Cloud privé 101 : Évoluez au rythme des affaires

Alors que le cloud transforme le développement et le déploiement des application , permettant aux organisations d’améliorer leur flexibilité, d’automatiser leurs processus et de réduire les délais de mise sur le marché, de grandes questions demeurent. L’une des questions les plus importantes qu’une organisation doit résoudre est de savoir comment elle peut utiliser au mieux les outils plus intelligents et l’évolutivité illimitée qu’offre le cloud. L’une des façons dont les entreprises profitent des avantages du cloud est de déployer leur propre cloud privé, un modèle informatique qui favorise l’agilité tout en permettant aux organisations de garder le contrôle de leur infrastructure, tout en sécurisant mieux leurs applications et leurs données.

Certains des principaux avantages du déploiement d’un cloud privé incluent l’infrastructure en libre-service, l’évolutivité et la multi-location. Examinons rapidement chacun d’eux avant de plonger plus en détail dans le fonctionnement d’un cloud privé et dans ce qu’il peut apporter d’autre à votre entreprise.

Le concept de libre-service est l’un des principaux moteurs de l’adoption du cloud privé. Le libre-service permet aux organisations de déployer des applications à l’aide de l’infrastructure actuellement disponible, sans nécessiter l’installation de matériel physique supplémentaire. Au lieu de cela, l’équipe peut demander des ressources et les faire provisionner immédiatement sans intervention manuelle.

Une autre caractéristique essentielle des infrastructures de cloud privé est l’évolutivité accrue. Cela signifie que l' application peut être conçue de telle sorte que lorsqu'elle a besoin de ressources supplémentaires, telles que du calcul ou du stockage, ces ressources sont immédiatement (et souvent automatiquement) disponibles pour augmenter la capacité de l' application.

Enfin, le multi-locataire signifie que l’ application peut se comporter comme si elle était le seul locataire des ressources qu’elle utilise. En d’autres termes, il n’est pas nécessaire de coordonner les changements de ressources avec d’autres équipes de développement application . L’accès à ces ressources permet aux équipes de développement application d’itérer et d’apporter des modifications indépendamment les unes des autres et indépendamment de l’équipe d’infrastructure.

Le concept de provisionnement en libre-service au cœur du cloud privé signifie que les ressources d’infrastructure sont disponibles à la demande car elles sont abstraites ou virtualisées. Lorsque les équipes de développement peuvent provisionner leurs propres ressources de calcul, de stockage et de réseau via des interfaces graphiques et des API, ces équipes peuvent innover et développer plus rapidement, quel que soit le rythme de provisionnement de l'infrastructure physique. En extrayant les ressources virtuelles des ressources physiques, les outils d’automatisation permettent aux équipes de développement de devenir plus agiles.

Comparez cette approche au processus de déploiement typique, qui demande beaucoup de temps et de travail, dans les centres de données traditionnels (comme illustré dans la figure 1). Le propriétaire d’une application prend les exigences et travaille avec un analyste informatique pour modifier une application existante ou en introduire une nouvelle. Une fois le développement et les tests terminés, un analyste prépare un ensemble de modifications à introduire dans l’infrastructure. La plupart des changements impliqueront des ressources partagées, telles que des serveurs partagés, des instances de système d’exploitation, des instances application , des pare-feu et du stockage. Pour atténuer les impacts imprévus des changements, un comité consultatif des changements (CAB) existe pour gérer et approuver tous les changements apportés à l’infrastructure. Une fois approuvées, une équipe opérationnelle effectue les modifications.

Cependant, de nombreuses opérations informatiques ont des centaines ou des milliers de demandes de changement en attente simultanées que le CAB doit gérer, garantissant ainsi qu'aucun effet néfaste ne se produise. Pour illustrer cela, supposons qu’un ensemble de pare-feu approche de la fin de vie et doit donc être remplacé par des modèles plus récents avant la fin du support. Dans le même temps, un autre groupe modifie une application vers un ensemble de protocoles différent parce qu’un fournisseur externe supprime la prise en charge des protocoles existants, ce qui nécessite un ensemble de modifications de configuration du pare-feu. Simultanément, un client professionnel change d’adresse IP, ce qui nécessite une série de modifications de configuration du pare-feu. Pour des raisons de sécurité, ces trois changements (remplacement des pare-feu, changement du protocole application , changement des adresses IP des clients) ne doivent pas être mis en œuvre simultanément. Le CAB est chargé de coordonner des changements comme ceux-ci, en veillant à ce que ces changements soient sûrs et efficaces. Tout en s’efforçant d’assurer la sécurité de l’organisation, le CAB peut également constituer un goulot d’étranglement pour la promotion des changements.

Les environnements de cloud privé peuvent améliorer ce processus de changement en virtualisant le calcul, le réseau et le stockage. Une fois que tous les composants sont virtuels, les modifications nécessitent uniquement la mise à jour du composant virtuel, et non des composants physiques. Étant donné que les composants sont virtualisés et donc séparés, une application peut être modifiée ou ajoutée sans affecter les autres applications. Le provisionnement des composants ne nécessite plus d’intervention physique ; seules les ressources virtuelles doivent être modifiées. Les outils d’automatisation peuvent même permettre aux équipes de développement de provisionner leurs propres ressources sans l’intervention de l’équipe d’infrastructure.

Le provisionnement en libre-service (ou logiciel) permet de créer et de supprimer des instances application , ainsi que tous les services de sécurité et de distribution application fournis par un contrôleur de distribution application (ADC), sans intervention de l'équipe d'infrastructure (comme illustré dans la figure 2). Étant donné que chaque équipe peut fonctionner de manière indépendante, il n’est pas nécessaire de coordonner les changements via un CAB. Au lieu de cela, les politiques déterminent les pratiques de déploiement dans lesquelles les équipes obtiennent leur propre infrastructure virtuelle à partir des opérations, puis déploient à leur propre rythme.

Pour automatiser davantage le processus de provisionnement en libre-service, l’ensemble des ressources (y compris les paramètres de calcul, de réseau, de stockage et d’ADC) peut être spécifié sous forme de modèle dans un fichier texte pouvant être stocké dans un référentiel de code source . Un modèle contient les définitions d'un ensemble de ressources et de leurs configurations, appelées pile. Cette approche « infrastructure en tant que code » garantit que tout déploiement peut être facilement répété. L’utilisation de modèles non seulement accélère les déploiements et réduit les erreurs, mais simplifie également les tests, puisque la pile peut être évaluée comme une unité dans un environnement de test.

L’étape suivante pour renforcer l’automatisation se concentre sur l’élasticité : l’approvisionnement automatique et souple des ressources sans aucune intervention humaine. Si l' application est évolutive sur plusieurs instances, le nombre d'instances peut être augmenté ou diminué automatiquement en fonction de la charge (voir la figure 3 ci-dessous). L'élasticité amène le provisionnement souple à un niveau où les ressources peuvent être provisionnées et supprimées automatiquement à l'aide d'API. Tout comme le matériau élastique s’étire et se contracte pour répondre aux besoins de la personne qui le porte, les ressources élastiques se dilatent et se contractent pour répondre aux besoins de l’ application. Cette flexibilité augmente votre efficacité opérationnelle, vous permettant de garantir que vos applications fonctionnent toujours à des niveaux optimaux sans avoir à les surprovisionner.  

Rappelons qu’un avantage d’un cloud privé est la possibilité d’effectuer des modifications rapidement et indépendamment des autres équipes. Les environnements de centres de données traditionnels présentent de nombreuses interdépendances en termes de composants et de ressources. Cependant, dans un cloud privé, il est possible que toutes les ressources soient dédiées à une seule application, ce qui signifie que l'équipe application peut prendre le contrôle total sans craindre d'impacter les autres applications.

Les ressources virtualisées de calcul, de réseau, de stockage et d’ADC rendent cela possible. L'environnement cloud crée l'illusion que les ressources sont immédiatement disponibles et dédiées à l' application. Il n’est pas nécessaire d’avoir un CAB ni de coordonner les configurations avec d’autres équipes et applications. La multi-location permet à chaque équipe application de gérer sa propre application et ses propres ressources à la vitesse adaptée à l'entreprise, découplée de la vitesse et des initiatives des autres équipes application .

L'ADC est un composant clé de toute pile, car le déploiement d'une application introduit plusieurs préoccupations qui ne sont pas nécessairement traitées par les développeurs application . Ces questions interdisciplinaires incluent :

• Quelle suite de protocoles TLS est adaptée aux utilisateurs finaux et à la posture de sécurité attendue ?
• Comment les attaques DDoS seront-elles identifiées et atténuées ?
• Quelle stratégie d’équilibrage de charge est optimale ?
• Comment les logiciels malveillants côté client seront-ils gérés ?
• Quelle est la meilleure façon de prévenir les attaques par injection SQL et par script intersite ?
• Comment les utilisateurs seront-ils identifiés et authentifiés ?

Les réponses à ces questions nécessitent souvent une expertise du domaine en dehors de l’équipe qui développe le code de application . Grâce à des modèles, une définition de ressource ADC peut être créée par des experts du domaine, tels que les membres de l'équipe NetOps informatique traditionnelle qui peuvent tirer parti de leur expertise ADC, laissant ainsi les développeurs application libres de se concentrer sur la création de leurs applications. Une fois créés, les modèles peuvent être utilisés par chaque équipe de développement application pour déployer une pile dans le cadre de chaque application.

Il existe une gamme d’environnements de cloud privé, allant de l’open source pur jusqu’aux systèmes propriétaires. Le choix le plus adapté à votre organisation dépend de plusieurs facteurs, notamment le budget, l’expertise interne dans la gestion d’un environnement de cloud privé, les problèmes d’intégration, les problèmes de maintenance et le niveau de confort face au changement.

Les offres purement open source, comme leur nom l'indique, peuvent être déployées sans aucun coût de licence d'acquisition initial, autre que les coûts de matériel et de main-d'œuvre (temps). OpenStack est un environnement de cloud privé open source de premier plan qui peut être téléchargé et installé gratuitement. Le défi, bien sûr, est que le groupe qui l’installe et le maintient doit acquérir et maintenir une expertise dans OpenStack, qui a mûri rapidement mais qui reste complexe à déployer. Cela sera vrai pour toute offre purement open source : votre organisation doit devenir experte dans la technologie pour l’utiliser le plus efficacement possible.

Pour réduire la charge liée au maintien d’une expertise interne (et les risques liés à l’absence de cette expertise), certaines entreprises proposent un soutien aux projets open source. Ces offres commerciales ont un coût financier, qui peut être compensé par le fournisseur qui s'assure que les problèmes d'intégration, de test et de validation ont été résolus et qu'il y a quelqu'un à contacter en cas de problème.

Par ailleurs, plusieurs entreprises proposent des plateformes de cloud privé propriétaires. Ils fournissent des piles entièrement intégrées et testées avec un support dédié, mais ils coûtent généralement plus cher que les solutions prises en charge par OpenStack. Toutefois, si votre organisation connaît déjà la technologie et l’interface du fournisseur, l’utilisation de l’une de ces offres propriétaires peut réduire la courbe d’apprentissage.

Enfin, certains fournisseurs proposent des services hébergés, permettant à une organisation de profiter du cloud privé open source (ou d’offres propriétaires) sans avoir besoin de matériel ou d’espace de centre de données. Ces offres ont généralement le prix le plus élevé, mais nécessitent le moins de ressources internes.

En plus de trouver une solution de cloud privé dotée des fonctionnalités adéquates, les organisations doivent rechercher une solution avec le niveau de support approprié. La position de votre organisation sur le continuum des coûts et de l’expertise interne peut vous guider dans le choix de l’offre qui répond le mieux à vos besoins.

Un cloud privé permet aux équipes de développement d’itérer indépendamment de la vitesse de provisionnement de l’infrastructure et de mieux répondre aux exigences de l’entreprise. Les dépendances entre les équipes peuvent être réduites grâce au multi-locataire et au provisionnement souple des ressources virtuelles. Les modèles permettent de déployer une pile application complète (calcul, réseau, stockage et ADC) sous la forme d'un package complet et reproductible. En bref, un cloud privé permet aux équipes organisationnelles d’évoluer au rythme de l’entreprise.

Il existe une gamme d’offres de cloud privé couvrant une gamme de coûts et de niveaux d’expertise interne requis. Quel que soit le cloud que vous déployez, l’équiper des services appropriés et trouver le bon équilibre entre coût et expertise doit être l’une de vos principales priorités.

Découvrez comment une architecture de cloud privé peut aider votre organisation à gagner en agilité et en efficacité tout en gardant le contrôle de votre infrastructure sur Cloud Solutions | Private Cloud .