Bien comprendre l’orchestration du cloud hybride
Le cloud hybride devenant de plus en courant dans les entreprises, les entreprises doivent mettre en place des outils d’orchestration pour conjuguer les environnements cloud privé et public. Cet article explique certains des fondamentaux de ce mode d’orchestration et ses enjeux.
L'orchestration est un must pour l’IT des entreprises. Non seulement elle accélère et standardise les tâches IT, mais elle s’occupe également de la liste « de plus en plus longue » des services, indispensable pour faire fonctionner le cloud.
Ce concept a d'abord vu le jour pour faire face aux exigences de l'infrastructure virtuelle. Aujourd’hui, avec l'adoption grandissante du cloud hybride, l'orchestration continue de jouer un rôle essentiel dans l'uniformité des environnements IT et sa conservation.
Voici une liste des concepts de base et des meilleures pratiques liés à l'orchestration du cloud hybride.
Qu'est-ce que l'orchestration ?
L'orchestration définit un processus donné, généralement exprimé sous la forme d'une série d'étapes distinctes qui mènent à un résultat souhaité. Associée à l'automatisation, l'orchestration libère l'IT d'une grande partie des tâches opérationnelles traditionnelles dans les datacenters.
L'émergence de la virtualisation puis du cloud, qui permet aux utilisateurs de provisionner des instances directement en libre-service, a rendu les processus manuels encore plus difficiles. Les outils d'orchestration et d'automatisation, tels que Chef, Puppet et Ansible, garantissent qu'un certain processus, comme la configuration du serveur, se déroule systématiquement de manière cohérente, et ce, avec une intervention humaine minimale. Pour des tâches d'orchestration plus complexes, on peut utiliser des outils comme des runbooks ou des playbooks qui fédèrent plusieurs processus.
En plus d'éliminer les processus manuels, l'automatisation et l'orchestration visent aussi à améliorer la sécurité, minimisent les opérations de dépannage et renforcent la conformité de l’IT.
Le passage de la virtualisation au cloud n'est possible qu'avec l'orchestration. Si un utilisateur souhaite faire tourner une instance dans un cloud privé ou public, l'orchestration lui fournit des ressources, connecte des services et déploie des applications par exemple.
Les effets du cloud hybride sur l'orchestration
Avec des ressources tant publiques que privées, le cloud hybride crée un autre niveau d'abstraction avec laquelle doit composer l’orchestration.
Un cloud privé OpenStack peut ainsi s’appuyer sur l'orchestrateur Heat, tandis qu’une plateforme de cloud public comme Microsoft Azure, possède ses propres outils natifs. Il n'y a aucune garantie que les templates, les workflows, les plug-ins et les autres composants de ces deux environnements puissent fonctionner de concert en natif. Dans ce cas, les entreprises ont besoin d'une plateforme d'orchestration de cloud hybride supplémentaire, comme Cloudify ou OPEN-Orchestrator de la Linux Foundation. Celles-ci reposent sur Tosca (Topology and Orchestration Specification for Cloud Applications).
L'orchestration hybride exige ainsi une vue d'ensemble de l'environnement, ainsi que la capacité de prendre des mesures en fonction de cette même vue. Il ne suffit pas d’orchestrer une nouvelle instance. Dans un cloud hybride, un outil d'orchestration doit déterminer le meilleur endroit pour déployer l'instance, en fonction de facteurs tels que le coût, l'importance de la workload, les exigences de performance, de disponibilité et de sécurité.
De quoi se compose l’orchestration du cloud hybride ?
Il n'y a pas de solution ou framework unique pour orchestrer un cloud hybride, mais voici un exemple de ce que cela pourrait comprendre :
- Niveau le plus bas : il inclut les ressources locales et dans le cloud public - telles que le calcul, le stockage et les réseaux - qui nécessitent une orchestration.
- Deuxième niveau : ce niveau rassemble des hyperviseurs, comme Microsoft Hyper-V, VMware ESXi et KVM, ainsi que des moteurs de containers, comme Docker, généralement installés dans le datacenter. L'ensemble de ces éléments fournit la base de la virtualisation du cloud privé.
- Troisième niveau : ce niveau héberge la solution de cloud privé, comme Apache CloudStack ou OpenStack. Les entreprises qui utilisent des containers pourraient déployer ici Kubernetes comme outil d'orchestration de containers.
- Niveau le plus haut : là se trouve l'outil d'orchestration de cloud hybride. L'IT peut installer cet outil localement, comme elle le ferait avec un système comme Cloudify. Il peut aussi être fourni sous la forme de service managé, comme avec Platform9.
Quels sont les défis de l'orchestration du cloud hybride ?
Même si l'orchestration doit être couplée à l'automatisation pour être vraiment efficace, sa mise en œuvre n’a justement rien d’automatique - ou peu.
Le déploiement de l'outil d'orchestration est généralement la partie la plus facile. Mais il est difficile de décider quels processus sont à orchestrer - et comment - car les besoins varient d’une entreprise à l’autre. Il convient donc d’évaluer soigneusement les processus IT, de les traduire en code exploitable et de les mettre à jour quand les besoins évoluent.
Ces outils peuvent également poser des problèmes, en particulier dans un environnement de cloud hybride, où la plateforme doit supporter l'infrastructure privée et publique. Beaucoup d'outils d'orchestration restent relativement immatures. Il faut donc s’attendre à quelques bugs, ainsi qu'à des mises à jour susceptibles de remettre en cause les runbooks existants. Il est aussi probable que le SI local soit optimisé pour être sûr que les performances de ces outils soient au rendez-vous.
La sécurité n'est quant à elle, pas une préoccupation importante dans les clouds privés, où le trafic et l'activité sont confinés. Mais les outils d'orchestration hybride peuvent créer des risques supplémentaires, car ils utilisent des API qui ne sont pas toujours chiffrées. Le trafic sur le WAN peut se retrouver ainsi exposé.
Enfin, la connectivité réseau ne doit pas être négligée. L'orchestration d'un cloud privé ne nécessite qu'un LAN, mais une fois qu'on l’étend au cloud public, une connexion WAN fiable et réactive est indispensable. Dans certains cas, une connexion Internet peut convenir. Mais, la plupart des entreprises choisiront une connexion Internet redondante à haut débit ou une connexion dédiée à faible latence vers le cloud public.