FLASH INFORMATIQUE FI



Cloud hybride : attention au faux départ  !


Le DIT a étudié la possibilité d’étendre son infrastructure d’hébergement de machines virtuelles avec un fournisseur de cloud de type Infrastructure as a Service (IaaS) public pour former un cloud hybride.



The DIT has conducted a feasability study to extend the current private virtual machine hosting services with a public cloud services provider to build an hybrid cloud.


Nicolas ARGENTO


Pour évaluer la faisabilité technique de cette potentielle amélioration du service, il m’a été proposé de réaliser un pilote dans le cadre de mon projet de fin d’étude. La gestion de projet a été réalisée selon la méthode HERMES . Dans cet article nous expliciterons le concept de cloud hybride, ses promesses et enfin nous identifierons ses limites. Pour plus de détails sur les challenges techniques, organisationnels et les perspectives d’évolution du concept, je vous invite à lire le rapport complet : La longue route vers l’hybride cloud, mythes, réalités et perspectives.

Définition

Un cloud hybride est l’union d’un cloud privé et d’un cloud public. On tend à qualifier une infrastructure d’hybride à partir du moment où il y un lien physique ou logiciel entre les deux environnements. Bien entendu, les hébergements privés et publics présentent chacun des avantages et des inconvénients. Brièvement :

Hébergement privé
Avantages
  • contrôle complet et sans restriction,
  • flexibilité dans les conditions contractuelles,
  • performances garanties.
Inconvénients
  • nécessité de compétences, de locaux adaptés, etc.
  • investissement de départ et coût de maintenance.
Hébergement public
Avantages
  • mise en production très rapide et aisée, pas de maintenance,
  • pas d’investissement, on ne paye que ce que l’on consomme.
Inconvénients
  • aucun contrôle.

Pourquoi le concept de cloud hybride est-il intéressant  ?



principe du cloud hybrid

Le concept de cloud hybride est donc très attractif puisqu’il réunit les avantages du cloud privé et du cloud public et permet de trouver les meilleurs compromis sur leurs défauts. Cela fait actuellement l’objet de nombreuses tractations des principaux acteurs du marché et couler beaucoup d’encre dans la presse spécialisée. L’hybride est décrit comme l’évolution naturelle des cloud privés. Il est vrai qu’en théorie, étendre une infrastructure privée avec une infrastructure publique pourrait décupler les avantages fondamentaux et reconnus du cloud :

Réduction des coûts

L’infrastructure hébergée mutualisée permet de bénéficier d’un effet d’échelle (infrastructures partagées : matériel, réseau, sécurité). La différence du ratio du coût d’exploitation par machine virtuelle varie selon l’application de cette machine (temps d’utilisation, configuration matérielle, consommation de ressources, etc.). Un environnement hybride permettrait de choisir l’infrastructure privée ou le/les infrastructures publiques, présentant le meilleur ratio.

Flexibilité

Le mode hébergé et mutualisé permet le provisionnement rapide de nouvelles ressources supplémentaires en fonction des nouveaux besoins et d’ajuster les dépenses. Durant le cycle de vie d’une machine virtuelle, son coût d’hébergement peut varier selon son utilisation. Imaginons que l’on puisse librement la déplacer, augmenter/réduire ses capacités. On pourrait optimiser la gestion des pics d’utilisation saisonnière. Il ne serait plus nécessaire de faire des investissements coûteux (en serveurs, locaux, systèmes de refroidissement, maintenance, consommation de ressources, etc.) pour héberger des ressources qui ne seront pas utilisées toute l’année. On parle d’over-bursting : l’intérêt est aussi justifié pour des machines de tests ou tout autre service gros consommateur de ressources, mais sur une courte période. L’idée est de trier ses applications et ses données et de les répartir adéquatement dans plusieurs infrastructures : le cloud privé pour les ressources les plus critiques, les autres pouvant éventuellement être déplacées vers un cloud public.

Haute disponibilité

L’hybride pourrait améliorer la redondance des liens, du stockage, des serveurs pour plus de sécurité et de disponibilité grâce à la répartition entre différents environnements situés dans différents lieux. Les machines virtuelles pourront être réparties géographiquement pour une disponibilité accrue aux quatre coins du monde. Seule l’amélioration de l’efficacité énergétique semble moins évidente.

Pourquoi est-il difficile de mettre en place une infrastructure as-a-Service hybride aujourd’hui  ?



... et la réalité

L’hybride cloud est une technologie naissante et encore méconnue. Les solutions proposées sur le marché ne permettent pas, pour le moment, de pleinement bénéficier des avantages cités précédemment. Les différents acteurs du marché utilisent le terme de cloud hybride comme un outil marketing sans réellement expliciter la réalité technologique :

  • L’interopérabilité entre des environnements cloud hétérogènes est encore très limitée. Il n’existe pas d’API standard et répandue permettant l’interaction entre des infrastructures utilisant des technologies de virtualisation matérielles et logicielles différentes.
  • La portabilité des machines virtuelles est encore techniquement trop limitée. Déployer ou déplacer des machines dans des cloud séparés pose des problèmes au niveau de la configuration du réseau. Celle-ci est exécutée indépendamment sur chaque commutateur, rendant l’infrastructure figée et fortement dépendante de la topologie physique.
  • Les solutions logicielles d’orchestration, de supervision et de refacturation d’infrastructures multi cloud ne sont pas encore arrivées à maturité. Si l’on veut être capable, à la fois de superviser, de facturer à l’utilisation, et d’optimiser les ressources, il faut développer des outils capables de traiter beaucoup d’informations. Les machines devront pouvoir être tracées, les flux qu’elles génèrent évalués, les droits d’accès aux différentes couches/segments du réseau devront être déterminés.
  • La disponibilité, la sécurité et l’intégrité des données ne sont pas garanties que ce soit techniquement ou commercialement dans l’éco système cloud. L’infrastructure d’un prestataire n’est pas transparente du point de vue du client. De plus, elle est partagée avec d’autres clients. La sécurité est un risque permanent qui doit être traité comme tel. Une institution comme l’EPFL doit prendre beaucoup de précautions. En effet, garantir la confidentialité, l’intégrité et l’authenticité des données scientifiques et des informations sur le personnel et les étudiants est une mission incontournable.

Conclusion

L’hybride prendra tout son sens lorsque l’abstraction de l’hétérogénéité et la fédération des environnements cloud seront totales. On peut utiliser le terme d’infrastructure agnostique. Cette possibilité de fédération est aujourd’hui très superficielle, statique et dépendante de solutions propriétaires onéreuses qui font bien souvent courir le risque de lock-in. Les technologies évolueront : les perspectives existent déjà. Cependant, elles ne seront pas l’élément le plus prépondérant dans un projet de mise en place d’un cloud hybride. Choisir un prestataire demande une attention toute particulière et très fastidieuse pour évaluer si l’extension ne dégradera pas la qualité du service actuel d’une part et ne modifiera pas considérablement la manière d’organiser ce service. Plus le cloud devient hybride, plus il faudra de management. Pour sa mise en place, une démarche holistique sur tous les éléments abordés dans cet article et explicités dans le dossier est indispensable.





Glossaire

HERMES :
méthode ouverte, pour la conduite et le déroulement uniformes et structurés de projets dans le domaine des technologies de l’information et de la communication (TIC). La méthode est fortement recommandée à l’EPFL dans les projets TIC. Pour de plus amples informations, consulter le site de la Confédération.
lock-in :
enfermement propriétaire. Situation où un fournisseur a créé une particularité, volontairement non standard, dans le matériel ou le logiciel, obligeant le client de racheter les mises à jour et les nouvelles versions de leur programme, au risque de ne plus pouvoir ouvrir leurs documents. W

W = tiré de Wikipédia

Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.