Interview d’Edgar Loaiza : comment faire les bons choix en matière d’offres Cloud pour son SI Finance ?

Comment faire évoluer son SI Finance et ses outils EPM dans le Cloud ?

La question du Cloud est désormais omniprésente dans les trajectoires d’évolution des SI Finance, avec de nombreuses possibilités : Cloud public de l’éditeur, infrastructure Cloud privé de type IaaS pour plus de liberté, architectures hybrides pour des déploiements progressifs et évolutifs… Bref, autant de questions que de scénarios possibles, ce qui nécessite de bénéficier d’une plus grande expertise technique si l’on veut faire les bons choix pour ses projets EPM

Pour vous apporter de premiers éléments de réponse, nous avons interrogé Edgar Loaiza, Manager du pôle Infrastructure, Hébergement et Tierce Maintenance chez Smarthys. Edgar est arrivé chez Smarthys en 2012 au tout début de l’aventure, attiré par le goût du challenge et la diversité des missions techniques qui lui étaient proposées. Il a ainsi pris part au développement de l’entreprise et porte aujourd’hui toute la dimension technique et Cloud dans les projets EPM, de la conception initiale de l’architecture en avant-vente jusqu’à l’exploitation finale (MCO / TMT). Edgar a notamment conçu l’offre SmartCloud, une offre d’hébergement globale « all inclusive » et novatrice avec tous les services managés utiles aux SI Finance.

« Evoluer vers le Cloud ne se résume pas qu’à des points techniques, mais bien à une vision de l’accompagnement global par le partenaire qui sera réalisé dans la durée : sécurité, dimensionnement et évolutivité de l’architecture selon les cas d’usage métier, supervision et monitoring proactif des performances, souplesse dans la manipulation des sauvegardes, etc. »

Edgar Loaiza, Manager du pôle Infrastructure, Hébergement et Tierce Maintenance chez Smarthys

On entend souvent dire que les SI Finance basculent désormais dans le Cloud, qu’en est-il réellement au sein des directions financières que vous rencontrez ?

E.L : Les projets EPM et plus largement les projets de transformation des SI Finance sont majoritairement portés par les équipes métier qui veulent s’affranchir de tous les soucis techniques en externalisant cette responsabilité auprès de spécialistes du Cloud. Leur objectif est de garantir avant tout la disponibilité de leurs solutions et la fiabilité globale de leur environnement de travail. Beaucoup de critères vont alors rentrer en compte dans leur décision : le coût évidemment, la sécurité, la flexibilité… De nombreuses réflexions qui nécessitent de pouvoir traduire les enjeux métier en prérequis techniques si l’on veut bien y répondre

Il faut s’intéresser aux cas d’usages métier, identifier les pics d’activité, recenser les rapports et formulaires manipulés et dans quel contexte ils sont utilisés, notamment au niveau de la volumétrie, que ce soit pour les utilisateurs qui vont se connecter ou les volumes de données traités dans les imports et analyses, etc. Cela permet d’affiner les enjeux et contraintes pour bien identifier les différents types d’architecture possibles et les configurations serveur nécessaires si l’on veut garantir de bonnes performances une fois en production.

Cette approche est facilitée par la double expertise métier et technique des consultants Smarthys, qui leur permet d’appréhender de manière globale les enjeux de performance autour de l’applicatif EPM qui sera déployé. C’est aussi pour cela que nous avons créé l’offre Smart Cloud dès le départ, afin de fournir à la fois la plateforme Cloud et les services managés associés à nos clients : sécurité, monitoring, optimisation des performances et assistance technique.

Quels sont les différents choix d’architecture possibles lorsqu’on évolue vers le Cloud ?

E.L : Il y a effectivement de nombreux choix d’architecture possibles : publique ou privée, mutualisée ou dédiée, serveurs physiques ou virtuels, etc. Le plus important pour nous est de commencer par prendre du recul pour bien analyser les besoins et enjeux de nos clients afin de leur délivrer les bons conseils en identifiant les offres les plus adaptées et suffisamment sécurisées.

On distingue trois grands types d’architectures Cloud possibles, et définies par des acronymes :

  • IaaS qui signifie « Infrastructure as a Service » qui est la solution la plus proche d’une infrastructure sur site puisque cela revient à externaliser ses ressources matérielles (stockage, virtualisation serveurs…) et d’y accéder via un abonnement basé sur son utilisation. En revanche, le client reste responsable des logiciels utilisés, de leurs données et des sauvegardes.
  • PaaS qui signifie cette fois « Platform as a Service » et qui propose les mêmes services que l’IaaS mais avec la partie logicielle en plus, et notamment les systèmes d’exploitation et applications… On évolue ainsi davantage vers la mise à disposition d’un environnement complet, prêt à être utilisé pour mener des tests ou des benchmarks par exemple.
  • Et enfin le plus connu : SaaS qui signifie « Software as a Service » où l’on accède à une solution logicielle en contrepartie d’un abonnement mensuel, comme pour Office 365 ou Google Workspace par exemple. Les tâches techniques sont prises en charge par le prestataire Cloud (mises à jour, maintenance, etc.) et l’utilisateur accède à ses outils et fonctionnalités en toute transparence.

Si l’on revient aux projets EPM et SI Finance, la plupart des directions financières n’étaient pas enclines à évoluer vers des plateformes mutualisées en Cloud privé historiquement, mais les choses ont changé aujourd’hui. En 2023, davantage d’entreprises s’ouvrent aux plateformes PaaS qui ont gagné en maturité et en sécurité et dans lesquelles la mutualisation est induite ; elles achètent de la virtualisation et ne paient que ce qu’elles utilisent réellement. Sur l’offre SmartCloud, nous avons d’ailleurs mis en place des dispositifs Stop & Start pour réaliser des économies d’énergie et financières. Mais ce sont les services proposés autour de ces types d’architectures qui sont réellement déterminants : supervision et monitoring des performances, souplesse dans la manipulation des sauvegardes, etc. Evoluer vers le Cloud ne se résume pas qu’à des points techniques, mais bien à une vision de l’accompagnement global par le partenaire dans la durée.

Quelles sont les questions essentielles à se poser lorsqu’on engage une réflexion pour faire évoluer ses outils EPM vers le Cloud ?

E.L : Les solutions EPM et le SI Finance au sens large sont indispensables pour le bon fonctionnement de l’entreprise, les premières exigences doivent donc porter sur la disponibilité et la sécurité. Pour cela, il est important d’évaluer et de définir dès le départ les dispositifs de suivi de la plateforme, la mise en place d’un monitoring proactif plutôt que réactif, le reporting de la consommation des ressources, le suivi des incidents ainsi que l’application constante des mises à jour applicatives et de sécurité.

Je conseille également aux équipes métier et DSI de bien appréhender les différences qui existent entre le mode On-Premise auquel ils sont généralement habitués et les infrastructures Cloud, notamment au niveau de la personnalisation. Nous avions d’ailleurs identifié 5 questions à se poser pour planifier son projet de migration vers le Cloud.

Il est aussi essentiel de s’intéresser au système de sauvegarde. La donnée métier au sein des applicatifs est au cœur des préoccupations de nos clients qui veulent davantage de souplesse dans les manipulations possibles. C’est pourquoi nous avons construit un système de sauvegarde à la fois très robuste et très flexible au sein de l’offre Smart Cloud, avec la possibilité de restaurer certaines données applicatives jusqu’à l’ensemble de la plateforme logicielle, et ce avec une rétention allant de 1 jour à plusieurs mois… Si une personne dans les équipes métier commet une erreur, nous sommes par exemple capables de restaurer les données de la sauvegarde précédente dans l’heure qui suit. De plus, nous avons mis en place un protocole de transfert des données applicatives de nos clients afin de les stocker dans trois lieux géographiquement distants pour une sécurité totale. Le risque pour nos clients de perdre leurs données est donc inférieur à 0,0009%.

Justement, quels sont les points de vigilance en matière de localisation des données et de conformité ?

E.L : La localisation des données est un critère essentiel à prendre en compte dans le Cloud, il faut vérifier quelles sont les lois qui s’appliquent selon le fournisseur. Par exemple, si l’on s’intéresse à des infrastructures telles qu’AWS ou Google Cloud, elles relèveront du Cloud Act, alors que des solutions IaaS ou PaaS chez un prestataire comme OVH en seront exclues.

Il faut également s’intéresser au niveau de certification du Datacenter : ISO 27001, SOC 1, 2 ou 3… Selon le secteur d’activité, si l’on manipule des données personnelles de consommateur par exemple, des transactions bancaires ou s’il y a des données liées à la santé…, il faut s’assurer de l’alignement des certifications du Datacenter avec les lois auxquelles l’entreprise est soumise.

L’important est donc d’intégrer une réflexion globale sur la gestion des risques afin de s’assurer de faire les bons choix.

A propos de gestion des risques, comment bien évaluer les différentes dispositions liées à la sécurité ?

E.L : Les questions de sécurité des environnements Cloud et des données gérées sont effectivement critiques. D’autant plus que les niveaux de service SLA (Service Level Agreement) déterminent des choix structurants pour la conception de l’architecture Cloud, et influent donc inévitablement sur les coûts.

Il faut déterminer son PCA (Plan de Continuité d’Activité) qui vise à pouvoir continuer l’activité en parallèle en cas de sinistre, souvent en mode dégradé, et le PRA (Plan de Reprise d’Activité) qui vise quant à lui à reconstruire l’infrastructure informatique. Dans les deux cas, on doit se positionner sur les critères de RTO et RPO :

  • Le RTO (Recovery Time Objective) détermine la durée maximale de l’interruption de service en cas de sinistre.
  • Le RPO (Recovery Point Objective) détermine quant à lui la quantité maximale d’enregistrement des données que l’on accepte de perdre dans le cadre du sinistre.

Au-delà des définitions, répondre à ces questions et faire les bons choix nécessite de travailler sur des hypothèses tant les impacts techniques et financiers peuvent être conséquents. C’est dans ce contexte que notre double expertise technique et applicative a plus de valeur pour nos clients car elle permet de leur partager des retours d’expérience et de leurs donner les bons conseils pour arriver au meilleur compromis entre coût, sécurité et performance.

Ensuite, ce sont les services managés et les dispositifs de monitoring qui feront en sorte que cela fonctionnera bien. En effet, ces services proposés par le partenaire Cloud vont bien au-delà de l’aspect mise à jour ou maintenance technique, ils déterminent par exemple la flexibilité sur les sauvegardes et les restaurations à la suite de mauvaises manipulations comme nous l’évoquions précédemment. Dans tous les cas, l’existence d’un système de monitoring pro-actif sera essentielle pour diffuser des KPI de suivi de la plateforme EPM en temps réel et déceler ainsi en avance des modifications d’usages (réception de données, consommation de données…) qui seraient susceptibles de dégrader les performances, ou pire, de révéler un risque lié à une fuite de données.

Quelle est la valeur ajoutée de l’offre Smart Cloud dans ce contexte ?

E.L : Comme je le dis souvent, l’équipe technique Smarthys est « Datacenter agnostique » et peut intégrer des offres comme OVH, Microsoft Azure, AWS, Oracle Cloud… Chacune ayant ses propres caractéristiques et avantages, une offre IaaS chez OVH sera souvent mieux placée en termes de prix, tandis que les offres PaaS des grands acteurs américains offriront des fonctionnalités de pilotage et d’administration nettement plus poussées, mais pour des coûts supérieurs. Le point clé est de valider au départ l’approche IaaS ou PaaS en fonction des besoins du client, et l’on s’adapte ensuite à la plateforme retenue pour mettre en place les services managés adaptés aux plateformes EPM.

Notre valeur ajoutée réside donc dans la conception de l’architecture puis dans la mise en œuvre des services managés pour permettre à nos clients d’évoluer progressivement et à leur rythme vers le Cloud.

L’important pour nous est d’accompagner leur stratégie « Move to Cloud » en leur permettant d’avancer étape par étape, car basculer intégralement d’une situation On-Premise vers le Cloud peut être compliqué et les équipes métier appréhendent toujours ces changements. Il y a aussi le fait que les services Full SaaS des éditeurs ne répondent pas toujours à toutes les attentes ou problématiques des clients ; par exemple lorsque la solution SaaS n’a pas encore le même niveau que la version On-Premise, ou si celle-ci contient des développements spécifiques qui doivent être préservés, etc.

L’offre SmartCloud supprime toute la complexité technique de maintien et d’administration de la plateforme, elle permet à nos clients d’accéder à un environnement Cloud performant, avec des garanties de sécurité et de disponibilité maximales, ainsi qu’une réversibilité totale. La double compétence métier et technique des experts Smarthys leur permet de bénéficier des bons conseils pour optimiser les performances de leurs applications EPM. Notre objectif est d’apporter la meilleure qualité de services possible à nos clients, à des coûts maîtrisés dans une offre clé en main.