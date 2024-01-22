La gestion du cloud hybride (« hybrid cloud management » ou HCM) est la supervision et la gestion de l’infrastructure et des services informatiques d’une organisation dans des environnements sur site, de cloud privé, de cloud public et périphériques.
La gestion du cloud hybride combine des solutions logicielles dans le but de créer une plateforme de gestion unifiée pour la conception, le déploiement et la gestion des ressources informatiques. Cette solution flexible combine l’automatisation, l’intelligence artificielle (IA) et d’autres technologies pour centraliser le contrôle et la visibilité, créant ainsi une vue unique qui optimise le coût, les performances, la conformité et la sécurité dans tous les environnements.
L’architecture de cloud hybride intègre les ressources et les services d’une combinaison d’infrastructures sur site, de cloud privé et de cloud public. Cet environnement orchestre des workloads automatisées pour partager les données rapidement et en toute sécurité dans le meilleur environnement cloud en fonction des besoins de l’entreprise et des cas d’utilisation.
Les entreprises modernes s’appuient sur un environnement de cloud computing hybride, car il offre une plus grande flexibilité, une plus grande évolutivité et une meilleure optimisation des coûts que les configurations d’infrastructure sur site traditionnelles. Selon l’ Indice de transformation cloud : l’état du cloud, plus de 77 % des professionnels du commerce et de l’informatique ont adopté une approche de cloud hybride.
Un environnement de cloud hybride est constitué de trois composants essentiels :
La technologie sur site est une forme classique d’informatique. Elle implique une organisation qui exécute et gère des ressources informatiques, un réseau, un stockage et des logiciels sur du matériel et des serveurs, le tout dans son propre emplacement physique, par exemple un immeuble ou un centre de données sur site.
Le cloud privé est un environnement de cloud computing dans lequel toutes les ressources sont isolées et exécutées exclusivement pour un seul client. Le cloud privé combine de nombreux avantages du cloud computing avec la sécurité et le contrôle d’une infrastructure informatique sur site.
Le cloud public est une forme de cloud computing dans laquelle un fournisseur de services cloud (CSP) multi-locataire, Amazon Web Services (AWS), Google Cloud Services, IBM Cloud ou Microsoft Azure, héberge des ressources de cloud public, comme des machines virtuelles (VM) individuelles ou des services de cloud public via l’Internet public.
Les services et les outils de gestion dans le cloud sont les suivants :
Un environnement de cloud hybride comprend également des capacités réseau robustes pour prendre en charge le transfert de données entre les environnements. Cette connectivité s’effectue en général à l’aide d’un réseau étendu (WAN), d’un réseau virtuel privé (VPN) et d’interfaces de programmation des applications (API).
Un modèle cloud hybride pour les entreprises est intégré au multicloud, qui fait référence aux services de cloud computing provenant de plusieurs fournisseurs de cloud. Une approche multicloud permet aux organisations de choisir les services de plusieurs fournisseurs cloud, empêchant ainsi la dépendance à un seul fournisseur. Avec un multicloud hybride, les entreprises évitent l’enfermement propriétaire, optimisant ainsi la flexibilité et la maîtrise des coûts.
Un environnement multicloud hybride est essentiel pour la prise en charge des microservices (ou architecture de microservices), une approche du développement logiciel cloud natif dans laquelle les logiciels sont constitués de petits services indépendants qui communiquent grâce à l’interface de programmation des applications (API). Contrairement à l’approche monolithique classique, les microservices permettent aux équipes DevOps et aux autres équipes de développement de traiter les services individuels comme des entités séparées, ce qui simplifie le développement, les tests et le déploiement dans le cloud.
Les microservices sont déployés dans des conteneurs, c’est à dire des packages légers de logiciels comprenant uniquement le code d’application et les dépendances virtualisées du système d’exploitation nécessaires pour l’exécution. Ensuite, une plateforme d’orchestration des conteneurs, en général Docker Swarm ou Kubernetes automatise ce déploiement dans les environnements cloud.
Une approche de gestion de type multicloud hybride est devenue le modèle d’infrastructure informatique standard pour les entreprises, avec plus de 97 % qui ont des activités sur plus d’un cloud et la plupart des organisations qui ont dix clouds ou plus (PDF).
Alors que les organisations continuent de construire des modèles informatiques multicloud hybrides, l’adoption de plusieurs plateformes cloud a entraîné des problèmes de plus en plus complexes pour les entreprises, ceci quel que soit le secteur. Les défis sont les suivants :
La mise en œuvre du cloud hybride implique le transfert de données sensibles et le déplacement de workloads entre plusieurs environnements différents, ce qui élargit la surface d’attaque et crée des expositions de données. Les mauvaises configurations du cloud,c’est à dire les erreurs ou les bugs dans la configuration des ressources et des actifs cloud, représentent une menace particulière, car elles peuvent créer des brèches de sécurité et augmenter le risque de cyberattaques et de violations de données.
Avec autant d’éléments mobiles différents, un parc de multicloud hybride complique la surveillance et l’observation des opérations pour les équipes. Non seulement il est difficile de prévoir les menaces de sécurité, mais les données peuvent devenir cloisonnées et fragmentées, ce qui rend difficile l’obtention d’informations fondées sur les données qui génèrent de la valeur commerciale. Sans visibilité, la prolifération du cloud, un manque involontaire de contrôle des ressources en cloud computing de l’organisation, peut mener à des inefficacités et à des coûts inutiles.
L’adoption du cloud hybride implique la gestion de plusieurs factures de cloud. Malgré le modèle standard de paiement à l’utilisation associé aux CSP, où le cloud est facturé en fonction d’indicateurs tels que le nombre de gigaoctets de données utilisées, les coûts du cloud hybride peuvent devenir difficiles à gérer en raison de la complexité de l’utilisation et de la facturation provenant de plusieurs CSP et d’autres fournisseurs tiers.
Les workloads s’exécutant sur différentes ressources matérielles dans tous les environnements, les entreprises ont besoin d’un moyen complet de les gérer, où qu’elles se trouvent. La valeur dérivée d’un modèle complet d’exploitation et de plateforme multicloud hybride à l’échelle est de 2,5 fois la valeur dérivée d’une approche à plateforme et à fournisseur uniques (PDF), ce qui accentue le besoin de solutions de gestion du cloud hybride.
De telles solutions aident les organisations à effectuer les tâches suivantes :
La gestion du cloud hybride simplifie la gestion des données, des services et des cycles de vie des applications dans tous les environnements. Ceci inclut les emplacements périphériques, qui réduisent la latence et améliorent l’expérience utilisateur en rapprochant la puissance de traitement des données de l’utilisateur final.
La gestion du cloud hybride permet aux entreprises d’augmenter ou de diminuer les ressources (le réseau, la puissance de traitement, le stockage de données) en fonction des exigences opérationnelles.
La gestion du cloud hybride est basée sur des fonctions d’observabilité qui permettent d’automatiser la surveillance et la visibilité des applications d’entreprise distribuées pour une résolution automatisée et plus rapide des problèmes.
La gestion du cloud hybride comprend la modernisation des applications, qui améliore les performances de livraison des logiciels en mettant à jour (plutôt qu’en remplaçant) les workloads héritées existantes et en fractionnant les applications monolithiques en microservices. Les grandes organisations comme Amazon, Netflix, Uber et Etsy ont utilisé les microservices pour faire jouer leur avantage concurrentiel avec des fonctionnalités plus innovantes et des mises à jour plus rapides, le but étant une meilleure expérience client.
Avant d’envisager les outils technologiques impliqués dans la création d’une plateforme de gestion du cloud hybride unifiée, les entreprises doivent élaborer une stratégie de gestion du cloud hybride. Alors que chaque stratégie de gestion du cloud hybride semble différente en fonction des objectifs métier individuels, les organisations doivent commencer par plusieurs étapes fondamentales :
Une plateforme cloud hybride unifiée peut intégrer une multitude d’outils de gestion de logiciels propriétaires ou open source. Bien que l’environnement de cloud hybride de chaque organisation soit unique, voici quelques-unes des solutions logicielles de gestion les plus courantes.
Une plateforme de gestion du cloud hybride est une suite de solutions logicielles intégrées qui rationalisent la gestion et l’automatisation des workloads dans les environnements sur site et dans le cloud.
De telles plateformes sont basées sur un tableau de bord unifié (une vue unique) qui permet aux organisations de mieux comprendre les aspects de leur activité, des modèles de vente aux dépenses budgétaires en passant par les questions de sécurité. Ces plateformes aident les administrateurs et les équipes de développement à surveiller et à gérer l’ensemble de l’environnement informatique, notamment les appareils des employés, les serveurs, l’équipement réseau, les emplacements périphériques et d’autres composants de l’infrastructure informatique.
Les plateformes de gestion du cloud hybride utilisent de plus en plus les capacités d’IA et de machine learning (ML) pour automatiser le provisionnement des ressources, déployer des applications, gérer la sécurité, optimiser les performances et fournir des informations fondées sur les données.
Grâce à leur capacité d’automatisation des workflows, les outils d’orchestration tels que Kubernetes permettent aux équipes informatiques de se concentrer sur d’autres tâches. Le « cloud bursting », une capacité courante de l’automatisation du cloud hybride, permet aux organisations de surveiller les pics de demande et de capacité de calcul des applications au sein d’un cloud privé. Lorsque la demande atteint un seuil défini, le trafic des workloads est redirigé vers un cloud public à la demande. Le déplacement des workloads vers un cloud public permet de libérer des ressources pour les applications critiques au sein du cloud privé.
Une solution de gestion du cloud hybride permet une approche de sécurité Zero Trust. Un tableau de bord centralisé est utilisé pour surveiller les activités de l’ensemble des environnements et offre ainsi la visibilité dont les parties prenantes ont besoin pour suivre les menaces de sécurité potentielles, les identifier et y répondre. Les composants des solutions de sécurité comprennent :
Un logiciel de gestion des coûts du cloud permet aux organisations de surveiller les ressources dans le cloud afin d’éviter le surprovisionnement, de réduire les dépenses SaaS et de maximiser le retour sur investissement. De tels outils automatisent l’utilisation des ressources de calcul, du stockage cloud et du réseau pour réduire les coûts globaux liés au cloud.
Les exigences métier et réglementaires évoluent en permanence. Les outils logiciels de gestion du cloud hybride peuvent automatiser les mises à jour et les alertes de conformité et aider ainsi les entreprises à rester au fait de règles et de réglementations en constante évolution.
