Points de défaillance uniques dans un monde interconnecté

Les ingénieurs s’efforcent constamment d’éliminer les points de défaillance uniques des systèmes qu’ils conçoivent. Cependant, les entreprises confient de plus en plus souvent une grande partie de leur infrastructure informatique et de leurs portefeuilles d’applications à des fournisseurs tiers. Cela crée un surnom intéressant. Si une organisation utilise exclusivement une plateforme de cloud computing ou un service managé, cela peut alors devenir le point faible que tout le monde devait éviter.

L’approche générale de la lutte contre les points de défaillance uniques consiste à mettre en œuvre au moins l’un des éléments suivants :

• S’il a besoin d’une connexion Internet, il pourra alors utiliser deux fournisseurs différents qui se connectent au centre de données sur deux circuits différents. Idéalement par différents points d’entrée. Si quelqu’un venait à déconnecter accidentellement l’un des câbles en fibre optique, il y en aura toujours un autre à utiliser.

Si une bande passante d’environ 100 Mbps est utilisée, il est alors utile d’anticiper X% supplémentaires pour anticiper les pics soudanais.

• Si l’accès à Internet se fait via la fibre, il est alors conseillé d’utiliser une autre connexion satellite/4G/5G, ou une autre. Il est également conseillé de prévoir un site de secours supplémentaire (hot spare) au cas où le site principal serait endommagé (par exemple lors d’une catastrophe naturelle). Bien que les spécifications varient, ces méthodes générales sont les moyens utilisés par les organisations pour faire face à la croissance et éviter les échecs au fil des décennies.

Malheureusement, ils peuvent accroître la complexité des environnements, nécessiter beaucoup de personnel et contribuer fortement aux dépenses d’investissement (CapEx). Ainsi, une organisation tout aussi complexe est la raison pour laquelle le cloud, le Software as a Service (SaaS) – ainsi que les Functions as a Service (FaaS), l’Infrastructure as a Service (IaaS) et leurs services associés – sont devenus populaires.

En convertissant les dépenses d’investissement (CapEx) en dépenses opérationnelles (OpEx), vous ne payez que ce que vous utilisez, ou vous payez un abonnement à un service relativement réduit, à un tarif fixe. Le cloud et le SaaS permettent d’augmenter ou de diminuer les capacités en fonction des besoins de l’entreprise, et d’exploiter l’infrastructure de différents fournisseurs de cloud pour obtenir des services rapides, évolutifs, fiables, sécurisés et souvent à moindre coût pour l’entreprise. Les besoins en ressources humaines sont limités ainsi que les dépenses en serveurs et équipements réseau. Avec quelques ingénieurs spécialisés dans le cloud, il est possible de passer d’une petite start-up à une multinationale en un rien de temps. L’exploitation d’un grand nombre d’applications peut être confiée à des prestataires externes (e-mail, téléconférence, systèmes de communication, gestion de clientèle, ou ressources humaines).

Avec le recul, ces tiers doivent encore faire tout ce qui a été évoqué plus haut : fournir massivement, assurer la redondance et maintenir des systèmes distincts. Idéalement, ils peuvent faire mieux que vous en participant aux économies d’échelle.

Si les choses tournent mal, il est possible de se référer à un accord de niveau de service et au contrat. Si une erreur est commise, vous pourrez récupérer une partie de votre argent. Etant donné que l’activité de ces tiers est de gérer la prestation de services, soyez assuré qu’ils prendront cela au sérieux. Il s’agit d’un transfert de risque d’éléments que vous contrôlez vers des éléments que vous ne contrôlez pas, mais il est souvent très judicieux de le faire.

Le marché « as a Service » est actuellement dominé par quelques acteurs clés. Au fil du temps, les fusions et acquisitions se concentreront davantage sur la part de marché entre quelques entreprises. Selon des facteurs tels que la région, le pays ou le secteur d’activité, certains d’entre eux peuvent même atteindre une part de marché proche de 100 %.

Bien que cette situation ne soit pas nouvelle, elle peut poser des problèmes. Si vous passez la main à un seul fournisseur, vous n’avez d’autre choix que d’attendre que les problèmes se résolvent.

Comme toujours, il y aura toujours des anomalies et des événements inattendus.

En fin de compte, les entreprises sont confrontées à une décision qui implique des compromis. Les avantages de passer d’un modèle CapEx à un modèle OpEx sont trop importants pour être ignorés. Mais il est confié à un seul fournisseur avec les risques encourus. La solution la plus équilibrée peut être de trouver un moyen de redondance pour les fournisseurs. Un peu comme la redondance que les entreprises avaient l’habitude d’avoir dans leurs environnements sur site, du moins pour les services critiques. Il est difficile, mais faisable, avec la conteneurisation et les microservices, d’exécuter des applications identiques dans plusieurs clouds publics.

Cependant, si cette approche permet d’assurer la redondance, elle l’emporte également sur certains des avantages du cloud public et peut également s’avérer plus onéreuse.

Par exemple, les fournisseurs de services de cloud computing souhaitent que vous exécutiez votre code dans leurs solutions FaaS, en utilisant des magasins de données gérés et en exploitant leurs routeurs API. Les modèles tarifaires reflètent cette situation, et on peut dire qu’une approche « fournisseur natif » offre les meilleures performances. Compte tenu de ces problèmes, il est préférable de limiter entièrement une approche multi-cloud aux services qui doivent absolument rester disponibles. Pour les éléments les moins critiques, il peut être avantageux d’exécuter chaque application avec le fournisseur de cloud qui lui convient le mieux. Cela peut limiter l’impact d’une panne sur un sous-ensemble d’applications non critiques, à condition que l’organisation globale du portefeuille applicatif soit faite avec soin.

Toute stratégie a un coût, qu’il s’agisse d’argent, de complexité technique ou de personnel.

Cela dit, une stratégie par application ne sera pas aussi coûteuse que tout cela. Quoi qu’il en soit, l’industrie dans son ensemble doit poursuivre son travail d’ingénierie, sans desserrer les points de défaillance uniques et continuer à trouver les meilleures approches pour les minimiser. Même si nous déplaçons les lieux de ces défaillances en dehors de nos propres organisations vers des fournisseurs tiers.

Leave a Comment

%d bloggers like this: