Les critères essentiels pour choisir son prestataire Cloud
D’AWS à Azure, la palette de fournisseurs de Cloud comporte bien des noms, ce qui peut rendre le choix épineux. Voici quelques critères à prendre en considération avant de se jeter à l’eau.
Soyons clairs : choisir un fournisseur Cloud n’est pas une mince affaire.
Au-delà de la pléiade de fournisseurs connus qui vont de la petite start-up aux mastodontes tels qu’AWS, nombre d’acteurs ciblent les multiples secteurs du marché du Cloud Computing, notamment l’Infrastructure en tant que service (IaaS), la Plateforme en tant que service (PaaS) et les Logiciels en tant que service (SaaS).
Néanmoins, vous pourrez singulièrement simplifier votre procédure décisionnelle en respectant quelques étapes. Assurez-vous tout d’abord que les responsables tant métier qu’informatiques de votre entreprise sont consultés avant la décision définitive.
Soyez au clair sur les objectifs de votre entreprise, et assurez-vous que votre fournisseur les comprend également
Puneet Shivam, directeur Etats-Unis et co-responsable international de la sous-traitance verticale d’Avendus Capital inc., un cabinet de services financiers situé à New York, explique ainsi qu’avant de signer avec un fournisseur de solutions Cloud, vous aurez intérêt à vérifier qu’il s’implique véritablement pour comprendre votre activité et les objectifs spécifiques que vous espérez atteindre grâce au Cloud.
Pour vous en assurer, écoutez ce que votre sous-traitant vous promet. S’il n’est question que de mirobolants avantages techniques – comme une disponibilité de 99,9 % - cela devrait vous mettre la puce à l’oreille. Choisissez plutôt un prestataire qui vous explique quel avantage sa solution peut avoir pour votre activité, comme un meilleur taux de fidélisation de la clientèle ou une procédure de mise à disposition optimisée.
« Si le prestataire se focalise uniquement sur les performances techniques » poursuit M. Shivam, « Il risque de fournir une excellente solution technique, mais pas nécessairement adaptée à votre activité ».
Les organisations qui opèrent sur un marché vertical spécifique - services financiers, santé, commerce de détail - ont tout intérêt à s’assurer que le prestataire comprend leur marché spécifique. Ce qui peut amener, dans certains cas, à choisir un petit prestataire « de niche », quitte à utiliser en parallèle les services d’acteurs plus connus du marché tels qu’Amazon Web Services (AWS), explique encore M. Shivam.
C’est exactement le choix qu’a fait SumAll, une société d’analytiques marketing basée à New York. Après avoir utilisé l’Infrastructure en tant que service (IaaS) d’AWS pendant près d’un an, la société est passée chez Rackspace. Dane Atkinson, PDG et cofondateur de SumAll, explique que c’est l’acquisition en 2013 par Rackspace d’ObjectRocket, un fournisseur de base de données en tant que service MongoDB, qui a convaincu SumAll de les choisir.
SumAll crée des tableaux de bord de reporting qui permettent aux entreprises de suivre et d’analyser l’efficacité de leurs campagnes marketing sur les médias sociaux. L’entreprise a connu une croissance rapide puisque plus de 350 000 sociétés ont déployé sa solution depuis sa création en 2011. Il leur a donc fallu trouver une plateforme IaaS qui puisse monter en puissance rapidement pour suivre ce rythme, tout en répondant à des besoins d’analyse de données uniques en leur genre.
Comme l’explique M. Atkinson, Rackspace est devenu un fournisseur « spécialisé » pour SumAll, en particulier après le rachat d’ObjectRocket, alors qu’AWS fournit à l’entreprise des services « de base » en continuant d’héberger une petite partie de la charge de travail de SumAll.
« Il nous fallait une solution réactive par rapport à ce que nous construisions », détaille M Atkinson, « c’est ce que proposaient [Rackspace et ObjectRocket].
Autre critère crucial lorsque l’on choisit un prestataire Cloud selon M Shivam : il faut laisser une place aux directeurs métier à la table des discussions, les responsables informatiques ne doivent pas décider seuls. De cette manière, les objectifs de l’entreprise sont expliqués clairement au prestataire, donc compris de ce dernier.
Pour reprendre les termes de M. Shivam, « Cela rapproche la technologie de l’activité. De cette manière, on s’assure qu’une partie du pouvoir de décision, de la sélection et de la responsabilité incomberont nécessairement aux entités métier »
SumAll a impliqué les responsables informatiques autant que les responsables métier dans la décision de passer d’AWS à Rackspace, explique M. Atkinson.
« Nous consacrons des millions de dollars par an à notre infrastructure. Vu les montants en jeu cela représente une part non négligeable de nos coûts. C’est probablement notre deuxième poste de dépense, cela devient donc une décision métier », nous dit-il.
Sécurité et coût
D’après Catherine Spence, ingénieure en chef, architecte Cloud chez Intel, et présidente du Technical Coordination Committee de l’ODCA (Open Data Center Alliance, il ne faut pas oublier de s’intéresser à l’emplacement des datacenters des prestataires.
« Concernant l’emplacement des datacenters, il est évident que si [votre] application est très sensible, vous voudrez qu’elle soit proche de l’endroit où se trouvent les utilisateurs », explique Spence. « Regardez où ils se trouvent. Vous voulez leur offrir le meilleur service possible, ce qui peut vous amener à réfléchir à l’endroit où vous voulez que soit hébergée l’application. »
Les entreprises internationales, en particulier, doivent être conscientes de l’endroit où leur prestataire héberge leurs données. Selon Ed Simmons, directeur exécutif d’ingénierie plateforme pour la société de services financiers UBS, « C’est essentiel, car les réglementations de sécurité et de conformité peuvent être totalement différentes d’un pays à l’autre, particulièrement en Europe ».
« Une entreprise internationale doit définir des règles concernant les données en fonction de l’endroit où ces dernières se trouvent. Les enjeux essentiels sont donc la latence, la disponibilité du réseau, les données et le prix à payer pour les déplacer », détaille M. Simmons, qui est également co-président du groupe de travail Infrastructure de l’ODCA. « En termes de résilience, il est évidemment préférable que les datacenters de votre fournisseur soient géographiquement répartis, ou au minimum suffisamment éloignés les uns des autres pour ne pas dépendre du même réseau électrique. »
La sécurité et le coût sont également des critères importants à prendre en considération. Malheureusement, comparer les prouesses des fournisseurs en matière de coût et de sécurité n’est pas une sinécure. Très souvent, les produits proposés ne sont pas suffisamment similaires pour être comparables. Sans compter qu’il n’est pas toujours évident de trouver les informations relatives à la stratégie en matière de coût et de sécurité d’un prestataire.
Explorons tout de même quelques pistes…
« Sur le plan de la sécurité », explique M Simmons, « il est évident que la manière dont le fournisseur sécurise son réseau, ses données et les vôtres est essentielle. Parmi les questions intéressantes qui ressortent, se pose souvent celle de la transparence avec laquelle chaque prestataire communique sur ce qu’il fait ; un sujet qui commence à être sur toutes les lèvres. »
Dans un effort pour standardiser la manière dont le marché évalue la sécurité offerte par les fournisseurs de Cloud, la CAS (l’alliance pour la sécurité du Cloud, ou Cloud Security Alliance) et la BSI (Institution britannique de normalisation, ou British Standards Institution) ont lancé en 2013 un programme de certification nommé STAR, pour Security Trust and Assurance Registry (Annuaire assurance et confiance sécurité). Avec ce programme, l’environnement de sécurité de chaque fournisseur de services est évalué par un tiers extérieur. Les fournisseurs qui obtiennent la certification sont ensuite recensés dans un annuaire, le CSA STAR Registry, afin de donner aux clients potentiels une meilleure idée de la robustesse de la sécurité proposée.
Sur le Cloud
IaaS : les bénéfices du Cloud public
Différentes mesures ont également été mises en œuvre pour simplifier la manière dont l’entreprise compare les différents fournisseurs Cloud. L’ODCA a par exemple publié un document de validation, qui propose plusieurs manières de comparer les performances et les indicateurs de retour sur investissement de deux fournisseurs. Pour autant, d’après M. Simmons, il reste encore au secteur à trouver la manière ultime et normalisée de comparer les coûts entre fournisseurs.
« C’est incroyablement complexe et incroyablement non-linéaire », explique-t-il.
Si bien que l’ODCA promeut aujourd’hui l’idée d’un label « Cloud Facts » qui s’appliquerait à l’ensemble du secteur.
Dans l’esprit de l’étiquetage nutritionnel sur les aliments, ce label fournirait instantanément aux professionnels IT des indicateurs essentiels sur le fournisseur, notamment ses performances et son coût, facilitant d’autant la comparaison avec ses concurrents.
Atkinson, quant à lui, appelle les autres entreprises à effectuer des « vérifications de référence », en particulier sur l’assistance, avant de faire leur choix.
« Je n’hésiterais pas, à l’avenir, à contacter plusieurs clients de mon propre réseau faisant appel à [ce fournisseur], afin de savoir si tout se passe bien », poursuit-il. « Je veux dire, le jour où nous nous sommes retrouvés au bureau à 3 heures du matin, et [Rackspace] nous a rejoints pour nous aider, c’était très important. On ne réalise pas à quel point cette aide est importante, jusqu’au jour où on en a besoin », conclue le PDG et confondateur de SumAll.