L'architecture de cloud hybride expliquée

L'architecture de cloud hybride permet à une entreprise de combiner une infrastructure sur site étroitement contrôlée avec la puissance d'un service de cloud public. En raison de niveaux élevés de flexibilité, les solutions de cloud hybride sont l'option idéale pour moderniser les applications existantes et héritées.

Cet article est une introduction à l'architecture cloud hybride . Poursuivez votre lecture pour découvrir comment les entreprises mettent en place des systèmes hybrides pour atteindre leurs objectifs techniques et commerciaux plus efficacement qu'avec un seul cloud public ou privé.

L'architecture cloud hybride expliquée

L'architecture cloud hybride est un mélange de deux ou plusieurs types d'infrastructure différents (clouds publics, privés, communautaires, bare metal, etc.) liés ensemble dans un système unique avec une charge de travail totale et une portabilité des données. Ces architectures varient en fonction des besoins de l'entreprise, mais les systèmes les plus courants combinent :

• Un système sur site (bare metal ou cloud privé) avec un cloud public
• Un cloud public, un cloud privé et une infrastructure Bare Metal
• Deux clouds privés ou plus
• Deux clouds publics ou plus

Notre comparaison entre les clouds publics et privés met en évidence les principales différences entre les deux déploiements de cloud les plus courants.

Quelle que soit la configuration spécifique, chaque architecture de cloud hybride a quatre caractéristiques en commun :

• Connexion réseau : Différents environnements dans un cloud hybride partagent les mêmes connexions, soit au sein d'un réseau privé, soit via Internet.
• Intégration complète : La synchronisation des données et de la charge de travail se produit dans chaque composant d'un cloud hybride.
• Gestion unifiée : L'équipe gère une configuration hybride via un seul outil, et chaque environnement utilise le même système d'exploitation.
• Provisionnement rapide des ressources : Un cloud hybride peut fournir rapidement de nouvelles ressources, généralement via un cloud public tiers.

La connexion entre les différents composants est la principale caractéristique d'un cloud hybride. Un hybride offre un système de cloud computing unifié qui permet aux administrateurs de déplacer des services entre les environnements.

S'il n'y a pas d'intégration entre les composants, une entreprise n'a pas de système hybride. Au lieu de cela, la configuration exécute plusieurs clouds en parallèle et est probablement une forme de multicloud.

Les trois principaux aspects de la conception d'une architecture hybride sont la connectivité , modernisation de l'application , et la sécurité du cloud .

Connectivité

La connectivité et l'interopérabilité sont des concepts fondamentaux d'une architecture cloud hybride. Cette fonctionnalité permet :

• Libre mouvement des charges de travail
• Unification de la gestion.
• Orchestration des processus.

Le niveau de connectivité a un impact direct sur le fonctionnement du cloud hybride. Pour vous aider à comprendre l'importance de l'interconnectivité dans un environnement hybride, nous utiliserons un exemple d'application de trading et de stockage d'actions. Comme le montre le schéma ci-dessous, l'application s'appuie sur un cloud privé et public.

Lorsqu'une personne accède à notre exemple d'application, l'utilisateur atteint un point de terminaison sur un cloud privé et alimente le cluster Kubernetes sur site. Le cluster contient de nombreux services :

• L'interface utilisateur de l'application (l'interface utilisateur).
• Le service MQ qui active la capacité de mise en file d'attente des messages.
• Le service de portefeuille qui permet aux utilisateurs de gérer les investissements.

Le portefeuille exécute des opérations dans le cloud privé, mais le service s'appuie également sur des tâches dans le cloud public. Le service central du cloud public est celui qui récupère les cours des actions de l'Investors Exchange (IEX).

Le service MQ assure le suivi des niveaux de fidélité des utilisateurs. Ce service nécessite également un accès au cloud public et informe les utilisateurs en temps réel des modifications de leur statut de fidélité ou de leur portefeuille.

Notre application nécessite des niveaux élevés d'interconnectivité entre le cloud privé et le cloud public pour fonctionner correctement. Les charges de travail circulent entre les environnements et l'ensemble du système fonctionne comme une seule entité. La connexion entre le cloud privé et le cloud public est vitale, et nous pouvons connecter les deux via VPN, WAN ou une API.

Modernisation des applications

La modernisation des applications monolithiques et leur migration vers le cloud comptent parmi les plus grands défis de l'adoption du cloud hybride.

Disons que notre application de bourse a commencé comme un système monolithique sur site. L'application était basée sur Java et offrait les mêmes services que dans la configuration de cloud public-privé ci-dessus :

• L'interface utilisateur.
• Le service de portefeuille.
• Service MQ.
• Une connexion à l'IEX.
• Une base de données sur site.

À un moment donné, les architectes ont dû décomposer notre application fictive et la déployer dans le cloud pour éviter la latence des utilisateurs.

La déconstruction de l'application commence par décider quelles pièces vous souhaitez sortir du monolithe et déployer dans le cloud. Certains composants sont de meilleures options que d'autres. Dans notre exemple, le déploiement du portefeuille dans le cloud entraînerait de nombreux sauts de réseau inutiles et une latence encore pire.

Déplacer l'interface utilisateur vers le cloud est une bonne option. La latence étant le principal problème, le déploiement de l'interface de l'application sur plusieurs emplacements peut améliorer l'expérience utilisateur.

Une fois que vous savez quel élément ira dans le cloud, l'étape suivante consiste à refactoriser . Les architectes doivent créer un code glue qui permet à l'application de conserver la voie de communication entre les services. Une fois l'interface utilisateur refactorisée, nous pouvons déployer le service sur le cloud public. Nous ne dirigeons qu'un petit pourcentage d'utilisateurs vers le cloud pendant que nous testons le nouveau flux.

Une fois que la configuration du cloud public est sans erreur, nous pouvons abandonner l'ancienne partie de l'interface utilisateur et commencez à utiliser le cloud pour tout le trafic. Nous pouvons maintenant commencer à réfléchir aux autres services que nous pouvons migrer et développer notre architecture cloud hybride.

Sécurité cloud hybride

La sécurité du cloud dans un système hybride est un défi car l'équipe doit protéger différents environnements et les données qui circulent entre eux. Il existe deux problèmes de sécurité majeurs lors de la conception d'une architecture cloud hybride :

• Violations de données potentielles.
• Lois strictes en matière de confidentialité telles que RGPD, HIPAA et PCI.

Le point de départ consiste à déterminer les risques de sécurité du cloud qui accompagnent votre nord-sud et est-ouest trafic réseau . Le trafic nord-sud est toute activité allant des utilisations finales aux centres de données ou aux environnements cloud. Le trafic est-ouest correspond aux données circulant entre les composants du cloud hybride.

La sécurité du périmètre est cruciale pour toute architecture de cloud hybride avec des composants sur site. Que vous utilisiez un centre de données sans système d'exploitation ou un cloud privé, assurez-vous que le périmètre :

• Un pare-feu.
• Sécurité des terminaux avec des passerelles d'API sécurisées
• Sécurité zéro confiance

La sécurité du cloud public relève principalement de la responsabilité du fournisseur, mais le client joue également un rôle. Par exemple, si vous avez un nœud de calcul Kubernetes avec plusieurs services configurés dans le cloud, il incombe au client d'ajuster la sécurité des points de terminaison du composant et l'authentification des demandes.

La sécurisation du trafic est-ouest dans une architecture de cloud hybride nécessite que vous garantissiez une communication sécurisée entre les environnements. La segmentation du réseau est une bonne tactique pour protéger le trafic est-ouest. Créez des politiques strictes qui limitent les segments auxquels les utilisateurs, les administrateurs et les processus peuvent accéder.

Dans un environnement Kubernetes, la micro-segmentation vous oblige à configurer des certificats TLS pour les requêtes passant entre les microservices. Chiffrez les requêtes et les données (en cours et au repos) le plus tôt possible dans leur cycle de vie. Une autre bonne pratique Kubernetes consiste à configurer un contrôleur d'admission qui ajoute des niveaux de vérification supplémentaires après l'authentification initiale.

Types d'architecture de cloud hybride

Comme les clouds privés sont uniques en leur genre et que chaque fournisseur de cloud public propose des services différents, il n'existe pas de solutions hybrides universelles. Cependant, chaque cloud hybride correspond à l'un des deux principaux types : architecture de cloud hybride traditionnelle et moderne .

Architecture de cloud hybride traditionnelle

L'architecture de cloud hybride traditionnelle se concentre sur la transformation des centres de données en clouds privés. Une fois la configuration sur site prête, l'équipe conçoit une connexion avec un cloud public pour créer une charge de travail et un flux de données transparents. Cette infrastructure informatique unifiée est idéale si :

• L'organisation doit conserver les données sensibles dans un cloud privé en raison de préoccupations réglementaires.
• L'entreprise souhaite migrer vers le cloud pour améliorer les applications héritées et améliorer les performances.
• L'équipe souhaite déplacer les charges de travail existantes sur site vers un cloud public afin de réduire l'encombrement du centre de données.
• L'entreprise souhaite migrer des charges de travail inconstantes vers le cloud public.
• L'équipe souhaite utiliser le cloud public pour accélérer les ressources de développement et de test (une capacité vitale pour des équipes DevOps efficaces).

En règle générale, l'architecture de cloud hybride traditionnelle repose sur une solution prépackagée ou un middleware de niveau entreprise qui intègre les ressources cloud dans tous les environnements. Une console centrale et des outils de surveillance cloud unifiés maintiennent la configuration en bon état.

Architecture de cloud hybride moderne

L'architecture de cloud hybride moderne se concentre moins sur la connectivité entre les composants et davantage sur la portabilité des charges de travail. De cette façon, le système peut utiliser de manière transparente le meilleur environnement pour n'importe quelle tâche.

Ce type d'architecture cloud hybride permet aux organisations de tirer parti des technologies cloud natives et d'utiliser des microservices pour diviser les applications en composants plus petits et réutilisables. Les microservices garantissent un déploiement, une gestion et des performances cohérents et fiables sur différents clouds et fournisseurs.

Dans l'architecture de cloud hybride moderne, les frontières entre les clouds publics et privés sont moins distinctes. De nombreux fournisseurs proposent désormais des services de cloud public qui s'exécutent dans le centre de données sur site du client. Les clouds privés, qui s'exécutent traditionnellement sur site, peuvent désormais fonctionner :

• Dans un centre de données hors site.
• Sur les réseaux privés virtuels (VPN).
• En tant que cloud privé virtuel (VPC).

L'infrastructure en tant que code (IaC) est un aspect important de l'architecture de cloud hybride moderne. IaC permet aux développeurs de créer de nouveaux environnements rapidement et à la demande.

Concevoir et créer une architecture cloud hybride

Avant de concevoir une architecture cloud hybride, tenez compte de la liste de contrôle ci-dessous pour vous assurer que votre plan ne rencontre aucun écueil.

Envisagez des modèles de déploiement plus simples et moins coûteux

Un cloud hybride repose sur une intégration complexe entre différents environnements, ce qui rend la configuration idéale pour les charges de travail à volume élevé et les systèmes distribués. Si votre application a des charges de travail intenses et n'a pas besoin de chevauchement de flux, le déploiement d'un modèle cloud plus simple peut être une meilleure option.

Une fois que l'application et sa base d'utilisateurs se sont développées, commencez à envisager de passer à un cloud hybride pour maintenir les niveaux de performances.

Élaborez un plan détaillé pour vos charges de travail

Commencez à concevoir l'architecture en déterminant comment et où chaque charge de travail s'exécutera. Ce plan nécessite un équilibre délicat entre :

• Besoins d'accessibilité internes.
• Exigences de conformité.
• Besoins de l'application.

Tenez compte des facteurs suivants lors de la planification de l'environnement à utiliser pour chaque charge de travail :

• Niveaux de sécurité.
• Obligations légales.
• Prix du service.
• Accessibilité.
• Conditions requises pour l'application.
• Localisations des utilisateurs.

Si votre entreprise traite des données sensibles, planifiez où vous stockerez ces informations et quels systèmes auront accès aux données précieuses. Déterminez également si certains systèmes hérités ne pourront pas fonctionner correctement dans un environnement cloud.

Méfiez-vous du blocage des fournisseurs

La création d'un cloud hybride sur une plate-forme qui ne peut pas gérer vos charges de travail peut créer des problèmes coûteux à l'avenir.

Les équipes à la recherche d'un partenaire SaaS ont une plus grande marge d'erreur, mais les entreprises qui souhaitent créer une application via un fournisseur PaaS ou IaaS doivent faire le bon choix dès le départ pour éviter de graves problèmes de verrouillage du fournisseur. Lors du choix de votre fournisseur de services cloud, tenez compte des points suivants :

• Coût du service.
• Technologies utilisées.
• Outils de gestion.
• Emplacements physiques des centres de données
• Accords de niveau de service (SLA)
• Compatibilité avec les environnements bare metal et cloud privé
• Sécurité, gouvernance et règles commerciales
• Dépendances de service.

Choisir le bon système d'exploitation cloud

Un système d'exploitation cloud permet à une équipe de surveiller et de gérer un environnement hybride via un seul ensemble d'outils. Cloud OS doit simplifier la gestion et garantir l'agilité, alors choisissez le logiciel qui correspond aux besoins de vos développeurs. Certaines des options les plus populaires sont :

• Kubernetes.
• VMware Cloud.
• OpenStack.
• Nutanix.

Choisissez le système d'exploitation cloud en fonction de l'outil qui offre la bonne approche de gestion des données. Idéalement, le système d'exploitation ne devrait pas vous obliger à recycler l'ensemble du personnel informatique.

Intégrez la sécurité dans votre architecture de cloud hybride

Considérez les contrôles et les politiques de sécurité comme un élément fondamental de votre architecture de cloud hybride. La sécurité ne doit pas être une réflexion après coup, alors assurez-vous que des niveaux de protection appropriés constituent un élément de base pour chaque environnement.

Commencez à réfléchir aux risques de cybersécurité le plus tôt possible dans le processus de conception. DevSecOps est une bonne approche lors de la création de systèmes cloud si vous souhaitez penser à la sécurité à partir de zéro.

Une option cloud idéale pour la modernisation des applications

L'architecture cloud hybride permet à une entreprise de moderniser ses applications en connectant les clouds à l'infrastructure informatique existante. Cette approche fait des clouds hybrides une option idéale pour toute entreprise qui souhaite utiliser le cloud computing tout en gardant un contrôle strict sur sa configuration informatique.