Dossier Gartner (4e Partie)
Applications d'entreprise et cloud computing : convergence ou mythe ?
Publié le 26 novembre 2009
Quel que soit le niveau d'engagement avec le cloud computing, il est clair qu'il existe un certain nombre de préoccupations liées au fait d'avoir des données qui transitent et sont stockées à distance. Contrairement aux environnements hébergés, de BPO ou de logiciels en tant que service spécifiques, où il n'existe que peu d'entités, où l'emplacement est facile à déterminer et où le SLA est généralement bien défini par le biais de meilleures pratiques, le cloud computing amplifie les permutations des trois. Ces éléments potentiellement perturbateurs constituent des difficultés pour les utilisateurs et les fournisseurs, car la complexité est latente, si bien qu'il n'existe aucune meilleure pratique.
Le tableau 1 souligne ces éléments.
Tableau 1. Problèmes liés au déploiement des applications via le cloud computing
Élément | Impact | Cause |
Disponibilité des | Décomposition de l'exécution des processus, avec l'incapacité de poursuivre des processus métiers opérationnels. Promesse d'une plus forte évolutivité, d'une plus grande disponibilité et d'un coût de possession inférieur. | Le maintien de l'intégrité des processus est un défi pour la plupart des entreprises, même avec l'avantage du contrôle direct de leurs propres applications. Dans un environnement de cloud computing, notamment lorsque seules quelques applications sont déployées par des prestataires de services de cloud computing, l'intégration nécessaire des processus, modèles de processus et données devient un impératif fondamental. Le fait de ne pas tenir compte de l'intégrité des processus entraînera une décomposition des processus métiers sous-jacents. Si les entreprises ont un environnement bien défini pour les applications sur site, une fois qu'elles ont transféré leurs applications d'entreprise, processus métiers et données opérationnelles sur le cloud computing, il doit y avoir une plus grande gestion et une meilleure définition des SLA que pour un contrat d'externalisation. Ce point est particulièrement vrai lorsque le contrat concerne tous les niveaux de déploiement du cloud computing. |
Sécurité, | Perte des avantages concurrentiels et coûts accrus de la divulgation des données, possibilité de transactions illégales via l'accès ou l'acquisition sans autorisation des données sur les clients. Si le prestataire de services de cloud computing met l'accent sur ce domaine, une plus grande sécurité peut être offerte. | La plupart des entreprises ont besoin de concevoir et d'utiliser des protocoles de sécurité au niveau des applications, même en interne et entre les multiples sites de l'entreprise. La nécessité de contrôles de sécurité au sein du cloud computing (niveau des applications, du stockage, des transactions, etc.) est primordiale. Les questions de confidentialité doivent être analysées et gérées. Par exemple, le stockage de données liées à des individus ou de dossiers de l'entreprise peut transgresser la législation relative à l'exportation des données en vigueur dans la région de l'utilisateur. La propriété intellectuelle dans les processus métiers ou les données (et l'impératif de confidentialité pour ces informations concurrentielles) sera encore plus compromise avec les solutions de cloud computing. |
Performances | Incapacité à étendre l'offre pour répondre aux demandes opérationnelles ou des utilisateurs, notamment pour absorber les pics d'utilisation en volume, d'où une défaillance des processus. À l'inverse, le déploiement de services de cloud computing pourrait offrir de meilleures performances des applications ; par exemple, les pics de traitement pourraient être mieux absorbés. | La nécessité de fournir une fonctionnalité d'application dans les temps est un besoin opérationnel clé. Le transfert de tels processus dans l'environnement de cloud computing introduit d'autres points de défaillance possibles, par exemple, l'infrastructure de télécommunications utilisée. Une vue des niveaux de service de bout en bout est requise, et pas seulement la somme des niveaux de service individuels offerts par le prestataire de services de télécommunications, les prestataires de services de cloud computing potentiels, etc. Le manque de normes dans l'industrie et l'immaturité des capacités des fournisseurs dans ce domaine constituent de véritables freins. |
Conception et | Incapacité à orchestrer des Applications disparates prenant en charge un processus métier de bout en bout. Perte de gouvernance sur le processus entier. | Les entreprises se démènent pour définir les responsabilités liées à la conception et à la propriété des processus. Dans l'environnement de cloud computing, la propriété de ces processus est partagée avec les prestataires de services de cloud computing à tous les niveaux, hormis les fonctionnalités banalisées immuables telles que le versement des salaires. Il existe un besoin de gérance et de gouvernance des processus au niveau de la définition, la conception et l'orchestration des processus entre les prestataires de services de cloud computing. S'il manque des outils de gestion, la visibilité des processus métiers de bout en bout à travers l'entreprise est limitée. L'incapacité à configurer des applications de cloud computing à un niveau supérieur empêche l'utilisation en vue de prendre en charge des processus métiers plus complexes. |
Sémantique | Définitions de processus incompatibles, gestion des métadonnées des processus métiers de bout en bout, résultant dans l'échec de leur orchestration et exécution. | Sans une solide stratégie de gouvernance des processus de multiples fournisseurs, les entreprises risquent d'avoir des processus de clients qui sont pris en charge par des applications de cloud computing. L'intégrité des données et des processus sera indispensable. |
Source : Gartner (juillet 2009
Conclusion
L'alliance entre applications d'entreprise et cloud computing n'en est encore qu'à ses débuts. Il existe déjà de nombreux exemples de solutions fonctionnelles ponctuelles et de déploiement de services d'infrastructure. Ces solutions tactiques font partie du portefeuille d'applications global et continueront de croître et d'offrir des avantages opérationnels, notamment :
- réduction du délai pour parvenir à l'utilisation ;
- baisse des coûts liés au déploiement de services ;
- diminution de l'intégration autour de domaines simples et uniques.
Nous pouvons voir une adoption accrue de l'utilisation des infrastructures virtualisées, notamment lorsque des offres de cloud computing fournissent des environnements privés, même si les difficultés de gestion sont ici limitées et pas si différentes de la négociation
des contrats actuels de BPO ou d'offres hébergées.
Au cours des prochaines années, nous verrons arriver sur le marché des offres de cloud computing plus sophistiquées qui offriront une réelle alternative aux solutions sur site, notamment dans les cas où des applications et processus standardisés sont suffisants. Le succès dépendra autant des éditeurs d'applications qui adoptent le cloud computing que de la structure commerciale pour le déploiement de services de cloud computing.
Il est recommandé aux utilisateurs d'évaluer les offres de logiciel en tant que service, à la demande et de cloud computing d'un bout à l'autre de l'éventail des services possibles, et de voir où des avantages tactiques peuvent être obtenus. Une structure de gouvernance est essentielle pour un tel déploiement de services. La même équipe doit être chargée d'identifier des options plus stratégiques pour le cloud computing dans le cadre d'un déploiement global des processus métiers et applications d'entreprise.
L'équipe doit également être chargée des structures commerciales qui seront nécessaires. Tout passage au cloud computing doit se faire uniquement après des discussions approfondies avec les responsables de l'entreprise et par rapport à un avantage opérationnel clair. La capacité du DSI à susciter ces discussions avec l'entreprise est essentielle.
