#Cloud

Entre cloud privé et cloud public, quelle solution adopter ?

Cloud.

Aujourd’hui, les besoins des clients changent et évoluent avec l’émergence de nouvelles technologies et de nouveaux modèles de service. D’une installation en cloud privé, ils souhaitent passer en cloud public ou installer, de nouveau, leur infrastructure informatique chez eux. Il arrive également qu’ils choisissent un mélange des solutions proposées pour maximiser, au mieux, leurs activités et accompagner leur croissance. Rcarré les propose toutes, individuellement, ou en combinaison.  

La notion de transhumance digitale décrit parfaitement ce phénomène, au travers du voyage informatique qu’une société va pouvoir initier parmi plusieurs modèles de services.

À ce phénomène, notre vision est stratégique et technologique, partagée entre deux modèles de services : le cloud privé et le cloud public.

Mais qu’est-ce que le cloud ?

Le cloud public est un modèle sur lequel des fabricants de solutions (principalement les GAFAM) mettent à disposition une infrastructure IT et des services associés. Le cloud public est un modèle triangulaire : les fabricants qui mettent l’infrastructure à disposition, les sociétés de services comme Rcarré qui gèrent cette infrastructure, et le client final qui consomme les ressources mises à disposition selon son besoin.

Le cloud privé est un modèle où le prestataire de service met à disposition sa propre infrastructure, hébergée dans des datacenters au Luxembourg.  Cette infrastructure est donc achetée, gérée et managée par le prestataire lui-même.  Le prestataire manage également toutes les couches de services de manière à fournir un service managé global et complet.

L’hybridation est un atout clair dans cette notion de transhumance. En fonction du besoin de chaque entreprise, le client installera son applicatif au meilleur endroit en fonction de ses besoins : dans le cloud public, dans le cloud privé, ou dans une solution SaaS, le tout en gardant une cohérence complète des solutions de l’entreprise.

 

Les socles communs :

Dans un premier temps, il semble opportun de rappeler que ces deux modèles de services (cloud privé et public) ne sont pas opposés. La stratégie de service mise en place est identique et permet ainsi de fournir une solution cohérente à nos clients, toujours en maintenant une idée de qualité élevée.

En revanche, les modèles vont présenter des différences en matière de :

  • souveraineté : hébergement de données et des applications dans la conformité et le respect de la juridiction d’un pays.
  • compliance: respect des normes réglementaires d’utilisation du cloud en accord avec les directives du secteur.
  • migration, le changement d’un modèle vers un autre n’est pas toujours simple.
 

Quels niveaux de services offrent les 2 types de cloud ?

Le cloud public offre 3 niveaux de services :

  • le SaaS(Software as a Service) : le fournisseur cloud va mettre à disposition une application qui sera entièrement managée sur la plateforme (ex : Microsoft 365)
  • le PaaS (Platform as a service) : le fournisseur met à disposition la plateforme. L’application sera installée par un développeur tierce qui gèrera la solution en accord avec le prestataire de service.
  • Le IaaS (Infrastructure as a service) : sur base de l’infrastructure dans le datacentre du fournisseur de cloud public, le client va gérer lui-même sa propre infrastructure.

Le cloud privé permet d’offrir 2 types de plateformes :

  • Le SaaS : sur une infrastructure totalement mutualisée, avec des machines virtuelles également mutualisées. Le prestataire peut fournir des sessions de travail, avec ou sans applications métiers, des boites email, et/ou des outils de partage de fichiers.
  • Le PaaS : le client possède ses propres machines virtuelles ce qui permet de répondre à des besoins très spécifiques
 

Quels sont les services et technologies mutualisés ?

Dans le cloud privé, les clients font partie d’une infrastructure partagée sur laquelle des services et des technologies sont déjà en place (ex. : double ligne de firewall, scan anti-virus, web filtering, service d’astreinte 24/7, détection et blocage de comportement malicieux…). Des pentests (test de pénétration) sont réalisés annuellement sur notre cloud privé. D’autres services peuvent être mutualisés, comme l’active directory, le Netscaler, des reverse proxy, …

Concernant le cloud public, Microsoft 365 est déjà un service mutualisé et des grappes de serveurs sont mis à disposition pour permettre l’utilisation de services tels que Exchange online. Pour Azure, on ne peut pas faire de mutualisation, car chaque client dispose de sa propre infrastructure. Par contre, au niveau des services managés, on peut mutualiser les consoles de management, notamment avec  Azure Light House qui permet d’effectuer le support des clients.

 

Quels sont les coûts associés à ces 2 types de cloud ?  

On retrouve 2 types de coûts pour le cloud public :

  • Les abonnements annuels ou mensuels pour des outils comme Exchange online ou Teams
  • Le « pay as you go » : les coûts à la consommation pour les services Azure. Possibilité de faire des optimisations en réservant des instances sur 1 ou 3 ans, permettant ainsi au client de faire des économies au niveau de sa consommation.

Pour le cloud privé, les coûts sont définis au moment de l’offre, il n’y a pas de surcoût à l’utilisation. De plus, les clients du cloud privé bénéficient de technologies supplémentaires (ex : outil de détection et blocage de comportement malicieux) sans surcoût du fait de la mutualisation de l’infrastructure.

 

Par qui est réalisé le support dans ces 2 modèles ?

Sur notre cloud privé, le support est entièrement réalisé par nos équipes locales que ce soit pour des problèmes utilisateurs ou d’infrastructure, sans intervention tierce, ce qui permet d’avoir une meilleure réactivité en cas de problème.

Concernant notre solution de cloud public, on retrouve 2 types de supports :

  • Le support utilisateur est entièrement réalisé par des équipes locales également
  • Le support infrastructure est partagé entre Microsoft, qui est responsable des serveurs mis à disposition, et le prestataire de service qui se doit de configurer correctement les infrastructures et de respecter les bonnes pratiques.
 

Quels sont les services disponibles autour des 2 types de cloud ?

La solution Azure en cloud public comprend les services managés suivants :

  • Maintenance mensuelle, de manière proactive (ex : patching serveur)
  • Maintenance réactive (par exemple lors d’une faille de sécurité est détectée)
  • Monitoring des systèmes et de la plateforme Azure
  • Conseils cloud : analyse mensuelle des coûts, conseils au niveau de la sécurité, et résilience de la plateforme

Les services compris dans le cloud privé sont réalisés à 100 % par une équipe locale et sont composés de :

  • Maintenance proactive bimestrielle
  • Maintenance réactive suite à des failles de sécurité
  • Monitoring des systèmes 24h/24, 7 jours sur 7
  • Redondance permanente garantie
 

Et pour les back-ups et la récupération de sinistre, y a-t-il une différence ?

Les données du cloud privé sont sauvegardées quotidiennement et conservées pendant 1 semaine, ensuite 1 sauvegarde hebdomadaire est faite et conservée pendant 8 semaines, ce qui permet d’assurer 2 mois de back-up. Bien entendu, les back-ups peuvent être étendus suivant les besoins du client, ou encore les back-ups peuvent être stockés sur des supports externes sécurisés. Dans le cloud public, la rétention des sauvegardes est alignée sur celle du privé. La sauvegarde sur Azure est géoredondante, c’est-à-dire qu’elle est envoyée sur un site secondaire distant d’au minimum 1500 kms.

Notre solution cloud privé est redondante grâce à sa présence dans 2 datacentres Tier IV au Luxembourg. Le réseau est splitté sur ces deux datacenters, reliés par des darkfibers empruntant des chemins différents pour assurer la redondance. La connexion internet est assurée par des providers différents sur chaque datacentre, mais avec des adresses IP qui nous appartiennent. Tout ceci  permet de réagir rapidement lors d’un incident pour remonter une infrastructure dans l’un ou l’autre des datacentres, et ceci sans changement d’adressage ni de configuration.

« Site recovery » est une option possible en cloud public pour s’assurer d’un DRP vers un autre data centre. Et pour ce qui est de la résilience, il y a 3 possibilités dans le cloud Azure :

  • Locale : 3 sauvegardes dans le même data centre (si un nœud tombe, on peut remonter les données sur un autre nœud)
  • Par zone : les back-ups sont stockés dans 3 datacentres différents avec des alimentations distinctes
  • Géoredondance : les back-ups sont stockés dans 2 datacentres distincts de 1500 km
 

L’automatisaton, dont on parle de plus en plus, est-ce une réalité dans les 2 types de cloud ?

Sur le cloud public, on profite des nombreux services proposés par Microsoft qui permettent de déployer les images rapidement avec les dernières mises à jour. Il existe également des services de types « Infrastructure as a code », comme Teraform ou Azure by step qui permettent d’écrire du code qui va définir l’infrastructure de manière plus rapide et plus sûre (les erreurs humaines sont évitées).

À contreriori, sur le cloud privé, l’automatisation n’est pas encore aussi avancée que sur le cloud public. Nous profitons des automatisations possibles sur le cloud public pour en transposer un maximum sur le cloud privé.

 

Et la compliance dans tout ça ? Peut-on opter pour l’une ou l’autre solution si la société est régulée par la CSSF par exemple ?

Comme l’a rappelé le régulateur luxembourgeois (la CSFF), dans les 2 cas, il s’agit de sous-traitance informatique. À cet égard, la société est tenue d’effectuer une analyse complète de cette sous-traitance, et ce avant même d’opter pour ! Le dossier est conséquent qu’il soit pour l’une ou l’autre des 2 solutions. Évidemment la sécurité de l’information est un point essentiel à prendre en compte (cf circulaire CSSF 20/750).

La gestion de la sous-traitance est un point très important et à ce titre, le cloud officer doit être garant de la bonne gestion de l’automatisation, de la facturation, du contrôle de ce qui se passe chez le cloud provider. Cette fonction de cloud officer est assortie d’exigences assez strictes en termes de connaissance des produits, c’est d’ailleurs pour cela que cette fonction est généralement sous-traitée.

La notification auprès du régulateur doit absolument être introduite avant la migration en cloud, car un délai sera nécessaire pour obtenir l’approbation. Cependant, se tourner vers une PSF de support (comme Rcube) va grandement faciliter les démarches de la société, car la PSF de support s’est déjà annoncée auprès de la CSSF.

La compliance et le cloud en résumé :

 

Et donc, entre le cloud public et le cloud privé, quelle solution choisir ?

Pour conclure, et on constate qu’il n’y a pas une solution meilleure que l’autre ! LA solution adéquate se trouve avec l’étude des besoins et des contraintes du client, et passe peut-être, et même de plus en plus entre la répartition des ressources entre le cloud privé, le cloud public, l’infrastructure sur site et les applications SaaS : c’est-à-dire l’hybridation IT.

Intéressé par un nouveau modèle ?

Revoir le webinaire

Comment pouvons-nous
vous aider ?

Remplissez ce formulaire et nous recontacterons le plus rapidement possible.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nos services pour les PSF