Le dilemme du cloud : quel cloud pour quel besoin ?

Par Dipto Chakravarty, Novell

Le NIST (National Institute of Standards and Technology) propose une définition des clouds qu’il est utile d’examiner. Les déploiements de clouds sont au nombre de quatre :

•    Cloud public. Comme le nom le sous-entend, ce type d’offre de cloud est généralement disponible via Internet avec des services destinés à un nombre virtuellement illimité de clients sur la même infrastructure. Les offres de clouds publics les plus connues, comme celles d’Amazon, Rackspace, Salesforce.com, Microsoft et Google se concurrencent pour fournir une large gamme de services informatiques et d’applications professionnelles.

•    Cloud privé. Ce type de cloud est spécifiquement conçu pour une seule organisation, telle qu’une institution financière ou un organisme public. En général, l’organisation tire parti de la technologie pour virtualiser les systèmes d’exploitation et les réseaux, ce qui peut se traduire par une réduction du nombre de serveurs et de périphériques réseau, ou au moins une rationalisation de leur gestion.

•    Cloud communautaire. Ce type de cloud est créé pour un nombre limité et bien précis d’entités. Une chaîne logistique ou une association de plusieurs organismes publics rentrent bien dans le cadre des applications de ce type de cloud.

•    Cloud hybride. Définit une combinaison de plusieurs des types de clouds précédents, qui sont intégrés selon une méthode donnée pour permettre la communication qu’impliquent certaines activités économiques. Un utilisateur peut avoir besoin d’accéder à différents clouds avec un seul jeu d’identifiants, des données doivent circuler entre des clouds, ou une application de cloud privé peut nécessiter un accès temporaire à des ressources de cloud public (concept de « cloud bursting »).

Pour établir une stratégie de Cloud Computing, de nombreuses entreprises ont été limitées de par le passé à comparer les clouds publics et privés. Il s’agit d’un bon point de départ. Les grandes entreprises ont au fil du temps bâti des architectures, systèmes et processus informatiques relativement sophistiqués. Ce réseau « interne » offre un environnement permettant d’envisager un cloud privé, alors que les concepts d’externalisation permettent d’envisager la migration de systèmes vers un cloud public. Lorsqu’elles comparent à présent les clouds publics et privés, les entreprises doivent considérer les critères clés suivants :

•    Coût – Quel type de cloud est le plus rentable à court terme et/ou long terme ? 

•    Sécurité – Quel est le degré de sécurité d’un cloud public par rapport à une solution interne, et quels sont les risques pour mon entreprise ?

•    Conformité – Suis-je en mesure de prouver la conformité aux obligations réglementaires si j’utilise un cloud public ?

•    Gouvernance – Quelle est la nature de la visibilité dont je dispose sur la technologie et les pratiques commerciales d’un fournisseur de cloud public, et existe-t-il des outils pour superviser ce fournisseur ?

De nombreuses entreprises envisagent à présent de déployer des clouds privés tout en utilisant certains services de clouds publics. Les processus décisionnels en termes d’organisation diffèrent toutefois, car d’aucuns peuvent recourir à des processus décisionnels sophistiqués intégrant les risques, alors que d’autres se contenteront d’étudier le coût pour déterminer le type de service informatique couvert par chaque modèle de déploiement de cloud. Les clouds privés gagnent en intérêt car ils permettent de bénéficier de certains avantages du Cloud Computing tout en conservant un degré de contrôle. À long terme, il s’avère peu probable que les entreprises pourront concurrencer les synergies des fournisseurs de clouds publics. À court terme, le déploiement des clouds privés risque de s’avérer en fait plus long car les entreprises devront traiter le problème des données très sensibles et des systèmes stratégiques.
 
Les clouds privés ET publics représentent sans conteste une dimension de l’avenir de l’entreprise. Bienvenue dans le monde des clouds hybrides, et des principales normes de gestion des identités qui vont en ouvrir les portes.