Le multicloud sonnerait-il le glas du cloud hybride ?

Annoncé comme la solution d’avenir de toutes les entreprises, le cloud hybride s’avère finalement complexe et onéreux à utiliser en mode cloud privé / public. L’adoption du multicloud s’impose peu à peu comme une alternative.

Cloud hybride : cloud privé multisite vs cloud privé et public 

Apparu en 2014, le cloud hybride structuré en mode cloud privé multi sites (multiples ressources sur plusieurs sites) reposant sur un catalogue de services unique (CMP – cloud management plateform) est apparu comme LA solution idéale au développement des entreprises. Et pour cause. Pour déployer les services sur un autre cloud privé ou sur un site distant (edge) il suffit de le raccorder au CMP central et le tour est joué ! Dans le jargon IT, c’est ce qu’on appelle un cloud privé multi-pod. Les éléments techniques de ce succès sont connus : même réseau d’entreprise, hyperviseur de virtualisation identique, catalogue de services unique, moteur d’automatisation et d’orchestration commun… En revanche, l’application du modèle cloud hybride regroupant des ressources de cloud privé et public est un vrai désastre. 

En effet, l’ouverture nécessaire des réseaux publics au pilotage par le CMP de l’entreprise et l’hétérogénéité des technologies utilisées entre cloud privé et cloud public rendent la solution fragile en matière de sécurité, et présentent un manque de garantie concernant la protection des données privées (GDPR / CloudAct). De surcroit, cette solution hybride entre privé et public conduit à un coût du maintien en condition opérationnelle (MCO) supérieur aux gains attendus…  Autant de raisons qui font qu’aujourd’hui ce modèle a du plomb dans l’aile, les entreprises le remplaçant de plus en plus par du multicloud.

Le multicloud repose sur une idée simple : utiliser des ressources cloud privé et public présentant des technologies et des niveaux de sécurité différents (cloud privé : réseau privé, technologie VMware/Microsoft vs cloud public : réseau internet, technologie de type KVM/Openstack) nécessite de les garder isolées. Mais, dans un tel contexte, comment piloter des déploiements standards et conforment autour d’un catalogue de services unique ? Comment exploiter les ressources avec le même niveau de services ? Pour l’utilisateur, rien ne change : il se connecte à son CMP et provisionne son application comme sur un cloud public ou privé. En revanche, le mode opératoire est très différent de celui du cloud hybride. Dans le cas du multicloud, l’opération n’est pas réalisée par le CMP mais par des commandes en ligne basées sur les API REST du service provider pour provisionner et configurer l’application métier (avec PowerShell et Python vous êtes le roi du monde). Et si cette application doit discuter avec un autre applicatif ou une base de données hébergée dans le cloud privé, il suffit d’ouvrir le port qu’il convient (UDP/TCPIP), une opération simple à réaliser. Le multicloud a donc pour moteur l’automatisation et comme interface d’exécution les API REST des services providers.

L’isolation des ressources cloud, accroit la sécurité des ressources quels que soient leur nombre et leur nature. Par ailleurs, l’utilisation des l’API REST permet de standardiser tous les déploiements, la commande pouvant s’exécuter sur tous les cloud : VMware, Azure, AWS, Google... Enfin, ceci permet de maîtriser le coût du MCO de la solution (maintien en condition opérationnelle). Un avantage certain quand on sait qu’Amazon, pour ne citer que lui, procède à plus de 300 mises à jour par an. Le fait d’utiliser les API REST est la seule garantie que la fonction sera opérationnelle tous les jours.

Fort de ce comparatif cloud hybride vs multicloud, je ne peux formuler qu'un conseil en trois points :

• Transformer un datacenter en cloud privé,
• Créer un catalogue de services métiers interne autour du CMP de son choix et sur plusieurs sites en mode cloud hybride,
• Ouvrir son catalogue de services pour provisionner des ressources en mode multicloud sur un ou plusieurs clouds publics. 

Vous pourrez ainsi créer et exploiter des environnements de façon transparente qu'ils soient sur des ressources cloud privé d'entreprise ou cloud public, tout en gardant une isolation étanche. Il ne restera qu'à mettre en place un chargeback et billing multicloud pour devenir un véritable cloud broker... Sujet de ma prochaine tribune !