Qu'est-ce qu'un cloud public ?

Les fournisseurs de cloud public possèdent et administrent les centres de données où s’exécutent les workloads des clients. Les fournisseurs de services assument l’entière responsabilité de la maintenance de l’ensemble du matériel et de l’infrastructure et fournissent une connectivité réseau à haut débit pour garantir un accès rapide aux applications et aux données. Les fournisseurs de services cloud gèrent également le logiciel de virtualisation sous-jacent. Dans sa forme la plus simple, le modèle de cloud public est la version informatique du modèle que nous utilisons lorsque nous consommons de l’électricité ou de l’eau dans nos foyers.

Les ressources de cloud public peuvent être accessibles gratuitement ou vendues au travers d’un abonnement ou d’un modèle de tarification à l’usage.

Les architectures de cloud public sont des environnements multilocataires, c’est-à-dire que les utilisateurs partagent un pool de ressources virtuelles automatiquement provisionnées et allouées à des locataires individuels par l’intermédiaire d’une interface en libre-service. Cela signifie que les workloads de plusieurs locataires peuvent exécuter simultanément des instances de processeur sur un serveur physique partagé. Cependant, les données de chaque client cloud sont logiquement isolées de celles des autres.

L’essor et l’adoption des services de cloud public constituent l’un des tournants les plus importants de l’histoire de l’informatique d’entreprise. Le marché mondial du cloud computing public a connu une croissance rapide ces dernières années, et les analystes s’attendent à ce que cette tendance se poursuive. Gartner prévoit que les revenus mondiaux du cloud public dépasseront les 330 milliards de dollars d’ici fin 2022.

De nombreuses entreprises déplacent des parties de leur infrastructure informatique vers le cloud public parce que les services de cloud public sont élastiques et facilement évolutifs, s’adaptant avec souplesse à l’évolution de la charge de travail. D’autres sont attirées par la promesse d’une plus grande efficacité et moins de ressources gaspillées puisque les clients ne paient que ce qu’ils utilisent. D’autres encore cherchent à réduire les dépenses en matériel et en infrastructures sur site.

Regardez cette vidéo pour en savoir plus sur le cloud public :

Il existe aujourd’hui un large éventail de services de cloud computing public, qui se déclinent en de nombreuses offres et modèles de services. La quasi-totalité des services qui ne nécessitent pas de proximité physique avec le matériel qui les héberge peuvent désormais être fournis via le cloud.

On distingue trois grands modèles de services cloud :

• IaaS (Infrastructure-as-a-Service) : dans l’IaaS, le fournisseur de cloud public offre un accès à la demande aux ressources informatiques, réseau et de stockage de base via l’Internet public ou des connexions dédiées. Cela peut consister en un accès direct au matériel sous-jacent (un modèle connu sous le nom de bare metal), mais le plus souvent, il s’agit d’un accès à des ressources déjà virtualisées.

• PaaS (Platform-as-a-Service) : le PaaS fournit aux développeurs d’applications une plateforme complète (comprenant l’ensemble du matériel, des logiciels et de l’infrastructure nécessaires) sur laquelle les applications peuvent être développées, exécutées et gérées. L’infrastructure de la plateforme est généralement gérée en intégralité par le fournisseur de services cloud, si bien que les utilisateurs n’ont pas à s’en soucier.

• SaaS (Software-as-a-Service) : avec le SaaS, les utilisateurs ont accès à des applications logicielles hébergées dans le cloud. Au lieu d’être installées sur des appareils locaux, ces applications résident dans le cloud et sont accessibles via un navigateur Web ou une API.

D’autres modèles de services (souvent plus spécialisés) sont également disponibles. Il s’agit notamment d’offres telles que le BPaaS (Business-Process-as-a-Service), dans lequel un processus métier horizontal ou vertical complet est fourni sous la forme d’une combinaison de services IaaS, PaaS et SaaS connexes, ou le FaaS (Function-as-a-Service), un sous-ensemble du SaaS dans lequel le code de l’application s’exécute uniquement en réponse à des événements ou des demandes spécifiques. Cependant, la plupart de ces offres sont des sous-types ou des extensions des trois modèles de services de cloud computing de base.

On entend par cloud privé une infrastructure cloud exploitée exclusivement pour une entreprise. En général, un cloud privé est hébergé sur site, derrière le pare-feu de l’entreprise cliente, mais il peut également être hébergé chez un fournisseur de services cloud dédié ou sur une infrastructure tierce. Dans les deux cas, l’entreprise cliente dispose d’un accès exclusif et isolé à l’infrastructure.

Le cloud privé permet à une entreprise de tirer parti des avantages du cloud tout en bénéficiant d’un meilleur contrôle sur les ressources, la sécurité des données et la conformité réglementaire, mais aussi en évitant les éventuelles répercussions sur les performances et la sécurité liées au partage des ressources avec un autre client.

Dans le cloud computing privé, c’est comme si vous étiez propriétaire d’une maison individuelle, tandis que dans le cloud computing public, c’est comme si vous louiez un appartement dans un immeuble collectif.

Dans le cadre du cloud privé, le client est généralement responsable de la gestion et de la maintenance de l’infrastructure, ce qui inclut la planification de la capacité en vue de garantir que le matériel disponible peut répondre aux besoins actuels et futurs, l’octroi de licences et l’installation de logiciels, ainsi que la surveillance et l’application des politiques de sécurité.

Le cloud privé présente plusieurs avantages par rapport au cloud public, notamment :

• une personnalisation plus poussée des applications et de l’infrastructure ;
  
  
• un contrôle et une sécurité accrus, car les workloads s’exécutent derrière le pare-feu du locataire, bien que la sécurité globale dépende de celle de l’environnement du locataire ;
  
  
• une conformité simplifiée (ou perçue comme telle) aux réglementations sectorielles ou gouvernementales.

Le cloud privé implique généralement des coûts initiaux et récurrents plus élevés que le cloud public. Néanmoins, les offres émergentes de cloud public, telles que les clouds privés virtuels (VPC), apportent de nombreux avantages similaires à ceux du cloud privé, sans imposer les mêmes coûts ni les mêmes contraintes de gestion. Et les nouvelles offres de cloud privé, telles que les services de cloud privé géré (dans lesquels un fournisseur tiers intervient afin de déployer, configurer et gérer le cloud privé pour le compte du client), facilitent également l’utilisation de services analogues au cloud privé.

En général, le cloud public convient mieux dans les cas suivants :

• vous souhaitez pouvoir ajouter instantanément ou automatiquement de la capacité en réponse à des pics de trafic inattendus ;
  
  
• vous souhaitez éviter les dépenses d’investissement initiales et préférez des dépenses d’exploitation courantes plus prévisibles ;
  
  
• vous souhaitez un accès illimité à des ressources particulières disponibles auprès d’un fournisseur de cloud public.

Cependant, si vous avez des besoins très spécifiques en matière de sécurité, de réglementation ou d’infrastructure, si vous souhaitez un contrôle maximal sur votre environnement cloud et si vous constatez que vos workloads ont des modèles d’utilisation prévisibles, un cloud privé ou un service analogue pourrait convenir davantage.

Le cloud hybride intègre les clouds privés et publics. Il s’appuie sur des technologies et des outils de gestion qui permettent aux entreprises de déplacer leurs workloads de manière transparente entre les deux, en fonction de leurs besoins, pour optimiser les performances, la sécurité, la conformité et la rentabilité.

Par exemple, le cloud hybride permet aux entreprises de conserver sur site leurs données sensibles et leurs applications stratégiques existantes (qui ne peuvent pas être facilement migrées vers le cloud), tout en utilisant le cloud public pour les applications SaaS, le PaaS pour le déploiement rapide de nouvelles applications et l’IaaS pour augmenter la capacité de stockage ou de calcul à la demande.

La majorité des entreprises qui se tournent vers le cloud optent pour des architectures de cloud hybride afin de pouvoir choisir l’environnement cloud le plus adapté (public ou privé) à chacun de leurs workloads ou de déplacer ces derniers d’un cloud à l’autre en fonction de l’évolution de leurs besoins.

Pour en savoir plus sur le cloud hybride, regardez notre vidéo « Le cloud hybride expliqué » :

Les préoccupations en matière de sécurité ont toujours été l’obstacle numéro un pour les entreprises qui envisagent d’utiliser le cloud public. Cependant, en réponse à la demande, le niveau de sécurité offert par les fournisseurs de services cloud dépasse de plus en plus celui des solutions de sécurité sur site.

Avec la popularité croissante des conteneurs, qui peuvent considérablement améliorer la sécurité dans les architectures d’applications cloud natives, et les nouvelles offres de cloud public qui incluent la conformité certifiée par les fournisseurs aux normes et réglementations sectorielles, il n’a jamais été aussi facile de maintenir un niveau de sécurité au moins aussi élevé que celui que l’on peut obtenir avec des infrastructures sur site.

Selon le fournisseur de logiciels de sécurité McAfee, 52 % des entreprises bénéficient aujourd’hui d’une meilleure sécurité dans le cloud que sur site. Gartner a prédit que d’ici cette année (2020), les incidents de sécurité liés aux workloads cloud IaaS seront 60 % moins nombreux que ceux liés aux centres de données traditionnels.

Toutefois, le maintien de telles normes de sécurité dans le cloud public exige des procédures de gouvernance et des compétences différentes de celles des environnements informatiques traditionnels. La sécurité du cloud nécessite une gestion rigoureuse des accès, le chiffrement des données au repos, en transit ou en cours d’utilisation, ainsi qu’une excellente visibilité pour surveiller, détecter et gérer les cybermenaces.