zéro confiance ». Cela coïncide avec le fait que la combinaison adéquate de cloud public, cloud privé et sur site, avec des outils d’orchestration et d’observabilité, est la base pour garantir l’indépendance technologique et la conformité normative dans le nouveau scénario de réglementation européen.

La tromperie

Dans de nombreuses occasions, le cœur, indépendamment du travail, ne répond pas aux attentes. Selon Alberto Barros, l’un des problèmes d’origine est que « la migration vers le jeune est beaucoup plus promue par le département financier et non comme une décision technologique et commerciale bien alignée. Lorsque la migration est motivée uniquement par l’attraction du paso de CAPEX à OPEX, sans une analyse approfondie de la stratégie de La subida a la nube, se génère des silos augmentant la complexité opérationnelle et de gouvernance ».

Alberto Barros, Responsable Technique Infrastructures & Opérations de Var Group Iberia

Pour Barros, cette information fragmentée a généré divers effets : « sur des coûts inattendus pour une mauvaise dimension, retour d’inversion inférieur à l’espéré et équipements qui ne sont pas adaptés pour un environnement sur site dans un environnement cloud ». En tant qu’exposé, l’adoption du cloud est « un changement de paradigme dans l’entreprise » et doit être une décision du PDG et du groupe de l’organisation, avec FinOps implanté pour imputer les coûts de service et de processus d’automatisation et DevOps maduros qui réduisent la charge administrative.

Multicloud : une option nécessaire

Le multicloud est devenu un paradigme dans le monde cloud. Du point de vue du fournisseur, Julián Sanz de Arsys a expliqué qu’il avait des « diverses tendances » et que l’adéquation était une « stratégie globale de l’entreprise, à la première fois qu’elle était en vie et qu’elle était ensuite effective ». À votre avis, le multi-cloud est obligatoire « parce que » un fournisseur unique ne garantit pas tout, en particulier lorsqu’il a vécu des périodes prolongées de grands fournisseurs qui ont paralysé des organisations complètes. Chaque fois que plus de clients conçoivent leur architecture pour distribuer des charges de travail entre différents fournisseurs et les contacter avec une réelle capacité de réaction.

Pour Barros, « l’idéal est de disposer d’un cloud hybride multicloud, où le plus critique réside dans un environnement sur site ou dans un centre de données privé contrôlé par l’entreprise, et où l’on charge des charges de travail chez différents fournisseurs en fonction de critères de coûts et de services.

Pour illustrer les implications du modèle, Julián Sanz était clair : « avoir un fournisseur unique signifie que je dois m’adapter au fournisseur. Cela implique de grandes courbes d’apprentissage, une dépendance du modèle de services et des prix du fournisseur et une plus petite marge de manœuvre dans la gestion des coûts. En échange, avec plusieurs fournisseurs, Je ne m’adapte pas au fournisseur, mais je cherche sur le marché qui a la solution qui s’adapte à mes besoins”

Le groupe Var Group présente un sujet important : « Ce scénario exige un haut niveau d’automatisation, des outils de gestion centralisés et des capacités DevOps internes que beaucoup d’entreprises moyennes ne peuvent pas assumer en termes de coûts ou de complexité. Par conséquent, Var Group Iberia propose des services de gestion qui permettent à ces organisations orquestar y gestionar, gobernar clouds hybrides”.

Comment devenir un fournisseur ? Si une entreprise part de zéro, Alberto Barros a insisté sur le fait que le premier critère est l’alignement entre la stratégie informatique propre et la propriété du fournisseur. « Ce fournisseur a besoin d’ajuster les exigences stratégiques aux capacités techniques internes, car l’entreprise travaille avec la virtualisation de serveurs, de conteneurs et d’autres modèles », a-t-il affirmé. D’autres facteurs clés pour le port du Groupe Var sont les niveaux de disponibilité historique du fournisseur, la stabilité de ses politiques commerciales, la qualité du support et la proximité.

Julián Sanz, spécialiste des solutions Arsys Cloud SolutionsJulián Sanz, spécialiste des solutions Arsys Cloud Solutions
Julián Sanz, spécialiste des solutions Arsys Cloud Solutions

Depuis Arsys, Julián Sanz a souligné que le choix doit partir d’une stratégie claire et de résultats définis : « Le fournisseur m’a demandé de résoudre une série de situations. Entre les exigences fondamentales qui doivent figurer dans les outils d’automatisation, les capacités d’observation, le support en sécurité et les services qui répondent à tous auge de las nubes soberanas y la soberanía del dato ».

Migration d’un fournisseur vers un autre : du « vendor lock-in » vers l’indépendance

L’une des grandes tâches du CIO est la difficulté de migrer des charges entre fournisseurs, jusqu’au point où « certains pensent même que le noyau est le nouveau sur site ». Pour Julián Sanz, la migration « devrait être possible », mais il reconnaît que la réalité du marché est désagréable. Ainsi, par exemple, Arsys intègre dans les panneaux de clients des outils « tant pour entrer comme pour sortir ». Cependant, tous les fournisseurs opèrent comme suit : « Ce qui est très facile pour entrer et très difficile à réaliser, ce qui complique tout changement motivé par la recherche, l’augmentation des capacités ou les ventes de coûts détectés par les initiatives de FinOps », a confirmé

De son côté, Alberto Barros a estimé que, lors de toute consultation de migration vers le cloud, « l’un des appareils les plus importants est défini dès le départ comme suit : retourner sur site ou dans un autre cloud, pour éviter le blocage ». Le groupe Portavoz de Var a énuméré des informations techniques à avoir sur le sujet comme les migrations complètes de disques, l’utilisation de solutions de sauvegarde et de restauration indépendantes du cloud ou la reconstruction des infrastructures chez un autre fournisseur intermédiaire en matière d’automatisation et d’infrastructure comme le code, toujours que l’organisation a développé son modèle DevOps.

La sécurité comme fondement

En matière de sécurité, Alberto Barros a déclaré : « no por estar en cloud, se está más seguro ». Pour cela, « le principe de confiance zéro doit être basique, avec des outils d’analyse des vulnérabilités sur site et dans le cloud, la gestion des identités centralisée sous le contrôle de l’entreprise et non du fournisseur et cifrée à l’extrême de toutes les communications et données dans le dépôt ». De plus, il est fondamental que la gestion des clés soit toujours la propriété de l’entreprise, comme partie de sa sobriété sur les données.

Julián Sanz a coïncidé avec le diagnostic et a enregistré que le multicloud « génère une grande surface d’attaque, car les entreprises doivent faire preuve de proactivité ». Le port d’Arsys a indiqué la nécessité d’automatisation et d’une vision de tous les multicloud à la fois, évitant ainsi que « aucun rôle de gestion de grande sécurité d’un environnement ne se fasse si les portes sont ouvertes dans d’autres cloud. Dans le cas des pymes, le minimum imprescindible est le double facteur d’authentification, le cifrado de toutes les données et l’utilisation cohérente des outils de sécurité disponibles”.

Surveillance des données et nouveau cadre régulateur

La sobriété des données est devenue un premier plan pour la combinaison de nouvelles réglementations européennes et de tensions géopolitiques. Alberto Barros a déclaré que, outre la connaissance du RGPD, il a utilisé des instruments comme la loi sur la gouvernance des données et, sur tout, la loi IA, qui a généré une « tendance à la localisation la plus proche des marchandises et des données des entreprises. Dans certains cas, cette sensibilité est également traduite dans une certaine mesure. rapatriement des données depuis les cloud publics vers le cloud privé ou sur site ». Pour sa part, Julián Sanz a fait un « mélange très clair entre les normes, la non-confiance et les mouvements géopolitiques qui amènent beaucoup d’entreprises à replanter leur modèle actuel. De plus, l’intelligence artificielle accélère ce processus, car elle permet de remplir les normes de nombreuses organisations qui tiennent les données relatives ». et il ne peut pas être permis à des fournisseurs de localiser ou de jurisdiction de ne pas être clair ».

A lire également