Comparatif 2020 des services de Cloud

Si vous achetez une voiture, vous savez précisément ce que vous recherchez : qu’elle ne soit pas mauvaise pour l'environnement, mais aussi que son prix soit raisonnable. Une Tesla est trop chère mais l’empreinte carbone d’une voiture traditionnelle est malheureusement trop importante. Un véhicule hybride peut donc être un bon choix. 

La même approche s'applique au stockage des ressources numériques. Vous voulez à la fois une solution de stockage des données qui protège vos données tout en ayant un bon rapport qualité/prix. Pour de nombreuses entreprises, un cloud hybride sécurisé constitue une excellente solution. Maintenant que vous avez décidé d'utiliser une solution hybride, vous devez comparer les différents services de Cloud pour déterminer lequel répond le mieux à vos besoins et à votre budget.

Pour de nombreuses PME, la simplicité et e coût d'une solution de Cloud Computing sont une évidence. Par exemple, la plate-forme Google Cloud, Microsoft Azure et Amazon Web Services offrent tous des solutions faciles à déployer. Ces prestataires tiers proposent des solutions IaaaS (Infrastructure-as-a-Solution) qui intègrent souvent de base un respect des réglementations qui permet aux nouvelles entreprises de protéger leurs données et d’être conforme plus rapidement à certaines normes et réglementations liées à la sécurité de l'information.

Les grandes entreprises se tournent également vers ces prestataires reconnus parce que cela leur permet de gagner de l'espace physique pour les besoins vitaux de leur entreprise. Plutôt que d'investir dans un plus grand nombre de serveurs pour stocker leurs données, les grandes entreprises peuvent plus facilement évoluer en utilisant des solutions de cloud computing qui prennent moins de place et offrent une plus grande flexibilité.

Cependant, les économies réalisées grâce aux services de Cloud se traduisent bien souvent par le coût de données. Des services de cloud reconnus attirent plus les pirates informatiques à cause du volume de données qu'ils détiennent. Comme les pirates informatiques recherchent de plus en plus les failles non découvertes dans tous les logiciels, systèmes et réseaux (appelées " attaques zero-day "), les plus gros prestataires et leurs données se retrouvent être une cible permanente.

Mettre en place votre cloud privé semble donc être la meilleure solution. Vos services informatiques créent une infrastructure cloud dédiée pour votre entreprise. En gérant le cloud privé en interne, vous contrôlez vos données. Avec l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, de nombreuses organisations qui font affaire avec des citoyens de l'UE doivent prouver qu'elles utilisent un centre de données local pour respecter la législation. Si votre entreprise est propriétaire de votre cloud, vous contrôlez parfaitement le lieu où vous stockez vos informations.

Bien que cela semble attrayant, la création de son propre cloud privé devient rapidement prohibitif. Tout d'abord, vous avez besoin d'un personnel informatique à plein temps dédié à l'infrastructure du centre de données et à la création des outils de gestion. Deuxièmement, cela signifie également que vous assumez seul tous les coûts d'acquisition, de déploiement, de support et de maintenance.

Les solutions hybrides de stockage dans le cloud permettent un contrôle des données et des protections de sécurité supplémentaires tout en restant rentables. Un cloud hybride vous permet de connecter une plateforme de cloud public à une solution de cloud privé et à un stockage sur site fournie par le prestataire.

De plus, une solution de cloud hybride vous permet d'envoyer de grandes quantités de données de votre cloud privé vers le cloud public, mais vous ne payez que pour ce dont vous avez besoin. Les solutions hybrides vous permettent par exemple de déployer rapidement des informations non essentielles et non sensibles dans toute l'entreprise en fonction des besoins en utilisant le cloud public pour répondre aux demandes en période de pointe, en ne payant que les données et services dont vous avez besoin.

Les clouds hybrides vous permettent de mieux sécuriser vos systèmes, logiciels, données et réseaux. De plus, en cas de catastrophe naturelle ou d'attaque de ransomwares, certains cloud hybrides peuvent restaurer rapidement les systèmes d'entreprise, les logiciels, les données et les systèmes d'exploitation pour vous permettre de revenir à votre point de départ.

Pour aider les entreprises à créer le cloud hybride adapté à leurs besoins, Acronis a établi des partenariats avec Google Cloud Platform et Microsoft Azure. Les intégrations natives avec ces plateformes permettent aux utilisateurs d'accéder au service cloud public de leur choix tout en protégeant leurs données vitales, systèmes et logiciels. Parallèlement, Acronis Backup Gateway étend facilement le stockage à d'autres solutions tierces comme Amazon Web Services (AWS). En utilisant Acronis, les utilisateurs sont en mesure d’équilibrer leur impératif de restauration rapide en cas de crise (en stockant les données critiques localement) et leur budget (en stockant les données moins critiques ailleurs).

Choisir un service entre Azure, Google Cloud et d'autres prestataires populaires comme AWS peut s’avérer être une tâche compliquée. Si l’on compare ces services de Cloud, les prestataires semblent se ressembler mais comprendre les différences de fonctionnalités et de publics peut permettre une meilleure organisation de l’entreprise. Dans certains cas, des contraintes géographiques peuvent limiter vos options. Par exemple, un utilisateur en Chine pourrait vouloir se concentrer sur des services comme Alibaba.

Si vous disposez de plusieurs options, des sources fiables comme le classement Gartner vous permettent de comparer les principaux services de cloud. Leur tableau de comparaison des services cloud vous donne l'opportunité d'apprendre ce que les utilisateurs considèrent comme les forces et les faiblesses de ces les outils. Cependant, vous devez également savoir comment ils fonctionnent.

Ci-dessous, nous avons rassemblé des informations sur les fournisseurs de services de cloud recommandés par les clients de Gartner en 2018 pour vous aider à passer en revue leurs fonctionnalités avant de faire votre choix. Nous nous sommes servis des sites web des fournisseurs pour recueillir des détails sur les services qu'ils fournissent, en nous concentrant sur les catégories que les clients ont évaluées dans le classement Gartner pour les services de cloud. Cette approche permet d'avoir une vue d'ensemble plus complète, dont les commentaires des utilisateurs et les données techniques.

Les modèles d'instance permettent de gérer des groupes d'instances ou des instances individuelles avec la possibilité de remplacer les champs du modèle d'instance et de restreindre le modèle à une zone de ressources spécifiée.

Les modèles AWS CloudFormation s'intègrent aux instances d'Amazon EC2.

Azure Resource Manager fonctionne avec Azure PowerShell, Azure CLI, Azure portal, REST API et les SDK clients pour gérer les groupes de ressources.

Optimise l'affectation des outils utilisateurs/gestionnaires, gère les rôles utilisateur au niveau du compte et du conteneur et intègre l'interface utilisateur traditionnelle de Google.

La gestion des utilisateurs IAM permet aux administrateurs de créer des utilisateurs, de définir des informations d'identification de sécurité individuelles ou de demander des identifiants d'utilisateur temporaires.

Azure Active Identity s'intègre à Microsoft 365, Azure et Enterprise Mobility + Security permettant aux administrateurs d'identifier et d'accéder de façon centralisée à la gestion des périphériques, données, applications et infrastructures.

Permet un mode automatique avec un sous-réseau pour chaque région en utilisant des plages d’IP prédéfinies et un mode personnalisé qui permet de contrôler les sous-réseaux et les plages IP.

AWS Direct Connect permet une connexion privée entre AWS et un centre de données, un bureau ou un environnement de colocation avec une connexion réseau dédiée qui peut être répartie entre plusieurs interfaces virtuelles, avec un espace IP privé pour séparer les environnements public et privé.

Le réseau virtuel Azure peut spécifier des adresses IP privées personnalisées en utilisant des adresses publiques et privées, segmenter le réseau virtuel en un ou plusieurs sous-réseaux, et utiliser la résolution de nom fournie par Azure ou spécifier votre propre serveur DNS.

Les applications utilisent le modèle de sécurité interne de Google et intègrent des solutions de sécurité dont une protection contre l’hameçonnage, les rançongiciels et les attaque par déni de service, ainsi qu’un contrôle de la fuite potentielle des données, un accès à distance et un système de contrôle de la sécurité. De plus, il est conforme à 36 normes et règlements internationaux.

La plateforme de sécurité AWS intègre une sécurité de l'infrastructure, une atténuation des attaques DDoS, le chiffrement des données, l'inventaire et la configuration, la surveillance et la journalisation, la gestion des identités et des accès et la réalisation de tests d’intrusion. De plus, elle respecte les exigences en matière de conformité de 34 normes et règlements internationaux.

Microsoft Trust Center offre des options de sécurité pour les opérations, les applications, le stockage, la mise en réseau, le calcul, la gestion des identités et des accès. De plus, il respecte 81 normes et règlements internationaux.

Fonctionne avec des groupes d'instances gérés en utilisant le processeur, la capacité de diffusion de l'équilibrage de charge ou les métriques Stackdriver Monitoring.

Permet de mettre en place des plans de dimensionnement pour les instances Amazon EC2, celles du parc d'instances Spot, les tâches Amazon ECS, les tables et indices Amazon DynamoDB et les réplicas Amazon Aurora.

Configuration de la mise à l’échelle pour les machines virtuelles, les services cloud, les services mobiles, les applications web et les services de gestion d'API.

Le portail des développeurs propose un système de gestion de contenu utilisant Drupal pour fournir un ensemble de modules qui permettent de gérer du contenu et une documentation de référence sur les API, ainsi que des blogs et des forums thématiques.

Services et technologies Amazon developer permet l'intégration d'Alexa, le développement d'applications Android et Fire, la réorganisation des services, des outils, de la documentation et des exemples de code.

Les solutions Azure comprennent un outil de communication en équipe, des pipelines, des dépôts Git privés, des outils de tests planifiés, des artefacts et extensions d'applications.

Solutions pour le DevOps gère le cycle de vie des applications en intégrant des outils de gestion de configuration basés sur le principe du « Payez seulement ce que vous utilisez ». Il intègre également Stackdriver Monitoring, Stackdriver Debugger, Stackdriver Logging, et le service d'analyse de sécurité App Engine.

Les services DevOps d'AWS proposent des micro-services et la livraison continue, l'intégration continue, des pratiques de supervision et de journalisation, l’infrastructure en tant que code, les outils de collaboration, des contrôles à granularité élevée et des techniques de gestion de configuration.

Les solutions DevOps d'Azure facilitent l’intégration continue qui crée et valide automatiquement le code, la livraison continue dans le cadre d'une infrastructure déployable en production, l'infrastructure en tant que code, des outils de surveillance, l'automatisation du provisionnement et la configuration des environnements avec Azure Resource Manager, Terraform ou Ansible, le monitoring de l’intégrité de l’infrastructure et son intégration aux tableaux de bord existants, et Chef Automate ou Azure Policy pour garantir la conformité et la sécurité.

Google Cloud Platform permet une surveillance, une journalisation et des diagnostics intégrés dans Google Stackdriver, des outils de surveillance complets, une analyse de gestion en temps réel, une surveillance et alertes relatives aux exceptions en temps réel, Stackdriver Trace pour le traçage distribué, Stackdriver Debuggers pour inspecter le comportement du code sans utiliser les enregistrements des journaux, Deployment Manager pour gérer les ressources cloud, la Google Cloud Console pour le déploiement, la dimensionnement et la production de diagnostics, Google cloud shell, Cloud Platform comme application mobile, l’API Cloud Billing et l’ API Google Cloud pour gérer et automatiser les workflows.

AWS propose AWS CloudFormation pour l’approvisionnement, AWS Systems Manager pour la surveillance des ressources et l'automatisation des tâches opérationnelles, AWS CloudTrail pour journaliser les activités des utilisateurs, AWS Config pour l'inventaire des configurations, Amazon CloudWatch pour la surveillance des ressources et applications cloud, et AWS OpsWorks pour la gestion des configurations et des balances.

Azure intègre Azure Monitor pour la surveillance de l'état des composants de la plateforme, Log Analytics pour la collecte des données sur site et dans le cloud, Application Insights pour le diagnostic des problèmes de performance, Network Watcher pour la surveillance des problèmes réseau, Automation pour les ressources, Azure Advisor pour les suggestions personnalisées de gestion de l’environnement, Azure Resource Manage pour la gestion et le déploiement des ressources, Scheduler pour planifier le travail des applications, Traffic Manager pour contrôler les performances et la disponibilité, Cloud Shell pour l'utilisation de ligne de commande , Azure Managed Applications pour le déploiement de solutions, le portail Microsoft Azure pour la gestion de l'environnement, Azure Mobile App pour rester connecté à vos ressources, Cost Management pour la transparence de vos dépenses, Azure Policy pour la mise en place d’une politique globale, Azure Blueprints pour la création rapide et reproductible d’environnements régis, Azure Backup pour protéger vos ressources contre la perte de données, Azure Site Recovery pour permettre une reprise rapide après sinistre et Security Center pour protéger vos ressources contre les menaces.

Google Cloud intègre App Engine pour le stockage d’API dans le cloud, BigQuery pour la collecte de données, Cloud Dataflow pour les tâches de traitement des données, Stackdriver Logging, Cloud Pub/Sub pour le suivi des changements, Cloud SQL pour l'importation/exportation de données, Firebase SDK pour les applications mobiles et web, des outils de développement, Cloud Genomics pour le stockage de séquences génétiques, Hadoop, et Cloud Prediction API.

AWS propose Amazon Storage Gateway pour les environnements sur site et dans le cloud, Amazon RDS pour la création de bases de données, Amazon S3 comme solution de stockage, AWS Snowball pour le transport de données, Amazon VPC pour la segmentation, AWS Direct Connect pour créer des connexions réseau dédiées, AWS IAM pour la gestion des identités et des accès, AWS Direct Directory Service pour les environnements système, VMware Cloud sur AWS pour accéder aux environnements VMware, AWS OpsWork pour configurer et exploiter vos applications, AWS CodeDeploy pour automatiser les déploiements, Amazon EC2 Run Command pour automatiser les tâches administratives, AWS Greengrass pour connecter en toute sécurité les périphériques locaux et AWS Snowball Edge pour transférer les données.

Microsoft Azure intègre Logic Apps pour la création de workflows, Service Bus pour la connexion d'applications sur site et cloud, API Management pour la publication d'API et Event Grid pour la connexion de services tiers.

Dans certains cas, les trois grands fournisseurs de services dans le cloud offrent des produits similaires, mais chacun se focalise également sur un public particulier. Google Cloud permet le développement d'applications mobiles en offrant plusieurs options de stockage mobile tandis qu'Amazon facilite le cloisonnement du réseau pour les commerçants qui doivent être conformes à la norme de sécurité de l’industrie des cartes de paiement (PCI DSS).

Étant donné que chacun des services offre des fonctionnalités et des tarifs différents, comparer les prix revient à comparer des voitures à des pommes et des papillons. Cependant, le fait de comprendre quelle utilisation vous ferez de ces services peut vous permettre de faire votre propre devis.

Google Cloud Platform vous permet de créer des instances personnalisées de machines virtuelles et d'appliquer une remise pour une utilisation durable. La plateforme Google Cloud attire les développeurs agiles avec une réduction pour une mise à jour continue.

AWS et Google Cloud Platform vous permettent tous les deux d'économiser de l'argent lors les périodes d'activité réduite. AWS et Google Cloud Platform cherchent toutes deux à offrir une remise aux petits utilisateurs s'ils font uniquement leurs mises à jour logicielles aux heures creuses. Pour les petites et moyennes entreprises, ces options de tarification peuvent être une option plus rentable puisque le déploiement peut être plus flexible.

Microsoft Azure offre une remise en cas de contrat d'entreprise existant. Microsoft Azure s'adresse aux grandes entreprises ayant une relation engagée avec l’entreprise.

Acronis facilite le stockage des sauvegardes dans le cloud public, ce qui permet d'avoir une solution de cloud hybride rationalisée. Acronis s'intègre nativement avec Google Cloud Platform et Microsoft Azure tandis qu'Acronis Backup Gateway permet l'accès à une variété d'autres fournisseurs de services cloud. Cela signifie que vous pouvez également utiliser le stockage local comme zone de transit avant de télécharger les données vers leur destination finale.

Si vous cherchez à maîtriser vos coûts, à rationaliser les performances et respecter les exigences réglementaires comme le RGPD, vous avez besoin d'un fournisseur de services cloud qui répond à ces besoins. Acronis est à l’œuvre pour protéger toutes les données dans le Cloud à travers une variété d'environnements, dont les charges de travail dans le Cloud, les centres de données, sur site, pour les bureaux distants et les périphériques mobiles. Avec un cloud hybride, le choix de l'avenir, vous pouvez utiliser n'importe quel fournisseur de services cloud, y compris Google Cloud Platform et Microsoft Azure, pour mieux gérer le stockage, la sauvegarde, la restauration et la protection de vos données.