Un cloud privé est un environnement de cloud computing dédié à un seul client. Il combine de nombreux avantages du cloud computing avec la sécurité et le contrôle de l'infrastructure informatique sur site.
Un cloud privé (également appelé cloud interne ou cloud d'entreprise) est un environnement de cloud computing dans lequel toutes les ressources matérielles et logicielles sont dédiées exclusivement à un seul client et ne sont accessibles qu'à lui seul. Un cloud privé combine de nombreux avantages du cloud computing, notamment l'élasticité, l'évolutivité et la facilité de fourniture de services, avec le contrôle d'accès, la sécurité et la personnalisation des ressources de l'infrastructure sur site.
De nombreuses entreprises optent pour un cloud privé plutôt que pour un cloud public (services de cloud computing fournis sur une infrastructure partagée par plusieurs clients) ; un cloud privé étant un moyen plus simple (ou le seul moyen) de répondre à leurs exigences de conformité aux réglementations. D'autres choisissent un cloud privé parce que leurs charges de travail traitent des documents confidentiels, des données de propriété intellectuelle, des informations personnellement identifiables (PII), des dossiers médicaux, des données financières ou d'autres données sensibles.
En construisant une architecture de cloud privé selon les principes du cloud natif, une organisation se donne la possibilité de déplacer facilement les charges de travail vers le cloud public ou de les exécuter dans un environnement de cloud hybride (cloud mixte public et privé) dès qu'elle est prête.
Un cloud privé est un environnement à locataire unique, ce qui signifie que toutes les ressources ne sont accessibles qu'à un seul client, on parle alors d'accès isolé. Les clouds privés sont généralement hébergés sur site, dans le centre de données du client. Cependant, ils peuvent également être hébergés sur l'infrastructure d'un fournisseur de cloud indépendant ou créés sur une infrastructure louée et hébergée dans un centre de données hors site. Les modèles de gestion varient également : le client peut tout gérer lui-même ou confier une partie ou la totalité de la gestion à un fournisseur de services.
Mis à part le modèle à locataire unique, un cloud privé repose sur les mêmes technologies que les autres clouds, des technologies qui permettent au client de fournir et de configurer des serveurs virtuels et des ressources informatiques à la demande afin d'évoluer rapidement et facilement (voire automatiquement) pour faire face aux pics d'utilisation et de trafic, d'implémenter la redondance pour la haute disponibilité et d'optimiser l'utilisation des ressources en général.
Ces technologies sont les suivantes :
- La virtualisation, qui permet de dissocier les ressources informatiques de leur matériel physique sous-jacent et de les regrouper dans des pools de ressources illimités en termes de capacité de calcul, de stockage, de mémoire et de réseau, qui peuvent ensuite être répartis entre plusieurs machines virtuelles (VM), conteneurs ou autres éléments d'infrastructure informatique virtualisés. En supprimant les contraintes du matériel physique, la virtualisation permet d'utiliser le matériel de manière optimale, de le partager plus efficacement entre plusieurs utilisateurs et applications et de rendre possible l'évolutivité, l'agilité et l'élasticité du cloud.
- Le logiciel de gestion, qui permet aux administrateurs de contrôler de manière centralisée l'infrastructure et les applications qui y sont exécutées, et d'optimiser ainsi la sécurité, la disponibilité et l'utilisation des ressources dans l'environnement de cloud privé.
- L'automatisation, qui accélère les tâches, telles que la mise à disposition et l'intégration de serveurs qui, sinon, devraient être exécutées manuellement et de manière répétée. L'automatisation réduit les interventions humaines, rendant possible la fourniture de ressources en libre-service.
En outre, les utilisateurs d'un cloud privé peuvent adopter des architectures et des pratiques d'applications cloud natives, telles que DevOps, des conteneurs et des microservices, qui peuvent apporter encore plus d'efficacité et de flexibilité et permettre une transition fluide vers un environnement de cloud public ou de cloud hybride pérenne.
La création d'un cloud privé permet à toutes les entreprises, même celles des secteurs hautement réglementés, de profiter des nombreux avantages du cloud computing sans sacrifier la sécurité, le contrôle et la personnalisation. Les avantages spécifiques du cloud privé sont les suivants :
- Contrôle total des choix matériels et logiciels. Les clients d'un cloud privé sont libres d'acheter le matériel et les logiciels de leur choix plutôt que d'utiliser le matériel et les logiciels proposés par le fournisseur du cloud.
- Liberté de personnaliser complètement le matériel et les logiciels. Les clients du cloud privé peuvent personnaliser les serveurs comme ils le souhaitent et les logiciels selon leurs besoins grâce à des modules complémentaires ou à un développement personnalisé.
- Meilleure visibilité de la sécurité et du contrôle des accès. Toutes les charges de travail s'exécutent derrière le pare-feu du client.
- Conformité complète aux normes réglementaires. Les clients du cloud privé ne sont pas obligés d'accepter la conformité industrielle et aux réglementations du fournisseur de services cloud.
Le principal inconvénient d'un cloud privé est son coût plus élevé, qui peut inclure le coût d'achat et d'installation de nouveaux matériels et logiciels et le coût de leur gestion (qui peut impliquer d'embaucher du personnel informatique supplémentaire). Un autre inconvénient est la flexibilité quelque peu limitée : une fois qu'une organisation a investi dans le matériel et les logiciels de son cloud privé, l'augmentation de capacité ou l'ajout de nouvelles fonctionnalités nécessite des achats supplémentaires. Les services de cloud privé virtuel et de cloud géré (voir ci-dessous) peuvent atténuer ces inconvénients dans une certaine mesure.
Un cloud public est un environnement de cloud mutualisé dans lequel les mêmes ressources informatiques sont partagées entre plusieurs clients, parfois des centaines ou des milliers. Dans un cloud public, un fournisseur indépendant de services de cloud possède et entretient l'infrastructure, et l'accès aux ressources est proposé sur la base d'un abonnement ou d'une tarification à l'utilisation. Le modèle est analogue à l'achat de services publics, comme l'accès à l'eau d'une municipalité ou l'électricité dans nos foyers.
Le cloud public sacrifie une grande partie du contrôle et de la sécurité du cloud privé, mais offre en échange des avantages considérables :
- Élasticité et évolutivité accrues : avec un cloud public, un client peut ajouter de la capacité en réponse à des hausses de trafic imprévues, sans avoir à acheter et à installer de nouveaux matériels.
- Coût d'entrée réduit : la plupart des clients peuvent commencer à utiliser les services de cloud public sans ajouter leurs propres ressources informatiques physiques.
- Accès plus rapide aux dernières technologies : dans de nombreux cas, les économies d'échelle permettent aux fournisseurs de services de cloud d'offrir les derniers matériels et logiciels plus rapidement que les clients ne pourraient le faire s'ils devaient les acheter et les installer eux-mêmes.
Pour en savoir plus sur le cloud public, regardez la vidéo suivante :
Un cloud hybride intègre les infrastructures de clouds public et privé. Dans ce modèle, les deux types de cloud sont réunis dans une infrastructure unique et flexible, et l'entreprise peut choisir l'environnement de cloud optimal pour chaque application ou charge de travail. Pour tirer le meilleur parti de ce type de cloud computing, une entreprise doit s'appuyer sur des technologies et des outils d'orchestration qui lui permettent de déplacer les charges de travail de manière fluide entre les deux environnements afin de répondre aux exigences de performances, de coûts, de conformité et de sécurité.
Un cloud hybride peut permettre une division idéale du travail : une entreprise peut conserver dans son centre de données sur site les données et les applications sensibles qui ne peuvent pas être facilement migrées vers le cloud et utiliser le cloud public pour accéder aux applications SaaS (Software-as-a-Service) et à une plateforme, à un stockage ou une capacité de traitement supplémentaires dont elle pourrait avoir besoin. C'est cette approche du « meilleur des deux mondes » qui explique l'adoption croissante d'un cloud hybride : 81 % des personnes interrogées dans le cadre d'une récente enquête de Gartner (lien externe à ibm.com) ont indiqué qu'elles travaillent avec plusieurs fournisseurs d'infrastructure de cloud public et plusieurs modèles de gestion.
Un cloud privé virtuel (VPC) est un service d'un fournisseur de cloud public qui crée un environnement de type cloud privé sur une infrastructure de cloud public. Dans un VPC, les fonctions de réseau virtuel et les fonctions de sécurité donnent au client la possibilité de définir et de contrôler un espace logiquement isolé dans le cloud public, imitant la sécurité renforcée du cloud privé dans un environnement mutualisé.
Les clients VPC peuvent bénéficier de la disponibilité des ressources, de l'évolutivité, de la flexibilité et de la rentabilité du cloud public, tout en conservant une grande partie de la sécurité et du contrôle du cloud privé. Dans la plupart des cas, un VPC est moins coûteux à créer et plus simple à gérer qu'un cloud privé sur site.
Regardez la vidéo suivante pour en savoir plus sur le cloud privé virtuel :
Plusieurs fournisseurs proposent désormais des solutions de cloud privé entièrement géré. Ce modèle diffère du VPC en ce sens qu'un cloud privé géré est un environnement à locataire unique. La responsabilité de la gestion et de la maintenance de l'infrastructure est confiée à un fournisseur de services tiers.
Le matériel physique réside généralement dans le centre de données du fournisseur de services, bien que les fournisseurs proposent également des services de gestion pour les infrastructures situées dans le centre de données d'une entreprise. Les clouds privés gérés permettent une plus grande personnalisation que ce qui est possible dans un environnement mutualisé et intègrent les avantages habituels de sécurité d'un cloud privé mais sont plus coûteux que les infrastructures autogérées.
Également appelé stockage en cloud interne, le stockage dans un cloud privé consiste à s'appuyer sur des modèles de fourniture de services de cloud pour fournir du stockage à une entreprise. Les données sont stockées dans le centre de données sur une infrastructure dédiée, mais l'accès est fourni aux unités commerciales, et éventuellement aux organisations partenaires, en tant que service. Ainsi, l'entreprise peut bénéficier de certains des avantages du cloud computing, tels que l'élasticité et l'approvisionnement rapide, tout en conservant une architecture à locataire unique.
Gagnez en agilité et en flexibilité, accélérez l'IA et l'automatisation et innovez en toute confiance avec IBM Cloud® Paks.
Avec IBM Cloud Satellite, vous pouvez lancer des services cloud cohérents n'importe où – dans des environnements sur site, de périphérie et de cloud public.
Découvrez l'histoire de la technologie de conteneurisation, les avantages de son utilisation et son lien avec la virtualisation.
Kubernetes est une plateforme d'orchestration de conteneurs open source qui automatise le déploiement, la gestion et la mise à l'échelle des applications. Découvrez comment Kubernetes permet un développement cloud natif rentable.
Ce guide explore le fonctionnement des clouds privés virtuels et présente les fonctions et les avantages qui offrent aux locataires d'un cloud public une expérience semblable à celle d'un cloud privé.