Amazon, Google, Microsoft... Qui va gagner la guerre du multicloud ?
Pour s'adapter aux stratégies multifournisseurs de leurs clients, les grands IaaS s'équipent de services pour piloter des ressources IT basées sur d'autres infrastructures, y compris celles de concurrents.
Le multicloud s'impose comme une approche incontournable pour l'immense majorité des entreprises. 84% des 1 000 organisations interrogées à travers le monde dans le cadre du dernier baromètre RightScale affirment avoir adopté cette stratégie. Pour répondre à la demande, Microsoft a été le premier à se positionner avec son produit Azure Stack lancé dès 2014. Rebaptisé depuis Azure Stack Hub, il se présente sous la forme d'une pile de serveurs pré-intégrée qui permet de mettre en œuvre en interne les technologies du IaaS américain tout en ayant la possibilité de les piloter depuis la console Azure. Dans sa dernière génération, il s'enrichit d'une déclinaison pour l'edge computing : Azure Stack Edge. Fin 2018, Amazon Web Services (AWS) lui emboitait le pas avec Outposts. Commercialisée fin 2019 en version finale, cette solution offre, dans la même logique, les principales briques d'AWS au sein d'une baie de serveurs déployable sur site. Nettement plus packagée qu'Azure Stack, elle est directement installée et entièrement maintenue par AWS, et donne accès rigoureusement aux mêmes services managés que ceux commercialisés par le géant de Seattle sur son propre cloud public.
Aux côtés de ces environnements de cloud hybride, le concept de multi-public cloud commence désormais à apparaître au cœur des portefeuilles de services des providers. Premier à dégainer sur ce terrain, Google a pris le marché de court en avril 2019 avec Anthos, une plateforme conçue pour centraliser le management d'applications quel que soit le cloud, Google ou pas. En novembre 2019, Microsoft dévoilait une offre équivalente : Azure Arc. Toutes deux capitalisent sur l'orchestrateur de containers open source Kubernetes comme couche standard pour piloter des clusters sur des infrastructures cloud hétérogènes. Sur ce segment du multi-public cloud, AWS demeure à ce jour totalement absent.
Ressources managées sur des clouds publics tiers | Azure Arc (en bêta publique) | Google Anthos (en version finale) |
---|---|---|
Machines virtuelles | x | |
Cluster Kubernetes | x | x |
Serveur bare-metal | x | |
Serverless (Knative) | x | |
Service mesh (Istio) | x | |
JDN |
Azure Arc et Google Anthos sont tous deux dessinés pour configurer des infrastructures Kubernetes sur des clouds tiers, et in fine piloter l'intégration et le déploiement continus d'applications sur ces dernières via les outils de DevOps qu'ils proposent en parallèle. Anthos pourra gérer jusqu'aux services Kubernetes managés EKS d'Amazon et AKS de Microsoft. De même, Azure Arc a pour vocation de prendre en charge à terme la distribution Kubernetes EKS, et inversement celle de Google, GKE. En bout de course, ces architectures pourront être respectivement supervisées par l'outil de monitoring d'Azure (Azure Monitor) et celui de Google Cloud Platform (Stackdriver Monitoring).
Evidemment, Azure Arc comme Anthos ne peuvent pas assurer l'auto-dimensionnement des ressources machine sous-jacentes (auto scaling) qui restera l'apanage des clouds publics ciblés.
Microsoft au-delà de Kubernetes
Dans cette approche multicloud, l'objectif de Google et Microsoft est évidemment de couvrir le management de clouds Kubernetes hybrides. Tous deux déclinent donc leur service Kubernetes de cloud public pour leur offre de cloud privé, GKE On-Prem dans le cas de Google et AKS sur Azure Stack Hub dans le cas de Microsoft. Des déclinaisons qui permettent de créer des environnements Kubernetes, et pas seulement les configurer. Mais aussi de gérer leur dimensionnement tout en bénéficiant des mises à jour logicielles. On notera qu'Amazon offre l'équivalent avec AWS EKS sur Outpost. De son côté, Google entend équiper à terme Anthos d'un service de migration (Anthos Migrate) capable de convertir une machine virtuelle et ses applications embarquées en container GKE ou GKE On-Prem.
"Jusqu'au serverless et au service mesh chez Google"
Au-delà de Kubernetes, Microsoft s'ouvre à d'autres types d'infrastructure. Aux côtés d'Azure Arc for Kubernetes, Azure Arc for Server étend les possibilités de configuration d'Azure Ressource Manager à la fois aux machines virtuelles, aux serveurs bare-metal ainsi qu'au edge computing, le tout en restant agnostique en termes de providers sous-jacents. "Il suffit pour cela d'installer un agent sur les ressources IT souhaitées pour les transformer en jumeaux numériques Azure. Vous pouvez ensuite en piloter l'inventaire, la sécurité, la conformité, le role based access… où qu'ils se trouvent", précise Bernard Ourghanlian, directeur technique de Microsoft France. Et David Frappart de l'activité Agile IT de l'ESN Devoteam d'insister : "Vous avez ainsi la possibilité d'élargir le control plan managé d'Azure à d'autres fournisseurs cloud."
En parallèle, Microsoft s'attaque au multicloud sur le front des données avec Azure Arc for Data Services. Une brique qui containérise les bases Azure SQL Managed et PostgreSQL en vue de les déployer sur Kubernetes au sein d'environnements IT internes. "Comme les autres ressources Azure Arc, vous avez ensuite la possibilité de les manager depuis le portail Azure", explique Bernard Ourghanlian, avant de confier : "Il n'est pas impossible que nous étendions dans l'avenir Azure Arc for Data Services au management de bases de données sur des clouds publics tiers."
Même si Anthos ne gère pour le moment ni les machines virtuelles ni les serveurs bare-metal, il ne s'arrête pas pour autant à Kubernetes et monte plus haut dans les couches de Platform as a Service. Avec pour objectif de couvrir le serverless, sa brique Cloud Run basée sur Knative permet par exemple d'exécuter un container sans état via une requête HTTP. "Quant à Anthos Service Mesh (qui s'adosse à la technologie open source Istio, ndlr), il est taillé pour motoriser une architecture de microservices, en termes de sécurité, de réseau et d'équilibrage de charge, d'authentification", ajoute Nicolas Sarrazy, GCP sales leads chez Devoteam. Pour l'heure, Cloud Run et Anthos Service Mesh se limitent à GKE et GKE On-prem, et mais il est fort à parier que Google les portent dans l'avenir sur AWS et Azure.
Enfin, Anthos a pour effet de transformer la place de marché du cloud de Google en marketplace multicloud contenant des applications packagées pour être déployées sur des infrastructures Kubernetes quel que soit le cloud. Sur le terrain du multipublic cloud, ses arguments tendraient pour l'instant à faire pencher la balance en faveur de Google face à Microsoft.
Amazon, grand absent
Pour l'heure, AWS ne commercialise pas d'équivalent à Azure Arc ou Google Anthos. Et il semble bien qu'il ne soit pas prêt à le faire de sitôt. A l'occasion du dernier événement clients du groupe qui se tenait à Las Vegas en décembre 2019, et auquel le JDN a assisté, le terme multicloud n'a jamais été cité lors des deux principales keynotes. D'après nos informations, les membres de l'écosystème AWS présents avaient par ailleurs l'interdiction de citer ou afficher dans leur communication sur place un ou plusieurs partenaires cloud autres qu'Amazon.
"Toutes les offres qui favorisent l'hybridation et le passage du on-premise au cloud vont dans le bon sens, qu'elles soient hybrides au sens strict ou multicloud. Elles font partie des vecteurs qui favorisent le passage vers le cloud public en toute confiance, ce qui n'est souvent pas joué d'avance chez beaucoup de grandes entreprises que nous accompagnons", commente Mohammed Sijelmassi, CTO de l'ESN Sopra Steria, avant d'ajouter : "Nous avons testé l'offre Anthos. Elle tient ses promesses. Nous testerons aussi Azure Arc. Et si AWS sort une solution équivalente, nous l'étudierons également, évidemment."