Quelles approches pour héberger ses applications dans le cloud ?

L’auto-hébergement de ses applications et ses services informatiques sur un serveur distant est une solution vers laquelle s’orientent déjà de nombreuses entreprises.

En se tournant vers des fournisseurs cloud, elles peuvent accéder à des serveurs virtuels (VPS) ou des serveurs totalement dédiés afin d’y héberger leurs applicatifs.

L’auto-hébergement de ses applicatifs peut se faire selon deux approches. D’un côté la location d’un serveur privé virtuel (VPS) et de l’autre, la location d’un serveur dédié.

Un VPS est un serveur virtuel situé au sein d’une machine physique et disposant d’un espace d’hébergement qui lui est alloué.  Il repose sur une part des ressources de la machine physique, dispose d’une interface d’administration et profite d’un système de virtualisation (hyperviseur). On peut voir fréquemment chez les fournisseurs cloud des VPS attribués à différents clients, au sein de la même machine physique, mais cloisonnés entre eux.

Le serveur dédié, est un serveur dont la totalité des ressources physiques est allouée à une seule entreprise (CPU, RAM, espace disque, bande passante, etc.). Ce type de solution convient à des entreprises ou des institutions devant répondre à des niveaux élevés de disponibilité et de performance ou une règlementation spécifique en matière de protection des données. Les institutions financières, le secteur de la santé dans son ensemble ou les organismes gouvernementaux sont par exemple concernés.

Le VPS et le serveur dédié peuvent répondre à des usages mais aussi des contraintes de sécurité et de coût qui être assez différents d’une entreprise à une autre. Cependant, ils restent les deux alternatives majeures pour faire de l’auto-hébergement chez un cloud provider.

Un des intérêts de l’auto-hébergement est d’acquérir plus de flexibilité et plus d’autonomie dans la gestion de son serveur, de sorte à pouvoir adapter les ressources (CPU, RAM, Disk, etc.) selon les besoins applicatifs de l’entreprise. La mise à l’échelle des capacités de stockage, de calcul ou les fonctionnalités réseaux permet d’étendre les performances d’une application hébergée pour répondre à un besoin utilisateur précis par exemple. .

L‘auto-hébergement permet également de bénéficier des systèmes de sécurité et de protection des données généralement assurés par les cloud providers. Par cette approche, les contraintes liées à la gestion de la sécurité de l’infrastructure et des réseaux, à la réduction des risques d’attaques ou à la résolution d’incidents critiques peuvent être levées.

Même un des objectifs en termes d’usage est de pouvoir mettre en production ses applications avec plus d’autonomie par exemple, il y a cependant des enjeux techniques a relever pour administrer un environnement auto-hébergé.

En tant qu’administrateur, il faut en effet savoir maitriser les systèmes d’exploitation serveur, gérer la configuration, la maintenance et les mises à jour. Des connaissances sur les technologies de virtualisation sont nécessaires, mais aussi sur les technologies de conteneurisation. Il faut avoir la capacité de suivre les performances du serveur et identifier tous problèmes potentiels. Il faut également savoir manier des bases de données, selon la technologie hébergée sur le serveur (MySQL, PostgreSQL, etc.). Enfin, avoir des compétences en sécurité des réseaux et systèmes de protection des données hébergées, sera complémentaire. En clair, l’auto-hébergement sur un cloud privé peut être une alternative puissante pour les entreprises disposant des compétences nécessaires pour maintenir la disponibilité et la performance de leur environnement.

La 2ème solution pour héberger ses applications dans un cloud est de se rapprocher d’un éditeur SaaS. Cette alternative présente des avantages directs à savoir, pallier un manque de compétences en interne et combler une dette technologique. Un contexte fréquent chez les PME.

En effet, garantir la disponibilité d’une application dans un environnement cloud et maintenir la qualité de service côté utilisateurs, nécessite de l’expertise.
La maintenance, les mises à jour ou encore la gestion de la sécurité des données transitant via l’application requièrent l’expérience de profils techniques confirmés.

Dans une perspective de move to cloud, travailler avec un éditeur SaaS pour migrer ses applications vers ses infrastructures permet de s’affranchir de nombreuses contraintes d’exploitation et de responsabilités techniques.

Un autre bénéfice d’une solution SaaS, et non des moindres, est la mise en service rapide de ses applications sans investissements matériels lourds préalable.

C’est également le fait de bénéficier de l’élasticité du cloud de l’éditeur pour redimensionner à la volée des ressources nécessaires aux performances d’une application, et dont la mise en œuvre technique est gérée par l’éditeur. Le dimensionnement peut porter sur le nombre d’utilisateurs, sur la bande passante disponible pour accueillir un trafic croissant ou encore sur l’implémentation de fonctionnalités et modules complémentaires, proposés par l’éditeur SaaS.

C’est donc également le modèle de paiement à l’usage des ressources qui séduit les entreprises désirant se tourner vers l’hébergement cloud. Elles peuvent faire évoluer leur informatique pour mieux répondre aux fluctuations de leur activité, tout en trouvant un juste équilibre dans la gestion de leurs coûts d’exploitation.

Dès qu’il s’agira de déployer dans le cloud un projet sur-mesure, dont les besoins client dépassent le cadre d’une application métier, le modèle SaaS présentera des limites. Voici des contraintes importantes liées à une migration vers un éditeur SaaS.

Contraintes réglementaires et limites au traitement des données

De nombreux secteurs d’activités font face à des obligations réglementaires strictes en matière de protection et de traitement des données. Certains éditeurs SaaS, en raison de modèles multi-tenant finalement partagés entre plusieurs clients, ne peuvent offrir un service de personnalisation de la sécurité des données, à chacun de leur client.
Lors d’un projet de migration il est donc nécessaire de s’assurer en amont que la solution SaaS choisie puisse répondre aux exigences de sécurité du projet.

Interconnexion avec des applications ou environnements tiers

Le système d’information d’une entreprise se redéfinit constamment et doit s’adapter aux évolutions technologiques. Fréquemment, il est donc nécessaire d’interconnecter des solutions tierces ou de créer des passerelles vers des services du SI.

Or, les solutions SaaS disponibles sur le marché ne sont pas nécessairement toutes conçues pour répondre à des besoins d’interconnexion. Chaque éditeur SaaS propose un environnement cloud et des solutions, qui fonctionnent selon leurs règles et leurs contraintes.

Ces règles peuvent donc être disqualifiantes vis-à-vis d’un projet de migration d’une application vers un éditeur SaaS.

Des limites à la personnalisation

Avec des services conçus pour répondre à une demande la plus large possible, les SaaS n’ont généralement pas pour objet d’adresser les spécificités fonctionnelles ou techniques de chaque entreprise. Cette forme de standardisation des solutions proposées peut être un frein supplémentaire aux besoins de personnalisation des entreprises, qui pour certaines ne peuvent adapter facilement leur process et modes de fonctionnement pour intégrer un environnement cloud.

La migration d’une application dans le cloud, nous l’avons vu, présente des contraintes selon le type d’hébergement cloud choisi : auto-hébergement Vs éditeur SaaS.

D’un côté l’auto-hébergement fera nécessairement appel à une part d’autonomie et à des compétences techniques pour assurer le maintien des applications dans des conditions opérationnelles.

De l’autre côté, l’éditeur SaaS affichera des limites à la personnalisation. Que ce soit pour adresser des projets spécifiques, pour répondre à des besoins d’interconnexion avec des environnements tiers ou répondre à des obligations réglementaires fortes en matière de sécurité des données.

Parmi les acteurs permettant d’accompagner une entreprise dans son passage au cloud, reste encore les intégrateurs IT. Acteurs territoriaux et de proximité travaillant au plus près des entreprises, les intégrateurs disposent d’une réelle capacité à adresser l’intégralité des problématiques techniques d’un projet move to cloud, la personnalisation en plus. Grâce à un positionnement « multi-expertises », l’intégrateur IT réussi à combler l’espace vide existant entre l’auto-hébergement et l’éditeur SaaS. C’est ce qui en fait une alternative idéale dans un projet nécessitant une approche hybride de l’hébergement cloud.

Pour répondre aux spécificités d’un projet, l’accompagnement d’un intégrateur IT se fait de manière personnalisée. Cela passe par une phase d’analyse, de compréhension et d’étude du besoin client. Par exemple, si l’intégration d’une application métier nécessite des développements ou des technologies particulières, une infogérance cadrée par des contraintes précises, alors une étude de faisabilité sera menée pour déterminer les contraintes de réalisation. Un process qui est une particularité de l’intégrateur IT.

Le conseil et l’accompagnement sur-mesure sont rares chez les éditeurs SaaS. Explorer de nouvelles hypothèses et s’adapter à un contexte technique spécifique ne font a priori pas partie de leurs offres. Le périmètre des services qu’ils proposent est défini à l’avance. Les intégrateurs, en s’appuyant sur des profils techniques avancés, savent ainsi proposer aux PME des solutions hybrides et donc personnalisées. Leur proximité géographique par ailleurs, leur apporte aussi une meilleure connaissance des problématiques clients, donc une capacité à être plus réactif dans le déploiement de leurs services.

La capacité d’un intégrateur à délivrer des services personnalisés permet également de répondre à des exigences de performance et de sécurité.

Par exemple, l’implémentation et la configuration d’un firewall pour contrôler un trafic entrant et sortant, fait partie des sujets sur lesquels l’intégrateur peut conseiller et accompagner ses clients. Il peut définir avec une entreprise le niveau de sécurité nécessaire à ses réseaux, ses infrastructures, ses données tout en mettant en œuvre les solutions technologies pour y arriver. Il en va de même pour les solutions de sauvegardes et de récupération de données. Selon le type de projets, l’intégrateur peut formaliser un plan de sauvegarde et déployer pour son client un PRA, un PCA ou des sauvegardes externes hébergées dans un datacenter tiers, voire un cloud public.