Cinq « as a Service » pour un Système d’Information d’excellence
27/10/2015
Début 2015, j’ai proposé un modèle innovant de construction d’un SI, le modèle B I S, dont je rappelle les trois composants, présentés sur le schéma qui suit :
- B = Business, les usages cœur métier, spécifiques de l’activité de chaque entreprise.
- I = Infrastructures, les serveurs, postes de travail et réseaux fondations d’un SI performant.
- S = Support : les usages génériques universels, que l’on trouve dans toutes les entreprises.
Au cours de ces derniers mois j’ai présenté ce modèle B I S dans des dizaines de conférences et je l’ai aussi utilisé dans des missions de conseil.
L’acceptabilité de ce modèle est exceptionnelle : tous, dirigeants, responsables métiers, informaticiens et clients internes le comprennent en quelques minutes et en perçoivent immédiatement l’intérêt.
Cette intense activité m’a aussi permis d’améliorer le modèle B I S et d’y rajouter deux briques complémentaires pour le rendre encore plus pertinent et répondre aux deux questions qui revenaient le plus souvent :
- Comment gérer, « intégrer » des dizaines de composants logiciels différents, et comment les relier aux applications historiques.
- Quelle sécurité, quelle confidentialité dans un environnement dominé par des solutions Cloud public.
Dans un modèle B I S étendu, j’ai rajouté deux nouvelles briques :
- Trust (Confiance) : comment créer la confiance pour que l’entreprise puisse aller vers ces solutions Cloud Public avec un maximum de confiance.
- Agrégation : permettre à des dizaines de composants « best of breed » de travailler ensemble.
Dans ce billet, je présente ces deux nouveaux composants, que j’ai nommés :
- TaaS : Trust as a Service.
- AaaS : Agrégation as a Service.
La confiance : TaaS : Trust as a Service
C’est le sujet qui fâche ! La « néphophobie » ambiante (peur du Cloud Public) est toujours aussi présente et les thèmes de sécurité et confidentialité sont abordés dans 100 % des projets Cloud sur lesquels je suis amené à travailler.
Il est normal et sain que les entreprises se posent les bonnes questions relatives à la sécurité et la confidentialité des données ; il est anormal d’en faire un « alibi » et de refuser tous les projets d’innovation sous ces prétextes.
Il est surtout frustrant et inefficace de lancer un projet SaaS ou IaaS, d’avoir l’accord des parties prenantes et d’entendre, ensuite, les RSSI ou autres responsables de la Sécurité du SI mettre leur véto.
Comment sortir de cette impasse ? Je propose maintenant aux entreprises, en préalable à toute stratégie Cloud Public, de construire une plateforme « Trust », « confiance ».
En travaillant ensemble, les équipes IT et sécurité peuvent définir les conditions préalables auxquelles doit répondre cette plateforme Trust dans différents domaines tels que :
- La sécurité des échanges.
- La sécurité du stockage des données.
- Le chiffrement.
- La découverte des usages « Cloud Fantôme ».
- La gouvernance des usages des solutions Cloud déployées.
- ....
La bonne nouvelle ? Il existe aujourd’hui des dizaines de solutions SaaS qui permettent de répondre à toutes ces questions avec un niveau très élevé de qualité et de fiabilité.
Chaque entreprise choisit un petit nombre de solutions, qui, ensemble, couvrent l’ensemble des demandes. Dans les projets « Trust » sur lesquels je travaille, il faut en moyenne de 3 à 5 logiciels SaaS différents pour répondre à la demande.
Sur ce schéma, j’ai visualisé quelques solutions performantes disponibles ; il en existe beaucoup d’autres. Aujourd’hui, contrairement à ce que pense trop de responsables sécurité, l’offre est très supérieure à la demande et propose une couverture exceptionnelle de toutes les fonctions qui permettent de créer cette confiance.
Entre 3 et 6 mois calendaires sont nécessaires pour définir cette plateforme « TaaS, Trust as a Service ». C’est un investissement temps très vite récupéré, car tous les projets Cloud qui sont proposés sont automatiquement acceptés, les conditions préalables de confiance étant réunies.
L’interopérabilité : AaaS : Agrégation as a Service
Dans le monde des SI, l’expression dominante reste encore « intégration » et tous les acteurs, y compris les fournisseurs du Cloud, parlent d’intégration, d’intégré ou d’intégrateur.
Je propose de remplacer cette expression par celle d’agrégateur, plus proche du métier des ingénieurs qui assemblent différents composants pour construire un produit.
Les dirigeants et les équipes informatiques soulèvent systématiquement cette « difficulté » quand je leur parle de construire leur SI en assemblant, en agrégeant un grand nombre de composants différents, fournis par des éditeurs différents : comment les faire parler entre eux ?
La bonne nouvelle ? Des éditeurs ont compris qu’il existait là un marché potentiel important et l’offre de solutions est maintenant de très haute qualité.
J’ai mis sur ce schéma les logos de quelques-unes des solutions disponibles pour agréger des composants SaaS entre eux ou pour les relier à des applications historiques telles que SAP ou Oracle applications.
Toutes ces solutions n’ont pas la même puissance, la même richesse fonctionnelle ni... le même prix : tant mieux, ceci permet à chaque entreprise de sélectionner la ou les solutions qui répondent raisonnablement bien à ses attentes. Il existe d’autres solutions, mais je ne pouvais pas les citer toutes.
Jitterbit et Mulesoft font partie des solutions « haut de gamme » alors que Zapier ou Built.io sont plus légères, ce qui n’est pas un défaut, au contraire.
Les cinq As, « as a Service »; pour porter son SI dans le Cloud Public
Je l’ai écrit récemment : les jeux sont faits, le Cloud Public a gagné la partie.
Toutes les entreprises vont, plus ou moins vite, migrer l’ensemble de leur SI, ou la majorité de ses composants, sur ces solutions industrielles.
Cette prise du pouvoir par les grands industriels du Cloud est confirmée par le New York Times, pour qui le 22 octobre 2015 est une date charnière : les trois grands acteurs du Cloud Public, Amazon, Google et Microsoft ont annoncé ce même jour leurs résultats financiers du 3e trimestre 2015 et... la valeur boursière de ces trois entreprises a augmenté de 100 milliards de dollars.
La stratégie SI des entreprises, grandes ou petites, publiques ou privées, peut maintenant être organisée autour de ces cinq As, « as a Service », tous disponibles sur des Clouds Publics :
- IaaS, pour les infrastructures.
- SaaS, pour les usages support et, progressivement, pour des usages métiers non concurrentiels avec l’arrivée des SaaS verticaux.
- PaaS, pour construire, sur mesure, les usages métiers créateurs de valeur et de compétitivité.
- TaaS, pour permettre d’aller avec un maximum de confiance vers les solutions de Clouds Pubics.
- AaaS, pour permettre à tous ces composants de travailler ensemble de manière coordonnée.
Avec cinq As dans la main, les DSI peuvent moderniser, réinventer leur SI.
Choisir en 2016 une stratégie SI architecturée autour de ces cinq As, c’est choisir la voie royale vers l’excellence.
Bonne route !