Qu'est-ce qu'un cloud public ?

Découvrez ce qu'est un cloud public et ce qu'il offre par rapport aux modèles de cloud privé et de cloud computing hybride, ou avec ces derniers.

L'essor et l'adoption des services de cloud public constituent l'un des changements les plus importants de l'histoire de l'informatique d'entreprise. Un cloud public est un type de cloud computing dans lequel un fournisseur de services tiers met des ressources informatiques, qui peuvent aller d'applications logicielles prêtes à l'emploi à des machines virtuelles (VM) individuelles en passant par des infrastructures d'entreprise complètes et des plateformes de développement, à la disposition des utilisateurs sur l'internet public. Ces ressources peuvent être accessibles gratuitement, ou l'accès peut être vendu selon des modèles de tarifs d'abonnement ou facturé à l'utilisation.

Le fournisseur de cloud public possède et administre les centres de données dans lesquels sont exécutées les charges de travail des clients. Les fournisseurs de services sont responsables de toute la maintenance du matériel et de l'infrastructure et fournissent une connectivité réseau haut débit pour offrir un accès rapide aux applications et aux données. Le fournisseur de cloud gère également le logiciel de virtualisation sous-jacent. Dans sa forme la plus simple, le modèle de cloud public est la version informatique du modèle de « service public » que nous utilisons tous lorsque nous consommons de l'électricité ou de l'eau dans nos foyers.

Les architectures de cloud public sont des environnements mutualisés : les utilisateurs partagent un pool de ressources virtuelles qui sont automatiquement mises à disposition et allouées aux différents locataires par le biais d'une interface en libre-service. Cela signifie que les charges de travail de plusieurs locataires peuvent exécuter simultanément des instances d'UC exécutées sur un serveur physique partagé. Les données de chaque locataire du cloud sont toutefois isolées logiquement de celles des autres locataires.

Le marché mondial du cloud computing public a connu une croissance rapide au cours des dernières années et les analystes prévoient que cette tendance va se poursuivre ; Gartner (lien externe à ibm.com) prévoit que le chiffre d'affaire mondial du cloud computing public dépassera 330 milliards de dollars d'ici la fin de 2022.

De nombreuses entreprises transfèrent des parties de leur infrastructure informatique vers le cloud public, car les services de cloud public sont élastiques et très évolutifs, s'adaptant avec souplesse à l'évolution des besoins des charges de travail. D'autres sont attirées par la promesse d'une plus grande efficacité et d'une réduction du gaspillage des ressources, puisque les clients ne paient que ce qu'ils utilisent. D'autres encore cherchent à réduire les dépenses en matériel et en infrastructures sur site.

Regardez la vidéo suivante pour en savoir plus sur le cloud public :

Un large éventail de services de cloud computing public est disponible aujourd'hui, comprenant de multiples offres et modèles de services. Presque tous les services qui ne nécessitent pas la proximité physique du matériel qui les héberge peuvent être désormais fournis par le biais du cloud.

Les trois modèles de services de cloud les plus courants sont les suivants :

• Infrastructure sous forme de service (Infrastructure as-a-Service (IaaS): dans le cas d'IaaS, le fournisseur de cloud public offre un accès aux ressources fondamentales de calcul, de réseau et de stockage à la demande sur l'internet public ou par le biais de connexions dédiées. Il peut s'agir d'un accès direct au matériel sous-jacent (modèle appelé bare metal), mais le plus souvent, il s'agit d'un accès à des ressources déjà virtualisées.    

• Plateforme sous forme de service (Platform-as-a-Service, PaaS): PaaS fournit aux développeurs d'applications une plateforme complète, comprenant tout le matériel, tous les logiciels et toute l'infrastructure nécessaires, sur laquelle des applications peuvent être créées, exécutées et gérées. L'ensemble de l'infrastructure de la plateforme est généralement géré par le fournisseur de services cloud, les utilisateurs n'ayant pas à se soucier des détails de niveau inférieur.  

• Logiciel sous forme de service (Software-as-a-Service, SaaS) : avec SaaS, les utilisateurs ont accès à des applications logicielles hébergées dans le cloud. Au lieu d'être installées sur des périphériques locaux, ces applications résident dans le cloud et sont accessibles par un navigateur Web ou une API.

D'autres modèles de services (qui sont souvent plus spécialisés) sont également disponibles. Il s'agit notamment d'offres, telles que le Processus commercial sous forme de service (Business-Process-as-a-Service, BPaaS), dans lesquelles un processus d'entreprise horizontal ou vertical complet est fourni sous la forme d'une combinaison de services IaaS, PaaS et SaaS connexes, ou la Fonction sous forme de service (Function-as-a-Service, FaaS), un sous-ensemble de SaaS dans lequel le code d'application ne s'exécute qu'en réponse à des événements ou des demandes spécifiques. En grande majorité, ces offres sont toutefois des sous-types ou des extensions des trois modèles de services de cloud computing de base.

Un cloud privé est une infrastructure de cloud exploitée exclusivement pour une entreprise. En général, un cloud privé est hébergé sur site derrière le pare-feu de l'entreprise cliente, mais il peut être aussi hébergé sur l'infrastructure d'un fournisseur de cloud dédié ou d'un tiers. Dans les deux cas, l'entreprise cliente a un accès isolé exclusif à l'infrastructure.

Un cloud privé permet à une entreprise de tirer parti de l'efficacité du cloud tout en assurant un meilleur contrôle des ressources, de la sécurité des données et de la conformité aux réglementations, et en évitant l'impact potentiel sur les performances et la sécurité du partage des ressources avec un autre client du cloud.

On compare souvent le cloud computing privé à la propriété d'une maison individuelle et le cloud computing public à la location d'un appartement ou d'une copropriété dans un immeuble à plusieurs logements.

Dans un cloud privé, le client est généralement responsable de la gestion et de la maintenance de l'infrastructure, ce qui inclut la planification de la capacité pour garantir que le matériel disponible peut répondre aux besoins actuels et futurs, l'octroi de licences et l'installation de logiciels, ainsi que la surveillance et l'application des politiques de sécurité.

Voici quelques avantages possibles du cloud privé par rapport au cloud public :

• Plus grande capacité à personnaliser les applications et l'infrastructure.
  
  
• Contrôle et sécurité accrus, car les charges de travail s'exécutent derrière le pare-feu du locataire, bien que la sécurité globale dépende de son environnement.
  
  
• Conformité simplifiée (ou perçue comme telle) avec les réglementations sectorielles ou gouvernementales.

Un cloud privé implique généralement des coûts initiaux et permanents plus élevés qu'un cloud public. Cependant, les nouvelles offres de clouds publics, telles que les clouds privés virtuels (VPC),  offrent bon nombre des mêmes avantages que le cloud computing privé sans imposer les mêmes coûts ou charges de gestion. De plus, de nouvelles offres de clouds privés, telles que les services gérés de cloud privé, dans lesquels un fournisseur tiers intervient pour déployer, configurer et gérer le cloud privé au nom du client, facilitent également la consommation de services de type cloud privé.

En général, le cloud public est un meilleur choix si les conditions suivantes sont réunies :

• L'évolutivité et l'élasticité, c'est-à-dire la possibilité d'ajouter de la capacité instantanément ou automatiquement en réponse à une augmentation inattendue du trafic, sont importantes pour vous.
  
  
• Vous souhaitez éviter les dépenses d'investissement initiales et préférez opter pour des dépenses d'exploitation permanentes plus prévisibles.
  
  
• Vous voulez disposer d'un accès illimité à des ressources particulières qui sont disponibles par le biais d'un fournisseur de cloud public.

Toutefois, si vous avez des besoins très spécialisés en sécurité, réglementation ou infrastructure, si vous souhaitez un contrôle maximal de votre environnement de cloud et si vous constatez que vos charges de travail ont des schémas d'utilisation prévisibles, un cloud privé ou un service de type cloud privé peut être mieux adapté.

Le cloud hybride intègre les clouds privé et public en utilisant des technologies et des outils de gestion qui permettent à une entreprise de déplacer les charges de travail de manière fluide entre les deux, selon les besoins, pour des performances, une sécurité, une conformité et une rentabilité optimales.

Par exemple, un cloud hybride permet à une entreprise de conserver sur site ses données sensibles et ses anciennes applications critiques (qui ne peuvent pas être facilement migrées vers le cloud) tout en exploitant le cloud public pour les applications SaaS, PaaS pour le déploiement rapide de nouvelles applications et IaaS pour le stockage supplémentaire ou la capacité de traitement à la demande.

La majorité des entreprises qui adoptent le cloud se tournent vers les architectures de cloud hybride afin de pouvoir choisir le meilleur environnement de cloud (public ou privé) pour chacune de leurs charges de travail ou de déplacer les charges de travail entre les clouds en fonction de l'évolution de leurs besoins.

Pour en savoir plus sur le cloud hybride, regardez notre vidéo « Le cloud hybride expliqué » :

Traditionnellement, les problèmes de sécurité ont été le principal obstacle pour les organisations qui envisagent d'utiliser un cloud public. Toutefois, en réponse à la demande, la sécurité offerte par les fournisseurs de services de cloud dépasse de plus en plus les solutions de sécurité sur site.

Avec la popularité croissante des conteneurs, qui peuvent améliorer considérablement la sécurité des architectures d'applications cloud natives,  et les nouvelles offres de cloud public qui incluent une conformité certifiée par le fournisseur avec les normes et les réglementations du secteur, il devient plus facile que jamais de maintenir une posture de sécurité au moins aussi solide que celle que fournissent les infrastructures sur site.

Selon le fournisseur de logiciels de sécurité McAfee, 52 % des entreprises bénéficient aujourd'hui d'une meilleure sécurité dans les clouds que sur site (lien externe à ibm.com). Gartner prévoit que d'ici 2020, les charges de travail cloud en IaaS connaîtront 60 % moins d'incidents de sécurité que celles des centres de données traditionnels (PDF, 2,3 Mo) (lien externe à ibm.com).

Néanmoins, le maintien de ces normes de sécurité dans le cloud public exige des procédures de gouvernance et des compétences du personnel différentes de celles des environnements informatiques traditionnels. La sécurité du cloud requiert une gestion solide des accès, le chiffrement des données au repos, en transit ou en cours d'utilisation, ainsi qu'une excellente visibilité pour surveiller, détecter et gérer les cybermenaces.