Cloud computing

Qu'est-ce qu'un cloud privé ?

Un cloud privé est un pool de ressources virtuelles, provenant de systèmes dédiés à leurs utilisateurs et gérés par ceux-ci, qu'il est possible d'approvisionner et d'allouer automatiquement via une interface en libre-service.

Ce type de cloud se caractérise par des paramètres de confidentialité et des responsabilités de gestion, et non par sa localisation ou son propriétaire. Autrement dit, tant que ses ressources sont destinées à un seul et unique client et accessibles de façon isolée, un cloud privé peut reposer sur une infrastructure sur site ou hors site.

Voici comme cela fonctionne : vous gérez un système d'allocation de ressources classique. Lorsqu'une unité opérationnelle demande un déploiement personnalisé, votre service informatique extrait les ressources de ses systèmes physiques, les virtualise et les verrouille dans une machine virtuelle. La mise en œuvre sur demande d'un cloud privé évolutif implique de consolider ces ressources virtuelles dans des pools partagés et de définir des paramètres de libre-service à l'aide d'un logiciel de gestion, qui est associé à des outils d'automatisation. Pour augmenter les ressources, vous avez le choix entre faire l'acquisition de nouveau matériel sur site ou louer l'infrastructure à un fournisseur. Votre cloud reste privé tant que le matériel vous est exclusivement dédié et que vous êtes le seul à en assurer la gestion. Peu importe qu'il soit délocalisé ou non.

Dans les deux cas, vous assumez entièrement les coûts afférents. C'est vous qui pourvoyez l'infrastructure cloud sous-jacente en personnel, la gérez et en assurez la maintenance. Avec un cloud privé hors site, appartenant à un fournisseur, la seule différence est que vous n'achetez pas de nouveau matériel. Vous le louez, tout simplement.


Pourquoi choisir un cloud privé ?

Un cloud privé convient tout particulièrement aux responsables informatiques qui souhaitent que les ressources de l'entreprise soient disponibles à la demande, mais qui ne peuvent pas (ou ne veulent pas) passer à un cloud public, que ce soit à cause des politiques de sécurité, des budgets, des exigences de conformité ou des réglementations (comme celles applicables dans les domaines de la santé et des services financiers). Les entreprises qui évoluent dans ces secteurs utilisent en effet des protocoles de chiffrement et des pare-feu pour protéger leurs systèmes informatiques. La limitation de l'accès renforce la sécurité des clouds privés par rapport aux clouds publics.

Le choix d'une infrastructure de cloud privé dépend également des charges de travail à assumer. Les produits de virtualisation d'entreprise supportent parfaitement les charges de travail traditionnelles à états. En revanche, pour les charges sans état librement associées, typiques du développement, de la recherche et des télécommunications (essentiellement pour la virtualisation des fonctions réseau), un cloud privé est plus indiqué.

Lorsque l'infrastructure filaire atteint ses limites, il est temps de virtualiser les ressources. Et lorsque les limites de la virtualisation sont atteintes, il est alors temps de développer un cloud privé.


Clouds privés gérés

Le rôle des plateformes de gestion du cloud est de garantir le bon fonctionnement de tout ce qui s'exécute dans un cloud. Toutefois, les clouds privés peuvent également être proposés par des fournisseurs dans le cadre d'une approche de cloud privé géré. Cela permet aux clients de disposer d'un cloud privé, sur site ou hors site, qui est déployé, configuré et géré par un fournisseur tiers. Il s'agit d'une option qui permet aux entreprises de fournir à leurs utilisateurs de meilleurs services et infrastructures de cloud privé, même lorsqu'elles ne disposent pas du personnel informatique qualifié et nécessaire.


Avantages d'un cloud privé

Un cloud privé n'est pas juste une extension d'une plateforme de virtualisation : il extrait toute une kyrielle de ressources informatiques et contrôle leur accès en libre-service. Il présente d'autres atouts par rapport à la virtualisation traditionnelle :

  • Infrastructure de capacité supérieure, capable de gérer des exigences élevées en matière de calcul et de stockage
  • Services à la demande basés sur des interfaces utilisateur en libre-service et une gestion par politiques
  • Allocation efficace des ressources en fonction des besoins de l'utilisateur
  • Visibilité accrue des ressources à l'échelle de l'infrastructure

Un cloud privé évite toute sous-utilisation des capacités. Les ressources ne sont plus limitées à leur emplacement physique (grâce à la virtualisation). L'entreprise peut donc les configurer et les reconfigurer à leur gré, et ce de façon automatisée. Enfin, un cloud privé offre un niveau de sécurité renforcé par rapport aux autres options cloud, selon les pratiques et les politiques appliquées en la matière par l'entreprise.


Stocker dans des clouds privés

Le stockage figure parmi les principaux usages du cloud computing, surtout chez les particuliers. La convivialité des outils de service a contribué à la vulgarisation du mot « cloud ». Le concept est d'ailleurs devenu un mème en 2016.

Pour les entreprises, cependant, le stockage dans le cloud revêt une toute autre signification. Avec le Big Data et l'Internet des Objets, il faut attendre un certain temps après que les données ont été stockées pour pouvoir estimer précisément leur valeur. C'est alors seulement qu'elles offrent un éclairage précieux pour l'entreprise ou conduisent au développement de nouvelles fonctionnalités. Une fois que l'entreprise a choisi un type de stockage cloud pour ses données (sur site, hors site, dans un cloud public ou privé), il lui faut encore déterminer comment les stocker. À quoi bon conserver des données si elles sont introuvables ?

Fréquemment retenu pour stocker les données dans le cloud, le stockage logiciel dissocie le logiciel du matériel de stockage, ce qui vous permet d'extraire et de consolider les capacités de stockage dans un cloud. Vous bénéficiez ainsi d'une haute évolutivité, peu importe les éléments matériels qui composent votre cloud.

Les deux solutions de stockage logiciel les plus courantes sont Ceph (pour les données structurées) et Gluster (pour les données non structurées). La solution Ceph est un système programmable et hautement évolutif qui unifie le stockage en modes objet, bloc et fichier en un pool unique de ressources. Il est donc parfaitement adapté aux clouds, en particulier ceux déployés avec OpenStack®. Conçue pour répondre aux exigences du stockage en mode fichier traditionnel, la solution Gluster excelle surtout dans l'approvisionnement et la gestion des capacités de stockage élastiques destinées aux applications conteneurisées.


Sécurité du cloud privé

Un cloud privé est mis en œuvre sur du matériel (serveurs, routeurs, commutateurs, etc.) qui appartient à une entreprise. Cela signifie que c'est vous qui contrôlez tout, ou presque. Cependant, le contrôle n'est pas synonyme de sécurité, de protection des données ni de conformité. Lorsque les politiques ne sont pas appliquées aussitôt, chaque nouvel environnement approvisionné peut présenter des failles de sécurité. C'est pour cette raison qu'il est de la responsabilité de l'entreprise de recourir à un portefeuille cloud diversifié, composé de nombreux protocoles de sécurité redondants et automatisés qui permettent de réduire le nombre d'erreurs et de failles de sécurité.

Toutefois, toutes les entreprises ne disposent pas des ressources et connaissances nécessaires pour assumer l'ensemble de ces responsabilités. L'hypothèse selon laquelle les clouds privés sont les plus sûrs n'est alors plus valable. Parfois, le personnel et les protocoles de sécurité d'un fournisseur de cloud public sont plus prédictifs. Dans de tels cas, un cloud public pourrait s'avérer plus sûr qu'un déploiement de cloud privé. Tout dépend de la situation.

Aucun déploiement cloud n'offre une sécurité garantie à 100 %. La protection de votre cloud dépend davantage de l'étendue de votre gamme de solutions cloud, du niveau de sécurité de vos protocoles de chiffrement et du champ d'application de vos politiques de récupération après sinistre (et sera plus simple si tout est automatisé).


Pourquoi choisir Red Hat

Parce que chaque cloud privé est unique, et parce que si vous en créez vous-même, vous pourriez devoir le payer très cher. Pour cette raison, nous avons développé des solutions cloud qui vous permettent de créer un cloud privé unique, quelle que soit votre situation actuelle. Vous avez besoin d'une solution complète, de l'infrastructure de virtualisation aux fonctions de mesure et de gestion ? Optez pour la solution Red Hat Cloud Infrastructure. Vous disposez déjà d'une infrastructure virtuelle ? La solution Red Hat OpenStack Platform peut s'exécuter sur les ressources virtuelles que vous avez déjà déployées. Vous souhaitez commencer à exécuter des conteneurs dans des clouds ? Faites-le facilement avec la solution Red Hat Cloud Suite. Et vous pouvez compter sur notre service d'assistance, non seulement pour vous aider à créer le cloud, mais également pour optimiser son utilisation.

Ce dont vous avez besoin pour déployer un cloud privé

Combinaison de plusieurs technologies Red Hat étroitement intégrées qui vous permet de créer et de gérer un cloud privé ouvert.

Infrastructure cloud compatible avec du matériel standard. Vous pouvez ainsi déployer, de façon centralisée, tous les outils dont vous avez besoin, quand vous en avez besoin.

Vous ne savez pas encore tout sur les clouds privés…

La marque verbale OpenStack® et le logo OpenStack sont des marques commerciales/de service déposées ou des marques commerciales/de service de l'OpenStack Foundation, aux États-Unis et dans d'autres pays. Elles sont utilisées avec l'autorisation de l'OpenStack Foundation. Nous ne sommes pas affiliés à l'OpenStack Foundation ou à la communauté OpenStack, ni approuvés ou sponsorisés par celles-ci.