Qu’est-ce qu’une infrastructure hybride Cloud ?

mercredi 13 mars 2013 par Olivier Pavie

Qu’est-ce qu’une infrastructure hybride Cloud ?

Le Cloud est partout. Il est censé remplacer toute l’informatique de l’entreprise. Toutefois, est-il incontournable de TOUT remplacer ? L’infrastructure hybride Cloud est bien souvent la réponse la plus logique.

Qu’est-ce que le cloud hybride exactement ?

La réponse est en réalité tout à fait simple : c'est un hybride entre un cloud privé et cloud public. Un cloud privé contient les services informatiques habituellement existants, rendus uniquement disponibles aux salariés et est intégré au sein de l’entreprise. Il est généralement bâti autour de mesures visant à empêcher l'accès à des utilisateurs non autorisés et reste facilement accessible et utilisable via un navigateur Internet standard. Les exemples typiques sont des applications pour les ventes, des solutions CRM, RH, le domaine financier ou judiciaire. Les salariés de ces domaines utilisent leurs propres solutions de cloud privé avec des données fortement sensibles.

Les applications sont disponibles pour tous dans le cloud public.. Ainsi, certaines solutions comme Office 365 ou des services webmail sont louées par le fournisseur pour les avantages financiers qu’elles procurent et sont utilisées par beaucoup de salariés dans l'entreprise.

Une infrastructure de type cloud hybride est basée sur un mélange des deux procédés : d’un côté des applications avec des données cruciales et sensibles sont utilisées dans le cloud de l'entreprise, de l’autre les applications ne contenant pas d’informations critiques sont facilement accessibles via une adresse Internet de cloud public et ensuite utilisées comme un SaaS (Software as a Service, un Logiciel en tant que Service) par les salariés du fournisseur de services dans le Cloud.

Pourquoi un transfert complet vers un cloud public est une utopie ?

Dans la plupart des cas, un transfert complet des données et applications d’un système interne de serveurs et systèmes de stockage vers un système basé entièrement sur du cloud est une utopie.

Passer du mode interne tout « client-serveur » au mode 100% Cloud est une utopie dans la plupart des cas. Les raisons en sont multiples :

  • L’accès au Cloud passe par une communication de type ADSL, voire SDSL ; une ligne forcément réduite par rapport à de l’Ethernet qui ne propose pas un débit optimal pour tous les usages, ceci, même si l’ADSL convient très bien pour de nombreux usages,
  • Les logiciels exploités sur les serveurs internes n’existent pas en mode SaaS (Logiciel en tant que Service),
  • Les versions de systèmes d’exploitation et de logiciels sur certains serveurs sont très récentes,
  • Etc...

Faut-il adopter une infrastructure hybride Cloud

Pour passer à une infrastructure hybride Cloud, il faut déjà avoir des besoins. Ensuite, il s’agit de tenir compte de l’architecture existante matérielle et logicielle ; il faut en analyser les flux ainsi que la pertinence de l’usage des serveurs et des logiciels existants en termes de maintenance et de coûts fixes d’exploitation. Enfin, il s’agit de reconsidérer l’ensemble, en y intégrant les nouveaux besoins.

Ce qui peut justifier par exemple de rester dans un mode Client / Serveur interne est souvent lié au problème de la taille des fichiers et des débits nécessaires sur le réseau pour travailler dans de bonnes conditions. C’est le cas de la plupart des métiers liés à la CAO/DAO, au SIG et à la vidéo. Les métiers du design, de l’architecture et de l’audiovisuel sont les premiers touchés.

Dans ces cas-là, une architecture hybride peut consister à passer en Cloud les services liés à la CRM, la comptabilité, la DRH, le marketing et la finance en Cloud, en mode SaaS, PaaS (Platform as a Service) ou IaaS (Infrastructure as a Service) en fonction de l’analyse de coûts et des disponibilités de services. En revanche, les services de R&D exploitent l’architecture existante, voire la font évoluer en créant une duplication « dormante » en PaaS dont la mise à jour des données est effectuée chaque nuit afin de garantir un service de reprise d’activité au cas où l’infrastructure réelle viendrait à être défectueuse ou serait en maintenance.

Dans les faits, la salle des serveurs se simplifie, le réseau reste identique et les services en Cloud sont tout simplement routés vers l’extérieur via des flux sécurisés. Ce qu’il faut principalement tester finalement, c’est ce qui reste dans l’architecture interne et surtout les performances du routeur vers Internet.

Les différents concepts de backups pour Cloud Hybride

Le Cloud Hybride mixe les usages classiques des serveurs de l'entreprise avec ceux qui peuvent être utilisés dans le Cloud. Les concepts de backup dans ce genre d'environnement sont larges et doivent répondre à plusieurs problématiques qu'il faut particulièrement soigner.

Parmi les concepts de backup dans le Cloud Hybride, il y a soit la problématique de réaliser un backup de serveurs de l'entreprise dans le Cloud, soit de réaliser un backup dans le Cloud à la fois des serveurs de l'entreprise et de ceux qui sont exploités dans le Cloud. Il y a également la possibilité de chercher à réaliser le backup en interne dans l'entreprise, et ce, de tous les serveurs Cloud plus ceux qui sont dans l'entreprise. Il faut donc commencer par se poser les bonnes questions et voici quelques conseils.

Vérifier les fonctions du backup Cloud

Lorsqu'on parle de backup, il s'agit d'une véritable sauvegarde. Qui dit sauvegarde propose des fonctions incrémentales qui peuvent distinguer plusieurs journées de travail.

  • Dans certains cas, pour le travail sur des documents importants, le remplacement d'une version par une autre ou ses évolutions, peut être géré par un dispositif de versioning automatique,
  • Depuis quelque temps, dans le domaine des bases de données, il existe des dispositifs qui enregistrent toutes les modifications de la base au cours du temps,
  • Dans tous les cas, un enregistrement dans le Cloud n'est pas à considérer comme étant un backup: un backup est une procédure de sauvegarde des données avec un moyen de les récupérer à un instant précis qu'il aura fallu étudier et mettre en place avec les outils adéquats.

Sécuriser le backup, le transport des données et l’endroit où elles sont stockées

  • Toute la chaîne de sécurisation des données sauvegardées doit être mise en place en pensant à la sécurisation du contenu sur un plan de confidentialité grâce à un mot de passe sérieux et un cryptage des données contenues dans le système d'hébergement des données (le Cloud, les cartouches, etc.),
  • En second lieu, il n'est pas possible d'utiliser un backup en liaison avec le Cloud sans qu'il soit prévu pour respecter un transport sécurisé des données. En dehors de la contrainte du VPN pas toujours facile à mettre en œuvre, les services SaaS en Cloud proposent un transport en HTTPS,
  • Le stockage des données peut être crypté par le serveur d'hébergement, en plus du cryptage des fichiers eux-mêmes.

Vérifier que la solution envisagée comprend un logiciel de gestion du backup

Et qu'il soit compatible avec l'ensemble des services qui lui sont demandés, y compris l'accès en mode sécurisé sur tous les serveurs. Vérifier également les fonctions du logiciel de backup elles-mêmes en termes de services par rapport à d'autres solutions.

Vérifier les accords sur la disponibilité de services.

Le SLA ou Service Level Agreement est le contrat qui définit les termes de la qualité de service entre le prestataire et son client. Il faut garantir une redondance de l'hébergement du backup pour y avoir accès dans un temps très court en cas de panne du système d'information de l'entreprise (Plan de Continuité d'Activité, PCA ou Plan de Reprise d'activité, PRA).

  • En général, s'il y a des serveurs d'entreprise dans la chaîne de backup, prévoir une sauvegarde classique des données en local avec les précautions d'usage,
  • Le backup dans le Cloud doit se présenter comme étant une solution à part entière de backup permettant de tout faire repartir en un temps minimal.

Vérifier la vitesse du backup, la problématique des débits du réseau et celle du stockage du 1er backup

Faut-il une redondance des accès réseau ? À partir du moment où le backup est en Cloud, tout doit être prévu pour permettre un accès optimal aux données, que ce soit pour sauvegarder les données ou pour les récupérer. La redondance de l'accès au Cloud n'est pas une nécessité absolue, elle est surtout utile pour un usage quotidien de services dans le Cloud dans l'entreprise.

Azure, du concret dans la sauvegarde Cloud Hybride

Microsoft n'est pas le seul à proposer des solutions de sauvegarde sur un environnement Hybride Cloud. Toutefois, dans un environnement Windows, avec Azure Backup, service membre de la plateforme Cloud Azure, l'intégration en est facilitée par des outils classiques qui se voient dotés d'extensions pouvant servir dans tous les sens : Cloud vers Cloud, local vers Cloud, machines virtuelles, machines réelles…

  • Le propre du Cloud Hybride est de s'adresser au monde professionnel : mixage de ressources externes en Cloud avec des ressources internes à l'entreprise telles que différents serveurs dotés d'applications spécifiques pas forcément simples à porter vers le Cloud pour des raisons de confidentialité, mais aussi de poids de données parfois trop lourds qu'il serait coûteux d'acheminer au quotidien vers le Cloud,
  • Les serveurs internes à l'entreprise (en anglais "on premise"), qu'ils soient utilisés en machines réelles ou en parties de machine(s) virtuelle(s) apportent des services de concentration des données capables de gérer avec précision les droits d'accès aux fichiers, aux serveurs, savent gérer les identités de serveurs : des dizaines, pour ne pas dire des centaines, de services intégrés dans leurs systèmes d'exploitation garantissent la manipulation très complexe des données tout en gardant leur intégrité, leur sécurité et leur sécurisation dynamique,
  • Service de backup des serveurs "on premise" : la procédure de sauvegarde et de restauration gérée par le ou les serveurs qui se greffent au Cloud doit être capable de s'intégrer de manière homogène à l'ensemble des services du système d'exploitation de chaque serveur ou machine virtuelle pour faire partie d'une panoplie totalement compatible avec l'existant,
  • Service de backup des machines virtuelles sur Azure : Azure est une plateforme de services capable, entre autres, d'héberger des machines virtuelles, y compris des serveurs Windows Server opérables comme des machines réelles, voire des Infrastructures : les services de backup Azure fonctionnent comme sur une machine réelle avec un agent installé dessus,
  • Azure Backup s'adresse au monde Windows. L'agent (le programme de gestion du backup) est téléchargeable sur la plateforme Azure. Il est compatible avec les versions 64 Bits de Windows 7, Windows 8, Windows 8.1, Windows Server 2008 SP2 et R2 SP1, Windows Storage Server, Windows Server 2012, System Center 2012, Windows Server 2012 Essentials,
  • Simplicité de mise en œuvre : Azure Backup fait partie des services de restauration des données de la plateforme Azure. La création d'un coffre de données (vault) s'effectue dans la console graphique accessible par un navigateur, comme tous les services Azure (le Powershell est également utilisable). Création du compte, création du coffre de données dans la section Recovery Services des services Azure, téléchargement du certificat pour le serveur à utiliser, téléchargement et installation du client… En option, le client peut stocker un espace de backup sur un disque local puis s'en servir pour l'envoyer dans Azure Backup,
  • Sécurisation, haute disponibilité et rétention jusqu'à 9 ans : Azure Backup utilise le cryptage à la source des données en utilisant soit des certificats classiques, soit des certificats dont les clés sont générées par Azure pour chaque compte. Azure peut assurer la gestion  Active Directory de manière classique et propose aussi des services d'AD. Pour la haute disponibilité, elle est de plus de 99,9 %. La politique de rétention peut être assurée pendant 9 ans (l'interface propose de dépasser les 9 ans), un backup global pour un compte doit être inférieur ou égal à 1,7 To. Les backups peuvent être des fichiers et volumes, des fermes SharePoint, des bases SQL, des machines Hyper-V et des serveurs Exchange,
  • Fiabilité par la redondance : Azure Backup permet de réaliser jusqu'à trois copies localisées dans votre région principale, par exemple Europe de l'Ouest (LRS pour Locally Redundant Storage). A cela, il est possible d'ajouter jusqu'à 3 copies de plus s'il y a "géo-réplication" (GRS pour Geo Replication Storage) sur une région secondaire en sachant qu'il y a au moins deux datacenters par région,
  • Le coût des services d'Azure est à la consommation de ressources : de base, s'il n'y a rien à sauvegarder ou presque, le service ne coûtera rien ou guère plus de quelques euros par mois.

En savoir plus sur le service Ontrack de récupération de données dans le Cloud.