Amazon, Google et Microsoft engagent la guerre des clouds hybrides
Plus que jamais, le DSI se retrouve avec un système d'information à deux vitesses. Il doit maintenir et faire évoluer son infrastructure IT existante tout en migrant à pas comptés certaines briques dans le cloud public. Ce constat n'a pas échappé aux géants du cloud qui proposent désormais des solutions hybrides, jetant des passerelles entre l'ancien et le nouveau monde. Un moyen de ramener à eux de nouveaux clients, au-delà des convertis au cloud public. Pour aborder ce marché, les providers ont adopté des approches différentes. "Microsoft Azure et AWS ont commencé par les services IaaS avant d'enrichir progressivement leur offre. Google fait, lui, le choix du tout container. C'est cohérent avec sa stratégie et ses solutions qui se destinent à une population de développeurs", argue Damien Rollet, architecte cloud et DevOps chez Ippon Technologies.
| Azure Stack | AWS Outposts | Google Cloud Anthos | |
|---|---|---|---|
| Sortie | Juillet 2017 (version commerciale) | Novembre 2018 (bêta privée) | Avril 2019 (version commerciale) |
| Points forts | Ancienneté et stabilité de l'offre, ancrage historique de Microsoft dans les datacenters. | Racks conçus par AWS, partenariat fort avec VMware qui dispose d'une importante base installée en France. | Choix du tout container. Recours généralisé à Google Kubernetes Engine et ses extensions (Knative, Istio). |
| Services disponibles (ou à venir) | Service Fabric, Azure Site Recovery (ASR), Kubernetes managé, IoT Hub, Event Hub… Logiciels de la place de marché Azure. | Amazon RDS, ECS, EKS, SageMaker et EMR. | Une quarantaine d'applications Kubernetes compatibles disponibles sur GCP Marketplace |
| Clients | Airbus, Avid, Mitsui Knowledge Industry, BinBox Global Services | Volkswagen | KeyBank, HSBC |
| Tarification | Par exemple : machine virtuelle de base (0,007 € par processeur virtuel et par heure), stockage Blob (0,006 € par Go et par mois), disque géré de 32 Go (0,325 € par mois). | A venir | 10 000 dollars par mois par bloc de 100 vCPUs (engagement contractuel d'un an). |
Pour Damien Rollet, la maturité de l'offre, la sécurité, le niveau d'engagement de services rentrent en ligne de compte parmi les critères de choix. "L'objectif est d'avoir une expérience client identique entre l'environnement public et on-premise. Le niveau d'intégration de la console et des API proposés par le fournisseur sont donc à regarder de près", argue l'architecte cloud.
Azure Stack, prime au pionnier
Pour une fois, Amazon Web Services (AWS) s'est fait damner le pion par Microsoft. Après environ un an et demi de préversions, Azure Stack est sortie en version finale en juillet 2017. Il s'agit d'une extension d'Azure qui permet à une entreprise d'exécuter les services du cloud dans un environnement on-premise.
Classiquement, Microsoft a débuté par la fourniture de services IaaS permettant de recréer sur un périmètre interne une infrastructure cloud avec des machines virtuelles, des ressources de stockage et un réseau virtuel. La firme de Redmond peut s'appuyer pour cela sur sa forte présence dans les data centers via sa solution de virtualisation Hyper-V et Windows Server.
Pour la partie hardware, Microsoft a noué des partenariats avec des constructeurs de serveurs : Dell, HPE, Cisco ou Huawei. Fin mars, Microsoft annonçait le lancement d'Azure Stack HCI, afin de surfer sur la mode des infrastructures convergées en vogue dans les data centers. Sur la partie PaaS, Azure Stack propose la prise en charge des bases de données MySQL, SQL Database et, prochainement, SQL Server 2019.
Des services managés de plus haut niveau arrivent aussi progressivement sur la plateforme. En septembre dernier, la directrice générale d'Azure Stack annonçait dans un billet de blog, la disponibilité de Service Fabric, d'Azure Site Recovery (ASR), mais aussi d'Azure Kubernetes Service (AKS) en préversion publique, et des services IoT Hub et Event Hub en préversion privée.
AWS Outposts, l'atout VMware
Nouveau service annoncé en novembre 2018, Outposts s'inscrit dans la stratégie d'AWS de conquérir les clouds privés. Dans le sillage du partenariat avec VMware présenté il y a deux ans et demi, la filiale d'Amazon va un cran plus loin dans le monde hybride. A la différence de Microsoft qui a noué des partenariats avec des constructeurs, AWS fait le choix de proposer une infrastructure (y compris hardware) conçue par ses soins, promettant ainsi le même niveau de service que son cloud public. Un client peut exécuter sur site des services de calcul EC2 et de stockage EBS. A côté de cette couche IaaS, AWS prévoit d'ajouter au fil des mois des services tels que le RDS, ECS, EKS, SageMaker et EMR.
Son partneralui offre la capacité d'attaquer des clients qui ont un historique et un existant forts, surtout chez les grands comptes
Outposts propose deux options : une version VMware et une version "AWS native". Dans le premier cas, "VMware Cloud on AWS Outposts", fournit au data center l'infrastructure de calcul, de stockage et réseau pour une exécution sur site. La solution est gérée en tant que service à partir de la même console que VMware Cloud on AWS. Pour Damien Rollet, ce prolongement du partenariat avec VMware permet à Amazon de s'adresser, surtout en France, à une base installée importante. "Cela lui offre la capacité d'attaquer des clients qui ont un historique et un existant forts, surtout chez les grands comptes", insiste l'expert.
La seconde option s'adresse aux entreprises qui préfèrent recourir aux API et consoles qu'ils ont l'habitude d'utiliser dans le cloud d'AWS. Ils continueront à le faire mais chez eux. Le même VMware apporte, là aussi, sa pierre à l'édifice. L'éditeur propose VMware Cloud Foundation for EC2 pour faire tourner ses services les plus courants dans l'environnement, tels que NSX, VMware AppDefense et VMware vRealize Automation. Dans les deux cas, c'est AWS qui livre les racks aux clients, le cas échéant les installe, se charge de leur maintenance et de leur remplacement. Un scénario qui a séduit Volkswagen. Dans le contrat noué avec AWS et dévoilé fin mars, le constructeur automobile indique vouloir utiliser Outposts pour les applications sensibles à la latence. Actuellement en preview privée, le lancement commercial d'Outposts est prévu pour la seconde moitié de 2019.
Google Cloud Anthos, le choix du tout container
Anthos a sans aucun doute été la nouveauté la plus commentée de Next'19, la conférence de Google Cloud organisée cette année début avril. En fait de nouveauté, il s'agit du nouveau nom de Google Cloud Services lancé un an plus tôt. Comme pour Azure et AWS, le géant du web propose d'embarquer ses technologies dans les data centers de ses clients. Originalité, Anthos ouvre la voie au multicloud en gérant des charges de travail exécutées sur des clouds tiers. Et pour accélérer la transition, Google Cloud a également annoncé en version bêta Anthos Migrate, un service qui migre automatiquement des machines virtuelles, d'un cloud local vers un cloud public.
En pivot, on trouve l'inévitable Kubernetes, l'orchestrateur de containers open source maison décliné en deux versions : Google Kubernetes Engine (GKE) pour exécuter des services dans le cloud public Google Cloud Platform (GCP) et GKE On-Prem pour les déploiement au sein de data centers tiers. Anthos s'appuie aussi sur des extensions Kubernetes dont Knative, qui permet de déployer des fonctions, applications et containers en mode serverless, et Istio, un service mesh qui gère et sécurise les microservices. Stackdriver assure, lui, le volet monitoring.
Pour s'assurer de la compatibilité de l'infrastructure sous-jacente, Google Cloud s'est rapproché de plus de trente partenaires matériels, logiciels et intégrateurs tels que Cisco, Citrix, Dell-EMC, HPE, Intel, Lenovo et… VMware, partenaire de longue date d'AWS.