Centre d'information

Architecture de cloud hybride : Tout ce que vous devez savoir

Vous avez peut-être entendu à maintes reprises que le cloud hybride est supérieur à un cloud public ou privé autonome. Cependant, comprenez-vous clairement de quoi il s'agit ?

Le fait est que l'architecture de cloud hybride s'applique à un nombre plus élevé et plus varié de solutions de stockage informatique que presque toutes les autres solutions de gestion des données.

En raison de ses faiblesses et de son approche de "migration sans reconception", un environnement de stockage cloud public est voué à l'échec. Au lieu de cela, une approche de répartition des charges de travail équilibrée est plus judicieuse lorsque les utilisateurs rationalisent leur environnement sur site avec celui du cloud public. En fait, on peut dire que l'heure du cloud hybride a sonné.

Ce guide décrit ce qu'est l'architecture cloud hybride, comment elle fonctionne, ses avantages et ses enjeux, la façon dont elle se compare à l'architecture multicloud, et les architectures qui permettent une interaction de stockage transparente entre les environnements cloud privés et publics, et donne également des exemples de son application.

Qu'est-ce qu'une architecture de cloud hybride ?

Le cloud hybride fait référence à une combinaison de différents types d'infrastructure, généralement un cloud public avec une infrastructure cloud privé ou sur site. L'architecture cloud hybride est une orchestration de cloud privé sur site et de plateformes de cloud public de tiers.

Le National Institute of Standards (NIST) décrit l'architecture de cloud hybride comme une composition de deux ou plusieurs infrastructures distinctes (cloud publics, privés ou communautaires) qui restent des entités uniques liées entre elles par une technologie propriétaire ou standardisée qui permet la portabilité des applications et des données.

L'architecture de cloud hybride offre aux entreprises davantage d'options de déploiement de données et une plus grande flexibilité en permettant le déplacement des charges de travail entre les clouds publics et privés en fonction de l'évolution des coûts et des besoins informatiques.

Le déploiement de services de cloud hybride est de plus en plus courant, de nombreuses entreprises choisissant de combiner l'infrastructure privée étroitement contrôlée avec la puissance du cloud public.

C'est pourquoi, selon la personne à qui vous posez la question, les environnements d'architecture cloud hybride peuvent comprendre :

  • Au moins un cloud public et un cloud privé
  • Deux clouds privés ou plus
  • Deux clouds publics ou plus
  • Un environnement virtuel ou complet connecté à un cloud au moins (privé ou public)

Ce qui ressort de ces éléments, c'est que le terme hybride ne désigne pas une infrastructure informatique traditionnelle sur laquelle est greffée la connectivité du cloud. C'est l'utilisation de deux infrastructures cloud. Par ailleurs, la portabilité est un élément central, car la flexibilité des données et la charge de travail sont essentielles pour bénéficier de tous les avantages. Cela signifie que vous devez pouvoir utiliser les deux environnements en toute transparence pour un seul workflow.

Les différents besoin évoqués ci-dessus ont évolué par rapport aux débuts du cloud computing lorsque l'emplacement et la propriété étaient les principaux facteurs de différenciation entre les clouds privés et publics. Aujourd'hui, les types de cloud sont plus complexes, les notions d'emplacement et de propriété étant réduites à des considérations abstraites.

Par exemple, les fournisseurs de clouds publics peuvent désormais exécuter des services cloud sur les data center sur site d'un client. En revanche, les entreprises qui utilisent des clouds privés les construisent sur des data center loués, appartenant à des fournisseurs et souvent situés hors site.

Quel que soit le type de configuration, toutes les architectures de cloud hybride présentent certaines caractéristiques communes :

  • Intégration des données : vous synchronisez les données de votre organisation dans une infrastructure publique et non publique. Cependant, la synchronisation de vos données sur ces différentes infrastructures peut s'avérer difficile. Il vous sera donc nécessaire d'implémenter des solutions techniques supplémentaires afin de garantir automatiquement la cohérence de vos données.
  • Gestion unifiée : dans l'idéal, un outil global gère l'infrastructure de cloud hybride, ce qui écarte le besoin d'une gestion cloud distincte. Il est difficile d'exploiter les clouds séparément, car chacun d'entre eux nécessite des API (interfaces de programmation d'application) et des SLA (contrats de niveau de service) différents et présente des caractéristiques et des fonctions distinctes.  Une API permet aux applications « de faire appel » à une fonctionnalité ou un élément issu d'une autre application, comme un service cloud par exemple. Un SLA décrit les services proposés par les fournisseurs de cloud.
  • Connexions réseau : les clouds publics, les clouds privés et l'infrastructure existante sont connectés, soit par un réseau privé, soit par le réseau Internet public. La connectivité du réseau est indispensable pour le déploiement d'une architecture cloud hybride.
  • Consolidation des ressources informatiques.
  • Grâce à la mise à disposition rapide de nouvelles ressources, ils ont une certaine capacité d'évolution.
  • Orchestration des processus avec automatisation.

Pourquoi une infrastructure de cloud hybride ?

À mesure que les organisations se sont familiarisées avec le cloud et sa nature, il y a eu une prise de conscience croissante concernant le fait que le cloud public, bien que très efficace, n'est pas la solution à tous les problèmes informatiques ou de stockage. Comme tout le reste, le cloud public a ses lacunes. L'architecture de cloud hybride a donc évolué pour tirer parti des forces respectives de chaque environnement.

La force d'un cloud public réside dans les ressources qu'il met à la demande de chacun, et l'absence de gestion d'infrastructure et de dépenses d'investissement. D'un autre côté, les cloud privés et sur site ont des coûts prévisibles, des performances connues, une sécurité constante et permettent de contrôler les données et les ressources.

Pour des types de charges de travail de données spécifiques, les deux environnements cloud peuvent offrir des avantages intéressants. Cependant, en choisir un limite inutilement vos économies et votre efficacité potentielles.

Comment fonctionne un cloud hybride ?

La façon dont les clouds privés et publics fonctionnent en tant que système hybride est similaire à leur fonctionnement individuel :

  • Un réseau étendu (WAN), un réseau local (LAN), des API et un réseau privé virtuel (VPN), connectent plusieurs ordinateurs.
  • Ensuite, la virtualisation, le stockage défini par logiciel et les conteneurs réduisent les ressources pour vous permettre de les regrouper dans des lacs de données.
  • Le logiciel de gestion répartit ces ressources dans des environnements ou des emplacements dans lesquels les applications peuvent être exécutées.
  • Un service d'authentification aide ensuite à la mise à disposition des ressources à la demande.

Les connexions réseau entre les différentes infrastructures du cloud hybride sont essentielles. Si elles ne sont pas connectées, votre organisation n'est pas vraiment en train d'exécuter une infrastructure de cloud hybride. En réalité, elle fait fonctionner plusieurs clouds en parallèle, ce qui entraîne un décalage de vos données.

Vous pouvez connecter des clouds privés, des clouds publics et des infrastructures sur site en suivant les méthodes suivantes :

  • Réseau privé virtuel (VPN) : cet outil permet d'obtenir des connexions sécurisées et chiffrées sur Internet. Le trafic VPN étant chiffré, toute machine connectée au réseau peut communiquer de façon sécurisée comme si elle faisait partie d'un réseau interne privé. Un VPN permet de connecter les infrastructures cloud et sur site à Internet, en toute sécurité.
  • Réseau étendu (WAN) : Un WAN connecte des ordinateurs à distance, contrairement à un LAN qui autorise des connexions locales (par exemple, dans un bâtiment ou un local). Une connexion WAN est plus fiable que l'Internet public. Néanmoins, vous devez toujours utiliser le chiffrement par VPN.
  • Interface de programmation d'application (API) : une intégration d'API est essentielle au fonctionnement de l'infrastructure de cloud hybride, car elle permet de connecter des bases de données, des applications, des plateformes, etc. Vous pouvez envoyer des appels d'API entre les clouds sous forme de requêtes HTTP sur Internet, sur un WAN ou sur un VPN.

Les infrastructures de cloud distinctes deviennent hybrides lorsque vous les connectez de la façon la plus fluide possible. L'interconnectivité est le seul moyen de faire fonctionner les clouds hybrides. C'est également la raison pour laquelle les clouds hybrides constituent la base de l'informatique de pointe.

L'interconnectivité permet et améliore le mouvement des charges de travail, l'unification de la gestion et l'orchestration des processus. Le développement de vos connexions affecte directement le fonctionnement de votre cloud hybride.

Comment construire un cloud hybride

Chaque environnement cloud est particulier car les cloud privés sont uniques alors qu'il existe de nombreux fournisseurs de clouds publics. Par conséquent, il n'existe aucune solution universelle. La façon dont vous organisez vos ressources cloud pour créer un cloud hybride est aussi unique qu'une empreinte digitale. Cependant, certains principes correspondent à deux méthodes principales de création d'un environnement de cloud hybride :

Architecture de cloud hybride traditionnel

Les clouds hybrides traditionnels sont le résultat de la connexion d'environnements de cloud privé à des clouds publics à l'aide d'itérations complexes et massives de middleware. Vous pouvez créer un cloud privé ou utiliser une infrastructure de cloud préétablie. Vous aurez également besoin d'un fournisseur de cloud public.

Vous devez lier les deux clouds. Le transfert de ressources entre ces environnements nécessitera un middleware puissant. De nombreux fournisseurs de services cloud proposent un VPN préconfiguré dans leurs formules d'abonnement.

Architecture cloud hybride moderne

Aujourd'hui, les organisations créent leurs clouds hybrides différemment. Les architectes informatiques modernes ne cherchent plus à connecter les environnements entre eux. Ils se concentrent plutôt sur la portabilité des applications qui s'exécutent dans les environnements. Ils développent et déploient des applications sous forme d'ensembles de services, petits et indépendants.

La gestion de tous les éléments à l'aide d'une plateforme unifiée et l'exécution du même système d'exploitation dans tous les environnements informatiques permettent aux architectes d'étendre l'universalité des applications aux environnements sous-jacents.

L'orchestration fait abstraction de toutes les exigences des applications, tandis que l'utilisation du même système d'exploitation fait abstraction de toutes les exigences matérielles. Vous finissez par créer un environnement informatique interconnecté et cohérent qui permet le transfert des applications entre les environnements sans utiliser des API qui changent à chaque mise à jour ou chaque changement de fournisseur cloud.

Cas d'utilisation d'un cloud hybride : Qu'est-ce qu'un exemple de cloud hybride ?

Les deux cas suivants d'utilisation d'un cloud hybride illustrent la façon dont les clouds publics et privés peuvent fonctionner ensemble :

Plan de reprise après incident

Lors des sauvegardes de données, deux critères sont essentiels :

  • La longévité et l'accessibilité élevées des données, même en cas de défaillance du site ou de l'équipement
  • Des instantanés opportuns (RPO) et une restauration rapide (RTO)

L'architecture de cloud hybride est une solution rentable pour élaborer un plan de reprise après incident. Elle s'appuie sur le stockage local pour accéder rapidement aux données et les reproduire dans un environnement public à faible coût pour le stockage de reprise après incident.

  • Stockage sur site : À utiliser comme stockage local pour les données de sauvegarde
  • Cloud public : à utiliser pour effectuer une copie de la reprise après incident de vos données de sauvegarde
  • Type de gestion des données : Réplication basée sur des politiques

Gestion des capacités flexible

Le stress lié à la planification des capacités s'atténue lorsque vous pouvez migrer sans effort votre capacité excédentaire vers un cloud public et libérer de l'espace de stockage sur site. Une configuration de cloud hybride peut utiliser des outils intégrés pour migrer vos données peu utilisées de manière transparente.

  • Stockage sur site : Utilisez le stockage local pour les données récentes ou fréquemment utilisées.
  • Cloud public : Permet d'archiver des données plus anciennes ou moins fréquemment utilisées.
  • Type de gestion des données : Niveaux de données basés sur des politiques.

Cloud hybride et architecture multicloud

Dans une architecture multi-cloud, les organisations utilisent divers services de clouds publics provenant de différents fournisseurs. Elles utilisent des clouds distincts pour diverses tâches afin de réduire la dépendance à un fournisseur ou d'obtenir les meilleurs résultats. C'est pour ces mêmes raisons que l'architecture de cloud hybride combine les cloud publics et privés.

Une architecture multi-cloud illustre la reconnaissance croissante du fait que tous les architectes ne créent pas des clouds de la même manière. Par exemple, un service de vente et de marketing a des besoins informatiques différents de ceux requis pour le développement de logiciels ou la recherche et développement (R&D).

L'architecture multi-cloud vous offre également une plus grande tranquillité d'esprit car elle réduit votre dépendance à l'égard d'un fournisseur, ce qui accroît souvent la flexibilité et diminue les coûts.

Quelle qu'en soit la raison, de nombreuses organisations exploitent leurs clouds publics en association avec une infrastructure de cloud privé physique, virtuel ou sur site. En d'autres termes, cela englobe tous les aspects de votre environnement informatique.

L'architecture multi-cloud se distingue des clouds hybrides en deux points :

  • L'hybride inclut toujours des clouds publics et privés, tandis que le multicloud comprend plusieurs clouds publics, bien qu'il puisse également intégrer une infrastructure virtuelle (y compris des clouds privés) et physique.
  • Les modèles multi-cloud utilisent différents clouds pour différentes tâches, tandis que les modèles hybrides fonctionnent généralement ensemble, ce qui entraîne un brassage et un croisement de données, d'applications et de processus.

Qu'est-ce que le stockage en cloud hybride ?

Le stockage cloud hybride fait référence à un modèle d'architecture de cloud hybride qui fournit des services de stockage en combinant les fonctionnalités des modèles de stockage en cloud privé et public. Les utilisateurs accèdent à ces services à l'aide d'applications cloud ou d'une infrastructure API de services Web.

La technique de stockage en cloud hybride recourt à une infrastructure cloud externe et interne, des applications et des systèmes de stockage afin de constituer une architecture de stockage intégrée. Vous pouvez déployer le stockage en cloud hybride de plusieurs façons, mais les développeurs conçoivent ces systèmes à l'aide d'une infrastructure de stockage interne qui prend en charge une application externe (Storage-as-a-Service).

L'approche du stockage en cloud hybride élimine les risques de sécurité liés au stockage des données dans un environnement cloud public et met à votre disposition une infrastructure de stockage virtualisée via l'offre de SaaS public. Mais surtout, elle offre des fonctionnalités qui permettent l'utilisation maximale du disque, la gestion des capacités et une architecture mutualisée.

Une autre approche courante du stockage en cloud hybride consiste à créer des applications de stockage sur le cloud public. Par exemple, la solution de stockage et de sauvegarde en cloud Dropbox a établi son infrastructure sur Amazon S3. Elle utilise ensuite un dispositif de stockage en cloud propriétaire afin de déplacer les données entre les compartiments de stockage Amazon.

Les cloud hybrides sont-ils sécurisés ?

Si vous concevez, intégrez et gérez correctement votre cloud hybride, ce dernier s'avérer être aussi sécurisé qu'une infrastructure informatique traditionnelle sur site. Malgré certains défis uniques en matière de sécurité, comme la migration des données, une surface d'attaque plus grande et une complexité accrue, les environnements multiples peuvent offrir une défense solide contre les risques.

Tous les environnements interconnectés vous permettent de choisir où placer vos données sensibles en fonction des besoins. Ils permettent également aux équipes de sécurité de standardiser le stockage en cloud redondant afin de renforcer les efforts de reprise après incident.

Avantages du cloud hybride

  1. Flexibilité et évolutivité

    L'un des principaux avantages de l'infrastructure de cloud hybride réside dans sa flexibilité. Gérer une infrastructure sur site requiert d'y allouer des ressources et du temps, et l'augmentation des capacités nécessite une planification. Cependant, le cloud offre la flexibilité nécessaire pour fournir des ressources informatiques à court terme le cas échéant.

    Les termes « cloud bursting » désignent l'utilisation temporaire et à la demande du cloud public lorsque les besoins dépassent les ressources disponibles dans un cloud privé. Par exemple, certaines entreprises connaissent des pics saisonniers dans leurs opérations qui entrainent une charge supplémentaire pour leurs clouds privés. Un cloud public peut prendre ces pics en charge.

    Les besoins peuvent également fluctuer en fonction d'autres variables, telles que l'emplacement géographique et les événements. Le cloud public dispose de l'élasticité nécessaire pour gérer les charges informatiques prévues et imprévues. L'autre solution consiste à investir dans des ressources d'infrastructure informatique sur site à un coût fixe que vous n'exploiterez peut-être pas de façon optimale.

    Pour les utilisateurs de stockage de données, l'option de stockage en cloud privé sur site offre l'option la plus avantageuse en termes de vitesse, entre autres bénéfices. Par conséquent, pour les données que vous ne consultez pas fréquemment, que vous n'utilisez pas ou dont vous n'avez pas besoin et qui présentent les niveaux de latence les plus bas, il est plus logique de les transférer vers un emplacement sécurisé mais moins coûteux.

    Le cloud public s'impose comme la solution idéale, car vos données seront toujours facilement disponibles, et la plateforme constitue un excellent moyen de les partager avec des utilisateurs, des clients ou même le public.

  2. Économies

    Le cloud public d'une infrastructure de cloud hybride fournit des ressources informatiques rentables sans avoir à engager de dépenses d'investissement ni de coûts de main-d'œuvre. Vos experts informatiques peuvent déterminer le meilleur fournisseur de services, la meilleure configuration et le meilleur emplacement, réduisant ainsi vos coûts en faisant correspondre les ressources aux tâches qui leur correspondent le mieux.

    Le cas échéant, vous pouvez rapidement faire évoluer, redéployer ou réduire les services, ce qui permet d'éviter les dépenses superflues et d'accroître l'efficacité.

  3. Infrastructure

    L'infrastructure de cloud hybride vous permet de conserver vos anciens serveurs sur site tout en intégrant un cloud public sans créer de perturbations. Vous pouvez progressivement intégrer un cloud public pendant que vos opérations les plus critiques sont exécutées à partir d'un cloud privé.

Inconvénients du cloud hybride

  1. Plus cher que le cloud public

    Une solution de cloud public est la plus adaptée aux petites entreprises, au budget serré, car le coût de l'installation, du fonctionnement et de la gestion de serveurs privés est considérable. Par ailleurs, si votre entreprise dispose de ressources informatiques limitées, il n'est pas possible de produire ou de maintenir à jour un cloud privé, car sa création nécessite l'intervention des architectes cloud, et son exécution et sa gestion celle du personnel informatique.

    Des problèmes peuvent également survenir en ce que le personnel informatique local est tenu d'adapter votre cloud privé aux changements effectués dans un cloud public.

  2. Les limites dans la vitesse des opérations

    Selon les implémentations spécifiques du cloud, les applications qui requièrent les vitesses les plus élevées possibles ne conviennent pas aux environnements cloud hybrides. La latence joue un rôle dans le stockage des données de certains utilisateurs. Cependant, ce facteur est moins important pour les chargements et téléchargements de données que pour les organisations qui utilisent l'environnement cloud hybride pour le calcul.

  3. Moins de contrôle

    Vous sacrifiez un certain contrôle sur vos options de calcul et de stockage lorsque vous utilisez une architecture de cloud hybride. Pour que vos opérations se déroulent de manière fluide, un cloud hybride nécessite une intégration sécurisée entre les environnements privés et publics. Par conséquent, votre infrastructure privée doit s'adapter à toute modification de l'environnement de cloud public que vous ne contrôlez pas.

Quelles conditions font d'une infrastructure de cloud hybride la bonne solution ?

L'architecture de cloud hybride offre aux organisations une solution équilibrée entre un cloud privé et un cloud public ou un environnement sur site.

Il peut s'agir de la solution idéale pour votre entreprise si vous avez besoin d'une grande agilité. Un tel cas de figure peut se présenter lorsque vous avez une base de clients diversifiée avec des besoins différents en matière de réglementation, de traitement et de sécurité. Un tel choix d'autant plus pertinent compte tenu du climat de conformité actuel. De plus, cela vous permet d'exécuter des solutions SaaS que vous pouvez utiliser uniquement sur des réseaux privés sécurisés.

Ensuite, l'architecture de cloud hybride est la bonne solution si votre entreprise ne souhaite pas faire de compromis sur les avantages offerts par les clouds privés et publics. Elle fournit une approche stratégique, car elle permet d'éviter d'être dépendant d'un fournisseur particulier. Vous aurez déjà divisé votre infrastructure entre deux systèmes, ce qui facilitera la migration vers un autre cloud public dès qu'un meilleur modèle sera disponible.

Récapitulatif

Une architecture de cloud hybride intègre un certain degré d'organisation des charges de travail, de gestion et de portabilité dans deux environnements ou plus. L'architecture d'un cloud hybride peut considérablement varier. Elle peut :

  • Combiner des infrastructures sur site et de cloud public
  • Combiner des infrastructures de cloud public et de cloud privé
  • combiner plusieurs clouds privés, clouds publics et infrastructures sur site.

Par conséquent, il est désormais plus pertinent de définir les systèmes informatiques en cloud hybride en fonction de leurs capacités. Ils doivent tous être capables de connecter plusieurs ordinateurs via un réseau, d'évoluer, de fournir rapidement de nouvelles ressources, de consolider les ressources informatiques, de déplacer les charges de travail entre les environnements, de disposer d'un outil de gestion unifié et d'organiser les processus de façon automatisée.

L'adoption d'une architecture de cloud hybride vous permet de tirer parti de la flexibilité et de l'évolutivité du cloud public et de conserver le contrôle et la sécurité d'un data center sur site ou sur cloud privé. Vous pouvez élaborer une stratégie informatique et de stockage multiniveau pour une rentabilité maximale.

Lorsque vous abordez l'architecture de cloud hybride avec une approche structurée et une planification adéquate, celle-ci peut réduire vos coûts d'exploitation, doter les applications et les systèmes existants de nouvelles capacités, offrir une flexibilité à la demande et devenir un catalyseur pour votre transformation numérique. Il en résulte une infrastructure réactive et souple capable de s'adapter rapidement à l'évolution des besoins de l'entreprise.

 

Veritas compte parmi ses clients 95 % des entreprises du Fortune 100, et NetBackup™ est le premier choix des entreprises qui souhaitent sauvegarder de grandes quantités de données.

 

Découvrez comment Veritas protège intégralement vos données pour vos différentes charges de travail virtuelles, physiques, cloud et héritées grâce à ses services de protection des données pour les entreprises.

Contactez-nous dès aujourd'hui pour obtenir plus d'informations.