Le cabinet Gartner estimait qu'en avril 2018, le marché mondial des services de clouds publics, combinant le Software-as-a-Service (Saas), l'Infrastructure-as-a-Service (IaaS), le Platform-as-a-Service (PaaS), le Business-Process-as-a-Service (BPaaS) ainsi que les services de gestion cloud et de sécurité passerait de 153,5 milliards $ en 2017 à quelque 302 milliards $ en 2021. Le SaaS reste le principal segment du marché du cloud public. Au sein du PaaS, le Database Platform-as-a-Service (dbPaaS) représente le secteur le plus dynamique, avec une croissance de plus de 10 milliards $. De son côté, le cabinet 451 Research considérait que la part du cloud continuerait à progresser, au détriment des centres de données sur site traditionnels.

Parts de marché

Il existe plusieurs prestataires de services cloud publics, mais cet article synoptique se concentre sur les 3 plus grands : Amazon Web Services (AWS), Microsoft Azure (Azure) et Google Cloud Platform (GCP). Ces 3 fournisseurs sont actifs sur tous les continents et proposent l'offre de services la plus riche. Selon la banque d'investissements KeyBanc (chiffres de janvier 2018), AWS reste le leader du marché avec 62%, même s'il est en repli de 6%. Ce dont profitent les 2 outsiders, Azure (20%, en progression de 4%) et GCP (12% en hausse de 2%). Tous les autres acteurs représentent ensemble 6% du marché.

Selon Synergy Research Group (chiffres Q1/2018), le classement mondial serait : AWS = 1, Microsoft = 2 en Google = 3, également dans la zone EMEA, même si nous n'avons trouvé aucun chiffre précis pour l'Europe. A noter que les plus " petits " prestataires de services cloud publics dans la zone EMEA seraient (selon Synergy) IBM et Salesforce, respectivement n° 5 et n° 6. A l'échelle mondiale, Alibaba serait n° 4 et IBM n° 5.

Critères de sélection

Les fonctionnalités, le coût et l'emplacement des centres de données constituent les 3 critères principaux de choix d'un cloud public. Un 4e critère important, les prestations, est difficilement mesurable de manière objective et pour n'importe quelle application ou position géographique. Les rares analyses étaient trop limitées en termes de zone géographique ou de durée pour être pertinentes. ThousandEyes, une entreprise américaine spécialisée dans la surveillance de réseaux, tente de remédier à la situation avec son premier Public Cloud Performance Benchmark Report, une analyse gratuite pour tous et disponible sur son site Web. Nous vous en recommandons la lecture. ThousandEyes promet de rééditer annuellement son banc d'essai, ce qui permettra à terme de disposer également de données historiques de prestations.

Prestations

Globalement, ThousandEyes a mesuré durant 4 semaines des critères tels que la latence (retard d'envoi de paquets), la perte de paquets, le 'jitter' de réseau (irrégularités dans la succession des paquets de données) ainsi que d'autres variables réseau au départ et à destination, au sein et entre 27 emplacements d'utilisateur dans le monde et 25 régions cloud d'AWS, Azure et GCP. Au total, ses ingénieurs ont analysé plus de 160 millions de points et de traçages de données réseau.

La principale conclusion de ce rapport est que les prestations réseau et les 'backbones' internes des 3 prestataires cloud sont comparables. En termes de connexions et de retard réseau (latence, perte de paquets, 'jitter'), ThousandEyes considère cependant qu'il existe des différences géographiques significatives entre AWS, Azure et GCP.

L'emplacement semble être le facteur qui influence le plus les prestations des clouds publics. Le retard réseau bidirectionnel est sans surprise le plus faible au sein d'une même région, avec des différences peu significatives entre les 3 fournisseurs. Entre régions, la latence peut toutefois représenter un facteur limitant important.

Fonctionnalités

AWS, Azure et GCP sont tous en mesure de déployer des centaines, voire des milliers de noeuds informatiques et de grandir automatiquement, le tout avec une adaptation automatique des coûts. En tant que prestataire de cloud public le plus ancien et le plus mature, AWS (fondée en 2006) offre plus d'instances, entendez de serveurs virtuels, et plus de types d'instances que ses plus jeunes concurrents que sont Azure et GCP (dans l'ordre chronologique).

Pour un usage haut de gamme, AWS dispose toujours d'une avance sur les 2 autres. Comme le logo le suggère, vous pouvez y retrouver l'ensemble des services, de A à Z. Plus de 100 plates-formes différentes de développement d'applications, combinées à des options propres en matériels, gestion et sécurité, offrent une extrême flexibilité. Le revers de la médaille est une grande complexité. Pas question de vraie convivialité. Une connaissance approfondie de la plate-forme est nécessaire pour en optimiser l'utilisation.

Azure et GCP sont d'une taille plus limitée et davantage accessibles. Fondée en 2010, Azure offre de nombreux outils pour tester des applications et est évidemment fortement intégré aux plates-formes logicielles de Microsoft utilisées toujours plus par les entreprises. Il peut s'agir là également d'un inconvénient, puisqu'Azure propose un accès toujours plus restreint aux autres plates-formes logicielles que tant AWS que GCP.

La plate-forme de Google est la plus récente des 3 (fondée en 2011) et propose du coup moins de services que les 2 autres. En revanche, Google est une incroyable machine à collecter les données. Ces données peuvent être en partie intégrées par les développeurs eux-mêmes dans leurs propres applications. Au niveau de la richesse des outils de données et d'analyse, Google est plus forte que ses concurrents

Multi-clouds et clouds hybrides

La stratégie qui consiste à combiner plusieurs clouds gagne en popularité. Une entreprise peut utiliser différents clouds publics (multi-cloud) ou intégrer des clouds publics à sa propre infrastructure (cloud hybride). Ce faisant, elle évite le 'vendor lock-in'. En outre, les développeurs sont libres d'exploiter des services intéressants d'autres prestataires que le fournisseur standard. Et notamment utiliser AWS pour sa capacité et son évolutivité, et GCP pour ses puissantes possibilités d'apprentissage machine (basées sur la collecte de données).

ThousandEyes estime qu'une stratégie multi-cloud n'a que peu d'impact sur le 'jitter' et la perte de paquets. AWS, Azure et GCP ont beau être concurrents, ils assurent des connexions directes entre leurs services. Aucun des 3 n'a recours à des ISP externes pour la communication multi-cloud. Dans les résultats des tests de ThousandEyes, il apparaît d'ailleurs clairement que la communication entre clouds se fait toujours via le point de connexion le plus proche de l'autre fournisseur de cloud. AWS, Azure et GCP ont d'ailleurs finalement tout intérêt à faire basculer le trafic réseau de la concurrence le plus rapidement possible hors de leur propre réseau et ainsi ne pas surcharger leur propre infrastructure.

Selon le cabinet américain Clutch (chiffres 2016), 41% des organisations qui utilisent AWS comme principal cloud public font également appel aux services de GCP. Et inversement, 31% des utilisateurs GCP se fournissent également chez AWS.

Stratégie

Une stratégie de multi-cloud ou de cloud hybride accroît évidemment la complexité et n'est sans doute envisageable qu'en cas de projets au sein de grandes entreprises. Selon le 2018 State of the Cloud Report de RightScale, plus de 80% des entreprises de plus de 1.000 personnes déploient désormais une stratégie multi-cloud. RightScale est l'un des groupes de sociétés en croissance spécialisés en gestion de cloud hybride (HCM).

Le cabinet Forrester a publié un rapport intitulé Hybrid Cloud Management Wave for 2018 qui analyse les 12 fournisseurs HCM principaux du marché. Il en ressort que le HCM continue à évoluer en permanence, mais est en constante augmentation. Par ailleurs, le secteur se consolide. C'est ainsi que RightScale a été rachetée en septembre 2018 par Flexera Software. Toujours selon Forrester, les principaux fournisseurs HCM sont désormais VMWare, MicroFocus, BMC Software, RackWare et RightScale. Dans notre pays, des sociétés locales comme RealDolmen sont également actives dans le HCM.

Coût

Amazon Web Services, Microsoft Azure et Google Cloud Platform appliquent toutes un modèle 'pay as you go'. Azure et GCP facturent l'utilisation à la minute, avec un arrondi vers le haut. GCP prévoit un minimum de 10 minutes. AWS calcule à l'heure, avec également un arrondi vers le haut. Le budget peut être fixé sur demande (par le biais d'un paiement anticipé ou d'une garantie par carte de crédit) ou être réservé pour une période plus longue. Des remises importantes sont prévues moyennant des réservations de budget mensuelles ou annuelles.

L'AWS Reserved Instances (RI) se traduit par des remises de 24 à 75% selon le type de RI et la région. Les 1-Year No Upfront RI constituent un bon point de départ. Des RI sur 3 ans sont possibles, mais pas conseillés compte tenu de la vitesse d'évolution du paysage IT. Au-delà des RI, AWS propose aussi des Spot Instances qui se traduisent selon Amazon par des remises jusqu'à 90% pour des applications sans date de fin spécifique.

Via un Microsoft Enterprise Agreement (AE), il est possible d'obtenir des remises de 15 à 45% sur Azure, selon le niveau Azure et la réservation désirée. Parmi les autres options pour obtenir des remises, citons les Reserved VM Instances pour 1 à 3 ans, et les Azure Hybrid Use Benefits (AHUB) pour les VM Windows qui peuvent tourner dans Azure pour le coût de base d'une VM Linux. Les AHUB sont associés aux licences existantes Windows Server, SQL Server et SQL Database. Microsoft propose un calculateur en ligne qui permet de calculer les économies sur base des licences Windows utilisées en interne par l'entreprise.

Pour sa part, GCP propose les Sustained Usage Discounts (SUD) pour faire gagner de l'argent sur les ressources. Précisons que pour un SUD, il n'est pas besoin de conclure un engagement préalable. Exemple : si une instance spécifique tourne 25% du temps sur un mois, vous recevrez automatiquement 20% de remise. Si l'utilisation passe à 50%, vous bénéficierez de 20% supplémentaires. Et si vous atteignez 75%, le coût diminuera à nouveau de 20%. Enfin, une instance qui reste en permanence active durant tout un mois se traduira par une remise de 30%.

Google regroupe dans son calcul plusieurs instances du même type pour vous offrir la meilleure ristourne. D'autres mécanismes de ristourne prévus par GCP sont les Committed Use Discounts (CUD), comparables aux RI d'AWS et aux Reserved VM Instances d'Azure ainsi que les Preemptible VM Instances, similaires aux AWP Spot Instances, avec des remises jusqu'à 80%.

Budgétisation

La budgétisation n'est pas toujours vraiment évidente, même si les calculateurs en ligne des fournisseurs peuvent vous aider à bien évaluer vos coûts. Par ailleurs, on trouve sur l'Internet différents calculateurs qui comparent les coûts des divers prestataires (par exemple Unigma), bien qu'il ne soit pas évident de savoir si ceux-ci sont vraiment à jour et/ou fiables. Un double contrôle s'impose donc.

C'est surtout pour les réservations de longue durée, comme avec les RI d'AWS, qu'un budget non utilisé risque d'être perdu, selon certaines estimations jusqu'à 35% même ! Mais sans réservation, vous payerez le prix le plus élevé, parfois jusqu'à 15 ou 20% en plus. Pour l'éviter en partie, vous avez intérêt à associer la réservation au type d'environnement. Si celui-ci évolue peu, RightScale recommande une réservation de 80 à 90% (le reste devenant variable). Un environnement qui évolue de manière significative ne sera réservé qu'à 30 ou 50%, le reste étant prévu de manière variable.

Emplacements

Les 3 grands ont tous des emplacements géographiquement dispersés sur l'ensemble des continents. Pour les grands projets, il est recommandé d'utiliser plusieurs emplacements et/ou points de connexion. Cette solution est intéressante pour la répartition des charges et pour améliorer la disponibilité. La législation et les questions de vie privée inciteront sans doute les entreprises européennes à utiliser surtout des centres de données européens. Dans l'optique du Brexit, une attention particulière devra être portée à la poursuite de l'utilisation de sites britanniques.

Les emplacements principaux d'AWS sont situés en Irlande, à Francfort, à Paris et à Stockholm. Tous les services ne sont pas disponibles partout. Seule l'Irlande les propose presque tous, tandis que Francfort est fort proche. L'offre de services est plus limitée à Londres, Paris et Stockholm (dans l'ordre). Par ailleurs, on retrouve des AWS Edge Locations supplémentaires (points de connexion et tampons pour la fourniture rapide, la sécurisation et la gestion de contenu variable) avec CloudFront (le réseau de diffusion de contenu ou CDN d'Amazon), Route 53, Firewall Manager, Shield et WAF à Amsterdam (2), Berlin (2), Copenhague, Dublin, Francfort, Helsinki, Londres (9), Madrid (2), Manchester, Marseille, Milan, Münich (2), Oslo, Palerme, Paris (4), Prague, Stockholm (3), Vienne, Varsovie et Zürich. A Francfort et Londres, AWS dipose encore de 'edge caches' régionaux.

Microsoft insiste sur le fait qu'Azure possède davantage d'emplacements que ses concurrents. Fin 2018, il s'agissait de 55 régions dans 140 pays différents. La majorité de ces emplacements assurent toutefois les connexions 'edge'. Seules les Azure Availability Zones sont des centres physiquement distincts avec leur propre approvisionnement électrique, refroidissement et infrastructure réseau. Azure en compte pour l'instant 3 en Europe : Europe du Nord (Irlande), Europe occidentale (Pays-Bas) et France centrale (Paris). Les noeuds 'edge' et CDN sont répartis entre l'Irlande, les Pays-Bas, Paris, Marseille, Cardiff, Londres, Franfort et Magdebourg. Chez AWS également, tous les services ne sont pas disponibles partout.

En tant que plus jeune prestataire de cloud public, Google compte le moins grand nombre de régions et de zones : 18 régions dans 225 pays. L'entreprise prévoit au moins 3 zones par région. GCP est d'ailleurs la seule plate-forme cloud à posséder un centre de données en Belgique, à savoir Europe-West1 à Saint-Ghislain. Les autres centres de données européens sont situés à Londres, aux Pays-Bas, à Francfort et en Finlande. Ici également, toutes les fonctions ne sont pas disponibles partout. Google affirme cependant compter le plus d'emplacements 'edge' et CDN, à savoir 134 au total.

Conclusion

Le 'meilleur' cloud public n'existe pas : chaque fournisseur a ses forces et ses faiblesses. En termes de prestations, il n'y a que peu de différences entre les prestataires, mais la situation diffère évidemment très fort selon l'emplacement (les emplacements) utilisé(s) et la répartition des charges des applications, un élément que les développeurs doivent assumer eux-mêmes. Heureusement, tous les fournisseurs proposent des outils pour calculer et tester leur environnement. D'éventuelles limitations en termes d'offre de services ne constituent nullement un frein grâce à l'interconnexion robuste entre AWS, Azure et GCP. Pour les grosses applications, les multi-clouds et les clouds hybrides représentent en somme la voie toujours plus fréquentée. Même si la situation ne s'en trouve pas forcément simplifiée.

Le déploiement migre inexorablement vers le cloud.
L'Amazon CloudFront Global Edge Network le 10 décembre 2018.
© IS