|
Sun fait appel à des tiers pour certains services informatiques
 Bonjour à tous les lecteurs d'Inner Circle. Ceux qui fréquentent régulièrement ces colonnes se souviennent peut-être qu'en mai 2007, j'évoquais la fin de l'informatique sous sa forme actuelle. Au lieu de continuer à créer des applications et à assurer leur maintenance, il nous semblait que les grandes entreprises adopteraient un modèle dans lequel la plupart des services métier et applicatifs seraient gérés par des prestataires extérieurs.
J'avais touché un point sensible. Comment pouvais-je me fourvoyer à ce point ?, m'avaient demandé de nombreux lecteurs. Je ne comprenais donc pas que ce que je suggérais ne pouvait pas marcher et exposerait l'entreprise à de nouveaux risques en matière de sécurité et de fonctionnement ?
S'il existe une autre solution sensiblement différente de celle que j'avance, j'aimerais qu'on m'en avise. Personne ne peut contester que la création et la maintenance incessantes d'applications, de datacenters et de réseaux empêchent les départements informatiques de faire face aux demandes des utilisateurs.
Sun s'est attaché avec beaucoup d'énergie à assembler les pièces d'un nouveau modèle informatique. Cette approche, baptisée « informatique d'entreprise dans un réseau ouvert », entraînera à terme la disparition de la plupart des anciens processus de fourniture de services informatiques. Nous croyons qu'à l'avenir la principale fonction du département informatique sera de gérer les données, les relations entre les services et les relations avec les fournisseurs de technologies dont les offres seront accessibles via Internet plutôt qu'au travers de réseaux privés.
L'efficience de l'entreprise passe par la location de logiciels
Sun abandonne déjà la fourniture de services informatiques sous sa forme classique dans le cadre de certains projets. Mais pour garantir que le nouveau modèle sera mis en œuvre dans toute l'entreprise, il faut d'abord définir ce que nous entendons par « services ».
Il ne faut pas confondre les services informatiques en réseau ouvert avec la sous-traitance ou l'externalisation qui impliquent essentiellement de confier à un prestataire extérieur l'exécution d'applications existantes. Avec le nouveau modèle, l'accès aux services informatiques et à leurs applications se fait par abonnements. En tant qu'acheteur de ces services (ou d'abonnements), nous ne devons pas être concernés par le matériel, ni même par les applications que le prestataire utilise.
Je comprends le scepticisme de beaucoup d'entre vous concernant les avantages de ce modèle, où la sécurité est souvent perçue comme un obstacle impossible à surmonter.
Je comprends le scepticisme de beaucoup d'entre vous concernant les avantages de ce modèle, où la sécurité est souvent perçue comme un obstacle impossible à surmonter. En réponse à cela, je pose souvent une question simple : qui exécute la paie dans votre entreprise ? Je parie que cette fonction a été externalisée. Et vous n'êtes certainement pas le seul à avoir choisi cette solution.
Avez-vous des doutes quant à la sécurité assurée par le prestataire en charge de la paie ? Savez-vous, ou tenez-vous à savoir, quelle application sert à générer votre bulletin de paie ? Il est indéniable que certains services informatiques créent de la valeur pour l'entreprise et qu'ils ne doivent pas être partagés mais créer ou gérer en interne des services comme la paie ne présente aucun intérêt.
Peut-être est-ce l'idée de partager des services logiciels avec d'autres entreprises qui rend beaucoup d'informaticiens nerveux, même si les économies à la clé satisfont ceux qui tiennent les cordons de la bourse. Dans un modèle de services, les organisations ne paient que pour les services dont elles ont besoin pour un nombre d'employés donné (comme dans l'exemple de la paie). Aujourd'hui, la plupart des entreprises créent des applications comme si tous les employés allaient les utiliser, ce qui les amènent souvent à consacrer beaucoup de temps et d'argent à l'élaboration de systèmes et d'applications surdimensionnés.
Services informatiques dans un réseau ouvert
Certains jugent cette initiative audacieuse mais Sun se tourne vers un nouveau modèle informatique où la plupart des services métier/applicatifs seront fournis par des prestataires extérieurs. Cliquez pour plus de détails sur les services sur abonnement et sur les éléments de base que nous avons identifiés.
|
Le coût des services en interne ne se limite pas aux dépenses d'élaboration de tels services. La plupart des organisations finissent par utiliser plus de puissance de traitement et d'électricité que nécessaire pour de grosses applications parfois exploitées par quelques personnes seulement. Un peu comme si vous allumiez toutes les lampes chez vous lorsque vous prévoyez de lire un livre dans le salon.
S'abonner à l'offre d'un prestataire de services informatiques partagés peut rendre une entreprise plus souple et plus solide. Dans la plupart des départements informatiques, si le DSI doit développer des services rapidement, il convient d'identifier très rapidement les moyens d'augmenter la capacité des serveurs et la capacité de stockage. Juste après, il faut pouvoir justifier le coût de l'augmentation de la charge de travail du datacenter.
En attendant, les employés ne voient pas venir les services dont ils ont besoin. Mais avec le modèle d'abonnement, ils peuvent rester productifs. L'un des objectifs du nouveau modèle de Sun pour les services est de parvenir à ce que les dirigeants commandent les services nécessaires aux employés à partir d'une liste de fournisseurs, au lieu de solliciter le département informatique.
Le nouveau modèle de services s'appuie sur des éléments de base
Pour évoluer vers un environnement où les services informatiques seront commandés simplement à partir d'un menu d'options, mes collègues et moi-même avons identifié dix services essentiels au fonctionnement de Sun qui pourraient être confiés à des prestataires externes, des ordinateurs de bureau des utilisateurs aux activités du datacenter, en passant par les questions de sécurité.
Nous sommes parvenus à la conclusion que beaucoup de services partageaient certaines dépendances, baptisées « éléments de base ». Par exemple, un élément de collaboration entre les employés pourra inclure des services comme la messagerie instantanée et les réseaux sociaux, tandis que les éléments voix et données sans fil pourront prendre en charge l'intégration des partenaires électroniques et la gestion des données.
Nous avons identifié quinze éléments de base englobant des aspects aussi divers que les fonctionnalités de datacenter virtualisé et les sauvegardes des clients mobiles. Pris individuellement, ces éléments n'ont rien d'extraordinaire mais en les rapprochant de la définition des besoins de services, Sun peut se représenter plus clairement comment transférer certains services à des tiers.
Lorsque ces éléments de base seront en place, Sun ne devra pas reconstruire ni remplacer l'infrastructure pour un fournisseur particulier, ni s'appuyer sur un fournisseur donné pour des éléments nécessaires à d'autres services.
Quelles sont les options pour l'entreprise si le service dont elle a besoin ne peut pas utiliser les éléments de base ? Elle peut attendre que la technologie évolue mais fort heureusement, beaucoup de technologies abouties sont actuellement disponibles sous formes de services sur abonnement, comme la paie, le courrier électronique et les services voix. Concernant les services plus récents, ils finiront par arriver à maturité. Mon équipe est arrivée à la conclusion qu'au lieu d'attendre, il pouvait être judicieux dans certains cas de s'abonner à une poignée de services — et d'utiliser les attributs qui ont fait leurs preuves pour créer de la valeur ajoutée pour les clients dès aujourd'hui.
La réévaluation du risque devient un outil d'évaluation des services
Les services informatiques dans un réseau ouvert imposent aussi d'envisager autrement le risque et la sécurité, ce qui perturbe de nombreux informaticiens. Traditionnellement, les départements informatiques affectent le même degré de sécurité à tous les services. Notre modèle fait varier le niveau de sécurité selon le service et évalue le risque et la sécurité en fonction du coût.
Les services informatiques dans un réseau ouvert imposent aussi d'envisager autrement le risque et la sécurité, ce qui perturbe de nombreux informaticiens.
La fonction Finance, par exemple, doit bénéficier d'une sécurité totale. Faute de quoi, les conséquences pourraient être catastrophiques, beaucoup plus que pour d'autres services comme les réseaux sociaux. De nombreux informaticiens l'admettent difficilement mais pour ma part j'aurais beaucoup de mal à comprendre que mon entreprise place sur le même niveau la sécurité d'un wiki et celle d'un progiciel de services financiers.
La sécurité en tant que critère de choix de prestataires doit faire partie des offres de services mais pour s'assurer que l'information puisse être partagée par les employés et les partenaires de Sun, le nouveau modèle a besoin d'un cadre d'authentification fort. Chez Sun, il s'agit du cadre Liberty Federation, relativement bien connu des spécialistes.
Des interfaces standard contribuent également à gérer le risque lié aux prestataires de services. Avec le développement du Web 2.0, ces prestataires comprennent de mieux en mieux l'importance de la standardisation entre les services. Cette dernière facilite la gestion des questions de sécurité lorsque plusieurs fournisseurs sont impliqués, l'objectif étant d'éviter de ré-authentifier les utilisateurs chaque fois qu'ils se connectent à un service.
Pour évaluer les autres risques lors du choix de fournisseurs, il faut faire appel au bon sens, comme pour d'autres arrangements commerciaux. La réputation et la fiabilité, de même que des accords de niveau de service et des tarifs clairs forment la base de cette évaluation dans le cadre du nouveau modèle de fourniture de services informatiques.
Le futur est déjà là
Au moment où j'écris ces lignes, la conceptualisation du fonctionnement des accords de service s'achève et Sun jette les bases du nouveau modèle informatique. Un élément de base clé fonctionne déjà dans notre mécanisme de fourniture de services dans un réseau ouvert. Il permet à tous les employés, clients, partenaires et visiteurs de Sun de disposer d'un accès mobile aux applications et aux services dont ils ont besoin, et devrait bientôt être au cœur de divers services.
Et dans d'autres domaines comme celui des services de notre centre d'appels, nous évoluons vers un environnement RVI (réponse vocale interactive) hébergé et global qui offrira diverses options à Sun pour le choix des prestataires de divers services.
Enfin et surtout, le service global d'authentification de Sun sera utilisé pour la plupart des applications d'ici la fin de cette année, ce qui garantira un accès aux services selon le modèle en réseau ouvert. Alors, nous serons déjà bien loin du modèle informatique traditionnel, sans retour en arrière possible. J'attends cela avec grande impatience.
Bob Worrall
CIO, Sun Microsystems
cio@sun.com
| 
