Mis à jours 14 novembre 2017 La gouvernance signifie différentes choses pour différentes personnes. La « gouvernance des applications cloud » désigne l’emplacement des stratégies relatives à l’utilisation des ressources cloud, telles que le stockage et le calcul, ainsi que les services cloud (APIs).
La plupart des développeurs n’ont pas encore compris le concept de gouvernance en ce qui concerne le développement des applications cloud. Il manque la compréhension de la façon de développer des applications cloud qui peuvent être efficacement gouvernées et gérées ainsi que la façon de relier les applications aux outils de gouvernance des services et des ressources.
Cependant, comprendre ces liens et les mécanismes qui font un bon programme de gouvernance du cloud est une nécessité absolue. Les développeurs doivent prendre des mesures pour trouver la bonne solution pour leur projet et l’intégrer dans leurs processus de développement ainsi que dans leurs opérations. Cet article vous servira de guide pratique pour mettre en œuvre votre programme de gouvernance du cloud et intégrer une gouvernance systémique dans vos applications cloud.
Pourquoi cela a-t-il de l’importance ?
Selon un sondage de Gigaom en 2014, 63% des quelque 1 000 sociétés leaders en informatique qui ont répondu ont déclaré que l’utilisation des systèmes de gouvernance du cloud serait probablement acceptée dans leur organisation. Seulement 7% pensent que les systèmes de gouvernance du cloud seront ignorés (voir la figure ci-dessous).
Utilisation d’approches, de processus et de politiques de gouvernance du cloud :
Alors, que s’est-il passé ces dernières années ? La complexité et la taille des déploiements du cloud ont explosé. La croissance des instances de cloud se traduit par des entreprises devenant à l’aise avec les concepts de cloud computing. Avec le confort vient la rapidité du déploiement, et avec la rapidité du déploiement vient la complexité.
Les entreprises tirent parti des architectures de cloud computing privé, public et hybride, mais migrent également vers des architectures multi-cloud complexes. Le terme « multi-cloud » signifie généralement plus d’un seul fournisseur de cloud public et d’un seul fournisseur de cloud privé, là où il y a le mélange de nombreuses marques de cloud computing public et privé, ainsi que divers modèles de cloud computing.
La gouvernance du cloud expliquée
L’augmentation de l’acceptation de la gouvernance du cloud est liée à quelques tendances clés. La complexité croissante, combinée à l’incapacité des entreprises à construire des systèmes basés sur le cloud sans utiliser de nombreuses technologies cloud différentes, en fait partie. Les capacités des systèmes de gouvernance et de gestion de cloud existants se sont considérablement améliorées au cours des dernières années. Les entreprises ont appris de leurs erreurs. Beaucoup de ceux qui ont construit leurs architectures basées sur le cloud ont rapidement atteint leurs points de basculement, en termes de services et de ressources sous gestion.
L’essentiel est que les développeurs et les administrateurs ont rapidement atteint le fond, en termes d’infrastructure et de services cloud/APIs qu’ils pouvaient gérer. Les feuilles de calcul Excel ne peuvent pas faire grand-chose et elles n’appliquent pas activement les politiques.
Cependant, là où la gouvernance était autrefois le domaine de l’architecte de l’entreprise, c’est désormais la responsabilité des développeurs. Ce n’est vraiment pas une question de renvoyer la balle ; c’est plus une prise de conscience que la gouvernance du cloud est systémique, y compris les niveaux d’application. De plus, c’est holistique : la gouvernance du cloud doit exister au niveau de l’infrastructure, des services et des applications. Il est logique que les développeurs qui créent une gouvernance et des stratégies pour les applications le fassent également pour les services et l’infrastructure.
Styles de gouvernance de cloud : plusieurs points à considérer
Les services cloud ou API ainsi que les approches de gouvernance se concentrent sur l’automatisation et la gouvernance au niveau des services cloud. La « gouvernance des services cloud » est un terme général qui désigne le processus d’application des politiques ou des principes spécifiques à l’utilisation de services de cloud computing ou APIs. L’objectif de la gouvernance des services cloud et des outils qui la supportent est de placer une couche d’abstraction entre les services et ceux qui les gèrent. Des exemples de la technologie utilisée dans cette approche sont Apigee et Mashery.
Les ressources doivent également être gérées, et les entreprises peuvent gérer ces interfaces complexes à l’aide d’un outil de gouvernance de ressources, également connu sous le nom de CMP (Cloud Management Platform). Les plate-formes de gestion du cloud ou CMP sont également une technologie et des méthodologies de gouvernance, mais elles adoptent une approche différente de la gouvernance des services en se concentrant sur les ressources cloud telles que le stockage, le calcul et les services de la base de données, et non seulement sur les interfaces dans les ressources tels que les services ou APIs. Des exemples de la technologie utilisée dans la gouvernance des ressources sont Servicemesh (à présent propriété de CSC) et Rightscale.
Bien sûr, il n’y a pas de normes pour définir les opérations technologiques de la gouvernance du cloud. Chaque technologie adopte sa propre approche pour résoudre le problème de gouvernance, notamment comment aborder l’utilisation des stratégies et de l’automatisation pour influer sur les aspects opérationnels des services cloud ou de la gouvernance des ressources cloud ? Si vous cherchez à choisir un produit de la gouvernance du cloud dans les modèles émergents, vous constaterez qu’il n’y a aucun modèle.
La conception et le développement des applications ainsi que la gouvernance de cloud
Donc, si la gouvernance du cloud est systémique pour les applications cloud, comment les développeurs prennent-ils en charge de ce processus ? Il y a quelques problèmes de base à résoudre :
- Tout d’abord, vous devez choisir une approche de gouvernance de l’application cloud. Cela inclut la compréhension de votre propre application et des exigences DevOps, puis la sélection de la bonne approche logique. Par exemple, comment allez-vous encercler les services et les applications avec des politiques configurables, et comment les politiques seront-elles contrôlées et versionnées de manière centralisée ?
- Deuxièmement, vous devez choisir vos outils, et c’est là que les choses deviennent un peu complexes. Le processus signifie que vous associez votre approche logique à un ensemble physique d’outils, peut-être plus d’outils que vous ne le pensiez, étant donné qu’aucun service cloud ou outil de gouvernance des ressources ne fait tout. En effet, ce processus est en fin de compte un ensemble de compromis à prendre en compte avant de proposer vos premières instances d’outils de gouvernance du cloud.
- Troisièmement, vous devez inclure les données. Les données existantes sont dissociées, et doivent donc être gouvernées par elles-mêmes. Elles peuvent également être liées aux applications et doivent être gouvernées en tant que tel.
- Enfin, il y a DevOps. Si vous automatisez les processus de développement et que vous disposez d’outils pour gérer le développement, les tests, l’intégration et le déploiement, la gouvernance du cloud doit faire partie de ce processus. Ici, la base est de construire des contrôles de gouvernance dans l’ensemble des processus DevOps, ainsi que les outils automatisés. Tout comme la sécurité, cela doit toucher chaque partie des processus et devenir systémique pour tout.
Gouvernance des données de cloud
La gouvernance des données représente encore une autre couche. Elle est gouvernée avec des outils de gouvernance des services dans certains cas et avec des outils de gouvernance des ressources dans d’autres cas. La base de la gouvernance du stockage des données basées sur le cloud, y compris les bases de données, est que vous faites attention à ce qui suit :
- La possibilité de suivre les modifications apportées aux schémas, y compris la gestion de telles applications et tels services qui exploitent telles parties des données. Ceci est très important, étant donné qu’une modification d’une base de données structurée ou non structurée peut supprimer une application. Il devrait y avoir des politiques écrites pour faire face aux changements dans la base de données, ainsi que les modifications apportées aux applications. Tous doivent être suivis et versionnés, et les configurations gérées.
- Les données doivent également être gouvernées, au-delà du schéma. Cela signifie que vous suivez les données elles-mêmes et que vous placez des stratégies qui traitent le contenu, y compris des restrictions sur ce qui peut être intégrée dans une base de données, la fréquence des mises à jour et l’utilisation des ressources de la base de données. Le suivi des données lui-même garantit que les services et les applications qui exploitent les données ou la base de données le font dans des limites définies par les développeurs ou les administrateurs. Cela évite que de mauvaises choses ne se produisent, telles que la saturation des bases de données.
CloudOps et la gouvernance du cloud
Le fond de ce processus est la gestion des politiques, y compris la façon de charger dynamiquement les politiques pendant les opérations. Ou ne pas s’arrêter. Ou avoir à redémarrer les systèmes de cloud pour charger de nouvelles politiques.
La tendance est les opérations continues, et donc le but est de tout charger dynamiquement. Cependant, vous êtes limité par les capacités des outils de gouvernance du cloud que vous sélectionnez. De plus, vous devez vous assurer que vos systèmes de gestion et de suivi suivent également vos systèmes de gouvernance. Encore une fois, la gouvernance du cloud est systémique pour tout.
Mettre la gouvernance du cloud en perspective
De manière générale, ceux qui migrent vers le cloud peuvent se passer d’une stratégie et de technologies de gouvernance du cloud pour les premiers déploiements, car ils peuvent effectuer manuellement la plupart des opérations de gestion et de gouvernance. Cependant, avec le deuxième ou le troisième déploiement Cloud, les équipes atteignent généralement un point de basculement dans le nombre de services cloud et de ressources sous gestion. Les entreprises ne peuvent plus gérer le nombre croissant de services cloud à ce stade, et le nombre de types de cloud ainsi que les marques augmentent également.
L’astuce consiste à se préparer à la complexité. Avant que votre déploiement dans le cloud devienne plus complexe et encombrant, il est judicieux de lancer un programme de gouvernance solide en cours. De plus, il est sage d’inclure les développeurs dès le départ, car ils seront responsables de la gouvernance du cloud, sans parler de la sécurité et de certaines parties des opérations.
Donc, la valeur est vraiment définie comme le montant d’argent économisé. Si vous pouvez éviter une panne complète dans les applications cloud et ainsi éviter l’échec des plate-formes basées sur le cloud pour prendre en charge les solutions métiers, vous en tirez mieux. Au lieu de définir la valeur de manière incrémentielle, comme vous le feriez avec n’importe quelle technologie qui offre de nouvelles fonctionnalités nécessaires, l’utilisation de la gouvernance du cloud devient vraiment l’enjeu de la mise en place du cloud computing.
Cela signifie que la valeur de la gouvernance du cloud est étroitement liée à la valeur de l’informatique du cloud elle-même.