Aller au contenu principal

Stratégies – Savoir proposer et défendre le modèle hybride dans votre organisation

9 août 2014

Arnaud Alcabez

Frankenstein- Boris Karloff, Universal, Wikimedia commons, domaine public

Frankenstein- Boris Karloff, Universal, Wikimedia commons, domaine public

On parle souvent du Cloud Computing comme une technologie disruptive au sens où elle change complètement notre façon de concevoir une architecture pour la restitution d’un service, et cela est vrai tant qu’on se concentre sur des concepts tels que la disponibilité, le paiement à l’usage, la réservation de ressources ou la montée ou descente en charge pour s’adapter à la demande.

 

Ce point de vue concerne les architectes, mais pas les autres corps de métiers des équipes IT. En effet, les équipes de support et d’administration ont souvent des outils de gestion du système d’information qu’ils maîtrisent parfaitement, et en ce qui les concernent, s’ils ne sont pas contre le Cloud Computing, leur imposer un changement d’outils, ou pire, un système de double commande peut s’avérer à la fois très difficile, mais aussi contre-productif : Là où des économies de coûts sont recherchées en basculant des processus et des ressources sur le Cloud Computing, le coût des opérations pourrait subir une inflation conséquente (nouveaux outils, nouvelles procédures, demandes de formation, difficulté à interfacer les opérations on premises et on line).

De cette raison, s’il existe aujourd’hui de nombreux fournisseurs de « solutions Cloud », où techniquement le mot Cloud se comprend uniquement comme un synonyme commercial et vendeur du mot « Internet », souvent l’adjectif n’est utilisé que pour être dans la tendance de l’informatique dans les nuages, et tenter de vous vendre leur service. Bien sûr, chacun de ces éditeurs vous parlera de sa capacité individuelle à s’intégrer à votre système d’information, telle qu’ils l’imaginent, mais sans véritablement comprendre qu’il n’est qu’une des nombreuses composantes d’un écosystème complexe : votre système d’information. En les écoutant, et en adoptant leurs produits, vous arriverez certainement à un résultat prévisible : un système d’information qui ressemble à un plat de spaghettis.

Les caractéristiques d’une architecture d’infrastructure hybride

Prenons une organisation standard qui a basé son système d’information sur les technologies Microsoft. Qu’utilise-t-elle pour le gérer ?

  • Un annuaire Active Directory unifié pour l’authentification, l’identité et les accès de ses utilisateurs, et qui lorsqu’il a besoin d’être exploitable depuis l’extérieur est exposé sous la forme d’un service ADFS (Active Directory Federation Services)
  • Une console d’administration unifiée permettant d’exécuter des commandes ou des groupes de commandes sans avoir à utiliser les interfaces dédiées : PowerShell
  • Un outil de supervision des services et des applications unifié: Microsoft System Center Operations Manager

Ceci est vrai pour tous les composants « As-a-service », qu’ils soient de type plateforme, infrastructure, software ou tout ce que le marketing peut nous inventer comme nouvelle déclinaison : DaaS, MaaS, CaaS, XaaS… Bref, ne manque plus que le LOL-as-a-Service pour être complet.

Pour les services d’infrastructure, il faut rajouter trois autres éléments nécessaires à une bonne intégration :

  • La capacité de pouvoir connecter un réseau privé, tel un VPN ou une liaison fibre avec le fournisseur, et ce, quel que soit votre environnement, y compris le plus simple avec juste un Windows Server monté en VPN
  • La capacité de pouvoir déplacer vos machines virtuelles à froid ou à chaud (live migration) vers le fournisseur
  • La capacité de pouvoir déplacer vos licences vers des environnements du fournisseur. Pour ce faire, ce dernier doit avoir souscrit avec Microsoft à un programme de licences particulier appelé SPLA – Service Provider License Agreement (http://bit.ly/1dmw776)

L’une des meilleures stratégies consiste à rester avec un fournisseur qui comprend le mieux vos contraintes d’exploitation dans les environnements Microsoft : Microsoft. Ainsi, Windows Azure remplit toutes les conditions que j’ai pu évoquer plus haut (à l’exception de live migration qui, au moment où j’écris ces lignes n’est pas possible entre Hyper-V et Azure).

Microsoft est-il le seul à défendre les infrastructures hybrides ?

Mais peut-être lors de votre recherche de fournisseurs, voudrez-vous évaluer d’autres solutions avant de faire votre choix ? Vous pourrez déjà malheureusement rayer Google Cloud Engine de la liste des prétendants. En effet, ce dernier n’a pas souhaité pour le moment ouvrir une passerelle avec le monde Microsoft et acquérir une licence SPLA. Donc, avec eux, impossible de déployer un serveur Windows Server, et encore moins de s’intégrer à votre environnement.

Toutefois, de nombreux fournisseurs ont fait des efforts dans l’hybridation des services qu’ils offrent avec l’intégration des environnements Microsoft. Prenons par exemple le cas d’Amazon Web Services : on trouve l’ensemble des composants :

  • Le support d’ADFS, permettant à vos administrateurs de gérer les environnements en utilisant leur identité Active Directory (http://bit.ly/18zRJEW)
  • Le support de PowerShell (voir figure 2), de manière à manipuler vos environnements directement depuis une ligne de commande ou un script (http://amzn.to/1gejEll)
  • L’intégration avec System Center Operations Manager (voir figure 1), au travers de la fourniture du management pack, vous permettant de surveiller vos VM chez le fournisseur de la même manière que vos instances on premises (http://amzn.to/1m0qb3e)
  • La capacité de tirer un lien fibre entre votre environnement et le fournisseur (http://amzn.to/1m0qfQJ) ou d’utiliser un VPN tiers ou voir même à partir d’un simple serveur Windows (http://amzn.to/1nPGBjH)
  • La possibilité d’importer ou d’exporter vos machines virtuelles vers ou depuis l’environnement du fournisseur à froid (http://amzn.to/1eAuuRg), à chaud pour un environnement VMware (http://bit.ly/1hT80K4) ou en live migration ou plan de recouvrement avec un outil tiers comme CA ArcServe r16 High Availability Failover to Cloud (http://bit.ly/1ddKtX6)
  • La possibilité d’utiliser vos licences (ou BYOL – Bring Your Own License) sur l’environnement (http://amzn.to/1rgpeYF) au travers de l’accord Microsoft License Mobility (éligible si vous êtes sur des contrats de licences en volume – Microsoft Volume Licence – et avec la Software Assurance) ou d’utiliser des licences payées à la consommation (à l’heure entamée) avec le programme Service Provider License Agreement.

En résumé

Le cloud hybride est un mode de fourniture des services cloud qui s’appuie sur des ressources mixtes : celles d’un cloud public, celles d’un cloud privé managé, celles d’un cloud privé interne, voire celles d’une partie de l’IT interne. Le mode de sourcing des services publiés dans le catalogue de services se fait en fonction du meilleur rapport prix/valeur/délai. Le débordement de charge (ou cloud bursting) d’un cloud privé vers un cloud public est un exemple de mise en œuvre d’un cloud hybride. Le succès d’un cloud hybride repose sur les outils de gouvernance et de pilotage des ressources hybrides, de façon à apporter à l’utilisateur un service cloud transparent qui respecte les engagements attendus.

Pour les directions financières, le modèle hybride est difficile à défendre : D’un côté, vous leur expliquez que le Cloud Computing peut être une source d’économie substantielle sur le coût de fonctionnement du système d’information, et de l’autre, vous tentez de leur faire comprendre que vous devez continuer à exploiter les infrastructures avec vos outils traditionnels afin d’éviter de voir vos coûts opérationnels monter en flèche et que le modèle de l’informatique en nuage ne soit trop disruptif par rapport à vos équipes de production et de support.

Ainsi, quand on parle d’hybridation, ce n’est pas tant les services physiques qui sont concernés, mais plutôt la préservation de l’outillage et de votre modèle de gouvernance, afin que si votre infrastructure se transforme au fil du temps vers une infrastructure dite « as a service », votre transformation n’ait pas d’impact sur le service rendu à l’utilisateur.

Votre entreprise n’est toujours pas favorable au Cloud Computing ? Ne vous inquiétez pas, ce n’est pas grave, du moins, tant que votre souhait n’est pas d’aller travailler pour des organisations un peu plus innovantes avec lesquelles vous pourrez acquérir ces nouvelles compétences qui vous serviront demain. Toutefois, en tant qu’acteur du système d’information, et surtout si vos outils internes sont en fin de vie, faites lui faire les bons choix technologiques tels qu’ADFS, SCOM et PowerShell qui lui permettront dans le futur de pouvoir accueillir et d’intégrer des technologies as a service sans trop de difficultés.

Pour IT Pro Magazine, 2014

Les commentaires sont fermés.

%d blogueurs aiment cette page :