Solutions Azure pour les clouds public, privé et hybride

  • 15 minutes

Imaginez que vous travaillez dans une entreprise du domaine médical. Vous disposez de systèmes hérités et de systèmes métier, et prévoyez d’ajouter de nouveaux systèmes. Vous avez entendu parler des avantages liés à l’utilisation du cloud computing. Comment choisir entre les environnements de cloud public, privé ou hybride pour prendre en charge vos besoins ?

Qu’est-ce que le cloud computing ?

Le cloud computing fournit des services et des applications à la demande sur Internet. Les serveurs, applications, données et autres ressources sont fournis en tant que service.

Pour l’utilisateur, les détails des services sont réduits. Vous pouvez rapidement provisionner des ressources de calcul et utiliser le service avec un minimum de gestion. Il ne faut pas considérer le cloud computing simplement comme un centre de données disponible via Internet. Le cloud computing utilise la technologie de virtualisation, du matériel standard et des processus automatisés pour offrir aux clients une expérience utilisateur en libre-service, similaire à celle d’un utilitaire public.

Il existe trois modèles de déploiement du cloud computing : cloud public, cloud privé et cloud hybride. L’illustration suivante offre une vue générale de ces modèles de déploiement :

Illustration showing a high-level overview of cloud deployment models.

Cloud public, cloud privé et cloud hybride

Cloud public

Les clouds publics sont le moyen le plus courant de déployer le cloud computing. Les services sont fournis via l’Internet public, et accessibles à quiconque souhaite les acheter. Les ressources cloud, telles que les serveurs et le stockage, sont détenues et gérées par un fournisseur de services cloud tiers et sont mises à disposition sur Internet. Les services peuvent être gratuits ou vendus à la demande, permettant aux clients de payer uniquement pour les cycles processeur, le stockage ou la bande passante qu'ils utilisent. Microsoft Azure est un exemple de cloud public.

Imaginons que votre entreprise de santé a besoin d’un site web d’inscription. Le site doit adapter son échelle et être réactif lors des pics d’inscriptions plusieurs fois par an. Vos clients accèdent au site à partir d’emplacements globaux. Vous pouvez utiliser le cloud public pour adapter votre site automatiquement afin de répondre à la demande lors des pics d’inscriptions. Quand le trafic est faible, le site peut descendre en puissance pour être moins coûteux. Votre site s’adapte ainsi de façon dynamique aux pics de demande, et vous payez uniquement pour les ressources supplémentaires dont vous avez besoin. Vous pouvez également déployer votre site web dans plusieurs régions géographiques afin d’augmenter sa fiabilité et sa réactivité.

Pendant le développement de votre site web, les développeurs souhaitent créer plusieurs environnements de développement pour accélérer le processus de développement. Les développeurs peuvent utiliser le cloud public afin d’approvisionner rapidement des machines virtuelles pour des environnements bac à sable destinés au développement d’une solution. Quand les développeurs n’ont plus besoin d’un environnement, ils peuvent le supprimer.

Pourquoi un cloud public ?

Les clouds publics se déploient plus vite que des infrastructures locales, et offrent une plateforme scalable quasiment à l’infini. Chaque employé d’une entreprise peut utiliser la même application depuis son bureau ou d’une autre agence, en se servant de l’appareil de son choix pour autant qu’il dispose d’un accès à Internet.

Exemples de situations dans lesquelles utiliser un cloud public :

  • Utilisation d'un service en fonction d'un modèle d'utilisation à la demande ou sur la base d'un abonnement : le modèle d'utilisation à la demande ou sur la base d'un abonnement vous permet de payer pour la quantité de processeur, de stockage et d'autres ressources que vous utilisez ou que vous réservez.
  • Aucun investissement initial en matériel : aucune obligation d’acheter, de gérer et de tenir à jour une infrastructure locale de matériel et d’applications. Le fournisseur de services cloud est responsable de la gestion et de la maintenance du système.
  • Automation : provisionnez rapidement des ressources d’infrastructure à l’aide d’un portail web, de scripts ou avec Automation.
  • Répartition géographique : stockez les données près de vos utilisateurs ou dans des emplacements de votre choix sans avoir à gérer vos propres centres de données.
  • Maintenance du matériel réduite : le fournisseur de services est responsable de la maintenance du matériel.

Cloud privé

Un cloud privé se compose de ressources de calcul utilisées exclusivement par des utilisateurs d’une entreprise ou d’une organisation. Il peut être situé physiquement dans un centre de données local de l’organisation, ou être hébergé par un fournisseur de services tiers. L'expression « cloud privé » ne doit pas être interprétée comme une nouvelle façon de désigner des centres de données locaux traditionnels. Un cloud privé utilise une infrastructure et des services locaux pour offrir des avantages similaires à ceux d’un cloud public. Il utilise une plateforme d’abstraction pour fournir des services de type cloud tels que des clusters Kubernetes ou un environnement cloud complet tel qu’Azure Stack. L’organisation est responsable de l’achat, de la configuration et de la maintenance du matériel. La communication entre les systèmes est généralement sur l’infrastructure réseau que l’entreprise possède et gère (par exemple, un réseau interne privé ou une connexion fibre optique dédiée entre les bâtiments).

Imaginons que vous travailliez dans une entreprise du secteur de la santé et que vous avez une application utilisée dans l’un de vos centres de données. L’environnement d’exploitation ne peut pas être répliqué dans le cloud public. Vous avez une nouvelle exigence d’accès à des données stockées dans une autre de vos centres de données. La base de données contenant ces données doit rester sur l’autre site pour des raisons de conformité réglementaire. Ce scénario est celui d’un cloud privé. Vous utilisez deux centres de données appartenant à votre organisation. Vous pourriez utiliser un VPN de cloud public sur Internet pour la connexion aux centres de données. Toutefois, dans ce scénario, cette solution serait considérée comme un cloud privé, car elle est privée pour l’organisation.

Pourquoi un cloud privé ?

Un cloud privé peut offrir plus de flexibilité à une organisation. Votre organisation peut personnaliser son environnement cloud pour répondre à des besoins spécifiques. Dans la mesure où les ressources ne sont pas partagées, des niveaux élevés de contrôle et de sécurité sont possibles. Par ailleurs, des clouds privés peuvent offrir un certain niveau d’extensibilité et d’efficacité.

Exemples de situations dans lesquelles utiliser un cloud privé :

  • Environnement préexistant : environnement d’exploitation existant qui ne peut pas être répliqué dans le cloud public. Il peut s’agir d’un investissement important en matériel et en personnel disposant d’une expertise ad hoc. Une grande organisation peut choisir de standardiser ses ressources informatiques.
  • Applications héritées : applications métier héritées qui sont vitales pour l’entreprise et qu’il n’est pas facile de déplacer physiquement.
  • Souveraineté et sécurité des données : les frontières politiques et les exigences légales peuvent dicter l'emplacement physique des données.
  • Conformité aux réglementations/certification : conformité à la spécification PCI ou à la loi américaine HIPAA. Centre de données local certifié.

Cloud hybride

Un cloud hybride est un environnement de calcul qui combine un cloud public et un cloud privé en autorisant le partage de données et d’applications entre ceux-ci. Quand la demande de calcul et de traitement fluctue, le cloud computing hybride offre aux entreprises la possibilité de mettre à l’échelle en toute transparence leur infrastructure locale au cloud public pour gérer tout dépassement de capacité, sans permettre pour autant à des centres de données tiers d’accéder à l’intégralité de leurs données. Les entreprises bénéficient de la flexibilité et de la puissance de calcul du cloud public pour des tâches de calcul de base non sensibles, tout en conservant les applications et données vitales pour l'entreprise localement, en toute sécurité, derrière un pare-feu d'entreprise.

Un cloud hybride évite les dépenses d’investissement initiales en vue de gérer des pics de demande de courte durée. Il offre également la flexibilité nécessaire pour gérer les ressources locales indépendamment des ressources cloud. Les entreprises paient uniquement pour les ressources qu'elles utilisent de manière ponctuelle, au lieu de devoir acheter, programmer et gérer des ressources et équipements supplémentaires qui risquent de rester inutilisés pendant de longues périodes. L’intégration se fait généralement par le biais d’un VPN sécurisé entre un fournisseur de cloud tel qu’Azure et un centre de données local.

Imaginons que vous travailliez au sein d’une entreprise du secteur de la santé, qui fournit à ses clients une application leur permettant de consulter leur dossier médical. Une réglementation exige que les données résident dans un emplacement physique. Le site web côté client doit pouvoir répondre rapidement aux demandes des nombreux utilisateurs dans le monde. Une solution pourrait être que la base de données soit hébergée dans un centre de données local et que le site web soit hébergé dans le cloud public. Vous pourrez utiliser un VPN pour relier le centre de données local au cloud public. Un tel scénario serait considéré comme un cloud hybride.

Pour quoi un cloud hybride ?

Un cloud hybride permet à votre organisation de contrôler et de gérer une infrastructure privée pour des ressources sensibles. Il offre aussi une grande flexibilité pour accéder à des ressources supplémentaires dans le cloud public quand vous en avez besoin. Avec cette possibilité d’extension au cloud public, vous payez pour une plus grande puissance de calcul uniquement quand cela est nécessaire. Cette solution peut également faciliter la transition vers le cloud. Vous pouvez migrer progressivement en transférant des charges de travail au fil du temps.

Exemples de situations dans lesquelles utiliser un cloud hybride :

  • Investissement matériel existant : pour des raisons professionnelles, vous devez utiliser l’environnement d’exploitation et le matériel existants.
  • Exigences réglementaires : la réglementation exige que les données résident dans un emplacement physique.
  • Environnement d’exploitation unique : un cloud public ne peut pas répliquer un environnement d’exploitation hérité.
  • Migration : vous devez progressivement déplacer les charges de travail vers le cloud.

Vérifiez vos connaissances

1.

Quel modèle de déploiement cloud est le mieux adapté à la situation suivante ? Une base de données SQL Server est requise pour un projet à court terme. Le service informatique ne dispose pas d’un équipement matériel conforme aux exigences de performances ni des ressources appropriées pour déployer cette base de données. Le projet commence la semaine prochaine. À l’issue du projet, la base de données ne sera plus nécessaire.

2.

Quel est le modèle de déploiement cloud décrit dans le scénario suivant ? Vous créez plusieurs machines virtuelles dans le cloud. Les machines virtuelles sont mise en réseau à l’aide d’un réseau virtuel. Les machines virtuelles ont accès aux fichiers image des radiographies dans le stockage cloud. L’une des machines virtuelles est un serveur web qui héberge un site web accessible via Internet pour permettre aux clients de consulter leurs enregistrements. Il existe un réseau privé virtuel qui connecte la solution à votre centre de données local de façon à ce que les informations client s’affichent avec les fichiers image.

3.

Quel est le modèle de déploiement cloud décrit dans le scénario suivant ? Vous avez deux centres de données au sein de votre organisation. Un centre de données comprend une base de données qui ne peut résider que dans un des centres de données en raison d’une exigence réglementaire. Vous souhaitez accéder à la base de données à partir de l’autre centre de données. Vous créez un VPN en utilisant un fournisseur de cloud pour connecter les deux centres de données.