Comment fonctionne l’architecture du cloud hybride ?
Pour qu’un cloud hybride fonctionne, l’intégration entre les différents types d’infrastructure est primordiale.
Objectifs d’apprentissage
Cet article s'articule autour des points suivants :
- Comprendre comment fonctionne l’architecture d’un cloud hybride
- Apprendre les caractéristiques que tous les déploiements de cloud hybride ont en commun
- Explorer les façon dont les différentes parties d’un cloud hybride peuvent être connectées
Contenu associé
Qu’est-ce que le cloud hybride ?
Qu’est-ce qu’un cloud public ?
Qu'est-ce qu'un cloud privé ?
Qu'est-ce qu'un pare-feu cloud (FWaaS) ?
Qu'est-ce que le cloud ?
Vous souhaitez continuer à enrichir vos connaissances ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Qu'est-ce qu'un cloud hybride ?
Un cloud hybride est l'association de deux types d'infrastructures (ou plus) : un cloud public et un cloud privé ou une infrastructure sur site. Les déploiements de cloud hybride sont de plus en plus courants ; de nombreuses entreprises souhaitent réunir la puissance de l'informatique cloud publique avec une infrastructure privée plus étroitement contrôlée.
À quoi ressemble l’architecture du cloud hybride ?
Les architectures d'un cloud hybride peuvent présenter des variations considérables. Un déploiement de cloud hybride peut ainsi associer une infrastructure sur site et un cloud public :
Il pourrait également combiner un cloud public avec un cloud privé :
Il peut également réunir plusieurs clouds publics et clouds privés, ainsi qu'une infrastructure sur site. Quelle que soit la configuration spécifique utilisée, toutes les architectures de cloud hybride présenteront certaines caractéristiques communes :
- Intégration des données : les données d'une organisation seront synchronisées au sein de leur infrastructure de cloud public et cloud non public. La synchronisation des données entre ces différentes infrastructures peut représenter un défi, et une entreprise peut avoir besoin de mettre en œuvre une solution technique supplémentaire pour assurer automatiquement la cohérence des données.
- Connexions réseau : les clouds privés, les infrastructures héritées et les clouds publics sont connectés les uns aux autres, via l'Internet public ou un réseau privé. Cette connectivité réseau est cruciale pour le fonctionnement d'un déploiement de cloud hybride.
- Gestion unifiée : de façon idéale, la gestion du cloud hybride est effectuée par un outil englobant, ce qui élimine la nécessité de gérer chaque cloud séparément. La gestion des clouds de manière individuelle peut être difficile car chacun d'eux aura des API, * différents SLA** et des capacités et fonctionnalités différents.
*Une API, ou interface de programmation d'application, permet à une application « d'appeler » une fonction ou une fonctionnalité à partir d'une autre application - ou dans ce cas, d'un service sur le cloud - et d'incorporer cette fonction ou fonctionnalité dans le service propre de l'application.
**Un « SLA » est un accord de niveau de service qui définit les services qu'un fournisseur de cloud offre.
Comment des clouds hybrides sont-ils connectés ?
Dans le cas des clouds hybrides, les connexions réseau entre les différentes infrastructures sont très importantes. Si les infrastructures ne sont pas connectées, une entreprise ne gère pas, à proprement parler, un cloud hybride. Au lieu de cela, elle gère plusieurs clouds parallèlement les uns aux autres ; il est alors possible que les données ne soient pas cohérentes sur l'ensemble des clouds.
Les méthodes suivantes peuvent être mises en œuvre pour connecter les clouds publics, les clouds privés et l'infrastructure locale :
- VPN : Un VPN, ou réseau privé virtuel, permet d'établir des connexions sécurisées et chiffrées sur Internet. Le trafic VPN étant chiffré, toute personne ou machine connectée à un VPN peut communiquer en toute sécurité comme si elle était connectée à un réseau interne privé. Avec un VPN, les infrastructures nuage et sur site peuvent se connecter en toute sécurité sur l'Internet public.
- WAN : un réseau étendu (WAN) est un réseau qui connecte des ordinateurs à distance, par opposition à un réseau local (LAN), qui connecte des ordinateurs localement (dans le même bâtiment ou les mêmes locaux). Les connexions par WAN sont plus fiables que les connexions sur Internet public. Pour les clouds hybrides, un WAN doit toujours chiffrer les connexions à l'aide d'un VPN.
- API : les intégrations d'API sont cruciales pour assurer le fonctionnement d'un cloud hybride en connectant des plateformes, les bases de données, les applications, etc. Les appels d'API sont transmis d'un cloud à un autre sous forme de requêtes HTTP, et peuvent être transmis via l'Internet ouvert, un VPN ou WAN.
Comment Cloudflare soutient-il les déploiements de cloud hybride ?
Cloudflare facilite la gestion des déploiements de cloud hybride ainsi que d'autres types de déploiements de clouds, tels que les déploiements multi-cloud. Le réseau cloud de Cloudflare, présent dans 335 villes dans 125 pays, est déployé en amont de toute infrastructure cloud et gère le DNS, la protection contre les attaques DDoS, l'accélération du contenu, le chiffrement TLS et d'autres fonctions essentielles. Cloudflare facilite également le contrôle des accès des utilisateurs, un aspect crucial de tout déploiement sur cloud.
Découvrez comment une cloud de connectivité s'intègre facilement à n'importe quel type de déploiement cloud.