Vue d'ensemble
Rapport d'analyse et recommandations d'architecture
Contexte du Projet
Tricolore-cloud, le site français mettant en avant le cloud souverrain, proxmox. Ici on aborde les principaux thèmes et règles du cloud comme les 6R, les alternatives à vmware suite au rachat de broadcom etc. A travers Tricolore-cloud on restitue ce que l'on a vu en cour et aussi les points important du cloud privé et public, les certifications des hébergeurs.
Stratégies de Migration (Les 6 R)
Méthodologie d'analyse du portefeuille applicatif pour la transition vers le Cloud.
1. Rehost
LIFT & SHIFTDéplacement des serveurs (VM) vers le IaaS sans modification de code.
2. Replatform
LIFT & RESHAPEOptimisation légère (ex: passage d'une BDD sur VM vers un service managé RDS).
3. Refactor
CLOUD NATIVERéécriture ou restructuration du code pour exploiter le Cloud (Microservices, Serverless).
4. Repurchase
DROP & SHOPRemplacement de l'application par une solution SaaS existante (ex: CRM maison vers Salesforce).
5. Retire
DECOMMISSIONSuppression des applications obsolètes ou redondantes identifiées lors de l'audit (souvent 10-20% du parc).
6. Retain
HYBRID / NO-OPMaintien dans l'état actuel (On-premise) pour des raisons de conformité, latence ou coût de migration trop élevé.
Modèles de Services Cloud
IaaS
Infrastructure as a Service
Fourniture de ressources informatiques virtualisées (serveurs, stockage, réseaux). Ex: OVH, Outscale, Orange.
CaaS / KaaS
Container as a Service / Kubernetes as a Service
Gestion et orchestration automatisée des conteneurs. Le compromis idéal entre contrôle et automatisation. Ex: Google GKE, Scaleway Kapsule.
PaaS
Platform as a Service
Plateforme permettant aux développeurs de déployer des applications sans gérer l'OS ou les mises à jour serveurs. Ex: Cloud Temple, Heroku.
SaaS
Software as a Service
Applications logicielles prêtes à l'emploi hébergées dans le cloud et accessibles via un navigateur. Ex: Oodrive, Whaller, Docaposte.
DBaaS
Database as a Service
Service permettant de déployer et gérer des bases de données (SQL/NoSQL) sans administrer le moteur, les sauvegardes ou le patching. Ex: Scaleway Managed Database, MongoDB Atlas.
Souveraineté & Conformité
Le Cloud Act (USA)
Permet aux USA de saisir des données hébergées par des entreprises américaines (AWS, Google, Microsoft), même si les serveurs sont physiquement en France.
Solution : Chiffrement géré par le client (BYOK) ou Cloud Souverain.
HDS (Santé)
Hébergement de Données de Santé. Obligatoire en France.
SecNumCloud (ANSSI)
Le plus haut niveau de certification de sécurité en France.
- Protection juridique contre les lois extra-européennes.
- Actionnariat majoritairement européen.
- Support technique localisé en UE.
- Exemples : 3DS Outscale, OVHcloud (Hosted Private Cloud).
Déploiement App : CapRover vs Cloudron
Analyse comparative pour le choix d'un PaaS auto-hébergé (Source: Wiki Infra).
CapRover
DEV FOCUSEDCible
Développeurs & Admin Sys cherchant de la flexibilité (basé sur Docker Swarm).
Avantages
- Gratuit & Open Source.
- Déploiement git push natif.
- Supporte n'importe quel Dockerfile.
Limites
- Moins "clé en main" pour les débutants.
- Maintenance sécurité manuelle.
Cloudron
MANAGED FEELCible
PME & Particuliers voulant de la stabilité sans gestion technique.
Avantages
- Updates OS & Apps automatiques.
- Serveur Email & LDAP intégré.
- App Store vérifié.
Limites
- Payant au-delà de 2 apps.
- Boîte noire (difficile de customiser l'OS).
Orchestration
Architecture Kubernetes Simplifiée
- API Server Front-end REST
- Etcd Base de données (État)
- Scheduler Affectation des Pods
- Kubelet Agent Node
- Kube-Proxy Règles Réseau
- Runtime Docker / Containerd
Fournisseurs Cloud — US & France
Panorama des principaux acteurs du marché Cloud public.
Hyperscalers US — Le trio dominant
Amazon Web Services — Pionnier du IaaS (2006). Plus de 200 services managés.
Microsoft Azure — Intégration native Active Directory & Microsoft 365.
Google Cloud Platform — Leader IA/ML, créateur de Kubernetes.
Fournisseurs Français & Européens
Roubaix — IaaS, serveurs dédiés, Hosted Private Cloud. 1er Cloud européen.
Paris (Iliad/Free) — Instances, Kapsule (K8s), Object Storage, GPU Cloud.
Dassault Systèmes — IaaS souverain, API compatible AWS. Cloud de confiance.
Docaposte + Dassault + Bouygues — Cloud souverain de confiance basé sur Outscale.
Nantes — PaaS, auto-scaling, déploiement Git push. Focus développeurs.
Genève — Cloud éthique, kSuite, hébergement web. Écologique.
Le Défi Multi-Cloud
Comme mentionné dans les cours (INF247), chaque fournisseur cherche à créer une dépendance (Vendor Lock-in). La gestion multi-cloud est complexe car :
-
APIs Hétérogènes
AWS S3 n'a pas les mêmes appels qu'Azure Blob. Terraform aide à unifier la syntaxe, mais pas la logique.
-
Services Différenciés
Certains clouds incluent le stockage au boot d'une VM, d'autres facturent à part.
Cloud de Confiance : Initiative française pour des offres Cloud qualifiées SecNumCloud, opérées par des entités de droit français, immunisées contre les lois extraterritoriales (Cloud Act, FISA).
API S3 & Stockage Objet
Le standard de facto du stockage Cloud.
Les 3 modèles de stockage
- Espace plat (buckets)
- Accès API HTTP (REST)
- Métadonnées riches
- Scalabilité quasi illimitée
- Arborescence (dossiers)
- Accès NFS / SMB
- Métadonnées limitées
- Scalabilité limitée
- Blocs bruts (partitions)
- Accès iSCSI / FC
- Aucune métadonnée
- Très haute performance
Opérations principales de l'API S3
Upload d'un fichier (objet) dans un bucket
Téléchargement d'un objet depuis un bucket
Suppression d'un objet du bucket
Lister les objets (avec préfixe = dossiers virtuels)
Liens temporaires d'accès sécurisé (upload/download)
Upload parallèle de gros fichiers en parties
Cas d'usage concrets
-
Sauvegardes & Archivage
Veeam, Restic, Borg → stockage S3 distant
-
Médias & CDN
Images, vidéos, fichiers statiques pour sites web
-
Artefacts CI/CD
Images Docker, packages, binaires de build
-
Data Lake
Stockage massif de données brutes pour Big Data
Solutions compatibles S3
Open source, self-hosting, haute performance
Stockage distribué unifié (objet+bloc+fichier)
Compatible S3, hébergé en France
Économique (~1/4 prix AWS S3), backups
Alternatives à VMware
Depuis le rachat par Broadcom : fin des licences perpétuelles, suppression d'ESXi gratuit.
Contexte Broadcom (2024) : Abandon des licences perpétuelles au profit d'abonnements, suppression de l'offre gratuite d'ESXi, regroupement forcé en bundles. De nombreuses entreprises évaluent activement des alternatives.
Proxmox VE
OPEN SOURCEPlateforme de virtualisation basée sur Debian, combinant KVM (VMs) + LXC (conteneurs). Alternative n°1 à VMware.
- Interface web complète (pas de client lourd)
- Clustering natif + HA + migration à chaud
- Ceph & ZFS intégrés
- Proxmox Backup Server intégré
- Gratuit (AGPL), support ~110€/an/socket
XCP-ng
VATES (FR)Hyperviseur bare-metal basé sur Xen, fork open source de XenServer (Citrix). Entreprise française Vates.
- Hyperviseur Type 1 (comme ESXi)
- Xen Orchestra : interface web de gestion
- Live migration, HA, snapshots
- Gratuit + support commercial disponible
- Éditeur français (souveraineté)
Autres alternatives
Microsoft
Hyperviseur Type 1 intégré à Windows Server. Pas de coût supplémentaire si licence Windows Server existante. Idéal pour les environnements déjà sous écosystème Microsoft.
HCI
Hyperviseur gratuit intégré à la plateforme hyperconvergée Nutanix. Basé sur KVM. Combine calcul, stockage et virtualisation dans chaque nœud. Cible : grandes entreprises.
Red Hat
Virtualisation intégrée à Kubernetes via KubeVirt. Exécute des VMs classiques aux côtés des conteneurs dans le même cluster K8s. Convergence VM + containers.
Migration VMware → Proxmox : L'outil virt-v2v convertit les VMs VMware (VMDK) vers le format QCOW2 utilisé par KVM/Proxmox. La communauté Proxmox fournit des guides de migration détaillés.
Modèles Cloud : Public, Privé, Hybride
Comprendre les différences pour choisir la bonne architecture.
Cloud Public
MULTI-TENANTRessources partagées, opérées par un tiers, accès via Internet, facturation à l'usage.
Avantages
- Pas de CAPEX, tout en OPEX
- Élasticité quasi instantanée
- Couverture mondiale multi-régions
- Services managés (BDD, IA, analytics)
Limites
- Coûts récurrents (cloud repatriation)
- Souveraineté (Cloud Act)
- Vendor lock-in
Cloud Privé
SINGLE-TENANTInfrastructure dédiée à une seule organisation, on-premise ou hébergée.
Avantages
- Contrôle total de l'infra
- Sécurité renforcée (isolation)
- Conformité (HDS, SecNumCloud)
- Performance prévisible
Limites
- CAPEX élevé (serveurs, DC)
- Équipe admin nécessaire
- Scalabilité limitée au matériel
Cloud Hybride
Combine Public + Privé : les workloads sensibles restent en privé, les charges variables et apps non-critiques utilisent le public. C'est le modèle le plus adopté par les grandes entreprises. Exemples : Azure Arc, AWS Outposts, Anthos (GCP).
Cloud Privé : Dédié vs Mutualisé
Dédié
ISOLATION PHYSIQUEServeurs, stockage et réseau 100% réservés à un seul client.
- Aucun risque de noisy neighbor
- Performance garantie
- Conformité maximale (défense, santé)
- Personnalisation matérielle possible
Mutualisé
ISOLATION LOGIQUERessources physiques partagées, isolation via VLAN et hyperviseur.
- Coût réduit (ressources amorties)
- Plus d'élasticité
- Gestion simplifiée par le fournisseur
- Risque de noisy neighbor
Comment choisir ? Le choix dépend de 3 facteurs : le niveau de sensibilité des données, les exigences réglementaires (HDS, SecNumCloud, OIV) et le budget. Pour les secteurs régulés (santé, finance, défense), le Cloud Privé Dédié est souvent la seule option conforme.