Cloud public

Qu'est-ce qu'un cloud public ?

Un cloud public est un pool de ressources virtuelles, créées à partir de matériel détenu et géré par une entreprise tierce, qui sont automatiquement approvisionnées et allouées à différents clients via une interface en libre-service. Cette méthode simple permet de faire évoluer les charges de travail soumises à des fluctuations imprévues de la demande.

Depuis que les entreprises ont adopté en masse le cloud public avec tout d'abord Salesforce.com en 1999, puis Amazon Web Services en 2002 et Google Cloud Platform en 2011, la tendance dans le domaine du déploiement cloud a radicalement changé. Les clouds 100 % privés ou publics, modèles dominants jusqu'en 2015, sont de plus en plus remplacés par des distributions de cloud hybride, en grande partie parce que ce type d'environnement offre la possibilité de personnaliser des solutions évolutives, flexibles et sécurisées.

Les clouds publics, tels que nous les connaissons aujourd'hui, forment rarement une infrastructure autonome. Ils s'inscrivent dans une combinaison hétérogène d'environnements qui offre une sécurité renforcée, de meilleures performances, des coûts réduits, ainsi qu'une disponibilité accrue de l'infrastructure, des services et des applications.

Allocation des ressources

Les services cloud et les ressources virtuelles du client proviennent de l'infrastructure, des plateformes et des logiciels du prestataire.

Accords d'utilisation

Les utilisateurs sont facturés sur la base d'un modèle de paiement à l'utilisation et accèdent ainsi aux ressources ou aux services quand ils en ont besoin.

Gestion

Au minimum, le prestataire assure la maintenance du matériel sur lequel repose le cloud, prend en charge le réseau et gère le logiciel de virtualisation.


Fonctionnement d'un cloud public

Un cloud public est probablement le déploiement cloud le plus simple : lorsqu'un client souhaite disposer de ressources, de plateformes ou de services supplémentaires, il achète des heures ou des octets à un fournisseur de cloud public, ce qui lui donne le droit d'accéder à ce dont il a besoin, quand il en a besoin. L'infrastructure, les ressources de puissance de traitement des données brutes et de stockage, ou les applications cloud sont virtualisées à partir du matériel détenu par le fournisseur, puis regroupées dans des « data lakes ». Elles sont ensuite orchestrées au moyen de logiciels de gestion et d'automatisation avant d'être transmises au client via Internet ou une connexion réseau dédiée.

Le principe est le suivant : à l'instar des réseaux de distribution d'électricité, d'eau et de gaz qui ont nécessité des années de développement infrastructurel, le cloud computing repose sur une infrastructure développée avec la plus grande minutie. L'accès au cloud computing se fait via des connexions réseau, de la même manière que les services cités précédemment sont distribués via des réseaux de tuyaux souterrains.

L'eau qui coule du robinet dans les habitations n'appartient pas aux propriétaires ni aux utilisateurs. Ceux-ci ne supervisent pas l'exploitation de la centrale électrique qui alimente leurs appareils et ne maîtrisent pas non plus le circuit d'achat du gaz utilisé pour chauffer leur habitation. Les propriétaires et les utilisateurs signent seulement un contrat, utilisent les ressources et règlent une facture calculée en fonction de leur consommation sur une période donnée.

Le cloud computing public obéit à un schéma très similaire. Les clients ne sont pas propriétaires des gigaoctets de stockage qu'ils utilisent pour sauvegarder leurs données. Ils ne gèrent pas l'exploitation de la ferme de serveurs qui héberge le matériel et ne définissent pas les procédures de sécurisation ou de maintenance des plateformes, des applications ou des services cloud. Les utilisateurs d'un cloud public signent seulement un contrat, utilisent les ressources et règlent une facture calculée en fonction de leur consommation sur une période donnée.


Un cloud public dans un environnement hybride

Un cloud public présente de nombreux avantages. Il permet de remplacer les dépenses d'investissement (CAPEX) par des dépenses d'exploitation (OPEX), de moderniser les applications lorsque les ressources du datacenter sont limitées, d'accéder à un vaste choix de langages, d'outils et de services, de faciliter les relations entre les équipes de développement et d'exploitation ainsi que de fournir des ressources illimitées sans trop alourdir la charge de gestion. Toutefois, il existe des inconvénients. Externaliser ses données et confier leur gestion à un tiers expose l'entreprise à un très grand nombre de risques.

Cela explique pourquoi les entreprises tournent de plus en plus le dos aux distributions de cloud 100 % public ou privé, au profit des environnements hybrides, où les faiblesses d'un déploiement sont minimisées par les forces de l'autre.

Prenons un exemple : une entreprise exécute toutes ses charges de travail sur un cluster d'infrastructure virtuelle, qui fonctionne à pleine capacité. Par conséquent, les temps de réponse sont longs et les propriétaires des applications, mécontents, assaillent les équipes chargées des opérations d'appels et d'autres demandes d'assistance. La solution consiste à déployer un autre cluster d'infrastructure virtuelle et à automatiser l'équilibrage des charges de travail entre les deux clusters. Cette opération correspond à la première étape de création d'un environnement hybride.

Migrating clusters public cloud
Migrating cluster to cells public cloud

L'entreprise peut étendre son portefeuille d'infrastructures et y inclure un cloud privé de type IaaS (Infrastructure-as-a-Service), OpenStack® par exemple. Les charges de travail qui n'ont pas besoin d'être exécutées sur l'infrastructure virtuelle peuvent être migrées vers le cloud privé IaaS, ce qui permet d'augmenter leur disponibilité et de réaliser des économies.

Pour répondre plus rapidement aux utilisateurs du cloud situés à des milliers de kilomètres, l'entreprise peut répartir certaines charges de travail dans des clouds publics déployés à proximité. Ainsi, elle maîtrise les coûts et assure la haute disponibilité du système.

Migrating cells to regions public cloud

À ce stade, l'entreprise doit tenir compte de la conformité et de la gouvernance. En effet, il est impossible pour elle d'identifier et de limiter les risques sans connaître précisément les utilisateurs, les groupes, les données, les applications et les paquets qui sont hébergés sur les systèmes de son environnement hybride. Plusieurs questions se posent alors :

  • Comment les charges de travail existantes et le cloud public vont-ils communiquer ?
  • Quel est le plan de récupération après sinistre applicable aux charges de travail et aux données hébergées dans le cloud public ?
  • Quelle est la stratégie d'intégration ?
  • Combien coûtera le cloud public à long terme ?
  • Quelle est l'incidence d'un cloud public du point de vue de la conformité ?

Avec autant de charges de travail exécutées sur un si grand nombre d'environnements, l'entreprise doit absolument exploiter l'un des atouts majeurs du cloud computing : les technologies de gestion et d'automatisation. Elle pourra ainsi gagner du temps et de l'argent grâce à l'identification systématique des charges de travail et à leur migration automatique (un processus généralement manuel). En choisissant un outil de gestion et d'automatisation du cloud qui offre une visibilité sur les charges de travail des différents environnements, l'entreprise cerne encore plus précisément ses utilisateurs, ses données et ses paquets et sait où ils sont exécutés.

Un cloud public procure des avantages uniques, dont vous pouvez tirer largement parti grâce à un portefeuille complet de clouds hybrides.


Sécurité des clouds publics

Le déploiement d'un cloud public suppose que l'entreprise partage ses ressources, plateformes et services, sans contrôler précisément où les données sont stockées ni comment elles sont protégées. Si la situation convient aux particuliers et aux professionnels occupant des fonctions peu risquées, elle constitue une menace pour les secteurs d'activité soumis à une réglementation stricte en matière de confidentialité, de sécurité et de conformité.

Pour une entreprise, ne pas détenir ou gérer les systèmes qui hébergent ses informations, ses services et ses fonctions présente un certain nombre de risques. Certains fournisseurs de cloud public donnent librement accès aux données hébergées sur leur matériel, tandis que d'autres appliquent des règles plus strictes. Même si, bien souvent, ces dispositions sont clairement stipulées dans les contrats, il est parfois difficile de valider la conformité lorsqu'on ne maîtrise pas tous les éléments.

La sécurité est la préoccupation n° 1 des entreprises intéressées par les environnements de cloud public. Pour dissiper tous les doutes, elles peuvent déployer un environnement de cloud hybride, qui protège les charges de travail sensibles sur un serveur privé (via des protocoles de sécurité qu'un fournisseur de cloud public ne pourrait appliquer ou garantir) et exécute les charges de travail moins critiques sur un cloud public. La protection de votre cloud dépend davantage de l'étendue de votre gamme de solutions cloud, du niveau de sécurité de vos protocoles de chiffrement et du champ d'application de vos politiques de récupération après sinistre.


Pourquoi faire confiance à Red Hat ?

Parce que la plupart des entreprises ne peuvent se permettre de miser sur un seul et unique environnement, que ce soit un cloud privé ou public. Même si vous possédez un environnement hybride, il est inconcevable que vos développeurs soient distraits par d'éventuelles incompatibilités entre l'API et la structure au moment de migrer les charges de travail. Ceux-ci doivent avoir l'assurance que leurs applications s'exécuteront de la même manière partout.

En intégrant un cloud public dans votre stratégie de cloud hybride, vous bénéficiez du soutien d'un écosystème de plus de 400 fournisseurs de cloud et de services certifiés Red Hat®, comprenant la majorité des prestataires classés dans la catégorie Cloud IaaS du Magic Quadrant de Gartner. Conçus pour offrir évolutivité, flexibilité et efficacité, nos logiciels Open Source vous permettent d'exécuter n'importe quelle application, dans l'environnement et dans le cloud de votre choix. C'est grâce à cette uniformité caractéristique des environnements hybrides que vous pouvez mettre en œuvre, à votre rythme, une stratégie de cloud computing adaptée à vos exigences.

Notre objectif est que vous puissiez tirer pleinement parti des ressources dont vous disposez, tout en investissant en toute tranquillité dans vos applications de demain, en sachant que vous pourrez les exécuter partout. En basant votre cloud sur une plateforme Open Source stable, vous y parviendrez.

Vous ne savez pas encore tout sur les clouds…