Tracy Woo de Forrester discute de l’importance des normes lors de l’élaboration d’une stratégie cloud et des points clés que les dirigeants doivent prendre en compte.
Les plates-formes cloud deviennent le choix par défaut pour la livraison numérique et, pour les entreprises d’aujourd’hui, il n’est guère question de savoir s’il faut ou non avoir une stratégie cloud.
Les entreprises publiques et privées reconnaissent qu’il s’agit d’un élément nécessaire pour rester compétitifs, les plates-formes cloud offrant un accès à des conditions de capacité flexibles et abaissant les obstacles à l’innovation.
Cependant, le rythme rapide de l’évolution des technologies apporte également ses défis. Les plates-formes cloud sont propriétaires et avisées, ce qui peut rendre la migration, la portabilité et l’intégration extrêmement difficiles. Les utilisateurs peuvent se trouver à la merci du blocage des fournisseurs, des augmentations de coûts et des pratiques de sécurité incomplètes.
Pourquoi les normes sont-elles importantes?
Au fur et à mesure que les entreprises adaptent leur utilisation, les normes deviennent un problème de plus en plus important. Ils peuvent réduire les frictions et les risques pour les entreprises ayant des opérations importantes ou complexes. De même, si une entreprise utilise un fournisseur de cloud, elle peut s’assurer que ses capacités de sécurité sont compatibles pour fonctionner ensemble.
Les industries matures, où la conformité aux normes peut être un facteur décisif, rechercheront une assurance familière, tandis que les organisations qui lancent des initiatives numériques avec un horizon à long terme constateront que le respect des normes est un facteur important dans la prise de décision.
Comprendre les principaux problèmes liés aux normes du cloud peut fournir une assurance et aider les professionnels à évaluer les options et à planifier en toute confiance. Voici trois points clés à prendre en compte en ce qui concerne les normes du cloud.
Les normes formelles du cloud évoluent encore
Les normes du cloud prennent en charge une gamme d’objectifs. Les objectifs communs des normes cloud incluent la portabilité, la migration et la sécurité. Ils permettent également l’interopérabilité sur plusieurs plates-formes, équilibrent les charges de travail et soutiennent la sécurité et la protection des données.
Les normes de sécurité et d’assurance sont une force importante dans le cloud computing lorsqu’il s’agit de ce type d’objectifs, mais les produits et les fournisseurs innovent toujours farouchement et les normes n’apparaîtront pas tant que leurs technologies ne se seront pas stabilisées.
Comprendre les acteurs et les motivations
Toutes les organisations de normalisation ont un modèle commercial, y compris les organisations à but non lucratif. Même l’open source ne signifie pas qu’il n’est pas commercialisé. Les fournisseurs soutiennent ou proposent souvent des normes pour soutenir leurs objectifs commerciaux. Par conséquent, pour comprendre les normes du cloud, il est important de savoir qui en profite.
Il existe des centaines d’organisations internationales de normalisation. La plus importante et la plus connue est l’ISO, fondée en 1946 par des délégués de 25 pays. D’autres incluent la CEI (une organisation homologue), l’ITUT (le secteur de la normalisation des télécommunications de l’Union internationale des télécommunications) et l’ANSI (l’American National Standards Institute).
Les normes se situent sur un spectre entre de facto et de jure. Les normes de facto ne sont pas formalisées. Ce sont plutôt des pratiques ou des produits largement acceptés. Microsoft Windows est souvent décrit comme une norme de facto, car il représente la grande majorité des systèmes d’exploitation PC installés. Pour le cloud, les API Amazon Web Services (AWS) sont la principale norme de facto. Par exemple, divers fournisseurs de stockage prennent en charge les API Amazon S3.
À l’inverse, une norme de jure est formellement définie et régie et, au sens le plus strict, l’ISO et ses affiliés sont propriétaires de cette catégorie. Parfois, les normes suivent une progression naturelle de facto à de jure, commençant comme informel, puis s’affinant par une série d’étapes aboutissant à l’acceptation de l’ISO.
L’axe open source / standards ouverts est la clé
Les standards ouverts et l’open source ne sont pas les mêmes – bien qu’ils puissent se chevaucher dans certains cas – et ils ont une interdépendance complexe dans le cloud computing.
Les normes ouvertes sont des protocoles formalisés, acceptés par plusieurs parties comme base d’une action conjointe (généralement commerciale), généralement sous la juridiction d’une autorité gouvernementale. Ils peuvent avoir plusieurs implémentations ou différentes manières d’atteindre le même résultat.
En revanche, l’open source est un logiciel gratuit à utiliser et à consommer. Il est généralement basé sur une base de code commune mais peut avoir plusieurs distributions, telles que Linux avec CentOs vs Debian. Les sources ouvertes et les normes ouvertes peuvent se chevaucher lorsque le produit open source est si dominant qu’il devient un standard de facto (par exemple, Linux).
Dans de nombreux cas, le monde de l’open source, des normes et des options de facto des principaux produits commerciaux se confondent. Pour comprendre où les standards ouverts peuvent aboutir, restez à l’écoute des activités open-source cloud actuelles.
Planifiez maintenant et suivez les changements
La classe la plus importante de normes cloud, avec la preuve la plus claire d’une large adoption, sont les normes de sécurité.
Pendant ce temps, les normes d’interopérabilité sont rarement essentielles aux décisions d’achat dans le cloud, bien que la plupart des entreprises cherchent à pérenniser leurs décisions technologiques. La portabilité permet de changer de modèle de déploiement (cloud privé ou public), de se pencher davantage vers la périphérie ou de se préparer à de futures initiatives commerciales.
Ainsi, alors que les normes évoluent, les entreprises peuvent explorer les conteneurs et décider stratégiquement si la vitesse ou la flexibilité sont plus importantes pour cette charge de travail particulière.
L’important est de créer un plan pour le moment et de suivre l’évolution des normes cloud et des initiatives open source. Les projets bêta d’aujourd’hui pourraient bien devenir la base des normes d’API cloud de demain.
Par Tracy Woo
Tracy Woo est analyste senior chez Forrester, conseillant les clients d’infrastructure et d’exploitation sur les stratégies de cloud computing.
Auteur/autrice
