Du Cloud hybride au Multicloud : les 3 étapes à franchir

0

La migration du Cloud hybride vers le multicloud intéresse la grande majorité des entreprises. Quels préalables sont recommandés ? Faut-il mettre en place une plateforme CMP ? Comment organiser le transfert des données ?

D’ici deux ans, 75% des entreprises à la recherche de solutions Cloud IaaS (infrastructure as a service) et PaaS (plateforme as a service) exprimeront le besoin de fonctionnalités multicloud, selon Gartner. Elles n’étaient pas plus de 30% en 2018.

Comment différencier les deux approches ?  « Le Cloud hybride fait référence à des services Cloud d’un ou plusieurs fournisseurs, sans spécifier l’origine des services. Il s’agit de la relation entre une organisation et un acteur du cloud public » détaille le cabinet d’études. De son côté,  le multicloud est  défini comme : « L’utilisation de plusieurs fournisseurs de Cloud public pour le même objectif. C’est un cas particulier de cloud computing hybride».

1 – Pourquoi choisir le multicloud

Le choix du multicloud se justifie pour échapper aux  engagements exclusifs avec une seule seule plateforme et maintenir une forme d’agilité. En clair, cela donne la possibilité d’utiliser  plusieurs réseaux de datacenters ( AWS, Azure, Google ou Salesforce) sans être verrouillé.

Cette stratégie « multisourcing » impose à la DSI  une gouvernance ad hoc, un cadre (‘framework’) pour le « monitoring » des charges de travail confiées ici et là ; et un suivi de la facturation.
« Certaines applications peuvent être un composite de plusieurs types de services et de fournisseurs différents », ajoute Gartner.

La portabilité et la capacité de migration sont des objectifs clés. Certaines applications pourront être déployées sur les plates-formes de différents fournisseurs de cloud à des moments différents et le choix pourra se faire au moment de l’exécution. Par exemple, une application de traitement par lots (batch) pourra être déployée chez le fournisseur de Cloud le moins cher du moment.

Les fonctionnalités de gestion du Multicloud.

Aujourd’hui, la plupart des configurations  multicloud sont d’abord centrées sur la stratégie d’approvisionnement. « A l’avenir, il faudra une véritable portabilité – et pas seulement une migration facile. A partir de 2021, 10% des situations multicloud bénéficieront d’un telle dynamique ». estime Gartner.

2- Les 3 étapes à franchir vers le multicloud

Thomas Sarrazin – Capgemini Cloud infrastructure services

Pour passer du Cloud hybride au multicloud, certaines étapes sont recommandées.
Chez Capgemini, on considère qu’il existe trois phases clés : un « assessment », la définition d’une zone cible d’atterrissage et le choix ou non d’une plateforme de management (CMP – Cloud Platform Management).

L’« assessment » recouvre l’analyse de l’existant, l’étude des prérequis et les recommandations de transformation. « A cette phase, on peut intégrer la conception des architectures cible », explique Thomas Sarrazin, directeur Cloud & Edge Practice chez Capgemini Cloud infrastructure services.

Plusieurs leviers doivent être considérés : l’agilité, les besoins fonctionnels, les coûts, l’accélération et la qualité. Ensuite, il convient de définir l’éligibilité des applications selon les services et fonctionnalités proposés – Big Data,  loT, machine learning, bases de données managées, etc. – en IaaS (infrastructure) ou en PaaS (plateforme), voire en mode « serverless ».

Classifier les données et les environnements particuliers

La criticité et la sensibilité des données sont deux autres critères importants : « Certaines data doivent impérativement demeurer en France. Leur exploitation doit respecter la règlementation dans l’UE (cf. données personnelles et RGPD, droit à l’oubli ; secteur santé, etc.) » rappelle Thomas Sarrazin.  Autre contrainte : la plupart des environnements mainframes, Unix , etc… ne sont pas compatibles avec le Cloud public

L’ensemble de ces évaluations permet d’établir « un plan de transformation à la cible ». Ensuite, il lui faudra adosser un plan de migration en s’inspirant de plusieurs modèles possibles. « Il faut étudier l’impact sur l’application et ses services », ajoute Thomas Sarrazin.

Soit on fait du « lift & shift » consistant à transférer des serveurs physiques ou virtuels vers du IaaS ; soit on remplace des services existants de l’application par des services de type PaaS (ex : base de données) ; soit on décide de réécrire toute l’application ou de la remplacer par une nouvelle « cloud ready ».

Définir une « landing zone » et la sécurité

Le deuxième axe de travail, c’est la « landing zone » (zone d’atterrissage) fixant l’architecture cible de bout en bout : « Il faut déterminer comment architecturer les interconnexions avec le SI sur site et les Cloud publics, et entre les Cloud eux-mêmes. Il faut mettre en place des procédures de sécurité pour protéger les accès aux environnements (authentification, chiffrement, gestion de profils…) », souligne Thomas Sarrazin.

Utiliser une CMP ou pas ?

Le troisième axe de travail consiste à déterminer avec quel outillage opérer l’environnement multicloud :  faut-il utiliser une plateforme CMP (Cloud Management Plateform) ? Comment faire évoluer l’outillage existant ?

Il faut en effet des outils pour provisionner et « monitorer » les ressources et les services mis à disposition. Autres questions liées : quel catalogue de services mettre en place ? Comment suivre leur consommation afin, le cas échéant, de pouvoir refacturer ?

Une  plateforme CMP peut être connectée à un outil ITSM (Information Technology Service Management) assurant le suivi des changements et des incidents, et les demandes des utilisateurs.

« Le choix d’une plateforme CMP repose sur plusieurs critères : la localisation du catalogue de services (intégré ou non à l’ITSM…), le niveau d’hybridation souhaité ou encore le type de provisioning à mettre en oeuvre », constate Thomas Sarrazin.

Dernier critère : le choix technique de la CMP. « Il est généralement conditionné par l’environnement existant de l’entreprise : ce peut être VMware, un grand constructeur ou Redhat ou CloudBolt Software (notre choix) ou d’autres solutions Open Source » conclut-il.

A noter que les fournisseurs Cloud sont plutôt réfractaires aux CMP car elles tendent à limiter l’accès à leur catalogue de services. On peut alors décider de laisser le libre accès aux développeurs, architectes, responsables innovation… afin d’assurer la veille technologique.

De toute façons, comme le souligne le cabinet Gartner, « aucune plate-forme CMP actuelle n’est capable de prendre en charge l’ensemble des fonctionnalités disponibles sur les principales plates-formes de cloud ».

3 – Retravailler les flux de données 

S’ouvrir au multicloud est une opportunité pour innover, car le Cloud incite à optimiser, à moderniser et à tester des nouvelles solutions. Cette agilité, qui tient aux outils d’orchestration et d’automatisation, nécessite de repenser les flux de données.

François Tournesac – ActiveEon

« Le contexte du multicloud incite clairement à retravailler les flux de données (workflows) et les processus associés afin d’intégrer les nouvelles exigences », constate François Tournesac, directeur commercial de ActiveEon.

Les flux Cloud doivent tenir compte du type de ressources utilisées : type de VM, puissance de calcul (CPU, processeur graphique FGPA, GPU, localisation…). Il s’agit d’avancer dans l’automatisation des process IT en fournissant les ressources optimales .

Cela suppose parfois de reconstruire certaines solutions : « Un système d’ordonnancement ou « scheduler » va intégrer une gouvernance appliquée à l’utilisation des ressources, notamment pour le contrôle des coûts et l’optimisation du temps d’exécution. Cela conditionne l’élasticité et la scalabilité et permet de provisionner les ressources de façon quasi instantanée », souligne François Tournesac.

Un autre avantage de cette démarche est de donner accès à des services immédiatement disponibles, comme les bases de données managées.

Maintenir une ligne de démarcation

« Pour aller vers le multicloud, il est important de garder une ligne de démarcation entre l’entreprise et le fournisseur de Cloud. Il faut rester indépendant et ne pas se laisser verrouiller, c’est à dire minimiser l’adhérence des opérateurs de Cloud », estime François Tournesac. Mais il faut également savoir  profiter des « solutions toutes prêtes », moins chères, des promotions et de la concurrence.

Pour redessiner les workflows,  il y a tout intérêt à utiliser des outils proposant une large gamme de connecteurs vers les API du marché, notamment ceux ouverts à l’ensemble des offres et services sur le Cloud, bases de données MongoDB et PostgreSQL, entre autres. 

Le multicloud du CNES  Source : ActiveEon

Vers une hybridation multicloud

Le marché s’oriente vers une hybridation multicloud : « On a commencé par chercher de l’élasticité en débordant sur le Cloud public, à partir de son SI sur Cloud privé ou non. Mais très vite, on s’aperçoit qu’on est limité par la bande passante et la latence du réseau », explique-t-il.

Résultat : on installe de plus en plus de data sur le Cloud, puis, application par application, on calibre les I/O (entrées/sorties) entre Cloud privé et public.

Pour ne pas être trop dépendant, on s’ouvre à plusieurs Clouds. C’est la voie retenue par la SNCF qui a distribué certaines applications et données sur différents types de Cloud en fonction de critères de coûts et de performances, tout en développant son propre Cloud privé – ce qui leur permet de faire leur apprentissage, par exemple sur les technologies de conteneurisation.

Démystifier la peur du Cloud

Le Cloud public ouvre des portes.  Par exemple, la mise en production des algorithmes de « machine learning » ou « deep learning » s’y développe plus vite grâce à des outils d‘orchestration et d’automatisation qui maximisent l’utilisation de GPU (cf. NVDIA, etc.) et facilitent la mise en production.

En France, les SSII proposent des offres IaaS (infrastructure) mais pas ou pas assez de solutions PaaS (plateforme à destination des développeurs).  Il est possible de se tourner, entre autres, vers Microsoft Azure pour y activer un « méta-scheduler » qui permette de planifier et d’exécuter des traitements par lot de tâches automatisées, par exemple des travaux de calcul en parallèle, en pipeline à grande échelle sur des milliers de VM (virtual machines). « L’un des atouts est que le paiement est effectué à l’usage », conclut François Tournesac.