Playbook Pcmag: comment démarrer avec le cloud hybride

L'informatique en nuage signifiait auparavant que vous pouviez faire tourner des serveurs virtuels dans des clouds publics, tels qu'Amazon Web Services (AWS) ou Microsoft Azure. Mais en l'espace de seulement cinq décennies, le cloud a évolué pour englober presque tous les aspects de l'informatique dont un utilisateur professionnel a besoin. Des serveurs virtuels à l'utilisation d'un service cloud tiers, tel que Salesforce Sales Cloud Lightning Professional, à la mise en miroir de centres de données entiers sur plusieurs hébergeurs publics, tout est dans le cloud computing. Pour compliquer les choses plus loin, chaque charge de travail n’est pas adaptée au cloud, la plupart des entreprises ne cédant qu’une partie de leurs opérations informatiques au cloud tout en laissant le reste dans leurs installations sur site. Et quel que soit l’aspect du cloud ou de l’informatique sur site dont vous parlez, s’il s'étend au-delà de vos limites, il s’agit d’un cloud hybride. Assumer les tâches de gestion et de sécurité peut être un cauchemar si vous ne faites pas attention.

, nous vous expliquerons ce que vous devez prendre en compte avant de créer votre cloud hybride, les services à prendre en compte pour la connexion et la gestion de tous les éléments via une console cohérente. Bien que la terminologie et la technologie impliquées dans ce processus puissent être un peu intimidantes, en particulier pour les propriétaires de PME / PMI n'ayant pas beaucoup d'expérience technique, il est important de se rappeler une chose: le nuage n'est qu'un autre mot pour Internet.

Quelques définitions

Un cloud public est géré par un tiers, un cloud privé par votre équipe interne et un cloud hybride est une combinaison des deux. En adoptant un nuage hybride, vous avez donc externalisé le stockage de certaines de vos données et applications, tout en maintenant le contrôle des applications et des données sensibles au sein de votre propre réseau interne.

Avant de vous lancer dans le cloud public, il est important de déterminer ce que vous espérez accomplir. Si tout ce dont vous avez besoin est la capacité de supprimer une partie de la capacité de données associée aux logiciels et aux applications de votre matériel, les applications SaaS (Software-as-a-Service) devraient tout à fait répondre à vos besoins. En fait, la plupart d’entre vous utilisez probablement déjà des outils SaaS. C'est une solution facile qui ne nécessite pas beaucoup de main-d'œuvre ou d'investissement financier.

Pour ceux d'entre vous qui ont besoin de la majorité de leurs actifs numériques pour vivre ailleurs, vous devriez envisager une solution PaaS (Platform-as-a-Service). Ces outils vous permettent de stocker tout le matériel, les systèmes d'exploitation, les bases de données et tous les logiciels Web dans le cloud. Le PaaS est un investissement majeur généralement associé aux moyennes et grandes entreprises.

Toutefois, si vous souhaitez uniquement héberger certains de vos serveurs, données et systèmes d'exploitation dans le nuage, vous devez vous pencher sur une plate-forme IaaS (Infrastructure-as-a-Service). Il s'agit de la forme la plus courante de cloud public utilisée par les utilisateurs de cloud hybride, en particulier les petites entreprises. Pour le bien de notre auditoire, nous aborderons le reste de cet article sous l'angle d'un futur adoptant le cloud IaaS.

Choisir ce qu'il faut stocker dans un nuage privé

Comme mentionné précédemment, personne ne se souciera plus de la sécurité de vos données que vous. Pensez-y de cette façon: si vous trouviez un sac d’argent, feriez-vous confiance à quelqu'un qui pourrait le conserver pour vous ou voudriez-vous le conserver vous-même? C'est l'explication de base, peu sophistiquée, de la raison pour laquelle la plupart des entreprises choisissent de stocker des données sensibles sur leurs propres clouds privés.

Cependant, ajustons la métaphore pour prendre en compte les ressources dont disposent la plupart des petites entreprises. Supposons que vous trouviez un sac d'argent mais que vous ne disposiez d'aucun endroit sûr pour le déposer. Un collègue fiable disposant d'un accès à Fort Knox vous propose de le conserver pour vous tout en vous donnant un accès sans entrave à vos liquidités. Vous seriez stupide de ne pas mettre votre argent dans le coffre-fort, surtout si vous faites confiance à votre collègue.

La plupart des PME ne disposent pas des ressources financières ni de la sécurité nécessaires pour développer cette protection de niveau Fort Knox. Ceux qui en ont les compétences et l'argent ont intérêt à conserver leurs données confidentielles dans un cloud privé. Les données qui ne sont pas sensibles mais qui occupent encore trop d’immeubles de votre réseau doivent être transférées vers votre cloud public.

Choisir un service de cloud public

Des outils tels que AWS et Microsoft Azure fournissent les serveurs physiques, les commutateurs et les baies de stockage sur lesquels vos informations sont gérées. Si une pièce de matériel tombe en panne, il ne vous appartient pas de trouver une nouvelle maison pour vos charges de travail.

Les clouds publics sont également beaucoup plus flexibles que les clouds internes. Si votre entreprise s'attend à un afflux soudain de trafic, vous pouvez alors accélérer et redescendre une fois la course terminée. Vous ne payez que pour la capacité que vous venez d'utiliser. Cependant, si vous exploitez votre propre centre de données privé, vous devrez alors acheter du nouveau matériel et étendre la capacité de votre cloud, puis vous serez bloqué avec du matériel et de la bande passante dont vous n’avez plus besoin.

Par conséquent, si vous reconnaissez qu'un service de cloud public a du sens pour vous, vous devez prendre en compte de nombreux éléments avant de choisir un fournisseur. Fonctionne-t-il sur Ethernet 10 Gigabit? Est-ce que ça marche avec Linux? Est-il basé sur l'architecture OpenStack? Votre équipe informatique doit se réunir pour déterminer les attributs spécifiques les plus importants pour votre entreprise, puis passer en revue une liste de contrôle pour savoir quels fournisseurs proposent ces services. AWS est le choix de nos éditeurs pour les services de cloud public, mais il n'est pas basé sur OpenStack et peut coûter assez cher. Inversement, Rackspace est compatible OpenStack, mais il ne propose pas la gamme de services fournie par AWS.

Choisir un service cloud public n'est pas aussi simple que de faire défiler une feuille de spécifications et de choisir les numéros les plus impressionnants. Vous travaillerez vraiment en partenariat avec votre fournisseur pour garantir la performance et la sécurité de vos données d'entreprise. Définissez donc vos besoins et vos besoins, rencontrez chaque fournisseur et choisissez en fonction de la compatibilité.

Cartographiez votre flux de données

Lorsque vous commencez à stocker vos données là où elles doivent être stockées, vous devez trouver le moyen le plus rapide, le plus sûr et le plus abordable de canaliser les données entre vos clouds publics et privés ainsi que tout stockage sur site avoir. Collaborez avec votre équipe informatique pour déterminer les itinéraires appropriés pour les échanges de données et automatiser tous les processus qui se répètent.

Toutefois, si vous implémentez le cloud public, agrégez vos données à partir des deux clouds et synchronisez les systèmes, cela devient trop complexe, vous pouvez envisager de faire appel à un courtier de services de cloud computing. Vous pouvez embaucher quelqu'un pour remplir ce rôle, vous pouvez demander à votre fournisseur de vous fournir un expert ou faire appel à une société de courtage externe pour gérer le processus d'intégration.

Ce qui est critique ici, ce n’est pas seulement l’emplacement des données, mais les données pour quelle charge de travail. Concevoir un nuage est très similaire à la création d'une application à plusieurs niveaux avec la complication supplémentaire que ces niveaux peuvent être n'importe où. Ce n'est pas seulement un problème du point de vue derrière et au-delà du pare-feu, c'est aussi une question de l'emplacement géographique des données. L'exécution d'une application Internet of Things (IoT) où vos ressources de calcul se trouvent à New York peut s'avérer beaucoup plus difficile si vos magasins de données se retrouvent dans l'Utah, peu importe ce que dit votre fournisseur de cloud.

Il y a ensuite la question de la protection et de la sauvegarde des données. Le modèle de cloud hybride est probablement l'architecture la plus efficace à cet égard, en particulier pour les PME cherchant à économiser de l'argent. Aucun autre modèle de déploiement ne vous offre autant d'options en termes de sécurité, de redondance et de reprise après sinistre simple. Mais c’est aussi l’un des plus complexes, allant des clusters de serveurs virtuels aux centres de données définis par logiciel et entièrement en miroir. Dans le cloud hybride, le flux de données et la protection sont de véritables disciplines de DevOps, alors assurez-vous d'avoir accès à ce type d'expertise, qui affectera également votre choix d'outils de gestion.

Construire une plateforme de gestion

Une fois que vous avez défini toutes les étapes précédentes, commencez à évaluer sérieusement une plate-forme de gestion pour votre cloud hybride. Bien que certains fournisseurs essaient de vous vendre sur une pile de gestion "à panneau unique" (notamment Amazon et Microsoft), vous recherchez en réalité plusieurs outils informatiques clés:

• Une plate-forme de gestion d'infrastructure qui devrait couvrir la gestion et l'allocation des pools de ressources d'infrastructure virtuelle, même si elle ne doit pas nécessairement englober votre hyperviseur principal,
• Une plate-forme de surveillance réseau qui contient des outils locaux pour surveiller les paquets à la fois derrière et au-delà du pare-feu, et
• Une plate-forme de sécurité qui comportera probablement plusieurs outils couvrant la gestion des identités, la sauvegarde et la protection des données, ainsi que la défense du périmètre et l'analyse des menaces.

Un outil de surveillance des performances des applications (APM) peut également être une bonne idée, mais la plupart d'entre eux ne visent que certains types d'applications et sont utiles principalement aux développeurs. Si vous utilisez un large portefeuille d'applications SaaS gérées par des tiers, telles qu'Oracle NetSuite ou Salesforce, vous ne pourrez peut-être pas trouver un outil APM qui couvrira ce que vous devez gérer sur tous vos workloads à partir d'une console unique.. Dans ce cas, vous devrez choisir ce qui vous convient le mieux.

En fait, à moins que vous optiez pour la stratégie du fournisseur unique, vous devrez choisir ce qui convient le mieux à votre entreprise, et cela dépend en grande partie du choix entre une source commerciale et une source ouverte. En achetant une pile complète auprès d'un seul fournisseur, vos outils de gestion ainsi que votre cloud hybride seront déployés plus rapidement, mais cela limitera vos options à long terme dans certains cas. Cela pourrait aussi coûter moins cher à très long terme, mais les calculs seront très différents pour chaque organisation et chaque scénario de charge de travail. Soyez donc très prudent ici.

L'association de plusieurs outils commerciaux peut varier dans les deux sens sur le compteur de coûts, bien qu'en règle générale, vous puissiez économiser de l'argent si vous êtes prudent et avant-gardiste, et que cela peut laisser la porte ouverte aux futurs besoins de l'entreprise et aux exigences en termes de fonctionnalités. L'astuce est le cycle d'intégration. Le fait de lésiner sur ce processus fastidieux peut vraiment vous mordre plus tard dans le projet de déploiement, mais le parcourir initialement est vraiment la définition de «corvée». Un processus d'intégration approprié nécessite des fonctionnalités de mappage sur les jeux d'outils de différents fournisseurs afin de répondre à tous vos besoins. Cela implique également d’auditer vos tâches de gestion informatique et les incidents de pannes au moins l’année écoulée pour identifier les domaines dans lesquels votre activité informatique a besoin d’outils performants, déployer des versions de test de tous vos outils candidats, puis exécuter des scénarios de test de tous vos services informatiques quotidiens. tâches ainsi que la liste des problèmes imprévus qui dure depuis un an pour voir comment votre pile d'outils proposée gélifie "sous charge".

Par la suite, vous devriez consulter une personne expérimentée dans la gestion de charges de travail semblables à la vôtre dans des locaux de cloud et utilisant les applications du portefeuille de votre entreprise pour savoir quel type de problème peut survenir une fois le cloud hybride opérationnel. Ensuite, testez votre pile proposée contre ceux-ci. Cela représente une tonne de travail, et la plupart des boutiques informatiques n’auront pas le temps de le terminer avant que le cloud hybride ne soit opérationnel. Votre corvée réelle choisira donc les éléments les plus critiques de cette longue liste et veillera au moins à ce que les tests soient effectués sur ce sous-ensemble, mais que les résultats de ces tests soient effectués suffisamment tôt pour être pris en compte dans vos décisions d'achat..

La question open source peut ajouter encore plus de rides en fonction des outils que vous décidez d'évaluer. De nos jours, beaucoup d'entre eux possèdent autant d'expertise en support que les fournisseurs commerciaux, bien que leur modèle de revenu soit différent, ce qui signifie que vous devez prendre en compte les calculs mathématiques nouveaux et différents du directeur financier. Du point de vue informatique, si vous souhaitez vous appuyer sur des outils open source qui requièrent une grande expertise technique, contrairement à de nombreux outils orientés DevOps, veillez à ce que cette expertise soit verrouillée avant de prendre votre décision. De nos jours, l'informatique manque de compétences et dépend en grande partie du personnel efficace de DevOps. Vous devez donc être prudent et réaliste, sinon vous allez devoir sauter dans un wagon que vous ne pouvez pas conduire.

Si le cloud est à l'horizon de quelque façon que ce soit et qu'il devrait l'être de nos jours, un cloud hybride est plus que probable dans votre avenir. Le truc, ce n’est pas le construire: c’est le construire soigneusement mais suffisamment rapidement pour répondre aux besoins de votre entreprise sans vous enfermer dans une architecture qui fait plus mal qu’elle n’aide. Suivre les étapes décrites ci-dessus peut aider. Restez à l'écoute de PCMag car nous publions dans un proche avenir des guides de construction plus utiles.