Vers un cloud hybride ou pas vers un cloud hybride ?
Publié: 2022-02-01
Le cloud hybride, décrit comme une approche informatique qui englobe à la fois les clouds communautaires et non publics, est de plus en plus reconnu au cours des dernières décennies.
Le rapport 2021 de Flexera sur l'état du cloud indique que 82 % des personnes interrogées adoptent une approche de cloud hybride. Les procédures de cloud hybride cherchent à prendre le pas sur l'échelle et la gamme de services des clouds publics, tout en conservant le contrôle privé des informations délicates et/ou du traitement.
Pour savoir si une approche hybride est faisable pour votre organisation, vous devez saisir pleinement les avantages et les inconvénients possibles. Pour ce faire, nous examinerons les avantages et les difficultés inhérents aux clouds publics et non publics, puis les complications et avantages exceptionnels qui découlent de leur combinaison.
Enfin, nous examinerons les moyens d'éviter (ou au moins de minimiser) les inconvénients afin qu'une image plus fidèle de la vérité opérationnelle émerge.
Nuage public
Les clouds communautaires font abstraction d'un grand nombre de serveurs utilisant un logiciel de virtualisation, et présentent également généralement d'autres fournisseurs poussés par l'API sur les meilleurs facteurs tels que les équilibreurs de charge d'application, les bases de données, la messagerie, et bien plus encore.
Le multi-cloud (par opposition au cloud hybride) utilise un mélange de produits et de services de cloud public. L'attrait des clouds publics en tant que système est la très grande (et élastique) échelle là-bas, le produit "pay as you go", l'externalisation de l'entretien et des mises à jour du système, et l'assortiment de solutions.
Un centre de données commun utilisé par les produits et services du site Web d'Amazon (AWS - le principal cloud communautaire) compte de 50 000 à 80 000 serveurs physiques. Amazon compte actuellement 81 centres de données. Le stockage proposé est tout aussi astronomique, et presque infini du point de vue de la grande majorité des entreprises.
Alors pourquoi ne pas simplement opter pour un cloud grand public ? Beaucoup le font, mais la plupart tirent parti de nombreux clouds à la fois grand public et personnels.
Protection/confidentialité
Les clouds communautaires (à moins que des préparations particulières ne soient fabriquées) utilisent une infrastructure partagée à l'achat pour assurer l'efficacité des dépenses.
Cet avantage exact peut être lié à des considérations de sécurité, car les charges de travail délicates fonctionneront exactement dans la même mémoire physique réelle que les charges de travail non identifiées ou potentiellement hostiles. De même, le stockage en nuage est le plus souvent stocké sur du matériel partagé.
Faire en sorte
L'externalisation de l'infrastructure informatique peut être belle, surtout si vos désirs opérationnels sont relativement ordinaires et peu exigeants.
Les clouds publics vous placent à la merci d'un fournisseur qui limite la quantité de gestion et de visibilité que vous pouvez avoir sur les fonctions. Si vous utilisez un logiciel Web CRUD simple, cela n'a certainement pas d'importance pour vous. Si vous avez une architecture réseau complexe et des clients extrêmement exigeants, cela peut faire une grande différence.
Vulnérabilité aux attaques
Liée à la stabilité, la vulnérabilité aux attaques se produit pour plusieurs raisons dans les clouds communautaires. Pour une personne, ils sont par définition accessibles au public, tout autour de la terre.
Les objectifs fonctionnant dans un environnement standard sur le site Web peuvent simplement profiter de procédures d'accessibilité publique beaucoup plus restrictives. L'autre cause est l'attractivité de la cible. AWS, Azure, GCP et d'autres représentent des cibles publiques massives et intéressantes pour les pirates et autres menaces.
Cloud non public
Les clouds privés sont des serveurs et du stockage extraits par des logiciels cloud qui fonctionnent dans des installations ou des laboratoires de données non publics. Avec un cloud privé, vous conservez le contrôle et la charge de la maintenance et de la mise à niveau de l'infrastructure, mais utilisez la virtualisation pour néanmoins offrir un degré de polyvalence et d'élasticité aux utilisateurs.
Les fournisseurs standard sont VMWare et Openstack, entre autres. Le cloud personnel attire l'attention pour la même raison que l'exécution d'applications sur site a généralement été : stabilité et régulation. Aucune infrastructure n'est partagée avec des menaces inconnues, l'accessibilité peut être arbitrairement gérée de manière stricte et la hiérarchisation des charges de travail, des mises à jour et des procédures opérationnelles est entièrement définissable par l'entreprise.
Alors pourquoi ne pas simplement exploiter un logiciel cloud sur vos serveurs et en finir ?
Échelle
Posséder une infrastructure non publique pour des applications qui fonctionnent avec un profil de consommation de ressources sans risque est formidable. Vous pouvez stratégie et obtenir suffisamment de moyens pour y faire face. Les charges de travail qui ont de gros pics peuvent être problématiques en revanche.
Ils peuvent entraîner de longues attentes autour des instances pour les prospects, voire des pannes d'opportunité. Mettre à l'échelle des sources privées pour des occasions rares, dans lesquelles elles restent inactives la plupart du temps, est très inefficace.
Frais
Être fier de posséder et d'exploiter une infrastructure cloud signifie un coût global important, quel que soit le souhait d'assistance. L'un des principaux moteurs du déchargement de l'informatique vers les clouds publics est le modèle de « seul déboursement pour ce que vous utilisez ».
L'infrastructure informatique est mise à niveau, corrigée et entretenue conformément à un accord d'étape de fournisseur bien compris, le tout moyennant des frais qui évoluent avec l'utilisation.
Polyvalence
L'engagement financier en ressources informatiques peut être élevé, et par conséquent parfaitement préparé et ciblé sur les estimations des besoins à long terme.
Il est peu probable que le potentiel corresponde à nos estimations la plupart du temps, et même les meilleures options proposées peuvent chuter plus rapidement. Les clouds publics offrent une grande variété de technologies et de plates-formes parmi lesquelles opter pour réduire les frictions dans une entreprise commerciale s'efforçant de réagir à tout moment à l'évolution des besoins.
Nuage hybride
La tactique du cloud hybride tente de combiner les avantages supplémentaires des clouds publics et personnels pour exploiter les avantages de chacun. Dans les circonstances les plus élémentaires, les applications nécessitant une plus grande sécurité ou beaucoup plus de contrôle opérationnel sont exploitées sur le cloud non public, même si les applications qui ont des besoins à grande échelle s'exécutent sur un cloud public.
Les programmes de cloud hybride peuvent également couvrir les deux types de clouds, présentant une utilisation sur demande des actifs de paiement à l'utilisation du cloud communautaire.
Alors pourquoi ne pas opter pour l'approche du cloud hybride, car c'est le meilleur de ces deux mondes.
Complexité
N'importe quelle méthode cloud sera beaucoup plus élaborée qu'une personne. Les opérations nécessitent une connaissance des plates-formes cloud publiques et non publiques. Les programmes hybrides peuvent nécessiter une coordination avancée impliquant des services sur site, une infrastructure cloud et des entreprises. Deux (voire plus) surfaces d'attaque à défendre.
Le diagnostic des pannes logicielles est beaucoup plus sophistiqué. La configuration et l'administration du logiciel peuvent être plus complexes.
Réingénierie
Réinventer et reconcevoir des programmes monolithiques standard pour le cloud peut représenter un coût d'ingénierie substantiel (si ce n'est qu'une seule fois). Les déploiements multi-cloud, la mise à jour, la mise à l'échelle et la guérison devront tous être considérés comme pour exploiter totalement (et donc justifier la migration vers) l'écosystème hybride
L'automatisation à la rescousse
De manière réaliste, toutes les utilisations, sauf les plus simples, sur un cloud hybride nécessiteront une automatisation/orchestration raffinée. Vous pouvez le voir dans les plates-formes cloud clés, qui ont toutes des orchestrateurs déclaratifs sophistiqués, par exemple AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Pour gérer la bête complexe qu'est le cloud hybride, vous souhaiterez une automatisation couvrant les clouds publics et personnels que vous souhaitez utiliser. Il doit avoir les attributs suivants :
- Il doit être équipé pour générer des abstractions à grande échelle sur les différentes plates-formes cloud que vous utilisez et, si nécessaire, sur les API et les composants réseau de l'entreprise.
- Il devrait utiliser une tactique déclarative qui résume les faits procéduraux absents des opérateurs afin qu'ils puissent se concentrer sur ce qui doit être fait plutôt que sur la façon dont cela est fait. Idéalement, le vocabulaire déclaratif devrait vraiment être extensible, pour vous permettre de faire des abstractions qui sont significatives pour votre (vos) effectif(s).
- Cela devrait aider les modèles d'automatisation et les intégrations que vous possédez actuellement afin que vous n'ayez vraiment pas à réinventer la roue. Cette tactique, en plus de tirer parti des méthodes actuelles, permet également d'utiliser à peu près toutes les applications « best of breed » de la plate-forme.
- Il devra être extrêmement disponible et capable de participer aux processus CI/CD, de sorte qu'un échantillon « d'infrastructure en tant que code » puisse être utilisé.
- Il doit être agnostique lorsqu'il travaille avec les fournisseurs de cloud sous-jacents avec lesquels il s'interface, pour éviter d'être piégé dans un silo de vendeurs. De préférence, il devrait s'agir d'une ressource ouverte.
- Enfin, il devrait vraiment être prêt à mûrir avec vous et à gérer des milliers de déploiements et des milliers de personnes et de locataires.
résumer
Le passage à un produit de cloud hybride a de grandes chances dans un avenir prévisible de sécuriser votre infrastructure et vos fonctions informatiques, mais cela a un coût : la complexité.
Cette complexité peut être atténuée en adoptant un degré d'automatisation plus élevé qui élimine les aspects pénibles, réutilise les investissements d'automatisation actuels et permet des processus parfaitement décrits et reproductibles pour les opérations.
Sans avoir ce type d'automatisation, vous serez submergé par la complexité de la gestion d'un environnement hétérogène, mais avec cela, vous pouvez débloquer l'opportunité totale de votre vision du cloud.
Nati Shalom est fondatrice et CTO chez Cloudify .