Ok, on est dans le cloud mais est ce que c’est sûr cet endroit?

Dans ce quatrième volet, on va comparer nos trois concurrents et regarder ces différents points qui répondent à des problèmatiques de PCA, PRA ou de sécurité:

  1. FIA – Fiabilité du fournisseur cloud, savoir qui c’est, ce qu’il fait et ce qu’il a fait.
  2. FIA – avis et opinion des utilisateurs.
  3. PCA – Nombre d’AZ par région, une AZ étant techniquement un datacenter, sachant que la règles non officiel est que chaque AZ soient espacé de 10-20km les uns des autres.
  4. PCA/PRA –  capacité à sauvegarder ou avoir des systèmes en attente dans d’autres région sur le même continent.
  5. SEC – authentification et accès aux consoles.
  6. SEC – capacité à avoir des réseaux publique et privé (pas accessible directement via internet)
  7. SEC – authentification avancé sur les services (IAM)

Comparatif des fournisseurs de cloud

AWS GCP Scaleway
1- FIA 5/5 – AWS est le leader des fournisseurs de Cloud depuis plusieurs années assumant la casquette de leader mais aussi de visionnaires dans ce domaine, on s’accorde à dire qu’AWS à aujourd’hui environ 5 ans d’avance technologique sur ces concurrents directe, à savoir GCP et Microsoft Azure. 4/5 – GCP est le numéro 3 aujourd’hui et assume une croissance de plus de 100% dans le domaine du cloud depuis plusieurs année. Deplus Google fait partie des sociétés technologique les plus importante du monde et est l’inventeur/initiateur de solution informatique qui révolutionne le milieu comme Kubernetes, pour ne citer que celle là. 2/5 – Scaleway est le dernier née du groupe Iliad (que je sache). Anciennement online.net, le groupe à rebrander tout le groupe derrière la dénomination « Scaleway » où nous retrouverons le cloud public, les hébergements et les centres de données.
2- FIA 5/5 – Mon avis (je pense pouvoir dire que j’ai utilisé massivement AWS)… C’est que c’est fiable, j’ai simulé des chutes d’AZ en détruisant des serveurs et des DBs sauvagement et les services n’ont quasiment jamais été impacté. Après en effet, pour faire des choses solide sur AWS, il faut s’y connaître un petit peu, je dirais que c’est peut-être moins facile à appréhender que les autres mais quand on connait on peut quasiment tout faire. je vous met quand même les avis hostadvise 3/5 – Sur GCP, je n’ai pas vraiment eu de vrai expérience mis à part Umoove, mais pour être honnête, je m’éclate… Les produits fonctionnent bien, sont performants, facile à mettre en place et sont assez nombreux pour nous permettre de se projeter. Pareil, les avis hostadvise 1/5 – J’ai essayé d’utilisé Scaleway il y a plusieurs année, 4 ou 5 ans plus tôt et ça n’avait pas été une réussite. Les machines que je coupais ne rebootait pas (problème disque qui était rapatrié à l’extinction sur un autre stockage) et autres failure mais ils ont à priori fait pas mal de progrès… j’en sais pas plus… Je vous met les avis hostadvise
3- PCA 5/5 – existe dans les 3 zones (US – EMEA – ASIA) avec plusieurs région par zones et au moins 3 zone de disponibilité (centre de donnée) par région (sauf Beijing et Osaka). Plus d’information ici. 5/5 – GCP est assez identique à AWS sur ce sujet. Plus d’information ici. 3/5 – Scaleway n’est actuellement disponible qu’en EMEA mais à rour de même plusieurs région dont une qui dispose de 2 AZ. Plus d’information ici.
4- PCA/PRA 5/5 – AWS nous permet de créer des ASG et des DBs répliqué dans plusieurs zone, minimum 3 si on utilise toutes les zones disponible il faudrait donc que 3 centre de données d’AWS tombent en panne pour que les services ne soient plus accessible, les probabilité sont faible… mais AWS permet aussi de mettre des réplica en lecture dans d’autre région du monde si on veut encore aller plus loin. 5/5 – GCP est encore une fois identique à AWS sur ce point. 2/5 – Scaleway n’a pas de system de recovery mis à part les restaurer à partir de sauvegarde et comme il n’y a pas d’AZ ou depuis peu il n’y a pas de système de bascule automatique à proprement parler, mais on a quand la possibilité de le faire à la main.
5 – SEC 4/5 – AWS n’a pas de système de gestion des utilisateurs il vous faudra donc maintenir votre propre annuaire et le mapper avec les utilisateurs/role IAM (fédéré ou non) et vous avez la possibilité de mettre en place des authentification SAML pour facilité l’authentification des utilisateurs. 5/5 – Ici, si vous utiliser Google Workspace, tout coule tout seul, il y a une intégration native et vous avez Workspace peut même vous mettre un service LDAP pour mapper que vous puissiez vous connecter avec sur les serveurs. C’est très avancé comme système… Après tout qui n’a jamais le fameux « se connecter avec mon compte google »?… 2/5 – Scaleway quant à lui ne gère pas de permissions d’utilisateur, c’est actuellement en BETA donc son système de permissions, de facto est inexistant. On a deux possibilité pour se connecter, le mot de passe ou le magic link (envoyé par email).
6 – SEC 4/5 – AWS nous permet de créer des réseaux public et privé ainsi que de faire du VPC peering ainsi si vous souhaitez par exemple créer un VPN d’infrastructure entre vos bureaux et votre infra, vous n’avez pas besoin de le mettre dans toutes vos régions vous le mettez dans une région et vous interconnectez vos régions en interne. La gestion des pare-feux (Security Group & ACL) est assez complexe mais permet d’aller  plutôt loin et de faire pas mal de chose… Cependant ce système a des limites. 5/5 – Pour GCP c’est presque la même chose sauf que tous les VPC sont interconnecté nativement et vous pouvez partager des VPC entre vos projets pour aller encore plus loin. Le système de règles de pare feu basé sur ce qu’ils appèllent des tags réseau permet d’aller beaucoup plus loin  et d’avoir des règles plus simple et flexible qu’avec le système d’AWS. 2/5 – Scaleway n’a pas de distinction entre réseau privé ou publique aujourd’hui mais sa gestion du pare feu est très bien faite (basé sur les tags comme GCP).
7 – SEC 4/5 – le système d’IAM est plutôt complexe mais permet de faire beaucoup de chose et d’être très ganulaire dans les permissions. Il mériterait d’avoir son propre article pour expliquer tout ces tenants et aboutissant. 4/5 – IAM dans GCP est un peu moins fin qu’AWS car il favorise les rôles que rassemble des groupe de permissions… à vous de voir ce que vous préférez. Pour ma part je les trouve suffisant. 1/5 -C’est encore quelque chose de très récent pour Scaleway, je ne vais donc pas trop m’avancer là dessus mais sachez qu’ils y vont.

Conclusion du round 4 – la fiabilité

Sans plus de cérémonie… Le classement

1 – AWS

Il trône en maître depuis des années, il représente ~35% des parts de marché du cloud Iaas et Paas et je crois qu’il host 56% de ce qui tourne dans le cloud, et c’était le premier sur le marché et il a sû concervé son avance… contre google qui est arrivé bien après et qui host 15% du cloud… En terme de fiabilité… Si AWS est capable de gérer tout ce monde là, conserver sa place de numéro 1 sans même qu’elle soit discutable et ce depuis des années je pense que la question ne se pose pas.

2 – GCP

Google Cloud Platform est un concurrent sérieux et a une croissance de plus de 100% par ans depuis plusieurs années sans compter que c’est quand même le moteur de cherche le plus utilisé au monde le papa de chose comme… android, chrome, Kubernetes… en technologie ils se pose là quand même alors je décerne la palme à AWS parce qu’il le mérite mais GCP n’est pas à écarter pour autant en terme de fiabilité ou de sérieux.

3 – Scaleway

Scaleway de son côté est jeune, pour être honnête je l’ai testé il y a un petit moment maintenant et j’ai été très déçu, un de mes amis m’en avait parlé et m’avait incité a tester et ce fut un échec cuisant pour moi, mes pauvres petits serveurs web en avaient pati… Mais c’était il y 5-6 ans maintenant, la société a évolué, ils ont recruté se sont enforcé… Je ne pense pas que ce soit un fournisseur de cloud fiable aujourd’hui mais dans quelques années qui sait 🙂 En tout cas, parmis les français, c’est celui que je pense être le plus capable de devenir ce que je qualifie de BON fournisseur de cloud.

Conclusion – le mot de la fin

Vous l’aurez compris, le cloud est quelque chose de complexe et il faut absoluement comprendre pourquoi on va dans le cloud avant d’y aller car cela nous évitera bien des galères… On a vu que même les tests nous permettent rapidement de faire la différence entre les offres et de savoir ce que valent les services. C’est important de tester les solutions proposé par les fournisseurs et si vous savez que vous avez des dépendances/contraintes technique accentuez vos tests dessus… Si vous avez besoin de grosse performances sur les disques, les VMs GCP sont 10 fois meilleurs que les autres… Ca aurait été dommage de rater ça vous croyez pas ?

Pour ça, il existe des personnes qui ont travaillé ou travail dans le Cloud depuis un certains temps et sont capable de vous accompagné dans vos choix, de fournisseur de cloud ou même de techno au sein des fournisseurs (je glisse en même que Umoove, et votre serviteur seront ravi de vous accompagné si vous le souhaitez 😉 ) exemple choix entre aurora ou RDS ou encore lambda, ECS fargate ou EKS…

Mais pour résumé voici une espèce de Guideline des fournisseurs de cloud Iaas/Paas:

  • AWS: Le roi du secteur, plein de service, fiable et puissant mais nécessite d’avoir des Ops et ingénieur compétent pour sortir son épingle du jeux… mais c’est ici qu’aujourd’hui vous pourrez faire le plus de chose.
  • Azure: Il a de très bonne intégration avec Windows, c’est le numéro 2. Je n’ai pas beaucoup d’expérience dessus donc je vais m’arrêter à: si vous avez un gros parc microsoft (serveurs et clients) ou des intégrations microsoft sc’est sans conteste le meilleur.
  • GCP: Très simple d’utilisation, se développe très vite et les services sont de qualité mais beaucoup sont encore en développement. Si vous avez que des devs ou que vous ne voulez pas faire d’ops, c’est ici qu’il faut aller !
  • Digital Ocean: Pas beaucoup d’offre dans le catalogue (à peu près pareil que Scaleway) mais ce qu’il font, il le font bien. Si vous avez juste besoin de VM, le service droplet était le seul pendant des années et ils se sont hissé dans le top 10 des fournisseurs de cloud comme ça… Avec ça, ils rigolent pas 😀
  • IBM cloud: Jamais testé mais j’ai plongé un peu dedans dans un cas pratique pour les études de détermination statistique et il semblerait que leurs plateforme de calcul soient parmis les meilleurs du monde.
  • Oracle Cloud: Connu et reconnu pour leur expertise en sécurité, il est réputé pour être l’un des cloud les plus sécurisé au monde… peut-être qu’il faudrait vérifier, peut-être un autre article… qui sais

Chez Umoove, nous avons d’abord été chez AWS car je suis pas mal rôdé sur ce fournisseur mais nous avons fait le choix de migrer vers GCP il y a 1 an maintenant et avant de migrer nous sommes passé par toutes ces étapes avec pour directive:

  • la fiabilité d’un grand fournisseur de Cloud
  • une présence mondiale
  • des performances stable et élevé
  • des services de conteneur évolué, performant, scalable et avec le minimum d’ops
  • la possibilité d’avoir un système de queing pour nos système asynchrone

Google a été choisi parce qu’il a remporté toutes les manches ou presque comme dans cet article et les trois qui étaient testé étaient AWS, Azure et GCP… Donc pour tout vous dire, c’est pas parce que nous sommes chez GCP que c’est le vainqueur ici… C’est parce que c’est le vainqueur que nous l’avons choisi 🙂

Le choix de son fournisseur est important car il en va de l’avenir de votre projet et chaque fournisseur de Cloud a ses spécificités aussi il n’y a pas de réponse universelle… Il faut bien réfléchir à pourquoi on veut le faire et comparer les fournisseurs et voir comment ils répondent à notre problématique et choisir celui qui y répond le mieux.

L’auteur

Charles-Alban, en quelques mots:

Je suis passionné de technologie et tout particulièrement d’architecture de système cloud et de base de données. De formation ops, j’ai fait évoluer ma carrière en qualité de DevOps pour ensuite devenir Data engineer.

J’aime tout particulièrement les start-up, j’aime créer les choses de zéro ou presque et les concevoir de manière scalable, sûre et performante. C’est pour cela que j’adore mon rôle de consultant qui me permet de travailler en collaboration avec des start-up différentes et les aider à se développer et leur apprendre comment tirer parti des ressources qu’offre le cloud aujourd’hui !