À l’heure de la transformation digitale, les DSI sont confrontés à un défi de taille : bâtir une infrastructure agile et résiliente, capable de supporter des applications critiques aux exigences variées. Le cloud computing apporte une réponse efficace, mais déployer l’ensemble de son SI chez un fournisseur unique n’est pas sans risque.  

C’est pourquoi de plus en plus d’entreprises se tournent vers des architectures multi-cloud, combinant plusieurs plateformes pour tirer le meilleur parti de chacune. Décryptons ensemble les avantages et les bonnes pratiques de cette stratégie IT d’avenir. 

Qu’est-ce qu’une architecture multi-cloud ? 

Commençons par une définition. Une architecture multi-cloud consiste à répartir ses workloads applicatifs et ses données sur plusieurs fournisseurs de services cloud, qu’ils soient publics (AWS, Azure, GCP…), privés (clouds internes à l’entreprise) ou spécialisés (clouds souverains, edge computing…). 

Concrètement, plutôt que de tout déployer sur AWS par exemple, une entreprise va utiliser : 

• Azure pour ses applications legacy qui dialoguent avec son AD 

• GCP pour ses applications data-intensives nécessitant du machine learning 

• AWS pour son site web grand public à très forte charge 

• Un cloud souverain pour ses données sensibles soumises à des réglementations strictes 

• Des micro-clouds en edge computing pour traiter les données des objets connectés au plus près du terrain 

Cette approche s’oppose au mono-cloud où l’on se repose sur un fournisseur unique. Bien sûr, on pourrait se contenter de souscrire à plusieurs clouds sans réelle stratégie, mais le véritable multi-cloud implique une réflexion en amont pour attribuer chaque charge de travail à la plateforme la plus adaptée. 

Éviter l’enfermement propriétaire

En adoptant une architecture 100% mono-cloud, on prend le risque de tomber dans une relation de dépendance avec son fournisseur, un phénomène connu sous le terme de “vendor lock-in”. 

Au fil du temps, les développements spécifiques à la plateforme, les APIs propriétaires, les services managés uniques peuvent rendre un changement de cloud très complexe et coûteux. Le fournisseur est alors en position de force pour imposer ses tarifs et ses contraintes technologiques. 

Avec une approche multi-cloud, on se prémunit contre ce risque d’enfermement en conservant la possibilité de faire jouer la concurrence. Les équipes sont aussi incitées à utiliser des standards ouverts et à concevoir des applications portables pour passer d’un cloud à l’autre plus facilement. 

Matcher chaque besoin applicatif avec le bon cloud 

Un autre atout majeur du multi-cloud est de pouvoir choisir pour chaque application la plateforme qui répond le mieux à ses exigences : 

• Une application sensible aux latences réseau sera déployée dans un cloud avec beaucoup de points de présence 

• Des traitements BigData nécessitant une scalabilité massive seront attribués à un fournisseur reconnu pour sa flexibilité 

• Les applications soumises au RGPD iront sur un cloud européen certifié pour la protection des données 

• Les workloads legacy Microsoft tournent dans Azure pour une intégration simplifiée avec les services bureautiques 

• etc. 

Ce mapping fin des ressources IT permet d’optimiser à la fois les performances applicatives et les coûts d’infrastructure. C’est particulièrement vrai dans des grands groupes ayant des portefeuilles d’applications aux contraintes hétérogènes. 

Optimiser et maîtriser les coûts du cloud 

Le multi-cloud offre des leviers puissants pour garder la main sur les dépenses cloud qui peuvent rapidement s’envoler. Voici quelques bonnes pratiques à mettre en place : 

• Arbitrer en continu entre les fournisseurs pour profiter des meilleurs tarifs et des remises 

• Utiliser le service de conteneurs le moins cher du marché pour ses applications cloud-native 

• Migrer les données peu sollicitées vers un stockage objet à coût réduit 

• Tirer parti du billing à la seconde de GCP pour les traitements batch ponctuels 

• Automatiser l’allumage/extinction des instances de test utilisées uniquement en journée 

Cette démarche pragmatique permet d’utiliser chaque cloud pour ce qu’il a de plus intéressant sans se trouver pieds et poings liés. Les équipes ont intérêt à développer ce réflexe d’optimisation constante. 

Assurer la portabilité et la cohérence de son SI 

Si le multi-cloud promet une grande souplesse, sa mise en œuvre n’est pas sans défis. Le premier écueil est d’éviter le cloisonnement des clouds et de maintenir une cohérence globale du SI. 

Pour cela, les architectes veillent à favoriser des technologies ouvertes et portables comme les conteneurs et Kubernetes plutôt que des services managés propriétaires. Les équipes infra créent des pipelines de déploiement unifiés adossés à des outils d’Infrastructure-as-Code comme Terraform. 

Des passerelles sécurisées sont mises en place pour faire communiquer les différents clouds tout en répondant aux enjeux de conformité et de protection des données (chiffrement, tokenisation…). 

En parallèle, il faut penser une gouvernance multi-cloud globale couvrant : 

• La gestion unifiée et centralisée des identités et des accès 

• Des politiques de sécurité homogènes d’un cloud à l’autre 

• Un monitoring applicatif de bout en bout avec des tableaux de bord consolidés 

• La traçabilité des données 

• La maîtrise des coûts inter-clouds 

• etc. 

Des plateformes surplombantes comme Hashicorp Cloud Platform, Morpheus Data ou VMware Tanzu aident à orchestrer ce multi-cloud de façon cohérente et industrialisée. C’est un investissement nécessaire si l’on veut éviter l’effet “plat de spaghettis”. 

Accompagner le changement en interne 

Piloter un environnement multi-cloud avec des pratiques unifiées demande aussi de faire évoluer les compétences et la culture IT. Quelques facteurs clés de succès : 

• Former les équipes aux spécificités de chaque cloud qu’elles vont devoir opérer 

• Mettre en place une communauté interne de partage de bonnes pratiques 

• Créer une doctrine claire permettant aux équipes de choisir le cloud adapté à leur projet 

• Intégrer des profils de “Cloud Economist” pour l’optimisation continue des coûts 

• Adopter des méthodes agiles et automatiser au maximum pour accélérer les déploiements 

L’accompagnement des équipes est crucial pour contrer les résistances au changement. Le DSI peut s’appuyer sur un partenaire expert, au fait des enjeux techniques et humains du multi-cloud, pour définir une trajectoire de transformation crédible et fédératrice. 

Penser le multi-cloud dès la conception des applications 

L’enjeu du multi-cloud ne concerne pas que les équipes infra et ops. Les développeurs aussi doivent s’emparer du sujet, en intégrant dès la conception les exigences d’une application vouée à être déployée sur plusieurs clouds : 

• Exposer les fonctionnalités sous forme d’API aux standards ouverts (REST…) 

• S’appuyer sur des services Paas (bases de données managées, broker de messages…) pour ne pas avoir à gérer les middleware multi-cloud 

• Utiliser des services serverless pour une portabilité maximale 

• Limiter les adhérences aux APIs spécifiques des fournisseurs 

• Tester régulièrement les procédures de bascule entre plusieurs clouds 

• Bien découpler les composants pour pouvoir les migrer indépendamment 

En impliquant les équipes de développement en amont, on gagne en résilience et en flexibilité. La réversibilité du multi-cloud se joue au niveau applicatif autant qu’infra. 

Au final, adopter une architecture multi-cloud est un véritable choix stratégique pour un DSI et son entreprise. Au-delà des aspects technologiques, c’est un état d’esprit, une volonté de garder la maîtrise de son SI sans le soumettre aux desideratas d’un fournisseur hégémonique. 

Mené avec rigueur et méthode, un projet multi-cloud permet de gagner en agilité et en performance, tout en maîtrisant les coûts. C’est un moyen puissant de porter la transformation digitale à tous les étages de l’entreprise. 

Bien sûr, la route est semée d’embûches : complexité accrue, montée en compétence des équipes, outillage transversal… Mais pour les organisations matures, prêtes à franchir le pas avec un partenaire de confiance, le multi-cloud est assurément un atout concurrentiel de long terme. À vous de jouer !