Le cloud s’immisce de plus en plus au sein des organisations. Le marché mondial des services de cloud public devrait croître en 2020 pour atteindre 266 milliards de dollars environ, contre 228 milliards de dollars environ en 2019, selon Gartner.
Tout d’abord en se libérant les contraintes matérielles d’une infrastructure sur site, puis en passant par l’agilité du SI et enfin par la multitude services proposés. Pourtant, le choix du cloud (public & privé) versus les solutions on-premise continue de faire l’objet de vifs débats au sein des organisations aujourd’hui.
Les DSI (au sens organisationnel du terme) passent beaucoup de temps à gérer, acheter, administrer, maintenir, et mettre à jour des services informatiques pour le compte de l’ensemble des collaborateurs, causant parfois, un détournement des objectifs critiques de l’organisation. C’est dans cette optique que les DSI se tournent vers des environnements cloud, afin de se transformer, de s’agiliser et de simplifier des opérations.
Au sein des modèles cloud, la technologie de service et l’infrastructure sous-jacente peuvent prendre diverses formes, telles que le logiciel en tant que service (SaaS), la plateforme en tant que service (PaaS) ou les modèles d’environnements virtualisés (IaaS) ou hyperconvergés.
Au cours de cette lecture nous aborderons les grands modèles architecturaux cloud du moment (orienté PaaS et IaaS, le SaaS ne pouvant pas être privé ni hybride), à savoir :
- Le cloud public
- Le cloud privé
- Le cloud hybride
On Premise vs Cloud
La principale différence entre le modèle cloud et le modèle « on-premise » réside dans l’emplacement de son environnement. Les infrastructures sur sites sont souvent installées et hébergées localement, sur des postes de travail ou sur les serveurs de l’entreprise.
A l’inverse, les infrastructures cloud sont-elles, hébergées sur le serveur du fournisseur ou chez un opérateur cloud accessible par un navigateur web.
Outre l’accessibilité, de nombreux autres éléments doivent être pris en compte lors de la prise de décision, notamment la propriété du logiciel, le coût de possession, les mises à jour logicielles et les services supplémentaires, tels que l’assistance et la mise en œuvre. Ici, nous explorons tous les avantages et inconvénients.
Les typologies de Cloud
1. Cloud public
Un modèle de cloud public consiste à fournir des services informatiques directement au client sur Internet. Le service fonctionne soit sur un principe d’abonnement, soit du « sur-mesure ». Ceci est calculé en fonction du volume de ressources informatiques qu’un client consomme, c’est le principe du « Pay as you go ».
Les fournisseurs de cloud public sont généralement responsables de :
- La gestion de l’infrastructure (hardware et software)
- La maintenance de l’infrastructure
- Du développement et de la mise à jour des ressources informatiques.
Les atouts majeurs des solutions de cloud public souvent mis en avant sont sa grande capacité d’évolution et sa scalabilité.
Ils sont une option abordable offrant un vaste choix d’applications et de services répondant aux exigences organisationnelles, fonctionnelles et techniques des entreprises.
1.1. Ses avantages
Les grosses structures ont tendance à plutôt utiliser le cloud public pour les services demandant une certaine puissance de calcul, une forte capacité de traitement mais aussi une grande capacité de stockage.
Mobilité
Les solutions de cloud privé permettent aux utilisateurs d’accéder à leurs applications et données partout dans le monde, tant qu’il possède une connexion internet.
- Faibles coûts
Le cloud public permet aux organisations de s’adapter à chaque besoin du client en lui permettant de souscrire à des services en fonction de ses besoins organisationnels. D’autre part, ils ne nécessitent aucune licence, tout est compris dans « l’abonnement ». Le principe du « Pay as you go » est maître dans cette technologie, les services y sont plus flexibles, permettant aux utilisateurs d’augmenter temporairement les capacités du serveur public en cas de besoin.
De plus, l’environnement public ne nécessite pas de matériel par rapport à son homologue privé, donc pas de coûts d’initialisation ou de setup.
- Évolutivité
Si une organisation a des besoins ponctuels, le cloud public permet une scalabilité presque « infinie » puisque les serveurs sont configurés de telle sorte à digérer de grandes capacités de stockage ou de calcul, etc.
- Complexité réduite
Ils ne nécessitent pas beaucoup d’expertise informatique pour gérer l’infrastructure du côté des entreprises. Par conséquent, le recrutement d’experts en interne sur le sujet n’est pas nécessaire. Le cloud provider est l’unique responsable de la maintenabilité de l’infrastructure.
Cette flexibilité des coûts et cette maintenance décentralisée permet aux organisations de s’assurer de la stratégie de l’entreprise et de privilégier l’innovation, le développement d’activités, ou encore l’optimisation opérationnelle à l’instar de se concentrer sur la gestion de l’infrastructure informatique.
1.2. Ses limites
- Manque de contrôle
Le client n’a aucun contrôle sur les données ou l’infrastructure. Des problèmes de confidentialité et d’intégrité des données peuvent survenir. Les politiques de sécurité, et de conformité sont dépendantes du fournisseur cloud.
- Performances variables
Les performances du cloud dépendent de la vitesse de connexion de l’utilisateur sur le réseau.
- Moins de sécurité
Du fait d’être dans un environnement public, les serveurs sont partagés entre plusieurs utilisateurs et plusieurs entreprises. Les données sont donc plus exposées au hacking lors de failles système.
- Manque de personnalisation
La personnalisation des ressources informatiques, d’applications métiers, et de services n’est pas possible dans un cloud public. Pour cela il faut passer dans un environnement privé !
2. Cloud privé
Un cloud privé se concentre principalement sur un environnement cloud qui est dédié à un client et à nulle autre organisation.
Ce type d’environnement est idéal dans le cas ou certaines entreprises sont confrontées à de haut niveau d’exigences en termes de gestion de processus et du traitement des données comme le secteur de la justice, ou de la banque. Cette solution beaucoup plus orientée « sur mesure » qu’une solution type cloud public permet de s’adapter directement aux besoins des clients ce qui en fait dans certains cas une option plus flexible.
Concernant le volet sécurité, en général ces environnements sont protégés par un pare-feu, filtrant uniquement les utilisateurs autorisés à accéder aux applications et services du cloud privé via VPN ou autres systèmes internes comme un intranet par exemple. Lors de la phase de déploiement, il est impératif de bien paramétrer les systèmes d’authentification pour que les bons groupes d’utilisateurs puissent accéder aux bons services.
2.1. Ses avantages
- Haut niveau de sécurité
En général que cela soit sur du cloud public comme du privé, il y a la sous-traitance de l’hébergement et de « l’infogérance » de l’environnement. C’est donc un fournisseur de service qui assurera in fine la sécurité des données. Avec le cloud privé, le client bénéficie d’un niveau de sécurité supplémentaire, du fait que les environnements ne sont pas partagés avec d’autres organisations. C’est dans cette optique que les entreprises disposant de données sensibles et confidentielles sont assez convaincues par cette technologie privée.
- Meilleures performances
Comme mentionné plus haut, notamment par le fait que le cloud privé est dédié à l’organisation, le niveau de performance y sera forcément plus élevé lors de l’utilisation d’une application ou d’un service par rapport au public.
- Capacité de pilotage
Posséder son propre cloud permet à l’organisation d’avoir un degré de contrôle beaucoup plus élevé sur ses données. Cela permet en autre une surveillance complète des données avec une monitoring constant de l’activité. Le contrôle est un des principaux avantages du cloud privé.
- Plus de personnalisation
Les applications conçues dans un cloud privé sont souvent développées directement avec les métiers de l’entreprise et sont donc réalisées sur mesure en fonction des besoins des utilisateurs.
2.2. Ses limites
- Coûts élevés
Un cloud privé peut entraîner des coûts relativement élevés. Un cloud privé complet et géré sur site ou chez un hébergeur tiers entraîne des coûts d’investissement (CAPEX) importants pour le setup de la solution, mais aussi pour l’infrastructure réseau à mettre en place que par le coût des services utilisés.
A contrario, les environnements privés hébergés ne nécessitent pas de personnel pour l’exploitation permettant donc une réduction des coûts, et les coûts sont fixes après déploiement.
- Maintenance
Le cloud privé peut aussi être couteux en termes de maintenance, ceci dû à son architecture spécifique, par rapport à l’investissement initial, les équipements réseaux à déployer ou encore la gestion des bases de données.
2 cas peuvent se présenter :
1. Soit l’infrastructure se situe sur site, et il est nécessaire de se faire accompagner par des experts de cet environnement que cela soit en interne ou par des prestataires.
2. Soit l’infrastructure se trouve chez un hébergeur réduisant considérablement le coût de maintenance et de déploiement du cloud (pour le client)
- Services et ressources non scalables
L’environnement privé bénéficiera malheureusement de services et fonctionnalités assez limités par rapport au cloud public. L’infrastructure étant limitée physiquement à ce qui a été déployé initialement, il existe une limite de capacité en termes de services proposés, et de ressources (machines virtuelles). Afin de palier à ces problématiques, les entreprises peuvent passer sur un cloud hybride, permettant de tirer le meilleur parti des deux technologies et de tirer les consommations hors cloud privé sur un modèle classique de « Pay as you go ».
3. Et le cloud hybride dans tout ça ?
Un cloud hybride est une stratégie de cloud computing dans laquelle les organisations combinent le meilleur des deux mondes (public et privé).
Avec le cloud hybride, la charge de travail de l’organisation est contenue dans un cloud privé tout en conservant la capacité d’augmenter spontanément sa charge de travail et d’effectuer des utilisations ponctuelles sur le cloud public. On retient les points suivants :
- Flexibilité et adaptabilité
L’environnement hybride donne la liberté de choisir la combinaison de solutions cloud la mieux adaptée à l’organisation. Cela permet en tant qu’entreprise, de localiser différentes activités et charges de travail dans le type de cloud le plus adapté.
- Évolutivité
Il permet à une entreprise de déterminer où et quand l’évolutivité est nécessaire. En effet, comme le lien est créé entre les deux environnements, les organisations profitent donc des avantages du cloud public comme la possibilité de souscrire à des services sur demande et « presque » immédiatement. Ceci est idéal lorsqu’une charge de travail massive survient. Avec le cloud hybride, les charges de travail de l’organisation bénéficient d’une efficacité de calcul sur site qui garantit une gestion maximale de la charge de travail.
- Sécurité
Le cloud hybride permet aux organisations une sécurité renforcée notamment en proposant la possibilité du stockage des données sensibles ou critiques sur l’environnement privée. En complément de cet avantage, il sera toujours possible de continuer ses opérations sur les applications du cloud public.
Conclusion : quel cloud choisir pour son organisation ?
- Si votre organisation préfère une infrastructure cloud « easy to use », un déploiement de services rapide et un modèle de tarification à l’utilisation (pay as you go), le cloud public est un meilleur choix pour votre entreprise.
- Si votre entreprise souhaite un environnement personnalisé, une sécurité des données très importante et qui peut se permettre le développement et la mise à l’échelle de l’infrastructure en corrélation avec les besoins de l’entreprise, optez pour le cloud privé.
Dans tous les cas, lors du choix entre les modèles de déploiement cloud, il est essentiel de prendre en compte la stratégie informatique de l’entreprise et d’établir une gouvernance optimale et efficace. Une infrastructure cloud optimale pour une entreprise est souvent une combinaison d’un modèle où les métiers dialoguent avec la DSI et vice versa.