Nos recherches ont révélé que, bien que la plupart des entreprises utilisent plusieurs clouds publics ou une forme de déploiement de cloud hybride, elles ne le font pas à des fins de résilience. Les raisons en sont multiples, mais le fait est qu’il est difficile de créer des applications qui utilisent plusieurs clouds. La gestion de plusieurs versions d’une même application sur plusieurs clouds peut entraîner des inefficacités, des complexités et des tâches redondantes considérables. Pourtant, comme le montre la panne que connaît actuellement Amazon Web Services (AWS), les stratégies de cloud unique peuvent introduire des points de défaillance nouveaux et inconnus. 

Oui, le cloud est plus résilient que votre data center, mais… 

L’un des principaux arguments de vente du cloud est la résilience inhérente des charges de travail et des données. Avec des mesures de disponibilité de l’ordre de 99,999 % et une promesse de durabilité des données de 99,999999999 %, la migration vers le cloud semble être le meilleur moyen d’assurer la résilience des technologies. Cependant, chaque plateforme technologique comporte ses propres risques. En 2021, tous les grands fournisseurs de cloud ont connu des pannes, certaines durant quelques minutes, d’autres plusieurs heures. Et comme l’a rappelé Werner Vogels, directeur technique d’AWS, lors de son récent discours pour re:Invent, de nombreux services AWS intègrent d’autres services sous-jacents, ce qui signifie que les utilisateurs d’AWS peuvent se trouver dépendants de services qu’ils ne savent même pas qu’ils utilisent. 

2021 Timeline of Major Public Cloud Outages

Bon nombre de ces pannes sont liées à des erreurs humaines aggravées par l’automatisation, tandis que d’autres sont dues à des cyberattaques telles que des attaques massives de déni de service distribuées contre des infrastructures clés du cloud. Les hyperscalers disposent d’un écosystème complexe d’automatisation et de services interdépendants leur permettant de créer l’infrastructure massivement redondante qu’ils fournissent, et cet écosystème peut déclencher des pannes systémiques en cas d’attaque ou d’erreur. 

Les stratégies de clouds multiples et hybrides vous permettent d’atténuer les risques liés au cloud unique 

Lors de la planification de la résilience, il est essentiel de comprendre les risques uniques auxquels votre entreprise est exposée. Les leaders technologiques doivent prendre en compte les risques liés aux principaux composants de leur infrastructure, y compris leurs fournisseurs de cloud. Si un fournisseur de cloud particulier héberge une de vos applications commerciales clés, vous partagez son profil de risque. Si ce fournisseur de cloud rencontre une panne, votre entreprise peut subir une perte de revenus, une perte de productivité des employés, des inefficacités opérationnelles et un risque éventuel pour votre réputation. 

Alors que votre entreprise poursuit son évolution sur le cloud, vous pouvez adopter une stratégie de diversification, d’atténuation et de recherche pour élaborer votre stratégie de résilience cloud. 

Diversifiez vos risques en créant des applications et des services qui peuvent être transférés automatiquement entre plusieurs fournisseurs de cloud ou une infrastructure privée en cas de défaillance de service. Vous n’êtes pas obligé de répliquer l’ensemble de votre pile chez un autre fournisseur pour atténuer vos risques liés à la concentration sur un fournisseur de cloud unique. Par exemple, vous pouvez utiliser un fournisseur de cloud secondaire pour assurer la reprise après sinistre en tant que service, la sauvegarde des données et les applications bureautiques de base dans le cas d’une panne prolongée ou d’un événement affectant la fiabilité de votre cloud principal. 

Si vous ne pouvez pas diversifier votre risque technologique, atténuez l’impact du risque en définissant des paramètres stricts basés sur des niveaux d’expérience pour les applications commerciales de base hébergées par un seul fournisseur de cloud. (Si une autre société héberge une partie importante du flux de valeur de votre entreprise, ce fournisseur devient par défaut un partenaire de votre activité, et vous devez partager avec lui les risques introduits par son profil de risque. La compensation ne doit pas se limiter à des crédits à la minute pour les services indisponibles). 

Pour les applications SaaS (Software-as-a-Service) de qualité, les options sont limitées, mais il est de la responsabilité de votre entreprise de se renseigner sur le plan d’atténuation des risques proposé par le fournisseur pour ses services. Les besoins et les demandes des clients sont un outil puissant pour façonner les offres des fournisseurs de SaaS, surtout si des besoins de résilience similaires sont exprimés par l’ensemble de leur clientèle. 

* Je remercie tout particulièrement mes collègues, Lee Sustar et Tracy Woo, pour leur aide dans la création de cet article. 

Note : cet article a été traduit. Langue originale : anglais.