Journal [HS] Le "cloud interne", c'est quoi donc ?

Le terme "cloud interne" (ou "on-premise cloud" en anglais) fait référence à une infrastructure de type cloud qui est déployée et gérée directement au sein des locaux d'une organisation, plutôt que dans un datacenter externe appartenant à un fournisseur de services cloud public (comme AWS, Azure ou Google Cloud). En d'autres termes, il s'agit d'une solution de virtualisation ou de cloud privé qui imite les caractéristiques et les avantages du cloud public, mais en restant sous le contrôle total de l'entreprise.

Voici les principales raisons pour lesquelles certains fournisseurs de solutions de virtualisation utilisent ce terme :

1. Similitude avec le cloud public
   Les technologies de virtualisation modernes (comme VMware, Microsoft Hyper-V, ou OpenStack) permettent de créer des environnements qui ressemblent beaucoup à ceux des clouds publics en termes de flexibilité, d'évolutivité et d'automatisation. Les entreprises peuvent ainsi bénéficier des mêmes fonctionnalités (provisionnement rapide des ressources, gestion centralisée, self-service pour les utilisateurs, etc.) sans avoir à externaliser leurs données ou leurs infrastructures.

2. Contrôle et sécurité
   Pour certaines organisations, notamment celles qui opèrent dans des secteurs réglementés (comme la santé, la finance ou les gouvernements), il est crucial de garder les données et les applications sur leurs propres serveurs pour des raisons de conformité, de sécurité ou de souveraineté des données. Le "cloud interne" leur permet de bénéficier des avantages du cloud tout en répondant à ces exigences strictes.

3. Optimisation des investissements existants
   Beaucoup d'entreprises ont déjà investi massivement dans leurs propres infrastructures informatiques (serveurs, stockage, réseaux, etc.). Plutôt que de migrer entièrement vers un cloud public, elles préfèrent moderniser leurs datacenters existants en utilisant des technologies de virtualisation avancées. Les fournisseurs de solutions de virtualisation présentent alors leurs produits comme une solution pour transformer ces infrastructures en un "cloud interne".

4. Modèle hybride
   Le "cloud interne" est souvent vu comme une étape vers un modèle hybride, où une partie des workloads reste en interne tandis que d'autres sont externalisées dans le cloud public. Cela permet une transition progressive et une meilleure gestion des coûts et des risques.

5. Marketing et différenciation
   Enfin, l'utilisation du terme "cloud interne" est aussi une stratégie marketing. Les fournisseurs de solutions de virtualisation veulent capitaliser sur la popularité du mot "cloud", qui est devenu synonyme d'innovation et de modernité. En associant leurs produits à ce concept, ils rendent leurs solutions plus attrayantes pour les entreprises qui cherchent à moderniser leurs infrastructures sans nécessairement adopter un cloud public.

Exemple concret
Une entreprise française qui utilise VMware pour virtualiser ses serveurs peut transformer son datacenter en un "cloud interne" en ajoutant des outils d'automatisation et de gestion centralisée. Elle pourra ainsi provisionner des machines virtuelles rapidement, comme dans un cloud public, tout en gardant ses données sur ses propres serveurs en France, ce qui peut être crucial pour respecter des réglementations comme le RGPD.

Le "cloud interne" est donc une solution intermédiaire qui combine les avantages du cloud public (flexibilité, évolutivité) avec les bénéfices du contrôle et de la sécurité d'une infrastructure locale. Les fournisseurs de solutions de virtualisation utilisent ce terme pour mettre en avant leurs technologies comme une alternative viable au cloud public, tout en répondant aux besoins spécifiques des entreprises qui préfèrent garder leurs données en interne.

Comme vous lisez les journaux, vous vous demandez comme moi en quoi ce "cloud interne" répond aux critères de définitions du cloud établi par le NIST en 2011 ?

Examinons comment le "cloud interne" (ou cloud privé sur site) peut répondre aux critères de définition du cloud computing établis par le NIST (National Institute of Standards and Technology) dans sa publication de 2011, "The NIST Definition of Cloud Computing" (SP 800-145). Le NIST définit le cloud computing à travers cinq caractéristiques essentielles, trois modèles de service et quatre modèles de déploiement. Voyons comment le "cloud interne" s'aligne avec ces critères.

1. Les cinq caractéristiques essentielles du cloud computing selon le NIST Le NIST identifie cinq caractéristiques fondamentales du cloud computing. Voici comment un "cloud interne" peut les respecter :

Service à la demande en libre-service (On-demand self-service)

Dans un "cloud interne", les utilisateurs (souvent les équipes informatiques ou les départements) peuvent provisionner des ressources (comme des machines virtuelles, du stockage ou des applications) via une interface en libre-service, sans nécessiter d'intervention manuelle de l'équipe IT. Les outils de virtualisation modernes, comme VMware vSphere ou Microsoft Azure Stack, incluent souvent des portails self-service qui répondent à ce critère.
Accès réseau à large bande (Broad network access)

Les ressources du "cloud interne" sont accessibles via le réseau interne de l'entreprise (LAN ou WAN). Bien que l'accès soit limité au réseau de l'organisation (contrairement à un cloud public accessible via Internet), cela reste cohérent avec le critère, car les utilisateurs peuvent y accéder depuis divers appareils (PC, laptops, etc.) à l'intérieur du réseau.
Mise en commun des ressources (Resource pooling)

Le "cloud interne" repose sur la virtualisation, qui permet de regrouper les ressources informatiques (CPU, RAM, stockage, réseau) en un pool partagé. Ces ressources sont ensuite allouées dynamiquement aux différents utilisateurs ou applications selon leurs besoins, ce qui correspond parfaitement à ce critère.
Élasticité rapide (Rapid elasticity)

Les solutions de "cloud interne" permettent d'augmenter ou de réduire rapidement les ressources allouées en fonction de la demande. Par exemple, une entreprise peut rapidement ajouter des machines virtuelles ou augmenter la capacité de stockage grâce à l'automatisation et à la virtualisation, ce qui répond à ce critère d'élasticité.
Service mesuré (Measured service)

Dans un "cloud interne", il est possible de mesurer l'utilisation des ressources (par exemple, la consommation de CPU, de mémoire ou de stockage) pour chaque utilisateur ou département. Cela peut être utilisé pour la facturation interne (chargeback) ou pour le suivi des coûts, ce qui est conforme à ce critère.

Conclusion sur les caractéristiques : Un "cloud interne" bien conçu, utilisant des technologies de virtualisation avancées et des outils d'automatisation, peut répondre à ces cinq caractéristiques essentielles, bien que l'échelle et la portée soient limitées par rapport à un cloud public.

1. Les trois modèles de service du cloud computing Le NIST définit trois modèles de service : SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service). Voici comment le "cloud interne" peut s'aligner avec ces modèles :

IaaS (Infrastructure as a Service) :
Le "cloud interne" fournit souvent une infrastructure virtuelle (serveurs, stockage, réseaux) que les utilisateurs peuvent configurer et gérer. C'est le modèle le plus courant dans un cloud interne, car il repose sur la virtualisation des ressources.
PaaS (Platform as a Service) :
Certaines entreprises déploient des plateformes de développement ou des environnements d'exécution (comme des bases de données ou des serveurs d'applications) sur leur "cloud interne". Cela peut être considéré comme un PaaS interne, bien que cela soit moins courant.
SaaS (Software as a Service) :
Dans un "cloud interne", des applications spécifiques à l'entreprise peuvent être hébergées et proposées en tant que service aux employés. Par exemple, un ERP ou un CRM interne peut être considéré comme un SaaS dans ce contexte.

Conclusion sur les modèles de service : Le "cloud interne" est principalement orienté vers l'IaaS, mais il peut également supporter des modèles PaaS ou SaaS, selon la manière dont les services sont déployés et gérés.

1. Les quatre modèles de déploiement du cloud computing Le NIST définit quatre modèles de déploiement : public, privé, communautaire et hybride. Voici comment le "cloud interne" s'inscrit dans ce cadre :

Cloud privé (Private cloud) :
Le "cloud interne" correspond directement au modèle de cloud privé tel que défini par le NIST. Il est exploité exclusivement pour une seule organisation, et les ressources sont dédiées à cette organisation. Le cloud privé peut être géré sur site (ce qui est le cas du "cloud interne") ou par un fournisseur tiers.
Différence avec les autres modèles :
Contrairement au cloud public (où les ressources sont partagées entre plusieurs organisations) ou au cloud hybride (qui combine cloud public et privé), le "cloud interne" est entièrement sous le contrôle de l'organisation et reste sur ses propres infrastructures.

Conclusion sur les modèles de déploiement : Le "cloud interne" est un exemple clair de cloud privé sur site, ce qui est pleinement conforme à la définition du NIST.

1. Limites et nuances Bien que le "cloud interne" puisse répondre aux critères du NIST, il y a quelques nuances à considérer :

Échelle et élasticité limitée : Contrairement à un cloud public, un "cloud interne" est limité par les capacités physiques de l'infrastructure sur site. L'élasticité est donc restreinte par les ressources disponibles localement, ce qui peut poser problème pour des besoins très fluctuants.
Coût initial élevé : La mise en place d'un "cloud interne" nécessite des investissements initiaux importants en matériel, logiciels et expertise, contrairement au modèle "pay-as-you-go" du cloud public.
Complexité de gestion : Bien que les outils de virtualisation modernes facilitent la gestion, un "cloud interne" peut être plus complexe à maintenir qu'un cloud public, où le fournisseur prend en charge une grande partie des opérations.

Conclusion générale
Le "cloud interne" peut répondre aux critères de définition du cloud computing établis par le NIST, en particulier lorsqu'il est basé sur des technologies de virtualisation avancées et des outils d'automatisation. Il respecte les cinq caractéristiques essentielles (libre-service, accès réseau, mise en commun des ressources, élasticité et service mesuré), peut proposer les trois modèles de service (IaaS, PaaS, SaaS) et correspond au modèle de déploiement du cloud privé.

Cependant, il est important de noter que le "cloud interne" est une version plus restreinte et localisée du cloud computing, avec des limites en termes d'échelle et de flexibilité par rapport aux clouds publics. Cela dit, pour les entreprises qui recherchent un contrôle total sur leurs données et leurs infrastructures, le "cloud interne" est une solution parfaitement alignée avec la définition du NIST.

Une aiguille s'est cachée dans cette botte de foin, sauras tu la retrouver ?