Accueil Bâtir un Cloud hybride, oui mais comment ?

Bâtir un Cloud hybride, oui mais comment ?

Trois directions, une même destination. La voie IaaS, la plateforme PaaS et les applications SaaS mènent au Cloud hybride, en répondant à l'élasticité, à l'innovation recherchée ou aux attentes métiers.

Durant un demi-siècle, la plupart des entreprises ont déployé des serveurs et des équipements de communication dans leurs bureaux, au plus proche des postes de travail des salariés. Elles protégeaient ainsi les données numériques et les applications dans une salle blanche aux accès contrôlés. Les baies de disques contenaient des informations publiques, mais aussi des actifs précieux, comme la propriété intellectuelle, les projets de R&D, la comptabilité et les fiches de paie.

Depuis un quart de siècle, les usages hors du bureau se démocratisent avec la mondialisation des entreprises, le télétravail, les PC portables, les smartphones et les tablettes ; du coup, l'accès distant aux données devient aussi crucial que l'accès au sein du bureau. En quête d'économies, l'organisation opte pour des liens chiffrés sur Internet, puis consolide ses ressources avant d'externaliser ses serveurs les plus communs vers des machines virtuelles louées à un prestataire, hébergeur local ou acteur mondial du Cloud public. Les rôles des acteurs du Cloud hybride sont en train de se préciser. En particulier, le courtier de services Cloud (ou Cloud service broker) se focalise sur la gestion des usages, des performances et l'approvisionnement ; il négocie la relation entre les prestataires et les consommateurs Cloud.

Une ouverture à toute l'informatique en nuage

Les deux modèles co-existent à présent. Mais, selon qu'on recherche l'élasticité, l'innovation ou une réponse immédiate aux attentes des métiers, le Cloud hybride est atteint par le chemin de l'infrastructure, via une plateforme PaaS ou au travers d'applications SaaS.

Pour les développeurs d'applications, le Cloud hybride offre plusieurs modes de déploiement possibles. L'adoption d'une plateforme PaaS représentait 24% des revenus Cloud en 2012. Ces plateformes pré-configurées devraient croître de 41% par an d'ici à 2016, estime 451 Research. C'est mieux que les solutions d'infrastructures à la demande (ou IaaS) qui représentaient certes 50% du marché Cloud en 2012 mais devraient croître de 37% seulement par an sur la même période.

Travailler sur la couche PaaS revient à virtualiser la couche middleware, ses serveurs d'applications, de gestion de files d'attente et gestionnaires de données. Actuellement, cela passe par l'adoption d'une plateforme telle qu'OpenShift de Red Hat, CloudFoundry de Pivotal (EMC), Pacific (Progress), Software Live (Software AG) ou Scalr. Dès qu'une entreprise adopte en interne un Cloud privé, sa politique de déploiement et d'usage de nouveaux services s'étend rapidement à plusieurs infrastructures Cloud, dont Windows Azure, AWS, Google ou un prestataire local retenu, in fine, en fonction des niveaux de services et de confiance accordés. Bien sûr, l'optimisation des coûts n'est jamais bien loin de cette réflexion : «Ce choix consiste à définir une infrastructure plus limitée en interne, secondée par des ressources supplémentaires activées en cas de besoin», atteste Sébastien Goasguen, Open Cloud Evangelist chez Citrix. Il rappelle l'origine du Cloud, conçu à la base, pour les développeurs qui avaient besoin de davantage de machines pour tester, déployer et lancer plus de tâches en parallèle. «Citrix Cloud Platform avec l'adoption de CloudStack a permis l'essor de systèmes d'intégration continue, des systèmes dits build and test».

Pour vérifier le bien-fondé du modèle Cloud hydride, il convient en effet d'examiner les aspects technologiques et économiques à la fois. Les DSI mettent l'accent sur la sécurité, en particulier depuis les révélations autour de Prism et des écoutes industrialisées de la NSA. Ils soulignent aussi les besoins d'interopérabilité et de portabilité, craignant le verrouillage fournisseur. Les choix de migration ne dépendent plus seulement des applicatifs métiers pouvant ou devant migrer. En fait, le modèle Cloud hybride aide à moderniser l'informatique à moindre coût, tout en conservant les applications et serveurs les plus critiques en interne. La DSI achète et loue simultanément des ressources, tout en s'appuyant sur des composants standards. Rester propriétaire de toute son informatique n'est plus une stratégie durable. Le sourcing informatique évolue, des composants de bas niveau jusqu'aux logiciels et aux terminaux. Ces derniers ne sont-ils pas choisis par les utilisateurs eux-mêmes au travers du modèle BYOD (bring your own device) ? Pourquoi s'en tenir à un seul et unique fournisseur au niveau de l'entreprise et refuser de faire jouer la concurrence ? Les solutions haut de gamme sont-elles indispensables partout ? Le modèle Cloud hybride favorise l'émergence d'alternatives, du côté de l'infrastructure et des services applicatifs, mais aussi au niveau du développement de nouveaux services.

API et standards dopent le Cloud hybride

A y regarder de plus près, l'informatique interne emprunte aussi la virtualisation des serveurs, du stockage, des applications, voire des postes clients. Elle s'inspire également des automatismes du Cloud public, plus industrialisé. L'étape suivante consiste à bâtir puis à piloter le Cloud hybride. Cette tendance bouleverse les fournisseurs et distributeurs en place, car elle tend à généraliser des briques standards et ouvertes, découplées des applications par la couche de virtualisation.

C'est ce que confirme une étude récente de 451 Research qui note le cheminement suivant des DSI : après plusieurs mois passés à tester les technologies du Cloud public, environ 35% des directions informatiques souhaitent bâtir leur propre Cloud privé. Autrement dit, on teste le Cloud chez un prestataire avant de l'adopter en interne.

«Le Cloud hybride est bien plus qu'une simple connexion entre un Cloud public et un Cloud privé. Il est synonyme d'ouverture à toute forme de Cloud. En tant que prestataire de Cloud public, nous faisons face aux Cloud privés, à d'autres Cloud publics, aux Cloud brokers (les courtiers) et aux Cloud watchers (les arbitres). L'ouverture est un critère de conception pour nous», décrit Fayçal Boujemaa, le responsable R&D de Cloudwatt.

Faciliter l'ouverture, c'est simplifier la portabilité, les migrations et la réversibilité des charges applicatives. Pour y parvenir, le Cloud hybride s'appuie volontiers sur des briques open source, notamment OpenStack, CloudStack ou OpenNebula au niveau de l'infrastructure, Xen ou KVM au niveau de l'hyperviseur des serveurs. «Le Cloud open source est une clé du Cloud hybride, confirme Sébastien Goasguen. On choisit sa solution OpenStack ou CloudStack et on a le choix de rejoindre un Cloud public tel Amazon Web Service. Ce dernier n'est pas fondé sur l'open source mais ses API sont bien connues. Tous les systèmes hybrides font appel aux API publiques des trois leaders mondiaux Microsoft, Google et Amazon. Toute solution Cloud hybride devra supporter ces trois API, en plus des standards OCCI (Open Cloud Computing Interface de l'Open Grid Forum) et CIMI (Cloud Infrastructure Management Interface du DMTF, Distributed Management Task Force)», estime-t-il.

Administration unifiée et déploiements multiples

Le Cloud open source convient particulièrement à l'approche hybride dont l'intégration passe actuellement par des API ouvertes, ces points d'entrée permettant de rallier des infrastructures hétérogènes, déjà en place, et des serveurs VMware aussi bien que des serveurs Microsoft. Encore faut-il que la souplesse, les performances, les économies et la sécurité soient au rendez-vous. «Les règles de sécurité ne changent pas avant et après le Cloud hybride. Le choix de conserver ses données critiques en interne demeure intact. Ce que l'on externalise surtout, ce sont les sites web et les informations publiques. Lorsqu'on ne change pas ces règles, tout se passe bien», observe Jules-Henri Gavetti, le directeur général d'Ikoula.

Pour sa part, Nicolas Barcet, Vice-President produits d'eNovance distingue deux problématiques différentes qui exigent des approches distinctes. «Avec le Cloud hybride, on cherche à fournir une administration commune à plusieurs infrastructures Cloud ou bien à délivrer une application qui sera déployée sur plusieurs nuages. Dans le premier cas, le client veut être capable de mesurer les performances de plusieurs Cloud comme si il n'y en avait qu'un et obtenir un rapport technique, un rapport financier, voire une interface d'accès unique pour les utilisateurs. La mise à disposition d'une application sur plusieurs Cloud est tout autre chose. Elle exige de soigner la haute disponibilité, de mettre en place des ressources de proximité ou un fonctionnement en mode Cloud bursting.»

L'agrégation des services peut également passer par un Cloud service broker ou courtier qui personnalisera les services en fonction des critères de l'entreprise : «Tout est service et tout doit être servi de façon sécurisée. Le client choisit de déplacer ses workloads où il veut», observe Jean-Pierre Laisné, en charge du broker cloud open source CompatibleOne.

La sécurité peut même devenir une motivation pour recourir au Cloud public, ajoute Brian Amedro, architecte de solutions Cloud chez ActiveEon : «parfois, une PME est incapable d'offrir une sécurité de haut niveau, par elle-même. Pour des questions de coûts et pour se protéger convenablement, elle fait alors appel à un prestataire Cloud».

Le déplacement de machines virtuelles et d'applications peut intervenir du site privé vers le Cloud public. Mais la migration en sens inverse, du Cloud public vers une salle blanche de l'entreprise est également possible. Cela permet le retour en interne de certaines applications, lorsque l'entreprise maîtrise leur configuration matérielle.

Dans le Cloud public, ce sont des ressources génériques qui sont recherchées, mais lorsqu'on connaît très bien son application et ses besoins, on peut créer une infrastructure sur mesure : «la mise point d'un Cloud privé, en interne, permet l'optimisation des ressources et des coûts, par exemple autour de processeurs ARM, de composants FPGA, de GPU ou d'un stockage personnalisé», illustre Sébastien Goasguen. Cela préfigure une répartition plus fine des ressources, en réponse à une recherche d'équilibre au niveau économique (investissements matériels, licences de systèmes et d'outils de virtualisation, coûts d'exploitation), mais aussi au niveau de la qualité de services et des niveaux de sécurité.

Vers une co-existence de plusieurs Clouds

«Les entreprises ne placent pas tous leurs œufs dans le même panier. Elles veulent fournir différents niveaux de qualité de services à leurs clients. Du coup, plusieurs Clouds vont co-exister», confirme Julien Niedergang, System Engineer chez Suse France. Actuellement, les serveurs destinés au travail collaboratif, à la diffusion de contenus audiovisuels ou d'offres de commerce électronique sont concernés au premier chef par le Cloud hybride.

«Au final, l'utilisateur ne doit percevoir rien d'autre qu'une meilleure performance. Lorsqu'il télécharge un film sur Netflix, il ignore que sa requête retient un index vers une base hébergée en Irlande par Amazon puis que son film est streamé depuis l'Allemagne. En Cloud hybride, on perd cette visibilité, mais on doit gagner en performances», retient Sébastien Goasguen.

Chez Cloudwatt, on note aussi une recherche de performances et de continuité à la fois : «Nos clients veulent un environnement sans couture, du Cloud privé au Cloud public, un véritable continuum. Si les technologies doivent être parfaitement alignées, les aspects juridiques, les responsabilités, la facturation et la sécurité peuvent faire apparaître de petites différences entre Clouds. L'usage doit rester simple, les DSI et administrateurs doivent compléter leurs outils pour administrer, orchestrer, allouer des ressources mais l'utilisateur final doit pouvoir utiliser les deux nuages, sans couture», observe Fayçal Boujemaa.

Les performances Cloud peuvent s'entendre pour l'utilisateur final comme pour l'administrateur. Ainsi, l'éditeur Suse contribue-t-il activement à OpenStack, depuis deux ans – Alan Clark étant à la fois Directeur des Initiatives Industrielles de Suse et Chairman de la fondation libre. Les mises à jour semestrielles d'OpenStack procurent des packages et modules compétitifs à un marché croissant de prestataires Cloud. «Nous avons pris le taureau par les cornes pour fournir dans Suse Cloud un lien possible aux entreprises du datacenter de nouvelle génération. Ces entreprises recherchent des chaînes de garanties ; elles veulent avoir un interlocuteur au bout du fil et des ré-installations simples, menées dans les règles de l'art», explique Julien Niedergang. Pour industrialiser l'environnement OpenStack, Suse Cloud permet de suivre les évolutions du système et de simplifier les actions quotidiennes de l'administrateur. Entre autres, l'outil Crowbar (pied de biche en Anglais) est issu des services professionnels de Dell ; il facilite notamment le déploiement massif de serveurs dans l'infrastructure, du Bios jusqu'à l'environnement d'exploitation.

Les premiers utilisateurs de Cloud hybride cherchent à faire du Cloud bursting, c'est-à-dire utiliser des ressources externes provisoirement, par exemple pour un calcul Big Data. Comment s'y prennent-ils ? En faisant naître 50 instances actives durant 2 heures sur un Cloud public puis en réglant la facture correspondant à cette location ponctuelle de ressources pour rapatrier les résultats. Ils évitent ainsi d'avoir à investir dans de nombreux serveurs qui resteraient inexploités la plupart du temps. Le reverse cloud bursting consiste à rapatrier des traitements en interne, sur une configuration dédiée le plus souvent.

«Pour éviter de créer un trou de sécurité, on ne permet pas le déplacement automatique de VM du Cloud privé vers le Cloud public, sans arrêt de production. Toutefois, à la demande du client et lorsque cela s'avère avantageux comme, par exemple, dans le cadre de la gestion d'événements, nous préparons plusieurs VM configurées d'avance», observe David Bérard, Ingénieur Technique de NFrance. Cette pré-configuration est notamment précieuse pour préparer de vastes grappes de serveurs Web, déployés en Cloud public. Leur charge sera équilibrée afin de répondre au mieux aux requêtes des internautes, ce cluster étant placé en frontal d'accès aux serveurs de données souvent répartis eux-mêmes dans un Cloud privé.

Interview de Julien Niedergang, System Engineer chez Suse France

«Une solution pour fédérer plusieurs Clouds privés»

  • S&L : Le Cloud hybride est-il examiné par vos clients ?
  • Julien Niedergang : Les réflexions Cloud du moment touchent principalement au Cloud privé et à la modernisation du datacenter de sociétés privées. Je ne perçois pas d'utilisation massive du Cloud public au niveau de l'entreprise, mais bel et bien une préparation au Cloud hybride, pour utiliser des ressources absentes du centre de données. Les TPE et PME vont se tourner vers le Cloud public ou bien vers une offre Cloud privé proposée par un prestataire de Cloud public.
  • S&L : Avez-vous été surpris par certains usages du Cloud hybride ?
  • JN : Dernièrement, le Cloud hybride intervient au niveau de la fédération de différents Clouds privés, là où on ne l'attendait pas forcément. Nous travaillons avec des prestataires Clouds, retirons les silos du calcul, du stockage et du réseau dans les datacenters. Dans tous les Clouds, nous restons un système invité qui anime des ressources sur Windows Azure, AWS ou d'autres environnements.
  • S&L : Quel est votre objectif et qui sont vos partenaires ?
  • JN : Le but avoué reste l'optimisation des coûts via l'accès aux ressources et aux services, à la demande, de façon automatisée. L'interface d'administration web de Suse Cloud, qui s'appuie sur OpenStack, banalise les ressources matérielles. Les équipes devront travailler ensemble sur des offres pré-construites, intégrant l'application, le stockage et le réseau. Nos partenaires pour la construction du Cloud hybride sont WSO2 (Plateforme PaaS Java), UShareSoft (portail UForge) et aussi Cisco, VMware, NetApp, entre autres grands acteurs du datacenter. On ne peut plus se faire d'ennemis dans le Cloud mondialisé, car tout est imbriqué et il faut que cela fonctionne.
  • S&L : Le Cloud bousculera-t-il davantage la distribution de services ?
  • JN : Le Cloud, comme la mondialisation au niveau économique, est un phénomène où le fournisseur du datacenter peut devenir client et où le client peut devenir fournisseur à son tour. Je pense que les Clouds établis seront démarchés, tout comme dans la téléphonie mobile, où Auchan peut revendre les services d'un opérateur mobile.

NFrance monte un Cloud hybride pour l'accès aux ENT des collégiens

Sécurité, volumétrie et performances pour 500 000 utilisateurs potentiels. Lorsque ces critères doivent être réunis, la topologie Cloud hybride rend bien service. Notons ce cas d'usage chez Kosmos, l'éditeur des portails applicatifs ENT scolaires (Espaces Numériques de Travail). L'infrastructure retenue combine des serveurs physiques dédiés et des frontaux web virtualisés. Les premiers protègent les bases de données dans un Cloud privé, au sein des conseils généraux de la région Midi-Pyrénées tandis que les seconds retiennent l'hyperviseur open source Xen constituant le Cloud public infogéré par NFrance depuis Toulouse. «Cette solution permet des évolutions matérielles sans coupure. D'autres clients, dans l'univers événementiel ou le commerce en ligne de vêtements apprécient le Cloud hybride. L'approche permet d'absorber de forts trafics sur de courtes périodes, par exemple durant les soldes, deux fois par an», précise David Bérard, Ingénieur Technique de NFrance. En coulisses, l'évolutivité de la solution est assurée par un logiciel maison permettant à l'hébergeur d'attribuer automatiquement de nouvelles machines virtuelles tandis que les plateformes matérielles sont personnalisées pour former un pool de serveurs adapté aux exigences d'entrées-sorties de l'application.

Le Cloud hybride préfigure une bourse de marché

Les produits et services du Cloud hybride veulent offrir un large choix aux utilisateurs. L'élasticité est une caractéristique du Cloud Computing. Mais doit-elle s'étendre jusqu'aux missions des prestataires, quitte à désorienter l'utilisateur ? Sébastien Goasguen nous aide à y voir plus clair sur ce marché émergent : «Les projets CloudStack actuels sont principalement destinés aux offres de prestataires Cloud. Ces derniers souhaitent une transition simple et naturelle entre Clouds privés et Clouds publics ; cela se fera par le Cloud hybride. Une telle fonctionnalité permet d'ajouter un Cloud public à une infrastructure privée sans que l'utilisateur voie de différence, avec un contrôle global très fin pour l'administrateur. L'élasticité du Cloud permet à l'infrastructure d'entreprise d'évoluer dès que le besoin se manifeste, par Cloud bursting sur un Cloud public Amazon ou sur un Cloud public délivré par CloudStack. Nous cherchons à ce que toutes les plateformes PaaS existantes – OpenShift, CloudFoundry et Scalr entre autres – fonctionnent bien avec CloudStack. C'est pourquoi nous travaillons dans les communautés open source, chaque écosystème disposant de ses plateformes et brokers. Le paysage des cloud service brokers est peuplé d'entités distinctes du Cloud privé et du Cloud public. Mais nous verrons bientôt des solutions PaaS externalisées. CloudFoundry est déjà connecté à plusieurs Clouds publics. De même, on verra des brokers hébergés et même des accords entre Clouds publics pour optimiser les coûts ou lancer des promotions à façon, durant certaines heures, au travers de partenariats. Dans dix ans, tout le monde du Cloud sera fondé sur le concept d'Utility Computing autour d'un marché des ressources numériques. D'ici là, on verra arriver des bourses de services, proposant l'achat et la revente de bande passante réseau ou de machines virtuelles. Ce sera la mise en place d'un nouveau marché où les ressources vont s'échanger comme de la matière première ou de l'énergie.»

CELESTE offre 1 Tera de stockage

Celeste, opérateur de fibre optique et propriétaire du datacenter innovant Marilyn, a décidé de tirer parti de ses capacités en offrant à ses clients une capacité de 1 To ! Au-delà, la facturation se fait à la consommation, sur un tarif extrêmement compétitif soulignent ses dirigeants : 10e par mois, par To.

«CELESTE s'est lancé pour défi de proposer une offre innovante et inexistante sur le marché : le stockage élastique», annonce l'opérateur.

Tout naturellement, la société propose à ses clients d'utiliser leur fibre optique pour déposer leurs données dans son datacenter. Le choix technique de l'équipe s'est orienté vers une solution de stockage cloud à copies multiples. Grâce à cette approche, en cas de besoin de stockage supplémentaire, l'ajout de machines renforce simplement les capacités de stockage, sans qu'on soit limité comme pour les solutions NAS ou SAN existantes. Ainsi le stockage n'est plus limité par les serveurs. «Le stockage de données consomme de l'énergie, car les disques durs fonctionnent en permanence. Grâce à la conception écologique de notre datacenter Marilyn, nous consommons 35% d'énergie en moins. Nous proposons donc une offre Made in France et moins chère que nos concurrents américains. Cette offre révolutionne le marché du stockage par sa simplicité et son efficacité» précise Nicolas Aubé, président de CELESTE,

Plus d'information : http://www.celeste.fr/stockage-cloud