Stratégie & Migration
Landing Zones, Frameworks d'adoption (CAF) et schémas d'hybridation pour une transformation réussie.
Les 6 "R"
Rehost, Replatform, Refactor... La matrice de décision.
Landing Zone
Structure Multi-comptes, Control Tower & Guardrails.
CAF Framework
La méthodologie standard (Business, People, Governance).
Hybride & Réseau
Direct Connect, VPN, Transit Gateway, Hub & Spoke.
CCoE & Gouvernance
L'équipe centrale : Rôles, Responsabilités et Standards.
Exit Strategy
Éviter le Vendor Lock-in, portabilité des conteneurs/data.
Les 6 Stratégies de Migration
| Stratégie | Description & Cas d'usage | Avantages | Inconvénients |
|---|---|---|---|
| 1. Rehost | "Lift & Shift". Déplacement brut des VM (via CloudEndure, Azure Migrate). Use case : Datacenter qui ferme dans 3 mois. | Rapide, automatisable. | Aucun bénéfice Cloud (élasticité, coûts). Hérite de la dette technique. |
| 2. Replatform | "Lift, Tinker & Shift". On change un composant (ex: SQL Server sur VM -> AWS RDS). | Moins d'admin (Managed Services), Backup auto. | Risque de compatibilité mineur. |
| 3. Refactor | "Re-architect". Réécriture en Cloud-Native (Serverless, Containers). | Agilité max, coûts optimisés (Pay-per-use). | Très cher, long, nécessite compétences fortes. |
| 4. Repurchase | Passer au SaaS (ex: Drupal -> Contentful, Exchange -> O365). | Plus de maintenance infra. | Migration de données complexe. |
| 5. Retain | Garder On-Premise (Legacy impossible à bouger, Latence critique). | Stabilité. | Coût de maintenance du hardware. |
| 6. Retire | Suppression (Applications doublons ou inutilisées). | 100% d'économie. | Politique interne difficile. |
Arbre de décision simplifié
Landing Zone (Enterprise Scale)
Une Landing Zone est un environnement cloud multi-comptes, sécurisé, scalables et automatisé dès le départ.
Guardrails & Policies (SCP / Azure Policy)
Les Service Control Policies (SCP) sont des règles absolues appliquées à tout un compte, même au compte root.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"cloudtrail:StopLogging",
"cloudtrail:DeleteTrail"
],
"Resource": "*"
}
]
}
Règle d'or : Donnez la liberté aux devs dans leur Sandbox, mais mettez des barrières de sécurité indémontables autour (Région limitées, pas de GPU coûteux, MFA obligatoire).
Connectivité Hybride
Hub & Spoke (Transit Gateway)
Le pattern standard pour connecter des dizaines de VPCs entre eux et vers le On-Premise.
| Méthode | Description | Débit | Latence | Coût | SLA |
|---|---|---|---|---|---|
| VPN Site-to-Site | Tunnel IPsec sur Internet public. | Variable (Max ~1.25 Gbps) | Variable (Jitter) | Faible | Non garanti (Internet) |
| Direct Connect / ExpressRoute | Fibre dédiée physique (Lien privé). | 1 Gbps à 100 Gbps | Faible & Stable | Élevé (Port + Data) | Oui (99.9%+) |
| SD-WAN | Overlay logiciel intelligent sur Internet/MPLS. | Agrégé | Optimisé | Moyen | Variable |
Cloud Adoption Framework (CAF)
Le CAF est le guide méthodologique (AWS/Azure/GCP ont chacun le leur) pour transformer non seulement la tech, mais toute l'entreprise.
Perspectives Business
- Business : ROI, TCO, Agilité marché.
- People : Formation, Changement culturel (DevOps).
- Governance : Conformité, gestion des coûts (FinOps).
Perspectives Techniques
- Platform : Architecture Landing Zone.
- Security : IAM, Détection, Incident Response.
- Operations : Observabilité, Patching, DR.
Cloud Center of Excellence (CCoE)
L'équipe transverse qui définit les standards.
| Rôle | Responsabilité |
|---|---|
| Cloud Architect Lead | Vision globale, validation des patterns d'architecture. |
| SecOps Lead | Définit les Guardrails, valide la conformité. |
| FinOps Lead | Surveille le budget, négocie les contrats (Savings Plans). |
| DevOps Engineer | Crée les templates IaC (Terraform modules) réutilisables par les autres équipes. |
Réversibilité & Exit Strategy
La réglementation (DORA, RGPD) exige souvent d'avoir un plan pour quitter le cloud.
1. Containerisation : Docker/K8s tourne partout (AWS EKS, Azure AKS, On-Prem).
2. IaC Standard : Terraform est multi-cloud (mais le code doit être adapté).
3. Data Gravity : C'est le plus dur. Sortir 500 TB de S3 coûte cher (Egress fees) et prend du temps.
4. Éviter le Propriétaire : Préférer PostgreSQL managé (RDS) plutôt que DynamoDB (Pure AWS) si le lock-in est une peur majeure.