Mettre tous vos œufs dans le même panier ne fonctionne pas toujours bien. Nous l'avons tous fait, et lorsqu'il est fait dans un contexte commercial (par exemple, la panne de juillet de Cloudflare qui a brièvement affecté de nombreuses entreprises basées sur le web), les conséquences peuvent être considérables et graves.

Il est beaucoup plus facile de tout garder au même endroit. Cependant, ce n'est pas parce que c'est plus facile que c'est plus bénéfique, ni que c'est mieux.

L'informatique en nuage a subi les foudres de la commodité. Certes, il peut être plus pratique en gestion et en contrat de consolider les ressources cloud chez un seul fournisseur, mais vous pourriez subir une variété de pertes en le faisant. Ces pertes peuvent être en coûts réels, mais plus probablement, elles résultent de sacrifices dans des domaines non immédiatement financiers.

Le cas de l'adoption du multicloud

Dans la chronique du mois dernier, j'ai fait allusion à l'adoption du multicloud comme faisant partie de l'évolution naturelle de l'informatique en nuage. Ce mois-ci, nous allons explorer les nombreux avantages qui accompagnent l'adoption d'une structure multicloud, ainsi qu'un regard impartial sur les préoccupations pertinentes qui pourraient surgir en cours de route vers une configuration multicloud solide.

• Réduction de la dépendance aux fournisseurs
• Innovation de pointe
• Amélioration de la sécurité des données
• Conformité réglementaire
• Réduction de la latence

Réduction de la dépendance aux fournisseurs

Prévenir la dépendance à un seul fournisseur ou "verrouillage fournisseur" est une grande raison pour laquelle les entreprises devraient diversifier leur infrastructure cloud. Lorsque toutes les ressources cloud sont détenues par un seul fournisseur, une panne chez ce fournisseur pourrait gravement affecter la fonctionnalité d'une entreprise et entacher sa crédibilité, sa confiance et ses revenus quotidiens.

Cette préoccupation à elle seule devrait dissuader les entreprises d'adopter une approche à fournisseur unique. En consolidant toutes les ressources cloud sous un seul fournisseur, votre entreprise est à la merci du temps de disponibilité de ce fournisseur : s'il tombe en panne, vous aussi. Diversifier les ressources cloud aide les entreprises à construire une résilience face à ces échecs de fournisseurs ; si l'un de vos fournisseurs cloud tombe en panne, seule une partie de votre entreprise est gênée.

Il y a une autre raison, parfois moins apparente, de diversifier les ressources cloud : plusieurs fournisseurs en concurrence pour des contrats font parfois baisser le prix. La plupart des fournisseurs sont prêts à accepter moins d'argent si cela signifie que leurs concurrents n'obtiennent pas votre argent du tout, ce qui profite à votre entreprise à long terme.

Malgré les avantages, intégrer et gérer des ressources cloud n'est pas toujours facile, surtout lorsque vous en avez plusieurs à gérer en même temps. Nous avons vu l'avènement des plateformes de gestion cloud en réponse aux préoccupations concernant la difficulté de maintenir plusieurs clouds, qui—bien que très utiles—ajoutent des dépenses d'exploitation supplémentaires à la diversification de votre portefeuille de ressources cloud. Cependant, l'intégration avec ces clouds n'est pas si difficile, selon ce que vous faites. En fait, utiliser différents clouds pour différentes tâches, processus ou fonctions pourrait donner de meilleurs résultats.

Innovation de pointe

Les outils d'infrastructure cloud sont généralement conçus pour des fonctionnalités spécifiques. Certains sont idéaux pour la conteneurisation, d'autres pour les bases de données. En conséquence, s'il y a un processus ou une fonction centrale que vous souhaitez exécuter sur une infrastructure cloud, il y a un fournisseur, ou cinq, qui ont une infrastructure cloud construite spécifiquement pour cette fonction. C'est ce qu'on appelle le meilleur de sa catégorie.

En utilisant une approche multicloud, les entreprises peuvent capitaliser sur une variété d'offres de meilleur de sa catégorie pour optimiser leurs processus et systèmes pilotés par le cloud. Bien qu'une entreprise puisse s'inquiéter de l'intégration de nombreuses solutions dans différents clouds, elle s'intègre à des environnements construits spécifiquement pour ces solutions. Le résultat est une fonctionnalité plus optimisée du couple solution-environnement, permettant aux équipes de travailler plus efficacement et efficacement, réduisant les frictions et créant des opportunités pour une innovation et une croissance accrues.

Néanmoins, cette voie rencontre le même problème de dépenses d'exploitation discuté précédemment. Plus d'environnements signifie plus de contrats et potentiellement plus de coûts. En fin de compte, les entreprises doivent décider si la haute performance des plateformes de meilleur de sa catégorie vaut les coûts plus élevés et les tracas des contrats.

Amélioration de la sécurité des données

La sécurité est l'un des avantages les plus intrigants (lire : volatiles) de l'approche multicloud. Bien fait, les données d'entreprise peuvent être significativement plus sécurisées, organisées et cloisonnées. Cependant, si c'est mal fait... c'est une toute autre histoire.

Les approches multicloud permettent aux entreprises de segmenter la sécurité des données par fonction ou besoin. Un environnement cloud peut gérer les données de développement, tandis qu'un autre se concentre sur les bases de données centrales, et un troisième se concentre sur les données des clients. Les entreprises pourraient utiliser un environnement cloud comme redondance pour un environnement cloud distinct, offrant des opportunités de basculement tout en évitant le verrouillage fournisseur. Fonctionnellement, une approche multicloud peut être un inconvénient majeur pour quiconque essaie de glaner illicitement des données d'entreprise. Au lieu de frapper un environnement cloud, ils devraient en attaquer trois, ou cinq, ou neuf. Les systèmes disparates sont beaucoup plus difficiles à percer.

Cependant, quiconque ayant une expérience en sécurité peut voir des défis surgir. Plus de clouds signifie une plus grande clôture autour de vos données, et plus de clôture signifie plus d'endroits où percer. En d'autres termes, un environnement plus complexe à protéger introduit plus d'endroits où mal configurer la protection périmétrique. Étant donné que les fournisseurs d'infrastructure cloud transfèrent la plupart des responsabilités de sécurité aux entreprises utilisant leurs services, le multicloud peut évoquer des points de douleur supplémentaires pour couvrir tout le périmètre. Plus tôt ce mois-ci, l'analyste de recherche G2 Aaron Walker a souligné quelques exemples récents d'échecs de configuration—y compris le problème de pare-feu d'application web de Capital One et la vulnérabilité de l'API REST de Cisco—soulignant la nécessité d'une attention accrue à la sécurité à mesure que l'adoption du cloud s'étend au multicloud.

L'accès et l'application sont des défis supplémentaires avec l'ajout de plus de clouds au mélange. Lors de la conception des politiques d'accès des utilisateurs, les administrateurs doivent garder à l'esprit chaque cloud auquel un utilisateur pourrait (ou ne pourrait pas) avoir besoin d'accéder et ajuster les droits en conséquence. Le monde en évolution de la gestion des identités et des accès (IAM) jouera un rôle clé dans l'administration des utilisateurs pour le multicloud.

"Mieux vaut prévenir que guérir" est la meilleure approche du point de vue de l'accès. Par exemple, les règles d'accès aux données dans le secteur de la santé sont presque comiquement strictes, mais pour une bonne raison. Si vous n'en avez pas besoin, vous ne pouvez pas le voir. Lorsque les organisations allouent l'accès uniquement en cas de besoin, les complications potentielles sont grandement réduites.

Gouvernance et conformité réglementaire

Les politiques et méthodes autour du maintien des politiques de données, de la conformité, de la qualité et de la gouvernance des données sont des sujets importants et brûlants dans le monde des affaires en ce moment. HIPAA (Health Insurance Portability and Accountability Act), GDPR (Règlement général sur la protection des données), et CCPA (California Consumer Privacy Act) ne sont que quelques-unes des législations majeures auxquelles les entreprises doivent faire face pour stocker, gérer et distribuer des données dans le commerce moderne.

L'infrastructure multicloud crée des opportunités intéressantes pour la gouvernance des données. En trouvant un fournisseur d'infrastructure cloud dans des états ou pays réglementés, les entreprises peuvent consolider toutes les données affectées par ces réglementations dans ces régions. La gestion massive de ces données, par le biais de leur alignement avec les réglementations sur les données, devient plus simple, et toutes les données qui doivent être déplacées de cette zone vers une autre seraient déjà conformes lors du transfert. Les entreprises qui traitent beaucoup avec des entreprises affectées par HIPAA (soins de santé et entreprises adjacentes aux soins de santé)—ou des entreprises affectées par d'autres réglementations—ont parfois des solutions d'infrastructure cloud conçues spécifiquement pour traiter ces réglementations, situées dans les régions affectées. Cela offre une couche supplémentaire de sensibilisation à l'alignement réglementaire.

Cela dit, rester conforme n'est pas une tâche simple, et ajouter plus de clouds au mélange peut encore compliquer cette tâche. La conformité à la réglementation sur la confidentialité des données, cependant, ne disparaît pas. Les dernières années ont montré une augmentation massive à la fois des réglementations supplémentaires sur la confidentialité et de l'appel public pour de nouvelles protections de la vie privée, surtout que de nombreuses entreprises ont été critiquées pour avoir vendu, transféré et sécurisé de manière imprudente des données personnelles. Considérez des verrouillages de confidentialité plus élevés comme un coût de faire des affaires. C'est inévitable, et la meilleure ligne de conduite à l'avenir est de prendre de l'avance sur la courbe.

Latence et l'edge

La géographie peut jouer un rôle surprenant lors du choix du système multicloud à mettre en œuvre, mais ses avantages ne se limitent pas à la gouvernance des données. La latence—le temps entre la demande et la réponse d'un serveur—peut être considérablement réduite en adoptant une approche multicloud.

Disons que la plupart de vos utilisateurs professionnels sont à Chicago, mais vos serveurs sont à Austin. La latence moyenne des demandes entre ces deux villes (environ 1 125 miles de distance) est d'environ 29–33ms. Cela ne semble pas beaucoup, mais lorsque vos utilisateurs sont dans une situation où chaque milliseconde compte (par exemple, la finance, ou l'industrie des esports de plus de 1 milliard de dollars), cette latence peut être un problème. Si vous avez un serveur cloud à Chicago, cette latence tombe à presque rien. Grâce aux approches multicloud, vous pouvez héberger vos fonctions plus près de vos utilisateurs finaux, améliorant ainsi les performances pour l'utilisateur.

Une distribution plus large de l'infrastructure cloud commence à nous mener sur la voie de l'edge computing. Le calcul en périphérie—générer, collecter et analyser des données aussi près que possible de la source des données—peut être plus fortement soutenu par un centre de données proche. Pour rester proche de vos clients, adopter une certaine infrastructure cloud près des emplacements cibles peut être bénéfique.

Chaque avantage de l'adoption d'une approche multicloud s'accompagne de ses propres défis, mais cela est à prévoir. Les défis accompagnent la croissance et l'innovation. Pour les entreprises modernes, ces défis méritent d'être relevés. Le multicloud est l'avenir de l'infrastructure cloud.