Déploiement cloud : public, privé et hybride
Définition
Le modèle de déploiement cloud définit où l'infrastructure est hébergée et qui y a accès. Les quatre modèles principaux sont le cloud public, privé, hybride et communautaire.
| Modèle |
Infrastructure |
Accès |
Gestion |
| Public |
Partagée (multi-tenant) |
Tout le monde |
Fournisseur cloud |
| Privé |
Dédiée (un seul tenant) |
Organisation uniquement |
Interne ou tiers |
| Hybride |
Mix public + privé |
Variable |
Mixte |
| Communautaire |
Partagée entre organisations similaires |
Groupe restreint |
Collaborative |
Contexte
CompTIA A+ teste la distinction entre les modèles de déploiement, leurs avantages et inconvénients, et les cas d'usage appropriés. Le technicien doit savoir recommander le bon modèle selon les besoins de sécurité, de coût et de performance de l'organisation.
Détails techniques
Comparaison détaillée
| Critère |
Public |
Privé |
Hybride |
Communautaire |
| Coût |
Faible (OPEX) |
Élevé (CAPEX+OPEX) |
Moyen |
Partagé |
| Sécurité |
Standard |
Maximale |
Modulable |
Bonne |
| Contrôle |
Limité |
Total |
Mixte |
Partagé |
| Scalabilité |
Excellente |
Limitée |
Excellente |
Moyenne |
| Conformité |
Vérifier le fournisseur |
Contrôle total |
Données sensibles en privé |
Standards communs |
| Exemples |
AWS, Azure, GCP |
VMware on-prem, OpenStack |
Azure Arc, AWS Outposts |
Cloud gouvernemental |
Architecture hybride
┌──────────────────────────────┐
│ CLOUD PUBLIC │
│ (Azure, AWS, GCP) │
│ ┌─────────┐ ┌───────────┐ │
│ │ Web App │ │ Stockage │ │
│ │ (SaaS) │ │ (IaaS) │ │
│ └─────────┘ └───────────┘ │
└──────────┬───────────────────┘
│ VPN / ExpressRoute
│ (connexion sécurisée)
┌──────────┴───────────────────┐
│ CLOUD PRIVÉ │
│ (Datacenter on-premises) │
│ ┌───────────┐ ┌───────────┐ │
│ │ Base de │ │ Données │ │
│ │ données │ │ sensibles │ │
│ └───────────┘ └───────────┘ │
└──────────────────────────────┘
Multi-tenant vs Single-tenant
| Aspect |
Multi-tenant (public) |
Single-tenant (privé) |
| Infrastructure |
Partagée entre clients |
Dédiée à un seul client |
| Isolation |
Logique (virtualisation) |
Physique ou logique renforcée |
| Coût |
Plus faible |
Plus élevé |
| Personnalisation |
Limitée |
Totale |
| Performance |
Variable (noisy neighbor) |
Prévisible |
Cas d'usage par modèle
| Modèle |
Cas d'usage |
| Public |
Startups, sites web, apps non sensibles, dev/test |
| Privé |
Banques, santé, gouvernement (données réglementées) |
| Hybride |
Entreprises avec données mixtes (sensibles + standards) |
| Communautaire |
Hôpitaux partageant un dossier patient, universités |
Concepts économiques
| Terme |
Définition |
| CAPEX |
Capital Expenditure — investissement initial (achat serveurs) |
| OPEX |
Operational Expenditure — dépense courante (abonnement cloud) |
| Pay-as-you-go |
Facturation à l'usage (CPU-heure, Go stocké) |
| Reserved instances |
Engagement long terme pour un tarif réduit |
| TCO |
Total Cost of Ownership — coût total sur la durée de vie |
Exemple concret
Un hôpital déploie un modèle hybride : les dossiers médicaux patients (données HIPAA/RGPD) restent dans un cloud privé on-premises avec chiffrement AES-256. Le site web public, la messagerie Office 365 et les outils de collaboration sont hébergés sur Azure (cloud public). Un VPN site-à-site relie les deux environnements de manière sécurisée.
