En souscrivant à plusieurs clouds, une entreprise gagne en indépendance et en résilience. Elle accède aux services les plus complétifs et innovants à un moment donné. Le multicloud pose toutefois des questions d’interopérabilité et de sécurité.
Après le cloud privé, le cloud public et le cloud hybride, le multicloud constitue la nouvelle étape d’appropriation et de maturité des organisations dans la montée dans le nuage. Sur le papier, le recours à plusieurs clouds présente un grand nombre d’avantages. En ne mettant pas tous les œufs dans le même panier, une entreprise limite le risque d’enfermement propriétaire (lock-in) qu’elle a connu par le passé dans le monde des ERP et des progiciels métiers.
Grâce à cette indépendance recouvrée, l’entreprise peut retenir les cloud providers qui proposent les services les plus compétitifs à un moment donné, leurs politiques tarifaires évoluant en permanence. Il s’agit aussi de tirer le meilleur des capacités d’innovation d’Amazon Web Services, de Microsoft Azure ou de Google Cloud. Parmi ces hyperscalers, l’un peut être en avance dans le domaine du machine learning, l’autre dans la blockchain, le troisième dans l’internet des objets (IoT).
Faire appel à la richesse fonctionnelle des différentes plateformes du marché permet de répondre de façon plus pertinente aux attentes des métiers. Avec le multicloud, une entreprise peut compléter la couverture géographique de son fournisseur historique en choisissant un concurrent sur les régions non pourvues.
L’incendie du site strasbourgeois d’OVHcloud a rappelé l’importance des sauvegardes sur des sites distants et la redondance automatique des services. Le recours au multicloud peut s’inscrire dans le cadre plan de continuité ou de reprise d’activité (PCA, PRA). En cas de défaillance ou de cyberattaque d’un provider, l’entreprise bascule sur un autre fournisseur pour éviter toute interruption de service. Elle empreinte également une autre « route » internet.
Fort de ces atouts, le multicloud se généralise. D’après une étude publiée en mai 2019 par le cabinet d’études Gartner, 81 % des organisations au niveau mondial faisaient déjà appel à au moins deux providers. Comme le Bourgeois gentilhomme, elles font du multicloud sans le savoir en faisant appel à des solutions de plusieurs éditeurs SaaS, elles-mêmes hébergées dans différents clouds.
La délicate portabilité d’un cloud à l’autre
Pour autant, le passage au multicloud n’est pas un parcours de santé. Il exige un certain degré de maturité pour appréhender la complexité de différentes offres. Si une solution de Cloud Management Platform (CMP) permet, depuis une interface unifiée, de gérer les infrastructures des différents fournisseurs, les conditions de portabilité des charges de travail d’un cloud à l’autre se heurtent à la réalité du terrain.
En dépit du recours généralisé aux solutions open source et des initiatives des uns des autres en faveur du multicloud (Anthos de Google Cloud, Azure Arc de Microsoft, VMware Cloud on AWS), l’interopérabilité est freinée par les couches d’adhérence propres à chaque plateforme. Au niveau européen, le projet Gaia-X vise justement à bâtir un cloud souverain en fédérant les providers existants autour de standards communs garantissant l’interopérabilité de leurs services.
La prédictibilité des coûts est un autre frein évoqué. Pour rendre leurs offres difficilement comparables entre elles, les fournisseurs de cloud ont complexifié à souhait leurs grilles tarifaires jusqu’à les rendre illisibles. Dans ce contexte, l’approche FinOps – contraction des termes finance et opérations – tente de monitorer et d’optimiser les coûts en matière de cloud.
Enfin, avec le multicloud, une entreprise peut potentiellement accroître sa surface d’exposition aux risques si elle ne maîtrise pas la configuration des services cloud ou ne fait pas appel à un prestataire qualifié. Les dispositifs de sécurité étant spécifiques à un nuage, une entreprise doit, en effet, investir du temps pour maîtriser les mécanismes propres à chacun et les paramétrer au mieux. Elle doit jongler entre plusieurs interfaces de gestion et d’administration dont les droits d’accès là aussi sont différents.
On le voit, le chemin vers le multicloud est long et complexe et nécessite un accompagnement fort. Indépendante des cloud providers, 42c peut apporter une vision agnostique des forces et faiblesses des différentes plateformes. Le groupe assure, par ailleurs, une veille permanente des offres du marché et suit leurs évolutions en décryptant les feuilles de route R&D.