les expertises clés pour réussir la migration

La réussite de la migration repose aussi sur des expertises incontournables :

  • architecture technique
  • cybersécurité
  • modèle devops
  • pratiques finops

Chacune de ces expertises correspond à des postes clés dans le dispositif. Ces postes sont dédiés au programme afin de répondre avec le bon niveau de rigueur aux exigences propres à ces sujets.

Les experts de ces domaines ont autorité sur les modèles opérationnels et les recommandations pour assurer :

  • un maximum de standardisation
  • un maximum d’indépendance vis-à-vis des fournisseurs de services cloud
  • une bonne adéquation avec la stratégie de sécurité
  • le respect des régulations dont dépendent leurs activités

l’expertise architecture technique

Les architectes définissent la stratégie en lien avec les experts de la cybersécurité.

Ils mettent à disposition pour les équipes de conception et de développement :

  • une bibliothèque de modèles d’architecture
  • un catalogue de services cloud

l’expertise cybersécurité

Les experts de la cybersécurité élaborent, mettent en place et veillent aux évolutions pour :

  • la sécurité de la passerelle de connexion avec les services du cloud externe (landing zones)
  • les contrôles automatiques et des tests réguliers de sécurité (code quality, penetration tests)
  • les recommandations pour la conception et le développement des applications (security by design)
  • la validation des librairies et images containers ajoutés au registre des dépendances (repository)

Cette autorité de la sécurité est embarquée à l’initialisation de chaque projet de construction d’une nouvelle application ou de transformation d’une application existante.

La sécurité est ainsi intégrée comme un principe fondamental dès la conception.

l’expertise devops

Les experts devops définissent les outils standards qui sont déployés et utilisés par l’ensemble des équipes, principalement pour former une chaîne automatisée d’intégration continue et de déploiement continu (« pipeline CI/CD »).

Ils assurent la cohérence des outils avec la stratégie de la migration vers le cloud en maximisant l’automatisation, en se conformant aux normes et réglementations en vigueur pour la gestion du cycle de vie logiciel. Ils interagissent directement avec les experts de la cybersécurité pour intégrer les règles et les contrôles de sécurité dans la chaîne automatisée d’intégration et de déploiement.

l’expertise finops

Les experts finops sont impliqués dans la sélection des services cloud enregistrés au catalogue, défini par les architectes techniques. Ils y apportent la vision financière permettant d’estimer les consommations prévisionnelles.

Ils définissent les outils standards qui sont déployés pour fixer les limites et pour contrôler les dépenses. Ils mettent en place l’adoption, par les équipes de conception et de développement, des bonnes pratiques. Ils s’assurent de l’utilisation des outils de supervision des consommations.

Ils définissent le plan des actions régulières pour vérifier la bonne adéquation entre le dimensionnement des services et la consommation réelle.