Suite à la crise sanitaire, 51 % des entreprises souhaitent mieux se préparer et répondre aux événements imprévus, en migrant plus d'applications vers le cloud. Voici 5 éléments à prendre en compte pour soigner sa migration sans fragiliser son SI.
(*source : étude Propeller Insights 2020).
Courrez plusieurs lièvres…mais pas tous !
Quels motifs incitent aujourd’hui les entreprises à basculer leur SI vers le cloud ? Coûts optimisés de la dématérialisation, désengorgement des datacenters, flexibilité en cas de généralisation du télétravail, sécurité informatique renforcée face à la recrudescence des cyberattaques… ? Pour se lancer dans une telle opération, commencez par définir finement les objectifs de l’organisation afin d’en évaluer concrètement les bénéfices, dans un contexte de gestion du risque renforcé.
Plus que jamais, intégrez les scénarios de crise
De quels éléments d’infrastructure l’entreprise a-t-elle absolument besoin pour un cloud performant en cas de nouvelle crise ? Pour prendre quelques exemples, la puissance de calcul, les bases de données ou l’automation sont autant de paramètres à penser en amont. Ensuite, il faut déterminer l’ordre à suivre pour effectuer la migration. Il est recommandé de commencer par les applications les moins complexes à gérer avec une transition plus rapide, comme les « cloud native » souvent axées sur l’innovation (analyse de données, IA, IoT…) déjà conçues dans et pour le cloud.
Chouchoutez les applications « historiques »
Les applications « historiques » déjà existantes, axées sur l’opérationnel et qui n’ont pas été conçues pour le cloud, requièrent une attention particulière. Leur migration doit faire l’objet d’un processus rigoureux et suivre un plan d’action millimétré, afin de s’adapter au mieux aux métiers et au SI d’origine.
Selon la stratégie adoptée, une entreprise peut réhéberger l’application pour gagner du temps, la réinstaller, la réécrire ou la réorganiser pour gagner en performance… ou encore racheter un équivalent SaaS (Software as a Service) pour réduire ses coûts en matériel et en maintenance.
Misez sur les API !
Le recours aux interfaces de programmation (API) facilite l’intégration des données, les développements d’applications et l’accès aux applications dans le cloud public. Les administrateurs peuvent ainsi créer et modifier une application sans maîtriser l’intégralité de son fonctionnement. Une stratégie d’API se révèle particulièrement pertinente dans un contexte changeant où de nombreuses intégrations surviennent. Si une partie des applications « historiques » ne disposent pas d'API, il est possible de leur en doter, à l’instar des SaaS. Très utile pour s’intégrer aux cloud publics et pour augmenter la sécurité des architectures.
Laissez-vous obnubiler par la sécurité
Devant l’explosion du nombre de cyberattaques depuis le début de la crise sanitaire, les entreprises sont dans l’obligation de maintenir leur niveau de sécurité tout en consolidant les règles liées à la fiabilité du cloud. A la clef : la sécurité du télétravail et des accès distants. Les spécialistes d’Orange Cyberdefense recommandent de renforcer l’infrastructure hébergée dans le cloud public à travers trois niveaux de sécurité répondant à différents cas d’usage : la sécurité « essentielle » avec l’implémentation d’instances firewall et reverse proxy dans le IaaS (Infrastructure as a service), la sécurité avancée qui ajoute les systèmes d’authentification comme le SSO ou la réécriture URL complexe, et enfin la sécurité « totale » qui complète le dispositif avec le Web Application Firewall et le DDoS applicatif. À chacun bien sûr de faire son choix en fonction de sa situation géographique, de ses délais et de la criticité de ses applications.