Chris Titze Imaging - stock.adob
Cloud hybride : comprendre les avantages et les inconvénients avant de se lancer
Le cloud hybride combine le meilleur des deux mondes, le cloud privé et public. Mais ce type d'infrastructure comporte aussi ses inconvénients. La complexité est l’un d’eux. C’est le prix de la flexibilité.
Avant de se lancer dans un projet de cloud hybride, il est nécessaire que les entreprises aient bien connaissance des nombreux avantages et inconvénients.
Parmi les avantages souvent montrés du doigt, la flexibilité et le contrôle des coûts restent les deux principaux dont pourront bénéficier les entreprises.
En associant un cloud privé à un cloud public pour former une infrastructure hybride, une entreprise a la possibilité d’utiliser uniquement certains services et de ne déployer que certaines workloads, sélectionnées en amont, dans le cloud. On peut par exemple choisir de déployer une workload critique, avec de fortes exigences de sécurité ou de conformité vers un cloud privé. L'entreprise peut ainsi exercer un contrôle total sur l'infrastructure et sur la pile logicielle.
En parallèle, cette même entreprise peut également déployer d'autres workloads, comme les serveurs Web, les bases de données et les environnements de test, dans un cloud public. Cela peut être particulièrement intéressant si la durée de vie de ces workloads est plutôt limitée. Elles peuvent en effet être facilement supprimées. Au final, on ne paie que pour les ressources et les services réellement utilisés, plutôt que pour l'ensemble de l'infrastructure, comme dans un cloud privé.
La scalabilité et les déploiements sont les avantages du cloud hybride
Une entreprise dont les besoins en analyse de données sont occasionnels n’a par exemple pas besoin d’investir dans des centaines - voire des milliers - de serveurs, d’équipements de stockage pour mettre en place un cluster Hadoop dans son cloud privé. Au lieu de cela, l'entreprise peut créer ce cluster dans le cloud public et y envoyer de grands jeux de données. Cela offre bien plus de possibilité de dimensionnement.
Un cluster Hadoop adapté peut être mis en place dans un cloud public pour y exécuter des requêtes Big Data, collecter et visualiser les résultats. On peut également les rapatrier dans un outil de reporting et de visualisation dans le cloud privé et ensuite, tout simplement éteindre le cluster Hadoop dans le cloud public. L'entreprise ne paie finalement que pour les ressources utilisées.
Autre avantage de taille : avec une infrastructure hybride, les coûts et le dimensionnement des ressources peuvent être rapidement intégrés lors des processus de décisions en matière de déploiement. L’on peut par exemple déployer une workload dans un cloud privé pour disposer de davantage de sécurité, puis en déployer une autre dans un cloud public où cela sera moins coûteux. L'entreprise peut également partager ses ressources entre clouds : l'exécution d'une workload dans un cloud privé et l'utilisation d'une instance de stockage de données dans un cloud public. Elle peut même migrer cette workload entre clouds en fonction des fluctuations des coûts des ressources et les niveaux de trafic du réseau.
L'investissement et l'intégration ne doivent pas être des inconvénients
Toutefois, malgré ces avantages, le cloud hybride a aussi ses travers : il peut en effet être complexe à mettre en œuvre et à maintenir.
Par exemple, la mise en place d'un cloud privé peut être un projet remarquablement difficile en soi. Cela exige une forte sollicitation de l'infrastructure locale, comme les serveurs, le stockage et les capacités réseau. L’entreprise doit également disposer de compétences internes capables de gérer des logiciels complexes, comme OpenStack ou encore Apache CloudStack, mais également des bases de données et des outils de sécurité. La liste à considérer est longue.
L'investissement en capital dans un cloud privé peut certes être compensé en ayant recours à un cloud privé managé. Mais se reposer sur un prestataire tiers réduit les capacités de contrôle direct de l’entreprise et ses exigences en matière de propriété.
Ce cloud privé doit alors être intégré avec au moins un cloud public. Les infrastructures sous-jacentes entre cloud public et cloud privé nécessitent donc d'être suffisamment compatibles pour fonctionner de pair.
Si la compatibilité existe bel et bien, toutes modifications apportées par le fournisseur de cloud public (une mise à jour de l'API ou l’ajout d’un service) risquent de se traduire par des modifications coûteuses et parfois longues à apporter à l’environnement hybride.
En fin de compte, cette intégration peut être extrêmement difficile à réaliser dans son ensemble. Et elle se complique d’autant plus lorsqu’on souhaite y intégrer de multiples options pour éviter le verrou-vendeur. La complexité et les difficultés d'intégration sont les principales raisons des retards, voire des échecs, des déploiements de cloud hybride.
La meilleure façon de relever ces défis est d'expérimenter et de placer des indicateurs d’usage, en collaboration avec les équipes d’architectes du cloud et du département IT.
Une équipe IT bien composée est la mieux placée pour concevoir et mettre en œuvre un projet. Procéder par itérations dans le temps contribue à renforcer la confiance et avoir l'adhésion des responsables métiers et des utilisateurs. Commencez petit, prouvez la valeur et construisez avec le temps.
La gestion d'un cloud hybride est aussi une source de complexité. Les clouds hybrides doivent être monitorés en permanence pour des raisons de sécurité. S’il est important de déployer des outils d’authentification, de gestion des accès, et des solutions antimalware, d’autres sont souvent moins bien comprises – et donc pas prises en compte. Par exemple, certains échanges de trafic API entre les clouds privé et public peuvent ne pas être chiffrés par défaut ; ce qui nécessite un investissement supplémentaire.
En matière d’administration du cloud hybride, l’orchestration est une autre préoccupation.
Cet outil d'orchestration de cloud doit par exemple être capable de sélectionner les plateformes ou services cibles en fonction des coûts, de la sécurité, des niveaux de trafic, de la disponibilité ou du temps d’interruption des clouds publics ; ce que les outils traditionnels n'ont pas besoin de prendre en compte dans un datacenter privé.