Cloud Hybride : comment votre organisation peut profiter du multicloud ?
Cloud public, privé, ou tout gérer on premise ? La question taraude bon nombre d'organisations en 2023. Et s'il était possible de prendre « le meilleur de chaque monde » ? C'est ici que s'impose le Cloud Hybride, mais savez-vous ce que ce terme recouvre et pourquoi nous l'affirmons ? Bernard Opdecam, Product Manager Cloud, vous explique comment faire.
Commençons par deux affirmations.
1. Le Cloud est partout, inutile de tourner autour du pot : selon Fujitsu, seules 2% des entreprises sont passées au 100% Cloud et 15% sont encore complétement « on prem ». La majorité mélange aujourd'hui plusieurs types de Cloud. Selon Freeform Dynamics, 58 % des organisations passent par 2 à 4 fournisseurs IaaS et PaaS publics différents. 26% se cantonnent à un seul fournisseur.
2. Le Cloud est dynamique : 68% des organisations envisagent dans les 2 ans de migrer des infrastructures on prem vers un Cloud Public. 30% font le chemin d'un Cloud à l'autre. On note que 32% estiment tout de même revenir du Cloud à une solution on premise.
Du Cloud hybride au Cloud privé
Nous avions évoqué le sujet avec notre Cloud Engineer Grégory Distate dans un article intitulé « Cloud public, privé ou modèle hybride : quelles différences et comment choisir ? ».
Cloud Public : ce qu'il faut savoir
Le Cloud public fait référence à un environnement créé et géré sur une infrastructure informatique appartenant à un fournisseur (AWS, Google Cloud, IBM Cloud, Microsoft Azure et Alibaba Cloud) et qui est mis à disposition principalement via l’internet mais peut aussi offrir des connectivités privées.
Les avantages sont les fonctionnalités et les capacités étendues, mais aussi la possibilité de redondance géographique.
Les désavantages sont moins connus :
- Intervenants éloignés : ‘Pour eux, vous êtes un petit poisson dans un très grand bocal’ aime à rappeler Bernard Opdecam.
- Tarification complexe à budgétiser (modèle pay as you use, variable notamment en fonction de l’utilisation ou des volumes échangés) : une étude de Veritas indique que 97% des entreprises dépensent trop pour le Cloud public : les budgets seraient dépassés en moyenne de 45%.
- Pas de sauvegarde par défaut : 34% des organisations pensent que les données du Cloud n'ont pas besoin d'être sauvegardées (Cloud Protection Trends 2023), mais il est essentiel de sauvegarder régulièrement, pour une protection optimale et garantir une restauration en cas d'incident (ou de piratage).
Autre élément à tenir en compte, notamment sur le Cloud Public américain, même s'il est hébergé en Europe : la présence du Cloud Act, qui s'applique aux données hébergées par des entreprises américaines, peu importe où elles opèrent dans le monde.
Comme le rappelle Digital Wallonia, « Les données hébergées chez Google ou Amazon peuvent être transmises au Gouvernement américain et autres autorités, sans même avoir besoin de l'appui d'une décision de justice. Le RGPD visant la protection des données est inexploitable dans ce cas de figure. Effrayant pour beaucoup d'entreprises ou Services publics puisqu'il s'agit ni plus ni moins d'une porte ouverte à l'espionnage industriel, d'une menace à la propriété intellectuelle et à la sécurité nationale. »
Cloud Privé
Le Cloud Privé est un environnement Cloud spécifique à une organisation ou à un utilisateur final. Contrairement au Cloud public, l'infrastructure informatique sous-jacente est spécifique et l'accès est isolé. Le Cloud Privé Agilis de Win offre les avantages suivants :
- Facturation transparente (anticipée)
- Contrat sur mesure
- Territorialité des données (hébergement au WDC en Wallonie)
- Proximité des intervenants
Cloud Hybride : de quoi on parle ?
Le "Cloud hybride" est un modèle d'informatique en nuage qui combine l'utilisation du cloud privé (où les services et l'infrastructure sont dédiés à une seule entreprise) et du cloud public (où les services sont fournis via internet ou un lien privé). Cela permet à une organisation de tirer profit des avantages de ces deux environnements.
« Un cloud hybride fonctionne, lui, comme un environnement créé à partir de plusieurs environnements interconnectés via des réseaux LAN, WAN et VPN. Un système informatique Cloud devient hybride dès que les applications ou les données peuvent se connecter entre différents environnements. Généralement, les Clouds hybrides naissent de la combinaison d'un Cloud privé et d'un Cloud public, mais certaines configurations impliquent également la présence d'infrastructures on premise »
Avantages et points forts
- Flexibilité : Il permet aux entreprises de profiter du meilleur des deux mondes (Cloud privé et public). Les charges de travail peuvent être déplacées entre les deux environnements en fonction des besoins.
- Coût efficacité : Certaines charges de travail peuvent n’être activées que quelques heures.
- Sécurité et conformité : Les entreprises peuvent maintenir les données sensibles ou soumises à des exigences réglementaires strictes sur leur Cloud privé, tout en utilisant le Cloud public pour les autres données et applications.
- Récupération après sinistre : En cas de panne sur un site, via des backups croisés, les données peuvent être rapidement récupérées à partir du site de secours, assurant ainsi la continuité des activités de l'entreprise.
Iaas ou PaaS ?
Notre comparatif pour bien comprendre le fonctionnement et l’utilité de chaque solution. Quelle différence ?
- IaaS (Infrastructure-as-a-Service) permet d'externaliser uniquement son infrastructure.
Vous restez responsables de l’OS, le middelware, le software et les données. - PaaS (Platform-as-a-Service) se réfère à la mise à disposition d'un service regroupant l’infrastructure, l’OS et le middleware.
Vous restez responsable du software et des données.
L'impératif : la connectivité
La montée en puissance des applications hébergées dans le Cloud impose une connectivité bien dimensionnée pour l'entreprise. Ainsi, un back-up de données par incréments de 5% prendra minimum 5h33 pour 1TB avec une connexion de 20 Mbps. Il faudra 1h07 avec une connexion de 100 Mbps pour le même volume. S'il faut rapatrier 100TB, il faudra par compte plus de 220h avec une connexion 1 Gbps.
Conclusion : la connectivité de l’entreprise vers son backup doit aujourd'hui être suffisante pour transporter ces volumes et il faut faire attention avec les connectivités asymétriques, car les données envoyées en sauvegarde vers le Cloud dépendent de la valeur de l'Upload.
Le type de réseau entre l’entreprise, les utilisateurs et le cloud a aussi de l’importance.
Il faut trouver le bon équilibre entre bande passante, latence et tarif.
Schématiquement, nous conseillons :
- une connectivité internet classique pour les applications webifiées, non sensibles à la latence ou internet.
- une connectivité dédiée (Cloud Connect) pour les applications sensibles à la latence, celles qui nécessitent une bande passante garantie et stable, et pour les applications entre plusieurs Clouds.
Nos experts indiquent que le choix de la connectivité doit répondre à des principes d'architecture design. Certaines charges de travail (workloads) doivent être techniquement proches l'une de l'autre. Ainsi, pour une application et une base de données liées, les workloads seront dans le même Cloud et on utilise une connectivité dédiée (Cloud Connect) entre les workloads.
Orchestrer plusieurs Clouds : gouvernance
Dès le moment où l’on utilise plusieurs solutions clouds, cela entraine le besoin d’avoir une gouvernance adéquate des différentes tâches que cela implique.
Le schéma suivant (source Gartner) en décrit les différents composants.
L'orchestration multicloud (également appelée gestion multicloud) est une approche qui permet à une organisation de contrôler, gérer et orchestrer l'utilisation de plusieurs services de cloud de différents fournisseurs via une seule plateforme.
L'orchestration multicloud comprend généralement l'automatisation de certaines tâches : le déploiement d'applications, la gestion des ressources, la surveillance et la mise à l'échelle automatique des services.
Avantage ? Faciliter la portabilité et l'interopérabilité entre différents fournisseurs de cloud, de sorte qu'une organisation n'est pas "enfermée" avec un seul fournisseur.
Prenons un exemple :
Win propose désormais des services pour Microsoft Azure. Il s’agit de services liés à une partie de l’offre Cloud de Microsoft pour lequel Win gère avec vous ou gère pour vous l'ensemble des éléments : l'informatique (machines virtuelles, applications, services), les bases de données, le stockage, le réseau, l'identité, la gouvernance, la sauvegarde, le support, la restauration et la sécurité.
Un orchestrateur multicloud (ici Morpheus) permettra de gérer les ressources du cloud Agilis de Win et d’Azure via une seule console.