Choisir les bons outils de gestion de Cloud

Qu'est-ce que la gestion du Cloud ?

Créez un environnement multicloud efficace qui optimise vos ressources en termes de coûts et de performances.

Avantages des outils et technologies de gestion de Cloud :

  • Les plateformes de gestion de Cloud offrent une vue unique de votre cloud hybride afin que vous puissiez surveiller les coûts, déplacer des charges de travail et automatiser les ressources.

  • L'orchestration et les outils d'automatisation de Cloud vous aident à accroître l'efficacité et à déployer rapidement des services grâce à l'attribution de ressources automatisés.

  • Une stratégie de sécurité de Cloud doit couvrir la prévention, la détection et la correction des attaques avec des technologies de sécurité qui commencent au niveau de la plateforme.

author-image

Par

Qu'est-ce que la gestion de Cloud ?

Une interface de gestion consolidée pour toutes les charges de travail de Cloud est essentielle à la gestion de Cloud. Ces tableaux de bord offrent davantage de contrôle des politiques, une plus grande automatisation et la possibilité d'enregistrer et de gérer les informations plus facilement avec un accès par identification unique.

Les plateformes de gestion de Cloud de fournisseurs tels que Microsoft, Red Hat, SUSE OpenStack, VMware et Google Cloud vous donnent une visibilité sur votre Cloud hybride, offrant une vue unique de toutes vos charges de travail. Ces plateformes facilitent la surveillance des coûts, le déplacement dynamique des charges de travail entre les Clouds, ainsi que l'automatisation et la création de ressources selon les besoins.

Orchestration du Cloud

L'automatisation et l'orchestration du Cloud sont des étapes clés vers un centre de données efficace et prêt pour le Cloud, s'appuyant sur une architecture définie par logiciel. L'orchestration peut réduire les coûts et augmenter l'efficacité grâce à une allocation intelligente et automatisée des ressources dans votre infrastructure de calcul, de stockage et de réseau. Ces ressources virtuelles signifient moins de points de contact humains et un déploiement de services plus rapide et plus efficace.

Les plateformes de Cloud computing et d'orchestration peuvent également prendre en charge l'architecture de microservices via des conteneurs Cloud. Grâce à la technologie des conteneurs, les développeurs peuvent utiliser la virtualisation au niveau OS afin de fournir des logiciels en paquets. En plus d'être plus légères que des machines virtuelles, l'architecture basée sur des conteneurs est incroyablement flexible et portable. Les développeurs peuvent travailler sur une seule portion d'une application sans impacter toute autre partie, ce qui permet des itérations rapides et des mises à jour plus fluides.

Conteneurs Docker

Docker est un conteneur d'exécution populaire qui standardise le format d'emballage d'un large éventail d'applications pour la virtualisation basée sur conteneurs. Docker Enterprise* est une plateforme de conteneur de classe entreprise dédiée à la construction, la gestion et l'aide à la sécurisation d'applications. Docker Enterprise intègre Intel® Software Guard Extensions (Intel® SGX) pour fournir une validation avant d'exécuter une image de conteneur. De plus, Intel publie une configuration de conteneur inégalée pour des images spécifiques, ce qui permet d'améliorer les performance avec les conteneurs Docker.

Kubernetes* - Orchestration de conteneurs

Kubernetes est le système open source leader pour automatiser le déploiement, le dimensionnement et la gestion des applications conteneurisées. Il peut être utilisé comme système d'orchestration pour les conteneurs Docker. Il comprend des fonctionnalités comme le gestionnaire de contrôleur du Cloud Kubernetes, qui facilite l'intégration avec des fournisseurs de Cloud, et le gestionnaire de processeur qui permet d'optimiser le placement des charges de travail.

Les premières contributions d'Intel à Kubernetes ont permis d'étendre les capacités en façonnant les exigences pour les plugins de périphériques, en adressant les limitations d'une bande passante élevée, les charges de travail à faible latence et en activant de nouvelles fonctionnalités pour les applications réseau. Aujourd'hui, nous continuons à collaborer avec la communauté Kubernetes afin de fournir des performances et une sécurité accrue pour les charges de travail natives du cloud et faciliter l'expérience des développeurs. Dans le cadre de ces efforts, nous classons les principales fonctionnalités du processeur Intel®, telles que Intel® Deep Learning Boost (Intel® DL Boost) et Intel® Advanced Vector Extensions 512 (Intel® AVX-512), afin que les développeurs puissent plus facilement utiliser leur choix de jeux d'instructions dans un environnement Kubernetes. Des plugins pour d'autres ressources, comme la mémoire et le stockage, sont également disponibles.

Les outils de gestion de Cloud pour l'orchestration, l'automatisation et le placement des charges de travail vous aident à obtenir le meilleur d'un environnement multicloud hybride.

Optimisation des charges de travail

Presque toute charge de travail peut être exécutée dans le Cloud avec la stratégie appropriée, mais il peut être difficile de placer et régler vos charges de travail. De nombreuses plateformes de gestion de Cloud comprennent des outils d'optimisation des charges de travail qui vous aident à utiliser les ressources plus efficacement. Cela peut impliquer le déplacement d'applications vers le cluster qui peut répondre à vos exigences de performance et de coût. Intel collabore avec les éditeurs de logiciels et les fournisseurs de services Cloud pour exposer les technologies de la plateforme Intel®, comme Intel® Deep Learning Boost (Intel® DL Boost) et la mémoire persistante Intel® Optane™ DC, grâce à l'intégration de la pile logicielle. Cela peut vous aider à optimiser davantage les charges de travail, telles que les applications d'apprentissage machine et d'apprentissage approfondi.

Sécurité du Cloud

La gestion de la sécurité est une préoccupation majeure pour toutes les organisations et la sécurité du Cloud a ses propres considérations. Parce que l'ouverture d'une porte de votre environnement sur site vers un Cloud public élargit votre surface d'attaque potentielle, votre stratégie de sécurité du Cloud doit impliquer la protection, la détection et la correction.

Les stratégies de sécurité doivent commencer au niveau de la plateforme matérielle. Les capacités de sécurité matérielle directement sur le silicium aident à protéger chaque couche de la pile de calcul : matériel, firmware, systèmes d'exploitation, applications et réseaux dans le Cloud.

  • Les processeurs Intel® Xeon® Scalable de 2e génération assurent une détection des menaces renforcée au niveau matériel grâce à la technologie Intel® Threat Detection (Intel® TDT).
  • Les Intel® Security Libraries for Data Centers (Intel® SecL - DC) sont les éléments constitutifs d'une variété de modèles et de couches d'utilisation de la sécurité qui peuvent être ancrés dans des capacités matérielles.
  • Les protections au démarrage viennent d'un matériel racine de confiance mis en oeuvre dans des technologies clés comme Intel® Trust Execution Technology (Intel® TXT),Boot Guard ou la technologie Intel® Platform Firmware Resilience (Intel® PFR).
  • Les protections d'exécution sont fournies par les technologies d'accélération de cryptage Intel lorsque les données sont au repos, en transit ou utilisées. Les nouvelles instructions Intel® AES (Intel® AES-NI) accélèrent le cryptage pour des performances maximales, les extensions Intel® Software Guard (Intel® SGX) protègent les données pendant leur utilisation et la technologie Intel® QuickAssist (Intel® QAT) décharge le cryptage du processeur pour les charges de travail les plus exigeantes.

Processeurs Intel® et gestion de Cloud

Les processeurs et logiciels Intel® sont la fondation d'un portefeuille de solutions qui aident les centres de données à passer à une infrastructure définie par logiciel (SDI) et à des services dynamiques basés sur des règles et à la demande.

Au-delà du silicium optimisé pour les centres de données basés sur l'infrastructure définie par logiciel (SDI), Intel propose également des fonctionnalités de plateforme et de logiciel qui aident à prendre en charge la surveillance des performances et la gestion des API. Les plateformes Intel® exposent les données de télémétrie afin que les outils d'automatisation et les logiciels d'application puissent prendre de meilleures décisions concernant l'approvisionnement, l'allocation des ressources, la hiérarchisation des services et les niveaux de qualité de service.

  • Intel contribue aux logiciels open source de gestion de cloud tels que Kubernetes, OpenStack et Red Hat OpenShift.
  • La technologie Intel® Resource Director (Intel® RDT) offre des capacités d'orchestration et d'automatisation pour gérer de manière dynamique les ressources partagées de la plateforme à travers l'informatique, le réseau et le stockage.
  • La technologie Intel® Trusted Execution (Intel® TXT) mesure et vérifie que les serveurs virtuels démarrent dans de "bons états connus", ce qui permet d'activer l'automatisation de la sécurité et le suivi de conformité.
  • La technologie Intel® Cloud Integrity (Intel® CIT) fonctionne avec la plateforme OpenStack * pour garantir que les applications de cloud s'exécutent sur des serveurs et des machines virtuelles de confiance dont les configurations n'ont pas été modifiées.

Cliquez ici pour en savoir plus sur Trusted Infrastructure, une suite de technologies de sécurité de plateforme intégrée au silicium Intel.