The Doppler Quarterly (FRANÇAIS) Édition spéciale 2019 - Page 78

2. Comprendre la sécurité et la gouvernance Aujourd'hui, la sécurité et la gouvernance sont des exigences, for- mulées par vos clients (voir « Accords de niveau de service » ci-dessous) ou votre direction. Cela signifie que vous devez gérer la sécurité de manière proactive pour obtenir les résultats sou- haités. Vous pouvez également tirer parti de nouveaux mécanis- mes tels que la gestion des identités et des accès (IAM), qui per- mettent d'attribuer des identités aux données, aux personnes, aux appareils et aux serveurs, pour configurer qui peut accéder à quoi et quand. Enfin, les informations doivent être chiffrées au repos dans certains cas et à la volée pour d'autres. La manière dont vous traitez les points suivants est au cœur de cet aspect de la gestion du cloud hybride : • Sécurité et performance. Si les besoins de la charge de travail résident dans le chiffrement des informations au repos (sur les systèmes de stockage dans le cloud privé ou public) ou à la volée (transfert sur le réseau), cela peut entraîner des performances globales inférieures. Il est impératif de comprendre et de gérer ces points, y compris l'utilisation d'outils de surveillance des performances. • Gestion des politiques. La gouvernance exige que les politiques soient rédigées et appliquées, et cette applica- tion doit être comprise par ceux qui gèrent le cloud hybride afin d'éviter tout conflit ou toute entrave aux opérations. 3. Construire une vue unifiée C eux qui gèrent les clouds hybrides gèrent la complexité, car les clouds privés et publics sont tous dotés de leurs propres API et ressources natives. En effet, ils gèrent tous différemment le stock- age, la mise en réseau, le provisionnement et la sécurité. Ainsi, vous pouvez soit vous familiariser avec toutes les interfaces natives pour tous les clouds privés et publics, soit construire une vue unifiée qui vous préserve de cette complexité. Il existe des outils capables de gérer les services cloud à l'aide d'une seule interface afin de traduire la signification d'un élément 76 | THE DOPPLER | ÉDITION SPÉCIALE 2019 d'un cloud à l'autre. Par exemple, vous devez surveiller les perfor- mances sur Google Cloud Platform, le cloud privé OpenStack et Amazon Web Services. Tous proposent des approches et des interfaces différentes pour la gestion des performances, et l'inter- face de vue unifiée traite les différences pour vous en traduisant ce qui est important pour ceux qui gèrent le cloud hybride dans les différents clouds gérés et entre eux. 4. Comprendre les accords de niveau de service Les accords de niveaux de services (SLA) sont un contrat avec les utilisateurs finaux indiquant que vous, le gestionnaire de cloud hybride, et les prestataires de cloud eux-mêmes, fourniront un niveau de service spécifique, sous peine de pénalités. Bien que vous puissiez certainement faire porter la responsabilité au prestataire de cloud public en respectant leurs propres accords de niveau de service, le cloud hybride lui-même est votre produit. Vous serez donc tenu responsable si le système ne respecte pas les limites décrites dans les accords de niveau de service que vous avez acceptés. Au plus haut niveau, ce qui est défini dans le SLA doit également être défini dans la couche de gestion. Il ne s'agit pas seulement de fournir une base de bonnes performances aux utilisateurs finaux, mais aussi de fournir des performances qui répondent à des attentes spécifiques. Par exemple, la capacité d'apporter une réponse en moins d'une seconde au vendeur qui tire parti de l'ap- plication d'inventaire qui existe dans le cloud hybride. Dans le domaine de la gestion du cloud hybride, les SLA ne con- stituent pas des outils juridiques, mais ils permettent de définir les attentes des utilisateurs et des entreprises. Ainsi, il est facile d'exploiter ces attentes afin de définir les attentes de service qui doivent être gérées par la couche de gestion de cloud hybride et les gestionnaires de clouds hybrides. Servez-vous d'eux comme guides.