Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sam Johnston, Equinix : Les datacenters neutres : la meilleure option en matière de cloud hybride ?

février 2015 par Sam Johnston, Directeur des services cloud et informatiques pour Equinix dans la région EMEA

On sait depuis longtemps que le cloud hybride (c’est-à-dire l’utilisation de l’outil adéquat pour chaque tâche) est l’approche idéale pour quasiment toutes les entreprises. Bien que les start-ups « natives numériques » créées aujourd’hui optent probablement pour une architecture entièrement basée sur le cloud public dès le départ, les entreprises existantes ne peuvent pas se permettre ce luxe puisqu’elles héritent de leurs infrastructures.

Le cloud hybride fait à la fois référence à l’utilisation de multiples modes de déploiement (public, privé, communauté), et à l’utilisation de différents services cloud. Tout comme il est possible d’installer des logiciels de premier plan tels que Microsoft Office et Adobe Photoshop sur n’importe quel ordinateur portable, les DSI contemporains les plus avertis ont la possibilité de choisir parmi une large gamme de services cloud ceux qui correspondent le mieux à leurs besoins, pour chaque application.

En outre, ils peuvent instantanément intégrer nombre de ces services à leurs réseaux de façon sécurisée, afin que leurs utilisateurs n’aient pas à passer par l’Internet public (ce qui offre des avantages en matière de performances, de sécurité et de rendement).

Aujourd’hui, bien que la plupart des entreprises gèrent leurs propres datacenters qu’elles connectent à des emplacements distants et à Internet à l’aide de services fournis par des opérateurs tiers (tels que le transport de données MPLS et le transit IP), on ne trouve pas le moindre service cloud public au sein d’un datacenter d’entreprise. Il faut donc s’y connecter via Internet, et bien que le chiffrement (SSL et.ou VPN) permette de garantir un certain niveau de confidentialité, cette technologie n’aide pas vraiment à résoudre les problèmes de disponibilité et de performances.

Désormais, la plupart des opérateurs se connectent directement à des fournisseurs de services cloud afin de pouvoir offrir une connectivité sans passer par Internet. Pourtant, on reste ici soumis aux lois de la physique, qui, en raison de la limite que représente la vitesse de la lumière, empêche un grand nombre d’applications de fonctionner de façon optimale (voire de fonctionner tout court) sur un WAN. Et si les entreprises pouvaient connecter directement leur infrastructure à leur fournisseur de cloud grâce à une connexion privée et dédiée ?

La plupart des grands fournisseurs de services cloud ont construit leurs propres datacenters afin d’héberger la majorité de leur infrastructure. Il est donc impossible pour chaque client de mettre en place sa propre connexion dédiée, mais il faut malgré tout qu’ils soient connectés entre eux d’une façon ou d’une autre. De leur côté, l’essentiel des clients bénéficie déjà des services d’opérateurs afin d’interconnecter leurs sites et de se connecter à Internet grâce au transit IP, mais il n’est pas réaliste d’attendre de chaque opérateur qu’il soit présent au sein de chaque datacenter pour chaque fournisseur de services cloud.

C’est là qu’entrent en jeu les datacenters neutres, qui font office de plateformes d’interconnexion pour un grand nombre d’opérateurs. Ces bâtiments (essentiellement de vastes entrepôts conçus pour héberger les serveurs d’un grand nombre de locataires, à l’image d’un immeuble d’appartements ou d’un hôtel) hébergent généralement des dizaines, voire des centaines d’opérateurs. En connectant leurs propres datacenters à ces bâtiments (en particulier ceux qui hébergent les différents points d’échange Internet), les fournisseurs de cloud sont en mesure de livrer leurs services efficacement à leurs clients grâce à n’importe lequel ou à l’ensemble des opérateurs présents.

Cependant, à moins que l’entreprise cliente et le fournisseur de services cloud partagent le même opérateur, ils devront quand même passer par des points d’échange Internet et des services de transit partagés/publics afin de pouvoir communiquer l’un avec l’autre. En revanche, si les entreprises venaient à s’installer au sein des datacenters neutres où sont établis leurs fournisseurs de services cloud, il leur serait alors possible de créer des connexions directes, sans passer par le moindre intermédiaire. Il s’agit de l’approche préférée afin d’accéder à des services cloud critiques, car elle permet de profiter du maximum de bande passante, de faibles temps de latence, du niveau maximum de sécurité et du coût le plus bas.

Le point de présence peut être aussi petit qu’un dispositif de partage de connexion réseau (fibre noire, par onde sans fil, service MPLS, etc.), ou aussi étendu que l’intégralité de leur infrastructure existante, mais la plupart des entreprises déploient au moins quelques équipements réseau. Cela leur permet de gérer à la fois le routage et la commutation (réseaux locaux virtuels, routage BGP, etc.) ainsi que la sécurité (pare-feu, systèmes de détection et de prévention d’intrusions, etc.), afin de préserver correctement leur réseau et ceux de leurs fournisseurs de services cloud. Beaucoup déploient également une infrastructure de base (DNS, authentification unique, etc.) permettant aux services cloud d’être parfaitement intégrés à une infrastructure héritée et en interne, sans pour autant en dépendre.

Le déploiement idéal inclut également une pile de cloud privé, afin que les responsables des applications puissent choisir entre un hébergement sur une infrastructure de cloud public, privé, ou traditionnelle en fonction des besoins de chaque application. Ils peuvent également migrer des applications entre plusieurs emplacements, souvent à l’aide d’un simple glisser-déplacer grâce à une console de gestion (les charges de travail étant transférées à l’aide de connexions large bande dédiées).

Les DSI d’aujourd’hui en entreprise peuvent donc réellement avoir le beurre et l’argent du beurre.


Voir les articles précédents

    

Voir les articles suivants