Maîtriser ses coûts même dans le nuage

L’informatique à la demande et la tarification à l’usage reposent sur une approche des coûts fondée sur la demande réelle. Malgré ces avantages, de nombreuses entreprises dépassent encore les budgets alloués au cloud.

Les entreprises semblent planifier leur budget cloud sans savoir ce qu’elles vont payer. La raison est simple : beaucoup d’organisations considèrent que le cloud service provider (CSP) est responsable de la protection de leurs données.

Une approche erronée et dangereuse, car la plupart des CSP indiquent, dans leurs conditions générales, qu’ils sont certes responsables de la sécurité du cloud en cas de panne, mais pas de la protection des données ou des applications en tant que telles. C’est au client qu’incombe cette charge.

Le nombre d’attaques qui ciblent le cloud a fortement augmenté, et les données critiques qui s’y trouvent pâtissent d’une protection insuffisante, et de la crédulité des sociétés envers les solutions et outils de sauvegarde proposés par les CSP. La notion de responsabilité partagée a encore du chemin à parcourir.

De plus, les offres des CSP ne répondent pas vraiment aux besoins de sécurité, et les exigences de protection des données des tiers ne sont pas assez prises en compte. Ainsi, les coûts imprévus dans le cloud, ainsi que les budgets excessifs, sont liés à des problèmes de protection des données – et à des processus de restauration et de sauvegarde inopinés. Les entreprises ont donc tout intérêt à savoir quels sont les services réellement contractés auprès des CSP.

Or, il faut savoir que le principe de responsabilité partagée s’applique. Le fournisseur de cloud est responsable de la sécurité du cloud, et le client de la sécurité dans le cloud. Lorsque les DSI se rendent compte que leurs exigences en matière de protection des données ne sont pas satisfaites, il est déjà trop tard. Les informations sont perdues. C’est pourquoi il est essentiel d’envisager la protection des données dès le démarrage du projet.

Dans ces conditions, afin de suivre le principe de la responsabilité partagée, et d’avoir à l’esprit dès le début la protection de la data, il est recommandé d’utiliser une plate-forme de gestion des informations basée sur le cloud qui  fournit une vue d’ensemble sur les données. Au lieu de gérer plusieurs solutions pour différentes charges de travail sur site et dans le cloud, elles peuvent utiliser une plate-forme de gestion des informations en tout lieu, et dans plusieurs domaines. Elle aide également à limiter la quantité de données cloudifiées. Les items non pertinents, redondants, obsolètes et triviaux (ROT) sont ainsi rapidement localisés et supprimés.

Garder le contrôle

L’utilisation de l’I.A. et du machine learning permet à ces plates-formes de gérer les données de manière autonome, de réduire les coûts, et de focaliser l’équipe informatique sur les tâches à réelle valeur ajoutée. En outre, les entreprises planifieront mieux leurs dépenses.

Les niveaux de performance offerts par les CSP – par exemple, pour les applications très performantes et critiques, mais aussi pour les services plus lents – sont des éléments dont les entreprises devraient avoir connaissance. Enfin, la déduplication rationalise l’espace de sauvegarde.

Il est donc important d’utiliser une solution de mise à l’échelle, qui fournit des ressources de stockage à la demande. L’entreprise commence avec l’espace dont elle a besoin, puis l’agrandit au fur et à mesure. Elle reprend ainsi le contrôle de ses informations.

Le cloud offre la flexibilité, certes, mais il est onéreux, immobilise des ressources, et pose des risques de sécurité. Afin de répondre aux exigences en matière de protection des données, et de ne pas être prises de court par des coûts imprévus, les organisations doivent réfléchir aux solutions spécifiques dont elles ont besoin. Pour elles, comme pour tous les membres de la chaîne de valeur, c’est une condition impérieuse pour qui veut garder la maîtrise de son destin.