Si votre environnement informatique ne se trouve pas dans le cloud public, soit vous utilisez une infrastructure sur site, soit un cloud privé. Quelle est la différence entre les deux et pourquoi est-elle importante ?
Rien de plus clair que la définition du cloud public. Il est le cloud des hyperscalers. AWS, Google, Microsoft, Oracle ou d’autres acteurs offrent des services précis et flexibles sur leur infrastructure.
On peut y acheter du stockage ou de la puissance de calcul évolutifs, et choisir entre une infrastructure pure ou des solutions plus gérées. Le summum du cloud public est l’offre sans serveur, où les charges de travail disposent toujours exactement de la puissance de calcul dont elles ont besoin, grâce au fournisseur de cloud. Bien sûr, il faut payer la facture plus tard.
Partager avec d’autres
Il y a une invariable : le fournisseur cloud est le propriétaire et le gestionnaire du cloud. Les charges de travail sont réparties sur les serveurs du fournisseur. Il fournit du matériel efficace et vend de la puissance informatique virtualisée à ses clients. Votre machine virtuelle avec quatre cœurs de calcul et 8 Go de RAM se trouve peut-être à côté de celle d’un concurrent sur une seule machine puissante avec 128 cœurs et 256 Go de RAM.
Le cloud public offre évolutivité, flexibilité et confort, mais il présente aussi des inconvénients. Il se peut que vous souhaitiez mieux contrôler votre matériel, ou que le modèle d’abonnement pour vos charges de travail stables s’avère finalement plus coûteux que prévu. Ou peut-être les charges de travail doivent-elles être exécutées localement pour des raisons de performance ou de sécurité.
À part le cloud public, deux options sont possibles, entre lesquelles la distinction n’est pas toujours évidente : le cloud privé ou sur site. Pour faire la distinction entre les deux, il faut tout d’abord convenir d’une définition.
Sur site
Sur site (« on-premises »), souvent abrégé en « on-prem », veut tout simplement dire que le système se trouve sur le site même de l’entreprise. Parfois, les organisations utilisent encore à tort le terme « on-premise » sans le « s », mais c’est faux et n’a aucun sens. L’infrastructure sur site peut être considérée comme le pendant de l’infrastructure du cloud public.
Le matériel sur site se trouve généralement dans le centre de données de l’entreprise. Il peut tout aussi bien s’agir d’une grande salle de serveurs, d’un véritable centre de données propriétaire ou d’un simple placard. Il est également possible de louer un espace propre, dans un centre de données de colocation, par exemple. Le spécialiste de la colocation s’occupe de l’alimentation électrique et du refroidissement du matériel, mais on considère cette situation toujours comme étant sur site.
Dans tous les cas, l’organisation a le contrôle absolu du matériel. Les serveurs sont commandés et assemblés en fonction des besoins de l’entreprise. L’équipe informatique de l’entreprise doivent veiller à ce que la capacité de stockage et la puissance de calcul soient suffisantes pour répondre aux besoins de l’organisation.
L’infrastructure sur site est souvent synonyme d’un environnement informatique plus classique, dans lequel plusieurs serveurs soutiennent toutes les charges de travail concrètes. Cependant, le contexte sur site permet aussi d’utiliser des implémentations matérielles plus modernes telles que l’infrastructure hyperconvergée (HCI), à condition que le matériel soit géré par l’entreprise elle-même.
Le cloud privé
Le cloud privé, comme le cloud sur site, est le pendant du cloud public, mais l’approche est différente. Dans le cas de la solution sur site, on se concentre sur l’infrastructure, son déploiement et sa gestion. Le terme « cloud privé » fait référence à la flexibilité de l’offre, qui est similaire à celle du cloud public.
Tout comme dans le cloud public, dans le cloud privé, on peut allouer des machines virtuelles en fonction de ses besoins, et on peut attribuer aux charges de travail plus ou moins de puissance. La principale différence tient au fait que l’infrastructure sous-jacente n’est pas partagée avec d’autres clients mais, comme son nom l’indique, est privée. Aucun autre client du centre de données ne peut toucher au stockage, à la puissance de calcul ou à l’infrastructure réseau du cloud privé d’une entreprise.
La création d’un cloud privé peut se faire de plusieurs manières. On peut le faire soi-même, avec son propre matériel dans son propre centre de données ou avec un spécialiste de la colocation. Dans ce cas, le cloud privé fonctionne sur site et les deux se complètent.
Il est aussi possible de collaborer avec un fabricant de matériel, qui propose un modèle d’abonnement de type « cloud » pour les serveurs, dans lequel on loue le matériel en fonction de l’utilisation, mais sans le partager avec des tiers. Lenovo TruScale, Dell Apex et HPE Greenlake sont les exemples les plus connus.
Enfin, il est possible de faire appel à un fournisseur pour un cloud privé, par analogie avec un fournisseur de cloud public. La principale différence réside dans le fait que l’ensemble de l’infrastructure informatique physique est exclusivement à votre disposition. Les principaux fournisseurs d’informatique en nuage tels qu’Azure, AWS et Google proposent tous des offres de cloud privé parallèlement à leurs offres publiques. Leur fonctionnalité est similaire, mais l’accès à l’infrastructure reste privé pour le client.
Qui est propriétaire et que partagez-vous ?
Comme on le voit, les solutions sur site et de cloud privé ne sont pas opposées, mais se chevauchent. Le terme « sur site » fait référence à la gestion et à la propriété de l’infrastructure. On peut exploiter un cloud privé sur une infrastructure sur site ou opter pour une approche à trois niveaux traditionnelle où le stockage, le réseau et la puissance de calcul sont achetés séparément.
L’infrastructure sur site vous appartient : vous choisissez le matériel et vous décidez si vous voulez que l’infrastructure sous-jacente à votre environnement informatique soit moderne ou classique. Le modèle de paiement est secondaire. La location de serveurs est aussi possible, à condition qu’ils se trouvent à l’endroit de votre choix et que vous y ayez un accès total.
Avec une infrastructure sur site, les serveurs vous appartiennent.
Le cloud privé est un modèle qui s’ajoute à l’infrastructure informatique. Le lieu d’exploitation du cloud privé et le propriétaire du matériel ne jouent qu’un rôle secondaire. Ce qui compte, c’est que le cloud privé fonctionne sur des serveurs alloués exclusivement au client, dans un réseau configuré exclusivement pour le client. Si vous exécutez une machine virtuelle avec 8 cœurs de calcul sur un serveur de 64 cœurs de calcul, les 56 cœurs restants demeurent à votre disposition. Vous pouvez les déployer quand vous le souhaitez et à aucun moment ils ne sont alloués à la machine virtuelle d’une autre entreprise.
Une flexibilité coûteuse
Un cloud privé est aussi flexible qu’un cloud public. Par exemple, il est possible d’allouer la puissance de calcul et le stockage disponibles pour les charges de travail via un portail cloud, sans devoir attribuer tout un serveur à une tâche. Il est également possible d’augmenter ou de réduire la puissance de calcul ou le stockage d’une charge de travail en fonction des besoins, tout comme dans le cloud public.
La grande différence : comme les serveurs du cloud privé sont réservés exclusivement à votre usage, cette puissance de calcul doit être prête à l’emploi. Avez-vous tout à coup besoin de 24 cœurs supplémentaires et de 64 Go de RAM ? Alors, tout doit être prêt. Autrement dit, il faut que vous les ayez achetés (sur site) ou demandés à votre fournisseur de cloud privé. Cette procédure prend plus de temps que dans le cloud public, où le fournisseur fournit toujours la puissance de calcul disponible.
Comme il faut organiser soi-même cet espace de croissance, il faut surprovisionner un peu. Donc la consommation est payée, mais aussi, en partie, le matériel que vous gardez en réserve pour faire face à la croissance de votre consommation.
Si vous préférez le matériel interne, que ce soit dans le cadre d’un cloud privé ou parce que vous gardez tout sur site, ce sont des aspects dont il faut tenir compte. On peut bien augmenter la capacité, mais pas immédiatement comme dans le cloud public. Dans le cas d’une solution purement sur site, tout dépend du délai de livraison. En travaillant avec un partenaire de cloud privé sans infrastructure purement sur site, l’augmentation de la capacité peut être plus rapide.
Quand et pourquoi ?
Alors, quand choisir le cloud public, quand le cloud privé, et quand envisager une infrastructure sur site ?
Le cloud public
- Un modèle de consommation informatique
- Service tout compris du matériel
- Configuration selon vos besoins
- Partage sécurisé de l’environnement avec d’autres clients
- Toujours via un centre de données externe
Le cloud privé
- Un modèle de consommation informatique
- Fonctionne en grande partie comme le cloud public
- Le matériel sous-jacent est privé
- Les charges de travail sont aussi évolutives, tant que le matériel nécessaire est disponible
- Possibilité de fournir soi-même le matériel (sur site) ou de s’associer à un partenaire
- Local (faible latence) ou dans un centre de données extern
Sur site
- Un modèle de gestion du matériel informatique
- Le matériel est installé dans un endroit de votre choix
- Vous êtes responsable de la disponibilité des capacités informatiques
- Libre choix du mode de déploiement du matériel sur site (3-tier, HCI, cloud privé…)
- Dans un centre de données interne (faible latence), mais la colocation est également possible
Le cloud public est donc un choix sensé pour les charges de travail imprévisibles qui ont besoin d’évoluer rapidement. Le cloud privé est un modèle qui tente d’émuler les avantages du cloud public, mais dans un contexte privé. Comme le matériel n’est pas partagé, ce modèle offre théoriquement plus de confidentialité et de sécurité. Ce point essentiel peut être important pour les parties du secteur financier ou des soins de santé, qui doivent se conformer à des réglementations strictes.
Si vous optez pour un cloud privé avec un fournisseur tiers, il n’y a plus beaucoup de différence avec le cloud public. Les charges de travail virtualisées sont séparées dans le cloud public si bien que le risque de sécurité n’est que théorique pour la plupart des types de clients.
Le terme « sur site » implique une gestion interne du matériel. Les avantages sont toutefois plus importants. Si vous connaissez la capacité informatique dont vous aurez besoin dans les années à venir, il est possible de l’acheter relativement précise. Souvent, cette option s’avérera plus avantageuse que l’exécution d’une charge de travail stable par un fournisseur de cloud public.
Un autre avantage de l’infrastructure sur site est la faible latence, en particulier lorsque le centre de données est très proche de l’organisation. Un studio d’animation, par exemple, souhaite avoir un accès instantané à d’immenses fichiers sans avoir à les envoyer dans les deux sens sur l’internet public.
Un mélange parfait : le cloud hybride
Alors, quel est le meilleur choix ? Tout dépend de l’entreprise, et même de la charge de travail. Le « cloud first » est un slogan marketing que l’on entend heureusement de moins en moins. Certaines charges de travail bénéficient de l’évolutivité, d’autres de la flexibilité mais doivent être exécutées conformément à des réglementations complexes, et d’autres encore sont stables et il est tout simplement préférable qu’elles soient disponibles le plus près possible de l’utilisateur final.
La solution idéale est souvent un mélange d’un ou plusieurs fournisseurs de clouds publics ou privés et d’une infrastructure sur site : le cloud hybride.