Aperçu des outils et solutions de gestion du nuage

Créez un environnement multinuages efficace qui optimise vos ressources en termes de coûts et de performances.

Avantages des outils et technologies de gestion du nuage :

  • Les plateformes de gestion du nuage offrent une vue unique de votre nuage hybride afin que vous puissiez surveiller les coûts, déplacer des charges de travail et automatiser les ressources.

  • L'orchestration et les outils d'automatisation du nuage vous aident à accroître l'efficacité et à déployer rapidement des services grâce à l'attribution de ressources automatisés.

  • Une stratégie de sécurité du nuage doit couvrir la prévention, la détection et la correction des attaques avec des technologies de sécurité qui commencent au niveau de la plateforme.

author-image

Par

Qu'est-ce que la gestion du nuage?

Une interface de gestion consolidée pour toutes les charges de travail du nuage est essentielle à la gestion de ce dernier. Ces tableaux de bord offrent davantage de contrôle des politiques, une plus grande automatisation et la possibilité d'enregistrer et de gérer les informations plus facilement avec un accès par identification unique.

Les plateformes de gestion du nuage de fournisseurs tels que Microsoft, Red Hat, SUSE OpenStack, VMware et Google Cloud vous donnent une visibilité sur votre nuage hybride, offrant une vue unique de toutes vos charges de travail. Ces plateformes facilitent la surveillance des coûts, le déplacement dynamique des charges de travail entre les nuages, ainsi que l'automatisation et la création de ressources selon les besoins.

Orchestration du nuage

L'automatisation et l'orchestration du nuage sont des étapes clés vers un centre de données efficace et prêt pour le nuage, s'appuyant sur une architecture définie par logiciel. L'orchestration peut réduire les coûts et augmenter l'efficacité grâce à une allocation intelligente et automatisée des ressources dans votre infrastructure de calcul, de stockage et de réseau. Ces ressources virtuelles signifient moins de points de contact humains et un déploiement de services plus rapide et plus efficace.

Les plateformes infonuagiques et d'orchestration peuvent également prendre en charge l'architecture de microservices via des conteneurs en nuage. Grâce à la technologie des conteneurs, les développeurs peuvent utiliser la virtualisation au niveau du système d'exploitation afin de fournir des logiciels en paquets. En plus d'être plus légères que des machines virtuelles, l'architecture basée sur des conteneurs est incroyablement flexible et portable. Les développeurs peuvent travailler sur une seule portion d'une application sans impacter toute autre partie, ce qui permet des itérations rapides et des mises à jour plus fluides.

Conteneurs Docker

Docker est un conteneur d'exécution populaire qui standardise le format d'emballage d'un large éventail d'applications pour la virtualisation basée sur conteneurs. Docker Enterprise* est une plateforme de conteneur de classe entreprise dédiée à la construction, la gestion et l'aide à la sécurisation d'applications. Docker Enterprise intègre Intel® Software Guard Extensions (Intel® SGX) pour fournir une validation avant d'exécuter une image de conteneur. De plus, Intel publie une configuration de conteneur inégalée pour des images spécifiques, ce qui permet d'améliorer les performance avec les conteneurs Docker.

Kubernetes* - Orchestration de conteneurs

Kubernetes est le système source libre leader pour automatiser le déploiement, le dimensionnement et la gestion des applications conteneurisées. Il peut être utilisé comme système d'orchestration pour les conteneurs Docker. Il comprend des fonctionnalités comme le gestionnaire de contrôleur du nuage Kubernetes, qui facilite l'intégration avec des fournisseurs infonuagiques, et le gestionnaire de processeur qui permet d'optimiser le placement des charges de travail.

Les premières contributions d'Intel à Kubernetes ont permis d'étendre les capacités en façonnant les exigences pour les plugins de périphériques, en adressant les limitations d'une bande passante élevée, les charges de travail à faible latence et en activant de nouvelles fonctionnalités pour les applications réseau. Aujourd'hui, nous continuons à collaborer avec la communauté Kubernetes afin de fournir des performances et une sécurité accrue pour les charges de travail natives en nuage et faciliter l'expérience des développeurs. Dans le cadre de ces efforts, nous classons les principales fonctionnalités du processeur Intel®, telles que Intel® Deep Learning Boost (Intel® DL Boost) et Intel® Advanced Vector Extensions 512 (Intel® AVX-512), afin que les développeurs puissent plus facilement utiliser leur choix de jeux d'instructions dans un environnement Kubernetes. Des plugins pour d'autres ressources, comme la mémoire et le stockage, sont également disponibles.

Les outils de gestion du nuage pour l'orchestration, l'automatisation et le placement des charges de travail vous aident à obtenir le meilleur d'un environnement multinuages hybride.

Optimisation des charges de travail

Presque toute charge de travail peut être exécutée dans le nuage avec la stratégie appropriée, mais il peut être difficile de placer et régler vos charges de travail. De nombreuses plateformes de gestion du nuage comprennent des outils d'optimisation des charges de travail qui vous aident à utiliser les ressources plus efficacement. Cela peut impliquer le déplacement d'applications vers la grappe qui peut répondre à vos exigences de performance et de coût. Intel collabore avec les éditeurs de logiciels et les fournisseurs de services infonuagiques pour exposer les technologies de la plateforme Intel®, comme Intel® Deep Learning Boost (Intel® DL Boost) et la mémoire persistante Intel® Optane™ DC, grâce à l'intégration des piles logicielles. Cela peut vous aider à optimiser davantage les charges de travail, telles que les applications d'apprentissage automatique et d'apprentissage profond.

Sécurité dans le nuage

La gestion de la sécurité est une préoccupation majeure pour toutes les organisations et la sécurité du nuage a ses propres considérations. Parce que l'ouverture d'une porte de votre environnement sur site vers un nuage public élargit votre surface d'attaque potentielle, votre stratégie de sécurité du nuage doit impliquer la protection, la détection et la correction.

Les stratégies de sécurité doivent commencer au niveau de la plateforme matérielle. Les capacités de sécurité matérielle directement sur le silicium aident à protéger chaque couche de la pile de calcul : matériel, microprogramme, systèmes d'exploitation, applications et réseaux dans le nuage.

Processeurs Intel® et gestion du nuage

Les processeurs et logiciels Intel® sont la fondation d'un portefeuille de solutions qui aident les centres de données à passer à une infrastructure définie par logiciel (SDI) et à des services dynamiques basés sur des règles et à la demande.

Au-delà du silicium optimisé pour les centres de données basés sur l'infrastructure définie par logiciel (SDI), Intel propose également des fonctionnalités de plateforme et de logiciel qui aident à prendre en charge la surveillance des performances et la gestion des API. Les plateformes Intel® exposent les données de télémétrie afin que les outils d'automatisation et les logiciels d'application puissent prendre de meilleures décisions concernant l'approvisionnement, l'allocation des ressources, la hiérarchisation des services et les niveaux de qualité de service.

  • Intel contribue aux logiciels source libre de gestion du nuage tels que Kubernetes, OpenStack et Red Hat OpenShift.
  • Intel® Resource Director Technology (Intel® RDT) offre des capacités d'orchestration et d'automatisation pour gérer de manière dynamique les ressources partagées de la plateforme à travers l'informatique, le réseau et le stockage.
  • Intel® Trusted Execution Technology (Intel® TXT) mesure et vérifie que les serveurs virtuels démarrent dans de « bons états connus », ce qui permet d'activer l'automatisation de la sécurité et le suivi de la conformité.
  • Intel® Cloud Integrity Technology (Intel® CIT) fonctionne avec la plateforme OpenStack * pour garantir que les applications du nuage s'exécutent sur des serveurs et des machines virtuelles de confiance dont les configurations n'ont pas été modifiées.

Cliquez ici pour en savoir plus sur Trusted Infrastructure, une suite de technologies de sécurité de plateforme intégrée au silicium Intel.