Opérations unifiées pour hybride, multicloud et périphérie

  • Article

Un tableau de bord cloud, pour hybride, multicloud et périphérie.

Les approches de déploiement hybride, multicloud et périphérie entraînent souvent une augmentation des coûts d’exploitation. L’augmentation inattendue des coûts est le résultat d’opérations dupliquées ou disparates, avec un ensemble de pratiques de fonctionnement par fournisseur de services cloud. L’unification des opérations est l’approche intentionnelle qui consiste à maintenir un ensemble d’outils et de processus pour gérer de manière cohérente chaque fournisseur de services cloud grâce à un ensemble commun de pratiques de gouvernance et de gestion des opérations.

Comprendre et réduire les coûts grâce à l’unification des opérations

Dans les stratégies hybrides et multiclouds, la première augmentation des frais généraux peut être la duplication des utilitaires de la plateforme cloud : réseau, identité, gouvernance, sécurité et outils d’exploitation. À long terme, des défis métier peuvent émerger, tels que la dotation de fonctions centrales ou d’équipes ayant les compétences requises pour gérer des environnements divers.

Les stratégies hybrides et multiclouds ont conduit de nombreux décideurs à conclure à tort que le cloud est plus onéreux que les technologies locales. Une récente étude de Forrester Consulting commandée par Microsoft a révélé qu’une stratégie hybride et multicloud peut offrir un retour sur investissement conséquent sur trois ans et éviter aux organisations des coûts substantiels d’infrastructure et de personnel localement. Une étude sur l’environnement et l’énergie réalisée par Accenture et WSP a également conclu que les solutions cloud permettent d’accroître l’efficacité énergétique pour les grands déploiements. Les organisations utilisant des solutions cloud réduisent la consommation d’énergie et les émissions de carbone de plus de 30 % par rapport à celles qui utilisent des applications métier installées localement. Pour des petits déploiements, les solutions cloud permettent de réduire l’empreinte énergie et carbone de plus de 90 % avec un service cloud partagé.

Les organisations peuvent moderniser et optimiser l’ensemble de leurs opérations en utilisant une approche simple pour surmonter les risques, l’augmentation des frais généraux ou les défis liés à la dotation des fonctions essentielles. L’approche des opérations unifiées consiste à adopter des stratégies hybrides, multiclouds et de cloud en périphérie, qui réduisent la duplication à court terme et la pression à long terme sur votre personnel technologique. Cet article décrit l’approche neutre par rapport au fournisseur qui consiste à utiliser des opérations unifiées pour étendre un plan de contrôle d’entreprise unique aux ressources distribuées dans des environnements hybrides, multiclouds et périphériques.

D’autres articles suivront, détaillant l’approche Azure pour les opérations unifiées : fournir une gouvernance et une gestion des opérations dans des environnements hybrides, multiclouds et périphériques hétérogènes. L’objectif global d’une approche spécifique à Azure pour les opérations unifiées consiste à inventorier, organiser et régir les ressources informatiques partout, sur n’importe quelle infrastructure. Ce plan de contrôle d’entreprise centralisé offre une expérience cohérente de la gestion des opérations dans le cloud dans les environnements locaux, multiclouds et périphériques.

Plateforme cloud principale

La réussite des stratégies hybrides, multiclouds et périphériques commence par une plateforme cloud principale.

Diagramme montrant la plateforme cloud principale avec des installations, des services et des contrôles pour la prise en charge de vos processus.

Qu’elle soit située dans un cloud public ou privé, votre plateforme cloud principale héberge vos processus opérationnels, ainsi qu’un ensemble d’installations cloud définies. Dans Azure, ces installations sont des régions Azure, tandis que localement, elles pourraient être des centres de données. Ces installations hébergent les services cloud nécessaires pour gérer les opérations de base et pour prendre en charge d’autres charges de travail hébergées sur la plateforme. Votre plateforme cloud principale inclut également une série de contrôles conçus pour prendre en charge les opérations au sein de ce cloud.

Notes

Votre plateforme cloud principale n’héberge peut-être pas la totalité, ni même la majorité, de vos charges de travail, mais elle héberge les services et les contrôles requis pour mener à bien les processus essentiels de gestion des opérations, de gouvernance, de conformité, de sécurité, etc.

Attention

Vous disposez probablement déjà d’une plateforme cloud principale. Malheureusement, de nombreuses plateformes cloud ont été conçues et générées avant que les opérations ne nécessitent des options de déploiement hybride, multicloud ou en périphérie. Cela a souvent conduit les clients à répliquer les processus à l’aide de différents contrôles cloud pour gérer les services cloud sur chaque plateforme cloud. Si votre stratégie cloud exige des options de déploiement hybride, multicloud ou en périphérie et que votre plateforme cloud principale ne les prend pas en charge, envisagez une plateforme capable de déployer les fonctionnalités requises pour les opérations unifiées.

Définir des opérations unifiées

Le concept qui sous-tend le fonctionnement de l’approche des opérations unifiées est le suivant : implémenter une extension ou une passerelle, afin d’appliquer les contrôles de votre principal fournisseur de services cloud à vos déploiements hybrides, multiclouds ou en périphérie. Gérez et régissez vos opérations de manière cohérente dans des environnements locaux, multiclouds et périphériques hétérogènes.

Lorsque vous implémentez des opérations unifiées, un seul plan de contrôle d’entreprise englobe les ressources distribuées de votre organisation. Le plan de contrôle d’entreprise unique fournit une gestion cohérente, le développement d’applications et des services cloud à toute infrastructure, partout, à grande échelle. En permettant une gestion et une gouvernance cohérentes des organisations, une passerelle avec de tels contrôles cloud étend la gestion cohérente des opérations et les services de données dans différents environnements locaux, multiclouds et de périphérie.

Lorsque vous identifiez votre plateforme cloud principale, il est important de vous assurer que le cloud dispose des ensembles d’outils nécessaires à la gestion de tous les clouds de votre portefeuille. De nombreuses plateformes cloud ont été conçues et générées avant que les opérations ne nécessitent des options de déploiement hybride, multicloud ou en périphérie. Des capacités insuffisantes d’outils d’exploitation actuels peuvent obliger les équipes d’exploitation à répliquer des processus, en utilisant différents contrôles cloud pour gérer les services cloud sur chaque plateforme cloud. Si votre stratégie cloud exige des options de déploiement hybride, multicloud ou en périphérie et que votre plateforme cloud principale ne les prend pas en charge, envisagez une plateforme capable de déployer les fonctionnalités requises pour les opérations unifiées.

Opérations unifiées

Une seule expérience de gestion et d’opérations cloud dans votre portefeuille de ressources distribuées et mises à l’échelle prend en charge une stratégie hybride et multicloud intégrée. Cette implémentation augmente l’innovation, l’agilité et la croissance futures de votre organisation. L’ajout d’une passerelle pour des contrôles cloud qui étendent les services de gestion et de données aux ressources locales, multiclouds et périphériques, dote les organisations d’une gestion et d’une gouvernance cohérentes. Une stratégie hybride et multicloud intégrale peut augmenter l’innovation, l’agilité et la croissance futures de votre organisation, en tout lieu. Implémentez une extension (ou une passerelle) pour appliquer les contrôles dans votre principal fournisseur de cloud dans le cadre de vos déploiements hybrides, multiclouds ou en périphérie.

Diagramme montrant comment des opérations unifiées étendent les contrôles cloud aux déploiements hybrides, multiclouds et périphériques.

Avertissement

L’implémentation d’opérations unifiées est relativement simple. Toutefois, si votre plateforme cloud ne peut pas gérer les principaux processus d’opérations unifiées nécessaires, elle peut nécessiter d’autres dépenses d’investissement, avec un développement coûteux pour créer des extensions ou des passerelles vers d’autres clouds. Le principal facteur contraignant qui pousse les clients à créer des opérations et des processus dupliqués ou fracturés est le fait que les principales plateformes cloud existantes ont de telles limitations.

L’adoption d’une approche incohérente pour implémenter des opérations unifiées peut multiplier les inefficacités de coûts pour votre organisation, avec des coûts d’exploitation accrus en raison de la duplication d’utilitaires de plateforme cloud ou d’outils de gestion des opérations. Elle peut également avoir des répercussions négatives sur l’entreprise (équipes dépourvues des compétences cloud requises).

Si votre principal fournisseur de cloud n’offre pas les capacités requises pour les opérations unifiées, envisagez d’optimiser vos opérations et vos processus en utilisant un fournisseur de cloud moderne.

Décomposition des opérations unifiées

L’image suivante montre les différents composants nécessaires aux opérations unifiées, ainsi que la façon dont ils interagissent. Les sections suivantes fournissent des détails sur chaque composant d’opérations unifiées.

Diagramme montrant les composants nécessaires à la réalisation d’opérations unifiées (décrites dans la suite de cet article).

Processus client

L’objectif principal de l’unification des opérations est de favoriser dans la mesure du possible la cohérence des processus entre les déploiements. Aucun fournisseur de services cloud ne peut atteindre une parité des fonctionnalités de 100 % sur l’ensemble des déploiements hybrides, multiclouds et périphériques. Toutefois, le fournisseur doit être en mesure de fournir des ensembles de fonctionnalités de base communs à tous les déploiements, afin que vos processus de gouvernance et de gestion des opérations restent cohérents.

Diagramme montrant les processus client que les opérations unifiées prennent en charge.

Le plus souvent, les clients ont besoin de pouvoir assurer la cohérence au sein des processus de gouvernance et de gestion des opérations qu’ils ont définis. Pour répondre aux exigences à long terme, votre solution d’opérations unifiées doit adapter son échelle aux processus courants énumérés dans la section suivante.

Tâches courantes des processus de gouvernance

  • Gestion des coûts : afficher, gérer ou optimiser les coûts et identifier les risques liés aux dépenses informatiques dans le cloud et fournir une aide visant à les atténuer.
  • Ligne de base de la sécurité : auditer, appliquer ou automatiser les exigences des contrôles de sécurité recommandés et identifier les risques commerciaux liés à la sécurité et fournir une aide visant à les atténuer.
  • Cohérence des ressources : intégrer, organiser et configurer des ressources et des services et identifier les risques commerciaux et fournir une aide visant à les atténuer.
  • Ligne de base des identités : appliquer l’authentification et l’autorisation sur l’ensemble des identités et des accès des utilisateurs et identifier les risques commerciaux liés à l’identité et fournir une aide visant à les atténuer.
  • Accélération du déploiement : apporter de la cohérence au travers de modèles, de l’automatisation et de pipelines (pour les déploiements, l’alignement de la configuration et les ressources réutilisables). Mettez en place des stratégies garantissant un déploiement et une configuration des ressources conformes, cohérents et reproductibles.

Tâches courantes des processus de gestion des opérations

  • Inventaire et visibilité : rendre compte de toutes les ressources, assurer la création de rapports à leur sujet, collecter et surveiller l’état de fonctionnement de l’inventaire dans des environnements de niveau entreprise.
  • Opérations optimisées : suivre, corriger et optimiser les ressources prises en charge, et réduire les risques d’interruption de l’activité en cas de dérive de la configuration ou de vulnérabilités dues à une gestion incohérente des correctifs.
  • Protection et récupération : les meilleures pratiques en matière de sauvegarde, de continuité d’activité et de récupération d’urgence réduisent la durée et l’impact des pannes imprévisibles.
  • Opérations de plateforme : opérations spécialisées pour des plateformes technologiques courantes telles que les bases de données SQL, les bureaux virtuels et SAP (pour les charges de travail de criticité moyenne à élevée).
  • Opérations de charge de travail : Opérations spécialisées (pour les charges de travail hautement prioritaires/stratégiques) avec des exigences opérationnelles plus importantes.

Les opérations de plateforme et de charge de travail exécutent un processus itératif équivalent pour améliorer la conception du système, automatiser la correction, mettre à l’échelle les modifications avec un catalogue de services et améliorer en permanence la conception, l’automatisation et la mise à l’échelle du système.

Votre plateforme cloud principale doit être en mesure de fournir les capacités techniques et les outils nécessaires pour automatiser les processus et atteindre les objectifs décrits dans la section précédente en matière de gouvernance et de gestion des opérations. Votre solution d’unification des opérations doit vous permettre d’étendre ces processus à tous les déploiements hybrides, multiclouds et périphériques.

Principaux contrôles de cloud

Votre plateforme cloud principale devrait inclure des fonctionnalités importantes pour faciliter ou automatiser les processus client généralement requis dans le cloud.

Diagramme montrant les contrôles cloud courants décrits dans les points suivants

Fonctionnalités de base

Toutes ces fonctionnalités de base sont nécessaires pour fournir un plan d’adoption du cloud à grande échelle :

  • Rechercher, indexer, regrouper et étiqueter toutes les ressources déployées, en étendant la visibilité et la gestion de base.
  • Modéliser, automatiser et étendre les outils pour des déploiements cohérents.
  • Créer des limites d’accès et de sécurité pour protéger les ressources déployées.

Fonctionnalités améliorées

Vous aurez probablement besoin de la plupart, sinon de la totalité, des fonctionnalités améliorées suivantes pour exploiter un environnement hybride et multicloud à grande échelle :

  • Rapports sur les performances et l’inventaire
  • Audit et automatisation de la sécurité et de la conformité
  • Suivi des applications et des dépendances et création de rapports

Contrôles automatisés

Automatisez votre environnement à l’aide d’outils permettant de moderniser vos opérations et d’optimiser les coûts d’exploitation :

  • Stratégie de l’environnement et de l’invité
  • Configuration et mises à jour
  • Protection et récupération

Ces fonctionnalités sont probablement déjà incluses dans les jeux de contrôles que vous utilisez actuellement pour faire fonctionner votre principal fournisseur de services cloud. Ces jeux de contrôles comprennent probablement de nombreux autres processus automatisés et fonctionnalités. Il s’agit des principales fonctionnalités de contrôle qui devraient être disponibles dans les systèmes hybrides, multiclouds et périphériques de votre solution d’unification des opérations.

C’est parce qu’elles sont implémentées en tant que contrôles principaux que les fonctionnalités ci-dessus conduisent couramment à des opérations fracturées ou dupliquées. Comme mentionné précédemment, une approche incohérente de l’implémentation d’opérations unifiées peut :

  • Augmenter les coûts d’exploitation (par exemple, en raison de la duplication d’utilitaires de plateforme cloud ou d’outils de gestion des opérations)
  • Multiplier les inefficacités de coûts pour votre organisation
  • Occasionner des dépenses en capital conséquentes au début du parcours d’adoption du cloud

Passerelle multicloud hybride et plan de contrôle d’entreprise

Pour étendre vos principaux contrôles cloud, configurez une extension ou une passerelle. Ce type d’extension permet à vos contrôles d’afficher les ressources qui sont déployées en dehors de la plateforme cloud et d’interagir avec celles-ci, et crée un plan de contrôle unique offrant une meilleure visibilité des environnements disparates et hétérogènes.

Dans les plateformes cloud de Microsoft, cette extension est Azure Arc. Azure Arc étend les contrôles et processus que vous utilisez pour régir le cloud Azure à d’autres clouds publics et privés, ainsi qu’à la périphérie. Il s’agit de contrôles de cloud qui permettent une approche d’opérations unifiées pour une gouvernance et des processus de gestion des opérations cohérents dans des environnements hétérogènes locaux, multiclouds et périphériques.

L’unification des opérations étend la portée d’Azure Resource Manager (ARM), le système d’exploitation d’Azure. ARM s’étend à l’extérieur d’Azure pour amener des ressources éparses à l’intérieur d’Azure et les représenter. En intégrant les services et la gestion Azure à tout type d’infrastructure, l’approche d’unification des opérations étend la portée d’Azure et permet de nouvelles solutions hybrides et multiclouds.

L’utilisation d’une approche d’opérations unifiées vous permet d’organiser, de régir et de sécuriser n’importe quel environnement en tout lieu, avec une visibilité, des opérations et une conformité centralisées. Créez des applications cloud, en tout lieu, à grande échelle, avec des services d’application standardisés, du déploiement jusqu’à l’analyse. Déployez des services Azure en tout lieu, plus rapidement, de manière cohérente et à grande échelle avec des services Azure Arc toujours à jour.

La génération, l’exploitation et la gestion d’applications de périphérie classiques, natives Cloud et distribuées, dotées de contrôles et de processus cohérents, permettent d’étendre les innovations du cloud à des ressources éparses. Vous pouvez mettre en place de nouveaux scénarios hybrides et multiclouds offrant les avantages suivants :

  • Gestion simplifiée
  • Développement d’applications plus rapide
  • Services Azure cohérents

Ces scénarios s’étendent à tous les environnements de ressources, sur toute infrastructure, au sein de votre parc informatique.

Un plan de contrôle Azure central qui se concentre sur la normalisation, l’interopérabilité et la conformité offre les avantages suivants dans vos infrastructures hybrides et multiclouds :

  • Visibilité cohérente et gestion uniforme de la gouvernance et des opérations
  • Productivité accrue
  • Réduction des risques
  • Accélération de l’adoption du cloud, ainsi que des pratiques et technologies de migration pour les organisations

Étapes suivantes

Commencez votre parcours hybride et multicloud en lisant l’article sur la stratégie pour des scénarios hybrides et multiclouds.