Cloud privé virtuel

Présentation générale
Atteindre
Nous contacter
Contactez-nous !
Nos experts commerciaux sont à votre disposition
Écrire à l’équipe commerciale
Écrire à l’équipe commerciale
Entretien de vente en ligne
Entretien de vente en ligne

Qu’est-ce qu’un cloud privé virtuel ?

Un cloud privé virtuel (VPC) est un cloud hébergé sur l’architecture publique d’un fournisseur de services avec des ressources isolées entre différents utilisateurs. Grâce à ce modèle, les entreprises peuvent profiter des avantages des clouds publics et des clouds privés.

Pourquoi les entreprises utilisent-elles des clouds privés virtuels ?

Un cloud privé virtuel fonctionne comme un environnement distinct au sein de l’espace cloud public. Le VPC est souvent utilisé pour isoler les serveurs Web des autres ressources hébergées dans le cloud, ou pour séparer les serveurs virtuels d’une application multiniveau.

Les entreprises peuvent utiliser ces ressources dans une configuration cloud pour conserver un contrôle absolu sur leurs réseaux virtuels et protéger les charges de travail sensibles tout en bénéficiant de l’agilité, de la flexibilité et de l’évolutivité d’un cloud public individualisé sans en subir les risques.

Pour de nombreuses entreprises, combiner le meilleur des deux mondes est une solution intéressante. Avec un VPC, les entreprises bénéficient des avantages d’une infrastructure cloud public, et aussi de la sécurité et de la mise en conformité réglementaire d’un cloud privé.

Solutions, produits ou services HPE connexes

Programme HPE de transformation pour le cloud

Services cloud HPE GreenLake

Quels sont les défis associés aux clouds privés virtuels ?

La configuration du VPC s’accompagne de plusieurs défis qu’une organisation doit prendre en compte au préalable avant de faire ce choix. Premièrement, la configuration, la gestion et la surveillance d’un réseau privé virtuel (VPN) pour gérer le dispositif peuvent dépasser les capacités de votre équipe informatique interne. Par ailleurs, comme le cloud privé virtuel est hébergé en dehors du datacenter d’une organisation, il peut ne pas être suffisamment isolé pour certains secteurs d’activité hautement réglementés.

Rubriques connexes

Cloud privé

Cloud public

Machines virtuelles (VM)

Comment fonctionne un cloud privé virtuel ?

L’abonné/le locataire d’un cloud privé virtuel achète essentiellement un environnement isolé pour ses données, qui est complètement et constamment séparé des données de tous les autres clients au sein du réseau du prestataire de cloud ou en transit.

Par ailleurs, un abonné au cloud public peut créer des ressources qui résident sur le cloud public mais qui restent hors de portée des autres abonnés sur le cloud. Les instances de machines virtuelles créées par l’abonné, les bases de données ou les passerelles ne sont accessibles que par l’abonné.

Cependant, bien que le preneur garde le contrôle des composants du réseau, tels que les adresses IP, les sous-réseaux, les passerelles réseau et les politiques de contrôle d’accès, la sécurité d’un VPC relève de la responsabilité du fournisseur de services, plutôt que de celle du service informatique de l’abonné. Pour atténuer le risque lié au renoncement de ce contrôle, le preneur peut exiger que le prestataire utilise des politiques de sécurité telles que le cryptage, la tunnellisation, l’adressage IP privé ou l’attribution d’un réseau local virtuel (VLAN) unique à chaque client, ce qui donne à leurs données presque autant protection qu’un cloud sur site.

 

Quelles sont les différences entre un cloud privé virtuel et un cloud privé ?

Il existe quelques différences entre un cloud privé traditionnel sur site et un VPC, notamment concernant les modes de déploiement des ressources et la relation fournisseur/preneur. Avec un cloud privé, les unités opérationnelles conservent plus de contrôle sur leurs ressources informatiques, tandis qu’avec un VPC, elles bénéficient d’un niveau d’isolement légèrement plus poreux en comparaison.

Cependant, la principale différence concerne la relation entre le propriétaire des données et le fournisseur de services. Dans un cloud sur site, les unités opérationnelles sont les locataires, et l’informatique interne agit en tant que fournisseur de services. En revanche, un VPC fonctionne avec le prestataire de cloud public en tant que fournisseur de services, et l’abonné (souvent le service informatique) en tant que locataire. Cela signifie que dans le modèle virtuel, le service informatique ne joue plus le rôle de gardien de toutes les technologies. 

Au lieu de passer par leur propre service informatique pour déployer de nouvelles applications ou de nouveaux services, les organisations utilisant un VPC doivent envoyer les applications et les services au fournisseur de services.

En termes de fourniture de ressources, les clouds privés traditionnels permettent à des unités organisationnelles individuelles d’utiliser un portail en libre-service pour déployer des ressources. Si cette option est disponible, le service informatique ne touche même pas aux projets, se déchargeant d’un fardeau considérable en termes de temps. Cependant, certains VPC peuvent manquer de la même autonomie en raison de leurs nombreuses couches d’isolement.

Quelles sont les fonctionnalités d’un cloud privé virtuel ?

Les clouds privés virtuels typiques ont cinq fonctionnalités principales qui peuvent être personnalisées lors de la configuration. Les voici :

  1. Sous-réseau : Une organisation peut diviser le réseau qu’elle utilise sur un VPC en sous-réseaux pour en contrôler plus étroitement l’accès. Ceux-ci peuvent être publics ou privés, selon les ressources utilisant Internet. Selon le prestataire, jusqu’à 200 sous-réseaux peuvent être créés.
  2. Construction de communication virtuelle : Ce sont des passerelles qui contrôlent l’accès vers et depuis les ressources sur un VPC. Il existe cinq types de passerelle :

    a.       Passerelle Internet : Se connecte à l’Internet public

    b.       Passerelle NAT : Une traduction d’adresses réseau (NAT) pour que les ressources d’un sous-réseau privé accèdent à Internet

    c.       Passerelle privée virtuelle : Le côté fournisseur de services d’une connexion VPN

    d.       Passerelle Internet de sortie uniquement : Fournit un accès de sortie uniquement pour le trafic IPv6

    e.       Points de terminaison de VPC : Permettent aux services hébergés dans AWS au sein d’un VPC de se connecter en privé sans utiliser les autres passerelles ou pare-feux

3. VPN : Les réseaux privés virtuels sont souvent utilisés pour contrôler l’accès aux ressources sur un VPC.

4. Régions et zones : Les prestataires hébergent des VPC dans de nombreuses régions géographiques divisées en plusieurs emplacements isolés, appelés zones de disponibilité, zones locales et zones de longueur d’onde, afin qu’une organisation puisse localiser les ressources les plus proches de ses utilisateurs finaux.

5. Tables de routage : Ces tables de données sont utilisées par les routeurs pour savoir où envoyer les paquets de données qu’ils reçoivent. Des routes sont attribuées à des destinations réseau déterminées – avec les métriques associées si nécessaire – et auxquelles le routeur se réfère un peu comme s’il s’agissait d’une carte.

Certains prestataires incluent des fonctionnalités qui aident les abonnés à améliorer la sécurité et l’accès, et permettent une surveillance et un diagnostic continus. En voici les principales :

  • Outils de diagnostic : Ces types d’outils analysent le chemin virtuel entre les ressources individuelles au sein d’un VPC pour découvrir tous les composants qui bloquent le chemin.
  • Journaux de flux : Ils surveillent le trafic circulant via un VPC, permettant aux organisations de détecter les anomalies, d’empêcher les fuites de données et d’inspecter leurs dépendances réseau et leurs modèles de trafic afin de résoudre les problèmes de connectivité et de configuration.
  • Mise en miroir du trafic : Grâce à cette fonctionnalité, les entreprises peuvent effectuer des inspections approfondies des paquets en copiant le trafic réseau élastique sur des appliances de sécurité et de surveillance hors bande. Ce processus leur permet de détecter les anomalies de réseau et de sécurité, de fournir des informations opérationnelles, de réaliser des contrôles de conformité et de sécurité et de prendre en charge la résolution des incidents.
  • Routage d’entrée : Cet outil facilite l’envoi de trafic via des passerelles ou des machines spécifiques avant qu’il n’atteigne les charges de travail de l’entreprise.
  • Groupes de sécurité : En associant chaque instance de machine virtuelle à différents groupes de sécurité, des pare-feux supplémentaires peuvent être placés entre eux et contrôler le trafic au niveau de l’instance.
  • Liste de contrôle d’accès réseau : Cette couche de sécurité facultative contrôle également le trafic, mais dans ce cas, le processus a lieu au niveau du sous-réseau. Les organisations peuvent définir des règles pour leur réseau dans une couche de sécurité supplémentaire.

Quels sont les avantages du cloud privé virtuel ?

Il y a de nombreuses raisons de choisir un cloud privé virtuel. Une entreprise doit évaluer pleinement ses ressources et ses besoins pour déterminer si les avantages l’emportent sur les risques. Voici les principaux avantages :
  • Évolutivité : Les organisations peuvent tirer parti de la nature élastique d’une plateforme de cloud public sans subir le risque inhérent au fait de placer des ressources là où n’importe qui pourrait y accéder.
  • Plus de contrôle : À l’aide d’un VPC, vous pouvez sécuriser les connexions, filtrer le trafic et restreindre l’accès aux instances au sein de votre VPN.
  • Productivité simplifiée : En déployant un VPC, les organisations peuvent éviter le goulet d’étranglement que leurs propres services informatiques peuvent faire peser sur la productivité. Dans un VPC, une organisation n’a pas besoin d’attendre l’approbation ou les changements de périmètre que les services informatiques peuvent imposer aux nouveaux projets. Cette particularité peut faire gagner des semaines voire des mois dans le cycle de production.
  • Coûts réduits : Les organisations peuvent également éviter d’importants investissements initiaux dans l’infrastructure IT en créant ces ressources virtuellement et en les envoyant vers le cloud public pour en faciliter l’accès et la maintenance. De cette façon, une organisation bénéficie d’une infrastructure flexible, sécurisée et évolutive sans le coût de possession.
  • Gestion simplifiée : Le service informatique de l’entreprise peut passer moins de temps à configurer, gérer et valider des réseaux virtuels, ce qui les libère pour créer des applications et des services qui stimulent la rentabilité globale de l’entreprise.
  • Extension des ressources : Une entreprise peut utiliser un VPC au sein d’un déploiement de cloud hybride en tant qu’extension de son datacenter, et faire ainsi l’économie du temps et des ressources nécessaires pour créer un cloud privé sur site.

Comment HPE aide-t-il avec les clouds privés virtuels ?

La transformation numérique étant devenue un impératif, les organisations se sont ruées vers le cloud pour mener à bien leur modernisation. Cette précipitation a toutefois conduit à de nombreux défis en raison du manque de compétences internes pour la mise en place du cloud ainsi que des difficultés à assurer la conformité et la sécurité des données et des applications. Selon Frost et Sullivan, 38 % des entreprises ont désigné les défis techniques dépassant leurs capacités comme leur principale raison de revenir sur leur première tentative de passage au cloud et de rapatrier les applications cloud sur site.

Avec une expérience de pointe et une propriété intellectuelle acquises au cours des centaines de missions réussies de conversion vers le cloud centrée sur l’entreprise, HPE propose des conseils et des ressources pour vous aider à fonder votre évolution stratégique vers le cloud. Le service HPE Transformation Program for Cloud facilite l’évaluation de votre organisation, identifie les écarts de maturité et développe une feuille de route cloud pour préparer les personnes, les processus et la technologie à une conversion globale vers le cloud. Nous appliquons notre modèle confirmé, Cloud Transformation Maturity (CTM) Framework, pour analyser la maturité d’un cloud dans plusieurs domaines et pour transférer graduellement des rôles clés de gouvernance à votre équipe avec la création d’un Cloud Business Office (CBO). Ce cadre comporte une analyse de vos niveaux de maturité cloud et la production d’une feuille de route pour atteindre le niveau de maturité souhaité pour chacun des domaines CTM.

Les services cloud HPE GreenLake offrent une base puissante pour conduire la transformation digitale, avec une plateforme as-a-service élastique qui peut s’exécuter sur site, dans l’edge ou dans une colocation. La plateforme Edge to Cloud HPE GreenLake associe la simplicité et l’agilité du cloud aux capacités de gouvernance, de conformité et de visibilité de l’informatique hybride. Avec la plateforme HPE GreenLake, vous pouvez déployer l’expérience cloud directement au niveau de vos applications et de vos données, où qu’elles soient : dans l’edge, en colocation ou dans votre datacenter. Elle fournit une gamme de services cloud qui accélèrent l’innovation. Citons notamment le calcul, la gestion de conteneurs, la protection des données, le HPC, les opérations de machine learning, le réseau, SAP HANA®, le stockage, la VDI, le bare metal et le VM. Sans déplacement de données, frais de sortie ni enfermement propriétaire, avec des délais de commercialisation raccourcis, une préservation des liquidités et du capital, et une optimisation des investissements informatiques existants, vous pouvez gérer votre entreprise sur la plateforme HPE GreenLake.