Qu'est-ce que le multicloud ?

Qu'est-ce que le multicloud ?

Le multicloud est un modèle de déploiement de cloud computing qui permet aux entreprises de fournir des services applicatifs sur plusieurs clouds privés et publics contenant une combinaison des éléments suivants : plusieurs fournisseurs de cloud, plusieurs comptes de cloud, plusieurs zones de disponibilité du cloud, plusieurs régions ou centres de données de cloud.

What is multicloud

Par exemple, un multicloud peut inclure : deux fournisseurs d'IaaS (infrastructure en tant que service) publics, une PaaS (plate-forme en tant que service) publique, des systèmes de gestion et de sécurité à la demande à partir de clouds publics, un cloud privé IaaS pour les systèmes d'enregistrement des entreprises, ainsi qu'une pile CaaS (Container as a Service) privée sur un Iaas public ou privé pour les systèmes d'engagement et les applications cloud-natives.

Selon le National Institute of Standards and Technology, les différents modèles de déploiement de cloud computing se définissent comme suit :

  • Cloud privé : l'infrastructure de cloud est provisionnée pour être exclusivement utilisée par une seule entreprise possédant plusieurs clients. Une entreprise, un tiers, ou une combinaison des deux peut administrer, gérer et exploiter ce modèle, qui peut se trouver sur et hors site.
  • Cloud public : l'infrastructure de cloud est provisionnée pour être utilisée librement par le grand public. Une entreprise, un établissement universitaire, un organisme de l'administration publique, ou une combinaison des trois peut administrer, gérer et exploiter ce modèle. Il se trouve sur le site du fournisseur de cloud.
  • Cloud hybride : l'infrastructure de cloud est composée d'au moins deux infrastructures distinctes (privées ou publiques) qui demeurent des entités uniques, mais qui sont reliées par une technologie normalisée ou propriétaire garantissant la portabilité des données et des applications.

 

Contrail Provider Cloud est un exemple de modèle IaaS souvent utilisé pour définir la base d'un cloud privé.

Si la plupart des clouds publics fournissent des infrastructures IaaS, beaucoup proposent davantage de services pouvant être qualifiés de services en tant que plate-forme (SaaP), comme une plate-forme en tant que service (PaaS) désagrégée.

Avantages d'un multicloud

Haute disponibilité : le multicloud fournit la redondance et la protection du stockage des données et des services d'une entreprise contre les pannes et les menaces de sécurité. Lorsqu'un cloud n'est pas disponible, d'autres restent en ligne pour exécuter les applications et fournir des services aux utilisateurs.

Flexibilité : le multicloud permet aux entreprises de choisir de manière flexible le type de cloud le plus adapté à leurs besoins professionnels, à leur budget, à leur emplacement et à leurs exigences de synchronisation spécifiques. En règle générale, les entreprises utilisent différents clouds pour gérer leurs données, infrastructures et applications. Les entreprises peuvent éviter la dépendance vis-à-vis d'un seul fournisseur en utilisant le multicloud à bon escient pour garantir la rentabilité des données et des applications.

Rapport coût-efficacité : le multicloud permet aux entreprises de mieux contrôler leur budget, leur capital pondéré et leurs dépenses d'exploitation, et de tirer parti de la concurrence sur les prix que proposent les fournisseurs d'infrastructures et de cloud publics. En utilisant un service de cloud public, les entreprises peuvent également fournir des fonctionnalités supplémentaires à leurs clients sans avoir à recruter du personnel ni à prendre sur leur temps pour gérer le service et toutes ses dépendances. En outre, en planifiant l'allocation de la capacité de service par le biais du multicloud, les entreprises peuvent optimiser les coûts pour bénéficier d'une mise à l'échelle souple et d'exigences de niveau de service spécifiques.

 

Pourquoi mettre en place un multicloud ?

En mettant en place un multicloud, les entreprises peuvent tirer parti des services de différents fournisseurs d'hébergement cloud. Une connectivité offrant une portée de bout en bout est essentielle pour le multicloud. La façon dont la connectivité est assurée peut faciliter ou bien gêner les efforts de développement du contrôle opérationnel et de la sécurité de bout en bout sur une architecture multicloud.

Le multicloud, considéré comme une solution complète, va plus loin que les centres de données et les clouds publics, en connectant également les applications entre elles et en les reliant à votre campus et aux sites de vos filiales, dans lesquels vos utilisateurs, votre personnel et vos clients mènent leurs activités. Ce contexte exige les composants multicloud suivants :

Multicloud Diagram

Comment se préparer à accueillir une architecture multicloud

Une architecture multicloud étant un environnement particulièrement vaste, les entreprises utilisant ou envisageant d'utiliser une architecture cloud doivent bien se préparer pour gérer cet aspect inévitable.

  1. Unifier la chaîne d'outils : avec une chaîne d'outils unifiée, les développeurs rationalisent le pipeline DevOps de base, le cluster d'exécution des applications et la pile middleware devant pouvoir servir à la plupart des projets de l'entreprise. Les outils doivent fonctionner sur toutes les infrastructures cloud (y compris les anciennes). Privilégier les services open source gérés dans de nombreux clouds, ou ceux que les entreprises peuvent proposer et gérer de manière autonome.
  2. Connecter les clouds : plusieurs clouds doivent être connectés afin de pouvoir automatiser le pipeline, diviser les niveaux d'application, répliquer les données de manière sécurisée pour les applications distribuées ou de stockage, et faire des sauvegardes à des fins de reprise sur sinistre ou de prévention des sinistres.
  3. Unifier et simplifier les stratégies : utiliser des plates-formes de gestion cloud pour élever le niveau d'orchestration des entreprises au sein d'un cloud et entre plusieurs clouds. Unifier la configuration et la gestion à l'aide de contrôleurs fédérés ou généraux. Utiliser l'abstraction pour les modèles de provisionnement et les API.
  4. Planifier et se préparer : élaborer une stratégie dédiée au multicloud en tant que plate-forme informatique en prenant le temps de planifier et de concrétiser les aspirations de l'entreprise. Éviter de se précipiter, au risque de laisser les développeurs utiliser les services sans restriction et de limiter la flexibilité future de l'entreprise.

En répartissant leurs activités sur plusieurs environnements de cloud, les entreprises peuvent optimiser leur retour sur investissement, tout en réduisant les risques associés aux environnements de cloud individuels. La flexibilité et la valeur apportées par une plate-forme multicloud bien gérée donnent lieu à une agilité et à des avantages concurrentiels continus. Pour passer en revue les dernières statistiques sur l'adoption du cloud, cliquez sur 1 State of the Cloud Report.

Questions fréquentes sur le multicloud

Qu'est-ce que le multicloud ?

Le multicloud est un modèle de déploiement de cloud computing qui permet aux organisations de fournir des services d'application à travers plusieurs cloud privés et publics. L'environnement multicloud peut contenir toute combinaison des éléments suivants : plusieurs fournisseurs et plateformes de cloud, plusieurs comptes cloud, plusieurs zones de disponibilité cloud et plusieurs régions ou domaines cloud.

Qu'est-ce que la gestion multicloud ?

La gestion multicloud consiste à utiliser un outil logiciel pour déployer, mettre à niveau, sécuriser ou gérer des applications dans un environnement informatique mixte composé de plates-formes de cloud public et sur site. Le cloud computing étant désormais intégré dans presque tous les aspects de l'informatique, pratiquement toutes les applications peuvent être gérées dans un environnement multicloud. 

Quelles sont les capacités de base des outils de gestion multicloud ?

Les outils multicloud peuvent varier considérablement en termes de fonctionnalités. Certains sont conçus pour prendre en charge une application unique déployée dans plusieurs cloud. D'autres vous permettent d'utiliser une interface de gestion unique pour gérer les composants de l'infrastructure (tels que les bases de données) avec des instances qui existent dans plusieurs cloud. Un autre type d'outil vous permet de gérer des charges de travail entières sur plusieurs cloud. Les charges de travail virtualisées et conteneurisées sont couramment utilisées dans ce scénario.

Pourquoi utiliser une stratégie multicloud ?

Les trois raisons les plus courantes d'utiliser une approche multicloud sont la performance, la résilience et la sécurité. Notons que le coût est rarement cité comme l'un des principaux facteurs d'adoption du multicloud. Examinons brièvement les trois moteurs du multicloud.

  • Performance. À l'instar des réseaux de diffusion de contenu (CDN), le multicloud peut offrir des avantages de performance en rapprochant les ressources de l'utilisateur final. Les CDN stockent les données et le contenu multimédia aussi près que possible de l'utilisateur final sur le réseau. De même, les déploiements multicloud peuvent déplacer une partie (ou la totalité) d'une application vers une région ou un domaine du réseau qui minimise la distance physique entre l'utilisateur et la ressource. Rapprocher les ressources des utilisateurs réduit le temps de latence associé à l'accès aux données et aux applications sur un réseau étendu. Plus les utilisateurs sont éloignés des ressources auxquelles ils accèdent, plus le temps de latence (retard) est important.
  • Résilience. Héberger vos applications dans plusieurs clouds vous protège en cas de défaillance d'un cloud spécifique. Cependant, lorsque l'on parle de résilience du cloud, il convient d'apporter certaines nuances. Les fournisseurs de cloud public exploitent des datacenters dans plusieurs régions, ce qui leur permet d'intégrer une certaine redondance dans leurs infrastructures. Les clients profitent donc déjà d'une résilience de base sans avoir à recourir à plusieurs fournisseurs cloud. Toutefois, les litiges en matière de facturation et les erreurs humaines (de configuration, par exemple) peuvent mettre en péril toutes les charges de travail hébergées et traitées par un seul fournisseur cloud. Il existe de nombreux moyens de contourner ce problème, par exemple en gérant chaque région avec des comptes différents et des identifiants différents. Cependant, ces solutions de contournement créent des problèmes de complexité opérationnelle similaires à ceux associés aux déploiements multicloud. 
  • Sécurité. Le multicloud, en particulier une combinaison de cloud privés et publics, peut également être déployé pour des raisons de sécurité. De nombreuses organisations souhaitent profiter des avantages économiques et de l'évolutivité du cloud computing ou des capacités offertes par un fournisseur de services cloud particulier, mais doivent limiter certaines données et/ou charges de travail à des emplacements géographiques spécifiques ou à des déploiements sur site. Généralement, ces circonstances sont dictées par des exigences réglementaires, telles que le règlement général européen sur la protection des données (RGPD) pour la confidentialité des informations, ou par des préoccupations liées à la souveraineté des données. Consultez la réponse ci-dessous pour en savoir plus sur la sécurité multicloud.

Que signifie le multicloud pour la sécurité ?

Avec le multicloud, l'emplacement géographique de vos données devient une considération technologique essentielle. Les exigences légales en matière de stockage et de souveraineté des données varient considérablement d'une juridiction à l'autre, et l'existence du multicloud engendre des considérations sur la localisation des données qui font l'objet d'un examen juridique de plus en plus approfondi dans le monde entier.

Si vous utilisez une application qui utilise le multicloud en coulisses, mais que vous ne gérez pas directement, vous devez en déterminer les implications. Dans la plupart des cas, la loi oblige votre organisation, en tant qu'utilisatrice de cette application ou de ce service, à connaître tous les endroits où vos données peuvent être stockées par l'application multicloud de votre fournisseur. En fonction des données concernées et des juridictions en question, il se peut que vos données doivent être conformes à la législation de chaque juridiction dans laquelle elles peuvent être stockées, traitées ou consultées.

Les mêmes considérations juridiques s'appliquent si vous gérez votre propre déploiement multicloud, mais vous avez alors beaucoup plus de contrôle sur l'endroit où ces données sont stockées. Les déploiements multicloud que vous gérez vous-même vous permettent de choisir où vous stockez quelles données, ce qui vous permet, par exemple, de stocker des données très sensibles uniquement dans des référentiels sur site. 

Le multicloud est-il sécurisé ?

La sécurité multicloud varie en fonction des compétences des opérateurs et des fournisseurs concernés. Chaque composant de l'infrastructure et chaque application impliquée dans un multicloud doivent être sécurisés. Plus un déploiement multicloud contient de composants, plus il a de chances d'être mal configuré et de présenter des vulnérabilités de sécurité.

Chaque cloud que vous utilisez dans le cadre de votre environnement multicloud est une infrastructure distincte qui doit être conçue, déployée, surveillée et maintenue en permanence pour rester sécurisée. En outre, des considérations de sécurité distinctes s'appliquent à toutes les applications et données qui s'exécutent sur l'infrastructure multicloud.

Les applications et les composants d'infrastructure explicitement conçus pour les environnements multicloud peuvent réduire considérablement la charge de sécurité. La virtualisation et la conteneurisation, par exemple, permettent aux administrateurs de déployer des piles de logiciels identiques, quelle que soit la plate-forme cloud sous-jacente. Outre des défenses de sécurité, telles que les pares-feux virtualisés ou conteneurisés, ces piles peuvent contenir une ou plusieurs applications.

Une autre considération importante en matière de sécurité multicloud est la mise en réseau. Les applications multicloud peuvent contenir ou même exploiter des données sensibles, telles que des informations personnelles (PII). Si ces données sont transmises entre des applications ou des composants d'application, cette communication doit idéalement parcourir un réseau sécurisé.   

Comment Juniper Networks soutient-il une stratégie multicloud ?

Juniper propose plusieurs solutions, produits, technologies et services qui permettent aux clients de créer des réseaux multicloud sécurisés. Parmi eux, le SD-WAN piloté par l'IA et la connectivité de périphérie sécurisée, qui, ensemble, fournissent une base de déploiement multicloud sécurisée. En outre, Juniper propose des services conteneurisés de routage, de détection et de surveillance des applications, et de sécurité réseau.

Routage. Les routeurs universels MX Series et les routeurs Session Smart™ de Juniper automatisent le routage grâce à des politiques qui permettent aux administrateurs réseau d'optimiser l'expérience des utilisateurs finaux à toutes les échelles, sur l'ensemble du WAN d'entreprise. Les clients peuvent gérer les sites distants, les datacenters et les routeurs cloud de manière centralisée via Session Smart™ Conductor ou Juniper Mist Cloud piloté par l'IA. Dans les environnements multicloud, les routeurs MX Series relient les datacenters sur site, les datacenters colocalisés et les déploiements de cloud public.

Le routeur cloud native de Juniper est un routeur conteneurisé qui utilise la technologie de routage éprouvée de Juniper pour relier les services de cloud public aux datacenters sur site. Il utilise cRPD et un plan de transfert Contrail DPDK vRouter, implémentés dans Kubernetes, pour intégrer facilement et efficacement le framework CNI (Container Network Interface) dans Kubernetes.

Sécurité et QoS. Pour sécuriser les réseaux multicloud et élaborer des politiques de qualité de service (QoS) , il est nécessaire de pouvoir surveiller et détecter les flux d'applications. C'est le cas des commutateurs, routeurset pare-feu de Juniper qui utilisent le systèmed'exploitation Junos®. Le routeur cloud native et le portefeuille Secure Analytics de Juniper offrent également certaines de ces fonctionnalités.

La sécurité réseau ne se limite pas à l'identification et à la surveillance des flux de données, et Juniper dispose de plusieurs technologies axées sur la sécurité pour défendre votre déploiement multicloud. Disponibles sous formes physiques, virtuelles et conteneurisées, les pare-feu Juniper SRX Series sont adaptés à toutes les échelles. Juniper Cloud Workload Protectioncontribue à protéger chaque charge de travail, tandis que les fonctionnalités Juniper de prévention des menaces avancées, comme la prévention prédictive des menaces par l'IA, SecIntelet Encrypted Traffic Insights, renforcent les défenses du réseau. Ces technologies utilisent des flux de renseignements sur les menaces en temps réel, des listes de blocage et une détection dynamique pour permettre un filtrage automatique et réactif du trafic à n'importe quel endroit du réseau. Les administrateurs peuvent ainsi détecter et bloquer le trafic de botnets malveillants (même s'il est caché grâce au chiffrement) sans matériel supplémentaire et sans ralentissement sur la ligne.

Tout cela est géré par Juniper Security Director Cloud.  Security Director Cloud vous permet de sécuriser votre architecture multicloud avec des politiques de sécurité cohérentes dans n'importe quel environnement et d'étendre le Zero Trust à toutes les parties du réseau. Vous profitez ainsi d'une visibilité ininterrompue, de la configuration des politiques, de l'administration et de la Threat Intelligence collective de manière centralisée.

Enfin, la protection contre le déni de service distribué (DDoS) en ligne est très importante pour tous les services connectés à Internet. La solution de protection DDoS de Juniper et Corero offre cette fonctionnalité.

Centre de ressources

Produit

Cloud-Native Contrail Networking

Présentation de la solution

Le centre de données multicloud (PDF)

eBook

Document simplifié  : multicloud automatisé et sécurisé de bout en bout (PDF)

Contenu connexe

SUJETS D'ÉTUDE

Qu'est-ce que le SD-WAN ?

Un SD-WAN (Software-Defined Wide-Area Network) constitue une approche automatisée et programmatique de la gestion de la connectivité et des coûts de circuit des réseaux d'entreprise.

 
SUJETS D'ÉTUDE

Qu'est-ce qu'un SD-Branch ?

Un SD-Branch est une architecture qui abstrait les fonctions des services informatiques des filiales tels que le WAN, le LAN et la sécurité réseau.

 
SUJETS D'ÉTUDE

Qu'est-ce qu'un routeur ?

Un routeur est une passerelle qui transmet des données entre un ou plusieurs réseaux locaux (LAN).