Les grands éditeurs se frayent un chemin dans l’informatique axée sur les clouds privés. IBM, Microsoft, VMware Inc., Amzon.com Inc., ainsi que des sociétés relativement modestes comme Rackspace US Inc. et des éditeurs open source comme Ubuntu proposent tous (ou vont proposer) des solutions de cloud privé.
Evaluation d’éditeur Amazon
Comme le terme « cloud privé » peut prendre une multitude d’acceptions, une structure informatique devra évaluer à la loupe les solutions disponibles sur la base de la situation actuelle de l’entreprise et de l’objectif final affiché du produit retenu.
Amazon a lancé son cloud privé virtuel (VPC) l’an dernier. Il propose toutefois une autre version du concept de cloud privé en ne fournissant pas d’infrastructure informatique interne permettant d’exploiter les systèmes existants. La solution propose plutôt son service de cloud classique, et très réussi, pour héberger des portions d’une infrastructure informatique. VPC se connecte au réseau interne via un VPN et héberge des instances de serveur sur le cloud EC2 (Elastic Compute Cloud) d’Amazon, utilise Amazon EBS (Elastic Bloc Store) pour les sauvegardes et la connectivité de type SAN, et surveille l’ensemble avec Amazon CloudWatch. Cette flexibilité s’étend à l’intégration des VM dans le cloud et à leur adjonction dans les annuaires existants de la structure informatique. Entre temps, les sous-réseaux existants et les schémas sont gérés. Les pros de l’informatique peuvent obtenir des images personnalisées (similaires à des images pour les VM internes) prêtes à déployer au moyen d’images AMI (Amazon Machine Image) stockées dans S3 (Simple Storage Service), ce qui crée de nouvelles instances EC2 à la volée. Amazon segmente ces instances EC2 au moyen de pare-feux virtuels et de la sécurité de transport IPSec.
L’option Amazon ne requiert aucun investissement initial, mais elle ne fait rien pour intégrer les investissements technologiques existants dans un cloud privé. Autrement dit, l’infrastructure est largement hors du contrôle de l’informatique, dans le sens traditionnel du terme. Les informaticiens devront aussi prendre en compte les exigences de stockage des informations sensibles de leurs applications afin de déterminer si une solution hébergée satisfait aux critères définis par la législation, notamment les lois américaines HIPAA ou Sarbanes-Oxley. Les éditeurs de solutions de cloud comme Amazon ont pris des mesures pour traiter ces préoccupations, mais les problèmes n’ont pas forcément disparu.
Une autre problématique liée à ce modèle concerne le temps de retard des transactions. Les informaticiens utilisent une connexion WAN avec la charge d’un VPN. Bien qu’il soit possible d’avoir une liaison WAN rapide (Fat pipe) vers Amazon et un routage ultra-rapide ou une solution VPN, l’accès reste plus lent qu’avec un centre de données local.
La tarification pour la solution VPC d’Amazon est limitée à l’utilisation et au volume de données transférées. Toutes les données sont transférées au prix de 0,10 $ le giga-octet, bien que Amazon renonce à ce prix jusqu’au 30 juin 2010. Les prix de transfert pour les données sortantes sont dégressifs. Ainsi la facturation s’établit comme suit : 0,17 $ le giga-octet pour les premiers 10 To, 0,13 $ le giga-octet pour les 40 To suivants, puis 0,11 $ le giga-octet pour les 100 To venant derrière et enfin 0,10 $ le giga-octet au-delà de 150 To. Le prix horaire de la connexion VPN est de 0,05 $ de l’heure. Ce barème ne prend pas en compte les besoins EC2, lesquels débutent à 0,12 $ de l’heure pour une « petite » instance standard d’un serveur Windows à partir du site de Virginie du Nord (Etats-Unis). Les prix peuvent grimper jusqu’à 4,36 $ de l’heure pour l’instance plus volumineuse et plus richement dotée en mémoire d’un serveur SQL Server installé dans le centre californien.
A titre d’exemple, prenons une société qui a besoin d’une dizaine de gros serveurs Windows à la demande pour un projet de développement sur le cloud via la solution VPC d’Amazon. Cette société envoie 200 Go et reçoit 2 To de données chaque mois. Ces instances pour le cloud, qui bénéficient du support Gold, coûteront approximativement 1 150 $ chaque mois. Il s’agit d’un exemple de projet qui pourrait bénéficier d’une activation rapide de serveurs à la demande, mais grâce à ces statistiques, les informaticiens peuvent tirer rapidement leurs propres conclusions en matière de coûts.
Rendez-vous la semaine prochaine pour découvrir les offres IBM, Microsoft et VMware.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.