Sur site, le cloud public ou privé : quelle est la différence ?

Si votre environnement informatique ne se trouve pas dans le cloud public, soit vous utilisez une infrastructure sur site, soit un cloud privé. Quelle est la différence entre les deux et pourquoi est-elle importante ?

Rien de plus clair que la définition du cloud public. Il est le cloud des hyperscalers. AWS, Google, Microsoft, Oracle ou d’autres acteurs offrent des services précis et flexibles sur leur infrastructure.

On peut y acheter du stockage ou de la puissance de calcul évolutifs, et choisir entre une infrastructure pure ou des solutions plus gérées. Le summum du cloud public est l’offre sans serveur, où les charges de travail disposent toujours exactement de la puissance de calcul dont elles ont besoin, grâce au fournisseur de cloud. Bien sûr, il faut payer la facture plus tard.

Partager avec d’autres

Il y a une invariable : le fournisseur cloud est le propriétaire et le gestionnaire du cloud. Les charges de travail sont réparties sur les serveurs du fournisseur. Il fournit du matériel efficace et vend de la puissance informatique virtualisée à ses clients. Votre machine virtuelle avec quatre cœurs de calcul et 8 Go de RAM se trouve peut-être à côté de celle d’un concurrent sur une seule machine puissante avec 128 cœurs et 256 Go de RAM.

Le cloud public offre évolutivité, flexibilité et confort, mais il présente aussi des inconvénients. Il se peut que vous souhaitiez mieux contrôler votre matériel, ou que le modèle d’abonnement pour vos charges de travail stables s’avère finalement plus coûteux que prévu. Ou peut-être les charges de travail doivent-elles être exécutées localement pour des raisons de performance ou de sécurité.

À part le cloud public, deux options sont possibles, entre lesquelles la distinction n’est pas toujours évidente : le cloud privé ou sur site. Pour faire la distinction entre les deux, il faut tout d’abord convenir d’une définition.

Sur site

Sur site (« on-premises »), souvent abrégé en « on-prem », veut tout simplement dire que le système se trouve sur le site même de l’entreprise. Parfois, les organisations utilisent encore à tort le terme « on-premise » sans le « s », mais c’est faux et n’a aucun sens. L’infrastructure sur site peut être considérée comme le pendant de l’infrastructure du cloud public.

Le matériel sur site se trouve généralement dans le centre de données de l’entreprise. Il peut tout aussi bien s’agir d’une grande salle de serveurs, d’un véritable centre de données propriétaire ou d’un simple placard. Il est également possible de louer un espace propre, dans un centre de données de colocation, par exemple. Le spécialiste de la colocation s’occupe de l’alimentation électrique et du refroidissement du matériel, mais on considère cette situation toujours comme étant sur site.

Dans tous les cas, l’organisation a le contrôle absolu du matériel. Les serveurs sont commandés et assemblés en fonction des besoins de l’entreprise. L’équipe informatique de l’entreprise doivent veiller à ce que la capacité de stockage et la puissance de calcul soient suffisantes pour répondre aux besoins de l’organisation.

L’infrastructure sur site est souvent synonyme d’un environnement informatique plus classique, dans lequel plusieurs serveurs soutiennent toutes les charges de travail concrètes. Cependant, le contexte sur site permet aussi d’utiliser des implémentations matérielles plus modernes telles que l’infrastructure hyperconvergée (HCI), à condition que le matériel soit géré par l’entreprise elle-même.

Le cloud privé

Le cloud privé, comme le cloud sur site, est le pendant du cloud public, mais l’approche est différente. Dans le cas de la solution sur site, on se concentre sur l’infrastructure, son déploiement et sa gestion. Le terme « cloud privé » fait référence à la flexibilité de l’offre, qui est similaire à celle du cloud public.

Tout comme dans le cloud public, dans le cloud privé, on peut allouer des machines virtuelles en fonction de ses besoins, et on peut attribuer aux charges de travail plus ou moins de puissance. La principale différence tient au fait que l’infrastructure sous-jacente n’est pas partagée avec d’autres clients mais, comme son nom l’indique, est privée. Aucun autre client du centre de données ne peut toucher au stockage, à la puissance de calcul ou à l’infrastructure réseau du cloud privé d’une entreprise.

La création d’un cloud privé peut se faire de plusieurs manières. On peut le faire soi-même, avec son propre matériel dans son propre centre de données ou avec un spécialiste de la colocation. Dans ce cas, le cloud privé fonctionne sur site et les deux se complètent.

AMD Epyc server — *Le matériel sur site peut être déployé comme on le souhaite, y compris pour créer un cloud privé.*

Il est aussi possible de collaborer avec un fabricant de matériel, qui propose un modèle d’abonnement de type « cloud » pour les serveurs, dans lequel on loue le matériel en fonction de l’utilisation, mais sans le partager avec des tiers. Lenovo TruScale, Dell Apex et HPE Greenlake sont les exemples les plus connus.

Enfin, il est possible de faire appel à un fournisseur pour un cloud privé, par analogie avec un fournisseur de cloud public. La principale différence réside dans le fait que l’ensemble de l’infrastructure informatique physique est exclusivement à votre disposition. Les principaux fournisseurs d’informatique en nuage tels qu’Azure, AWS et Google proposent tous des offres de cloud privé parallèlement à leurs offres publiques. Leur fonctionnalité est similaire, mais l’accès à l’infrastructure reste privé pour le client.

Qui est propriétaire et que partagez-vous ?

Comme on le voit, les solutions sur site et de cloud privé ne sont pas opposées, mais se chevauchent. Le terme « sur site » fait référence à la gestion et à la propriété de l’infrastructure. On peut exploiter un cloud privé sur une infrastructure sur site ou opter pour une approche à trois niveaux traditionnelle où le stockage, le réseau et la puissance de calcul sont achetés séparément.

L’infrastructure sur site vous appartient : vous choisissez le matériel et vous décidez si vous voulez que l’infrastructure sous-jacente à votre environnement informatique soit moderne ou classique. Le modèle de paiement est secondaire. La location de serveurs est aussi possible, à condition qu’ils se trouvent à l’endroit de votre choix et que vous y ayez un accès total.

Avec une infrastructure sur site, les serveurs vous appartiennent.

Le cloud privé est un modèle qui s’ajoute à l’infrastructure informatique. Le lieu d’exploitation du cloud privé et le propriétaire du matériel ne jouent qu’un rôle secondaire. Ce qui compte, c’est que le cloud privé fonctionne sur des serveurs alloués exclusivement au client, dans un réseau configuré exclusivement pour le client. Si vous exécutez une machine virtuelle avec 8 cœurs de calcul sur un serveur de 64 cœurs de calcul, les 56 cœurs restants demeurent à votre disposition. Vous pouvez les déployer quand vous le souhaitez et à aucun moment ils ne sont alloués à la machine virtuelle d’une autre entreprise.

Une flexibilité coûteuse

Un cloud privé est aussi flexible qu’un cloud public. Par exemple, il est possible d’allouer la puissance de calcul et le stockage disponibles pour les charges de travail via un portail cloud, sans devoir attribuer tout un serveur à une tâche. Il est également possible d’augmenter ou de réduire la puissance de calcul ou le stockage d’une charge de travail en fonction des besoins, tout comme dans le cloud public.

La grande différence : comme les serveurs du cloud privé sont réservés exclusivement à votre usage, cette puissance de calcul doit être prête à l’emploi. Avez-vous tout à coup besoin de 24 cœurs supplémentaires et de 64 Go de RAM ? Alors, tout doit être prêt. Autrement dit, il faut que vous les ayez achetés (sur site) ou demandés à votre fournisseur de cloud privé. Cette procédure prend plus de temps que dans le cloud public, où le fournisseur fournit toujours la puissance de calcul disponible.

Comme il faut organiser soi-même cet espace de croissance, il faut surprovisionner un peu. Donc la consommation est payée, mais aussi, en partie, le matériel que vous gardez en réserve pour faire face à la croissance de votre consommation.

Si vous préférez le matériel interne, que ce soit dans le cadre d’un cloud privé ou parce que vous gardez tout sur site, ce sont des aspects dont il faut tenir compte. On peut bien augmenter la capacité, mais pas immédiatement comme dans le cloud public. Dans le cas d’une solution purement sur site, tout dépend du délai de livraison. En travaillant avec un partenaire de cloud privé sans infrastructure purement sur site, l’augmentation de la capacité peut être plus rapide.

Quand et pourquoi ?

Alors, quand choisir le cloud public, quand le cloud privé, et quand envisager une infrastructure sur site ?

Le cloud public

Un modèle de consommation informatique
Service tout compris du matériel
Configuration selon vos besoins
Partage sécurisé de l’environnement avec d’autres clients
Toujours via un centre de données externe

Le cloud privé

Un modèle de consommation informatique
Fonctionne en grande partie comme le cloud public
Le matériel sous-jacent est privé
Les charges de travail sont aussi évolutives, tant que le matériel nécessaire est disponible
Possibilité de fournir soi-même le matériel (sur site) ou de s’associer à un partenaire
Local (faible latence) ou dans un centre de données extern

Sur site

Un modèle de gestion du matériel informatique
Le matériel est installé dans un endroit de votre choix
Vous êtes responsable de la disponibilité des capacités informatiques
Libre choix du mode de déploiement du matériel sur site (3-tier, HCI, cloud privé…)
Dans un centre de données interne (faible latence), mais la colocation est également possible

Le cloud public est donc un choix sensé pour les charges de travail imprévisibles qui ont besoin d’évoluer rapidement. Le cloud privé est un modèle qui tente d’émuler les avantages du cloud public, mais dans un contexte privé. Comme le matériel n’est pas partagé, ce modèle offre théoriquement plus de confidentialité et de sécurité. Ce point essentiel peut être important pour les parties du secteur financier ou des soins de santé, qui doivent se conformer à des réglementations strictes.

Si vous optez pour un cloud privé avec un fournisseur tiers, il n’y a plus beaucoup de différence avec le cloud public. Les charges de travail virtualisées sont séparées dans le cloud public si bien que le risque de sécurité n’est que théorique pour la plupart des types de clients.

Le terme « sur site » implique une gestion interne du matériel. Les avantages sont toutefois plus importants. Si vous connaissez la capacité informatique dont vous aurez besoin dans les années à venir, il est possible de l’acheter relativement précise. Souvent, cette option s’avérera plus avantageuse que l’exécution d’une charge de travail stable par un fournisseur de cloud public.

Un autre avantage de l’infrastructure sur site est la faible latence, en particulier lorsque le centre de données est très proche de l’organisation. Un studio d’animation, par exemple, souhaite avoir un accès instantané à d’immenses fichiers sans avoir à les envoyer dans les deux sens sur l’internet public.

Un mélange parfait : le cloud hybride

Alors, quel est le meilleur choix ? Tout dépend de l’entreprise, et même de la charge de travail. Le « cloud first » est un slogan marketing que l’on entend heureusement de moins en moins. Certaines charges de travail bénéficient de l’évolutivité, d’autres de la flexibilité mais doivent être exécutées conformément à des réglementations complexes, et d’autres encore sont stables et il est tout simplement préférable qu’elles soient disponibles le plus près possible de l’utilisateur final.

La solution idéale est souvent un mélange d’un ou plusieurs fournisseurs de clouds publics ou privés et d’une infrastructure sur site : le cloud hybride.

Cookie	Duration	Description
__gads	1 year 24 days	Le cookie __gads, défini par Google, est stocké sous le domaine DoubleClick et permet de suivre le nombre de fois où les utilisateurs voient une publicité, de mesurer le succès de la campagne et de calculer ses revenus. Ce cookie ne peut être lu qu'à partir du domaine sur lequel il est installé et ne permet pas de suivre les données lors de la navigation sur d'autres sites.
_ga	2 years	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
_gid	1 day	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
cli_user_preference	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont stockées dans un cookie, afin que nous le sachions lors de votre prochaine visite.
CONSENT	2 years	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
cookielawinfo*	1 year	Ce cookie garantit que notre notification de cookies fonctionne correctement. Vos préférences sont enregistrées dans un cookie afin que nous sachions quand vous nous rendrez visite la prochaine fois.
IDE	1 year 24 days	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
itdaily_lang	1 year	Ce cookie est nécessaire pour masquer la notification du pays. La notification du pays est affichée lorsque vous visitez le site web à partir d'un pays. C'est pourquoi nous proposons également une édition spécifique de ITdaily. Vous pouvez masquer cette notification grâce à ce cookie.
itdaily_theme	1 year	Ce cookie enregistre si vous voulez activer la version darkmode ou normale.
PHPSESSID	1 day	Ce cookie provient d'applications PHP standard. Le cookie est utilisé pour stocker et identifier une session d'utilisateur. Il s'agit d'un cookie de session qui est immédiatement supprimé lorsque vous fermez le navigateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
viewed_cookie_policy	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont enregistrées dans un cookie afin que nous puissions connaître votre prochaine visite.
wordpress_*	30 days	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.
wp-*	1 day	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
itdaily_views	1 hour	Ce cookie est utilisé par notre propre système pour suivre les utilisateurs sur le site web.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.