Blog

Comment concevoir une architecture sécurisée dans un environnement multi-cloud ?

Comment concevoir une architecture sécurisée dans un environnement multi-cloud ?

C’est la question qui agite aujourd’hui de nombreuses organisations, à l’heure où ces dernières repensent leur infrastructure informatique et hébergent des applications aussi bien sur le cloud que dans des environnements privés. Pour la plupart des entreprises, la transition vers le cloud s’étale sur plusieurs années. Même en mettant de côté les défis liés à l’architecture, l’adoption d’une approche plus orientée sur la consommation de services prend du temps. Dans ce contexte, le cloud hybride est apparu comme un choix évident pour les organisations qui souhaitent bénéficier des avantages du cloud public, tout en conservant une partie de leur infrastructure IT sur site. Dans cette optique, celles-ci préfèrent des architectures mieux pensées, en vue d’équilibrer performances et coûts, tout en répondant aux exigences spécifiques des charges de travail et applications.

Historiquement, le cloud public était parfois considéré comme trop imprévisible et dangereux pour exécuter des applications clientes critiques. Les entreprises se sentaient protégées par leur pare-feu et étaient persuadées que les environnements traditionnels, sur site, étaient la meilleure option pour conserver une maîtrise totale des performances et de la sécurité des applications.

Maintenant que des fournisseurs de services cloud d’envergure, comme Microsoft Azure et AWS, ont gagné en importance et assis leur réputation, de nombreuses organisations sont plus enclines à exécuter leurs applications critiques dans des environnements de cloud public.

En ce sens, la conception d’une architecture sécurisée dans un environnement multi-cloud devient de plus en plus nécessaire. De fait, lorsqu’il est synonyme de fiabilité et de sécurité, le cloud est privilégié pour exécuter diverses applications d’entreprise. Cependant, pour de nombreux experts cloud spécialisés dans la conception d’environnements de cloud hybride, le principal défi consiste à garantir sécurité et performances des applications. C’est une tâche complexe car, dans ce contexte, les applications sont réparties entre des environnements privés et publics. Par exemple, connecter des données hébergées sur site à des charges de travail exécutées dans le cloud, et ce via Internet, peut entraîner des problèmes de variation de latence et de débit compromettant significativement les performances applicatives, à l’origine d’une série de problèmes dans l’entreprise.

Ces problèmes se manifestent de plusieurs façons :

  • frustration liée aux mauvaises performances des applications
  • baisse de la productivité des employés en raison des limitations de bande passante ralentissant l’accès aux fichiers volumineux hébergés dans le cloud
  • risques de conformité et d’audit
  • gigue et problème de cache lors des conférences audio et vidéo
  • difficulté à intégrer des calculs réalisés dans le cloud et de nouvelles applications SaaS avec des bases de données préexistantes hébergées au sein de data centers privés

Une entreprise envisageant de mettre en œuvre un cloud hybride doit étudier l’état général des performances applicatives au sein de ce nouvel environnement cloud, et les moyens de déployer un périmètre de sécurité fiable sur l’ensemble de ce réseau.

La proximité, un facteur essentiel

C’est là où la proximité prend tout son sens. L’organisation doit se pencher attentivement sur la connectivité entre son infrastructure privée et le cloud, pour ne pas se trouver aux prises avec des performances réseau variables et des applications lentes, non tolérées par les clients. En identifiant la cause des problèmes de variation de latence, elle peut mettre au point une solution cloud hybride, articulée autour de la fiabilité et des performances du réseau. Comment ? En veillant par exemple à ce que les charges de travail dans le cloud soient au plus proche des fournisseurs de services cloud plébiscités par les entreprises, tout en étendant les environnements de virtualisation des réseaux existants. De cette façon, les échanges de données entre différents sites sont rapides, sécurisés et l’entreprise conserve une vue globale sur l’ensemble de son environnement.

C’est exactement ce type de valeur ajoutée que l’hébergement en colocation, intégré au sein d’une architecture de cloud hybride, peut apporter. L’adoption d’un hub central, comme Interxion, dans un environnement de cloud hybride, permet à l’organisation de gagner en flexibilité et de transférer les charges de travail entre différentes ressources de cloud public et privé en fonction de l’évolution des coûts et des besoins de traitement. Plus important encore, la colocation neutre permet de regrouper en un emplacement central les fonctions périphériques de réseau de l’entreprise et les portes d’accès privées vers des fournisseurs de services cloud. Ainsi, elle améliore les performances et la visibilité, tout en réduisant l’effet « tromboning » du trafic et la complexité liée à la conception du réseau.

La conception d’une architecture sécurisée dans un environnement multi-cloud

L’alliance de la conception d’un réseau adapté et d’un environnement de colocation neutre peut aider les organisations à profiter des avantages incroyables du cloud hybride, tout en éliminant les problèmes de stabilité, de sécurité et de performances. Baisse des coûts d’infrastructure, choix aisé d’un cloud adapté en fonction d’une charge de travail donnée, augmentation de la disponibilité et réduction de la latence... voilà ce que peuvent espérer les entreprises qui optent pour une solution de colocation offrant un accès instantané à un environnement multi-cloud, des fournisseurs d’accès à Internet, des points d’échange Internet, des opérateurs de réseau et des fournisseurs de services informatiques.

Grâce à sa solution Cloud Connect, Interxion permet à ses clients de renforcer leur agilité et d’optimiser leurs stratégies de mise en réseau en interconnectant réseaux, plates-formes cloud et communautés de clients. Les organisations peuvent faire d’une pierre deux coups : héberger leur infrastructure informatique en colocation à proximité des plates-formes cloud de leur choix, et héberger en colocation les fonctions périphériques critiques de l’entreprise afin de surmonter les défis de la mise en réseau et optimiser l’utilisation du cloud.


Au final, le principal gain de performance consiste à concevoir un environnement cloud sécurisé, permettant à l’entreprise de fournir des services uniques, qu’aucun concurrent ne pourra répliquer. C’est à cela que l’on reconnaît les entreprises qui réussiront le virage du digital.

Vous êtes prêt à concrétiser votre vision du cloud ? Découvrez comment Cloud Connect peut améliorer vos performances applicatives.