Hewlett Packard Enterprise
HPE mise sur la gestion multi-cloud
Un portail de gestion de service Cloud et de placement de workload baptisé Helion Managed Cloud Broker permet de transformer la DSI en courtier de services Cloud.
A l’occasion de HPE Discover qui s’est tenu à Londres début décembre, Hewlett Packard Enterprise a montré que sa vision de Cloud hybride passerait par des capacités de gestion multi-Cloud. La nouvelle entité entreprise, issue de la scission en deux du n°1 de l’IT, a ainsi dévoilé Helion Managed Cloud Broker, un service managé qu’il qualifie de courtage de Cloud, mais qui s’apparente davantage, et pour l’heure, à un portail sécurisé de gestion de services Cloud.
Ce service, dont la mise à disposition devrait être effectuée en février 2016, vise à proposer une plateforme, assise sur un ensemble de technologie HPE, dont la vocation est de mettre à disposition des utilisateurs un catalogue de services Cloud, approuvé et pré-défini en amont par la DSI. Helion Managed Cloud Broker s’appuie logiquement sur les solutions d’orchestration, d’automatisation, de gestion de services IT et de gestion opérationnelle du groupe. La solution apparait aujourd’hui en service infogéré par HPE, mais est également accessible comme plateforme sur site.
« Helion Managed Cloud Broker fournit un accès unique à un portail qui rassemble un ensemble de services Cloud et de fournisseurs Cloud, comme HP Virtual Cloud, Amazon, Azure, des fournisseurs VMware, ainsi que, au final, des services placés en interne dans l’entreprise », explique Steve Williams, offering Manager chez Hewlett Packard Enterprise, présent lors de HPE Discover 2015.
A travers ce portail, l’utilisateur peut aussi bien faire la demande de services Cloud et en lancer un déjà référencé par le département IT. Côté IT, justement, le portail permet de configurer et de provisioner les services pour les placer en production.
A cela s’ajoute des fonctions de gouvernance, de gestion du cycle de vie et de gestion de services IT (ITSM). « Les services sollicités par les utilisateurs ont correctement été approuvés », poursuit-il. Avec ce portail, la DSI peut également allouer un budget spécifique à un fournisseur Cloud. « Si le budget n’est pas approuvé, une demande est expédiée dans le système pour que le service concerné puisse ou non approuvé cette question financière. »
Ce service permet également d’agréger et de servir d’intermédiaire entre l’entreprise et des services managés d’autres fournisseurs de Cloud. Un service de monitoring contrôle la consommation de ressources Cloud et une fois un quota atteint, sollicite le provisioning de ressources supplémentaires – si approuvées.
Conforme à la sécurité de l’entreprise
Côté sécurité, ce broker HPE s’ajuste aux politiques de conformité de l’entreprise. Les politiques de sécurité inhérentes à l’entreprise sont appliquées à l’ensemble des fournisseurs sélectionnés. Les accès aux services peuvent être administrés par rôle - un groupe de personnes peut ainsi être autorisé à accéder à telle donnée, tel service ou tel fournisseur. Un SSO et l’authentification à deux facteurs y sont également intégrés.
Selon lui, Helion Managed Cloud Broker constitue aussi une réponse au principe même du Shadow IT en proposant un catalogue de services Cloud pré-définis et approuvés, mais aussi plus d’options de services.
Ce service sera disponible en février 2016, supportant les plateformes AWS, les Cloud privés ainsi que les Cloud VMware, explique-t-il. D’autres fournisseurs viendront compléter l’écosystème, ajoute-t-il enfin.
Enfin, dernier point clé, le placement intelligent de workload n’est pour l’heure pas intégré à la solution, mais est bien dans sa feuille de route, a confirmé Sita Lowman, directrice, Enterprise Solutions on Demand, interrogée par la rédaction.
Ce que confirme Steve Williams : nous allons travailler à un système de placement intelligent de workloads en fonction de politiques définies par l’entreprise. Pour que les entreprises soient plus confortables avec ce niveau de dynamisme, il est encore nécessaire de faire accepter certaines transformations. (…) Cela implique (en amont) de découpler l’application de son fournisseur. »