Cloud public, privé, hybride… Quel modèle choisir ?
Même si l’usage des services cloud est désormais bien établi, l’émergence du cloud hybride commande de revoir les pratiques des modèles public et privé. Cet article donne les clés pour y parvenir.
La pratique usuelle veut que les clouds privés soient plus particulièrement adaptés aux applications qui exigent conformité et sécurité, tandis que les clouds publics seraient plus avantageux pour les fonctions pointues prêtes à l’emploi et les usages temporaires. Quant au cloud hybride, plus récent, il est censé offrir la maîtrise totale d’une infrastructure privée quand c’est nécessaire et permettre de bénéficier des services ou des tarifs du cloud public là où on le peut.
Ce modèle théorique doit se plier à la réalité pratique. Pour que le cloud hybride fonctionne, encore faut-il que des passerelles entre cloud public et cloud privé existent. Au départ, les fournisseurs de solutions de sauvegarde ont proposé des outils pour migrer les données d’un type de cloud à l’autre et superviser l’ensemble. Aujourd’hui, ce modèle a montré ses limites : du fait de l’incompatibilité des infrastructures en amont et en aval, il n’est pas simple de porter une configuration privée VMware dans des ressources publiques AWS, Azure ou GCP, et inversement.
VMware a donc mis en place des offres « VMware on… » qui consistent à continuer d’utiliser ses technologies en cloud public, pour garantir une compatibilité à 100 %. Et moyennant un tarif plus cher que d’ordinaire en cloud public. Et les fournisseurs de cloud public ont fait de même dans l’autre sens, en proposant des infrastructures matérielles, préconfigurées avec tous leurs services, à installer dans le datacenter d’un cloud privé. Et avec tout l’investissement que cela suppose en matière de mètres carrés et d’électricité.
De fait, les cas d’utilisation de chaque modèle ne sont plus aussi clairement délimités qu’auparavant. S’il devient possible d’utiliser du VMware en cloud public et de l’Azure en cloud privé, comment choisir ? Quelle combinaison est la plus adaptée à quel cas d’usage ? Les cartes sont d’autant plus brouillées avec l’arrivée prochaine des clouds Bleu et S3nse. Respectivement, il s’agit d’une partie des clouds publics Azure et Google GCP, privatisée par Orange et Thalès. Cet article tâche de dénouer la complexité que pose la coexistence de tous ces modèles.
Qu’est-ce que le cloud public ?
Un fournisseur de cloud public met à la disposition de tous ceux qui le souhaitent du stockage, des machines virtuelles et d’autres services utilisables sur Internet. Bien que les charges de travail soient isolées au niveau logiciel, elles s’exécutent sur une infrastructure partagée. Les principaux avantages du cloud public sont les suivants :
- La facilité d’utilisation. Comme il n’y a pas d’infrastructure physique à mettre en place et à gérer, il est simple et rapide de commencer à utiliser les services d’un cloud public.
- Une élasticité illimitée. Les clouds publics donnent accès à une capacité d’infrastructure pratiquement illimitée. Quel que soit le nombre d’applications que vous devez exécuter ou la quantité de données que vous voulez stocker, le cloud public peut toujours les gérer.
- Des frais prévisibles. La plupart des services de cloud public sont facturés à l’usage. Cela signifie que les entreprises peuvent faire correspondre une dépense à l’utilisation d’un service bien défini, au contraire d’un cloud privé où elles doivent commencer par acheter une infrastructure sans nécessairement savoir en combien de temps elles l’auront rentabilisée.
Qu’est-ce qu’un cloud privé ?
Un cloud privé, en comparaison, offre des services uniquement aux utilisateurs de l’entreprise cliente. Traditionnellement, les clouds privés fonctionnent sur l’infrastructure qui appartient à l’entreprise utilisatrice.
Cependant, les fournisseurs de clouds publics proposent de plus en plus d’héberger eux-mêmes des clouds privés, c’est-à-dire des infrastructures dédiées à une entreprise et qui fonctionnent en vase clos. En France, ce sont les offres « cloud de confiance », que l’on trouve par exemple chez OVHcloud ou 3DS Outscale. Dans quelques mois, Orange et Thalès proposeront respectivement Bleu et S3ense, des clouds privés qui fonctionnent avec des copies des infrastructures d’Azure et de GCP. AWS lui-même propose d’héberger des clouds privés, via son offre Amazon Virtual Private Cloud.
L’utilisation de clouds privés présente de nombreux avantages :
- Le contrôle. Étant donné que les utilisateurs de clouds privés sont généralement propriétaires de leur infrastructure d’hébergement et des logiciels utilisés pour exécuter les services, ils ont une visibilité totale sur leur cloud et contrôlent la façon dont il est configuré. En particulier, ils maîtrisent la performance de leurs machines virtuelles, alors que des baisses de puissance peuvent être observées sur des infrastructures partagées en cloud public quand l’activité de tous les utilisateurs est plus importante.
- La sécurité. Les clouds privés peuvent être totalement isolés d’Internet, afin de réduire le risque d’attaques transmises par le réseau ou celui que les données soient exploitées par des services tiers du fournisseur. Certains services de clouds publics peuvent également être cachés derrière des pare-feu de clouds, mais en fin de compte, il est impossible de déconnecter entièrement les clouds publics d’Internet.
- Le coût. Le coût total de possession d’un cloud privé peut être plus faible, en particulier quand les entreprises maintiennent le cloud privé en service pendant de nombreuses années, afin de maximiser le retour sur investissement.
Qu’est-ce que le cloud hybride ?
Le cloud hybride est une architecture de cloud qui combine des ressources des clouds public et privé. Il existe plusieurs façons de construire un cloud hybride :
- Exécuter des services de cloud public sur une infrastructure privée, via des équipements serveur comme AWS Outposts ou Azure Stack ;
- Exécuter une plateforme comme Kubernetes ou VMware au-dessus d’une infrastructure de cloud public, afin d’obtenir plus de contrôle que les entreprises n’en auraient si elles utilisaient directement l’infrastructure ou les services d’un cloud public.
- Répartir les types de charges de travail entre un cloud privé (ou un datacenter sur site) et un cloud public, avec un outil d’intégration et de gestion centralisé pour tout administrer ensemble.
Quelle que soit l’approche adoptée par les entreprises, les principaux objectifs d’un cloud hybride sont d’obtenir simultanément les avantages suivants :
- Le contrôle. Les clouds hybrides visent à donner aux entreprises plus de contrôle sur les environnements de cloud qu’elles n’en auraient dans un cloud public traditionnel.
- La simplicité. En utilisant les ressources du cloud public là où elles sont le plus utiles, les clouds hybrides peuvent offrir une expérience de configuration et d’administration plus simple qu’un cloud privé.
- La sécurité : les clouds hybrides peuvent atténuer certains problèmes de sécurité du cloud public en offrant un meilleur contrôle sur l’endroit où les charges de travail sont hébergées, sur la manière dont elles sont sécurisées et concernant les éléments disponibles à des fins d’audit de la sécurité.
Souveraineté : qui est propriétaire de l’infrastructure hôte ?
Dans un modèle de cloud public, le fournisseur possède et gère l’infrastructure sous-jacente. Si ce fournisseur est américain, toutes les ressources qu’il héberge – dont les données des entreprises – sont soumises au CLOUD Act.
Dans un modèle de cloud privé seul, installé dans un datacenter local, l’entreprise gère une infrastructure qui lui appartient. La loi qui s’applique est donc celle qui s’applique aussi à l’entreprise. Techniquement, l’entreprise doit fournir l’effort d’administrer son infrastructure. Les outils de VMware, d’OpenStack ou de Kubernetes, pour ne parler que des plus célèbres, l’aident dans cette tâche. Que ces outils et cette infrastructure soient infogérés par un tiers ne change rien à la propriété.
Cela se complique dans un modèle de cloud hybride. Il y a trois modèles.
D’abord, un cloud privé hébergé chez un fournisseur de cloud public appartient au fournisseur de l’infrastructure sous-jacente. Par exemple, les Américains VMware dans le cas de VMware on AWS, ou AWS dans le cas d’Amazon Virtual private Cloud. Mais c’est l’entreprise cliente qui administre ses ressources. On a à la fois la complexité d’un cloud privé et la non-souveraineté d’un cloud public américain.
En ce qui concerne l’infrastructure matérielle qui importe des services de cloud public dans le data center d’un cloud privé (AWS Outposts, par exemple), elle continue d’appartenir et d’être gérée par le fournisseur de cloud public, donc d’être soumise au Cloud Act. En revanche, dans ce type de cloud hybride, l’entreprise cliente paie – en plus – l’électricité consommée par l’infrastructure locale de cloud public. La souveraineté ne s’applique ici qu’aux données qui restent cantonnées à la partie privée du cloud hybride.
Enfin, dans des cas comme Bleu et S3nse, qui seront des clouds privés basés sur des technologies de cloud public (à la manière d’Amazon Virtual private Cloud pour reprendre un exemple précédent), le fournisseur de cloud qui possède et gère les infrastructures n’est plus ni Azure, ni GCP, mais, respectivement, les Français Orange et Thalès. Le Cloud Act n’a donc a priori pas de raison de s’appliquer.
Six facteurs à prendre en compte lors du choix d’un cloud public, privé ou hybride
Plusieurs aspects déterminent quel type de cloud est adapté à telle ou telle charge de travail.
1/ Modèle de dépenses
Les services de cloud public sont généralement facturés selon un modèle de paiement à l’usage. Ils ne nécessitent donc pas de dépense initiale importante ni d’investissement en capital. Toutefois, une entreprise doit surveiller attentivement ses dépenses, car le risque est élevé de se retrouver avec des frais mensuels élevés.
Les clouds privés et hybrides nécessitent généralement une infrastructure d’hébergement privée, ce qui signifie que l’entreprise doit réaliser un gros investissement initial. La contrepartie est une exploitation continue qui coûte moins cher.
2/ Gamme de services
La plupart des services de base consommés par les utilisateurs de clouds publics, dont le stockage de données, les machines virtuelles et les fonctions dites serverless, sont aussi disponibles dans les clouds privés et hybrides. Cependant, les clouds publics modernes fourmillent de services de niche qui n’ont pas encore d’équivalents clés en main en cloud privé.
Sans les services d’un fournisseur de cloud public, par exemple, il serait beaucoup plus difficile de se lancer dans l’intelligence artificielle ou dans un projet d’objets connectés. Il demeure possible de composer soi-même ces fonctions, mais cela nécessiterait bien plus d’efforts de configuration et de maintenance continue que dans un cloud public, où les services sont préconfigurés et disponibles à la demande.
3/ Conformité, réglementation et sécurité
On a coutume de dire que seuls les clouds privés peuvent répondre à des exigences strictes en matière de conformité et de sécurité, puisqu’ils offrent un meilleur contrôle sur les services et l’infrastructure qui les héberge. Pour autant, en dehors des cas où une souveraineté stricte s’impose, les clouds publics répondent de mieux en mieux aux différentes réglementations sectorielles grâce à des méthodes désormais sophistiquées pour isoler les charges de travail dans des régions géographiques spécifiques, ou encore pour gérer les données sensibles.
En outre, la plupart des cadres réglementaires modernes, dont le RGPD, ont été rédigés en tenant compte du cloud. Il est tout à fait possible de rester conforme à ces règles tout en exécutant des charges de travail en ligne.
Cela dit, les clouds privés offrent toujours un contrôle plus fin sur la manière de configurer et d’héberger les applications. Par exemple, vous pouvez configurer un cloud privé de sorte que les données ne quittent jamais un data center local. Cela vous évite ainsi de vous plier à des contraintes qui ne s’appliquent que lorsque les données sont déplacées hors du site. Les clouds hybrides offrent aussi généralement un meilleur contrôle de la sécurité et de la conformité, bien que cela dépende de la manière exacte dont vous construisez votre cloud hybride.
4/ Performances
Étant donné que les clouds publics s’appuient sur Internet pour fournir des services, leur maillon faible est la bande passante de votre connexion à Internet. Les charges de travail qui nécessitent des transferts de données importants peuvent être plus lentes lorsqu’elles sont exécutées dans un cloud public. Les performances sont forcément plus élevées et la fiabilité de réseau est nécessairement meilleure avec un cloud privé puisque les ressources informatiques sont hébergées et consommées sur le même site.
Concernant le cloud hybride, il pâtit des mêmes risques de connectivité vers tous les services en ligne que le cloud hybride. Il y a toutefois un cas où il ne souffre pas de ce problème : lorsque son design consiste à héberger sur site l’infrastructure d’un cloud public.
En tout état de cause, une infrastructure de type cloud nécessite une infrastructure réseau particulièrement musclée, y compris dans un datacenter.
5/ Facilité d’administration
Les utilisateurs doivent consacrer beaucoup d’efforts à la configuration et à la gestion des charges de travail, que celles-ci soient exécutées dans des clouds publics ou privés. Un cloud public, cependant, implique moins d’efforts d’administration, car l’hébergeur de services ne se contente pas de fournir les ressources informatiques, mais gère aussi le matériel pour vous, comme dans un modèle IaaS.
Dans le cas d’un cloud privé ou hybride qui repose sur l’infrastructure de votre propre centre de données, c’est vous qui devez assurer la maintenance de ce matériel.
6/ Contrôle et verrouillage technologique
Les clouds publics, privés et hybrides présentent tous des risques de verrouillage sur une technologie. Dans un cloud public, il peut être difficile de migrer d’une plateforme de cloud à une autre, par exemple d’AWS à Azure, car les outils et les configurations des charges de travail sont différents.
Dans un cloud privé construit à l’aide d’une plateforme comme OpenStack ou Kubernetes, vous pouvez migrer vers une infrastructure différente assez facilement, mais seulement si vous continuez d’utiliser la même plateforme d’hébergement après la migration. C’est d’autant plus facile avec Kubernetes que vous pouvez l’ajouter simplement au-dessus de l’environnement virtuel d’un cloud IaaS public. Concernant OpenStack, il présente l’avantage d’être lui-même utilisé en guise d’infrastructure chez pratiquement tous les hébergeurs de cloud qui ne sont pas des hyperscalers.
Le cloud hybride est certainement le cas le plus complexe, car les solutions de type AWS Outposts ou VMware on AWS ont justement pour but de généraliser des technologies propriétaires à l’échelle de toute votre IT.
Public, privé, hybride : quelle est la bonne combinaison ?
Lorsque vous examinez vos options de cloud public et de cloud privé, n’oubliez pas que l’un n’est pas universellement meilleur que l’autre. Mais ils sont différents. Le cloud privé offre généralement un meilleur contrôle et des coûts mensuels plus faibles que le cloud public, bien qu’il nécessite des dépenses d’investissement plus élevées et qu’il n’offre peut-être pas la variété de services qui fait le succès du cloud public.
Le cloud hybride est une alternative de plus en plus populaire, surtout depuis que des plateformes telles qu’Azure Stack, Google Anthos et AWS Outposts sont arrivées à maturité et ont permis de déployer assez facilement des services de cloud public sur votre propre infrastructure. Cette approche peut s’avérer particulièrement intéressante pour les entreprises qui souhaitent bénéficier du meilleur des deux mondes.
Cependant, gardez à l’esprit que le cloud hybride expose les entreprises à certains des inconvénients du cloud public – comme l’enfermement dans une plateforme de cloud spécifique à un fournisseur, à moins que vous ne choisissiez une plateforme de cloud hybride Open source. Il expose aussi les entreprises aux inconvénients du cloud privé, comme la charge de l’exploitation de votre propre infrastructure d’hébergement. En ligne, vous devrez configurer vos clusters virtuels VMware. Sur site, il faudra payer l’électricité d’AWS Outposts.
Gardez à l’esprit qu’il n’y a aucune raison pour que vous ne puissiez pas utiliser plusieurs architectures de cloud en même temps. Il est possible d’exécuter certaines charges de travail dans un cloud public – ou même dans plusieurs clouds publics – tout en hébergeant d’autres charges dans un cloud privé ou hybride. Cette approche augmentera vos efforts de gestion, car elle vous impose plus de clouds à administrer. Mais elle vous offre également une plus grande flexibilité que celle que vous obtiendriez en choisissant un seul cloud public, privé ou hybride.