Comment fonctionne l’architecture du cloud hybride ?

Pour qu’un cloud hybride fonctionne, l’intégration entre les différents types d’infrastructure est primordiale.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre comment fonctionne l’architecture d’un cloud hybride
  • Apprendre les caractéristiques que tous les déploiements de cloud hybride ont en commun
  • Explorer les façon dont les différentes parties d’un cloud hybride peuvent être connectées

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce qu'un cloud hybride ?

Un cloud hybride est l'association de deux types d'infrastructures (ou plus) : un cloud public et un cloud privé ou une infrastructure sur site. Les déploiements de cloud hybride sont de plus en plus courants ; de nombreuses entreprises souhaitent réunir la puissance de l'informatique cloud publique avec une infrastructure privée plus étroitement contrôlée.

À quoi ressemble l’architecture du cloud hybride ?

Les architectures d'un cloud hybride peuvent présenter des variations considérables. Un déploiement de cloud hybride peut ainsi associer une infrastructure sur site et un cloud public :

Cloud hybride sur site

Il pourrait également combiner un cloud public avec un cloud privé :

Cloud hybride avec un Cloud public et un Cloud privé

Il peut également réunir plusieurs clouds publics et clouds privés, ainsi qu'une infrastructure sur site. Quelle que soit la configuration spécifique utilisée, toutes les architectures de cloud hybride présenteront certaines caractéristiques communes :

  • Intégration des données : les données d'une organisation seront synchronisées au sein de leur infrastructure de cloud public et cloud non public. La synchronisation des données entre ces différentes infrastructures peut représenter un défi, et une entreprise peut avoir besoin de mettre en œuvre une solution technique supplémentaire pour assurer automatiquement la cohérence des données.
  • Connexions réseau : les clouds privés, les infrastructures héritées et les clouds publics sont connectés les uns aux autres, via l'Internet public ou un réseau privé. Cette connectivité réseau est cruciale pour le fonctionnement d'un déploiement de cloud hybride.
  • Gestion unifiée : de façon idéale, la gestion du cloud hybride est effectuée par un outil englobant, ce qui élimine la nécessité de gérer chaque cloud séparément. La gestion des clouds de manière individuelle peut être difficile car chacun d'eux aura des API, * différents SLA** et des capacités et fonctionnalités différents.

*Une API, ou interface de programmation d'application, permet à une application « d'appeler » une fonction ou une fonctionnalité à partir d'une autre application - ou dans ce cas, d'un service sur le cloud - et d'incorporer cette fonction ou fonctionnalité dans le service propre de l'application.

**Un « SLA » est un accord de niveau de service qui définit les services qu'un fournisseur de cloud offre.

Comment des clouds hybrides sont-ils connectés ?

Dans le cas des clouds hybrides, les connexions réseau entre les différentes infrastructures sont très importantes. Si les infrastructures ne sont pas connectées, une entreprise ne gère pas, à proprement parler, un cloud hybride. Au lieu de cela, elle gère plusieurs clouds parallèlement les uns aux autres ; il est alors possible que les données ne soient pas cohérentes sur l'ensemble des clouds.

Les méthodes suivantes peuvent être mises en œuvre pour connecter les clouds publics, les clouds privés et l'infrastructure locale :

    Cloud hybride avec VPN
  • VPN : Un VPN, ou réseau privé virtuel, permet d'établir des connexions sécurisées et chiffrées sur Internet. Le trafic VPN étant chiffré, toute personne ou machine connectée à un VPN peut communiquer en toute sécurité comme si elle était connectée à un réseau interne privé. Avec un VPN, les infrastructures nuage et sur site peuvent se connecter en toute sécurité sur l'Internet public.
  • Cloud hybride avec WAN
  • WAN : un réseau étendu (WAN) est un réseau qui connecte des ordinateurs à distance, par opposition à un réseau local (LAN), qui connecte des ordinateurs localement (dans le même bâtiment ou les mêmes locaux). Les connexions par WAN sont plus fiables que les connexions sur Internet public. Pour les clouds hybrides, un WAN doit toujours chiffrer les connexions à l'aide d'un VPN.
  • Cloud hybride avec API
  • API : les intégrations d'API sont cruciales pour assurer le fonctionnement d'un cloud hybride en connectant des plateformes, les bases de données, les applications, etc. Les appels d'API sont transmis d'un cloud à un autre sous forme de requêtes HTTP, et peuvent être transmis via l'Internet ouvert, un VPN ou WAN.

Comment Cloudflare soutient-il les déploiements de cloud hybride ?

Cloudflare facilite la gestion des déploiements de cloud hybride ainsi que d'autres types de déploiements de clouds, tels que les déploiements multi-cloud. Le réseau cloud de Cloudflare, présent dans 310 villes dans 120 pays, est déployé en amont de toute infrastructure cloud et gère le DNS, la protection contre les attaques DDoS, l'accélération du contenu, le chiffrement TLS et d'autres fonctions essentielles. Cloudflare facilite également le contrôle des accès des utilisateurs, un aspect crucial de tout déploiement sur cloud.