1 – Rappel des fondamentaux du Cloud

• Bien comprendre ce qu’est le Cloud : définitions, bénéfices, principaux cas d’usage…
• Les technologies sous-jacentes : virtualisation, stockage objet, SDN, hyperconvergence, IaC, conteneurs…
• SaaS, PaaS, IaaS mais pas que… DBaaS, CaaS, FaaS… et finalement XaaS ?
• Bénéfices et principaux cas d’usages

2 – Une vue globale du marché

• Comment se décompose le marché du SaaS ? Une solution de SMP est nécessaire ?
• Services de type infrastructure et Platform : Amazon Web Services (AWS) et Microsoft Azure, les seules options ? Oracle revient-il dans la course ?
• Qu’en est-il des acteurs français (OVH, Scaleway, Outscale, Orange…) ?
• Managed Service Providers : la valeur ajoutée les brokers et infogéreurs du Cloud

3 – La migration : quelle méthodologie ? 

• Méthodologie générale : les grandes étapes pour aller vers le Cloud
• L’Intelligence Artificielle comme aide à la migration
• La règle des 6Rs et la construction une matrice d’éligibilité
• Bien préparer sa migration : inventaire, ROI, dépendances…
• Réussir sa migration : CAF, landing zones, copie des données, validation…
• Cloud repatriation : comment anticiper un éventuel retour arrière

4 – Retain : comment construire son cloud privé ? 

• Retain signifie obligatoirement Cloud privé ?
• Cloud privé : un oxymoron ? Cloud hybride : un incontournable ?
• De l’infrastructure virtuelle au cloud privé : principales briques techniques, architectures et offres associées
• Openstack : toujours une réalité ? Les offres Azure Stack, AWS Outposts comme alternatives ?
• Le modèle de cloud privé virtuel : VMC on AWS, Azure VMware solution… L’impact du rachat par Broadcom
• Quels sont les défis à relever tant techniques qu’organisationnels ?

5 – Rehost (Lift & Shift) et Replatform (Lift & Reshape) 

• Définitions et cas d’usage, bénéfices tangibles du Lift&Shift, apports du Replatforming…
• Des outils sont-ils vraiment indispensables ? Ceux proposés par les CSP sont-ils suffisants ? Quels autres acteurs (Cloudamize, Flexera Cloud Migration and Modernization…) ?
• Les bonnes pratiques, les défis et les risques : des exemples concrets de migration Lift & Shift et Lift & Reshape
• Le cas des applications héritées et mainframe : vers une modernisation ? Utilisation de service cloud comme WAZI as a Service ou CobolCloud ?

6 – Repurchase (Replace, Drop & Shop) 

• Différences entre applications Web et applications Cloud Native
• Quels sont les grands usages du SaaS ?
• Comment impliquer les achats pour éviter le Shadow IT ?
• Comment préparer et gérer une migration ? Mieux comprendre les besoins des métiers et mieux faire comprendre les besoins de la DSI (interopérabilité, sécurité…)
• Définir les exigences de sécurité des applications SaaS ?
• Comment gérer la fédération des identités ?
• Communication des applications : API, la réponse à tous les maux ?

7 – Refactor (Re-writing & Decoupling Application)

• Applications cloud native : les architectures à base de microservices pour remplacer nos monolithes ? Comment transformer un monolithe en microservices ?
• Conteneurs et CaaS, quelles différences ? Docker et Kubernetes, les leaders incontestés ? Que penser des offres propriétaires (Red Hat Openshift, VMware Tanzu, Suse Rancher…) ? L’écosystème CNCF : comment s’y retrouver ?
• Concevoir et développer les applications Cloud Native : méthodes agiles, API et sécurisation, CI/CD, 12 factors, Blue/green vs canary
• Qu’est-ce que la culture DevOps et DevSecOps ?
• Les nouveaux métiers et notions associées au Cloud Native : SRE, Chaos Engineering…
• Quelles actions pour faciliter l’adoption des équipes IT à cette nouvelle architecture tout en maintenant l’infrastructure existante ?

8 – Le Cloud hybride et le MultiCloud

• Comment s’interconnecter aux fournisseurs ? Du VPN aux connexions dédiées, en passant par le SD-WAN.
• Comment garder une cohérence des outils d’administration et exploitation du SI ?
• Les principaux pièges et comment les éviter : fédération des identités, performances réseau…
• L’importance des API et de leur sécurisation
• Les outils de Cloud Management Platform : une nécessité ?
• Comment assurer l’interopérabilité entre les différentes infrastructures : l’automatisation et l’orchestration sont-ils des incontournables ? Les containers et Kubernetes changent-ils la vision actuelle du MultiCloud ? Comment gérer le transfert de données et la compatibilité des solutions de stockage ?

9 – Comment assurer la gouvernance dans un contexte multicloud ?

• Comment assurer la fiabilité des applications déployées ?
• Quelles latitudes dans la contractualisation avec les fournisseurs ? Les SLA par défaut sont-ils suffisants ?
• FinOps, un nouveau métier ? Maitriser ses coûts et éviter une explosion des dépenses !
• Comment adapter l’organisation pour embrasser les nouveaux challenges : DevOps, CCoE, time to delivery, time to market…

10 – Comment assurer la sécurité et la conformité ?

• La sécurité technique des infrastructures Cloud : disponibilité, gestion des identités, chiffrement…
• Les données : localisation, transfert et confidentialité.
• Les conformités légales règlementaires : SOX, PCI-DSS… Les rôles respectifs de l’ISO, ENISA, ANSSI, CNIL, CSA…
• L’impact du RGPD et du Cloud Act. Quelles évolutions avec l’arrivée du Data Privacy Framework ?
• Cloud souverain, cloud de confiance et SecNumCloud, quelles différences ? Quels acteurs en 2024 ?

Ce programme a été mis à jour le 22 juillet 2024.