Le G2 sur le Cloud : L'histoire de l'adoption du Cloud

Le concept de l'informatique en nuage n'est pas nouveau. Des références à l'informatique en nuage existent depuis les années 1960, bien qu'à l'époque, le terme « nuage » ne faisait pas partie du lexique. À cette époque, l'utilisation d'éléments de calcul et de traitement à distance était appelée « basée sur le réseau ».

Considérant que plusieurs fournisseurs d'entreprise — Amazon, Google, Microsoft et IBM — se sont emparés de l'idée d'utiliser des serveurs distants comme moyen d'augmenter la capacité de calcul au milieu des années 2000, il n'est pas surprenant qu'ils soient crédités du développement moderne du nuage. L'Elastic Compute Cloud d'Amazon a fait ses débuts en 2006 ; le calcul en cluster d'IBM, en coopération avec Google, est arrivé en 2007 ; l'Azure de Microsoft est arrivé en 2010 ; le Compute Engine de Google est sorti en 2012.

Les offres de logiciels en tant que service (SaaS), comme la plateforme CRM de Salesforce, ont contribué à accélérer l'adoption de l'informatique en nuage dans toutes les industries et à tous égards. Le SaaS a ouvert le monde au nuage et à sa capacité à réduire les coûts grâce à l'achat basé sur l'utilisation, tout en fournissant une puissance de calcul équivalente ou supérieure aux options sur site.

Pourquoi les entreprises ont adopté le nuage

Les économies de coûts plaident d'elles-mêmes pour l'adoption du nuage. Les coûts avant le nuage étaient élevés, relevant du domaine des CapEx (dépenses d'investissement), avec de gros paiements initiaux pour les logiciels, les serveurs ou d'autres infrastructures physiques. L'informatique en nuage déplace bon nombre de ces coûts CapEx vers les OpEx (dépenses opérationnelles), ou des coûts plus petits, payés à l'utilisation. Comment ? Par la scalabilité de l'utilisation.

Le plus gros problème avec les CapEx est que les entreprises peuvent finir par acheter trop. Avec l'informatique en nuage, les utilisateurs paient pour ce qu'ils utilisent. Une solution en nuage pour laquelle vous avez besoin de quatre licences ? Très bien, payez pour quatre. Maintenant, vous en avez besoin de neuf ? Payez pour neuf.

Ce type de scalabilité est bénéfique dans tous les segments de marché. Les petites entreprises, qui ont souvent les budgets les plus serrés, paient pour ce dont elles ont besoin et rien de plus. Cette structure en nuage réduit considérablement les barrières pour les petites entreprises. Les grandes entreprises, cherchant à optimiser leurs opérations et à réduire les coûts, comptent sur le nuage pour évoluer avec elles pendant les périodes de croissance et de maintenance. En particulier en ce qui concerne l'infrastructure, les entreprises peuvent payer plus lorsqu'elles ont besoin de plus, et payer moins lorsque moins est nécessaire. Cette capacité élastique permet, par exemple, aux fournisseurs de commerce électronique d'étendre leur espace serveur pendant le Cyber Monday lorsqu'ils reçoivent un afflux massif de trafic web.

La flexibilité ne vient pas seulement de la scalabilité. Étant donné que les services et infrastructures en nuage sont tous accessibles à distance, la capacité à adopter des modèles d'affaires sans frontières augmente. Des collaborateurs à Bangalore, Londres, Chicago et San Francisco peuvent tous travailler sur les mêmes projets et accéder aux mêmes données. Ou, une entreprise pourrait utiliser un petit bureau, en ayant du personnel travaillant à distance grâce à l'accessibilité des données en nuage. Le monde des affaires considère cela comme acquis de nos jours, mais il ne peut être surestimé à quel point l'accès à distance est crucial. La productivité de l'entreprise moderne et sa capacité à offrir des services à travers les pays et à l'international ralentiraient sans cette capacité clé.

Nous avons compilé des avis d'utilisateurs de G2 pour découvrir comment des entreprises de différentes tailles ont adopté le nuage. Vous pouvez voir une répartition pour les petites entreprises, les entreprises de taille moyenne et les grandes entreprises ci-dessous.

Évolution du nuage

Depuis l'apparition de l'informatique en nuage, nous avons vu émerger trois « classes » d'informatique en nuage.

• L'informatique en nuage public propose des ressources disponibles publiquement au niveau de l'abonnement ou du paiement à l'utilisation et prend souvent la forme de stockage ou d'infrastructure virtuelle (par exemple, VDI). Les ressources en nuage public sont gérées par le fournisseur, retirant les tâches d'infrastructure de routine des charges de travail des utilisateurs. Au lieu de cela, les utilisateurs peuvent se consacrer à des tâches plus approfondies et exigeantes.
• L'informatique en nuage privé offre une puissance de calcul et des capacités équivalentes ou supérieures à celles du public, et fournit plus de contrôle et de personnalisation que vous pourriez attendre des solutions sur site. Avec un plus grand contrôle sur les ressources dédiées et la sécurité, les entreprises utilisant des ressources en nuage privé doivent consacrer une partie de leurs propres ressources à la maintenance et à l'entretien.
• L'informatique en nuage hybride mélange des ressources sur site et des ressources en nuage public ou privé. Vous verrez probablement cela lorsque les entreprises souhaitent conserver sur site des ressources plus exigeantes, à haute sécurité ou liées à la conformité (par exemple, les PII médicaux), mais ne voient pas d'inconvénient à avoir d'autres ressources moins critiques fonctionnant sur un nuage public ou privé (par exemple, un portail d'accès pour les patients).

Avec la disponibilité croissante des ressources en nuage, l'idée du multinuage a émergé. Une configuration multinuage signifie que les entreprises investissent dans plusieurs ressources et fournisseurs de nuage, utilisant chacun pour un ensemble distinct de fonctions. Par exemple, une entreprise pourrait utiliser un nuage spécifiquement pour la conteneurisation, tout en utilisant un autre pour les bases de données et le stockage. Une entreprise pourrait utiliser un fournisseur de nuage pour l'IaaS, un autre pour le PaaS, et une variété pour le SaaS. L'approche multinuage permet aux entreprises d'utiliser les plus grandes forces de chaque fournisseur de nuage, en investissant dans le meilleur de chaque fonction commerciale nécessaire. Cela optimise la performance globale d'une entreprise. Le multinuage atténue également certains des risques de dépendance à un seul fournisseur (par exemple, la dépendance technique à un fournisseur ayant un temps de disponibilité de 100 %).

Considérations futures pour les ressources en nuage

En raison des conséquences de grande portée dans une entreprise ou sur le marché dans son ensemble, il est important de surveiller quelques domaines clés à mesure que l'informatique en nuage se développe en disponibilité et en utilisation.

Basculer et récupérer

Une partie de l'investissement dans les ressources en nuage est que vous êtes à la merci de leur temps de disponibilité et de leur temps d'arrêt. Les pannes inattendues, surtout pendant les périodes de service de pointe, peuvent être coûteuses, même si ce n'est que pour quelques minutes. De nombreux fournisseurs de nuage incluent des capacités de basculement ou un niveau de redondance/récupération comme argument de vente pour atténuer les pannes. Cependant, à mesure que le temps passe et que plus de ressources passent dans le nuage, les sauvegardes, les redondances et le DRaaS deviendront des attentes minimales des fournisseurs de nuage. Consolider ces capacités avec les ressources en nuage existantes réduira la frustration des consommateurs et augmentera la fidélisation des clients pour les fournisseurs de nuage.

Sécurité du nuage

Sécuriser les ressources en nuage présente ses propres préoccupations pour de nombreuses entreprises. J'ai demandé à Aaron Walker, notre analyste de recherche spécialisé dans la sécurité, son avis. Il identifie trois grands défis auxquels les entreprises sont confrontées lorsqu'elles travaillent à sécuriser leurs ressources en nuage : la gestion des identités, la gestion et le chiffrement des données, et la pénurie de compétences.

"La gestion des identités est très importante et l'une des menaces les plus faciles à atténuer pour les données, bien qu'elle puisse être fatigante à gérer et à maintenir. Des identités basées sur les rôles devraient être mises en place et requises pour effectuer toute action administrative. L'authentification à plusieurs facteurs et les outils d'authentification basés sur le risque devraient être requis pour accéder à tout type d'information sensible.

La gestion et le chiffrement des données sont les prochaines couches à protéger. Toutes les informations sensibles stockées au repos devraient être chiffrées. Les outils de sécurité centrés sur les données sont utiles pour découvrir et organiser les informations qui doivent être chiffrées. Ils peuvent également aider à gérer et à regrouper les données pour appliquer des politiques en fonction de leurs étiquettes, caractéristiques et exigences.

Enfin, il y a une pénurie de professionnels de la cybersécurité qualifiés, et avec la sécurité du nuage étant l'un des marchés de la sécurité les plus récents et les plus évolutifs, les professionnels de la sécurité du nuage sont rares. Les professionnels de la sécurité novices sont plus susceptibles de mal configurer les politiques et de mal gérer les identités."

La responsabilité de sécuriser les ressources en nuage incombe aux entreprises, pas aux fournisseurs. Walker note que, surtout en cas de violation de données, les fournisseurs ont tendance à rejeter la responsabilité sur les entreprises elles-mêmes. Ainsi, les entreprises utilisant des ressources en nuage doivent être vigilantes pour sécuriser ce qu'elles utilisent. Pour aider à atténuer les risques de sécurité du nuage, Walker souligne que les entreprises doivent s'assurer que les pare-feu d'applications web (WAF) sont bien configurés ; les outils de gestion des politiques de sécurité réseau (NSPM) rendent cela possible.

Les nouveaux monopoles ?

Comme pour la plupart des nouveautés dans le monde de la technologie, les organisations en tête de file sont généralement celles qui disposent des fonds les plus importants. Il n'est pas surprenant de voir des fournisseurs comme AWS, Microsoft et Google dominer le marché de l'informatique en nuage. Cependant, à mesure que les marchés mûrissent, le champ des fournisseurs s'élargit, et ce qui était auparavant un monopole ou un duopole devient compétitif.

Une industrie saine nécessite que les géants du nuage relâchent leur emprise. Dans le nuage public seul, seulement 16 % de tout le nuage public n'est pas hébergé par AWS, Azure, Google ou Alibaba. AWS à lui seul héberge presque 50 % du nuage public, et en ajoutant Azure, ils prennent environ 70 % du marché du nuage public. Cela fait beaucoup de données dans seulement deux endroits. Consolider autant de données de nuage public — ou même autant du marché — dans une ou deux entreprises est problématique. Il est probable que la propriété des données soit le moteur de la révision des lois antitrust/monopolisation, tôt ou tard.

En attendant, les entreprises cherchant à puiser dans la part de lion d'Amazon et d'Azure devront les battre à leur propre jeu, mais à un niveau de marché ou d'industrie. Elles devront se spécialiser. Nous verrons probablement l'avènement de nouveaux fournisseurs de nuage ciblant, par exemple, spécifiquement les petites entreprises ou les prestataires de services de santé, en concevant une infrastructure ou des services en nuage spécialement pour leurs besoins.

Gardez un œil sur les chercheurs de G2 lors des événements technologiques plus tard cette année, y compris AWS re:Invent et Dreamforce. En attendant, apprenez-en plus sur nos chercheurs et ce que nous faisons.