Services GCP : Comment regrouper et comparer les offres de clouds

Google Cloud Platform (GCP) est un acteur majeur dans l'espace du cloud computing et propose des services qui vont de l'infrastructure brute aux solutions entièrement gérées alimentées par l'IA. Ce que beaucoup de gens ne réalisent pas, c'est que tous ces services ne fonctionnent pas de la même manière. Certains nécessitent une gestion directe, d'autres sont entièrement automatisés. La clé est de connaître la différence entre Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) et Software-as-a-Service (SaaS), et au sein de ces catégories, le degré de contrôle que l'on a réellement.

Pourquoi est-ce important ? En effet, elle a un impact direct sur vos coûts, votre efficacité opérationnelle et même votre sécurité. Choisir le bon service peut faire la différence entre passer des heures à gérer l'infrastructure ou se concentrer entièrement sur le développement et l'évolution de votre application. Un contrôle trop poussé risque de submerger votre équipe de travaux de maintenance, mais un contrôle insuffisant risque de limiter votre flexibilité.

Dans cet article, nous allons nous pencher sur les modèles de service et les niveaux de gestion de GCP, et expliquer comment faire le bon choix en fonction des besoins de votre équipe.

Et avant de commencer : Si vous êtes totalement novice en matière de cloud computing, je vous recommande de suivre d'abord notre cours Introduction au cloud computing. Ce cours présente les bases du cloud, explique des termes clés tels que l'évolutivité et la latence, et couvre les avantages des outils cloud de fournisseurs tels que GCP.

Modèles de service et niveaux de gestion de Google Cloud Platform (GCP)

Le GCP offre une large gamme de services, mais tous ne fonctionnent pas de la même manière. Pour choisir le bon service, il faut comprendre deux concepts fondamentaux :

1. Modèle de service: Le degré d'abstraction du service (IaaS, PaaS, SaaS).
2. Niveau de gestion: Le degré de contrôle et de responsabilité dont vous disposez (autogestion, gestion partielle ou gestion complète).

Modèles de services GCP

Les services GCP se répartissent en trois grandes catégories, chacune offrant un niveau d'abstraction différent :

• IaaS (Infrastructure-as-a-Service) : Vous gérez la plupart des composants, y compris les machines virtuelles (VM), le réseau et le stockage. C'est l'expérience la plus proche de la gestion de votre propre centre de données, mais sans le matériel physique. Il s'agit notamment de services tels que le moteur de calcul (VM), le stockage dans le cloud et la mise en réseau VPC.
• PaaS (Platform-as-a-Service) : Vous vous concentrez sur l'écriture et le déploiement d'applications, tandis que Google gère l'infrastructure pour vous. Cela permet de réduire les frais généraux opérationnels tout en conservant une certaine flexibilité.Il s'agit notamment de services comme App Engine, Cloud Functions et Google Kubernetes Engine (GKE).
• SaaS (Software-as-a-Service) : Des applications entièrement gérées que vous utilisez simplement, sans avoir à vous préoccuper de la gestion de l'infrastructure ou de la plateforme. Cela inclut des services tels que Looker Studio, Google Workspace et Security Command Center.

Source : Google Cloud

Maintenant que nous avons abordé les modèles de service de base, il est important de comprendre comment Google Cloud gère le niveau de gestion au sein de ces modèles. En fonction du niveau d'automatisation dont vous avez besoin, la responsabilité de la gestion passe de vous à Google.

Niveaux de gestion des PCG

Au sein de ces modèles de service, le niveau de gestion fourni par Google varie :

• Services autogérés: Principalement dans le domaine de l'IaaS, ils vous donnent un contrôle total sur l'infrastructure, nécessitant un provisionnement manuel, des mises à jour, une sécurité et une mise à l'échelle. Exemples : Solutions Bare Metal, Persistent Disk, VPC Networking.
• Services partiellement gérés: Principalement dans le cadre des offres PaaS et de certaines offres IaaS, elles permettent l'automatisation, mais nécessitent toujours l'intervention de l'utilisateur pour les configurations, les optimisations ou la gestion. Google Kubernetes Engine (GKE), Compute Engine et Cloud Dataproc sont des services partiellement gérés.
• Services gérés: Les services gérés GCP se retrouvent principalement dans les solutions PaaS et SaaS et gèrent automatiquement le provisionnement, la mise à l'échelle, les mises à jour, les correctifs de sécurité et la surveillance. Vous vous concentrez uniquement sur l'utilisation. Il s'agit par exemple de Cloud SQL, Cloud Run et Vertex AI.

Choisir le service GCP adapté à vos besoins

Maintenant que nous avons abordé les modèles de service et les niveaux de gestion de GCP, comment décider lequel utiliser ? Le bon choix dépend de facteurs tels que l'expertise de l'équipe, les frais généraux, l'évolutivité et le budget. La catégorisation suivante n'est pas universelle, mais elle devrait vous aider à vous faire une idée plus précise de ce dont vous avez besoin.

Quand utiliser l'autogestion (IaaS) ?

• Vous avez besoin d'un contrôle maximal sur les configurations, le système d'exploitation et le réseau.
• Vous disposez de l'expertise nécessaire pour gérer l'infrastructure et vous souhaitez optimiser les coûts.
• Exemples : Exécution d'une base de données haute performance sur Compute Engine, mise en place d'un VPC personnalisé.

Quand recourir à des services partiellement gérés ?

• Vous souhaitez trouver un équilibre entre la flexibilité et l'automatisation.
• Vous avez besoin de personnalisation mais vous ne voulez pas vous occuper de la maintenance du matériel.
• Exemples : Déploiement d'apps conteneurisées avec GKE, utilisation de Cloud Dataproc pour le big data.

Quand utiliser des services entièrement gérés (PaaS/SaaS) ?

• Vous souhaitez vous concentrer sur le développement et la logique d'entreprise, et non sur l'infrastructure.
• Vous avez besoin d'une mise à l'échelle automatique, de mises à jour de sécurité et d'une maintenance.
• Exemples : Hébergement d'une application web sur App Engine, en utilisant Cloud SQL pour les bases de données gérées.

Prenons un exemple concret :

Lucy est directrice technique d'une startup SaaS à forte croissance. Son équipe est petite, avec seulement un ingénieur DevOps, quelques développeurs backend, et une forte concentration sur le développement rapide de fonctionnalités. Ils ont besoin de construire un backend évolutif pour leur application mobile, qui gérera des milliers d'utilisateurs simultanés.

Elle dispose de deux options pour déployer le backend :

1. Compute Engine (IaaS autogéré)
• Elle donne à son équipe un contrôle total sur les configurations des machines virtuelles, du réseau et du système d'exploitation.
• Nécessite la mise en place d'une mise à l'échelle automatique, de correctifs de sécurité et d'une surveillance manuelle.
• Plus de flexibilité mais augmentation des frais généraux.
2. App Engine (PaaS entièrement géré)
• Augmente ou diminue automatiquement en fonction du trafic.
• Il s'occupe de la maintenance des serveurs, des mises à jour de sécurité et de la mise en réseau.
• Cela réduit le contrôle mais permet à l'équipe de se concentrer uniquement sur le développement.

Que pensez-vous que Lucy devrait choisir ?

Compte tenu de l'expertise et des priorités de son équipe, Lucy devrait probablement utiliser App Engine. C'est un peu plus cher par demande, mais le temps gagné sur la gestion de l'infrastructure permet à ses ingénieurs de livrer des fonctionnalités plus rapidement. Si l'entreprise se développe et a besoin de plus de contrôle à l'avenir, elle peut envisager de migrer vers Google Kubernetes Engine (GKE) pour plus de flexibilité.

J'ajouterai que vous n'êtes pas obligé de choisir un modèle ou un niveau de gestion et de vous y tenir. En fait, vous devez absolument tirer parti de la flexibilité de GCP et combiner les services en fonction de vos besoins. Par exemple, vous pouvez exécuter votre application principale sur App Engine pour son évolutivité et utiliser Compute Engine pour les charges de travail de traitement par lots qui nécessitent des configurations personnalisées.

Services professionnels et de conseil en matière de BPC

Même avec toute la documentation et les ressources en ligne disponibles, il n'est pas toujours simple de naviguer dans Google Cloud. Si vous êtes confronté à une migration complexe, si vous avez besoin de renforcer les compétences de votre équipe ou si vous avez besoin d'une assistance pratique pour les charges de travail critiques, Google propose des services professionnels pour vous aider. Mais quand cela vaut-il vraiment la peine de les utiliser ?

Services de conseil en matière de cloud

Si vous transférez des charges de travail vers GCP ou si vous optimisez une configuration existante, les services de conseil de Google vous fournissent des conseils stratégiques. Cela peut s'avérer utile pour les entreprises qui gèrent des migrations à grande échelle, des architectures complexes ou des environnements où la conformité est importante. Ils vous aident à choisir les bons services, à optimiser la rentabilité et à garantir les meilleures pratiques en matière de sécurité.

Si vous êtes une startup, il vaut certainement la peine de vérifier si vous avez accès à des services de conseil gratuits. Si vous rejoignez le programme Startups Cloud, vous obtiendrez un bon nombre de crédits pour utiliser les services GCP et un expert technique dédié pour vous aider à mettre en place votre entreprise dans le cloud ! Les quelques gestionnaires de succès avec lesquels j'ai interagi ont toujours été très serviables et rapides à répondre, je vous le recommande donc vivement.

Formation et certification

GCP propose des programmes de formation et des certifications pour aider les ingénieurs, les data scientists et les équipes informatiques à se mettre au diapason des technologies cloud. Si votre équipe découvre GCP ou a besoin d'une expertise dans des domaines tels que Kubernetes, l'ingénierie des données ou l'IA, une formation structurée peut accélérer la courbe d'apprentissage. Si vous êtes un nouvel apprenant, vous pouvez même commencer par un essai gratuit de 30 jours.

Par ailleurs, il existe de nombreux cours sur les BPC disponibles en ligne qui ne sont pas développés par la plateforme officielle des BPC, mais qui sont tout aussi bons. Par exemple, ce tutoriel destiné aux scientifiques des données vous apprendra à créer une nouvelle instance de Compute Engine et à y exécuter des carnets Jupyter. Si vous recherchez quelque chose de plus général, vous pouvez suivre ce cours d'introduction à GCP et découvrir le stockage, le traitement des données et la modernisation de l'entreprise avec GCP.

Source : Google Cloud

Soutien à la clientèle et services aux entreprises

Pour les charges de travail critiques, les temps d'arrêt ou les incidents de sécurité peuvent être un cauchemar. GCP propose des plans d'assistance à plusieurs niveaux, allant du dépannage de base aux gestionnaires de comptes techniques dédiés qui surveillent et optimisent votre infrastructure de manière proactive. 

Je n'ai jamais utilisé ce service moi-même et je n'ai donc pas de conseils d'initiés à vous donner. En général, si vous utilisez des applications à haute disponibilité, il peut être intéressant d'investir dans un support d'entreprise.

Tendances futures de la gestion des services cloud

L'informatique en nuage devient plus intelligente, plus automatisée et de moins en moins interventionniste. Voici quelques-unes des tendances qui façonnent l'avenir de la gestion des services cloud, et ce qu'elles signifient pour votre entreprise :

1. L'essor des opérations cloud pilotées par l'IA.

Les plateformes cloud tirent parti de l'IA pour optimiser les performances, réduire les coûts et prédire les défaillances avant qu'elles ne se produisent. Des services comme Autopilot de GCP pour Kubernetes et les recommandations alimentées par l'IA dans Cloud Operations Suite rendent la gestion de l'infrastructure plus proactive et moins manuelle.

Ce que cela signifie pour vous : Au lieu de passer du temps à effectuer des réglages et des dépannages, vos équipes peuvent s'appuyer sur des informations pilotées par l'IA pour automatiser la mise à l'échelle, détecter les anomalies et renforcer la sécurité.

2. Plus de services entièrement gérés

L'évolution vers des solutions entièrement gérées se poursuit, les entreprises cherchant à se décharger des problèmes d'infrastructure. Google Cloud étend ses services gérés aux bases de données (comme AlloyDB), à l'apprentissage automatique (Vertex AI) et à la sécurité (Security Command Center) pour permettre aux équipes de se concentrer sur la construction, et non sur la maintenance.

Pour les data scientists, l'exploitation des ressources du cloud peut considérablement rationaliser le processus d'analyse des données. Si vous souhaitez savoir comment les entreprises tirent déjà profit de Google Cloud dans ce domaine, consultez cet article sur Google Cloud for Data Scientists : Exploiter les ressources du cloud pour l'analyse des données.

Ce que cela signifie pour vous : Attendez-vous à un plus grand nombre de services pour lesquels Google se chargera de l'approvisionnement, de la mise à l'échelle et des mises à jour.

3. L'hybride et le multi-cloud comme nouvelle norme.

L'époque où les entreprises s'en tenaient à un seul fournisseur de cloud est révolue. De plus en plus d'entreprises adoptent des stratégies hybrides et multi-cloud pour éviter le verrouillage des fournisseurs, renforcer la résilience et se conformer aux réglementations régionales en matière de données. Des outils comme Anthos et BigQuery Omni facilitent l'exécution des charges de travail dans différents environnements cloud.

Ce que cela signifie pour vous : L'avenir est à la flexibilité, qu'il s'agisse d'exécuter des charges de travail sur AWS, Azure et GCP ou d'intégrer une infrastructure sur site au cloud.

4. Automatisation de la sécurité et de la conformité

Face à l'augmentation des cybermenaces, les fournisseurs de cloud automatisent les meilleures pratiques en matière de sécurité. Google intègre la détection des menaces pilotée par l'IA, des modèles de sécurité zéro confiance et une surveillance automatisée de la conformité pour aider les entreprises à sécuriser leurs charges de travail avec un minimum d'efforts manuels.

Ce que cela signifie pour vous : La sécurité sera de plus en plus intégrée plutôt que boulonnée, ce qui réduira le besoin d'équipes spécialisées pour configurer et surveiller en permanence les environnements cloud.

5. Les architectures sans serveur et pilotées par les événements sont en plein essor

De plus en plus d'applications s'éloignent des serveurs traditionnels pour s'orienter vers des modèles sans serveur, pilotés par les événements. Google Cloud Functions, Cloud Run et les architectures pilotées par les événements facilitent la création d'applications évolutives sans se soucier de l'infrastructure.

Ce que cela signifie pour vous : Les développeurs se concentreront davantage sur l'écriture du code et moins sur la gestion des serveurs, ce qui rendra la création d'applications évolutives plus rapide et moins coûteuse.

Voici un tableau (ou deux) bien structuré résumant les services de BPC mentionnés dans l'article, regroupés en fonction de leurs catégories pour plus de clarté.

Liste des services BPC

Pour regrouper les services mentionnés tout au long de cet article, voici un tableau qui vous facilitera la tâche.

Notre article de blog "Qu'est-ce que Google Cloud Platform (GCP) ?" contient également des informations sur de nombreux autres services GCP importants.

Conclusion

Le paysage du cloud est en constante évolution, et GCP offre une grande flexibilité pour répondre à vos besoins à tout moment. N'hésitez pas à expérimenter différentes combinaisons de services pour trouver ce qui convient le mieux à votre équipe !

Si vous souhaitez jouer avec GCP et vous exercer, voici 10 idées de projets qui vous permettront de vous familiariser avec la plateforme ! Et parcourez notre grande collection de cours sur le cloud.