Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le cloud hybride fait référence à une combinaison d’infrastructures locales/privées et de services de cloud public travaillant ensemble, tandis que multicloud signifie utiliser plusieurs fournisseurs de cloud simultanément. De nombreuses entreprises ont aujourd’hui des équipes en silo, des sites distribués et des systèmes répartis entre les centres de données locaux et différents clouds. Le défi est d’unifier ces environnements de manière sécurisée et bien gérée qui permet la modernisation du cloud vers la périphérie. Ces conseils fournissent une infrastructure de bout en bout prescriptive pour unifier et gérer des environnements hybrides et multiclouds avec Azure comme plan de contrôle central.
Démarrage rapide : Services hybrides et multiclouds Azure
Nous expliquons comment les solutions Azure, telles qu’Azure Arc, Azure Monitor, Azure Kubernetes Service, Microsoft Fabric, Azure IoT et Azure Local, aident à unifier le contrôle et à moderniser l’informatique dans tous les environnements. L’objectif est d’établir un modèle opérationnel standard qui décompose les silos et offre des pratiques cohérentes partout. Nous détaillons la sécurisation, la gestion et la modernisation des ressources du cloud à la périphérie, en unifiant les équipes et les systèmes précédemment isolés dans le cadre d’une stratégie basée sur Azure.
La première étape consiste à établir une stratégie claire pour l’hybride et le multicloud qui s’aligne sur vos objectifs métier et met l’accent sur l’unification. Cet alignement garantit la valeur métier (agilité, résilience, optimisation des coûts, innovation) favorise l’adoption du cloud plutôt que les décisions ad hoc. Les principales activités de cette phase incluent la définition des pilotes et de la vision, la définition des principes directeurs, la détermination de votre combinaison cloud et le mappage des services Azure aux objectifs.
1. Définir des pilotes métier pour hybrides et multiclouds
Commencez par identifier la raison pour laquelle votre organisation adopte un cloud hybride et multicloud. Les conducteurs d’entreprise se concentrent et garantissent que l’approche offre une valeur mesurable. Ces facteurs doivent être liés à des résultats opérationnels concrets ou à des indicateurs de performance clés (KPI) pour guider les décisions et empêcher les choix technologiques fragmentés. Les pilotes courants sont les suivants :
- Flexibilité du fournisseur : réduisez la dépendance vis-à-vis de n’importe quel fournisseur unique pour atténuer le verrouillage et autoriser l’optimisation des coûts et l’utilisation optimale du service. Par exemple, évitez de vous appuyer uniquement sur les fonctionnalités d’un cloud si une alternative peut réduire les coûts ou offrir des fonctionnalités uniques.
- Diversité de l’unité commerciale : prendre en charge différentes équipes, acquisitions ou filiales qui utilisent différentes plateformes. Une stratégie unifiée empêche les silos opérationnels et établit une gouvernance centrale dans tous les environnements tout en respectant les investissements existants.
- Conformité et résidence des données : respectez les mandats réglementaires pour la souveraineté des données ou des contrôles de sécurité spécifiques. Utilisez Azure Local, dont Azure Stack HCI fait désormais partie, pour les charges de travail qui doivent rester locales. Connectez-vous aux services cloud Azure pour d’autres données et applications.
- Résilience et récupération d’urgence : améliorez la disponibilité en distribuant des charges de travail et en établissant un basculement multi-environnement. La résilience maintient l’opération pendant les erreurs localisées ; la récupération d’urgence restaure les opérations normales après des incidents plus larges. Concevez la récupération entre les environnements Azure et secondaires (d’autres clouds ou locaux) avec des processus unifiés pour garantir un temps d’arrêt minimal.
- Optimisation des performances : rapprochez les charges de travail des utilisateurs ou des sources de données pour réduire la latence. Par exemple, déployez des instances locales Azure dans des emplacements d’usine pour le traitement en temps réel, tout en conservant la coordination centralisée via les services cloud Azure.
- Modernisation et innovation : utilisez des services cloud spécialisés pour stimuler la transformation. Par exemple, utilisez Foundry Tools et l’analytique Microsoft Fabric tout en intégrant des données et des applications dans d’autres clouds en fonction des besoins.
- Silos unifiants : éliminez les silos internes entre les équipes d’infrastructure, de cloud et d’application. Établissez des outils et des processus courants, tels qu’Azure Arc pour la gestion des ressources, Azure Monitor pour l’observabilité, afin de créer une visibilité partagée et une collaboration entre des groupes anciennement isolés.
Pour chaque pilote métier, liez-le à un résultat métier spécifique ou à un indicateur de performance clé. Par exemple, si un pilote est « éviter les temps d’arrêt », un résultat peut atteindre 99,99% disponibilité. Si "soutenir l'expansion mondiale" est un moteur, un résultat pourrait être le lancement dans de nouvelles zones géographiques dans un délai d’un an. Si l’unification des silos est un objectif, un résultat pourrait être de 20% réduction de la surcharge opérationnelle en unifiant les processus informatiques. Les facteurs de base dans les résultats garantissent que la stratégie se concentre sur la fourniture d’une valeur mesurable. Documentez clairement ces facteurs et les résultats souhaités, car ils orientent toutes les décisions suivantes.
2. Créer une déclaration de vision claire pour hybride et multicloud
Créez une déclaration de vision concise qui décrit l’état cible de votre environnement hybride/multicloud et à quoi ressemble la réussite. Cette déclaration de vision fournit une orientation et aide toutes les parties prenantes à comprendre l’objectif final. La vision doit expliquer comment l’approche unifiée profite à l’organisation. Par exemple:
- « Créez une plateforme cloud adaptative qui unifie toutes les équipes et toutes les infrastructures, ce qui permet à n’importe quelle application de s’exécuter où elle répond le mieux aux besoins de l’entreprise. » (Met l’accent sur la flexibilité et l’unité.)
- « Offrir des expériences client cohérentes avec 100% temps de fonctionnement grâce à la résilience multicloud. » (Se concentre sur la fiabilité et la continuité.)
- « Augmentez la fréquence de déploiement de 50% en standardisant DevOps dans le cloud et localement. » (Se concentre sur l’agilité et l’amélioration des processus.)
- « Réduire l’empreinte locale de 50% en deux ans pour réduire les coûts, tout en étendant la gestion cloud à toutes les ressources locales restantes. » (Met l’accent sur l’efficacité et les opérations cloud-first.)
3. Établir des métriques de réussite pour les environnements hybrides et multiclouds
Outre la vision, définissez 2 à 5 métriques clés de réussite (KPI) pour mesurer la progression. Chaque facteur principal de l'étape précédente doit être associé à au moins un indicateur de performance clé. Rendez-les spécifiques et limitées dans le temps le cas échéant. Par exemple, si l’agilité est un facteur, un indicateur clé de performance peut être le temps de provisionnement pour l’infrastructure, réduit de semaines à heures dans tous les environnements en l’espace de 12 mois. Si l’optimisation des coûts est un levier, un indicateur de performance clé peut être d’améliorer l’utilisation de l’infrastructure de 30% via une extension dynamique au cloud et une consolidation du cloud. Évaluez les coûts de sortie et de synchronisation des données avant d'adopter le bursting, une stratégie d'extension temporaire des capacités informatiques en cloud. Incluez également une métrique de sécurité ou de conformité. Par exemple, définissez un objectif pour que 100 % des ressources intégrées et concernées soient conformes aux stratégies de sécurité de référence mesurées via Azure Policy et Defender pour le Cloud.
En définissant des métriques, vous créez une définition partagée de la réussite. Il aligne les équipes et offre un moyen de suivre les avantages de votre initiative hybride/multicloud au fil du temps.
4. Définir des principes pour l’hybride et le multicloud
Établissez des principes fondamentaux pour déterminer le cloud ou l’environnement à utiliser pour différentes charges de travail. Les principes clairs empêchent les choix aléatoires ou axés sur les préférences susceptibles d’augmenter la complexité. Ils équilibrent également le désir de portabilité par rapport aux avantages des services spécifiques au cloud. Développez des instructions telles que :
Déterminez l’utilisation cloud neutre par rapport à l’utilisation spécifique au cloud. Déterminez où vous souhaitez créer des solutions indépendantes du cloud par rapport à l’utilisation de services natifs cloud. Pour chaque charge de travail, déterminez si la portabilité est critique. Par exemple, pour les systèmes de base d’enregistrement, vous pouvez hiérarchiser la neutralité, à l’aide de technologies telles qu’Azure Kubernetes Service, des conteneurs ou des bases de données qui s’exécutent n’importe où. En revanche, pour les projets d’innovation ou orientés client, vous pouvez utiliser des services PaaS spécifiques au cloud, tels qu’Azure Functions, pour accélérer le développement.
Utilisez Azure comme couche unifiante dans la mesure du possible. Faites d’Azure la couche de gestion centrale et d’intégration pour tous les environnements. Au lieu de conserver des ensembles d’outils parallèles pour chaque cloud, envisagez de gérer d’autres clouds via Azure. Par exemple, si vous exécutez certaines machines virtuelles dans AWS, intégrez-les à Azure via Arc et appliquez des stratégies via Azure Policy afin de pouvoir les gérer comme les ressources Azure. Cette unification garantit que vous n’avez pas besoin d’utiliser les outils de gestion natifs de chaque cloud. Azure devient la couche cohérente sur l’ensemble de votre infrastructure informatique.
Justifier la complexité multicloud. Une approche multicloud peut introduire une complexité, comme plusieurs ensembles de compétences, différentes architectures et des coûts potentiellement plus élevés, comme les frais de sortie de données entre les clouds. Définissez un principe indiquant que l’utilisation d’un autre cloud doit avoir une justification claire. La valeur par défaut est Azure pour les nouveaux déploiements, sauf si une fonctionnalité ou une exigence métier unique est requise dans le cas contraire. Si un cloud secondaire est utilisé, intégrez-le via Azure et revisitez régulièrement sa nécessité. Cette position intentionnelle évite une expansion de déploiements non gérés et enloqués sur différentes plateformes. Si un développeur propose d’utiliser une autre technologie d’analytique des données, il doit avoir une raison forte et planifier son intégration. Dans le cas contraire, ils doivent utiliser les offres d’analytique d’Azure comme Microsoft Fabric.
Ces principes fournissent aux architectes et aux ingénieurs un cadre de décision. Par exemple, lors du choix d’un service de base de données, les instructions peuvent les diriger vers la base de données PaaS d’Azure plutôt que de choisir automatiquement un service non-Azure qui ne s’aligne pas sur la stratégie. L’objectif global est d’encourager l’utilisation d’Azure comme principal, de réduire la fragmentation et d’embrasser uniquement les éléments multiclouds si nécessaire.
5. Sélectionnez votre mix de cloud pour un environnement hybride et multicloud
Décidez quelles plateformes cloud, y compris locales, doivent faire partie de votre stratégie et établir Azure comme hub de gestion central dès le début :
Choisissez votre portefeuille cloud en fonction des exigences. Évaluez les besoins métier et techniques pour décider de la combinaison de plateformes cloud. De nombreuses entreprises utilisent plusieurs clouds publics pour répondre à différents besoins ou investissements hérités. Documentez les plateformes que vous devez utiliser et pourquoi. Déterminez également quel rôle joue l’infrastructure locale à l’avenir. Par exemple, vous pouvez utiliser Azure pour la plupart des charges de travail et gérer des systèmes locaux pour certains systèmes de contrôle d’usine à l’aide d’Azure Local. Être précis. Identifiez les charges de travail critiques qui doivent rester locales et planifier leur modernisation en les hébergeant sur Azure Local et la gestion intégrée via Azure Arc, ainsi que tous les cas exceptionnels pour d’autres clouds. Assurez-vous que cette combinaison planifiée est en lien avec vos facteurs de motivation, comme l’utilisation d’un cloud secondaire pour la résilience ou les fonctionnalités spécialisées.
Planifiez votre configuration cloud. La planification de votre combinaison cloud implique d’identifier clairement les environnements hybrides, de périphérie et multiclouds que vous utilisez aujourd’hui, de déterminer la combinaison qui s’aligne le mieux avec votre stratégie future et de décider si chaque plateforme doit fonctionner indépendamment ou par le biais d’un modèle d’exploitation unifié. Une fois votre combinaison de clouds prévue définie, évaluez la configuration qui prend le mieux en charge vos environnements et confirmez l’option de zone d’atterrissage Azure qui correspond à votre approche d’hébergement. Différents clients distribuent des charges de travail de différentes façons : les clients hybrides conservent la plupart des charges de travail locales avec une utilisation sélective de périphérie, d’Azure ou d’autres clouds ; Les premiers clients Azure hébergent la plupart des charges de travail dans Azure avec quelques autres environnements locaux ou dans d’autres environnements ; et les clients multiclouds exécutent principalement des charges de travail dans un autre cloud public tout en plaçant stratégiquement certains dans Azure ou à la périphérie. Votre combinaison choisie doit guider la façon dont chaque environnement est configuré et comment il prend en charge votre stratégie cloud globale.
Faites d’Azure votre plan de contrôle principal pour tous les environnements. Indiquez clairement qu’Azure doit servir de hub principal pour la gestion des ressources dans tous les clouds et locaux. Cette décision est stratégique, car Azure offre une gestion hybride forte via Azure Arc et les services associés. En projetant AWS, Google Cloud et les ressources locales dans Azure pour la gestion, vous centralisons l’expertise et les outils. Dans la pratique, cela signifie que vous devez gérer les ressources AWS à partir d’Azure à l’aide d’Arc plutôt que de gérer les ressources Azure à partir des outils d’AWS. Les services multiclouds d’Azure (Arc, Microsoft Defender pour Cloud, Azure Monitor) conviennent parfaitement à ce rôle hub, offrant ainsi une intégration et une cohérence.
Concevez votre modèle d’exploitation unifié. Envisagez la façon dont les opérations informatiques doivent fonctionner dans cette configuration hybride/multicloud. Définissez des processus qui fonctionnent dans tous les environnements. Par exemple, votre stratégie doit être que tous les serveurs (machines virtuelles Azure, serveurs locaux, AWS EC2) doivent être inventoriés. Elles doivent également être configurées via Azure Arc et régies par Azure Policy pour les ressources Azure et Arc. Pour AWS ou Google Cloud, utilisez Defender pour Cloud avec des connecteurs multiclouds pour afficher l'état de la posture de sécurité ; car les surfaces de conformité passent par les connecteurs multiclouds de Defender pour Cloud, et non par l'affectation directe via Azure Policy. Vous devez utiliser des pipelines CI/CD dans GitHub Actions/Azure DevOps pour déployer des applications dans n’importe quel environnement cible à l’aide de modèles approuvés. Les opérations réseau doivent traiter Azure comme le hub qui lie d’autres sites/clouds, et l’équipe de sécurité doit utiliser Microsoft Sentinel pour tout surveiller. En décrivant ce modèle d’exploitation cible, vous définissez des attentes que les opérations unifiées doivent remplacer des silos, comme des équipes d’opérations distinctes pour chaque cloud. Il prépare l’organisation aux changements dans le travail quotidien et précise comment assurer la cohérence.
Établissez des équipes unifiées pour prendre en charge les opérations multiplateformes. Parallèlement à la technologie, planifiez l’aspect humain. Établissez des équipes habilitantes pour former et soutenir les équipes de plateforme et de gestion de la charge de travail. Incluez les membres de l’informatique traditionnelle, des équipes cloud et de la sécurité. Former votre personnel informatique local dans Azure et les compétences cloud afin qu’ils puissent gérer les ressources dans n’importe quel environnement via les outils d’Azure. Cette approche montre que vous attendez une collaboration et une formation croisée. Dans certains cas, cela peut signifier une réorganisation. Peut-être fusionner des équipes cloud distinctes ou avoir une plateforme centralisée qui sert toutes les unités commerciales. Faire cette partie de la stratégie garantit que la structure organisationnelle prend en charge le modèle opérationnel.
En sélectionnant délibérément votre combinaison cloud et en choisissant Azure comme ancre, vous définissez une base solide pour la gestion unifiée. Tout le monde doit comprendre les environnements dans lesquels ils doivent fonctionner et que Azure est la façon dont vous les associez. Cette compréhension empêche la prolifération incontrôlée des plateformes et renforce les principes précédents.
6. Associer les services hybrides et multicloud Azure à des objectifs
À mesure que vous finalisez la stratégie, identifiez les services et technologies Azure qui vous aident à atteindre vos objectifs spécifiques. Cette identification crée un pont entre la stratégie de haut niveau et l’implémentation actionnable. Prenez en compte tous les domaines clés de votre pile technique et mappez-les aux solutions Azure :
| Domaine technologique | Solution Azure |
|---|---|
| Gestion hybride et multicloud | Azure Arc – Serveurs projet, clusters Kubernetes pris en charge, infrastructure Azure locale et services de données sélectionnés dans Azure pour créer un plan de contrôle unifié. Centraliser l’inventaire, la gestion et l’application des stratégies dans des clouds locaux et d’autres clouds où la prise en charge d’Arc existe. |
| Gestion des identités et des accès | ID Microsoft Entra : utilisez l’ID Entra comme plateforme d’identité unifiée dans tous les environnements via la synchronisation ou la fédération. Fournissez l’authentification unique et la gestion centralisée des informations d’identification pour les applications Azure, AD local, AWS, Google Cloud et SaaS. Appliquez l’accès conditionnel et le contrôle d’accès en fonction du rôle (RBAC) de manière cohérente. |
| Observabilité et surveillance | Azure Monitor : consolidez les journaux, les métriques et les traces de chaque environnement dans Azure Monitor. Utilisez des espaces de travail Log Analytics et des agents Azure Monitor ou Arc pour ingérer des données à partir d’un environnement local et d’autres clouds. |
| Orchestration de conteneurs | Azure Kubernetes Service (AKS) : normalisez AKS pour les charges de travail conteneurisées et gérez les clusters de manière cohérente à l’aide de Kubernetes avec Arc. Utilisez Azure Container Apps pour les conteneurs serverless lorsqu’un modèle basé sur des événements et mis à l’échelle à zéro s’adapte. |
| Données et analyse | Microsoft Fabric : créez une couche d’analytique unifiée qui connecte des sources de données SQL locales, Azure data lake et tierces dans un seul patrimoine de données. |
| IoT & informatique en périphérie | Azure IoT Hub et Azure IoT Edge : gérez les appareils et exécutez le traitement edge avec les services Azure IoT. Intégrez des déploiements IoT à Azure Arc pour appliquer la gouvernance et sécuriser le calcul de périphérie lors de l’intégration d’appareils au plan de gestion unifié. |
| Infrastructure locale | Azure Local : exécutez des machines virtuelles et des services Azure sélectionnés sur un nouveau matériel local ou un cloud privé à l’aide d’Azure Stack HCI. Intégrez ces systèmes à Azure via Arc pour une gestion et un contrôle de stratégie cohérents. |
| Sécurité et gouvernance | Microsoft Defender pour le cloud : utilisez Microsoft Defender pour le cloud pour gérer la posture de sécurité cloud et protéger les charges de travail dans Azure, AWS et GCP. Combinez Azure Policy pour appliquer des stratégies sur des ressources avec Azure et Arc, et utilisez Microsoft Sentinel pour SIEM et SOAR dans les journaux de tous les environnements. |
La documentation de ce mappage garantit que votre stratégie inclut un plan concret de jeu de technologie centré sur Azure. Il aide également à identifier les lacunes de compétences et les besoins en outils dès le début. Par exemple, si vous envisagez d’utiliser Microsoft Fabric pour l’analytique, vous savez que vous avez besoin de compétences en matière d’intégration de données et d’expertise Power BI. Si Azure Arc est central, vous planifiez la formation pour vos équipes d’opérations sur Arc. Cette étape traduit vos intentions stratégiques en services Azure actionnables qui le rendent possible.
Résultat de la stratégie
À la fin de cette phase, vous devez disposer d’une stratégie hybride/multicloud qui capture tous les éléments ci-dessus. Il doit résumer vos décisions jusqu’à présent :
- Moteurs d'affaires et portée : unifier les opérations informatiques, les exigences de disponibilité pour le multicloud, et les exigences de l'informatique en périphérie.
- Déclaration de vision : Azure est le plan de plateforme et de contrôle principal, intégrant d’autres clouds et systèmes locaux pour fournir une infrastructure numérique unifiée et agile.
- Métriques de réussite : cibles spécifiques pour la disponibilité, la vitesse de déploiement, les économies de coûts et la conformité.
- Principes directeurs : éviter le verrouillage, par défaut être orienté vers Azure, utiliser des conceptions neutres par rapport au cloud si nécessaire.
- Combinaison de cloud : quels environnements sont utilisés (Azure, localement via Azure Local, d’autres clouds) et pourquoi.
- Technologies clés : Azure et tous les services non-Azure ont décidé d’exécuter la stratégie.
Pour illustrer, voici un exemple d’extrait de la façon dont une stratégie peut être résumée :
- Exemple de résumé de stratégie : l’organisation poursuit une approche hybride/multicloud adaptative pour unifier les opérations informatiques tout en utilisant les meilleures fonctionnalités cloud pour chaque besoin.
- Pilotes : Évitez les temps d’arrêt (ciblez < 1 heure/année). Respectez les réglementations de résidence des données de l’UE. Décomposer les silos opérationnels pour améliorer l’efficacité (cible réduction OPEX de 20%).
- Vision : Azure est notre plan de contrôle et de cloud principal qui intègre tous les autres environnements. Nous devons améliorer la couverture globale à l’aide d’Azure plus un cloud secondaire et d’Azure Local pour les besoins locaux.
- Principes du cloud : Embrassez les services natifs Azure pour la différenciation et la vitesse. Déployer par défaut les nouveaux déploiements sur Azure, sauf si une exigence convaincante nécessite une autre solution.
- Mix cloud : Actuellement, environ 50% locaux à moderniser avec Azure Local, 40% Azure, 10% AWS pour un cas d’usage spécifique. Objectif à long terme : 70% Azure, avec l’exécution locale restante via Azure Local et uniquement l’utilisation de niches d’autres clouds.
- Technologies Azure clés : Azure Arc pour unifier la gestion des ressources. Azure Monitor et Defender pour la visibilité et la sécurité de bout en bout. Azure Local pour étendre le cloud à local. AKS (Azure Kubernetes Service) pour conteneurs. Microsoft Fabric pour unifier l’analytique des données. Azure IoT pour les appareils de périphérie. Id d’entra pour l’identité unifiée. Les pipelines Azure sont standardisés pour tous les déploiements. Nous devons mesurer la réussite de notre capacité à répondre aux objectifs de fréquence de fonctionnement et de déploiement tout en conservant une conformité stricte de la sécurité sur toutes les plateformes.
Avoir ce document stratégique approuvé par les parties prenantes garantit que tout le monde soit aligné avant de passer à la suite. Vous pouvez maintenant passer à une planification détaillée avec un plan de jeu solide axé sur Azure.