Les responsables de l'infrastructure et des opérations (I&O) doivent déployer 9 principes pour maximiser la résilience des environnements cloud, selon Gartner, Inc."Le cloud n'est pas magiquement résilient et ce sont les bogues logiciels, et non les défaillances physiques, qui sont à l'origine de la quasi-totalité des pannes de cloud ", déclare Chris Saunderson, Senior Director Analyst chez Gartner. " Dans le cloud, les pannes n'impliquent presque jamais l'ensemble du fournisseur de cloud, et les interruptions de service ne sont pas non plus susceptibles d'être totales. Au contraire, les pannes partielles, les dégradations de service, les problèmes de service individuels ou les problèmes locaux sont typiques."
Les analystes de Gartner ont examiné la manière de prendre en compte et de limiter l'impact des défaillances des fournisseurs de cloud.
L'équipe I&O doit comprendre les caractéristiques et les causes communes des pannes du cloud. Il s'agit notamment du fait que la plupart des pannes sont partielles, qu'elles ont tendance à être intermittentes ou à impliquer une dégradation des performances lorsqu'elles sont moins perceptibles immédiatement, et qu'il existe des différences de résilience entre les services proposés par les fournisseurs de cloud.
"La résilience n'est pas un état binaire", a déclaré Saunderson "Personne ne peut prétendre à une résilience absolue - ni vous, ni aucun fournisseur de cloud. Les clouds devraient être aussi résilients, voire plus, que les infrastructures sur site, mais seulement si l'équipe I&O les utilise de manière résiliente."
Les analystes de Gartner recommandent aux responsables I&O de se concentrer sur 9 principes clés pour améliorer la résilience du cloud (voir figure 1).
1- Alignement sur l'activité : Aligner les exigences de résilience sur les besoins de l'entreprise. Sans cet alignement sur les exigences, les équipes ne répondront pas aux attentes en matière de résilience ou dépenseront plus que prévu.
2- Approche basée sur les risques : Adopter une approche de la planification de la résilience fondée sur les risques qui va au-delà des événements catastrophiques. Mettez davantage l'accent sur les défaillances les plus courantes que les organisations ont plus de contrôle pour atténuer.
3- Cartographie des dépendances : Construisez des graphiques de dépendance qui cartographient tous les composants middleware, les bases de données, les services cloud et les points d'intégration afin qu'ils puissent être architecturés et configurés pour la résilience et inclus à la fois dans la planification de la fiabilité et de la reprise après sinistre (DR).
4- Disponibilité continue : L'approche de la disponibilité continue vise à maintenir les applications, les services et les données disponibles à tout moment et à tous les niveaux de service, sans temps d'arrêt et avec un impact limité en cas de défaillance.
5- Résilience par conception : L'application elle-même doit être résiliente de par sa conception. La résilience de l'infrastructure seule est insuffisante pour fournir les services sans temps d'arrêt que les utilisateurs finaux attendent.
6- Automatisation du DR : La mise en œuvre d'une reprise après sinistre (DR) entièrement (ou presque) automatisée - soit par le biais d'outils propres à l'organisation, soit par le biais d'outils DR tiers natifs du cloud - fournit la base nécessaire pour atteindre des objectifs de temps de reprise (RTO) agressifs et permet de tester la DR de manière routinière.
7- Normes de résilience : Adopter des normes de résilience au-delà de l'architecture et de la reprise d'activité. Les systèmes résilients exigent que les équipes se concentrent sur la qualité, l'automatisation et l'amélioration continue, et infusent la qualité tout au long du cycle de vie d'une application.
8- Privilégier les solutions natives du cloud : Les fournisseurs de cloud disposent d'une gamme importante de solutions qui peuvent être utilisées pour améliorer la résilience. Lorsque c'est possible, les responsables I&O devraient tirer parti de ces solutions plutôt que d'essayer d'inventer leurs propres alternatives et d'ajouter encore plus de complexité.
9- Concentration sur les fonctions de l'entreprise : Plutôt que de limiter la réflexion à la seule "reprise" à l'identique, il convient d'explorer d'autres solutions, telles que des solutions informatiques légères ou des substitutions d'applications légères qui fournissent le strict minimum de fonctionnalités critiques nécessaires à l'activité de l'entreprise.
Source : Gartner
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, ces recommandations de Gartner sont-elles crédibles ou pertinentes ?Voir aussi
Les trois principales craintes des entreprises à la suite d'une violation du cloud sont l'atteinte à la réputation (39 %), la perte de données (36 %) et de revenus (35 %), selon un rapport d'Illumio Cloud souverain : la surprenante volte-face de l'Etat français en faveur de son écosystème cloud, les Ministres ont annoncé la création d'un Comité Stratégique Sectoriel AWS annonce un "cloud souverain" pour soutenir la résidence des données en Europe, une filiale d'Amazon promet un "cloud indépendant pour l'Europe"