Qu'est-ce qu'un cloud privé virtuel virtuel ?

Un VPC permet à une entreprise de définir et de contrôler un réseau virtuel isolé logiquement des autres locataires du cloud public, créant ainsi un espace privé et sécurisé dans le cloud public.

Voyez l’infrastructure d’un fournisseur de cloud comme un immeuble résidentiel dans lequel vivent plusieurs familles. Etre locataire d’un cloud public revient à partager un appartement avec quelques colocataires. En revanche, avoir un VPC revient à avoir votre propre appartement privé : personne d’autre n’a la clé et personne ne peut y accéder sans votre autorisation.

L’isolement logique d’un VPC est mis en oeuvre à l’aide des fonctionnalités d’un réseau virtuel et de sécurité qui permettent à un client d’entreprise de contrôler précisément quelles adresses IP ou applications peuvent accéder à des ressources spécifiques. La fonction est similaire aux contrôles « amis seulement » ou « public/privé » des comptes de réseaux sociaux, utilisés pour limiter les personnes qui peuvent ou ne peuvent pas voir vos publications par ailleurs publiques.

Le VPC fait partie de la catégorie IaaS (infrastructure en tant que service), l'une des quatre offres de services cloud les plus populaires, aux côtés de la plateforme en tant que service (PaaS), du logiciel en tant que service (SaaS) et de l'informatique sans serveur. Tous les principaux fournisseurs de cloud proposent des solutions VPC, notamment Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform, VMware, et bien d'autres.

Les secteurs qui requièrent des niveaux élevés de sécurité, de confidentialité et de contrôle sur leurs données, tels que la santé, les finances et l'administration publique, optent souvent pour les VPC. Selon un rapport de Future Market Insights, Inc., le marché du cloud privé virtuel (VPC) devrait passer de 38,8 milliards de dollars en 2022 à 129,6 milliards de dollars en 2032.¹ Cette croissance est alimentée par la demande croissante pour des solutions de reprise après sinistre (DR) simples et peu coûteuses, ainsi que par l'adoption accrue du VPC par les petites et moyennes entreprises.¹

Regardez cette vidéo avec Ryan Sumner d'IBM Cloud pour une analyse approfondie du VPC, de son architecture et de ses avantages.

Les VPC permettent de bénéficier de tous les avantages du cloud computing, sans les inconvénients. Ils offrent aux clients de nombreux avantages du cloud privé, tout en utilisant les ressources du cloud public et en réalisant des économies. Voici quelques caractéristiques clés du modèle VPC.

Les principales caractéristiques de chaque VPC sont avantageuses pour aider votre entreprise à gagner en agilité et à bénéficier d’une innovation accrue et d’une croissance plus rapide.

• Croissance flexible de l’entreprise : étant donné que les ressources de l’infrastructure de cloud, notamment les serveurs virtuels, le stockage cloud et la mise en réseau, peuvent être déployées de façon dynamique, les clients de VPC peuvent facilement s’adapter aux besoins de l’entreprise.
  
  

• Clients satisfaits : dans les environnements commerciaux numériques continus d’aujourd’hui, les clients s’attendent à des ratios de disponibilité de près de 100 %. La haute disponibilité des environnements VPC permet des expériences en ligne fiables qui fidélisent les clients et renforcent la confiance dans votre marque.

• Réduction des risques tout au long du cycle de vie des données : les VPC bénéficient de niveaux élevés de sécurité au niveau de l'instance ou du sous-réseau (voire des deux). Cette fonctionnalité permet d’avoir l’esprit tranquille et augmente encore la confiance de vos clients.

• Plus de ressources à consacrer à l’innovation commerciale : en réduisant les coûts et en sollicitant moins votre équipe informatique interne, vous pouvez concentrer vos efforts sur la réalisation d’objectifs commerciaux clés et sur l’exercice de vos compétences de base.

Un réseau privé virtuel (VPN) rend une connexion à l’Internet public aussi sécurisée qu’une connexion à un réseau privé en créant un tunnel chiffré à travers lequel les informations circulent. Vous pouvez déployer un VPN sous forme de service (VPNaaS) sur votre VPC pour établir un canal de communication sécurisé site à site entre votre VPC et votre environnement sur site ou autre. Avec un VPN, vous pouvez connecter des sous-réseaux dans plusieurs VPC afin qu’ils fonctionnent comme s’ils se trouvaient sur un seul réseau.

Les termes cloud privé et cloud privé virtuel sont parfois utilisés de manière interchangeable, à tort. En réalité, un cloud privé virtuel est une offre de cloud public . Un cloud privé est un environnement cloud à locataire unique détenu, exploité et géré par l’entreprise, et hébergé le plus souvent sur site ou dans un espace ou une installation dédiés. En revanche, un VPC est hébergé sur une architecture multi-locataires, mais les données et les workloads de chaque client sont logiquement séparés de ceux de tous les autres locataires. Le fournisseur de cloud est responsable de cet isolement logique.

Un VPC est un concept à locataire unique qui vous permet de créer un espace privé au sein de l’architecture du cloud public. Un VPC offre une plus grande sécurité que les offres traditionnelles de cloud public multi-locataires, mais permet toujours aux clients de profiter de la haute disponibilité, de la flexibilité et de la rentabilité du cloud public. Dans certains cas, il peut y avoir différentes façons de faire évoluer un VPC et un compte cloud public. Par exemple, des volumes de stockage supplémentaires ne peuvent être disponibles que dans des blocs d’une certaine taille pour les VPC. Toutes les offres VPC ne prennent pas en charge l’ensemble des fonctionnalités du cloud public.

Dans un VPC, vous pouvez déployer des ressources cloud, appelées instances logiques, dans votre propre réseau virtuel isolé. Ces ressources cloud se répartissent en trois catégories :

• Calcul : les instances de serveur virtuel (VSI, également appelées serveurs virtuels) sont présentées à l’utilisateur sous forme de processeurs (vCPU) avec une quantité prédéterminée de puissance de calcul, de mémoire, etc.

• Stockage : les clients de VPC reçoivent généralement un certain quota de stockage en blocs par compte, avec la possibilité d’en acquérir davantage. Ce modèle de tarification s'apparente à l'achat d'un espace disque supplémentaire. Les recommandations de stockage sont basées sur la nature de votre workload.
  
  

• Mise en réseau : vous pouvez déployer des versions virtuelles de diverses fonctionnalités réseau dans votre compte de cloud privé virtuel pour activer ou restreindre l’accès à ses ressources, dont .
  • Passerelles publiques : les passerelles publiques sont déployées afin de rendre tout ou partie de votre environnement VPC accessible sur l’Internet public.
  • Équilibreurs de charge : les équilibreurs de charge répartissent le trafic réseau entre plusieurs instances de serveurs virtuels (VSI) afin d'optimiser la disponibilité et les performances.
  • Routeurs : les routeurs dirigent le trafic et facilitent la communication entre les segments du réseau.
  • Connexions directes ou dédiées : les connexions réseau directes ou dédiées permettent des communications rapides et sécurisées entre votre environnement informatique d'entreprise sur site ou votre cloud privé et vos ressources VPC sur le cloud public.

• Régions : les fournisseurs hébergent des VPC dans des régions spécifiques. Une région correspond à un emplacement géographique où les applications, services et autres ressources peuvent être déployés. Les régions se composent d'une ou de plusieurs zones, qui sont des centres de données physiques abritant les ressources de calcul, de réseau et de stockage, ainsi que le refroidissement et l'alimentation électrique correspondants, pour les services et les applications hôtes. Les zones sont isolées les unes des autres pour éviter qu'un point de défaillance unique n'affecte l'ensemble de la région.

• Zones de disponibilité : une zone de disponibilité est un emplacement logiquement et physiquement isolé au sein d'une région VPC, avec des infrastructures indépendantes d'alimentation, de refroidissement et de réseau.

• Sous-réseaux : un sous-réseau est une partition logique d’un réseau IP, divisé en segments de réseau plus petits. Ces mécanismes fondamentaux au sein d’un VPC allouent des adresses IP aux ressources individuelles (comme les instances de serveurs virtuels) et permettent divers contrôles via des listes de contrôle d'accès (ACL), des tables de routage et des groupes de ressources. Dans un environnement VPC, les sous-réseaux fonctionnent comme des adresses IP privées, inaccessibles via Internet.

• Tables de routage : chaque sous-réseau d'un VPC doit être associé à une table de routage, un ensemble de règles ou de routes qui contrôlent le trafic réseau pour le sous-réseau ou la passerelle.

• Journaux de flux : les journaux de flux permettent de collecter, de stocker et de présenter des informations sur le trafic IP à destination et en provenance des interfaces réseau au sein de votre VPC.

• Services DNS (Domain Name System) : les services DNS associés aux VPC permettent aux utilisateurs de créer leurs propres zones DNS privées et enregistrements de ressources DNS. Le DNS privé peut améliorer la confidentialité et la sécurité en ligne en chiffrant les requêtes DNS et en empêchant les tiers de surveiller l'activité en ligne.

La plupart des applications logicielles d'aujourd'hui sont conçues avec une architecture à trois groupes de serveurs composée des groupes interconnectés suivants :

Dans une architecture d'application à trois niveaux, toutes les communications passent par le niveau d'application. Les groupes de serveurs et de données ne peuvent pas communiquer directement entre eux. Le groupe de serveurs d’application communique avec les groupes de présentation et données à l'aide d'appels d'interface de programmation d'application (API).

Pour créer une architecture d’application à trois groupes de serveurs sur un VPC, vous attribuez à chaque groupe son propre sous-réseau, qui lui donnera sa propre plage d’adresses IP. Chaque couche se voit attribuer automatiquement sa propre liste de contrôle d’accès.

Dans un modèle de cloud privé virtuel (VPC), le fournisseur garantit que les données de chaque client restent isolées et sécurisées. Cela se fait via des procédures et technologies de sécurité cloud, telles que l'isolation du réseau – sous-réseaux, réseaux privés virtuels (VPN), réseaux locaux virtuels (VLAN), etc. – pour renforcer la sécurité et contrôler le trafic réseau.

Les VPC permettent d’atteindre des niveaux élevés de sécurité en créant des répliques virtuelles des fonctionnalités de sécurité utilisées pour contrôler l’accès aux ressources hébergées dans les centres de données traditionnels. Ces fonctionnalités de sécurité permettent aux clients de définir des réseaux virtuels dans des parties logiquement isolées du cloud public et de contrôler quelles adresses IP ont accès à quelles ressources.

Deux types de contrôles d’accès réseau comprennent les couches de sécurité du VPC :

• Listes de contrôle d’accès (ACL) : une ACL est une liste de règles limitant les personnes qui peuvent accéder à un sous-réseau particulier au sein de votre VPC. Comme indiqué précédemment, un sous-réseau est une partie ou une subdivision de votre VPC ; l’ACL définit l’ensemble d’adresses IP ou d’applications autorisées à y accéder.
  
  

• Groupe de sécurité : avec un groupe de sécurité, vous pouvez créer des groupes de ressources (qui peuvent être situés dans plusieurs sous-réseaux) et leur attribuer des règles d’accès uniformes. Par exemple, si vous avez trois applications dans trois sous-réseaux différents et que vous souhaitez qu’elles soient toutes publiques sur Internet, vous pouvez les placer dans le même groupe de sécurité. Les groupes de sécurité agissent comme des pare-feu virtuels, contrôlant le flux de trafic vers vos serveurs virtuels, quel que soit le sous-réseau dans lequel ils se trouvent.

Les différents fournisseurs de cloud peuvent proposer différents modèles de tarification dans leurs offres VPC. Il est courant que les ressources VPC individuelles, telles que les équilibreurs de charge, les VSI ou le stockage, soient facturées séparément. Des frais de transfert de données sont également courants en fonction du volume, mais certains fournisseurs de cloud ne facturent pas les transferts de données sur les réseaux privés.

Pour déterminer quel VPC et quel modèle de tarification sont les mieux adaptés à votre entreprise, vous devez d’abord prendre en compte les besoins des applications que vous envisagez de déployer. Nécessitent-elles une grande puissance de calcul ? Auront-elles besoin de grandes quantités de mémoire et de processeur ? Ou bien sont-elles plus équilibrées en termes de processeur, de stockage et de mémoire ? Répondre à ces questions vous aide à prévoir vos besoins d’utilisation, ce qui vous permet d’estimer les coûts potentiels lors de la comparaison des options.

• Héberger des applications Web : hébergez en toute sécurité des applications web et contrôlez mieux la manière dont le trafic réseau accède à vos ressources VPC depuis Internet.

• Migration vers le cloud : le VPC offre un moyen économique de migrer des ressources sensibles sur site vers un cloud privé isolé au sein d'un environnement de cloud public, garantissant une faible latence, un temps d'arrêt minimal et une sécurité renforcée.

• Stratégie de cloud hybride : un VPC soutient les stratégies de cloud hybride actuelles. Les développeurs peuvent connecter des VPC à un cloud public ou à une infrastructure sur site via un VPN, intégrant ainsi des ressources sur site, privées et cloud public pour créer une infrastructure informatique unifiée et flexible.

• Déploiement multicloud : les VPC prennent en charge les déploiements multicloud en permettant des connexions privées entre les VPC de différents fournisseurs de cloud. Les solutions multicloud incluent des technologies open source et cloud native telles que Kubernetes, ainsi que des capacités de gestion des workloads sur plusieurs clouds via une console centrale ou un « volet unique ».

• Pratiques DevOps : les environnements VPC favorisent les pratiques DevOps, accélérant la livraison d'applications et de services de meilleure qualité.   L'automatisation DevOps utilise des outils et des technologies cloud natifs pour accomplir des tâches de routine, ce qui accélère les workflows et l'ensemble du cycle de développement logiciel.

• Informatique haute performance (HPC) : les environnements VPC fournissent une capacité de calcul rapide avec des vitesses de réseau élevées et les ressources de mise en réseau définies par logiciel les plus sécurisées, offrant un support essentiel pour les secteurs hautement réglementés tels que la finance et la santé, qui ont des besoins en informatique haute performance (HPC).

• Conformité réglementaire et gouvernance des données : respecter des exigences strictes en matière de réglementation et de gouvernance des données est essentiel, en particulier pour les secteurs mondiaux comme le pétrole et le gaz. Les fournisseurs de services gérés pour les VPC cloud proposent aujourd'hui des outils de sécurité et de conformité intégrés, ainsi que des solutions matérielles et logicielles pour l'informatique confidentielle. Les options standard incluent des fonctionnalités de chiffrement et des contrôles de résidence des données. 

• Clouds spécifiques au secteur : les VPC sont des composants idéaux pour les plateformes cloud spécifiques à certains secteurs, une tendance croissante dans des secteurs tels que la finance et la santé, qui recherchent des solutions adaptées à leurs besoins sectoriels pour améliorer les résultats commerciaux.

• Continuité des activités et reprise après sinistre (BCDR) : tout comme d'autres services basés sur le cloud, la continuité des activités et reprise après sinistre (BCDR) avec les VPC implique des mécanismes de protection des données et de rétablissement des fonctions de service. Cela inclut divers outils, politiques et procédures conçus pour restaurer un système, une application ou un centre de données après une interruption. En répliquant l'infrastructure essentielle d'un VPC dans différentes régions, les organisations peuvent assurer la BCDR en cas de catastrophe (par exemple, pannes d'équipement, cyberattaques, catastrophes naturelles).

• Edge computing et Internet des objets (IdO) : alors que de plus en plus de secteurs, comme la fabrication et la vente au détail, adoptent l'IdO et que les appareils edge se connectent au cloud, la nécessité de disposer d'environnements cloud sécurisés et évolutifs, tels que les VPC, devient incontournable.