DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Tout l'intérêt d'un audit expert de votre infrastructure cloud

By DoiTAug 16, 20228 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Pour tirer pleinement parti de vos workloads et préparer votre infrastructure cloud à l'avenir, un audit expert de votre infrastructure cloud peut faire toute la différence.

Une évaluation externe de votre infrastructure, un investissement vite rentabilisé

Vous avez peut-être bâti une architecture cloud robuste il y a peu, mais avec les milliers de mises à jour et de nouveautés publiées chaque année par les grands fournisseurs, difficile de rester à la page. Et pour exploiter pleinement vos workloads et préparer votre infrastructure à l'avenir, des ajustements s'imposent sans doute dès maintenant.

Mais lesquels ? Et comment savoir que vos investissements donnent leur plein rendement et que vos données restent en sécurité ? C'est précisément là qu'intervient l'audit expert de l'infrastructure cloud.

Les piliers d'une infrastructure cloud de qualité

Avec la multiplication des fournisseurs Infrastructure-as-a-Service (IaaS) qui prennent en charge la gestion et la maintenance du matériel, des logiciels, des serveurs et du stockage cloud pour le compte des entreprises, certains domaines clés se sont imposés comme essentiels à une infrastructure cloud solide. Ils sont synthétisés par le Well-Architected Framework d'Amazon Web Services, un modèle qui met en avant six piliers de qualité logicielle à viser dans tout environnement cloud :

  • Excellence opérationnelle : la capacité à exécuter des workloads pour produire une valeur métier optimale
  • Sécurité : l'utilisation des technologies cloud pour protéger les données, les systèmes et les actifs
  • Fiabilité : la capacité d'un workload à remplir sa fonction correctement et de manière constante
  • Efficacité des performances : la capacité à utiliser les ressources de calcul efficacement et de façon constante
  • Maîtrise des coûts : la capacité à délivrer de la valeur métier via le cloud sans gaspillage
  • Durabilité : minimiser l'impact environnemental de l'exécution des workloads cloud

Le Google Cloud Architecture Framework reprend les piliers de l'excellence opérationnelle ; sécurité, confidentialité et conformité ; fiabilité ; optimisation des coûts et optimisation des performances. Ces piliers reposent sur un sixième pilier fondamental – la conception du système, qui définit l'architecture, les composants, les modules, les interfaces et les données nécessaires pour répondre aux exigences du système cloud.

Ces deux frameworks offrent aux organisations un cadre cohérent pour évaluer leurs systèmes cloud et y apporter les changements nécessaires. Atteindre les standards exigés reste toutefois rarement à la portée des entreprises livrées à elles-mêmes.

Ce que recouvre un audit expert de l'infrastructure cloud

Faire appel à un expert facilite la mise en place d'une infrastructure performante, sécurisée, fiable et efficace dans votre environnement cloud. Il aidera votre équipe à adopter une démarche unifiée pour construire et maintenir une infrastructure sûre, fiable, économique et performante, et pour identifier et corriger les vulnérabilités de vos applications.

L'audit expert de l'infrastructure cloud signé DoiT vise à garantir une architecture évolutive et résiliente, qui améliore la maîtrise des coûts et l'expérience utilisateur, tout en surveillant les besoins techniques pendant le développement et l'exploitation. Le processus peut être très approfondi selon les circonstances. Un audit complet peut couvrir des centaines de questions liées aux objectifs métier propres à l'entreprise et à la manière dont son installation cloud les soutient. Cela dit, lorsqu'un audit d'architecture nous est demandé, nous nous concentrons généralement sur un domaine ou une problématique spécifique.

Pour un audit complet, nous commençons par cerner le client, ses objectifs métier et la solidité de son équipe. Nous examinons ensuite la conception de son système, notamment les zones et régions géographiques, la gestion des ressources, l'IAM, le compute, le réseau, le stockage, les bases de données, l'analytique, la sécurité, l'observabilité et la mise à l'échelle, sans oublier les éléments de conformité et de réglementation susceptibles d'influer sur la conception de la solution.

Sur la base de notre analyse – globale ou ciblée – nous formulons des recommandations de modifications de la conception du système afin d'atteindre les principaux objectifs métier de l'entreprise.

Profil client

Lorsqu'un client sollicite un consultant externe pour auditer son architecture cloud, la toute première étape, et la plus importante, consiste à identifier ce que l'entreprise attend du cloud et la valeur qu'elle peut en tirer. Les objectifs métier évoluent en permanence ; il est donc essentiel d'inscrire les audits d'architecture cloud dans une démarche continue et flexible. Néanmoins, un cadrage autour des objectifs métier actuels permet de garder même les évolutions mineures ciblées et exploitables.

Chaque entreprise se trouve à un stade différent de son adoption du cloud : certaines sont fortement investies dans des applications legacy et concentrent leurs efforts sur le rehosting ou le lift and shift pour réduire l'usage des datacenters et la dépendance au matériel. D'autres ont déjà progressé vers une approche largement cloud-native. Des considérations liées à la consolidation, à la fiabilité, aux performances, à la capacité de burst et à la conformité peuvent introduire d'autres priorités cloud.

Capacités de l'équipe

Une fois les ambitions cloud du client identifiées, il convient d'évaluer la taille et l'expérience de l'équipe sur les plans suivants :

  • Le réseau
  • L'infrastructure / l'IT
  • Les déploiements
  • Les bases de données
  • Le support produit
  • La sécurité
  • Le cloud
  • Les conteneurs

Cela permet de déterminer si l'entreprise dispose en interne de l'expertise et de l'expérience nécessaires pour atteindre ses objectifs cloud, ou si elle aura besoin d'un accompagnement complémentaire sous forme de renfort d'effectifs, de formations, d'ateliers ou de conseil.

Vient ensuite l'examen de l'infrastructure. Il s'agit d'évaluer le mode de fonctionnement actuel du client et les ressources dont il dispose pour atteindre ses ambitions de mise à l'échelle dans le cloud. L'audit couvre des aspects tels que l'hébergement, les services managés et la gestion de l'identité. Le client opère-t-il exclusivement avec des datacenters on-premises, ou combine-t-il fournisseurs cloud privés et publics ? Il peut s'appuyer sur plusieurs fournisseurs cloud à la fois. Il peut aussi avoir atteint un niveau d'utilisation avancé, en exploitant Kubernetes pour le machine learning, par exemple.

L'audit porte également sur la manière dont l'entreprise gère son infrastructure et sa configuration, sur le système d'exploitation principal de ses applications et sur leur langage principal. Plus important encore, il prend en compte le budget alloué au compute, au réseau, au stockage, aux licences et aux services pour déterminer ce qu'il est possible d'accomplir avec les ressources disponibles.

Conception du système

Le profil client donne à l'auditeur une bonne idée de l'angle d'attaque pour évaluer la conception du système cloud. Le travail commence par des questions sur les régions géographiques où se trouvent les utilisateurs du client et sur les exigences de conformité ou de proximité/latence qui en découlent.

Dans le cloud, la sécurité est la priorité numéro un et constitue un élément central d'une bonne conception. L'ajouter après coup est un chantier bien plus lourd, qui perturbera vos clients ou vos parties prenantes internes. L'audit examine donc les autorisations d'accès, la sécurité réseau, le chiffrement, le stockage des données sensibles, la gestion des secrets pour les conteneurs et bien d'autres aspects essentiels à un fonctionnement sécurisé du cloud.

D'autres questions clés portent sur les besoins de l'entreprise en compute, réseau, stockage et bases de données. Comment l'organisation prévoit-elle d'utiliser ses ressources de calcul ? Quelle est la complexité du déploiement de la connectivité entre ses services applicatifs ? Quel volume et quels types de stockage lui faut-il ? Quelles bases de données utilise-t-elle ?

S'y ajoutent des considérations liées à la gestion des ressources, à l'observabilité de l'identity access management (IAM) et à la mise à l'échelle.

Recommandations

Sur la base des réponses aux nombreuses questions posées à l'étape précédente, le client reçoit un ensemble de recommandations conçues pour l'aider à atteindre ses objectifs métier en repensant et en adaptant son infrastructure cloud. L'analyse de la conception du système met en lumière les lacunes de l'architecture cloud existante, permettant à l'entreprise de prioriser les solutions selon des critères de sécurité, d'optimisation des coûts, de risque organisationnel et de scalabilité pour répondre à ses besoins cloud futurs.

On peut par exemple conseiller au client de choisir la région la plus proche de ses utilisateurs finaux pour minimiser la latence, et d'utiliser un load balancer pour fournir une IP unique routée vers son application lorsqu'il s'adresse à une base d'utilisateurs mondiale. On peut aussi lui recommander de sécuriser l'accès aux ressources via le principe du moindre privilège, s'il ne le fait pas déjà. Pour les hébergeurs de contenu public, un content delivery network (CDN) peut être préconisé afin de réduire les coûts de sortie.

Il n'existe pas de recommandations génériques qui conviendraient à toutes les organisations. La marche à suivre dépendra entièrement du profil du client et de la conception existante du système – toujours avec les objectifs métier du client en ligne de mire.

Les bénéfices concrets d'un audit expert de l'infrastructure cloud

Pour mesurer à quel point un audit d'infrastructure cloud peut s'avérer payant, rien de tel qu'un cas concret. L'entreprise en question développe une solution Software-as-a-Service (SaaS) de contrôle qualité qui analyse en temps réel la vidéo issue des caméras de chaînes d'assemblage et envoie immédiatement des alertes lorsqu'une anomalie est détectée. Elle pensait que Google Anthos pourrait l'aider à résoudre un problème de latence et a fait appel à DoiT pour réaliser un audit d'architecture et déterminer si Anthos était bien la meilleure solution.

Elle était convaincue que déplacer ses workloads vers l'edge avec Anthos rapprocherait le traitement du client et résoudrait ainsi le problème de latence. Or, un audit d'infrastructure cloud mené par DoiT a rapidement révélé que la cause profonde du problème venait de l'application, et non du réseau. Sur recommandation de DoiT, l'entreprise a accepté de mettre en pause le déploiement d'Anthos pour explorer deux pistes : la réintégration possible des horodatages dans les vidéos et la séparation du processus d'alerte du réencodage des vidéos.

DoiT a également recommandé à l'entreprise d'exploiter l'object lifecycle management de Google Cloud Storage pour basculer automatiquement les objets de stockage vers des paliers tarifaires inférieurs en fonction de leur âge ou de leur fréquence d'accès. Nous avons obtenu des gains supplémentaires en proposant le recours à des réseaux antagonistes génératifs (GAN) afin de réduire encore le volume de données à conserver lors de l'archivage des vidéos.

Réussir sur la durée

Même avec une expertise interne solide, les entreprises peuvent passer à côté d'opportunités majeures pour optimiser leur infrastructure cloud – qu'il s'agisse d'excellence opérationnelle, de sécurité, de fiabilité, de performances ou de maîtrise des coûts. Un audit expert de l'infrastructure cloud peut faire émerger des pistes concrètes que vous n'auriez jamais envisagées autrement.

Au-delà du déclic dont votre entreprise a besoin pour s'engager dans une transformation continue et porteuse de sens, l'expertise et l'accompagnement du bon partenaire cloud sont la garantie que le cloud tient ses promesses pour votre activité.