Gérer le Cloud hybride
DE PLUS EN PLUS D’ENTREPRISES ENVISAGENT LEUR STRATÉGIE CLOUD EN MODE HYBRIDE. FACE À LA COMPLEXITÉ DE LA TÂCHE, ELLES SONT À LA RECHERCHE D’OUTILS DE GESTION COMPLETS ET INTÉGRÉS. LES OFFRES DU MARCHÉ SONT AUJOURD’HUI TRÈS HÉTÉROGÈNES, MAIS TENDENT À SE RAPPROCHER POUR RÉPONDRE AUX BESOINS DU CLIENT.
Selon une étude de Forrester Research, 65 % des entreprises s’orientent vers une approche hybride du Cloud : 56 % des entreprises interrogées par IDC utilisent le Cloud privé et le Cloud public pour la même charge de travail. Pour Gartner, 50 % des workloads adopteront le Cloud hybride d’ici à 2020, elles représentent pour l’heure 20 %. Mais concrètement qu’est- ce que ce fameux Cloud hybride qui fascine tant les organisations ? La définition la plus commune est un environnement cloud faisant appel à une combinaison de services en Cloud privé sur site et en Cloud public, avec une capacité d’orchestration entre les deux plates- formes. Mais il suffit de demander la définition à un panel de responsables informatiques pour avoir autant de réponses que d’entreprises. Erwan Maréchal, expert cloud hybride chez IBM, le confirme, « Le Cloud hybride est un faux ami. » Alors que le premier usage apparu était le débord débordement vers le Cloud public d’un pic de charge ou d’activité, « l’hybridation est es maintenant portée par l’application en combinant plusieurs Cloud » , poursu poursuit le spécialiste d’IBM. Même approc approche pour Charles Henry, service line manager m chez HPE France, qui consta constate : « Nous sommes plutôt dans une log logique de catalogue de services à
destination des métiers et ces services gérés par la DSI sont dans le Cloud public ou privé en fonction de critères d’éligibilité fixés, coût, conformité, etc. » Si le niveau applicatif devient important dans la notion de Cloud hybride, il ne faut pas oublier « la prépondérance du legacy IT des clients, ce qui apporte une complexité forte » , rappelle Yannick Tricaud, responsable des infrastructures et data management chez Atos. Face à la difficulté de définir le Cloud hybride, sa gestion l’est tout autant et devient un enjeu important. En effet, les outils de gestion du Cloud hybride répondent à un manque de compétences et de visibilité des entreprises sur la complexité de ces environ ronnements en pleine évolution ( conten conteneurs, micro- services, serverless). Confro Confrontées à un écosystème hétérogène, les le entreprises sont à la recherche de solutions solu complètes et friandes de systèm systèmes automatisés. C’est donc tout naturel naturellement que l’on assiste à un enrichissement des solutions et la signature d’alliances entre les différents acteurs IT autour de services de management plus intégrés. De quoi séduire les entreprises qui pour la plupart s’interrogent encore sur leur stratégie de Cloud hybride.
« La prépondérance du legacy IT des clients apporte une complexité forte » Yannick Tricaud Atos
Maîtriser la complexité du Cloud hybride
Sur le papier, basculer dans un environnement cloud hybride serait simple. Les bénéfices sont connus :
« L’automatisation est un moyen pour vérifier la conformité » Yann Guernion CA Technologies
un déploiement plus rapide des applications, une meilleure agilité et des coûts réduits. Mais dans le détail, l’exercice s’avère plus compliqué qu’attendu. Dans un rapport intitulé Le kit de survie du Cloud hybride, KPMG dresse, en infographie, le tableau de l’ensemble des outils et des processus nécessaires pour gérer le Cloud hybride. La complexité est plus ou moins importante selon le degré de maturité de l’infrastructure IT. Une start- up dans les nouvelles technologies est nativement cloud en misant sur des infrastructures hyperconvergées et une méthode agile de développement des applications en mode DevOps. Mais pour les entreprises disposant d’un héritage informatique important, le chemin vers le Cloud hybride est plus compliqué. La complexité est avec la performance, les deux défis soulevés par les DSI. Pour autant, qu’est ce qui se cache derrière cette complexité ? Elle est de plusieurs natures. Sur l’infrastructure, la question de l’évolution du stockage et du réseau est primordiale. La question de la modernisation des équipements se pose avec la possibilité d’aller vers des solutions de convergence ou d’hyperconvergence orientées vers le Cloud. Sur le stockage, les interrogations portent sur les moyens de migrer les données d’une infrastructure SAN ou NAS traditionnelle vers le Cloud public. Sur le réseau, les problématiques de latence et de bande passante sont cruciales pour accéder à l’application et bénéficier de la performance du Cloud. Sur la partie applicative, les réflexions dépendent de la capacité à l’application d’être adaptée au Cloud. Est- ce que l’application est transposable directement dans le Cloud ( modèle lift and shift) ? Faut- il réécrire l’application ( replatforming) ou repartir de zéro ? Doit- on passer par des conteneurs ou des micro- services pour moderniser son patrimoine applicatif ? Sur les couches d’intégration, la gestion des API est un point à regarder pour qualifier les connecteurs nécessaires. Pour la partie management, le périmètre d’intervention est à réfléchir. Sur quels partenaires s’appuyer, éditeurs ou intégrateurs ? Sur la partie sécurité, la gestion des identités et de la conformité est devenue incontournable. Quelles solutions choisir ? Autant d’interrogations auxquelles les gestionnaires de Cloud hybride doivent répondre de manière globale et intégrée.
Un panel d’outils très variés
Dans le monde de la gestion du d Cloud hybride, hybride l’hétérogénéité est l la règle. Chaque acteur intervenant dans la chaîne de valeurs s’est employé à proposer sa solution de management : les spécialistes de la virtualisation, les fournisseurs de stockage et de réseau, les Cloud Providers et les experts du datacenter, les éditeurs, le monde de l’Open Source, ainsi que les intégrateurs. Pendant quelques années, chacun a joué sa partition alors que les DSI attendaient des solutions homogènes et intégrées. Une requête qui commence à être entendue à travers des partenariats entre les acteurs pour simplifier la tâche des responsables informatiques.
Des suites en quête de collaboration
En première ligne, les acteurs de la virtualisation ont très tôt compris l’intérêt de s’impliquer dans la gestion du Cloud hybride pour accompagner les entreprises souhaitant migrer des instances de leur datacenter vers un Cloud public. Pour le spécialiste de la virtualisation, VMware, l’aventure commence il y a quelques années en orientant les sociétés vers le software defined datacenter ( SDDC), avec plusieurs éléments pour le pilotage, vSphere ( pour la partie serveur), vSan ( pour la partie stockage) et NSX ( pour la partie réseau), la gestion est assurée par la suite vRealize. Aujourd’hui, cette brique logicielle se nomme Cloud Foundation, intégrant vSphere, VSAN, NSX, vCenter 6.5, la suite vRealize ( Log Insight, Automation et Operation), ainsi que SDDC Manager. Beaucoup d’entreprises disposent d’environnements informatiques sous VMware. Il semblait logique que ce dernier noue des partenariats avec des acteurs du Cloud public pour que les administrateurs se trouvent en terrain connu. VMware l’a donc fait avec IBM ( depuis 2016) et AWS en 2017 afin de connecter les deux mondes, on premise et Cloud public. Dans l’accord avec Big Blue, la solution HCX a été mise en place pour manager et automatiser l’ensemble des processus du Cloud hybride. Dans le cadre d’AWS, les clients retrouvent les éléments de Cloud Foundation pour accompagner la migration des workloads. Enfin, VMware a passé dernièrement un accord avec Microsoft pour apporter à Azure les bénéfices des dernières avancées de la virtualisation du réseau autour de NSX Cloud Network. Microsoft est également un acteur important dans le Cloud hybride à travers son offre de virtualisation
( Hyper- V) et de Cloud public Azure. La gestion du Cloud hybride est d’abord adressée dans le cadre « de la modernisation du datacenter à travers des outils comme System Center et Windows Server » , avoue Frédéric Aatz, directeur de la stratégie interopérabilité et Open Source & Responsable des offre Infrastructures et Cloud Hybride chez Microsoft France. Il ajoute que la prochaine version de « Windows Server 19 sera très orientée vers le déploiement du Cloud hybride à travers le projet Honolulu qui jette un pont entre le on premise et le Cloud » . Présenté à Ignite en 2017, ce projet, connu maintenant sous le vocable Admin Center, est une application de gestion basée sur le navigateur où les administrateurs peuvent gérer les instances Windows 10 et Windows Server dans un environnement classique, virtuel ou cloud. Il prend en compte certaines fonctionnalités comme Azure Site Recovery pour protéger les machines virtuelles ou Azure Active Directory pour le contrôle d’accès via des authentifications multi- facteurs. Pour autant, comme pour VMware, le marché est en attente de solutions plus intégrées. « Au fur et à mesure que la matur ité des entreprises se construit sur l’inf rastructure, il y a un travail de modernisation du patrimoine applicatif » , constate Frédéric Aatz. C’est dans ce cadre que Microsoft pousse Azure Stack, un package logiciel à destination des entreprises pour déployer Azure sur leur propre infrastructure. Il s’adresse à ceux qui veulent « ouvrir les applications au Cloud, mais souhaitent les garder chez eux pour des questions de conformité » , poursuit le responsable. Par ailleurs, pour accompagner les nouvelles méthodes de développement autour des conteneurs et des micro- services, Microsoft s’est associé avec Red Hat pour porter OpenShift sur Azure et Azure Stack. Il s’agit d’une version managée du PaaS de Red Hat pour créer des applications conteneurisées facilement portables. De son côté, Microsoft prévoit de placer en conteneur sa base de données relationnelle SQL Server et de la gérer avec OpenShift. Cette solution de PaaS est clairement « la pierre philosophale » pour Red Hat, confie Hervé Lemaitre, CTO de Red Hat France. « Les clients veulent s’émanciper des infrastructures qui sont devenues immatérielles, ils sont donc dans une approche applicative indépendante » , poursuit- il. Et le futur du Cloud se décline clairement autour des conteneurs et OpenShift à travers l’implémentation de Kubernetes en est le chef d’orchestre. Une offre qui évolue à travers le rachat de CoreOS, spécialiste des conteneurs. Lors de la KubeCon/ CloudNativeCon, Red Hat a poussé auprès de la communauté le framework Kubernetes Operator, une extension de la gestion de Kubernetes, une sorte de super manager d’OpenShift. Pour la gestion du Cloud hybride, Red Hat dispose d’un outil spécifique, CloudForms. L’offre de Cloud Management Platform est née en 2012 et elle a évolué depuis, « le Cloud est né sur le on premise et le Cloud public a fortement innové, même le management s’est transformé en mode SaaS » , constate Hervé Lemaitre. Le futur, selon lui, est de rendre Cloudforms « composable en activant différents éléments, télémétrie, ressources, les coûts... » .
Les constructeurs IT à l’assaut du Cloud hybride
En dehors des spécialistes de la virtualisation ou des fournisseurs de Cloud, les acteurs de l’infrastructure entendent bien s’inviter dans le potentiel du Cloud hybride. Ils ont parfois la double casquette en étant fournisseur de Cloud public et offrant des
« Windows Server 19 sera très orienté vers le déploiement du Cloud hybride » Frédéric Aatz Microsoft France
solutions pour créer un Cloud privé. IBM est dans ce cas- là. En ce qui concerne la gestion du Cloud hybride, Big Blue s’en remet à la solution Cloud Orchestrator utilisant des modèles prêts à l’emploi pour accélérer la configuration, le provisionnement et le déploiement. Mais pour Erwan Maréchal, expert en Cloud hybride chez IBM, « Il faut dépasser la gestion du Cloud hybride par le prisme de l’infrastructure, pour aller sur la problématique de la modernisation des applications. » Dans ce cadre, il est essentiel de s’intéresser « au patrimoine applicatif et à leur exposition au Cloud via les API » , en épousant les méthodes du Cloud, « résilience, une mise sur le marché plus rapide… » , constate le spécialiste. Il n’écarte pas la brique infrastructure, mais s’en remet « aux solutions d’automatisation via Cloud Automation Manager qui s’appuie sur des services open source comme Terraform, Chef, Puppet, etc. » Sur la partie applicative, la tendance est clairement vers les technologies de conteneurs et IBM a noué des partenariats en ce sens. Récemment, Big Blue s’est associé à Red Hat sur l’intégration d’OpenShift aux solutions de Cloud privé d’IBM. Ce type d’accord s’inscrit « dans la volonté de simplifier et d’aider les clients à travers des standards interopérables » , explique Erwan Maréchal, en précisant, « Nous sommes dans une démarche de coopétition plutôt que de rapprochement » . L’hétérogénéité des solutions demeurent. Pour HPE, le Cloud hybride s’entend plus comme une problématique d’ « IT hybride » , avoue Charles Henry, service line manager chez HPE France avec « une démarche de catalogue de services » . Pour jouer le rôle du chef d’orchestre, HPE a présenté à la fin 2017, OneSphere, qui permet « de découvrir et agréger l’ensemble des services IT dans un environnement multi- cloud, ainsi que les éléments techniques – infrastructure, middleware, orchestration, facturation. Le Machine Learning d’Infosight peut être ajouté pour apporter la maintenance prédictive des équipements en datacenter » , explique le responsable. Les spécialistes du stockage et de l’hyperconvergence ne sont pas en reste en s’invitant dans le bal de la gestion du Cloud hybride. Les premiers profitent de la problématique de la migration des données et de leur stockage dans le Cloud pour promouvoir leur solution, les seconds, après avoir poussé leurs appliances, veulent monter dans la chaîne de la valeur. Par exemple, un acteur comme NetApp conçoit le pilotage du Cloud hybride à plusieurs niveaux. Sur le plan technique, la société met en avant sa solution OnTap Cloud, capable de gérer le stockage cloud sur n’importe quel fournisseur. La bonne gestion du Cloud hybride se prépare et se planifie, NetApp a lancé une offre de conseil, Cloud Value Management. Enfin, le spécialiste du stockage mise sur les partenariats avec les fournisseurs de cloud public, AWS, Azure et très récemment Google Cloud Platform, pour faciliter l’exécution des workloads. Dans le domaine de l’hyperconvergence, la stratégie sur le Cloud hybride d’un acteur comme Nutanix se nomme Xi, une plate- forme permettant d’étendre les services du datacenter vers le Cloud de façon transparente au travers du logiciel d’infrastructures Prism. S’appuyant sur des instances bare metal sur Google Cloud Platform, Xi devrait lancer un service de reprise d’activité après sinistre.
Pure Players et Open Source deviennent incontournables
Indépendamment des différentes offres des grands éditeurs et constructeurs IT, il existe tout un
« Le Machine learning peut être ajouté pour apporter la maintenance prédictive des équipements en datacenter » Charles Henry HPE France « Nous sommes dans une démarche de coopétition plutôt que de rapprochement » Erwan Maréchal
écosystème de services fournissant de services de management du Cloud hybride. Connu sous le vocable CMP, Gartner les définit comme « combinant a minima une interface de pilotage en self- service, un système de provisioning, une console de suivi de la consommation des Clouds et de la facturation associée, ainsi qu’un moteur pour optimiser les traitements informatiques – ou workloads – et in fine les coûts » . Parmi les pure players, on peut citer des sociétés comme Scalr, Cloudcheckr, RightScale, Turbonomic, Morpheus, Divvy Cloud, Cloudbolt ou Embotics vCommander. Elles proposent toutes de faciliter et d’automatiser la migration des applications du Cloud privé vers le Cloud public. Les responsables informatiques peuvent miser sur ces solutions pour avoir une vision globale et maîtrisée de leur consommation du cCloud, tout en ayant peu d’adhérence avec les fournisseurs et les éditeurs. Le monde de l’Open Source a pris une forte option dans le domaine du Cloud et en particulier dans le domaine de l’orchestration et l’automatisation. Sur la modernisation des applications, la technologie des conteneurs est devenue incontournable avec Docker. Pour gérer les clusters de conteneurs, Kubernetes ( lire pages suivantes) promu par Google apparaît comme un standard et la majorité des acteurs IT l’ont intégré dans leur solution de gestion du Cloud hybride. La plupart des opérateurs du Cloud l’ont compris comme AWS qui vient de lancer une offre Kubernetes as a service. IBM et Microsoft ont également adopté Kubernetes à travers leur partenariat avec Red Hat et son PaaS OpenShift. Dans les outils d’orchestration et d’automatisation open source, on trouve également Chef, Puppet, Anssible mais aussi un service en pleine croissance : Terraform. C’est un outil développé pour créer facilement des infrastructures complexes dans le Cloud. Il abstrait de nombreux concepts, donne un moyen de décrire une infrastructure dans un fichier texte et de déployer cette infrastructure grâce à ce fichier. Plusieurs acteurs intègrent Terraform dans leur portefeuille : OVH au sein de l’offre cloud public, Skyloop, division en charge du Cloud de l’intégrateur Newlode l’intègre dans son outillage à destination des DevOps. De l’ancien monde à la modernisation des applications et du datacenter, la gestion du Cloud hybride a eu du mal à se transformer en chef d’orchestre unique. Conteneurs, micro- services, infrastructure hyper- convergente, serverless, les évolutions technologiques à coup d’automatisation et dans un futur proche d’Intelligence artificielle devraient effacer progressivement les frontières du Cloud hybride. La gestion s’orientera alors vers le multi- cloud avec d’autres préoccupations : API, coût, sécurité, conformité, compétence. Mais ceci est une autre histoire. ❍