11 février 2021

Bien s’armer pour gérer son approche Multicloud

Alors que les entreprises engagent de plus en plus leur présence sur le Cloud, chaque fournisseur Cloud dispose de services, offres, règles et supports proposant des valeurs différenciantes aux entreprises. Dans un environnement Multicloud, l’objectif est de tirer parti de ce mélange pour améliorer performances, coûts et sécurité du SI.

Malgré tout, même si cette approche crée de nouvelles opportunités pour les entreprises, la maîtrise et la gestion de cette stratégie représente une complexité non négligeable. L’objectif de cet article sera donc d’apporter les tenants et les aboutissants d’une gestion d’infrastructure Multi Cloud, de sa planification au choix des outils dédiés, en passant par les critères clés vous permettant d’effectuer un décollage réussi.

La gestion du Multicloud, un challenge de taille

Bien que le Cloud Computing existe depuis plus d’une décennie, les outils permettant de gérer à échelle d’entreprise ses extensions (Public, Private ou on Premise) évoluent à un rythme toujours plus rapide. En raison du nombre importants de services et outils proposés par les dizaines de providers Cloud, les entreprises rencontrent une problématique majeure : Comment gérer efficacement un environnement Multicloud ? 

Au fil des services déployés dans plusieurs Clouds Publiques, des clusters Kubernetes Multicloud et des datacenters hébergés en privé, la plupart des entreprises trouvent difficile d’obtenir une vue centralisée de l’état de santé de leurs environnements, de gérer les coûts efficacement et d’assurer la sécurité tout en automatisant les processus de valeur. 

Il ne s’agit pas seulement d’un défi technique, mais également d’un défi en matière de processus.

En effet, plusieurs profils sont impliqués (CloudOps, DevOps, Développeurs, Responsables des Finances, Sécurité), ce qui nécessite une formation approfondie, une synergie des équipes et des changements réguliers de processus à mesure que les organisations adoptent le modèle MultiCloud.

De plus, le manque d’outils de provisioning unifiés, la visibilité opérationnelle cloisonnée, ainsi que les problèmes d’interopérabilité et d’intégration sont synonymes de ressources cloisonnées, d’équipes fragmentées et d’une augmentation constante (voire redondante) des outils de gestion.

Les architectures Multicloud introduisent une nouvelle dimension de complexité au niveau de la gestion de l’infrastructure d’entreprise, au fur et à mesure qu’elles exposent de nouveaux services et outils. Les outils de gestion ayant pour but de faciliter l’analyse, la surveillance et le reporting des performances, l’optimisation des capacités, la gestion des coûts, ainsi que l’automatisation et d’une gouvernance centralisée du Multicloud.

Concernant le développement, alors que les projets individuels restent généralement dans les limites d’un unique Cloud, à échelle d’entreprise ces projets s’étendent souvent sur plusieurs Clouds. L’adoption rapide et généralisée des Microservices accroît cette tendance et souligne en même temps le besoin urgent d’une couche de gouvernance et de gestion unifiée pour les développeurs et les opérations (DevOps) afin de contribuer à optimiser simultanément l’efficacité des chaîne de CICD et la fiabilité des services exposés.

Des outils dédiés pour centraliser la gestion 

Face à toutes les problématiques citées précédemment, la solution la plus pertinente est d’utiliser des outils centralisés dont le but est d’apporter clarté et efficacité à la gestion d’une infrastructure Multicloud. 

Ces outils incluent :  

  • les brokers de service Cloud (CSB) tels que AWS Service BrokerIBM Bluewolf... 
  • les plateformes de gestion Cloud (CMP), telles que Openstack, RedHat CloudForms, VMware CloudHealth, Centilytics...  
  • d’autres outils fournissant une couche d’abstraction entre la complexité des services Cloud de deux (ou plusieurs) fournisseurs de Cloud publique.  

Pour sélectionner l’outil le plus adapté à vos besoins, certains paramètres sont à prendre en compte : 

  • La sécurité doit être priorisée, car les outils de gestion eux-mêmes peuvent être victimes de failles. Il est nécessaire de standardiser vos exigences en matière de sécurité en amont avant de choisir et de mettre en œuvre votre outil de gestion Multicloud.  
  • Tous les outils ne sont pas bâtis autour du même modèle de service, par exemple, les CSB et les CMP sont différents dans la gestion et les opérations, ainsi que pour la fourniture de services de brokering pour les développeurs ou les opérations. 
  • La supervision est un élément clé de l’atteinte de vos KPI sur l’exploitation de vos différents Cloud, sans elle, il est impossible de quantifier vos objectifs et leur atteinte. 

Les critères de sélection à retenir

Avant de vous lancer à la recherche d’une solution sur le marché des outils de gestion Multicloud, la première chose à faire est d’établir vos critères de sélection ; ce qui est important et requis pour votre entreprise. Voici une liste non-exhaustive des caractéristiques à prendre en compte lors pour effectue votre choix :

  • Provisionnement de service : Etre en mesure de lancer un service et allouer les ressources nécessaires pour héberger le service. Cet outil peut traiter une demande de provisionnement à partir de la console (ou d’une API), traduire cette demande dans l’API du fournisseur Cloud.
  • Monitoring : Surveiller les services Cloud pendant le Run pour déterminer leur comportement par rapport à votre stratégie. Cela comprend un reporting complet des actions pour optimiser l’utilisation future des services, les coûts, etc…
  • Performances du service : Surveiller les performances du service, puis historiser les résultats. Les services peu performants pourront ainsi être isolés et pris en charge plus facilement.
  • Gouvernance et politique des services  : Définir et tirer parti des règles relatives à l’utilisation et à l’exécution des services exposés.
  • Orchestration de services  : Utiliser de manière intelligente plusieurs services différents pouvant provenir de Cloud publiques différents dans le but de répondre à un besoin métier ou technique.
  • Analytics : Analyse détaillée du comportement des différents Cloud gérés, des KPI et des prédictions concernant les comportements futurs au niveau de la performances ou la fiabilité.
  • Sécurité : Dans la plupart des cas, il s’agira de la gestion de l’accès aux identités, mais cela pourra également concerner les systèmes de conformité Cloud.

En gardant ces caractéristiques à l’esprit, cette liste peut s’agrandir selon vos besoins spécifiques.

Quelques conseils

Il est important de noter que les différents outils proposés dans cet article possèdent chacun leurs avantages et leurs inconvénients. Aucune des approches ci-dessus ne représentant une solution parfaite pour gérer vos ressources dans un contexte Multicloud.

Il faudra donc être pragmatique dans le choix de vos solutions.

Pour les entreprises ayant la chance de disposer des connaissances et des compétences au niveau natif de leurs fournisseurs Cloud, le recours à un CMP ne sera pas un point de passage obligatoire.

Par contre, pour les entreprises faisant face au Multicloud sans disposer d’experts dans les domaines clés tels que la conception d’infrastructures, la sécurité, le monitoring et le CICD, l’approche CMP sera pertinente et adaptée pour faciliter leur gestion et entrainant une réduction des erreurs en exploitation.

En fin de compte, il est évident qu’une approche de gestion des infrastructures Multicloud est une tâche complexe qui se construit et s’améliore au fil du temps. Ce travail est néanmoins nécessaire pour permettre le pilotage d’une infrastructure à échelle d’entreprise aujourd’hui.

Tahar Sayagh

Tahar Sayagh

Consultant Pôle Architecture Technique

DÉCOUVREZ COMMENT NOTRE CABINET ACCOMPAGNERA LA TRANSFORMATION DE VOTRE ENTREPRISE

Les consultants Nexworld mettent leur expertise au service des entreprises qui souhaitent accélérer leur transformation numérique. Nexworld propose des séminaires adaptés à vos besoins de transformation.

Comment sécuriser ses échanges dans un cluster Kubernetes ?

Comment sécuriser ses échanges dans un cluster Kubernetes ?

Avec les orchestrateurs de conteneurs, associés à une transformation globale vers des architectures Microservices, il est nécéssaire de repenser les mesures de sécurité existantes au sein de nos systèmes d’informations. En effet, les échanges inter-applicatifs se...