Qu'est-ce que le cloud public ? Définition et guide détaillé

Comment fonctionne le cloud public ?

Un cloud public, espace virtuel omniprésent hébergeant des plateformes, des services et des applications, est une approche de déploiement alternative aux architectures informatiques traditionnelles sur site. Dans le modèle de base du cloud computing public, un fournisseur tiers héberge des ressources informatiques évolutives à la demande et les met à la disposition des utilisateurs via une connexion réseau, sur l'Internet public ou un réseau dédié. Le cloud computing public est souvent considéré comme un service public, dans lequel les capacités informatiques sont fournies aux utilisateurs à la demande, comme tout autre service public, tel que l'eau, le gaz et les télécommunications.

Le modèle de cloud public englobe de nombreuses technologies, capacités et fonctionnalités différentes. Cependant, un cloud public présente plusieurs caractéristiques clés :

• Informatique à la demande et approvisionnement en libre-service avec des niveaux élevés d'automatisation.
• Multi-tenant architecture.
• Accès à un vaste réseau.
• Évolutivité et élasticité rapide.
• Résilience et disponibilité.
• Mise en commun des ressources.
• Durabilité.
• Tarification à l'utilisation avec remises disponibles.
• Service mesuré.
• Sécurité utilisant un paradigme de sécurité à responsabilité partagée.

Le fournisseur de cloud public fournit l'infrastructure nécessaire pour héberger et déployer des charges de travail dans le cloud. Il propose également des outils et des services pour aider les clients à gérer les applications cloud, notamment le stockage des données, la sécurité et diverses fonctionnalités de surveillance et de reporting.

Lorsqu'elles choisissent un fournisseur de services cloud (CSP), les entreprises peuvent opter pour un grand fournisseur généraliste, tel qu'Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP), ou pour un fournisseur plus petit, tel qu'Alibaba Cloud, Salesforce, IBM Cloud, Oracle Cloud et Tencent Cloud. Les fournisseurs de cloud généralistes offrent une grande disponibilité et de nombreuses options d'intégration. Ils sont donc particulièrement adaptés aux tâches cloud polyvalentes. Les fournisseurs spécialisés offrent davantage de personnalisation ou se concentrent sur des capacités cloud spécifiques.

Migration vers le cloud public

De nombreux facteurs poussent les entreprises à migrer de leurs installations sur site vers le cloud public. Certaines entreprises, par exemple, ont besoin d'une prise en charge de types de charges de travail plus diversifiés que les centres de données ne peuvent fournir, tandis que d'autres peuvent avoir besoin d'une évolutivité pour des tâches telles que l'analyse de mégadonnées que l'infrastructure informatique actuelle sur site ne peut pas gérer. Les considérations de coût, la réduction des frais généraux, la diminution des coûts de maintenance directe et la disponibilité immédiate d'options de redondance sont d'autres raisons courantes de quitter les locaux et de migrer vers le cloud.

Après avoir choisi un fournisseur, l'équipe informatique doit sélectionner une méthode de migration vers le cloud afin de transférer les données et les charges de travail vers le cloud du CSP. La migration hors ligne nécessite que les équipes informatiques copient les données locales sur un périphérique portable et transportent physiquement ce matériel chez le fournisseur de cloud. La migration des données en ligne s'effectue via une connexion réseau sur l'Internet public ou le service réseau d'un CSP.

Lorsque la quantité de données à transférer est importante, la migration hors ligne est généralement plus rapide et moins coûteuse. La migration en ligne convient bien aux organisations qui ne transfèrent pas de volumes importants de données.

Les entreprises peuvent également migrer leurs applications locales existantes vers le cloud à l'aide de différentes approches, notamment les suivantes :

• Déplacer l'application vers le cloud telle quelle, sans la repenser : une approche rapide appelée « lift-and-shift » qui peut poser des problèmes de performances et de coûts.
• Refactorisez les applications sur site avant la migration, ce qui demande plus de temps et de planification aux équipes informatiques, mais garantit le bon fonctionnement des applications dans le cloud.
• Repenser et reconstruire entièrement le logiciel en tant qu'application native du cloud.

Quelle que soit l'approche de migration choisie, toute une gamme d'outils de migration natifs du cloud et tiers, notamment AWS Application Migration Service et AWS Migration Evaluator, peuvent vous aider à gérer le passage vers un cloud public.

Architecture cloud publique

Un cloud public est un environnement entièrement virtualisé qui s'appuie sur une connectivité réseau à haut débit pour accéder aux ressources et échanger des données. Les fournisseurs de services cloud (CSP) utilisent une architecture multi-locataires qui permet aux utilisateurs (ou locataires) d'exécuter des charges de travail sur une infrastructure partagée et d'utiliser les mêmes ressources informatiques physiques. Les données et les charges de travail de chaque locataire dans un cloud public sont séparées logiquement et restent isolées des données des autres locataires grâce à des technologies de virtualisation.

Les CSP exploitent des services cloud dans des emplacements logiquement isolés au sein de régions cloud publiques. Ces emplacements, appelés zones de disponibilité, se composent généralement d'au moins deux centres de données physiques connectés et hautement disponibles. Les entreprises sélectionnent les zones de disponibilité en fonction de leur conformité et de leur proximité avec les utilisateurs finaux. Les ressources cloud peuvent être répliquées dans plusieurs zones de disponibilité à des fins de redondance et de protection contre les pannes.

L'architecture du cloud public peut être classée selon le modèle de service. Voici les trois modèles de service les plus courants :

• IaaS. Un fournisseur tiers héberge des composants d'infrastructure, tels que des serveurs et des systèmes de stockage, ainsi qu'une couche de virtualisation. Le fournisseur IaaS propose des ressources informatiques virtualisées, telles que des machines virtuelles, via Internet ou des connexions dédiées.
• PaaS. Un fournisseur tiers fournit à ses utilisateurs des outils matériels et logiciels sous forme de service, généralement nécessaires au développement d'applications, y compris les systèmes d'exploitation.
• SaaS. Un fournisseur tiers héberge des applications et les met à la disposition des clients via Internet.

Le modèle de service détermine le niveau de contrôle dont disposent les entreprises sur certains aspects du cloud. Dans les déploiements IaaS, par exemple, les clients du cloud créent des machines virtuelles, installent des systèmes d'exploitation et gèrent les configurations réseau du cloud. Mais dans les modèles PaaS et SaaS, le fournisseur de services cloud gère entièrement l'architecture réseau du cloud.

Un autre modèle de service, la fonction en tant que service (FaaS), abstrait davantage l'infrastructure et les ressources cloud. Il repose sur l'informatique sans serveur, un mécanisme qui divise les charges de travail en petits composants de ressources pilotés par des événements et exécute le code sans créer ni gérer délibérément de machines virtuelles. Les entreprises peuvent exécuter des tâches basées sur du code à la demande lorsqu'elles sont déclenchées. Les composants n'existent que tant que la tâche assignée est en cours d'exécution. Comme pour tous les autres modèles cloud, le fournisseur se charge de la maintenance du serveur cloud sous-jacent.

Les entreprises peuvent également opter pour un fournisseur de stockage en tant que service dans le cloud public. Le fournisseur fournit une plateforme de stockage avec des offres telles que la capacité de stockage bare metal, le stockage d'objets, le stockage de fichiers, le stockage en blocs et des applications de stockage telles que la sauvegarde et l'archivage.

Automatisation du cloud public

L'automatisation du cloud dans les environnements cloud privés, publics et hybrides englobe les processus et les outils qui réduisent ou éliminent les efforts manuels nécessaires au déploiement et à la gestion des charges de travail et des services de cloud computing. Les équipes informatiques utilisent des outils d'orchestration et d'automatisation qui s'exécutent sur un environnement virtualisé.

L'automatisation du cloud peut améliorer plusieurs aspects des opérations commerciales, notamment le contrôle qualité, l'efficacité, les performances et la gestion des coûts. Elle élimine les fonctions sujettes à l'erreur humaine et libère les ingénieurs et les développeurs, qui peuvent ainsi se concentrer sur l'innovation plutôt que sur des tâches répétitives et chronophages lors du déploiement et de l'exploitation des charges de travail commerciales. Ces tâches comprennent les procédures de déploiement dans le cloud, le dimensionnement, l'approvisionnement et la configuration des ressources, telles que les machines virtuelles, la création de clusters de machines virtuelles et l'équilibrage de charge, la création de numéros d'unité logique de stockage, l'invocation de réseaux virtuels, ainsi que la surveillance et la gestion de la disponibilité et des performances.

L'automatisation du cloud apporte un soulagement dans plusieurs domaines clés du déploiement et des opérations liés à la charge de travail :

• La mise en œuvre est plus simple que le déploiement sur site et nécessite moins d'intervention informatique.
• L'autoscaling, qui consiste à adapter l'utilisation des ressources de calcul, de mémoire ou de réseau à la demande, offre une grande souplesse dans l'utilisation des ressources et prend en charge les pratiques PAYG.
• Les configurations d'infrastructure définies à l'aide de modèles et de code, puis mises en œuvre automatiquement, augmentent les possibilités d'intégration avec les services cloud associés.
• Le développement continu de logiciels repose sur des fonctions d'automatisation allant de l'analyse du code et du contrôle des versions aux tests et au déploiement.
• Les actifs peuvent être étiquetés automatiquement en fonction de critères spécifiques, du contexte et des conditions d'exploitation.
• Les contrôles de sécurité automatisés dans les environnements cloud permettent ou restreignent l'accès aux applications ou aux données et recherchent les vulnérabilités et les niveaux de performance inhabituels.
• Les outils et fonctions cloud peuvent enregistrer automatiquement toutes les activités liées aux services et aux charges de travail, et les filtres de surveillance peuvent détecter les anomalies ou les événements imprévus.
• La sauvegarde automatique continue sécurise les données en cas d'arrêt imprévu ou de cyberattaque.
• Des processus plus fluides, automatisés et moins sujets aux erreurs contribuent à améliorer les pratiques informatiques et de gouvernance d'entreprise.

L'exploitation dans le cloud est soumise à plusieurs défis inhérents qui peuvent affecter l'automatisation du cloud, notamment les suivants :

• Les services de cloud public ne sont fiables que dans la mesure où la connexion Internet l'est.
• L'accès aux données back-end est limité et peut rendre la maintenance problématique.
• Les options de sécurité de l'automatisation du cloud peuvent être limitées sans possibilité de personnalisation.
• La dépendance vis-à-vis d'un fournisseur peut s'avérer risquée lorsque l'automatisation du cloud dépend d'une seule plateforme.

Ces dernières années, les techniques d'IA et d'apprentissage automatique (ML) ont considérablement fait progresser l'automatisation du cloud en permettant la réalisation de tâches plus complexes, en améliorant la surveillance et la maintenance, en aidant les entreprises à personnaliser l'expérience de leurs clients et en facilitant la prise de décisions intelligentes en temps réel, entre autres avantages. Une grande partie des grandes entreprises utilisent les technologies d'IA avancées et les modèles ML pré-entraînés de leur fournisseur de services cloud (CSP) pour des applications de validation de concept, des analyses décisionnelles et l'automatisation des tâches basée sur les données.

Avantages et défis du cloud computing public

Les entreprises doivent peser les avantages et les inconvénients de l'adoption du cloud public afin de déterminer s'il s'agit de la solution qui leur convient.

Avantages

Le cloud présente de nombreux avantages par rapport à l'informatique sur site, notamment la rapidité des mises à jour technologiques et applicatives, l'évolutivité et la flexibilité, ainsi que la démocratisation de l'IA et de l'analyse des données.

Accès aux nouvelles technologies. Les entreprises qui font appel à de grands fournisseurs de services cloud bénéficient d'un accès rapide et immédiat aux dernières technologies du secteur informatique, qu'il s'agisse de mises à jour automatiques des applications, d'analyses complexes, d'intelligence artificielle ou d'apprentissage automatique. De nombreux clients cloud ne disposent pas des ressources nécessaires (généralement financières ou en termes d'expertise interne) pour développer eux-mêmes ces capacités.

Évolutivité pratiquement illimitée. La capacité et les ressources du cloud s'adaptent rapidement pour répondre aux demandes des entreprises et aux pics de trafic. Les utilisateurs du cloud public bénéficient également d'une redondance et d'une haute disponibilité accrues grâce aux différents emplacements cloud logiquement séparés du CSP. Outre la redondance et la disponibilité, les entreprises bénéficient d'une connectivité plus rapide entre les services cloud et les utilisateurs finaux grâce aux interfaces réseau de leur CSP.

Flexibilité. La nature flexible et évolutive des ressources du cloud public permet aux entreprises de stocker de grands volumes de données et d'y accéder facilement à des fins de calcul ou de récupération. De nombreuses entreprises s'appuient sur le cloud pour la reprise après sinistre afin de sauvegarder leurs données et leurs applications en cas d'urgence ou de panne. Il est tentant de stocker toutes les données indéfiniment, mais les utilisateurs doivent mettre en place une politique de conservation des données qui supprime régulièrement les anciennes données du stockage afin d'éviter les coûts de stockage à long terme, de préserver la confidentialité et de respecter les obligations réglementaires appropriées.

Analyses. Les entreprises doivent collecter des mesures utiles sur les données qu'elles stockent et les ressources qu'elles utilisent afin de tirer pleinement parti des analyses de données dans le cloud. Les services de cloud public peuvent effectuer des analyses sur l'utilisation des ressources et des services afin de déterminer les tendances en matière d'utilisation et de coûts et d'obtenir de meilleures informations commerciales.

Les avantages du cloud public comprennent également l'accès à l'infrastructure fiable du fournisseur de services et une réduction des tâches de gestion générales, ce qui permet au personnel informatique de se concentrer sur des fonctions plus importantes pour l'entreprise, telles que l'écriture de code pour des applications commerciales essentielles.

Défis

Les entreprises qui utilisent le cloud sont également confrontées à toute une série de défis, notamment des problèmes récurrents de bande passante et de latence du réseau, ainsi que des perturbations de la connexion Internet.

Coûts incontrôlables. Il devient de plus en plus difficile de suivre les dépenses informatiques en raison de la complexité des coûts et des modèles de tarification du cloud. Une facture classique d'un fournisseur de services cloud peut comporter des milliers de lignes qui ne correspondent pas à des applications métier, des services ou des utilisateurs. Le cloud est souvent moins cher que les solutions sur site, mais les entreprises dépassent parfois leur budget en raison des frais élevés liés à l'exportation des données.

Pénurie d'expertise dans le domaine du cloud. Les entreprises ont du mal à recruter et à fidéliser du personnel possédant une expertise dans la création et la gestion d'applications cloud modernes. Les professionnels de l'informatique qui souhaitent occuper ces postes peuvent mieux se préparer à saisir les opportunités de carrière en affinant leurs compétences dans le domaine du cloud, notamment en matière d'architecture, d'ingénierie, d'exploitation et de codage.

Transparence et contrôles limités. Les utilisateurs du cloud public ont un contrôle limité sur leur infrastructure informatique, car le fournisseur de services cloud peut décider quand et comment gérer les configurations.

Séparation des données. Les avantages de la séparation des données peuvent être réduits en raison de problèmes de mutualisation et de latence pour les utilisateurs distants, ainsi que du respect des réglementations spécifiques à l'industrie et au pays.

Dépendance vis-à-vis d'un fournisseur. Tous les clouds ne se valent pas. Bien que chaque cloud public offre des ressources et des services similaires, les contrôles et la fourniture de ces actifs peuvent varier considérablement d'un fournisseur de services cloud à l'autre, ce qui rend difficile la migration d'un ensemble de données ou d'une application entre différents fournisseurs. La dépendance vis-à-vis d'un fournisseur peut augmenter les coûts et limiter les capacités des entreprises.

Les outils et stratégies de gestion du cloud peuvent aider les entreprises à relever certains de ces défis liés au cloud public et à optimiser leur utilisation des ressources et des coûts du cloud.

Tendances à surveiller dans le domaine du cloud public

Le cloud public connaît une évolution à la fois prévisible et inattendue. Des développements tels que l'IoT, le FinOps et le RGPD, qui ont influencé divers aspects des opérations commerciales au cours des dernières années, continueront à jouer un rôle important dans l'avenir du cloud public. Il existe également des facteurs disruptifs, notamment l'IA générative (GenAI), les grands modèles linguistiques (LLM) et l'edge computing, qui pourraient renforcer encore la position du cloud public en tant que modèle de déploiement le plus populaire parmi les entreprises. Le facteur déterminant sera la capacité des clouds publics à répondre aux demandes croissantes des centres de données gourmands en énergie et des LLM gourmands en données.

Qualifiant 2024 d'année où « l'adoption et la prolifération des produits d'IA basés sur le cloud ont atteint leur paroxysme », un rapport de Forrester Research sur les 10 principales tendances du cloud, publié en août, a révélé que « l'IA est en train de s'imposer dans la consommation cloud des entreprises ». Selon une enquête réalisée en septembre par l'Enterprise Strategy Group de TechTarget, 76 % des organisations dans le monde exécutent leurs charges de travail GenAI sur des plateformes de fournisseurs de cloud public, « probablement motivées par la disponibilité des meilleurs actifs de leur catégorie et le coût initial moindre pour expérimenter ».

Le marché mondial de l'IaaS dans le cloud public a atteint 140 milliards de dollars en 2023, Amazon, Microsoft, Google, Alibaba et Huawei étant les cinq principaux bénéficiaires parmi les fournisseurs de services cloud (CSP), selon Gartner. « Les technologies cloud continuent d'être un facteur de disruption majeur pour les entreprises, en partie en raison de l'intérêt porté aux hyperscalers qui cherchent à soutenir des offres liées à la souveraineté, à l'éthique, à la confidentialité et à la durabilité », a déclaré Sid Nag, analyste chez Gartner, dans un communiqué de presse publié en juillet. « Cela devrait continuer à stimuler une croissance exponentielle à l'avenir, ces offres étant stimulées par les investissements dans l'IA générative pour 2024 et au-delà. » Alors que les principaux CSP « continuent à développer leurs offres IaaS dans l'ombre de GenAI », a-t-il ajouté, « nous devrions également voir d'autres domaines, tels que le SaaS et le PaaS, se développer. L'IaaS est la marée qui soulève tous les bateaux. »

Plusieurs tendances propulsent le cloud computing public vers l'avenir.

L'effet GenAI sur l'infrastructure. Afin de soutenir et de tirer parti de l'intégration des outils d'IA et de GenAI dans les services cloud, les fournisseurs de services cloud optimisent leur infrastructure et les fournisseurs proposent un choix plus large de modèles préconstruits et pré-entraînés, réduisant ainsi la nécessité pour les entreprises d'acquérir des compétences et des capacités internes en matière d'IA. Bien que les fournisseurs de cloud soulignent la sécurité de leurs LLM, les entreprises devront renforcer leurs efforts de gouvernance et de surveillance afin de s'assurer que les composants de leur système d'IA sont soigneusement conçus pour éviter toute fuite de données. De plus, l'intégration accrue de l'IA dans la gestion du cloud améliorera l'automatisation, l'optimisation des coûts, l'analyse des données et le support informatique.

Les FinOps imprègnent tous les aspects de la gestion des coûts du cloud. La scalabilité et les attributs PAYG des services cloud peuvent être rapidement compensés par des frais mensuels non contrôlés, des investissements dans les technologies cloud et le besoin de professionnels hautement qualifiés. Pour gérer les coûts du cloud public, les pratiques FinOps peuvent garantir la responsabilité financière des équipes informatiques, financières et commerciales afin de maximiser la valeur du cloud. FOCUS, la spécification ouverte FinOps sur les coûts et l'utilisation, fournira aux CSP et aux entreprises des ensembles de données cohérents sur les coûts et l'utilisation du cloud.

Le transfert edge-to-cloud décentralise la centralisation. L'ancienne approche consistant à transférer les données IoT vers un emplacement centralisé pour les traiter est remplacée par l'edge computing dans des environnements cloud distribués. En conséquence, les entreprises déplacent leur puissance de traitement vers la périphérie du réseau et se rapprochent des terminaux pour gagner en efficacité. « Le jeu edge-to-cloud », rapporte Forrester, « renverse la tendance et place les fournisseurs edge au même niveau que les hyperscalers dans la course aux activités edge lucratives des entreprises. »

Plateformes cloud basées sur WASI. Certaines des limites des approches microservice et serverless seront surmontées grâce à l'utilisation de la norme ouverte WebAssembly (Wasm) et de l'interface système WebAssembly (WASI) pour exécuter efficacement des applications hautes performances sur les plateformes cloud et les navigateurs, ce qui permettra un développement plus modulaire, portable et évolutif.

Nouvelles et anciennes sources d'énergie pour alimenter les centres de données gourmands en énergie. Les fournisseurs de services cloud et les entreprises recherchent des alternatives énergétiques pour alimenter les centres de données modernisés et les applications GenAI en pleine expansion. Attendez-vous à une intensification des discussions autour des initiatives de cloud vert, des écosystèmes de cloud hybride, de l'hyperautomatisation dans ces systèmes et de l'énergie nucléaire.

Les pressions en matière de gouvernance et de conformité s'intensifient sur la gestion du cloud. Le renforcement des lois locales, nationales et régionales sur la confidentialité des données, motivé par l'infiltration de l'IA générique dans les opérations commerciales, oblige les entreprises à surveiller la manière dont elles utilisent et sécurisent leurs plateformes d'IA, ainsi que les données qui alimentent les modèles d'IA. Les réglementations axées sur la confidentialité des données, et en particulier sur l'IA, devraient avoir un impact sur les architectures SaaS, la tarification du cloud et les cas d'utilisation.

De nouvelles compétences en matière de cloud computing, en constante évolution. La gestion des opérations dans le cloud nécessitera de nouvelles compétences informatiques, notamment en matière d'ingénierie rapide, de modernisation des centres de données, de DevOps, de sécurité du cloud, de gestion des risques, de gestion des coûts et de meilleure compréhension de la manière dont un système permet d'atteindre les résultats commerciaux souhaités.

Différences entre les clouds publics, privés et hybrides

Le terme « cloud public » a été créé pour différencier le modèle standard de cloud computing du modèle de cloud privé, une architecture de cloud computing propriétaire dédiée à une seule organisation. Les clouds publics et privés offrent des services similaires (calcul, stockage et mise en réseau) et des fonctionnalités telles que l'automatisation et l'évolutivité, mais ils diffèrent considérablement dans leur mode de fonctionnement et la manière dont ils fournissent ces services.

Les ressources du cloud public fonctionnent sur une infrastructure multi-locataires partagée et sont accessibles aux utilisateurs partout dans le monde via Internet. À l'inverse, le cloud privé consiste en une architecture mono-locataire qui fonctionne sur l'infrastructure informatique privée d'une entreprise et n'est accessible qu'à celle-ci. Il s'appuie sur l'infrastructure traditionnelle du centre de données local d'une entreprise en y ajoutant des couches de virtualisation, une gestion de type cloud et des services tels que la mise en commun des ressources et l'approvisionnement à la demande.

Au-delà des différences architecturales, les modèles de cloud public et privé diffèrent en termes de prix, de performances, de sécurité et de conformité. Un cloud privé nécessite un investissement initial important pour l'infrastructure cloud, contrairement au modèle PAYG (paiement à l'utilisation) du cloud public. Un cloud public peut être soumis à des problèmes de bande passante et de connectivité, car il dépend largement de l'Internet public. Le cloud privé peut offrir des performances et une fiabilité plus constantes, car il s'agit généralement d'un site unique et localisé.

Les modèles de cloud public et privé peuvent offrir des fonctionnalités de sécurité étendues. Mais le cloud privé offre un contrôle plus précis sur les configurations et l'isolation physique. Il pose également moins de problèmes de conformité et de souveraineté, car les données ne quittent pas les locaux de l'entreprise. Les organisations ayant des besoins de conformité stricts et des aspirations en matière de cloud choisissent souvent le cloud privé.

Ces différences s'appliquent au cloud privé standard sur site. Les autres modèles de cloud privé brouillent les frontières entre l'informatique publique et privée. Les fournisseurs de cloud proposent désormais des versions sur site de leurs services de cloud public. AWS Outposts, Azure Stack et Google Anthos, par exemple, intègrent du matériel physique ou des services logiciels groupés dans le centre de données physique d'une entreprise. Ces déploiements distribués fonctionnent comme des clouds privés isolés, mais ils sont liés au cloud du fournisseur de services cloud et forment une sorte d'implémentation de cloud hybride.

Services hybrides et multicloud

Un troisième modèle, le cloud hybride, combine des services de cloud public et privé gérés par des fournisseurs internes et externes, avec une orchestration minutieuse entre eux. Le cloud hybride permet aux entreprises de tirer parti des avantages du cloud public pour certaines charges de travail, tout en conservant leur propre cloud privé pour les données et applications sensibles, critiques ou hautement réglementées. Les avantages du cloud hybride comprennent des options de déploiement flexibles, un meilleur contrôle des coûts et la possibilité de passer d'un environnement à l'autre.

Une option similaire est l'architecture multicloud, dans laquelle une entreprise utilise plusieurs clouds. Le plus souvent, cela fait référence à l'utilisation de plusieurs clouds publics tels qu'AWS, Azure et Google. En fonction de ses besoins, une entreprise peut utiliser à la fois des modèles hybrides et multicloud. Mais les environnements multicloud sont rarement transparents et nécessitent une attention particulière aux capacités et limitations propres à chaque fournisseur de cloud.

Les implémentations informatiques locales, dans le cloud public, dans le cloud hybride et même dans le cloud multiple ne s'excluent pas mutuellement. Chaque infrastructure offre des outils qui permettent à une entreprise d'héberger et d'exploiter diverses charges de travail. Il est possible d'adopter n'importe quelle combinaison d'infrastructures pour répondre aux besoins en matière de charge de travail et aux objectifs commerciaux. Cependant, certaines alternatives, telles que les options hybrides et multi-cloud, peuvent être extrêmement complexes et exiger un niveau élevé d'expertise en ingénierie et en gestion.

Fournisseurs de cloud public et adoption

Les estimations concernant l'utilisation du cloud public varient considérablement d'un pays à l'autre, mais la plupart des cabinets d'études de marché et d'analystes s'attendent à une croissance continue de l'adoption mondiale et des revenus liés au cloud. Les données du Synergy Research Group montrent que les revenus des opérateurs et fournisseurs de cloud pour le premier semestre 2024 ont atteint 427 milliards de dollars, soit une augmentation de 23 % par rapport au premier semestre 2023.

Les trois grands fournisseurs de services cloud (CSP), AWS, Microsoft et Google, se sont accaparé la part du lion du marché du cloud public, tandis que plusieurs autres fournisseurs se concentrent sur des segments spécialisés plus restreints. Les CSP fournissent leurs services via Internet ou des connexions dédiées, et utilisent un modèle de paiement à l'utilisation. Chaque fournisseur propose une gamme de produits adaptés à différents types de charges de travail et aux besoins des entreprises :

• AWS. Premier fournisseur de cloud public avec la plus grande base de clients, AWS a été l'une des premières entreprises à proposer des services cloud évolutifs avec paiement à l'utilisation. L'entreprise a initialement lancé sa plateforme de services cloud pour répondre aux besoins en ressources de l'activité de vente au détail d'Amazon. Elle s'est depuis développée pour fournir des services cloud à des utilisateurs du monde entier. AWS propose plus de 200 produits pour le calcul, les bases de données et la gestion d'infrastructures, ainsi que des services de développement d'applications plus avancés pour l'IA, le ML et l'IoT.
• Microsoft Azure. Deuxième fournisseur de cloud public, Azure propose les mêmes types de services informatiques que son principal concurrent, AWS. Azure dispose d'un portefeuille PaaS bien établi, regroupé dans Azure App Service.
• Google Cloud Platform. GCP propose une gamme de services cloud moins étendue que celle d'AWS et d'Azure, mais sa base d'utilisateurs est en pleine croissance et la plateforme continue d'ajouter des services principalement axés sur l'analyse de données, l'IA et les tâches de ML.

À l'instar de l'émergence d'AWS par Amazon, Alibaba Cloud a été créé pour soutenir la société mère de commerce électronique Alibaba, qui opère à l'international mais se concentre principalement sur les marchés chinois et asiatiques, en proposant des services d'infrastructure, de stockage, de mise en réseau et d'autres services applicatifs.

Salesforce, principalement connu pour ses produits CRM, propose différents types de plateformes cloud adaptées à des fonctions commerciales spécifiques, notamment la gestion des ventes, l'automatisation du marketing, le service client, les transactions commerciales et l'analyse des données.

IBM Cloud propose des offres IaaS et PaaS. Big Blue a racheté la société de logiciels open source Red Hat en 2019 afin d'offrir à ses utilisateurs des options de service plus flexibles et des capacités de cloud hybride étendues.

Oracle, principalement connu pour ses offres de bases de données, fournit des services de cloud public avec Oracle Cloud Infrastructure. L'offre IaaS s'adresse aux entreprises qui ont besoin d'une informatique personnalisée, hautement performante et spécialisée.

Tencent Cloud est un fournisseur de services cloud IaaS basé à Shenzhen, en Chine, qui propose des produits et services individuels dans son cloud, allant du streaming multimédia aux services de calcul et de conteneurs.

Catégories de services cloud publics disponibles

Chaque fournisseur de services cloud propose des outils et des services dans de nombreuses catégories, notamment le calcul, le stockage, la gestion des conteneurs et le calcul sans serveur. Bien que ces offres fonctionnent généralement de la même manière, elles ne sont pas identiques. Les entreprises doivent donc tenir compte de leurs exigences ou dépendances spécifiques.

Calcul. Amazon Elastic Compute Cloud (EC2) est un service IaaS qui fournit une capacité de calcul pour les déploiements AWS sur des serveurs virtuels, appelés instances EC2. Il existe différents types et tailles d'instances EC2 conçues pour répondre aux différents besoins des utilisateurs, notamment des instances optimisées pour la mémoire, le stockage et le calcul. Le principal service de calcul de Microsoft est Azure Virtual Machines, qui varie de la même manière pour le calcul, la mémoire et l'utilisation générale. Le service de calcul IaaS de GCP s'appelle Google Compute Engine.

Stockage. Chaque fournisseur propose différents types de stockage, tels que le stockage en blocs, en objets et en fichiers. Le service de stockage d'objets Amazon S3 est disponible dans des niveaux de stockage qui varient en fonction de la fréquence d'accès. Parmi les autres offres de stockage sur AWS, on trouve Amazon Elastic Block Store et Elastic File System. Les offres de stockage de Microsoft comprennent Azure Blob Storage pour le stockage d'objets, Files pour le stockage de fichiers et Managed Disks pour le stockage en blocs. Google propose des compartiments Cloud Storage pour le stockage d'objets, Filestore pour le stockage de fichiers et Zonal Persistent Disk, Regional Persistent Disk et Local SSD pour le stockage en blocs.

Conteneurs. AWS propose quatre offres de gestion de conteneurs : Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon Elastic Container Registry et AWS Fargate. Les conteneurs AWS peuvent également être déployés manuellement sur des instances EC2. Les services de gestion de conteneurs de Microsoft comprennent Azure Kubernetes Service, Container Registry et Container Instances. Les conteneurs GCP peuvent fonctionner sur Google Kubernetes Engine, Cloud Run et Compute Engine.

Sans serveur (serverless). Les principaux produits sans serveur proposés par les trois grands fournisseurs sont AWS Lambda, Azure Functions et Google Cloud Functions.

Base de données. Les fournisseurs de cloud public proposent régulièrement des applications d'entreprise back-end majeures sous forme de services gérés, telles que des applications de base de données. Citons par exemple Amazon Relational Database Service et DynamoDB, Google Cloud SQL et BigQuery, ainsi qu'Azure SQL et Cosmos DB. Le recours au service de base de données d'un fournisseur de cloud évite à l'entreprise de devoir déployer et maintenir sa propre application de base de données dans le cloud public.

IA et ML. La croissance rapide de l'IA et du ML dans le monde des affaires a donné naissance à toute une gamme de services basés sur le cloud pour soutenir ces technologies. Citons par exemple Amazon SageMaker et Amazon Polly, Azure Machine Learning Studio et Google Vertex AI Studio. Ces services aident les entreprises à ingérer et à traiter des données et leur permettent de créer et de déployer des plateformes d'IA/ML.

Les fournisseurs de cloud public proposent également divers outils et services pour la mise en réseau, la surveillance, l'analyse, l'IoT, la prise en charge du big data et l'interaction homme-machine, tels que la technologie de synthèse vocale.

Tarification du cloud public

La tarification du cloud public est généralement facturée selon un modèle de paiement à l'utilisation ou PAYG, dans lequel les utilisateurs du cloud ne paient que pour les ressources qu'ils consomment. Cette option peut contribuer à réduire les dépenses informatiques, car une entreprise n'a plus besoin d'acheter et de maintenir une infrastructure physique pour les parties de son activité déployées sur un IaaS de cloud public. En outre, une entreprise peut comptabiliser les dépenses liées au cloud public comme des coûts opérationnels ou variables plutôt que comme des coûts d'investissement ou fixes. Les décisions relatives aux dépenses opérationnelles nécessitent généralement moins d'examens approfondis ou de planification budgétaire.

Ces avantages financiers peuvent facilement être annulés en raison de la difficulté à suivre avec précision l'utilisation des services cloud dans le modèle en libre-service. Les entreprises peuvent être confrontées à des surprises désagréables sous forme de frais imprévus. Les pièges courants en matière de coûts liés au cloud public sont les suivants :

• Sur-provisionnement des ressources.
• Impossibilité de corréler les dépenses liées au cloud à des charges de travail ou à des services spécifiques de l'entreprise.
• Expansion incontrôlée du cloud ou incapacité à mettre hors service les charges de travail inactives.
• Frais inutiles liés à la sortie de données.

De plus, les fournisseurs de cloud public ont des modèles de tarification complexes avec des tarifs qui varient selon la région et le service. Ces modèles peuvent comporter des coûts cachés qui font grimper la facture d'utilisation du cloud.

Toute utilisation dans le cloud est mesurée. Les fournisseurs de services cloud prennent en compte plusieurs facteurs de coût lorsqu'ils déterminent le montant à facturer aux entreprises, notamment les coûts liés à la migration des applications, à la mise en réseau, au calcul, aux transferts de données, au stockage, à la consommation de ressources, aux services de base de données, aux licences logicielles, aux services de sécurité et aux produits permettant de gérer et de maintenir l'environnement.

Ironiquement, le principal défi réside dans le libre-service. Étant donné que chaque utilisateur du cloud est libre de créer des comptes dans le cloud public, il existe un manque naturel de supervision et de centralisation pour organiser et suivre les coûts. Un service, par exemple, peut ne pas savoir ce que fait un autre service dans le cloud, ce qui entraîne des redondances et du gaspillage. Des initiatives récentes, telles que le cloud FinOps, voient le jour pour aider les entreprises à superviser et centraliser l'utilisation du cloud public dans l'ensemble de l'entreprise et à maximiser l'utilisation et les avantages du cloud.

Stratégies d'optimisation des coûts

Pour maîtriser les coûts liés au cloud, les entreprises doivent surveiller régulièrement leur facture cloud et réévaluer leurs modèles de déploiement afin de garantir l'approche la plus rentable possible.

Il existe des outils et des stratégies de visibilité qui permettent d'estimer les coûts et d'identifier les habitudes de dépenses. Les fournisseurs de services cloud proposent des calculateurs de prix et des outils de suivi des coûts, tels que AWS Cost Explorer, Azure Pricing Calculator et Google Cloud Cost Management.

Les CSP proposent divers programmes de remises, tels que des alternatives moins coûteuses aux ressources à la demande. AWS et Azure, par exemple, proposent des instances réservées à un prix inférieur en échange de l'engagement d'une entreprise à utiliser une certaine capacité pendant une période donnée.

Les fonctionnalités d'autoscaling permettent de contrôler les coûts en ajustant l'échelle des applications à la demande et en évitant de payer pour des capacités inutiles. Grâce à une visibilité adéquate sur l'environnement cloud, les équipes informatiques peuvent identifier et arrêter les charges de travail inactives afin d'éviter de payer pour des ressources inutilisées et d'empêcher la prolifération du cloud.

Sécurité du cloud public

La préoccupation constante de nombreuses entreprises en matière de sécurité concerne la multi-location inhérente au modèle de cloud public. Étant donné que les entreprises hébergent des données sensibles et des charges de travail critiques dans le cloud, la protection de leurs actifs dans cet espace partagé est une priorité absolue. Les fournisseurs de services cloud proposent divers services et technologies de sécurité, mais la sécurité dans le cloud exige une diligence particulière de la part du fournisseur et de l'entreprise.

Responsabilité partagée

Les responsabilités en matière de sécurité du cloud public sont réparties entre le fournisseur et l'utilisateur du cloud, comme le prévoit le modèle de responsabilité partagée. Ce cadre définit les aspects spécifiques de la sécurité et de la responsabilité partagés entre le fournisseur de services cloud (CSP) et l'entreprise. Les tâches spécifiques prévues dans un accord de sécurité varient en fonction du fournisseur et du modèle de cloud public.

En règle générale, un fournisseur de services cloud est tenu de sécuriser l'infrastructure qui prend en charge l'environnement cloud, y compris le matériel, les logiciels, le réseau, le stockage et les installations sur site utilisés pour exécuter les services cloud. L'entreprise est responsable de la mise en place et du maintien de la sécurité des données et des charges de travail. C'est comme louer une maison, où le propriétaire entretient le bien, tandis que le locataire verrouille les portes et ferme les fenêtres.

Les défis liés à la sécurité du cloud public

La sécurisation des applications hébergées dans le cloud nécessite une protection contre les menaces externes, telles que les attaques malveillantes et les violations de données, ainsi que contre les risques de sécurité internes, tels que les ressources mal configurées et les politiques de gestion des accès insuffisantes. Il est également important de cartographier les flux de données, d'assurer la traçabilité, d'utiliser le chiffrement et de comprendre comment les données sont protégées pendant leur transfert et leur stockage.

Outils et pratiques de sécurité

Les services et technologies de sécurité CSP comprennent des outils de chiffrement, de gestion des identités et des accès (IAM) et de gouvernance et administration des identités (IGA). Les outils de surveillance de la sécurité analysent et observent les services et les ressources dans l'environnement cloud et génèrent des alertes lorsqu'un problème de sécurité potentiel survient. Le contrôle d'accès est également essentiel à la sécurité du cloud public. Des politiques IAM et IGA strictes doivent n'accorder que le niveau d'autorisation nécessaire, comme les politiques « zero trust ». Il est important de mettre à jour régulièrement les politiques IAM et de supprimer l'accès des utilisateurs qui n'ont plus besoin de certaines autorisations. L'authentification multifactorielle renforce la vérification des utilisateurs.

Un personnel informatique bien formé garantit également un environnement cloud sécurisé. De nombreuses vulnérabilités résultent d'erreurs de configuration des ressources dues à des erreurs humaines. Le personnel informatique doit surveiller et maintenir les configurations locales et cloud, et se tenir informé des dernières politiques de sécurité.

Gouvernance et conformité dans le cloud public

Les entreprises opérant dans le cloud sont confrontées à d'importants défis en matière de gouvernance et de conformité, exacerbés par l'utilisation croissante de l'IA et les réglementations de plus en plus strictes en matière de confidentialité des données dans le cloud. Selon un rapport sur les tendances publié en août 2024 par Forrester Research, « l'augmentation exponentielle des risques liés aux tiers [est] due à l'adoption de modèles d'IA de type boîte noire et à la pression croissante pour se conformer aux exigences réglementaires et de conformité en matière de localisation ».

Dans le cloud encore plus que sur site, un cadre de gouvernance bien conçu et des directives claires sont essentiels. Sur site, les pratiques de gouvernance s'inscrivent dans un environnement relativement contrôlé. Dans le cloud et parmi les clouds distribués, les données et les charges de travail sont constamment en mouvement ou stockées dans des emplacements qui ne sont pas nécessairement contrôlés par l'entreprise.

La gouvernance définit les politiques d'utilisation du cloud, décrit leur mise en œuvre et doit s'aligner sur les besoins de l'entreprise et les soutenir. En raison de la nature des environnements cloud, les pratiques de gouvernance peuvent changer fréquemment et influencer directement la stratégie cloud globale d'une entreprise.

Un cadre de gouvernance doit s'appliquer à l'ensemble de l'entreprise et comprend généralement des directives sur la gestion et la protection des données, la sécurité et la conformité réglementaire, la gestion des opérations et des performances, l'accès aux ressources cloud et l'optimisation des coûts. Il peut également inclure l'attribution des rôles et des responsabilités, les procédures de sauvegarde et de reprise après sinistre, ainsi que les politiques relatives à l'approvisionnement, au suivi des performances et au désapprovisionnement.

Dans un contexte marqué par la multiplication des réglementations locales, nationales et régionales en matière de confidentialité des données et par les questions de souveraineté des données, les politiques de conformité d'une entreprise doivent définir des normes permettant de satisfaire aux exigences réglementaires relatives au stockage, au traitement et à la protection des données dans le cloud.

Les fournisseurs de services cloud adaptent de plus en plus leurs ressources et leurs services aux secteurs industriels qui doivent se conformer à des exigences spécifiques, telles que la loi HIPAA et le RGPD. Les entreprises qui ne sont pas soumises à des obligations spécifiques à leur secteur peuvent également mettre en œuvre des politiques d'utilisation du cloud, de protection des données, de sécurité et de continuité des activités qui répondent aux exigences réglementaires générales.

Les entreprises doivent être conscientes que les mesures de conformité en matière de chiffrement, de contrôle d'accès et de surveillance qui sont efficaces pour une infrastructure sur site ne sont pas nécessairement transposables à l'infrastructure du CSP et peuvent entraîner des lacunes en matière de sécurité et de conformité. Les entreprises doivent également déterminer si les pratiques du CSP peuvent répondre de manière adéquate à leurs besoins en matière de sécurité et de conformité.

Les fournisseurs de cloud public proposent des cadres de conformité capables de détecter les anomalies en temps réel. De nombreuses entreprises qui adoptent le stockage de données dans le cloud sur l'infrastructure du fournisseur de services cloud conservent leurs données sensibles sur site afin de respecter les exigences en matière de conformité des données. Les entreprises qui utilisent des services d'IA dans le cloud public doivent effectuer des audits réguliers pour vérifier leur conformité.

Les étapes importantes de l'histoire du cloud public

Bien que le concept de cloud computing existe depuis les années 1960, il n'a atteint une popularité publique auprès des entreprises qu'à partir des années 1990. Salesforce, aujourd'hui l'un des principaux fournisseurs de SaaS, a fait son entrée sur le marché en 1999 en proposant des applications via un site web. Des applications basées sur un navigateur et accessibles à de nombreux utilisateurs, telles que G Suite, ont rapidement suivi.

En 2006, Amazon a lancé sa plateforme IaaS EC2 destinée au grand public. Grâce à sa division cloud AWS, les entreprises pouvaient « louer » des ordinateurs virtuels tout en utilisant leurs propres systèmes et applications. Peu après, Google a lancé son service PaaS, App Engine, dédié au développement d'applications, et Microsoft a lancé son offre PaaS Azure. Au fil du temps, les trois CSP ont développé des offres IaaS, PaaS et SaaS. Des fournisseurs de matériel informatique traditionnels, tels qu'IBM et Oracle, ont également fait leur entrée sur le marché.

Mais tous les fournisseurs qui ont fait leur entrée sur le marché n'ont pas connu le succès. Verizon, Hewlett Packard Enterprise, Dell, VMware et d'autres ont finalement fermé leurs clouds publics, et certains d'entre eux se sont recentrés sur le cloud hybride et la gestion du cloud.

L'adoption du cloud public continue de progresser à mesure que les fournisseurs élargissent leur gamme de services et d'assistance. Les avancées technologiques, telles que l'IA, le ML, l'IoT et l'edge computing, ont fait leur apparition dans les offres de services cloud public. Des approches plus diversifiées en matière de développement d'applications cloud ont également vu le jour, les entreprises adoptant les microservices, les conteneurs et les architectures sans serveur.

La prochaine vague de cloud computing public devrait s'accompagner d'une automatisation et d'une spécialisation accrues. Les fournisseurs de services cloud proposeront des services plus granulaires et interconnectés afin de répondre à des besoins commerciaux plus larges. Les technologies émergentes et les développements informatiques, tels que l'informatique quantique, façonneront l'avenir du cloud public.

Note de la rédaction : cet article a été mis à jour depuis 2023 afin de refléter les derniers enjeux et développements dans le domaine du cloud computing public.

Stephen J. Bigelow, rédacteur technique senior chez TechTarget, possède plus de 20 ans d'expérience dans la rédaction technique dans le secteur des PC et des technologies.

Kathleen Casey est rédactrice en chef du site TechTarget Cloud Computing. Elle planifie et supervise le site et traite divers sujets liés au cloud, notamment la gestion des infrastructures, le développement et la sécurité.

Ron Karjian est rédacteur et auteur spécialisé chez TechTarget, où il couvre les domaines de l'analyse commerciale, de l'intelligence artificielle, de la gestion des données, de la sécurité et des applications d'entreprise.