Publication : le 22 janvier 2024
Contributeurs : Stephanie Susnjara, Ian Smalley
La gestion du cloud hybride (« hybrid cloud management » ou HCM) est la supervision et la gestion de l’infrastructure et des services informatiques d’une organisation dans des environnements sur site, de cloud privé, de cloud public et périphériques.
La gestion du cloud hybride combine des solutions logicielles dans le but de créer une plateforme de gestion unifiée pour la conception, le déploiement et la gestion des ressources informatiques. Cette solution flexible combine l’automatisation, l’intelligence artificielle (IA) et d’autres technologies pour centraliser le contrôle et la visibilité, créant ainsi une vue unique qui optimise le coût, les performances, la conformité et la sécurité dans tous les environnements.
Connectez et intégrez vos systèmes pour préparer votre infrastructure à l’IA.
Obtenir le guide sur la modernisation des applications
L’architecture de cloud hybride intègre les ressources et les services d’une combinaison d’infrastructures sur site, de cloud privé et de cloud public. Cet environnement orchestre des workloads automatisées pour partager les données rapidement et en toute sécurité dans le meilleur environnement cloud en fonction des besoins de l’entreprise et des cas d’utilisation.
Les entreprises modernes s’appuient sur un environnement de cloud computing hybride, car il offre une plus grande flexibilité, une plus grande évolutivité et une meilleure optimisation des coûts que les configurations d’infrastructure sur site traditionnelles. Selon l’Indice de transformation cloud : l’état du cloud, plus de 77 % des professionnels du commerce et de l’informatique ont adopté une approche de cloud hybride.
Un environnement de cloud hybride est constitué de trois composants essentiels :
La technologie sur site est une forme classique d’informatique. Elle implique une organisation qui exécute et gère des ressources informatiques, un réseau, un stockage et des logiciels sur du matériel et des serveurs, le tout dans son propre emplacement physique, par exemple un immeuble ou un centre de données sur site.
Le cloud privé est un environnement de cloud computing dans lequel toutes les ressources sont isolées et exécutées exclusivement pour un seul client. Le cloud privé combine de nombreux avantages du cloud computing avec la sécurité et le contrôle d’une infrastructure informatique sur site.
Le cloud public est une forme de cloud computing dans laquelle un fournisseur de services cloud (CSP) multi-locataire, par exemple Amazon Web Services (AWS), Google Cloud Services, IBM Cloud ou Microsoft Azure, héberge des ressources de cloud public, comme des machines virtuelles (VM) individuelles ou des services de cloud public via l’Internet public.
Les services et les outils de gestion dans le cloud sont les suivants :
- Infrastructure en tant que service (IaaS) : pour l’accès à la demande aux serveurs virtuels et physiques hébergés dans le cloud, au stockage et au réseau constituant l’infrastructure informatique backend pour l’exécution d’applications et de workloads dans le cloud.
- Plateforme en tant que service (PaaS) : permet d’accéder à la demande à une plateforme cloud complète et prête à l’emploi pour développer, exécuter, gérer les applications et assurer leur maintenance.
- Logiciel en tant que service (SaaS) : pour un accès à la demande à un logiciel applicatif cloud prêt à l’emploi pour les utilisateurs finaux (par exemple Slack ou Shopify)
Un environnement de cloud hybride comprend également des capacités réseau robustes pour prendre en charge le transfert de données entre les environnements. Cette connectivité s’effectue en général à l’aide d’un réseau étendu (WAN), d’un réseau virtuel privé (VPN) et d’interfaces de programmation des applications (API).
Un modèle cloud hybride pour les entreprises est généralement intégré au multicloud, qui fait référence aux services de cloud computing provenant de plusieurs fournisseurs de cloud. Une approche multicloud permet aux organisations de choisir les services de plusieurs fournisseurs cloud, empêchant ainsi la dépendance à un seul fournisseur. Avec un multicloud hybride, les entreprises évitent l’enfermement propriétaire, optimisant ainsi la flexibilité et la maîtrise des coûts.
Un environnement multicloud hybride est essentiel pour la prise en charge des microservices (ou architecture de microservices), une approche du développement logiciel cloud natif dans laquelle les logiciels sont constitués de petits services indépendants qui communiquent grâce à l’interface de programmation des applications (API). Contrairement à l’approche monolithique classique, les microservices permettent aux équipes DevOps et aux autres équipes de développement de traiter les services individuels comme des entités séparées, ce qui simplifie le développement, les tests et le déploiement dans le cloud.
Les microservices sont déployés dans des conteneurs, c’est à dire des packages légers de logiciels comprenant uniquement le code d’application et les dépendances virtualisées du système d’exploitation nécessaires pour l’exécution. Ensuite, une plateforme d’orchestration des conteneurs, en général Docker Swarm ou Kubernetes automatise ce déploiement dans les environnements cloud.
Une approche de gestion de type multicloud hybride est devenue le modèle d’infrastructure informatique standard pour les entreprises, avec plus de 97 % qui ont des activités sur plus d’un cloud et la plupart des organisations qui ont dix clouds ou plus (PDF).
Alors que les organisations continuent de construire des modèles informatiques multicloud hybrides, l’adoption de plusieurs plateformes cloud a entraîné des problèmes de plus en plus complexes pour les entreprises, ceci quel que soit le secteur. Les défis sont les suivants :
La mise en œuvre du cloud hybride implique le transfert de données sensibles et le déplacement de workloads entre plusieurs environnements différents, ce qui élargit la surface d’attaque et crée des expositions de données. Les mauvaises configurations du cloud, c’est à dire les erreurs ou les bugs dans la configuration des ressources et des actifs cloud, représentent une menace particulière, car elles peuvent créer des brèches de sécurité et augmenter le risque de cyberattaques et de violations de données.
Avec autant d’éléments mobiles différents, un parc de multicloud hybride complique la surveillance et l’observation des opérations pour les équipes. Non seulement il est difficile de prévoir les menaces de sécurité, mais les données peuvent devenir cloisonnées et fragmentées, ce qui rend difficile l’obtention d’informations fondées sur les données qui génèrent de la valeur commerciale. Sans visibilité, la prolifération du cloud, un manque involontaire de contrôle des ressources en cloud computing de l’organisation, peut mener à des inefficacités et à des coûts inutiles.
L’adoption du cloud hybride implique la gestion de plusieurs factures de cloud. Malgré le modèle standard de paiement à l’utilisation associé aux CSP, où le cloud est facturé en fonction d’indicateurs tels que le nombre de gigaoctets de données utilisées, les coûts du cloud hybride peuvent devenir difficiles à gérer en raison de la complexité de l’utilisation et de la facturation provenant de plusieurs CSP et d’autres fournisseurs tiers.
Les workloads s’exécutant sur différentes ressources matérielles dans tous les environnements, les entreprises ont besoin d’un moyen complet de les gérer, où qu’elles se trouvent. La valeur dérivée d’un modèle complet d’exploitation et de plateforme multicloud hybride à l’échelle est de 2,5 fois la valeur dérivée d’une approche à plateforme et à fournisseur uniques (PDF), ce qui accentue le besoin de solutions de gestion du cloud hybride.
De telles solutions aident les organisations à effectuer les tâches suivantes :
La gestion du cloud hybride simplifie la gestion des données, des services et des cycles de vie des applications dans tous les environnements. Ceci inclut les emplacements périphériques, qui réduisent la latence et améliorent l’expérience utilisateur en rapprochant la puissance de traitement des données de l’utilisateur final.
La gestion du cloud hybride permet aux entreprises d’augmenter ou de diminuer les ressources (par exemple le réseau, la puissance de traitement, la capacité de stockage de données, etc.) en fonction des exigences opérationnelles.
La gestion du cloud hybride est basée sur des fonctions d’observabilité qui permettent d’automatiser la surveillance et la visibilité des applications d’entreprise distribuées pour une résolution automatisée et plus rapide des problèmes.
La gestion du cloud hybride comprend la modernisation des applications, qui améliore les performances de livraison des logiciels en mettant à jour (plutôt qu’en remplaçant) les workloads héritées existantes et en fractionnant les applications monolithiques en microservices. Les grandes organisations comme Amazon, Netflix, Uber et Etsy ont utilisé les microservices pour faire jouer leur avantage concurrentiel avec des fonctionnalités plus innovantes et des mises à jour plus rapides, le but étant une meilleure expérience client.
Avant d’envisager les outils technologiques impliqués dans la création d’une plateforme de gestion du cloud hybride unifiée, les entreprises doivent élaborer une stratégie de gestion du cloud hybride. Alors que chaque stratégie de gestion du cloud hybride semble différente en fonction des objectifs métier individuels, les organisations doivent commencer par plusieurs étapes fondamentales :
- Établir des politiques, des responsabilités et des rôles clairs pour les membres de l’équipe dans tout l’écosystème de cloud hybride.
- Identifier les workloads et déterminer leur emplacement, que ce soit dans un environnement de cloud privé ou de cloud public. Par exemple, une société de services financiers peut utiliser un cloud privé pour stocker des données client sensibles et un cloud public pour tester une nouvelle application mobile destinée au service client. Réfléchissez aux workloads qui peuvent être mises à jour à l’aide de technologies basées sur les microservices et cloud natives pour améliorer leurs performances globales.
- Passez en revue les accords de niveau de service (SLA), en particulier leurs conditions et leurs garanties concernant le temps de fonctionnement du système, la latence et la disponibilité des données. Dans un environnement multicloud hybride complexe, des SLA mal harmonisés peuvent affecter négativement la tarification des offres, la qualité de la livraison des services et l’expérience client. Il est donc essentiel de lire attentivement toutes les conditions.
- Créez une approche holistique de gestion de la sécurité Zero Trust de haut en bas de la hiérarchie pour assurer une cohérence de bout en bout. En fin de compte, la sécurité des données est la responsabilité du propriétaire des données, ce qui signifie que les organisations doivent assurer des stratégies de sécurité, de conformité et de réglementation cohérentes dans les environnements sur site, de cloud privé et de cloud public.
Une plateforme cloud hybride unifiée peut intégrer une multitude d’outils de gestion de logiciels propriétaires ou open source. Bien que l’environnement de cloud hybride de chaque organisation soit unique, voici quelques-unes des solutions logicielles de gestion les plus courantes.
Une plateforme de gestion du cloud hybride est une suite de solutions logicielles intégrées qui rationalisent la gestion et l’automatisation des workloads dans les environnements sur site et dans le cloud.
De telles plateformes sont basées sur un tableau de bord unifié (une vue unique) qui permet aux organisations de mieux comprendre les aspects de leur activité, des modèles de vente aux dépenses budgétaires en passant par les questions de sécurité. Ces plateformes aident les administrateurs et les équipes de développement à surveiller et à gérer l’ensemble de l’environnement informatique, notamment les appareils des employés, les serveurs, l’équipement réseau, les emplacements périphériques et d’autres composants de l’infrastructure informatique.
Les plateformes de gestion du cloud hybride tirent de plus en plus parti des capacités d’IA et de machine learning (ML) pour automatiser le provisionnement des ressources, déployer des applications, gérer la sécurité, optimiser les performances et fournir des informations fondées sur les données.
Grâce à leur capacité d’automatisation des workflows, les outils d’orchestration tels que Kubernetes permettent aux équipes informatiques de se concentrer sur d’autres tâches. Le « cloud bursting », une capacité courante de l’automatisation du cloud hybride, permet aux organisations de surveiller les pics de demande et de capacité de calcul des applications au sein d’un cloud privé. Lorsque la demande atteint un seuil défini, le trafic des workloads est redirigé vers un cloud public à la demande. Le déplacement des workloads vers un cloud public permet de libérer des ressources pour les applications critiques au sein du cloud privé.
Une solution de gestion du cloud hybride permet une approche de sécurité Zero Trust. Un tableau de bord centralisé est utilisé pour surveiller les activités de l’ensemble des environnements et offre ainsi la visibilité dont les parties prenantes ont besoin pour suivre les menaces de sécurité potentielles, les identifier et y répondre. Les composants des solutions de sécurité comprennent :
- Des capacités de gestion des identités et des accès (IAM) pour authentifier les utilisateurs.
- Des outils SIEM (gestion des informations et des événements de sécurité) pour une surveillance et une analyse en temps réel des événements de sécurité.
- Des outils de protection des données avec des capacités de chiffrement des données de bout en bout, en transit et au repos.
- Des réseaux privés virtuels (VPN) qui sécurisent les données en transit en créant un tunnel sécurisé entre les appareils ou les réseaux sur l’Internet.
Un logiciel de gestion des coûts du cloud permet aux organisations de surveiller les ressources dans le cloud afin d’éviter le surprovisionnement, de réduire les dépenses SaaS et de maximiser le retour sur investissement. De tels outils automatisent l’utilisation des ressources de calcul, du stockage cloud et du réseau pour réduire les coûts globaux liés au cloud.
Les exigences métier et réglementaires évoluent en permanence. Les outils logiciels de gestion du cloud hybride peuvent automatiser les mises à jour et les alertes de conformité et aider ainsi les entreprises à rester au fait de règles et de réglementations en constante évolution.
Utilisez une stratégie plus innovante pour réaliser une transformation opérationnelle fondamentale avec des solutions de gestion du cloud hybride. IBM aide ses clients à prendre des décisions éclairées en matière d’architecture de manière à accélérer l’obtention de résultats et à pérenniser leurs activités, et ainsi créer de la valeur en continu.
Surveillez votre infrastructure IBM Power avec cette solution SaaS flexible. IBM Cloud Management Console s’exécute en tant que service hébergé dans IBM Cloud, ce qui évite aux entreprises de gérer des logiciels pour surveiller leur infrastructure.
Accélérez la modernisation pour garantir la flexibilité et l’agilité de l’entreprise grâce à l’intégration fluide d’IBM Z à votre cloud hybride.
Alors que les entreprises se lancent dans la modernisation des applications et des données, la plupart d’entre elles choisissent une stratégie de cloud hybride avec des workloads d’applications et de données équilibrées entre les environnements de cloud public et de cloud privé. Les entreprises ont besoin d’une solution de gestion robuste qui fonctionne sur l’ensemble de l’infrastructure pour assurer le bon fonctionnement de tous les systèmes.
Le cloud hybride simplifie la gestion des ressources et intègre les divers éléments d’un parc de cloud en un seul et même ensemble cohérent de capacités. Mais il ne suffit pas d’adopter le cloud hybride. Pour bénéficier de ses avantages, c’est-à-dire la simplification et l’intégration de l’environnement informatique, les organisations doivent le maîtriser.
De nouvelles solutions de gestion et de nouvelles méthodes de livraison peuvent vous aider à optimiser les performances, à contrôler les coûts, à fournir un accès rapide au cloud et à sécuriser votre combinaison d’applications, d’environnements et de données, qu’ils soient dans un centre de données ou dans le cloud.
Le cloud hybride combine et unifie le cloud public, le cloud privé et l’infrastructure sur site pour créer une infrastructure informatique unique et flexible qui optimise les coûts.
Les spécialistes d’IBM expliquent tout ce que vous devez savoir sur le cloud hybride, notamment ce qu’il est et le fonctionnement de son architecture.
Le cloud computing permet aux clients d’utiliser une infrastructure et des applications via Internet, sans les installer ni les maintenir sur site.