Des employés se réunissent autour d'un bureau, l'un d'entre eux prend des notes.

• Les modèles de maturité cloud (CMM) sont des outils précieux pour évaluer l'état de préparation d'une organisation à l'adoption du cloud et sa posture en matière de sécurité cloud.

• L'adoption du cloud représente une opportunité commerciale immense – estimée à 3 000 milliards USD (lien externe à ibm.com) – et une maturité plus avancée en matière de cloud permet un meilleur retour sur investissement ainsi qu'une transformation numérique plus réussie.

• Il existe de nombreux CMM, et les organisations doivent choisir ceux qui sont les plus adaptés à leur activité et à leurs besoins spécifiques. Les CMM peuvent être utilisés indépendamment ou combinés les uns avec les autres.

Les organisations sont de plus en plus incitées à adopter le cloud dans un monde où les indicateurs en temps réel, les microservices et les API nécessitent la flexibilité et l'évolutivité qu'offre le cloud computing. L'évaluation des capacités et du niveau de maturité du cloud est une composante essentielle de cette transformation numérique et l'adoption du cloud présente un avantage considérable. McKinsey estime que cela représente une opportunité de 3 000 milliards USD (lien externe à ibm.com), et presque tous les leaders du cloud interrogés (99 %) considèrent le cloud comme la pierre angulaire de leur stratégie numérique, selon une étude de Deloitte (lien externe à ibm.com).

Une stratégie cloud réussie repose sur une évaluation complète de la maturité cloud, afin d'identifier les actions à entreprendre – comme la mise à niveau des technologies existantes et l'ajustement des processus internes – pour maximiser les avantages du cloud et corriger les lacunes actuelles. Les CMM sont d'excellents outils pour réaliser cette évaluation.

De nombreux modèles existent, et les organisations doivent choisir celui qui répond le mieux à leurs besoins spécifiques. Un bon point de départ pour beaucoup consiste à effectuer une évaluation en trois phases de la maturité cloud en utilisant les modèles suivants : un modèle de maturité pour l'adoption cloud, un modèle de maturité pour la sécurité cloud et un modèle de maturité pour le cloud natif.

Ce modèle permet de mesurer la maturité globale d'une organisation en matière d'adoption du cloud. Il identifie les technologies et les compétences internes disponibles, évalue si la culture organisationnelle est favorable à l'adoption de services managés, analyse l'expérience de l'équipe DevOps et les initiatives qui peuvent être lancées pour migrer vers le cloud, et bien plus encore. La progression à travers ces niveaux est linéaire, ce qui signifie qu'une organisation doit compléter chaque étape avant de passer à la suivante.

• Héritage : les organisations en début de parcours n'ont ni applications, ni workloads, ni services, ni infrastructures prêts pour le cloud.
• Ad hoc : le stade de maturité ad hoc suit, ce qui signifie probablement que l'organisation a commencé son parcours avec des technologies cloud telles que l'infrastructure en tant que service (IaaS), qui est le niveau le plus bas de contrôle des ressources cloud. Les clients de l'IaaS reçoivent des ressources de calcul, de réseau et de stockage à la demande, via Internet, avec une tarification à l'usage.
• Répétitif  : à ce stade, les organisations commencent à investir davantage dans le cloud. Cela peut inclure la mise en place d'un centre d'excellence cloud (CCoE) et l'évaluation de l'évolutivité des premiers investissements cloud. L'élément clé est que l'organisation a désormais développé des processus reproductibles pour la migration des applications, des flux de travail et des données vers le cloud.
• Optimisé : les environnements cloud fonctionnent maintenant de manière efficace, et chaque nouveau cas d'utilisation repose sur les bases établies par l'organisation.
• Cloud avancé : l'organisation a maintenant la majorité, voire la totalité, de ses workflows dans le cloud. Tout fonctionne de façon fluide et efficace, et toutes les parties prenantes sont conscientes du potentiel du cloud pour atteindre les objectifs de l'entreprise.

L'optimisation de la sécurité est cruciale pour toute organisation migrée vers le cloud. Le cloud peut être plus sécurisé que les centres de données sur site, grâce aux politiques rigoureuses et aux dispositifs de sécurité mis en place par les fournisseurs de cloud. Il est essentiel de prioriser la sécurité cloud, car les failles dans les environnements cloud publics peuvent prendre des mois à être corrigées et avoir des conséquences graves sur les plans financier et de la réputation.

La sécurité cloud repose sur un partenariat entre le fournisseur de services cloud (CSP) et le client. Les CSP offrent des certifications concernant la sécurité de leurs services, mais les clients, lorsqu'ils développent leurs solutions sur cette infrastructure, peuvent introduire des erreurs de configuration ou d'autres problèmes. Ainsi, CSP et clients doivent collaborer pour créer et maintenir des environnements sécurisés.

La Cloud Security Alliance, dont IBM est membre, propose un modèle de maturité pour la sécurité cloud (CSMM) largement adopté (lien externe à ibm.com). Ce modèle constitue une bonne base pour les organisations cherchant à mieux intégrer la sécurité dans leurs environnements cloud.

Les organisations peuvent choisir de n'adopter que certaines parties du modèle, selon leurs besoins. Les cinq phases de ce modèle s'articulent autour du niveau d'automatisation de la sécurité :

• Pas d'automatisation : les professionnels de la sécurité identifient et traitent manuellement les incidents et problèmes via des tableaux de bord.

• SecOps simple : cette phase inclut quelques déploiements d'infrastructure en tant que code (IaC) et la fédération de certains comptes.

• Scripts manuels : cette phase introduit davantage de fédération et d'authentification multi-facteurs (MFA), bien que la plupart des automatisations soient encore réalisées manuellement.

• Garde-fous : cette étape inclut une bibliothèque d'automatisation plus importante, étendue à plusieurs comptes, qui sont des politiques de gouvernance de haut niveau pour l'environnement cloud.
• Automatisation est omniprésente : à ce stade, tout est intégré via l'IaC, et l'utilisation de la MFA et de la fédération est généralisée.

Les deux premiers modèles de maturité concernent davantage la préparation générale d'une organisation. Le modèle de maturité cloud natif (CNMM) permet d'évaluer la capacité d'une organisation à créer des applications, qu'elles soient développées en interne ou avec des outils open source, et des workloads cloud natifs. Selon Deloitte (lien externe à ibm.com), 87 % des leaders cloud adoptent le développement cloud natif.

Comme pour les autres modèles, la direction doit d'abord comprendre les objectifs de leur entreprise avant de se plonger dans ce modèle. Ces objectifs aideront à déterminer le niveau de maturité nécessaire pour l'organisation. La direction devra également examiner leurs applications d'entreprise existantes et décider de la stratégie de migration cloud la plus appropriée.

La plupart des applications « lift-and-shift » peuvent fonctionner dans un environnement cloud, mais elles risquent de ne pas exploiter pleinement les avantages offerts par le cloud. Les organisations matures sur le plan du cloud choisissent souvent de développer des applications cloud natives pour leurs outils et services les plus importants.

La Cloud Native Computing Foundation a proposé son propre modèle de maturité :

• Niveau 1 — Création : l'organisation est en phase de pré-production d'une application POC (preuve de concept) avec un soutien organisationnel limité. La direction comprend les avantages du cloud natif, et bien que l'équipe soit encore novice dans cette technologie, elle possède des bases techniques solides.

• Niveau 2 – Exécution : les équipes investissent dans la formation et de nouvelles compétences, et des experts techniques émergent au sein de l'organisation. Une pratique DevOps est en cours de développement, réunissant des ingénieurs cloud et des groupes de développeurs. Avec ce changement organisationnel, de nouvelles équipes sont créées, des groupes de projets agiles sont mis en place, ainsi que des boucles de retour d'information et de test.

• Niveau 3 – Échelle : la stratégie cloud native est désormais l’approche privilégiée. Les compétences progressent, l'adhésion des parties prenantes est croissante et la stratégie devient une priorité. L'organisation commence à mettre en œuvre des politiques « shift-left » et forme activement ses employés aux initiatives de sécurité. Ce niveau est souvent marqué par une forte centralisation et une claire répartition des responsabilités, mais des goulets d'étranglement peuvent ralentir le processus.
• Niveau 4 – Amélioration : au niveau 4, le cloud est l’infrastructure par défaut pour tous les services. La direction est pleinement engagée et l'équipe se concentre sur l'optimisation des coûts liés au cloud. L'organisation explore les pistes d'amélioration et les processus pouvant être rendus plus efficaces. L'expertise cloud se diffuse au-delà des développeurs, et tous les employés ont accès à des outils en libre-service. Plusieurs groupes adoptent Kubernetes pour le déploiement et la gestion des applications conteneurisées. Avec une plateforme solide en place, la décentralisation des processus peut véritablement débuter.
• Niveau 5 — Optimisation : à l'organisation fait pleinement confiance à son équipe technique, et tous les employés sont intégrés dans l'environnement cloud natif. La gestion des services est distribuée à des équipes autonomes. Les équipes DevOps et DevSecOps sont hautement qualifiées, pleinement fonctionnelles et à l'aise avec l'expérimentation. Elles savent utiliser les données pour éclairer les décisions stratégiques. Des pratiques rigoureuses en matière de gestion des données améliorent les efforts d'optimisation et permettent à l'organisation d'adopter davantage les pratiques FinOps. Les opérations sont fluides, les objectifs définis lors de la phase initiale ont été atteints, et l'organisation dispose désormais d'une plateforme flexible qui répond à ses besoins.

Le niveau de maturité cloud d'une organisation détermine les avantages qu'elle peut tirer de la migration vers le cloud et à quel point elle peut en bénéficier. Toutes les organisations n'atteindront pas, ni ne voudront atteindre, les niveaux les plus élevés de maturité dans chacun des trois modèles présentés ici. Cependant, il est probable que les organisations auront du mal à rester compétitives sans un certain degré de maturité cloud, d'autant plus que 70 % des workloads seront sur le cloud d'ici 2024, selon Gartner (lien externe à ibm.com).

Plus une organisation dispose d'une infrastructure cloud, d'une sécurité, et d'applications cloud natives matures, plus elle pourra tirer parti des avantages du cloud. En effectuant un examen approfondi des capacités actuelles du cloud et en élaborant un plan pour améliorer cette maturité, une organisation peut accroître l'efficacité de ses dépenses cloud et maximiser les bénéfices de cette technologie.

La migration vers le cloud avec IBM Instana Observability vous permet de réussir chaque phase du processus de migration vers le cloud (planification, migration, exécution) et de garantir que vos applications et votre infrastructure fonctionnent de manière fluide et efficace. Qu'il s'agisse de définir les performances de base, de dimensionner correctement l'infrastructure, d'identifier les goulots d'étranglement ou de surveiller l'expérience des utilisateurs finaux, Instana propose plusieurs solutions pour aider les organisations à atteindre une maturité cloud plus avancée.

Cependant, la migration des applications, de l’infrastructure et des services vers le cloud n’est pas suffisante pour réussir la transformation numérique. Les organisations ont besoin d’une stratégie efficace de surveillance du cloud qui utilise des outils robustes pour suivre les indicateurs clés de performance, tels que le temps de réponse, l’utilisation des ressources et les taux d’erreur, afin d’identifier les problèmes potentiels qui pourraient affecter les ressources cloud et la performance des applications.

Instana offre une visibilité complète en temps réel sur l'état global des environnements cloud. La solution permet aux équipes informatiques de surveiller et de gérer de manière proactive les ressources cloud sur plusieurs plateformes, comme AWS, Microsoft Azure et Google Cloud Platform.

La plateforme IBM Turbonomic optimise de manière proactive l'allocation des ressources de calcul, de stockage et de réseau à travers les différentes couches pour éviter le surdimensionnement et maximiser le retour sur investissement. Que votre organisation adopte une stratégie axée sur le cloud, le cloud hybride ou le multicloud, l’automatisation alimentée par l’IA de la plateforme Turbonomic peut vous aider à limiter les coûts tout en préservant les performances grâce à l’optimisation automatique et continue du cloud.