Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Recommandations
<a name="recommendations"></a>

Maintenant que vous avez une connaissance de base du cloud unique, du cloud hybride et du multicloud, cette section fournit des recommandations détaillées pour le choix d'un modèle.
+ [Sélectionnez un fournisseur de cloud principal et stratégique](primary-provider.md)
+ [Établir un CCo E](establish-ccoe.md)
+ [Faites la différence entre les applications SaaS et les services cloud de base](saas-apps.md)
+ [Définissez les exigences de sécurité et de gouvernance pour chaque fournisseur de services cloud](security-governance.md)
+ [Adoptez des services gérés natifs dans le cloud chaque fois que cela est possible et pratique](managed-services.md)
+ [Mettez en œuvre des architectures hybrides lorsque les investissements existants sur site incitent à une utilisation continue](hybrid-architecture.md)
+ [Réservez le multicloud uniquement pour les charges de travail qui ne peuvent pas répondre à leurs exigences techniques ou commerciales par le biais d'un seul fournisseur de cloud](multicloud.md)

# Sélectionnez un fournisseur de cloud principal et stratégique
<a name="primary-provider"></a>

L'adoption du cloud offre de nombreux avantages essentiels à la modernisation informatique, à la rentabilité et à l'innovation. Cependant, l'adoption de technologies cloud allant au-delà des applications SaaS limitées peut présenter des défis que les établissements d'enseignement doivent soigneusement planifier pour éviter des coûts et une complexité inutiles. Les changements technologiques et commerciaux liés à la mise en œuvre des charges de travail dans le cloud nécessitent l'habilitation du personnel et des ajustements de l'infrastructure de base, y compris le réseau, la sécurité, la gouvernance et les opérations.

La meilleure approche pour relever efficacement ces défis, en particulier si votre entreprise en est aux premières étapes de sa transition vers le cloud, consiste à sélectionner un fournisseur de cloud stratégique principal capable de prendre en charge la majorité de vos charges de travail. Commencez par une adoption ciblée centrée sur ce fournisseur afin de simplifier et d'accélérer la concrétisation des avantages du cloud. La sélection d'un fournisseur de cloud principal n'est pas une décision exclusive et irréversible. Il permet à votre entreprise de faire évoluer son adoption du cloud de manière itérative. Vous pouvez commencer par vous concentrer sur quelques services, puis étendre vos activités à d'autres services cloud en fonction des besoins, sans pour autant perdre de vue les avantages globaux du cloud. Cette approche maximise la capacité de votre organisation à tirer parti des capacités d'un fournisseur, à concentrer et à développer les compétences des employés et les relations avec des partenaires tiers, et à simplifier la gestion des fournisseurs.

Nous avons vu des clients se lancer dans leur transition vers le cloud en essayant d'adopter simultanément plusieurs fournisseurs de cloud, mais nous avons regretté par la suite cette décision et la complexité qu'elle a entraînée. Gartner partage ce point de vue dans son article [intitulé 6 étapes pour planifier une stratégie cloud](https://www.gartner.com/smarterwithgartner/6-steps-for-planning-a-cloud-strategy), dont l'étape 2 est « Prioriser un fournisseur principal dans les architectures multicloud ».

Chaque fournisseur de cloud introduit différents modèles d'exploitation et de support, la gestion des identités et des accès, la mise en réseau, les opérations, les capacités de conformité, etc. **Il est préférable de maîtriser le modèle d'exploitation d'un fournisseur de cloud à la fois.**Vous pouvez ensuite intégrer des services cloud supplémentaires de manière itérative et incrémentielle, lorsque cela est rationalisé. De nombreux facteurs peuvent influencer votre décision d'adopter un fournisseur de cloud principal, mais utilisez les questions clés suivantes pour orienter votre choix.
+ **Quelle est l'étendue et la profondeur des services proposés par le fournisseur ?**

  Les différents fournisseurs de cloud proposent différents services. Assurez-vous au minimum que votre fournisseur principal dispose des capacités nécessaires pour répondre à toutes vos exigences fonctionnelles ainsi qu'à vos besoins opérationnels transversaux tels que la sécurité, la gouvernance et l'automatisation. Sélectionnez un fournisseur qui fournit ces fonctionnalités et qui a fait ses preuves en matière d'innovation et d'excellence opérationnelle. Tenez compte non seulement de vos applications, mais également de vos données. Réfléchissez aux futurs modèles d'intégration et de transfert des données afin de limiter le coût, la latence et la complexité liés au transfert de grandes quantités de données entre fournisseurs. Choisissez un fournisseur qui propose la gamme de services la plus étendue et la plus complète possible pour répondre à vos besoins actuels en matière d'applications et de données, et également pour découvrir de nouveaux cas d'utilisation susceptibles de répondre aux besoins de votre établissement à mesure qu'ils évoluent au fil du temps.  
+ **Le fournisseur peut-il répondre à tous vos besoins en matière de sécurité et de conformité ?**

  Dans le secteur de l'éducation, la sécurité et la conformité sont essentielles à tout déploiement technologique. Choisissez un fournisseur de cloud capable de répondre à tous vos besoins en matière de sécurité et de conformité. De tels outils [AWS Artifact](https://aws.amazon.com/artifact/)peuvent vous aider à évaluer les fournisseurs en proposant une ressource centrale permettant d'accéder à la demande aux rapports de sécurité et de conformité. Tenez compte non seulement de la sécurité et de la conformité de l'infrastructure et des services du fournisseur de cloud, mais également de la facilité avec laquelle vous pouvez concevoir des solutions sécurisées et conformes à l'aide de ces services. Préférez un fournisseur qui propose une combinaison de solutions prédéfinies, de démarrages rapides et de conseils prescriptifs pour accélérer votre adoption sécurisée du cloud.
+ **Le fournisseur dispose-t-il d'un solide réseau de partenaires ?**

  Aucune entreprise n'entreprend seule une transformation vers le cloud. Pour accélérer l'adoption, vous devez utiliser les services et l'expertise du fournisseur de cloud ainsi que de son réseau de partenaires. Ce réseau comprend des partenaires technologiques qui fournissent des logiciels qui s'exécutent sur, s'intègrent ou prennent en charge la technologie cloud, ainsi que des partenaires consultants qui peuvent vous aider à concevoir, créer, exécuter et gérer vos propres applications dans le cloud. Vous constaterez que de nombreux fournisseurs de technologies éducatives, fournisseurs de logiciels indépendants (ISVs), consultants et revendeurs avec lesquels vous travaillez déjà sont membres du réseau de partenaires du fournisseur de cloud. Privilégiez un fournisseur de cloud disposant du réseau le plus solide de partenaires dotés de compétences éprouvées. Il est essentiel de pouvoir compter sur des partenaires dotés d'une expertise industrielle et technique reconnue.
+ **Quels sont le support et les moyens proposés par le fournisseur ?**

  Pour adopter avec succès toute nouvelle technologie, vous avez besoin de mécanismes permettant de demander de la formation et de l'aide, notamment des recommandations sur les meilleures pratiques, des conseils de configuration et la résolution des problèmes de dépannage. Le choix d'un fournisseur de cloud offrant un support solide et des options de formation vous permettra de réussir. Découvrez le modèle et les ressources d'assistance officiels du fournisseur, ainsi que toutes les ressources tierces ou communautaires disponibles, telles que les blogs, les forums, les vidéos et les guides pratiques. Tenez compte non seulement des programmes de support technique du fournisseur, mais également des programmes axés sur la transformation commerciale et culturelle. Par exemple, le [cadre d'adoption du AWS cloud (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) aide les entreprises à se transformer numériquement en se concentrant sur des points de vue qui incluent les processus métier et les personnes, et pas seulement la technologie. Préférez un fournisseur de cloud qui propose des options de formation étendues ainsi qu'un modèle de support et une communauté éprouvés et fiables.

# Établir un CCo E
<a name="establish-ccoe"></a>

Envisagez de faire évoluer votre fonction de direction du cloud par le biais d'un bureau de transformation ou [d'un centre d'excellence cloud (CCoE)](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html). A CCo E développe et préconise une approche pour la mise en œuvre de la technologie cloud à grande échelle au sein d'une organisation. Pour une adoption réussie du cloud, concevez votre CCo E de manière à inclure des représentants capables de parler au nom des équipes et des services concernés. Commencez modestement et faites évoluer progressivement le CCo E pour répondre à vos besoins au fur et à mesure que vous progressez dans le processus de transformation. Les représentants de votre principal fournisseur de cloud, tels que votre responsable de AWS compte et votre architecte de solutions, peuvent vous fournir des ressources pour vous guider dans la création de votre CCo E. Un CCo E accélère votre capacité à acquérir une expertise en la matière, à obtenir l'adhésion, à gagner la confiance au sein de votre organisation et à établir des directives efficaces pour répondre aux exigences de votre mission. Il n'existe pas de structure organisationnelle unique qui fonctionne pour toutes les institutions, mais les questions suivantes vous aideront à concevoir votre propre CCo E.
+ **Qui devriez-vous inclure dans votre CCo E ?**

  À sa création, un CCo E pouvait n'inclure qu'une poignée de premiers utilisateurs et de champions du cloud. Le CCo E peut rester faible, mais il devrait évoluer pour inclure des champions capables de défendre à la fois les fonctions commerciales et les fonctions techniques touchées par l'adoption du cloud. Les fonctions commerciales incluent la gestion du changement, les exigences des parties prenantes, la gouvernance, la formation, les achats et les communications. Ces fonctions sont généralement représentées par des membres des équipes administratives et pédagogiques de votre établissement. Les fonctions techniques incluent l'infrastructure, l'automatisation, les outils opérationnels, la sécurité, les performances et la disponibilité. Ces fonctions sont généralement représentées par des membres des équipes informatiques de votre établissement. L' CCoE devrait également chercher à impliquer des fournisseurs et des partenaires, si nécessaire, pour fournir une expertise en la matière. Le CCo E est une organisation vivante. Sa composition, sa forme et sa fonction changeront probablement au fil du temps, et il pourrait même se dissoudre à un moment ou à un autre de sa maturité future.
+ **Comment l' CCoUE interagit-elle avec ses parties prenantes ?**

  Le CCo E est au service d'autres équipes et vise uniquement à informer et à permettre une adoption réussie du cloud. Envisagez d'intégrer des parties du CCo E dans divers départements, écoles et fonctions. Cela permet d'accéder à un plus large éventail de ressources et d'accélérer le feedback interne. Concentrez-vous sur l'établissement de partenariats et sur l'ouverture de voies de communication entre les parties prenantes dès le début afin d'établir la confiance au sein de l'institution et de briser les silos organisationnels. L' CCoE aurait dû définir des mécanismes pour communiquer avec les parties prenantes, recueillir des commentaires et former les utilisateurs. Les indicateurs de réussite du CCo E devraient refléter cette collaboration et cette communication. Si une équipe est évaluée uniquement en fonction du développement de technologies, d'autres technologies seront créées, mais leur utilisation et leurs résultats ne seront pris en compte qu'après coup. Vos indicateurs devraient plutôt mesurer des éléments tels que le nombre d'équipes qui deviennent autonomes grâce au travail du CCo E, le nombre de fois où le CCo E se trouve sur la voie critique pour les initiatives, le nombre d'événements de formation organisés ou l'ampleur de l'adoption des résultats du CCo E. Un CCo E bien construit et fiable peut être un tremplin vers une transformation organisationnelle plus large fondée sur la confiance.
+ **Comment établir un CCo E ?**

  La plupart des entreprises commencent leur adoption du cloud par des projets pilotes spécifiques et ciblés. Établissez un CCo E dans le cadre de ces projets. Un bon départ est essentiel pour garantir le succès de l'ensemble du voyage.
  + **Commencez par un problème commercial.** La technologie au service de la technologie est une mauvaise stratégie. Si vous expérimentez des technologies cloud, identifiez un cas d'utilisation commerciale convaincant, aussi petit soit-il. Ensuite, reprenez ce cas d'utilisation pour définir des objectifs clairs sur la manière dont la technologie peut vous aider. N'implémentez pas la solution dans un silo. Prenez en compte les contributions constantes des parties prenantes de l'entreprise avant et pendant la mise en œuvre du projet. Tous les projets cloud réussis reposent sur une étroite collaboration avec les unités institutionnelles qui utiliseront la technologie.
  + **Commencez petit.** Choisissez un projet à faible risque doté d'une porte bidirectionnelle. Cela signifie que le projet est réversible et que les erreurs peuvent être corrigées rapidement. Les projets pilotes sont entièrement axés sur l'expérimentation. En évitant les projets à haut risque et à grande échelle, vous pouvez mieux contrôler la mise en œuvre et les résultats. Cela permet de cibler des problèmes spécifiques et définissables plutôt que des objectifs généraux. Par exemple, si l'automatisation est l'objectif ultime, essayez d'automatiser des tâches spécifiques plutôt que des tâches complètes.
  + **Définissez et mesurez le résultat.** Définissez des mesures claires pour évaluer l'avancement et les performances de chaque projet. Définissez l'état final souhaité bien à l'avance afin d'éviter que les attentes des parties prenantes ne soient inégales. Travaillez en étroite collaboration avec les parties prenantes de l'entreprise et les autres dirigeants de l'organisation pour définir les attentes et les gains mesurables. Il est également important de traduire les résultats dans un langage non technique. Parlez en termes d'objectifs institutionnels, tels que la façon dont le projet a amélioré la rétention et réduit le taux de désabonnement, comment il a réduit les coûts et augmenté la rapidité de livraison, etc.
  + **Commencez par la zone de confort.** Choisissez un projet dans un domaine que votre établissement connaît bien. De cette façon, vous pouvez vous assurer que le projet a des objectifs significatifs et compréhensibles avec un impact réel. Un tel projet renforcera la confiance et aura de meilleurs résultats à long terme pour votre organisation. Par exemple, si vous possédez déjà une expertise en analyse de données, vous pouvez démarrer votre transition vers le cloud tout en tirant parti de vos compétences existantes en commençant par un projet d'analyse. Chaque institution possède une expertise différente et doit trouver ses composants uniques pour élaborer une stratégie de transformation numérique réussie.

# Faites la différence entre les applications SaaS et les services cloud de base
<a name="saas-apps"></a>

La plupart des établissements d'enseignement ont déjà adopté des applications SaaS (Software as a Service). Le SaaS fournit à votre établissement une solution complète qui est gérée et gérée par le fournisseur de services. Les applications SaaS les plus courantes incluent les applications de productivité telles que le traitement de texte et le courrier électronique, mais des options SaaS existent également pour de nombreuses charges de travail critiques telles que le progiciel de gestion intégré (ERP), les systèmes d'information des étudiants (SIS) et les systèmes de gestion de l'apprentissage (LMS). Lorsque votre établissement adopte une offre SaaS, votre équipe informatique n'a pas à se soucier de la maintenance du service ou de la gestion de l'infrastructure : vos utilisateurs consomment simplement le service. Ce modèle de prestation réduit la charge de gestion de votre personnel informatique. De nombreuses institutions choisissent d'adopter une approche « SaaS d'abord » dans leur stratégie informatique, en particulier si leurs équipes informatiques ne disposent pas du temps, des ressources ou des compétences nécessaires pour auto-héberger suffisamment la même application. Même si vous disposez des ressources nécessaires pour vous auto-héberger, il peut être plus rentable d'adopter une solution SaaS et d'investir dans d'autres projets.

Lorsque vous utilisez des applications SaaS, votre équipe informatique n'a pas à gérer l'infrastructure sous-jacente. L'endroit où le fournisseur héberge l'application (centre de données sur site, votre fournisseur de cloud principal ou un autre fournisseur de cloud) devient donc moins important. Après avoir choisi un fournisseur de cloud stratégique principal, vous pouvez choisir d'utiliser une offre SaaS hébergée chez un autre fournisseur de cloud ou sur site, dans le centre de données du fournisseur. À l'inverse, même si vos applications SaaS sont hébergées chez un fournisseur de cloud, vous pouvez choisir un autre fournisseur de cloud principal et stratégique en fonction de la capacité de ce fournisseur pour vos charges de travail non SaaS. La distinction entre les environnements d'hébergement est moins importante pour le SaaS que pour les applications auto-hébergées. Cependant, vous devez toujours tenir compte des questions clés suivantes lorsque vous évaluez la manière dont le SaaS s'intègre au cloud dans le cadre de votre stratégie informatique.
+ **L'application SaaS est-elle hautement disponible et évolutive ?**

  De nombreux fournisseurs ont déjà pris la décision d'adopter le cloud pour leurs offres SaaS. Ce faisant, le fournisseur est en mesure de tirer parti des avantages du cloud en termes de disponibilité et d'évolutivité accrues. En outre, étant donné que le fournisseur peut adopter le modèle de responsabilité partagée du cloud au lieu de gérer et de maintenir une infrastructure physique, il peut investir davantage de temps et de ressources dans la fourniture de nouvelles fonctionnalités. En raison de ces avantages, vous devriez préférer les fournisseurs qui privilégient le cloud et proposent des solutions hébergées dans le cloud.
+ **L'application SaaS peut-elle répondre à vos exigences de sécurité ?**

  Lors de l'évaluation du SaaS, il est important de savoir quelles données l'application stocke, comment elles sont utilisées et quels contrôles de sécurité sont en place pour protéger ces données. Bien que vous n'ayez pas le contrôle direct du stockage des données comme vous le feriez dans votre propre environnement auto-hébergé, vous devez vous assurer que le fournisseur dispose de mécanismes et de contrôles pour gérer vos données de manière appropriée. Sachez quelles fonctionnalités de sécurité sont intégrées à la solution SaaS et quelles fonctionnalités nécessitent une configuration supplémentaire. Le cloud permet aux fournisseurs de SaaS de créer des solutions plus disponibles et évolutives, et ils peuvent également créer des solutions plus sécurisées grâce au [modèle de responsabilité partagée](https://aws.amazon.com/compliance/shared-responsibility-model/). Vous devriez préférer les fournisseurs qui tirent parti des outils et services de sécurité du cloud dans le cadre de leurs solutions.
+ **À qui appartiennent les données des applications SaaS et comment y accéder ?**

  Lorsque vous utilisez le SaaS, vous faites confiance au fournisseur pour gérer correctement les données de votre établissement. N'oubliez pas de consulter les conditions de service et les accords de niveau de service pour les applications SaaS afin de comprendre les facteurs déterminants tels que la propriété, la disponibilité et la durabilité des données. Évaluez les mécanismes de sauvegarde ou d'exportation de vos données ; ils sont particulièrement importants si vous décidez de changer de fournisseur ou si le fournisseur cesse ses services.
+ **Vos autres services et applications auto-hébergées peuvent-ils s'intégrer à l'application SaaS, quel que soit l'environnement ?**

  Lors de l'adoption d'une solution SaaS, il est facile de supposer que les services et applications partageant le même environnement d'hébergement (c'est-à-dire les applications utilisant le même fournisseur de cloud ou le centre de données du même fournisseur) bénéficieront d'une intégration plus fluide. Cependant, la plupart des solutions SaaS offrent aujourd'hui une large prise en charge des API et des intégrations tierces. Ne vous limitez donc pas aux solutions hébergées dans le même environnement. Si les intégrations nécessaires existent, il n'est pas nécessaire que les solutions partagent le même environnement sous-jacent. Imaginons par exemple que vous utilisiez une solution SaaS telle que Google Drive ou Microsoft OneDrive pour le stockage de fichiers étudiants dans le cloud. Pour fournir des bureaux virtuels et un streaming d'applications à vos étudiants, vous pouvez déterminer qu'[Amazon WorkSpaces Applications](https://aws.amazon.com/appstream2/) est la solution la mieux adaptée à vos besoins. Bien que ces services s'exécutent dans des environnements différents, WorkSpaces Applications possède des intégrations natives avec Google Drive et Microsoft OneDrive, afin que vos étudiants puissent continuer à utiliser leur espace de stockage existant.
+ **L'application SaaS prend-elle en charge la gestion centralisée des identités ?**

  Pour éviter à votre équipe informatique d'avoir à gérer des magasins d'identités disparates et à vos utilisateurs d'avoir à mémoriser plusieurs ensembles d'informations d'identification, assurez-vous que vos solutions SaaS prennent en charge l'intégration avec vos solutions de gestion des identités ou d'authentification unique existantes. La gestion fragmentée des identités réduit la productivité et peut entraîner de mauvaises pratiques de sécurité, telles que l'augmentation des privilèges et la faiblesse des mots de passe. Si la solution SaaS de votre choix ne prend pas en charge l'authentification unique ou votre magasin d'identité existant, déterminez si la valeur commerciale de l'adoption de la solution l'emporte sur la charge de travail accrue pour les utilisateurs et le personnel.
+ **Comment sécuriser les communications réseau avec l'application SaaS ?**

  Dans certains cas, vous aurez peut-être besoin d'une application auto-hébergée pour communiquer avec une application SaaS. Généralement, ces communications seront sécurisées par APIs des mécanismes d'authentification et d'autorisation appropriés. Toutefois, selon les environnements d'hébergement des deux applications, des mécanismes alternatifs ou supplémentaires peuvent être nécessaires pour simplifier ou sécuriser cette communication. Par exemple, si vous hébergez vous-même une application auprès d'un fournisseur de cloud et que vous devez l'intégrer à une application SaaS hébergée sur le même fournisseur de cloud, le fournisseur peut proposer plusieurs options de connexion. Vous pouvez peut-être utiliser des connexions de peering spécifiques au cloud, des interfaces privées ou privées APIs, par exemple [AWS PrivateLink](https://aws.amazon.com/privatelink/)pour empêcher cette communication de traverser l'Internet public. De même, si votre application sur site dispose d'une connexion réseau dédiée à un fournisseur de cloud via un service tel que [AWS Direct Connect](https://aws.amazon.com/directconnect/), vous pouvez utiliser cette même connexion pour communiquer avec des applications SaaS hébergées sur le même fournisseur de cloud.

# Définissez les exigences de sécurité et de gouvernance pour chaque fournisseur de services cloud
<a name="security-governance"></a>

Les établissements d'enseignement doivent atteindre divers objectifs en matière de conformité, de gouvernance et de cybersécurité. Le fait de ne pas atteindre ces objectifs peut inclure une perte de réputation institutionnelle, des amendes, des rançons, des violations de données sensibles, le vol de propriété intellectuelle et la dégradation ou la perte complète de fonctions critiques. Grâce au [modèle de responsabilité partagée](https://aws.amazon.com/compliance/shared-responsibility-model/), les institutions qui adoptent des services cloud peuvent réduire la charge administrative en déléguant une partie de la responsabilité de la sécurité de l'infrastructure au fournisseur de services cloud. En outre, vous pouvez bénéficier de services de sécurité conçus spécialement pour le cloud qui offrent des fonctionnalités souvent indisponibles, difficiles à gérer ou dont le coût est prohibitif dans le cadre d'un déploiement sur site. Les exemples incluent des services tels que [AWS WAF](https://aws.amazon.com/waf/)la protection des applications Web, [AWS Shield](https://aws.amazon.com/shield/)la protection par déni de service (DDoS) distribué et [Amazon GuardDuty](https://aws.amazon.com/guardduty/) pour la détection des menaces. Une stratégie efficace de sécurité et de gouvernance du cloud permet aux équipes informatiques et de sécurité de se concentrer sur la création de systèmes sécurisés dès la conception, aide l'établissement à s'adapter rapidement à l'évolution des exigences de ses missions et fournit aux professeurs et aux chercheurs des environnements sécurisés pour un apprentissage et une innovation révolutionnaires. Pour évaluer vos exigences en matière de sécurité et de gouvernance, posez-vous les questions clés suivantes.
+ **Sur quels cadres de conformité vos charges de travail doivent-elles s'aligner ?**

  Les établissements d'enseignement doivent adhérer à de nombreux cadres de conformité en raison de la multitude de parties prenantes et des charges de travail qu'ils supportent. Ces cadres de conformité incluent la Family Educational Rights and Privacy Act (FERPA), la Health Insurance Portability and Accountability Act (HIPAA), le Federal Risk and Authorization Management Program (FedRAMP), la certification du modèle de maturité en matière de cybersécurité (CMMC), l'International Traffic in Arms Regulations (ITAR), les Criminal Justice Information Services (CJIS) et la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Dans certains cas, comme dans le cas du CMMC, les subventions de recherche ne sont pas débloquées tant que les charges de travail pertinentes ne sont pas certifiées conformes. Chaque framework est unique et peut s'appliquer uniquement à un sous-ensemble de charges de travail. Assurez-vous de savoir quelles charges de travail doivent respecter quelles exigences et que vous êtes en mesure de répondre à ces exigences dans l'environnement de chaque charge de travail. Dans les environnements cloud, assurez-vous de bien comprendre vos responsabilités par rapport aux responsabilités du fournisseur de cloud. Vous devez disposer des connaissances, des ressources et des compétences nécessaires pour atteindre et maintenir la conformité.
+ **Quels mécanismes avez-vous mis en place pour garantir la conformité de plusieurs fournisseurs de cloud sans entraver l'innovation ?**

  Si votre établissement universitaire découvre le cloud pour la première fois, nous vous recommandons de sélectionner un fournisseur de services cloud stratégique principal et de vous concentrer sur la compréhension de la manière de concevoir, de concevoir et d'exploiter des environnements cloud sécurisés dès la conception. Idéalement, les contrôles de sécurité intégrés automatiquement dans les systèmes en libre-service permettent aux utilisateurs de déployer rapidement des environnements cloud sécurisés avec un minimum d'intervention de la part des équipes informatiques. En vous concentrant sur un seul fournisseur, vous limitez les ressources et le temps que vous devez investir pour garantir la sécurité et la conformité. Les institutions les plus performantes choisissent un fournisseur de services cloud capable de répondre à la majorité des exigences de conformité, de disposer d'un solide réseau de partenaires, de proposer des solutions de conformité prédéfinies et de proposer une automatisation sécurisée en libre-service. Si vous devez garantir la sécurité et la conformité de plusieurs fournisseurs de cloud, des investissements supplémentaires seront nécessaires pour développer les compétences et les ressources nécessaires à la gestion de la conformité pour chaque environnement. Si chaque fournisseur de cloud utilise un environnement fondamental ou une zone d'atterrissage différent, vous devez comprendre quelles normes et exigences de conformité chaque zone d'atterrissage peut prendre en charge, ce qui peut déterminer si certaines charges de travail peuvent être hébergées chez ce fournisseur. Vous pouvez gérer la conformité pour chaque fournisseur séparément ou utiliser des solutions personnalisées ou partenaires qui peuvent centraliser la gestion entre les fournisseurs. [AWS Marketplace](https://aws.amazon.com/marketplace)fournit des solutions clé en main qui peuvent également répondre à vos exigences de conformité.
+ **Comment pouvez-vous évaluer et contrôler les coûts et l'utilisation de plusieurs fournisseurs de cloud ?**

  Si votre établissement universitaire utilise le cloud pour la première fois, nous vous recommandons de mettre en place des mécanismes de visibilité et de contrôle des coûts afin de savoir quels services cloud sont utilisés, à qui appartiennent les ressources cloud, quel est l'objectif de ces ressources cloud et quelles économies potentielles peuvent être réalisées en optimisant la consommation. Les institutions peuvent obtenir un retour sur investissement significatif en s'associant à leur fournisseur de services cloud pour migrer et moderniser les systèmes critiques, car elles peuvent négocier des accords au niveau de l'entreprise, bénéficier d'une tarification en volume et tirer parti de l'expertise du fournisseur de services cloud. Si vous devez contrôler les coûts et l'utilisation de plusieurs fournisseurs, réfléchissez à la manière dont vous pouvez agréger et analyser les coûts et l'utilisation de chaque fournisseur, soit à l'aide de processus et d'outils internes, soit en utilisant des solutions partenaires. De nombreuses organisations commencent à identifier les opérations financières dans le cloud (FinOps) comme une fonction clé et à consacrer des ressources à l'évangélisation et à la mise en œuvre de capacités de gestion et d'optimisation des coûts du cloud.
+ **Disposez-vous de mécanismes permettant de gérer facilement les autorisations des utilisateurs au fil du temps ?**

  Nous recommandons aux établissements universitaires de comprendre les principaux besoins des parties prenantes lorsqu'ils abordent le cloud pour la première fois. Les utilisateurs des systèmes institutionnels incluent les étudiants, les professeurs, les chercheurs, le personnel informatique, l'administration, la sécurité, le grand public et les collaborateurs tiers. Vous devez identifier les besoins fondamentaux de ces utilisateurs et vous assurer que les mécanismes appropriés sont en place pour leur accorder l'accès aux services cloud. Les différents types d'utilisateurs ont besoin de différents types d'accès aux services cloud. Par exemple, les étudiants, les professeurs et le grand public doivent avoir accès aux applications ; le personnel informatique, les administrateurs et les responsables de la sécurité doivent avoir accès à une infrastructure cloud ; les chercheurs et leurs collaborateurs tiers doivent avoir accès à des environnements de recherche sécurisés ; les professeurs doivent avoir accès à des environnements d'enseignement sécurisés et peuvent même vouloir fournir aux étudiants un accès pratique aux technologies cloud. Vous devez disposer d'outils pour [gérer ces identités de manière centralisée](identity-sso.md) et automatisée, et utiliser les processus établis pour identifier, accorder et révoquer les autorisations à mesure que les rôles et les responsabilités évoluent au fil du temps.
+ **Avez-vous mis en place des mécanismes pour intégrer de manière appropriée les nouveaux systèmes à votre solution de gestion des identités ?**

  Nous recommandons aux établissements universitaires de faciliter l'intégration de nouveaux systèmes à leurs systèmes de gestion des identités. Cela donne à l'institution la flexibilité nécessaire pour prendre en charge diverses fonctions critiques en permettant aux parties prenantes de se procurer et de créer des systèmes qui peuvent être facilement intégrés dans le système de gestion des identités. En simplifiant le processus d'intégration, les parties prenantes seront moins enclines à utiliser leurs propres mesures de contrôle d'accès, qui risquent de ne pas appliquer les meilleures pratiques de sécurité telles que l'authentification unique, les clés d'accès et l'authentification multifactorielle (MFA). Assurez-vous que votre système de gestion des identités peut interagir avec les systèmes nécessaires par le biais d'intégrations natives ou de protocoles conformes aux normes du secteur.
+ **Disposez-vous de mécanismes permettant une détection et une réponse efficaces aux incidents ?**

  Les établissements d'enseignement sont fréquemment la cible de cyberattaques et de ransomwares. Pour aider à détecter et à répondre efficacement à de tels incidents, nous recommandons une approche bifurquée :
  + Concentrez vos efforts sur les mesures préventives sous la forme de contrôles de sécurité intégrés automatiquement dans les environnements cloud.
  + Mettez en œuvre des fonctionnalités de détection qui aident les intervenants en cas de cyberincident à détecter, contenir et atténuer les failles de sécurité en temps opportun.

Comme pour la conformité, vous devez vous assurer de disposer des ressources, des compétences et des outils nécessaires pour détecter, prévenir et répondre aux événements dans chaque environnement. En vous concentrant sur un seul fournisseur de cloud principal, vous pouvez limiter les ressources nécessaires. Les établissements universitaires qui ne disposent pas d'une équipe responsable des opérations de sécurité devraient faire appel à des fournisseurs de logiciels indépendants, à des fournisseurs de solutions gérées de détection et de réponse et à des consultants en cybersécurité pour obtenir de l'aide dans ces domaines.

# Adoptez des services gérés natifs dans le cloud chaque fois que cela est possible et pratique
<a name="managed-services"></a>

Lorsque vous réfléchissez initialement à la manière de tirer parti des services cloud, l'utilisation de services d'infrastructure et d'outils de développement familiers à vos équipes peut sembler être la meilleure solution. Cependant, le choix de services gérés natifs dans le cloud, en particulier les options sans serveur, peut considérablement réduire les coûts, les efforts et la complexité.

Les services gérés natifs du cloud éliminent de nombreuses tâches informatiques indifférenciées qui nécessitent du temps et des efforts de la part de votre personnel, qui pourraient être mieux consacrés à des activités axées sur la mission. En outre, à mesure que les fournisseurs améliorent les capacités de leurs services, vos solutions héritent naturellement d'améliorations progressives en termes d'efficacité, de sécurité, de résilience, de performance et d'autres caractéristiques. Par exemple, un service de base de données entièrement géré est un système de gestion de base de données relationnelle riche en fonctionnalités, mais il n'est pas nécessaire de configurer ni de gérer le serveur et le système d'exploitation sous-jacents sur lesquels la base de données s'exécute. Cela élimine les tâches administratives généralement requises lorsque vous gérez une base de données relationnelle dans votre propre centre de données ou sur un serveur virtuel autogéré que vous approvisionnez dans le cloud. Le schéma suivant illustre cette différence.

![\[Comparaison des responsabilités pour les services de base de données autogérés et entièrement gérés\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/db-services.png)


Les avantages de l'élimination de la gestion de l'infrastructure sont évidents lorsque vous comparez un service géré natif du cloud à une approche autogérée comparable. Par conséquent, chaque fois que vous devez déployer des composants sur lesquels vos applications achetées ou développées sur mesure seront exécutées, vous devez utiliser des services gérés natifs pour le cloud afin de réduire le temps et les efforts.

Lorsque votre équipe est chargée de créer, de déployer ou de gérer des solutions dans le cloud, utilisez des services gérés natifs pour le cloud afin de tirer pleinement parti des capacités et des innovations différenciées de votre fournisseur de cloud. Cette stratégie vous permet de sélectionner, d'intégrer et de déployer des services cloud de manière à réduire le temps et les efforts nécessaires à ces projets, tout en augmentant leur résilience et leur sécurité. Pour une stratégie cloud réussie, envisagez d'adopter ces *éléments* de base natifs pour le cloud lorsque vous migrez des solutions personnalisées vers le cloud, développez de nouvelles solutions dans le cloud ou déployez des logiciels sous licence sur le cloud. Lorsque vous évaluez les options de services gérés natifs du cloud, posez-vous les questions clés suivantes.
+ **Devez-vous consacrer une plus grande partie du temps et des efforts de votre personnel aux fonctionnalités qui sont au cœur de votre mission éducative ?**

  La gestion des serveurs, même virtuels, demande du temps et de l'attention pour garantir qu'ils restent à jour avec les mises à jour logicielles et les correctifs du système. L'utilisation de services gérés qui gèrent ces tâches à votre place vous permet de consacrer le temps du personnel informatique à des activités qui correspondent plus directement à la mission de votre établissement. Par exemple, si vous devez déployer des conteneurs, envisagez un service géré sans serveur, [AWS Fargate](https://aws.amazon.com/fargate/)afin de ne pas avoir à configurer et à gérer des serveurs. En éliminant le besoin d'acquérir, de provisionner et de gérer l'infrastructure sous-jacente, vous pouvez vous concentrer sur la fourniture de nouvelles fonctionnalités, l'optimisation des performances et l'amélioration de l'expérience utilisateur. Tenez compte de cet avantage lorsque vous évaluez les services gérés par rapport aux options autogérées.
+ **Quels efforts faudra-t-il à votre équipe pour adopter des services gérés natifs dans le cloud ?**

  La conception et la mise en œuvre de solutions utilisant des services gérés natifs pour le cloud peuvent nécessiter un certain apprentissage, mais ces efforts seront récompensés par une réduction des coûts, du temps et de la complexité au cours de la durée de vie d'une solution. En raison de la pay-as-you-go nature à la demande du cloud computing, les services cloud natifs vous permettent d'itérer rapidement et d'expérimenter de manière plus agile tout en évitant les investissements initiaux. Cela se traduit par une innovation accrue et des délais de projet plus courts. Toutefois, pour tirer efficacement parti de ces avantages, réfléchissez à ce qui pourrait être nécessaire pour adopter et utiliser le service, comme la formation du personnel sur les modèles d'utilisation optimaux et la refactorisation du code pour répondre aux besoins spécifiques du service. APIs Même si le service utilise les normes du secteur ou l'open source APIs, vous devrez peut-être refactoriser ou configurer votre application pour gérer les disparités entre les fonctionnalités ou les incohérences entre les versions.
+ **Comment déployez-vous et gérez-vous actuellement l'infrastructure ? Devez-vous maintenir ce niveau de contrôle ?**

  Il existe différentes manières d'héberger et de gérer l'infrastructure dans le cloud, notamment en utilisant des hôtes bare metal, des machines virtuelles, des services de conteneurs gérés et des offres sans serveur. Même si vous utilisez actuellement une infrastructure similaire, telle que des machines virtuelles ou des conteneurs, dans votre environnement sur site, déterminez si une autre approche serait adaptée à certaines charges de travail. Par exemple, au lieu d'exécuter toutes les applications sur des machines virtuelles, envisagez de conteneuriser vos applications et de tirer parti des services de conteneurs gérés tels qu'[Amazon Elastic Container Service (Amazon ECS).](https://aws.amazon.com/ecs/) Cela peut nécessiter une refactorisation, mais vous pouvez utiliser un outil tel que [AWS App2Container](https://aws.amazon.com/app2container/)pour simplifier et faciliter la conteneurisation. Pour aller encore plus loin, au lieu de déployer des serveurs ou des conteneurs pour tous les composants, envisagez des options entièrement sans serveur. Les technologies sans serveur proposent une mise à l'échelle automatique, une haute disponibilité intégrée et un modèle pay-for-use de facturation pour accroître l'agilité et optimiser les coûts. Dans le même temps, ils éliminent le besoin de gérer les serveurs et de planifier la capacité. Les services informatiques sans serveur tels que ceux qui [AWS Lambda](https://aws.amazon.com/lambda/)sont au cœur des architectures sans serveur. Lambda prend en charge les langages de programmation courants et permet aux développeurs de se concentrer sur le code des applications plutôt que sur la gestion de l'infrastructure. Explorez ces options pour chaque charge de travail et prenez en compte des facteurs tels que la courbe d'apprentissage, les frais de gestion, les coûts et les licences.
+ **Devez-vous déployer et gérer l'infrastructure d'un logiciel sous licence ?**

  Lorsque vous déployez et gérez des logiciels sous licence auprès de fournisseurs de logiciels indépendants (ISVs), il peut sembler logique d'imiter votre déploiement sur site avec une infrastructure cloud. Par exemple, vous pouvez envisager de remplacer les machines virtuelles sur site par des machines virtuelles hébergées dans le cloud. Bien qu'il s'agisse d'une option viable, déterminez si vous pouvez remplacer certains composants de l'architecture par des services gérés natifs pour le cloud. Par exemple, vous pouvez remplacer un serveur de base de données autogéré par un service de base de données entièrement géré qui réduit la charge administrative tout en exécutant le même moteur de base de données. Beaucoup utilisent ISVs déjà des architectures cloud qui tirent parti des services gérés et peuvent même proposer des modèles prédéfinis pour simplifier le déploiement. Dans la mesure du possible, vous devriez préférer ISVs des conseils prescriptifs et une assistance pour les déploiements dans le cloud. Avant de déployer un logiciel sous licence dans le cloud, assurez-vous de consulter votre éditeur de logiciels pour comprendre en quoi les licences d'environnement cloud peuvent différer des licences sur site.
+ **Craignez-vous que l'utilisation d'un service géré n'entraîne une dépendance vis-à-vis d'un fournisseur ?**

  De nombreux services gérés natifs du cloud sont conçus pour prendre en charge les normes sectorielles courantes et APIs. Par exemple, les services d'analyse tels qu'[AWS Glue](https://aws.amazon.com/glue/)[Amazon EMR](https://aws.amazon.com/emr/) sont basés sur des frameworks de traitement et de stockage standard tels qu'Apache Spark et Apache Parquet. [AWS Lambda](https://aws.amazon.com/lambda/)supporte nativement le code Java, Go, Microsoft PowerShell, Node.js, C\$1, Python et Ruby. [Amazon Relational Database Service (Amazon RDS](https://aws.amazon.com/rds/)) prend en charge plusieurs versions de moteurs de base de données courants, notamment SQL Server, Oracle, PostgreSQL et MySQL. Lorsque les services disposent de solutions propriétaires APIs, natives ou partenaires peuvent être disponibles pour interagir avec eux APIs en utilisant des protocoles communs indépendants du cloud. Par exemple, [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) dispose d'une API spécifique au service pour une intégration directe, mais vous pouvez également interagir avec celui-ci en utilisant des protocoles de stockage standard tels que le Network File System (NFS), le Server Message Block (SMB) et l'Internet Small Computer Systems Interface (iSCSI) lorsque vous l'utilisez. [AWS Storage Gateway](https://aws.amazon.com/storagegateway/) Vous devez toujours vous concentrer sur le choix du service géré natif du cloud qui répond le mieux à vos besoins tout en réduisant au maximum les frais d'exploitation, mais vous pouvez préférer les services qui utilisent ou mettent à disposition les normes et protocoles courants du secteur.

# Mettez en œuvre des architectures hybrides lorsque les investissements existants sur site incitent à une utilisation continue
<a name="hybrid-architecture"></a>

La plupart des établissements d'enseignement ont investi dans des centres de données sur site de différentes échelles pour héberger des applications d'entreprise, des solutions de stockage de données, des environnements informatiques pour les utilisateurs finaux (EUC) et des ressources informatiques partagées. Toutes les ressources de ces centres de données sont soumises à des cycles d'actualisation différents, au cours desquels vous devez tenir compte de la croissance future et fournir une capacité suffisante pour faire face aux pics d'échelle, ce qui peut n'être nécessaire que quelques fois par an. Par conséquent, les ressources restent souvent inactives jusqu'au prochain cycle d'actualisation. La planification, la budgétisation, l'achat et le déploiement du nouveau matériel peuvent prendre des semaines, voire des mois, voire plus. Ce long processus freine l'innovation et peut retarder l'apprentissage et la recherche.

Le cloud computing permet de relever bon nombre de ces défis. Le cloud fournit des ressources pay-as-you-go informatiques à la demande, ce qui vous permet de mieux adapter la capacité actuelle aux demandes réelles sans planification ni investissement initiaux importants. Toutefois, si vous avez déjà réalisé un investissement important dans du matériel et des ressources sur site, vous devez chercher à utiliser ces ressources de manière efficace et à les augmenter selon les besoins grâce à la technologie cloud dans un modèle hybride.

Une stratégie de cloud hybride réussie tire parti des investissements existants tout en offrant une agilité, une évolutivité et une fiabilité supérieures à celles que ces investissements peuvent à eux seuls soutenir. Les considérations suivantes peuvent vous aider à démarrer.
+ **Lorsque vous devez héberger une nouvelle charge de travail, pensez-vous d'abord au cloud ?**

  La façon dont vous utilisez conjointement les infrastructures de cloud public et privé définit votre stratégie de cloud hybride. Une approche privilégiant le cloud ne signifie pas que le cloud est le meilleur choix pour toutes vos charges de travail. Toutefois, lorsque vous planifiez de nouvelles charges de travail, considérez le cloud comme première option, en particulier pour les charges de travail qui nécessitent de nouvelles technologies ou qui dépassent la capacité de stockage et de calcul disponible sur site. Les charges de travail dont les modèles d'utilisation sont transitoires et incohérents, qui nécessitent des résultats rapides, qui sont facilement transférables ou qui nécessitent le matériel le plus récent sont des candidats idéaux pour l'évolutivité et l'élasticité du cloud. Déterminez également si la charge de travail bénéficierait de services gérés natifs dans le cloud qui ne sont pas disponibles sur site, même si vous disposez de la capacité disponible.
+ **Comprenez-vous le coût total de possession de votre environnement sur site et travaillez-vous en partenariat avec votre directeur financier lorsque vous réalisez de nouveaux investissements ?**

  Nous vous recommandons de comprendre le véritable coût total de possession (TCO) associé à la maintenance de votre propre centre de données sur site. De nombreux coûts cachés sont associés à la possession et à l'exploitation de l'infrastructure sur site, notamment non seulement le matériel, les logiciels et le support, mais également les installations, les services publics, les assurances et les heures de travail du personnel. Ces coûts peuvent avoir un impact négatif sur la productivité du personnel, la résilience opérationnelle et l'agilité de l'entreprise. Évaluez également vos structures de licence actuelles ainsi que leurs périodes de renouvellement et de maintenance. Le partenariat avec votre directeur financier (CFO) peut vous aider à identifier tous les coûts cachés lorsque vous envisagez de réaliser de nouveaux investissements. Certaines licences peuvent proposer des options BYOL (Bring Your Own License) dans le cloud, ou elles peuvent être plus ou moins propices aux services cloud. Comprendre le coût total de possession réel de votre infrastructure actuelle vous permet de prioriser l'adoption du cloud pour les charges de travail qui ont le plus d'impact sur le coût total de possession de votre entreprise. L'équipe chargée de votre AWS compte dispose d'outils facilement accessibles pour vous aider à mieux comprendre votre coût total de possession sur site.
+ **De quelle infrastructure aurez-vous besoin pour prendre en charge les déploiements hybrides ?**

  Pour réussir à adopter des modèles hybrides, vous aurez besoin d'outils de base en matière de réseau, de sécurité et d'infrastructure. Assurez-vous de pouvoir maintenir une connectivité réseau adéquate avec votre fournisseur de cloud. Cela peut se faire par le biais d'une combinaison de connectivité Internet existante, de réseaux privés virtuels (VPNs), de connexions dédiées telles que des fournisseurs de connectivité tiers Direct Connect, ou d'[Internet2](https://internet2.edu/) et de réseaux régionaux de recherche et d'enseignement. Assurez-vous de disposer d'une gestion unifiée des identités et des accès dans vos environnements sur site et dans le cloud. Établissez des outils et des processus pour appliquer des garde-fous cohérents en matière de sécurité, de coûts et d'utilisation.
+ **Votre personnel informatique est-il prêt à effectuer des déploiements hybrides ?**

  Les services cloud peuvent nécessiter des compétences spécifiques que votre équipe ne possède peut-être pas. Pour limiter la formation et les habilitations nécessaires pour améliorer les compétences de votre personnel informatique en vue d'une adoption efficace du cloud, déterminez si le fournisseur de cloud propose des services qui réutilisent et s'appuient sur les compétences existantes sur site et dans le cloud. [Par exemple, si vous utilisez et connaissez Kubernetes, vous pouvez envisager d'utiliser Amazon [Elastic Kubernetes Service (Amazon EKS) ou Amazon EKS Anywhere](https://aws.amazon.com/eks/).](https://aws.amazon.com/eks/eks-anywhere/) Si vous utilisez et connaissez bien Amazon pour ONTAP NetApp, vous pouvez envisager d'utiliser [Amazon FSx pour NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/). De même, déterminez également si les solutions partenaires existantes que vous utilisez disposent d'intégrations natives ou prennent en charge les environnements cloud.
+ **Pouvez-vous décharger le stockage à long terme ou le calcul à faible utilisation du stockage sur site vers le cloud ?**

  Le stockage dans le cloud fournit plusieurs options économiques pour le stockage de données à long terme. Par exemple, [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) propose différents niveaux de stockage optimisés pour différents cas d'utilisation. Si votre établissement doit conserver certaines données pendant une longue période, envisagez des solutions de stockage frigorifique telles qu'[Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/). Le transfert de ces données vers le stockage dans le cloud peut libérer un précieux stockage sur site à hautes performances. Des services tels que [AWS Storage Gateway](https://aws.amazon.com/storagegateway/)ceux qui permettent aux applications sur site d'accéder facilement aux niveaux de stockage dans le cloud via des protocoles standard tels que SMB, NFS et iSCSI. De même, envisagez de décharger les tâches informatiques peu ou peu utilisées. Si vous disposez de serveurs sur site dédiés à de telles tâches, vous pouvez plutôt utiliser des services de cloud computing évolutifs, dans lesquels les ressources sont fournies à la demande et vous ne payez que pour ce que vous utilisez. Ces options économiques de stockage à long terme et de calcul à faible utilisation font également du cloud un outil idéal pour la sauvegarde et la reprise après sinistre. Vous pouvez utiliser un stockage et un calcul sécurisés, durables et évolutifs dans le cloud pour protéger vos données et les récupérer rapidement en cas de sinistre sans avoir à maintenir vous-même l'infrastructure de stockage et de calcul nécessaire.
+ **Disposez-vous d'une capacité suffisante sur place pour expérimenter et innover ?**

  Le manque d'élasticité et d'agilité dans les environnements locaux de taille fixe peut limiter les services et les technologies mis à la disposition de vos utilisateurs. Si vos cycles d'actualisation sont stricts, les nouvelles charges de travail devront peut-être attendre le cycle suivant pour être mises en œuvre. Ce modèle opérationnel peut limiter l'expérimentation et ralentir l'innovation. Lorsque vous devez tester une charge de travail nouvelle ou inédite, pensez à utiliser des services cloud évolutifs et élastiques. Les ressources du cloud peuvent être provisionnées et déprovisionnées à la demande et vous ne payez que pour ce que vous utilisez. Vous pouvez ainsi expérimenter et *échouer rapidement* tout en minimisant les risques organisationnels.
+ **Avez-vous des exigences de conformité ou de performance uniques qui vous obligent à conserver les données sur site ?**

  Les charges de travail soumises à des exigences strictes en matière de résidence ou de latence des données peuvent vous obliger à conserver les données sur site ou aussi près que possible de vos utilisateurs. Pour ces cas d'utilisation, vous pouvez prioriser l'utilisation des ressources locales existantes. Cependant, déterminez si votre fournisseur de cloud propose des services de pointe ou des mécanismes permettant d'utiliser la technologie cloud sur site. Les services Edge assurent le traitement, l'analyse et le stockage des données au plus près de vos propres terminaux et vous permettent de déployer des outils en dehors des centres de données standard des fournisseurs de cloud. Par exemple, AWS propose des services tels que les [Zones AWS Locales](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) et permet [AWS Wavelength](https://aws.amazon.com/wavelength/)de déployer des applications dans des lieux spécifiques, plus proches des utilisateurs finaux. Vous pouvez également intégrer des services et des fonctionnalités cloud à votre centre de données existant grâce à des services tels qu'[AWS Outposts](https://aws.amazon.com/outposts/)[Amazon ECS Anywhere](https://aws.amazon.com/ecs/anywhere/) et [Amazon EKS Anywhere](https://aws.amazon.com/eks/eks-anywhere/). [AWS Storage Gateway](https://aws.amazon.com/storagegateway/)

# Réservez le multicloud uniquement pour les charges de travail qui ne peuvent pas répondre à leurs exigences techniques ou commerciales par le biais d'un seul fournisseur de cloud
<a name="multicloud"></a>

Le *multicloud* fait référence à l'utilisation de services cloud fournis par plusieurs (deux ou plusieurs) fournisseurs de services cloud. Une stratégie multicloud peut offrir certains avantages, tels que la possibilité de tirer parti des capacités différenciées de plusieurs fournisseurs de cloud ou la capacité de répondre à des exigences de souveraineté des données auxquelles un seul fournisseur de cloud pourrait ne pas être en mesure de répondre. Cependant, pour chaque fournisseur que vous utilisez, assurez-vous de disposer du personnel, des compétences, de la formation et des outils appropriés pour utiliser efficacement ce fournisseur. En outre, si vous souhaitez utiliser une stratégie multicloud pour une charge de travail spécifique, vous aurez besoin de ressources supplémentaires pour intégrer et interopérer les services nécessaires fournis par chaque fournisseur de cloud. **Nous vous recommandons de n'envisager le multicloud que lorsque les avantages l'emportent sur l'investissement accru.** Pour déterminer si vous devez choisir une stratégie multicloud, posez-vous les questions clés suivantes.
+ **Disposez-vous des ressources et des compétences nécessaires pour naviguer dans les services proposés par les différents fournisseurs de cloud ?**

  Lorsque plusieurs fournisseurs de cloud proposent différents produits et services, votre personnel a besoin de compétences essentielles pour exploiter les capacités de chaque fournisseur. L'utilisation des services d'un seul fournisseur de cloud peut nécessiter le renforcement des compétences et la formation de votre personnel, en fonction des services et des fonctionnalités que vous utilisez. Si vous envisagez une stratégie multicloud, évaluez vos ressources existantes afin de déterminer les compétences supplémentaires dont vous auriez besoin pour utiliser efficacement les services de plusieurs fournisseurs de cloud. Vous devrez peut-être augmenter votre personnel ou investir du temps et de l'argent supplémentaires dans le renforcement des compétences et la formation au-delà de ce qui serait requis pour un seul fournisseur de cloud. Si vous avez déjà des équipes ou des utilisateurs individuels qui utilisent différents fournisseurs de cloud, considérez les avantages organisationnels liés à leur consolidation au sein d'un fournisseur de cloud case-by-case principal.
+ **Quels frais supplémentaires une architecture multicloud particulière entraînerait-elle ?**

  L'un des moteurs courants du multicloud est le désir d'utiliser un service géré spécifique d'un fournisseur dont les capacités peuvent être différenciées des services d'un autre fournisseur de cloud. Par exemple, vous souhaiterez peut-être utiliser un fournisseur de cloud pour vos besoins d'infrastructure et le service géré d'un autre fournisseur pour les services de domaine et d'annuaire. Cependant, même si ce service géré unique réduit la charge administrative et simplifie la gestion de ce composant d'architecture, il peut entraîner des frais supplémentaires pour d'autres charges de travail, telles que la refactorisation du code, les besoins de connectivité privée ou les tâches d'intégration manuelle. Identifiez ces frais supplémentaires dès le départ et assurez-vous qu'ils ne compensent ni n'éclipsent les avantages que votre équipe peut tirer d'un service différencié.
+ **Comment centraliserez-vous la surveillance et la gestion entre les fournisseurs de cloud ?**

  Lorsque vous commencez à déployer des applications et des fonctionnalités en utilisant les ressources de différents fournisseurs de cloud, réfléchissez à la manière dont vous allez étiqueter, surveiller et gérer ces ressources. Chaque fournisseur disposera de ses propres outils, que vous pourrez peut-être étendre à d'autres environnements. Par exemple, vous pouvez utiliser [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) pour surveiller les indicateurs et les journaux clés, créer des alarmes et visualiser vos applications et votre infrastructure dans des environnements monocloud, hybrides et multicloud. Vous pouvez également l'utiliser [AWS Systems Manager](https://aws.amazon.com/systems-manager/)pour améliorer la visibilité et le contrôle des ressources, diagnostiquer et résoudre rapidement les problèmes opérationnels, et automatiser des processus tels que la mise à jour et l'application de correctifs aux machines virtuelles dans tous les environnements. Si vous avez des exigences que les outils d'un fournisseur ne peuvent pas prendre en charge, vous pouvez explorer des solutions partenaires, mais celles-ci peuvent entraîner des coûts supplémentaires ou des efforts d'intégration supplémentaires.
+ **Comment gérer l'infrastructure sous forme de code avec automatisation lorsque vous utilisez différents fournisseurs de cloud ?**

  Lorsque vous gérez des ressources dans le cloud, le provisionnement et la gestion automatisés des ressources vous aident à gérer efficacement différents environnements. Les outils d'automatisation APIs et les outils d'automatisation natifs varient selon les fournisseurs de cloud. Si possible, envisagez d'utiliser un ensemble commun d'outils d'orchestration et de déploiement adaptés aux différentes ressources des fournisseurs de cloud. Cela offre une plus grande flexibilité et simplifie les opérations sur plusieurs clouds. Cependant, il peut être plus simple d'utiliser l'automatisation native de chaque fournisseur séparément et d'établir des processus organisationnels pour garantir une utilisation appropriée.
+ **Avez-vous des exigences réglementaires et de conformité auxquelles chaque fournisseur de cloud doit satisfaire ?**

  Vous pouvez avoir des considérations réglementaires qui dictent la manière dont les données doivent être stockées et traitées. Concentrez-vous sur la normalisation des politiques (telles que le trafic réseau, le stockage et la sécurité) qui peuvent être appliquées automatiquement à chaque environnement cloud par l'intermédiaire des fournisseurs de cloud. Réfléchissez à la manière dont vos applications communiqueront avec leurs données et hébergez-les chez le même fournisseur. Si vos applications et leurs données sont fragmentées entre les fournisseurs, il sera difficile de garantir que vous respectez les exigences réglementaires et de conformité. Il est souvent préférable d'avoir des applications aussi proches que possible des données afin de minimiser la latence du réseau, d'optimiser le débit de données et de limiter les sorties de données tout en simplifiant les contrôles de sécurité et d'accès.
+ **Êtes-vous en mesure de minimiser le coût total de possession et de maximiser les remises lorsque vous déployez des applications auprès de fournisseurs de cloud ?**

  Il est important de prendre en compte le coût total de possession (TCO) lorsque l'on envisage le multicloud. L'exécution de vos applications sur plusieurs fournisseurs de cloud peut augmenter les coûts opérationnels et les frais administratifs liés à la maintenance et à la gestion des ressources dans chaque environnement. En outre, en répartissant l'utilisation entre plusieurs fournisseurs, il est plus difficile de tirer parti des remises sur les prix de volume ou des accords d'entreprise d'un fournisseur spécifique. Tenez compte de ces facteurs lorsque vous déterminez si les avantages du multicloud justifient l'augmentation du coût total de possession.