Quelle topologie Cloud pour mon système d’information ?

Le Cloud Computing s’impose peu à peu dans les entreprises avec une promesse de baisse des coûts, de gains en agilité, mais aussi ses contraintes. À chaque entreprise de choisir le type de Cloud qui correspond le mieux à ses besoins.

Point complet sur les diverses topologies d’infrastructures Cloud et leurs usages respectifs.

  1. Le Cloud privé

C’est la solution qui, sur le papier, répond le mieux aux attentes des entreprises qui refusent à voir leurs données hébergées chez un tiers. Ce choix du « on-premise » implique que l’entreprise soit propriétaire de ses serveurs et équipements réseaux. L’entreprise a un contrôle total de son infrastructure serveur, réseau ainsi que sur la sécurité des données. L’approche s’impose dans certains domaines liés à la Défense, notamment. Par contre, elle implique de disposer en interne de compétences dans ces trois domaines. En outre étendre l’infrastructure va demander les délais habituels en termes de provisioning de nouvelles machines physiques, avec des délais d’attente de quelques jours à plusieurs semaines.

Néanmoins, par rapport aux infrastructures classiques où l’on déployait un serveur ou une grappe de serveurs pour chaque application, l’approche Cloud interne permet d’espérer des gains d’efficacité en matière de gestion de l’infrastructure. En effet, il est possible d’exploiter sur une telle infrastructure privée les outils qui permettent aux opérateurs de Cloud public de proposer des services hautement automatisés et qui exploitent au mieux les ressources physiques du datacenter. Il est notamment possible de déployer Helion OpenStack sur une ferme de serveurs Proliant. Les ressources sont alors provisionnées à la demande, en fonction des besoins réels des applications. Autre option possible, opter pour des systèmes hyperconvergés de type HPE Hyper Converged 380 qui vont permettre de gagner encore en souplesse sur le provisioning des machines virtuelles ainsi que des ressources de stockage.

Certaines entreprises internalisent ce Cloud privé dans leurs datacenters, mais d’autres choisissent de l’installer chez un opérateur de datacenter, lequel se contente de fournir les m² et l’alimentation électrique des racks de l’entreprise, sans intervention de sa part sur les machines.

  1. Le Cloud privé managé

Pour les entreprises qui souhaitent garder la mainmise sur leur infrastructure sans toutefois réaliser l’investissement initial d’une nouvelle plateforme, l’option du Cloud privé managé est intéressante, notamment pour les PME dont les capacités d’investissement sont, par nature, limitées. Le prestataire de Cloud privé va mettre à disposition de l’entreprise des ressources facturées à la consommation ou au forfait mensuel. Le prestataire porte le risque financier lié à l’investissement, ce qui implique des clauses de sortie dans les contrats, des pénalités pour l’entreprise si celle-ci souhaite changer de prestataire avant l’issue du contrat initial.

Le prestataire assure le maintien en conditions opérationnelles de l’infrastructure et la disponibilité des ressources. Là encore, le contrat va définir exactement qui fait quoi dans la gestion du Cloud privé. Le DSI peut alors confier des tâches d’administration plus ou moins élevées à son prestataire. Un reporting mensuel lui permet de vérifier les KPI de son infrastructure hébergée, mais aussi vérifier le niveau de consommation des services portés par celle-ci. Les délais de provisioning de nouvelles infrastructures non prévues au contrat peuvent demander plusieurs jours.

  1. Le Cloud public

Provisionner sans aucune limite de capacité des machines virtuelles, des ressources de stockage et de réseau, et dans des délais de l’ordre de quelques secondes seulement, c’est la promesse du Cloud public. Quelques grands fournisseurs américains se partagent le marché mondial, mais l’offre est aujourd’hui suffisamment riche pour qu’il soit possible de choisir un prestataire qui dispose de datacenters dans la zone géographique de son choix. Afin, notamment, de s’assurer que les données ne quitteront pas le territoire européen.

Les catalogues de services des opérateurs de Cloud public sont dorénavant très étendus. Il est possible de choisir la puissance des machines virtuelles qui va correspondre très exactement aux exigences de l’application, provisionner et déprovisionner ces machines en fonction des besoins réels. Le paiement est strictement lié à la consommation et décomissionner une infrastructure entière n’a aucune conséquence contractuelle. Les opérateurs de Cloud public proposent de multiples services additionnels liés à la sécurité, aux bases de données. Il est alors possible d’opter pour des services managés qui permettent de confier au prestataire les tâches de supervision, maintenance et sauvegarde des bases de données.

Attention toutefois au phénomène de « vendor lock-in » qu’entraîne le recours à des services aussi structurants. Il n’existe pas toujours de correspondance chez d’autres opérateurs, si bien que toute migration nécessitera la mise en place de procédures spécifiques. Autre point d’attention, la sécurité de l’architecture mise en place. L’opérateur de Cloud s’assure de la sécurité bas niveau de ses services : les serveurs sont physiquement protégés, les données stockées dans les services managés protégés par ses soins. Par contre, la protection des machines exécutées sur les VM est de la responsabilité du client. Il est donc nécessaire de conserver des compétences en termes de sécurité des OS, de paramétrage des firewalls et plus largement sur les architectures IT pour assurer la protection de ces infrastructures Cloud.

L’autre défaut de ces approches Cloud public est lié à la confidentialité des données. Si les prestataires assurent tous que les données qui leur sont confiées sont à l’abri des demandes des services de renseignement, les révélations d’Edward Snowden sont encore dans toutes les mémoires. Afin de regagner de la confiance, outre l’installation de serveurs en Europe continentale, les opérateurs de Cloud public commencent à proposer des systèmes de gestion de clés de chiffrement où l’entreprise conserve les clés sur son infrastructure on-premise, privant théoriquement l’opérateur de tout moyen de déchiffrer les données stockées sur ses machines. Pour ceux qui jugent ces garanties insuffisantes, le Cloud privé est la solution, ou plus fréquemment un panachage entre Cloud public et Cloud privé, le mode hybride.

  1. L’approche hybride

Répartir les applications entre services de Cloud public et Cloud privé est une option de plus en plus fréquemment retenue par les DSI. Dans une telle approche, le Cloud public peut être exploité à diverses fins.

Il est possible de considérer les ressources de Cloud public comme une extension du datacenter privé. On va utiliser ces ressources de traitement ou de stockage afin d’étendre les capacités des équipements de l’entreprise. De la puissance machine peut ainsi être provisionnée en débordement, pour faire face à une pointe de charge temporaire. L’approche permet de dimensionner l’infrastructure interne pour répondre à la charge moyenne, le Cloud public venant gommer à faible coût les hausses de charge. Sur le stockage, il est aussi possible de jouer la complémentarité entre infrastructures de stockage internes et externes. L’idée est de conserver en interne les baies de stockage haute-performance pour les données chaudes et transférer les données froides sur des solutions de stockage Cloud à très faible coût. De plus en plus de solutions de stockage tolèrent désormais ce type de configuration hybride, pour le stockage secondaire ou pour réaliser les sauvegardes dans le Cloud public.

Une autre approche est de distribuer les applications et données selon des critères de criticité, les applications hébergeant des données confidentielles et critiques pour l’entreprise étant maintenues entre les murs de l’entreprise, les applications moins critiques prenant le chemin du Cloud public.

Le mode hybride est actuellement le plus fréquemment choisi par les DSI, les nouvelles applications SaaS venant compléter les applications existantes portées par le Cloud interne. À l’avenir, l’essor des architectures à microservices et des containers logiciels permettra de répartir bien plus finement les ressources informatiques sur les ressources disponibles, qu’elles soient internes, privées managées ou publiques.

Légende : HPE Helion, une solution de gestion d’infrastructure OpenStack unifiée qui va manipuler des ressources réparties indifféremment sur des services de Cloud public, des ressources Cloud privées managées ou encore sur le Cloud interne de l’entreprise.)))