Cloud privé et Cloud public : quelle est la différence ?

Les Clouds publics allègent les responsabilités relatives à la gestion de l’infrastructure, car ils sont par définition hébergés par un fournisseur de Cloud public tel qu’AWS, Azure ou Google Cloud. Dans un déploiement de Cloud public avec infrastructure en tant que service (IaaS), les données de l’entreprise et le code de l’application se trouvent sur les serveurs du fournisseur de services Cloud, qui peuvent être partagés dans un environnement mutualisé avec les ressources informatiques d’autres entreprises. Les cas d’usage types de Clouds publics sont les suivants : support de sauvegarde et d’archivage des données d’entreprise, prise en charge des initiatives de continuité d’activité, déchargement des applications Web frontales afin de réduire la latence pour les utilisateurs du monde entier et prise en charge du « Cloud bursting » des ressources informatiques de sorte que lorsque la demande pour une application en particulier augmente, des instances supplémentaires de cette application peuvent être rapidement mises en service au niveau du fournisseur de services Cloud. Cela évite à l’entreprise d’avoir à provisionner son infrastructure on premise de manière excessive pour gérer les pics de demande soudains. Bien que la sécurité physique des fournisseurs de Cloud à grande échelle tels qu’AWS soit incomparable, il existe un modèle de responsabilité partagée qui oblige les entreprises qui s’abonnent à ces services Cloud à s’assurer que leurs applications et leur réseau sont sécurisés, par exemple en surveillant les paquets à la recherche de logiciels malveillants ou en effectuant un chiffrement des données inactives et actives.

Il existe plusieurs analogies s’appliquant au Cloud public et au Cloud privé :

• le Cloud privé est comme une maison et le Cloud public comme un appartement


• le Cloud privé serait un moyen de regarder des vidéos que vous possédez alors que le Cloud public serait pour les flux vidéo en ligne.

Dans sa forme la plus simple, un Cloud privé est un service entièrement contrôlé par une seule organisation et qui n’est pas partagé avec d’autres. Un Cloud public est au contraire un service par abonnement qui est également proposé à tous les clients qui souhaitent des services similaires. Comme pour un service de câble, les informations d’un client ne sont pas partagées avec d’autres. Dans un Cloud public, les informations de chaque « locataire » sont isolées les unes des autres.

Quelles sont les options de déploiement lors du choix d’une stratégie de Cloud ?

Il existe quatre modèles de déploiement de Cloud distincts : les Clouds publics, les Clouds privés, les Clouds hybrides et les multiclouds. Lors de la planification de l’adoption du Cloud, l’une des premières étapes consiste à déterminer l’option de déploiement la mieux adaptée à l’entreprise. Les options de déploiement ne sont pas figées : une entreprise peut passer de l’une à l’autre à mesure que ses besoins opérationnels et technologiques évoluent.

En quoi consistent les déploiements de Cloud public ?

Les Clouds publics se composent d’une infrastructure et de ressources partagées à la demande qui sont fournies par un fournisseur tiers. Dans un déploiement de Cloud public, l’entreprise utilise un ou plusieurs types de services Cloud tels que les SaaS (Software as a Service), les PaaS (Platform as a Service) ou IaaS (Infrastructure as a Service) de CSP (Cloud Service Portal) publics tels qu’AWS ou Azure, sans s’appuyer du tout sur une infrastructure de Cloud privé (on premise).

Les entreprises plus jeunes « nées avec le Cloud » utilisent des services de Cloud public dès leur création et ne dépendent pas d’infrastructures legacy ou d’applications obsolètes. Une option de déploiement de Cloud public est également courante dans les petites entreprises qui ne disposent ni du budget ni de la main-d’œuvre nécessaires pour gérer un Data Center interne ou un Cloud privé.

En quoi consistent les déploiements de Cloud privé ?

Un Cloud privé est constitué d’une infrastructure et de ressources dédiées à la demande, qui appartiennent à l’organisation utilisatrice. Les termes Cloud privé et Data Center on premise sont souvent interchangeables.

Les déploiements de Cloud privé sont gérés par l’entreprise, qui est alors seule responsable de l’infrastructure, des applications et de la sécurité de ce Cloud. Les utilisateurs peuvent accéder aux ressources de Cloud privé via un réseau privé ou un VPN. Les utilisateurs externes peuvent accéder aux ressources informatiques de l’entreprise via une interface Web sur le réseau public. Les Clouds privés sont souvent utilisés pour garantir la conformité aux exigences réglementaires ou de gouvernance, afin d’assurer que les protocoles de sécurité sont respectés ou pour exploiter un investissement existant dans l’infrastructure informatique. Les grandes entreprises peuvent exploiter leur infrastructure informatique comme s’il s’agissait d’un fournisseur de Cloud, offrant des services informatiques aux départements de leurs branches d’activité, un provisionnement en libre-service pour les équipes de développement et la refacturation des services de Cloud privé aux branches d’activité. L’exploitation d’un grand Data Center en tant que Cloud privé peut offrir de nombreux avantages existants sur un Cloud public, en particulier pour les très grandes entreprises.

En quoi consistent les déploiements de Cloud hybride ?

Un Cloud hybride est une combinaison de services de Cloud public et de Cloud privé, qui fonctionnent ensemble pour assurer la cohérence entre les opérations et l’infrastructure. Par définition, les déploiements de Cloud hybride incluent toujours des composants publics et privés.

Les déploiements de Cloud hybride sont orientés vers de nombreux objectifs et leur utilisation continue de croître. Les entreprises qui souhaitent migrer vers un déploiement de Cloud public adoptent souvent une approche hybride, en migrant d’abord les charges de travail les moins « délicates », par exemple les applications frontales qui ne traitent pas d’informations sensibles stockées sur des serveurs de Cloud privé on premise. Au fil du temps, un nombre croissant d’applications peuvent être migrées, tandis que les applications legacy sont refactorées pour tirer parti des techniques modernes de développement et de déploiement des applications.

 Les déploiements hybrides offrent également de flexibilité et scalabilité. Par exemple, un détaillant qui connaît une forte croissance des accès en période des fêtes peut faire évoluer son front-end de services Web de manière souple, en passant de serveurs de Cloud privés à des serveurs de Cloud public en déployant rapidement de nouvelles instances. De cette façon, les pics de demande peuvent être rapidement traités sans qu’il soit nécessaire de se procurer une infrastructure supplémentaire pour la période des fêtes, ou de surprovisionner et de laisser une infrastructure inactive la majeure partie de l’année.

En quoi consistent les déploiements multicloud ?

Un multicloud est une combinaison d’un ou plusieurs Clouds publics et de Clouds privés.

De nombreuses entreprises s’appuient sur plusieurs fournisseurs de Cloud public. Elles peuvent par exemple utiliser Azure pour les serveurs d’échange et de base de données, AWS pour héberger des machines virtuelles et du code récemment refactoré exécuté dans des conteneurs, ainsi que Google Cloud Platform pour les outils de collaboration et de productivité de bureau.

Dans de nombreux cas, les entreprises adoptent « par la force des choses » un déploiement multicloud lorsque des départements utilisateurs achètent leurs propres services Cloud sans avoir de connaissances informatiques. Cela peut aussi être le cas lorsqu’une fusion ou une acquisition amène un nouveau fournisseur dans le Cloud d’entreprise.

De plus, étant donné que l’offre de chaque opérateur de communications (CSP) varie, les entreprises peuvent choisir parmi toute une liste de services proposés par chaque fournisseur pour élaborer une stratégie informatique parfaitement adaptée à leurs besoins. Enfin, certaines entreprises utilisent l’arbitrage du Cloud pour faire correspondre ses besoins au CSP proposant la meilleure offre à ce moment-là. En exploitant plusieurs outils d’orchestration du Cloud tels que Kubernetes, ces entreprises peuvent migrer aisément les charges de travail applicatives d’un fournisseur de Cloud à un autre, puis en sens inverse, sans aucun impact sur les performances ou la disponibilité pour les utilisateurs.

Enfin, il est possible de combiner les modèles de déploiement. Les entreprises peuvent recourir à la fois au multicloud et au Cloud hybride si elles font appel à plusieurs CSP, ainsi qu’à leur propre Cloud privé.

Un Cloud privé est-il plus économique qu’un Cloud public ?

Selon une étude réalisée par 451 Research, parmi les 150 décideurs informatiques interrogés, 41 % d’entre eux exploitent leurs propres Clouds privés pour un coût inférieur à celui des serveurs de Cloud public équivalents. 24 % ont déclaré que les primes payées pour avoir un Cloud privé étaient inférieures à 10 % par rapport à un Cloud public et ils n’avaient aucun regret sur ce point.

Les entreprises ne doivent pas oublier que le coût n’est pas le principal facteur d’adoption ou de conservation des Clouds privés. Les exigences réglementaires ou la gouvernance financière exigent souvent que les données soient protégées et conservées dans une zone géographique donnée. D’autres entreprises exigent la latence la plus faible possible et conserver toutes les ressources informatiques dans un seul Data Center on premise réduit les temps d’aller-retour au réseau au strict minimum.

Les personnes interrogées ont constaté que les économies et optimisations de coût les plus importantes pour les Clouds privés avaient été réalisées grâce à l’automatisation, à des outils de planification de la capacité, à des accords de licence flexibles et à des outils de gestion des coûts et du budget.

Chaque entreprise a ses besoins et cette étude a conclu que les sociétés ne devaient pas s’appuyer sur des hypothèses obsolètes et des erreurs répandues lors du choix d’un modèle de déploiement de Cloud. Comme pour tout ce qui concerne l’informatique, votre expérience en la matière peut varier.

Est-il possible d’avoir des données privées sur le Cloud public ?

 Les données de chaque entreprise sont stockées séparément de celles des autres entreprises dans le Cloud public. Il s’agit de l’un des concepts clés de la mutualisation. Cependant, les principaux contrats des fournisseurs de Cloud définissent un modèle de responsabilité partagée, dans lequel le CSP est responsable de la sécurité physique des données et l’abonné est responsable de la sécurité logique (chiffrement, cybersécurité, authentification, gestion des identités et des accès). Quoi qu’il en soit, des données privées peuvent résider dans un Cloud public dans plusieurs cas.

La protection des données en est un excellent exemple. De nombreux fournisseurs de protection des données basés sur le Cloud stockent les sauvegardes et les snapshots d’une entreprise dans le Cloud. Certains de ces fournisseurs utilisent leur propre Cloud, d’autres font appel à un stockage d’objets bon marché disponible auprès de fournisseurs tels qu’Amazon S3. Ces fournisseurs de sauvegarde sont chargés d’assurer la sécurité des données qui leur sont confiées.

Lors du choix d’un fournisseur de Cloud public, les entreprises doivent s’assurer que les données stockées via le CSP appartiennent contractuellement à l’abonné, et non au CSP. En outre, si les données sont volatiles et doivent être déplacées entre le Cloud public et un Cloud privé, il convient de veiller à ce que les frais de sortie pour l’exportation de données depuis le CSP n’affectent pas la rentabilité du recours originel à un fournisseur de Cloud.

En règle générale, les bases de données d’entreprise et les systèmes d’enregistrement des grandes entreprises continuent à résider en grande partie dans des Clouds privés. Les abonnés doivent également s’assurer que leurs politiques de sécurité peuvent s’étendre aux fournisseurs de Cloud, que les contrats de niveau de service (SLA) des fournisseurs de Cloud répondent aux besoins des utilisateurs de l’entreprise et que les problématiques de respect des réglementations telles que le PCI, le HIPAA et le RGPD sont correctement traitées.

Quels sont les avantages et les inconvénients du Cloud privé ?

Les Clouds privés offrent de nombreux avantages car leur origine et leur autonomie sont « contrôlées » par une seule entité. Le plus important est le haut niveau de sécurité offert par un Cloud privé. Les Clouds on premise peuvent offrir le degré de confidentialité le plus élevé, dans la mesure où l’authentification d’entreprise garantit que l’accès est accordé uniquement aux personnes en ayant besoin. La latence est également minimale, car les ressources sont toutes colocalisées dans le Data Center du Cloud privé.

Le principal inconvénient d’un Cloud privé réside dans les coûts inhérents à l’acquisition, à la configuration, à la maintenance et à la mise à niveau du matériel et des logiciels. Les dépenses de formation peuvent aussi avoir un impact majeur sur les résultats des déploiements de Cloud privé.