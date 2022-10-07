À un niveau élémentaire, il peut s'agir simplement d'une entreprise hébergeant des applications existantes dans ses propres centres de données sur site, qui utilise quelques API sur des services de cloud public. Cependant, cette mise en œuvre rudimentaire n'est pas le meilleur cas d'utilisation pour une infrastructure de cloud hybride.
Un cloud hybride à son plein potentiel implique de tirer parti du cloud pour les fonctions d'infrastructure en tant que service (IaaS), de plateforme en tant que service (PaaS) et de logiciel en tant que service (SaaS), de pouvoir héberger des applications sur une combinaison sur site, sur clouds privés et publics, et dans des environnements edge, et d'avoir la flexibilité nécessaire pour une approche multicloud sans verrouillage. Comprendre les modèles de conception et les principaux facteurs à prendre en compte permet de comprendre la complexité liée à la conception d'une telle architecture de cloud hybride.
Dans le passé récent, une approche de cloud hybride impliquait généralement la migration de certains services d'une infrastructure sur site vers un cloud privé ou public, et ces services communiquaient entre eux. Même si une nouvelle application était conçue pour être hébergée sur un cloud public, elle respectait une architecture traditionnelle orientée services (SOA).
Cependant, aujourd'hui, l'architecture basée sur les microservices est au cœur du modèle de cloud hybride. Lesmicroservices sont une approche dans laquelle une application est divisée en composants ou services plus petits pour faciliter le déploiement. Ces microservices diffèrent des services de SOA en ce sens qu’ils possèdent leur propre pile et sont déployer dans des conteneurs, c’est-à-dire des exécutables légers qui contiennent le microservice et ses bibliothèques dépendantes.
Les conteneurs sont légers, car ils partagent le noyau du système d'exploitation (OS) de la machine, ce qui signifie que chaque conteneur contient uniquement le microservice et ses dépendances. Toutes les dépendances du système d'exploitation sont partagées avec le matériel dans lequel réside le conteneur. Cette virtualisation permet de déployer indépendamment les microservices dans n’importe quel environnement sur site ou sur le cloud. L'autosuffisance distingue considérablement les microservices des SOA et les rend plus adaptés au déploiement dans le cloud, où l'élasticité et la flexibilité nécessaires à l'optimisation des ressources cloud sont primordiales.
La conteneurisation en tant que modèle de conditionnement pour isoler les processus dans n'importe quel environnement n'est pas un concept nouveau, mais l'émergence de Docker en 2013 en tant que moteur de conteneur a créé une structure de conditionnement universelle. En outre, une plateforme d'orchestration de conteneurs comme Kubernetes automatise le déploiement de Docker, ou tout autre conteneur qui est conforme aux normes Open Container Initiative (OCI), dans les environnements de cloud hybride.
L'émergence de la conteneurisation a permis de véritablement exploiter les avantages des clouds hybrides, en mettant l'accent sur la portabilité simplifiée des workloads et le déploiement automatique des services sur l'environnement cloud de votre choix.
Il y a quelques années, les questions clés d’une discussion sur l’architecture cloud hybride étaient centrées sur l’environnement cloud ou sur site que chaque workload devrait exécuter et sur la manière de faire communiquer ces différents environnements. Essentiellement, l'emplacement de l'hébergement et la connectivité physique sont restés les principaux critères à prendre en considération.
Par exemple, une application traitant des données sensibles serait hébergée sur un cloud privé. Une application héritée difficile à moderniser continuerait d'exister sur site. Parallèlement, les entreprises transféreraient les applications nécessitant une évolutivité vers des environnements de cloud public. Elles mettraient ensuite en place des canaux tels que des tunnels VPN (réseau privé virtuel) ou des flux de messages pour faciliter la communication entre les environnements.
Ces facteurs restent importants à prendre en compte, mais avec le paradigme de la conteneurisation, l'accent n'est plus mis sur l'emplacement physique et la connectivité, mais plutôt sur la flexibilité permettant de déplacer de manière transparente un workload d'un environnement à un autre. Ainsi, héberger une application dans un cloud privé ou dans un cloud public ne doit pas être une décision figée. Si la stratégie ne fonctionne pas, il est facile de déplacer les workloads packagées sous forme de conteneurs d'un environnement à l'autre, d'augmenter ou de réduire la capacité, et même d'exécuter des instances du même workload dans différents environnements.
Tout cela a conduit à une architecture moderne, hautement disponible et flexible qui offre des performances élevées, une utilisation efficace des ressources et des économies de coûts.
La conception et la mise en œuvre d'une architecture cloud hybride doivent tenir compte de nombreux facteurs, notamment les objectifs commerciaux d'une entreprise, son environnement technologique actuel, ses objectifs en matière de transformation numérique et ses considérations en matière de sécurité. Étant donné qu'une telle architecture avec de multiples solutions de cloud hybride peut devenir complexe très rapidement, il est essentiel de tirer parti des outils opérationnels pour une gestion centralisée, transparente et évolutive du cloud. Voici quelques facteurs à prendre en compte lors de l'élaboration de la stratégie de cloud hybride.
Pour la plupart des organisations, l’idée du cloud computing hybride commence par la modernisation ou le transfert des applications sur site vers le cloud, et il existe plusieurs façon de procéder :
Les équipes opérationnelles des entreprises gèrent leur environnement cloud via un plan de contrôle unifié qui offre une expérience cohérente et homogène des opérations cloud dans tous les environnements. Il prend en charge les fonctionnalités essentielles de gestion des clusters, telles que la planification et l'orchestration des workloads, les pipelines d'intégration et de déploiement continus (CI/CD), la journalisation, la télémétrie et la sécurité fédérée.
L'objectif est d'abstraire les complexités sous-jacentes des différents fournisseurs de services cloud (CSP) et des environnements d'exécution des équipes applicatives, et de fournir une interface commune aux équipes opérationnelles pour gérer un workload au sein de l'entreprise.
Voici quelques-uns des avantages d'un plan de contrôle unifié :
Les modèles architecturaux tels que les API gateways centralisées et les maillages de services permettent une gestion transparente des capacités cloud telles que le routage, la communication de service à service, la sécurité, la limitation de débit et l'observabilité.
La API gateway agit comme une porte d’entrée unifiée dans toutes les régions et est responsable de la gestion des fonctions de trafic « nord-sud », notamment les suivantes :
Le maillage de service, quant à lui, gère le trafic « est-ouest » entre les dépendances de service :
Istio, par exemple, est une couche de maillage de services open source qui dirige la communication entre les services selon une configuration prédéfinie fournie par les administrateurs cloud. Il agit comme un sidecar de la couche d'orchestration Kubernetes et fonctionne avec des conteneurs, de manière invisible pour les programmeurs et les administrateurs.
La complexité de l’architecture de cloud hybride nécessite une approche multi-niveaux à différentes couches pour assurer une sécurité et une protection de bout en bout.
Les fournisseurs de services cloud tels qu'IBM Cloud, Amazon Web Services (AWS), Microsoft Azure et Google Cloud ont la responsabilité, conformément aux accords de niveau de service (SLA), d'authentifier et d'autoriser tous les appels au niveau de la couche périphérique, en créant un pare-feu autour des applications d'entreprise. Cela inclut la protection contre les dénis de service et le respect des réglementations en matière de confidentialité telles que le règlement général sur la protection des données (RGPD) et la Health Insurance Portability and Accountability Act (HIPAA).
Dans une infrastructure sur site, la sécurité du périmètre peut être réalisée à l'aide d'API gateways, qui sécurisent tous les points de terminaison d'API. Tout appel provenant d’un service Web ou d’une application résidant en dehors d’un centre de données doit être validé et acheminé via l’API gateway.
Un environnement de cloud computing intègre une couche de sécurité supplémentaire sous la forme de politiques de contrôle définies au niveau du maillage de services et des API exposées par la plateforme d'orchestration. Ces politiques garantissent que seuls les appels sécurisés sont transmis aux nœuds Kubernetes et de là aux microservices.
En outre, le concept de micro-segmentation, qui consiste à diviser l’environnement en différents segments de sécurité logiques pour définir des politiques de contrôle d’accès pour chaque service et workload, peut être utilisé pour établir et délimiter les niveaux de sécurité entre les services exécutés au sein d’un environnement. Enfin, les politiques de chiffrement constituent une couche supplémentaire de protection des données.
Dans une région cloud unique, les zones de disponibilité disposent d'un réseau fibre dédié connectant tous les nœuds d'un réseau, ce qui permet aux entreprises de créer des architectures à haute disponibilité où la bande passante est illimitée et les latences réseau sont faibles. Cependant, la communication entre les régions et les différents fournisseurs de cloud passe par l'Internet public, ce qui entraîne des latences plus élevées et des risques de défaillance.
Dans une architecture de cloud hybride, il existe trois modèles d'échange de données entre les fournisseurs sous-jacents :
Comme ces options diffèrent en termes de vitesse de transfert, de latence, de fiabilité, d'accords de niveau de service, de complexité et de tarification, il est important de peser les contraintes et les avantages avant de concevoir la couche de connectivité du réseau.
Un cloud hybride signifie la capacité de déplacer des workloads d'un environnement à un autre et d'avoir une plateforme de développement d'applications qui s'exécute sur n'importe quel cloud. Pour être véritablement cloud natif, il ne doit pas y avoir de dépendance étroite à l'égard d'une technologie, d'une plateforme ou même d'un CSP en particulier, et les entreprises doivent être adaptées aux évolutions du marché.
Une architecture open source permet cette approche unifiée du développement, dans laquelle les développeurs peuvent gérer leur infrastructure sous-jacente, quelle que soit la technologie utilisée pour sa mise en œuvre. L'open source n'est plus un domaine marginal réservé à un public niche et exclusif qui l'utilise pour des raisons de rentabilité ; il est désormais courant et occupe le devant de la scène grâce à ses fonctionnalités riches, sa qualité et son développement communautaire.
Même dans un domaine sensible comme la sécurité, les logiciels open source sont désormais perçus comme un excellent choix, comme l'indique le Rapport Red Hat sur l'état de l'open source dans les entreprises. La sécurité, la qualité et la prise en charge de l’architecture cloud native sont les principales raisons pour lesquelles les entreprises font preuve d’un biais conscient en faveur de l’open source.
Consultez l’article de JJ Asghar,« Cultivating Careers, Communities and Companies with Open Source », pour en savoir plus.
Les solutions de cloud hybride IBM Cloud offrent flexibilité et portabilité pour les applications et les données. Linux, Kubernetes et les conteneurs prennent en charge la pile de cloud hybride et s'associent à Red Hat OpenShift pour créer une plateforme commune connectant les ressources sur site et les ressources cloud.
En savoir plus sur les solutions de cloud hybride avec IBM Cloud.
Pour commencer à créer vos propres solutions de cloud hybride, inscrivez-vous à un IBMid et créez votre compte IBM Cloud.
Découvrez des informations exploitables pour rationaliser la modernisation des applications et adopter des solutions de cloud hybride qui dynamisent l’innovation et l’efficacité.
Découvrez comment les solutions de cloud hybride et d’IA remodèlent les stratégies métier. Apprenez auprès d’experts du secteur, découvrez des partenariats stratégiques et explorez des études de cas qui montrent comment stimuler l’innovation et optimiser les opérations avec des technologies évolutives et prêtes pour l’avenir.
Déverrouillez de nouvelles fonctionnalités et stimulez l’agilité de votre entreprise grâce aux services de conseil d’IBM Cloud. Découvrez comment co-créer des solutions, accélérer la transformation numérique et optimiser les performances grâce à des stratégies de cloud hybride et à des partenariats d’experts.
Exploitez la puissance combinée de l’IA et du cloud hybride pour intégrer les données de façon fluide, stimuler l’innovation et transformer votre entreprise. Découvrir les informations d’experts, les témoignages de clients et les applications concrètes pour accélérer votre transformation numérique.
Delta Air Lines s’est associé à IBM pour transformer ses opérations et offrir de nouvelles expériences client grâce à une migration vers le cloud hybride.
Lancez-vous avec une plateforme Red Hat OpenShift entièrement gérée. Accélérez votre processus de développement et de déploiement avec des solutions évolutives et sécurisées adaptées à vos besoins.
Rationalisez votre transformation numérique avec les solutions de cloud hybride d’IBM, conçues pour optimiser l’évolutivité, la modernisation et l’intégration transparente dans votre infrastructure informatique.
Déverrouillez de nouvelles fonctionnalités et stimulez l’agilité de votre entreprise grâce aux services de conseil d’IBM Cloud. Découvrez comment co-créer des solutions, accélérer la transformation numérique et optimiser les performances grâce à des stratégies de cloud hybride et à des partenariats d’experts.
Optimisez le potentiel de la technologie cloud hybride avec des solutions alimentées par l’IA. Découvrez comment optimiser votre infrastructure cloud avec les offres de cloud hybride d’IBM ou accédez à des informations d’experts pour améliorer votre stratégie d’IA générative.