Cloud Computing

Architectures hybrides

A une époque où la variété et la génération de données ainsi que le transfert de données ne cessent d'augmenter, les questions suivantes se posent : comment conserver les données en toute sécurité et en même temps dans un système facilement modulable? Comment respecter les règles de sécurité et de gouvernance et profiter des avantages des clouds publics ? La réponse : une architecture cloud hybride. L'architecture cloud hybride est un mélange d'informatique traditionnelle, de clouds privés et publics, ainsi que d'infrastructure interne et externe. Ainsi, le potentiel du cloud computing peut être exploité tout en gardant les risques potentiels et les règles de sécurité sous contrôle. Mais à quoi ressemble une telle architecture cloud hybride dans la pratique et quels sont les avantages d'une telle architecture?

Par Lukas Heusser, Analytics Consultant

AWS S3

AWS S3 est un service de stockage d'objets d'Amazon AWS. Dans le domaine du stockage hybride, S3 offre une intégration transparente entre les applications locales et le stockage S3. Pour cela, Amazon AWS propose différents services, comme AWS Storage Gateway et AWS DataSync. Les avantages d'AWS S3 sont entre autres l'évolutivité et la disponibilité des données.

Mémoire Scaling

Dans le domaine du stockage évolutif, il existe plusieurs possibilités. D'un côté, il y a des produits comme AWS Storage Gateway. Avec cet outil, un lecteur réseau entier est créé et stocké dans le stockage S3 d'Amazon AWS, qui peut être intégré localement et mis à l'échelle très rapidement. D'autre part, il y a la possibilité de transférer régulièrement les données dans un stockage cloud, comme AWS S3, à l'aide d'un outil ETL - comme NiFi par exemple.

AWS Storage Gateway

AWS Storage Gateway est un service de stockage hybride d'Amazon AWS qui permet d'utiliser le stockage cloud en local. Le service relie les applications locales aux services AWS à l'aide d'une machine virtuelle ou d'une appliance de passerelle matérielle. La passerelle de stockage permet d'utiliser les ressources du cloud avec les données et les applications locales.

Les avantages de la passerelle de stockage en un coup d'œil:

  • Facile à mettre en marche
  • Intégration facile des ressources
  • Le stockage peut, entre autres, être intégré comme un lecteur réseau via iSCSI
  • Les données sont stockées dans S3
  • Les données peuvent être facilement récupérées
  • Les lecteurs réseau peuvent être facilement intégrés dans les applications supérieures, telles que CDP.
  • Stockage jusqu'à 100 TB par lecteur réseau

Les inconvénients de la passerelle de stockage sont les suivants:

  • Composant réseau supplémentaire sous forme de VM ou de matériel
  • Nécessite environ 300 Go de mémoire locale pour le tampon de téléchargement et le cache sur le composant.

La conclusion sur la passerelle de stockage:

La passerelle de stockage AWS est une solution simple mais efficace pour étendre le stockage sur site vers le cloud et pour utiliser les ressources du cloud pour les données et les applications locales.

AWS Intelligent Tiering

Pour le stockage objet d'AWS (S3), il y avait jusqu'à présent les quatre classes de stockage:

  • Standard - pour les données souvent demandées
  • Standard-IA - pour les données rarement demandées
  • One Zone-IA - pour les données non critiques et rarement consultées
  • Glacier - pour les données critiques rares et archivées

Jusqu'à présent, il fallait définir, lors du téléchargement des données, dans quelle classe de stockage les données devaient être classées. Si les exigences en matière de classe de stockage changeaient, une adaptation manuelle était nécessaire. Maintenant, il existe une nouvelle classe de stockage pour S3 appelée "AWS Intelligent Tiering". Les données qui se trouvent dans cette classe de stockage sont automatiquement classées entre les classes de stockage "Standard" et "Standard-IA", selon le modèle d'accès. Les accès aux fichiers sont analysés par l'AWS et la classe de stockage idéale est déterminée pour chaque fichier.

ETL-Tools

Pour le transport de données d'un système local vers le cloud, il est également possible d'utiliser des outils ETL, comme Apache NiFi - un outil ETL open source de la pile Apache. La grande différence des outils ETL par rapport aux connexions directes au cloud est qu'il n'y a qu'une seule connexion au cloud lorsqu'un transport est effectué. De plus, les données à transporter peuvent être modifiées directement dans l'outil ETL ou être enrichies d'informations supplémentaires ou de logique avant d'être extraites du système sur site. Ainsi, les données critiques et importantes pour la sécurité peuvent être rendues anonymes sur place afin de garantir la conformité.

Apache Ozone

Parmi les autres possibilités, il y a Apache Ozone. Apache Ozone est un magasin d'objets à valeur clé distribué qui peut gérer des fichiers grands et petits, contrairement au HDFS qui a été développé pour des fichiers plus grands. Voici les avantages d'Ozone:

  • Fortement cohérent
  • Architecture historique, la gestion de l'espace de noms est partagée entre les couches de gestion des nœuds et des blocs.
  • Récupération indolore, comme dans le HDFS, le HDDS peut être récupéré sans effort et efficacement après des événements catastrophiques, sans perdre de données.
  • Open Source et donc une grande communauté prête à aider
  • Intégration avec l'écosystème Hadoop

Bien qu'Apache Ozone présente de nombreux avantages, une utilisation productive serait encore prématurée, car Ozone n'est disponible qu'en version alpha. La date de sortie d'une première version stable n'est pas encore connue.

Computing

Dans le domaine de l'informatique aussi, le cloud public offre de nombreuses possibilités. Pour exploiter le potentiel du cloud public, il y a deux possibilités. Soit tout est développé en cloud natif, soit les applications informatiques intensives sont développées dans le cloud et les applications contenant des données critiques et de sécurité continuent à être développées sur place.

Cloud Native

Une façon de profiter des avantages du cloud est de développer toutes les applications dans le cloud. Les avantages pour cela sont les suivants:

  • Exploiter pleinement l'élasticité et l'évolutivité du cloud
  • La tarification s'adapte à l'utilisation
  • Pas d'infrastructure supplémentaire à entretenir et à gérer

Les fournisseurs qui mettent à disposition des services pour le développement d'applications dans le cloud sont entre autres AWS, Snowflake, Azure et Databricks.

Separate Jobs

Jusqu'à présent, il fallait définir, lors du téléchargement des données, dans quelle classe de stockage les données devaient être classées. Si les exigences en matière de classe de stockage changeaient, une adaptation manuelle était nécessaire. Maintenant, il existe une nouvelle classe de stockage pour S3 appelée "AWS Intelligent Tiering". Les données qui se trouvent dans cette classe de stockage sont automatiquement classées entre les classes de stockage "Standard" et "Standard-IA", selon le modèle d'accès. Les accès aux fichiers sont analysés par l'AWS et la classe de stockage idéale est déterminée pour chaque fichier:

  • Le respect de la législation et des autres réglementations
  • L'exploitation de l'évolutivité et de l'élasticité du cloud

Une telle architecture comporte aussi des inconvénients, à savoir les suivants:

  • Différents systèmes doivent être gérés et entretenus
  • Le téléchargement des données dans le cloud peut constituer un goulot d'étranglement

Plus Clouds

Outre AWS, la solution de cloud public d'Amazon, il existe d'autres solutions de cloud. Il y a entre autres Microsoft Azure, une solution de cloud public de Microsoft ou encore Enterprise Service Cloud, une solution de cloud de Swisscom avec des données stockées en Suisse.

Service d'entreprise Cloud

Le Swisscom Enterprise Service Cloud est une solution cloud de Swisscom et s'adresse principalement aux entreprises qui souhaitent avoir accès à des experts locaux et qui apprécient de conserver leurs données en Suisse.

Côté technique, Swisscom Enterprise Service Cloud s'adresse aux clients disposant d'infrastructures informatiques complexes.

Swisscom et les Cloud

Swisscom est l'un des leaders technologiques dans le domaine du cloud en Suisse. En plus de différents grands projets dans le domaine du cloud public et d'experts certifiés dans les domaines Azure et AWS, Swisscom gère sa propre infrastructure cloud avec le "Enterprise Swisscom Cloud". Ainsi, Swisscom est le compagnon idéal, quelles que soient ses exigences en matière de cloud.

Si tu es intéressé, n'hésite pas à nous contacter:
Lukas Heusser, conseiller en analyse

Lukas Heusser

Lukas Heusser

Analytics Consultant

Plus d’articles getIT

Prêts pour Swisscom

Trouve le Job ou l’univers professionnel qui te convient. Où tu veux co-créer et évoluer.

Ce qui nous définit, c’est toi.

Vers les univers professionnels

Vers les postes vacants cybersécurité