#Cloud
30/03/2021
Aujourd’hui, les besoins des clients changent et évoluent avec l’émergence de nouvelles technologies et de nouveaux modèles de service. D’une installation en cloud privé, ils souhaitent passer en cloud public ou installer, de nouveau, leur infrastructure informatique chez eux. Il arrive également qu’ils choisissent un mélange des solutions proposées pour maximiser, au mieux, leurs activités et accompagner leur croissance. Rcarré les propose toutes, individuellement, ou en combinaison.
La notion de transhumance digitale décrit parfaitement ce phénomène, au travers du voyage informatique qu’une société va pouvoir initier parmi plusieurs modèles de services.
À ce phénomène, notre vision est stratégique et technologique, partagée entre deux modèles de services : le cloud privé et le cloud public.
Le cloud public est un modèle sur lequel des fabricants de solutions (principalement les GAFAM) mettent à disposition une infrastructure IT et des services associés. Le cloud public est un modèle triangulaire : les fabricants qui mettent l’infrastructure à disposition, les sociétés de services comme Rcarré qui gèrent cette infrastructure, et le client final qui consomme les ressources mises à disposition selon son besoin.
Le cloud privé est un modèle où le prestataire de service met à disposition sa propre infrastructure, hébergée dans des datacenters au Luxembourg. Cette infrastructure est donc achetée, gérée et managée par le prestataire lui-même. Le prestataire manage également toutes les couches de services de manière à fournir un service managé global et complet.
L’hybridation est un atout clair dans cette notion de transhumance. En fonction du besoin de chaque entreprise, le client installera son applicatif au meilleur endroit en fonction de ses besoins : dans le cloud public, dans le cloud privé, ou dans une solution SaaS, le tout en gardant une cohérence complète des solutions de l’entreprise.
Dans un premier temps, il semble opportun de rappeler que ces deux modèles de services (cloud privé et public) ne sont pas opposés. La stratégie de service mise en place est identique et permet ainsi de fournir une solution cohérente à nos clients, toujours en maintenant une idée de qualité élevée.
En revanche, les modèles vont présenter des différences en matière de :
Le cloud public offre 3 niveaux de services :
Le cloud privé permet d’offrir 2 types de plateformes :
Dans le cloud privé, les clients font partie d’une infrastructure partagée sur laquelle des services et des technologies sont déjà en place (ex. : double ligne de firewall, scan anti-virus, web filtering, service d’astreinte 24/7, détection et blocage de comportement malicieux…). Des pentests (test de pénétration) sont réalisés annuellement sur notre cloud privé. D’autres services peuvent être mutualisés, comme l’active directory, le Netscaler, des reverse proxy, …
Concernant le cloud public, Microsoft 365 est déjà un service mutualisé et des grappes de serveurs sont mis à disposition pour permettre l’utilisation de services tels que Exchange online. Pour Azure, on ne peut pas faire de mutualisation, car chaque client dispose de sa propre infrastructure. Par contre, au niveau des services managés, on peut mutualiser les consoles de management, notamment avec Azure Light House qui permet d’effectuer le support des clients.
On retrouve 2 types de coûts pour le cloud public :
Pour le cloud privé, les coûts sont définis au moment de l’offre, il n’y a pas de surcoût à l’utilisation. De plus, les clients du cloud privé bénéficient de technologies supplémentaires (ex : outil de détection et blocage de comportement malicieux) sans surcoût du fait de la mutualisation de l’infrastructure.
Sur notre cloud privé, le support est entièrement réalisé par nos équipes locales que ce soit pour des problèmes utilisateurs ou d’infrastructure, sans intervention tierce, ce qui permet d’avoir une meilleure réactivité en cas de problème.
Concernant notre solution de cloud public, on retrouve 2 types de supports :
La solution Azure en cloud public comprend les services managés suivants :
Les services compris dans le cloud privé sont réalisés à 100 % par une équipe locale et sont composés de :
Les données du cloud privé sont sauvegardées quotidiennement et conservées pendant 1 semaine, ensuite 1 sauvegarde hebdomadaire est faite et conservée pendant 8 semaines, ce qui permet d’assurer 2 mois de back-up. Bien entendu, les back-ups peuvent être étendus suivant les besoins du client, ou encore les back-ups peuvent être stockés sur des supports externes sécurisés. Dans le cloud public, la rétention des sauvegardes est alignée sur celle du privé. La sauvegarde sur Azure est géoredondante, c’est-à-dire qu’elle est envoyée sur un site secondaire distant d’au minimum 1500 kms.
Notre solution cloud privé est redondante grâce à sa présence dans 2 datacentres Tier IV au Luxembourg. Le réseau est splitté sur ces deux datacenters, reliés par des darkfibers empruntant des chemins différents pour assurer la redondance. La connexion internet est assurée par des providers différents sur chaque datacentre, mais avec des adresses IP qui nous appartiennent. Tout ceci permet de réagir rapidement lors d’un incident pour remonter une infrastructure dans l’un ou l’autre des datacentres, et ceci sans changement d’adressage ni de configuration.
« Site recovery » est une option possible en cloud public pour s’assurer d’un DRP vers un autre data centre. Et pour ce qui est de la résilience, il y a 3 possibilités dans le cloud Azure :
Sur le cloud public, on profite des nombreux services proposés par Microsoft qui permettent de déployer les images rapidement avec les dernières mises à jour. Il existe également des services de types « Infrastructure as a code », comme Teraform ou Azure by step qui permettent d’écrire du code qui va définir l’infrastructure de manière plus rapide et plus sûre (les erreurs humaines sont évitées).
À contreriori, sur le cloud privé, l’automatisation n’est pas encore aussi avancée que sur le cloud public. Nous profitons des automatisations possibles sur le cloud public pour en transposer un maximum sur le cloud privé.
Comme l’a rappelé le régulateur luxembourgeois, dans les 2 cas, il s’agit de sous-traitance informatique. À cet égard, la société est tenue d’effectuer une analyse complète de cette sous-traitance, et ce avant même d’opter pour ! Le dossier est conséquent qu’il soit pour l’une ou l’autre des 2 solutions. Évidemment la sécurité de l’information est un point essentiel à prendre en compte.
La gestion de la sous-traitance est un point très important et à ce titre, le cloud officer doit être garant de la bonne gestion de l’automatisation, de la facturation, du contrôle de ce qui se passe chez le cloud provider. Cette fonction de cloud officer est assortie d’exigences assez strictes en termes de connaissance des produits, c’est d’ailleurs pour cela que cette fonction est généralement sous-traitée.
La notification auprès du régulateur doit absolument être introduite avant la migration en cloud, car un délai sera nécessaire pour obtenir l’approbation. Cependant, se tourner vers une Rcube va grandement faciliter les démarches de la société, car nous sommes déjà annoncés auprès du régulateur.
La compliance et le cloud en résumé :
Pour conclure, et on constate qu’il n’y a pas une solution meilleure que l’autre ! LA solution adéquate se trouve avec l’étude des besoins et des contraintes du client, et passe peut-être, et même de plus en plus entre la répartition des ressources entre le cloud privé, le cloud public, l’infrastructure sur site et les applications SaaS : c’est-à-dire l’hybridation IT.
Intéressé par un nouveau modèle ?
Revoir le webinaire