Les entreprises sont assaillies par des propositions de solutions de cloud privé, cloud public, cloud hybride, … la liste des différents services est longue, très longue. Et pourtant, il va falloir y passer. Les gains mis en avant (financier, agilité, réactivité, …) sont le plus souvent réels mais à adapter au contexte de chaque besoin et utilisation. Alors comment s’y retrouver ? Que pourrait être un scénario de migration ?
La liste des principaux services est la suivante :
- SaaS : Software as a service : Location suivant une unité d’œuvre de l’usage d’applications.
- PaaS : Plateform as a service : Location d’un environnement permettant l’exécution d’applications.
- IaaS : Infrastructure as a service : Location des éléments liés à l’infrastructure : stockage, serveurs, réseau, …
- XaaS : L’ensemble des services décrits ci-dessus et les autres aussi
On distingue plusieurs types de cloud :
- Cloud public : Les ressources sont accessibles via une adresse IP publique et localisées en dehors de l’entreprise,
- Cloud privé : Ces ressources sont localisées et gérées dans/par l’entreprise,
- Cloud privé virtuel : Les ressources sont externalisées mais uniquement accessibles via un réseau privé,
- Cloud hybride : C’est un mélange de cloud privé et cloud public.
Encore un rappel, les principales attentes sur les services de cloud sont les suivantes :
Sécurité : Les ressources déployées doivent apporter toute confiance,
Flexibilité : Des ressources peuvent être ajoutées ou retirées en fonction des besoins,
Réactivité : Le délai entre la demande et la mise à disposition doit être très court,
Provisionnement : Je gère moi-même mes ressources, il n’y a pas d’intervention humaine,
Paiement à l’usage : Le modèle économique est lié à ce que je “consomme” (alloue),
Mutualisation : En partageant l’usage de ressources, les coûts d’exploitation deviennent plus accessibles.
Partant de ces informations (ou rappel), quels types de cloud faut-il choisir ?
Le cloud public
On retrouve dans ce type de cloud l’ensemble des services. Amazon, Google, SalesForce et bien d’autres proposent des services publics accessibles depuis Internet. Quand un service est exposé à tous, un niveau de sécurité supplémentaire est requis, il convient donc pour l’entreprise de maîtriser ses nouvelles règles. Quand il s’agit de services réservés à l’entreprise, il est alors important, sans crainte injustifiée, de se poser les bonnes questions quand à l’exposition de ces outils et données.
Sans la maîtrise des contraintes liées à l’entreprise et au cloud public, il est préférable de limiter l’usage de ces services à ce qui requiert un accès public.
Le cloud privé
L’entreprise déploie ici son propre cloud : réseau, serveur, stockage, … Elle a la main sur une grande partie de la chaine cloud. Le niveau d’expertise requis pour la mise en place et l’exploitation de ces éléments est une contrainte à ne pas négliger. Le niveau de maturité des entreprises déployant leur propre cloud privé doit être élevé. C’est donc réservé à une frange d’entreprises ayant les compétences, les moyens et surtout ce besoin spécifique.
Le cloud hybride
Ce type de cloud est une solution mixte de cloud privé et cloud public. Suivant le besoin, le curseur est placé plus d’un côté ou de l’autre. C’est une démarche intéressante et qui doit son salut à une vision claire des attentes. Ce type de cloud est surtout dépendant des services que l’on a à exposer.
Le cloud privé virtuel
Le cloud privé virtuel est une extension du cloud privé. Sa face “virtuelle” consiste dans le fait que ce cloud est externalisé à l’entreprise et totalement géré par un prestataire. Il devient privé, par rapport à un cloud public, dans le sens où les ressources ne sont accessibles qu’au travers d’accès VPN : Site à Cloud, PC à Cloud, Mobile à Cloud. Les ressources sont sur une adresse privée, donc pas accessibles sur Internet directement.
Dans cette configuration, avec le VPN, on peut également faire dialoguer des ressources de l’entreprise avec celles du cloud privé viruel.
Les avantages d’un cloud privé virtuel sont donc nombreux :
- Accessibilité des ressources : L’entreprise n’a plus besoin de gérer les accès entrant à son infrastructure. Un collaborateur ou un partenaire doit accéder à une ou des ressources, l’accès est disponible immédiatement après le provisionnement.
- Sécurité de l’infrastructure : Les éléments déployés dans l’infrastructure sont multiples, robustes et éprouvés, leur niveau de maturité est dès le départ élevé. Il faudrait plusieurs années ou des moyens conséquents pour qu’une PME puisse rapidement avoir atteint ce niveau. La sauvegarde est automatisée pour assurer une continuité de vos services.
- Flexibilité : Afin de suivre l’activité de l’entreprise, il est possible d’ajouter ou de retirer provisoirement des ressources.
- Convergence des données : Les outils peuvent communiquer ensemble de part et d’autre. Produire un rapport mixant des sources de données locales et distantes reste simple et sécurisé.
- Convergence des ressources : L’active directory, le DNS, … peuvent se synchroniser pour ne pas avoir à multiplier la gestion (complexe en cloud public).
- Auto-provionnement : Les interfaces en ligne permettent d’automatiser la gestion des ressources. Ainsi, il n’y a pas plus d’intermédiaire entre la demande et la mise à disposition.
Avec ces avantages, le cloud privé virtuel devient une extension de l’entreprise. Sa mise en place ne requiert pas de changement dans l’entreprise et la migration devient presque transparente. Elle ne nécessite pas de connaissance technique particulière.
Si à ces avantages, on ajoute aux services de cloud privé virtuel :
- Un catalogue de près d’une centaine d’applications Open Source ou d’éditeurs intégrant une gestion de version automatisée
- Une interface simplifiée accessible à tous (moins de 10min pour créer votre infrastructure)
- La possibilité de faire appel à des experts à partir du catalogue
- Une facturation unique pour tous les services
On retrouve alors les services de Virtual Fanatic.
L’extension peut même aller jusqu’à :
- Des services personnalisés pour augmenter votre niveau de sécurité
- Une analyse de votre trafic web pour vous accompagner dans le respect de la loi HADOPI
- Des services de très haute disponibilité pour vos services critiques (portail client, boutique en ligne, …)
- ….
Dans de très nombreux cas de figure, l’utilisation de ressources dans un cloud privé virtuel est le meilleur moyen pour débuter une démarche “cloud” permettant d’améliorer la réactivité de l’IT, la réduction des coûts et une progression des capacités de services IT de l’entreprise tout en répondant aux exigences de sécurité.
Des précautions à prendre pour cette externalisation ?
Les précautions restent traditionnelles par rapport à une externalisation de services : valider la viabilité de la prestation, ses capacités, les engagements des deux parties décrites dans le contrat. Même si cela fonctionne bien, il faut garder un contact régulier avec son prestataire. Et enfin, il faut s’exprimer sur ses attentes et être attentif aux améliorations qui pourraient générer de nouvelles valeurs.
La conclusion est claire. Pour améliorer la qualité de services de l’IT et les coûts, la première étape est d’étendre son infrastructure avec un cloud privé virtuel. A partir de là, la vision est à définir en fonction de la stratégie et les besoins de l’entreprise : cloud hybride, cloud public, …
Prochaine étape : Créer votre infrastructure privée virtuelle sur www.cloud.virtual-fanatic.fr