Comment choisir son fournisseur de cloud ?


Publié le 03-05-2021 par Modérateur FREELANCE INFO



Selon le dernier rapport RightScale sur l’état de l’informatique dans le cloud, 91 % des entreprises utilisent un service de cloud computing public. Les grands groupes, PME ou les freelances IT ont recours, souvent quotidiennement, à des SaaS (logiciels en tant que service), IaaS (infrastructures en tant que service) et PaaS (plateformes en tant que service)

Et les dépenses mondiales consacrées à l’informatique « en nuage » devraient doubler pour atteindre près de 500 milliards de dollars en 2023. Face à une telle croissance, de nombreux fournisseurs de cloud se disputent les parts de marché. Si AWS, le service cloud d’Amazon est pour l’instant le leader, il est concurrencé, entre autres par Microsoft Azure Google Cloud Platform (GCP), IBM ou encore Alibaba. Alors, comment s’y retrouver entre les différentes offres ? Découvrez dans cet article comment choisir son fournisseur de cloud.

La sécurité et la conformité des données

 

La sécurité est la préoccupation majeure dans le cloud et plus généralement dans l’ensemble du domaine IT. Dans un premier temps, définissez vos exigences sécuritaires selon votre secteur, votre organisation, mais aussi les obligations réglementaires. Ensuite, comparez les offres de sécurité des différents fournisseurs de cloud computing en distinguant les services inclus des options et produits payants.

 

La conformité est un autre aspect essentiel dans le stockage et la gestion des données. Il est donc impératif de comprendre les attentes en termes de RGPD, de définir les responsabilités ainsi que les garanties de conformité que le fournisseur de cloud peut offrir. IBM propose par exemple un programme « Resilient Incident Response Platform » pour aider ses usagers à remplir les obligations RGPD avec :

  • une rationalisation du processus de réponse et du délai de notification lors d’incidents de sécurité ;

  • des guides préparatoires et des simulateurs RGPD ;

  • des modules de protection de la vie privée.

Les certifications et normes

 

Toujours dans un but de sécurité des données et de conformité, les fournisseurs de cloud doivent s’adapter aux normes reconnues de cadres et standards.

Il existe plusieurs certifications disponibles. Les plus courantes sont :

  •  DMTF : qui crée des normes de gestion ouvertes couvrant les infrastructures informatiques émergentes et traditionnelles, notamment le cloud. Les entreprises et partenaires membres collaborent sur des standards pour améliorer la gestion interopérable des technologies de l’information ; 

  • ISO : les normes ISO permettent de cadrer, entre autres, les accords de niveau de service (ISO/CEI 19086-1 : 2016,) ou la sécurité des données (ISO 27001) ;

  • CSA : la Cloud Security Alliance tient à jour un registre gratuit et public « STAR » ( Security, Trust & Assurance Registry). Les attestations « CSA STAR » sont attribuées après des évaluations pointues et indépendantes des fournisseurs de cloud.

 

De manière générale, privilégiez les fournisseurs qui communiquent sur leur manière de répondre et de s’adapter à ces normes et qui offrent une bonne visibilité sur l’état de leurs services

 

L’architecture et la gestion des services cloud

 

Le cloud computing peut être un véritable atout en termes de productivité, mais à condition que l’architecture soit intégrée au flux de travail et à la stratégie globale de l’utilisateur.

En ce qui concerne le stockage, les 3 principaux fournisseurs de cloud : Amazon, Google et Microsoft proposent des configurations similaires avec plusieurs types de stockage selon les besoins.

 

En revanche, ils ont des types d’archivages différents avec :.

  • des stockages chauds et froids pour Microsoft Azur et un chiffrement des données archivées ;

  • un stockage à froid pour le Cloud Storage de Google avec une faible latence et une disponibilité de 99 % ;

  • un service de rétention à long terme pour AWS avec une mise à disposition des données qui demande entre 3 à 5 heures.

 

Tous les concurrents n’ont donc pas les mêmes conditions sur l’accès aux données. Google Cloud présente des temps de réponse d’environ deux à cinq secondes pour les données archivées. En revanche, le stockage au gigaoctet est plus cher que pour l’offre d’Amazon. Pour chaque cas, un rapport coût/performance est à estimer selon ses propres besoins.

 

Fiabilité et reprise après sinistre

 

Plusieurs méthodes pour mesurer la fiabilité d’un fournisseur de cloud computing existent.

La première consiste à vérifier ses performances selon ses SLA (Service Level Agreement) c’est-à-dire les objectifs précis de niveau de service. La plupart des fournisseurs de cloud communiquent librement ces informations.

 

Les temps d’arrêt sont inévitables et tous les services de cloud computing y sont confrontés. L’important est la façon dont le fournisseur réagit à ces incidents. Les outils de suivi et de reporting proposés doivent être suffisants et être intégrables dans vos propres systèmes de gestion et de monitoring.

 

Vérifiez également que le fournisseur de cloud fournit une documentation et des retours d’expériences sur les processus mis en place pour faire face aux temps d’arrêt planifiés, mais aussi imprévus. Consultez sa politique de communication avec ses clients lors des périodes d’incidents en priorisant la rapidité de réaction et l’évaluation du niveau de gravité des problèmes. Enfin, informez-vous sur les possibilités de recours et les limitations de responsabilité du fournisseur en cas de perte de données.

 

Les rôles et responsabilités doivent être clairement définis et tenir compte de la criticité des informations ainsi que des plans de sauvegarde, restauration et des contrôles d’intégrité. Ces renseignements vous permettront d’envisager de souscrire à des assurances supplémentaires si les coûts associés au recouvrement des données n’étaient pas pris en charge par le fournisseur de cloud.

 

Compatibilité des technologies et services du fournisseur de cloud

 

Le dernier critère à prendre en compte est l’adéquation entre les services et technologies de la plateforme de cloud et vos propres besoins et environnements (actuels et envisagés).

Pour obtenir les meilleurs gains de productivité et performances, les normes et l’architecture des services cloud doivent convenir à vos processus de travail internes et être facilement transposables. De nombreux prestataires de services proposent des modèles de migration complets ainsi que des assistances dans les phases d’évaluation et de planification.

 

Consultez également régulièrement la feuille de route du fournisseur sur sa stratégie, ses choix en matière de technologie et la prise en charge de l’interopérabilité. De même, assurez-vous d’avoir des informations sur les possibilités de changer de fournisseur cloud pour ne pas risquer de « verrouillage ».

 

Le verrouillage du fournisseur est le fait pour un client de ne pas pouvoir facilement faire appel à un concurrent. Cette situation résulte généralement de technologies propriétaires incompatibles avec celles des autres plateformes de cloud computing ou, plus rarement, de contraintes contractuelles.

 

Les services cloud qui reposent sur des composants propriétaires peuvent donc avoir un impact très négatif sur la portabilité vers un nouveau fournisseur ou même sur des systèmes internes. Pour éviter ce risque, choisissez des fournisseurs de cloud qui utilisent le moins possible de procédés propriétaires et renseignez vous sur les modifications de configuration, de politique, et de technologie de votre fournisseur de cloud.
 

Et vous avez-vous eu à faire appel à un fournisseur de cloud pour vos usages personnels ou professionnels. Quelle plateforme avez-vous choisi ? N’hésitez pas à nous partager vos retours d’expériences sur le forum.


 

Liens utiles :

Services et produits du cloud Amazon : https://aws.amazon.com/fr/

Microsoft Azure : https://azure.microsoft.com/fr-fr/

Google Cloud : https://cloud.google.com/

IBM Cloud : https://www.ibm.com/

 



Modérateur FREELANCE INFO