Publication : 12 janvier 2024
Contributeurs : Stephanie Susnjara, Ian Smalley
L’architecture cloud hybride désigne un environnement qui combine des environnements sur site, cloud privé, cloud public et périphériques pour créer une infrastructure informatique gérée unique et flexible.
En tant que modèle d’architecture, le cloud hybride joue un rôle critique dans la transformation numérique, offrant aux entreprises une manière flexible, portable et rentable de moderniser leurs applications héritées, de déployer des données et d’exécuter des workloads dans plusieurs environnements de calcul.
Connectez et intégrez vos systèmes pour préparer votre infrastructure à l’IA.
Obtenir le guide sur la modernisation des applications
Les architectures cloud hybride sont complexes et diffèrent en fonction des besoins métier individuels et des cas d’utilisation. Bien qu’il n’existe pas d’approche unique à l’élaboration d’infrastructures cloud hybride, celles-ci partagent toutes un mélange d’environnements informatiques (sur site et hors site), notamment les suivants :
Une forme classique d’informatique qui implique une organisation qui exécute et gère des ressources informatiques, un réseau, un stockage et des logiciels sur du matériel et des serveurs, le tout dans son propre emplacement physique, par exemple un immeuble ou un centre de données sur site.
Un environnement de cloud computing dans lequel toutes les ressources sont isolées et exécutées exclusivement pour une seule organisation. Le cloud privé combine de nombreux avantages du cloud computing avec la sécurité et le contrôle d’une infrastructure informatique sur site.
Un type de cloud computing hébergé par un fournisseur de services cloud (CSP) tiers, tel qu’Amazon Web Services (AWS), Microsoft Azure, IBM Cloud ou Google Cloud. Ces fournisseurs de services cloud public hébergent des ressources informatiques du cloud public, telles que des virtual machines (VM) individuelles et d’autres services de cloud computing sur l’Internet public avec un paiement à l’utilisation.
De nombreuses entreprises de taille moyenne en utilisent plus d’un et la plupart des grandes entreprises utilisent les trois services de fournisseur de cloud répertoriés ci-dessous :
- L’infrastructure en tant que service (IaaS) fournit des ressources de calcul, de réseau et de stockage aux consommateurs à la demande, via Internet et sur la base du paiement à l’utilisation. L’IaaS permet aux utilisateurs finaux de mettre à l’échelle et de réduire les ressources selon les besoins, réduisant ainsi la nécessité de dépenses en capital initiales élevées ou d’une infrastructure « propriétaire » inutile, en particulier en cas de pics de workloads.
- La plateforme en tant que service (PaaS) fournit une plateforme cloud complète (matériel, logiciel et infrastructure) pour développer, exécuter et gérer des applications sans le coût, la complexité et le manque de flexibilité associés à la création et à la maintenance de cette plateforme sur site.
- Le logiciel en tant que service (SaaS) fait référence à un logiciel d’application hébergé sur le cloud pour les applications de l’utilisateur final (par exemple, Zoom, Dropbox). Le fournisseur de services SaaS est responsable de l’exploitation, de la gestion et de la maintenance du logiciel et de l’infrastructure sur laquelle il s’exécute. Le SaaS est le service cloud public le plus courant et le modèle de livraison de logiciels majoritaire.
Avant le cloud computing, les entreprises stockaient les données et exécutaient des applications logicielles au sein de leurs propres centres de données sur site, composés de serveurs, de matériel réseau et d’applications logicielles d’entreprise. Cette configuration d’infrastructure classique nécessite plus d’alimentation et d’espace physique qu’une infrastructure cloud. Au fur et à mesure que le cloud computing d’entreprise s‘installait et que le besoin de transformation numérique augmentait, les organisations ont commencé à se tourner vers les solutions de cloud hybride pour contrôler les coûts et améliorer l’agilité globale.
L’objectif principal du modèle de cloud hybride est de créer la flexibilité nécessaire pour déplacer les applications et les workloads vers le cloud, et de tirer parti des services cloud en fonction des besoins de calcul et d’autres circonstances. Par exemple, les ressources de stockage cloud et de calcul du cloud public peuvent évoluer rapidement, automatiquement et à peu de frais suite à des pics imprévus du trafic sans impacter les workloads du cloud privé. Cette fonctionnalité critique du cloud hybride, appelée « cloud bursting », aide les entreprises à prendre en charge les hausses soudaines de la demande en calcul, comme dans les détaillants en ligne, qui utilisent souvent le cloud bursting pour prendre en charge l’augmentation du trafic pendant les ventes flash.
Alors que l’architecture de cloud hybride combine et unifie le cloud public, le cloud privé et l’infrastructure sur site, elle ne doit pas être confondue avec le multicloud, l’utilisation de services cloud de deux fournisseurs cloud ou plus au sein d’une même architecture. Le multicloud offre aux entreprises la liberté de choisir une combinaison des meilleures services pour répondre à leurs besoins. Il permet également de réduire l’enfermement propriétaire cloud, qui peut entraîner des problèmes de performances, les options limitées et les coûts inutiles résultant de l’utilisation d’un seul fournisseur cloud.
La plupart des organisations modernes tirent parti des capacités du cloud hybride et du multicloud pour créer des environnements multicloud hybrides, la combinaison du cloud public, du cloud privé, de l’infrastructure sur site et des services cloud d’au moins deux fournisseurs de services cloud.
L’architecture de cloud hybride idéale offre à l’entreprise une capacité de calcul et de stockage hautes performances, une connectivité réseau à faible latence, des capacités de virtualisation et une sécurité robuste.
Au-delà de la combinaison d’applications exécutées sur plusieurs ressources (infrastructure sur site, cloud privé et cloud public), l’architecture de cloud hybride est constituée de ces autres composantes critiques.
La connectivité réseau est un composant critique de l’architecture de cloud hybride. Les connexions réseau permettent le partage de ressources entre plusieurs emplacements.
La connectivité du cloud hybride repose sur l’utilisation des technologies suivantes :
- Le VPN (réseau privé virtuel établit une connexion point à point sécurisée entre deux points de terminaison du réseau (nœuds). Un VPN établit un canal chiffré qui conserve l’identité et les identifiants d’accès d’un utilisateur, ainsi que les données transférées, à l’abri des pirates. Avec un VPN, l’infrastructure sur site et cloud privé peut se connecter de manière sécurisée sur le réseau public à des connexions privées et sûres.
- Le WAN (réseau étendu) connecte des ordinateurs sur une large zone, comme des régions ou des continents. Internet est le plus grand réseau étendu qui connecte des milliards d’ordinateurs dans le monde. Dans les entreprises, un WAN relie des bureaux, des centres de données, des applications cloud et le stockage cloud. Un WAN basé sur le cloud permet aux organisations de connecter les réseaux sur site de leurs bureaux et les centres de données au stockage cloud, aux applications et à d’autres ressources.
- Les API (interface de programmation des applications) sont un ensemble de règles définies qui permettent à différentes applications de communiquer entre elles. Elles agissent comme une couche intermédiaire qui traite les transferts de données entre les systèmes. Les API permettent aux entreprises d’ouvrir leurs données et fonctionnalités d’applications aux développeurs tiers, aux partenaires commerciaux et aux services internes. Dans une architecture de cloud hybride, une API est un appel passé via une requête HTTP entre les clouds pour connecter les applications, les bases de données et les réseaux.
L’architecture de cloud hybride moderne s’appuie sur la technologie de virtualisation, qui utilise un logiciel pour créer une couche d’abstraction sur le matériel physique vers un système de calcul virtuel, créant essentiellement plusieurs ordinateurs virtuels appelés virtual machines (VM). La virtualisation, d’abord développée pour les entreprises par VMware, est une composante critique du cloud computing d’entreprise. Elle permet aux organisations d’exécuter plusieurs ordinateurs virtuels, systèmes d’exploitation et applications sur un seul serveur physique. Elle permet également aux utilisateurs d’acheter des ressources informatiques en fonction de leurs besoins et de les faire évoluer efficacement et de manière rentable à mesure que leurs workloads augmentent.
Au-delà des virtual servers, l’architecture cloud hybride utilise de nombreux autres types de virtualisation, y compris la virtualisation de réseau. La virtualisation de réseau inclut la mise en réseau définie par logiciel (SDN), qui virtualise le matériel contrôlant le routage du trafic réseau (appelé « plan de contrôle »). Network Functions Virtualization (NFV) virtualise une ou plusieurs appliances matérielles qui fournissent une fonction réseau spécifique (par exemple, un pare-feu, un équilibreur de charge ou un analyseur de trafic), ce qui facilite la configuration, le provisionnement et la gestion de ces périphériques.
La virtualisation permet également l’infrastructure en tant que code (IaC), qui automatise le provisionnement de l’infrastructure, permettant aux développeurs de développer, déployer et faire évoluer les applications cloud avec une vitesse accrue, moins de risques et des coûts réduits.
Les conteneurs, composants d’application légers et exécutables qui regroupent le code source de l’application et toutes les bibliothèques et dépendances du système d’exploitation nécessaires à l’exécution du code dans n’importe quel environnement, représentent une partie essentielle de l’architecture de cloud hybride moderne. Plutôt que de virtualiser le matériel sous-jacent comme les VM, les conteneurs virtualisent le système d’exploitation (généralement Linux ou Windows).
Avec une meilleure portabilité et une meilleure efficacité des ressources que les virtual machines (VMs), les conteneurs sont devenus les unités de calcul de facto des applications cloud natives modernes. Conçues pour fonctionner uniquement dans le cloud, les applications cloud natives sont élaborées par DevOps et d’autres équipes pour être évolutives et sont composées de microservices (également appelés architecture de microservices). Cela signifie qu’une seule application est composée de nombreux composants ou services plus petits, faiblement couplés et déployables indépendamment.
Les microservices accélèrent le développement et le déploiement de logiciels, car chaque service peut être développé et déployé séparément. De nombreuses grandes entreprises sont passées du développement d’applications monolithiques à des applications de microservices, telles qu’Amazon, qui utilise des microservices pour suivre les activités des utilisateurs, leur historique et d’autres données afin de faire des recommandations en temps réel pour une meilleure expérience client.
L’approche contemporaine du cloud computing hybride implique une plateforme unifiée pour la découverte, l’exploitation et la gestion des données et des ressources sur site, dans le cloud privé et dans le cloud public. Une combinaison de plateformes cloud hybride et d’outils unifie les fonctions de calcul, de stockage, de mise en réseau, d’analytique des bases de données et de sécurité afin d’assurer la cohérence et la fiabilité dans l’ensemble de l’environnement diversifié du cloud hybride.
Les plateformes cloud hybride courantes dotées de matériel, de logiciels et de services préconfigurés comprennent AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud et Red Hat OpenShift. Chaque plateforme intègre généralement des technologies cloud standard telles que Kubernetes pour orchestrer des services basés sur des conteneurs et d’autres fonctionnalités logicielles. Ces outils de gestion unifiés de suivi, d’allocation et de gestion de ces ressources à partir d’une vue unique fournissent une stratégie de gestion informatique et réseau permettant de consolider plusieurs outils de surveillance et flux de données dans une seule interface.
Voici un récapitulatif des fonctions critiques associées à une plateforme de gestion du cloud hybride :
Gestion des ressources : les outils de services gérés par le cloud hybride aident les parties prenantes à allouer et à réallouer les ressources dans les environnements sur site et cloud en fonction des exigences des applications. Par exemple, une organisation telle qu’une institution financière peut utiliser un cloud privé pour conserver les informations sensibles des clients et utiliser le cloud public pour tester de nouvelles applications, telles qu’une application bancaire mobile.
Orchestration des workloads : les architectures de cloud hybride utilisent des outils d’orchestration des conteneurs (par exemple Kubernetes ou Docker Swarm) pour automatiser les workloads conteneurisées. Ces technologies aident les développeurs à déployer, exécuter et synchroniser rapidement leurs conteneurs sur des clusters de serveurs à différents endroits. Ils améliorent également l’évolutivité des workloads conteneurisées, ce qui signifie que DevOps et d’autres équipes peuvent ajouter automatiquement les clusters Kubernetes qui exécutent des applications conteneurisées selon les besoins, ce qui réduit les temps d’arrêt et optimise les performances.
Intégration des données : les environnements hybrides collectent et traitent des données provenant de diverses sources, ce qui nécessite une intégration des données, un processus consistant à combiner des données provenant de plusieurs systèmes sources pour créer une vue unifiée.
Les solutions de gestion des données pour le cloud hybride comprennent des plateformes logicielles d’analytique de données qui collectent, organisent et analysent les données à l’aide de l’intelligence artificielle (IA) et du machine learning. Bon nombre de ces outils d’intégration de données intègrent le concept de data fabric, qui s’exécute au-dessus des technologies diversifiées dans un environnement hybride, combinant des données provenant de plusieurs systèmes sources pour créer une vue unifiée.
Gouvernance des données : les outils de gouvernance des données fournissent une autre couche technologique dans l’architecture de cloud hybride pour que les organisations puissent créer et maintenir des politiques et des protocoles qui décrivent comment leurs données doivent être stockées, gérées et utilisées conformément aux normes de conformité et réglementaires.
Sécurité : la sécurité du cloud hybride implique les technologies et les bonnes pratiques utilisées pour protéger les informations sensibles d’une organisation dans un environnement où les données et les applications circulent à travers une combinaison de plateformes sur site, cloud privé et cloud public. La couche de sécurité de l’architecture de cloud hybride implique des contrôles techniques tels que le chiffrement, l’authentification réseau et les logiciels de gestion :
- Chiffrement des données : le chiffrement des données est utilisé dans les environnements de cloud hybride pour protéger les données sensibles contre les violations de données ou les cyberattaques, y compris les logiciels malveillants et les rançongiciels.
- Gestion des identités et des accès (IAM) : les outils de gestion IAM sont une méthode d’autorisation standard qui crée des identités numériques pour tous les utilisateurs afin qu’ils puissent être activement surveillés et restreints lors de toutes les interactions de données.
- Gestion des informations et des événements de sécurité (SIEM) : les outils de gestion SIEM fournissent des consoles de surveillance et d’observabilité de la sécurité, ainsi qu’une solution complète d’orchestration de la sécurité qui automatise la surveillance des menaces, leur détection en temps réel et la réponse conséquente.
- Reprise après sinistre (DR) : les outils basés sur le cloud hybride de reprise après sinistre assurent la protection des données pour la sauvegarde, la rétention et la récupération afin d’accélérer la récupération des données perdues et de reprendre les activités normales de l’entreprise.
Une architecture de cloud hybride offre de multiples avantages, dont les suivants :
L’architecture de cloud hybride renforce l’agilité en allouant et en désallouant rapidement les ressources hébergées sur site ou dans des clouds privés ou publics, ce qui permet de répondre facilement à l’évolution des besoins de l’entreprise. Le cloud hybride offre également une évolutivité quasi illimitée vers le haut ou vers le bas grâce aux ressources cloud à la demande.
Le déploiement de cloud hybride optimise la continuité des activités en répliquant les données essentielles sur le cloud et en permettant l’évolutivité lors des pics de demande, réduisant ainsi les temps d’arrêt.
Une stratégie de cloud hybride peut aider à réduire les dépenses d’investissement en transférant les workloads vers le cloud public afin d’éviter les coûts permanents liés à la maintenance et à la mise à niveau du matériel hérité.
Un environnement de cloud hybride offre la flexibilité et la sécurité nécessaires pour permettre la modernisation des applications, c’est-à-dire le processus de mise à jour des applications héritées vers des environnements d’applications évolutifs et cloud natifs. Cela permet de construire rapidement les applications, de les déployer automatiquement et de les mettre à jour régulièrement, évitant ainsi les cycles de développement en cascade.
L’infrastructure cloud hybride accélère l’IA générative et sa forte dépendance à l’égard de grandes quantités de données et de grands modèles de langage (LLM) en fournissant des capacités de stockage illimitées, de la puissance de calcul et une évolutivité rapide.
Utilisez une stratégie plus intelligente pour réaliser une réelle transformation opérationnelle grâce à des solutions de cloud hybride. IBM aide ses clients à prendre des décisions architecturales éclairées de manière à accélérer l’obtention de résultats et de pérenniser leurs activités, et ainsi créer de la valeur en continu.
Boostez l’agilité et la croissance de votre entreprise grâce à l’IA générative et à une approche de cloud hybride. Utilisez nos services cloud, alimentés par notre plateforme spécialisée IBM Consulting Cloud Accelerator, afin de passer plus rapidement au cloud hybride, d’améliorer votre rentabilité économique, de gagner en productivité, d’accroître la durabilité et de réduire vos délais de mise sur le marché.
Accélérez la modernisation pour garantir la flexibilité et l’agilité de l’entreprise grâce à l’intégration transparente d’IBM Z à votre cloud hybride.
Le cloud hybride combine et unifie le cloud public, le cloud privé et l’infrastructure sur site pour créer une infrastructure informatique unique et flexible qui optimise les coûts.
Les spécialistes d’IBM expliquent tout ce que vous devez savoir sur le cloud hybride, notamment ce qu’il est et le fonctionnement de son architecture.
Le cloud computing permet aux clients d’utiliser une infrastructure et des applications via Internet, sans les installer ni les maintenir sur site.
Pour améliorer leurs performances, les organisations doivent pouvoir utiliser les applications et les données à grande échelle dans tout le paysage informatique de l’entreprise.
Une architecture de cloud hybride rassemble plusieurs environnements à travers une infrastructure sur site, des clouds privés et des clouds publics distribués géographiquement en une seule infrastructure informatique gérée.
Comment mieux gérer votre environnement multicloud hybride de plus en plus complexe pour en tirer plus de valeur ? En développant vos infrastructures cloud et sur site sur une technologie open source.