Kraft.gg - Formations

Appearance

Chapitre 4 : Cloud privé

Définition et positionnement

Le cloud privé est une infrastructure dédiée à une seule organisation, mais gérée avec les paradigmes et outils du cloud public : self-service, élasticité, automatisation, API. C'est un compromis entre le contrôle de l'on-premise et la flexibilité du cloud public.

Différence clé avec l'on-premise traditionnel

  • On-premise classique : infrastructure statique, provisionnement manuel, pets (serveurs nommés et choyés)
  • Cloud privé : infrastructure dynamique, automatisation, cattle (serveurs interchangeables et jetables)

Différence avec le cloud public

  • Cloud public : multi-tenant, mutualisé, géré par un tiers
  • Cloud privé : single-tenant, dédié, sous contrôle de l'organisation (ou d'un provider en mode managé)

Modèles de déploiement

On-premise private cloud

  • Infrastructure dans les propres datacenters de l'organisation
  • Achat et gestion du matériel par l'organisation
  • Installation et maintenance de la plateforme cloud par l'organisation
  • Contrôle maximal mais charge opérationnelle élevée

Hosted private cloud

  • Infrastructure dédiée hébergée chez un provider
  • Le matériel est dans le datacenter du provider mais dédié à l'organisation
  • L'organisation ou le provider gère la couche cloud (selon le contrat)
  • Exemples : IBM Cloud Private, Oracle Cloud at Customer

Managed private cloud

  • Infrastructure dédiée entièrement gérée par un provider
  • L'organisation consomme via API mais c'est dédié
  • Le provider s'occupe de tout (hardware, platform)
  • Exemples : VMware Cloud on AWS (dédié), Azure Stack

Solutions techniques principales

OpenStack

  • Open source, très populaire
  • Suite complète de composants (compute, storage, network, orchestration)
  • Grande flexibilité mais complexité d'installation et maintenance
  • Communauté active, nombreux contributeurs
  • Exemples d'utilisateurs : OVH, Rackspace, CERN

VMware vCloud Suite

  • Stack propriétaire VMware
  • vSphere + vRealize Suite pour l'automatisation
  • Intégration forte avec l'écosystème VMware (NSX, vSAN)
  • Mature, enterprise-grade, support commercial fort
  • Coût de licence élevé

Microsoft Azure Stack

  • Extension d'Azure en on-premise
  • APIs compatibles avec Azure public
  • Permet des scénarios hybrides seamless
  • Bon pour les organisations Microsoft
  • Hardware certifié requis

Red Hat OpenShift

  • Basé sur Kubernetes
  • PaaS privé orienté conteneurs
  • Forte automatisation, CI/CD intégré
  • Open source (avec support Red Hat)

Nutanix

  • Hyperconvergence (compute + storage + réseau intégrés)
  • Simplicité de gestion
  • API et automatisation
  • Solution clé en main

Proxmox VE

  • Open source (gratuit)
  • Hyperviseur + orchestration
  • Plus simple qu'OpenStack
  • Bon pour PME ou projets moyens

Avantages

Contrôle et personnalisation

  • Infrastructure dédiée à l'organisation
  • Choix libres de l'architecture et des composants
  • Pas de contraintes imposées par un cloud public
  • Sécurité et isolation complètes

Flexibilité opérationnelle

  • Automatisation et self-service comme dans le cloud
  • Infrastructure as Code (IaC)
  • Provisionnement rapide (minutes vs jours)
  • Orchestration et élasticité

Sécurité et conformité

  • Données restent dans le périmètre de l'organisation
  • Conformité facilitée (RGPD, HDS, ISO 27001)
  • Pas de multi-tenancy avec d'autres clients
  • Audits simplifiés

Performance prévisible

  • Ressources dédiées, pas de "noisy neighbors"
  • Latence maîtrisée
  • Bande passante garantie
  • SLA sous contrôle de l'organisation

Coûts potentiellement optimisés

  • Peut être plus économique que le cloud public sur le long terme
  • Pas de sortie de données à facturer
  • Pas de coûts cachés du cloud public
  • Amortissement du matériel

Pas de vendor lock-in cloud

  • Pas de dépendance aux APIs propriétaires AWS/Azure/GCP
  • Technologies souvent open source ou standards
  • Réversibilité facilitée

Inconvénients

Investissement initial important

  • Achat de matériel (ou location de capacité dédiée)
  • Licences logicielles (VMware, Red Hat...)
  • Mise en place et configuration initiale
  • CAPEX élevé

Complexité technique

  • Installation et configuration complexes (surtout OpenStack)
  • Compétences pointues requises (cloud + infra)
  • Courbe d'apprentissage importante
  • Debugging plus difficile qu'avec un cloud managé

Maintenance et exploitation

  • Équipe ops nécessaire pour maintenir la plateforme
  • Gestion des mises à jour (OS, hyperviseur, orchestrateur)
  • Monitoring et supervision à mettre en place
  • Gestion des pannes hardware
  • Responsabilité du disaster recovery

Scalabilité limitée

  • Capacité limitée par le hardware disponible
  • Pas d'élasticité infinie comme le cloud public
  • Besoin de provisionner de la capacité à l'avance
  • Coût d'extension significatif

Pas d'accès aux services cloud natifs

  • Pas de Lambda, S3, ou équivalents managés
  • Nécessite de construire ou intégrer des briques équivalentes
  • Innovation plus lente que les hyperscalers
  • Catalogue de services limité

Time-to-market plus long

  • Installation initiale longue
  • Pas de démarrage en quelques minutes
  • Setup d'un nouveau projet plus lourd qu'en cloud public

Positionnement et arbitrage

Cloud privé vs On-premise traditionnel

Le cloud privé apporte l'agilité opérationnelle sur une infrastructure dédiée. Si l'organisation a déjà de l'on-premise, migrer vers un cloud privé peut être une évolution naturelle pour moderniser sans aller dans le public.

Cloud privé vs Cloud public

Le cloud privé a du sens si :

  • Contraintes de conformité fortes (données sensibles)
  • Coûts du cloud public trop élevés à long terme
  • Charge stable et prévisible
  • Expertise interne forte
  • Souveraineté des données critique

Mais attention : on perd l'élasticité infinie et l'innovation rapide du cloud public.

Cas d'usage pertinents

Quand choisir le cloud privé ?

  • Entreprises avec contraintes réglementaires : banques, assurances, santé (mais pas critique défense)
  • Workloads stables avec pics modérés : applications métier avec charge prévisible
  • Migration progressive : étape intermédiaire avant le cloud public
  • Organisations avec expertise ops forte : l'organisation a déjà les compétences
  • Besoin de performances garanties : applications latence-sensibles
  • Souveraineté sans sacrifier l'agilité : secteur public, données critiques
  • Réutilisation d'infrastructure existante : l'organisation a déjà un datacenter à rentabiliser

Exemples concrets

  • Une banque régionale qui veut moderniser son infrastructure tout en gardant les données en interne
  • Un hôpital qui veut automatiser ses déploiements mais doit respecter HDS
  • Une entreprise industrielle avec systèmes OT (Operational Technology) à isoler
  • Une organisation qui a déjà investi dans VMware et veut capitaliser dessus
  • Une organisation qui a un datacenter dimensionné et veut le rendre "cloud-like"

Cas où c'est moins pertinent

  • Startup sans infrastructure : aller direct en cloud public
  • Besoin d'innovation rapide avec services managés : cloud public
  • Équipe ops réduite : le cloud privé demande des compétences
  • Charges très variables : l'élasticité du public est plus adaptée