CLOUD

HYBRIDE :
LES CHOSES
À FAIRE ET À
NE PAS FAIRE
CHOISIR ENTRE UN CLOUD
PRIVÉ ET UN CLOUD PUBLIC
EST LA QUESTION QUE SE
POSENT INLASSABLEMENT DE
NOMBREUX RESPONSABLES
INFORMATIQUES — DU MOINS,
CEUX QUI N'ONT PAS ENTENDU
PARLER DU CLOUD HYBRIDE
Mais, pour entrer dans l'ère de l'hybride, vous devez disposer de
fondations solides sur site, et à partir de là, la construction de votre
cloud hybride pourra progresser selon une planification minutieuse
et par étapes lentes et organisées.

Poursuivez votre lecture pour découvrir les 7 règles à connaître

sur le cloud hybride, pour que vos initiatives de cloud hybride se
déroulent sans accroc.

2
CHOSES À
FAIRE
3
Chose à faire n° 1

CRÉER UN CLOUD
PRIVÉ SOLIDE
Il serait difficile d'ignorer la tendance vers le cloud privé. En effet, d'après Forrester,
79 % des responsables informatiques investissent dans cette technologie. Ainsi, avant de
vous orienter vers le cloud hybride, il est primordial que votre architecture sur site soit
robuste et sécurisée.

Aujourd'hui, certains clouds privés puissants sont en mesure d'offrir l'agilité et la

flexibilité que les entreprises attendent des clouds publics. En fait, il vous est possible
d'architecturer l'automatisation, le libre-service et l'IA dans votre cloud privé, permettant
à votre propre datacenter de bénéficier d'une agilité digne de celle du cloud public.
Vous conserverez cependant toujours le contrôle dont vous avez besoin pour protéger
vos données sensibles, les données financières et clients, etc.

Une fois que vous avez établi un cloud privé hautement performant, vous pouvez
étendre les capacités dans le cloud public, tout en vous assurant de garder le contrôle
sur votre environnement local. O'Reilly recommande une approche en 3 étapes pour effectuer
la transition :

1. Choisissez une structure unique, un « système d'exploitation cloud », qui vous

permettra de gérer les charges de travail sur site et dans le cloud.

2. Modernisez vos environnements sur site conformément à cette structure.

3. Choisissez uniquement des clouds publics et des CSP compatibles avec cette
structure.

Pourquoi ? Il est impératif que vous mainteniez l'interopérabilité entre vos clouds, sous
peine de passer à côté de l'aspect « hybride » du cloud hybride. Un système d'exploitation
unique doit vous permettre de surveiller, gérer et orchestrer à travers chacun de vos
environnements cloud, à l'aide d'un ensemble d'outils simple et homogène.

4
Chose à faire n° 2
STANDARDISER
LES OPÉRATIONS
DE CLOUD
HYBRIDE
Cela peut sembler évident, mais il est important de le préciser.
Le type d'opération que vous demandez ou lancez doit avoir
plus d'importance que le type de cloud, et la standardisation
peut vous aider à simplifier votre flux de travail.
Utilisez un ensemble commun d'outils entre vos clouds privé
et public plutôt que de simplement étendre les outils du cloud
privé dans le cloud public. Après tout, les ensembles d'outils
n'étant pas tous compatibles avec le cloud, vous ne pourrez
peut-être pas vous développer comme vous le souhaitez. De
plus, de cette manière, votre cloud public est envisagé comme
une extension de votre datacenter. Pourtant, bien qu'étant un
atout puissant, il doit plutôt être envisagé comme l'architecture
distincte et unique qu'il constitue.
L'adoption de solutions de standardisation peut vous aider à
atteindre un meilleur équilibre. On peut notamment citer la
gestion des identités et des accès (IAM), la gestion du cycle de
vie des applications, la conformité de la sécurité, la surveillance
et la gouvernance des coûts. Ces solutions peuvent aider à
opérationnaliser les environnements à la fois sur les clouds privé
et public.
5
Chose à faire n° 3

UTILISER UNE
INTERFACE DE
GESTION UNIQUE
La gestion de n'importe quel cloud peut nécessiter une certaine main d'œuvre, mais
le cloud hybride possède des défis qui lui sont propres. Cette publication de GigaOm
révèle que le cloud hybride peut présenter des échecs d'implémentation, des coûts
élevés et même des risques élevés s'il n'est pas géré correctement.

Heureusement, une interface de gestion centrale peut vous aider, en vous offrant une
meilleure visibilité sur vos coûts et votre consommation de ressources. Désormais, de
nombreux tableaux de bord proposent même des recommandations d'optimisation
personnalisées, des instances réservées et d'autres fonctionnalités.

Nutanix Beam constitue un excellent moyen de commencer, offrant aux équipes

des informations et une visibilité sur leur environnement hybride et multicloud.
Avec sa gouvernance basée sur des politiques, Beam donne aux entreprises des
recommandations en temps réel pour bien dimensionner les ressources cloud et corriger
les failles de sécurité avant qu'elles ne se convertissent en problèmes.

Testez Beam gratuitement pendant deux semaines en cliquant ici

6
Chose à faire n° 4

GÉRER TOUTE LA
SÉCURITÉ DEPUIS
UN LIEU UNIQUE
Cloud privé par-ci, cloud public par-là : suivre les failles de sécurité dans l'ensemble du
cloud hybride sans l'aide d'un outil automatisé d'évaluation du dispositif de sécurité et
de correction peut s'avérer difficile. L'erreur humaine et le non-respect des politiques
de sécurité au-delà des limites du cloud expliquent souvent les failles qui s'étendent et
ouvrent la voie à des violations de données coûteuses.

Les équipes informatiques sont responsables d'un éventail infini de tâches répétitives
et laborieuses telles que la gestion des ressources cloud, la configuration des VM, la
création de réseaux virtuels, le déploiement de charges de travail cloud, le maintien
de la disponibilité et des normes de performance, etc. Il est humainement impossible
d'établir et de maintenir manuellement la conformité à un niveau de sécurité de base
pour un système regroupant des milliers de ressources et des centaines d'utilisateurs.

Sans programme ou service de sécurité géré de manière centralisée, le risque d'erreur

humaine reste élevé, exposant potentiellement des vulnérabilités de sécurité qui
peuvent constituer un danger pour le cloud. Et au fur et à mesure de leur émergence,
les entreprises se verront contraintes de s'atteler à des dépannages, des tâches
particulièrement chronophages.

Une fois en mesure de gérer de manière centralisée la sécurité sur l'ensemble des
clouds, les entreprises n'ont plus à investir dans différents outils de sécurité, ni ne
courent le risque de subir des violations en raison d'une faille de sécurité. Des services
automatisés d'audit et de correction de la sécurité du cloud tels que Xi Beam de
Nutanix garantissent au cloud de bénéficier de normes de sécurité élevées grâce à :

• Plus de 1 000 audits de sécurité automatisés dans le cloud

• Des corrections des failles de sécurité en un seul clic

• Des contrôles de conformité relative aux politiques telles que HIPAA, PCI-DSS, NIST
et d'autres
7
CHOSES À
NE PAS
FAIRE
8
Chose à ne pas faire n° 1
LAISSER LES SILOS
DE CONNAISSANCE
EMPÊCHER
L'ADOPTION DE
L'HYBRIDE
Le fossé entre ceux qui vénèrent le cloud hybride et ceux qui
l'adoptent est énorme. En fait, l'Enterprise Cloud Index de 2019
a indiqué que 85 % des répondants ont cité le cloud hybride
comme leur modèle de cloud computing préféré. Pourtant,
ce même rapport a révélé que seulement 12,6 % l'avaient
effectivement adopté, en baisse de 5,4 % comparativement au
rapport de 2018.
Pourquoi cela ? De nombreuses entreprises craignent de ne pas
disposer de la main-d'œuvre ou des connaissances nécessaires
pour gérer un cloud hybride. Les entreprises craignent qu'un
cloud hybride nécessite une équipe de gestion dédiée ou
d'experts hors de prix rien que pour le faire fonctionner (en
particulier pour les éléments liés au cloud public). Et comme
peu d'entre elles disposent d'un budget informatique illimité,
investir dans des spécialistes ou dans la formation de leur équipe
existante sont des préoccupations légitimes.
Cependant, il existe de nombreuses opportunités pour rendre les
opérations et la gestion du cloud hybride fluides. GigaOm explique
à quel point il est important d'investir dans l'automatisation en
matière de gestion du cloud hybride, en particulier lorsqu'il est
question de réduire les dépenses en cloud, le temps de gestion
et les failles de sécurité.
9
Chose à ne pas faire n° 2

CONSIDÉRER LE
CLOUD PUBLIC DE
LA MÊME MANIÈRE
QUE LE CLOUD
PRIVÉ
Parfois, les entreprises considèrent le cloud public comme la solution à tous leurs
problèmes survenant sur leur site, « transférant » de fait l'essentiel de ces problèmes à leur
fournisseur de cloud public.

Mais en réalité, les architectures de cloud privé et public requièrent des approches
différentes. Il se peut que votre cloud privé ait établi des normes de sécurité et peut-être
même des outils d'automatisation de la sécurité. Mais à mesure que vous fusionnez avec
le cloud public, vous acquérez davantage de responsabilités en termes de contrôles
de sécurité.

Plus précisément, vous devrez établir un modèle de responsabilité partagée et vérifier

constamment les éventuelles erreurs de configuration des ressources afin de protéger vos
charges de travail dans le cloud public. N'oubliez pas ceci : le fournisseur de cloud public
est responsable de la sécurité du cloud, mais vous êtes responsable de la sécurité des
ressources dans le cloud. C'est pourquoi les outils de gestion de la posture de sécurité du
cloud sont importants ici, car ils garantissent que votre transition du privé vers l'hybride
n'affecte pas la conformité de votre environnement avec les politiques de sécurité et
de réglementation.

La responsabilité de maintenir en ordre les processus d'entreprise et les exigences de

conformité vous incombe. Mettez en place des outils pour gérer votre cloud hybride
en temps réel et discutez des différentes options avec votre partenaire cloud, afin de
comprendre le fonctionnement de ces outils avant de migrer vos charges de travail critiques.
10
Chose à ne pas faire n° 3

NÉGLIGER LES
CONSIDÉRATIONS
OPÉRATIONNELLES
SPÉCIFIQUES AU
CLOUD HYBRIDE

Le cloud hybride est quelque chose d'extraordinaire, mais il
s'accompagne de différents coûts, de mesures de sécurité
et de conformité particulières, et de façons de mesurer et
d'optimiser son état et sa disponibilité. Le cloud hybride n'est
pas nécessairement plus complexe, il est simplement unique en
son genre !
Voici pourquoi. Votre cloud hybride repose sur deux types
de cloud entièrement différents : le privé et le public. Chacun
d'entre eux a une structure, des composants, des modèles de
licence différents, et certaines charges de travail s'exécutent
mieux sur l'un que sur l'autre. Mais leurs différences n'impliquent
pas que vous devez les adopter en silos, ce qui crée en réalité
deux ensembles distincts de normes opérationnelles et de
modèles de consommation complexes.
Ce que vous voulez, c'est une interopérabilité transparente, pas
des clouds disjoints. L'automatisation peut vous aider à démêler
les environnements uniques présents dans les deux clouds
et à déployer vos charges de travail dans l'environnement le
plus approprié. Et bien que l'automatisation ait du sens pour
n'importe quel environnement, elle est particulièrement utile
dans un cloud hybride.
11
OBTENIR UN
VÉRITABLE
CLOUD
HYBRIDE
Si vous avez hésité à franchir le pas jusqu'à présent, c'est probablement
parce que vous avez entendu à quel point exécuter un environnement de
cloud hybride est chose complexe.

Contactez-nous et nous vous aiderons à vous lancer sans le moindre effort.