Que signifie « cloud hybride » ?
Un cloud hybride mélange deux ou plusieurs types d’environnements cloud. Les déploiements de cloud hybride combinent les clouds publics* et privés**, et ils peuvent également inclure une infrastructure existante sur site. Pour qu’un cloud soit vraiment hybride, ces différents environnements de clouds doivent être étroitement interconnectés les uns aux autres et fonctionner essentiellement comme une seule infrastructure combinée. Presque tous les clouds hybrides comportent au moins un cloud public.
Un cloud hybride est un peu comme une voiture hybride. Les voitures hybrides combinent deux technologies totalement distinctes : un moteur à essence, et l’énergie électrique. Chaque technologie fonctionne de manière totalement différente, et chacune a ses avantages et ses inconvénients. Toutefois, lorsque les deux sont combinées de manière efficace, le résultat est une voiture plus efficace que la plupart des voitures uniquement à essence et plus puissante que la plupart des voitures entièrement électriques. De la même manière, les clouds hybrides associent les avantages de plusieurs types d’environnements cloud pour une plus grande efficacité et un fonctionnement amélioré.
Les clouds hybrides ont un certain nombre d’utilisations. Une organisation peut utiliser son cloud privé pour certains services et son cloud public pour d’autres, ou utiliser le cloud public comme sauvegarde pour son cloud privé. Elle peut également recourir au cloud public pour gérer les périodes de forte demande, tout en conservant la plupart des opérations dans son cloud privé.
(Pour en savoir plus sur le fonctionnement de la technologie du cloud, voir Qu’est-ce que le cloud ?)
Quels types d’environnement trouve-t-on dans les clouds privés ?
La combinaison de deux des environnements énumérés ci-dessous peut être considérée comme un « cloud hybride » :
- Cloud public : un cloud public est un service géré par un fournisseur externe qui peut inclure des serveurs dans un ou plusieurs datacenters. Les clouds publics sont partagés par de nombreuses organisations. En utilisant des machines virtuelles, les serveurs individuels peuvent être partagés par différentes entreprises, une situation connue sous la dénomination « d’architecture mutualisée », car des entreprises multiples louent de l’espace serveur au sein d’un même serveur physique.
- Cloud privé sur site : un cloud privé est un datacenter entièrement dédié à une entreprise. Les serveurs d’un cloud privé ne sont partagés par les logiciels, les fichiers ou les données de quelqu’un d’autre. Les clouds privés sur site sont maintenus et sécurisés par les organisations elles-mêmes, et non par un fournisseur externe.
- Cloud privé hébergé : identique à un cloud privé sur site, dans la mesure où les serveurs sont entièrement dédiés à une seule organisation. Toutefois, les serveurs cloud d’un cloud privé hébergé ne sont pas situés dans les bureaux d’une organisation : c’est un fournisseur tiers qui héberge les serveurs dans un ou plusieurs datacenters distants et en assure la maintenance, et l’organisation accède au cloud via Internet, et non sur un réseau interne. Mais contrairement à un cloud public, il n’y a pas de d’architecture mutualisée ; les serveurs cloud ne sont pas partagés avec d’autres organisations.
- Sur site (traditionnels) : les déploiements sur site ou déploiements traditionnels n’utilisent pas du tout la technologie cloud. Au lieu de cela, les organisations qui utilisent ce modèle suivent la pratique classique d’achat de licences de logiciels, d’installation et de maintenance du matériel dans leurs locaux et d’installation de logiciels localement sur les ordinateurs des employés. En d’autres termes, au lieu de travailler dans Google Docs (par exemple), les employés utilisent Microsoft Word ou un autre programme installé et fonctionnant sur leur ordinateur.
Quelle est la différence entre un cloud hybride et un déploiement multicloud ?
Un déploiement multi-nuage combine plusieurs clouds publics, tandis qu'un cloud hybride combine un cloud public avec un autre type d'environnement. Les clouds hybrides combinent des pommes et des oranges - un déploiement multi-cloud ressemble davantage à la combinaison de plusieurs types de pommes.
Un multi-cloud peut également être un cloud hybride s'il mélange plusieurs types d'environnements de clouds, en plus d'utiliser plusieurs clouds publics, tout comme un rectangle peut être un carré, mais que tous les rectangles ne sont pas des carrés. Inversement, un déploiement de cloud hybride peut également être multi-cloud s'il utilise plusieurs clouds publics.
Comment les différents environnements communiquent-ils entre eux dans un cloud hybride ?
Pour qu’un cloud hybride fonctionne correctement, la connexion entre les clouds distincts est essentielle. Les clouds publics, les clouds privés et l’infrastructure locale peuvent se connecter les uns aux autres de plusieurs façons, dont les suivantes :
- API (interfaces de programmation d’applications)
- VPN (réseaux privés virtuels)
- WAN (réseaux étendus)
En l’absence d’une connexion fonctionnelle entre les clouds, une entreprise n’exécute pas un cloud hybride : elle exécute simplement au moins deux environnements de clouds distincts en parallèle, et ne tirera pas profit des avantages des déploiements de clouds hybrides.
Quels sont les avantages de l’utilisation d’une architecture hybride en cloud ?
- Flexibilité : les clouds hybrides permettent de passer plus facilement à un autre style de déploiement cloud. Par exemple, si une entreprise décide de passer à un déploiement cloud exclusivement public, ce sera plus simple si certains processus d’entreprise ou de stockage ont déjà lieu dans un cloud public.
- Une plus grande variété de technologies : via un cloud public, une entreprise peut inclure une technologie qui n’est pas pratique à exécuter dans un cloud privé, comme le traitement de données massives.
- Sauvegardes pour éviter les temps d’arrêt : en cas de défaillance ou de panne d'un cloud, une entreprise peut compter sur l’autre cloud, évitant ainsi les interruptions de service. Ce type de redondance est également un avantage des déploiements multicloud.
- Répondre aux pics de demande : une entreprise peut exécuter la plupart de ses processus dans un cloud privé, puis utiliser un cloud public pour disposer d'une puissance de calcul supplémentaire afin de faire face à une augmentation soudaine de la charge de travail, par exemple lorsqu'un nombre d'utilisateurs beaucoup plus élevé que la normale accède à un site d'e-commerce pendant le Black Friday. Cette stratégie est connue sous le nom de « cloud bursting », car la charge de travail bascule (littéralement « jaillit ») d'un cloud vers un cloud de plus grande capacité.
- Économies potentielles : la maintenance d’un datacenter interne, tel qu’un cloud privé, peut être coûteuse et nécessiter beaucoup de ressources. En transférant certaines opérations dans un cloud public, une entreprise n’a pas besoin de maintenir autant d’infrastructure sur site, ce qui réduit les coûts.
- Conserver les données sensibles sur site : certaines organisations manipulent des données sensibles, telles que des numéros de carte de crédit, des informations sur les soins de santé ou des données financières. Le fait de conserver ces données sur site permet à l’entreprise de mieux contrôler les mesures de sécurité qui protègent les données sensibles. Dans un déploiement de cloud hybride, une entreprise peut conserver des données sensibles dans un cloud privé sécurisé, puis utiliser les clouds publics pour exécuter le reste de ses applications.
Quels sont les inconvénients de l’utilisation d’une architecture hybride en cloud ?
- Surface d’attaque supérieure : chaque fois que l’infrastructure d’un réseau gagne en complexité, les risques qu’un attaquant trouve une vulnérabilité à exploiter augmentent. Un cloud simple, par exemple un cloud privé, peut avoir des protections de sécurité fortes. Mais si des clouds multiples de différents fournisseurs sont utilisés, tous les clouds n’auront pas la même qualité de sécurité.
- Intégrations plus complexes : la connexion et l’orchestration entre les différents types de clouds est cruciale. Ainsi, la mise en place d’un cloud hybride comporte plus d’étapes que le déploiement d’un simple cloud public ou d’un simple cloud privé, puisque la technologie de connexion, telle qu’un VPN, doit également être mise en place et maintenue.
- Sécurisation complexe : alors qu’un cloud privé sur site est exécuté sous la protection du pare-feu de l’entreprise, un cloud privé hébergé ou un cloud public ne l’est pas. Afin de protéger ses données, une entreprise peut avoir besoin d’utiliser plusieurs produits de sécurité, certains pour son cloud sur site et d’autres pour son cloud public. En outre, il peut être délicat de valider l’identité d’un utilisateur sur plusieurs clouds (contrôle d’accès).
Comment Cloudflare s’intègre-t-il aux déploiements de clouds hybrides ?
Le réseau global Cloudflare est placé entre les utilisateurs finaux et l’infrastructure des clients Cloudflare. Il protège à la fois les utilisateurs et les entreprises, et accélère le trafic vers et depuis les utilisateurs. Cloudflare peut être déployé en amont de tout type d’infrastructure réseau, y compris le cloud hybride et le multicloud.