AlexOakenman - Fotolia
5 bonnes pratiques pour gérer ses actifs en cloud
La facturation du cloud, le déploiement des applications, la sécurité et la gouvernance sont autant d’étapes importantes de la gestion du cloud.
L’insatisfaction des utilisateurs à l’égard des services en cloud découle en grande partie des difficultés liées à l’identification et au suivi des ressources en ligne. Et pour cause : celles-ci ne sont pas toujours disponibles pour en dresser un inventaire. Le but de cet article est de vous donner des conseils pour contourner cette difficulté.
La discipline usuelle pour gérer les actifs informatiques consiste à mettre en place, sur un tableur ou une base de données, un ITAM (IT Asset Management). Les objectifs d’un ITAM sont les suivants :
- Faciliter la comptabilité de l’entreprise et le contrôle des actifs informatiques.
- Gérer les licences, la gouvernance et d’autres questions contractuelles.
- Veiller à ce que les actifs soient utilisés de manière efficace.
Les entreprises ont petit à petit étendu le champ fonctionnel de tels outils pour inclure la gestion des coûts par rapport à la qualité de l’expérience, ce qui revient à lier la gestion des actifs à la performance.
Le problème des actifs en cloud est leur nature élastique et éphémère. Les entreprises en sont bien souvent réduites à se servir des logs pour les inventorier. Mais cette pratique induit souvent trop d’erreurs de transcription.
1/ Centralisez la facturation des services en ligne
Les entreprises ne peuvent pas étiqueter un actif en cloud, en vérifier la présence physique ou en lire les numéros de série. Mais les actifs en cloud sont toujours accompagnés de factures. La gestion des actifs en cloud commence par la collecte centralisée de toutes les factures liées à l’informatique en cloud.
Supprimez de ces factures les frais liés aux fonctions d’administration ou autres non liées à l’hébergement. Conservez les frais d’hébergement des ressources nécessaires aux applications et aux bases de données (serveurs, services de stockage…), ainsi que les frais liés aux fonctions en ligne directement liées à ces éléments (réseau, sauvegarde, etc.). Il est important de saisir dans votre tableau ITAM le nom et le code explicite de la ressource, la nature de la ressource, ainsi que l’entreprise et la personne responsable de la commande.
2/ Évaluez la sécurité et la gouvernance des actifs en cloud
L’étape suivante consiste à dresser un état de la gouvernance et de la sécurité des actifs en cloud. Les entreprises doivent valider les caractéristiques de tous les services en cloud par rapport à leurs politiques de sécurité et de gouvernance, afin de s’assurer que les services ne contiennent pas de caractéristiques susceptibles de contrevenir aux règles internes.
Si les entreprises n’ont pas encore effectué cette étape, elles doivent impérativement la réaliser avant d’entreprendre d’autres tâches de gestion des actifs en cloud. À ce stade, l’objectif est d’évaluer les services par rapport aux politiques générales de gouvernance et de sécurité de l’infrastructure. Les questions de gouvernance et de sécurité spécifiques aux applications (à commencer par le prix de leurs licences ou de leurs abonnements et leurs utilisateurs référencés) ne peuvent être traitées qu’ultérieurement.
3/ Liez les ressources en cloud aux applications
Associez ensuite les ressources en cloud aux déploiements d’applications. Cette étape est particulièrement importante pour l’optimisation des performances.
Une facture enregistre l’utilisation d’un actif cloud, tandis qu’un log enregistre l’utilisateur. Dans certains cas, les logs et les scripts des outils de déploiement dans le cloud (ceux liés à Kubernetes et aux pratiques DevOps) peuvent être nécessaires pour relier les composants de l’application à des actifs cloud spécifiques et à leurs coûts. Cette association permet d’évaluer la manière dont les ressources sont réellement utilisées, car elle les relie à des applications et à des utilisateurs spécifiques. Cette association relie ensuite le contrôle de l’utilisation du cloud au contrôle des performances des applications, qui est généralement incarné par une solution d’APM.
Pour le reste des processus de gestion des actifs en cloud, le lien entre l’application et le cloud permet d’établir des bases de suivi et de performance.
4/ Examiner les licences et les prix
La connexion aux logs est la base de la gestion des licences et des coûts des applications. Pour chaque licence d’application, le lien avec les ressources et les actifs du cloud indique une utilisation ou un déploiement qui pourrait alors être réglementé par les conditions de la licence logicielle. Cela s’applique non seulement aux applications, mais aussi à tout logiciel intermédiaire que les entreprises déploient en cloud.
À ce stade, les entreprises peuvent procéder à des examens de la sécurité et de la gouvernance propres aux applications, car les connexions entre les actifs du cloud et les applications sont désormais vérifiables. Il est également utile d’évaluer dès maintenant les politiques de tarification et de facturation, car le lien avec l’application est un lien avec l’analyse de rentabilité qui la justifie.
L’optimisation des ressources en cloud exige des entreprises qu’elles évaluent les coûts de ces ressources par rapport aux niveaux de performance des applications. Cette étape nécessite une corrélation dans le temps entre la facturation des ressources en cloud et les niveaux de performance des applications. Les équipes peuvent obtenir la première corrélation à partir des associations entre la facturation et l’application et la seconde corrélation à partir des outils d’APM.
Si les procédures ITAM gèrent aussi les actifs du datacenter, ces données peuvent être mises en corrélation avec les données des ressources en cloud. Dans les applications de cloud hybride, cette étape révèle un lien entre le cloud et le centre de données pour des applications spécifiques. Il faut alors que les pratiques de gestion des actifs du cloud s’imbriquent dans les pratiques de gestion des actifs informatiques pour obtenir une visibilité complète des actifs.
Il s’agit d’une tâche de surveillance et d’analyse/corrélation des données, dont l’objectif est de compléter les outils traditionnels d’analyse des logs du cloud et ceux d’APM par des outils d’IA pour l’analyse. L’IA est une technologie et non un objectif, il est donc essentiel de s’assurer que les outils sélectionnés s’adaptent de manière optimale à la mission.
5/ Utiliser une combinaison d’outils
Des services en ligne existent pour faire tout ce travail de gestion des actifs. Les choisir présente des avantages et des inconvénients, qui vont au-delà de la comparaison traditionnelle des coûts et des fonctionnalités avec ce qui est disponible sur site.
Les outils en cloud s’adaptent souvent au fournisseur de cloud qui les propose, mais il est plus difficile de les adapter à d’autres environnements multiclouds ou hybrides. Ce point est particulièrement important pour les applications de gestion des actifs, mais il est souvent négligé par les entreprises lorsqu’elles examinent les différentes options.
Aucun outil ne peut à lui seul relever le défi de la gestion des actifs dans le cloud pour une entreprise type. Une combinaison d’outils et de contrôles procéduraux solides est essentielle. S’appuyer sur un ou plusieurs outils sans ces contrôles conduira presque à coup sûr à des problèmes de performance, de coût et de gouvernance.