Insuffisamment sécurisé, hétérogénéité des technologies utilisées, manque de garantie sur la protection des données à caractère personnel, le cloud hybride présente de nombreux inconvénients. Fort de ce constat, les entreprises se tournent de plus en plus vers le multi-cloud.

Apparu en 2014 le cloud hybride structuré en mode cloud privé multi sites (multiples ressources sur plusieurs sites) reposant sur un catalogue de services unique (CMP – Cloud Management Plateform) est apparu comme LA solution idéale au développement des entreprises. Et pour cause. Pour déployer les services sur un autre cloud privé ou sur un site distant (Edge) il suffit de le raccorder au CMP central et le tour est joué ! Dans le jargon IT, c’est ce qu’on appelle un cloud privé multi-pod. Les éléments techniques de ce succès sont connus : même réseau d’entreprise, hyperviseur de virtualisation identique, catalogue de services unique, moteur d’automatisation et d’orchestration commun…

En revanche, l’application du modèle cloud hybride regroupant des ressources de cloud privé et public est un vrai désastre. En effet, l’ouverture nécessaire des réseaux publics au pilotage par le CMP de l’entreprise et l’hétérogénéité des technologies utilisées entre cloud privé et cloud public rendent la solution fragile en matière de sécurité, et présentent un manque de garantie concernant la protection des données privées (GDPR / CloudAct). De surcroît, cette solution hybride entre privé et public conduit à un coût du maintien en condition opérationnelle (MCO) supérieur aux gains attendus …  Autant de raisons qui font qu’aujourd’hui ce modèle a du plomb dans l’aile, les entreprises le remplaçant de plus en plus par du multi-cloud.

Fonctionnement et avantages du multi-cloud

Le multi-cloud repose sur une idée simple : utiliser des ressources cloud privé et public présentant des technologies et des niveaux de sécurité différents (cloud privé : réseau privé, technologie VMware/Microsoft vs cloud public : réseau internet, technologie de type KVM/Openstack) nécessite de les garder isolées. Mais, dans un tel contexte, comment piloter des déploiements standards et conforment autour d’un catalogue de services unique ? Comment exploiter les ressources avec le même niveau de services ?

Pour l’utilisateur, rien ne change : il se connecte à son CMP et provisionne son application comme sur un cloud public ou privé. En revanche, le mode opératoire est très différent de celui du cloud hybride. Dans le cas du multi-cloud, l’opération n’est pas réalisée par le CMP mais par des commandes en ligne basées sur les API REST du service provider pour provisionner et configurer l’application métier (avec PowerShell et Python vous êtes le roi du monde). Et si cette application doit discuter avec un autre applicatif ou une base de données hébergée dans le cloud privé, il suffit d’ouvrir le port qu’il convient (UDP/TCPIP), une opération simple à réaliser.

Le multi-cloud a donc pour moteur l’automatisation et comme interface d’exécution les API REST des services providers.

L’isolation des ressources cloud, accroît la sécurité des ressources quels que soient leur nombre et leur nature. Par ailleurs, l’utilisation des l’API REST permet de standardiser tous les déploiements, la commande pouvant s’exécuter sur tous les cloud : VMware, Azure, AWS, Google… Enfin, ceci permet de maîtriser le coût du MCO de la solution (Maintien en Condition Opérationnelle). Un avantage certain quand on sait qu’Amazon, pour ne citer que lui, procède à plus de 300 mises à jour par an. Le fait d’utiliser les API REST est la seule garantie que la fonction sera opérationnelle tous les jours.

Trois conseils pour évoluer vers le multi-cloud

Fort de ce comparatif cloud hybride vs multi-cloud, je ne peux formuler qu’un conseil en trois points :

1 – Transformez votre datacenter en cloud privé
2 – Créez votre catalogue de services métiers interne autour du CMP de votre choix et sur plusieurs sites en mode cloud hybride.
3 – Ouvrez votre catalogue de services pour provisionner des ressources en mode multi-cloud sur un ou plusieurs clouds publics.

Vous pourrez ainsi créer et exploiter des environnements de façon transparente qu’ils soient sur des ressources cloud privé d’entreprise ou cloud public tout en gardant une isolation étanche.

Il ne vous restera ensuite qu’à mettre en place votre chargeback et billing multi-cloud pour être un vrai cloud broker

____________
Yves Pellemans est Directeur Technique chez Axians