Les grands défis du cloud hybride

Au-delà des effets de communication, nous pouvons constater un réel mouvement préfigurant les orientations autour des infrastructures cloud de 2019.

Les annonces autour des services cloud hybride se sont multipliées depuis le milieu de l’année 2018. Dernièrement, AWS a profité de Re:Invent pour annoncer son nouveau service Outposts, permettant de bénéficier des services AWS dans son data center (on-premise) en ayant une expérience de gestion du cloud hybride globalisée. Au-delà de la communication, nous pouvons constater un réel mouvement préfigurant les orientations autour des infrastructures cloud de 2019.

Un peu d’histoire (en version simplifiée)

Il y a quelques années, le marché des infrastructures serveurs se limitait à des serveurs physiques et de la virtualisation. Le cloud est venu bouleverser tout cela en offrant un accès simplifié, des APIs et une facturation à l’usage. 

Les infrastructures IT se sont donc retrouvées dissociées en deux avec d’un côté, les infrastructures traditionnelles devant évoluer au travers de projets complexes, longs et nécessitant des investissements importants. De l’autre, les infrastructures cloud et leurs promesses d’agilité, d’optimisation des coûts et d’innovation (notamment au travers des différents services managés). 

Les principales innovations ayant bouleversé le secteur des infrastructures traditionnelles sont venues 

  1. De l'hyper-convergence, qui a permis non seulement de consolider les ressources de calcul et de stockage (voir le réseau) mais également d’apporter de nouvelles fonctionnalités (commodity hardware, portail self service…) rendant plus concrète la notion de cloud privé. On peut notamment citer Nutanix et Simplivity qui fait maintenant partie de HPE.
  2. Des conteneurs qui ont introduit un nouveau niveau d’abstraction par rapport à la machine virtuelle en apportant également les évolutions suivantes :
  • Un taux de consolidation encore plus important qu’avec la virtualisation, 
  • La promesse d’une portabilité permettant une automatisation plus importante du processus de déploiement (du développeur vers la production),
  • L’émergence de plateformes intégrées basées sur les containers et des solutions de PAAS de plus en plus matures à l’image de Redhat Openshift (ou OKD pour la version open source). Elles permettent notamment de disposer, “on premise” ou hébergées chez un provider de cloud public, de plateformes accélérant l’innovation au travers de catalogues de solutions disponibles via un portail ou des API.

Certaines sociétés ont choisi d’embrasser complètement les offres des fournisseurs de cloud public avec une stratégie “cloud first”. Les objectifs sont relativement clairs :

  • Basculer complètement d'un modèle nécessitant des investissements vers un modèle de facturation à l'usage (CAPEX/OPEX),
  • Bénéficier des fonctionnalités d’accès “self-service” pour démocratiser et accélérer la mise à disposition de ressources et de services tout en évitant la surcapacité,
  • Augmenter l’innovation en bénéficiant de services managés toujours plus pertinents.

Une stratégie Cloud First nécessite cependant de faire un choix important entre :

  • tout miser sur un seul fournisseur afin de focaliser les compétences des équipes sur celui-ci et/ou d’optimiser les coûts,
  • choisir plusieurs fournisseurs afin d’éviter le risque d’une dépendance et/ou de tirer parti des points forts de chaque fournisseur.

La notion d’hybridation prend donc tout son sens pour ceux qui choisissent de conserver une partie de leur SI dans leurs datacenters. 

La problématique réside dans la capacité d’uniformiser l’accès et la gestion des différentes infrastructures et services. L’expérience pour les consommateurs (développeurs notamment) se doit d’être la plus simple possible. La gestion des plateformes doit également être globalisée, on pense en particulier à toutes les fonctionnalités ou configurations permettant de garantir la conformité des déploiements avec la stratégie technique, sécuritaire ou réglementaire de la société. La maîtrise des coûts devient également un enjeu essentiel et doit être facilitée par la plateforme.

En route vers le cloud hybride

Microsoft occupe déjà le marché depuis plus d’un an avec son offre Azure Stack. Ils ont été les premiers à sortir une offre de ce type parmi les principaux acteurs du cloud public. Cette solution s’est principalement concentrée sur la fourniture de services IAAS mais les services managés arrivent progressivement sur la plateforme. Nous pouvons par exemple citer la disponibilité, depuis septembre 2018, d’Event Hubs et de Service Fabric ainsi que la preview d’AKS, le service managé basé sur Kubernetes.

L’autre point important est le partenariat avec les différents constructeurs de matériel qui permet à ceux qui ont déjà des relations privilégiées, de conserver leurs fournisseurs actuels. Azure Stack est notamment disponible auprès de Dell, HP, Cisco ou encore Huawei.

Outposts, le nouveau service annoncé par AWS, arrive donc directement en concurrence avec Azure Stack et permet de répondre aux besoins des clients AWS souhaitant conserver une partie de leurs infrastructures dans leur datacenter. Jusqu’à présent, les offres d’AWS allaient plutôt dans le sens d’une simplification de la migration totale des infrastructures que d’une hybridation. On pense notamment aux fameuses Snowball ou pour les cas les plus extrêmes, le Snowmobile. Les besoins de stockage hybride, étaient déjà adressés via le service AWS Storage Gateway. Outposts va dans un premier temps permettre de répondre aux besoins IaaS en fournissant des instances EC2 et du stockage EBS. Des services complémentaires seront ajoutés progressivement, notamment RDS, ECS, EKS, SageMaker et EMR. La particularité de ce nouveau service est qu’il sera disponible en deux versions, une “AWS native” et une version VMware. Le partenariat entre AWS et VMware avait déjà permis de lancer le service de Cloud VMware sur AWS permettant d’étendre les infrastructures privées basées sur vSphere sur AWS. Outposts permet donc d’enfoncer encore un peu plus le clou(d) pour fournir une expérience cohérente entre le cloud privé et le cloud public. A la différence d’Azure Stack, le matériel sera exactement le même que celui utilisé par AWS promettant ainsi le même niveau de qualité et d’exigence. La maintenance devrait aussi être assurée par AWS.

Le troisième fournisseur dont nous n’avons pas encore parlé n’est autre que Google. Jusqu’à cette année, Google n’avait pas de solution spécifique pour permettre d’adresser le marché du Cloud Hybrid. L’année dernière a été l'occasion pour Google d’annoncer deux partenariats stratégiques, un avec Nutanix et un avec Cisco. Ces deux partenariats avaient bien pour ambition de faciliter les échanges entre les infrastructures “on premise” et GCP.

Depuis son événement annuel Next 2018, Google a annoncé son offre “Cloud Service Platform” ayant justement pour objectif d’apporter les technologies Google Cloud dans les datacenter des clients. Elle s’appuie en particulier sur GKE on-prem, le service d’orchestration de containers basé sur Kubernetes de Google actuellement en version alpha. On y retrouve également Stackdriver et Cloud Build, les services de monitoring et de CI/CD ainsi que les services serverless avec l’add on GKE et Knative. Istio fait également partie du package, le service mesh est sorti en version 1.0 cette année et se retrouve donc intégré aux offres Kubernetes de Google que cela soit sur GKE ou GKE on-prem.

Malgré ces différentes initiatives des trois géants du cloud, IBM tente de résister. Le récent rachat de Red Hat démontre bien la volonté d’IBM de rester un acteur de référence, en particulier pour les entreprises possédant un SI legacy important et pour lesquelles une transformation cloud devient indispensable. Le portefeuille de technologies d’infrastructure cloud de Red Hat (du système Red Hat Linux en passant par les solutions de stockage Ceph, Openstack ou le PaaS Openshift) ainsi que son positionnement open source peut être un atout important pour une partie des décideurs. Le mois de novembre a également été l’occasion pour IBM d’annoncer l’extension de son partenariat avec ServiceNow. L’objectif principal étant d’adresser les besoins multicloud des entreprises. 

Le multicloud ?

Nous l’avons déjà évoqué en début d’article, certaines entreprises peuvent choisir d’adopter une stratégie multicloud, soit dans le cadre d’une stratégie “cloud first” ou pourquoi pas dans une stratégie de cloud hybride. Cette stratégie peut donc se justifier pour des raisons de dépendance vis-à-vis d’un fournisseur ou pour bénéficier de services plus avancés chez un des providers. Comme pour le cloud hybride, la principale difficulté viendra de la capacité à utiliser et gérer globalement l’ensemble des infrastructures et services des différents fournisseurs. Cette stratégie ajoutera donc forcément une complexité supplémentaire. Les équipes devront également développer des compétences sur chacun de leurs fournisseurs (en plus de votre propre infrastructure si elles sont dans une logique de cloud hybride). Les différences de tarifs entre les différents fournisseurs ne sont donc certainement pas le critère principal justifiant une stratégie multicloud. Les gains potentiels seront probablement dérisoires par rapport à la complexité induite et l’impact sur les compétences à développer et maintenir.

La principale nouveauté de 2018 est probablement l’arrivée d’offres de services managés basées sur Kubernetes chez chacun des trois principaux fournisseurs de cloud public. Ces offres sont toutes certifiées compatibles Kubernetes permettant de garantir une compatibilité totale entre les différentes plateformes Kubernetes. La guerre des orchestrateurs de containers est terminée, Kubernetes est devenu un allié de poids pour ceux qui souhaitent bénéficier d’une plateforme homogène multicloud. Ces offres ne sont pas pour autant identiques, le coût et le niveau de management intégré dans l’offre n’est pas forcément le même.

Les points importants à suivre

Les principaux acteurs du cloud public ont maintenant tous leur offre de cloud hybride leur permettant de mettre un nuage dans les datacenters de leurs clients. La tendance de 2019 sera donc l’uniformisation des méthodes et des technologies entre le cloud public et les infrastructures on-premise.

Que vos objectifs se portent sur la modernisation de vos infrastructures, la prise en compte de contraintes réglementaires ou sur l’amélioration des performances (informatique industrielle, edge computing...), vous avez maintenant l’embarras du choix pour uniformiser vos infrastructures cloud public et on-premise. 

La maturité et le niveau de profondeur de ces offres seront forcément des critères déterminants dans l’adoption de celles-ci. Si nous faisons abstraction des orientations déjà prises en termes de cloud public, les critères de choix entre les offres de cloud hybride seront probablement les suivants :

  1. La maturité de l’offre : Azure Stack a pris de l’avance par rapport à AWS qui vient d’annoncer son offre mais aussi par rapport à Google (dont l’offre est en beta). 
  2. Les services disponibles : Azure et AWS ont choisi de commencer par les services IaaS avant d’étendre progressivement le catalogue de services disponible. Google fait le choix du tout conteneur en intégrant également les solutions facilitant le déploiement et le monitoring.
  3. L’expérience client : L’objectif principal étant de pouvoir avoir une expérience identique entre l’environnement public et on-premise, le niveau d’intégration de la console et des API sera à suivre de près. 
  4. L’existant (on-premise) et les affinités déjà établies entre les entreprises et les fournisseurs de solutions : AWS a fait le choix de s’associer avec VMware et donc bénéficier de l’énorme niveau de pénétration des solutions VMware dans les infrastructures privées pour faciliter les migrations. Microsoft a, lui, déjà une présence importante dans les datacenters des entreprises que ça soit au niveau logiciel avec Hyper-V, Windows Server ou par l’intégration d’Azure Stack avec des fournisseurs de matériel bien connus du secteur (Dell, HPE, Cisco).
  5. La sécurité et les niveaux de services seront certainement des points à prendre en compte : Le niveau d'interactions entre le cloud public et la plateforme on-premise, la manière dont sont gérées les mises à jour ou les niveaux d’engagement (sur les incidents hardware par exemple) intéresseront très probablement les RSSI. Azure a par exemple annoncé cette année l’intégration avec le Cloud Azure gouvernemental (US). Nul doute que les différents fournisseurs répondront aux clients les plus exigeants.