Lors de toute discussion autour du cloud, l’évolutivité des solutions quelles qu’elles soient doit constituer une question fondamentale.
Evolutivité des clouds privés
Bien évidement, le summum de l’évolutivité résidera dans les solutions de cloud public. La capacité quasiment illimitée qu’elles ont d’ajouter de la puissance de calcul, du stockage et des données, avec les nombreux sites de centres de données proposés par les fournisseurs Tier 1 constituent un grand plus.
Evolutivité des clouds privés
Avant de convertir leurs centres de données virtualisés en clouds privés, les utilisateurs doivent décider du mode de déploiement de leur puissance de calcul. La première étape consiste à isoler une partie de leurs centres de données et à la dédier à la nouvelle solution de cloud. Il faudra aussi probablement déployer de nouveaux matériels, tout en s’appuyant sur les logiciels afin d’inclure les systèmes existants. Cette approche est porteuse d’encore plus d’efficacité.
Maintenant, il faut penser comme un client de cloud. Amazon.com a connu des pannes de cloud au sein de segments spécifiques de ses sites de centres de données. Ces pannes ont provoqué des interruptions de l’activité commerciale des clients. De leur côté, d’autres acteurs qui avaient disséminé leurs instances de cloud ont réussi à surmonter la crise. Si vous avez plusieurs centres de données, liez d’autres sites à votre solution de cloud ou, au minimum, ayez à votre disposition des solutions traditionnelles, telles que des VM simples ou une infrastructure complète de serveurs et de réseau disponible en cas de panne à grande échelle.
Un des principes fondamentaux du cloud est la possibilité d’étendre et de souscrire des ressources informatiques selon la demande. Cela nécessite de comprendre vos charges habituelles et de prévoir suffisamment de marge pour l’ajout de plus de ressources. Vous pouvez créer plusieurs pools de ressources et leur appliquer vos règles métiers afin de garantir un dimensionnement approprié. Par exemple, des processeurs hautes performances pourront être mis à disposition pour des tâches de base de données, tandis que des serveurs 1U standard constitueront un pool pour les services Web.
Cette approche du type pools de ressources inclut, outre les processeurs et la mémoire, également le stockage et le réseau. Avec le type de gestion et de workflow approprié, cette planification permettra une évolutivité horizontale (scale out) automatisée à la demande.
Dans le cadre d’une évolutivité horizontale, la capacité disponible sera parfois insuffisante. Traditionnellement, cela nécessiterait de déployer de la capacité supplémentaire sous la forme de plus de serveurs ou de plus de stockage. Toutefois, dans un environnement de cloud, il est plus facile de rester en phase avec les besoins d’expansion car il est inutile d’acheter de la capacité pour des projets ou charges de travail individuels. Une option consiste à tirer parti des fonctions de cloud hybride intégrées dans nombre de solutions.
Le cloud hybride permet aux utilisateurs d’activer une partie de l’infrastructure de cloud public en tant que service. Cela instille encore plus d’évolutivité, notamment dans les cas où des pics de demande ne justifient normalement pas des achats d’équipements à demeure.
Cloud privé, pas forcément un gage de sécurité
Le cloud public n’a toujours pas apporté de réponse satisfaisante à la question majeure suivante de beaucoup d’entreprises : comment vont-ils garantir la sécurité de toutes ces données hautement sensibles et stratégiques ? Cette question existentielle semble toujours revenir sur le tapis. En attendant la réponse, le fait de conserver les données importantes sur site derrière un pare-feu est parfaitement adapté pour de nombreuses structures informatiques, même si cela ne garantit pas la sécurité pour les utilisateurs distants.
Un serveur constitue une base très claire autour de laquelle il est possible d’établir une ligne de défense constituée de connexions réseau spécifiques, de pare-feux et de plusieurs accès physiques. Toutefois, le cloud privé réduit cette base par la mise en pool des ressources. La facilité du provisioning peut encore la restreindre, car elle permet l’expansion non contrôlée d’instances non testées et sécurisées correctement. Par ailleurs, comme les instances, le stockage et les données transitent constamment entre les différents serveurs et réseaux, il existe des risques de fuites ou de perte de données sensibles. En ayant ceci à l’esprit, appliquez systématiquement les préceptes suivants :
1) Veillez à comprendre parfaitement tout mécanisme de cryptage destiné à être utilisé.
2) Gérez vos pools de ressources sur la base de paramètres de sécurité.
3) Maintenez dans votre environnement de VM une sécurité capable d’assurer une forme d’auto-défense et fournissant un reporting robuste. D’autre part, paramétrez les outils en libre-service afin de limiter les accès superflus aux fonctions.
Autres options de cloud
Les clouds privés proposent certaines fonctionnalités essentielles supplémentaires à prendre en compte. La rétrofacturation est une fonction importante permettant aux organisations de facturer à l’utilisation, à l’instar de l’approche d’Amazon.com lorsque les clients utilisent une instance EC2 ou transfèrent des données. Une rétrofacturation dès le début de l’implémentation est importante car elle décourage d’entrée de jeu un gaspillage des ressources.
Le provisioning instantané constitue une bénédiction et une malédiction. Par conséquent, assurez un suivi approprié de l’inventaire des instances et utilisez un reporting de qualité pour garder la maîtrise du cloud. Personne n’a pas envie de se retrouver à court de ressources au moment critique parce qu’une personne aura oublié de libérer des serveurs et de la capacité de stockage à la fin de son projet.
Soyez convaincu que le cloud computing constitue un ajout qui va faire évoluer le paysage informatique. Ayez aussi à l’esprit que les clouds privés permettent aux utilisateurs de contrôler la situation et la sécurité, tout en leur apportant de nombreux avantages. Attention aussi à la réalité suivante : dès que vous aurez choisi une solution, vous la conserverez pendant un temps relativement long. Si cela vous rebute, envisagez de recourir à un acteur Tier 1 ou adoptez une solution open source pour éviter d’être captif. Quoi qu’il en soit, les transformations sont souvent difficiles à justifier au départ, mais elles procurent de nombreux avantages par la suite. Le cloud constitue ce type de transformation.
Pour tout savoir sur la mise en œuvre d’un cloud privé, découvrez notre guide thématique : « Vers la mise en œuvre d’un cloud privé« .
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
