Stratégies cloud hybride : échange entre le directeur de Microsoft Azure France et le Vice-Président Multicloud Services d'Orange Business Services

Dans le cadre de son programme Cloud Native Society, Orange met à disposition un ensemble de ressources et d’expertises visant à accompagner les entreprises dans la mise en place des solutions cloud les plus pertinentes. Menée en collaboration avec les trois principaux acteurs du marché, Microsoft Azure, Amazon Web Services (AWS) et Google, cette démarche agnostique s’articule notamment autour d’un Think tank dont le premier épisode s’est déroulé en live sur LinkedIn le vendredi 23 septembre.

Guillaume Renaud, Vice-President Multicloud Services and Hyperscaler Practices chez Orange Business Services a échangé son point de vue sur la mise en œuvre du cloud hybride avec Xavier Perret, Directeur Azure chez Microsoft France. L’occasion de présenter les bénéfices de la solution innovante Azure Arc pour assurer la continuité entre les différents environnements cloud. Car la véritable problématique du « move to cloud » est bel et bien de réussir à concilier les avantages des deux infrastructures – cloud privé et public – afin d’obtenir un maximum d’agilité, de développer de vraies pratiques logicielle en s’appuyant « sur le bon cloud pour le bon usage et en unifiant les opérations et donc les coûts de gestion avec, bien sûr, la sécurité de bout en bout sur l’ensemble » résume le Directeur Azure.

Azure Arc : une extension d’Azure à la sphère on-premise

« Nous avons connu deux phases successives dans l’histoire de l’hybridation » explique Guillaume Renaud. « La première consistait à transposer les outils et méthodes de production on-premise ou cloud privé vers le cloud public. Cela permettait d’obtenir un pilotage unifié sans aller trop loin dans la transformation, mais nous n’utilisions pas toutes les capacités cloud natives. » Dans une seconde phase, le « barycentre s’est déplacé », pour reprendre les mots du vice-président Multicloud Services Orange. « Désormais, nous cherchons à exploiter les capacités du cloud public et à les étendre aux environnements on-premise ». C’est tout l’objet d’Azure Arc, une technologie permettant de déployer partout – aussi bien on-premise au sein de l’entreprise que dans des environnements de cloud public ou même Edge, où il sera possible de développer et d’opérer des applications avec les mêmes outils. Azure Arc permet aussi d’inventorier, surveiller, contrôler des machines virtuelles et assurer la continuité entre ces différents environnements.

« Pour retirer tous les fruits des capacités d’Azure Arc, je pense que le plus important est de bien maîtriser le cloud cible, donc Azure, et en parallèle de rester maître des opérations sur le cloud privé », commente Guillaume Renaud. « En tant qu’opérateur de services, nous avons l’habitude de gérer les environnements de cloud privé » poursuit le responsable Orange. « Depuis quelques années, nous avons également noué un partenariat avec Microsoft Azure sous la forme d’un cloud center of excellence réunissant plus de 500 personnes formées et certifiées sur Azure ». En combinant cette expertise historique dans le cloud privé avec les atouts d’Azure, les clients d’Orange peuvent ainsi bénéficier du meilleur des deux mondes. Reste à déterminer à quel niveau ils souhaitent « placer le curseur » : plutôt du côté cloud privé ou cloud public. « Sur ce point, chaque entreprise a son ADN » précise Guillaume Renaud. « Déterminer le bon dosage entre les deux environnements fait partie du travail de nos équipes. » Une fois ce travail réalisé, les équipes digitales d’Orange prennent le relais pour aider l’organisation à moderniser ses applications ou encore mettre en œuvre une stratégie autour des conteneurs et des plateformes data…

Sécurité renforcée et catalogue de services étendu

D’un point de vue de la sécurité informatique, toute la démarche par policy issue du cloud public peut également être portée dans le cloud privé, de manière à homogénéiser les méthodes de défense et à définir un cadre hybride cohérent.

« Avec des outils intelligents de détection des menaces tels que le SIEM, Azure Sentinel, nous appliquons les principes du Zero Trust au sein des environnements de cloud public » illustre Xavier Perret. « Via Azure Arc, l’ensemble de ces outils et méthodes de sécurisation sont étendus sur l’ensemble de l’infrastructure du client et donc aussi dans le patrimoine historique de l’entreprise ». Le niveau de sécurité global s’en trouve ainsi renforcé.

De la même manière, le PaaS (Platform as a Service) et les solutions Serverless offrent un ensemble d’outils permettant aux développeurs de ne pas avoir à se soucier de la fourniture et du management des ressources d’infrastructures.  « Ces outils sont immédiatement disponibles grâce à Azure Arc aussi sur les ressources on-premise de l’entreprise, permettant aux services informatiques de développer de nouvelles applications très rapidement, en toute agilité et en s’affranchissant totalement de l’infrastructure sous-jacente » complète le directeur Microsoft Azure.

Faciliter la mise en place d’une démarche cloud native en environnement on-premise

Autre tendance abordée pendant cet échange, la migration vers le cloud a généralisé et accéléré l’adoption des conteneurs. « Beaucoup de DSI souhaitent s’appuyer sur les conteneurs en mode cloud native » observe Xavier Perret. « Azure arc est intéressant à ce niveau car il permet de ne pas avoir à gérer la complexité inhérente au management des plateformes de conteneurs ». Les technologies de cloud hybride telles qu’Azure Arc proposent, en effet, une extension de la plateforme Azure Kubernetes sur l’ensemble de l’infrastructure. « Les utilisateurs vont retrouver ce qu’ils aiment dans le portail Azure au sein de leur environnement on-premise, sans être obligé de migrer 100 % de leur infrastructure. » Ainsi, une application que le service informatique souhaite conserver dans le cloud privé pourra être facilement déplacée, tout en profitant d’un environnement équivalent à celui de la plateforme Azure. « On pourra naturellement bénéficier d’une interopérabilité avec les outils Azure DevOps et les plateformes de collaboration ouverte comme Github » précise Xavier Perret.

Par ailleurs, il faut préciser qu’Azure Arc ne se limite pas à la gestion des conteneurs. « La solution Azure couvre aussi le management natif des machines virtuelles (VMs), et donc l’infrastructure historique, tout comme des solutions Serverless mais aussi de l’intelligence artificielle avec Azure Machine Learning» remarque Guillaume Renaud. « La force d’Orange réside dans sa capacité à opérer de manière sécurisée ces environnements sans couture : cloud privé on-premise, cloud public et hybride, tout en s’appuyant sur les mêmes outils et process adaptables au fil du temps ».

Et le ROI dans tout ça ?

Soulevée par un internaute, la question du ROI de ce type de solution se pose naturellement. Un sujet auquel Xaver Perret répond en soulignant l’intérêt d’unifier les opérations : « le simple fait d’avoir tout l’inventaire des ressources du SI à disposition et de pouvoir les manager facilement offre des gains de productivité considérables ». En termes de gestion également, « pouvoir mettre les ressources en pause lorsqu’elles ne sont pas utilisées, éteindre les VMs la nuit, payer uniquement les débordements… tout participe à la reprise de contrôle de son patrimoine, et donc à la mise en place de bonnes pratiques FinOps ».

Les deux spécialistes ont conclu leur échange sur un parallèle intéressant avec le moteur hybride dans l’industrie automobile. « La voiture hybride dispose de deux moteurs fonctionnant indépendamment, l’un thermique et l’autre électrique. Selon le cas de figure, le recours à l’un ou à l’autre permet un meilleur compromis entre coût énergétique et distance à parcourir » relève Guillaume Renaud. Ce principe est transposable à l’informatique d’entreprise : « Tout le monde a déjà deux moteurs, plus ou moins développés. Le pilote est le DSI et, selon la route qu’il doit parcourir, il décidera d’exploiter plus ou moins l’un ou l’autre ». Poursuivant la métaphore, Xavier Perret clôture la discussion en comparant Azure Arc au tableau de bord de la voiture, « celui qui nous permet de rouler sereinement sans se soucier du châssis »… et pourquoi pas de manière autonome grâce à l’exploitation des technologies d’IA et de machine learning.