500 milliards de dollars, c’est le montant que devrait atteindre les dépenses du cloud public selon le Gartner, en 2022. La tendance « move to cloud » n’est plus une utopie mais une réalité pour beaucoup d’entreprises. Cet essor dope le Managed services Provider (MSP), indispensable pour délivrer de la valeur lors des phases de transformation et de maintenance des plateformes cloud.
Dans ce contexte, les services managés devraient enregistrer une hausse de 4,4% sur la zone EMEA selon l’ISG, en 2023. Cette rapide progression n’est pas exempte de mutation pour l’activité des MSP dont le rôle et la mission sont en constante évolution.
Jusqu’ici, les entreprises faisaient appel aux infogéreurs, en tant qu’experts facilitant les phases de migration et assurant la prise en charge de la maintenance de services des plateformes.
Traditionnellement externalisée, cette fonction qui nécessite une disponibilité 7j/7 et 24h/24, est onéreuse à internaliser. Mais en mutualisant les ressources et en industrialisant la gestion des services client, les services externalisés d’infogérance capitalisent sur l’ensemble des projets gérés. L’internalisation de ces activités nécessiterait une taille critique pour adresser toutes les plages de services. Sans compter qu’elle mobilise des expertises pointues dans certains domaines (DBA, Containers, DevOps), qu’il serait difficile d’occuper à plein temps, alors que ces compétences sont essentielles au bon fonctionnement des services.
Avec l’arrivée des services managés, l'infogérance change de visage
L’essor du Cloud a rendu plus accessibles les ressources et les services PaaS, associés à une promesse de gestion associée facilitée.
L’arrivée des services managés a modifié le périmètre de l’infogérance qui a vu son champ d’actions se transformer et sa valeur ajoutée augmenter. Si gérer une réplication SQL ou des slaves, est désormais assuré par le cloud provider car c’est « built-in », l’infogéreur a au contraire vu une complexité supplémentaire s’introduire sur son secteur d'intervention. En se rapprochant de l’application du client, il doit aujourd’hui se concentrer sur les performances, la qualité des requêtes, l'architecture, etc.
Les acteurs de l’infogérance doivent aussi désormais assurer le fonctionnement de la couche applicative et le code pour identifier un dysfonctionnement et le remonter aux équipes de développement, voire intervenir directement pour corriger le problème. Cette compréhension applicative nécessite des compétences plus avancées, de manipuler les chaînes d’intégration et de déploiement en continu.
Les nouveaux usages liés au cloud public tels que les containers complexifient aussi la nature des projets. Le niveau d’expertise lors des phases de run est croissant : mise en œuvre de l’automatisation, conception évolutive du socle d’infrastructure, gestion de l’applicatif avec une approche devOps, etc.
Le métier de l’infogéreur se rapproche de plus en plus de celui de plateform engineering. Il doit intervenir dans la conception/création de chaînes d'outils et de flux de travail apportant une dimension de libre-service aux équipes de développement. Cette évolution récente ne remet pas en cause la responsabilité de l’infogéreur quant aux garanties de performance, de résilience, et de sécurité, etc. Elles permettent en revanche de réduire le time to delivery aux équipes métiers et donc d’innover plus rapidement.
Une synergie de montées en compétences
En face, les profils clients évoluent et s’étoffent d’experts DevOps, FinOps ou Architecture offrant un partage de connaissance plus riche avec les infogéreurs.
Quelle que soit la nature de la collaboration elle repose sur :
- Des processus définis permettant un partage clair des responsabilités de chacun.
- La fourniture d’un outil flexible offrant transparence et possibilité pour chacun d’intervenir sur les items qui lui sont confiés.
- Des rituels adaptés pour répondre aux besoins de synchronisation entre les équipes.
Sur cet aspect collaboratif, les équipes infogérantes deviennent le bras armé du client. Véritable interface, le MSP a pour rôle de sensibiliser le client aux enjeux du Cloud Public pour l’aider à prendre le virage de la digitalisation via la formation et l’accompagnement. Dans ce contexte, on parle désormais de Build2Run : des processus de type GitOps workflow rendent plus fluides les Build qui peuvent être réalisés par l'infogérant, le client ou un de ses partenaires. L'équipe de Run n’a alors plus qu’à valider les changements sur la plateforme grâce à un mécanisme de revue de code bien connu des développeurs. Les livraisons et modifications sur les plateformes en sont plus véloces tout en garantissant un fonctionnement optimal.
Les chaînes d'intégrations orientées Infra as Code permettent au passage de valider les évolutions de qualité du code produit, le respect de règle de conformité (Policy as Code, Checkov.io) ou l'impact financier du changement (FinOps, Infracost).
L’infogéreur en 2023 sera architecte sécurité ou ne sera pas
Ces nouveaux services ont généré de nouvelles attentes. Parmi elles, la sécurité figure en première place. En hausse dans les budgets IT d’après le rapport « The 2022 State of IT » de Spiceworks Ziff Davis (SWZD)*, la cybersécurité n’est plus envisagée comme une option, mais comme un standard à adresser. Toutes les entreprises comptent sur leurs partenaires informatiques pour livrer des bonnes pratiques au quotidien et les dispositifs (techniques, humains, organisationnels et juridiques) à mettre en place pour protéger l’ensemble de leurs équipements. Avec l’explosion du télétravail, la protection couvre aussi l’inter connectivité (ordinateurs, tablettes, mobiles, applications, serveurs...). Outre ces premières couches de protection, la demande porte aussi sur le monitoring permanent pour parer aux potentielles attaques, des alertes en cas d’intrusion, des moyens de les traiter en urgence et des outils automatisant des opérations de sécurité et de vérification de conformité des installations. L’infogéreur peut s’appuyer sur des référentiels et standards du marché tels que le CIS Benchmark pour construire les bonnes pratiques de sécurité et s’assurer qu’elles soient tenues dans le temps. Et évidemment, « by design » avec l'implémentation du « policy as code » pour éviter d'ouvrir des failles dans le système d'information.
Finops & GreenOps
La maîtrise des coûts constitue aussi une exigence de plus en plus prégnante de la part des entreprises avec des lead architectes cloud et des collaborateurs internes experts des problématiques FinOps. Optimiser les dépenses est devenu un enjeu partagé entre les entreprises et leurs partenaires. Le contexte actuel inflationniste renforce encore plus cette notion de maîtrise des coûts. Il n’est par exemple plus question de réaliser un audit annuel, mais de construire une gouvernance qui définisse une véritable stratégie et favorise la diffusion d’une culture FinOps pérenne pour l’ensemble des intervenants sur un projet Cloud. On note également une tendance à vouloir limiter l’impact des services sur l’environnement avec le GreenOps. Cette évolution prend une part de plus en plus importante et implique une démarche similaire au FinOps.
Lire le livre Blanc du FInOps au GreenOps
Une évolution permanente
La modernisation des infrastructures n’est plus le fruit d’un projet de build initial, les évolutions sont désormais permanentes qu’il s’agisse de renforcer la sécurité, la performance ou la résilience d’une plateforme. L’infogéreur doit aussi désormais proposer un cadre pour accompagner ses clients dans ces changements permanents et limiter la dette technique. Raison pour laquelle, il est en veille constante pour suivre les tendances du marché et améliorer sa qualité de service. En la matière, les Cloud Provider donnent le rythme. Avec plus de 200 services par Cloud Provider qui évoluent constamment, leur suivi quotidien par les xOps des MSP est devenu la norme. Sur l’année 2022, de nombreux exemples illustrent cette évolution : ajout de fonctionnalités de gestion en parallèle de plusieurs workflows métiers sur AWS Step Functions d’AWS, prise en charge du stockage objet sur le service Kubernetes managé (AKS) d’Azure, ou ajout d’une fonctionnalité de blue/green deployment sur RDS pour sécuriser les montées de version des bases de données. Et c’est sans compter sur les nouveaux services qui émergent à chaque grand-messe annuelle des fournisseurs de Cloud et viennent enrichir le catalogue ou compléter les cas d’usages à adresser.
L’infogérance, si elle est en pleine mue, n’est pas prête de disparaître.
Auteur : Clément Tréhorel, Product Manager chez Claranet France