Qu’est ce que le Cloud Brokering ?

Qu’est-ce qu’un Cloud Broker ?

Un Cloud Broker repose sur une plateforme d’intermédiation entre les utilisateurs du SI hybride et les infrastructures du SI. Par SI hybride, on entend un SI faisant cohabiter une plate-forme interne, idéalement un Cloud privé, et un ensemble de Clouds publics.

Le Cloud Broker fournit les services suivants aux utilisateurs :

  • un catalogue de service, à la manière d’un AppStore, permettant aux utilisateurs métiers de souscrire aux services dont ils ont besoin.
  • un service de single sign on, généralement basé sur la fédération d’identité.
  • une facturation unifiée des services Cloud
  • un “lanceur” d’application, comparable à l’écran d’accueil d’un smartphone

La valeur ajoutée du Cloud Broker est de simplifier la souscription et l’accès aux services Cloud, et surtout de créer une couche d’abstraction qui masque le fait qu’un service soit interne ou externe au SI.

Les exemples les plus avancés de Cloud Brokers sont ceux proposés par certains opérateurs télécom :

et certaines DSI commencent à déployer une telle plateforme.

Quels services intégrer au Cloud Broker ?

Déployer un Cloud Broker permet de donner plus d’autonomie aux métiers, donc de les faire gagner en agilité et time-to-market.

Une question centrale porte sur le choix et l’homologation des services de Cloud public à ajouter au catalogue :

  • Est-ce à la DSI de faire ces choix pour des raisons de compatibilité avec le SI ? ou bien de sécurité ?
  • Ou peut on laisser les “clefs du camion” aux métiers pour maximiser leur agilité ? D’autant plus que les métiers connaissent mieux que quiconque les logiciels propres à leur expertise…
  • Si la DSI se positionne en intermédiaire incontournable, le fait-elle pour de bonnes raisons? ou bien pour protéger son territoire ?
  • L’homologation systématique par la DSI ne conduit-elle pas au “shadow IT” ?

La gouvernance du Cloud broker ?

Les questions précédentes ouvrent une interrogation sur la gouvernance du Cloud Broker.

  • Qui est le plus à même d’évaluer les problématiques juridiques du Cloud ? De localisation des données ?
  • Le Paiement la consommation ne risque t’il pas de générer des factures délirantes ?
  • Que deviennent les données si l’opérateur Cloud dépose le bilan ?
  • la réversibilité des données et l’intégrabilité ne devraient-elles pas être étudiées avant de souscrire à toute offre ?
  • etc.

Ne faudrait-il pas créer un comité de gouvernance multi-compétent composé de personnes de la DSI, de la sécurité, du juridique, des achats ?

Ce comité ne risque t’il pas de bloquer tous les projets par manque de bande passante ?

La compétence Cloud ne devrait elle pas être partagée par tous ?

Pour avoir des éléments de réponse à ces questions, consultez la présentation SlideShare OCTO : « Gouvernance du SI Hybride ».

Si vous avez été confronté à ces questions, nous vous invitons à participer ou à témoigner à une table ronde organisée par OCTO. Pour nous contacter : contact@octo.com