Pour gérer vos consentements :
Categories: Cloud

Spécial Cloud : 4 – Et si la solution était dans l’hybridation ?

Dans un précédent article (Spécial Cloud : 3 – Un monde tout en …aaS)  ont été évoquées les différentes formules en ‘aaS’ pour consommer des services dans le cloud. Voyons maintenant comment sont déployés ces services.

Cloud privé, internalisé ou externalisé

Un cloud privé est une infrastructure de cloud opérée directement et exclusivement par une organisation. L’exemple le plus connu est celui d’un nuage qui s’exécute sur l’informatique interne de l’entreprise. Bien évidemment, cette infrastructure peut être internalisée. Dans ces conditions elle est opérée par les équipes de la DSI. Ou elle peut être externalisée : la DSI fait alors appel à un infogéreur ou hébergeur.

Dans les deux cas, l’infrastructure peut être physiquement soit dans l’entreprise (‘on-premise’), soit à l’extérieur de l’entreprise, et nous dirons alors qu’elle est hébergée. Mais dans ces deux cas, seule l’organisation l’exploite et en supporte la charge.

Un cloud privé est d’abord un mouvement naturel de l’entreprise. L’infrastructure qu’elle a financée, déployée, maintenue, alimentée, motorisée avec des applications, et mise à jour au fur et à mesure des années, sert généralement de premier support aux projets de cloud consommés par l’entreprise et son écosystème.

Les services déployés dans le nuage s’appuient donc sur une infrastructure sous contrôle interne. Et c’est rassurant pour une DSI qui affiche l’utilisation d’équipements acquis dans le temps. Elle peut ainsi mieux justifier ses dépenses d’équipements et garder la main sur la périphérie du système d’information et sur tout ce qui se trouve à l’intérieur de cette frontière.

Dans beaucoup de sociétés, les applications métiers ne se conçoivent pas hors de l’infrastructure physique de l’entreprise. Dans certains cas, c’est une question de sécurité. Les données bancaires, de santé, de défense, par exemple, ne peuvent pas sortir de l’entreprise ! Dans d’autres cas, c’est une question de mentalité : une DSI se refusera à laisser partir un ERP (gestion de l’entreprise) qu’elle aura mis des années à construire et à stabiliser. Ce peut être une question d’égo, la DSI se refusant à perdre le contrôle.

Dans tous les cas, le cloud privé est un choix économique. Le système d’information entre ici dans le cas d’investissements ‘capex’, l’entreprise en supporte intégralement le financement.

Cloud public, sur infrastructure ‘publique’

Un cloud public s’appuie sur une infrastructure ouverte et partagée, donc publique. Tous les utilisateurs se connectent à une même infrastructure pour accéder aux mêmes services qui sont loués. Tous les utilisateurs se côtoient au sein de cette infrastructure : aux développeurs d’assurer l’isolation des données des uns par rapport aux autres. S’il existe plusieurs niveaux d’adhésion à un cloud public, nous en retiendrons deux :

  • l’infrastructure publique : l’entreprise vient occuper et louer une place dans l’infrastructure de l’opérateur du service dans le nuage. Celui-ci met à sa disposition des ressources virtualisées – serveurs (ou ‘compute’ pour évoquer les ressources de calcul et de traitement informatique) avec leurs systèmes d’exploitation, stockage avec les bases de données, et réseaux pour communiquer – qu’elle consomme selon ses besoins. Ces ressources sont virtualisées, c’est-à-dire qu’elles s’exécutent dans des machines virtuelles (VM). Plusieurs centaines de machines virtuelles s’exécutent sur une machine physique, donc plusieurs entreprises ou particuliers peuvent être présents sur une même machine, dite ouverte. L’avantage pour l’entreprise est qu’en partageant une même infrastructure avec d’autres entreprises (100, 1000, 10.000 autres, etc.), les coûts sont mutualisés donc moins élevés. Et la gestion, comme la maintenance de l’infrastructure, est assurée par l’opérateur.
  • le multitenant : les utilisateurs adhèrent et louent un même service. Peu importent les ressources, l’infrastructure, la gestion des serveurs et du stockage;  c’est une application qui est proposée, avec son espace de stockage des données. L’utilisateur paie un service, souvent avec une clause de volume qui fait évoluer le prix, à la baisse comme à la hausse, selon le nombre d’utilisateurs et la consommation d’espace de stockage ou de données échangées et traitées. Le service s’affiche sur le poste de travail, généralement dans un navigateur internet. Certains de ces services de ‘cloud public’ sont déjà utilisés par beaucoup d’organisations, par exemple les messageries proposées par les moteurs de recherche (ou des sites d’e-commerce ou de paiement en ligne, ou encore des solutions de CRM – la gestion de la relation client ; voire certains programmes de paie).

L’avantage pour l’entreprise est d’abord de pouvoir disposer de multiples services sans avoir à investir dans une infrastructure et des licences, et déployables très rapidement puisqu’il suffit de s’y connecter et s’y déclarer pour commencer à les exploiter.

Un autre avantage est de disposer en permanence de la dernière version de la solution, sans qu’il soit nécessaire d’assurer les mises à jour. Et même si dans le temps, le coût cumulé d’un service en ligne rejoint voire dépasse celui d’une licence logicielle, son déploiement est souple et concerne seulement l’opex (charges d’exploitation).

Enfin, la solution du cloud public est également intéressante en mobilité : les utilisateurs peuvent disposer des mêmes outils d’où qu’ils se connectent…

Cloud hybride : le critère de souplesse

Nous venons de le voir, chaque version du cloud affiche ses avantages et ses inconvénients. Le choix de l’un ou l’autre est souvent dicté par la nécessité ou par la politique de l’entreprise. Le cloud privé peut par exemple maintenir à la DSI le contrôle de son système d’information, tandis que le cloud public offre plus de souplesse dans le déploiement de services partagés.

Lorsqu’une entreprise s’impose une discipline stricte et restrictive, elle se concentre sur son infrastructure dont elle est propriétaire, forcément surdimensionnée pour être capable de supporter les pics de charge, mais sous son entier contrôle. A l’inverse, elle peut choisir plus de souplesse, mais perdre ce sentiment de sécurité en faisant appel au nuage, au risque parfois de s’y perdre. L’opacité qui règne sur certaines clauses de réversibilité en témoigne.

Pour autant, il existe une position intermédiaire qui peut permettre à l’entreprise de bénéficier du meilleur des deux mondes : le cloud hybride. Celui-ci est une composition des deux clouds, l’entreprise pouvant ainsi tirer profit des deux modèles de déploiement des services dans le nuage.

Le cloud hybride séduit par sa souplesse. Quelques exemples : les composants et applications stratégiques ou hautement sécurisés du système d’information peuvent être déployés en interne, sur un cloud privé ; les composants et applications plus opérationnels, les services accessoires et les architectures de développement et de test peuvent faire appel à des services de cloud public.

Ces derniers peuvent également concerner des besoins temporaires, ou répondre à des objectifs de proximité d’accès, par exemple en s’appuyant sur un opérateur qui dispose d’un réseau de datacenters dans le monde, ce qui peut améliorer la disponibilité d’un service et réduire sa latence.

La construction d’une architecture de cloud hybride peut aller plus loin encore, avec ce que nous nommons le ‘cloud bursting’. Le système d’information affiche deux niveaux d’usage : le niveau moyen est celui le plus courant puisqu’il couvre 80 à 90 % (voire plus) de la consommation des ressources matérielles ; et viennent les pics de charges, ces rares moments dans l’année où des excès de besoins (par exemple les soldes et les fêtes de fin d’année dans le commerce) entrainent une charge supplémentaire à laquelle le SI doit pouvoir répondre.

L’architecture ‘on premise’ doit pouvoir supporter ces pics, c’est pourquoi tous les SI sont surdimensionnés par rapport aux besoins réels moyens de l’entreprise. Le ‘cloud bursting’ consiste à reporter ces pics de consommation des ressources sur les infrastructures dans le cloud. La DSI peut ainsi dimensionner son SI au plus juste, n’investir en ‘capex’ – et en cloud privé ! – que ses besoins permanents, et relayer en ‘opex’ les besoins à la marge.

Voilà pourquoi les architectures de cloud hybride devraient rapidement s’imposer aux entreprises qui recherchent la sécurité d’un SI internalisé et la flexibilité d’un SI dans le cloud. La démarche est d’autant plus importante que nous parcourons une période de révolution technologique, à la fois par l’évolution des équipements et des outils, en particulier la virtualisation des infrastructures, et par l’évolution des usages, en particulier de la consumérisation des IT et la mobilité.

Un truc simple pour alimenter une réflexion sur ces choix stratégiques pour l’entreprise est de se demander ce qui est stratégique et ce qui ne l’est pas, ce qui doit faire l’objet d’une approche sécurisée, ou non, ce qui est consumer (grand public) et ce qui doit rester professionnel, et pour chaque cas de figure se poser trois questions :

  • Est-ce que je peux/dois le conserver ?
  • Est-ce que les usages sont du domaine grand public ou entreprise ?
  • Combien d’économies je pourrais réaliser  ?

En conservant le meilleur des deux mondes – cloud privé et cloud public -, le cloud hybride présente certainement la meilleure option pour les DSI. A condition qu’elles adoptent une stratégie claire dans leurs choix technologiques et qu’elles se tournent vers des prestataires de qualité qui leur offrent les meilleures garanties. Mais cela est une autre histoire… de nuage !
___________
Autres articles à lire :

Spécial Cloud : 3 – Un monde tout en …aaS
Spécial Cloud : 1 – Le choix des architectures Cloud ouvertes Openstack

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

7 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

14 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

16 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago