Cloud hybride : quand les hyperscalers deviennent orchestrateurs
Comment se présente la transition vers le cloud hybride ? Point de vue sous le prisme des hyperscalers.
Ni tout à fait privé, ni tout à fait public : le cloud hybride est-il la clé de la transformation numérique ?
RightScale (gestion cloud), Nutanix (infrastructures hyperconvergées), Kentik (gestion réseau). Les sociétés technologiques qui gravitent dans cet écosystème rivalisent d'études pour illustrer le dynamisme du marché.
Du côté des hyperscalers, on a adopté une démarche en deux temps : prendre pied dans les infrastructures de cloud privé, puis se poser en orchestrateur du cloud hybride. Kubernetes en a été un facilitateur à travers le découplage de l'infrastructure et des applications.
Illustration chez Google. À l'été 2015, la firme de Mountain View avait lancé son environnement Kubernetes géré. En 2018, elle l'a décliné en une version « On-Prem ».
Les deux produits sont intégrés dans la « plate-forme de modernisation d'applications » Anthos, officialisée cette année. Google leur a associé, entre autres :
- Migrate (conversion des charges de travail en conteneurs)
- Istio (gestion des microservices)
- Stackdriver (monitoring)
- Cloud Run (plate-forme d'exécution serverless)
Un pour tous.
Microsoft a suivi un chemin similaire avec Azure Stack, puis Azure Arc.
Le premier, annoncé en 2015 et lancé en 2017, permet d'étendre les services et les fonctionnalités d'Azure vers tout environnement.
Le second, disponible en préversion, apporte la gestion Azure à toutes les infrastructures.
Chez AWS, le point d'ancrage dans le cloud privé se nomme Outposts. Il permet d'exécuter sur site l'infrastructure et les services AWS, éventuellement avec le plan de contrôle VMware.
IBM aussi mise sur Kubernetes, à travers OpenShift, la plate-forme de conteneurs de Red Hat. Il y porte progressivement ses services, sous la marque Cloud Paks.
VMware lui-même a intégré l'orchestrateur dans sa stratégie de cloud hybride. Entre autres avec la solution Essential PKS, fruit du rachat d'Heptio.
Il a aussi activé le levier des partenariats, entre autres avec Microsoft pour fournir ses solutions sur Azure.
Au rang des alliances, Microsoft s'est aussi rapproché d'Oracle. Les deux groupes ont interconnecté leurs services cloud. Avec, à la clé, une gestion unifiée des identités et des accès, ainsi qu'un modèle de support collaboratif.
HPE a pour sa part signé avec Nutanix. Objectif : fournir un service géré de cloud hybride basé sur les serveurs du premier et sur le logiciel Enterprise Cloud OS du second.
. tous pour un ?
Toujours chez HPE, on entend aider les entreprises à placer le curseur avec des outils d'analyse et de conseil comme Right Mix Advisor.
Et plus globalement les accompagner vers un modèle de consommation « as a service ».
IBM a la même philosophie avec ses Cloud Paks, dont les fonctions sont utilisables « à la demande ».
Dans ce contexte s'établissent des alliances.
Le Cloud Information Model est l'une d'entre elles. Sous l'égide de la Fondation Linux, AWS et Salesforce promeuvent un modèle de données commun au nom de l'interopérabilité des applications cloud.
Adobe, Microsoft et SAP ont une démarche comparable avec l'Open Data Initiative, lancée en 2018.
Quelques semaines avant le Cloud Information Model est né l'Open Application Model.
Lire aussi : IaaS : Google, plus "visionnaire" que les autres ?
Microsoft et Alibaba poussent, dans ce cadre, une spécification ouverte fondée sur la séparation des rôles Dev et Ops pour favoriser le développement d'applications cloud natives.
Principe : les développeurs créent des « composants » décrivant chacun une « unité fonctionnelle » exécutable en tant que partie d'une application. Les Ops en font l'assemblage sous la forme de « scopes » (typologies d'applications), avec un système d'attributs (« traits ») permettant de spécifier les conditions de mise en oeuvre des instances de ces composants.
La dynamique du marché transparaît aussi dans les fusions-acquisitions.
En quelques semaines, Microsoft a fait coup double en s'offrant Movere, puis Mover. Les deux entreprises ont dans leur portefeuille des outils de migration cloud.
Sur le volet croissance externe, Google a visé CloudSimple.
Cette start-up s'est spécialisée dans la migration de charges de travail VMware vers le cloud public, pour une exploitation en mode cloud privé.
RGPD & Cie.
L'évolution du cadre juridique a influencé la mise en ouvre de ces technologies, aussi bien du côté des fournisseurs que des clients.
Le RGPD fait figure d'épouvantail en la matière, avec des sanctions potentiellement dissuasives. Les deux premières condamnations prononcées - au cours de l'été - par la Cnil britannique en témoignent. Marriott et British Airways ont chacun écopé de plus de 100 millions d'euros d'amende pour défaut de protection des données personnelles.
Microsoft s'est approprié la problématique en promettant d'appliquer, à l'horizon 2020, la conformité au RGPD partout, sur tous ses services.
En toile de fond :
- une enquête du CEPD (Contrôleur européen des données personnelles) sur l'utilisation d'Office 365 au sein des institutions européennes ;
- les inquiétudes de l'UE sur les contrats que ses agences ont signés avec Microsoft. Elle perçoit « d'importantes possibilités d'amélioration » en matière de protection des données des citoyens.
Un deuxième texte se profile : le règlement ePrivacy. Il est censé compléter le RGPD pour renforcer - toujours à l'échelle européenne - la protection de la vie privée des internautes. Objet d'un intense lobbying de la part d'entreprises du numérique, il n'a toujours pas trouvé consensus entre les États membres de l'UE.
Les négociations sur ePrivacy pourraient aboutir à une « réponse européenne » au CLOUD Act.
Le 23 mars 2018, Donald Trump promulguait cette loi fédérale officiellement destinée à faciliter l'obtention de preuves numériques dans le cadre d'enquêtes criminelles.
Le texte ouvre la voie à la signature d'accords entre gouvernements. Objectif : leur permettre de solliciter directement certains prestataires de services numériques pour qu'ils leur fournissent des données, qu'importe le lieu de stockage.
AWS a entrepris de démystifier le CLOUD Act avec l'appui d'IDC. Il avance le chiffrement comme principale parade. Ses concurrents communiquent eux aussi sous cet angle, plus ou moins ouvertement.
Photo d'illustration © Everything possible - Shutterstock.com
Sur le même thème
Voir tous les articles Cloud