Publication : le 22 février 2024
Contributeurs : Stephanie Susnjara, Ian Smalley
L’architecture cloud fait référence à l’intégration de composants technologiques (serveurs physiques, bases de données, périphériques de stockage, ressources virtuelles, éléments de réseau et logiciels) impliqués dans la création d’un environnement de cloud computing.
En fonction des besoins de l’entreprise, une architecture cloud sert de stratégie de conception pour connecter l’infrastructure basée sur le cloud pour l’exécution et le déploiement d’applications. L’architecture cloud prend en compte les exigences en matière de workload et les coûts opérationnels d’une entreprise pour offrir la flexibilité, l’évolutivité et les économies du cloud computing.
Lancez-vous gratuitement pour obtenir votre certification via l’IBM Center for Cloud Training. Acquérez les compétences et les connaissances nécessaires pour commencer une carrière en tant qu’architecte professionnel IBM Cloud.
Abonnez-vous à la newsletter d’IBM
Élément essentiel des opérations commerciales modernes, le cloud computing est l’accès à la demande, via Internet, à des ressources informatiques (applications, serveurs physiques, virtual servers, stockage de données, outils de développement, capacités de mise en réseau, etc.) hébergées dans un centre de données distant géré par un fournisseur de services cloud (ou CSP).
En général, l’un des principaux fournisseurs de cloud (Amazon Web Services (AWS), Google Cloud Platform, IBM Cloud ou Microsoft Azure) ou d’autres fournisseurs de services cloud tels que VMware mettent ces ressources à disposition sous la forme d’un paiement à l’usage ou d’un abonnement mensuel de base. Le cloud computing permet aux entreprises d'utiliser des serveurs distants pour stocker et accéder aux données, réduisant ainsi les coûts de création et de maintenance de l'infrastructure informatique traditionnelle sur site.
Le cloud computing offre une myriade d’avantages commerciaux, notamment des performances et une efficacité améliorées, une évolutivité illimitée et une valeur stratégique accrue. Selon un rapport de McKinsey (lien externe à ibm.com), le cloud computing pourrait générer environ 3 000 milliards de dollars d’EBITDA (bénéfices avant intérêts, impôts, dépréciation et amortissement) d’ici 2030. L’étude a également révélé que la valeur que le cloud génère en permettant aux entreprises d’innover vaut plus de cinq fois ce que l’on peut faire en réduisant simplement les coûts informatiques. Les cas d'utilisation métier qui devraient stimuler la valeur du cloud computing comprennent notamment l'analytique big data, l' Internet des objets (IdO) et l'automatisation.
L’architecture cloud computing intègre quatre composants essentiels pour créer un environnement informatique qui abstrait, regroupe et partage des ressources évolutives dans un ou plusieurs environnements cloud.
Les architectures cloud varient en fonction des moteurs clé de l'activité et des exigences technologiques de l'entreprise. Néanmoins, ils partagent tous le même objectif : créer une feuille de route qui tienne compte des workloads des applications, des modèles de déploiement sur le cloud, de la gestion des services et des besoins en matière de conception.
L’architecture cloud front-end fait référence au côté utilisateur ou client du système de cloud computing. Elle se compose d’interfaces utilisateur graphiques (GUI), de tableaux de bord et d’outils de navigation qui fournissent un accès à la demande aux services et ressources cloud. Les composants clés comprennent les applications logicielles et les programmes installés sur des appareils (tels que les téléphones mobiles, les ordinateurs portables ou les ordinateurs de bureau) pour accéder à la plateforme ou au service cloud. L'accès à une application de communication vidéo basée sur le Web (par exemple, Zoom, Webex) via un ordinateur portable ou la commande de nourriture via une plateforme de livraison mobile (Uber eats, DoorDash) sont deux exemples de capacités d'architecture cloud front-end.
Alors que le front-end comprend tous les éléments liés au client (par exemple, un visiteurs sur un site de e-commerce), le back-end (ou « côté serveur ») fait référence à la structuration du site et à la programmation de ses principales fonctionnalités. Il fournit toute la technologie en coulisses (serveurs cloud, cloud databases, interfaces de programmation des applications (API) pour accéder aux fichiers) utilisée par le CSP pour prendre en charge le front-end, y compris tout le code qui aide une base de données ou un serveur Web à communiquer avec un navigateur Web ou un système d'exploitation mobile.
Les composants de l’architecture cloud back-end sont les suivants :
Une connexion internet relie généralement les fonctions front-end aux fonctions back-end. Un intranet, un réseau informatique privé auquel seules les personnes autorisées ont accès et qui est limité à une seule institution, ou une connexion intercloud peut également relier le back-end et le front-end. Un réseau cloud doit fournir une bande passante élevée et une faible latence, afin de permettre aux utilisateurs d'accéder en permanence à leurs données et à leurs applications. Le réseau doit également être souple afin que l'accès aux ressources puisse se faire rapidement et efficacement entre les serveurs et l'environnement cloud.
Parmi les autres équipements importants de l’architecture cloud, citons les équilibreurs de charge, les Content Delivery Networks ou CDN et les réseaux définis par logiciel (SDN) pour garantir des flux de données fluides et sécurisés entre les utilisateurs front-end et les ressources back-end.
Il existe trois principaux types de modèles de distribution cloud (également appelés modèles de services cloud) : IaaS, PaaS et SaaS. Ces modèles ne s'excluent pas mutuellement. La plupart des grandes entreprises utilisent les trois dans le cadre de leur pile de distribution cloud :
Selon un rapport Gartner (lien externe à ibm.com), près des deux tiers (65,9 %) des dépenses informatiques des entreprises seront consacrées aux logiciels en tant que service en 2025, contre 57,7 % en 2022.
Voici d’autres plateformes de services populaires :
Voici quelques-unes des technologies les plus critiques pour le développement de l'architecture cloud.
Cruciale pour l’architecture cloud, la virtualisation agit comme une couche d’abstraction qui permet de diviser les ressources matérielles d’un ordinateur (processeurs, mémoire, stockage, etc.) en plusieurs ordinateurs virtuels appelés virtual machines (VM). La virtualisation connecte des serveurs physiques gérés par un fournisseur de services cloud (CSP) à de nombreux endroits, puis divise les ressources et crée une abstraction de ces ressources pour les rendre accessibles aux utilisateurs finaux partout où il existe une connexion internet. Outre la virtualisation des serveurs, la technologie cloud utilise de nombreuses autres formes de virtualisation, notamment la virtualisation du réseau et la virtualisation du stockage.
L’automatisation du cloud implique la mise en œuvre d’outils et de processus qui réduisent ou éliminent le travail manuel associé au provisionnement, à la configuration et à la gestion des environnements cloud. Les outils d’automatisation du cloud s’exécutent sur des environnements virtualisés et jouent un rôle essentiel en permettant aux organisations de tirer davantage parti des avantages du cloud computing, comme la possibilité d’exploiter les ressources cloud à la demande et de les faire évoluer selon les besoins. L'automatisation joue un rôle essentiel dans les workflows DevOps, accélérant les tâches liées à la création, au test, au déploiement et à la surveillance des applications, ce qui se traduit par des économies de coûts et une mise sur le marché plus rapide.
Il existe quatre principaux modèles de distribution dans le cloud, chacun offrant des fonctionnalités uniques pour l’exécution des workloads et l’optimisation de la valeur métier.
Un cloud public est un modèle informatique où Le fournisseur de services cloud met des ressources informatiques (telles que des applications logicielles, des plateformes de développement, des machines virtuelles, des Bare Metal Server (serveur bare metal), etc.) à la disposition des utilisateurs via l’Internet public. Les fournisseurs de services cloud (CSP) vendent ces ressources selon des modèles de tarification par abonnement ou à l’utilisation.
Les environnements de cloud public sont multilocataires, c’est-à-dire que les utilisateurs partagent un pool de ressources virtuelles automatiquement provisionnées et allouées à des locataires individuels par l’intermédiaire d’une interface en libre-service. Cette fonctionnalité permet aux fournisseurs de maximiser l'utilisation du matériel et de l'infrastructure de leurs centres de données, offrant ainsi aux clients des services cloud les coûts les plus bas possibles avec un accès depuis n'importe où.
Un cloud privé est un environnement cloud à locataire unique où toutes les ressources sont isolées et exploitées exclusivement pour une seule organisation. Le cloud privé combine de nombreux avantages du cloud computing avec la sécurité et le contrôle d’une infrastructure informatique sur site. Par exemple, les entreprises qui doivent répondre à des exigences strictes en matière de conformité réglementaire, telles que les institutions de santé ou les institutions financières, peuvent choisir des clouds privés pour leurs données sensibles en utilisant des mesures de sécurité personnalisées telles que les pare-feux, les réseaux privés virtuels (VPN), le chiffrement des données et les clés API.
Un cloud hybride combine le cloud public, le cloud privé et l'infrastructure sur site pour créer une infrastructure informatique unique permettant aux entreprises de tirer le meilleur parti de tous les environnements informatiques pour répondre à leurs besoins métier. Les objectifs technologiques ou métier imposent le déplacement d’applications et de workloads à travers des environnements cloud, et les organisations privilégient le modèle de cloud hybride pour l’agilité qu’il offre dans ce domaine.
Par exemple, une entreprise préoccupée par des données sensibles (telles que la propriété intellectuelle, les informations personnelles identifiables (PII), les dossiers médicaux, etc.) peut les stocker dans un cloud privé. Pour d'autres workloads, tels que l'hébergement Web ou l'hébergement de contenu, les entreprises peuvent choisir un environnement de cloud public pour ses économies de coûts et sa capacité à accroître ou diminuer les ressources en fonction du trafic des utilisateurs (par exemple, augmenter l'échelle pendant une campagne de médias sociaux faisant la promotion d'un nouveau produit).
Selon l’Indice de transformation cloud : l’état du cloud, plus de 77 % des professionnels du commerce et de l’informatique ont adopté une approche de cloud hybride.
Aujourd'hui, la plupart des entreprises fusionnent un cloud hybride avec un environnement multicloud. Un multicloud est un modèle de cloud computing qui intègre plusieurs services cloud provenant de plusieurs fournisseurs au sein de la même infrastructure informatique. Ensemble, les modèles hybrides et multicloud créent une architecture multicloud hybride qui offre aux entreprises la flexibilité nécessaire pour créer le meilleur du cloud computing pour migrer, créer et optimiser des applications sur plusieurs clouds.
En plus d'offrir le contrôle et la flexibilité nécessaires pour choisir le service cloud le plus rentable, le multicloud hybride permet aux entreprises de mieux contrôler l'endroit où elles peuvent déployer et faire évoluer les workloads (par exemple, en les déployant plus près des environnements périphériques), ce qui améliore encore les performances. Chaque fournisseur de cloud propose ses propres services. Les entreprises peuvent personnaliser une combinaison de solutions de réseau, de stockage et de cloud provenant de différents fournisseurs de cloud pour trouver les meilleures solutions de leur catégorie. Par exemple, une entreprise peut utiliser IBM Cloud pour ses capacités avancées en matière de données et d’intelligence artificielle (IA), Microsoft Azure pour ses fonctionnalités de conformité et de sécurité et Google Cloud pour sa portée réseau mondiale.
Un environnement de cloud computing est complexe, et l’évaluation de toutes les solutions associées à une architecture cloud peut s’avérer intimidante. Les organisations qui cherchent à déplacer leurs applications vers le cloud et à déployer des services basés sur le cloud engagent fréquemment un architecte cloud, c’est-à-dire un spécialiste informatique qui supervise et orchestre un plan de développement, d’exécution, de gestion et de surveillance de leur architecture cloud. Ce professionnel de la technologie collabore avec les parties prenantes de la direction et les autres membres de l'équipe informatique pour examiner les solutions basées sur le cloud afin de créer la meilleure stratégie qui correspond aux objectifs globaux de l'entreprise.
Idéalement, un architecte de l'informatique cloud aide à élaborer un plan rentable, personnalisé et adapté aux besoins de l'entreprise, qui intègre une stratégie d'infrastructure et de plateforme, une sécurité accrue et une cyber résilience, ainsi que des modèles de gestion. En règle générale, un architecte cloud a obtenu une ou plusieurs certifications attestant de ses compétences et de son expertise dans des plateformes cloud spécifiques. Tous les principaux CSP (IBM Cloud, Microsoft Azure, AWS, Google Cloud, etc.) proposent des certifications en matière d'architecture cloud.
Un cadre d’architecture cloud bien défini doit inclure des bonnes pratiques et des lignes directrices pour aider les architectes à créer des solutions cloud résilientes, performantes et sécurisées. Les bonnes pratiques devraient inclure ce qui suit :
Avec une architecture cloud personnalisée, vous pouvez élaborer une stratégie performante et économique, avec de nombreux avantages.
Élaborez la meilleure stratégie de migration vers le cloud pour répondre à vos besoins en matière de workload (par exemple, migrer des bases de données ou des serveurs spécifiques vers le cloud pour tirer parti de la baisse des coûts, de performances plus fiables et d'une efficacité accrue).
Bénéficiez de la flexibilité, de l'évolutivité et du contrôle des coûts nécessaires pour prendre en charge les technologies cloud natives, telles que l'orchestration en libre-service et les outils d'automatisation (tels que Kubernetes).
Développez les méthodologies Agile et DevOps afin que les équipes de développement puissent développer une seule fois leurs applications et les déployer sur tous les clouds, et ainsi augmenter les délais de mise sur le marché.
Gardez une longueur d’avance sur les tendances à la demande actuelles et bénéficiez d’un avantage concurrentiel grâce à des fonctionnalités cloud évolutives qui soutiennent l’intelligence artificielle (IA), le machine learning (ML), l’IA générative, l’informatique quantique, la blockchain et l’IdO.
Réduisez les temps d'arrêt et mettez en place un plan de reprise après sinistre plus rapide en répartissant les workloads et les données dans plusieurs environnements cloud résilients.
Accédez aux dernières technologies de sécurité du cloud et de conformité réglementaire et mettez en œuvre la sécurité et la conformité de manière cohérente dans tous les environnements.
Accélérer l’impact de l’IA dans toute votre entreprise grâce à un cloud hybride plus efficace.
Assurez la réussite de votre transition vers un environnement multicloud à travers une stratégie technique, une architecture et un plan d’implémentation exhaustifs.
Simplifiez et rationalisez la façon dont vous concevez, développez et implémentez vos infrastructures de workloads cloud, hybrides et sur site.
Automatisez les opérations, améliorez les expériences et renforcez les mesures de sécurité en périphérie.
Découvrez une solution en tant que service entièrement automatisée pour la conteneurisation et le déploiement des workloads d’entreprise au sein de clusters Kubernetes. Étendez vos activités à n’importe quel environnement sur site, edge ou dans le cloud public avec IBM Cloud Satellite.
Le cloud computing est l’accès à des ressources informatiques à la demande (serveurs, stockage, logiciels, outils alimentés par l’IA, etc.) via Internet avec une tarification à l’utilisation.
L’architecture cloud hybride désigne un environnement qui combine des environnements sur site, cloud privé, cloud public et périphériques pour créer une infrastructure informatique gérée unique et flexible.
Le multicloud est l’utilisation de services cloud provenant de plusieurs fournisseurs. Cela peut être aussi simple que d’utiliser le SaaS de différents fournisseurs de cloud (tels que Salesforce et Workday). Mais dans l’entreprise, le multicloud fait généralement référence à l’exécution de services gérés et d’applications d’entreprise sur PaaS ou SaaS à partir de plusieurs fournisseurs de services cloud.
IBM Well-Architected Framework est un ensemble structuré de documents, de recommandations et de meilleures pratiques pour aider les architectes à créer des solutions de cloud hybride résilientes, performantes et sécurisées. Le cadre comprend six piliers, des dimensions clés ou des qualités qu’une solution de cloud hybride doit contenir.
La compréhension des différents modèles de conception et d'autres facteurs essentiels permet de réduire la complexité de la conception d'une architecture de cloud hybride.
Une série de vidéos en trois parties qui se penchera sur l’architecture du cloud hybride. Dans cette vidéo d’introduction, Sai Vennam présente les trois principaux problèmes d’architecture de cloud hybride que nous aborderons : la connectivité, la modernisation et la sécurité.