🚀 Migration & Stratégie Cloud
| Formation | BTS SIO option SISR — IRIS Mediaschool |
|---|---|
| Bloc | B2 — Administration Systèmes & Cloud |
| Module | M2.4 — Virtualisation & Cloud |
| Prérequis | Cloud Computing (C2.4.4), notions de virtualisation |
🎯 Objectifs
- Connaître les 7R de la migration cloud
- Comprendre les phases d'un projet de migration
- Différencier lift-and-shift et re-architecture
- Maîtriser les outils de migration et d'hybridation
- Comprendre les enjeux FinOps et le TCO cloud vs on-premise
📖 Les 7R de la migration cloud
Les 7R sont les stratégies de migration possibles pour chaque application ou charge de travail. Le choix de la stratégie dépend de la complexité, des contraintes techniques et des objectifs métier.
| Stratégie | Description | Effort | Cas d'usage |
|---|---|---|---|
| Rehost (Lift & Shift) | Déplacer tel quel vers le cloud sans modification | Faible | Migration rapide, applications stables |
| Replatform (Lift & Optimize) | Migrer avec des optimisations mineures (ex : base managée) | Moyen | Bénéficier des services managés sans réécriture |
| Refactor (Re-architect) | Réécrire l'application pour le cloud (microservices, serverless) | Élevé | Applications critiques nécessitant scalabilité |
| Repurchase | Remplacer par une solution SaaS | Moyen | Remplacement d'un ERP on-premise par du SaaS |
| Retire | Décommissionner l'application (plus nécessaire) | Faible | Applications obsolètes ou redondantes |
| Retain | Conserver on-premise (pas de migration pour le moment) | Nul | Contraintes réglementaires, dépendances matérielles |
| Relocate | Déplacer l'infrastructure vers un cloud dédié (VMware on Cloud) | Faible | Migration VMware vers VMware Cloud on AWS |
En pratique, la majorité des migrations commencent par du Rehost (rapide et peu risqué), puis évoluent progressivement vers du Replatform ou Refactor pour tirer pleinement parti du cloud.
📖 Évaluation de l'existant
Inventaire et cartographie
Avant toute migration, il est indispensable de réaliser un inventaire complet de l'infrastructure existante :
- Serveurs : physiques et virtuels, OS, versions, configurations
- Applications : technologies, langages, frameworks, dépendances
- Bases de données : moteurs, taille, performances, réplication
- Réseau : architecture, flux, bande passante, VPN
- Stockage : volumes, types (block, file, object), capacités
Analyse des dépendances
Identifier les dépendances entre applications est crucial. Une application qui communique avec une base de données locale doit être migrée en même temps que cette base, ou un mécanisme de connectivité (VPN, ExpressRoute) doit être prévu.
Criticité
Classer les applications par niveau de criticité permet de prioriser la migration et d'adapter la stratégie :
- Critique : aucune tolérance à l'indisponibilité — migration avec PRA
- Important : tolérance de quelques heures — migration planifiée
- Standard : tolérance de quelques jours — migration par lot
📖 Phases de migration
1. Assessment (Évaluation)
Inventaire de l'infrastructure, analyse des dépendances, identification des contraintes (réglementaires, techniques, financières). Définition de la stratégie de migration pour chaque application (7R).
2. Planning (Planification)
Définition du plan de migration : vagues de migration (quelles applications en premier), planning, allocation des ressources, formation des équipes, mise en place de l'infrastructure cloud cible (landing zone).
3. Migration (Exécution)
Exécution de la migration selon le plan : provisionnement des ressources cloud, transfert des données, déploiement des applications, tests de validation, basculement (cutover) et vérification post-migration.
4. Optimization (Optimisation)
Après la migration, optimiser les ressources : right-sizing (ajuster la taille des VM), mise en place du monitoring, automatisation, optimisation des coûts, application des bonnes pratiques de sécurité cloud.
📖 Lift-and-shift vs Re-architecture
| Critère | Lift-and-shift (Rehost) | Re-architecture (Refactor) |
|---|---|---|
| Principe | Migration identique vers le cloud | Réécriture pour le cloud |
| Durée | Courte (semaines) | Longue (mois) |
| Risque | Faible | Élevé |
| Coût initial | Faible | Élevé |
| Optimisation cloud | Minimale | Maximale |
| Scalabilité | Limitée | Élastique (auto-scaling) |
| Maintenance | Identique à on-premise | Cloud-native (managé) |
📖 Outils de migration
Azure Migrate
Azure Migrate est une plateforme centralisée de Microsoft pour planifier et exécuter la migration vers Azure. Elle intègre :
- Discovery and Assessment : inventaire automatique des serveurs et dépendances
- Server Migration : migration de VM (VMware, Hyper-V, physiques) vers Azure
- Database Migration Service : migration de bases de données vers Azure SQL
- App Service Migration Assistant : migration d'applications web
AWS Migration Hub
AWS Migration Hub offre un tableau de bord centralisé pour suivre la progression des migrations. Il s'intègre avec :
- AWS Application Migration Service (MGN) : migration lift-and-shift automatisée
- AWS Database Migration Service (DMS) : migration de bases de données
- AWS Application Discovery Service : inventaire et dépendances
📖 Hybridation
L'hybridation permet de connecter une infrastructure on-premise avec le cloud pour créer un environnement unifié :
| Solution | Provider | Description |
|---|---|---|
| Azure Arc | Microsoft | Gère des serveurs, des clusters K8s et des données on-premise depuis le portail Azure |
| AWS Outposts | Amazon | Infrastructure AWS physique installée dans le datacenter du client |
| Google Anthos | Plateforme de gestion multi-cloud et hybride basée sur Kubernetes | |
| VMware Cloud on AWS | VMware/AWS | Exécuter des charges VMware nativement sur l'infrastructure AWS |
📖 Monitoring cloud
Le monitoring est essentiel pour assurer la performance et la disponibilité des services cloud :
- AWS CloudWatch : monitoring des ressources AWS (métriques, logs, alertes, tableaux de bord)
- Azure Monitor : collecte de métriques et logs, alertes, Application Insights pour le monitoring applicatif
- Google Cloud Monitoring : monitoring natif GCP, intégré à la suite Google Cloud Operations
- Solutions tierces : Datadog, Grafana, Prometheus pour un monitoring multi-cloud
📖 Sécurité cloud
- IAM (Identity and Access Management) : principe du moindre privilège, rôles et politiques granulaires
- Groupes de sécurité (Security Groups / NSG) : firewall au niveau des instances/VM — listes blanches de ports et d'IPs
- Chiffrement : au repos (AES-256) et en transit (TLS 1.2+) — utiliser les services de gestion de clés (KMS, Key Vault)
- WAF (Web Application Firewall) : protection contre les attaques web (SQL injection, XSS, DDoS)
- Audit et conformité : activer les logs d'audit (CloudTrail, Azure Activity Log) pour la traçabilité
La sécurité cloud repose sur le principe de responsabilité partagée. Le fournisseur sécurise l'infrastructure, mais c'est au client de configurer correctement les accès, le chiffrement et les pare-feu. Un bucket S3 ou un blob Azure mal configuré peut exposer des données sensibles au public.
📖 FinOps : gestion des coûts cloud
Le FinOps (Financial Operations) est une discipline qui vise à optimiser les coûts cloud en impliquant les équipes IT, finance et métier. Les principes clés :
- Visibilité : savoir précisément qui consomme quoi et combien ça coûte (tagging des ressources)
- Optimisation : right-sizing, instances réservées, suppression des ressources inutilisées
- Gouvernance : budgets, alertes, politiques de provisionnement
- Culture : responsabiliser chaque équipe sur ses coûts cloud
Appliquez systématiquement des tags (étiquettes) à toutes vos ressources cloud : environment: dev/staging/prod, team: infrastructure, project: nom-projet. Cela permet une analyse fine des coûts par projet, équipe ou environnement.
📖 Disaster Recovery en cloud
Multi-région
Déployer les applications critiques sur plusieurs régions géographiques garantit la continuité de service même en cas de panne régionale complète. Les fournisseurs cloud proposent des mécanismes de réplication inter-régions :
- AWS : S3 Cross-Region Replication, RDS Multi-AZ et Cross-Region Read Replicas
- Azure : Geo-Redundant Storage (GRS), Azure Site Recovery
Backup cloud
Les stratégies de sauvegarde cloud incluent :
- Snapshots : copies instantanées des disques et bases de données
- Backup managé : AWS Backup, Azure Backup — automatisation et rétention configurable
- Backup cross-cloud : sauvegarder les données vers un second fournisseur pour éviter le vendor lock-in
📖 TCO : on-premise vs cloud
Le TCO (Total Cost of Ownership) compare le coût total de possession entre une infrastructure on-premise et une solution cloud sur plusieurs années :
| Poste de coût | On-premise | Cloud |
|---|---|---|
| Matériel (serveurs, réseau) | CAPEX élevé (investissement initial) | Pas de CAPEX — OPEX uniquement |
| Datacenter (espace, énergie, refroidissement) | Coûts fixes importants | Inclus dans le service |
| Licences logicielles | Achat de licences | Pay-as-you-go ou BYOL |
| Personnel IT | Équipe complète (admin, sécurité, réseau) | Équipe réduite (focus sur l'applicatif) |
| Scalabilité | Achat de nouveau matériel (délai) | Élastique et immédiate |
| Obsolescence | Remplacement tous les 3-5 ans | Géré par le fournisseur |
| PRA / DR | Site secondaire coûteux | Multi-régions à coût maîtrisé |
Le cloud n'est pas toujours moins cher que le on-premise. Pour des charges de travail stables et prévisibles sur le long terme, le on-premise peut être plus économique. L'analyse TCO doit prendre en compte l'ensemble des coûts directs et indirects sur 3 à 5 ans.
📝 QCM — Testez vos connaissances
- Qu'est-ce qu'une migration P2V ?
- Qu'est-ce qu'une migration V2V ?
- Quel outil VMware permet la migration P2V ?
- Qu'est-ce que la migration lift-and-shift ?
- Pourquoi planifier une migration par phases ?
- Qu'est-ce qu'un POC dans le contexte d'une migration ?
📝 Afficher les corrections
- Physical to Virtual : migrer un serveur physique vers une VM — La migration P2V convertit un serveur physique en machine virtuelle pour la virtualisation.
- Virtual to Virtual : migrer une VM entre hyperviseurs — La migration V2V déplace une VM d'un hyperviseur à un autre (ex: VMware vers Hyper-V).
- VMware vCenter Converter — vCenter Converter capture l'image d'un serveur physique et la convertit en VM ESXi.
- Déplacer une application telle quelle vers le cloud — Le lift-and-shift migre l'application sans modification, c'est la méthode la plus rapide mais pas optimisée.
- Pour minimiser les risques et valider chaque étape — Une migration progressive permet de tester, valider et revenir en arrière si nécessaire.
- Proof of Concept : test à petite échelle avant la migration complète — Le POC valide la faisabilité technique et les performances avant d'engager la migration à grande échelle.
La migration cloud suit une méthodologie structurée (7R, phases d'assessment à optimization). Le choix entre lift-and-shift et re-architecture dépend des objectifs. Le FinOps, le disaster recovery multi-régions et l'analyse TCO sont des compétences clés pour un technicien SISR.