ICTjournal - 01/ 2021

  • Suisse
  • Entreprises
  • Ainsi
  • Netzmedien
  • Peuvent
  • Swiss
  • Exemple
  • Travail
  • Collaboration
  • Signatures

22 cloud digital

22 cloud digital workplace Bien collaborer passe aujourd’hui par le cloud Le «digital workplace» comme plateforme centrale apporte de la fluidité à la collaboration axée sur les processus et améliore l’efficacité de toute l’entreprise. Les solutions de collaboration sur le cloud ne cessent d’offrir de nouvelles options. Elles demandent une mise en place bien planifiée. Auteur Adrian Anderegg, Partner Financial Services, AWK Group Auteur Thomas Vogt, Manager IT Advisory, AWK Group Les solutions de collaboration basées sur le cloud ont gagné du terrain dans les entreprises en raison de la Covid et de l’augmentation du travail à domicile. Les écosystèmes tels que Microsoft 365 ou Google Workspace et les applications dédiées comme Cisco Webex ou Slack sont de plus en plus courants. Stratégie et architecture avant tout La réussite de l’intégration et de l’adaptation des solutions de collaboration et des outils des postes de travail numériques (digital workplace) au sein de l’organisation dépend de la prise de diverses décisions de principe. Cela implique notamment une réflexion pour savoir quelles données pourront être stockées sur le cloud et quelle sera la configuration du futur modèle d’exploitation. Les conditionscadres fixées doivent s’ancrer dans une stratégie clairement formulée. L’étape suivante consiste à examiner les éléments de la solution qui doivent être intégrés à l’architecture cible compte tenu de l’infrastructure informatique existante. L’élaboration de la solution et l’introduction des différents modules et outils peuvent être réalisées de manière itérative dans le cadre de versions successives (releases). Cela diminue la complexité des changements et permet aux collaborateurs de mieux s’adapter aux nouvelles solutions. La conception itérative ainsi que les tests et les rollouts des différents éléments de la solution sont strictement alignés sur l’architecture cible définie. L’architecture fixe d’une part les dépendances et le découplage entre les éléments de la solution et fournit d’autre part le cadre pour le champ d’application des différents releases. Un «digital workplace» moderne est centré sur l’utilisateur et se focalise sur les besoins des collaborateurs. Pour que sa mise en place soit réussie, la capacité de l’usager à bien s’adapter à l’entreprise (user adaptation) est essentielle car elle assure une utilisation des nouveaux éléments de la solution à long terme. des identités et des accès (identity and access management, IAM), la sécurité du cloud et sa surveillance. Il est recommandé de procéder à une évaluation des risques avant d’introduire de nouvelles solutions et d’impliquer le service juridique dans les négociations du contrat avec le fournisseur. En effet, l’approvisionnement en solutions «cloud» est fondamentalement différent des contrats informatiques classiques. Quelles leçons tirer de la pratique? Il s’est avéré qu’en introduisant de nouvelles solutions par petites étapes digestes, l’objectif est généralement mieux et plus rapidement atteint qu’avec un rollout complet en un seul release. Dans le secteur financier par exemple, il apparaît préférable de ne pas commencer directement par les données des clients. Cela permet de consacrer suffisamment de temps à des sujets tels que le cryptage et la classification des données. Dans le cas des infrastructures critiques (par exemple les fournisseurs d’énergie), les postes techniques sont essentiels pour la résilience de l’infrastructure et ne devraient donc être traités qu’après avoir acquis une première expérience. Les architectures de solutions hybrides resteront longtemps la règle plutôt que l’exception. A cet égard, les entreprises seraient bien avisées de les concevoir de manière durable, stable et évolutive afin d’apporter le meilleur soutien possible au développement des postes de travail numériques dans les années à venir. Pour un «digital workplace», en toute sécurité! Une architecture de sécurité globale et stable est d’une importance capitale pour garantir la sécurité et la protection de la vie privée. Outre la gestion de la sécurité (security governance), cette architecture doit inclure la gestion 01 / 2021 www.ictjournal.ch © netzmedien ag

cloud nouveautés AWS 23 Résilience cloud: AWS dévoile sa propre solution d’ingénierie du chaos ych. Les singes tueurs d’instances AWS développés par Netflix n’ont qu’à bien se tenir. Car Amazon Web Services prévoit de lancer sa propre solution d’ingénierie du chaos: Fault Injection Simulator. Présenté dans le cadre de la conférence Re:Invent (qui s’est tenue cette année en ligne), l’outil en mode entièrement géré devrait débarquer en 2021. Sur la page officielle de présentation du produit, AWS explique que l’ingénierie du chaos consiste à éprouver des applications dans des environnements cloud de test ou de production en créant des événements perturbateurs, tels que des pannes de serveur ou un goulot d’étranglement touchant les API. Il est ainsi possible d’observer comment le système réagit et de mettre en œuvre des améliorations en conséquence. Simulation d’injection de fautes Fault Injection Simulator propose des modèles prédéfinis qui génèrent les perturbations souhaitées, par exemple une latence du serveur ou des erreurs de base de données. Le simulateur fournit «les contrôles et les gardefous dont les équipes ont besoin pour mener des expériences en production, comme le retour en arrière automatique ou l’arrêt de l’expérience si des conditions spécifiques sont remplies», précise AWS. L’outil fournit une expérience réelle d’injection de fautes à partir d’une console centralisée, évitant de la sorte de devoir gérer des outils complexes. Ce simulateur d’injection de fautes se positionne sur un segment occupé par des outils tels que Gremlin ou InfoStretch. Netflix fait également figure de pionnier dans le domaine, avec sa solution Chaos Monkey, développée à l’interne et publiée en open source sur Github. La solution d’ingénierie du chaos Fault Injection Simulator d’AWS permet d’éprouver des applications au sein d’environnements cloud complexes. Image: Charl Folscher / Unsplash AWS muscle son datawarehouse dans le cloud Instances MacOS sur Elastic Compute ych. Amazon Web Services a dévoilé des nouveautés visant à muscler les capacités d’Amazon Redshift, son datawarehouse dans le cloud. Déjà dévoilé voici un an en mode preview, le service AQUA (Advanced Query Accelerator) a été lancé en disponibilité générale ce mois de janvier. Le fournisseur présente AQUA comme «un nouveau cache distribué à accélération matérielle qui permet à Redshift de fonctionner 10 fois plus rapidement que tout autre entrepôt de données cloud». AWS explique que la quantité toujours croissante de données à traiter dans les datawarehouses complique, pour les entreprises, la recherche d’un équilibre entre performance et évolutivité rentable. C’est pourquoi AWS a développé AQUA, afin d’apporter le calcul à la couche de stockage, «de sorte que les données n’ont pas besoin de faire des allers-retours entre les deux», souligne le fournisseur. AQUA est disponible sur les instances Redshift RA3, qui permettent d’échelonner le calcul et le stockage séparément. ych. Amazon développe AWS Elastic Compute Cloud (EC2), son service IaaS. Les développeurs peuvent désormais aussi utiliser des instances MacOS via ce service, a annoncé Jeff Barr, évangéliste en chef d’AWS, via un article de blog. Ces instances Apple peuvent être utilisées, par exemple, pour développer, tester et signer officiellement des applications pour iOS, iPad ou Mac, les rendant ainsi prêtes à être publiées dans l’App Store. Les instances Mac sur EC2 tournent sur les systèmes d’exploitation MacOS 10.14 (Mojave) et 10.15 (Catalina), fonctionnent sur le hardware du Mac Mini piloté par un processeur Intel i7 à 6 cœurs de 8ème génération, offrant 32 gigaoctets de mémoire vive. Les machines sont préconfigurées pour utiliser d’autres services AWS tels que Elastic Block Store, Elastic File System ou FSx pour Windows File Server. L’éventail des configurations disponibles sera régulièrement élargi. www.ictjournal.ch © netzmedien ag 01 / 2021