Redéployer son mainframe : une transformation autant culturelle que technologique
David Morley
Mainframe Lead at Google Cloud Consulting
Contactez-nous
Si vous êtes une entreprise et que vous souhaitez vous développer, découvrez comment gagner en productivité avec Google Cloud ou contactez notre équipe commerciale.
Commencer ici« Le passé est un pays étranger : on y fait les choses différemment »… Cette citation du romancier britannique L.P. Hartley résonne avec une évidente vérité dans le secteur informatique et plus particulièrement encore dans le domaine des mainframes. Redéployer ces dinosaures informatiques vers le cloud et des architectures modernes engendre souvent bien des changements imprévus au sein de l’organisation.
Les processus mis en place dans les environnements mainframes sont généralement délivrés sous forme de services internes centralisés, accompagnés de prestations critiques comme la maintenance, la sécurité et le support. Par voie de conséquence, ces processus et prestations centralisés sont également voués à se transformer lors du redéploiement des applications et workloads mainframes vers des environnements cloud.
La centralisation des services au sein d’un mainframe s’est longtemps avérée efficace. Elle permet de réduire les coûts par une plus grande cohérence globale, un partage aisé des ressources d’ingénierie, une compréhension ciblée des besoins de l’organisation et des remises globales négociées avec les fournisseurs. Parallèlement, les ressources limitées de tels environnements finissent par entraver l’évolutivité, la flexibilité et la réactivité : toute initiative affectant le mainframe impose une coordination centralisée.
Alors que dans bien des organisations les migrations vers le Cloud approchent la ligne d’arrivée, nombreuses sont celles qui réalisent soudainement qu’elles vont devoir répliquer « façon Cloud » les tâches de leurs équipes mainframes tout en prenant conscience qu’elles disposent aussi de nouveaux pouvoirs pour opérer des changements opportuns.
L’expertise d'un fournisseur de cloud ou d'un partenaire cloud peut s'avérer inestimable pour aider les entreprises à tirer le meilleur parti de leurs transformations. Chez Google Cloud Consulting, nous avons aidé et aidons d'innombrables entreprises à parcourir ce chemin complexe. Et un constat s’impose : la transformation n'est pas seulement une question de technologie, c’est aussi une question de personnes et de processus.
Voici trois domaines dans lesquels le redéploiement des mainframes vers le cloud se révèle la plus impactante et engendre les changements les plus importants :
La maintenance : la différence est dans le design
Nous invitons régulièrement nos clients à repenser leur architecture en éliminant les processus superflus, de sorte que ces derniers ne viennent pas inutilement s’ajouter aux tâches de la nouvelle équipe cloud. Ainsi, en adoptant une base de données managée par Google Cloud, telle que AlloyDB, CloudSQL ou BigQuery, un grand nombre de tâches de maintenance et d’outils de gestion n’ont plus de raison d’être. Typiquement, vos équipes n’ont plus à se préoccuper des sauvegardes nocturnes ou des réorganisations annuelles d’index, ces processus étant automatisés et gérés par Google Cloud.
De même, Google Cloud peut effectuer automatiquement les mises à jour et l’application des correctifs des OS (système d’exploitation) sans interruption de services en faisant tourner les instances GKE à intervalles réguliers (par exemple, 30 à 45 jours). Les entreprises restent cependant libres de définir via les stratégies de sécurité comment sont appliquées ces maintenances et d’intégrer le déploiement de nouvelles images du système d'exploitation dans leurs pipelines CI/CD. De cette manière, ces processus indispensables mais complexes font partie intégrante du cycle de vie normal du développement plutôt que d'être une activité distincte qui doit être surveillée et gérée.
Bien entendu, les équipes devront toujours tester régulièrement les processus de sauvegarde et de restauration d'urgence. Toutefois, ces tests n’ont plus de raison de se révéler particulièrement onéreux. L'isolation intrinsèque du réseau combinée aux capacités « à la demande » du cloud permettent de faire tourner très aisément un environnement de reprise après sinistre, de restaurer une base de données, d'exécuter les tests et de le démanteler dans la foulée, le tout sans perturber l'environnement de production.
Et, bien évidemment, comparées aux processus centralisés sur mainframe qu’ils remplacent, la maintenance et la mise à jour des applications Cloud ne nécessitent généralement qu’une fraction du travail et du temps associés aux mêmes tâches pour les solutions « on-prem » (sur site).
La sécurité : À chacun sa clé (ou peut-être pas)
La gestion de la sécurité est souvent l’une des transitions les plus difficiles de telles migrations. Google Cloud propose par défaut le chiffrement au repos, mais cela ne suffit pas toujours. Des étapes supplémentaires, telles que la rotation des clés, doivent être prises en compte.
Alors qu’une sécurité minimale a pu être tolérée sur un mainframe, de nombreuses entreprises profitent d’une migration vers le cloud pour renforcer leurs stratégies et contrôles de sécurité, ce qui n’est pas sans engendrer de nouveaux défis. Ainsi, sur mainframe, la même clé de chiffrement est utilisée pour toutes les données. Mais dans le cloud, appliquer une même politique, une même clé de chiffrement, partout et pour tout, n’a aucun sens et constitue un risque de sécurité majeur.
Avec le passage à un environnement Cloud, la rotation des clés s’avère donc nécessaire et devient la responsabilité de l'organisation. Une bonne pratique consiste à confier cette responsabilité à chaque propriétaire de produit (Product Owner) ou d'application (App Owner). Cela permet d'instaurer des stratégies de rotation distinctes en fonction des données : typiquement, les clés pour les données exigeant les niveaux de protection PCI et PII les plus élevés peuvent être renouvelées tous les 90 jours, alors que celles des données publiques peuvent l'être tous les 12 mois. Ce schéma réduit l'étendue des dommages liés aux clés compromises. L'objectif est d'adapter la politique aux données et aux lois locales, améliorant ainsi la posture de sécurité globale avec un effort supplémentaire minime.
De même, la conformité du cloud est une question cruciale qui doit impérativement être prise en compte. Les audits de conformité prennent du temps, mais ils jouent également un rôle essentiel en aidant les organisations à garantir la transparence et à protéger leurs données et leurs actifs dans le Cloud. Le secret d'un audit réussi consiste à étayer les stratégies et la documentation par une trace électronique attestant de la conformité. L'avantage du Cloud est qu'il est très facile d’apposer des stratégies organisationnelles sur la documentation Cloud existante et d'utiliser les journaux (les logs) des produits et services comme preuve du respect des exigences.
Le support : de nouvelles responsabilités mais de meilleures solutions
Il n'y a rien de pire qu'un appel à 2 heures du matin parce que quelque chose a échoué (ça n’est jamais bon) ou est en train de boitiller (c’est parfois pire). La nature étroitement intégrée d’un mainframe impliquait une assistance à incidents assurée par une équipe d'astreinte disposant des compétences et des autorisations de sécurité nécessaires pour résoudre tous les problèmes.
Dans le Cloud, les équipes Google Cloud sont chargées de fournir l’infrastructure mais n’ont pas ou peu d’informations sur ce qui y est exécuté. Dès lors, le support bascule vers des équipes produits individuelles, une nouvelle responsabilité qui s’accompagne néanmoins d’aides précieuses.
En effet, la console Google Cloud Operations propose une suite de métriques très complète pour assister toute sorte de dépannage. Ces mesures peuvent être optimisées, personnalisées et enrichies à l'aide de plug-ins afin de refléter la pile technologique particulière de votre organisation.
Par ailleurs, le Cloud offre également de nouvelles options automatisées pour résoudre les problèmes – sans avoir à se réveiller au milieu de la nuit pour déboguer la situation. Typiquement, il est possible d'isoler simplement l'instance défectueuse et de la remplacer automatiquement, en quelques secondes, afin de permettre aux clients de vaquer à leurs occupations et aux équipes de résoudre les problèmes le lendemain matin en buvant une tasse de café.
Pour conclure
Se lancer dans un redéploiement Cloud d'un mainframe est à la fois stimulant et gratifiant. La prise en charge de nouveaux rôles et de nouvelles responsabilités peut se révéler passionnante, mais la transition s’avère souvent difficile pour les équipes existantes qui ont passé des décennies à affiner leurs compétences dans des rôles spécifiques. Les organisations doivent accepter d'emblée cette réalité et planifier en conséquence leur transformation, en éliminant autant que possible les anciennes tâches via une conception pensée pour le cloud et l'automatisation.
Chez Google Cloud Consulting, nous maîtrisons les subtilités d’un tel processus. Notre équipe se consacre à aider les clients à naviguer dans ces changements, en tirant parti de notre profonde expertise pour rationaliser la transition, automatiser leurs process et leur permettre d'exploiter tout le potentiel du cloud.
Pour en savoir plus, consultez le guide Google Cloud sur la modernisation des mainframes. Si vous souhaitez discuter avec l'un de nos experts, n'hésitez pas à nous contacter. Chez Google Cloud Consulting nous sommes toujours prêts à vous accueillir pour découvrir comment nous pouvons élaborer une stratégie de transformation adaptée aux besoins et aux objectifs spécifiques de votre entreprise. Ensemble, nous pouvons convertir le défi de la modernisation des mainframes en une opportunité de croissance et d'innovation.