Le verrouillage des fournisseurs est un concept trop souvent associé au secteur des technologies de l’information et, ces dernières années, en particulier à l’informatique en cloud, bien qu’il ne soit pas inextricablement lié à ce secteur. Les économistes l’ont envisagé dans un contexte plus large bien avant que le monde n’entende parler pour la première fois d’AWS ou d’Azure. Du point de vue des clients et des utilisateurs, elle a eu tendance à être perçue de manière négative, suscitant souvent des réticences et des craintes quant à l’utilisation d’un service ou d’un produit particulier.
À première vue, le problème n’est pas anodin dans le domaine du cloud public. Même les principaux bénéficiaires du phénomène, c’est-à-dire les plus grands fournisseurs de clouds, ont décidé de soulever la question sur leurs sites web officiels, il est donc évident que quelque chose doit être…
Nous allons vérifier dans cet article si c’est bien le cas. Nous examinerons les risques de verrouillage des fournisseurs pour les organisations qui prévoient d’adopter le cloud. Nous nous demanderons également si l’utilisation simultanée de plusieurs fournisseurs (multi-cloud) peut être une bonne recette pour améliorer la situation. Enfin, nous nous pencherons sur le cloud hybride.
Migrer vers l’informatique dématérialisée et choisir le fournisseur d’informatique dématérialisée
Examinons brièvement un scénario de migration de l’infrastructure informatique locale d’une entreprise vers l’informatique dématérialisée. La première étape du travail comprend différents types d’analyse et de planification. Les exigences commerciales et technologiques sont établies, ainsi que les résultats attendus de l’ensemble du projet (KPI). Tous les systèmes informatiques utilisés dans l’organisation et les ressources matérielles connexes sont passés en revue, puis la stratégie optimale pour les déplacer vers un nouveau site est progressivement élaborée.
L’équipe étudie les offres des différents fournisseurs de services en cloud, en tenant compte de facteurs tels que
- coûts estimés,
- la fiabilité opérationnelle,
- le niveau de sécurité,
- la qualité de l’assistance technique.
Il faut également tenir compte de la disponibilité sur le marché de spécialistes possédant les compétences et l’expérience nécessaires pour travailler avec une plateforme en cloud particulière, sans lesquels la réussite de la migration serait sérieusement compromise, voire impossible.
Une fois que la décision finale concernant le fournisseur de services en cloud est prise, la partie strictement technique du processus commence. Une conception détaillée de l’architecture est créée. Les programmeurs et les administrateurs se mettent au travail, puis les testeurs. Enfin, après plusieurs semaines ou mois de travail (en fonction de l’ampleur du projet), toutes les applications et les données à déplacer se trouvent sur le nouveau site, dans le cloud. Les objectifs prédéfinis sont atteints et l’entreprise commence à récolter les fruits de la migration vers le cloud.
Plusieurs années s’écoulent. Au fur et à mesure que l’entreprise se développe, la direction décide d’élargir son offre et de pénétrer de nouveaux marchés. Cela implique l’ajout de nouveaux composants aux systèmes informatiques existants. Il devient nécessaire d’étendre l’infrastructure précédemment créée dans le cloud.
L’analyse de la situation actuelle sur le marché de l’informatique en cloud commence à nouveau. Au cours de cette analyse, l’offre d’un fournisseur de services en cloud concurrent est mieux adaptée aux besoins de l’entreprise que celle du fournisseur actuel. Elle se distingue par un modèle de tarification plus favorable et est également plus innovante sur le plan technologique, ce qui lui permet d’atteindre son objectif avec moins d’efforts. La migration vers un autre cloud est donc envisagée. Cependant, il apparaît rapidement que les coûts estimés d’une telle opération dépassent largement les gains potentiels….
Causes et symptômes du verrouillage des fournisseurs
Et c’est là qu’intervient la collision avec le verrouillage du fournisseur dans toute sa splendeur. Comme l’explique la définition de ce phénomène dans les manuels, le client devient dépendant d’un produit, d’un service ou d’une technologie particulière au point de ne pas pouvoir tirer parti des autres solutions disponibles. Dans la situation décrite, l’entreprise est dépendante de la plateforme en cloud choisie car, sans elle, les systèmes informatiques nécessaires au bon fonctionnement de l’ensemble de l’entreprise ne pourraient pas fonctionner.
Mais pourquoi le transfert des systèmes, de l’infrastructure et des données vers un cloud concurrentiel serait-il si difficile ?
Le nœud du problème se situe au niveau technique. Il peut sembler que les applications écrites en Java ou en Python peuvent être exécutées dans de nombreux environnements différents sans modification majeure du code. Cette hypothèse est souvent vraie, mais des difficultés surgissent lorsque ces applications utilisent des composants natifs de la plateforme en cloud choisie, qui ne sont disponibles nulle part ailleurs.
Comme exemple d’un tel composant, on peut citer Amazon EventBridge, un service disponible exclusivement au sein des Amazon Web Services, qui constitue souvent le cœur des applications dans une architecture pilotée par les événements. Bien que d‘autres clouds offrent également des services ayant un objectif similaire, les différences entre leurs interfaces sont significatives et empêchent EventBridge d’être facilement remplacé par un autre service concurrent. En d’autres termes, les éléments du code d’application responsables de la communication avec Amazon EventBridge ne fonctionneront pas avec Azure Event Grid ou Google Cloud Eventarc, et vice versa.
Mais qu’en est-il si une entreprise dispose d’un système informatique basé sur l’informatique en cloud qui n’utilise pas de composants natifs de l’informatique en cloud ?
Par exemple, il peut se composer de plusieurs sous-réseaux, d’une douzaine de machines virtuelles exécutant le système d’exploitation Linux, d’une grappe de bases de données PostgreSQL, d’un équilibreur de charge et de quelques autres composants mineurs. Le tout est basé sur des technologies standard et des protocoles de communication connus dans l’industrie bien avant l’avènement de l’ère du cloud. La migration d’une infrastructure aussi structurée peut-elle être une entreprise tout aussi problématique ?
Malheureusement, c’est souvent le cas, même si les types de ressources mentionnés ci-dessus sont disponibles dans tous les clouds populaires. Une fois de plus, les différences importantes entre les interfaces des différents fournisseurs sont révélées ici. Bien qu’une machine virtuelle ordinaire soit une ressource dont l’objectif est identique dans AWS et Azure, la manière dont elle est créée et configurée (au niveau de l’infrastructure, et non du système d’exploitation) sera différente.
Les différences et les incompatibilités entre les plateformes peuvent impliquer de nombreuses nuances techniques, et même les deux citées ci-dessus impliquent des difficultés significatives pour migrer vers un autre cloud. Une telle opération est bien sûr possible, mais sa complexité et le temps qu’elle prend sont souvent élevés et génèrent des coûts non négligeables.
En outre, il y a l’aspect des ressources humaines, car l’équipe actuelle peut avoir besoin de plus d’expérience avec le nouveau cloud. Du point de vue des décideurs de l’entreprise, il existe de nombreuses raisons d’abandonner les plans d’une telle migration. L’extension du système informatique existant dans le cloud actuel peut finalement s’avérer être une solution plus favorable. Mais n’y a-t-il pas d’autres options ?
Multi-cloud. Un seul cloud ne fait pas une tempête
Jusqu’à présent, nous avons supposé qu’il n’y avait que deux possibilités dans la situation décrite :
- Continuer à travailler avec votre fournisseur de services en cloud actuel,
- Migration complète de l’ensemble du système, y compris l’infrastructure et les données, vers un autre fournisseur.
En attendant, à la réflexion, une question légitime peut se poser : combiner les deux options, afin de profiter au maximum des avantages d’un autre cloud, tout en évitant de se séparer de celui actuellement utilisé. Ne serait-il pas possible de sélectionner certains éléments de différents clouds et de les combiner en un système cohérent et fonctionnel ? Il s’avère que cela est réalisable dans de nombreux cas.
Une telle approche est appelée “multi-cloud”.
Certaines sources, dont Oracle, indiquent que dans certaines régions du monde, plus de 90 % des grandes entreprises utilisent ou prévoient d’utiliser simultanément les offres de plus d’un fournisseur de services en cloud. On peut facilement trouver des entreprises qui utilisent trois, quatre ou même plus de clouds. La limite supérieure n’existe pas dans ce cas.
Ainsi, la stratégie multi-cloud n’est pas une expérience excentrique et incertaine, mais une solution éprouvée qui présente de nombreux avantages pour les entreprises. Elle permet de diversifier les activités et de s’affranchir d’un fournisseur unique. On peut faire une certaine analogie avec un portefeuille d’investissement bien diversifié, qui réduit le risque associé à une baisse de la valeur d’un ou de plusieurs actifs qui le composent.
De même, une répartition réfléchie des composants du système entre différentes plateformes en cloud minimise le risque associé à l’indisponibilité temporaire ou permanente de l’une de ces plateformes. Il ne faut pas oublier que les pannes et les divers problèmes techniques sont malheureusement inévitables dans le monde de l’informatique dématérialisée, et il incombe à l’utilisateur et aux bonnes pratiques de concevoir l’infrastructure de manière à ce qu’elle soit aussi résistante que possible à de tels événements.
Revenons à l’exemple précédent. Il semble que dans le scénario présenté, l’utilisation d’une approche multi-cloud serait la solution optimale. Elle permettrait à un système informatique existant de s’étendre sans qu’il soit nécessaire de procéder à une migration complète vers un autre cloud. Les nouveaux composants qui doivent être ajoutés bénéficieraient des services plus avancés sur le plan technologique, mais aussi plus rentables, offerts par la pile technologique existante du nouveau fournisseur.
L’entreprise y gagnerait donc :
- des possibilités plus importantes d’optimisation des coûts ;
- une plus grande fiabilité du fonctionnement du système ;
- Technologie adaptée au projet mis en œuvre et aux exigences ;
- Indépendance vis-à-vis d’un fournisseur unique (évitant le phénomène de verrouillage du fournisseur).
Une stratégie multi-cloud est-elle le remède miracle aux problèmes d’adoption de l’informatique dématérialisée ?
Malheureusement, ce n’est pas toujours le cas. S’il présente un certain nombre d’avantages, il s’accompagne également de certains défis qu’il convient de garder à l’esprit. Tout d’abord, dans un environnement multicloud, la complexité des déploiements est plus importante que dans un cloud unique. Les services disponibles au sein d’une plateforme spécifique peuvent généralement être facilement intégrés, car le fournisseur s’en est chargé. On pourrait dire qu’ils s’emboîtent comme les pièces d’un puzzle, formant un tout cohérent. Les données sont généralement transmises sur le réseau interne du fournisseur, ce qui se traduit par :
- un niveau de sécurité élevé,
- vitesse élevée
- Et des coûts de transfert peu élevés.
Cependant, il est nettement plus difficile de combiner des services provenant de plusieurs clouds différents, car ils sont comme des blocs de construction provenant de puzzles complètement différents. Il faut alors plus d’efforts pour assurer le bon niveau de sécurité, et le coût du transfert de données augmente. Il est donc extrêmement important de concevoir une architecture extensible et d’utiliser des modèles d’intégration appropriés. Grâce à cette approche, il sera relativement simple d’ajouter de nouveaux composants au système fonctionnant dans presque n’importe quel cloud, qui fonctionneront ensemble de manière sûre et efficace. Idéalement, cela devrait être possible sans perturber les zones d’infrastructure et les applications existantes.
Pourquoi pas un cloud hybride, et pas seulement un cloud public ?
En ce qui concerne les environnements multi-cloud, il convient également de mentionner le cloud hybride. Le terme « hybride » se retrouve dans de nombreux domaines de la vie et signifie généralement une combinaison d’éléments différents et mal assortis. En biologie, il désigne un individu issu du croisement de deux autres espèces. Dans le domaine de l’automobile, il désigne généralement une combinaison de combustion interne et de propulsion électrique. Dans le monde de l’informatique en cloud, le terme « hybride » désigne la combinaison de deux types de clouds – public et privé.
Comme son nom l’indique, le cloud public est accessible à tous les clients intéressés via l’internet. Dans ce cas, les utilisateurs utilisent des ressources informatiques situées dans une salle de serveurs appartenant au fournisseur de services et pouvant être partiellement partagées par différents clients. Ce type de cloud a été considéré jusqu’à présent dans cet article. Les exemples de clouds publics les plus importants sur le marché sont Amazon Web Services, Microsoft Azure et Google Cloud.
Toutefois, pour diverses raisons, certaines organisations ne peuvent ou ne veulent pas utiliser les ressources partagées du cloud public. En réponse à ce problème, le concept de cloud privé a été créé, qui est mis en œuvre pour les besoins d’un seul client (et parfois d’un petit groupe de clients) dans chaque cas, et disponible exclusivement pour lui. Le client utilise l’infrastructure informatique située dans sa salle de serveurs ou dans le centre de données d’un fournisseur tiers, qui ne partage toutefois pas ces ressources spécifiques avec d’autres entités.
En plaçant certains composants du système dans un cloud privé et d’autres dans un ou plusieurs clouds publics, on obtient un système hybride. Les défis et les avantages associés à cette solution sont les mêmes que dans le cas de la stratégie multicloud décrite précédemment, dont le cloud hybride fait partie.
Cependant, contrairement aux déploiements utilisant uniquement des clouds publics, les solutions hybrides apportent aux organisations les avantages supplémentaires d’un cloud privé. Parmi les plus importants, on peut citer le contrôle total de la localisation et de la sécurité des données, ce qui est particulièrement important dans certains secteurs où il est nécessaire de respecter des réglementations strictes à cet égard. Un autre avantage est la personnalisation poussée de l’infrastructure privée, qui permet d’obtenir des performances optimales tout en minimisant les coûts.
Résumé : Quel cloud choisir ?
La décision relative au type de cloud (public, privé ou hybride) doit être prise à la suite d’une analyse détaillée des besoins et des exigences d’une organisation. Si la perspective d’une dépendance à l’égard du fournisseur de cloud choisi semble inquiétante, il convient d’envisager une option multi-cloud. La dispersion des composants du système entre différentes plateformes et – éventuellement – sa salle de serveurs locale réduira dans une certaine mesure le risque de verrouillage du fournisseur, car l’organisation ne dépendra pas des services d’une seule entité externe. Il est utile de consulter des spécialistes expérimentés sur la stratégie d’adoption de l’informatique en cloud envisagée, qui aideront à se préparer aux conséquences possibles de certains choix.
D’autre part, il faut savoir que la dépendance à l’égard d’un seul fournisseur (cloud vendor lock-in) n’entraîne pas nécessairement des conséquences négatives dans tous les cas. Les petites et moyennes entreprises en particulier, qui n’ont pas besoin d’une infrastructure informatique étendue, peuvent utiliser un seul cloud public pendant de nombreuses années sans rencontrer de problèmes majeurs.
Amazon, Microsoft, Google et d’autres acteurs de l’informatique dématérialisée sont conscients des préoccupations de leurs clients et s’éloignent clairement des pratiques visant à rendre difficile la migration vers d’autres clouds, et tentent même de faciliter ce processus si nécessaire. Voici au moins un exemple de la manière dont Amazon s’y prend : Comment le cloud AWS contribue à éliminer le verrouillage.