Échanger sur les impacts commerciaux et légaux

Si l’hébergement des serveurs peut impacter l’activité de votre entreprise, par exemple pour respecter des réglementations (RGPD, HDS…) ou pour répondre favorablement aux exigences de vos clients (souveraineté, impact carbone…), il est important d’en analyser l’impact en avance. Eh oui, les décisions tech ne se limitent pas qu’à des critères purement techniques !

Notre approche ici a été de lister les deal breakers d’abord : les hébergeurs ne répondant pas aux exigences étant ainsi éliminés d’office avant même de plonger trop profond dans l’analyse. Exit donc les hébergeurs non conformes au RGPD (notamment ceux qui n’hébergent pas en Europe voire France) dans notre cas.

Les autres besoins n’ont bien entendu pas été exclus, mais priorisés en fonction des impacts (par exemple en fonction des parts de marchés ou de la perte de revenu estimée) et ajoutés à la liste des critères techniques (voir ci-dessous).

Voici quelques exemples de critères que nous avons considéré :

  • Datacenters implantés en France (souveraineté et performances)
  • Entreprise française (impact du Cloud Act)
  • Politique de neutralité carbone claire (RSE de l’entreprise)
  • Indicateur de confiance de nos clients (certains hébergeurs pouvant être black-listés)

Valider les attentes techniques

Le choix d’un hébergeur étant souvent une décision pour le long terme, il convient de s’assurer que celui-ci répond à la fois à vos besoins actuels, mais aussi aux potentielles évolutions.

Bien entendu il n’est pas toujours possible de tout prévoir, mais plus vous éviterez de vous fermer des portes pour l’avenir, plus vous faciliterez le travail dans les mois ou années qui suivront votre migration/installation.

Si vos besoins sont multiples, il peut être intéressant de les regrouper par catégorie, afin de simplifier la lecture de votre document ou de prioriser.

Un tableau pour comparer

Pour les attentes techniques comme les autres critères, un tableau à double entrée est un moyen simple et efficace de comparer les hébergeurs.

En ayant une ligne par critère et une colonne par hébergeur par exemple, il suffira d’indiquer dans chaque case :

  • une coche ✅ si l’hébergeur en question répond à un besoin de façon adéquate
  • un panneau danger ☢️ s’il y a des éléments disponibles mais qu’il faudra ajouter un peu de logique ou adapter votre stack/code pour obtenir le résultat souhaité
  • ou bien un panneau stop 🛑 s’il n’y a rien de disponible (ou qu’il faudra gérer vos propres outils par exemple)

Lister et prioriser les besoins

Les besoins spécifiques de votre projet peuvent bien évidemment varier, mais voici quelques exemples pour vous inspirer :

  • Superviseur de conteneurs managés élastiques ou serverless containers
  • Pipelines managés (intégration CI/CD)
  • Base de données managée (type de BDD à ajuster selon votre stack)
  • Redis (ou redis-like) managé
  • Stockage d’objets compatible S3
  • CDN (livraison de fichiers statiques répliqués au plus proche du client)
  • Load balancer
  • Repository Docker
  • Gestion de secrets avec chiffrement dynamique
  • Gestion d’accès et d’identité (IAM)
  • Publication d’un provider Terraform (afin de gérer les services via IaC)
  • Utilisation d’outils open-source comme services managés

Valider les aspects sécurité

Au-delà des aspects commerciaux et purement techniques, certaines assurances sur la sécurité de l’hébergeur peuvent entre en compte, par exemple si vous avez des clients gouvernementaux ou avec des exigences particulières.

Pensez donc à valider que les hébergeurs de votre liste ont les certifications adéquates selon les cas :

  • ISO 27001
  • HDS
  • ISO 50001
  • Swipo
  • SecNumCloud
  • etc.

Comparer les tarifs

Et bien sûr, le critère qui sera considéré en premier par votre direction : le coût.

Il n’est bien sûr pas question d’établir un budget au centime prêt, mais d’avoir un ordre d’idée des coûts pour chaque fournisseur et d’évaluer l’impact de la migration.

En utilisant l’infrastructure cible comme référentiel pour chaque hébergeur, avec un dimensionnement estimé moyen, on peut donc évaluer un coût mensuel ou annuel.

Attention à bien prendre en compte la bande passante, certains hébergeurs la facturant, parfois dans les deux sens cela peut fortement impacter le budget. Celle-ci a par exemple doublé le coût mensuel dans certaines de nos estimations.

Pensez également à évaluer l’effort de migration ou de mise en place de votre infrastructure. Plus un fournisseur proposera de services sur étagère plus le chantier peut être rapide. Mais attention aussi au verrouillage technologique si les solutions utilisées ne sont pas compatibles avec d’autres hébergeurs : si vous devez un jour en sortir (ou faire du multi-cloud) il faudra prévoir un budget supplémentaire pour vous adapter à nouveau. C’est d’ailleurs pour cela que nous avons considéré l’utilisation de solutions open-source dans nos choix : cela devrait nous faciliter le passage à un autre hébergeur si besoin à l’avenir, si un fournisseur ne la propose pas sur étagère il reste possible de la mettre en place nous-mêmes.