Tenez compte de la valeur à risque avec les solutions de cloud computing
Le risque fait partie de notre quotidien. Nous risquons un accident de voiture lorsque nous conduisons jusqu’au magasin, mais choisissons de le faire car la valeur d’obtenir de la nourriture l’emporte sur le risque minimal de conduire sur une courte distance. La plupart d’entre nous ne se rendent même pas compte de la quantité de gestion des risques avec laquelle nous traitons inconsciemment chaque jour. D’un autre côté, la plupart d’entre nous sont très conscients de la nécessité de gérer les risques pour la santé lors d’une pandémie.
Le monde de la finance utilise un terme appelé valeur à risque (VAR) pour quantifier divers aspects du risque. Cette statistique quantifie l’étendue des pertes financières possibles au sein d’un portefeuille ou d’une position d’investissement sur une période spécifique. C’est une méthode mathématique pour déterminer l’impact du risque, si l’investissement doit être fait et combien cela coûtera si les choses tournent mal par rapport à la hausse potentielle.
Dans le monde du cloud computing en particulier, l’architecture du cloud computing, nous devons prendre des décisions risque-valeur chaque jour. Bien que le risque ne puisse pas être éliminé, il peut être géré. Nous commençons par comprendre les compromis liés à l’utilisation de différents types de technologies à différents prix.
Par exemple, regardons le stockage tri-redondant. Vous tirez parti d’un autre fournisseur de cloud pour atténuer le risque qu’un seul fournisseur de cloud tombe en panne et affecte les systèmes de stockage redondants principal et secondaire sur cette marque de cloud unique (par exemple, AWS). Vous utilisez également un système de stockage redondant supplémentaire sur une autre marque de cloud (par exemple, Microsoft Azure).
Cela réduira considérablement le risque que le système de stockage soit hors ligne pendant une période quelconque. Le risque n’est pas éliminé, et le coût pour réduire ce risque est environ trois fois plus élevé que si vous utilisiez un seul système de stockage non redondant. Ainsi, si vous payez 30 000 $ par an pour un seul système de stockage, vous paierez 90 000 $ pour être tri-redondant.
La question suivante : le coût de stockage supplémentaire en vaut-il la peine pour réduire le risque ? Pour cette réponse, vous devez tenir compte de la valeur à risque pour chaque sélection de technologie et décision de configuration.
Considérez la valeur des plates-formes de calcul redondantes qui agissent comme des serveurs de secours. Le coût peut facilement doubler, mais vous devez évaluer le risque que cela supprime et l’importance de ce risque pour l’entreprise. Cela signifie comprendre les composants de risque de l’entreprise et la technologie qui peut réduire ces risques.
Il y a ici deux extrêmes :
- D’un côté, les entreprises parient que le fournisseur de cloud continuera à offrir une bonne disponibilité avec des pannes minimales ou inexistantes. Bien qu’il y ait un risque, cela ne vaut pas la dépense supplémentaire pour le réduire. Pensez aux industries qui peuvent continuer à fonctionner lorsque les systèmes sont hors ligne pendant quelques heures et que la panne n’a pas d’impact significatif sur l’entreprise. De nos jours, peu d’entreprises entrent dans cette catégorie, mais elles existent. Pour ces entreprises, le risque n’est pas une préoccupation majeure. La sélection et la configuration de la technologie se font sans trop tenir compte du fait que la technologie échouera d’une manière ou d’une autre.
- À l’autre extrémité se trouvent les entreprises pour lesquelles l’évitement des risques est une considération primordiale. Les banques et de nombreuses autres entreprises ne peuvent tolérer des temps d’arrêt du système qui pourraient coûter jusqu’à 1 million de dollars par heure en perte de revenus. La valeur à risque, et par conséquent la valeur de la réduction du risque, est beaucoup plus élevée, et ces entreprises peuvent opter pour le système le plus coûteux qui réduit le risque que les systèmes soient indisponibles pendant une période de temps significative.
La plupart des entreprises se situent quelque part entre ces deux extrêmes, et la valeur de l’évitement des risques n’est pas aussi bien définie. Si cela décrit votre entreprise, vous devrez effectuer une analyse pour comprendre quelle devrait être votre tolérance au risque et définir la valeur de l’évitement du risque.
À l’heure actuelle, peu d’architectes cloud savent comment trouver ce ratio risque/valeur pour leur entreprise. Ils peuvent supposer à tort qu’ils ont besoin de plus d’évitement des risques et dépensent plus d’argent qu’ils ne le devraient pour peu de valeur en retour. Ou ils peuvent supposer que la solution la moins chère est bonne, même si elle comporte plus de risques. C’est alors que l’évitement des risques a une valeur beaucoup plus élevée qu’ils ne le pensent.
La plupart des solutions d’architecture cloud actuelles sont soit sur-ou sous-conçues, sur la base d’une hypothèse incorrecte de tolérance au risque. Ce n’est pas sorcier de déterminer combien de risques peuvent être évités pour atteindre une valeur optimisée. Il suffit de prendre le temps de comprendre la valeur à risque pour votre entreprise.
Copyright © 2021 IDG Communications, Inc.