Expérience similaire
L’expérience dans la prise en charge d’initiatives semblables (même secteur, taille équivalente) est un premier critère. Il est important de comprendre l’approche suivie par le futur partenaire lors d’initiatives similaires, et ce depuis la définition de l’architecture (activité pour laquelle, rappelons-le, les plus petites organisations auront besoin de conseils) jusqu’à la mise en place d’un pilote précédent la mise en production. En particulier, il est important pour le futur partenaire de présenter la plateforme et les outils utilisés pour modéliser les charges de travail qui seront déployées dans le cloud au terme de la transformation. Le but étant d’identifier les applications éligibles ainsi que les dépendances (cluster) entre celles-ci et les données migrées ainsi que les applications qui continueront à tourner dans l’environnement initial (legacy).
Capacité à faire évoluer la solution
Une architecture cloud ne sera, par définition, jamais statique. Elle doit s’adapter, ou au mieux, anticiper les besoins du client. Le déplacement des ressources cloud dans différentes zones géographiques dans le but de mieux coller aux modes de consommation ou l’adaptation du plan de reprise sur incident sont des sujets susceptibles de remettre en question la solution initiale. Le client doit pouvoir s’appuyer sur la compétence du partenaire afin de réactualiser son architecture de cloud computing tout au long de l’engagement contractuel.
Capacité à fournir des solutions «cloud privé»
Afin de s’adapter au mieux aux besoins du client, le partenaire sera en mesure de compléter toute architecture hybride (combinant des ressources IT internes du client avec un cloud public) avec son propre cloud privé. La mise à disposition pour le client d’un environnement cloud privé tel que proposé par le prestataire peut être la première étape en vue d’une adoption plus large du cloud public.
Maîtrise des outils d’administration du cloud
L’agilité et la flexibilité dans la mise à disposition des services IT figurent parmi les avantages bien connus du cloud computing. Cependant, ces bénéfices ne seront réellement réalisés que si le partenaire maîtrise les outils de provisionnement et de gestion du cloud au sens large. Cela signifie:
- la disponibilité d’un catalogue de services personnalisé, adapté aux besoins de l’organisation, et consolidant à la fois les services proposés à travers les plateformes de clouds privés ou publics (d’un ou plusieurs fournisseurs);
- l’implémentation d’un outil d’orchestration afin d’automatiser le déploiement des ressources sur ces différentes plateformes.
Gouvernance en place
Il est également essentiel d’apprécier le niveau de maturité du prestataire concernant la gestion des services proposés. La mise en avant de SLA (Service Level Agreements) et d’un service catalogue cloud n’est pas suffisante. Il faut s’assurer que le futur partenaire dispose d’un mode opératoire et de ressources suffisantes permettant d’interagir avec son client sur les aspects techniques, tactiques et stratégiques. Il doit également démontrer sa capacité à adresser les questions tournant autour de la gouvernance de données (data privacy, règlement GDPR), ainsi que de répondre dans les délais aux demandes d’audit qui en découleraient. Le prestataire devra également identifier un «cloud officer» au sein de son entreprise, qui sera le garant de la bonne exécution des services cloud comme le requiert la nouvelle circulaire de la CSSF (17/654).
Il faut s’assurer que le futur partenaire dispose d’un mode opératoire et de ressources suffisantes permettant d’interagir avec son client sur les aspects techniques, tactiques et stratégiques.
Philippe Bovy, Senior manager – IT advisory (KPMG)
C’est bien connu, le cloud implique un niveau de confiance élevé entre l’organisation et le futur prestataire. Cependant il est bon de rappeler que tous les critères mentionnés précédemment ne deviendront pertinents uniquement si l’entreprise a, de son côté, défini clairement sa stratégie à l’égard du cloud, d’une part, en priorisant les applications éligibles pour cette transformation et, d’autre part, en ayant mis en place le nouveau mode opératoire aligné à une chaîne des valeurs des services IT basée sur le cloud.
À lire:
http://paperjam.lu/news/la-circulaire-revolution-de-la-cssf-sur-le-cloud
http://blog.kpmg.lu/the-cssfs-new-cloud-circular-governance-is-king/