Qu’est-ce qu’une architecture cloud hybride ?

De nombreuses entreprises de taille moyenne en utilisent plus d’un et la plupart des grandes entreprises utilisent les trois services de fournisseur de cloud répertoriés ci-dessous : 

• L’infrastructure en tant que service (IaaS) fournit des ressources de calcul, de réseau et de stockage aux consommateurs à la demande, via Internet et sur la base du paiement à l’utilisation. L’IaaS permet aux utilisateurs finaux de mettre à l’échelle et de réduire les ressources selon les besoins, réduisant ainsi la nécessité de dépenses en capital initiales élevées ou d’une infrastructure « propriétaire » inutile, en particulier en cas de pics de workloads.
• La plateforme en tant que service (PaaS) fournit une plateforme cloud complète (matériel, logiciel et infrastructure) pour développer, exécuter et gérer des applications sans le coût, la complexité et le manque de flexibilité associés à la création et à la maintenance de cette plateforme sur site.
• Le logiciel en tant que service (SaaS) fait référence à un logiciel d’application hébergé sur le cloud pour les applications de l’utilisateur final (par exemple, Zoom, Dropbox). Le fournisseur de services SaaS est responsable de l’exploitation, de la gestion et de la maintenance du logiciel et de l’infrastructure sur laquelle il s’exécute. Le SaaS est le service cloud public le plus courant et le modèle de livraison de logiciels majoritaire. 

La connectivité réseau est un composant critique de l’architecture de cloud hybride. Les connexions réseau permettent le partage de ressources entre plusieurs emplacements. 

La connectivité du cloud hybride repose sur l’utilisation des technologies suivantes :

• Le VPN (réseau privé virtuel établit une connexion point à point sécurisée entre deux points de terminaison du réseau (nœuds). Un VPN établit un canal chiffré qui conserve l’identité et les identifiants d’accès d’un utilisateur, ainsi que les données transférées, à l’abri des pirates. Avec un VPN, l’infrastructure sur site et cloud privé peut se connecter de manière sécurisée sur le réseau public à des connexions privées et sûres.
• Le WAN (réseau étendu) connecte des ordinateurs sur une large zone, comme des régions ou des continents. Internet est le plus grand réseau étendu qui connecte des milliards d’ordinateurs dans le monde. Dans les entreprises, un WAN relie des bureaux, des centres de données, des applications cloud et le stockage cloud. Un WAN basé sur le cloud permet aux organisations de connecter les réseaux sur site de leurs bureaux et les centres de données au stockage cloud, aux applications et à d’autres ressources. 
• Les API (interface de programmation des applications) sont un ensemble de règles définies qui permettent à différentes applications de communiquer entre elles. Elles agissent comme une couche intermédiaire qui traite les transferts de données entre les systèmes. Les API permettent aux entreprises d’ouvrir leurs données et fonctionnalités d’applications aux développeurs tiers, aux partenaires commerciaux et aux services internes. Dans une architecture de cloud hybride, une API est un appel passé via une requête HTTP entre les clouds pour connecter les applications, les bases de données et les réseaux.

L’architecture de cloud hybride moderne s’appuie sur la technologie de virtualisation, qui utilise un logiciel pour créer une couche d’abstraction sur le matériel physique vers un système de calcul virtuel, créant essentiellement plusieurs ordinateurs virtuels appelés virtual machines (VM). La virtualisation, d’abord développée pour les entreprises par VMware, est une composante critique du cloud computing d’entreprise. Elle permet aux organisations d’exécuter plusieurs ordinateurs virtuels, systèmes d’exploitation et applications sur un seul serveur physique. Elle permet également aux utilisateurs d’acheter des ressources informatiques en fonction de leurs besoins et de les faire évoluer efficacement et de manière rentable à mesure que leurs workloads augmentent.

Au-delà des virtual servers, l’architecture cloud hybride utilise de nombreux autres types de virtualisation, y compris la virtualisation de réseau. La virtualisation de réseau inclut la mise en réseau définie par logiciel (SDN), qui virtualise le matériel contrôlant le routage du trafic réseau (appelé « plan de contrôle »). Network Functions Virtualization (NFV) virtualise une ou plusieurs appliances matérielles qui fournissent une fonction réseau spécifique (par exemple, un pare-feu, un équilibreur de charge ou un analyseur de trafic), ce qui facilite la configuration, le provisionnement et la gestion de ces périphériques. 

La virtualisation permet également l’infrastructure en tant que code (IaC), qui automatise le provisionnement de l’infrastructure, permettant aux développeurs de développer, déployer et faire évoluer les applications cloud avec une vitesse accrue, moins de risques et des coûts réduits. 

Les conteneurs, composants d’application légers et exécutables qui regroupent le code source de l’application et toutes les bibliothèques et dépendances du système d’exploitation nécessaires à l’exécution du code dans n’importe quel environnement, représentent une partie essentielle de l’architecture de cloud hybride moderne. Plutôt que de virtualiser le matériel sous-jacent comme les VM, les conteneurs virtualisent le système d’exploitation (généralement Linux ou Windows). 

Avec une meilleure portabilité et une meilleure efficacité des ressources que les virtual machines (VMs), les conteneurs sont devenus les unités de calcul de facto des applications cloud natives modernes. Conçues pour fonctionner uniquement dans le cloud, les applications cloud natives sont élaborées par DevOps et d’autres équipes pour être évolutives et sont composées de microservices (également appelés architecture de microservices). Cela signifie qu’une seule application est composée de nombreux composants ou services plus petits, faiblement couplés et déployables indépendamment.

Les microservices accélèrent le développement et le déploiement de logiciels, car chaque service peut être développé et déployé séparément. De nombreuses grandes entreprises sont passées du développement d’applications monolithiques à des applications de microservices, telles qu’Amazon, qui utilise des microservices pour suivre les activités des utilisateurs, leur historique et d’autres données afin de faire des recommandations en temps réel pour une meilleure expérience client.

L’approche contemporaine du cloud computing hybride implique une plateforme unifiée pour la découverte, l’exploitation et la gestion des données et des ressources sur site, dans le cloud privé et dans le cloud public. Une combinaison de plateformes cloud hybride et d’outils unifie les fonctions de calcul, de stockage, de mise en réseau, d’analytique des bases de données et de sécurité afin d’assurer la cohérence et la fiabilité dans l’ensemble de l’environnement diversifié du cloud hybride.

Les plateformes cloud hybride courantes dotées de matériel, de logiciels et de services préconfigurés comprennent AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud et Red Hat OpenShift. Chaque plateforme intègre généralement des technologies cloud standard telles que Kubernetes pour orchestrer des services basés sur des conteneurs et d’autres fonctionnalités logicielles. Ces outils de gestion unifiés de suivi, d’allocation et de gestion de ces ressources à partir d’une vue unique fournissent une stratégie de gestion informatique et réseau permettant de consolider plusieurs outils de surveillance et flux de données dans une seule interface.

Voici un récapitulatif des fonctions critiques associées à une plateforme de gestion du cloud hybride : 

Gestion des ressources : les outils de services gérés par le cloud hybride aident les parties prenantes à allouer et à réallouer les ressources dans les environnements sur site et cloud en fonction des exigences des applications. Par exemple, une organisation telle qu’une institution financière peut utiliser un cloud privé pour conserver les informations sensibles des clients et utiliser le cloud public pour tester de nouvelles applications, telles qu’une application bancaire mobile.

Orchestration des workloads : les architectures de cloud hybride utilisent des outils d’orchestration des conteneurs (par exemple Kubernetes ou Docker Swarm) pour automatiser les workloads conteneurisées. Ces technologies aident les développeurs à déployer, exécuter et synchroniser rapidement leurs conteneurs sur des clusters de serveurs à différents endroits. Ils améliorent également l’évolutivité des workloads conteneurisées, ce qui signifie que DevOps et d’autres équipes peuvent ajouter automatiquement les clusters Kubernetes qui exécutent des applications conteneurisées selon les besoins, ce qui réduit les temps d’arrêt et optimise les performances. 

Intégration des données : les environnements hybrides collectent et traitent des données provenant de diverses sources, ce qui nécessite une intégration des données, un processus consistant à combiner des données provenant de plusieurs systèmes sources pour créer une vue unifiée.

Les solutions de gestion des données pour le cloud hybride comprennent des plateformes logicielles d’analytique de données qui collectent, organisent et analysent les données à l’aide de l’intelligence artificielle (IA) et du machine learning. Bon nombre de ces outils d’intégration de données intègrent le concept de data fabric, qui s’exécute au-dessus des technologies diversifiées dans un environnement hybride, combinant des données provenant de plusieurs systèmes sources pour créer une vue unifiée. 

Gouvernance des données : les outils de gouvernance des données fournissent une autre couche technologique dans l’architecture de cloud hybride pour que les organisations puissent créer et maintenir des politiques et des protocoles qui décrivent comment leurs données doivent être stockées, gérées et utilisées conformément aux normes de conformité et réglementaires.

Sécurité : la sécurité du cloud hybride implique les technologies et les bonnes pratiques utilisées pour protéger les informations sensibles d’une organisation dans un environnement où les données et les applications circulent à travers une combinaison de plateformes sur site, cloud privé et cloud public. La couche de sécurité de l’architecture de cloud hybride implique des contrôles techniques tels que le chiffrement, l’authentification réseau et les logiciels de gestion :

• Chiffrement des données : le chiffrement des données est utilisé dans les environnements de cloud hybride pour protéger les données sensibles contre les violations de données ou les cyberattaques, y compris les logiciels malveillants et les rançongiciels. 
• Gestion des identités et des accès (IAM) : les outils de gestion IAM sont une méthode d’autorisation standard qui crée des identités numériques pour tous les utilisateurs afin qu’ils puissent être activement surveillés et restreints lors de toutes les interactions de données.
• Gestion des informations et des événements de sécurité (SIEM) : les outils de gestion SIEM fournissent des consoles de surveillance et d’observabilité de la sécurité, ainsi qu’une solution complète d’orchestration de la sécurité qui automatise la surveillance des menaces, leur détection en temps réel et la réponse conséquente.
• Reprise après sinistre (DR) : les outils basés sur le cloud hybride de reprise après sinistre assurent la protection des données pour la sauvegarde, la rétention et la récupération afin d’accélérer la récupération des données perdues et de reprendre les activités normales de l’entreprise.