Cloud hybride : comment déployer en 6 points votre stratégie

Deux stratégies d’implémentation principales du Cloud hybride

Implémenter un cloud hybride est d’abord une démarche stratégique et culturelle pour servir des besoins multiples. C’est ensuite une approche technologique qui repose sur des plateformes techniques qui visent à masquer la complexité inhérente à toute infrastructure répartie.

Si l’on en croit le dernier rapport Flexera sur « L’état du cloud en 2021 », 82 % des DSI participant à l’enquête adoptent une approche de cloud hybride. Le chiffre peut surprendre, mais il s’explique par la diversité des scénarios. Le cloud hybride prend en effet différents visages. Il peut s’imposer pour des questions de résilience, en mettant en œuvre des scénarios de disaster recovery dans le cloud public par exemple. Il se justifie aussi pour des besoins exponentiels de stockage secondaire et d’archivage, ou pour bénéficier de débordement en cas de pics. Ou il est choisi pour permettre des développements de workloads combinant scalabilité, agilité, et contrôle total sur les données et ressources critiques. Ces différents visages influencent la façon de concrétiser « son » cloud hybride et, par voie de conséquence, de choisir une solution – une architecture – plutôt qu’une autre.

Pour bâtir un cloud hybride, deux grandes approches s’opposent. La première consiste à élaborer son cloud privé avec des technologies d’infrastructure d’entreprise qui peuvent s’étendre au cloud public. La seconde est une démarche inverse qui part du cloud public et étend l’usage de ses technologies sur le cloud privé.

De l’hyperconvergence au cloud hybride

La première approche est plus traditionnelle, plus familière et probablement plus confortable. Elle se concrétise aujourd’hui principalement à partir d’une plateforme dite hyperconvergée. « HCI ne signifie plus HyperConverged Infrastructure, mais Hybrid Cloud Infrastructure », se plaît à rappeler, fréquemment, Rajiv Ramaswami, le CEO de Nutanix. De fait, par leur simplicité d’administration, par leur scalabilité naturelle et par l’intelligence de leur stockage « software-defined », les solutions hyperconvergées ont souvent été utilisées ces dernières années pour élaborer les bases d’un cloud privé. Et aujourd’hui, presque tous les acteurs de ce marché ont étendu leur offre en fondation d’un cloud hybride. C’est vrai de Nutanix, dont l’offre se compose désormais de Nutanix NCI (Nutanix Cloud Infrastructure) et Nutanix NMC (Nutanix Cloud Manager). L’offre se présente comme une plateforme de cloud privé conçue pour le cloud hybride, l’extension de l’infrastructure vers le cloud public se faisant via Nutanix Cloud Clusters, sur AWS et sur Azure. C’est vrai aussi de VMware, dont l’offre VMware Cloud Foundation (qui intègre désormais Tanzu Kubernetes Grid et Tanzu Management) s’étend à AWS, Azure, Google Cloud, mais aussi Rackspace ou OVHcloud. C’est vrai enfin de Microsoft, qui pousse désormais « Azure Stack HCI » comme sa solution hyperconvergée d’avenir. Comme son nom le laisse supposer, Azure Stack HCI héberge des charges de travail Windows et Linux virtualisées, tout comme le stockage associé, dans un environnement hybride combinant l’infrastructure sur site et les services cloud Azure.

Du cloud public au cloud hybride

La seconde approche peut paraître plus expérimentale. Elle a du sens dès lors que les équipes de développement ont privilégié une approche « cloud first » depuis déjà quelques années, et ont d’abord une expertise cloud avant d’avoir une expertise Ops. Elle est évidemment poussée par les principaux hyperscalers du marché et s’appuie sur l’incontournable orchestrateur de containers Kubernetes.
Avec Anthos, Google Cloud unifie la gestion des applications, qu’elles soient sur site, sur GCP ou sur d’autres clouds, grâce à une plateforme basée sur Kubernetes (GKE) et à une console d’administration cloud. Côté Microsoft, AKS (Azure Kubernetes Services) a été intégré à Azure Stack HCI. Mais une autre approche est possible avec Azure Arc et sa gestion centralisée des clusters Kubernetes et services Azure. Même AWS cède aux sirènes du cloud hybride avec ECS Anywhere et EKS Anywhere, versions déployables sur site – comme ailleurs – de ses services ECS et EKS d’exécution de containers.
De son côté, IBM/Red Hat joue sur l’universalité de RHEL (largement utilisé aussi bien « on-premise » que sur tous les clouds) pour multiplier les scénarios hybrides conçus autour de Red Hat OpenShift (une stack PaaS complète basée sur Kubernetes). Ces scénarios sont en partie formalisés autour des IBM Cloud Paks pour la data, l’automatisation, l’intégration, la sécurité, etc.

Superviser et sécuriser un univers hybride

Par nature, la répartition de l’infrastructure et, au-delà, celle des données et des applications, engendrent une complexité intrinsèque au cloud hybride. Celle-ci s’amplifie encore dès lors que l’univers « cloud public » du cloud hybride ainsi constitué devient multicloud. Pour masquer cette complexité, tous les acteurs du marché ont opté pour des consoles unificatrices dans le cloud. Et ces dernières étendent de plus en plus leur aura vers le multicloud en s’appuyant sur l’universalité des clusters Kubernetes. Mais dans un monde hybride, superviser ne suffit pas. L’observabilité s’impose comme une étape incontournable pour être en mesure de comprendre le fonctionnement en production des applications hybrides, et être à même d’ajuster précisément les réglages pour une utilisation optimale des ressources dans un univers d’applications distribuées. Des acteurs comme Instana, AppDynamics, MoogSoft, DataDog ont fait de cette observabilité des applications hybrides une spécialité. LOÏC DUVAL

Le challenge de la connectivité

La latence est l’ennemi numéro un de l’expérience utilisateur, mais aussi du bon fonctionnement d’applications hybrides. Elle impose de s’intéresser de près aux liens qui relient les différents composants de l’architecture hybride et les différents composants des workloads hybrides. Au-delà de la latence, il faut aussi focaliser son attention sur la résilience de la connectivité et les moyens de parer aux incidents. C’est pourquoi le cloud hybride est de plus en plus indissociable d’une virtualisation du réseau et des approches SASE.

Unifier containers et machines virtuelle

Les deux approches évoquées ci-contre mettent en lumière la dualité des déploiements applicatifs. Les entreprises ont généralement un existant et des habitudes bâtis sur les VM. L’univers cloud natif et l’avenir hybride des développements se construit, lui, autour des containers. Les VM tendent à favoriser les approches lift and shift (que l’on sait souvent peu économiques) alors que les containers encouragent un développement par micro-services plus aligné sur les besoins de mobilité et de scalabilité des workloads. Pour aider les entreprises face à ce challenge, toutes les plateformes de cloud hybride évoquées ici cherchent à fusionner la gestion de ces deux formes de virtualisation. Avec vSphere 7, VMware a intégré Kubernetes à vSphere et propose une gestion unifiée des VM et des containers (les clusters Tanzu Kubernetes Grid apparaissent dans vCenter). Nutanix NCI intègre en standard Karbon (l’implémentation Kubernetes native au-dessus d’AOS). Azure Stack HCI intègre AKS (Azure Kubernetes Services) et la console Azure Arc prend en compte aussi bien les containers que les VM (y compris celles sous VMware). Anthos supporte désormais les VM, soit en les rattachant au Control Plane d’Anthos pour une gestion directe des VM sous VMware, soit en transformant les VM en containers via KubeVirt.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !

Suite de l'article : 1234567