/
Cyber-résilience

Ne vous en faites pas : 4 étapes pour élaborer un plan de migration vers le cloud

La migration vers le cloud est une évolution inévitable pour la plupart des entreprises. Mais le parcours de chaque organisation vers la migration en termes de maturité peut varier considérablement et nécessite bien plus de prévoyance que de simples considérations techniques.

Lorsque vous lancez ou évaluez le succès d'une stratégie de migration vers le cloud, sachez qu'il n'existe pas d'approche universelle. La diversité de chaque paysage et des objectifs organisationnels implique des indicateurs de réussite différents et des méthodes pour les atteindre.

La chose la plus importante que tu puisses faire ? Ne le lancez pas. Créez un plan clair et réalisable pour la migration vers le cloud.

Pour en savoir plus, j'ai discuté avec Brian Pitta, ingénieur système principal mondial d'Illumio, sur la manière dont vous devriez migrer vers le cloud :


Voici 4 étapes qui vous aideront à élaborer une stratégie gagnante pour atteindre la maturité en matière de migration vers le cloud.

Étape 1 : Déterminez la maturité actuelle de votre migration

Un article récent de Gartner, Avancer vers la maturité en matière d'adoption du cloud public, examine les organisations dans quatre domaines distincts :

  • Organisation et gouvernance
  • Infrastructure et opérations
  • Génie logiciel, architecture des applications et gouvernance des données
  • Sécurité, risque et identité

Bien que la synergie entre ces quatre domaines soit essentielle à l'adoption du cloud public, ils ne sont pas nécessairement tous liés à maturité du cloud modèle au même rythme.

Le modèle de maturité du cloud public de Gartner comprend les 4 étapes suivantes :

  • Étape 0 - Cloud ad hoc
  • Étape 1 - Cloud opportuniste et planifié
  • Étape 2 - Cloud fiable et reproductible
  • Étape 3 - Cloud automatisé et intelligent

Pour atteindre la pleine maturité de votre migration vers le cloud, il est extrêmement important que chaque secteur de l'organisation dispose d'un plan de migration clair et gérable.

Comme l'explique Gartner : « Modifier votre approche de la migration vers le cloud peut et coûtera plus de temps, d'argent et de ressources. D'un autre côté, un cadre et une stratégie qui s'engagent à apporter des changements culturels, techniques et organisationnels au niveau des personnes, des processus et de la technologie peuvent faire progresser la maturité avec moins de difficultés. »

Avez-vous changé d'avis sur la sécurité du cloud ? En savoir plus ici.

Étape 2 : Quelle est donc la place de votre organisation ? Atteindre la maturité de la phase 3

Si vous plongez pour ainsi dire votre « orteil » dans le cloud, cela peut ressembler à un petit nombre de charges de travail, peut-être à des applications hors production exécutées dans le cloud public. Si cela trouve un écho, il est probablement prudent de dire que la stratégie ne comporte pas beaucoup de planification ou de gouvernance.

Bien que vous ayez évité la planification initiale, ce type d'approche ad hoc crée un modèle non durable. Le risque de failles de sécurité est amplifié car les décisions de contrôle et d'autorité ne sont généralement pas résolues.

Selon un récent rapport de Gartner, Éliminez 3 obstacles à la migration vers le cloud, quelques hypothèses stratégiques doivent être prises en compte lors de l'élaboration et de la planification de votre calendrier :

  • D'ici 2024, 15 % de toutes les applications d'entreprise seront exécutées dans un environnement de conteneurs, contre moins de 5 % en 2020.
  • D'ici 2024, 30 % des applications d'entreprise personnalisées seront exécutées dans un environnement de conteneurs, contre moins de 10 % en 2020.

Passer de l'étape 0 à l'étape 1

Pour passer de l'étape 0 à un arrangement plus structuré, les organisations devront investir du temps, des ressources et redéfinir les rôles et les responsabilités à exécuter en fonction d'un objectif et d'un résultat clairs.

Atteindre l'étape 2

Un temps et des investissements importants dans les nouvelles normes, les nouveaux processus, la gouvernance, les politiques et les meilleures pratiques de sécurité permettent l'automatisation et la répétabilité des processus.

Et puis, félicitations ! Vous êtes passé au stade 2 de votre maturité cloud. Cela peut être le cas pour certaines charges de travail qui sont prioritaires par rapport à d'autres, mais en fin de compte, si vous vous orientez dans cette direction, les politiques « d'abord sur le cloud » sont probablement l'objectif.

Réalisation de l'étape 3

Le « cloud basé sur l'intention », tel que défini par l'étape 3 de la maturité selon Gartner, constitue le summum du modèle de maturité. Mais il est important de noter que des délais et des attentes réalistes, des avancées techniques, des lacunes en matière de compétences et une gouvernance, pour n'en nommer que quelques-uns, introduiront une courbe d'apprentissage à laquelle nous sommes tous confrontés ensemble.

Cela signifie que la maturité de la phase 3 n'est pas la même pour toutes les entreprises.

Selon Gartner, les professionnels techniques devraient « déterminer le niveau de maturité cible optimal pour leur organisation — Toutes les organisations ne sont pas Netflix ou Airbnb, et ne devraient pas essayer de l'être ».

Et ce n'est pas grave si la maturité de votre organisation évolue au fil du temps. En fait, c'est presque garanti.

« N'oubliez pas que cet objectif devra peut-être changer dans les années à venir en fonction de l'évolution des marchés et des technologies ou qu'il peut varier en fonction des équipes au sein de l'organisation », déclare Gartner.

Étape 3 : Choisissez la meilleure approche de modernisation des applications

Les organisations sont confrontées à des obstacles majeurs lors de la migration d'applications existantes vers le cloud :

  • Taille de l'application : Plus une application est grande, moins elle est portable.
  • La personnalisation est synonyme de complications : Les applications non standard sont souvent incompatibles avec l'infrastructure native du cloud.
  • Lacunes en matière de compétences : Les lacunes en matière de connaissances doivent être comblées afin de s'adapter aux changements du cycle de vie des applications qui accompagnent la modernisation.

Lorsque vous déterminez la meilleure voie de migration, faites l'inventaire de vos applications.

  • Sont-ils standard ou non standard ?
  • Quelle est la taille de votre candidature ?
  • L'application peut-elle être facilement modernisée ?
  • Quelles applications sont les plus critiques en termes d'échelle et d'accessibilité ?

La réponse à chaque question par candidature nécessitera très certainement une approche différente. Comme indiqué ci-dessus, il n'existe PAS de solution unique pour chaque organisation, chaque département et chaque application.

Grâce à ces informations, vous pouvez ensuite décider quelle est la meilleure direction pour les applications dans le cloud. Gartner propose les cinq orientations suivantes :

  • Soulever et changer de vitesse : Applications traditionnelles non basées sur le cloud qui s'exécutent sans modification dans un environnement cloud
  • Soulevez et optimisez : Applications traditionnelles non cloud exécutées avec des modifications dans un environnement cloud
  • Refactoriser : Applications traditionnelles non basées sur le cloud utilisant des API et des intergiciels cloud
  • Remplacer : Nouvelles applications remplaçant les applications traditionnelles non basées sur le cloud
  • Construisez ou achetez : De toutes nouvelles applications

Découvrez pourquoi les approches de sécurité traditionnelles ne travaillez pas dans le cloud.

Step 4: Understand the business and IT drivers behind modernization

Once each application is assessed for cloud migration viability, it becomes a smoother process to determine how and when to prioritize the path forward based on the business and IT drivers.

Gartner has developed this helpful graphic for understanding the main drivers of application modernization.

main-drivers-application-modernization

What are your organization's main drivers? With this knowledge, you can prioritize where specific areas of your organization might be slower or quicker to mature during cloud migration - and where best to focus your efforts during planning.

Every area of the business needs to be part of the migration plan, but knowing your main drivers can help prioritize how each area gets time, resources, and support.

Learn how Zero Trust Segmentation fits into your cloud migration plan here.

Cloud migration: New models mean new processes

Moving through your cloud journey comes with many variables and requires new processes and models.

Understanding and accepting the changes cloud migration requires across people, processes, and technology will help remove friction along the way.

Buy-in from various stakeholders and personnel will be critical to a smooth transition.

Ready to learn how Illumio can help secure your migration to the cloud?

Follow us on LinkedIn and YouTube to watch the latest video on this series and become a part of the discussion with your comments and feedback!

Sujets connexes

Articles connexes

Les 3 vérités Zero Trust de John Kindervag pour les agences gouvernementales
Cyber-résilience

Les 3 vérités Zero Trust de John Kindervag pour les agences gouvernementales

Découvrez auprès de John Kindervag les principales vérités que les agences gouvernementales doivent connaître pour se conformer aux mandats Zero Trust.

Sécurité des centres de données et du cloud : cartographie des applications
Cyber-résilience

Sécurité des centres de données et du cloud : cartographie des applications

Marchez sur le parquet de n'importe quelle conférence technique et je peux vous garantir que la visibilité sera le premier mot que vous inscrirez sur votre carte de bingo à la mode. Il apparaît sur à peu près tous les stands. Mais ce n'est pas parce qu'une solution est visible que vous voyez ce dont vous avez besoin pour atteindre vos objectifs. Surtout en matière de sécurité.

La sécurité réseau est-elle morte ?
Cyber-résilience

La sécurité réseau est-elle morte ?

Découvrez comment l'idée de dépérimétrisation, proposée par le Jericho Forum en 2004, fait évoluer la stratégie de cybersécurité grâce à Zero Trust.

Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?