Dans une approche Cloud hybride, les choix d’infrastructures et de partenaires sont structurants. Du serveur tout-en-un hyperconvergé au déploiement de micro-services, en passant par les solutions SDN, SDS, SD-WAN, où investir et comment gouverner l’ensemble des ressources hétérogènes ?
Sans méthode pour migrer, l’élasticité et la flexibilité du Cloud computing restent des mirages technologiques. L’hybridation est présentée comme le meilleur des deux mondes, où l’informatique interne est maîtrisée puis combinée à l’état de l’art du Cloud public. Dans le datacenter, les transitions s’avèrent, en pratique, complexes et protéiformes ; il existe plusieurs voies d’accès au Cloud hybride.
Opter pour une nouvelle répartition des données
L’entreprise doit offrir un niveau de services identique partout où elle compte des clients, et aussi innover à moindre coût. Dans le Cloud, elle se heurte à des freins techniques ou culturels. La déception apparaît parfois au niveau des performances, de la disponibilité des services, ou de l’indomptable shadow IT.
Cloud hybride et infrastructures de données restent étroitement liés. « Le besoin d’une gestion unifiée du stockage apparaît. L’entreprise veut conserver des données en interne, migrer à son rythme vers un Cloud public pour louer une plateforme de stockage à l’heure puis, après quelques mois, déplacer des données sur un site distant ou chez un hébergeur local », explique Jean-François Marie, directeur des produits et alliances de NetApp. Dans ce contexte, le datacenter full flash accélère, chez les prestataires comme en interne. « Deux choses évoluent : la diversité de choix d’implémentation du système de stockage et le code des applications qui n’est plus un ensemble monolithique, mais se fragmente en micro-services autonomes », observe-t-il. De fait, l’environnement système OnTap 9.1 de NetApp, désormais parallélisé, tire profit des serveurs multi-cœurs, rejoint les Clouds publics AWS et Azure et devient disponible sous forme de code VM. Or un avantage du Cloud hybride consiste à ne pas placer tous ses œufs dans le même panier, à condition de bien déterminer les données et les charges applicatives devant rester dans les salles blanches de l’entreprise.
Une offre multi-datacenters
La stratégie Cloud hybride d’OVH s’apparente à une offre multi-datacenters proche des canons standards du marché. « Nos clients peuvent bâtir une infrastructure composée de Cloud privé (Private Cloud fondée sur les solutions VMware), de Cloud public (Public Cloud soutenu par OpenStack) et de serveurs dédiés. Grâce à notre technologie vRack, ils peuvent unifier cette infrastructure au sein de mêmes VLAN, sur un périmètre multi-datacenters ou hybride – composé d’infrastructures OVH et d’infrastructures client – via notre solution d’interconnexion vRack Connect », décrit Mehdi Bekkai, le chef de produit Cloud d’OVH. Il précise que les développements actuels de son entreprise concernent toujours l’innovation autour d’instances et de VM, mais aussi les containers avec Docker et VMware Integrated Containers (VIC).
Les traitements qui vont rejoindre le Cloud public posent immédiatement la question de l’emplacement des données, confirme-t-on chez Ikoula : « Un de nos clients revend des billets d’avion via Internet ; son infrastructure doit être répliquée sur plusieurs plaques continentales pour offrir un temps de réponse acceptable par les compagnies aériennes et par les internautes. A la demande de clients internationaux, nous louons des espaces de colocation en Allemagne, aux Pays-Bas, à Singapour et en Floride », illustre Aurélien Poret, responsable des infrastructures de datacenters d’Ikoula. L’approche trois-tiers est même remise en question parfois. « Les traitements analytiques sur des volumes très importants en mémoire persistante changent la répartition des différents tiers, signale Denis Fraval-Olivier, le directeur technique de Cloudera. Dans une startup comme Criteo (reciblage publicitaire), de nouvelles limites hardware apparaissent sur les serveurs matériels ou au niveau de la saturation du réseau, selon les usages. L’amélioration des stacks réseau s’impose alors. C’est la piste suivie par les opérateurs de télécommunications et les jeunes pousses. »
Monter son Cloud en parallèle de l’existant
Le Cloud computing n’a pas son pareil pour industrialiser la fourniture de services répartis. Logiquement, le DSI d’entreprise s’empare du sujet et mesure son étendue. « Le responsable informatique souhaite donner de la souplesse aux applications métiers. Mais l’approche Cloud hybride exige d’assembler de nombreux composants. Dell EMC propose une solution pré-intégrée, rapide à mettre en production. Nous conseillons de monter une infrastructure Cloud parallèle à celle existante, pour créer un nouveau service dans la DSI ou à l’extérieur », recommande Olivier Le Rolland, le directeur technique CSPD Dell EMC. La pièce maîtresse devient l’orchestration, la mise à disposition automatique de services. Chez Dell EMC, les produits EHC (Enterprise Hybrid Cloud) et NHC (Native Hybrid Cloud) se complètent à ce niveau ; le premier fournit un stockage Cloud bâti sur la pile système de VMware (vSphere, NSX, VSAN, VRealize) et le second retient Cloud Foundry de Pivotal pour distribuer les nouveaux services métiers.
La pile système de Microsoft forme une autre option retenue par Dell EMC, ainsi que par HPE, Lenovo et bientôt Cisco, dans une stratégie voisine. « Nos clients ont pratiquement tous goûté au Cloud. Ils ne se posent plus la question d’y aller ou pas, mais comment y aller et où placer le curseur entre les infrastructures existantes sur site, déportées et globales », observe Frédéric Aatz, responsable infrastructure et Cloud hybride chez Microsoft. Les pistes méthodologiques (DevOps) et technologiques ne manquent pas. Le Cloud hybride se nourrit des progrès d’infrastructures SDS, SDN, SD-DC, infrastructure-as-code, de l’hyperconvergence et des micro-services. Quel exemple peut-on suivre ? « Les clients qui vont le plus loin donnent de l’intelligence à leurs données ; ils refondent leur métier et leur modèle économique autour d’applications Cloud glissées dans le Cloud Azure ou, pour se conformer aux contraintes réglementaires, chez eux dans un Cloud privé. Le client peut adopter la démarche DevOps, faire de l’infrastructure as code et de l’intégration continue grâce à l’offre AzureStack qui se place au-dessus d’une infrastructure IaaS », poursuit-il.
Les contrôles d’accès et l’intégrité des données font partie des préoccupations principales des candidats au Cloud hybride. « Dans le secteur de l’assurance, les acteurs sont en ébullition. Ils ne peuvent pas attendre. Ils doivent innover malgré les risques de ransomware qui écorne l’image. Ils apprennent à gérer les cyber-menaces grâce au Big Data », démontre Denis Fraval-Olivier. Les appliances CASB retiennent des analyses big data pour protéger les flux multi-Clouds. Securonix revend en OEM la plateforme Cloudera pour surveiller les événements de cybersécurité et protéger les réseaux de ses clients.
Régler les aspects sécurité et vie privée
Rendre transparent le choix d’infrastructure Cloud, c’est offrir une même expérience sécurisée aux utilisateurs quel que soit le déploiement des serveurs, sur site ou dans un nuage public ; ce que cherche à faire l’éditeur Cloudera : « Nous sommes approchés pour deux grandes raisons principales : en période de transition, lors du transfert de workloads vers le Cloud public et pour des questions de fiabilité ou de sensibilité des données. Dans ce second cas, les clients disposent d’une infrastructure sur site qui leur convient mais ils veulent accroître, ponctuellement, les capacités ou les performances, via des clusters loués quelques jours ou quelques semaines par an. » Ces traitements externalisés, souvent spécifiques, sont confiés à un prestataire Cloud puis aussitôt détruits pour réduire le coût de l’extension éphémère du système d’information. La même version de la plateforme d’analyse Cloudera est déployée en interne et sur l’infrastructure du prestataire Cloud. Le stockage peut être dissocié des traitements, les données chaudes restant persistantes à la destruction d’instances.
Accorder les niveaux de services
Les entreprises transfèrent un nombre croissant d’applications métiers vers des solutions IaaS et SaaS. « Une grande enseigne de la distri-bution veut reprendre le contrôle de ses applications distribuées, à la fois en interne et dans le Cloud. Pour cela, elle doit aligner ses couches réseaux sur des besoins évolutifs. Avec le SD-WAN, l’apport du logiciel devient précieux : il assure cette dynamicité et permet une collaboration en temps réel à l’échelle internationale, le tout à un coût abordable », note Sylvain Quartier, senior vice-président du français InfoVista, expert en orchestration des performances applicatives.
L’infrastructure SD-WAN est pilotée par des logiciels dans le Cloud ; elle pourrait bien remplacer les liens MPLS d’opérateurs. Mais des questions de qualité de services et de confidentialité se posent encore. Les pionniers tels Cloudgenix, VeloCloud ou encore Viptela qui a été repris par Cisco cet été améliorent cette technologie, mais comptent peu de clients. « Les applications les plus importantes pour l’entreprise doivent disposer de la bande passante attendue. D’où notre partenariat avec Cato Networks qui retient notre matériel Ipanema en contrôle des trafics applicatifs », poursuit-il. Les contrats de services restent un point d’attention majeur lorsqu’on adopte le Cloud hybride. Il s’agit d’accorder les niveaux de services des prestataires impliqués dans la mise à disposition des services en ligne. Disponibilité, QoS, sécurité, alertes et réversibilité devraient figurer, en clair, dans chaque contrat. Le Cloud hybride doit livrer des performances prédictibles faute de quoi, les temps de réponse pour deux requêtes identiques lancées simultanément seront aléatoires. « On peut faire appel à des serveurs de plusieurs générations mais sans faire de trop grands écarts. Attention aux clusters composés de serveurs très hétérogènes », pointe Denis Fraval-Olivier.
Revoir le plan de reprise d’activités
Chaque organisation définit ses propres objectifs en termes de délai de reprise des données et de points de restauration ; c’est la base du plan de reprise. En fait, le risque de perte totale des données numériques diminue avec le nombre de datacenters. « Actuellement, neuf projets d’hybridation sur dix sont de type communautaire : par exemple, deux centres hospitaliers ayant transformé leurs infrastructures en centre de service santé (donc en Cloud privé) peuvent croiser leur plan de reprise d’activité afin de réaliser des économies d’échelle importantes. Les deux établissements ayant les mêmes contraintes règlementaires et légales, l’hybridation représente une solution pertinente », illustre Yves Pellemans, le directeur technique d’Axians (ex-APX), une filiale du groupe Vinci Energies.
Adopter une gouvernance du Cloud hybride
Le Cloud hybride facilite l’implémentation de sauvegardes, de PCA et de PRA (plans de continuité ou de reprise d’activités après un incident). En pratique, le recours à plusieurs prestataires Cloud complique l’accord des niveaux de sécurité et de fiabilité attendus. En effet, chaque prestataire retient ses propres solutions de backup et il devient difficile de trouver des solutions homogènes. La multiplication des acteurs du Cloud public devient une difficulté plutôt qu’un avantage à ce niveau.
Avec davantage de traitements et d’informations dans le Cloud, la DSI doit anticiper la refonte de son patrimoine de données. « Nos clients ont un défi de gouvernance et un défi économique consistant à stocker une seule fois la donnée dans un système hybride », enregistre Jean-Marc Bonnet, Head of Business Intelligence & Big Data Architecture Consulting chez Teradata. C’est pourquoi les investissements des constructeurs visent à bâtir un écosystème centré sur la donnée, capable de soutenir les exigences de services industrialisés pour les salariés comme pour les clients. « Nous devons concilier les services analytiques, l’agilité, l’innovation plutôt que laisser faire le shadow IT. La DSI peut ainsi mettre à disposition des self-services sur son patrimoine de données, faciliter le déploiement de nouveaux indicateurs sur site ou téléportés sur le Cloud, tout en conservant les données sensibles au sein de l’entreprise. »
Les métiers guident de plus en plus les nouveaux services
Les métiers guident de plus en plus les nouveaux services informatiques à exploiter. Ils dictent aussi la souplesse et la simplicité dont ils ont besoin, prévient Frédéric Gasnier, le directeur commercial des plateformes convergées de Dell EMC : « Le shadow IT a explosé à cause d’un manque d’agilité de la DSI qui ne pouvait plus rendre le service attendu par les métiers. On doit donc simplifier l’ensemble des briques nécessaires à une meilleure intégration. C’est important pour nos clients, mais aussi pour nous, au niveau du support et du déploiement de nos offres, comme l’appliance hyperconvergée vxRail qui intègre ainsi la virtualisation du stockage VSAN. L’attente principale de nos interlocuteurs consiste à pouvoir offrir un Cloud hybride maîtrisé par la DSI. »