déc 08, 2016

Comment relever 3 grands défis du cloud

Depuis certainement longtemps ou au plus tard après lecture récente de nos blogs, vous êtes informé sur le cloud. Mais connaissez-vous les trois défis majeurs à relever lors du passage à ce mode d’hébergement ?

Identification de la source de données cloud

Face à l’adoption massive du cloud, il est plus que jamais important de tenir à jour vos sources de données. Gartner prévoit que d’ici 2019, les outils de découverte existants seront inutiles pour 90 % des besoins en gestion d’actifs logiciels. 

Si la découverte ne fonctionne pas, comment identifier les données du cloud ? Il existe des outils spécifiques qui surveillent le cloud et sont en mesure de suivre le nombre de ressources utilisées. Si vous utilisez le cloud public, envisagez d’intégrer votre plateforme de gestion des licences à une solution de surveillance du cloud telle que Google StackDriver ou Amazon CloudWatch. 

Ces outils de surveillance intègrent des API que les plateformes comme SmartTrack peuvent exploiter. Par exemple, Cloudwatch indique à SmartTrack que vous disposez de 5 serveurs en fonctionnement et qu’ils ont consommé un total de 500 heures de processeur. 

Cette approche s’adresse principalement à ce que l’on peut appeler la Plateforme en tant que service (Platform as a Service ou PaaS), concept dans lequel vous payez pour un environnement virtuel que vous gérez vous-même et qui propose tout type de logiciels que vous choisissez de déployer. Dans le cas du Logiciel en tant que service (Software as a Service ou SaaS), vous payez uniquement pour pouvoir utiliser les logiciels dans un environnement hébergé, comme avec votre compte personnel Gmail, par exemple. Il se peut que le système SaaS n’inclue pas d’outil de surveillance permettant de suivre votre consommation logicielle. Pensez donc à étudier des solutions alternatives, comme le portail Office 365, afin de générer des informations en vue de la gestion des actifs logiciels.

Traitement des métriques basées sur la consommation

Avec l’essor du cloud, les métriques de licences ne s’appuient plus sur un système simple basé sur le nombre, tel que par processeur, par cœur ou par installation. Le cloud vous facture sur la base d’un système plus complexe, axé sur la consommation, tel que par heure de processeur ou par utilisateur autorisé à un moment précis.

Le défi ici réside précisément dans ce qui rend les services cloud si puissants. Les logiciels cloud sont exécutés en permanence et leur déploiement est « élastique », donc vous bénéficiez des ressources dont votre entreprise a besoin, lorsqu’elle en a besoin. Prenons le cas d’un fleuriste qui exécute habituellement un logiciel SaaS sur un seul processeur. Le jour de la Saint-Valentin, il est submergé de commandes et le même logiciel se met soudainement à consommer 200 processeurs en raison de la plus forte demande. Vous payez instantanément ces ressources cloud que vous utilisez. Cette élasticité comporte de sérieux risques financiers de coûts imprévus, en particulier lorsque plus de bande passante ou d’heures que prévu sont utilisées. 

Une utilisation constante nécessite une supervision constante. Une solution efficace consiste à intégrer des analyses basées sur la consommation à votre architecture SAM pour prévenir les coûts imprévus. Il est également préférable de mettre en place des processus afin d’éviter toute interruption de l’activité lorsque votre entreprise est en surconsommation et dépasse tout seuil fixé dans son contrat. 

Gestion du risque de conformité

Les applications cloud sont idéales pour piloter votre stratégie SAM globale. Mais l’aspect pratique de l’octroi de licences SaaS s’accompagne également d’un risque majeur de non-conformité. Il vous est très facile d’utiliser le service de façon à enfreindre les règles que vous avez acceptées au départ.

En fait, Gartner rapporte que, tout au long de l’année 2017, l’utilisation des logiciels SaaS dans 75 % des entreprises sera principalement associée à des services non approuvés et non suivis. Cela fait de votre utilisation des services cloud une cible de choix pour les défauts de conformité et d’audit. 

Auparavant, avec les logiciels sur site, le fournisseur devait vous demander de réaliser un audit, peut-être une fois par an, pour suivre votre utilisation. Mais les logiciels cloud sont désormais exécutés sur ses serveurs. À tout moment, le fournisseur de services cloud peut visualiser vos données pour évaluer la conformité de votre consommation. 

Le meilleur moyen de réduire ce risque ? Soyez vigilant quant aux comportements non conformes tels que le partage des informations de connexion, l’accès géographique, les services potentiellement non approuvés, l’utilisation indirecte et l’abus hybride. N’attendez pas que les fournisseurs vous disent si vous êtes conforme : mettre en place un programme SAM qui vous confère une visibilité constante sur vos besoins en logiciels est crucial, même pour le cloud.

  • Partage des informations de connexion. Des restrictions utilisateur s’appliquent à votre utilisation du cloud. Lorsqu’une personne utilise le compte d’autrui, vous enfreignez ces règles. C’est souvent le cas avec l’externalisation. Par exemple, un fournisseur indien qui travaille pour le compte d’une entreprise implantée au Royaume-Uni a cinq employés qui utilisent un seul et même compte Adobe Creative Cloud pour Jean Dupont, qui semble travailler 24 h/24, 7 j/7. Le fournisseur de services cloud peut visualiser le temps d’activité d’un compte afin d’évaluer si plusieurs utilisateurs partagent l’abonnement.
  • Accès géographique. Des restrictions géographiques s’appliquent à votre utilisation du cloud. Si vous payez pour un compte WebEx en Amérique du Nord, par exemple, une filiale en France ne pourra pas utiliser vos licences. Le fournisseur de services cloud peut voir l’adresse IP du point d’accès pour déterminer si votre licence est utilisée sur un territoire approuvé.
  • Utilisation non approuvée et non suivie. Les abonnements SaaS peuvent être souscrits en dehors des processus informatiques normaux d’achat de logiciels, et le déploiement ne sera pas capturé par des contrôles existants mis en place pour détecter des logiciels non approuvés.
  • Utilisation indirecte. Cette notion renvoie aux restrictions s’appliquant à la connexion d’outils différents à votre service cloud. 
  • Abus hybride. Ces restrictions dépendent de votre mode d’acquisition des licences hybrides. Reprenons l’excellent exemple de notre ami Office 365. Vous pouvez installer le programme de messagerie Outlook sur votre ordinateur, ce qui correspond à un octroi de licence sur site. Mais vous pouvez aussi consulter vos e-mails via le portail 365, c’est-à-dire via un octroi de licence cloud. Bien sûr, vous pouvez payer des frais de licence uniques pour pouvoir utiliser Office parallèlement à votre bureau et au cloud. Le problème se pose lorsque la licence ne vous autorise à utiliser que l’un ou l’autre formulaire, étant donné que le fournisseur de services cloud peut facilement suivre si vous y accédez correctement. 

3, 2, 1, partez !

Voilà donc les trois défis (potentiels). Sans nul doute, ceux-ci doivent être relevés, ce qui vient alourdir un peu plus votre charge de travail. Mais soyez assuré que le cloud n’est pas un épineux champ de mines de nouveaux problèmes déroutants et accablants, comme certains pourront vous le faire croire ! 

Soyons réalistes. Les fournisseurs ne proposent pas le cloud par pure bonté d’âme : ils essaient de générer du chiffre d’affaires. Il est essentiel d’être très attentif aux changements intervenant au niveau des modèles de licence. Ces changements peuvent rendre vos solutions de découverte existantes obsolètes et nécessiter la mise à jour de votre solution de gestion de licences logicielles si vous ne souhaitez pas que celle-ci connaisse le même sort. 

Oui, le cloud est complexe ou, pour reprendre le terme actuel, « il est compliqué ». Et vous devez être préparé aux défis que j’ai exposés. Mais si vous disposez de la bonne plateforme et de la meilleure expertise, vous trouverez la transition tout à fait gérable. Une surveillance rapprochée de la demande et de l’utilisation du cloud est un gage que vous, en tant qu’entreprise cliente, n’êtes pas en train de vous faire plumer.

C’est la raison pour laquelle vous devriez vous rapprocher d’Aspera. Nous disposons d’une longue expérience en matière de logiciels cloud. En fait, nous avons été le premier fournisseur, en 2001, à proposer une solution cloud de SAM, avant même l’émergence du terme de cloud. Notre plateforme SmartTrack vous garantit de rester protégé contre les risques liés à ces aspects difficiles à suivre d’octroi de licences cloud et hybrides. Vous avez déjà fait la moitié du chemin si vous avez pris conscience du problème. Dès l’instant que vous avez compris en quoi le cloud peut affecter votre programme SAM, il ne vous reste plus qu’à mettre cette connaissance en action et à faire en sorte que votre SAM soit à l’épreuve du cloud !

Ne manquez pas un post

 

1. Source : Gartner, Augment Your Discovery Tools for Cloud Software Asset Management Right Now (Optimisez sans attendre vos outils de découverte pour la gestion des actifs logiciels dans le cloud) ; Publié le 9 février 2016. 

2. Source : Gartner, Augment Your Discovery Tools for Cloud Software Asset Management Right Now (Optimisez sans attendre vos outils de découverte pour la gestion des actifs logiciels dans le cloud) ; Publié le : 9 février 2016. (cf "Developing Your SaaS Governance Framework" ou « Développement de votre cadre de gouvernance SaaS »).



Les sujets: Cloud




Commentaires (0):

Il n'y a pas encore de commentaire.