Cloud Privé, Cloud Public, enjeux et contraintes d’une stratégie d’entreprise
70 ans de Cloud Computing. Oui 70 ans, vous avez bien lu. Contrairement à la croyance populaire, le Cloud n’est pas une invention des années 2000–2010. Des Mainframe des années 50–60–70 au modèle client-serveur, l’objectif a toujours été le même : délivrer un service à un terminal/poste client/utilisateur. Ce qui a changé ces 15 dernières années c’est tout simplement l’accélération du déploiement de ces services Cloud via Internet. Les données ne sont plus chez nous mais « quelque part ». Difficile d’y échapper.
Le Cloud
La consommation des ressources informatiques n’a pas cessé d’augmenter ces dernières années essentiellement due à la démocratisation d’internet et à la digitalisation de nos services. Les ressources informatiques sont extrêmement corrélées avec le coût de l’énergie qui continue d’augmenter, il a donc fallu trouver des moyens pour faire baisser le prix de certaines factures. De plus, la technologie appelé « virtualisation » a complètement changé la vision des systèmes d’informations.
La virtualisation c’est la capacité à faire un découpage de ressources dans une machine physique comme une « part » d’un gâteau pour répondre à un constat fort :
La technologie matérielle avance à grand pas mais le besoin pour un applicatif précis (un site web, un intranet …) varie moins vite.
Pourquoi ne pas « proposer » le surplus des ressources inutilisées de mon serveur à un autre applicatif à côté ? Pourquoi j’utiliserais une machine surdimensionnée pour mon service alors que mon voisin en aurait tout autant besoin. Ce surplus non utilisé n’est-il pas un gâchis monétaire et environnemental ? (Même si non utilisé, le serveur continue à consommer de l’énergie).
La virtualisation a donc permis de faire un partage de ressources en baissant les coûts et l’empreinte carbone, mais a aussi permis l’abstraction du matériel (ne plus être dépendant d’un matériel est un énorme avantage quand on voit la difficulté aujourd’hui à trouver des pièces de rechanges d’un vieux AS400 par exemple)
La virtualisation qui semble être le « saint graal » de l’informatique a aussi quelques gros inconvénients :
- L’équité de la gestion des ressources (il faut s’assurer que tous ceux qui partagent la même machine obtiennent exactement ce dont ils devraient)
- La sécurité des ressources : Il ne faut pas oublier que nous utilisons le même processeur, la même mémoire, le même disque dur… et qu’il est indispensable de tout cloisonner si nous souhaitons partager nos ressources avec des voisins.
- La panne : Si la machine tombe en panne, toutes les ressources partagées le sont.
Cloud privé ou public ?
Le Cloud Public :
Le Cloud public est constitué d’une multitude de machines physiques qui vont partager leurs ressources en fonction de la demande. Chaque « part » va donc être associée à un client, un projet sans vraiment savoir où exactement.
Le Cloud public va donc répartir uniformément les besoins et grâce à ce partage nous pouvons espérer avoir une baisse significative du prix de la facture globale (le coût, l’énergie…) et avoir une meilleure gestion des ressources car nous en avons tous des usages différents.
Par exemple, si j’ai un site internet avec beaucoup de trafic sur une journée, je peux baisser mon activité la nuit et ce surplus de ressources pourra être dédié par exemple à des encodages vidéo d’une grosse société comme Netflix. Je peux également augmenter significativement ma consommation sans me préoccuper de « provisionner » mon besoin maximum de ressources.
A cela s’ajoute un tas de services prêt à l’emploi qui accélèrent le développement des produits Iaas (infrastructure à la demande). Nous pouvons construire notre infrastructure à la demande et augmenter sa capacité en fonction du besoin.
Paas (Plateforme en tant que Service) : j’utilise des services tout prêt (envoi de mail, envoi de sms, base de données) sans m’occuper de la partie infogérance.
Le Cloud privé :
Il fonctionne de la même façon que le Cloud public à l’exception que l’ensemble des machines appartiennent à la même entreprise ou au même groupe. L’échelle n’est donc plus mondiale/nationale mais limitée au besoin de l’entreprise ou du groupe. Avec un Cloud public, il y a la possibilité d’avoir plus de ressources car il y a plus de monde contrairement au Cloud privé qui est limité en termes de fond et de moyens. En effet, le risque est limité au sein du groupe, tout comme la gestion de consommation et les budgets entre les différentes entités du groupe. Les capacités en ressources informatique doivent être parfaitement évalué en amont.
Cloud privé ou public ?
Il y a eu un fort engouement pour les Cloud public ces dernières années du fait des tarifs agressifs et des tarifications à la demande. Beaucoup d’entreprises se sont laissées séduire par ce type de Cloud devenu très attractif.
Cependant les entreprises ont déchanté en découvrant le gros point faible de la virtualisation : la sécurité.
Un grand nombre de failles ont été découvertes, elles portent notamment sur la faculté à bien isoler les ressources entre « voisins ». Ces failles ont pu démontrer qu’une personne mal intentionnée pouvait remonter aux ressources « voisines » (car elle est sur le même serveur physique) et ainsi voler des ressources (vol de CPU, vol de données ou savoir-faire d’une autre entreprise).
La recrudescence de ces failles a pu prouver qu’il est aujourd’hui compliqué de pouvoir faire confiance à un Cloud public pour des sujets sensibles ou stratégiques.
La position sera souvent déterminée par le cadre législatif qui l’entoure et la nature des données qui devront être manipulées.
Bien entendu les coûts d’un Cloud privé sont largement supérieurs à celui d’un Cloud public, mais n’est-ce pas le coût de la sécurité et du contrôle de nos données ?
Retrouvez aussi cet article sur notre Blog >> https://biig.fr/nous-sommes-inventifs/biigbox/cloud-prive-cloud-public-enjeux-et-contraintes-dune-strategie-dentreprise
