Share:

Mattia Lepri Berluti, architecte Cloud, décrit les avantages de l’adoption d’un distributeur automatique Cloud pour amener l’innovation à de nouveaux sommets dans votre entreprise.

Selon Wikipedia :

La plus ancienne référence connue à un distributeur automatique est dans le travail du héros d’Alexandrie, un ingénieur et mathématicien dans l’Égypte romaine du premier siècle. Sa machine a accepté une pièce de monnaie et a ensuite distribué de l’eau bénite. Au 21ème siècle – le milieu de l’ère de l’information – les distributeurs automatiques ont évolué pour dispenser l’innovation.

Vous avez adopté le Cloud ? C’est maintenant que commence réellement l’innovation !

Si votre transition vers le Cloud a déjà commencé au sein de votre entreprise, l’innovation est plus importante que jamais. Surtout maintenant que votre (vos) fournisseur(s) Cloud choisi(s) a ouvert votre monde à une suite de fonctionnalités et de services – le genre dont vous ne pouviez que rêver lorsque vous comptiez sur votre plate-forme sur site !

Les principaux fournisseurs de Cloud innovent à la vitesse de la lumière pour satisfaire des milliers d’exigences de clients différents à travers le monde, issus de dizaines d’industries différentes.

Pour mieux comprendre le rythme des marchés du Cloud :

  • GCP a fait 122 annonces rien que lors de l’événement 2019 Google Cloud Next.
  • AWS a fait 1 421 nouvelles annonces en 2018 (83 seulement pendant le re:Invent)
  • Microsoft Azure a fait un total de 842 annonces en 2018.

Juste pour vous donner une idée de l’échelle : Si vous ne preniez que deux minutes pour lire chaque annonce de tous les fournisseurs, il vous faudrait plus de trois jours pour vous tenir complètement au courant !

Quel que soit le fournisseur que vous avez choisi, il est important de vous tenir au courant des dernières versions de produits. De nouveaux services et fonctionnalités peuvent vous aider à améliorer vos applications et à développer vos expériences client pour obtenir un avantage concurrentiel sur vos concurrents.

Dans Cloudreach, nous utilisons Slack et l’application RSS pour tenir nos communautés au courant des dernières actualités Azure, GCP et AWS. Nous ne voulons pas manquer l’occasion d’informer nos clients des dernières annonces dont ils peuvent bénéficier dès qu’ils le peuvent !

Qu’est-ce qu’un distributeur automatique Cloud ?

Imaginez que vous souhaitez essayer un nouveau service qui vient d’être annoncé au plus tard Google Next, AWS re:Invent ou Microsoft Ignite. Il est très probable que les politiques de votre organisation ne vous permettront pas simplement de vous connecter à votre console préférée et de jouer avec. Que se passe-t-il si quelque chose ne va pas ?

Que faire alors ?

… construire un distributeur automatique Cloud.

Un distributeur automatique Cloud est un environnement sans risque, contrôlé et évolutif, qui permet aux individus de jouer avec les derniers services et outils et de comprendre les applications et les avantages sans tenir compte des restrictions de vos politiques.

Connectez-vous simplement à votre distributeur automatique Cloud, demandez la mise en service d’un tout nouveau projet GCP / compte AWS / abonnement Azure, puis amusez-vous !

Mais comment un distributeur automatique aide-t-il une organisation à innover ? Je vais donner quatre raisons (et je parie que votre organisation bénéficiera d’au moins trois d’entre elles) :

  • Testez les nouveaux services et fonctionnalités dès qu’ils sont publiés par votre ou vos fournisseurs de Cloud
  • Développez une preuve de concept (PoC) sans les limitations que vous auriez dans les comptes réels de l’organisation (en particulier si vous appliquez l’infrastructure en tant que code et la séparation des tâches)
  • Utilisez des laboratoires de formation jetables
  • Donnez accès à la technologie à tout le monde, pas seulement aux développeurs ou aux ingénieurs, pour aider à démystifier les mythes du Cloud public et promouvoir la culture du Cloud au sein de votre organisation

Essentiellement, un distributeur automatique Cloud permet aux individus d’essayer de nouveaux produits et services en toute sécurité. Il libère la créativité et le potentiel sans les barrières de la bureaucratie, créant un environnement qui accélère l’innovation, le développement de produits et, en fin de compte, la croissance des entreprises.

Comme d’habitude, la sécurité est importante

Ça a l’air génial non ? Allez-y et libérez vos employés talentueux pour aller de l’avant et transformer votre entreprise.  C’est une théorie merveilleuse mais pas si simple, surtout en matière de sécurité.

Les politiques de sécurité et les garde-fous doivent être gérés de manière centralisée, et une solution complète de distributeur automatique doit prendre en considération :

  • La définition des limites – cela semble contradictoire pour ce qu’un distributeur automatique essaie de faire, mais certaines restrictions doivent être en place. Par exemple, vous ne voulez probablement pas que les utilisateurs finaux créent des clés d’accès et secrètes associées à un utilisateur root.
  • Audit – gardez une trace de tout ! Quoi que les utilisateurs soient autorisés à faire, assurez-vous de savoir exactement ce qui s’est passé, quand et où. Si les données de votre entreprise sont divulguées parce que vous avez autorisé M. Jeff Opencloud à créer un compartiment public où il a mis des données de production pour un PoC, vous voudrez peut-être le savoir !
  • Intégration avec d’autres services de plate-forme – minimisez les exigences pour vous connecter aux services de production de votre domaine. Si vos besoins incluent la connectivité à d’autres comptes/services, gardez à l’esprit les limitations. Par exemple, si vous devez homologuer un VPC dans un modèle en étoile, Azure prend en charge jusqu’à 500 connexions d’appairage par réseau virtuel, GCP 25 par VPC et AWS 125 par VPC. Ce modèle ne s’adapte pas bien aux organisations qui ont un plus grand nombre d’utilisateurs.
  • Intégration des fournisseurs Identity – Évitez de définir des identités d’utilisateur sur mesure liées à chaque compte CSP et accrochez votre fournisseur d’identité (qu’il s’agisse de Microsoft Azure AD, Google G Suite, Microsoft AD, etc.)

… et l’argent encore plus!

Vous devrez également garder un œil sur les coûts.

Une visibilité complète sur les coûts pour chaque individu est essentielle. L’application de garde-fous de coûts et le contrôle des budgets sont extrêmement faciles. Si le budget alloué à chaque utilisateur/équipe est dépassé, le compte peut être supprimé en toute sécurité.

En outre, un compte d’innovation ne devrait pas être éternel – chaque compte devrait être considéré comme jetable par nature, facilement créé et détruit lorsqu’il n’est pas utilisé. Mettez toujours une limite de temps sur la durée de vie de chaque compte pour éviter les comptes zombies qui brûlent de l’argent.

L’utilisation de services coûteux ou non autorisés peut être limitée de manière centralisée à l’aide de contrôles préventifs et réactifs. Vous ne voudrez peut-être pas que tous vos utilisateurs d’innovation lancent un Démarrage rapide WordPress sur un p3dn.24xlarge de 33 $ / heure dans AWS ou un m2-ultramem-416 de 84 $ / heure dans GCP.

 

L’échec d’un modèle partagé – adieu Sandbox

ou « J’ai déjà un environnement ‘bac à sable’ (sandbox), je ne veux pas gérer des dizaines de comptes ! »

De nombreuses organisations, des startups aux entreprises, utilisent un environnement de type « bac à sable » partagé où « tout le monde peut se connecter et essayer de travailler » dans un chaos semi-contrôlé qui conduit rapidement à la folie opérationnelle.

Chez Cloudreach, nous avions l’habitude d’avoir un environnement Sandbox pour chaque fournisseur de services Cloud principal.

C’était correct jusqu’à ce que nous atteignions 1000 employés dans le monde en 2019.

Les comptes Sandbox ne sont pas idéaux dans cette situation pour plusieurs raisons :

  • C’est un environnement partagé, dans lequel tout le monde voit tout. Les utilisateurs veulent se concentrer sur leurs applications et ressources, ils ne sont pas intéressés par les 1000 autres instances EC2.
  • C’est complexe sur le plan opérationnel – vous devez vous fier aux balises obligatoires pour appliquer la conformité et les cycles de vie, il est presque impossible de gérer les coûts.
  • Ce n’est pas évolutif – un seul compte a des limites d’API et de ressources. Nous aimons que les solutions soient évolutives, et non contraintes par design.

Nous avons décidé de passer d’un modèle sandbox à un modèle “Personal Labs”.

Quelle est notre définition du Lab ? Un environnement jetable et de courte durée qui ne contient aucune donnée d’entreprise ou propriété intellectuelle.

En d’autres termes, « un environnement où vous pouvez réellement faire du vrai travail »
Nous avons fini par développer un distributeur automatique Multi-Cloud unique, intégré à notre fournisseur d’identité. Il est à la fois sûr et rentable.

En tirant parti de nos développeurs de systèmes Cloud, nous avons développé une solution entièrement automatisée qui comprend :

  1. Une couche d’intégration avec nos outils internes, pour gérer les demandes de compte
  2. Un moteur d’orchestration pour gérer le cycle de vie de centaines de comptes, en interagissant avec chaque API de fournisseur de services Cloud
  3. Un tableau de bord de facturation unifié pour avoir une visibilité complète sur les frais actuels et passés

La mise en place du distributeur automatique a eu un impact définitif sur notre organisation, nous donnant la possibilité d’apprendre, de construire et de tester des solutions que nous proposons et mettons en œuvre avec succès pour nos clients.

Si votre entreprise envisage d’adopter des solutions multi-cloud, ou si vous souhaitez simplement vous tenir au courant des dernières technologies, je vous encourage vivement à explorer le concept de Cloud Vending Machine au sein de votre organisation et à voir à quelle vitesse vous en constatez les avantages !

 

Je n’ai délibérément fait aucune référence explicite aux détails d’implémentation spécifiques à la technologie impliquée – un compte d’innovation, de laboratoire ou de formation peut être un compte AWS, un abonnement Azure ou un projet GCP (ou une combinaison des trois !)

En utilisant un distributeur automatique Cloud, votre entreprise peut amener l’innovation à un niveau supérieur et, grâce à la meilleure technologie, obtenir un avantage concurrentiel significatif sur vos concurrents.

Si vous souhaitez parler de Cloud Vending Machines, Innovation Labs, Multi-Cloud Account orchestration,  contactez-nous

(Ne nous demandez pas de le faire sur site. Nous ne pensons pas que cela fonctionnerait si bien ;))